Desmitgade nepārtrauktu jaunievedumu

Kopš izlaišanas pirms desmit gadiem Office 365 pieauga līdz vairāk nekā 300 miljoniem komerciāli apmaksātu licenču. Šajā ceļā esam nepārtraukti veikuši atkārtotus ieguldījumus, lai apmierinātu mūsu klientu mainīgās vajadzības. Pirms četriem gadiem ieviesām Microsoft 365, lai apkopotu vislabāko no Office, Windows un Enterprise Mobility and Security (EMS). Tajā pašā gadā pievienojām Microsoft Teams kā vienīgo integrēto risinājumu, kur tieši darba plūsmā varat tikties, tērzēt, zvanīt, sadarboties un automatizēt biznesa procesus.

Kopš Microsoft 365 ieviešanas komplektiem esam pievienojuši 24 programmas1: Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer un Whiteboard; kā arī esam izlaiduši vairāk nekā 1400 jaunu līdzekļu un iespēju trijās svarīgākajās jomās.

1. Saziņa un sadarbība. Microsoft Teams ir jaunā klienta lietojumprogramma darbā, dzīvē un apmācībā vairāk nekā 250 miljoniem mēneša aktīvo lietotāju. 2017. gadā palaidām Microsoft Teams kā vienīgo integrēto risinājumu, kur tieši darba plūsmā varat tikties, tērzēt, zvanīt, sadarboties un automatizēt biznesa procesus, izmantojot Office programmu iespējas. Tikai 2020. gadā vien mēs izlaidām vairāk nekā 300 jaunas iespēju, tostarp kopābūšanas režīmu, fona efektus, lielas galerijas skatu, rokas pacelšanu, tiešraides reakcijas, grupu apspriežu telpas, tiešraides titrus ar runātāja attiecinājumu un Fluid komponentus, kas ir tikai daži piemēri.

Mēs ieviesām jaunu Teams sadarbības programmu kategoriju, kas lietotājiem un organizācijām sniedz hibrīdā darba iespējas, izmantojot dziļu integrāciju ar Power Platform, Whiteboard, Saraksti, Planner, Maiņas, Forms un SharePoint. Tādi uzņēmumi kā Adobe, Atlassian, Salesforce, SAP, ServiceNow un Workday ir izveidojuši programmas, kas ir dziļi integrētas ar Teams, ļaujot biznesa procesus un funkcijas ieviest tieši darba plūsmā.

Mēs turpinām ieviest jauninājumus gan reāllaika, gan asinhronajā sadarbībā. Mēs ieviesām reāllaika sadarbību datora programmās Word, Excel un PowerPoint, turklāt arvien vairāk iespēju, piemēram, @pieminēšanas gadījumi, uzdevumu piešķiršana, modernie komentāri un automātiskā saglabāšana, ir ar racionalizētu sadarbības pieredzi. Esam pievienojuši un paplašinājuši OneDrive mākoņkrātuvi un Exchange Online pastkastes.

2. Drošība un atbilstība. Kiberdrošības ainava ir sarežģītāka nekā jebkad iepriekš. Tā kā kiberuzbrukumu apjoms, izsmalcinātība un mērogs arvien paplašinās, drošība un atbilstība ir katras organizācijas prioritāte. Kopš ieviesām Microsoft 365, esam pievienojuši jaunas uzbrukumu tvēruma samazināšanas iespējas, lai palīdzētu organizācijām aizsargāties pret izspiedējprogrammatūru un citiem apdraudējumiem. Esam pievienojuši tādas iespējas kā datu zuduma novēršana (DLP) e-pastam un dokumentiem, sensitivitātes etiķetes un ziņojumu šifrēšana, lai svarīgus datus palīdzētu paturēt organizācijā. Turklāt esam pievienojuši jaudīgas atbilstības iespējas, piemēram, satura meklēšanu, e-datu atklāšanu un pamata aizturēšanu saistībā ar tiesas procesu, kas organizācijām palīdz samazināt risku un reaģēt uz arvien pieaugošajām normatīvajām prasībām. Iebūvētā mobilo ierīču pārvaldība (MDM) un citi pārvaldības rīki, piemēram, Microsoft Endpoint Manager, palīdz administratoriem atbalstīt attālo un hibrīdo darbaspēku.

3. AI un automatizācija. Pēdējās desmitgades laikā esam iekļāvuši AI iespējas visās savās produktivitātes un sadarbības programmās, lai palīdzētu ikvienam sasniegt vairāk. Visā Microsoft 365 esam ieviesuši mākslīgā intelekta jaunievedumus, lai palīdzētu lietotājiem būt labākiem rakstītājiem, noformētājiem un prezentētājiem. Mākonī darbinātais mākslīgais intelekts tagad automātiski veido kartes, diagrammas un tabulas programmā Excel, kā arī kārto e-pastu un noņem mazsvarīgo e-pastu programmā Outlook. Turklāt mākslīgā intelekta reāllaika tulkošana, titri un transkripcija padara sadarbību un saziņu pieejamāku un iesaistošāku ikvienam.

Audiokonferenču iespēju paplašināšana

Šodien paziņojam, ka dažu nākamo mēnešu laikā pievienosim neierobežotas iezvanes iespējas Microsoft Teams sapulcēm komplektos uzņēmumiem, darbam, priekšlīnijas darbiniekiem un valsts iestādēm. Lai gan mākoņa savienojamība palielinās, mēs zinām, ka lietotāji pievienojas Teams sapulcēm, atrodoties ceļā vai izmantojot sliktu interneta savienojumu. Pašlaik iezvane ir iekļauta plānā Microsoft 365 E5 un Office 365 E5, bet uzskatām iezvani par svarīgu pilnīgas Teams pieredzes daļu. Pieejama ar abonementu vairāk nekā 70 valstīs un ar interaktīvu atbalstu 44 valodās un dialektos, neierobežotā iezvane nodrošina sirdsmieru, ka lietotāji varēs pievienoties savai Microsoft Teams sapulcei no praktiski jebkuras ierīces neatkarīgi no atrašanās vietas.

Jauns izcenojums

Izcenojuma izmaiņas, par kurām paziņojam šodien, stāsies spēkā pēc sešiem mēnešiem. 2022. gada 1. martā atjaunināsim izcenojuma sarakstu šādiem komerciālajiem produktiem: Microsoft 365 Business Basic (no 5 USD uz 6 USD vienam lietotājam), Microsoft 365 Business Premium (no 20 USD uz 22 USD), Office 365 E1 (no 8 USD uz 10 USD), Office 365 E3 (no 20 USD uz 23 USD), Office 365 E5 (no 35 USD uz 38 USD) un Microsoft 365 E3 (no 32 USD uz 36 USD). Šis palielinājums tiks lietots globāli ar vietējā tirgus pielāgojumiem noteiktos reģionos. Pašlaik nav izcenojuma izmaiņu izglītības iestādēm un patērētāju produktiem.

Tā kā vadītāji visā pasaulē meklē iespējas saviem lietotājiem sniegt iespējas elastīgākai hibrīdā darba pasaulei, ir skaidrs, ka katrai organizācijai būs nepieciešams jauns darbības modelis lietotājiem, vietām un procesiem. Esam apņēmušies papildināt to vērtību, ko jau esam snieguši pēdējā desmitgadē, lai pastāvīgi nodrošinātu jaunievedumus, kas mūsu klientiem palīdz gūt panākumus un attīstīties šodien un arī turpmāk.

<>12011. gada jūnijā, palaižot Office 365, tajā bija iekļautas programmas Word, Excel, PowerPoint, Outlook, Lync, Exchange un InfoPath. Kopš tā laika esam to paplašinājuši, pilnībā vai daļēji pievienojot citas programmas, kā arī pilnīgi jaunas iespējas, tostarp: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Saraksti, OneDrive, OneNote klases piezīmju grāmatiņa, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard un Yammer.

The post Jauns Microsoft 365 izcenojums appeared first on Microsoft 365 Blog.

Visu šo jaunievedumu pamatā ir Microsoft Graph, mūsu klientu drošais un atbilstīgais pārskats par viņu produktivitātes aktivitāti Microsoft mākonī. Tas palīdz izstrādātājiem radīt uz cilvēkiem centrētas starpplatformu iespējas, nodrošinot kontekstu par organizācijas darbu dokumentos, lietojumprogrammās un ierīcēs. Microsoft Graph nodrošina visus svarīgākos Microsoft 365 komponentus, sākot no mākoņa iespējām, piemēram, Microsoft Teams, Microsoft Search un MyAnalytics, līdz mūsdienīgai, mākonī saistītai sadarbībai tādās esošajās programmās kā Word, Excel un PowerPoint. Turpiniet lasīt, lai uzzinātu par jaunākajiem šo iespēju atjauninājumiem un pamatā esošajām izstrādātāju tehnoloģijām, kas tos ļauj īstenot.

Piekļūstiet atvērtā tīmekļa iespējām, izmantojot Microsoft Edge, neatkarīgi no tā, vai veicat pārlūkošanu vai izstrādes darbu

Decembrī mēs paziņojām par mūsu mērķi ieviest Chromium atklātā pirmkoda projektu Microsoft Edge izstrādē galddatoram. Mēs priecājamies sadarboties ar lielāko Chromium atklātā pirmkoda kopienu, lai nodrošinātu labāku tīmekļa saderību mūsu klientiem, kā arī mazāk tīmekļa sadrumstalotību visiem tīmekļa izstrādātājiem. Šodien pasākumā Build mēs paziņojam par jaunu līdzekļu klāstu nākamajai Microsoft Edge versijai operētājsistēmā Windows 10, kas risina dažas fundamentālās mūsdienu pārlūkprogrammu problēmas, tostarp:

• Internet Explorer režīms — Internet Explorer režīms integrē pārlūkprogrammu Internet Explorer tieši jaunajā Microsoft Edge, izmantojot jaunu cilni. Tas ļauj uzņēmumiem mūsdienīgā pārlūkprogrammā palaist mantotas Internet Explorer lietojumprogrammas.
• Konfidencialitātes rīki — papildu konfidencialitātes kontroles līdzekļi, kas ļauj klientiem izvēlēties 3 konfidencialitātes līmeņus pārlūkprogrammā Microsoft Edge — neierobežotu, līdzsvarotu un stingru. Atkarībā no tā, kuru opciju izvēlēsities, Microsoft Edge pielāgos, kā trešās puses varēs izsekot jums tīmeklī, sniedzot klientiem lielākas izvēles iespējas un caurspīdīgumu, kas palīdzēs personalizēt pieredzi.
• Kolekcijas — pievēršoties informācijas pārslodzei, ko klienti šodien izjūt tīmeklī, kolekcijas ļauj apkopot, organizēt, koplietot un eksportēt saturu efektīvāk un ar Office integrāciju.

Un izstrādātājiem, kas ir izveidojuši ar Chromium saderīgas tīmekļa vietnes vai paplašinājumus, mēs nodrošinām, ka Edge pārlūkprogrammā būs redzama tāda pati saderība bez papildu darbībām. Šie līdzekļi, kā arī citi līdzekļi, tiks izlaisti laika gaitā, jo tuvāk būs nākamās Microsoft Edge versijas plašāka izlaide. Lai lejupielādētu jaunākos priekšskatījuma būvējumus, apmeklējiet Microsoft Edge Insider vietni. Lai iegūtu detalizētāku informāciju par šodienas paziņojumiem, apmeklējiet mūsu izstrādātāju emuāru.

Jauna koplietotu, interaktīvu tīmekļa iespēju klase, ko nodrošina Fluid Framework

Mēs esam apņēmušies arī padarīt tīmekli produktīvāku un efektīvāku visās pārlūkprogrammās. Šodien mēs paziņojam par Fluid Framework, kas ir izstrādātāja tehnoloģija, lai izveidotu jaunas koplietojamas, interaktīvas iespējas tīmeklī. Tā piedāvā trīs galvenās iespējas. Pirmkārt, pieredze, ko nodrošina Fluid Framework, atbalstīs vairāku personu koprediģēšanu tīmeklī un dokumentu saturā, ar nozarē iepriekš nepieredzētu ātrumu un mērogu. Otrkārt, tā nodrošina komponentu dokumentu modeli, kas ļauj autoriem dekonstruēt saturu sadarbībai paredzētos veidošanas blokos, izmantot tos dažādās lietojumprogrammās un apvienot tos jaunā, elastīgākā dokumentā. Treškārt, Fluid Framework nodrošina telpu, kurā inteliģenti aģenti var strādāt līdzās cilvēkiem, lai tulkotu tekstu, ienestu saturu, ieteiktu labojumus, veiktu atbilstības pārbaudes un citas darbības. Šī tehnoloģija būs plaši pieejama izstrādātājiem un integrējama Microsoft 365 iespējās, piemēram, Word, Teams un Outlook, lai mainītu jūsu darbu ar šiem rīkiem. Mēs izlaidīsim gan programmatūras izstrādātāja komplektu, gan pirmās iespējas, ko darbina Fluid Framework, šī gada laikā.

Pāreja no komandām uz sarunām: jauna pieeja intelektiskajiem aģentiem

Šorīt pasākumā Build mēs demonstrējām jaunu pieeju virtuālajiem aģentiem, kas pārsniedz pašregulējošu komandu ierobežojumus, lai nodrošinātu patiesu sarunas pieredzi. Tradicionālā pieeja virtuālajiem aģentiem ir atkarīga no manuāli pārvaldītu prasmju vai mērķu kopuma, lai kartētu personas teikto ar atbilstošu darbību aizmugursistēmā. Līdz ar to virtuālie aģenti šodien nevar apvienot prasmes vai pārnest vienas mijiedarbības kontekstu uz nākamo.

Pagājušajā gadā Microsoft iegādājās uzņēmumu Semantic Machines, kurā darbojas daži no pasaulē vadošajiem sarunu mākslīgā intelekta speciālistiem. Kopā ar Microsoft zinātniekiem esam radījuši jaunu revolucionāru sarunas MI tehnoloģiju, kas nodrošinās jaunas daudzpakāpju, vairāku domēnu un vairāku aģentu iespējas. Mūsu tehnoloģija ģenerē atmiņu no katras darbības, lai jūs paveiktu vairāk. Tā šķērso prasmju robežas, savienojot aizmugursistēmas pakalpojumus, gan korporācijā Microsoft, gan ārpus tās. Un tā ir vērsta uz nākotni, kur katrai organizācijai būs savi aģenti ar saviem individuālajiem kontekstiem tāpat, kā tām šodien ir savas tīmekļa vietnes un lietojumprogrammas, un šie aģenti varēs nemanāmi savstarpēji darboties.

Šī jaunā sarunu programma tiks integrēta līdzeklī Cortana un padarīta pieejama izstrādātājiem, izmantojot platformu Bot Framework, kā arī citas Azure iespējas un ārpus tām, nodrošinot sarunas pieredzi visā uzņēmumā un mūsu klientu ekosistēmā.

Gūstiet dziļu ieskatu par efektīviem darba paradumiem, izmantojot Microsoft Graph datu savienojumu

Dati var būt efektīvs kultūras pārmaiņu veicinošs faktors, kā arī veicināt jaunus darba ieradumus. Šodien mēs paziņojam par Microsoft Graph datu savienojumu vispārējo pieejamību — tas ir pakalpojums, kas palīdz organizācijām vienuviet droši apvienot produktivitātes datus no Microsoft Graph ar saviem biznesa datiem, izmantojot Azure Data Factory. Microsoft Graph ir lielisks resurss, kas palīdz cilvēkiem un organizācijām izprast, kā tās darbojas. Tomēr bez datiem par to darba kontekstu un rezultātiem, piemēram, pārdošanas apjomiem vai uzņēmuma veiktspējas rādītājiem, tas ir nepilnīgs attēls. Sniedzot organizācijām iespēju saglabāt kontroli pār saviem datiem, vienlaikus apvienojot tos drošā un piemērotā veidā, datu savienošana ļauj organizācijām gūt padziļinātu ieskatu par efektīviem darba ieradumiem, ko viņi var veicināt visā organizācijā. Apmeklējiet šo emuāra ziņu, lai uzzinātu vairāk par visiem Microsoft Graph paziņojumiem pasākumā Build 2019.

Izmantojiet Microsoft Search, lai piekļūtu savas organizācijas kolektīvajām zināšanām

Šodien mēs paziņojam par Microsoft Search vispārējo pieejamību, izlaižot šo līdzekli klientiem. Jūsu organizācijas kolektīvās zināšanas ir viens no jaudīgākajiem rīkiem, un Microsoft Search nodrošina iespēju tām piekļūt, nepametot savu darba plūsmu. Tagad jūs atradīsit meklēšanas lodziņu tajā pašā redzamajā vietā Microsoft 365 iespējās, kuras izmantojat katru dienu, tostarp Office, SharePoint, OneDrive, Outlook, Windows un Bing. Izmantojot padziļinātu savienojumu ar Microsoft Graph, Microsoft Search palīdzēs atklāt nepieciešamos cilvēkus, saturu, komandas un aktivitātes visā pakalpojumā Microsoft 365 jums nepieciešamajā vietā un laikā — no darba datora līdz jūsu mobilajai ierīcei, kad esat ceļā. Lai uzzinātu vairāk par Microsoft Search, apmeklējiet šo emuāra ziņu.

Samaziniet traucējumus un koncentrēties darbam, izmantojot MyAnalytics

Mūsdienīgā darba vietā, kur saspringtas sapulces un steidzami pieprasījumi ir ikdiena, jums var būt grūtības atrast laiku, vietu un koncentrēšanos, kas nepieciešama, lai paveiktu savu darbu. Šovasar izlaižam jaunu Microsoft 365 iespēju priekšskatījumu, kas palīdzēs jums noteikt fokusa laiku — tie ir laika bloki, kas rezervēti jūsu kalendārā, lai nodrošinātu rūpīgu, netraucētu darbu. Izmantojot Microsoft Graph, tādas Microsoft 365 iespējas kā Microsoft Teams automātiski aizsargās ieplānoto fokusa laiku, aizturot paziņojumus, lai jūs varētu strādāt bez traucējumiem. Lai palīdzētu jums izveidot fokusa laika ieradumus, MyAnalytics piedāvās fokusa plānu, kas sniedz elastību ikdienas fokusa laiku rezervēt automātiski, pamatojoties uz jūsu pieejamību, un parāda mākslīgā intelekta sniegtus ieteikumus, lai rezervētu fokusa laiku nepabeigtu uzdevumu izpildei, kamēr strādājat programmā Outlook.

Koplietojams video.

Strādājiet ātri, pateicoties veicamo darbību ziņojumiem programmā Outlook un iekļautajiem uzdevumiem programmā Word

Uzvednes ar rīcības pieprasījumu ir svarīgas arvien straujākajā pasaulē. Tagad izstrādātāji var radīt veicamo darbību ziņojumus Outlook mobilajai versijai, izmantojot adaptīvo kartīšu priekšrocības programmā Outlook. Veicamo darbību ziņojumi ļauj lietotājiem sākt darbību tūlīt, nepārslēdzot lietojumprogrammas, padarot darbu ātrāku. Izmantojot veicamo darbību ziņojumu, varat apstiprināt izdevumu atskaites, piešķirt dokumentu piekļuvi, rezervēt fokusa laiku vai atbildēt uz ātrajām aptaujām tieši no iesūtnes. Turklāt tagad varat piesaistīt citu lietotāju uzmanību, izmantojot @pieminēšanu, kas ir iekļauta Word dokumentā, kad piešķirat kolēģim uzdevumu, uzdodat jautājumu vai lūdzat ātru pārskatīšanu, neizejot no dokumenta. Meklējiet iekļautos uzdevumus programmā Word Online vasaras beigās.

Idejas programmā Word: jūsu mākslīgā intelekta darbinātais redaktors mākonī

Pakalpojumā Microsoft 365 mēs izmantojam mākslīgo intelektu, lai palielinātu darba ražīgumu, paplašinot viņu iespējas un atbalstot viņu darbu. Šodien mēs izsludinām Idejas programmā Word, sniedzot katram Word lietotājam mākslīgā intelekta darbinātu redaktoru mākonī. Idejas seko jums rakstīšanas laikā un sniedz viedus ieteikumus, lai jūsu rakstītais teksts būtu īsāks, lasāmāks un visaptverošs. Tas var izmantot mašīnmācīšanos, lai sniegtu ieteikumus sarežģītu izteikumu pārrakstīšanai. Idejas palīdzēs arī, kad lasāt dokumentus, norādot aptuveno lasīšanas laiku, izvēršot galvenos punktus un atkodējot saīsinājumus, izmantojot datus no Microsoft Graph. Ideju priekšskatījums būs pieejams Word Online šajā jūnijā. Lai iegūtu papildinformāciju par MI sistēmā Office un visā Microsoft, izlasiet Microsoft MI emuāru.

Microsoft Teams: centrmezgls visām jūsu grupas lietojumprogrammām

Microsoft Teams būs arī galvenā tēma Microsoft 365 sadaļā pasākumā Build šogad — gan kā programma, gan kā izstrādātāju platforma. Tam ir liela nozīme kā grupas darba centrmezglam pakalpojumā Microsoft 365, un tagad to izmanto vairāk nekā 500 000 organizācijas. Mēs turpinām ieviest jauninājumus pakalpojumā Teams, pievienojot jaunākos līdzekļus, piemēram, tiešsaistes titrus, pielāgotus fonus, datu zuduma aizsardzību un maģisko baltās tāfeles kameru. Šodien mēs paziņojam par atbalstu jaunām politikām, kas ļauj IT administratoriem pielāgot lietotāju Teams pieredzi, izvietojot un piespraužot trešās puses un biznesa programmas konkrētām lomām vai nodaļām.

