Et tiår med kontinuerlig innovasjon

Siden Office 365 ble lansert for et tiår tilbake, har det vokst til å omfatte over 300 millioner kommersielle betalte lisenser. På veien har vi hele tiden gjort nye investeringer for å møte de skiftende behovene til kundene våre. For fire år siden introduserte vi Microsoft 365 for å samle det beste av Office, Windows og Enterprise Mobility and Security (EMS). Samme år la vi til Microsoft Teams som den eneste integrerte løsningen som lar deg holde møter, chatte, ringe, samarbeide og automatisere forretningsprosesser – direkte i arbeidsflyten.

Siden vi introduserte Microsoft 365, har vi faktisk lagt til 24 apper¹ i programseriene – Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer og Whiteboard – og har lansert over 1400 nye funksjoner og egenskaper på tre nøkkelområder.

1. Samarbeid og kommunikasjon. Microsoft Teams er det nye frontendsystemet for arbeid, fritid og opplæring for mer enn 250 millioner aktive månedlige brukere. Vi lanserte Teams i 2017 som den eneste integrerte løsningen der du kan holde møter, chatte, ringe, samarbeide og automatisere forretningsprosesser – med kraften i Office-appene – alt direkte i arbeidsflyten. Bare i løpet av 2020 lanserte vi over 300 nye funksjoner, inkludert Sammen-modus, bakgrunnseffekter, stor gallerivisning, rekk opp hånden, direkte reaksjoner, grupperom, direkteteksting med høyttalertillegg og Fluid-komponenter, bare for å nevne noen.

Vi introduserte en ny kategori av samarbeidsapper i Teams, som gjør mennesker og organisasjoner klare for den hybride arbeidshverdagen gjennom dyp integrasjon med Power Platform, Whiteboard, Lister, Planner, Skift, Forms og SharePoint. Selskaper som Adobe, Atlassian, Salesforce, SAP, ServiceNow og Workday har utviklet apper som integreres dypt med Teams og bringer forretningsprosesser og funksjoner direkte inn i arbeidsflyten.

Vi fortsetter å drive innovasjon både innen samarbeid i sanntid og asynkront samarbeid. Vi introduserte samarbeid i sanntid i skrivebordsprogrammer for Word, Excel og PowerPoint, samtidig som et stadig større sett med funksjoner som @omtaler, tilordning av oppgaver, moderne kommentarer og automatisk lagring har effektivisert samarbeidsopplevelsen. Vi har lagt til og utvidet skylagring i OneDrive og Exchange Online-postboksene.

2. Sikkerhet og samsvar. Cybersikkerhetslandskapet har aldri vært mer komplekst enn i dag. Med den økende mengden av cyberangrep, som stadig blir mer sofistikerte og omfattende, er sikkerhet og samsvar en viktig prioritet for enhver organisasjon. Siden vi først lanserte Microsoft 365, har vi lagt til nye funksjoner for å redusere angrepsoverflaten for slik å kunne hjelpe organisasjoner med å forsvare seg mot løsepengevirus og andre trusler. Vi har lagt til funksjoner som hindring av datatap (DLP) for e-post og dokumenter, følsomhetsetiketter og meldingskryptering for å bidra til at viktige data holdes innenfor organisasjonen. Og vi har lagt til kraftige samsvarsfunksjoner som hjelper organisasjoner med å redusere risiko og oppfylle stadig flere forskriftsmessige krav, slik som Content Search, eDiscovery og grunnleggende rettslig sperre. Innebygd administrasjon av mobile enheter (MDM) og andre administrasjonsverktøy som Microsoft Endpoint Manager hjelper administratorer med å støtte eksterne og hybride arbeidsstyrker.

3. Kunstig intelligens og automatisering. I løpet av det siste tiåret har vi bygget inn funksjoner for kunstig intelligens i alle produktivitets- og samarbeidsappene våre for å hjelpe folk med å oppnå mer. I Microsoft 365 har vi introdusert innovasjon drevet av kunstig intelligens for å hjelpe brukere med å skrive, designe og presentere bedre. Skydrevet kunstig intelligens oppretter nå automatisk kart, diagrammer og tabeller i Excel og sorterer e-post og fjerner rot i Outlook. Oversetting, teksting og transkripsjon i sanntid, drevet av kunstig intelligens, gjør dessuten samarbeid og kommunikasjon mer tilgjengelig og engasjerende for alle.

Utvidelse av telefonkonferansefunksjoner

I dag kunngjør vi at vi vil legge til ubegrensede innringingsfunksjoner for Microsoft Teams-møter i alle programseriene våre for virksomheter, bedrifter, frontlinje og offentlig sektor i løpet av de kommende månedene. Selv om tilkoblingen til skyen blir stadig bedre, vet vi at folk deltar i Teams-møter mens de er på farten eller sliter med en dårlig Internett-tilkobling. Innringing, som for øyeblikket er inkludert i Microsoft 365 E5 og Office 365 E5, er noe vi anser som en viktig del av den fullstendige Teams-opplevelsen. Ubegrenset innringing er tilgjengelig med abonnement i over 70 land og med interaktiv støtte på 44 språk og dialekter. Det gir brukere trygg visshet om at de kan delta i Microsoft Teams-møter fra nærmest hvilken som helst enhet, uansett hvor de befinner seg.

Nye priser

Prisendringene vi kunngjør i dag, vil tre i kraft om seks måneder. 1. mars 2022 vil vi oppdatere prislisten vår for de følgende kommersielle produktene: Microsoft 365 Business Basic (fra 5 USD til 6 USD per bruker), Microsoft 365 Business Premium (fra 20 USD til 22 USD), Office 365 E1 (fra 8 USD til 10 USD), Office 365 E3 (fra 20 USD til 23 USD), Office 365 E5 (fra 35 USD til 38 USD) og Microsoft 365 E3 (fra 32 USD til 36 USD). Disse prisene vil gjelde over hele verden med lokale markedstilpasninger for visse områder. Prisene for utdanning og forbrukerprodukter blir ikke endret på dette tidspunktet.

Nå som ledere over hele verden skal forberede de ansatte på en mer fleksibel og hybrid arbeidshverdag, er det ingen tvil om at hver eneste organisasjon trenger en ny driftsmodell på tvers av mennesker, steder og prosesser. Vi er opptatt av å bygge videre på verdiene vi har levert det siste tiåret for hele tiden å tilby innovasjon som kan hjelpe kundene våre med å lykkes og å vokse, både i dag og langt inn i fremtiden.

¹Da det ble lansert i juni 2011, inkluderte Office 365 Word, Excel, PowerPoint, Outlook, Lync, Exchange og InfoPath. Vi har senere utvidet det og lagt til flere apper – helt eller delvis – og helt nye funksjoner, som de følgende: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Lister, OneDrive, OneNote klassenotatblokk, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard og Yammer.

The post Nye priser for Microsoft 365 appeared first on Microsoft 365 Blog.

Grunnlaget for alle denne innovasjonen er Microsoft Graph, kundenes sikre og korrekte oversikt over produktivitetsaktiviteten sin i Microsoft Cloud. Dette hjelper utviklere med å skape brukersentrerte opplevelser på tvers av flere plattformer, ved å gi sette organisasjonens arbeidsflyt på tvers av dokumenter, programmer og enheter inn i en sammenheng. Microsoft Graph håndterer de viktigste komponentene i Microsoft 365, fra «født-i-skyen»-opplevelser som Microsoft Teams, Microsoft Søk og MyAnalytics, til moderne, skytilkoblet samarbeid i eksisterende programmer som Word, Excel og PowerPoint. Les mer om oppdateringene til disse opplevelsene, og utviklerteknologiene som danner grunnlaget for opplevelsene og gjør dem mulig.

Utnytt kraften i det åpne nettet med Microsoft Edge, enten du surfer eller utvikler

I desember annonserte vi intensjonen vår om å adoptere det åpne kildekodeprosjektet Chromium i utviklingen av Microsoft Edge for stasjonære datamaskiner. Vi er glade for å kunne jobbe sammen med det utvidede Chromium-fellesskapet for åpen kildekode for å gi brukerne våre bedre nettkompatibilitet og mindre fragmentering på nett for alle nettutviklere. Under Build annonserte vi i dag en rekke nye funksjoner for neste versjon av Microsoft Edge på Windows 10 som håndterer grunnleggende frustrasjon når det gjelder dagens nettlesere, herunder:

• Internet Explorer-modus – Internet Explorer-modus integrerer Internet Explorer direkte i den nye Microsoft Edge via en ny fane. Dette gjør at virksomheter kan kjøre eldre Internet Explorer-baserte programmer i en moderne nettleser.
• Personvernverktøy – Flere personvernmekanismer som gjør at kundene kan velge mellom tre personvernnivåer i Microsoft Edge – ubegrenset, balansert og strengt. Avhengig av hvilket alternativ du velger, justerer Microsoft Edge hvordan tredjeparter kan spore deg på nettet. Dette gir kundene flere valgmuligheter og bedre transparens slik at de får en mer personlig tilpasset opplevelse.
• Collections – I dag blir kundene overbelastet på grunn av den store informasjonsmengden på nettet. Med Collections kan du samle, organisere, dele og eksportere innhold på en mer effektiv måte og med integrering til Office.

Og for utviklere som har bygget Chromium-kompatible nettsteder eller utvidelser, sikrer vi at de har samme kompatibilitet i Edge-nettleseren uten ekstraarbeid. Disse funksjonene og mer rulles ut over tid, etter hvert som vi nærmer oss den større lanseringen av neste versjon av Microsoft Edge. Du kan laste ned de nyeste forhåndsvisningsbyggene på nettstedet Microsoft Edge Insider. Hvis du vil ha mer informasjon om dagens lanseringer, kan du se utviklerbloggen.

Nye delte, interaktive nettopplevelser basert på Fluid Framework

Vi har også fokus på å gjøre nettet mer produktivt og gjøre det lettere å samarbeide for alle nettlesere. I dag annonserer vi Fluid Framework, en utviklerteknologi for å bygge en ny klasse med delte, interaktive opplevelser på nettet. Teknologien har tre hovedfunksjoner. For det første støtter opplevelser basert på Fluid Framework muligheten for samtidig redigering for flere personer på nett og dokumentinnhold, i et tempo og en skala som bransjen ikke har sett maken til. For det andre har teknologien en komponentbasert dokumentmodell som gjør at forfattere kan dekonstruere innhold og sette det sammen til samarbeidsbaserte byggeklosser, bruke det på tvers av programmer og kombinere det i et nytt og mer fleksibelt type dokument. For det tredje vil intelligente agenter kunne bruke Fluid Framework til å jobbe sammen med mennesker for å oversette tekst, hente innhold, foreslå endringer, utføre samsvarssjekker og mer. Vi gjør denne teknologien bredt tilgjengelig for utviklere og integrerer den i Microsoft 365-opplevelser, som for eksempel Word, Teams og Outlook, for å endre måten du arbeider med disse verktøyene på. Vi lanserer både settet for programvareutviklere og de første opplevelsene som tar i bruk Fluid Framework, senere i år.

Fra kommandoer til samtaler: en ny tilnærming til intelligente agenter

Under Build viste vi i morges en ny tilnærming til virtuelle agenter som går utover begrensningene i selvstendige kommandoer til en ekte samtaleopplevelse. Den tradisjonelle tilnærmingen til virtuelle agenter baserer seg på et manuelt sammensatt ferdighets- eller intensjonssett for å knytte det en person sier, til den riktige handlingen i backend-systemet. Som et resultat av dette kan virtuelle agenter i dag ikke kombinere ferdigheter eller overføre konteksten for én samhandling over til den neste.

I fjor kjøpte Microsoft opp et firma som heter Semantic Machines, der noen av verdens fremste ledere innen samtalebasert, kunstig intelligens jobber. Sammen med Microsofts forskere har vi utviklet en banebrytende, ny samtalebasert teknologi for kunstig intelligens som vil sørge for opplevelser på tvers av rekkefølge, domener og agenter. Teknologien vår bygger opp minne basert på rekkefølger, slik at du får mer gjort. Den går på tvers av ferdighetsgrenser og knytter sammen backend-tjenester, både innen Microsoft og eksternt. Og den er rettet mot en fremtid der hver organisasjon har sine egne agenter med sine egne unike kontekster, på samme måte som de har sine egne nettsteder og programmer i dag, og der disse agentene kan fungere sømløst med hverandre.

Denne nye samtalebaserte motoren integreres i Cortana og gjøres tilgjengelig for utviklere via Bot Framwork, samt til andre Azure-flater og videre utover. Dette vil gi kraft til samtalebaserte opplevelser i hele virksomheten og i kundens økosystem.

Få dyp innsikt i effektive arbeidsmønstre med Microsoft Graph-datatilkobling

Data kan være en kraftfull katalysator for kulturell endring og nye måter å jobbe på. I dag annonserer vi at Microsoft Graph-datatilkobling nå har blitt generelt tilgjengelig. Dette er en tjeneste som gjør at organisasjoner kan samordne produktivitetsdata fra Microsoft Graph med egne virksomhetsdata på en sikker og skalerbar måte, ved bruk av Azure Data Factory. Microsoft Graph er en imponerende ressurs som gjør at enkeltpersoner og organisasjoner lettere kan forstå hvordan de jobber. Men uten data for kontekst og resultatet av arbeidet, som for eksempel salgsresultater eller avdelingsresultater, er bildet ufullstendig. Ved å la organisasjonene beholde kontroll over dataene sine, samtidig som de kombineres på en sikker og enhetlig måte, kan organisasjonene ved hjelp av datakoblinger få dyp innsikt i effektive arbeidsmønstre som de kan innføre i hele organisasjonen. I dette blogginnlegget kan du lese mer om alle Microsoft Graph-nyhetene som ble annonsert under Build 2019.

Bruk Microsoft Søk til å dypdykke i organisasjonens kollektive kunnskap

I dag annonserer vi at Microsoft Søk er generelt tilgjengelig og nå rulles ut til kunder. Organisasjonens kollektive kunnskap er blant organisasjonens mest kraftfulle verktøy, og med Microsoft Søk kan folk dypdykke i denne kunnskapen uten å forlate arbeidsflyten. Søkefeltet er nå på samme godt synlig sted på tvers av alle Microsoft 365-opplevelsene du bruker daglig, herunder Office, SharePoint, OneDrive, Outlook og Windows. Og gjennom en dyp tilkobling til Microsoft Graph kan du oppdage relevante personer, relevant innhold og relevante kommandoer og aktiviteter i hele Microsoft 365, uansett når og hvor du trenger dem – fra skrivebordet på jobben til mobilenheten når du er på farten. Du kan lese mer om Microsoft Søk i dette blogginnlegget.

Minimer forstyrrelser og hold deg fokusert på jobb med MyAnalytics

På en moderne arbeidsplass der stadige møter og hasteforespørsler er vanlig, kan det være vanskelig å finne tid, sted og konsentrasjon for å gjøre den beste jobben. Denne sommeren lanserer vi en forhåndsvisning av nye Microsoft 365-funksjoner som hjelper deg å prioritere fokustid – tidsblokker som er reservert i kalenderen og som du kan bruke til å få gjort solid, uforstyrret arbeid. Gjennom Microsoft Graph vil Microsoft 365-opplevelser som for eksempel Microsoft Teams, automatisk beskytte planlagt fokustid ved å vente med varslinger slik at du kan jobbe uten forstyrrelser. Med MyAnalytics kan du etablere en rutine for fokustid med en fokusplan som gir deg fleksibiliteten til å sette av daglig fokustid automatisk basert på tilgjengeligheten din. Du vil også få forslag basert på kunstig intelligens som hjelper deg å reservere fokus tid for oppgaver i Outlook som du ennå ikke er ferdig med.

Video som kan deles.

Få ting gjort raskt med handlingsbaserte meldinger i Outlook og interne oppgaver i Word

Rask handling er avgjørende i en verden der ting skjer stadig raskere. Utviklere kan bygge handlingsbaserte meldinger for Outlook Mobile ved å bruke Adaptive Cards i Outlook, som er tilgjengelig nå. Med handlingsbaserte meldinger kan du utføre handlinger kjapt uten å måtte bytte programmer, slik at det går raskere å få ting gjort. Med handlingsbasert melding kan du godkjenne utgiftsrapporter, gi tilgang til dokumenter, booke fokustid, eller svare på raske undersøkelser rett fra innboksen. I tillegg kan du nå gi andre en digital klapp på skulderen med en @omtale-melding i et Word-dokument når du tilordner en oppgave til en kollega, stiller et spørsmål eller ber om en rask vurdering – uten å forlate dokumentet. Se etter interne oppgaver i Word Online senere i sommer.

Ideer i Word: ditt kunstig intelligens-baserte redigeringsprogram i skyen

I Microsoft 365 bruker vi kunstig intelligens for å gjøre folk mer produktive ved å utvide ferdighetene deres og støtte arbeidet de gjør. I dag annonserte vi Ideer i Word, noe som gir alle Word-brukere sitt eget kunstig intelligens-baserte redigeringsprogram i skyen. Du får ideer mens du skriver og intelligente forslag til hvordan du kan gjøre skrivingen mer konsis, lesbar og inkluderende. Funksjonen kan også bruke maskinlæring til å foreslå en omskrivning av en vanskelig setning. Ideer vil også hjelpe deg når du leser dokumenter ved å gi beregnet lesetid, understreke nøkkelpoenger og dekode akronymer ved å bruke data fra Microsoft Graph. En forhåndsvisning av Ideer blir tilgjengelig i Word Online i juni. Du kan lese mer om kunstig intelligens i Office og hos Microsoft i Microsofts blogg om kunstig intelligens.

