With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

En merknad til utviklere før vi starter: Enten dere bygger egne apper eller løsninger som skal brukes i Microsoft Teams eller Outlook, har vi en mengde nye innovasjoner til dere. Denne uken på Build vil vi kunngjøre mange nye funksjoner du kan bruke til å gjøre appene dine mer integrerte, kraftige og intuitive. Vi introduserer også nye utvikler- og administrasjonsverktøy som gjør det enda enklere å skape og oppdage nye løsninger. Finn ut mer om alle de nye mulighetene for utviklere ved å bruke Microsoft 365-plattformen som ble lansert på Build. La oss sette i gang!

Nyheter fra Build 2020

Microsoft Teams

Teams er navet for teamarbeid som kombinerer møter, anrop, chat og samarbeid i ett enkelt verktøy, og som bevarer konteksten og sørger for at alle er oppdatert.

Produktivitet

For alt fra tilpassede maler til nye oppgavefunksjoner introduserer vi nye måter å jobbe produktivt på i Teams.

Opprett team raskt med maler som kan tilpasses – Når du oppretter et nytt team, kan du snart velge mellom flere ulike maler som kan tilpasses. Velg mellom vanlige forretningsscenarioer som hendelsesbehandling og kriserespons, samt bransjespesifikke maler, for eksempel for en sykeavdeling eller en bankfilial. Alle maler har forhåndsdefinerte kanaler, apper og veiledning. Administratorer vil også kunne opprette nye egendefinerte maler og lage nye maler basert på eksisterende team i organisasjonen ved å la dem standardisere teamstrukturer, avdekke relevante apper og angi beste praksis. Maler i Teams rulles ut i løpet av de neste månedene, og vil da vises automatisk.

Automatisering

Det gleder oss å kunngjøre forbedringer i Power Platform som gjør det lettere å integrere og skalere den med Teams.

Opprett og administrer enkelt chatroboter i teams – Integrering med Teams er nå også enklere enn noen gang: Bare velg roboten du vil bruke, og klikk deretter på Legg til i Teams. Det er særlig praktisk at Power Virtual Agents nå støtter enkel pålogging (SSO) slik at brukere ikke trenger å logge på på nytt når de bruker Teams for første gang.

Legg raskt til tilpassede apper og automatiserte arbeidsflyter i Teams – Snart kan utviklere og administratorer legge til tilpassede programmer fra Power Apps i Teams, bare ved å klikke på Legg til i Teams-knappen. Du kommer i gang ved å åpnemake.powerapps.com, klikke på «…» ved siden av lerretsappen du vil publisere og velge Legg til i Teams.

I mellomtiden kan opprettere bruke nye Power Automate forretningsprosess-maler for Teams til å strømlinjeforme arbeidsflyter ved å bruke ferdiglagede maler eller ved å bruke dem som utgangspunkt for sine egne. Til slutt kan du bruke nye Teams-spesifikke utløsere og tiltak til å skape tilpassede meldingsutvidelser, automatisere @omtaler og meldingssendinger til kanaler, og tilpasse robotnavn. Disse funksjonene kommer snart.

Del Power BI-rapporter i Teams – Nå kan Power BI-brukere dele rapporter eller spesifikke diagrammer i rapporter, med Teams med den nye Del i Teams-knappen. Avsendere kan også rette mottakerens oppmerksomhet mot et bestemt diagram i en rapport eller dele med et helt team. Du kommer i gang ved å velge Send til Teams fra Power BI-portalen og skrive inn navnet på teamet du vil dele med.

Møter og arrangementer

På tvers av tidssoner og til tross for scenarioer knyttet til sosial distansering, trenger organisasjoner å holde kontakt og samarbeide i små og store forsamlinger. Nye Teams-funksjoner kan hjelpe deg med å skape optimale opplevelser for enhver anledning.

Planlegg virtuelle avtaler via Bookings i Teams – Nå kan organisasjoner planlegge, administrere og avholde virtuelle avtaler fra virksomhet til forbruker via den nye Bookings-appintegrasjonen i Microsoft Teams. Med én enkelt planleggingsopplevelse kan du administrere flere avdelinger eller steder, og arrangere alt fra kandidatintervjuer og kontortid for studenter til økonomiske konsultasjoner og legebesøk. Teams overholder HIPAA-lovgivningen og er HITRUST-sertifisert. Bare innenfor helsesektoren var det over 34 millioner Teams-møter den siste måneden, inkludert virtuelle besøk. I dag får du vite hvordan Microsoft Cloud for Healthcare kan gjøre det enklere for helseorganisasjoner å jobbe smidig og fokusert med det de er best på – levere bedre opplevelser, innsikter og helsepleie.

Kringkast arrangementer og opprett studioproduksjoner fra en virtuell scene i Teams – Nå som så mange organisasjoner jobber eksternt og knapt noen reiser noen steder, hvordan gjenskaper du magien ved en personlig presentasjon eller et intervju til et publikum der alle befinner seg eksternt? Vi presenterer støtte for det nye NDI (Network Device Interface) og Skype TX-interoperabilitet for Teams. Det tilbyr et mer avansert sett med produksjonsalternativer for både offentlige, private og tilpassede kringkastinger i stor skala.

NDI for Microsoft Teams som kommer snart, kan transformere et Teams-møte til en virtuell scene ved å konvertere hver enkelt deltakers video til en egen videokilde som kan brukes i det produksjonsverktøyet du foretrekker: OBS, Wirecast, Xsplit, StreamLabs og mange andre. Med denne funksjonaliteten kan Teams-møter brukes på nye måter, inkludert avholding av en profesjonell kringkasting.

Sikker og ekstern planlegging

Ved hjelp av Shifts kan førstelinjearbeidere og deres overordnede håndtere tidsplaner og holde kontakt via mobilenheter.

Utvid Shifts-appen i Teams – Nye funksjoner i Shifts-appen utvider funksjonaliteten og tilrettelegger for integrasjon med eksisterende systemer. For det første er Graph-API-ene for Shifts nå generelt tilgjengelige slik at de kan integreres med alle andre styringsverktøy for eksterne arbeidsstyrker, inkludert tilpassede styringssystemer for arbeidsstyrker. I tillegg kan utviklere bruke nye Power Automate-handlinger til å hente informasjon fra Shifts og opprette tilpassede arbeidsflyter med andre apper, eller utføre operasjoner i stor skala. Endelig vil nye utløsere og maler bidra til å støtte mange ulike tidsbesparende og prosessoptimaliserende scenarioer, for eksempel ved å tillate automatisk godkjenning av Shift-forespørsler i situasjoner hvor godkjenning fra overordnede ikke er påkrevd.

Fluid Framework

På Ignite 2019 kunngjorde vi offentlig forhåndsversjon av Microsoft Fluid Framework, den nye teknologien og opplevelsessettet som er utformet for sømløst samarbeid ved at barrierer fjernes mellom apper.

Samarbeid med Fluid-komponenter og -arbeidsområder i Outlook og Office.com – Fluid Framework i ferd med å gjøre arbeidet mer tilpasningsdyktig og fokusert. De første Fluid Framework-integreringene i Microsoft 365, som kommer til Outlook og Office.com, vil tilrettelegge for samarbeid om dynamisk innhold og skape tilkoblede komponenter som kan deles samtidig og sømløst på tvers av apper. Tabeller, diagrammer og oppgavelister settes enkelt inn i Outlook på nettet slik at salgstallene, prosjektoppgavene og forskningsrapportene alltid er oppdatert. Fra Office.com kan man opprette og administrere Fluid-arbeidsområder, inkludert fra dokumentaktivitetsfeeden, Anbefalt-lister og @omtaler – eller søke etter dem på tvers av Office.com. Fordi Fluid Framework-komponentene er så små, skjer redigeringer umiddelbart slik at jobben kan gjøres raskt og fleksibelt. Alle som har en Microsoft 365 Enterprise-lisens, får tilgang til disse opplevelsene i løpet av de kommende månedene.

Bruk sentral infrastruktur fra Fluid Framework – nå som åpen kildekode – i programmene dine – Med de nettbaserte rammeverkene til Fluid kan appene dine få samarbeidsfunksjonalitet umiddelbart. Den omfatter datastrukturer som synkroniseres med lite ventetid, og en relétjeneste for å koble til endepunkter. Hvis du erstatter statiske datastrukturer med Fluid-datastrukturer, vil appen umiddelbart støtte samarbeid i sanntid.

Hele potensialet i Fluid Framework ser du først når du oppretter et allsidig, åpent og levende utviklerfellesskap. Derfor legger Microsoft ut Fluid Framework som åpen kildekode slik at utviklere og opprettere kan bruke sentrale infrastrukturer fra Fluid Framework i sine egne programmer. Sammen med lanseringen av ytterligere dokumentasjon og verktøy for utviklere, er dette en invitasjon til utviklere om å jobbe sammen med Microsoft samtidig som Fluid Framework blir bygd og frigitt.

Project Cortex

Vi lanserte Project Cortex ved Ignite 2019 og det gleder oss å kunngjøre at det blir generelt tilgjengelig tidlig på sommeren i 2020. Denne kraftige, nye tjenesten bruker kunstig intelligens (AI) og Microsoft Graph til å lage et kunnskapsnettverk som kobler Microsoft 365-innholdet ditt til eksterne kilder for å organisere innhold og ekspertise på tvers av systemer og team. Deretter kan du administrere dataene og strømlinjeforme prosessene med avanserte sikkerhets- og samsvarskontroller samt automatiserte arbeidsflyter.

Jobb med nye utviklerverktøy som nå finnes som privat forhåndsversjon – I dag introduserer vi nye utvikler-APIer for Project Cortex og Managed Metadata Services (MMS) i Microsoft Graph, sammen med ny integrasjon med tjenester for språkforståelse i Azure. For øyeblikket har vårt program for privat forhåndsversjon blitt utvidet til å omfatte over 75 organisasjoner som leverer kunnskap fra flere millioner dokumenter og videoer, inkludert Unilever, Arla Foods og Siemens Healthineers. Alle vil informeres når vi når nye milepæler.

Outlook

Verden over bruker kundene våre Outlook til å organisere dagen sin og holde kontakt. Med nye funksjoner kan de hente mer ut av appen for å bli mer produktive.

Bruk færre tastetrykk i Outlook – Nå kan Outlook på nettet brukes til å skrive e-postmeldinger med tekstforutsigelser. Ved å bruke intelligent teknologi til å utlede betydning og hensikt, kan Outlook hjelpe deg til å skrive raskere, unngå skrivefeil og lage velskrevne e-postmeldinger.

Hold deg oppdatert med Yammer i Outlook – Nå kan brukere av Outlook for Windows, Outlook for Mac og Outlook mobile vise og svare på samtaler, meningsmålinger, spørsmål og ros i Yammer, uten å forlate innboksen. Denne funksjonen blir automatisk tilgjengelig for brukere som har aktivert e-postvarsler fra Yammer.

Microsoft Edge

På årets Build lanserer vi flere nye funksjoner i Microsoft Edge som gir flere tilpasningsmuligheter og bedre verktøy for nettutviklere.

Rask utforskning av relevante Pinterest-samlinger – Nå kan Pinterest vise forslag nederst i samlingen for å gjøre det enklere å finne annet lignende innhold. Hvis du klikker på et forslag, åpnes en tavle med lignende populære stifter, slik at du raskt kan finne og legge til andre ideer som er relevante for deg. Snart vil samlinger også støtte «Send til OneNote» slik at samlinger enkelt kan eksporteres til OneNote-sider.