Jauni Microsoft 365 izstrādātāju rīki

Visbeidzot, nekas no šī nebūtu iespējams bez izstrādātāju radītajām iespējām darbam nākotnē. Kevins Gallo (Kevin Gallo), Microsoft izstrādātāju platformas korporatīvais viceprezidents, padziļināti stāsta par jaunajiem izstrādātāju rīkiem visā pakalpojumā Microsoft 365 šajā emuāra ierakstā. Mēs nodrošinām aizraujošus jaunus rīkus izstrādātājiem, piemēram, jauno Windows terminālu, kas ir modernizēts, lai atbalstītu to, kā izstrādātāji strādā šodien. Jaunā React Native iespēja sistēmai Windows sniedz vienkāršu veidu, kā izstrādātāji var rakstīt starpplatformu tīmekļa kodu, saglabājot katras platformas vietējo pieredzi. Un Windows apakšsistēma operētājsistēmai Linux 2 uzlabo Linux saderību un var palaist Docker konteinerus vietējā vidē, lai vienkāršotu izstrādi.

Mēs priecājamies dalīties ar jaunākajiem Microsoft 365 iespēju un izstrādātāju platformas atjauninājumiem. Lai skatītu šīs tehnoloģijas darbībā, noskatieties Vision Keynote, Microsoft 365 Tech Keynote un viesotās Microsoft 365 sesijas Build 2019 vietnē. Nevaram vien sagaidīt, ko jūs izveidosit.

The post Jaunas uz lietotājiem centrētas iespējas pakalpojumā Microsoft 365, pasaules produktivitātes mākonī appeared first on Microsoft 365 Blog.

Šodien mēs pastāstīsim vairāk par dažiem jauniem Microsoft 365 līdzekļiem, kas jums palīdzēs iekļauties šajās tendencēs un nodrošināt konfidencialitātes un atbilstības saistības vienkāršā, integrētā un intelektiskā veidā.

Atbilstības un konfidencialitātes pārvaldības vienkāršošana, izmantojot jauno specializēto darbavietu

Atbilstības profesionāļiem, kuriem ir jāaizsargā un jāpārvalda savas organizācijas datu konfidencialitātes risks, mēs paziņojam par atvēlētu darbavietā, ko sauc par Microsoft 365 atbilstības centru.

Microsoft 365 atbilstības centrā varat ērti piekļūt risinājumiem, kas līdzekļa Atbilstības pārvaldnieks palīdzību palīdz jums novērtēt savu atbilstības risku, aizsargāt datus ar tādu līdzekļu palīdzību kā Datu pārvaldība, kā arī izpildīt normatīvos pienākumus, piemēram, datu subjektu pieprasījumus. Kopā ar jauno Microsoft 365 drošības centru šīs specializētās darbavietas ir paredzētas drošības un atbilstības speciālistiem, lai centralizēti pārvaldītu Microsoft 365 pakalpojumus, izmantojot vienotas lietošanas iespējas un ieskatus, ko nodrošina mākslīgais intelekts (AI).

Microsoft 365 atbilstības centrs rāda veicamo darbību ieskatus, lai palīdzētu uzlabot jūsu VDAR un ISO atbilstību.

Jaunās lietošanas iespējas pakāpeniski izlaidīsim, sākot no šodienas. Papildinformāciju lasiet Tech Community emuārā.

Sensitīvu datu konsekventa aizsardzība operētājsistēmās Mac, iOS un Android

Lai palīdzētu dažādās platformās konsekventi aizsargāt sensitīvus datus, mēs paziņojam par jaunajām Microsoft informācijas aizsardzības iespējām, kas lietotājiem ļauj klasificēt saturu un lietot etiķetes dokumentiem un e-pasta ziņojumiem tieši no Office programmām (Word, PowerPoint, Excel un Outlook) Mac datorā un Office mobilajām programmām (Word, PowerPoint un Excel operētājsistēmā iOS un Android). Piemēram, lietotājs, kas izmanto Mac datoru, strādājot ar svarīgu Word dokumentu, var piešķirt etiķeti “Ļoti konfidenciāli”. Tā rezultātā tiek lietota atbilstoša aizsardzības politika, piemēram, tiek pievienota šifrēšana un piekļuves ierobežojumi vai tiek pievienotas vizuālas atzīmes. Uzziniet vairāk par jaunajām etiķešu pievienošanas iespējām Office programmās, kas palīdz aizsargāt sensitīvu informāciju.

Satura klasificēšana un etiķešu lietošana, lai pievienotu šifrēšanu, piekļuves ierobežojumus vai vizuālās atzīmes dokumentiem un e-pasta ziņojumiem tieši no Office programmām darbam ar Mac datoru, kā arī iOS un Android ierīcēm.

Datu pārvaldības procesu pārvaldība, izmantojot ieskatus un granulāras vadīklas

Mēs izlaižam arī izvērstas etiķešu analīzes iespējas, kas klientiem ļauj analizēt un validēt, kā sensitivitātes un saglabāšanas etiķetes tiek izmantotas Office 365 datos un datos, kas nav Office 365 dati. Jaunās etiķešu analīzes iespējas Microsoft 365 atbilstības centrā šobrīd darbojas priekšskatījuma režīmā.

Office 365 datu un datu, kas nav Office 365 dati, klasifikācijas un politiku skatiet vienkopus no jaunā etiķešu analīzes informācijas paneļa Microsoft 365 atbilstības centrā.

Citi uzlabojumi līdzeklī Uzlabotā datu pārvaldība ietver failu plāna pārvaldnieku, kas klientiem palīdz migrēt pārvaldības politiku konfigurācijas. Ar failu plāna pārvaldnieku sarežģītus saglabāšanas grafikus no sava esošā ierakstu pārvaldības risinājuma vai lokālā repozitorija varat kartēt pakalpojumā Office 365.

Lasiet papildinformāciju par visiem šiem jaunajiem atjauninājumiem līdzeklī Uzlabotā datu pārvaldība.

Risku samazināšana ar iebūvētajām e-datu atklāšanas iespējām

Ar tiesas procesu un izmeklēšanu saistīto uzdevumu un darbplūsmu izpildes laikā saglabājot vairāk satura, var samazināt izmaksas un riskus, kas saistīti ar sensitīvu datu apstrādi. Jaunās Advanced eDiscovery iespējas var palīdzēt sazināties ar uzraugiem (piemēram, darbiniekiem, kas saistīti ar lietu vai izmeklēšanu), izolēt ar lietu saistīto saturu apstrādei statiskā kopā, kā arī izmantot jauno pārskatīšanas un rediģēšanas iespēju, lai modificētu dokumentu sensitīvās daļas pirms eksportēšanas juridisko lietu ietvaros. Noskatieties mūsu video un lasiet papildinformāciju par šiem Advanced eDiscovery atjauninājumiem.

Atbilstības prasību racionalizēšana reglamentētajiem klientiem pakalpojumā Microsoft Teams

Reglamentēto nozaru, piemēram, finanšu pakalpojumu, organizāciju noteiktu lomu darbiniekiem ir nepieciešama iespēja pārraudzīt un auditēt saziņu iespējas. Tagad līdzeklis Pārraudzība ietver Microsoft Teams saturu, kā arī papildu iespējas atzīmēt sensitīvos datu tipus un aizvainojošas valodas klasifikatorus. Papildinformāciju par šiem atjauninājumiem lasiet Tech Community emuārā.

Pārraugiet Teams saturu, izmantojot jaunās, integrētās pārraudzības pārskatīšanas iespējas.

Lai reglamentētajiem klientiem palīdzētu ievērot noteiktas nemainīguma un saglabāšanas prasības, paziņojam arī par jaunu SEC 17a-4 noteikumu atbilstības novērtējumu, ko Cohasset veica Exchange krātuvei, ieskaitot e-pastu, grupas, tērzēšanu un citus saziņas veidus. Papildinformāciju uzlabotās datu pārvaldības atjauninājumiem lasiet Tech Community emuārā.

Papildinformācija par Microsoft mākoni

Konfidencialitāte un atbilstība ir dziļi iesakņojusies Microsoft kultūrā un tiek praktizēta jau pamatā tam, kā mēs veidojam un piegādājam savus produktus un pakalpojumus.

• Skatieties Microsoft vadības un Forrester Research vadošā konfidencialitātes analītiķa ieskatus par to, kā organizācijas iegulda konfidencialitātē, lai būtu atšķirīgas saviem klientiem.
• Lasiet mūsu tiešsaistes e-grāmatu par to, kā Microsoft turpina veidot uzticamību.
• Uzziniet vairāk par jauno Microsoft 365 informācijas aizsardzības un atbilstības piedāvājumu šodien.

The post Iepazīšanās ar Microsoft 365 jaunajiem līdzekļiem, kas palīdz sagatavoties nākamajam konfidencialitātes noteikumu vilnim appeared first on Microsoft 365 Blog.

Būtisks faktors, kas veicina Microsoft 365 izmantošanu, ir nepieciešamība pēc drošības un atbilstības risinājumiem šajā laikā, kad arvien pieaug izsmalcinātu kiberdrošības apdraudējumu skaits, kā arī pastāv nepieciešamība pēc visaptverošas informācijas aizsardzības, ko nosaka tādas regulas kā Vispārīgā datu aizsardzības regula (VDAR). Lai reaģētu uz šīm vajadzībām, mēs iepazīstinām ar diviem jauniem Microsoft 365 drošības un atbilstības piedāvājumiem, kas būs pieejami iegādei no 2019. gada 1. februāra.

• Identitātes un pretdraudu aizsardzība. Šajā jaunajā pakotnē ir apvienota drošība, ko sniedz Office 365, Windows 10 un EMS vienā piedāvājumā. Tajā iekļauti labākie uzlabotās pretdraudu aizsardzības pakalpojumi, tostarp Microsoft pretdraudu aizsardzība (Azure uzlabotā pretdraudu aizsardzība (Advanced Threat Protection — ATP), Windows Defender ATP un Office 365 ATP, ietverot Threat Intelligence), kā arī Microsoft Cloud App Security un Azure Active Directory. Šis piedāvājums būs pieejams par $12 par lietotāju mēnesī.*
• Informācijas aizsardzība un atbilstība. Šī jaunā pakotne apvieno Office 365 uzlaboto atbilstību un Azure informācijas aizsardzību. Tā ir izstrādāta, lai palīdzētu atbilstības nodrošināšanas un IT nodaļām veikt risku izvērtējumus Microsoft mākoņpakalpojumos, automātiski aizsargāt un pārraudzīt sensitīvus datus visā to dzīves ciklā, un efektīvi reaģēt uz normatīvajām prasībām saistībā ar informācijas izmantošanu. Šis piedāvājums būs pieejams par $10 par lietotāju mēnesī.*

Visi vērtīgie jaunievedumi šajos jaunajos piedāvājumos paliek pieejami kā daļa no pilna Microsoft 365 E5 komplekta, kas ietver arī biznesa analīzi un mūsu uzņēmuma līmeņa tālruņa sistēmu un audio konferences. Pilns Microsoft 365 E5 komplekts ietver ne tikai drošības un atbilstības iespējas, bet arī biznesa analīzes piedāvājumus, tostarp Power BI, un saziņu, izmantojot audio konferences un uzlabotu tālruņa sistēmu. Turklāt klienti var turpināt iegādāties drošības un atbilstības komponentus arī atsevišķi.

Šīs izmaiņas neietekmē cenas vai pakalpojumus. Jaunie identitātes un pretdraudu aizsardzības un informācijas aizsardzības un atbilstības piedāvājumi ir izstrādāti, lai sniegtu klientiem ērtākas šo drošības un atbilstības darba slodžu iegādes, izvietošanas un ieviešanas iespējas.

Kad mēs runājam ar klientiem par darba vides nākotni, mēs apzināmies, ka drošība un atbilstība ir dažas no svarīgākajām organizācijas prioritātēm, un mēs ceram, ka šie jaunie piedāvājumi palīdzēs klientiem sasniegt viņu drošības un atbilstības mērķus.

*Izcenojums Microsoft 365 E3 klientiem pirms lielapjoma atlaidēm.

The post Iepazīstieties ar jauniem papildu drošības un atbilstības risinājumu piedāvājumiem pakalpojumā Microsoft 365 appeared first on Microsoft 365 Blog.

Katru dienu ikviens Microsoft Identity Division darbinieks ierodas darbā, lai palīdzētu jums, mūsu klientiem, uzlabot savu darbinieku, partneru un klientu darba produktivitāti un atvieglotu jums drošu piekļuves uzņēmuma resursiem pārvaldību.

Biju ļoti sajūsmināts, kad uzzināju, ka korporācija Microsoft ir saņēmusi apbalvojumu 2018 Gartner Peer Insights Customers’ Choice for Access Management, Worldwide.

Savā paziņojumā Gartner paskaidroja: “Apbalvojums Gartner Peer Insights Customers’ Choice ir šajā sektorā darbojošos piegādātāju apbalvojums, kas tiek piešķirts, vadoties pēc apstiprinātu galalietotāju profesionāļu viedokļa un ņemot vērā atsauksmju skaitu un vispārējos lietotāju vērtējumus.” Lai nodrošinātu novērtēšanas taisnīgumu, Gartner uztur stingrus kritērijus, lai tiktu izvēlēti piegādātāji ar augstu klientu apmierinātības līmeni.

Šīs atzinības saņemšana ir neticami enerģizējoša. Tas ir spēcīgs apliecinājums tam, ka pozitīvi ietekmējam mūsu klientus, kuri augstu vērtē jaunievedumus, kurus šogad pievienojām Azure Active Directory (Azure AD).

Lai saņemtu šo atzinību, piegādātājam jābūt vismaz 50 publicētām atsauksmēm ar vidējo novērtējumu 4,2 zvaigznītes vai augstāku.

Tālāk ir sniegti daži citāti no mūsu klientiem rakstītajām atsauksmēm.

“Azure AD ātri kļūst par vienīgo nepieciešamo risinājumu vairumam mūsu identitātes un piekļuves problēmu.”
—Transporta nozares uzņēmuma drošības arhitekts. Lasīt visu atsauksmi.

“Azure Active Directory strauji kļūst par plaši pieejamu un universālu direktoriju pakalpojumu.”
— Galvenais tehnoloģiju speciālists pakalpojumu nozarē. Lasīt visu atsauksmi.

“[Microsoft] ir lielisks partneris tāda identitātes risinājuma ieviešanā, kas atbilst visu mūsu aģentūru vajadzībām un nodrošina ceļvedi, lai mēs varētu turpināt virzīties uz priekšu ar SSO un mantoto un no jauna izveidoto lietojumprogrammu integrāciju. Mēs arī varējām noteikt standartu attiecībā uz mūsu SaaS programmas autentifikāciju un piekļuvi.”
— Tehnoloģiju direktors valsts pārvaldes nozarē. Lasīt visu atsauksmi.

Izlasiet vēl citas korporācijai Microsoft paredzētās atsauksmes.

Pašlaik vairāk nekā 90 000 organizācijas 89 valstīs izmanto Azure AD Premium un mēs pārvaldām vairāk nekā astoņus miljardus autentifikāciju dienā. Mūsu tehniskā grupa darbojas visu diennakti, lai nodrošinātu augsta līmeņa uzticamību, mērogojamība un apmierinātību ar mūsu pakalpojumu, un mūs ļoti motivē fakts, ka esam saņēmuši mūsu klientu atzinību. Ir aizraujoši redzēt lieliskos veidus, kā daudzi mūsu klienti izmanto mūsu identitātes pakalpojumu iespējas.

Visas Azure AD darba grupas vārdā vēlos teikt pateikties visiem mūsu klientiem par šo atzinību! Nākotnē darīsim visu iespējamo, lai vēl vairāk nostiprinātu pieredzi un uzticēšanos, kas nodrošināja mums apbalvojumu Customers’ Choice.

Gartner Peer Insights Customers’ Choice logotips ir preču zīme un pakalpojumu zīme, kas pieder uzņēmumam Gartner, Inc. vai tā filiālēm un šajā rakstā ir izmantota ar atbilstošu atļauju. Visas tiesības paturētas. Apbalvojums Gartner Peer Insights Customers’ Choice tiek piešķirts, vadoties pēc atsevišķu galalietotāju subjektīvajiem viedokļiem, kuru pamatā ir to lietotāja pieredze, Gartner Peer Insights publicēto atsauksmju skaita un attiecīgā piegādātāja vispārīgā reitinga tirgū, kā tālāk izklāstīts šajā rakstā, un nekādā veidā neatspoguļo Gartner vai tā sadarbības partneru uzskatus.

Cieņā

Alekss Simonss (Alex Simons) (@Twitter: @Alex_A_Simons)
Korporatīvais viceprezidents, programmu pārvaldības nodaļa
Microsoft Identity Division

The post Korporācija Microsoft ir saņēmusi apbalvojumu 2018 Gartner Peer Insights Customers’ Choice for Access Management appeared first on Microsoft 365 Blog.

Mēs uzklausījām mūsu klientus — viņi vēlas programmas Microsoft Authenticator atbalstu ierīcēs Apple Watch. Tāpēc ar prieku paziņoju, ka sākam darīt pieejamu palīgprogrammas Microsoft Authenticator ierīcēm Apple Watch publisko priekšskatījumu un plānojam to izlaist vispārējai pieejamībai nākamo nedēļu laikā. Šī pieredze sniegs iespēju apstiprināt pierakstīšanās paziņojumus, kuri pieprasa PIN vai biometrijas datus, savā ierīcē Watch, neizmantojot tālruni.

Programma Microsoft Authenticator ierīcēm Apple Watch atbalsta individuālos, darba un skolas Microsoft kontus, kuriem iestatīti pašpiegādes paziņojumi. Visi atbalstītie konti automātiski tiek sinhronizēti ar ierīci Watch.

Izmēģiniet to (angļu valodā)

Lai izmēģinātu šo programmu, jauniniet uz versiju Microsoft Authenticator v. 6.0.0+ savā tālrunī, tiklīdz tā būs pieejama. Ja vēlaties to izmēģināt, pirms tā kļūst vispārīgi pieejama, reģistrējieties, lai kļūtu par Microsoft Authenticator TestFlight lietotāju.

Kad jauninājums ir instalēts, izpildiet šīs trīs darbības.

1. Nodrošiniet, lai jūsu tālrunis un ierīce Watch būtu savienoti pārī.
2. Atveriet programmu Microsoft Authenticator savā ierīcē Watch.

3. Zem konta nosaukuma pieskarieties pie pogas Iestatīt. Ja blakus jūsu kontam nav redzama poga Iestatīt , nav nepieciešamas nekādas darbības. Tagad varat apstiprināt pierakstīšanās paziņojumus savā ierīcē Watch.

Lai skatītu visas iespējas darbībā, pierakstieties savā kontā, izmantojot Microsoft Authenticator. Ja jūsu ierīcē Watch tiek saņemts paziņojums, varat viegli un ātri to apstiprināt.

No drošības viedokļa mēs joprojām uzskatām Watch iespējas par divsoļu pārbaudi. Pirmais faktors ir ierīces Watch atrašanās jūsu rīcībā. Otrs faktors ir PIN, kuru zināt tikai jūs. Kad no rīta uzliekat uz rokas ierīci Watch, tā ir jāatbloķē. Kamēr ierīce Watch nav noņemta no rokas un atrodas nepieciešamajā attālumā no tālruņa, tā paliek atbloķēta un nav nepieciešams no jauna ievadīt PIN.

Ja jums ir citi jautājumi, lūdzu, skatiet mūsu bieži uzdoto jautājumu par programmu Microsoft Authenticator lapu. Droši sniedziet komentārus — mēs labprāt uzklausīsim jūsu atsauksmes un ieteikumus.

Cieņā

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

The post Palīgprogramma Microsoft Authenticator ierīcēm Apple Watch tagad ir pieejama publiskajā priekšskatījumā appeared first on Microsoft 365 Blog.

Pēdējie mēneši ir bijuši ļoti aizraujoši identitātes un drošības standartu pasaulē. Lielas šīs nozares speciālistu grupas darba rezultātā esam ļoti daudz paveikuši apjomīgas jaunu un uzlabotu standartu kopas izveidē, lai uzlabotu veselas mākoņpakalpojumu un ierīču paaudzes drošību un lietotāju iespējas.

Viens no visnozīmīgākajiem uzlabojumiem ir pilnvaru piesaistīšanas specifikāciju saime, kas tagad ir nozīmīgi pietuvojusies gala ratifikācijai, ko veic interneta tehniskā atbalsta darba grupa Internet Engineering Task Force (IETF). (Ja vēlaties iegūt papildinformāciju par pilnvaru piesaistīšanu, noskatieties šo izcilo Braiena Kembela (Brian Campbell) prezentāciju.)

Korporācijā Microsoft mēs uzskatām, ka pilnvaru piesaistīšana var ievērojami uzlabot drošību gan uzņēmumu, gan patērētāju scenārijos, darot augsta līmeņa identitātes un autentifikācijas nodrošināšanu plaši un vienkārši pieejamu izstrādātājiem visā pasaulē.

Tā kā uzskatām, ka tās ietekme būs ļoti pozitīva, mēs turpināsim iesākto darbu ar kopienu, lai izveidotu un ieviestu pilnvaru piesaistīšanas specifikāciju saimi.