Microsoft Teams: et knutepunkt for alle teamets programmer

Microsoft Teams vil også være et sentralt tema for Microsoft 365 under Build i år, både som et program og en utviklerplattform. Programmet spiller en viktig rolle som knutepunkt i Microsoft 365, og brukes derfor nå av mer enn en halv million organisasjoner. Vi fortsetter innovasjonen i Teams ved at vi legger til nye funksjoner som for eksempel direkte undertekster, tilpassede bakgrunner, beskyttelse mot tap av data og et magisk tavlekamera. Og i dag annonserte vi støtte for nye policyer som gjør at IT-administratorer kan tilpasse brukernes Teams-opplevelse ved å ta i bruk og knytte tredjepartsapper og bransjeapper til spesifikke roller eller avdelinger.

Nye utviklerverktøy for Microsoft 365

Ingenting av dette ville vært mulig uten at utviklere skapte opplevelser for fremtidens arbeidsplasser. Kevin Gallo, Corporate Vice President i Microsoft Developer Platform, snakker grundigere om nye utviklerverktøy for hele Microsoft 365 i dette blogginnlegget. Vi leverer spennende nye verktøy for utviklere, som for eksempel den splitter nye Windows Terminal som er modernisert for å støtte måten utviklere jobber på i dag. Den nye React Native for Windows gir en enkel måte for utviklere å skrive webkode på tvers av plattformer på, samtidig som det virker å være laget for bare én plattform. Og Windows Subsystem for Linux 2 forbedrer Linux-kompatibiliteten, og kan kjøre Docker-beholdere internt for å forenkle utviklingen.

Vi er glade for å dele de nyeste oppdateringene for Microsoft 365-opplevelsen og utviklerplattformen. Du kan se disse teknologiene i praksis under Vision Keynote, Microsoft 365 Tech Keynote og en rekke Microsoft 365-økter på Build 2019-nettstedet. Vi gleder oss til å se hva du bygger.

The post Nye brukersentrerte opplevelser i Microsoft 365, verdens produktivitetssky appeared first on Microsoft 365 Blog.

I dag deler vi detaljer om flere nye funksjoner i Microsoft 365 som kan hjelpe deg med å holde deg foran disse trendene og levere når det gjelder personverns- og overholdelsesforpliktelser på en enkel, integrert og intelligent måte.

Enklere samsvar og personvernadministrasjon med det nye, spesialiserte arbeidsområdet

Vi kunngjør nå et dedikert arbeidsområde som heter Samsvarssenter for Microsoft 365, for samsvarsansvarlige, som trenger å beskytte og administrere organisasjonens personvernsrisiko.

I Samsvarssenter for Microsoft 365 kan du gjennom Samsvarsbehandling enkelt få tilgang til løsninger som kan hjelpe deg med å vurdere samsvarsrisikoen din, beskytte data gjennom funksjoner som datastyring og svare på forskriftsmessige forpliktelser som forespørsler fra den registrerte. Sammen med nye Sikkerhetssenter for Microsoft 365 er disse spesialiserte arbeidsområdene utformet for at sikkerhets- og samsvarsansvarlige skal kunne administrere Microsoft 365-tjenester sentralt med en samlet opplevelse og innsikt levert av kunstig intelligens (AI).

Samsvarssenter for Microsoft 365 viser interaktive innsikter som kan bidra til å forbedre samsvar med GDPR og ISO.

Vi ruller gradvis ut denne nye opplevelsen, fra i dag. Les Tech Community-bloggen for å finne ut mer.

Beskytte sensitive data konsekvent på tvers av Mac, iOS og Android

Vi kunngjør nye Information Protection-egenskaper fra Microsoft som hjelper brukere med å klassifisere innhold og anvende etiketter på dokumenter og e-postmeldinger direkte fra Office-apper på Mac (Word, PowerPoint, Excel og Outlook) og Office-mobilapper (Word, PowerPoint og Excel på iOS og Android), for å bidra til å beskytte sensitive data konsekvent på tvers av flere plattformer. En bruker som jobber på en Mac, kan for eksempel tilordne en «Strengt konfidensielt»-etikett mens de jobber med et viktig Word-dokument. Dermed anvendes riktig beskyttelsespolicy, for eksempel at det legges til kryptering og tilgangsrestriksjoner eller visuelle markeringer. Finn ut mer om nye etikettegenskaper i Office-apper som hjelper deg med å beskytte sensitiv informasjon.

Klassifiser innhold og anvend etiketter for å legge til kryptering, tilgangsrestriksjoner eller visuelle markeringer i dokumenter og e-postmeldinger direkte fra Office-apper på Mac, iOS and Android.

Administrere datastyringsprosesser med innsikter og detaljerte kontroller

Vi lanserer også utvidede etikettanalyseegenskaper som kundene kan bruke til å analysere og validere hvordan følsomhets- og oppbevaringsetiketter brukes på tvers av både Office 365-data og ikke-Office 365-data. De nye etikettanalyseegenskapene i Samsvarssenter for Microsoft 365 er for øyeblikket i forhåndsversjon.

Vise dataklassifisering og -policyer for Office 365 og ikke-Office 365 sammen fra det nye instrumentbordet for etikettanalyse i Samsvarssenter for Microsoft 365.

Andre forbedringer innen Advanced Data Governance inkluderer filplanbehandling, som hjelper kundene med å overføre konfigurering av styringspolicyer. Med filplanbehandling kan du tilordne komplekse tidsplaner for oppbevaring fra den eksisterende arkivbehandlingsløsningen eller det lokale repositoriumet til Office 365.

Les mer om alle disse nye oppdateringene i Advanced Data Governance.

Redusere risiko med innebygde eDiscovery-egenskaper

Under oppgaver og arbeidsflyter som har med tvistemål og etterforskning å gjøre, kan det å holde mer innhold på plass bidra til å redusere kostnadene og risikoen forbundet med å håndtere sensitive data. Med nye egenskaper i Advanced eDiscovery kan du kommunisere bedre med administratorer (for eksempel: ansatte forbundet med en sak eller etterforskning), isolere saksrelatert innhold for bearbeiding i et statisk sett og bruke den nye egenskapen for gjennomgang og redigering til å endre sensitive deler av dokumenter før du eksporter dem som en del av en juridisk sak. Se videoen, og les mer om disse oppdateringene av Avansert eDiscovery.

Effektivisere krav til overholdelse av regler og standarder for regulerte kunder i Microsoft Teams

Regulerte bransjer, for eksempel finanstjenester, har behov for å overvåke og revidere kommunikasjon for bestemte roller i organisasjonen. Overvåking omfatter nå Microsoft Teams-innhold og flere egenskaper til å flagge sensitive datatyper og klassifiserere for støtende språk. Finn ut mer om disse oppdateringene i Tech Community-bloggen.

Overvåke Teams-innhold i den nye, integrerte opplevelsen for samsvarskontroll.

Vi kunngjør også tilgjengeligheten av en ny samsvarsvurdering for SEC 17a-4-bestemmelsen, utført av Cohasset for Exchange-basert lagring, blant annet e-post, grupper, chatter og andre kommunikasjonstyper, for å hjelpe regulerte kunder med å oppfylle krav til uforandrelighet og oppbevaring. Finn ut mer om oppdateringer av Advanced Data Governance i Tech Community-bloggen.

Finn ut mer om Microsoft-skyen

Personvern og samsvar er dypt integrert i Microsoft-kulturen og innebygd i fremgangsmåten som ligger til grunn når vi bygger og leverer produktene og tjenestene våre.

• Se toppledere fra Microsoft og en ledende personvernanalytiker fra Forrester Research dele sin innsikt om hvordan organisasjoner investerer i personvern som en måte å differensiere seg på for kundene.
• Les den nye nettbaserte e-boken vår om hvordan Microsoft er basert på tillit.
• Finn ut mer om det nye tilbudet på Information Protection & Compliance i Microsoft 365 i dag.

The post Presentasjon av nye funksjoner i Microsoft 365 i forberedelse til neste bølge med personvernbestemmelser appeared first on Microsoft 365 Blog.

En stor påvirkningsfaktor for innføring av Microsoft 365 er behovet for sikkerhets- og samsvarsløsninger i en tid med stadig mer sofistikerte trusler mot cybersikkerhet, så vel som komplekse behov for informasjonsbeskyttelse på grunn av regelverk som personvernforordningen (GDPR). For å ta tak i disse behovene introduserer vi to nye sikkerhets- og samsvarstilbud fra Microsoft 365 som vil være tilgjengelige for kjøp 1. februar 2019.

• Identitets- og trusselbeskyttelse – Denne nye pakken bringer sammen sikkerhetsverdien på tvers av Office 365, Windows 10 og EMS i ett enkelt tilbud. Den inkluderer spesialtjenester for avansert trusselbeskyttelse, blant annet Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP og Office 365 ATP inkludert Threat Intelligence), i tillegg til Microsoft Cloud App Security og Azure Active Directory. Dette tilbudet vil være tilgjengelig for USD 12 pr. bruker pr. måned.*
• Informasjonsbeskyttelse og samsvar – Denne nye pakken kombinerer Office 365 Advanced Compliance og Azure Information Protection. Den er utformet for å hjelpe samsvars- og IT-grupper med å utføre pågående risikovurderinger på tvers av Microsoft Cloud-tjenester, automatisk beskytte og styre sensitive data gjennom levetiden og effektivt svare på forskriftsmessige forespørsler om å utnytte etterretning. Dette tilbudet vil være tilgjengelig for USD 10 pr. bruker pr. måned.*

All verdien i disse nye tilbudene vil fortsatt være tilgjengelig som en del av den fullstendige Microsoft 365 E5-programserien, som også omfatter forretningsanalyse og telefonsystemet og telefonkonferansen på foretaksnivå. Den fullstendige Microsoft 365 E5-programserien inneholder ikke bare sikkerhets- og samsvarsfunksjonalitet, men også tilbud innen forretningsanalyse med Power BI samt kommunikasjon med telefonkonferanse og et avansert telefonsystem. I tillegg kan kundene fortsette å kjøpe frittstående sikkerhets- og samsvarskomponenter.

Disse endringene innebærer ingen prisstigninger eller servicepåvirkninger. De nye tilbudene innen identitets- og trusselbeskyttelse og informasjonsbeskyttelse og samsvar er utformet for å gi kundene en enklere måte å kjøpe, distribuere og ta i bruk disse arbeidsflytene for sikkerhet og samsvar på.

Når vi snakker med kundene om arbeidets fremtid, vet vi at sikkerhet og samsvar er blant de høyeste prioriteringene til organisasjoner, og vi håper disse nye tilbudene vil hjelpe dem med å oppnå målene for sikkerhet og samsvar.

*Priser for Microsoft 365 E3-kunder før volumrabatt.

The post Innføring av nye, avanserte sikkerhets- og samsvarstilbud for Microsoft 365 appeared first on Microsoft 365 Blog.

Alle ansatte i Microsofts identitetsdivisjon kommer hver dag på jobben med fokus på å hjelpe dere, kundene våre, med å gjøre deres ansatte, partnere og kunder mer produktive og å gjøre det lettere å styre sikker tilgang til forretningsressursene deres.

Så jeg ble svært glad for å høre at Microsoft nylig ble anerkjent som Gartners Peer Insights Customers’ Choice for Access Management, Worldwide, for 2018.

I kunngjøringen forklarte Gartner at «Gartners Peer Insights Customers’ Choice er en anerkjennelse av leverandører i dette markedet, utnevnt av bekreftede yrkesutøvende sluttbrukere. Både antall anmeldelser og totale brukervurderinger tas med i beregningen.» For å sikre rettferdig evaluering har Gartner strenge kriterier for anerkjennelse av leverandører med høy kundetilfredshet.

Å motta denne påskjønnelsen er enormt oppmuntrende. Det er en solid bekreftelse på at vi skaper en positiv forskjell for kundene våre og at de verdsetter innovasjonene vi la til i Azure Active Directory (Azure AD) i år.

For å motta denne påskjønnelsen må en leverandør ha minst 50 publiserte anmeldelser med 4,2 stjerner eller mer i gjennomsnitt.

Her er noen få sitater fra anmeldelsene kundene våre skrev om oss:

«Azure AD er raskt på vei til å bli den eneste løsningen på de fleste av identitets- og tilgangsproblemene våre.»
– Arkitekt for forretningssikkerhet i transportbransjen. Les hele anmeldelsen.

«Azure Active Directory gjør store fremskritt for å bli en svært tilgjengelig og allestedsnærværende katalogtjeneste.»
– Teknologisjef i tjenestebransjen. Les hele anmeldelsen.

«[Microsoft] har vært en svært god partner i implementeringen av en identitetsløsning [som] oppfyller kravene til våre mange etater. De har også gitt oss et veikart for når vi fortsetter videre med enkel pålogging og integrering av det gamle og det nyutviklede programmet vårt. Dessuten kunne vi sette en standard for godkjenning og tilgang til SaaS-programmet vårt.»
– Teknologidirektør i offentlig sektor. Les hele anmeldelsen.

Les flere anmeldelser om Microsoft.

I dag bruker over 90 000 organisasjoner i 89 land Azure AD Premium, og vi håndterer over åtte milliarder godkjenninger per dag. Teknikerteamet vårt jobber døgnet rundt for å levere høy pålitelighet, skalerbarhet og tilfredshet med tjenesten vår, så det å bli anerkjent som Customers’ Choice er svært motiverende for oss. Det har vært inspirerende å se alt det spennende mange av kundene våre gjør med identitetstjenestene våre.

På vegne av alle som jobber med Azure AD, vil jeg si tusen takk til alle våre kunder for denne påskjønnelsen! Vi ser frem til å bygge på erfaringen og tilliten som førte til at vi ble utnevnt som en Customers’ Choice!

Gartner Peer Insights Customers’ Choice-logoen er et varemerke og tjenestemerke som tilhører Gartner, Inc. og/eller dennes tilknyttede selskap, og brukes her med tillatelse. Med enerett. Utmerkelsen Gartner Peer Insights Customers’ Choice bedømmes utifra individuelle sluttbrukeres subjektive vurderinger, som er basert på sluttbrukernes egne erfaringer, antall publiserte anmeldelser på Gartner Peer Insights samt totale vurderinger for en gitt leverandør i markedet, som ytterligere beskrevet her, og er ikke på noen måte ment å representere Gartners eller tilknyttede selskapers synspunkter.

Vennlig hilsen

Alex Simons (@Twitter: @Alex_A_Simons)
Visepresident for programstyring
Microsoft Identity Division

The post Microsoft utnevnt som Gartners Peer Insight Customers’ Choice for tilgangsstyring i 2018 appeared first on Microsoft 365 Blog.

Vi hørte kundene våre høyt og tydelig – de vil ha støtte for Microsoft Authenticator-appen på Apple Watch. Så derfor er jeg begeistret over at vi skal begynne å rulle ut den offentlige forhåndsversjonen av Microsoft Authenticator-hjelpeappen for Apple Watch, og planlegger å utgi den for generell tilgjengelighet i løpet av de neste ukene. Denne opplevelsen vil gjøre at du kan godkjenne påloggingsvarsler som krever PIN-kode eller biometrisk kode på Apple Watch, uten å måtte bruke telefonen.

Microsoft Authenticator-appen på Apple Watch støtter personlige, jobb- og skolekontoer for Microsoft som er konfigurert med push-varsler. Alle støttede kontoer synkroniseres med Apple Watch automatisk.

Prøv det!

Hvis du vil teste appen, kan du oppgradere til Microsoft Authenticator v. 6.0.0+ på telefonen din når den blir tilgjengelig for deg. Hvis du vil prøve den før den blir offisielt tilgjengelig, kan du registrere deg for å bli en Microsoft Authenticator TestFlight-bruker.

Når du har installert oppgraderingen, følger du bare disse tre trinnene:

1. Sørg for at telefonen og Apple Watch er paret.
2. Åpne Microsoft Authenticator-appen på Apple Watch.

3. Trykk på Oppsett-knappen under kontotittelen. Hvis det ikke er noen Oppsett-knapp ved siden av kontoen din, trenger du ikke gjøre noe. Du kan nå godkjenne påloggingsvarsler på Apple Watch.

Hvis du vil se hele opplevelsen i aksjon, kan du logge på kontoen din ved hjelp av Microsoft Authenticator. Når du får et varsel på Apple Watch, kan du raskt og enkelt godkjenne det.

Ut i fra et sikkerhetsperspektiv regner vi fortsatt opplevelsen på Apple Watch som totrinnskontroll. Den første faktoren er at du eier Apple Watch. Den andre faktoren er PIN-koden som bare du kjenner. Når du tar på Apple Watch om morgenen, må du låse den opp. Så lenge du ikke tar av Apple Watch fra håndleddet og du holder den innenfor rekkevidde av telefonen, holder den seg låst opp, så du slipper å bruke PIN-koden igjen.

Hvis du har flere spørsmål, kan du se siden for vanlige spørsmål om Microsoft Authenticator. Du kan også gjerne kommentere nedenfor – vi vil gjerne høre dine tilbakemeldinger og forslag.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Leder for programstyring

Microsoft Identity Division

The post Microsoft Authenticator-hjelpeappen for Apple Watch er nå tilgjengelig i en offentlig forhåndsversjon appeared first on Microsoft 365 Blog.

Det har vært en svært spennende tid de siste månedene når det gjelder identitets- og sikkerhetsstandarder. Takket være innsatsen til et bredt sett av eksperter på tvers av bransjen, har vi gjort store fremskritt på veien mot å fullføre et bredt sett med nye og forbedrede standarder som skal forbedre både sikkerhets- og brukeropplevelsen til en generasjon av skytjenester og -enheter.