Spar tid mens du søker – Vi introduserer også søk fra sidepanel slik at du kan søke etter ting uten å åpne et nytt vindu eller en ny fane. For dem som bruker Microsoft Edge både på jobb og til personlig bruk, kan vi nå introdusere Automatisk profilbytte som oppdager at du prøver å åpne en kobling som krever jobblegitimasjon, for så å bytte til din autentiserte jobbprofil.

Ta en titt på de utvidede alternativene for utviklere i forhåndsversjon – Fordi vi elsker utviklere, utvider vi forhåndsversjonen med nye alternativer for .NET- og UWP-utvikling (WinUI 3.0) ved å la deg bygge inn en Chromium-basert Edge WebView i WinForms-, WPF- og UWP/Win UI 3.0-programmer. Vi har også lagt til 3D-visning i DevTools. Ta en titt på dokumentasjonen vår og Komme i gang-veiledningen, eller åpne ganske enkelt Visual Studio og last ned WebView2-pakken for å komme i gang.

Microsoft Lists

Microsoft Lists er den smarte appen for informasjonssporing på tvers av Microsoft 365. Med Lists kan du enkelt spore data og informasjon for å holde deg oppdatert om gjeldende status.

Spor informasjon med Microsoft Lists – Nå kan du opprette, dele og spore data og informasjon, for eksempel problemsporing og statusrapportering, direkte fra Microsoft Teams, SharePoint og mobilappen Lists som skal lanseres temmelig snart. Alle kan enkelt opprette og tilpasse lister ved hjelp av blant annet maler, fargekoding og hvis/så-arbeidsflyter. Finn ut mer Microsoft Lists.

I en tid med endringer vi knapt har sett maken til tidligere, må vi alle raskt tilpasse oss et helt nytt jobbregime. Alle fra programvareutviklere, helsearbeidere, de som jobber i utrykningstjenesten eller i ledelsen av multinasjonale selskaper finner nå nye måter å bevare produktiviteten og kontakten på, enten de samarbeider eller jobber hver for seg. Funksjonene og forbedringene vi kunngjorde i dag, er laget for å støtte alt det utrolige kundene våre verden over greier i dag. Vi ønsker å fortsette utviklingen av disse verktøyene som holder hjulene i gang verden over, gjennom denne krisen og senere.

The post Fra Microsoft Teams til Fluid Framework – her får du høre om nyheter som snart kommer til Microsoft 365 appeared first on Microsoft 365 Blog.

Produktivitet

Produktivitetsverktøyene i Microsoft 365 bruker AI for å hjelpe personer med å lage, samarbeide, analysere, skrive, presentere, organisere og behandle arbeidet sitt. Innovasjonene våre innen kjerneproduktivitet har fokus på to ting: å skape helt nye opplevelser som drar nytte av de nyeste innovasjonene og å puste nytt liv i kjente apper og opplevelser med kraftige skytjenester.

Microsoft Teams

Microsoft Teams er huben for teamarbeid. Som svar på forespørslene vi har fått fra Teams kundene våre, er vi glade for nå å kunngjøre lansering av private kanaler, Multiwindow chat, møter og samtaler, festede kanaler og oppgaveintegrasjon med To Do og Planner. Vi forbedrer samarbeidsevnen mellom Outlook og Teams, og gjør det enkelt å sende en e-posttråd til en Teams-kanal for videre diskusjon.

Dessuten flytter vi Yammer-appen inn i Teams, og legger til muligheten for brukerne å feste appen til verktøylinjen på venstre side, noe om vil gjøre Teams til et sentrum for både fokusert teamsamarbeid og brede, åpne samfunn. Vi leverer også nye,skreddersydde innovasjoner og erfaringer for industrien, inkludert verktøy for helsevesen og Firstline-arbeidere. Helsepersonell kan nå planlegge og gjennomføre virtuelle B2C-konsultasjoner gjennom Teams med nye Virtual Consults-funksjoner. Nye funksjoner, som for eksempel SMS-pålogging og global utlogging, gjør det raskt og enkelt for førstelinjearbeidere å få sikker tilgang til Teams fra mobilenhetene sine.

Nye Microsoft Edge

Microsoft Edge og Microsoft Bing er vår nettleser og søkemotor for bedriftsvirksomhet. Vi er glade for å kunngjøre at den generelle tilgjengeligheten for den helt nye Chromium-baserte Microsoft Edge-nettleseren, er satt til 15. januar 2020. Du kanlaste ned utgivelseskandidaten allerede i dag.

Den helt nye Microsoft Edge tilbyr en ny faneside for bedriften. Her har du direkte tilgang til Microsoft 365-filene, nettstedene og intranett-søket, slik at hver fane du åpner er en portal for produktivitet. Og med en Microsoft Søk-integrering i Bing, er det å lete etter informasjon på jobben nå like enkelt som å søke på nettet. Du kan nå få tilgang til filer, personer, kontorplanplaner, akronym-definisjoner og mer firmainformasjon på tvers av hele Microsoft 365-økosystemet, rett fra søkefeltet ditt.

Endelig er Microsoft Edge tilgjengelig på alle enhetene dine – inkludert Windows 10, Windows 8x, Windows 7, macOS, iOS og Android. Passordene og favorittene dine vil nå kunne flytte seg sømløst på tvers av alle enhetene dine – og med den opprinnelige Azure Active Directory (Azure AD) påloggingen, kan du søke etter arbeidsfiler rett fra telefonen.

Mobilappene for Office

Alle ønsker vi å kunne jobbe fra de mobile enhetene våre mens vi er på farten, derfor er vi alltid på utkikk etter metoder å forenkle og forbedre opplevelsen på. I dag kunngjør vi utgivelsen av en ny mobilopplevelse for Office, som integrerer tre av programseriens mest populære apper – Word, Excel og PowerPoint – inn i en enkelt app for bedre mobilproduktivitet. Nå trenger du ikke lenger å laste ned hver app separat, men har alt du trenger for å være produktiv mens du er på farten, på et sted. Og med den nye Handlingsruten, kan du på en intuitiv måte, fullføre en lang rekke av de vanligste oppgavene dine mens du er på farten, for eksempel å lage og signere PDF-filer, dele filer mellom enheter og mer.

Den nye Office appen bruker de mobile enhetenes unike fordeler for å gjøre oppretting av innhold enklere. Du kan for eksempel feste inn et bilde av et dokument og gjøre det om til en redigerbar ordfil, eller transformere tabeller fra en trykt side over til et Excel-regneark. Office-appen ble lansert i dag som en offentlig forhåndsvisning, og er tilgjengelig forAndroid-brukere gjennom Google Play Store og for iOS-brukere gjennom Apples TestFlight-programmet.

Fluid Framework

På Build 2019 kunngjorde vi lanseringen av Fluid Framework, en ny teknologi og sett med erfaringer, som vil gjøre samarbeid sømløst ved å bryte ned barrierene mellom appene. Teknologien har tre hovedfunksjoner. For det første, vil opplevelser basert på Fluid Framework gi muligheten for samtidig redigering for flere personer og støtte av dokumentinnhold på nett, i et tempo og en skala som bransjen ikke har sett maken til. For det andre har teknologien en komponentbasert dokumentmodell som gjør at forfattere kan dekonstruere innhold og sette det sammen til samarbeidsbaserte byggeklosser, bruke det på tvers av programmer og kombinere det i et nytt og mer fleksibelt type dokument. For det tredje vil intelligente agenter kunne bruke Fluid Framework til å jobbe sammen med mennesker for å oversette tekst, hente innhold, foreslå endringer, utføre samsvarssjekker og mer.

I dag kunngjør vi lanseringen av den offentlige forhåndsvisningen for sluttbrukeropplevelsen til Fluid Framework, og denprivate forhåndsvisningen for utviklerne. Over tid forventer vi at disse funksjonene lyser opp tilværelsen og forenkler opplevelsene på tvers av Microsoft 365, inkludert chat i team, e-post i Outlook, portaler i SharePoint, notater i OneNote og dokumenter i Office.

Cortana

Vi bruker AI for å gi deg personlige opplevelser i Outlook og gjøre Cortana til din personlige produktivitetsassistent. I dag kunngjorde vi lanseringen av Play My Emails i Outlook for iOS for å hjelpe deg med å håndfritt fange opp og gjøre noe med e-postene dine. Med ny naturlig stemme- og språkgjenkjenningfunksjon, kan Cortana lese opp de nye e-postene dine, og dele endringer som blir gjort gjennom dagen med deg, på en intelligent måte. Et maskulint stemmealternativ er nå også tilgjengelig med Play My Emails, for å tilpasse deg opplevelsen av den personlige produktivitetsassistenten ytterligere. Vi kunngjør også at Scheduler i Outlook sendes i forhåndsvisning. Du kan bruke den til å dele ut planleggingsmøter og koordinere deltakerne i Cortana.

Fra og med neste måned kan Cortana også hjelpe deg med å forberede dagen din ved å sende deg en orientering per e-post. Denne vil inneholde et sammendrag av møtene dine, relevante dokumenter du trenger i løpet av dagen din og påminnelser om oppfølging av forpliktelsene du har gjort via e-post.

AI på kontoret

Du er opptatt,har mye som svirrer rundt oppe i hodet – og enda mer på oppgavelisten. Vi har forstått dette, og det siste året har vi brakt inn AI til Office, for å kunne trylle litt i hverdagen din, slik at du få mer gjort.. Med innovasjoner som inkluderer å legge inn data i Excel med en digital penn, lydtranskripsjon i Word – som konverterer en ny eller eksisterende lydfil til en skrevet transkripsjon – og Presenter Coach i PowerPoint (i offentlig forhåndsvisning på nettet), som hjelper forretningsfolk, lærere og studenter blir mer effektive presentatører, har vi holdt løftet vårt om å lyse opp tilværelsen din, og innført Office med AI for å hjelpe deg å bli mer produktiv.

I dag fortsetter denne reisen. Excel støtter nå naturlige spørsmål. Det betyr at brukerne, på samme måte som de ville gjort hvis de snakket med en vanlig person, kan stille et spørsmål om dataene sine, og få et rasket svar tilbake – helt uten å måtte skrive en formel. Denne nye, naturlige språkfunksjonen er tilgjengelig for Office Insiders, og er nok et skritt nærmere det å gjøre datainnsikt og visualisering mer tilnærmelig og tilgjengelig for brukere med forskjellige nivåer av erfaring innen Excel.

Vi gjør det også enklere for deg å planlegge fritiden din, og fortsetter jobben med å forbedre de beste fremgangsmåtene for arbeidet ditt. MyAnalytics, kan for eksempel hjelpe deg med å sette opp en automatisert varsling av kontoret de gangene du er borte, informere samarbeidspartnerne dine om når du er borte, omorganisere møter du kommer til gå glipp av og mer. MyAnalytics er integrert i Insights-ruten i Outlook, og er nå i stand til å oppfordre til beste fremgangsmåte. Dette gjelder for eksempel oppgaver som å raskt kunne booke et møte, legge til en agenda, følge opp møter og avtaler, og legge til nye AI-drevne forslag i Outlook, som lar deg utsette e-postutsending når du jobber utenfor mottakers arbeidstid.