Tagad, kad specifikācijas ir tuvu ratifikācijai, vēlos izteikt divus aicinājumus rīkoties.

1. Sāciet eksperimentēt ar pilnvaru piesaistīšanu un savas izvietošanas plānošanu.
2. Sazinieties ar jūsu pārlūkprogrammu un programmatūras piegādātājiem un lūdziet drīzumā nodrošināt pilnvaru piesaistīšanas ieviešanas iespējas, ja tas vēl nav paveikts.

Un ar prieku paziņoju, ka Microsoft ir tikai viens no daudzajiem iesaistītajiem šajā nozarē, kas uzskata, ka pilnvaru piesaistīšana ir svarīgs risinājums, kura laiks tagad ir pienācis.

Lai sniegtu plašāku informāciju par to, kādēļ pilnvaru piesaistīšana ir nozīmīga, došu vārdu šajā nozarē plaši pazīstamajai Pamelai Dinglai (Pamela Dingle), kas tagad ir Microsoft identitātes standartu direktors Azure AD grupā.

Cieņā

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

—————————————————————————————————————————–

Paldies, Aleks. Sveiciens visiem klātesošajiem!

Esmu tikpat saviļņots kā Alekss! Daudz gadu un pūļu ir ieguldīts specifikācijās, kas kļūs par jaunajiem RFC standartiem pēc pavisam neilga laika. Arhitektiem ir pienācis īstais laiks iedziļināties pilnvaru saistīšanas nodrošinātajās specifiskajās identitātes un drošības priekšrocībās.

Iespējams, vēlaties jautāt, kāpēc pilnvaru saistīšana ir tik lieliska? Pilnvaru saistīšanas rezultātā sīkfaili, OAuth piekļuves pilnvaras un atsvaidzināšanas pilnvaras, kā arī OpenID savienojuma ID marķieri nav lietojami ārpus klientam specifiskā TLS konteksta, kurā tās tika piešķirtas. Parasti šādas pilnvaras ir “uzrādītāja” pilnvaras — jebkurš lietotājs, kura rīcībā ir pilnvara, var to apmainīt pret resursiem. Pilnvaru piesaistīšana uzlabo šo modeli, ieviešot apstiprinājuma mehānismu, kas paredzēts pilnvaras izdošanas laikā apkopotā kriptogrāfiskā materiāla salīdzināšanai ar pilnvaras izmantošanas laikā apkopoto kriptogrāfisko materiālu. Tikai atbilstošais klients, izmantojot atbilstošo TLS kanālu, izturēs šo pārbaudi. Šis process, kas liek pilnvaras uzrādītājam pierādīt sevi, tiek dēvēts par īpašumtiesību apliecināšanu.

Izrādās, ka sīkfailus un pilnvaras var izmantot ārpus sākotnējā TLS konteksta dažādos ļaunprātīgos veidos. Tie var būt nolaupīti sesijas sīkfaili vai nopludinātas piekļuves pilnvaras, vai arī sarežģītas MiTM. Tāpēc IETF OAuth 2 drošības labākās pašreizējās prakses projektā ir ieteikta pilnvaru piesaistīšana un tāpēc mēs nesen divkāršojām atlīdzību mūsu identitātes atlīdzības programmā. Pieprasot īpašumtiesību apliecināšanu, sīkfailu vai pilnvaru oportūnistiska vai iepriekšēji plānota izmantošana mērķiem, kādiem tie nav paredzēti, kļūst potenciālajiem uzbrucējiem pārāk sarežģīta un dārga.

Kā jebkurš cits īpašumtiesību apliecināšanas mehānisms, pilnvaru piesaistīšanas metode mums nodrošina iespēju izveidot padziļinātu aizsardzību. Mēs varam pielikt visas pūles, lai netiktu zaudēta neviena pilnvara, bet varam arī pārbaudīt, lai būtu droši. Atšķirībā no citiem īpašumtiesību pierādīšanas mehānismiem, piemēram, klienta sertifikātiem, pilnvaru piesaistīšana ir pašpietiekama un caurspīdīga lietotājam, kā arī visgrūtāko darbu paveic infrastruktūra. Ceram, ka nonāksim pie tā, ka ikviens varēs izvēlēties darboties ar augstu identitātes apliecināšanas līmeni, kā arī prognozējam, ka sākotnēji saņemsim lielu pieprasījumu no valsts un finanšu iestādēm, jo tām ir regulējošas prasības attiecībā uz īpašumtiesību pierādīšanu. Piemēram, ikvienam, kam nepieciešama NIST 800 63C AAL3 kategorizēšana, ir nepieciešama šāda tehnoloģija.

Līdz pilnvaru piesaistīšanai ir ejams garš ceļš. Ir pagājuši jau trīs gadi. Lai gan specifikāciju ratifikācija ir nozīmīgs atskaites punkts, mums kā ekosistēmai vēl ir jāizveido ļoti daudz un šai specifikācijai sekmīgi jādarbojas pie dažādiem piegādātājiem un dažādās platformās. Ar prieku gaidām nākamos mēnešus, lai sāktu padziļināti informēt par drošības ieguvumiem un labākajām praksēm, ko nodrošina šī funkcionalitāte, un ceram, ka pievienosities mums, atbalstot šo tehnoloģiju, lai arī kur tā jums būtu nepieciešama.

Uz redzēšanos,

Pamela

The post Ir pienācis laiks pilnvaru piesaistīšanai appeared first on Microsoft 365 Blog.

Vēlos jums pavēstīt lieliskus jaunumus! Jau otro gadu pēc kārtas korporācija Microsoft ieņem līdera vietu Gartner pārskatā un ir iekļauta 2018. gada pārskata Magic Quadrant for Access Management, Worldwide sadaļā Leaders Quadrant, pateicoties mūsu pilnīgajai vīzijai un spējām rīkoties piekļuves pārvaldības tirgū. Detalizētāku informāciju skatiet pārskata kopijā šeit.

Vadoties pēc Gartner norādītā, līderiem piemīt spējas rīkoties atbilstoši paredzamajām prasībām attiecībā uz tehnoloģiju, metodoloģiju un piegādes veidiem. Līderu darbībā arī ir redzams liecības par lomu, kāda piemīt piekļuves pārvaldībai saistītu vai tuvu produktu piedāvājumu apkopojumos.

Tālejošākā vīzija pārskatā Leaders Quadrant

Jau otru gadu pēc kārtas korporācija Microsoft ieņem vadošo vietu pārskatā Leaders Quadrant nākotnes vīzijas pilnīguma jomā. Mēs uzskatām, ka mūsu kāpums izpildes jomā arī parāda, cik svarīgi mums ir rīkoties atbilstoši stratēģijai, kas var palīdzēt organizācijām to pašreizējā situācijā un sagatavot tās identitātes nepieciešamībām nākotnē.

Korporācijā Microsoft mēs uzskatām, ka nosacītās piekļuves politikas un pretdraudu aizsardzība attiecībā uz identitātēm ir kritiski svarīgas iespējas pasaules līmeņa identitātes un piekļuves pārvaldības risinājumu nodrošināšanai. Mēs esam paveikuši lielu darbu, lai integrētu drošības politikas starp produktiem bagātīgajā ekosistēmā, ko veido Windows 10, Office 365 un EMS, nodrošinot pilnīgu lietotāju iespēju pārredzamību un kontroli. Mēs arī ņēmām vērā šogad no klientiem saņemto informāciju un atsauksmes, lai uzlabotu lietošanas pieredzi un vēl vairāk atvieglotu visu identitāšu apkopošanu vienuviet. Mēs esam apņēmušies nodrošināt novatoriskus un visaptverošus identitātes un piekļuves pārvaldības risinājumus jūsu darbiniekiem, partneriem un klientiem.

Mēs nevarētu noturēt savas līdera pozīcijas bez mūsu klientu un partneru ieguldījuma un atbalsta. Paldies jums!

Cieņā

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

Svarīga piezīme:

Gartner, Inc. publicēja šo grafiku kā daļu no lielāka izpētes dokumenta un tas ir jāizvērtē visa dokumenta kontekstā. Gartner dokuments ir pēc pieprasījuma pieejams no Microsoft.

Gartner neapstiprina nevienu pārdevēju, produktu vai pakalpojumu, kas minēts tā jaunākajos publicētajos pētījumos, kā arī neiesaka tehnoloģiju lietotājiem izvēlēties pārdevējus tikai to augstā novērtējuma vai cita statusa dēļ. Gartner publicētie pētījumi atspoguļo tikai Gartner pētniecības organizācijas viedokli, kuru nedrīkst uzskatīt par faktiem. Gartner atsakās no jebkādām garantijām — gan tiešām, gan netiešām — attiecībā uz šo pētījumu, ieskaitot jebkādas garantijas attiecībā uz piemērotību pārdošanai vai atbilstību noteiktam mērķim.

The post Vīzija un izpilde: korporācija Microsoft atkal ir ieņēmusi līdera vietu pārskatā Gartner MQ for Access Management appeared first on Microsoft 365 Blog.

Gadiem ilgi mēs esam piedalījušies konferencē Build un runājuši par lieliskajām iespējām, kādas Windows un Office nodrošina kā izstrādātāju platformas. Pašlaik Office 365 komerciālo versiju katru mēnesi izmanto 135 miljoni aktīvu lietotāju, un mums ir gandrīz 700 miljoni ierīču, kas ir savienotas ar Windows 10.

Tomēr Microsoft uzdevums ir atkarīgs no tā, cik labi mēs KOPĀ varam izmantot Windows un Office sniegtās iespējas Microsoft 365 platformā.

Microsoft 365 apvieno Office 365, Windows 10 un Enterprise Mobility + Security, sniedzot pilnvērtīgu, intelektisku un drošu risinājumu darbinieku efektivitātes uzlabošanai.

Ja jūs to vēl nezinājāt, Microsoft 365 apvieno Office 365, Windows 10 un Enterprise Mobility + Security (EMS), sniedzot pilnvērtīgu, intelektisku un drošu risinājumu darbinieku efektivitātes uzlabošanai. Kā lielākajai produktivitātes platformai pasaulē šis risinājums ir būtiska viedo tehnoloģiju sastāvdaļa, turklāt tas ļauj izstrādātājiem radīt noderīgas iespējas, ar kurām var viegli strādāt visdažādākajās ierīcēs un izmantot datoru “maņas”, tostarp redzi un balsi.

Mūsdienās daudzi no jums uzskata sevi par Windows vai Office izstrādātājiem. Vai arī tīmekļa izstrādātājiem, kuru mērķauditorija ir Windows un Office lietotāji. Vai arī mobilo platformu izstrādātājiem, kas mēģina izdomāt, kā apvienot mobilo ierīču pieredzi ar citām ierīcēm. Kad būs beigusies konference Build 2018, mēs ceram, ka jūs uzskatīsit sevi par Microsoft 365 izstrādātājiem.

Jauna Microsoft 365 pieredze palīdz klientiem sasniegt vairāk

Šonedēļ esam ieviesuši līdzekļus un atjauninājumus dažādās ierīcēs un platformās, kā arī esam uzlabojuši lietotāju un izstrādātāju pieredzi tīmekļa un lietojumprogrammu vidēs. Pagājušā gada konferencē Build mēs runājām par mūsu apņemšanos sadarboties ar mūsu klientiem tur, kur viņi atrodas, proti, dažādās platformās. Mēs paplašinām šo darbību, lai ne tikai dažādās lietojumprogrammās un platformās ieviestu Microsoft 365 pakalpojumus, bet arī lai labāk savienotu klientu esošos datorus ar tālruņiem ar mērķi atvieglot izstrādātāju iesaistīšanos. Jaunākie paziņojumi ir šādi:

• Jauns veids, kā savienot tālruni ar Windows 10 datoru, kas nodrošina tūlītēju piekļuvi īsziņām, fotoattēliem un paziņojumiem. Iedomājieties — jūs varat ātri un viegli vilkt un nomest tālruņa fotogrāfijas datora dokumentā bez nepieciešamības izvilkt tālruni no kabatas. Šī jaunā pieredze drīz būs pieejama Windows Insider programmas dalībniekiem.

Jauns veids, kā savienot tālruni ar Windows 10 datoru, kas nodrošina tūlītēju piekļuvi īsziņām, fotoattēliem un paziņojumiem.

• Atjauninātā lietojumprogramma Microsoft Launcher darbam ar Android atbalstīs Enterprise klientus, sniedzot ērtu piekļuvi biznesa lietojumprogrammām, izmantojot Microsoft Intune. Microsoft Launcher darbam ar Android arī atbalstīs laika grafiku, nodrošinot lietojumprogrammu palaišanu dažādās ierīcēs. Tagad jūsu iPhone vai iPad ierīcē veiktās Microsoft Edge pārlūkošanas sesijas ir iekļautas Windows 10 datora laika grafikā. Rīt mēs parādīsim, kā šogad varēsit piekļūt tam pašam laika grafikam iPhone tālrunī, izmantojot Microsoft Edge.

Atjauninātā lietojumprogramma Microsoft Launcher darbam ar Android atbalstīs Enterprise klientus, sniedzot ērtu piekļuvi biznesa lietojumprogrammām, izmantojot Microsoft Intune.

Drīzumā programmā Microsoft Launcher darbam ar Android un pārlūkā Microsoft Edge darbam ar iPhone un iPad būs pieejams laika grafiks.

• Rīka Kopas atjauninājumi, kas piedāvā vienkāršāku veidu, kā organizēt informāciju un atgriezties atpakaļ pie darba. Izmantojot Kopas, visas nepieciešamās lietas tiek apkopotas vienuviet, ļaujot vieglāk un ātrāk pievērsties produktīvai jaunradei. Ja esat izstrādātājs, jūsu lietojumprogramma Universal Windows Platform (UWP) jau no paša sākuma būs saderīga ar rīku Kopas, ļaujot jums nodrošināt labāku saziņu ar klientiem. Ir veiktas arī dažas vienkāršas izmaiņas, lai arī jūsu Win32 vai tīmekļa lietojumprogrammas tiktu atbalstītas rīkā Kopas.

Rīka Kopas atjauninājumi, kas piedāvā vienkāršāku veidu, kā organizēt informāciju un atgriezties atpakaļ pie darba.

• Microsoft 365 atbalsts adaptīvajām kartītēm, kas palīdz izstrādātājiem veidot bagātīgu un interaktīvu saturu un iekļaut to sarunās. Tādējādi lietotāji var apstiprināt izdevumu atskaites vai sniegt komentārus par GitHub problēmām tieši Outlook e-pastā vai Teams tērzētavā. Pamatojoties uz adaptīvajām kartītēm, mēs arī ieviešam iespēju programmā Outlook veikt maksājumus. Izmantojot Microsoft Pay, jūs varat ātri un droši apmaksāt rēķinus, neizejot no e-pasta iesūtnes. Vairāki Microsoft partneri konferencē Build paziņos par savu atbalstu pakalpojumam Microsoft Pay.

Microsoft 365 atbalsts adaptīvajām kartītēm palīdz izstrādātājiem veidot bagātīgu un interaktīvu saturu un iekļaut to sarunās.

Jaunas iespējas izstrādātājiem, izmantojot Microsoft 365

Microsoft 365 platformas pamatā ir Microsoft Graph. Tas palīdz izstrādātājiem piekļūt cilvēkiem, sarunām, grafikiem un saturam Microsoft mākoņpakalpojumos. Mēs iesakām izmantot bagātīgās Microsoft Graph iespējas, lai gūtu jaunu kontekstu un ieskatus viedāku programmu izstrādāšanai. Rīt mēs runāsim par jaunām Microsoft Graph iespējām un jauniem Microsoft 365 rīkiem, kas sniedz iespēju izveidot valodas un struktūras pēc jūsu izvēles, ļaujot jums radīt gudrākus veidus, kā palīdzēt cilvēkiem strādāt. Jaunākie paziņojumi ir šādi:

• Jauni un atjaunināti Microsoft Teams API pakalpojumā Microsoft Graph, kā arī organizāciju lietojumprogrammām paredzēts atbalsts platformā Teams, kas ļauj izstrādātājiem veidot pielāgotas intelektiskas programmas, pamatojoties uz biznesa vai nozares unikālajām vajadzībām. Uzņēmumi var arī publicēt pielāgotas platformas Teams programmu veikalā.
• Lielāka SharePoint integrācija platformā Microsoft Teams, kas ļauj lietotājiem piespraust SharePoint lapu tieši Teams kanālā, lai nodrošinātu ciešāku sadarbību. Izstrādātāji var izmantot mūsdienīgu uz skripta bāzes veidotu struktūru, piemēram, Reach, lai jūsu projektos pievienotu vairāk komponentu, kurus var pievienot un kārtot SharePoint lapās.
• Atjauninājumi, kas palīdz atbalstīt Fluent Design System, lai jūs varētu veidot padziļinātu un saistošu pieredzi, izmantojot korporācijas Microsoft atjaunināto dizaina valodu. Tagad ikviena organizācija var radīt lieliskus risinājumus, kas ļauj klientiem sasniegt vairāk. Izmantojot UWP XAML Islands, varat piekļūt spējīgākām, elastīgākām un jaudīgākām XAML vadīklām neatkarīgi no tā, kuru UI grupu jūs izmantojat — Windows Forms, WPF vai vietējo Win32.

• .NET Core 3.0, kas sniedz izstrādātājiem iespēju izmantot jaunāko .NET versiju un nodrošina programmu darbību savrupā .NET vidē, lai jūs varētu veidot brīnišķīgas programmas, kas neietekmē jūsu plašāko organizācijas infrastruktūru. Tādējādi datora programmu izstrādātāji var vienlaicīgi instalēt vairākas programmas. Tas nozīmē, ka .NET sistēmas atjauninājumi neietekmēs jau palaistās programmas.
• MSIX — pilnīgs konteinerizēšanas risinājums, kas nodrošina vienkāršu veidu, kā konvertēt lielus lietojumprogrammu katalogus. Tajā ir visi lieliskie UWP līdzekļi, tostarp uzticama un jaudīga instalēšana un atjaunināšana, kā arī pārvaldīts drošības modelis un atbalsts gan uzņēmuma līmeņa pārvaldībai, gan veikalam Microsoft Store.
• Jaunas Azure algoritmiskās mācīšanās un JavaScript pielāgotas funkcijas, kas ļauj izstrādātājiem un organizācijām papildināt Excel formulu katalogu.
• Windows Machine Learning — jauna platforma, kas ļauj izstrādātājiem viegli izstrādāt mašīnmācīšanās modeļus intelektiskā mākonī, un pēc tam tos bezsaistes režīmā izvietot jaudīgā PC platformā.

Ja esat izstrādātājs, kurš uztur Windows datora lietojumprogrammas, tagad varat izmantot visus mūsdienīgākos rīkus, ja jums ir pieejamas Win32, WPF un Windows Forms lietojumprogrammas. Rīt mēs arī paziņosim par mūsu apņemšanos palielināt jūsu Microsoft Store iespējas, nodrošinot līdz pat 95 procentiem lielu ieņēmumu daļu jūsu klientu programmām, izņemot spēles. Papildinformāciju par Microsoft Store atjauninājumiem skatiet šajā emuāra ziņā. Papildinformāciju par šeit minētajām izstrādātāju iespējām skatiet Kevina Gallo (Kevin Gallo) emuāra ziņā.

Dažas iespējas, par kurām šonedēļ runājam konferencē Build, ir jau tagad pieejamas izmēģināšanai, taču citas iespējas būs pieejamas tikai nākamgad.

Viss, par ko mēs šeit runājam, sniedz jums iespēju veidot programmas pēc saviem ieskatiem un ar lielāku elastību, lai jūs varētu saviem lietotājiem nodrošināt vislabākās iespējas. Šie ir aizraujoši laiki: Microsoft 365 sniedz jums iespēju sasniegt vairāk, izmantojot jūsu pašreizējās prasmes un rīkus. Tas savukārt nodrošina jums iespēju palīdzēt jūsu lietotājiem sasniegt vairāk.

Paldies, ka izstrādājat kopā ar mums! Nevaram vien sagaidīt, ko jūs būsit radījuši 2019. gadā!

The post Microsoft 365 ļauj izstrādātājiem veidot intelektiskas programmas dažādiem nolūkiem appeared first on Microsoft 365 Blog.

Iespējams, daudzi no jums jau izmanto Azure Active Directory (Azure AD) B2B sadarbību darbā ar saviem ārējiem partneriem. Kopš mēs pirms gada palaidām Azure AD B2B iespējas, vairāk nekā 800 000 organizācijas ir izmantojušas Azure AD B2B sadarbībai ar saviem partneriem, pievienojot 8 miljonus viesu lietotāju kontus. Satriecoši, vai ne?!

Viena no visbiežāk saņemtajām atsauksmēm ir tas, ka jums ir nepieciešams, lai B2B sadarbība darbotos visām jūsu lietojumprogrammām pat tad, ja jums ir hibrīda konfigurācija, kur programmas ir gan lokāli, gan mākonī. Piemēram, jūs, iespējams, jau izmantojat B2B sadarbību, lai uzaicinātu savus partnerus piekļūt programmām Azure vai Office 365, izmantojot savus ārējos akreditācijas datus. Bet jums ir vērtīgas lokālās programmas, kuras jūsu organizācija vēl nav gatava pārvietot uz mākoni.