En av de viktigste av disse forbedringene er spesifikasjonene for tokenbinding, som nå er godt på vei til å godkjennes av Internet Engineering Task Force (IETF). (Hvis du vil finne ut mer om tokenbinding, kan du se denne flotte presentasjonen av Brian Campbell.)

Hos Microsoft mener vi at tokenbinding kan forbedre sikkerheten for både bedrifts- og forbrukerscenarioer ved å gjøre høy identitets- og godkjenningssikring bredt og enkelt tilgjengelig for utviklere over hele verden.

Gitt hvor positiv effekt vi tror at dette kan ha, fortsetter vi å være sterkt forpliktet til å samarbeide med fellesskapet for å opprette og begynne å bruke spesifikasjonene for tokenbinding.

Nå som spesifikasjonene snart er godkjent, vil jeg gi dere to utfordringer:

1. Begynn å eksperimentere med tokenbinding og planlegge distribusjoner.
2. Kontakt nettleser- og programvareleverandørene dine, og be dem om å levere implementeringer for tokenbinding snart hvis de ikke gjør det allerede.

Og jeg er glad for å melde at Microsoft bare er én av mange av stemmene i bransjen som mener at tokenbinding er en viktig og aktuell løsning.

For mer informasjon om hvorfor tokenbinding er viktig, gir jeg ordet videre til Pamela Dingle. Hun er en ledende stemme i bransjen som mange av dere allerede kjenner. Hun er nå Microsofts leder for identitetsstandarder på Azure AD-teamet.

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Leder for programstyring

Microsoft Identity Division

—————————————————————————————————————————–

Takk Alex, og hei alle sammen!

Jeg deler Alex’ entusiasme! Vi har lagt ned mye tid og energi i spesifikasjonene som du vil se blir feiret som de nye RFC-standardene om kort tid. Tiden er inne for at arkitekter graver dypere i de spesifikke fordelene knyttet til identitet og sikkerhet som tokenbinding representerer.

Du vil kanskje spørre hva som er så flott med tokenbinding? Tokenbinding gjør at informasjonskapsler, OAuth-tilgangstokener og -oppdateringstokener, samt OpenID Connect-ID-tokener ikke kan brukes utenfor de klientspesifikke TLS-kontekstene som de ble utstedt i. Vanligvis er slike tokener «bæretokener», noe som betyr at de som eier tokenet kan bytte det ut mot ressurser, men tokenbinding forbedrer dette mønsteret ved å legge inn et lag med bekreftelsesmekanisme for å teste kryptografisk materiale som samles inn på tidspunktet for utstedelse av tokenet mot kryptografisk materiale som samles inn på tidspunktet for bruk av tokenet. Bare den riktige klienten med riktig TLS-kanal består testen. Denne prosessen, som fremtvinger enheten som presenterer tokenet, til å bekrefte seg selv, kalles «bevis på besittelse».

Det viser seg at informasjonskapsler og tokener kan brukes utenfor den opprinnelige TLS-konteksten på en rekke skadelige måter. Det kan være kaprede informasjonskapsler for en økt, lekkede tilgangstokener eller sofistikert MITM. Dette er grunnen til at utkastet for beste fremgangsmåte for IETF OAuth 2-sikkerhet anbefaler tokenbinding, og det er grunnen til at vi nylig har doblet belønningene på identitetsbelønningsprogrammet vårt. Ved å kreve bevis på besittelse gjør vi det vanskelig og dyrt for en angriper som prøver å bruke informasjonskapsler eller tokener på opportunistiske eller overlagte måter som ikke var tiltenkt.

Som andre mekanismer for bevis på besittelse gir tokenbinding oss muligheten til å bygge forsvaret i dybden. Vi kan jobbe hardt for aldri å miste et token, men vi kan også verifisere det for sikkerhets skyld. I motsetning til andre mekanismer for bevis på besittelse, for eksempel klientsertifikater, er tokenbinding selvstendig og åpent for innsyn fra brukeren, der infrastrukturen gjør de fleste av de tunge løftene. Vi håper at dette til slutt betyr at enhver person kan velge å operere på et høyt nivå av identitetssikring, men vi regner med å se sterk etterspørsel fra offentlig sektor og nisjebedrifter innen finans i begynnelsen, siden de har umiddelbare forskriftsmessige krav til bevis på besittelse. Som et eksempel vil alle som trenger NIST 800-63C AAL3-kategorisering, ha behov for denne typen teknologi.

Tokenbinding representerer en lang vei. Vi har holdt på i tre år, og selv om godkjenningen av spesifikasjonene er en spennende milepæl, har vi fortsatt mye å bygge videre på som et økosystem, og denne spesifikasjonen må jobbe på tvers av leverandører og plattformer for å lykkes. Vi gleder oss veldig til å begynne å dele mer detaljert om sikkerhetsfordelene og de beste fremgangsmåtene som har sitt utspring i arbeidet vårt med denne funksjonaliteten i løpet av de neste månedene. Vi håper du vil bli med oss i å fremme denne teknologien uansett hvor du trenger den.

Med vennlig hilsen

Pam

The post Det er tid for tokenbinding appeared first on Microsoft 365 Blog.

Vi har noen gode nyheter å fortelle i dag! For andre år på rad har Gartner plassert Microsoft i leder-kvadranten i Magic Quadrant 2018 for tilgangsstyring over hele verden. Dette er basert på fullstendigheten av visjonen vår og evnen til gjennomføring i tilgangsstyringsmarkedet. Finn ut hvorfor i dette gratiseksemplaret av rapporten her.

Ifølge Gartner legger ledere frem bevis på solid gjennomføring angående forventede krav som har med teknologi, metodelære eller leveringsmetoder å gjøre. Ledere viser også hvordan tilgangsstyring spiller en rolle i en rekke relaterte eller nærliggende produkttilbud.

Lengst frem i visjon i leder-kvadranten

Microsoft er plassert lengst frem i fullstendighet av visjon i leder-kvadranten for andre år på rad. Vi tror at hoppet vårt opp i gjennomføring også illustrerer hvor viktig det er for oss å gjennomføre en strategi som kan hjelpe organisasjoner der de er i dag og forberede dem på morgendagens identitetsbehov.

Hos Microsoft fremmer vi policyer for betinget tilgang og trusselbeskyttelse for identiteter som kritiske funksjoner for en identitets- og tilgangsstyringsløsning i verdensklasse. Vi har jobbet hardt som en del av et rikt økosystem med Windows 10, Office 365 og EMS for å integrere sikkerhetspolicyer på tvers av alle produktene våre, slik at dere får synlighet og kontroll over hele brukeropplevelsen. I år har vi også tatt med innsikt og tilbakemeldinger fra kundene våre for å forbedre opplevelsen og gjøre det enda enklere å få alle identitetene dine på ett sted. Det er svært viktig for oss å kunne gi deg nyskapende og fullstendige identitets- og tilgangsstyringsløsninger for dine ansatte, partnere og kunder.

Vi kunne ikke ha fortsatt å være en leder på dette området uten synspunkter og støtte fra våre kunder og partnere. Tusen takk skal dere ha!

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

Viktig merknad:

Denne grafikken ble publisert av Gartner, Inc. som del av et større forskningsdokument og bør ses i sammenheng med hele dokumentet. Gartners dokument er tilgjengelig på forespørsel fra Microsoft.

Gartner gir ikke sin tilslutning til noen av leverandørene, produktene eller tjenestene nevnt i forskningspublikasjonene sine, heller ikke anbefaler de teknologibrukere å velge kun de leverandørene med de beste vurderingene eller andre utnevnelser. Gartners forskningspublikasjoner består av vurderingene til Gartners forskningsorganisasjon og bør ikke tolkes som fakta. Gartner fraskriver seg alle garantier, uttrykt eller underforstått, angående denne forskningen, inkludert enhver garanti om salgbarhet eller egnethet for et bestemt formål.

The post Vision + gjennomføring: Microsoft er igjen utnevnt som en leder i Gartners MQ (magiske kvadrant) for tilgangsstyring appeared first on Microsoft 365 Blog.

Vi har vært på Build i en årrekke for å snakke om de enorme mulighetene med Windows og Office som utviklerplattformer. Vi har i dag 135 millioner kommersielle månedlige aktive Office 365-brukere og nesten 700 millioner Windows 10–-tilkoblede enheter.

Men Microsofts mål er helt avhengig av hvor godt vi sammen kan utnytte både Windows og Office i Microsoft 365-plattformen.

Microsoft 365 forener Office 365, Windows 10 og Enterprise Mobility + Security (EMS) til en fullstendig, intelligent og sikker løsning som gir de ansatte nye muligheter.

I tilfelle dere ikke kjenner til det, forener Microsoft 365 Office 365, Windows 10 og Enterprise Mobility + Security (EMS) til en fullstendig, intelligent og sikker løsning for de ansatte. Som den største produktivitetsplattformen i verden er den en viktig del av det intelligente fortrinnet, og med den kan utviklere lage nyttige opplevelser som fungerer elegant på tvers av mange ulike typer sanser for databehandling, inkludert syn og tale.

Mange av dere vil i dag anse dere som Windows- eller Office-utviklere. eller nettutviklere som retter seg mot Windows- og Office-brukere eller til og med utviklere av mobile enheter som lurer på hvordan dere kan innrette en mobil opplevelse etter andre enheter. Når dere forlater Build 2018 denne uken, håper vi at dere vil anse dere selv som Microsoft 365-utviklere.

Kundene kan oppnå mer med nye Microsoft 365-opplevelser

Denne uken introduserer vi et sett funksjoner og oppdateringer på en rekke enheter og plattformer samt en bedre blanding av nett- og programmiljøer for brukere og utviklere. På Build i fjor snakket vi om innsatsen vår for å møte kundene—på deres ulike plattformer. Vi utvider dette arbeidet, ikke bare for å få flere Microsoft 365-tjenester på tvers av plattformer og i programmer, men for bedre å knytte kundenes PC-opplevelser til telefonene deres, noe som bidrar til å øke engasjement for utviklere. Disse kunngjøringene inkluderer:

• en ny måte å koble telefonen til PC-en på med Windows 10, som gir umiddelbar tilgang til tekstmeldinger, bilder og varsler Forestill dere å kunne dra og slippe telefonbildene raskt inn i et dokument på PC-en med en rask bevegelse, uten å måtte ta telefonen ut av lomma. Denne nye opplevelsen blir snart rullet ut i Windows Insider Program.

en ny måte å koble telefonen til PC-en på med Windows 10, som gir umiddelbar tilgang til tekstmeldinger, bilder og varsler

• Det oppdaterteMicrosoft Launcher-programmet på Android vil støtte Enterprise-kunder med enkel tilgang til bransjeprogrammer via Microsoft Intune. Microsoft Launcher på Android vil støtte også Tidslinje for start av programmer på tvers av enheter. I dag blir Microsoft Edge-nettleserøktene på iPhone eller iPad inkludert i Tidslinje-opplevelsen på Windows 10-PC-en. I morgen viser vi hvordan dere vil få tilgang til den samme tidslinjen på iPhone med Microsoft Edge senere i år.

Det oppdaterte Microsoft Launcher-programmet på Android vil støtte Enterprise-kunder med enkel tilgang til bransjeprogrammer via Microsoft Intune.

Tidslinje kommer til Microsoft Launcher på Android og til Microsoft Edge på iPhone og iPad.

• Oppdateringer for Sett, som gjør det enklere å organisere tingene og komme tilbake til det dere holdt på med. Sett holder det som hører sammen sammen, noe som gjør det enklere og raskere å lage og være produktiv. Den universelle Windows-plattformen (UWP) vil fungere med Sett fra starten, noe som bidrar til å holde kundene engasjert. Og med noen få enkle endringer kan dere også få støtte for Win32- eller nettprogrammene i Sett.

Oppdateringer for Sett, som gjør det enklere å organisere tingene og komme tilbake til det dere holdt på med.

• Utviklere kan opprette rikt interaktivt innhold i samtaler med Microsoft 365-støtten for Dynamiske kort. Dermed kan sluttbrukere godkjenne utgiftsrapporter eller kommentere en sak i GitHub direkte fra en Outlook-e-post eller en Teams-chat. Vi bygger på Dynamiske kort ved å introdusere betalinger i Outlook. Med Microsoft Pay kan dere raskt og sikkert betale regninger og fakturaer direkte fra innboksen. Flere Microsoft-partnere kommer til å kunngjøre støtte for Microsoft Pay på Build.

Utviklere kan lage rikt interaktivt innhold i samtaler med Microsoft 365-støtten for Dynamiske kort.

Nye muligheter for utviklere med Microsoft 365

Kjernen til Microsoft 365-plattformen er Microsoft Graph. Den hjelper utviklere å knytte sammen personer, samtaler, tidsplaner og innhold i Microsoft Cloud. Vi oppmuntrer deg til å utnytte Microsoft Graph til å få nytt innhold og innsikt for å bygge smartere apper. I morgen vil vi snakke om nye muligheter med Microsoft Graph og nye verktøy med Microsoft 365. De gir fleksibilitet til å utforme og opprette på de språkene og med de rammeverkene dere ønsker, slik at dere kan utvikle smartere måter for andre å arbeide på. Disse kunngjøringene inkluderer:

• Nyere og oppdaterte Microsoft Teams-API-er i Microsoft Graph, og støtte for organisasjonsspesifikke programmer i Teams, som lar utviklere lage tilpassede, intelligente opplevelser basert på de unike behovene til en bedrift eller bransje. Firmaer kan også publisere egendefinerte apper i Teams-appbutikken.
• Med Dypere SharePoint-integrasjon i Microsoft Teams kan personer feste en SharePoint-side direkte i en Teams-kanal for bedre samarbeid. Utviklere kan bruke moderne skriptbaserte rammeverk, for eksempel React, i prosjektene for å legge til flere deler som kan legges til og organiseres på SharePoint-sider.
• Oppdateringer hjelper dere med å støtte Fluent Design System, slik at dere kan lage dypt engasjerende opplevelser med Microsofts oppdaterte utformingsspråk. Nå kan enhver organisasjon lage vakre løsninger som setter kundene i stand til å gjøre mer. Med UWP XAML Islands har dere tilgang til de mer kapable, fleksible og kraftige XAML-kontrollene uavhengig av hvilken grensesnittstakk dere bruker, enten det er Windows Forms, WPF eller det opprinnelige Win32.

• .NET Core 3.0, som lar utviklere bruke den nyeste versjonen av .NET og kjøre programmet i et frittstående .NET-miljø, slik at dere kan bygge fantastiske appopplevelser som ikke virker inn på den bredere infrastrukturen til organisasjonen. Dermed kan utviklere for stasjonære datamaskiner dra fordel av side-ved-side-installasjon av programmene sine. Dette betyr også at systemoppdateringer for .NET ikke virker inn på programmer som kjører.
• MSIX er en fullstendig containerbruksløsning for å konvertere store programkataloger på en enkel måte. Den har alle de flotte funksjonene fra UWP, inkludert pålitelig, robust installasjon og oppdatering, samt en styrt sikkerhetsmodell og støtte for både bedriftsstyring og Microsoft Store.
• Ny Azure Machine Learning og egendefinerte JavaScript-funksjoner slik at utviklere og organisasjoner kan lage sine egne kraftige tillegg til Excel-formelkatalogen.
• Windows Machine Learning er en ny plattform for at utviklere enkelt skal kunne utvikle maskinlæringsmodeller i den intelligente skyen. Deretter kan de distribuere dem frakoblet og med høy ytelse på PC-plattformen.

Hvis dere er utviklere som vedlikeholder Windows-skrivebordsprogrammer, kan dere nå bruke alle disse moderne verktøyene med den eksisterende investeringen på tvers av programmer i Win32, WPF OG Windows Forms. I morgen deler jeg også målet vårt om å få mest ut av Microsoft Store ved å levere en andel på opptil 95 prosent av inntekten fra forbrukerappene, bortsett fra spill. Ta en titt på dette blogginnlegget for mer informasjon om oppdateringene av Microsoft Store. Ta en titt på blogginnlegget til Kevin Gallo for mer informasjon om utviklermulighetene jeg har nevnt her.

Noen av tingene jeg snakker om på Build denne uken, er tilgjengelige for bruk og utprøving av utviklere nå, mens andre opplevelser kommer i løpet av neste år.

Alle de tingene vi snakker om, gir dere muligheten til å bygge programmene dere vil, med den fleksibiliteten som trengs til å treffe de riktige valgene for sluttbrukerne. Dette er en spennende tid: Med Microsoft 365 kan dere oppnå mer med de ferdighetene og verktøyene dere har. Og det gjør i sin tur at dere kan hjelpe brukerne med å oppnå mer.

Takk for at dere bygger sammen med oss. Jeg ser frem til å se hva dere bygger i 2019.

The post Med Microsoft 365 kan utviklere bygge intelligente apper for verdens arbeid appeared first on Microsoft 365 Blog.

Mange av dere bruker sikkert allerede Azure Active Directory (Azure AD) B2B-samarbeid til å jobbe tett med eksterne partnere. Siden vi lanserte Azure AD B2B-funksjonene for et år siden, har 800 000 organisasjoner brukt Azure AD B2B til å samarbeide med partnerne sine og dermed lagt til åtte millioner gjestebrukerkontoer. Ganske fantastisk, ikke sant?!