Microsoft Project

Forrige uke beveget vi oss et stort skritt nærmere oppnåelsen avvår nye visjoninnen prosjektledelse, kunngjøringen av den generelle tilgjengeligheten for nye Microsoft Project. Det nye prosjektet tilbyr en redesignet brukeropplevelse som er enkel og intuitiv. Via Teams kan du raskt legge til nye medlemmer, sette opp oppgaver, og enkelt bytte mellom rutenett, tavler eller tidslinjediagrammer (Gantt) for å spore fremgangen. Og fordi Project er en del av Microsoft 365 -familien, kan prosjektgrupper både spare tid og få gjort mer, ved hjelp av de innebygde tilkoblingene til kjente apper som Teams og Office. I tillegg, gir den nye tjenesten deg større synlighet i prosjektene dine og kraftige verktøy for å hjelpe deg med å forutse fremtidige behov. Lag fantastiske interaktive rapporter i Power BI, slik at du kan visualisere alle aspekter av et hvert prosjekt, på bare et øyeblikk. Og få et overblikk over alle prosjektene i hele organisasjonen din med visuelle, interaktive kort.

I løpet av nest år, kommer vi til å frigi flere spennende muligheter i nye Project, inkludert ressursstyring, budsjettanalyse og tids- og utgiftssporing. Disse kraftige funksjonene lar deg effektivisere mer komplekse initiativer og hjelpe virksomheten med å maksimere kapitalavkastningen.

Kunnskap

Vi er glade for å kunngjøre lanseringen av et helt nytt investeringsområde for Microsoft 365 – nemlig kunnskap. Å flytte infrastrukturen innen produktivitet over til skyen har mange fordeler, inkludert kostnadsbesparelser og effektiviserende operasjoner. Men det låser også opp nye scenarier. Ved å bruke AI, vil Microsoft 365 nå kunne identifisere, organisere og levere kunnskap på tvers av organisasjonen din – og gi akkurat riktig informasjon til rett tid. Produktivitet handler ikke bare om å være mer effektiv. Det handler også om å samle og ta i bruk den kollektive kunnskapen i organisasjonen din, slik at dere sammen kan oppnå mer.

Project Cortex

I dag kunngjør vi lanseringen av Project Cortex, den første nye tjenesten vi har lansert i Microsoft 365 siden lanseringen av Teams. Project Cortex bruker AI for å lage et kunnskapsnettverk som samler inn organisasjonens data og automatisk organiserer dem i delte emner som prosjekter og kunder. Den leverer også relevant kunnskap til personer på tvers av organisasjonen din gjennom emnekort og emnesider i appene de bruker hver dag.

I tillegg aktiverer Project Cortex en effektiv forretningsprosess, ved å gjøre innholdet ditt om til et interaktivt kunnskapslager. Med innovasjoner innen smart innføring av innhold – slik at du kan analysere dokumenter og trekke ut metadata for å lage sofistikerte innholdsmodeller innen maskinundervisning, kan fageksperter lære systemet opp til å forstå semistrukturert innhold og uthenting av kunnskap. Dette gjøre det enklere for folk å få tilgang til verdifull kunnskap som ofte er låst fast i dokumenter, samtaler, møter og videoer. Med utgangspunkt i innholdet du allerede har i SharePoint, kobler Project Cortex sammen innhold på tvers av Microsoft 365 og eksterne systemer, og lar deg behandle informasjon og effektivisere prosesser med innebygd sikkerhet, samsvar og arbeidsflyt.

Den nye Yammer

Yammer er blitt redesignet fullstendig, med dusinvis av nye muligheter som gir personer muligheten til å møtes, bygge fellesskap og dele kunnskap på tvers av organisasjonen. Den nye Yammer tilbyr en vakker, intelligent opplevelse på tvers av enheter og introduserer nye integrasjoner med Teams, SharePoint og Outlook. Du kan nå bruke Yammer til å kringkaste hendelser både live og på forespørsel, med et effektivisert produksjonsalternativ som bruker både webkameraer og deling via skrivebordet. Du kan også dele små videosnutter direkte fra mobilappen til Yammer. I tillegg, har vi nå også sentralisert e-Discovery, datastyring og Yammer-administrasjon i administrasjonssenteret for Microsoft 365.

Microsoft Søk

I dag kunngjorde vi lanseringen avnye innovasjoner for Microsoft Søk. Disse innovasjonene vil forbedre produktiviteten, gi deg større mulighet til å finne den informasjonen, innsikten og de personene du leter etter, utvikle søkedrevne applikasjoner, og utvide fordelene med Microsoft Søk til også ta med innhold utenfor Microsoft 365. Vi har forstått at søk fungerer best når det samler informasjon på tvers av hele organisasjonen. Med over 100 nye Microsoft Søk-kontakter både fra Microsoft og partnerne våre, kan du nå konsolidere informasjonen fra forskjellige systemer til én enkelt søkeopplevelse i Microsoft 365.

I tillegg kan du bruke de nye Graph API-ene våre, for å utvikle tilpassede applikasjoner på toppen av Microsoft Søk, for å skreddersy søket enda mer etter organisasjonenes behov. Vi bringer også kraftigere søkeopplevelser til Microsoft 365, inkludert avanserte personsøk ved hjelp av attributter og ferdigheter, videosøk, akronym-søk og semantisk søk.

Microsoft Stream

Video blir stadig et kraftigere medium for å fange og dele kunnskap og læring. Microsoft Stream
bruker AI for å låse opp innholdet i videoer – inkludert møteopptak – ved hjelp av automatisk transkripsjon. AI forsterker også den nye funksjonen for stemmeforbedring, slik at du kan fokusere på det talte ordet ved å redusere bakgrunnsstøy. Og nå kan personer lage korte videoer fra mobile enheter, og dele i Yammer, Teams og PowerApps,noe som gjør grunnleggende video til den nye innholdstypen for kommunikasjon og læring.

Workplace Analytics

Workplace Analytics gjør det enda enklere å få kunnskap om hvordan folk jobber og hvordan dette innvirker på forretningsmessige og organisatoriske resultater. Bedriftsledere vil få en umiddelbar oversikt, som raskt hjelper dem med å forstå og forbedre møtekulturen, lederpraksisen, organisasjonsnettverket og kundeforholdene. Industrielle benchmarks hjelper deg å kontekstualisere vanlige mønstre som påvirker produktiviteten, for eksempel fokusering på tid og evnen til å koble av fra jobben, utenfor arbeidstiden. Vi har også beriket analytikerens verktøysett. AI-drevet prosessanalyse bruker nøkkelord som “kvartalsvis virksomhetsgjennomgang” for å belyse tid og ressurser som er investert i spesifikke forretningsaktiviteter, noe som muliggjør forbedringer over tid.

arbeidsflyt

Innovasjoner innen arbeidsflyt gir deg mulighet til å effektivisere og forbedre forretningsprosesser med liten eller ingen kodeutvikling. Denne tilnærmingen sparer deg ikke bare tid og penger, den sikrer også at prosessautomatisering gjøres av personer som forstår hvordan ting faktisk fungerer.

Power Platform integrering med Teams

Med Power Platform, kan brukerne automatisere rutineoppgaver, lage tilpassede apper og enkelt kunne engasjere seg i data. Integreringen Power Platform har med Teams, gjør disse verktøyene mer synlige og tilgjengelige for brukerne. Integreringen låser opp muligheten for en samtaletilnærming, noe som effektiviserer produktivitetscenarier – noe som gjelder alt fra å administrere godkjenninger direkte i chat, til å feste en tilpasset app der et team trenger det.

I dag kunngjorde vi lanseringen av nye funksjoner for å forbedre disse mulighetene. Skapere av Power Apps kan nå publisere appene sine som Teams-apper, og brukerne vil kunne feste disse appene på verktøylinjen til venstre i Teams. Vi legger også til nye utløsere og handlinger i Power Automate, slik at brukerne kan effektivisere fullføringen av vanlige oppgaver, både for team og enkeltpersoner. Eksempler på slike oppgaver kan være å angi tilpassede meldingshandlinger, eller å sende varsler. Og snart kommer det både en rik forhåndsvisning av Power BI i Teams-chatten og en forbedret Power BI-fane slik at brukerne kan se alle dataene sine i Teams og enkelt diskutere dem, slik at den datadrevne beslutningstakningen kan øke.

Office Scripts

Office Scripts forenkler gammeldagse prosesser og automatiserer repeterende oppgaver, slik at du kan jobbe mindre samtidig som du får gjort mer. I dag introduserte vi skripting i Excel, en ny prosess for automatisering av funksjoner, som lar deg registrere handlingene dine i en arbeidsbok og lagre den i et skript. Det lagrede skriptet kan deretter integreres med Power Automate og planlegges kjørt automatisk eller integrert med en større flyt. Office Scripts vil være tilgjengelig som en offentlig forhåndsvisning innen utgangen av året.

Sikkerhet

Nye AI-drevne funksjoner gjør det enkelt for deg å sikre organisasjonens verdifulle eiendeler og samtidig gi de ansatte muligheten til å samarbeide fritt.

Microsoft Authenticator

Enhver kunde, med et hvilket som helst Azure AD-abonnement, kan nå bruke Microsoft Authenticator -appen, for en sikker, passordløs tilgang til både Microsoft og andre apper. Passord er fortsatt den svakeste lenken innen cybersikkerhet. Med Azure AD og Microsoft Authenticator, kan bedrifter gå passordløst for å få en flott brukeropplevelse og redusere støttekostnader. Samtidig kan de også implementerer godkjenning med to eller flere faktorer (MFA) for større sikkerhet. Implementering av MFA reduserer risikoen for phishing og andre identitetbaserte angrep med 99,9 prosent, og det er det beste du kan gjøre for å forbedre sikkerheten din. Kunder med mer enn 150 seter, kan nå kontakte Microsoft for å sette opp muligheten også viaFastTrack.

Ny verdi i Azure AD

Azure AD Cloud Provisioning gjør det nå enklere å flytte identiteter til skyen ved å eliminere behovet for en lokal synkroniseringsserver, men heller ha en lett lokal agent. Dette gjør det mulig å tilby flere, frakoblede, lokale, Active Directory (AD) skoger, og utnytte skyens kraft til å takle vanlige katalogutfordringer som kompleks synkronisering og logikk for datatransformasjon. Denne muligheten dekker et av de aller største behovene store bedriftskunder som administrerer komplekse organisasjoner eller fusjoner og anskaffelser har, og muliggjør større tilgjengelighet og reduserer implementerings- og driftskostnader.

Microsoft Defender Advanced Threat Protection (ATP)

Funksjoner for
Microsoft Defender ATP, endpoint detecting and response (EDR), er nå tilgjengelige i forhåndsvisning for Mac OS-enheter. Å legge ut støtte for Linux-servere er neste skritt. Dette er en del av forpliktelsen vår rundt det å utvide dekningen av flere plattformer i våre løsninger for trusselbeskyttelse. Kundene våre er avhengige av Microsoft for endepunktbeskyttelse i verdensklasse og EDR-funksjoner for Windows, og de fleste store organisasjoner behandler en kompleks blanding av teknologiplattformer, inkludert flere operativsystemer. De trenger dekning for hele bredden av miljøet sitt. Denne pågående investeringen gir dem den bredden av dekning de trenger, med et samlet syn for administratorer og fagpersoner i sikkerhetsoperasjoner, noe som muliggjør bred etterforskning og respons på sikkerhetshendelser i hele virksomheten.

Application Guard for Office

Application Guard for Office er nå tilgjengelig i privat forhåndsvisning, og gir maskinvarenivå og beholderbasert beskyttelse mot potensielt skadelige Word-, Excel- og PowerPoint-filer. Den bruker Microsoft Defender ATP for å finne ut om et dokument er skadelig eller klarert.