Esmu sajūsmināts, ka varu jums paziņot par publiskā priekšskatījuma izlaišanu, kas ļauj Azure AD B2B lietotājiem piešķirt piekļuvi lokālajām programmām bez nepieciešamības izveidot lokālu kontu šiem lietotājiem.

Šīs lokālās programmas var izmantot SAML autentifikāciju vai integrēto Windows autentifikāciju (IWA) ar Kerberos ierobežoto deleģēšanu (KCD). Tas nozīmē, ka darbinieki jūsu partneruzņēmumos var izmantot savus ikdienas darba kontus un akreditācijas datus, un tagad var viegli un droši piekļūt visām programmām mākonī un lokālajām programmām, kuras darāt tiem pieejamas. Un papildus tam visam varat izmantot nosacījuma piekļuves un dzīves cikla pārvaldības politikas Azure AD, lai aizsargātu savus resursus līdzīgi kā darbiniekus.

Iesākumā es iesaku aplūkot dokumentus. Nav grūti nodrošināt saviem darbiniekiem un partneriem optimālu sadarbību pat hibrīdā konfigurācijā. 

Kā vienmēr, sazinieties ar mums atsauksmju, diskusiju un ieteikumu jautājumos. Jūs zināt, ka mēs uzklausām. 

Cieņā
Alekss Simonss (Alex Simons) (@Twitter: @Alex_A_Simons)
Programmu pārvaldības nodaļas direktors
Microsoft Identity Division 

The post Azure AD B2B sadarbība hibrīdām organizācijām appeared first on Microsoft 365 Blog.

kopš sākām izmantot paroles, citi cilvēki vienmēr ir mēģinājuši tās uzminēt. Šajā emuārā aplūkosim bieži sastopamu uzbrukumu, kas pēdējā laikā tiek īstenots arvien biežāk, kā arī dažas labākās prakses aizsardzībai pret to. Šis uzbrukums parasti tiek dēvēts par paroles šalti.

Paroles šalts uzbrukumā ļaundari izmēģina visbiežāk lietotās paroles daudziem dažādiem kontiem un pakalpojumiem, lai piekļūtu visiem atrastajiem ar paroli aizsargātajiem līdzekļiem. Mērķis parasti ir daudzas dažādas organizācijas un identitātes nodrošinātāji. Piemēram, uzbrucējs izmanto plaši pieejamu rīkkopu, piemēram, Mailsniper, lai uzskaitītu visus lietotājus vairākās organizācijās, un pēc tam izmēģina “P@$$w0rd” un “Password1” visiem šiem kontiem. Uzbrukums var izskatīties šādi.

Šis uzbrukuma modelis nav konstatējams vairumam atklāšanas metožu, jo no atsevišķa lietotāja vai uzņēmuma skatupunkta šis uzbrukumu izskatās tikai kā atsevišķa nesekmīga pieteikšanās.

Uzbrucējiem tā ir veiksmes spēle — viņi zina, ka dažas paroles tiek lietotas ļoti bieži. Pat tad, ja šīs bieži lietotās paroles tiek izmantotas tikai 0,5-1,0% kontu, uzbrucēji gūs veiksmes dažos gadījumos no katriem tūkstoš uzbrukumiem un tas ir pietiekami, lai šī taktika būtu efektīva.

Viņi izmanto šos kontus, lai iegūtu datus no e-pasta ziņojumiem, ievāktu kontaktinformāciju un nosūtītu pikšķerēšanas saites, kā arī, lai paplašinātu parlesu šalts mērķa grupu. Uzbrucējiem nav īpaši svarīgi, kas ir šie sākotnējie mērķi — ir svarīgi tikai tas, ka tiek gūti panākumi, kurus var izmantot.

Labā ziņa ir tas, ka korporācija Microsoft ir jau ieviesusi un darījusi pieejamus vairākus rīkus aizsardzībai pret šiem uzbrukumiem un drīzumā ir gaidāmi jauni rīki. Turpiniet lasīt, lai uzzinātu, ko varat darīt tūlīt un turpmākajos mēnešos, lai apturētu paroles šalts uzbrukumus.

Četras vienkāršās darbības aizsardzībai pret paroles šalts uzbrukumiem

1. darbība. Mākoņa autentifikācijas izmantošana

Mākonī mēs redzam miljardiem pierakstīšanās Microsoft sistēmās gadījumu katru dienu. Mūsu drošības noteikšanas algoritmu ļauj mums konstatēt un bloķēt uzbrukumus to notikšanas laikā. Tā kā šīs ir reāllaika noteikšanas un aizsardzības sistēmas, kas tiek darbinātas no mākoņa, tās ir pieejami tikai tad, ja tiek veikta Azure AD autentifikācija mākonī (tostarp tranzīta autentifikācija).

Smart Lockout

Mākonī, mēs izmantojam līdzekli Smart Lockout, lai pierakstīšanās mēģinājumus, kas šķiet esam no sankcionētajiem lietotājiem, atšķirtu no pierakstīšanās mēģinājumiem, kurus, iespējams, veic uzbrucējs. Mēs varam bloķēt uzbrucēju, vienlaikus ļaujot sankcionētajiem lietotājiem turpināt izmantot kontu. Tas novērš pakalpojumatteici lietotājam un aptur paroles šalts uzbrukumus. Tas attiecas uz visiem Azure AD pierakstīšanās gadījumiem neatkarīgi no licences līmeņa, kā arī uz visiem Microsoft konta pierakstīšanās gadījumiem.

Nomnieki, kas izmanto Active Directory federācijas pakalpojumu (ADFS), var izmantot viedo lokauts tieši ADFS sistēmā Windows Server 2016, sākot no 2018. gada marta — šī iespēja tiek nodrošināta, izmantojot Windows Update.

IP bloķēšana

IP bloķēšana darbojas, analizējot šos miljardus pierakstīšanās gadījumu, lai novērtētu trafika kvalitāti no katras IP adreses, kas mēģina pieslēgties Microsoft sistēmām. Izmantojot šo analīzi, IP bloķēšana atrod IP adreses, kas rīkojas ļaunprātīgi, un bloķē šos pierakstīšanās gadījumus reāllaikā.

Uzbrukumu simulācijas

Tagad publiskajā priekšskatījumā pieejamais uzbrukumu simulators, kas ir daļa no Office 365 Threat Intelligence, ļauj klientiem palaist simulētus uzbrukumus saviem galalietotājiem, noteikt, kā lietotāji rīkojas uzbrukuma gadījumā, kā arī atjaunināt politikas un nodrošināt, lai tiktu izmantoti atbilstoši drošības rīki organizācijas aizsardzībai pret apdraudējumu, piemēram, paroles šalts uzbrukumiem.

Lietas, kuras iesakām veikt nekavējoties

1. Ja izmantojat mākoņa autentifikāciju, jums nav jāuztraucas
2. Ja izmantojot ADFS vai citu hibrīdu scenāriju, meklējiet 2018. gada marta ADFS jauninājumu attiecībā uz Smart Lockout
3. Izmantojiet uzbrukumu simulatoru, lai proaktīvi novērtētu savu drošības situāciju un veiktu korekcijas

2. darbība. Daudzfaktoru autentifikācijas izmantošana

Paroles ir atslēga, ar kuru var piekļūt kontam, bet sekmīgā paroles šalts uzbrukumā uzbrucējs uzmin pareizo paroli. Lai to nepieļautu, ir jāizmanto kaut kas vairāk, nevis tikai parole, lai atšķirtu konta īpašnieku no uzbrucēja. Tālāk ir izklāstīti trīs veidi, kā to paveikt.

Uz riska balstītas daudzfaktoru autentifikācijas izmantošana

Azure AD Identity Protection izmanto iepriekšminētos pieteikšanās datus un pievieno sarežģītu algoritmisko mācīšanos un algoritmisko noteikšanu, lai novērtētu risku attiecībā uz katru pierakstīšanās sistēmā gadījumu. Tādējādi uzņēmumu klienti var izveidot politikas produktā Identity Protection, kas lietotājam prasa autentifikāciju, izmantojot otru faktoru, tikai tad, ja konkrētajam lietotājam vai sesijai ir konstatēts risks. Tas samazina slodzi lietotājiem un liedz rīkoties ļaundariem. Papildinformācija par Azure AD Identity Protection ir atrodama šeit.

Vienmēr ieslēgta daudzfaktoru autentifikācija

Lai nodrošinātu papildu drošību, varat izmantot Azure MFA, lai saviem lietotājiem vienmēr pieprasītu daudzfaktoru autentifikāciju, gan mākoņa autentifikācijā, gan ADFS. Kaut arī ir nepieciešams, lai lietotājiem vienmēr būtu viņu ierīces un tie biežāk veiktu daudzfaktoru autentifikāciju, tādējādi uzņēmumam tiek nodrošināta visaugstākā līmeņa drošība. Tai ir jābūt iespējotai visiem organizācijas administratoriem. Uzziniet vairāk par Azure daudzfaktoru autentifikāciju šeit, kā arī par Azure MFA ADFS konfigurēšanu.

Azure MFA kā primārā autentifikācija

Produktā ADFS 2016 jums ir iespēja izmantotAzure MFA kā primāro autentifikāciju bez paroles. Tas ir lielisks rīks, lai nodrošinātu aizsardzību pret paroles šalts un paroles zādzību uzbrukumiem — ja paroles nav, to nevar uzminēt. Tas lieliski noder visu veidu ierīcēm ar dažādiem formas faktoriem. Turklāt tagad varat izmantot paroli kā otru faktoru tikai tad, jūsu OTP ir validēts, izmantojot Azure MFA. Papildinformācija par paroles izmantošanu kā otru faktoru ir atrodama šeit.

Lietas, kuras iesakām veikt nekavējoties

1. Mēs iesakām vienmēr iespējot daudzfaktoru autentifikāciju visiem administratoriem savā organizācijā, it īpaši abonementu īpašniekiem un nomnieku administratoriem. Tiešām, izdariet to tūlīt.
2. Lai nodrošinātu vislabāko pieredzi saviem pārējiem lietotājiem, iesakām uz risku balstītu daudzfaktoru autentifikāciju, kas ir pieejam ar Azure AD Premium P2 licencēm.
3. Pretējā gadījumā izmantojiet Azure MFA mākoņa autentifikācijai un ADFS.
4. Produktā ADFS veiciet jaunināšanu uz ADFS sistēmā Windows Server 2016, lai izmantotu Azure MFA kā primāro autentifikāciju, it īpaši ārtīkla piekļuvei.

3. darbība. Labākas paroles visiem lietotājiem

Arī tad, ja ir veikts viss iepriekšminētais, nozīmīgs aizsardzības pret paroles šalts uzbrukumu komponents ir nodrošināšana, lai visu lietotāju paroles būtu grūti uzminamas. Lietotājiem bieži vien ir sarežģīti izveidot grūti uzminamas paroles. Microsoft palīdz to paveikt, nodrošinot šos rīkus.

Aizliegtās paroles

Pakalpojumā Azure AD katram paroles maiņas un atiestatīšanas gadījumam tiek veikta aizliegto paroļu pārbaude. Kad tiek iesniegta jauna parole, tā tiek aptuveni salīdzināta ar vārdiem, kas ietilpst parolēm nederīgo vārdu sarakstā (un izmaiņas vārdu pareizrakstībā šeit nepalīdz). Ja tiek konstatēta atbilstība, parole tiek noraidīta un lietotājam tiek lūgts izvēlēties grūtāk uzminamu paroli. Mēs veidojam bieži uzbrukumos izmantoto paroļu sarakstu un bieži to atjauninām.

Pielāgotas aizliegtās paroles

Lai vēl vairāk uzlabotu aizliegto paroļu izmantošanas nepieļaušanu, mēs nomniekiem atļausim pielāgot savus aizliegto paroļu sarakstus. Administratori var izvēlēties uzņēmumam raksturīgus vārdus, piemēram, slavenus darbiniekus un uzņēmuma dibinātājus, produktus, atrašanās vietas, reģionāli specifiskus vārdus u.c., lai nepieļautu to izmantošanu lietotāju parolēs. Šis saraksts tiks ieviests papildus globālajam sarakstam un nebūs jāizvēlas viens no tiem. Tas pašreiz ir ierobežotajā priekšskatījumā un tiks ieviests šajā gadā.

Aizliegtās paroles lokālām izmaiņām

Šajā pavasarī mēs izlaižam rīku, kas ļaus uzņēmuma administratoriem aizliegt paroles hibrīdās Azure AD Active Directory vidēs. Aizliegto paroļu saraksti tiks no mākoņa sinhronizēti ar jūsu lokālo vidi un ieviesti katrā domēna kontrollerī ar attiecīgo aģentu. Tas palīdz administratoriem nodrošināt, lai lietotāju paroles būtu grūtāk uzminamas neatkarīgi no tā, kur lietotājs maina savu paroli — mākonī vai lokāli. Šis rīks 2018. gada februārī tikai izlaists ierobežotā privātā priekšskatījumā un šogad kļūs vispārīgi pieejams.

Mainiet savus uzskatus par parolēm

Daudzi bieži sastopami pieņēmumi par labu paroļu izveidošanu nav pareizi. Parasti metodes, kurām vajadzētu palīdzēt gūt vēlamos rezultātus, realitātē izraisa paredzamu lietotāju rīcību — piemēram, noteiktu rakstzīmju veidu un periodiskas paroles nomaiņas pieprasīšana izraisa specifisku paroles modeļu rašanos. Detalizētāku informāciju lasiet mūsu norādījumu par parolēm tehniskajā dokumentā. Ja izmantojat Active Directory ar PTA vai ADFS, atjauniniet savas paroļu politikas. Ja izmantojat mākoni pārvaldītus kontus, apsveriet iespēju iestatīt nebeidzamu paroļu derīguma termiņu.

Lietas, kuras iesakām veikt nekavējoties

1. Kad tiks izlaists Microsoft aizliegto paroļu rīks, instalējiet to lokāli, lai palīdzētu lietotājiem izveidot labākas paroles.
2. Pārskatiet savas paroļu politikas un apsveriet iespēju iestatīt derīguma termiņu, kas nekad nebeidzas, lai jūsu lietotāji neizmantotu sezonālus modeļus paroļu izveidei.

4. darbība. Citi izcili Active Directory un ADFS līdzekļi

Ja izmantojat hibrīdu autentifikāciju ar ADFS un Active Directory, ir vēl citas darbības, kuras varat veikt, lai izsargātu savu vidi pret paroles šalts uzbrukumiem.

Vispirms: organizācijām, kurās tiek izmantota sistēma Windows Server 2012 vai ADFS 2.0, ir jāplāno pāriešana uz ADFS sistēmā Windows Server 2016 pēc iespējas drīzāk. Jaunākā versija tiks ātrāk atjaunināta ar bagātīgāku iespēju klāstu, piemēram, ārtīkla lokautu. Un ņemiet vērā: mēs esam ļoti atvieglojuši jaunināšanu no Windows Server 2012R2 uz 2016.

Mantotas autentifikācijas no ārtīkla bloķēšana

Mantotajiem autentifikācijas protokoliem nav iespēju ieviest MFA un tādēļ vislabākā metode ir bloķēt tos no ārtīkla. Tas neļaus paroles šalts uzbrucējiem izmantot MFA trūkumu šajos protokolos.

ADFS tīmekļa lietojumprogrammas starpniekservera ārtīkla lokauta iespējošana

Ja ADFS tīmekļa lietojumprogrammas starpniekserverī nav iestatīts ārtīkla lokauts, ir ieteicams to iespējot pēc iespējas ātrāk, lai lietotājiem nodrošinātu aizsardzību pret iespējamo paroles pārlases uzbrukumu.

Azure Active Directory Connect Health izvietošana ADFS

Azure AD Connect Health tver IP adreses, kas reģistrētas ADFS žurnālos attiecībā uz nederīgiem lietotājvārda/paroles pieprasījumiem, nodrošina papildu uzrādīšanu dažādos scenārijos un sniedz papildu ieskatus atbalsta inženieriem, atverot ar palīdzību saņemama atbalsta gadījumus.

Lai izvietotu, lejupielādējiet jaunāko Azure AD Connect Health Agent for ADFS versiju visos ADFS serveros (2.6.491.0). ADFS serveros jādarbojas sistēmai Windows Server 2012 R2 ar instalētu KB 3134222 vai Windows Server 2016.

Piekļuves metožu bez paroles izmantošana

Ja paroles nav, to nevar uzminēt. Šīs autentifikācijas metodes bez paroles ir pieejamas ADFS un tīmekļa lietojumprogrammas starpniekserverim:

1. Autentifikācija, kas izmanto sertifikātu, ļauj ugunsmūrī pilnībā bloķēt lietotājvārda/paroles galapunktus. Papildinformācija par sertifikātu izmantošanu autentifikācijai pakalpojumā ADFS
2. Azure MFA, kā minēts iepriekš, var izmantot kā otru faktoru mākoņa autentifikācijā, kā arī ADFS 2012 R2 un 2016. Bet to arī var izmantot kā primāro faktoru ADFS 2016, lai pilnībā likvidētu paroļu šalts iespējamību. Informācija par Azure MFA konfigurēšanu ar ADFS ir pieejama šeit
3. Windows Hello uzņēmumiem ir pieejams sistēmā Windows 10 un tam atbalstu nodrošina ADFS sistēmā Windows Server 2016. Tas iespējo piekļuvi pilnībā bez paroles, tostarp arī no ārtīkla, izmantojot stipras kriptogrāfiskās atslēgas, kas piesaistītas lietotājam un ierīcei. Tas ir pieejams uzņēmuma pārvaldītām ierīcēm, kas pievienotas Azure AD vai hibrīdam Azure AD, kā arī personiskām ierīcēm, izmantojot opciju Pievienot darba vai mācību kontu iestatījumu programmā. Iegūstiet papildinformāciju par Hello darbam.

Lietas, kuras iesakām veikt nekavējoties

1. Jaunināšana uz ADFS 2016 ātrākai atjaunināšanai
2. Mantotas autentifikācijas no ārtīkla bloķēšana.
3. Izvietojiet Azure AD Connect Health aģentus darbam ar ADFS visos savos ADFS serveros.
4. Apsveriet iespēju izmantot primāro autentifikācijas metodi bez paroles, piemēram, Azure MFA, sertifikātus vai Windows Hello darbam.

Papildus: Savu Microsoft kontu aizsardzība

Ja esat Microsoft konta lietotājs

• Lieliski — jūs jau esat aizsargāts! Microsoft kontiem arī tiek izmantots Smart Lockout, IP bloķēšana, uz risku balstīta divpakāpju verifikācija, aizliegtās paroles un citi līdzekļi.
• Bet veltiet pāris minūtes, lai dotos uz Microsoft konta drošības lapu, un izvēlieties Drošības informācijas atjaunināšana, lai pārskatītu savu drošības informāciju, kas tiek izmantota uz risku balstītai divpakāpju verifikācijai.
• Apsveriet iespēju pastāvīgi turēt ieslēgtu divpakāpju verifikāciju (to var paveikt šeit), lai kontam nodrošinātu pēc iespējas augstāka līmeņa drošību.

Vislabākā aizsardzība ir… šajā emuārā sniegto ieteikumu ievērošana

Paroles šalts ir nopietns apdraudējums visiem pakalpojumiem internetā, kas izmanto paroles, bet šajā emuārā norādīto darbību veikšana jums nodrošinās maksimālu aizsardzību pret šo uzbrukumu vektoru. Tā kā dažādu veidu uzbrukumiem ir līdzīgas iezīmes, šie ir vispārīgi ieteikumi efektīvas aizsardzības nodrošināšanai. Jūsu drošība vienmēr ir mūsu galvenā prioritāte un mēs pastāvīgi strādājam, lai izveidotu jaunus un efektīvus līdzekļus aizsardzībai pret paroles šalts un visu pārējo veidu uzbrukumiem. Izmantojiet iepriekšminētās iespējas un regulāri atgriezieties, lai uzzinātu par jauniem rīkiem aizsardzībai pret ļaundariem internetā.

Ceru, ka šī informācija ir jums noderīga. Kā vienmēr, mēs labprāt saņemsim jūsu atsauksmes un ieteikumus.

Cieņā

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

The post Azure AD un ADFS vislabākās prakses: aizsardzība pret paroles šalts uzbrukumiem appeared first on Microsoft 365 Blog.

Microsoft 365 atjauninājumi, kuri pašlaik tiek ieviesti, palīdz aizsargāt sensitīvus datus, un tajos ir iekļautas šādas iespējas:

• Atbilstības pārvaldnieka vispārēja pieejamība pakalpojumu Azure, Dynamics 365, Office 365 Business un Enterprise klientiem publiskos mākoņos.
• Atbilstības vērtējuma pieejamība pakalpojumā Office 365.
• Azure informācijas aizsardzības skenera vispārēja pieejamība.

Papildus atjauninājumiem, par kuriem paziņojām šodien, Microsoft 365 iespējas palīdz arī veikt šādas darbības:

• Aizsargāt sensitīvus datus programmās un mākoņpakalpojumos.
• Atbalstīt datu aizsardzību dažādās platformās.
• Nodrošināt konsekventu marķēšanas shēmas darbību (priekšskatījums).

Mēs arī plānojam paplašināt sensitīvo datu tipu klāstu, iekļaujot VDAR veidni, lai visi sensitīvo datu veidi būtu apvienoti vienā veidnē.

Šie Microsoft 365 atjauninājumi un iespējas ir veidoti tā, lai jūs varētu izmantot informācijas aizsardzības stratēģiju, kas palīdz ievērot VDAR prasības.