En av de hyppigste tilbakemeldingene vi har fått, er at dere har behov for at B2B-samarbeid fungerer for alle appene deres, selv om dere har en hybrid-konfigurasjon med apper både lokalt og i skyen. For eksempel kan det være at dere allerede bruker B2B-samarbeid til å invitere partnerne deres til å åpne apper i Azure eller Office 365 ved hjelp av den eksterne påloggingsinformasjon sin. Men dere har verdifulle lokale apper som organisasjonen din ikke er helt klar til å flytte til skyen ennå.

I dag kan jeg fortelle at vi slipper en offentlig forhåndsversjon som gjør at dere kan gi brukere av Azure AD B2B tilgang til lokale apper, uten å behøve å opprette lokale kontoer manuelt for dem!

Disse lokale appene kan bruke SAML-basert godkjenning eller integrert Windows-godkjenning (IWA) med avgrenset Kerberos-delegering (KCD). Det betyr at ansatte i firmaer dere er partnere med, kan bruke de samme arbeidskontoene og påloggingsinformasjonen de bruker hver dag, og nå kan de enkelt og sikkert få tilgang til alle lokale apper og apper i skyen som dere gjør tilgjengelige for dem. På toppen av det hele kan dere bruke policyer for betinget tilgang og for livssyklustyring i Azure AD til å beskytte ressursene deres, akkurat som dere kan for ansatte.

For å komme i gang anbefaler jeg at dere tar en titt på dokumentene. Det er ikke vanskelig å gjøre det mulig for ansatte og partnere å samarbeide enkelt, selv i en hybridkonfigurasjon! 

Og, som alltid, kan du kontakte oss med tilbakemeldinger, diskusjoner og forslag. Dere vet at vi lytter! 

Vennlig hilsen
Alex Simons (@Twitter: @Alex_A_Simons)
Direktør for programstyring
Microsoft Identity Division 

The post Azure AD B2B-samarbeid for hybridorganisasjoner appeared first on Microsoft 365 Blog.

Så lenge vi har hatt passord, har folk prøvd å gjette seg til dem. I denne bloggen skal vi snakke om en vanlig form for angrep som har blitt MYE vanligere i det siste, og noen anbefalte fremgangsmåter for å forsvare deg mot det. Denne angrepsformen kalles vanligvis sprayangrep med passord.

Under et sprayangrep med passord prøver angriperne de vanligste passordene på mange forskjellige kontoer og tjenester for å få tilgang til passordbeskyttede verdier. Vanligvis jobber de over mange forskjellige organisasjoner og identitetsleverandører. En angriper vil for eksempel bruke et lett tilgjengelig verktøysett som Mailsniper for å liste opp alle brukerne i flere organisasjoner og deretter prøve P@$$0rd and Passord1 på alle disse kontoene. Et angrep kan for eksempel se slik ut:

Dette angrepsmønsteret er vanskelig å oppdage, fordi det fra en individuell brukers eller et selskaps ståsted bare ser ut som én enkel mislykket pålogging.

For angripere er det et lotteri med tall: de vet at det er noen passord der ute som er veldig vanlige. Selv om disse mest vanlige passordene bare gjelder 0,5–1,0 % av kontoer, vil angriperen få noen treff for hver tusen kontoer som blir angrepet, og det er nok til at det lønner seg.

De bruker kontoene til å skaffe seg data fra e-postmeldinger, sanke inn kontaktinformasjon og sende phishing-koblinger eller bare utvide målgruppen for sprayangrepet. Angriperne bryr seg ikke stort om hvem disse første målene er – bare at de har en viss suksess som de kan utnytte.

Den gode nyheten er at Microsoft har mange verktøy som allerede er iverksatt og klare til å motstå disse angrepene. Les videre for å se hva du kan gjøre nå og i månedene som kommer for å stanse sprayangrep med passord.

Fire enkle trinn for å avbryte sprayangrep med passord

Trinn 1: Bruk godkjenning i skyen

I skyen ser vi milliarder av pålogginger til Microsoft-systemer hver dag. Med sikkerhetsalgoritmene vi bruker, kan vi oppdage og blokkere angrep mens de utføres. Siden dette er systemer for gjenkjennelse og beskyttelse som kjøres i sanntid fra skyen, er de bare tilgjengelige ved Azure AD-godkjenning i skyen (inkludert direktegodkjenning).

Smart låsing

I skyen bruker vi smart låsing til å skille mellom påloggingsforsøk som ser ut som de er fra en gyldig bruker, og pålogginger fra en mulig angriper. Vi kan sperre angriperen mens vi lar den gyldige brukeren fortsette å bruke kontoen. Dette hindrer tjenestenekt for brukeren og stanser overivrige sprayangrep. Dette gjelder alle Azure AD-pålogginger uavhengig av lisensnivå og alle pålogginger til Microsoft-kontoer.

Tenanter som bruker Active Directory Federation Services (ADFS), vil kunne bruke Smart Lockout opprinnelig i ADFS i Windows Server 2016 fra mars 2018 – hold utkikk etter denne muligheten på Windows Update.

Låsing av IP-adresser

Låsing av IP-adresser fungerer ved at milliardene av pålogginger analyseres for vurdering av kvaliteten på trafikken fra hver IP-adresse som treffer Microsofts systemer. Gjennom denne analysen blir det funnet IP-adresser som opptrer mistenkelig, og disse påloggingene blir blokkert i sanntid.

Angrepssimulator

Med Angrepssimulator, som nå er tilgjengelig i offentlig forhåndsversjon som en del av Office 365 Threat Intelligence, kan brukere kjøre simulerte angrep på sine egne sluttbrukere, fastslå hvordan brukerne opptrer under angrep, oppdatere policyer og sørge for at de riktige sikkerhetsverktøyene er på plass for å beskytte organisasjonen mot trusler som sprayangrep med passord.

Dette anbefaler vi at du gjør så fort som mulig:

1. Hvis du bruker godkjenning i skyen, er du trygg
2. Hvis du bruker ADFS eller en annen hybridløsning, kan du se etter en ADFS-oppgradering i mars 2018 for smart låsing
3. Bruk Angrepssimulator til å vurdere sikkerhetsstatusen og foreta endringer

Trinn 2: Bruk godkjenning med flere faktorer

Et passord er nøkkelen til en konto, men i et vellykket sprayangrep har angriperen gjettet det riktige passordet. For å stanse dem må vi bruke noe mer enn bare et passord til å skille mellom kontoeieren og angriperen. Nedenfor finner du de tre måtene å gjøre dette på.

Risikobasert godkjenning med flere faktorer

Identitetsbeskyttelse for Azure Active Directory bruker påloggingsdataene som er beskrevet ovenfor, og legger til avansert maskinlæring og algoritmebasert gjenkjenning for å risikovurdere alle påloggingene som kommer inn i systemet. Dette gjør at bedriftskunder kan opprette policyer i Identitetsbeskyttelse som ber en bruker om å godkjenne med en faktor til bare hvis det er oppdaget en risiko for brukeren eller for økten. Dette letter byrden for brukerne og gjør det vanskeligere for angriperne. Finn ut mer om Identitetsbeskyttelse for Azure AD her.

Godkjenning med flere faktorer som alltid er på

Hvis du vil ha enda større sikkerhet, kan du bruke Azure MFA til å kreve godkjenning med flere faktorer for brukerne dine hele tiden, både i godkjenning i skyen og ADFS. Mens dette krever at sluttbrukerne alltid må ha enhetene sine og utføre godkjenning med flere faktorer oftere, gir det den beste sikkerheten for organisasjonen. Dette burde aktiveres for alle administratorene i organisasjonen. Finn ut mer om Azure Multi-Factor Authentication her og hvordan du konfigurerer Azure MFA for ADFS.

Azure MFA som primær godkjenning

I ADFS 2016 har du muligheten til å bruke Azure MFA som primær godkjenning for godkjenning uten passord. Dette er en flott måte å verne mot sprayangrep med passord og passordtyveriangrep på: hvis det ikke finnes noe passord, kan det ikke bli gjettet. Dette fungerer godt for alle slags enheter med forskjellige formfaktorer. I tillegg kan du nå bruke passord som den andre faktoren bare etter at engangspassordet er godkjent av Azure MFA. Finn ut mer om å bruke passord som den andre faktoren her.

Dette anbefaler vi at du gjør så fort som mulig:

1. Vi anbefaler på det sterkeste at du bruker godkjenning med flere faktorer som alltid er på, for alle administratorer i organisasjonen, særlig abonnementseiere og tenantadministratorer. Jeg mener det, gjør dette nå.
2. Hvis du vil gjøre det best mulig for brukerne dine, anbefaler vi risikobasert godkjenning med flere faktorer, som er tilgjengelig med Azure AD Premium P2-lisenser.
3. Alternativt kan du bruke Azure MFA for godkjenning i skyen og ADFS.
4. I ADFS kan du oppgradere til ADFS på Windows Server 2016 for å bruke Azure MFA som primær godkjenning, særlig for tilgang til ekstranettet.

Trinn 3: Bedre passord for alle

Selv med alt som er beskrevet ovenfor, er en viktig del av forsvaret mot sprayangrep med passord at alle brukere har passord som er vanskelige å gjette. Det er ofte ikke så lett for brukere å vite hvordan de skal opprette passord som er vanskelige å gjette. Microsoft kan hjelpe deg med dette med disse verktøyene.

Forbudte passord

Hvert eneste passord som endres og tilbakestilles, kjøres gjennom en kontroll av forbudte passord i Azure AD. Når et nytt passord sendes inn, blir det kontrollert mot en liste over ord som ingen noensinne burde ha i passordet sitt (og staving ved hjelp av l33t-sp3@k hjelper ikke). Hvis det samsvarer, blir det avvist, og brukeren blir bedt om å velge et passord som er vanskeligere å gjette. Vi bygger listen over de vanligste passordene som blir angrepet, og oppdaterer den jevnlig.

Egendefinerte forbudte passord

Vi vil gjøre listen over forbudte passord enda bedre ved at tenanter kan tilpasse listen over forbudte passord. Administratorer kan velge ord som er vanlige i organisasjonen deres – berømte ansatte og grunnleggere, produkter, steder, lokale ikoner og så videre – og forhindre dem fra å bli brukt i brukernes passord. Listen blir lagt til den globale listen, slik at du ikke trenger å velge den ene eller den andre. Den er i begrenset forhåndsversjon nå og blir rullet ut i år.

Forbudte passord for lokale endringer

I vår lanserer vi et verktøy som lar organisasjonsadministratorer forby passord i hybride Azure AD-Active Directory-miljøer. Listen over forbudte passord blir synkronisert fra skyen til de lokale miljøene dine og håndhevet på hver domenekontroller med agenten. På denne måten kan administratorene sikre at brukernes passord er vanskeligere å gjette uansett hvor brukeren endrer passordet – enten det er i skyen eller lokalt. Dette ble lansert i begrenset forhåndsversjon i februar 2018 og blir generelt tilgjengelig i år.

Endre hvordan du tenker om passord

Mange vanlige oppfatninger av hva som utgjør et godt passord, er feil. Noe som matematisk sett burde hjelpe, resulterer faktisk i forutsigbar brukeratferd, for eksempel resulterer både krav om bestemte karaktertyper og periodiske passordendringer i bestemte passordmønstre. Les hvitboken med passordveiledning for mye mer informasjon. Hvis du bruker Active Directory med PTA eller ADFS, må du oppdatere passordpolicyene. Hvis du bruker skyadministrerte kontoer, bør du vurdere å sette passordene til aldri å utløpe.

Dette anbefaler vi at du gjør så fort som mulig:

1. Når det er utgitt, bør du installere Microsoft-verktøyet for forbudte passord lokalt for å hjelpe brukerne med å opprette bedre passord.
2. Se gjennom passordpolicyene, og vurder å sette dem til aldri å utløpe, slik at brukerne dine ikke bruker sesongbaserte mønstre til å opprette passordene.

Trinn 4: Flere fantastiske funksjoner i ADFS og Active Directory

Hvis du bruker hybrid godkjenning med ADFS og Active Directory, er det flere trinn du kan ta for å sikre miljøet mot sprayangrep med passord.

Det første trinnet: organisasjoner som kjører ADFS 2.0 eller Windows Server 2012, bør planlegge å kjøre til ADFS in Windows Server 2016 så snart som mulig. Den siste versjonen blir oppdatert raskere med mer rikholdig sett med funksjoner, for eksempel låsing av ekstranettet. Og husk: Vi har gjort det enkelt å oppgradere fra Windows Server 2012R2 til 2016.

Blokker eldre godkjenning fra ekstranettet

Eldre godkjenningsprotokoller kan ikke håndheve godkjenning med flere faktorer, så det er best å blokkere dem fra ekstranettet. Dette vil forhindre de som står bak sprayangrep med passord, i å utnytte mangelen på godkjenning med flere faktorer på disse protokollene.

Aktiver låsing av ekstranettet i proxyen for ADFS-nettprogrammet

Hvis du ikke har låsing av ekstranettet på plass i proxyen for ADFS-nettprogrammet, burde du aktivere dette så snart som mulig for å beskytte brukerne mot å utsettes for potensielle passordangrep med rå kraft.

Distribuer Azure AD Connect Health for ADFS

Azure AD Connect Health fanger opp IP-adresser som er registrert i ADFS-loggene for feil brukernavn / passordforespørsler, gir deg ekstra rapportering fra en rekke scenarioer og gir ekstra innsikt til støtteteknikere som åpner saker med assistert støtte.

Du distribuerer ved å laste ned siste versjon av Azure AD Connect Health-agenten for ADFS på alle ADFS-servere (2.6.491.0). ADFS-servere må kjøre Windows Server 2012 R2 med KB 3134222 installert, eller Windows Server 2016.

Bruk tilgangsmetoder som ikke er passordbasert

Uten et passord er det ikke noe passord å gjette. Disse godkjenningsmetodene som ikke er passordbaserte, er tilgjengelige for ADFS og nettprogram-proxyen:

1. Sertifikatbasert godkjenning innebærer at brukernavn/passord-endepunkter kan blokkeres helt ved brannmuren. Finn ut mer om sertifikatbasert godkjenning i ADFS
2. Azure MFA, som nevnt ovenfor, kan brukes som den andre faktoren i godkjenning i skyen og ADFS 2012 R2 og 2016. Men den kan også brukes som primær faktor i ADFS 2016 for helt å fjerne muligheten for sprayangrep med passord. Finn ut hvordan du konfigurerer Azure MFA med ADFS her
3. Windows Hello for bedrifter, som er tilgjengelig i Windows 10 og støttet av ADFS i Windows Server 2016, gjør det mulig med tilgang helt uten passord, inkludert fra ekstranettet, basert på sterke kryptografiske nøkler som er forbundet med både brukeren og enheten. Dette er tilgjengelig for selskapsadministrerte enheter som er Azure AD-tilknyttet eller hybrid Azure AD-tilknyttet, i tillegg til personlige enheter via «Legg til jobb- eller skolekonto» fra Innstillinger-appen. Få mer informasjon om Hello for bedrifter.

Dette anbefaler vi at du gjør så fort som mulig:

1. Oppgrader til ADFS 2016 for raskere oppdateringer
2. Blokker eldre godkjenning fra ekstranettet.
3. Distribuer Azure AD Connect Health-agenter for ADFS på alle ADFS-serverne.
4. Vurder å bruke en primær godkjenningsmetode uten passord, for eksempel Azure MFA, sertifikater eller Windows Hello for bedrifter.

Bonus: Beskytte Microsoft-kontoene

Hvis du er en Microsoft-kontobruker:

• Flott, du er allerede beskyttet! Microsoft-kontoer har også smart låsing, låsing av IP-adresser, risikobasert totrinnskontroll, forbudte passord og mer.
• Men bruk to minutter på å gå til Microsoft-kontoens sikkerhetsside og velge Oppdater sikkerhetsinformasjon for å gå gjennom sikkerhetsinformasjonen som brukes for risikobasert totrinnskontroll.
• Vurder å slå på totrinnskontroll som alltid er på, her, for å gjøre kontoen din så sikker som mulig.

Det beste forsvaret er … å følge anbefalingene i denne bloggen

Sprayangrep med passord er en alvorlig trussel mot alle tjenestene på Internett som bruker passord, men hvis du følger trinnene i denne bloggen, får du maksimal beskyttelse mot denne angrepsvektoren. Og siden det er mange slags angrep som bruker lignende metoder, er dette gode forslag til generell beskyttelse. Din sikkerhet er alltid det viktigeste for oss, og vi jobber hele tiden med å utvikle ny, avanserte beskyttelse mot sprayangrep og alle andre typer angrep der ute. Benytt deg av forslagene over i dag, og kom jevnlig tilbake for å høre om nye verktøy som kan brukes i forsvar mot skurkene der ute på Internett.

Jeg håper denne informasjonen var nyttig for deg. Som alltid tar vi gjerne imot tilbakemeldinger eller forslag du måtte ha.

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Anbefalte fremgangsmåter for Azure AD and ADFS: Forsvar mot sprayangrep med passord appeared first on Microsoft 365 Blog.

Oppdateringer i Microsoft 365 som rulles ut nå, gjør det lettere å beskytte sensitive data og inkluderer:

• Samsvarsbehandling er generelt tilgjengelig for Azure-, Dynamics 365- og Office 365 Business- og Enterprise-kunder i offentlige skyer.
• Samsvarspoeng er tilgjengelig for Office 365.
• Azure Information Protection er generelt tilgjengelig.

I tillegg til oppdateringene som blir introdusert i dag, kan funksjonene i Microsoft 365:

• beskytte sensitive data i apper og på tvers av skyenheter
• støtte databeskyttelse på tvers av plattformer
• levere en funksjon for konsekvent merking av data (forhåndsversjon)

Vi skal også utvide sensitive datatyper til å omfatte en mal for personvernforordningen for å konsolidere sensitive datatyper i én enkelt mal.