Overholdelse av regler og standarder

Forenkle og automatisere risikostyring med nye innovasjoner som bruker AI som en kraftmultiplikator for å holde deg et skritt foran de stadig mer komplekse kravene til overholdelse og stadig utvikling av innside-trusler.

Insider Risk Management

Svimlende 53 prosent av organisasjonene har opplevd et insiderangrep de siste 12 månedene. Innsatsen som kreves for å identifisere disse risikoene og bruddene er ikke triviell, og det krever effektivt samarbeid på tvers av sikkerhet, menneskelige ressurser (HR) og juridisk – så vel som en balansert tilnærming på tvers av personvern og risikostyring. I dag kunngjorde vi lanseringen av Insider Risk Management i Microsoft 365, for å hjelpe organisasjoner å raskt identifisere og avhjelpe insider-trusler, risikoer og retningslinjer for brudd på retningslinjer over Office, Windows, Azure og tredjepartsapper som HR-systemer. Insider Risk Management utnytter Microsoft Graph og andre tjenester, for å kunne koordinere flere signaler på en intelligent måte, for å identifisere skjulte mønstre og potensielle risikoer, gi sanntidsinnsikt i filaktivitet, overvåke kundesentiment i kommunikasjonspanelet og overvåke unormal brukeratferd. Insider Risk Management inkluderer et sett med konfigurerbare spillbøker som er skreddersydd for å oppdage risiko og trusler, for eksempel IP-tyveri og brudd på konfidensialitet, som hjelper deg med å identifisere trusler og iverksette tiltak. Vi har også designet for personvern, slik at visningsnavn for risikable brukere kan anonymiseres som standard i et tidlig stadie av undersøkelsen.

Samsvarspoeng

Det er viktigere enn noen gang å ha kunnskapen og verktøyene du trenger for å jobbe på tvers av samsvars- og risikostyringsteamene, slik at du effektivt kan vurdere og overvåke risikoen. For å hjelpe deg med å implementere mer effektive databeskyttelseskontroller, kunngjør vi offentlig forhåndsvisning av Microsoft Samsvarspoeng, som lar deg forenkle og automatisere risikovurderingene. Med Microsoft Samsvarspoeng kan du nå kontinuerlig vurdere og overvåke databeskyttelseskontroller, få tydelig veiledning om hvordan du kan forbedre poengsummen og utnytte den innebygde kontrollkartleggingen for å skalere samsvarsinnsatsen din på tvers av forskrifter og standarder.

Selv om du ikke er en ekspert på komplekse forskrifter som General Data Protection Regulation (GDPR) (EUs personvernforordning) eller ISO 27001, kan du fremdeles raskt lære handlingene som trengs for samsvar og bidra til fremgang. Vi introduserte også nye vurderinger for California Consumer Privacy Act (CCPA), og for andre forskrifter i GDPR-stil. Samsvarspoeng er nå tilgjengelig i offentlig forhåndsvisning for alle Microsoft 365 forretningsplaner i Microsoft 365s samsvarssenter.

Behandling

Med nye innovasjoner innen behandling, setter Microsoft 365 skyen og AI i arbeid for å hjelpe deg med å sette opp, sikre, overvåke og administrere alle enhetene dine.

Microsoft Endepunktbehandling

Microsoft Endepunktbehandling er en integrert løsning for å sentralt og sikkert kunne å behandle alle sluttpunktene på den teknologiske eiendommen din. Ved å samle Microsoft Intune, System Center Configuration Managers-funksjonalitet og data – pluss nye intelligente handlinger og analyser – leverer Endpoint Manager en sømløs, ende-til-ende-behandling for Windows, Android og Apple-enheter, apper, og policyer uten kompleksiteten til en migrering eller forstyrrelse i produktiviteten. Se etter funksjoner og opplevelser fra Microsoft Endepunktbehandling som vil vises i produktet de kommende månedene. Og for å sikre at alle kundene våre kan dra nytte av Microsoft Endepunktbehandling, gjør vi Intune tilgjengelig for våre eksisterende SCCM-kunder innen Windows PC-behandling. Fra 1. desember 2019 kan du sambehandle disse enhetene i Microsoft Endepunktbehandling, og begynne å bruke skydrevne funksjoner som Autopilot og Desktop Analytics.

Microsoft Productivity Score

Microsoft Produktivitetsvurdering fokuserer på to områder: Ansattopplevelser og Teknologiopplevelser. Begge gir synlighet i hvordan organisasjonen din fungerer, innsikt for å identifisere hvor du kan aktivere forbedrede opplevelser og handlinger du kan gjøre for å oppdatere ferdigheter og systemer – slik at alle kan gjøre arbeidet sitt på best mulig måte.

Gjennom medarbeideropplevelsen viser deg Microsoft 365 deg hvordan den hjelper til med å skape en produktiv og engasjert arbeidsstyrke. Ved å kvantifisere hvordan mennesker samarbeider om et innhold, hvor de jobber fra, hvordan de utvikler en møtekultur og hvordan de kommuniserer med hverandre, kan du se de forskjellige måtene arbeidet blir gjort på. I mellomtiden gir teknologiopplevelsen deg innsikt ved å vurdere retningslinjene, enhetsinnstillingene og ytelsen til maskinvaren og programmene innen organisasjonsmiljøet, og anbefaler handlinger i Microsoft Endepunktbehandling.

Managed Meeting Rooms

Produktive møter er avgjørende for å lykkes på den moderne arbeidsplassen. Koblet sammen med økningen i eksternt samarbeid, knytter Bedriftslederne stadig oftere sammen møteromsteknologi og riktig miljø som det beste faktorene for en effektiv møtevirksomhet. I dag kunngjør vi en privat forhåndsvisning av Managed Meeting Rooms fra Microsoft, et nytt tilbud for administrasjon av møterom. Den skybaserte IT-behandlingen og sikkerhetsovervåkningen, sikrer at Teams møterom er sikret, oppdatert og proaktivt overvåket for en flott opplevelse av rommet. Til dags dato har vi jobbet med mer enn 100 kunder for å behandle mer enn 1500 møterom. Nå åpner en privat forhåndsvisning denne opplevelsen for flere av dere! Hvis du er interessert i å delta, gi oss beskjed.

Global reader

Du fortalte oss at du vil forbedre sikkerhetsstillingen din, ved kun å skaffe administratortillatelser til de som trengte det for å gjøre jobben sin. Dette er faktisk en av de mest etterspurte funksjonene i kundeforespørslene våre. Vi kunngjør nå lanseringen av nye administratorroller i Azure AD og Microsoft 365 administrasjonssenter, for å hjelpe deg med å redusere antall globale administratorer i organisasjonen din. For eksempel lar den globale leserrollen en administrator se informasjon på tvers av Microsoft 365, men administratoren har ikke tillatelse til å endre noen innstillinger eller data. Nå kan du tildele Global reader-rollen til administratorer i organisasjonen din for å støtte rapportering, planlegging, revisjoner og undersøkelser, uten å måtte innvilge et høyere nivå av privilegier enn det som er nødvendig. Den globale leserrollen kan også kombineres med andre administrative roller (for eksempel Exchange-administrator) for mer detaljert å kunne kontrollere og ramme inn tildelingen av administratorrettigheter i organisasjonen din.

Onboarding Hub

Du har også fortalt oss at du ønsker veiledning fra Microsoft for å forbedre sikkerheten og øke administrator effektiviteten. Onboarding Huben, i oppsettsområdet til Microsoft 365s administrasjonssenter, inkluderer nye opplevelser som hjelper deg å oppdage, lære om og bruke funksjoner på tvers av Microsoft 365, inkludert Azure AD og andre administrasjonsportaler som Security and Compliance Center. Vi gir intelligente anbefalinger – basert på dine nåværende konfigurasjons- og administratoraktiviteter – for å hjelpe deg med å forbedre sikkerhetsstillingen din, opprettholde samsvar med datareguleringene, holde appene oppdaterte og redusere kostnadene.

Nye anbefalinger i Microsoft 365 administrasjonssenter (admin.microsoft.com).

Å bruke Global-leserrollen for å få tilgang til Onboarding Hub, er en kraftig og sikker måte å utføre planleggings- og revisjonsaktiviteter for Microsoft 365 på, ettersom en Global-leser kan se og vurdere anbefalingene, lære om implementeringstrinn og brukerpåvirkning og se aktuelle administrative oppgaver uten å gjøre noen tenant- eller konfigurasjonsendringer.

Office 365 Groups

Office 365 Groups er medlemstjenesten som driver samarbeid og driver teamarbeid på tvers av Microsoft 365. Dette er kjernen som ligger til grunn for mer enn 20 applikasjoner, inkludert Teams, SharePoint, Outlook, Yammer, Microsoft Stream og mer. Vi er glade for å kunngjøre en rekke forbedringer i Groups administrasjonsopplevelse med nye behandlinger av livssyklus- og samsvars-funksjoner, inkludert muligheten til raskt å opprette team for en gruppe, bla gjennom og gjenopprette slettede grupper, redigere gruppens e-postalias og bruke følsomhetsetiketter. Du kan også aktivere oppretting og behandling av selvbetjeningsgrupper, som gir brukerne muligheter til å opprette team og Yammer-kanaler som kontrolleres med rekkverk og policyer satt av IT.

Send oss din tilbakemelding

Hver innovasjon vi gjør med Microsoft 365, verdens produktivitetssky, er designet for å hjelpe deg og organisasjon din med å låse opp nye former for produktivitet slik at du oppnår mer. Vi er glade for å kunne dele disse nye funksjonene med deg, og ser frem til å fåtilbakemeldinger og innsiktfra deg.

The post Fra den nye Microsoft Team-opplevelsen til den helt nye Project Cortex – dette er hva som snart kommer nytt til Microsoft 365 appeared first on Microsoft 365 Blog.

Siden vi annonserte Windows Virtual Desktop i september i fjor, og gjennom den offentlige gjennomgangen vi annonserte i mars, har tusenvis av kunder pilotutprøvd tjenesten og dratt nytte av flerøktmulighetene til Windows 10—validert viktigheten av denne funksjonen som en kjernedel av tjenesten. Kundene representerte også alle større næringer og geografier, noe som hjalp oss med å få tilbakemeldinger fra forskjellige kundetyper og lokasjoner. Som resultat av dette, per i dag, er tjenesten nå tilgjengelig i alle geografier. I tillegg, er Windows Virtual Desktop-klienten tilgjengelig på Windows, Android, Mac, iOS og HTML 5.

“Windows Virtual Desktop sørger for at de ansatte kan jobbe på en sikker måte uansett hvor de er. Windows Virtual Desktop gir våre ansatte den skrivebordopplevelsen som de er kjent med i Windows 10 fra før på en rekke enheter eller nettlesere.”
—Jake Hovermale, Teknisk sjef, BEI Networks

Vi forstår av noen kunder må fortsette å bruke eldre Windows 7-programmer når de bytter til Windows 10 etter at den utvidede støtten for Windows 7 avsluttes i slutten av januar 2020. For å støtte dette behovet, gir vi deg muligheten til å bruke Windows Virtual Desktop til å virtualisere Windows 7-skrivebord med gratis utvidede sikkerhetsoppdateringer (ESU) frem til januar 2023. Hvis du er i ferd med å migrere til Windows 10 og trenger hjelp av appkompatibilitet, kan du lese mer om hvordan vi kan hjelpe deg med Desktop App Assure programmet.