“Laiks, kad VDAR stāsies spēkā, tuvojas. Bet ar Microsoft informācijas aizsardzības risinājumiem mēs spēsim efektīvāk nodrošināt atbilstību prasībām.”
— Ērlenns Skuterūds (Erlend Skuterud), Yara informācijas drošības vadītājs

Atbilstības riska novērtēšana un pārvaldība, izmantojot atbilstības pārvaldnieku

Nodrošināt organizācijas atbilstību ir nopietns izaicinājums, tāpēc mēs iesakām organizācijām periodiski veikt risku novērtējumu, lai izprastu savu situāciju atbilstības jomā. Atbilstības pārvaldnieks ir visaptverošs Microsoft mākoņpakalpojumu risinājums, kas palīdz organizācijām nodrošināt atbilstību sarežģītām prasībām, piemēram, VDAR prasībām. Atbilstības pārvaldnieks tagad ir vispārēji pieejams pakalpojumu Azure, Dynamics 365, Office 365 Business un Enterprise klientiem publiskos mākoņos.

“Atbilstības pārvaldnieks patiešām ir Microsoft mākoņpakalpojumu pievienotā vērtība, jo tas parāda normatīvo aktu, procesu un tehnoloģiju saikni,” saka IT pārvaldnieks Niks Postma (Nick Postma), kurš strādā uzņēmumā Abrona — holandiešu veselības aprūpes organizācijā, kas palīdz klientiem sociālā partnerībā kļūt par spēcīgiem un pārliecinātiem sabiedrība locekļiem.

Risku novērtēšana, izmantojot atbilstības vērtējumu

Atbilstības vērtējums ir atbilstības pārvaldnieka līdzeklis, kas ļauj nepārtraukti novērtēt riskus Microsoft mākoņpakalpojumos, izmantojot uz riskiem balstītu atsauces vērtējumu; tas ļauj pārraudzīt atbilstības veiktspēju. Katrai vadīklai, balstoties uz saistītā riska līmeni vadīklas kļūmes dēļ, tiek piešķirts riska svarīgums; ieviešot un novērtējot vadīklas, var redzēt, kā mainās vērtējums. Atbilstības vērtējums pašlaik ir pieejams Office 365 un drīzumā tiks ieviests citos Microsoft mākoņpakalpojumos.

Papildinformācija par atbilstības pārvaldnieka un atbilstības vērtējuma svarīgākajām iespējām un atjauninājumiem ir pieejama mūsu tehniskās kopienas emuārā.

Lokāla sensitīvu datu aizsardzība

Azure informācijas aizsardzības skeneris nodrošina atbilstību hibrīdos un lokālos scenārijos, ļaujot konfigurēt politikas automātiskai dokumentu atklāšanai, klasificēšanai, marķēšanai un aizsardzībai lokālajos repozitorijos, piemēram, failu serveros un lokālos SharePoint serveros. Skeneri var konfigurēt periodiski skenēt lokālos repozitorijus atbilstoši uzņēmuma politikām. Azure informācijas aizsardzības skeneris tagad ir vispārēji pieejams.

Lai uzzinātu vairāk, lasiet rakstu Azure informācijas aizsardzības skeneris. Lai izvietotu skeneri savā vidē, skatiet šajās tehniskajā ceļvedī sniegtos norādījumus.

Sensitīvu datu aizsardzība programmās un mākoņpakalpojumos

Dati tiek lietoti dažādās atrašanās vietās — dažādās ierīcēs, programmās, mākoņpakalpojumos un lokāli, tāpēc ir svarīgi iebūvēt aizsargmehānismus pašā failā, lai aizsarglīdzekļi vienmēr būtu tur, kur atrodas dati. Azure informācijas aizsardzība nodrošina nepārtrauktu datu aizsardzību, klasificējot, marķējot un aizsargājot sensitīvus failus un e-pasta ziņojumus.

Microsoft Cloud App Security (MCAS) var nolasīt Azure informācijas aizsardzības marķētos failus un iestatīt failu marķējumam atbilstošas politikas. Piemēram, ja fails ir marķēts kā konfidenciāls un tam ir piesaistīta pārsūtīšanas un kopēšanas lieguma politika, tas nevar nokļūt ārpus jūsu tīkla, izmantojot failu koplietošanas programmas, piemēram, Box.net vai Dropbox. Turklāt šis pakalpojums skenē un klasificē sensitīvus failus mākoņprogrammās un automātiski lieto AIP aizsardzības marķējumu, tostarp šifrēšanu. Vairāk par šo līdzekli lasiet rakstā Automātiska marķējuma lietošana sensitīviem failiem mākoņprogrammās un saistītajos tehniskajos dokumentos.

Datu aizsardzības atbalsts dažādās platformās

Mūsu informācijas aizsardzības vīzijas ietvaros mūsu mērķis ir ietvert visas nozīmīgākās ierīču platformas. Balstoties uz jau paveikto, lai atbalstītu platformas, kas nav Windows, mēs esam izveidojuši priekšskatījuma versiju iespējai marķēt un aizsargāt sensitīvus datus atrašanās vietā bez papildu spraudņiem Office programmās, kas darbojas Mac ierīcēs. Tādējādi Mac lietotāji var ērti klasificēt, marķēt un aizsargāt Word, PowerPoint un Excel dokumentus līdzīgi, kā to var paveikt ar Azure informācijas aizsardzības klientu operētājsistēmā Windows. Ņemot vērā, ka būtisks sensitīvās informācijas apjoms tiek glabāts PDF formātā, mūsu nepārtrauktās sadarbības ar Adobe ietvaros mēs kopīgi strādājam, lai programmā Adobe Reader ieviestu tādu pašu konsekventu marķējumu un aizsardzību PDF failiem.

Lai uzzinātu vairāk šīm jaunajām informācijas aizsardzības iespējām, apmeklējiet emuāru Enterprise Mobility + Security.

Pieejams konsekventas marķēšanas shēmas darbības priekšskatījums

Mēs priekšskatām konsekventu marķēšanas shēmu, kas tiks izmantot dažādos Microsoft 365 informācijas aizsardzības risinājumos. Pirmkārt tas nozīmē, ka vienāds noklusējuma marķējums tiks lietots gan pakalpojumā Office 365, gan Azure informācijas aizsardzībā, tāpēc marķējums nebūs jāveido divās dažādās vietās.

Konsekventas marķēšanas modelis arī palīdz nodrošināt, ka sensitivitātes marķējums neatkarīgi no izveides vietas tiek atpazīts un saprasts visā pakalpojumā Microsoft 365, ieskaitot Azure informācijas aizsardzību, Office 365 uzlaboto datu pārvaldību, Office 365 datu zuduma novēršanu un Microsoft Cloud App Security. Uzziniet vairāk par konsekventas marķēšanas darbības priekšskatījumu.

“Microsoft informācijas aizsardzības iespējas palīdz aizsargāt un pārvaldīt sensitīvus datus visā to dzīves ciklā gan organizācijā, gan ārpus tās,” stāsta analītiķis no KuppingerCole — neatkarīgas starptautiskas analītikas organizācijas, kuras galvenais birojs atrodas Eiropā.

Personas datu, uz kuriem attiecas VDAR, noteikšana un klasificēšana

Spēja automātiski klasificēt personas datus ir kritiski svarīga, lai palīdzētu sasniegt jūsu mērķus VDAR atbilstības jomā. Pašlaik mums ir vairāk nekā 80 lietošanai gatavu sensitīvas informācijas tipu, kurus var izmantot, lai noteiktu un klasificētu datus.  Drīzumā mēs piedāvāsim VDAR sensitīvās informācijas tipu veidni, kas palīdzēs noteikt un klasificēt personas datus, uz kuriem attiecas VDAR. Gaidāmā VDAR sensitīvās informācijas tipu veidne palīdzēs apvienot sensitīvo datu tipus vienā veidnē, kā arī tajā tiks pievienoti vairāki jauni nosakāmie personas datu tipi (piemēram, adreses, tālruņa numuri un medicīnas dati).

Lai uzzinātu vairāk par pašreizējiem sensitīvas informācijas tipiem, lasiet rakstu Ko meklē sensitīvas informācijas tipi. Lai uzzinātu vairāk par to, kā izveidot un pielāgot savus sensitīvās informācijas tipus, lasiet rakstu Pielāgota sensitīvas informācijas tipa izveide.

Strādājot ar sensitīviem e-pasta ziņojumiem, pakalpojumā Microsoft 365 lietotāji pie aizsargātiem ziņojumiem var strādāt kopā ar jebkuru lietotāju organizācijā vai ārpus tās, izmantojot Office 365 ziņojumu šifrēšanu. Lai nodrošinātu elastīgākas iespējas kontrolēt un aizsargāt personas datus, kas norādīti sensitīvos e-pasta ziņojumos, mēs no šodienas pakalpojumā Office 365 ziņojumu šifrēšana ieviešam jauno “tikai šifrēšanas” politiku. Par šo un citiem atjauninājumiem vairāk lasiet mūsu tehniskās kopienas emuārā.

Sāciet ceļu uz VDAR ieviešanu kopā ar Microsoft 365

Microsoft mākoņpakalpojumi sniedz unikālu palīdzību, lai jūs spētu ievērot VDAR prasības. Mūsu mākoņrisinājums ir paredzēts jaudai, mērogojamībai un elastībai. Microsoft 365 apvieno Office 365, Windows 10 un Enterprise Mobility + Security, piedāvājot bagātīgu integrētu risinājumu kopu, kas palīdz novērtēt un pārvaldīt atbilstības risku, izmantojot mākslīgo intelektu, lai nodrošinātu svarīgāko datu aizsardzību un optimizētu procesus, izmantojot modernu un visaptverošu risinājumu kopu.

Neatkarīgi no tā, kāda ir jūsu pašreizējā atbilstība VDAR prasībām, Microsoft mākoņpakalpojumi un intelektiskie atbilstības risinājumi pakalpojumā Microsoft 365 palīdzēs sasniegt nepieciešamo atbilstību VDAR prasībām. Uzziniet vairāk par to, kā Microsoft var palīdzēt sagatavoties VDAR ieviešanai, un izmantojiet mūsu bezmaksas tiešsaistes VDAR novērtējumu. Lai sāktu plānot informācijas aizsardzību savā organizācijā, lejupielādējiet mūsu bezmaksas tehnisko dokumentu un e-grāmatu.

— Alims Rajani (Alym Rayani), Microsoft 365 grupas direktors

The post Microsoft 365 piedāvā informācijas aizsardzības stratēģiju, kas palīdz nodrošināt atbilstību VDAR appeared first on Microsoft 365 Blog.

Ceru, ka šīs dienas raksts jums šķitīs tikpat interesants, kā man. Tas sniegs patīkamu atpūtu jūsu prātam, un šeit iezīmēta aizraujoša vīzija par digitālo identitāšu nākotni.

Pēdējo 12 mēnešu laikā mēs esam veikuši ieguldījumus ideju kopas radīšanā par bloku ķēdes (un citu izplatītās virsgrāmatas tehnoloģiju) izmantošanu, lai izveidotu jaunus digitālās identitātes veidus, jaunu identitāšu izveide, lai uzlabotu personas konfidencialitāti, drošību un kontroli. Mūs ļoti iepriecina tas, ko esam uzzinājuši, kā arī jaunās partnerības, ko šajā procesā esam izveidojuši. Šodien mēs izmantojam iespēju dalīties savā domājumā un redzējumā ar jums. Šis emuārs ir daļa no sērijas un turpina Pegijas Džonsones (Peggy Johnson) emuāra ierakstu ar paziņojumu, ka Microsoft ir pievienojusies ID2020 iniciatīvai. Ja vēl neesat lasījuši Pegijas rakstu, iesaku to izlasīt vispirms.

Es lūdzu Ankuram Patelam (Ankur Patel), manas grupas projektu vadītājam uzsākt mūsu diskusiju par decentralizētām digitālajām identitātēm. Viņa raksta uzmanības centrā ir dažas galvenās mūsu iegūtās atziņas un principi, ko mēs izmantojam, lai turpinātu veikt ieguldījumus šajā jomā.

Kā vienmēr, mēs priecāsimies par jūsu domām un atsauksmēm.

Cieņā

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

———-

Sveiki, esmu Ankurs Patels no Microsoft Identity Division. Tā ir lieliska privilēģija dalīties ar jums dažos mūsu gūtajos atzinumos un turpmākajā virzībā, pamatojoties uz mūsu centieniem attīstīt decentralizētas identitātes, kuru pamatā ir bloku ķēdes un izplatītā virsgrāmata.

Mūsu redzējums

Kā daudzi no jums to piedzīvo savā ikdienā, pasaulē norit globālas digitālas pārmaiņas, arvien vairāk saplūstot digitālajai un fiziskajai realitātei un veidojot vienotu integrētu mūsdienīgu dzīvesstilu. Šajā jaunajā pasaulē ir nepieciešams jauns digitālās identitātes modelis, kas uzlabo individuālo privātumu un drošību fiziskajā un digitālajā pasaulē.

Microsoft mākoņa identitātes sistēmas jau šobrīd sniedz tūkstošiem izstrādātāju, organizāciju un miljardiem lietotāju iespēju strādāt, atpūsties un sasniegt vairāk. Taču mēs vēl varam darīt ļoti daudz, lai sniegtu visiem līdzvērtīgas iespējas. Mēs virzāmies pretī pasaulei, kurā miljardiem cilvēku, kas šobrīd dzīvo bez uzticamas identitātes, varēs beidzot īstenot mūsu kopīgos sapņus kā nodrošināt izglītību bērniem, uzlabot dzīves kvalitāti vai izveidot uzņēmumu.

Lai sasniegtu šo vīziju, mēs uzskatām, ka ir būtiski indivīdiem piešķirt īpašumtiesības un kontroli pār visiem viņu digitālās identitātes elementiem. Tā vietā, lai piešķirtu plašu piekrišanu neskaitāmām programmām un pakalpojumiem un izplatītu savus identitātes datus lielam skaitam pakalpojumu nodrošinātāju, indivīdiem nepieciešams drošs, šifrēts digitālais centrs, kur glabāt identitātes datus un viegli kontrolēt piekļuvi.

Katram no mums ir nepieciešama mums pašiem piederoša digitālā identitāte, kurā droši un privāti tiek glabāti visi mūsu digitālās identitātes elementi.  Šai privātajā īpašumā esošajai identitātei jābūt ērti lietojamai un jāsniedz mums pilnīga kontrole pār to, kā notiek piekļuve mūsu identitātes datiem un to izmantošana.

Mēs zinām, ka šādas pašpārvaldītas digitālās identitātes nodrošināšana ir ārpus viena uzņēmuma vai organizācijas iespējām. Mēs esam apņēmušies cieši sadarboties ar saviem klientiem, partneriem un kopienu, lai radītu nākamās paaudzes digitālās identitātes iespējas, un mēs labprāt veidojam partnerību ar daudziem nozares cilvēkiem, kuri sniedz izcilu ieguldījumu šajā jomā.

Ko esam uzzinājuši

Šodien dalīsimies ar mūsu vērtīgākajām atziņām, balstoties uz to, ko esam uzzinājuši savā decentralizētas indentitātes idejas inkubatorā, kas vērsts uz labākas pieredzes nodrošināšanu, uzticamības veicināšanu un domstarpību samazināšanu, vienlaikus ļaujot katrai personai kļūt par savas digitālās identitātes īpašnieku un pārvaldnieku.

1. Kļūstiet par savas identitātes īpašnieku un kontrolējiet to. Šodien lietotāji plaši piešķir savu piekrišanu neskaitāmām programmām un pakalpojumiem, kas vāc, izmanto un saglabā viņu datus ārpus lietotāju kontroles. Datu pārkāpumi un identitātes zādzības kļūst arvien sarežģītas un biežās, tāpēc lietotājiem ir nepieciešams veids, kā iegūt savas identitātes īpašumtiesības. Pēc decentralizētu krātuves sistēmu, vienošanās protokolu, bloku ķēžu un dažādu jauno standartu izpētes mēs uzskatām, ka bloku ķēdes tehnoloģija un protokoli ir lieliski piemēroti decentralizētas identitātes (Decentralized ID — DID) nodrošināšanai.
2. Iebūvēt privātums pēc noklusējuma.
   Šodien programmas, pakalpojumi un organizācijas nodrošina ērtu, paredzamu un pielāgotu lietošanas pieredzi, ko nosaka identitātei piesaistītu datu kontroli. Mums nepieciešams drošs šifrēts digitāls centrs (ID centri), kas var mijiedarboties ar lietotāja datiem un ievērot lietotāju privātumu un kontroli.
3. Uzticību izpelnās indivīdi, bet rada kopiena.
   Tradicionālās identitātes sistēmas lielākoties ir vērstas uz autentifikāciju un piekļuves pārvaldību. Privāta identitātes sistēma ļauj koncentrēties uz autentiskumu un uzticības izveidi kopienai. Decentralizētā sistēmā uzticības pamatā ir apstiprinājumi: pieprasījumi, ko apliecina citas identitātes — un tas palīdz apstiprināt indivīda identitāti.
4. Programmas un pakalpojumi, kuru centrā ir lietotājs.
   Dažas no populārākajām programmām un pakalpojumiem šodien piedāvā personalizētu pieredzi saviem lietotājiem, iegūstot piekļuvi lietotāja personas identificēšanas informācijai (PII). Decentralizētas identitātes un ID centri ļauj izstrādātājiem piekļūt precīzākai apliecinājumu kopai, vienlaikus samazinot juridiskos un atbilstības riskus, apstrādājot šādu informāciju, nevis kontrolējot to lietotāja vārdā.
5. Atvērts, sadarbspējīgs pamats.
   Lai izveidotu efektīvu, decentralizētu identitātes ekosistēmu, kas ir visiem pieejama, tās pamatā jābūt standartizētām atklātā pirmkoda tehnoloģijām, protokoliem un atsauksmju ieviešanai. Pēdējā gada laikā mēs piedalāmies decentralizētas identitātes nodibinājumā (Decentralized Identity Foundation — DIF) kopā ar līdzīgi motivētiem indivīdiem un organizācijām. Mēs kopīgi izstrādājam tālāk minētos galvenos komponentus:
   

• Decentralizēti identifikatori (DID) — W3C specifikācija, kas definē kopēju dokumentu formātu decentralizēta identifikatora stāvokļa aprakstīšanai
  
• Identitātes centri — šifrēta identitātes datu krātuve, kurā iekļauta ziņojumu/nolūku pārraide, apliecinājumu apstrāde un identitātei specifiski skaitļošanas galapunkti. 
  
• Universāls DID atrisinātājs — serveris, kas atrisina decentralizētas identitātes visās bloku ķēdēs 
  
• Apstiprināmi akreditācijas dati — W3C specifikācija, kas definē dokumentu formātu DID apliecinājumu kodēšanai.   
  

6. Gatavība pasaules mērogam:
   Lai atbalstītu milzīgo lietotāju, organizāciju un ierīču pasauli, pamatā esošajai tehnoloģijai jābūt tradicionālajām sistēmām līdzvērtīgai mērogošanas iespējai un veiktspējai. Dažas publiskās bloku ķēdes (piemēram, Bitcoin [BTC], Ethereum, Litecoin) nodrošina stabilu pamatu decentralizētu identitāšu saknēm, DPKI operāciju reģistrēšanai un apliecinājumu noenkurošanai. Lai gan dažām bloku ķēžu kopienām ir palielināta ķēdes transakciju kapacitāte (piemēram, bloku ķēde tiek palielināta), šāda pieeja parasti vājina tīkla decentralizāciju un nevar sasniegt miljoniem transakciju sekundē, ko sistēmai būtu jāģenerē pasaules mērogā. Lai pārvarētu šos tehnisko šķēršļus, mēs kopīgi strādājam pie decentralizētiem Layer 2 protokoliem, kas tiek izpildīti šajās publiskajās bloku ķēdēs, lai sasniegtu globālu mērogu, vienlaikus saglabājot pasaules klases DID sistēmas atribūtus.
   
7. Pieejamība visiem:
   Bloku ķēdes ekosistēmas joprojām lielākoties ir agrīnas ieviešanas stadijā, kuru radītāji ir apņēmīgi veltīt laiku, pūles un enerģiju, lai pārvaldītu atslēgas un aizsargātu ierīces. Mēs nevaram sagaidīt, ka ar to nodarbosies parasti cilvēki. Galvenie pārvaldības izaicinājumi, kas ietver atkopšanu, rotāciju un drošu piekļuvi, mums ir jāpadara intuitīvi un vienkārši.
   

Mūsu nākamie soļi

Jaunas sistēmas un lielas idejas bieži izklausās jēdzīgi tikai uz papīra. Viss saslēdzas, un pieņēmumi šķiet pamatoti. Tomēr produktu izstrādes un inženieru komandas mācās galvenokārt no praktiskās pieredzes.

Šodien programmu Microsoft Authenticator jau izmanto miljoniem cilvēku, lai apliecinātu savu identitāti katru dienu. Nākamais solis būs eksperiments ar decentralizētām identitātēm, pievienojot tām atbalstu programmā Microsoft Authenticator. Ar piekrišanu Microsoft Authenticator varēs darboties kā jūsu lietotāja aģents, lai pārvaldītu identitātes datus un šifrēšanas atslēgas. Šajā variantā tikai ID ir iesakņots ķēdē. Identitātes dati tiek glabāti ID centrā ārpus ķēdes (ko Microsoft neredz), un šis centrs ir šifrēts, izmantojot šīs šifrēšanas atslēgas.