Formålet med disse oppdateringene og funksjonene i Microsoft 365 er å gi deg en strategi for informasjonsbeskyttelse som vil gjøre det lettere å overholde EUs personvernforordning.

«EUs personvernforordning er på vei. Men med løsninger for informasjonsbeskyttelse fra Microsoft, kommer vi til å ha mer effektive måter å håndtere overholdelse av regler og standarder på.»
– Erlend Skuterud, sjef for informasjonssikkerhet i Yara

Vurdere og håndtere risikoer i forbindelse med overholdelse av regler og standarder med Samsvarsbehandling

Det kan være en utfordring å overholde regler og standarder i organisasjonen, og vi anbefaler at organisasjoner utfører risikovurderinger med jevne mellomrom for å få oversikt over hvor de står med hensyn til dette. Samsvarsbehandling er en løsning som brukes på tvers av Microsoft Cloud-tjenester, og har som formål å hjelpe organisasjoner med å overholde kompliserte regler og standarder som EUs personvernforordning. Samsvarsbehandling er nå allment tilgjengelig for Azure-, Dynamics 365- og Office 365 Business- og Enterprise-kunder i offentlige skyer.

«Samsvarsbehandling er et verdifullt tillegg til Microsoft Cloud-tjenester fordi det gir innblikk i forholdet mellom forskrifter, prosesser og teknologi,» sa IT-ansvarlig Nick Postma fra Abrona, en nederlandsk helsetjenesteorganisasjon som bruker sosiale partnerskap til å hjelpe klienter på veien til å bli sterke og trygge medlemmer av samfunnet.

Utfør risikovurderinger med Samsvarspoeng

Samsvarspoeng er en funksjon i Samsvarsbehandling som betyr at du kan foreta fortløpende risikovurderinger i Microsoft Cloud-tjenestene, med et risikobasert poengsystem som gir deg innsyn i hvordan du overholder regler og standarder. Hver kontroll blir tildelt en risikovekt basert på hvor stor risiko en svikt i kontrollen innebærer, og når du iverksetter og vurderer kontroller, ser du at poengsummen endres. Samsvarspoeng er for tiden tilgjengelig for Office 365 og rulles snart ut for andre Microsoft Cloud-tjenester.

Finn ut mer om de viktigeste funksjonene og oppdateringene for Samsvarsbehandling og Samsvarspoeng på Tech Community-bloggen.

Beskytt sensitive data lokalt

Azure Information Protection-skanneren håndterer hybride og lokale scenarier ved at du kan konfigurere policyer til automatisk å oppdage, klassifisere, merke og beskytte dokumenter i lokale repositorier, for eksempel filservere og lokale SharePoint-servere. Skanneren kan konfigureres til regelmessig å skanne lokale repositorier basert på firmaets policyer. Azure Information Protection er nå allment tilgjengelig.

Les Azure Information Protection-skanneren for å finne ut mer. Hvis du skal distribuere skanneren i ditt eget miljø, kan du følge instruksjonene i denne tekniske veiledningen.

Beskytte sensitive data i apper og på tvers av skyenheter

Siden data flyttes gjennom mange plasseringer – på tvers av enheter, apper, skytjenester og lokalt – er det viktig å bygge beskyttelsen inn i filen, slik at denne beskyttelsen beholdes sammen med dataene. Du får vedvarende databeskyttelse i Azure Information Protection ved at programmet klassifiserer, merker og beskytter sensitive filer og e-post.

Med Microsoft Cloud App Security (MCAS) kan du lese filer som er merket i Azure Information Protection, og angi policyer basert på filetikettene. En fil som er merket Konfidensiell med den tilknyttede policyen «ikke videresend eller kopier», kan for eksempel ikke sendes ut av nettverket ditt via fildelingsapper som Box.net eller Dropbox. I tillegg skanner og klassifiserer tjenesten sensitive filer i skyapper og bruker automatisk AIP-etiketter for beskyttelse, inkludert kryptering. Hvis du vil finne ut mer om denne funksjonen, kan du lese Bruke etiketter automatisk på sensitive filer i skyapper og den relaterte tekniske dokumentasjonen.

Støtte for databeskyttelse på tvers av plattformer

En del av målsettingen vi har for informasjonsbeskyttelse, er å dekke alle større enhetsplattformer. Ved å bygge videre på arbeidet vi har gjort med å støtte andre plattformer enn Windows, prøver vi nå ut opprinnelig merking og beskyttelse av sensitive data, uten behov for programtillegg, i Office-programmer som kjører på Mac-enheter. Dette betyr at Mac-brukere enkelt kan klassifisere, merke og beskytte Word-, PowerPoint– og Excel-dokumenter på en lignende måte som du er vant til med Azure Information Protection-klienten i Windows. Med tanke på at en betydelig del av sensitiv informasjon er i PDF-format, er vi som en del av det pågående partnerskapet i gang med å samarbeide med Adobe om å få samme konsekvente merking og beskyttelse av PDF-filer tilgjengelig i Adobe Reader.

Hvis du vil finne ut mer om disse nye funksjonene for informasjonsbeskyttelse, kan du gå til Enterprise Mobility + Security-bloggen.

Funksjon for konsekvent merking av data nå i forhåndsversjon

Vi prøver ut en konsekvent merking av data som skal brukes på tvers av løsninger for informasjonsbeskyttelse i Microsoft 365. For det første betyr dette at de samme standardetikettene skal brukes på tvers av både Office 365 og Azure Information Protection, noe som fjerner behovet for å opprette etiketter på to forskjellige steder.

Modellen for konsekvent merking er også med på å sikre at sensitive etiketter, uansett hvor de ble opprettet, blir gjenkjent og forstått på tvers av Microsoft 365, inkludert Azure Information Protection, Office 365 Advanced Data Governance, hindring av tap av data i Office 365 og Microsoft Cloud App Security. Finn ut mer om forhåndsversjonen av funksjonen for konsekvent merking av data.

«Med Microsofts funksjoner for informasjonsbeskyttelse får du hjelp til å beskytte og håndtere sensitive data gjennom dataenes livssyklus, både innenfor og utenfor organisasjonen,» erklærte en analytiker fra KuppingerCole, et uavhengig analysefirma med hovedkontor i Europa.

Oppdage og klassifisere informasjon som er relevant for EUs personvernforordning

En viktig del av arbeidet med å oppnå målene for EUs personvernforordning, er evnen til automatisk å klassifisere personlige data. I dag har vi over 80 bruksklare informasjonstyper som kan brukes til å oppdage og klassifisere dataene dine.  Snart leverer vi en mal for sensitive informasjonstyper som skal gjøre det lettere å klassifisere personlige data som er relevante for EUs personvernforordning. I den kommende malen for sensitive informasjonstyper slår vi sammen de sensitive informasjonstypene i én mal og legger i tillegg til nye personlige datatyper (for eksempel adresser, telefonnumre og helseinformasjon).

Hvis du vil finne ut mer om de gjeldende informasjonstypene, kan du lese Dette ser de sensitive informasjonstypene etter. Hvis du vil lære mer om hvordan du oppretter og tilpasser dine egne sensitive informasjonstyper, kan du lese Opprette en tilpasset sensitiv informasjonstype.

Når det gjelder sensitiv e-post, er det mulig for brukere i Microsoft 365 å samarbeide på beskyttede meldinger med andre innenfor eller utenfor organisasjonen via Office 365-meldingskryptering. Slik at vi kan tilby større fleksibilitet over kontroll og beskyttelse av personlig informasjon som deles i sensitiv e-post, ruller vi ut den nye policyen bare kryptering i Office 365-meldingskryptering i dag. Du kan lese mer om dette og om andre oppdateringer i Tech Community-bloggen.

Starte arbeidet for samsvar med EUs personvernforordning med Microsoft 365

Microsoft Cloud er spesielt egnet til å hjelpe deg med å overholde kravene til EUs personvernforordning. Våre skyløsninger er bygget for kapasitet, omfang og fleksibilitet. Microsoft 365 forener Office 365, Windows 10 og Enterprise Mobility + Security og tilbyr et bredt utvalg integrerte løsninger hvor det brukes kunstig intelligens til å beskytte de viktigste dataene dine og strømlinjeforme prosessene med sofistikerte og holistiske løsninger. Slik blir det lettere for deg å vurdere og håndtere risikoer i forbindelse med overholdelse av regler og standarder.

Uansett hvor langt du har kommet i arbeidet med å overholde kravene for EUs personvernforordning, kan Microsoft Cloud og våre intelligente samsvarsløsninger i Microsoft 365 hjelpe deg på veien. Finn ut mer om hvordan du kan bli klar for EUs personvernforordning ved hjelp av Microsoft, og delta gratis i vår samsvarsvurdering på nettet. Kom i gang med å planlegge beskyttelse av organisasjonens informasjon ved å laste ned vår hvitbok og e-bok gratis.

– Alym Rayani, direktør for Microsoft 365-teamet

The post Microsoft 365 leverer en strategi for informasjonsbeskyttelse som kan hjelpe deg med EUs personvernforordning (GDPR) appeared first on Microsoft 365 Blog.

Jeg håper du synes dagens innlegg er like interessant som jeg gjør. Det er en fryd å lese og skisserer en spennende visjon for fremtidens digitale identiteter.

De siste 12 månedene har vi investert i å utvikle et sett med ideer for å bruke blokkjede (og andre teknologier med distribuert hovedbok) til å skape en ny type digitale identiteter, identiteter utformet fra grunnen av for å forbedre personvern, sikkerhet og kontroll. Vi er utrolig glade for det vi har lært, og for de nye samarbeidene vi har dannet grunnlaget for. I dag benytter vi anledningen til å dele med deg hva vi tenker, og hvilken retning vi går i. Denne bloggen er en del av en serie og følger etter Peggy Johnsons blogginnlegg der hun kunngjør at Microsoft har blitt med i ID2020-initiativet. Hvis du ikke allerede har lest Peggys innlegg, anbefaler jeg at du leser det først.

Jeg har bedt Ankur Patel, prosjektlederen på teamet mitt som leder disse inkubasjonene, om å ta avsparket for denne diskusjonen om desentraliserte digitale identiteter for oss. Innlegget hans har fokus på å dele noen av de viktigste tingene vi har lært, og noen av de resulterende prinsippene vi vil bruke for investeringene våre på dette området i tiden fremover.

Og som alltid vil vi svært gjerne høre dine tanker og tilbakemeldinger.

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

———-

Hei, alle sammen! Jeg heter Ankur Patel og kommer fra identitetsdivisjonen i Microsoft. Det er et stort privilegium å få dele noen av våre lærdommer og tanker om fremtiden etter arbeidet vårt med å utvikle blokkjede / distribuert hovedbok basert på desentraliserte identiteter.

Dette ser vi

Som mange av dere opplever hver dag, foregår det en global digital forvandling der digital og fysisk virkelighet går sammen i én integrert, moderne måte å leve på. Denne nye verdenen trenger en ny modell for digital identitet – en som forbedrer personvern og sikkerhet både i den fysiske og den digitale verdenen.

Microsofts skyidentitetssystemer gir allerede muligheter til tusener av utviklere, organisasjoner og milliarder av mennesker til å yte mer på arbeid og i fritiden. Og likevel er det mye mer vi kan gjøre for å gi muligheter til alle. Vi har ambisjoner om en verden der de milliardene av mennesker som lever i dag uten pålitelig ID, endelig kan oppnå de drømmene vi alle deler, som å utdanne barna våre, forbedre livskvaliteten og starte en bedrift.

For å oppnå denne visjonen mener vi det er helt avgjørende at individer eier og styrer alle elementene av sin digitale identitet. I stedet for å gi tillatelse for utallige apper og tjenester og få identitetsdataene sine spredd til mange ulike leverandører, trenger enkeltpersoner en sikker, kryptert digital hub der de kan lagre sine identetitetsdata og enkelt styre tilgang til dem.

Vi trenger alle en digital identitet som vi eier, som sikkert og privat lagrer alle elementene av den digitale identiteten vår.  Denne selveide identiteten må være enkel å bruke og gi oss full kontroll over hvordan identitetsdataene våre hentes ut og brukes.

Vi vet at det å muliggjøre en slik selvstyrt digital identitet er noe som er større enn bare ett selskap eller én organisasjon. Vi har forpliktet oss til å jobbe tett med kundene, samarbeidspartnerne våre og samfunnet for å frigjøre neste generasjons digitale identitetsbaserte opplevelser, og vi gleder oss over å samarbeide med så mange mennesker i bransjen som gjør utrolige bidrag til dette.

Dette har vi lært

Med dette for øyet deler vi i dag de beste tankene våre basert på det vi har lært fra arbeidet vårt med å utvikle desentralisert identitet, der vi tar sikte på å muliggjøre rikere opplevelser, fremme tillit, redusere friksjon og gjøre alle i stand til å styre sin egen digitale identitet.

1. Eie og styre identiteten din. Per i dag gir brukere bred tillatelse til utallige apper og tjenester for innhenting, bruk og lagring som er utenfor deres kontroll. Med databrudd og identitetstyveri som stadig blir hyppigere og mer sofistikert, har brukere behov for en måte å ta eierskap over sin egen identitet på. Etter å ha studert desentraliserte lagringssystemer, samtykkeprotokoller, blokkjeder og ulike nye standarder mener vi at blokkjedeteknologien og protokoller er velegnet til å muliggjøre desentraliserte identiteter (DID).
2. Innebygd personvern, fra grunnen av.
   I dag leverer apper, tjenester og organisasjoner praktiske, forutsigbare, tilpassede opplevelser som er avhengige av kontroll på identitetsbundne data. Vi trenger en sikker, kryptert digital hub (ID-hub) som kan samhandle med brukerens data samtidig som den opprettholder brukerens personvern og kontroll.
3. Tillit tjenes opp av individer – og bygges av fellesskap.
   Tradisjonelle identitetssystemer er for det meste rettet mot godkjenning og tilgangsstyring. Med et selveid identitetssystem legges det fokus på ekthet og hvordan fellesskap kan bygge tillit. I et desentralisert system er tillit basert på attesteringer: påstander som andre enheter støtter – som bidrar til å bevise fasetter av ens identitet.
4. Apper og tjenester utformet med brukeren i sentrum.
   Noen av de mest engasjerende appene og tjenestene i dag er de som tilbyr opplevelser som er tilpasset brukerne ved å få tilgang til brukerens personlig identifiserbare informasjon (PII). DID-er og ID-huber kan gjøre det mulig for utviklere å få tilgang til et mer presist sett av attesteringer, samtidig som det reduserer risiko knyttet til jus og overholdelse, ved å behandle slik informasjon i stedet for å styre den på vegne av brukeren.
5. Åpent, interoperabelt fundament.
   For å skape et robust økosystem av desentralisert identitet som er tilgjengelig for alle, må det bygge på standard teknologier, protokoller og referanseimplementeringer med åpen kilde. Det siste året har vi deltatt i Decentralized Identity Foundation (DIF) med enkeltpersoner og organisasjoner som også er motivert til å ta tak i denne utfordringen. Vi utvikler følgende nøkkelkomponenter i samarbeid:
   

• Desentraliserte identifikatorer (DID) – en W3C-spesifikasjon som definerer et felles dokumentformat for å beskrive tilstanden til en desentralisert identifikator
  
• Identitetshub – en kryptert lagringsplass for identitetsdata med funksjoner som meldinger/hensiktskommunikasjon, håndtering av attesteringer og identitsbestemte endepunkter for databehandling. 
  
• Universelt DID-løsningsprogram – en server som løser DID-er på tvers av blokkjeder 
  
• Verifiserbar legitimasjon – en W3C-spesifikasjon som definerer et dokumentformat for koding av DID-baserte attesteringer.   
  

6. Klar for en global skala:
   For å støtte en enorm verden av brukere, organisasjoner og enheter må den underliggende teknologien kunne støtte den skalaen og ytelsen som de tradisjonelle systemene gjør. Noen offentlige blokkjeder (Bitcoin [BTC], Ethereum, Litecoin, for å nevne noen utvalgte) gir et solid grunnlag for roting av DID-er, logging av DPKI-operasjoner og forankring av attesteringer. Selv om noen blokkjedefellesskap har økt transaksjonskapasitet på kjede (for eksempel økninger i blokkstørrelse), degraderer denne tilnærmingen generelt den desentraliserte tilstanden til nettverket, og den kan ikke nå de millioner av transaksjoner pr. sekund som systemet ville generert i verdensskala. For å overvinne disse tekniske barrierene samarbeider vi på desentraliserte lag 2-protokoller som kjører over disse offentlige blokkjedene for å oppnå en global skala, samtidig som de ivaretar attributtene til et DID-system i verdensklasse.
   
7. Tilgjengelig for alle:
   Blokkjede-økosystemet i dag består fremdeles for det meste av tidlige brukere som er villige til å bruke tid, innsats og energi på å administrere nøkler og sikre enheter. Dette er ikke noe vi kan forvente at folk flest vil være med på. Vi trenger å gjøre viktige administrasjonsutfordringer som gjenopprettelse, rotasjon og sikker tilgang, intuitive og ufeilbarlige.
   

Dette skjer videre

Nye systemer og store ideer gir ofte mening på en tavle. Alle linjene kommer sammen, og antakelser virker solide. Men produkt- og prosjekteringsteam lærer aller mest av å sende ut produktene sine.