For å bidra til å øke produktiviteten har vi investert mye i Office-opplevelsen via et virtualisert miljø med opprinnelige forbedringer, samt gjennom anskaffelse av FSLogix. I juli, gjorde vi FSLogix teknologi tilgjengelig for Microsoft 365, Windows 10 Enterprise, og RDS kundene våre. I dag, er alle FSLogix verktøyene fullstendig integrert med Windows Virtual Desktop,slik at du får den aller jevneste og best ytelsen av Office virtualiseringsopplevelsen som er tilgjengelig per i dag.

I tillegg til de betydelige arkitektoniske forbedringene for distribusjon og administrasjon, forenkler vi også applevering ved å støtte MSIX-pakkede apper for å være “koblet” dynamisk til en virtuell maskin i stedet for å installere dem permanent. Dette er viktig fordi det reduserer lagringene betydelig og gjør det enklere for administratoren å administrere og oppdatere appene, samtidig som det skaper en sømløs opplevelse for brukeren.

Ta en titt på den nye videoen fra Scott Manchester, Ledende Hovedingeniør for Windows Virtual Desktop, der han gjør en god jobb med å lede deg gjennom appens “vedlegg” -opplevelse.

Utvidelse av Windows Virtual Desktop

Vi jobbet også tett med partnerøkosystemet vårt for å hjelpe våre kunder med å utvide Windows Virtual Desktop og få mest mulig ut av eksisterende virtualiseringsinvesteringer.

• Fra og med i dag kan Citrix utvide Windows Virtual Desktop globalt, inkludert støtte for Windows 10 flerøktsystem, Windows 7 med gratis utvidede sikkerhetsoppdateringer i opptil tre år, og støtte for Windows Server 2008 R2 med gratis utvidede sikkerhetsoppdateringer på Azure.
• Senere i år vil VMware Horizon Cloud på Microsoft Azure utvide Windows Virtual Desktop og fordelene de har, for eksempel Windows 10 Enterprise flerøkt og støtte for Windows 7, med gratis utvidede sikkerhetsoppdateringer i opptil tre år. Forhåndsvisning vil være tilgjengelig innen slutten av kalenderåret.
• Vi har også engasjert oss med maskinvarepartnere, systemintegratorer (SI), som tilbyr nøkkelferdige “desktop-as-a-service”-tilbud (DaaS) og leverandører av verdiøkende løsninger, som legger til funksjoner som utskrift, applikasjonslaging og vurdering og overvåking av Azure Marketplace. Lær mer om Windows Virtual Desktop partnere på dokumentasjonsiden.

Allmenn tilgjengelighet av Windows Virtual Desktop begynner nå. Vi vil fortsette med å raskt innovere og investere i skrivebord- og appvirtualisering. Vi ser frem til å dele mer med deg de kommende månedene. I mellomtiden kan du lære mer om dette på produktsiden vår og komme i gang med Windows Virtual Desktopi dag.

Hvis du er partner og vil lære mer om Windows Virtual Desktop, kan du gå til Azure Partner Zone-siden for Windows Virtual Desktop.

The post Windows Virtual Desktop er nå tilgjengelig globalt appeared first on Microsoft 365 Blog.

Kunnskapsrike finansinstitusjoner beveger seg nå utover dette paradigmet, og bruker en moderne tilnærming til cybersikkerhet—Zero Trust-modellen. Det sentrale grunnlaget for en Zero Trust-modell er å ikke stole på noen, hverken internt eller eksternt, som er en standard og som krever streng verifisering av hver person eller enhet før du gir tilgang.

En Zero Trust-modell har en mer nyansert tilnærming for å administrere tilgang til identitetene, dataene og enhetene i det velkjente slottet. Slottets perimetere fortsetter å være viktige, men man trenger da ikke investere i sterkere vegger og bredere vollgrav. Så om en insider opptrer ondsinnet eller uforsiktig, eller en anonym angriper kommer igjennom slottsmurene, blir ikke automatisk tilgang til data gitt.

Begrensninger av en slott og vollgrav tilnærming

Når det gjelder å ivareta dagens digitale eiendom, har slott og vollgrav tilnærmingen kritiske begrensninger, fordi tilkomsten av netttrusler har endret hva det vil si å avverge og beskytte. Store organisasjoner, inkludert banker, håndterer spredte nettverk av data og programmer som er tilgjengelige for ansatte, kunder og partnere internt eller på nett. Dette gjør det vanskeligere å beskytte slottets perimetere. Og selv om vollgraven er effektiv for å holde fiender utenfor, så gjør det ikke så mye for brukere med utsatte identiteter, eller andre interne trusler som lurer innenfor slottets murer.

Praksisene nedenfor er alle kilder til eksponering, og de er vanlige i banker som er avhengige av en slott og vollgrav tilnærming til sikkerhet:

• En årlig gjennomgang av personalets tilgangsrettigheter til programmer.
• Når personaloverføringer skjer, er tvetydige og inkonsekvente tilgangsrettigheter avhengig av lederens skjønn og mangelfull ledelse.
• Overforbruk av administrative privilegerte kontoer av IT.
• Kundedata som er lagret i flere delte filressurser, og det er ingen som vet hvem som har tilgang til dem.
• Overtillit til passord for å autentisere brukere.
• Mangel på dataklassifisering og rapportering, for å forstå hvilke data som er hvor.
• Hyppig bruk av USB-minnepinner, til å overføre filer, som inneholder svært sensitive data.

Hvordan en Zero Trust-modell styrker banken og kundene

Fordelene med en Zero Trust-tilnærming er godt dokumentert, og et økende antall eksempler fra den virkelige verden, viser at denne tilnærmingen kunne forhindret sofistikerte cyber-angrep. Mange banker i dag, følger fortsatt en praksis som avviker fra Zero Trust-prinsippene.

Ved å ta i bruk en Zero Trust-modell, så kan det hjelpe bankene med å styrke deres holdning til sikkerhet, slik at de trygt kan støtte tiltak som gir ansatte og kunder mer fleksibilitet. For eksempel så vil lederne i banken ønske å la relasjons-ledere og økonomiske rådgivere få møte kundene sine utenfor bankens lokaler, i stedet for å la de sitte bak en pult. Mange finansinstitusjoner støtter i dag denne geografiske smidigheten med analoge verktøy, som papirutskrifter eller statiske visninger av rådene deres. Bankens ansatte og kunder vil imidlertid forvente en mer dynamisk opplevelse, ved bruk av sanntidsdata.

Banker som er avhengige av en slott og vollgrav tilnærming til sikkerhet, er usikre på å spre data utenfor det fysiske nettverket. Som gjør at deres bankfolk og økonomiske rådgivere, bare benytter seg av de dynamiske modellene, av velprøvde og disiplinerte investeringstrategier, hvis kundemøtene deres utføres i banklokalene.

Historisk sett har det vært tungvint for bankfolk eller økonomiske rådgivere på farten, å dele oppdaterte sanntids modeller eller aktivt samarbeide med andre bankfolk eller handelsmenn, i hvert fall ikke uten VPN. Denne smidigheten er en viktig driver for gode investeringsbeslutninger og kundetilfredshet. En Zero Trust-modell gjør det mulig for en relasjonsleder eller en analytiker å utnytte innsikt fra leverandører av markedsdata, syntetisere med sine egne modeller og arbeide dynamisk gjennom forskjellige klientscenarioer, når og hvor som helst.

Den gode nyheten er at effektivisering og modernisering av sikkerhet og kompatibilitet for bankene, som er drevet av skyen og Zero Trust-arkitekturen, er en ny epoke med intelligent sikkerhet.

Microsoft 365 hjelper til med å endre banksikkerheten

Med Microsoft 365, kan bankene ta i bruk umiddelbare tiltak for å bedre sikkerheten med Zero Trust, dette gjøres ved å plassere ut tre viktige strategier:

• Identitet og autentisering—Først og fremst må bankene sørge for at brukerne er den de utgir seg for å være, og gi tilgang i henhold til deres roller. Med Azure Active Directory (Azure AD), kan bankene bruke enkel pålogging (SSO), for å gjøre det mulig for autentiserte brukere å koble seg til apper hvor som helst, slik at mobile ansatte kan få tilgang til ressurser sikkert, uten at det går ut over produktiviteten.

Bankene kan også disponere sterke autentiseringsmetoder som to-faktor eller passordløs Godkjenning med flere faktorer (MFA), noe som kan redusere risikoen for brudd med 99,9 prosent. Microsoft Authenticator støtter push-varslinger, engangskoder, og biometri for alle Azure Active Directory-tilkoblede apper.

For Windows-enheter, kan bank ansatte bruke Windows Hello, en sikker og praktisk ansiktgjenkjenningfunksjon for å logge på enhetene. Sist men ikke minst, så kan bankene bruke Azure Active Directory betinget tilgang for å beskytte ressurser mot mistenkelige forespørsler, ved å bruke de riktige tilgangspolicyer. Microsoft Intune og Azure Active Directory, samarbeider for å sikre at bare administrerte og kompatible enheter kan få tilgang til Office 365-tjenester, inkludert e-post og lokale apper. Gjennom Intune kan du også evaluere statusen for enhetens kompatibilitet. Policyen for betinget tilgang håndheves, avhengig av statusen for enhetens kompatibilitet på det tidspunktet brukeren prøver å få tilgang til data.

Betinget tilgang illustrasjon.

• Trusselbeskyttelse—Med Microsoft 365, kan bankene også styrke deres evne til å beskytte, oppdage og svare på angrep med Microsoft Trusselbeskyttelse sin integrerte og automatiserte sikkerhet. Den utnytter en av verdens største trusselsignaler som er tilgjengelig i Microsoft Intelligent Security Graph, og avansert automatisering som er drevet av kunstig intelligens (AI) for å forbedre identifisering og respons av hendelser, slik at sikkerhets-teamene kan løse trusler nøyaktig, effektivt og raskt. Sikkerhetssenteret for Microsoft 365 leverer en sentralisert hub og et spesialisert arbeidsområde, for å administrere og dra full nytte av Microsoft 365 sin intelligente sikkerhetsløsning for identitet og tilgangsstyring, trusselbeskyttelse, informasjonsbeskyttelse og sikkerhetsadministrasjon.

Sikkerhetssenter for Microsoft 365.

• Informasjonsbeskyttelse—Identitet og enheter er de primære vektorene for sårbarhet i et cyberangrep, er det data de nettkriminelle vil ha. Med Microsoft Information Protection, kan bankene forbedre beskyttelsen av sensitiv informasjon—uansett hvor informasjonen holder til eller reiser. Microsoft 365 gjør det mulig for kundene å 1) identifisere og klassifisere sensitive data, 2) bruke fleksible beskyttelses-policyer, og 3) overvåke og utbedre sensitive data som er i faresonen.

Eksempel på et klassifisering- og beskyttelsescenario.

Forenkle sikkerhetsadministrasjonen med Zero Trust

Microsoft 365 bidrar med å forenkle administreringen av sikkerheten i en moderne Zero Trust-arkitektur, ved å utnytte synligheten, skalaen og intelligensen som er nødvendig for å bekjempe nettkriminalitet.

Når du vurderer hvordan du skal sikre ditt moderne slott, så er et Zero Trust-miljø optimalt for moderne cybersikkerhets-trusler. Et Zero Trust-miljø krever oppdatert tilsyn med hvem som får tilgang til hva, hvor og når — og om de i det hele tatt skal ha tilgang.