Pēc šīs iespējas pievienošanas programmas un pakalpojumi varēs mijiedarboties ar lietotāju datiem, izmantojot bieži lietotu ziņojumapmaiņas darbību, pieprasot detalizētu piekrišanu. Sākotnēji mēs atbalstīsim atsevišķu decentralizētu identitāšu grupu bloku ķēdēs, un turpmāk visdrīzāk pievienosim jaunas.

Nākotnes plāni

Esam pagodināti un priecīgi pieņemt tik vērienīgu izaicinājumu, taču mēs apzināmies, ka to nevaram paveikt vienatnē. Mēs paļaujamies uz atbalstu un pienesumu no mūsu alianses partneriem, decentralizētas identitātes nodibinājuma biedriem un Microsoft plašo izstrādātāju, politiku veidotāju, biznesa partneru, aparatūras un programmatūras ražotāju ekosistēmu. Taču visvairāk mums nepieciešams jūsu, mūsu klientu atbalsts, lai sniegtu atsauksmes par pirmajiem mūsu testētajiem scenārijiem.

Šis ir mūsu pirmais raksts par mūsu darbu pie decentralizētas identitātes izveides. Turpmākajos rakstos dalīsimies ar informāciju par mūsu realizētajām koncepcijām, kā arī tehnisko informāciju par iepriekš minētajām galvenajām jomām.

Mēs aicinām jūs pievienoties šajā projektā!

Galvenie resursi:

• Sekojiet mūsu kontam @AzureAD tīklā Twitter
  
• Sazinieties ar decentralizētas identitātes nodibinājumu (DIF)
  
• Piedalieties W3C akreditācijas datu kopienas grupā
  

Cieņā

Ankurs Patels (Ankur Patel) (@_AnkurPatel)

Galvenais programmas vadītājs

Microsoft Identity Division

The post Decentralizētas digitālās identitātes un bloku ķēde: nākotne mūsu acīm appeared first on Microsoft 365 Blog.

Azure AD nosacījuma piekļuve (CA) ir uzņēmusi pilnus apgriezienus. Organizācijas visā pasaulē to izmanto, lai nodrošinātu drošu un atbilstīgu piekļuvi lietojumprogrammām. Katru mēnesi nosacījuma piekļuve tagad tiek izmantota vairāk nekā 10 tūkstošu organizāciju un vairāk nekā 10 miljonu aktīvo lietotāju aizsardzībai. Ir apbrīnojami redzēt, cik ātri mūsu klienti ir sākuši to izmantot.

Esam saņēmuši daudz atsauksmju nosacījuma piekļuves ietekmi uz lietotājiem. Tā kā tūlītēji ir pieejamas tik plašas iespējas, ir nepieciešams veids, kā uzzināt par nosacījuma piekļuves politiku ietekmi uz lietotāju dažādos pierakstīšanās apstākļos.

Mēs uzklausījām jūs un šodien ar prieku paziņoju, ka nosacījuma piekļuves rīks What If ir izlaists publiskajā priekšskatījumā. Rīks What If palīdz izprast politikas ietekmi uz lietotāja pierakstīšanos jūsu norādītajos apstākļos. Tā vietā, lai gaidītu lietotāja atsauksmes par notikušo, vienkārši varat izmantot rīku What If.

Darba sākšana

Vai esat gatavs sākt darboties ar šo rīku? Varat vienkārši veikt tālāk norādītās darbības.

• Dodieties uz Azure AD nosacījuma piekļuvi
• Noklikšķiniet uz What If

• Atlasiet pārbaudāmo lietotāju

• [Neobligāti] Pēc vajadzības atlasiet programmu, IP adresi, ierīču platformas, klienta lietojumprogrammu un pierakstīšanās risku.
• Noklikšķiniet uz What If un skatiet politikas, kas ietekmēs lietotāja pierakstīšanos.

Dažreiz jautājums, kuru mēģināt atbildēt, ir “Kāpēc ir politiku nevar lietot?”, nevis “Kādas politikas tiks lietotas?”. Šis rīks var jums palīdzēt arī šajā gadījumā. Pārejiet uz cilni “Politikas, kas netiks nelietas”, un varēsit skatīt politikas nosaukumu un iemeslu, kāpēc politika netiek lietota. Vai tas nav lieliski?

Vai vēlaties uzzināt vairāk par rīku What If?

Sniedziet mums savas atsauksmes.

Šis ir tikai sākums. Mēs jau strādājam, lai nodrošinātu vairāk jauninājumu šajā jomā. Kā vienmēr, mēs labprāt saņemsim jūsu atsauksmes un ieteikumus attiecībā uz šo priekšskatījumu, kā arī attiecībā uz Azure AD nosacījuma piekļuvi. Mēs pat esam izveidojuši īsu aptauju par rīku What If, kurā varat piedalīties.

Mēs vēlamies uzzināt jūsu domas!

Cieņā

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

The post Publiskais priekšskatījums: Rīks What If Azure AD nosacījuma piekļuves politikām appeared first on Microsoft 365 Blog.

Tehnoloģiju un mākoņa inovācijas ir demokratizē datus un tādējādi veicina digitālās pārmaiņas. Izmantojot visas šo digitālo pārmaiņu sniegtās iespējas, uzņēmumi var uzlabot attiecības ar klientiem un darbinieku iesaisti, kā arī optimizēt produktu un pakalpojumu izveidi un nodrošināšanu. Tomēr, līdz ar pieaugošo personas datu izmantojumu klientu ērtību pielāgošanai, jauni atbilstību regulējošie tiesību akti, piemēram, Vispārīgā datu aizsardzības regula (GDPR), ir loģisks solis mūsu tehnoloģiju ainavas attīstībā. Microsoft 365 nodrošina pilnīgu mākoņrisinājumu, kas var palīdzēt nodrošinātu atbilstību Vispārīgās datu aizsardzības regulas prasībām, savukārt atbilstības pārvaldnieks palīdz novērtēt un pārvaldīt atbilstības risku.

Atbilstība veicina inovācijas, veidojot klientu uzticību tehnoloģijai

Vispārīgā datu aizsardzības regula savā būtībā pastiprina personu konfidencialitātes tiesības ES un pieprasa organizācijām nodrošināt cilvēkiem kontroli pār saviem personas datiem. Lai izveidotu un uzturētu uzticēšanos, kas nepieciešama, lai pārvaldītu klientu attiecības, izmantojot tehnoloģiju, organizācijām ir jāievieš stingrāka kontrole attiecībā uz to rīcībā esošajiem personas datiem un veidiem, kā tiek veikta šo datu pārvaldība un nodrošināta to aizsardzība. Sistēmas un procesus nepieciešams modernizēt, lai novērstu nelikumīgu datu izmantošanu, spētu izpildīt personu veiktos personas datu pieprasījumus, kā arī nodrošinātu savlaicīgus paziņojumus par pārkāpumiem.

Uzņēmumi mākonī saskata pievienoto vērtību

Mūsu pētījumi norāda, ka uzņēmumi ne tikai saskata ilgtermiņa vērtību uzticēšanās nostiprināšanā, aizsargājot klientu datus, bet arī uzskata, ka ieguldījumi atbilstības nodrošināšanā pozitīvi ietekmēs citus to uzņēmējdarbības aspektus, piemēram, produktivitāti un sadarbību.* Kad ar IT saistītu lēmumu pieņēmējiem Eiropā un ASV tika lūgts norādīt savas galvenās bažas saistībā ar atbilstības Vispārīgās datu aizsardzības regulas prasībām nodrošināšanu, klientu datu aizsardzība bija 1. vietā kā visbiežāk minētais iemesls, savukārt izvairīšanās no soda sankcijām ieņēma tikai 8. vietu. Vairāk nekā puse respondentu norādīja, ka Vispārīgā datu aizsardzības regula sniedz papildu priekšrocības, piemēram, sadarbību, produktivitāti un drošību. Mākoņrisinājumi, piemēram, Microsoft 365, ir būtisks iemesls, kādēļ uzņēmumi saskata iespējas atbilstībā. 41 procenti aptaujāto norādīja, ka droši vien pārvietos lielāku uzņēmuma infrastruktūras daļu mākonī, lai nodrošinātu atbilstību. No vadošajiem mākoņpakalpojumu sniedzējiem Microsoft tika norādīts kā visuzticamākais (28 procenti), un tam seko IBM (16 procenti), Google (11 procenti) un Amazon (10 procenti). 92 procenti ar IT saistītu lēmumu pieņēmēju uzņēmumos, kur dati galvenokārt tiek glabāti mākonī, norādīja, ka paļaujas uz savu gatavību nodrošināt atbilstību Vispārīgās datu aizsardzības regulas prasībām, savukārt par savu gatavību bija pārliecināti tikai 65 uzņēmumu pārstāvji, kuru uzņēmumos dati tiek glabāti lokāli.

Microsoft 365 ir pilnīgs mākoņrisinājums atbilstības Vispārīgās datu aizsardzības regulas prasībām nodrošināšanai

Microsoft Cloud ir unikālas iespējas palīdzēt nodrošināt atbilstību sVispārīgās datu aizsardzības regulas prasībām, izmantojot lielāko sertificēto atbilstības portfeli, pakalpojumus, kuri jau sākotnēji ir veidoti, lai būtu droši, kā arī nozarē visaptverošākā globālā datu centra sniegtās iespējas.

Mūsu mākoņrisinājums ir paredzēts jaudai, mērogojamībai un elastībai. Microsoft 365 apvieno Office 365, Windows 10 un Enterprise Mobility + Security, piedāvājot bagātīgu integrētu risinājumu kopu, kas izmanto AI, lai palīdzētu novērtēt un pārvaldīt atbilstības risku, nodrošināt svarīgāko datu aizsardzību un optimizēt savus procesus.

Atbilstības riska novērtēšana un pārvaldība, izmantojot atbilstības pārvaldnieka priekšskatījumu

Tā kā organizācijas atbilstības nodrošināšana var būt ļoti sarežģīta, galvenā prioritāte jāpiešķir atbilstības risku izprašanai. Tagad esam to atvieglojuši, sniedzot iespēju izmantot atbilstības pārvaldnieka priekšskatījumu.

Atbilstības pārvaldnieks ir vairāku Microsoft Cloud pakalpojumu risinājums, kas palīdz organizācijām nodrošināt atbilstību sarežģītām prasībām, piemēram, Vispārīgās datu aizsardzības regulai. Tas veic reāllaika riska novērtējumu, atspoguļojot jūsu atbilstības situāciju attiecībā pret datu aizsardzības regulām, izmantojot Microsoft Cloud pakalpojumus, kā arī tiek izklāstītas ieteicamās darbības un sniegti detalizēti norādījumi. Uzziniet vairāk par atbilstības pārvaldnieku un to, kā piekļūt priekšskatījumam.

Aizsargājiet vissensitīvākos datus

Paralēli atbilstības risku izpratnei, būtiski svarīga ir personisko datu un cita sensitīva satura aizsardzība.

Microsoft informācijas aizsardzības risinājumi piedāvā integrētas klasifikācijas, marķēšanas un aizsardzības iespējas, kas nodrošina sensitīvu datu pastāvīgu pārvaldību un aizsardzību neatkarīgi no to atrašanās vietas — dažādās ierīcēs, programmās, mākoņpakalpojumos un lokāli.

Piemēram, Office 365 uzlabotā datu pārvaldība izmanto datorizētus ieskatus, lai palīdzētu automātiski klasificēt, iestatīt politikas un pakalpojumā Office 365 nodrošināt vissvarīgāko dati aizsardzību.

Azure informācijas aizsardzības skeneris nodrošina atbilstību hibrīdos un lokālos scenārijos, ļaujot konfigurēt politikas automātiskai dokumentu marķēšanai un aizsardzībai Windows Server failu koplietojumā. Papildinformāciju par skeneri lasiet rakstā “Azure informācijas aizsardzības skeneris publiskā priekšskatījumā “.

Microsoft arī nodrošina aizsardzības pret ārējiem draudiem risinājumus kiberuzbrukumu novēršanai un noteikšanai darba slodzēs. Šie risinājumi tiek nodrošināti ierīcēm, kuras tiek darbināta sistēma Windows 10, lokāli un infrastruktūrām, kuru pamatā ir Azure, kā arī mūsu mākoņpakalpojumiem, piemēram, Office 365.

Viens no šiem risinājumiem, Windows Defender uzlabotā pretdraudu aizsardzība, ir iebūvēts operētājsistēmā Windows 10 un palīdz noteikt visizsmalcinātākos mērķētos uzbrukumus, padarot redzamus apdraudējumus ierīcē, sniedzot ieskatu apdraudējuma tvērumā un nodrošinot reaģēšanas ar vienu klikšķi iespējas apdraudējuma tūlītējai izolēšanai.

Racionalizējiet savus procesus

Vispārīgā datu aizsardzības regula pieprasa, lai organizācijas varētu identificēt un atrast personas datus. Ir būtiski svarīgi, lai būtu ieviesti mērogojami izpētes un auditēšanas procesi, kas nodrošina atbilstību prasībām.

Office 365 e-datu atklāšanas līdzeklis Satura meklēšana atvieglo ar personām saistītu datu meklēšanu pakalpojumā Office 365. Tā kā šī meklēšanas rezultātos var ietilpt liels apjoms datu vai konfidenciāli dati, mašīnmācīšanos papildu e-datu atklāšanā var izmantot, lai minimizētu datus un tiktu sniegti tikai atbilstošie dati saskaņā ar Vispārīgās datu aizsardzības regulas prasībām.

Visbeidzot, klientu seifs nodrošina audita informāciju, kas norāda, kad personas datiem tiek piekļūts pakalpojuma darbību laikā.

Sāciet nodrošināt atbildību Vispārīgās datu aizsardzības regulas prasībām jau šodien, izmantojot Microsoft sniegtās iespējas

Neatkarīgi no tā, kāda ir jūsu pašreizējā atbilstība Vispārīgās datu aizsardzības regulas prasībām, Microsoft Cloud un mūsu intelektiskie atbilstības risinājumi pakalpojumā Microsoft 365 palīdzēs sasniegt nepieciešamo atbilstību Vispārīgās datu aizsardzības regulas prasībām.

— Rons Markezičs (Ron Markezich)

* Tiešsaistes aptauju veica YouGov PLC no 31.10.2017. līdz 8.11.2017. Izlases lielums: 1542 ar IT saistītu lēmumu pieņēmēji.

The post Microsoft 365 palīdz uzņēmumiem veicināt atbilstības nodrošināto uzticēšanos un inovāciju, izmantojot atbilstības pārvaldnieka priekšskatījumu appeared first on Microsoft 365 Blog.

Šodien Microsoft Ignite konferencē mēs paziņojām par jauno vīziju sniegt iespējas ierindas darbiniekiem digitālajā laikmetā un iepazīstinājām ar Microsoft 365 F1 — jaunu piedāvājumu, kas apvieno Office 365, Windows 10 un Enterprise Mobility + Security, sniedzot pilnvērtīgu un intelektisku risinājumu visu darbinieku efektivitātes uzlabošanai.

Lai nodrošinātu mūsdienīgas darbavietas, uzņēmumiem jānodrošina atbilstība darbinieku vēlmēm, jānodrošina saziņa starp darbiniekiem, kas atrodas dažādās vietās, un jānodrošina rīki, kas ļauj visiem darbiniekiem radīt, veikt inovācijas un sadarboties, lai atrisinātu klientu un uzņēmējdarbības problēmas. Patiesi mūsdienīga darbavieta ļauj darbiniekiem pilnvērtīgi demonstrēt savu izdomu, rada inovāciju un darba kultūru, kā arī sniedz patīkamu atmosfēru visiem darbiniekiem no vadības līmeņa līdz ierindas darbiniekiem.

Ierindas darbinieki veido lielāko daļu mūsu globālā darbaspēka. Kopumā divi miljardi cilvēku visā pasaulē, tie ir darbinieki aiz letes, pie tālruņa, klīnikā, klientu apkalpošanas zālē un izbraukumā pie klienta. Šie darbinieki bieži ir pirmie, kas sazinās ar klientu, pirmie, kas pārstāv uzņēmuma zīmolu, un pirmie, kas redz produktu un pakalpojumu darbību. Tie veido daudzu pasaules lielāko nozaru mugurkaulu un bez tiem nebūtu iespējams īstenot daudzu uzņēmumu mērķus.

Mēs redzam iespējas ieviest tehnoloģijas, kas ierindas darbiniekiem nodrošinās intuitīvākas, aptverošākas un plašākas iespējas. Korporācijai Microsoft ir unikālas iespējas palīdzēt uzņēmumiem pilnvērtīgāk izmantot savu ierindas darbinieku potenciālu, izmantojot mūsu komerciālo produktu piedāvājumu, kurā ietilpst Microsoft 365 Dynamics 365, Microsoft IoT, Microsoft AI un Microsoft HoloLens, kā arī Windows Mixed Reality ekosistēma.

Microsoft 365 F1 ieviešana ir būtisks nākamais solis ceļā uz mūsu vīziju, kas ietver ierindas darbinieku iesaistīšanu digitālās pārmaiņās, nodrošinot tehnoloģiju katram darbiniekam.

Ierindas darbinieku iespēju pārveidošana

Microsoft 365 F1 ir ietvertas iespējas un rīki, kas ļauj katram darbiniekam savas idejas īstenot rīcībā. Tas nodrošina kultūras un kopienas attīstību, izmantojot Skype sapulču apraidi interaktīvām kopsapulcēm un Yammer darbinieku sakariem, atrodot un kopīgojot labākās prakses visā uzņēmumā.

Microsoft 365 F1 atvieglo darbinieku apmācību un kvalifikācijas celšanu, izmantojot Microsoft Stream dinamiska, uz lomām balstīta satura un video kopīgošanai, kā arī SharePoint mācību materiālu ērtai izplatīšanai un korporatīvo zināšanu glabāšanu vienā drošā vietā.

Tas nodrošina atbalstu ierindas darbinieku produktivitātei un digitalizē biznesa procesus, izmantojot īpaši ierindas darbiniekiem paredzētu programmu Microsoft StaffHub, kas tiem palīdz pārvaldīt savu darba dienu, kā arī Microsoft PowerApps un Flow ikdienas darbību automatizēšanai. Šodien mēs izziņojam jaunās iespējas, kas tiek ieviestas StaffHub, tostarp iespējas darbiniekiem reģistrēt darba laiku un izsekot uzdevumus. Esam arī atvieglojuši darbinieku saziņu StaffHub, integrējot ziņojumapmaiņu ar komandas darba centrpunktu Microsoft Teams un izceļot korporatīvos paziņojumus, kas veikti programmā Yammer. Turklāt esam ieviesuši iespējas klientiem savienot StaffHub ar darbaspēka pārvaldības sistēmām un citiem rīkiem, izmantojot vispārīgu API pieejamību.

Microsoft 365 F1 racionalizē IT pārvaldību un samazina izmaksas, kā arī paplašina drošības nodrošinājumu uz visiem darbiniekiem un galapunktiem. Azure Active Directory nodrošina piekļuvi darbinieku identitātei un tās pārvaldību; Microsoft Intune palīdz nodrošināt ierīču drošību; un jaunie līdzekļi operētājsistēmā Windows 10 vienkāršo ierindas darbinieku darba vidi, nodrošinot atbalstu bloķētām viena lietojuma ierīcēm ar Windows piešķirto piekļuvi un automatizētu izvietošanu, izmantojot Windows AutoPilot.

Mēs saprotam, cik svarīgi ir nodrošināt ierindas darbiniekiem optimizētas un drošas ierīces, kas samazina kopējās izmaksas. Šodien mēz izziņojam jaunās komerciālam lietojumam paredzētās ierīces ar Windows 10 S no mūsu OEM partneriem HP, Lenovo un Acer. Šīs ierīces, kuru cena sākas no tikai 275 USD, izmanto mākonī balstītu identitāti un pārvaldību un ir lieliski piemērotas izmantošanai ierindas darba vidē.

Mēs ļoti priecājamies par mūsu iespējām palīdzēt ierindas darbiniekiem un mēs vēl tikai sākam!

Papildinformāciju par mūsu vīziju skatiet jaunajā Firstline Worker lapā un skatiet nākamo tabulu, lai uzzinātu, kādas programmas ir iekļautas Microsoft 365 F1.

—Braiens Gūds

The post Microsoft 365 visiem darbiniekiem appeared first on Microsoft 365 Blog.

Rīkojoties atbilstoši mūsu vīzijai par modernus darba vidi, šodien Microsoft Ignite konferencē Orlando mēs paziņojam par Microsoft 365 paplašināšanu, kā arī par vairākām jaunām produktu iespējām, kuras ikvienam nodrošina iespējas būt radošam un sadarboties drošā vidē.

Microsoft 365 auditorijas paplašināšana

Jūlijā mēs izziņojām Microsoft 365, kas apvieno Office 365, Windows 10 un Enterprise Mobility + Security, sniedzot pilnvērtīgu, intelektisku un drošu risinājumu darbinieku efektivitātes uzlabošanai. Tas attēlo būtiskas pārmaiņas turpmākajos produktu izstrādes, izveides un tirgvedības procesos, lai reaģētu uz klientu vajadzībām pēc mūsdienīgas darbavietas. Kopš 2017. gada 1. oktobra, mēs nodrošināšanām Microsoft 365 vairākām jaunām auditorijām.