I dag brukes Microsoft Authenticator-appen allerede av millioner av mennesker til å bevise identiteten deres hver eneste dag. Som et neste trinn vil vi eksperimentere med desentraliserte identiteter ved å legge til støtte for dem i Microsoft Authenticator. Med tillatelse vil Microsoft Authenticator kunne fungere som din brukeragent for å administrere identitetsdata med kryptografiske nøkler. I denne utformingen er det bare ID-en som har rot på kjeden. Identitetsdata lagres i en ID-hub utenfor blokkjeden (som Microsoft ikke kan se), kryptert ved hjelp av disse kryptografiske nøklene.

Når vi har lagt til denne funksjonaliteten, vil apper og tjenester kunne samhandle med brukeres data ved hjelp av en felles meldingstjeneste ved å be om detaljert tillatelse. I utgangspunktet vil vi støtte en utvalgt gruppe med DID-implementeringer på tvers av blokkjeder, og vi vil sannsynligvis legge til flere i fremtiden.

Fremover

Vi tar på oss denne enorme utfordringen med ydmykhet og glede, men vi er også klar over at vi ikke kan gjennomføre dette alene. Vi er avhengige av støtten og bidragene vi får fra samarbeidspartnerne våre, medlemmer av Decentralized Identity Foundation og det varierte Microsoft-økosystemet med utformere, policyforfattere, bedriftspartnere og byggere av maskinvare og programvare. Det viktigste er at vi trenger dere, kundene våre, til å gi tilbakemeldinger så snart vi begynner å teste disse første scenariosettene.

Dette er det første innlegget vårt om desentralisert identitet. I kommende innlegg vil vi dele informasjon om konseptutprøvingene våre i tillegg til tekniske detaljer om nøkkelområdene som er skissert ovenfor.

Vi ser frem til at du blir med oss på denne reisen!

Nøkkelressurser:

• Følg oss på @AzureAD på Twitter
  
• Bli involvert med Decentralized Identity Foundation (DIF)
  
• Delta i W3C Credentials Community Group
  

Med vennlig hilsen

Ankur Patel (@_AnkurPatel)

Ledende programadministrator

Microsoft Identity Division

The post Desentraliserte digitale identiteter og blokkjede: Fremtiden slik vi ser den appeared first on Microsoft 365 Blog.

Betinget tilgang i Azure AD har virkelig tatt av. Organisasjoner verden rundt bruker det til å sørge for sikker tilgang som samsvarer med forskriftene, til programmer. Hver måned brukes betinget tilgang til å beskytte over 10 000 organisasjoner and over 10 millioner aktive brukere. Det er fantastisk å se hvor raskt kundene våre har tatt det i bruk!

Vi har fått mange tilbakemeldinger om hva betinget tilgang betyr for brukere. Spesielt med så mye ressurser til rådighet, trenger du å se hvordan policyene for betinget tilgang kan innvirke på en bruker under forskjellige påloggingsforhold.

Vi har hørt etter, og i dag kan jeg med glede kunngjøre Hva skjer hvis-verktøyet for betinget tilgang. Du kan bruke Hva skjer hvis-verktøyet til å forstå virkningen av policyene på en brukerpålogging under forholdene du spesifiserer. Istedenfor å vente på å høre fra brukeren om hva som skjedde, kan du simpelthen bruke Hva skjer hvis-verktøyet.

Kom i gang

Klar til å prøve ut verktøyet? Det er bare å følge disse trinnene:

• Gå til Betinget tilgang i Azure AD
• Klikk på Hva skjer hvis

• Velg brukeren du vil teste

• [Valgfritt] Velg app, IP-adresse, enhetsplattformer, klientapp, påloggingsrisiko etter behov
• Klikk på Hva skjer hvis, og vis policyene som vil innvirke på brukerpåloggingen

Av og til er spørsmålet du prøver å svare på, ikke «Hvilke policyer vil gjelde», men «Hvorfor gjelder ikke en policy?» Verktøyet kan hjelpe deg med det også. Gå til fanen «Policyer som ikke vil gjelde», og du kan vise navnet på policyen og enda viktigere, grunnen til at policyen ikke gjaldt. Er ikke det flott?

Vil du lære mer om Hva skjer hvis?

Fortell oss hva du mener

Dette er bare begynnelsen. Vi jobber allerede med å levere mer innovasjon på dette området. Som alltid vil gi gjerne ha tilbakemeldinger eller forslag du måtte ha om denne forhåndsversjonen eller hva som helst som angår betinget tilgang i Azure AD. Vi har til og med opprettet en kort undersøkelse om Hva skjer hvis-verktøyet som du kan delta i.

Vi ser frem til å høre fra deg.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Offentlig forhåndsversjon: Hva skjer hvis-verktøy for Azure AD-policyer for betinget tilgang appeared first on Microsoft 365 Blog.

Evolusjonen av teknologi og skyinnovasjon demokratiserer data, og driver samtidig også digital forvandling. Hvis organisasjoner er åpen for å ta i bruk hvert aspekt av den digitale forvandlingen, har de muligheten til å knytte tettere bånd mer kunder, styrke medarbeiderne, og optimere opprettelsen og leveringen av produkter og tjenester. Med den økte bruken av personopplysninger for å tilpasse brukeropplevelser, er samsvarslover – som EUs personvernforordning (GDPR) – en logisk policydel av vårt teknologilandskap. Microsoft 365 tilbyr nå en fullstendig skyløsning for å hjelpe deg med GDPR-samsvar, mens samsvarsbehandling lar deg vurdere og behandle samsvarsrisikoen.

Samsvar promoterer innovasjon ved å bygge kundetillit til teknologi

Selve kjernen av GDPR styrker personlige personvernsrettigheter for enkeltpersoner i EU, og krever at organisasjoner gir enkeltpersoner kontroll over sine personopplysninger. Hvis organisasjoner ønsker å bygge og opprettholde tilliten som er nødvendig for å behandle kunderelasjoner gjennom teknologi, har de behov for tettere kontroller over hvilke personopplysninger de besitter, og hvordan de behandler disse dataene. Systemer og prosesser må moderniseres for å forhindre ulovlig bruk av data, innrette forespørsler om personopplysninger etter enkeltpersoner, og gi varsler om brudd i god tid.

Bedrifter ser til skyen etter merverdi

Våre undersøkelser viser at bedrifter ikke bare ser den langsiktige verdien av å bygge tillitt ved å beskytte kundenes data, men at de faktisk mener at deres investering i samsvar kommer til å få et positivt utslag i andre områder i virksomheten deres – som for eksempel produktivitet og samarbeid.* Når beslutningstakere innenfor IT-bransjen i Europa og USA ble bedt om å identifisere sin største bekymring i forbindelse med å oppnå GDPR-samsvar, var «beskyttelse av kundedata» øverst på listen, mens det å unngå bøter havnet på en åttendeplass. Mer enn halvparten av respondentene sa at GDPR gir flere fordeler, som for eksempel samarbeid, produktivitet og sikkerhet. Skyløsninger som Microsoft 365 er en stor grunn til at bedrifter ser muligheter i samsvar. Av de som ble spurt sa 41 % at de sannsynligvis kom til å flytte mer av bedriftsinfrastrukturen til skyen, slik at de kan oppnå samsvar. Og blant ledende skyleverandører ble Microsoft identifisert som den mest pålitelige med stor margin (28 %), etterfulgt av IBM (16 %), Google (11 %) og Amazon (10 %). Totalt sett: 92 % av beslutningstakere i bedrifter som lagrer data hovedsaklig i skyen sa de var sikre på sitt GDPR-samsvar, sammenlignet med bare 65 % som sa at de foretrakk å lagre data lokalt.

Microsoft 365 er en fullstendig skyløsning for GDPR-samsvar

Microsoft-skyen har en unik mulighet til å bidra med kravene om GDPR-samsvar, med den største sertifiserte samsvarsporteføljen, tjenester som er bygget for sikkerhet, og den mest omfattende, globale datasentertilstedeværelsen i industrien.

Våre skyløsninger er bygget for kraft, skala og fleksibilitet. Microsoft 365 forener Office 365, Windows 10 og Enterprise Mobility + Security – og tilbyr et rikt sett med integrerte løsninger som drar nytte av AI for å vurdere og behandle samsvarsrisikoen, beskytte dine viktigste data og strømlinjeforme, og strømlinjeforme prosessene dine.

Vurdere og behandle samsvarsrisikoen med forhåndsvisning av samsvarsbehandling

Da det kan være svært utfordrende for organisasjoner å oppnå samsvar, derfor bør en forståelse av samsvarsrisikoen være prioritet nummer én. I dag gjør vi nettopp dette enklere med forhåndsvisning av samsvarsbehandling.

Samsvarsbehandling er en Microsoft-skytjenesteløsning som er laget for å hjelpe organisasjoner oppfylle omfattende samsvarskrav som GDPR. Løsningen gjennomfører en sanntidsvurdering som reflekterer ditt samsvar når det gjelder databeskyttelsesbestemmelser når du bruker Microsoft-skytjenester, sammen med anbefalte handlinger og trinnvis veiledning. Lær mer om samsvarsbehandling og hvordan du bruker forhåndsvisningen.

Beskytt dine mest sensitive data

I tillegg til å forstå din samsvarsrisiko, er det veldig viktig å beskytte både personopplysninger og annet sensitivt innhold.

Microsoft sine løsninger for informasjonsbeskyttelse gir en integrert klassifiserings-, merkings- og beskyttelsesopplevelse, noe som muliggjør en mer vedvarende styring og beskyttelse av sensitive data, uansett hvor de befinner seg – på tvers av enheter, apper, skytjenester og lokalt.

Som et eksempel drar Office 365 Advanced Data Governance nytte av maskinassistert informasjon, slik at du kan klassifisere, angi policyer og beskytte de dataene som er viktigst for organisasjonen din, automatisk i Office 365.

Skannerverktøyet til Azure Information Protection håndterer hybride og lokale scenarioer ved at du kan konfigurere policyer, som igjen merker og beskytter dokumenter på en Windows Server-fildeling automatisk. Les «En offentlig forhåndsvisning av skannerverktøyet til Azure Information Protection» for å lære mer om skanneren.

Microsoft tilbyr også løsninger for ekstern trusselbeskyttelse som forhindrer og oppdager cyberangrep på tvers av arbeidsmengder – enten på enheter som bruker Windows 10, lokal og Azure-basert infrastruktur, eller med våre skytjenester som Office 365.

Én av disse løsningene, Windows Defender Advanced Threat Protection, er innebygget i Windows 10 og bidrar til å oppdage svært avanserte, målrettede angrep ved å gi innsyn i trusler på enheten din, informasjon om omfanget til trusselen, og muligheter for ett-klikksreaksjoner som isolerer trusselen umiddelbart.

Strømlinjeforme prosessene dine

GDPR krever at organisasjoner er i stand til å identifisere og finne personopplysninger. Det er veldig viktig å ha klargjort skalerbare undersøkelses- og revisjonsklare prosesser for å oppfylle disse kravene.

Innholdssøk, en funksjon i Office 365 eDiscovery, gjør det enkelt å søke i Office 365 etter data knyttet til enkeltpersoner. Da resultatene til dette søket kan resultere i store mengder data eller data som er konfidensiell for organisasjonen, kan maskinlæring i Advanced eDiscovery brukes for å minimere dataene. Da oppgir du bare de relevante dataene i henhold til GDPR.

Til slutt får man en revisjonslogg i Customer Lockbox som viser når personopplysninger hentes i løpet av tjenesteoperasjoner.

Bruk Microsoft i dag, og oppfyll kravene om GDPR-samsvar

Uansett hvor langt du har kommet når det gjelder GDPR-samsvar, kan Microsoft Cloud og våre intelligente samsvarsløsninger i Microsoft 365 hjelpe deg med å oppfylle kravene om GDPR-samsvar.

– Ron Markezich

*Nettundersøkelse gjennomført av YouGov PLC mellom 31.10.2017 og 8.11.2017. Eksempelstørrelse: 1542 beslutningstakere innenfor IT-bransjen.

The post Microsoft 365 bidrar til at bedrifter kan øke tillit og innovasjon gjennom samsvar med forhåndsvisning av samsvarsbehandling appeared first on Microsoft 365 Blog.

Under Microsoft Ignite i dag avduket vi vår nye visjon for å hjelpe Firstline Workers i den digitale tidsalderen, og introduserte Microsoft 365 F1 – et nytt tilbud som forener Office 365, Windows 10 og Enterprise Mobility + Security i én komplett, intelligent løsning for alle arbeidere.

Den moderne arbeidsplassen krever at bedrifter innfrir nye forventninger fra medarbeiderne, hjelper en mer distribuert arbeidsstyrke å holde kontakten og tilbyr verktøyene som gjør at alle ansatte kan skape, innovere og arbeide sammen for å løse problemer for kundene og bedriften. En virkelig moderne arbeidsplass får ut det beste av medarbeidernes kløktighet, skaper en innovasjons- og handlingskultur, og ønsker og styrker alle arbeidere fra det utøvende teamet til Firstline Workforce.

Firstline Workers utgjør hoveddelen av vår globale arbeidsstyrke. Antallet Firstline Workers er over to milliarder mennesker over hele verden. De sitter bak skranken, svarer i telefonen, vi ser dem i klinikker, i butikken og i felten. De er ofte de første som møter kunder, de første til å representere merkevaren til en bedrift, og de første til å se produktene og tjenestene i aksjon. De danner ryggraden til mange av verdens største bransjer, og uten dem ville mange av bedriftenes ambisjoner ikke sett dagens lys.

Vi ser muligheten for at teknologi skal kunne gi Firstline Workers en mer intuitiv, dyptgående og styrkende opplevelse. Microsoft er i en unik posisjon for å hjelpe bedrifter med å få ut det beste av sin Firstline Workforce med våre kommende produkttilbud, som inkluderer Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI og Microsoft HoloLens og økosystemet til Windows Mixed Reality.

Introduksjonen av Microsoft 365 F1 representerer et betydelig trinn i retning av vår visjon om å involvere Firstline Workforce i en digital forvandling, ved å styrke hver arbeider med teknologi.

Forvandle opplevelsen for Firstline Workforce

Microsoft 365 F1 inkluderer mulighetene og verktøyene som gjør at hver arbeider kan omgjøre sine ideer til handling. Det fremmer kultur og fellesskap, med Skype-møtekringkasting for interaktive allmøter og Yammer, som gjør at ansatte kan få tilgang til og dele anbefalte fremgangsmåter i bedriften.

Microsoft 365 F1 gjør det enkelt å lære opp og videreutvikle ansatte, med Microsoft Stream for å dele dynamisk, rollebasert innhold og videoer, og SharePoint for en enkel distribusjon av innførings- og opplæringsmateriell og behandle kunnskapen i institusjonen på ett trygt sted.

Det støtter produktiviteten til medarbeiderne og digitaliserer prosesser: Microsoft StaffHub er en spesialutviklet app som Firstline Workers kan bruke til å administrere arbeidsdagen, og Microsoft PowerApps og Flow automatiserer daglige aktiviteter. I dag annonserer vi nye kommende funksjoner i StaffHub, inkludert muligheten for at medarbeiderne kan stemple inn/ut og spore oppgaver. Vi gjør det også enklere for ansatte å holde kontakten i StaffHub, ved å integrere meldinger med Microsoft Teams, huben for samarbeid, og utheve bedriftskunngjøringer opprettet i Yammer. Til slutt gjør vi det mulig for kunder å koble StaffHub til administrasjonssystemer for arbeidsstyrken og andre verktøy, med tilgjengeligheten til generelle API-er.

Microsoft 365 F1 strømlinjeformer IT-administrasjon, minimerer kostnader og forlenger sikkerhet til alle medarbeidere og endepunkter. Med Azure Active Directory kan du administrere medarbeideridentitet og -tilgang: Microsoft Intune sikrer enhetene, og nye funksjoner i Windows 10 forenkler behandlingen av opplevelsen til Firstline Workers, støtter låste enkeltformålsenheter med Windows Assigned Access og automatisert distribusjon med Windows AutoPilot.

Videre erkjenner vi hvor viktig det er å levere strømlinjeformede og sikre enheter til Firstline Workers, og sikre enheter som reduserer de totale eierkostnadene. Vi kunngjør i dag nye kommersielle enheter med Windows 10 S fra våre OEM-partnere HP, Lenovo og Acer. Enhetene er ideelle for firstline-miljøer, fås helt ned til 2000 kroner og gir fordelen ved skybasert identitet og administrasjon.

Vi er svært glade for å få muligheten til å styrke Firstline Workers, og vi har knapt begynt!

Hvis du vil lese mer om vår visjon, kan du gå til siden Firstline Worker, og se tabellene nedenfor for å se hva som er inkludert i Microsoft 365 F1.

– Bryan Goode

The post Alle arbeidere ønskes velkommen til å bruke Microsoft 365 appeared first on Microsoft 365 Blog.

Vi bygger videre på visjonen vår for den moderne arbeidsplassen og lanserer i dag, på Microsoft Ignite-konferansen, en utvidelse av Microsoft 365, sammen med et utvalg av nye produktfunksjoner som bidrar til kreativitet og samarbeid på en sikker måte.

En utvidelse av Microsoft 365 for nye målgrupper

I juli annonserte vi Microsoft 365, som fører sammen Office 365, Windows 10 og Enterprise Mobility + Security, og leverer en fullstendig, intelligent og sikker løsning som gir de ansatte nye muligheter. Dette representerer et grunnleggende skifte i hvordan vi utformer, bygger og markedsfører produktene våre for å kunne møte kundenes behov for en moderne arbeidsplass. Fra og med 1. oktober 2017 leverer vi Microsoft 365 til flere nye målgrupper.