Microsoft 365 sikkerhet og kompatibilitet muligheter hjelper organisasjoner med å bekrefte, før de stoler på en bruker eller enhet. Microsoft 365 tilbyr også en komplett produktivitetsløsning og samarbeid. Alt i alt leverer Microsoft 365 en omfattende løsning som hjelper bankledere med å fokusere på kunder og innovasjon.

The post Hvorfor bankene tar i bruk en moderne tilnærming til cybersikkerhet – Zero Trust-modellen appeared first on Microsoft 365 Blog.

Ta en titt på hva som er nytt i juli.

Øk sikkerheten med forenklede prosesser

Nye funksjoner beskytter deg mot, oppdager og eliminerer nettrusler.

Bli passordløs for å redusere risikoen og øke kontosikkerheten—Denne måneden, annonserte vi en forhåndsvisning av FIDO2 sikkerhetsnøkler i Azure AD. Med FIDO2 teknologien kan vi tilby brukerne en problemfri, sikker og passordsfri tilgang til alle Azure AD-tilkoblede apper og tjenester. I tillegg kan administrator tilby passordfri innlogging til brukere eller grupper og tillate selvbetjening. For å komme i gang, sjekk vår steg-for-steg veiledning på aktivering av passord logg inn på Azure AD.

Oppdag, prioriter og and eliminer sårbarheter i sanntid—Forrige måned, kunngjorde vi den generelle tilgjengeligheten til Microsoft Threat & Vulnerability Management (TVM). TVM leverer et nytt sett med avanserte, agentløse, skybaserte funksjoner som gir en umiddelbar og kontinuerlig sårbarhetsstyring basert på risikonivå. Hvis du allerede har Microsoft Defender ATP, er TVM løsningen tilgjengelig på portalen til Microsoft Defender ATP. Hvis du ikke har et abonnement, kan du registrere deg her prøveperiode på Microsoft Defender ATP inkludert TVM.

Forbedre produktiviteten og samarbeidet

Nye funksjoner i Microsoft 365 gjør det letter å samarbeide med andre, organisere oppgaver og kjapt finne svar.

Kommuniser og samarbeid enklere med de nye funksjonene I Microsoft Teams—Denne måneden har vi lagt til to nye funksjoner i Teams inkludert les kvitteringer og prioriterte varsler for å sikre at tidssensitive meldinger blir mottatt og prioritert. Vi kunngjorde også en ny annonseringsfunksjon for fremheving av viktige nyheter og posting av enkeltmeldinger på tvers av flere kanaler.

Den nye stemplingsur-funksjonen i Teams for førstelinjearbeidere bringer tidtaking inn i Team Shifts modulen. Den målrettede kommunikasjonsfunksjonen gjør det mulig å sende melding til alle innenfor en avdeling—for eksempel til alle kassearbeidere i en butikk eller alle sykepleiere på et sykehus.

Disse Team oppdateringene vil bli lansert i de kommende månedene.

Legg til en avstemming i Outlook-e-postene dine og bestill møterom via Outlook på web—Denne måneden kunngjør vi to nye allment tilgjengelige funksjoner i Outlook på nettet. Med Microsoft Quick Poll, kan du nå legge til avstemminger direkte i e-postene dine. Mottakere kan så stemme direkte i e-posten, eller klikke på den medfølgende linken og stemme i et nettleservindu. For å starte, last ned Quick Poll add-in for Outlook.

I tillegg kan du nå enkelt bestille møterom i Outlook på nett. Når du setter opp et møte, kan du raskt se hvilke rom som er tilgjengelige, du kan også søke på by eller rom og se rom som er tilgjengelig under regelmessige arrangement.

Gjør svar i Yammer mer synlig—Nå, vil spørsmål i Yammer skille seg ut fra generelle diskusjoner med ny, unik stil. Innleggsforfattere og gruppeadministratorer kan også merke det beste svaret på et spørsmål med “best svar,” noe som vil gjøre det lettere for brukere å finne svar. Disse endringene er for øyeblikket i privat forhåndsvisning, men vil bli sendt ut til alle Office 365-abonnementer senere i sommer.

Jobb sammen på oppgaver i Microsoft To-Do—Nå kan du tildele noen en oppgave fra en delt oppgaveliste, og samarbeide om å bli få oppgaven unna raskere. For å komme i gang, bare @nevn noen for å tildele dem en oppgave. Alle på den delte listen vil da kunne se innlegget.

Effektivisert IT styring

Datadrevne verktøy hjelper deg å levere problemfrie datadistribusjoner og forbedringer for Office i virtualiserte miljøer.

Forbedre kvaliteten og påliteligheten til programvare distribusjoner– Denne måneden kunngjør vi den offentlige forhåndsvisningen av skrivebordanalyse, en sky basert tjeneste som tilbyr deg en smartere måte å ta gjennomtenkte beslutninger på, foran klargjøringen og oppdateringen av den nye Windows 10 distribusjonen.. I kombinasjon med System Center Configuration Manager, er skrivebordsanalyse designet for å lage en beholdning av Windows-appene som kjører i organisasjonen. Deretter skal den vurdere appkompabiliteten med de siste funksjonsoppdateringene i Windows 10. Skrivebordsanalyse er for tiden en Office 365 service og krever et Office 365 abonnement i Azure AD leier. For å komme i gang, aktiver skrivebordsanalyse i Configuration Manager konsoll.

Forbedre appopplevelsen i Office med virtuelle miljøer–Denne måneden kunngjorde vi nye muligheter for å forbedre brukeropplevelsen i de virtuelle miljøene. Først og fremst er, FSLogix Technology, som forbedrer ytelsen til Office 365 ProPlus i virtuelle miljøer for flere brukere, nå tilgjengelig uten ekstra kostnad for Microsoft 365-kunder. For det andre vil, Windows Server 2019 nå støtte Office 365 ProPlus og OneDrive Files On i de kommende månedene. – Og sist men ikke minst, Outlook, OneDrive, og Teams får nye funksjoner for å forbedre brukeropplevelsen i det virtuelle miljøet.

Drive digital transformation med nye Microsoft skyområder– Tjenestene til Microsoft Office 365 er nå tilgjengelig fra våre nye skyområder plassert i Sør Afrika og United Arab Emirates (UAE). Disse lokale datasentrene, åpner døren for at flere organisasjoner kan omfavne fordelene med skyløsning. Tilpassede skytjenester kan hjelpe til å imøtekomme datalagring, sikkerhet og samsvar med forskrifter.

Andre oppdateringer

• Teams er nå inkludert i den månedlige Office 365 oppdateringer for eksisterende kunder og vil bli lansert for eksisterende installasjoner de kommende ukene.
• Vi har pensjonert “Online” branding for Office apper på nettet. Denne forandringen vi du se gjenspeilet i produktopplevelsen på steder som topptekster i apper, plattformspesifikke kommandoer og hjelpemenyer. Denne endringen forsterker den skytilkoblede opplevelsen i Office, som du kan bruke gjennom apper du har på skrivebordet, nett, eller mobile enheter.
• Vi kunngjorde nylig OneDrive Personal Vault, et beskyttet område i OneDrive som du kan få tilgang til med en autentiseringskode eller en to-trinns identitetsbekreftelse.
• Disse fem Outlook mobile tips og triks kan hjelpe små bedriftseiere med å spare tid og få gjort ting fortere.

The post Dette er nytt i Microsoft 365 i juli—oppdateringer til Azure AD, Microsoft Teams, Outlook og mer appeared first on Microsoft 365 Blog.

Office 365, som leveres av lokale datasentre i Sør-Afrika, hjelper kundene våre å ta i bruk den moderne arbeidsplassen og styrke sine ansatte med samarbeid i sanntid og skydrevet intelligens, samtidig som man vedlikeholder sikkerhet, samsvar og landsspesifikk kundedatalagring. Det å tilføye Sør-Afrika som et nytt område for Office 365 øker mulighetene for sikre skyproduktivitetstjenester kombinert med kundedatalagring i 16 områder rundt om i verden, sammen med ytterligere tre områder som også er annonsert.

Landsspesifikk datalagring for kjernekundedata hjelper Office 365 sine kunder å innfri forskriftsmessige krav, noe som er spesielt viktig og relevant i industrier som helsevesen, finansielle tjenester og den offentlige sektoren der organisasjoner må beholde bestemte landsspesifikke data for å overholde lokale krav. Lagring av kundedata sørger for ytterligere garantier vedrørende datavern og pålitelighet for organisasjoner og bedrifter. Kjernekundedata lagres kun i deres områdedatasenter (Geo) – i dette tilfellet skydatasentrene i Sør-Afrika.

Kunder som Altron og Gauteng-provinsens offentlige sektor har brukt Office 365 for å transformere arbeidsplassene sine. Den nyeste utviklingen vil gjøre det mulig for dem – og andre organisasjoner og bedrifter som innfører Office 365 – å sette opp farten på sin digitale transformasjonsreise.

«Altron går inn for å forbedre infrastrukturen og ta til seg en strategi for å bli et selskap som bruker skyen for å bedre kunne hjelpe kundene våre og styrke våre ansatte gjennom moderne samarbeid. Vi har lagt merke til en konkret forskjell siden vi flyttet over til Office 365.»
– Debra Marais, leder for IT-delte tjenester hos Altron

«Office 365 driver reisen vår mot modernisering for den offentlige sektorens ICT-infrastruktur og -tjenester ved å gi oss muligheten til å utvikle banebrytende løsninger til overkommelige kostnader og skape generelle forbedringer i driftsbehandlingen, samtidig som vi forbedrer åpenheten og ansvaret.»
– David Kramer, avdelingsdirektør for informasjons- og kommunikasjonsteknologi i Gauteng-provinsens offentlige sektor

Microsoft ble nylig den første globale leverandøren som leverer skytjenester fra det afrikanske kontinentet med åpningen av våre nye skydatasenter-regioner. Office 365 slår seg sammen med Azure for å utvide den intelligente skytjenesten som er tilgjengelig fra Afrika. Dynamics 365 og Power-plattform, den neste generasjonen av intelligente bedriftsapper, forventes å bli tilgjengelig i fjerde kvartal av 2019.

Ved å levere den omfattende Microsoft-skyen – som inkluderer Azure, Office 365 og Dynamics 365 – fra datasentre i et gitt område, tilbyr vi skalerbare, tilgjengelige og robuste skytjenester til bedrifter og organisasjoner, samtidig som vi imøtekommer behovene for kundedatalagring, sikkerhet og samsvar. Vi har bred ekspertise når det gjelder å beskytte data og gjøre det mulig for kunder over hele verden å innfri omfattende sikkerhets- og personvernkrav, deriblant tilbudet vårt av den bredeste samlingen av samsvarssertifiseringer og bekreftelser i industrien.

De nye skyregionene i Sør-Afrika er tilknyttet Microsofts andre regioner via vårt globale nettverk – et av planetens største og mest nyskapende – som dekker mer enn 161 000 kilometer med jordisk fiber og kabelsystemer på havbunnen for å levere tjenester til kunder. Microsoft gjør den globale skyen mer tilgjengelig for afrikanske organisasjoner og borgere gjennom våre transarabiske linjer mellom India og Europa, i tillegg til våre transatlantiske systemer, deriblant Marea som er kabelen med den høyeste kapasiteten som noen gang har krysset Atlanterhavet.