Microsoft 365 Education— šajā jaunajā piedāvājumā apvienotas iespējas no Office 365 izglītības iestādēm, Windows 10, Enterprise Mobility + Security un Minecraft: Education Edition, lai nodrošinātu studentiem, mācībspēkiem un darbiniekiem visu nepieciešamo izveidei un drošai sadarbībai klasē. Microsoft 365 Education ir pieejams ar diviem plāniem — Microsoft 365 A3 un Microsoft 365 A5. Turklāt ar sajūsmu paziņojam par jauno Microsoft 365 plānu bezpeļņas organizācijām.

Microsoft 365 F1— jaunais Microsoft 365 Enterprise plāns, kas paredzēts ierindas darbinieku ietekmes palielināšanai. Kopumā divi miljardi cilvēku visā pasaulē, tie ir darbinieki aiz letes, pie tālruņa, klīnikā, klientu apkalpošanas zālē un izbraukumā pie klienta, kuri veido daudzu pasaulē lielāko nozaru pamatu. Šis jaunais plāns palīdz veicināt kultūras un kopienas attīstību, apmācīt darbiniekus un paaugstināt to kvalifikāciju, digitalizēt biznesa procesus un nodrošināt reāllaika pieredzi, vienlaikus samazinot izmaksas un risku. Mēs arī pievienojam jaunas produktu iespējas StaffHub un Windows 10, lai visi vienmēr būtu savienoti, kā arī automatizētu ierīču ieviešanu un nodrošinātu vienam lietojumam paredzētu ierīču pārvaldību.

Mēs arī saprotam, cik svarīgi ir nodrošināt ierindas darbiniekiem optimizētas un drošas ierīces, kas samazina kopējās izmaksas. Šodien mēs izziņojam jaunās komerciālam lietojumam paredzētās ierīces ar Windows 10 S no mūsu OEM partneriem HP, Lenovo un Acer, kuras būs pieejamas vēlāk šogad. Šīs ierīces, kuru cena sākas no tikai 275 USD (ERP), izmanto mākonī balstītu identitāti un pārvaldību un ir lieliski piemērotas izmantošanai ierindas darba vidē.

Jaunas iespējas, lai ļautu vaļu darbinieku radošumam

Darbs mūsdienās ir ātri pārtapis no vienkāršas ikdienas uzdevumu izpildes par radošu problēmu risināšanu. Microsoft 365 nodrošina lietotājiem rīkus, kas nepieciešami efektīvai savu ideju paušanai, citu personu darba un zināšanu izmantošanai un saistoša satura izveidei.

Jaunas inteliģentas iespējas programmā Excel — mēs izmantojam AI sniegtās iespējas, lai programma Excel kļūtu vēl jaudīgāka. 2018. gada sākumā Excel apgūs jaunus datu tipus un spēs saprast ne tikai tekstu un skaitļus, kā arī varēs paplašināt šos datus, pamatojoties uz publiski pieejamu un uzņēmuma informāciju. Piemēram, programma Excel zinās, ka “Indija” ir valsts un “MSFT” ir krājums. Insights— šis jaunais pakalpojums, kas šogad būs pieejams Office Insider programmas dalībniekiem, arī izmanto AI, lai atrastu un ieteiktu modeļus, palīdzot iegūt papildu informāciju no kompleksiem datiem.

Intelektiska, personalizēta meklēšana — jaunās meklēšanas iespējas ļauj atrast personas un informāciju savā organizācijā un ārpus tās. Esam ieviesuši uzlabojumus, lai varētu ātri atrast nepieciešamo saturu un kompetenci vidē SharePoint un vietnē Office.com. Ir pat iespējams meklēt personas un saturu tieši no Windows uzdevumjoslas. Bing darbam, tagad privātā priekšskatījuma režīmā, pievieno iekšējās vietnes un saturu Bing meklēšanas rezultātos, lai palīdzētu atrast vajadzīgo informāciju un resursus. Neatkarīgi no tā, kur sākat meklēšanu, tiek parādīti konsekventi un personalizēti rezultāti, ko nodrošina Microsoft Graph.

LinkedIn profila integrācija — šodien mēs izziņojam iespēju skatīt LinkedIn profilus Microsoft lietojumprogrammās un pakalpojumos. Šī jaunā pieredze, kas tagad tiek izplatīta pirmā laidiena klientiem, nodrošina bagātīgus ieskatus par personām, ar kurām sastrādājaties savā jūsu organizācijā vai ārpus tās, tieši no pakalpojuma Office 365.

skatiet informāciju par LinkedIn profiliem Microsoft programmās un pakalpojumos.

Universālā rīkkopa darbam grupā

Viena no mūsdienu darbvietas galvenajām iezīmēm ir pāreja no individuālas produktivitātes uz dinamisku darbu grupā. Microsoft 365 apmierina visas vajadzības, kas rodas organizācijas ietvaros, nodrošinot universālu sadarbības grupā rīku komplektu, kurā ietilpst plašs diapazons specializētu programmu, kuras visas ir veidotas uz drošas platformas.

Intelektiska saziņa, izmantojot Microsoft Teams —šodien mēs izziņojam mūsu jauno redzējumu par intelektisku saziņu, kas pārveido zvanu un sapulču pieredzi, ieviešot visaptverošas audio un video iespējas platformā Teams kopā ar kognitīvajiem un datu pakalpojumiem, kā arī ieskatiem no Microsoft Graph. Tā rezultātā Teams attīstīsies, lai kļūtu par pakalpojuma Office 365 inteliģentās saziņas primāro klientu, ar laiku aizstājot pašreizējo Skype darbam versiju.

Uzlabota satura koplietošana ar OneDrive un SharePoint— jaunā vienotā kopīgošanas pieredze, tagad pieejama sistēmā Windows, Mac, tīmekļa un mobilajām ierīcēm, pienāks Office programmas tuvāko nedēļu laikā. Jaunā pieredze nodrošina vienkāršu, konsekventu un drošu veidu, kā koplietot un kontrolēt piekļuvi failiem pakalpojumā Office 365. Un tagad ir iespējama droša failu koplietošana ar lietotājiem ārpus jūsu organizācijas, kuriem nav Microsoft konta. Turklāt varat pielāgot SharePoint lapu izskatu un izkārtojumu, pievienojot dinamisku saturu no vairāk nekā 100 jaunām tīmekļa daļām un savienotājiem, kā arī kopīgot šīs lapas SharePoint vietnēs vai Teams cilnēs.

Saziņa organizācijas iekšienē, izmantojot Yammer — mēs turpinām veikt ieguldījumus programmā Yammer, jo tā ir labākais veids, kā sazināties ar jūsu organizācijā. Šodien mēs izziņojampadziļinātu integrāciju ar SharePoint, jaunus ieskatus kopienu vadītājiem un uzņēmuma līmeņa atbilstība uz datu glabāšanu attiecināmajām prasībām.

Yammer grupas ieskati parāda grupas dalībnieku un personu, kuras nav grupas dalībnieki, tendences.

IT pārvaldības vienkāršošana

IT loma modernajā darba vietā nekad vēl nav bijusi tik nozīmīga. Microsoft 365 ir paredzēts biznesa vajadzību nodrošināšanai un kopējo izmaksu samazināšanai visā IT dzīves ciklā, no izvietošanas un pārvaldības līdz pat regulārai apkalpošanai. Tikai Microsoft nodrošina pilnīgu risinājumu visai jūsu produktivitātes infrastruktūrai.

Pārvaldības vienkāršošana — 2018. gada sākumā Lenovo, HP, Panasonic, Fujitsu un Toshiba pievienosies Surface, lai nodrošinātu atbalstu Windows Autopilot jaunajās Windows 10 ierīcēs, automatizējot jauno ierīču ieviešanu un konfigurēšanu. Šoruden mēs arī ieviesīsim jaunas iespējas pakalpojumā Microsoft Intune, ļaujot pārvaldīt Windows 10 ierīces ar Office 365 ProPlus, konfigurēt Windows Defender uzlaboto pretdraudu aizsardzību, kā arī izvietot Win32 programmas.

Jaunas migrācijas iespējas — lai palīdzētu klientiem pāriet uz mākoni, šoruden mēs ieviesīsim līdzpārvaldību. Tā ir jauna iespēju kopa, kuras mērķis ir palīdzēt klientiem migrēt uz mākonī balstītu Windows 10 ierīču pārvaldību ar Microsoft Intune. Mēs esam arī izziņojam FastTrack pakalpojumam Microsoft 365, kas nodrošina plānošanu, norādījumus un palīdzību IT speciālistiem Microsoft 365 apgūšanai un izmantošanai.

Jauni proaktīvi ieskati—Office 365 lietojuma analītika, kas būs vispārīgi pieejama 2018. gada sākumā, IT speciālistiem analizēt un vizualizēt pakalpojuma līmeņa lietojuma datus līdzeklī Power BI. Datora versijā mēs šoruden atjauninām Windows Analytics ar jaunām atjauninājumu atbilstības un ierīces darbspējas iespējām, lai palīdzētu proaktīvi identificēt un risināt jaunas problēmas, kas var ietekmēt lietotāju produktivitāti un pieredzi.

Jaunais lietojuma analīzes informācijas panelis izmanto Power Bi, lai nodrošinātu bagātīgus ieskatus pakalpojuma apgūšanā.

Intelektiski drošības un atbilstības atjauninājumi

Darbiniekiem apgūstot jauno darba ar dažādām ierīcēm un mākoņa lietojumprogrammām kultūru, var tikt apgrūtināta viņu mijiedarbības drošības nodrošināšana. Microsoft 365 atjauninājumi nodrošina plašas drošības iespējas, kuru darbību nodrošina Microsoft Intelligent Security Graph, lai palīdzētu aizsargāt lietotājus un sensitīvus datus pret jauniem, sarežģīti izplānotiem apdraudējumiem un palīdzētu nodrošināt atbilstību attiecināmajām normatīvo aktu prasībām.

Nosacījuma piekļuves paplašināšana — lai palīdzētu labāk aizsargāt jūsu uzņēmuma “parādes durvis”, mēs paplašinām nosacījuma piekļuves iespējas. Lai nodrošinātu sesiju drošību SaaS lietojumprogrammās un sensitīvo dokumentu aizsardzību, mēs integrējam Azure Active Directory, Microsoft Cloud App Security un Azure informācijas aizsardzību, kā arī paplašinām daudzfaktoru autentifikāciju, iekļaujot trešo pušu atbalstu.

Microsoft Cloud App Security informācijas panelis.

Informācijas aizsardzība— Microsoft 365 palīdz noteikt, klasificēt, aizsargāt un pārraudzīt datus neatkarīgi no to glabāšanas vai koplietošanas vietas. Šodien mēs izziņojam Azure informācijas aizsardzības integrāciju ar Office 365 ziņojumu šifrēšanu, kas atvieglo aizsargātu e-pasta ziņojumu un dokumentu nosūtīšanu adresātiem, izmantojot plaša patēriņa e-pasta pakalpojumus, piemēram, Outlook.com un Gmail.

Aizsardzība pret pikšķerēšanu un automātiska koriģēšana — šodien mēs laižam klajā jaunas pretdraudu aizsardzības iespējas, kuru pamatā ir Microsoft Intelligent Security Graph. Jaunie Office 365 uzlabotās pretdraudu aizsardzības līdzekļi palīdz mazināt satura pikšķerēšanu, domēnu izlikšanos un personificēšanu. Mēs arī izziņojam Azure uzlabotās pretdraudu aizsardzības ierobežota priekšskatījuma izlaišanu, kas palīdzēs ātrāk noteikt uzbrukumus lietotāja identitātei, kā arī mūsu iegūtā Hexadite integrāciju Windows Defender uzlabotajā pretdraudu aizsardzībā, lai automātiski palīdzētu izmeklēt, novērtēt un mazināt apdraudējumu.

Atbilstības pārvaldnieks — mēs arī izziņojam gaidāmo atbilstības pārvaldnieka priekšskatījumu. Šis rīks palīdzēs organizācijām nodrošināt atbilstību ES vispārīgās datu aizsardzības regula (GDPR) prasībām. Tas veic reāllaika riska novērtējumu, kura rezultāts atspoguļo jūsu atbilstības situāciju attiecībā pret datu aizsardzības regulām, izmantojot Microsoft Cloud pakalpojumus, kā arī tiek izklāstītas ieteicamās darbības un sniegti detalizēti norādījumi.

Atbilstības pārvaldnieks palīdz organizācijām nodrošināt atbilstību attiecināmajām prasībām.

Konferencē Ignite šonedēļ notika vairāk nekā 700 sesijas, un vēlāk ir gaidāmas citas ziņas no šī pasākuma. Ja nepiereģistrējāties savlaicīgi, kamēr biļetes vēl nebija izpārdotas, joprojām varat piedalīties Microsoft Ignite tiešsaistē.

— Kērks Kēnigsbauers (Kirk Koenigsbauer)

The post Informācijas, pārvaldības un drošības attīstība, lai nodrošinātu iespējas mūsdienīgā darbavietā appeared first on Microsoft 365 Blog.

Šodien ar prieku pavēstu, ka tikko iespējojām Microsoft Teams viesu piekļuvi, kuras pamatā ir Azure AD B2B sadarbības līdzekļi.

Tagad pakalpojumā Teams varat iespējot partneru sadarbību mijiedarbībai tērzēšanas sarunās, programmās un failu koplietošanā. Tas viss ar ērti izmantojams, kā arī tam ir uzņēmuma līmeņa aizsardzība Azure Active Directory, kas jūsu darbiniekiem ir iespējota jau ilgu laiku.

Tagad ikvienu, kam ir Azure Active Directory konts jebkurā organizācijā, var uzaicināt kā vieslietotāju pakalpojumā Microsoft Teams.

Klienti jau ir izveidojuši vairāk nekā 8 miljonus vieslietotāju, izmantojot Azure AD B2B līdzekļus, un tas vēl ir tikai sācies. Microsoft Teams atbalsta pievienošana ir galvenais klientu pieprasījums, tāpēc ar prieku ieslēdzām šo jauno iespēju, lai saglabātu attīstības tempu. Ceru, ka to izmēģināsit jau šodien!

Tāpēc piesakieties pakalpojumā Teams un uzaiciniet savus partnerus strādāt kopā ar jums.

Kā vienmēr, sazinieties ar mums, lai sniegtu atsauksmes, diskutētu un sniegtu ieteikumus. Jūs zināt, ka mēs to ņemam vērā!

Ar cieņu,

Alekss Simonss (Alex Simons) (@Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

P.S. Mēs jau strādājam pie tā, lai pakalpojumā Teams pievienotu papildu Azure AD iespējas, tostarp atbalstu ārējiem lietotājiem ar jebkuru uzņēmuma vai patērētāja e-pasta kontu. Drīzumā gaidiet par to papildu jaunumus!

The post Azure AD B2B sadarbība pakalpojumā Microsoft Teams appeared first on Microsoft 365 Blog.

Ar visiem šiem mākoņa identitāšu pakalpojumu robiem dažu pēdējo gadu laikā mēs saņemam daudz jautājumu par to, kā drošinām klientu datus. Tāpēc šodien emuārā iedziļināsimies tajā, kā klientu datus aizsargājam pakalpojumā Azure AD.

Datu centru un pakalpojumu drošība

Sāksim ar mūsu datu centriem. Pirmkārt, visu Microsoft datu centru darbiniekiem ir jāiztur fona pārbaudes. Visa piekļuve mūsu datu centriem tiek stingri regulēta, un katra ieiešana un iziešana tiek pārraudzīta. Šajos datu centros kritiskie Azure AD pakalpojumi, kas glabā klientu datus, atrodas īpašos slēgtos plauktos, kuriem fiziska piekļuve ir ļoti ierobežota un tiek pārraudzīta ar kamerām visu diennakti. Turklāt, ja kāds no šiem serveriem tiek norakstīts, visi diski tiek loģiski un fiziski iznīcināti, lai izvairītos no datu noplūdes.

Turklāt mēs ierobežojam to personu daudzumu, kas var piekļūt Azure AD pakalpojumiem, un pat tās personas, kurām ir piekļuves tiesības, ikdienā strādā bez šīm atļaujām, kad pierakstās. Kad ir nepieciešamas atļaujas, lai piekļūtu pakalpojumam, tām ir jāveic daudzfaktoru autentifikācija, izmantojot viedkarti, lai apstiprinātu savu identitāti un iesniegtu pieprasījumu. Tiklīdz pieprasījums ir apstiprināts, lietotāju atļaujas tiek nodrošinātas “tieši laikā”. Šīs atļaujas tiek arī automātiski noņemtas pēc noteikta laika perioda, un visiem, kam ir nepieciešams papildu laiks, atkal veic šo pieprasīšanas un apstiprināšanas procesu.

Tiklīdz šīs atļaujas tiek piešķirtas, visa piekļuve tiek veikta, izmantojot pārvaldītu administratora darbstaciju (atbilst publicētajiem priviliģētas piekļuves darbstacijas norādījumiem). To pieprasa politika, un atbilstība tiek rūpīgi uzraudzīta. Šīs darbstacijas izmanto fiksētu attēlu, un visa datorā esošā programmatūra tiek pilnībā pārvaldīta. Lai samazinātu iespējamos riskus, ir atļautas tikai noteiktas darbības un lietotāji nevar nejauši apiet administrēšanas darbstacijas noformējumu, jo tiem tajā nav administratora atļaujas. Lai papildus aizsargātu darbstacijas, visai piekļuvei ir jānotiek ar viedkarti, kurai var piekļūt tikai noteikti lietotāji.

Visbeidzot, mēs uzturam nelielu skaitu (mazāk par pieciem) “ārkārtas gadījumu” kontiem. Šie konti ir rezervēti tikai ārkārtas gadījumiem un tos drošina daudzpakāpju izmantošanas aizsardzības procedūras. Katra šo kontu lietošana tiek pārraudzīta un izraisa brīdinājumus.

Apdraudējumu noteikšana

Pastāv vairākas automātiskas pārbaudes, kuras regulāri veicam ik pēc dažām minūtēm, lai nodrošinātu, ka viss darbojas, kā tam ir jābūt, pat tad, kad pievienojam jaunu funkcionalitāti, kuru pieprasa mūsu klienti:

• Robu noteikšana: mēs pārbaudām, vai nav modeļu, kas norāda uz robu. Šo noteikšanas kopu mēs pastāvīgi papildinām. Turklāt izmantojam automatizētas pārbaudes, kas izraisa šos modeļus, tāpēc pārbaudām arī to, vai mūsu robu noteikšanas loģika darbojas pareizi.
  
• Ielaušanās pārbaudes: šīs pārbaudes tiek veiktas visu laiku. Šīs pārbaudes izmēģina visdažādākās lietas, lai kompromitētu mūsu pakalpojumu, un sagaidām, ka šīs pārbaudes visu laiku neizdosies. Ja tās ir sekmīgas, mēs zinām, ka kaut kas nav kārtībā un uzreiz varam to novērst.
  
• Audits: visas administratīvās darbības tiek reģistrētas. Visas darbības, kas netiek sagaidītas (piemēram, administrators veido kontus ar privilēģijām), izraisa brīdinājumus, kas mums liek veikt padziļinātas šo darbību pārbaudes, lai pārliecinātos, vai tās nav neparastas darbības.
  

Vai mēs teicām, ka pakalpojumā Azure AD šifrējam visus datus? Jā, mēs to darām! Lai prāts būtu mierīgs, visu Azure AD identitātes datu šifrēšanai izmantojam BitLocker. Kas notiek datu pārraidi pa vadiem? Arī to mēs šifrējam! Visi Azure AD API ir tīmekļa API, kas izmanto SSL un HTTPS, lai šifrētu datus. Visi Azure AD serveri ir konfigurēti TLS 1.2 izmantošanai. Mēs atļaujam ienākošos savienojumus, izmantojot TLS 1.1 un 1.0, lai atbalstītu ārējos klientus. Mēs tieši noraidām visus savienojumus, izmantojot mantotās SSL versijas, tostarp SSL 3.0 un 2.0. Piekļuve informācijai ir ierobežota, atļaujot tikai autorizāciju, kuras pamatā ir pilnvaras, un katra nomnieka datiem var piekļūt tikai šajā nomniekā atļautie konti. Turklāt mūsu iekšējiem API ir papildu prasība izmantot SSL klienta/servera autentifikāciju uzticamās sertifikātu un izdošanas ķēdēs.

Pēdējā piezīme

Pakalpojums Azure AD tiek nodrošināts divējādi, un šajā rakstā ir aprakstīta tā publiskā pakalpojuma drošība un šifrēšana, kura darbību nodrošina Microsoft. Līdzīgu jautājumu gadījumā saistībā ar mūsu nacionālā mākoņa instancēm, kuru darbību nodrošina mūsu uzticamie partneri, iesakām sazināties ar jūsu konta grupām.

(Piezīme. Vienkārši sakot, ja savus Microsoft Online pakalpojumus pārvaldāt vai tiem piekļūstat, izmantojot vietrāžus URL, kas beidzas ar .com, šajā rakstā ir aprakstīts, kā mēs aizsargājam un šifrējam jūsu datus.)

Jūsu datu drošība ir mūsu galvenā prioritāte, un to uztveram ĻOTI nopietni. Ceru, ka šo pārskatu par jūsu datu šifrēšanas un drošības protokolu uzskatāt par nomierinošu un noderīgu.