Microsoft 365 Education– Et nytt tilbud som kombinerer funksjoner på tvers av Office 365 for Education, Windows 10, Enterprise Mobility + Security og Minecraft: Education Edition for å gi elever, lærere og ansatte alt de trenger for å skape og jobbe sammen i klasserommet på en sikker måte. Microsoft 365 Education tilbys i to abonnementer – Microsoft 365 A3 og Microsoft 365 A5. I tillegg har vi gleden av å annonserer et nytt Microsoft 365-abonnement for ideelle organisasjoner.

Microsoft 365 F1– Et nytt Microsoft 365 Enterprise-abonnement utviklet for å få mest mulig ut av Firstline Workers. Over to milliarder menneskene verden over sitter bak disken, passer telefonen, jobber på klinikker, som butikkansatte og i felten, og i mange av verdens største selskaper er de selve ryggraden. Dette nye abonnementet bidrar til å fremme kultur og fellesskap, lære opp og videreutvikle medarbeidere, digitalisere forretningsprosesser og levere ekspertise i sanntid, samtidig som risiko og kostnader reduseres. Vi har også lagt til nye produktfunksjoner i StaffHub og Windows 10 slik at alle kan forbli tilkoblet, og for å automatisere distribusjon av enheter og administrere innretninger til engangsbruk.

Vi anerkjenner videre hvor viktig det er å gi Firstline Workers strømlinjeformede og sikre enheter som reduserer de totale eierkostnadene. Vi annonserer i dag nye kommersielle enheter med Windows 10 S fra våre OEM-partnere HP, Lenovo, og Acer, som blir tilgjengelige senere i år. Enhetene starter på USD 275 (ERP) og har fordel av skybasert identitet og administrasjon, og er ideelle for firstline-miljøer.

Nye funksjoner for mer kreativitet på arbeidsplassen

Dagens jobber har endret seg raskt fra enkle rutineoppgaver til kreativ problemløsning. Microsoft 365 gir de nødvendige verktøyene for å kunne uttrykke ideer effektivt, bygge videre på arbeidet og ekspertisen til andre og skape overbevisende innhold.

Nye intelligente funksjoner Excel– Vi bruker kraften fra AI for å gjøre Excel enda kraftigere. Fra tidlig i 2018 vil Excel forstå nye datatyper, utover tekst og tall, og kombinere disse dataene basert på informasjon fra det offentlige og bedrifter. For eksempel vil Excel vite at «India» er et land og «MSFT» er en aksje. Insights er en ny tjeneste som blir tilgjengelig for Office Insider-medlemmer i år. Den bruker AI til å oppdage og anbefale mønstre, og hjelper deg med å hente ut mer innsikt fra komplekse data.

Intelligent, personlig tilpasset søk–Nye søkefunksjoner gjør at du kan finne personer og informasjon på tvers av organisasjonen og mer. Vi har gjort forbedringer som gjør det enklere for deg å finne innholdet og ekspertisen du trenger på SharePoint og Office.com. Du kan til og med søke etter personer og innhold direkte fra oppgavelinjen i Windows. Bing for bedrifter kan nå forhåndsvises privat, og inkluderer interne nettsider og innhold i søkeresultatene fra Bing for å hjelpe deg med å finne riktig informasjon og resurser. Uansett hvor du begynner søket, får du konsekvente, tilpassede resultater drevet av Microsoft Graph.

LinkedIn-profilintegrering– I dag annonserer vi muligheten til å se LinkedIn-profiler i appene og tjenestene i Microsoft. Denne nye opplevelsene lanseres nå for First Release-kunder og leverer en rik innsikt om personene du arbeider med – både innenfor og utenfor organisasjonen – direkte fra Office 365.

Se LinkedIn-profilinformasjon fra apper og tjenester i Microsoft.

Det universale verktøyet for samarbeid

Ett av kjennetegnene på den moderne arbeidsplassen er overgangen fra individuell produktivitet til dynamisk samarbeid. Microsoft 365 imøtekommer alle behovene på tvers av organisasjonen ved å gi et universalt verktøy for samarbeid med et bredt spekter av spesialbygde apper, alt på en sikker plattform.

Intelligent kommunikasjon med Microsoft Teams– I dag annonserer vi en ny visjon for intelligent kommunikasjon som gjennom omfattende stemme- og videofunksjoner i Teams transformerer opplevelsen av å ringe og avholde møter, i tillegg til kognitive tjenester og datatjenester og innsikter fra Microsoft Graph. Som resultat vil Teams utvikles til å bli hovedklienten for intelligent kommunikasjon i Office 365, og over tid erstatte nåværende Skype for Business.

Forbedret deling av innhold med OneDrive og SharePoint– Den nye samordnede deleopplevelsen, som nå finnes i Windows, på Mac, på nettet og på mobil, vil bli tilgjengelig i Office-appene i løpet av de neste ukene. Denne nye opplevelsen gir en enkel, konsekvent og sikker måte å dele og kontrollere tilgang til filer, på tvers av Office 365. Nå kan du også trygt dele filer med personer utenfor organisasjonen som ikke har en Microsoft-konto. Videre kan du tilpasse utseendet og oppsettet til SharePoint-sider, legge til dynamisk innhold fra over 100 nye nettdeler og koblinger, i tillegg til å dele disse sidene på SharePoint-områder eller som en fane i Teams.

Forbindelser på tvers av organisasjonen med Yammer– Vi fortsetter å satse på Yammer som den beste måten å forbinde personer på tvers av organisasjonen på. I dag annonserer vi dypere integrering med SharePoint, nye gruppeinnsikter for samfunnsforvaltere, og samsvar med lokal dataoppbevaring i bedriftsklassen.

Gruppeinnsikter i Yammer viser trender for gruppemedlemmer og ikke-medlemmer.

Forenkling av IT-administrasjon

På den moderne arbeidsplassen har IT aldri vært viktigere. Microsoft 365 er utviklet for å møte bedriftenes behov og redusere de totale eierkostnadene på tvers av IT-livssyklusen, fra distribusjon til administrasjon og pågående vedlikehold. Bare Microsoft leverer en fullstendig løsning for hele produktivitetskjeden.

Forenkling av administrasjon– I begynnelsen av 2018 vil Lenovo, HP, Panasonic, Fujitsu og Toshiba bli med i Surface for å støtte Windows Autopilot på nye Windows 10-enheter, noe som automatiserer distribusjon og konfigurasjon av nye enheter. Denne høsten introduserer vi også nye funksjoner i Microsoft Intune for å administrere Windows 10-enheter med Office 365 ProPlus, konfigurere Windows Defender Advanced Threat Protection, og distribuere Win32-apper.

Nye overføringsfunksjoner– For å hjelpe kunder med overgangen til skyen introduserer vi denne høsten samtidig administrasjon, et nytt sett med funksjoner som hjelper kunder i overføringen til skybasert administrasjon av Windows 10-enheter med Microsoft Intune. Vi annonserer også FastTrack for Microsoft 365, som tilbyr planlegging, veiledning og assistanse for å hjelpe IT-ansvarlige med å fremme innføring og bruk av Microsoft 365.

Nye proaktive innsikter–Office 365 Bruksanalyse blir tilgjengelig tidlig i 2018, og gjør det mulig for IT-ansvarlige å analysere og visualisere tjenesteomfattende bruksdata i Power BI. På skrivebordet oppdaterer vi denne høsten Windows Analytics med ny oppdatering for samsvar og enhetstilstandfunksjoner for å proaktivt kunne identifisere og adressere nye problemer som kan påvirke brukeropplevelsen og produktiviteten.

Det nye instrumentbordet for brukeranalyse benytter Power BI for å få tilgang til rik innsikt om tjenesteinnføring.

Oppdateringer for intelligent sikkerhet og samsvar

Ettersom de ansatte blir en del av en ny jobbkultur på tvers av enheter og skyapper, kan det bli vanskeligere å sikre samhandlingene deres. Oppdateringer i Microsoft 365 leverer omfattende sikkerhetsfunksjoner drevet av Microsoft Intelligent Security Graph, som beskytter personer og sensitive data fra nye, avanserte trusler, og hjelper deg med å overholde samsvarsforpliktelser.

Utvidelse av betinget tilgang – Vi utvider funksjonene for betinget tilgang for å hjelpe deg med å bedre sikre «inngangsdøren» til organisasjonen. For å sikre økter i SaaS-apper og beskytte sensitive dokumenter integrerer vi på tvers av Azure Active Directory, Microsoft Cloud App Security og Azure Information Protection i tillegg til en utvidelse av godkjenning med flere faktorer for å inkludere tredjepartsstøtte.

Instrumentbordet for Microsoft Cloud App Security.

Informasjonsbeskyttelse– Microsoft 365 hjelper deg med å oppdage, klassifisere, beskytte og overvåke dataene dine, uavhengig av hvor de er lagret eller delt. I dag annonserer vi integreringen av Azure Information Protection med Office 365-meldingskryptering, som gjør det enklere å sende beskyttede e-poster og dokumenter til mottakere som bruker forbrukerbaserte e-posttjenester som Outlook.com and Gmail.

Beskyttelse mot phishing og automatisk reparering– I dag avduker vi nye funksjoner for beskyttelse mot trusler bygget på Microsoft Intelligent Security Graph. Nye Office 365 Advanced Threat Protection inneholder hjelp for å redusere phishing etter innhold, domeneetterligning og falsk representasjon. Vi introduserer også en begrenset forhåndsvisning av Azure Advanced Threat Protection for å raskere kunne begrense angrep på brukeridentitet, og integreringen av nylig oppkjøpte Hexadite i Windows Defender Advanced Threat Protection som automatisk bidrar til å etterforske, vurdere og reparere trusler.

Samsvarsbehandling– Vi annonserer også den kommende forhåndsvisningen av Samsvarsbehandling, et verktøy som hjelper organisasjoner med å overholde samsvarsforpliktelser som EUs personvernforordning (GDPR). Løsningen gjennomfører en sanntidsvurdering med en poengsum som reflekterer samsvaret ditt når det gjelder databeskyttelsesbestemmelser når du bruker Microsoft-skytjenester, sammen med anbefalte handlinger og trinnvis veiledning.

Samsvarsbehandling hjelper organisasjoner med å overholde samsvarsforpliktelser.

Med over 700 økter på Ignite denne uken, er det mange flere nyheter i vente. Hvis du ikke meldte deg på arrangementet før det ble utsolgt, kan du fortsatt ta del i Microsoft Ignite på nettet.

– Kirk Koenigsbauer

The post Forbedring av intelligens, administrasjon og sikkerhet for å styrke den moderne arbeidsplassen appeared first on Microsoft 365 Blog.

Jeg har gleden av å fortelle at vi akkurat har aktivert Gjestetilgang i Microsoft Teams, som bygger på B2B-samarbeidsfunksjonene i Azure AD.

Du kan nå aktivere partnersamarbeid i Teams for samhandlinger på tvers av chat, apper og fildeling – alt med brukervennligheten og beskyttelsen på foretaksnivå som Azure Active Directory lenge har gitt til dine ansatte.

Nå kan alle med en Azure Active Directory-konto i enhver organisasjon bli invitert som gjestebrukere i Microsoft Teams!

Kunder har allerede opprettet mer enn 8 millioner gjestebrukere ved hjelp av B2B-funksjonene i Azure AD, og vi er så vidt i gang. Et av hovedønskene fra kundene har vært å legge til støtte for Microsoft Teams, og det er vi nå glade for at vi kan aktivere, og dermed holde i gang det som nå skjer. Jeg håper du vil prøve det ut i dag!

Så da er det bare å logge deg på i Teams i dag og invitere samarbeidspartnerne dine til å jobbe med deg.

Og som alltid kan du kontakte oss med tilbakemeldinger, diskusjoner og forslag. Du vet at vi lytter!

Vennlig hilsen

Alex Simons (@Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

P.S.: Vi jobber allerede med å legge til mer Azure AD-funksjonalitet i Teams, inkludert støtte for eksterne brukere med e-postkonto for bedrifter eller forbrukere. Se etter flere nyheter om dette snart!

The post Azure AD B2B-samarbeid i Microsoft Teams appeared first on Microsoft 365 Blog.

Med alle bruddene de siste årene på skyidentitetstjenester får vi mange spørsmål om hvordan vi sikrer kundedata. Dagens blogg er derfor et dypdykk i detaljene om hvordan vi beskytter kundedata i Azure AD.

Datasenter- og tjenestesikkerhet

Vi starter med datasentrene. For det første må alle Microsofts datasenteransatte bestå en bakgrunnssjekk. All tilgang til datasentrene våre er strengt regulert, og hver eneste inngang og utgang overvåkes. Innenfor disse datasentrene er de kritiske Azure AD-tjenestene som lagrer kundedata, plassert i spesielle låste hyller – fysisk tilgang til disse er svært begrenset og kameraovervåket 24 timer i døgnet. Og hvis én av disse serverne deaktiveres, destrueres alle diskene logisk og fysisk for å unngå datalekkasje.

Deretter begrenser vi antallet personer som kan få tilgang til Azure AD-tjenestene, og til og med de som har tilgangsrettigheter, fungerer uten disse rettighetene til daglig når de logger på. Når de har behov for tilgang til tjeneste, må de passere en godkjenningsutfordring med flere faktorer ved hjelp av et smartkort for å bekrefte identiteten sin og sende inn en forespørsel. Når forespørselen er godkjent, gis brukerrettighetene «akkurat i tide». Disse rettighetene fjernes også automatisk etter en fastsatt tidsperiode, og alle som trenger mer tid, må gå gjennom prosessen med forespørsel og godkjenning på nytt.

Når disse rettighetene er gitt, utføres all tilgang ved hjelp av en administrert admin-arbeidsstasjon (i samsvar med publisert veiledning for Privileged Access Workstation). Dette kreves ved policy, og overholdelsen overvåkes nøye. Disse arbeidsstasjonene bruker et fast bilde, og all programvare på maskinen administreres fullt ut. Slik at overflateområdet for risiko blir minst mulig, tillates bare utvalgte aktiviteter, og brukere kan ikke utilsiktet omgå utformingen av admin-arbeidsstasjonen, siden de ikke har administratorrettighetene på boksen. Arbeidsstasjonene får ekstra beskyttelse ved at all tilgang må gjøres med et smartkort, og tilgang til hver stasjon er begrenset til et bestemt sett med brukere.

Til slutt har vi et lite antall (mindre enn fem) «knus glasset»-kontoer som vi opprettholder. Disse kontoene er utelukkende til nødbruk, og de er sikret av «knus glasset»-prosedyrer med flere trinn. All bruk av disse kontoene overvåkes og utløser varsler.

Oppdaging av trusler

Vi har flere automatiske kontroller som vi utfører regelmessig, med få minutters mellomrom, for å sikre at ting fungerer som forventet, også når vi legger til ny funksjonalitet som kreves av kundene våre:

• Oppdaging av brudd: Vi ser etter mønstre som tilsier brudd. Vi legger stadig til dette settet med oppdagelser. Vi bruker også automatiske tester som utløser disse mønstrene, slik at vi også sjekker om logikken vår for oppdaging av brudd fungerer riktig.
  
• Penetreringstester: Disse testene kjøres hele tiden. Disse testene forsøker å gjøre alt mulig for å kompromittere tjenesten vår, og vi forventer at disse testene mislykkes hele tiden. Hvis de lykkes, vet vi at noe er galt, og vi kan rette det opp med én gang.
  
• Revisjon: All administrativ aktivitet loggføres. All aktivitet som ikke er forventet (for eksempel at en administrator oppretter kontoer med rettigheter), gjør at det utløses varsler slik at vi kan utføre en grundig inspeksjon av den handlingen for å være sikker på at den ikke er unormal.
  

Og sa vi at vi krypterer alle dataene dine i Azure AD? Ja, det gjør vi – vi bruker BitLocker til å kryptere alle inaktive Azure AD-identitetsdata. Hva med data som transporteres? Det gjør vi også! Alle Azure AD-API-er er nettbaserte og bruker SSL gjennom HTTPS til å kryptere dataene. Alle Azure AD-servere er konfigurert til å bruke TLS 1.2. Vi tillater at innkommende tilkoblinger over TLS 1.1 og 1.0 støtter eksterne klienter. Vi avviser uttrykkelig alle tilkoblinger over alle eldre versjoner av SSL, inkludert SSL 3.0 og 2.0. Tilgang til informasjon er begrenset gjennom tokenbasert godkjenning, og hver tenants data er bare tilgjengelig for kontoer med tillatelse i den tenanten. I tillegg har våre interne API-er et tilleggskrav om å bruke godkjenning for SSL-klient/server på klarerte sertifikater og utstedelseskjeder.

En ting til

Azure AD leveres på to måter, og dette innlegget beskriver sikkerhet og kryptering for den offentlige tjenesten som leveres og drives av Microsoft. For lignende spørsmål om de nasjonale skyforekomstene våre som er drevet av klarerte samarbeidspartnere, er du velkommen til å henvende deg til kontoteamet ditt.

(Obs! En enkel tommelfingerregel: Hvis du administrerer eller får tilgang til Microsoft Online-tjenestene dine gjennom nettadresser som slutter på .com, vil dette innlegget beskrive hvordan vi beskytter og krypterer dataene dine.)

Sikkerheten for dataene dine er vår høyeste prioritet, og det tar vi SVÆRT alvorlig. Jeg håper du synes denne oversikten av datakryptering og sikkerhetsprotokoll er beroligende og nyttig.