Vi går inn for å fremskynde digital transformasjon på tvers av kontinentet gjennom en rekke initiativer, og har også nylig annonsert Microsofts første utviklingssenter (ADC) i Afrika, med de to første kontorene beliggende i Nairobi, Kenya og Lagos, Nigeria. ADC vil i hovedsak fungere som et ingeniørsenter for Microsoft der afrikanske talenter i verdensklasse kan skape løsninger for lokal og global innflytelse. Med våre nye skydatasenter-regioner, ADC, og programmer som 4Afrika, mener vi at Afrika nå – mer enn noen gang – er klar til å utvikle seg lokalt og skalere for global innflytelse.

Les mer om Office 365 og Microsoft i Midtøsten og Afrika.

The post Microsoft Office 365 er nå tilgjengelig fra Sør-Afrikas nye skydatasentre appeared first on Microsoft 365 Blog.

Ta en titt på hva som er nytt i juni.

Sikre organisasjonen

Nye funksjoner hjelper deg beskytte bedriftens data, overvåke tilgang og forbedre sikkerhetsstatusen.

Oppdag skygge-IT med Cloud App Security – Oppdag appene og tjenestene som kjører i tillegg til IaaS- og PaaS-abonnementene, enten de kjører på Microsoft Azure, Amazon Web Services eller Google Cloud Platform. Få synlighet i disse appene og tjenestene, blant annet hvilke brukere som bruker dem, transaksjoner, IP-adresser og hvor mye trafikk som overføres. Du begynner ved å klikke på fanen Oppdagede ressurser i Cloud App Security-portalen, eller du kan starte en gratis prøveperiode i dag.

Administrer hvordan personer får tilgang til bedriftens ressurser – Denne måneden kunngjorde vi at policyer for betinget tilgang i Azure AD for Microsoft 365 Business er tilgjengelig, utformet for små og mellomstore bedriftsabonnenter. Disse policyene gir deg kontroll over Office 365-miljøet og hvordan personer får tilgang til bedriftens ressurser. Du kan for eksempel angi en policy for betinget tilgang som vurderer påloggingstilkoblinger fra mobile enheter til Exchange Online, og ber ansatte bruke Outlook for iOS eller Android for å få tilgang til e-post og kalender for jobben. Microsoft 365 Business-kunder kan aktivere policyer for betinget tilgang via Azure AD.

Forbedre identitetssikkerheten til organisasjonen med skreddersydde anbefalinger – Sikkerhetsvurdering for identiteter, tilgjengelig nå, hjelper deg å finne ut hvordan du kan forbedre organisasjonens identitetssikkerhet. Anbefalinger kombineres med veiledningen og arbeidsflytene som er nødvendige for å hjelpe sikkerhetsadministratorer med å innføre anbefalingene. Gå til Sikkerhetsvurdering for identiteter i Azure Portal for å komme i gang.

Møt vanskelige krav knyttet til overholdelse av regler og standarder med effektive nye funksjoner

Nye funksjoner i Microsoft 365 hjelper deg med overholdelse av regler og standarder.

Unngå interessekonflikter ved å bruke informasjonshindringer i Teams – Du kan nå begrense fremlegging av informasjon ved å bruke informasjonshindringer til å innskrenke kommunikasjon mellom grupper av brukere i Teams. Dette er spesielt nyttig for organisasjoner som trenger å overholde etiske krav og andre relaterte bransjestandarder og -forskrifter, for eksempel ved å forhindre salgsavdelingen i å snakke med forskningsteamene. Se dokumentasjonen om hvordan du angir policyer for informasjonshindringer for å komme i gang i dag.

Overhold krav om datalagring med Yammer – Yammer tilbyr nå lokal datalagring for å hjelpe organisasjoner i EU overholde krav om datalagring. Denne funksjonen er tilgjengelig for alle nye Office 365-kunder som er knyttet til en tenant i EU. I månedene som kommer, vil Yammer-innhold også vises i eDiscovery-søk, slik at Yammer-grupper som er koblet til Office 365 Groups, får avanserte sikkerhets- og samsvarsfunksjoner.

Behandle datalagringsbehov med Multi-Geo Capabilities i Office 365 – Fra denne måneden blir minstekravet for lisensantall for Multi-Geo Capabilities i Office 365 redusert fra 2500 til 500 lisenser. Denne lisensoppdateringen gjør Multi-Geo Capabilities tilgjengelig for et større utvalg organisasjoner som ønsker å ordne opp i behovene for regional, bransjespesifikk eller organisasjonsmessig datalagring.

Få en bedre arbeidsflyt

Nye funksjoner på tvers av Microsoft 365 kan hjelpe deg å effektivisere samarbeid og dokumentoppretting slik at du sparer tid.

Opprett profesjonelle presentasjoner ved hjelp av bedriftens varemerketilpassede maler med Designer i PowerPoint – Tidligere denne måneden kunngjorde vi flere nye oppdateringer i PowerPoint. Designer fungerer nå med varemerketilpassede maler, slik at personer kan opprette varemerkede presentasjoner på en enkel måte. I tillegg, når du bare legger til tekst på et lysbilde, anbefaler Designer nå fotobakgrunner av høy kvalitet som er fullt lisensierte for kommersiell bruk, sammen med temastiler og utfyllende farger for presentasjonen. Støtte for varemerketilpassede maler er tilgjengelig for Office 365 Insider-deltakere på Windows 10 og Mac, og temaoppdateringene rulles ut til alle Office 365-abonnenter.

Finn raskt dokumenter og vis tidligere versjoner sømløst på tvers av enhetene dine – Denne måneden kunngjorde vi at skrivebordsprogrammer i Microsoft Office nå støtter Anbefalte dokumenter, som gir deg et sett med kuraterte dokumenter, slik at du får hjelp til å finne filer og komme deg raskt tilbake til jobb. Anbefalte dokumenter er tilgjengelig nå på iOS og Mac med Win32 som rulles ut nå. Vi kunngjør også at vi bringer Versjonslogg til Office på nettet, slik at du kan se hvilke endringer som er gjort, og gjenopprette en tidligere versjon om nødvendig. Versjonslogg rulles ut nå, først på PowerPoint på nettet.

Hold på kreativiteten med håndskrift i Outlook – Vi bringer håndskriftfunksjoner fra Word, Excel, PowerPoint og OneNote til Outlook for Windows. Håndskrift i Outlook betyr at du kan bruke digital penn eller finger til å kommentere eller skrive notater. Du kan også enkelt skrive rett på fotografier og bilder i e-postmeldinger. Du kommer i gang ved å velge Tegne-fanen på båndet for å se alle de nye pennene, og deretter begynne å skrive.

Del dine sist brukte filer i Outlook for iOS – Du kan nå dele dine sist brukte filer i Outlook for iOS, slik at du samkjører filene dine i Office 365-appene og -tjenestene, dine sist brukte filer fra SharePoint og iCloud, og lokale filer på iOS-enheten din. Du kan fortsette å dele filer via e-post fra OneDrive for Business, OneDrive, Google Drive, Box og Dropbox-skylagring. I tillegg, hvis du velger å legge til en kobling i e-postmeldingen i stedet for å legge ved en fil, vil tillatelsene for tilgang automatisk justeres etter de som er angitt av bedriften din. Denne funksjonen rulles nå ut til iOS-brukere.

Andre oppdateringer

• Microsoft To-Do-appen er nå tilgjengelig i Mac App Store – last ned for å komme i gang.
• Nå kan du gi samarbeidspartnere en «tommel opp» i Microsoft Whiteboard for å vise at du liker innholdet deres. Denne funksjonen blir tilgjengelig i Microsoft Whiteboard for Windows 10 og iOS i løpet av de neste ukene.
• Excel henter nå Nasdaq- og Refinitiv-data, inkludert gjeldende økonomisk informasjon for hele rekken med børsnoterte aksjer i USA – for eksempel aksjer på Nasdaq Stock Market – rett til datatypen for aksjer i Excel.
• Azure AD støtter nå en maksimal passordlengde på 256 tegn, som du kan bruke til å forbedre sikkerheten til organisasjonen ved å gjøre passord vanskeligere å hacke.

The post Nytt i Microsoft 365 i juni – oppdateringer til Microsoft Cloud App Security, PowerPoint, Outlook og mer appeared first on Microsoft 365 Blog.

Ta en titt på hva som er nytt i april.

Vurder og reduser risiko og beskytt sensitive data

Vi lanserer nye løsninger som er utformet for å hjelpe deg å vurdere samsvarsrisiko og administrere policyer for å beskytte sensitive data, både i og utenfor organisasjonen.

Administrere sensitive data og data med høy risiko – I dag lanserte vi flere nye samsvarsfunksjoner som gir deg større kontroll over datapersonvernet i organisasjonen. Med Compliance Manager kan du nå lage tilpassede risikovurderinger for alle programmene som organisasjonen din bruker. Med Office 365 Advanced Message Encryption kan administratorer kalle tilbake og angi utløp for kryptert e-post. I tillegg kan du med den nye funksjonen for dataundersøkelser i Sikkerhets- og samsvarssenteret i Office 365 søke etter innhold med høy risiko, som for eksempel phishing-e-post og lekkede sensitive data, og iverksette tiltak for å redusere risikoen.

Håndtere dataoppbevaringsbehov med Multi-Geo Capabilities i Office 365 – Med Multi-Geo Capabilities kan kundene nå kontrollere hvor innhold i SharePoint-teamområder og Office 365 Grupper lagres når de ikke er i bruk, i tillegg til Exchange- og OneDrive-data. Med Multi-Geo Capabilities kan flernasjonale virksomheter nå håndtere regionale, bransjespesifikke eller organisasjonsmessige krav til dataoppbevaring i Office 365, ved at de kan kontrollere hvor innholdet i hver enkelt medarbeiders Office 365 lagres når det ikke er i bruk. Ta kontakt med Microsoft-representanten din for å få mer informasjon.

Ta i bruk sikkerhetspolicyer som er tilpasset organisasjonens sikkerhetsbehov – Rådgiver for sikkerhetspolicy er en ny tjeneste som bruker atferdsbasert analyse til å hjelpe IT-administratorer med å kvantifisere risikoene, dra fordel av tilpassede policyer og deretter overvåke hvordan policyene fungerer over tid. Administratorer kan også ta i bruk policyer med ett klikk, og enkelt oppdatere eller rulle tilbake policyer. Ved å bruke disse funksjonene samlet kan IT-administratorer strømlinjeforme arbeidsflyten og administrere hver enkelt policy. Tjenesten er nå tilgjengelig som forhåndsvisning for alle organisasjoner med Office 365 ProPlus. Administratorer kan komme i gang ved å gå til administrasjonsportalen for Office Client.

Forbedre sikkerhetsstatusen med Azure AD Password Protection – Tidligere i år informerte vi om at Azure AD Password Protection nå er generelt tilgjengelig. Med Azure AD Password Protection kan brukerne unngå å velge svake og sårbare passord, noe som reduserer risikoen for å bli utsatt for et sprayangrep med passord. Logg på Azure Portal med en global administratorkonto for å komme i gang.

Nå og engasjer flere folk

Nå kan du bruke nye funksjoner for å få kontakt med flere folk og lage mer engasjerende innhold på flere språk.