Ar cieņu,

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

[Atjaunināts 03.10.2017., lai pievienotu konkrētas versijas informāciju par SSL un TLS izmantošanu]

The post Kā mēs drošinām jūsu datus pakalpojumā Azure AD appeared first on Microsoft 365 Blog.

Nosacītā piekļuve ir viens no visātrāk augošajiem EMS pakalpojumiem, un mēs pastāvīgi saņemam atsauksmes no klientiem saistībā ar jaunām iespējām, kuras mēs varētu pievienot. Viens no biežākajiem pieprasījumiem ir macOS atbalsts. Klienti vēlas vienu saskaņotu sistēmu lietotāju, kas piekļūst pakalpojumam Office 365, drošināšanai visās platformās, kuras izmanto to darbinieki.

Tāpēc ar prieku pavēstu, ka Azure Active Directory un Intune tagad atbalsta macOS platformu nosacītajai piekļuve atkarībā no ierīces. Tagad administratori var ierobežot piekļuvi ar Intune pārvaldītajām macOS ierīcēm, izmantojot nosacīto piekļuvi atbilstoši savas organizācijas drošības norādījumiem.

Izmantojot macOS nosacītās piekļuves atkarībā no ierīces publisko priekšskatījumu, jūs varat:

• Reģistrēt un pārvaldīt macOS ierīces, izmantojot Intune
• Nodrošināt, lai macOS ierīces ievēro jūsu organizācijas atbilstības politikas
• Ierobežot piekļuvi programmām pakalpojumā Azure AD ar tikai atbilstošām macOS ierīcēm

Sāciet darbu ar macOS nosacītās piekļuves publisko priekšskatījumu, veicot divas vienkāršas darbības:

Atbilstības prasību konfigurēšana macOS ierīcēm pakalpojumā Intune

Azure portālā izmantojiet pakalpojumu Intune, lai ar dažiem klikšķiem ērti izveidotu ierīču atbilstības politiku macOS ierīcēm:

Konfigurējiet ierīces darbspējas, rekvizītu un sistēmas drošības atbilstības prasības saskaņā ar savas organizācijas prasībām.

Lai iegūtu papildinformāciju, dodieties uz vietni https://aka.ms/macoscompliancepolicy.

(Svarīga piezīme: lai sistēmā macOS darbotos nosacītā piekļuves, ierīcē ir jāinstalē programma Intune Company Portal).

Piekļuves Azure AD programmām ierobežošana macOS ierīcēm

Izveidojiet nosacītās piekļuves politiku, kuras mērķis ir macOS, lai aizsargātu Azure AD programmas. Azure portālā zem pakalpojuma Azure AD atveriet nosacīto piekļuvi, lai macOS platformai izveidotu jaunu politiku.

Papildinformāciju par nosacītās piekļuves politikām skatiet rakstā Nosacītā piekļuve direktorijā Azure Active Directory.

Kad būsit veicis šīs darbības, politikā iekļautie macOS lietotāji varēs piekļūt Azure AD savienotajām programmām tikai tad, ja to Mac dators atbilst jūsu organizācijas politikai.

Atbalstītās operētājsistēmas versijas, programmas un pārlūkprogrammas

Publiskajā priekšskatījumā macOS platformā tiek atbalstītas šādas operētājsistēmas versijas, programmas un pārlūkprogrammas:

Operētājsistēmas

• macOS 10.11+

Programmas

Tiek atbalstītas šādas Office 2016 darbam ar macOS programmas:

• Outlook v15.34 un jaunākas versijas
• Word v15.34 un jaunākas versijas
• Excel v15.34 un jaunākas versijas
• PowerPoint v15.34 un jaunākas versijas
• OneNote v15.34 un jaunākas versijas

Pārlūkprogrammas

• Safari

Izmēģiniet to jau šodien un sniedziet mums savas atsauksmes. Mēs vēlamies uzzināt jūsu domas!

Ar cieņu,

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

The post Azure AD un Intune tagad nosacītajā piekļuvē atbalsta macOS! appeared first on Microsoft 365 Blog.

Šodien Inspire konferencē Satja Nadella (Satya Nadella) paziņoja par Microsoft 365, kas apvieno Office 365, Windows 10 un Enterprise Mobility + Security, sniedzot pilnvērtīgu, intelektisku un drošu risinājumu darbinieku efektivitātes uzlabošanai. Tas attēlo būtiskas pārmaiņas turpmākajos izstrādes, izveides un tirgvedības procesos, lai reaģētu uz mūsu klientu vajadzībām pēc mūsdienīgas darbavietas.

Darbavietās notiek pārmaiņas — mainās darbinieku vajadzības, darba grupas kļūst daudzveidīgākas un darbojas globālā līmenī, un tāpat arvien sarežģītāks kļūst arī darbavietu apdraudējums. Pamatojoties uz šīm tendencēm, mēs uzskatām, ka veidojas jauna darba kultūra. Mūsu klienti vēlas nodrošināt saviem darbiniekiem novatoriskas tehnoloģijas, kas ļautu apgūt šo moderno darba kultūru.

Ar vairāk nekā 100 miljoniem komerciāli aktīvu Office 365 ikmēneša lietotāju un vairāk nekā 500 miljoniem aktīvi lietotu Windows 10 ierīču korporācija Microsoft atrodas unikālā pozīcijā, lai palīdzētu uzņēmumiem nodrošināt savus darbiniekus, veicinot biznesa izaugsmi un inovācijas.

Lai apmierinātu gan lielo, gan mazo uzņēmumu komerciālās prasības, mēs iepazīstinām Microsoft 365 Enterprise un Microsoft 365 Business.

Microsoft 365 Enterprise ir paredzēts lielām organizācijām, un tajā ietverts Office 365 Enterprise, Windows 10 Enterprise un Enterprise Mobility + Security, lai veicinātu darbinieku radošumu un sadarbību drošā veidā.

Microsoft 365 Enterprise:

• Atbrīvo radošumu, sniedzot iespēju strādāt ar roku, balsi un pieskārieniem, ko atbalsta rīki, kuri izmanto mākslīgo intelektu un mašīnapmācību.
• Nodrošina plašāko un pilnīgāko programmu un pakalpojumu kopu ar universālu rīku komplektu grupas darbam, nodrošinot elastību un izvēles iespējas savienojuma izveidei, koplietošanai un saziņai.
• Padara vienkāršāku IT pārvaldību, apvienojot lietotājus, ierīces, programmas un pakalpojumus.
• Palīdz aizsargāt klientu datus, uzņēmuma datus un intelektuālo īpašumu ar iebūvēto, intelektisko drošību.

Microsoft 365 Enterprise ir pieejams ar diviem plāniem — Microsoft 365 E3 un Microsoft 365 E5. Abi ir pieejami iegādei no 2017. gada 1. augusta.

Microsoft 365 Enterprise ir izveidots uz ļoti veiksmīgā Secure Productive Enterprise pamata, kura licenču skaits pagājušajā gadā pieauga trīskārtīgi. Microsoft 365 Enterprise aizstāj Secure Productive Enterprise, lai īstenotu klientiem dotos solījumus nodrošināt darbiniekiem nepieciešamos resursus radošam un kolektīvam darbam drošā vidē.

Microsoft 365 Business ir paredzēta mazajiem līdz vidējiem uzņēmumiem ar maksimāli 300 lietotāju, un tajā integrēts Office 365 Business Premium ar pielāgotiem drošības un pārvaldības līdzekļiem no Windows 10 un Enterprise Mobility + Security. Tajā tiek piedāvāti pakalpojumi, lai nodrošinātu darbiniekus, aizsargātu uzņēmumu un vienkāršotu IT pārvaldību.

Microsoft 365 Business:

• Palīdz uzņēmumiem sasniegt vairāk kopīgā darbā, nodrošinot labāku darbinieku, klientu un piegādātāju saziņu.
• Sniedz darbiniekiem iespējas paveikt darbu no jebkuras vietas un jebkurā ierīcē.
• Aizsargā uzņēmuma datus visās ierīcēs ar vienmēr ieslēgtiem drošības līdzekļiem.
• Vienkāršo darbinieku ierīču un pakalpojumu iestatīšanu un pārvaldību, izmantojot vienu IT konsoli.

Microsoft 365 Business būs pieejams publiska priekšskatījuma versijā no 2017. gada 2. augusta. Tas būs pieejams visā pasaulē 2017. gada rudenī (3. ceturksnī), un mēneša maksa lietotājam būs EUR 20.

Kā daļa no mūsu apņemšanās mazo līdz vidējo uzņēmumu klientiem ir mūsu paziņojums par trīs pielāgotu lietojumprogrammu priekšskatījumu, kas būs pieejamas pakalpojumā Office 365 Business Premium un Microsoft 365 Business:

• Microsoft Connections — vienkārši lietojams e-pasta mārketinga pakalpojums.
• Microsoft Listings — viegls veids, kā publicēt biznesa informāciju populārākajās vietnēs.
• Microsoft Invoicing — jauns veids, kā izveidot profesionālus rēķinus un ātri saņemt samaksu.

Šodien mēs arī paziņojam par Microsoft nobraukuma uzskaitīšanas programmas MileIQ iekļaušanu pakalpojumā Office 365 Business Premium.

Satja arī stāstīja, kā Microsoft 365 ir brīnišķīga iespēja partneriem attīstīt savu uzņēmumu. Microsoft 365 veicinās izaugsmi, sniedzot iespējas vairāk nekā 64 000 mūsu mākoņa partneru nodalīt savus piedāvājumus, vienkāršot tirdzniecības procesus un palielināt ieņēmumus.

Saskaņā ar diviem Forrester Total Economic Impact™ pētījumiem (pasūtīti pētījumi, ko veicis uzņēmums Forrester Consulting) Microsoft 365 Enterprise un Microsoft 365 Business palielina vidējā partnera izaugsmi par aptuveni 35 un 20 procentiem attiecīgi trīs gadu laikā. Partneri var uzzināt vairāk un izpētīt apmācības, pārdošanas un izvietošanas resursus Microsoft 365 partneru vietnē.

Mēs esam entuziasma pilni attiecībā uz Microsoft 365 un tā iespējām palīdzēt klientiem un partneriem veicināt izaugsmi un inovācijas. Lai iegūtu papildinformāciju par Microsoft 365, apmeklējiet vietni Microsoft.com/Microsoft-365.

— Kērks Kēnigsbauers (Kirk Koenigsbauer) 

The post Iepazīšanās ar Microsoft 365 appeared first on Microsoft 365 Blog.

Lai apmierinātu visu lielumu organizāciju vajadzības, mēs ieviesām Microsoft 365 Enterprise lielajiem klientiem un Microsoft 365 Business mazajiem un vidējiem uzņēmumiem. Šie piedāvājumi nodrošina vispusīgas produktivitātes un drošības iespējas, vienlaikus vienkāršojot nodrošināšanu un pārvaldību IT nodaļām.

To ietvaros EMS aizsargā starp lietotājiem, ierīcēs, programmās un datos, kā arī ir īpaši izstrādāts darbam ar Office 365 un Windows 10, lai iespējotu aizsardzību, kas nepasliktina lietošanas iespējas. EMS arī drošina un pārvalda tūkstošiem SaaS programmu, lokālās programmas, kā arī aizsargā datus iOS un Android ierīcēs. Pavisam nesen integrējām IT pārvaldības iespējas vienā ērti lietojamā konsolē. Tas viss kopā veido intelektisku drošības risinājumu, lai atbalstītu jūsu organizācijas ciparu transformāciju.

Trīs gados, kopš pakalpojumi EMS ir pieejami, vairāk nekā 46 tūkstoši organizāciju izvēlējās EMS un mūsu instalāciju bāze 12 secīgus ceturkšņus ir uzrādījusi trīsciparu pieaugumu gada griezumā. Šie klienti izvēlējās EMS, lai drošinātu savu pāreju uz jaunu darba kultūru.

Plante Moran, viens no lielākajiem sertificētajiem publiskajiem grāmatvedības un biznesa ieteikumu uzņēmumiem Amerikas Savienotajās Valstīs, izvēlējās EMS, lai iespējotu produktivitāti un drošību:

“Mēs izmantojām produktu Good for Enterprise, lai pārvaldītu un drošinātu mobilo piekļuvi e-pastam, bet tas tikai pārvaldīja e-pastu, bet ne ierīces,” saka Šons Bulgers (Sean Bulger), Plante Moran lietotāju sistēmu administrators. “Mēs vēlējāmies ko vairāk, lai mūsu profesionālie darbinieki varētu piekļūt visa veida informācijai, ne tikai e-pastam, no jebkuras vietas un jebkurā ierīcē, vienlaikus saglabājot augsta līmeņa drošību.”

G&J Pepsi-Cola Bottlers izmanto EMS, lai centralizēti pārvaldītu un aizsargātu ierīces un arvien pieaugošo lokālo un mākoņa programmu un pakalpojumu portfeli:

“Mēs vēlējāmies nodrošināt vienotu ADP [algu pakalpojuma] pierakstīšanos gan Oracle, gan Meraki, gan visu šo esošo programmatūras kā pakalpojuma risinājumu izmantošanai. Mēs vēlējāmies arī drošināt savas mobilās ierīces un aizgādāt tām programmas. Mēs pilnībā pārveidojām, kā darbojas mūsu uzņēmums.”
Ēriks Makkinnejs (Eric McKinney), G&J mākoņpakalpojumu vadītājs

Gränges, vadošs globāls ražotājs, paļaujas uz izpēti un izstrādi, lai joprojām būtu vadošs, un datu drošībai liela prioritāte. Tāpēc šis zviedru ražotājs pārgāja uz Microsoft Enterprise Mobility + Security (EMS).

“Mēs labāk guļam naktī, zinot, ka informācija nav pieejama personām, kurām tai nav jāpiekļūst. Ir svarīgi, lai mēs būtu droši par to, ka varam drošināt uzņēmumam kritiskos datus, kurus nevēlamies sniegt citiem.”
Bilals Čebaro (Bilal Chebaro): Gränges informācijas nodaļas vadītājs

Ja šonedēļ esat Vašingtonā, DC un piedalāties pasākumā Microsoft Inspire, apmeklējiet mūsu sesiju vai apmeklējiet mūsu stendu.

The post Microsoft 365 un Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Telpas plašākai IT ietekmei izveide

Tā kā uzņēmējdarbībā CIO ir paplašināta loma, IT darbinieku funkcija arī mainās, kļūstot vairāk stratēģiska un orientēta uz uzņēmējdarbību. Lai šādai paplašinātajai atbildībai būtu vieta, IT organizācijas pieliek pūles, lai optimizētu tradicionālās IT darbības un pakalpojumus, pievēršoties lielākai elastībai un izmaksu samazināšanai, kā arī drošības uzturēšanai. Organizācijas meklē arī iespējas darbiniekus nodrošināt ar savienotāku un holistiskāku pieeju piekļuves pārvaldībai, vienlaikus aizsargājot uzņēmuma resursus. Šī pievēršanās lielākai elastībai un labākām lietošanas iespējām darbiniekiem, vienlaikus uzturot drošību un samazinot izmaksas, ir viena no galvenajām Enterprise Mobility + Security (EMS) tirgus panākumu atslēgām.

EMS ātri kļuva par vairākuma izvēli, jo nodrošina to, ko klienti visvairāk vēlas, lai transformētu savu uzņēmējdarbību — visaptverošas, bet elastīgas iespējas mākoņpakalpojumos, kas atbilst plašām mobilitātes un drošības prasībām integrētā veidā. EMS ļāva identitātes un piekļuves pārvaldību apvienot ar mobilo ierīču un programmu pārvaldību. EMS turējās līdzi nozares pārmaiņām un ņēma vērā klientu atsauksmes, ieviešot jaunus drošības risinājumus, piemēram, uzlaboto pretdraudu analīzi un piekļuves mākonim drošību. EMS arī parādīja, ka var samazināt pieskaitāmās izmaksas, pievēršoties klientu vajadzībām vienuviet, izvairoties no daudzu dažādu piegādātāju punktu risinājumu integrācijas.

Jaunās EMS lietošanas iespējas nodrošina lielāku IT speciālistu produktivitāti

Pēdējo mēnešu laikā mēs veicām papildinājumus un jaunajā Azure portālā ieviesām jaunas Azure Active Directory, Microsoft Intune, nosacītās piekļuves un Azure informācijas aizsardzības administrēšanas iespējas. Šī kolektīvā pārvietošana nodrošina vienotas administrēšanas iespējas šiem EMS pamatpakalpojumiem, kas uzlabot IT speciālistu produktivitāti un palīdz jums pilnvērtīgāk izmantot EMS iespējas. Jaunā konsole vienkāršo konfigurēšanu un pārvaldību jaudīgajām starpproduktu darbplūsmām, piemēram, nosacīto piekļuvi, ļaujot jums ar vienu interfeisu definēt sarežģītas piekļuves pārvaldības politikas gan Azure AD, gan Intune. Tā nodrošina arī padziļinātu integrāciju ar Azure Active Directory grupām, kuras gan lietotājus, gan ierīces var norādīt kā vietējas, dinamiski izvēlētas grupas, kuras ir pilnībā federatīvas ar organizācijas lokālo Active Directory.

Identitāte ir mobilitātes stratēģijas pamatā, un mēs bieži konstatējam, ka klientu pirmā izvietojamā darba slodze ir Azure AD. Šī jaunā vide atvieglo jūsu Azure AD grupu un politiku mērogošanu, lai aizsargātu dziļākos līmeņos, izmantojot Intune un Azure informācijas aizsardzību. Pieņemsim, ka esat definējis Azure AD kopu un nosacītās piekļuves politikas, lai aizsargātu savas Office mobilās programmas; tagad varat ērti piekļūt Intune, lai iestatītu ierīču un programmu aizsardzības politikas un nodrošinātu datu aizsardzību pat tad, kad tiem ir piekļūts. Tālāk varat noklikšķināt uz līdzekļa Azure informācijas aizsardzība, lai iestatītu šifrēšanas politikas, kas aizsargā jūsu datus, lai kur tie arī nenonāktu. Var pat izveidot pielāgotu Azure informācijas paneli, kas acumirklī visu ļauj pārraudzīt un kontrolēt no jebkuras ierīces.

Mūsu EMS mērķis vienmēr ir bijis nodrošināt IT darbiniekus ar holistisku un novatorisku rīku kopu, kas aizsargā lietotāja, ierīces, programmas un datu līmenī, nekaitējot produktivitātei, kā arī šajā procesā racionalizējot mobilitātes un drošības darbplūsmu pārvaldību. Šis ir virzošais spēks mūsu pārejai uz vienotām EMS administrēšanas iespējām, un esam droši, ka jūsu IT organizācija gūs no tā labumu.

Nākotnē mēs izlaidīsim visus jaunos Azure AD, Intune un Azure informācijas aizsardzības līdzekļus un uzlabojumus, tos iekļaujot jaunajās Azure lietošanas iespējās. Mūsu jaunās administrēšanas iespējas varat izmēģināt jau šodien, piesakoties Microsoft Azure portālā.

The post Stratēģiskākas lomas iespējošana IT darbiniekiem, izmantojot Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Vēlos jums pavēstīt lieliskus jaunumus! Gartner izlaida savu 2017. gada piekļuves pārvaldības maģisko kvadrantu (Magic Quadrant for Access Management — AM MQ), kurā ir redzams, ka korporācija Microsoft ir ievietota līderu kvadrantā, pateicoties mūsu vīzijas pilnībai un spējai to ieviest.

AM MQ ir jauns MQ. Tas atšķiras no norakstītā IDaaS MQ, un šī ir pirmā reize, kad tas tiek publicēts. Azure Active Directory ir šajā ziņojumā novērtētais produkts.

Gartner 2017. gada piekļuves pārvaldības maģiskais kvadrants

Mēs sadarbojāmies ar Gartner, lai būtu pieejamas šī ziņojuma papildu kopijas, kurām varat piekļūt šeit

Uzskatām, ka korporācijas Microsoft lieliskā vieta apliecina mūsu vīzijas nodrošināt pilnīgu identitātes un piekļuves pārvaldības risinājumu darbiniekiem, partneriem un klientiem pareizību, un tas viss tiek nodrošināts ar pasaules klases identitātes aizsardzību, kuras pamatā ir risinājums Microsoft Intelligent Security Graph. 

Uzskatām, ka Gartner analīze parāda daudz ko par mūsu saistībām attiecībā uz identitātes un piekļuves pārvaldības vietu. Vēl svarīgāk, Microsoft uzskata, ka tas daudz ko pasaka par mūsu klientiem, ieviešanas partneriem un ISV partneriem, kas ar mums sadarbojās, ik dienu veltot savu laiku un enerģiju, lai nodrošinātu, ka mūsu veidotie produkti un pakalpojumi atbilst to vajadzībām un ļauj tiem attīstīties pasaulē, ko arvien vairāk virza mākoņa tehnoloģijas.

Apsolām turpināt novatorisku iespēju nodrošināšanu jūsu vajadzību apmierināšanai saistībā ar identitātes un piekļuves pārvaldību, kā arī lai vēl vairāk uzlabotu mūsu vietu Gartner AM MQ līderu kvadrantā.

Ar cieņu,

Alekss Simonss (Alex Simons) (Twitter: @Alex_A_Simons)

Programmu pārvaldības nodaļas direktors

Microsoft Identity Division

The post Azure AD nonāk Gartner 2017. gada piekļuves pārvaldības maģiskā kvadranta līderu kvadrantā! appeared first on Microsoft 365 Blog.