Vennlig hilsen

Alex Simons (@Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

[oppdatert 03.10.2017 for å legge til spesifikk versjonsinformasjon om bruken vår av TLS og SSL]

The post Slik sikrer vi dataene dine i Azure AD appeared first on Microsoft 365 Blog.

Betinget tilgang er en av de raskest voksende tjenestene i EMS, og vi får stadig tilbakemelding fra kunder om nye funksjoner de gjerne vil ha med. En av funksjonene som blir forespurt mest, er støtte for macOS. Kunder vil ha ett konsekvent system for sikring av brukertilgang til Office 365 på alle plattformene de ansatte bruker.

Så det er med glede jeg kan fortelle at Azure Active Directory og Intune nå støtter macOS-plattformen for enhetsbasert betinget tilgang. Administratorer kan nå begrense tilgang til Intune-administrerte macOS-enheter ved hjelp av enhetsbasert betinget tilgang i henhold til organisasjonens sikkerhetsretningslinjer.

Med den offentlige forhåndsversjonen av macOS-enhetsbasert betinget tilgang kan du:

• Registrere og administrere macOS-enheter ved hjelp av Intune
• Passe på at macOS-enheter overholder organisasjonens samsvarspolicyer
• Begrense tilgang til programmer i Azure AD til bare macOS-enheter som samsvarer

Kom i gang med den offentlige prøveversjonen av betinget tilgang i macOS på to enkle trinn:

Konfigurer samsvarskrav for macOS-enheter i Intune

Bruk Intune-tjenesten i Azure Portal til å opprette en enhetspolicy for macOS-enheter med noen få klikk:

Konfigurer samsvarskrav for enhetstilstand, egenskaper og systemsikkerhet i henhold til organisasjonens krav.

Hvis du vil vite mer, kan du gå til https://aka.ms/macoscompliancepolicy.

(Obs! Enheten må ha Intune firmaportal-appen installert for at betinget tilgang med macOS skal fungere).

Betinget tilgang til Azure AD-programmer for macOS-enheter

Opprett en målrettet betinget tilgangspolicy for macOS for å beskytte Azure AD-programmene. Gå til Betinget tilgang under Azure AD-tjenesten i Azure Portal for å opprette en ny policy for macOS-plattformen.

Hvis du vil ha mer informasjon om policyer for betinget tilgang, kan du gå til Betinget tilgang i Azure Active Directory.

Etter at du har tatt disse skrittene, vil macOS-brukere som er dekket i policyen, kunne få tilgang til Azure AD-tilkoblede programmer bare hvis Mac-en deres overholder organisasjonens policyer.

Støttede OS-versjoner, programmer og nettlesere

Disse OS-versjonene, programmene og nettleserne støttes på macOS i den offentlig forhåndsversjonen:

Operativsystemer

• macOS 10.11+

Programmer

Følgende Office 2016 for macOS-programmer støttes:

• Outlook v15.34 og senere
• Word v15.34 og senere
• Excel v15.34 og senere
• PowerPoint v15.34 og senere
• OneNote v15.34 og senere

Nettlesere

• Safari

Prøv det i dag, og fortell oss hva du synes. Vi ser frem til å høre fra deg.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Azure AD og Intune støtter nå betinget tilgang i macOS! appeared first on Microsoft 365 Blog.

Satya Nadella presenterte i dag Microsoft 365 på Inspire, som fører Office 365, Windows 10, Enterprise Mobility + Security sammen og leverer en fullstendig, intelligent og sikker løsning som gir ansatte nye muligheter. Dette representerer et fundamentalt skifte i hvordan vi utformer, bygger og markedsfører for å kunne møte de behovene kunder har for en moderne arbeidsplass i dag.

Arbeidsplasser forandrer seg. Ansatte har endrede forventninger, teamene er mer varierte og har større global distribusjon, og trusselbildet blir stadig mer komplisert. En ny arbeidskultur er i ferd med å vokse frem på bakgrunn av disse trendene. Kundene våre ønsker å gi sine ansatte mulighet til å bruke nyskapende teknologi for å møte denne moderne arbeidskulturen.

Microsoft er i en særegen posisjon, med sine 100 millioner aktive kommersielle Office 365-brukere og 500 millioner brukere av Windows 10-enheter, til å hjelpe firmaer med å gi ansatte muligheter innen bedriftsutvikling og nyskaping.

Vi presenterer Microsoft 365 Enterprise og Microsoft 365 Business for å kunne ivareta kommersielle behov, fra de største virksomhetene til de minste bedriftene.

Microsoft 365 Enterprise er utformet for store organisasjoner, og Office 365 Enterprise, Windows 10 Enterprise og Enterprise Mobility + Security integreres for å muliggjøre kreativitet og samarbeid blant ansatte på en sikker måte.

Ved bruk av Microsoft 365 Enterprise:

• Kan du utvikle kreative evner, ved å jobbe naturlig med håndskrift, stemme og berøring, som alle er støttet av verktøy som utnytter AI og maskinlæring.
• Kan du få den bredeste og dypeste sammensetningen av apper og tjenester med en universell verktøykasse for teamarbeid, som tilbyr fleksibilitet og alternativer for tilkobling, deling og kommunikasjon.
• Forenkles IT ved å slå sammen administrasjon på tvers av brukere, enheter, apper og tjenester.
• Beskyttes kundedata, firmadata og immaterielle rettigheter ved hjelp av innebygd, intelligent sikkerhet.

Microsoft 365 Enterprise tilbys i to abonnementer – Microsoft 365 E3 og Microsoft 365 E5. Begge er tilgjengelige for salg 1.august 2017.

Microsoft 365 Enterprise bygger på Secure Productive Enterprise, som har hatt stor suksess og har fått tre ganger så mange brukere siste året. Microsoft 365 Enterprise vil i fremtiden erstatte Secure Productive Enterprise for å fremheve det nye kundeløftet om å muliggjøre kreativitet og samarbeid på en sikker måte.

Microsoft 365 Business er utformet for små og mellomstore bedrifter, med opp til 300 brukere, og integrerer Office 365 Business Premium med skreddersydde funksjoner for sikkerhet og administrasjon fra Windows 10 og Enterprise Mobility + Security. Tjenester som gir flere muligheter til de ansatte, beskytter bedriften og forenkler IT-administrasjonen, tilbys.

Ved bruk av Microsoft 365 Business:

• Kan firmaer få mulighet til å oppnå mer i fellesskap, ved hjelp av forbedret tilkobling mellom ansatte, kunder og leverandører.
• Får ansatte muligheten til å få jobben gjort, uansett hvor de er eller hvilken enhet de bruker.
• Beskyttes firmadata på tvers av enheter, med sikkerhet som alltid er på.
• Forenkles konfigurasjon og administrasjon av ansattenheter og -tjenester, fra én eneste IT-konsoll.

Microsoft 365 Business blir tilgjengelig i offentlig forhåndsversjon 2. august 2017. Allmenn tilgjengelighet på verdensbasis gjelder fra høsten (CYQ3) 2017, og abonnementet vil ha en månedspris på USD 20 per bruker.

Vi engasjerer oss i små og mellomstore bedriftskunder og presenterer derfor forhåndsversjoner av tre skreddersydde programmer som kommer til Office 365 Business Premium og Microsoft 365 Business Premium:

• Microsoft Connections – en markedsføringstjeneste for e-post som er enkel å bruke.
• Microsoft Listings – en enkel metode for å publisere forretningsinformasjon på populære områder.
• Microsoft Invoicing – en ny metode for å opprette profesjonelle fakturaer og motta betaling raskt.

Vi vil i dag også meddele at Microsofts sporingsapp, MileIQ, er inkludert i Office 365 Business Premium.

Satya snakket også om hvordan Microsoft 365 illustrerer en betydelig mulighet for partnere til å utvikle bedriftene sine. Vi vil stimulere utvikling ved hjelp av Microsoft 365, ved at de over 64 000 skypartnerne har mulighet til å skille mellom tilbudene sine, forenkle salgsprosessene og øke omsetningen.

Microsoft 365 Enterprise og Microsoft 365 Business vil ha en estimert økning i gjennomsnittlige partnermarginer, med henholdsvis 35 prosent og 20 prosent i løpet av tre år, i følge to Forrester Total Economic Impact™ Studies (bestilte studier gjennomført av Forrester Consulting). Partnere kan lese og finne ut mer om opplæring, salg og distribusjonsressurser på partnerområdet for Microsoft 365.

Vi har store forhåpninger om at vi med Microsoft 365 kan stimulere utvikling og nyskaping hos kunder og partnere. Hvis du vil lese mer om Microsoft 365, kan du besøke Microsoft.com/Microsoft-365.

Kirk Koenigsbauer 

The post Presentasjon av Microsoft 365 appeared first on Microsoft 365 Blog.

For å møte de ulike behovene til organisasjoner av alle størrelser har vi lansert Microsoft 365 Enterprise for store kunder og Microsoft 365 Business for små og mellomstore bedrifter. De gir et helhetlig sett med produktivitets- og sikkerhetsfunksjoner, samtidig som de forenkler levering og administrasjon for IT.

Som en del av dette beskytter EMS både brukere, enheter, apper og data, og den er spesielt utformet for å fungere sammen med Office 365 og Windows 10 for å muliggjøre sikkerhet som ikke hemmer brukeropplevelsen. EMS sikrer og administrerer også på tvers av tusenvis av SaaS-programmer og lokale apper, i tillegg til å sikre data på tvers av iOS- og Android-enheter. Det siste vi har gjort, er å integrere administrasjonsopplevelsen for IT i én brukervennlig konsoll. Sammen utgjør alt dette en intelligent sikkerhetsløsning som støtter organisasjoners digitale forvandling.

I de tre årene som EMS har vært tilgjengelig, har over 46 tusen organisasjoner valgt EMS, og installasjonsbasen vår har sett 12 kvartaler etter hverandre med tresifret årlig vekst. Disse kundene har valgt EMS for å sikre overgangen til en ny arbeidskultur.

Plante Moran, et av de største sertifiserte offentlige revisor- og bedriftskonsulentfirmaene i USA, valgte EMS for å øke produktiviteten og sikkerheten:

«Vi brukte Good for Enterprise til å administrere og sikre mobil tilgang til e-post, ikke enheter,» forteller Sean Bulger, systemadministrator for sluttbrukere i Plante Moran. «Vi ville gå enda lengre enn det, slik at ekspertstaben vår kunne få tilgang til all slags informasjon, ikke bare e-post, fra hvor som helst og hvilken som helst enhet, samtidig som vi opprettholdt et sterkt sikkerhetsnivå.»

G&J Pepsi-Cola Bottlers bruker EMS til sentral administrering og beskyttelse av enheter og en voksende portefølje av lokale og skybaserte programmer og tjenester:

«Vi hadde behov for én pålogging for ADP [lønnstjenester], for Oracle, for Meraki, for alle disse programvare-som-tjeneste-løsningene vi har. Vi hadde også behov for å sikre de mobile enhetene våre og distribuere programmer til dem. Vi har fullstendig forvandlet måten bedriften vår fungerer på.»
Eric McKinney, leder for skytjenester i G&J

Gränges, en ledende global produsent, er avhengig av forskning og utvikling for å holde seg i teten, og sikkerhet prioriteres høyt. Derfor har den svenske produsenten tatt i bruk Microsoft Enterprise Mobility + Security (EMS).

«Vi sover bedre om natten når vi vet at informasjonen ikke er tilgjengelig for parter som ikke skal ha tilgang til den. Det er viktig for oss å være trygge på at vi kan sikre virksomhetskritisk data som vi ikke vil dele med alle andre.»
Bilal Chebaro: informasjonssjef, Gränges

Hvis du er i Washington DC denne uken på Microsoft Inspire, må du gjerne komme på noen av øktene våre eller stikke innom standen vår.

The post Microsoft 365 og Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Gi rom for en bredere IT-innvirkning

På samme måte som informasjonssjefer spiller en større rolle i selskapet, strammes også ITs funksjon inn til å bli mer strategisk og forretningsrettet. IT-organisasjoner gjør tiltak for å optimalisere tradisjonelle IT-operasjoner og -tjenester, med fokus på økt smidighet, reduserte kostnader og opprettholdelse av sikkerhet, for å gi rom for dette utvidede ansvaret. Organisasjoner vil også gjerne gi ansatte det de trenger for å ha en mer tilkoblet og helhetlig tilnærming til å administrere tilgang, samtidig som selskapets ressurser beskyttes. Dette fokuset på økt smidighet og en bedre opplevelse for ansatte med opprettholdt sikkerhet og fortsatt lave kostnader er et av de viktigste prinsippene bak markedssuksessen til Enterprise Mobility + Security (EMS).

EMS har raskt blitt et ledende valg, fordi det leverer det kundene forteller oss at de trenger aller mest for å forvandle bedriften sin – en helhetlig og likevel fleksibel tjeneste født i skyen, som oppfyller et bredt sett med mobilitets- og sikkerhetsbehov på en integrert måte. EMS var ledende i å føre identitets- og tilgangsstyring sammen med administrasjon av mobile enheter og programmer. EMS har holdt tritt med endringer i bransjen og kundetilbakemeldinger ved å innarbeide nye sikkerhetsløsninger som avansert trussel-analyse og skytilgangssikkerhet. EMS har også vist at det kan redusere faste kostnader ved å ta tak i kundebehov på ett sted, og dermed unngå plagen med å integrere punktløsninger fra mange ulike leverandører.

En ny EMS-opplevelse leverer økt IT Pro-produktivitet

Over de siste månedene har vi gått enda lengre og introdusert nye administratoropplevelser for Azure Active Directory, Microsoft Intune, betinget tilgang og Azure Information Protection i den nye Azure-portalen. Denne kollektive overflyttingen leverer en enhetlig administrasjonsopplevelse for disse EMS-kjernetjenestene som øker IT Pro-produktiviteten og hjelper deg å få mer ut av EMS. Den nye konsollen forenkler konfigureringen og administrasjonen av kraftige arbeidsflyter på tvers av produkter, for eksempel betinget tilgang, slik at du kan definere komplekse policyer for tilgangsadministrasjon på tvers av Azure AD og Intune i ett grensesnitt. Den leverer også dyp integrering med Azure Active Directory-grupper, som kan representere både brukere og enheter som opprinnelige, dynamisk målrettede grupper som er fullt ut forbundet med en organisasjons lokale Active Directory.

Identitet ligger ved kjernen av mobilitetsstrategier, og vi opplever ofte at den første arbeidsbelastning kundene våre vil distribuere, er Azure AD. Dette nye miljøet gjør det enkelt for deg å skalere Azure AD-gruppene og -policyene dine for å beskytte på et dypere nivå ved hjelp av Intune og Azure Information Protection. La oss si at du har definert et sett med policyer for Azure AD og betinget tilgang for å beskytte Office-mobilappene dine. Du kan nå enkelt finne frem til Intune og angi enhets- og programbeskyttelsespolicyer for å sikre at dataene dine forblir beskyttet selv etter at de er hentet ut. Derfra klikker du deg inn på Azure Information Protection for å angi krypteringspolicyer som beskytter dataene dine uansett hvor de tar veien. Du kan også opprette et tilpasset instrumentbord i Azure der du kan overvåke og styre alt med ett overblikk fra alle enheter.

Målet vårt med EMS har alltid vært å gi IT et helhetlig og innovativt sett med verktøy som beskytter på bruker-, enhets-, program- og datanivå uten å ofre produktiviteten – og samtidig gi en smidigere administrasjon av mobilitets- og sikkerhetsarbeidsflyter. Dette er drivkraften bak overgangen vår til en enhetlig EMS-administrasjonsopplevelse, og vi er sikre på at din IT-organisasjon vil nyte fordelene av dette.

Fremover vil vi lansere alle nye funksjoner og forbedringer av Azure AD, Intune og Azure Information Protection innenfor den nye opplevelsen på Azure. Du kan ta en titt på den nye administrasjonsopplevelsen ved å logge deg på Microsoft Azure-portalen i dag.

The post En mer strategisk rolle for IT med Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Jeg har gode nyheter å fortelle i dag. Gartner lanserte sin 2017 Magic Quadrant for Access Management (AM MQ), som viser at Microsoft er plassert i ledersjiktet for vår helhetlige visjon og evnen til å sette den ut i livet.

AM MQ er en ny MQ. Den er noe annet enn den utgåtte IDaaS MQ, og dette er første gang den er publisert. Azure Active Directory er produktet som ble vurdert i rapporten.

Gartner 2017 Magic Quadrant for Access Management

Vi har arbeidet med Gartner for å gjøre kopier av rapporten fritt tilgjengelig, og du kan se den her

Vi mener at Microsofts fantastiske plassering er en godkjenning av visjonen vi har om en komplett løsning for identitets- og tilgangsstyring for ansatte, partnere og kunder, støttet av identitetsbeskyttelse i verdensklasse basert på Microsoft Intelligent Security Graph. 

Vi tror at Gartners analyse sier mye om vårt engasjement i identitets- og tilgangsstyring. Men først og fremst tror vi i Microsoft at det sier mye om kundene våre, implementeringspartnerne og ISV-partnerne som har jobbet sammen med oss, brukt tid og energi hver dag på å sikre at produktene og tjenestene vi bygger, oppfyller behovene deres og gjør dem i stand til å lykkes i en verden som i økende grad drives av skyteknologi.

Vi lover at vi skal fortsette å levere nyskapende funksjoner som oppfyller behovene deres innen identitets- og tilgangsstyring, og få en enda sterkere plassering i ledersjiktet i Gartner AM MQ.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Azure AD havner i ledersjiktet i Gartners 2017 Magic Quadrant for Access Management! appeared first on Microsoft 365 Blog.