Kom i kontakt med og engasjer folk både i og utenfor organisasjonen med Microsoft Kaizala – Tidligere denne måneden annonserte vi at Microsoft Kaizala, et enkelt og sikkert program for arbeidsadministrasjon og meldinger, rulles ut til Office 365-kunder globalt og blir en del av Microsoft Teams i løpet av de neste 12 til 18 månedene. Med Kaizala kan du komme i kontakt med og engasjere store grupper folk utenfor organisasjonen på en sikker måte, herunder kontraktsarbeidere, leverandører, partnere og kunder. Programmet bruker en telefonnummerbasert identitet for enkel innføring og en forenklet mobilbrukeropplevelse. Du kan laste ned Microsoft Kaizala i dag fra iOS– og Android-butikkene.

Bryt ned språkbarrierer med støtte for flere språk i redigering i PowerPoint – Få forslag til grammatikk, ordvalg og stil, uavhengig av hvilket språk du bruker på lysbildene. Redigering i PowerPoint støtter også flere språk på samme lysbilde – perfekt for globale presentasjoner som mange skal bruke, leksjonsplaner og inkluderende læring. Støtte for flere språk i redigering i PowerPoint blir rullet ut til Office Insiders fra og med denne måneden.

Andre oppdateringer

• IT-administratorer kan nå bestemme nivået for diagnosedata og relaterte data som Office sender til Microsoft for å bidra til å sikre at Office-appene er oppdatert, sikre og fungerer slik de skal.
• En ny miniverktøylinje i OneNote vises nå over teksten når innholdet er uthevet med kontekstbaserte formateringsverktøy for raskere redigering.
• Du kan nå velge blant nesten 350 nye ikoner når du setter inn et ikon i Office 365, herunder nye kategorier som tilgjengelighet, høytider og prosesser.
• Vi har lansert nye 3D-retningslinjer i Office 365 for å hjelpe designere og profesjonelle med å opprette 3D-objekter som er kompatible med Office-økosystemet.

The post Nytt i Microsoft 365 i april – nye verktøy for å strømlinjeforme samsvar og gjøre samarbeid mer inkluderende og engasjerende appeared first on Microsoft 365 Blog.

I dag går vi videre til neste fase og lanserer den offentlige forhåndsversjonen av Microsoft Windows Virtual Desktop. Nå har alle kundene våre tilgang til denne tjenesten – den eneste tjenesten som har forenklet administrasjon, Windows 10 med flere økter, optimalisering for Office 365 ProPlus og støtte for skrivebord og apper med eksterne skrivebordstjenester for Windows Server. Med Windows Virtual Desktop kan du distribuere og skalere Windows-skrivebord og -apper på Azure på noen få minutter, og får med innebygd sikkerhet.

Ved hjelp av den private forhåndsversjonen kunne vi arbeide tett med kundene og partnerne våre for å klare å skape denne nye tjenesten. Det har vært tilfredsstillende å se resultatene så langt. Er flott eksempel på dette er X5 Music Group, et selskap hos Warner Music Group.

«I musikkbransjen må vi ha tilgang til, administrere og lagre store mengder komplekse metadata på en sikker måte. Med Windows Virtual Desktop kan vi enkelt legge programmer med mye data i skyplattformen vår, uten at vi må skrive programmet på nytt. Med Windows Virtual Desktop får vi også flere fordeler, for eksempel er det veldig enkelt å skalere antall brukere, og samtidig minske angrepsoverflaten på programmene våre.»
– Klas Broman, teknisk direktør og sjefsutvikler hos X5 Music Group

Vi kommer til å fortsette å høre på tilbakemeldingene deres når vi begynner på den offentlige forhåndsversjonen, for å sikre at vi oppfyller behovene deres når vi beveger oss mot generell tilgjengelighet i andre halvdel av 2019.

Vi forstår av noen kunder må fortsette å bruke eldre Windows 7-programmer når de bytter til Windows 10 etter at den utvidede støtten for Windows 7 avsluttes i slutten av januar 2020. Vi gir deg mulighet til å bruke Windows Virtual Desktop til å virtualisere Windows 7-skrivebord med gratis utvidede sikkerhetsoppdateringer (ESU) frem til januar 2023, for å støtte dette behovet. Med denne støtten får du en omfattende virtualiseringsløsning for Windows 7, i tillegg til Windows 10- og Windows Server-skrivebord og -apper.

Løsninger for utvidelse av Windows Virtual Desktop

I november 2018 fikk vi FSLogix, neste generasjons plattform for appklargjøring som reduserer ressurser, tid og arbeid som er nødvendig for skrivebordstøtte og appvirtualisering. Med FSLogix-teknologier får vi raskere lastetider for brukere som har tilgang til Outlook og OneDrive av og til. FSLogix-teknologi støtter både klient- og server RDS-distribusjon. Dette hjelper lokale kunder å gå over til Windows Virtual Desktop, og gir en flott løsning til kunder som bruker hybridscenarioer.

Ledende partnere utvider og supplerer Windows Virtual Desktop på følgende måter:

• Citrix kan utvide egenskaper i Windows Virtual Desktop med Citrix-skytjenester.
• Gjennom samarbeidet vårt med Samsung, gir Windows Virtual Desktop høymobile Firstline Workers tilgang til hele Windows 10- og Office 365 ProPlus-opplevelsen med Samsung DeX.
• Programvare- og tjenesteleverandører utvider Windows Virtual Desktop, og tilbyr målrettede løsninger på Azure-markedsplassen.
• Microsoft-leverandører av skyløsninger leverer tilbud og merverdi-tjenester for ende-til-ende-skrivebord som en tjeneste (DaaS) for kundene sine.

Tilgang til Windows Virtual Desktop

Du må konfigurere et Azure-abonnement for å distribuere og administrere virtualiseringsmiljøet ditt. Du kan velge hvilke virtuelle maskintyper (VM-er) og hvilken lagring som passer til miljøet ditt. Du kan optimalisere kostnader ved å utnytte Reserved Instances (opptil 72 % rabatt) og bruke Windows 10 med flere økter.

Brukere som har tilgang til Windows 10- og Windows 7-skrivebord og -apper, trenger ikke å betale mer hvis de allerede er Microsoft 365 F1/E3/E5-, Windows 10 Enterprise E3/E5- eller Windows VDA-kunder. Du trenger ikke å betale mer for Windows Server-skrivebord og -apper hvis du allerede er en kunde av Microsoft RDS-klientadgangslisens (CAL).

Kom i gang med den offentlige forhåndsversjonen av Windows Virtual Desktop

Windows Virtual Desktop består av Windows-skrivebord og -apper som leveres til brukere, og administrasjonsløsninger driftet som en Azure-tjeneste av Microsoft. Skrivebord og apper kan distribueres på virtuelle maskiner på alle Azure-områder på den offentlige forhåndsversjonen, og administrasjonsløsninger for disse VM-ene finnes i USA (US East 2-regionen). Dette kan føre til dataoverføring til USA når du tester tjenesten i den offentlige forhåndsversjonen.

Vi begynner å utskalere administrasjonsløsninger og datalokalisering til alle Azure-områdene med generell tilgjengelighet. Hvis du vil ha mer informasjon om å komme i gang, om vurderinger for optimal distribusjonsveiledning og om å gi tilbakemeldinger når du ser på tjenesten, kan du gå til forhåndsversjonssiden for Windows Virtual Desktop.

The post Vi lanserer den offentlige forhåndsversjonen av Windows Virtual Desktop appeared first on Microsoft 365 Blog.

Her kan du se hva som er nytt i februar.

Hold deg i forkant av trusler, og samarbeid sikkert

Nye funksjoner og tjenester sørger for at du bedre kan håndtere et sammensatt trussellandskap og kommunisere og samarbeide på en sikker måte.

Utvid sikkerhetsteamets funksjoner med Microsoft Threat Experts – Den nye administrerte tjenesten vår som jakter på trusler, kalt Microsoft Threat Experts, hjelper deg med å proaktivt se etter og prioritere trusler for å få mest mulig ut av Windows Defender Advanced Threat Protection (ATP). Tjenesten gir tilgang til eksperter i verdensklasse, som kan hjelpe deg i møtet med tøffe etterforskningsutfordringer, ved hjelp av den nye Spør en trusselekspert-knappen. Gå til Windows Defender ATP-innstillingene for å søke om den offentlige forhåndsversjonen.

Styrk helsepersonellet slik at de kan kommunisere og samarbeide på en sikker måte – Denne måneden kunngjorde vi nye funksjoner i Microsoft Teams som muliggjør sikre arbeidsflyter for meldinger og samarbeid for helseorganisasjoner. Prioriterte varsler gjør det mulig for klinikere å fokusere på hastemeldinger, slik at de kan administrere pasientomsorgen. Muligheten til å integrere FHIR-aktiverte data for elektroniske helseopplysninger (EHR) med Teams, gjør det i tillegg mulig for klinikere å få sikker tilgang til pasientjournaler, chatte med andre teammedlemmer og til og med starte et videomøte – alt i en felles hub for samarbeid. Disse funksjonene er nå i privat forhåndsvisning. Gå til siden og partnernettstedet Microsoft 365 og helse for å finne ut mer om hvordan Teams og Microsoft 365 kan styrke helseteamene.

Flytt trygt over til det moderne skrivebordet og skyen med Desktop App Assure og Microsoft FastTrack – Den nye tjenesten vår fra Microsoft FastTrack, Desktop App Assure, leverer appkompatibilitetstjenester for Windows 10 og Office 365 ProPlus. FastTrack tilbyr nå også veiledning for hvordan du konfigurerer Exchange Online Protection, Office 365 Advanced Threat Protection, Office 365-meldingskryptering og policyer for hindring av datatap. Disse tjenestene er nå tilgjengelige globalt for kvalifiserte kunder med flere enn 150 brukere, uten ekstra kostnad. Logg på Microsoft FastTrack, og fyll ut et støtteforespørselsskjema for å komme i gang.

Få sikkerhetsvarsler for Microsoft-kontoen på telefonen – Få sikkerhetsvarsler for viktige hendelser på den personlige Microsoft-kontoen nå via Microsoft Authenticator-appen. Når du mottar et push-varsel, kan du raskt vise kontoaktiviteten og utføre handlinger som beskytter kontoen, hvis nødvendig. Microsoft Authenticator kan også brukes til å legge til totrinnskontroll for kontoen for ekstra sikkerhet. For å komme i gang laster du ned Microsoft Authenticator-appen og legger til din personlige konto.

Administrere oppgaver og ta opp data på en enkel måte

Nye funksjoner utvider mulighetene til enkelt å få tilgang til alle apper og filer, ta opp og konvertere data samt legge til kontekst i oppgaver.

Hopp raskt inn i arbeidet med den nye Office-appen for Windows 10 – Den nye, gratis Office-appen tilbyr en enkel opplevelse for å komme i gang og få mest mulig ut av Office. Alle som logger på med en jobb-, skole- eller personlig Microsoft-konto, kan bruke denne til å få rask tilgang til alle appene som er tilgjengelige for dem, samt de mest relevante filene og dokumentene. Organisasjoner kan også dra nytte av muligheten til å integrere tredjepartsapper, gi brukere muligheten til å søke etter dokumenter og personer i hele organisasjonen og tilpasse opplevelsen med egen varemerking. Office-appen kan lastes ned fra Microsoft Store. Den krever gjeldende versjon av Windows 10 og fungerer med alle Office 365-abonnementer, Office 2019, Office 2016 og Office.

Legg til data i Excel direkte fra et bilde – Ved å bruke Excel-appen kan du ta et bilde av en utskrevet datatabell på Android-enheten, og automatisk konvertere bildet til en redigerbar tabell i Excel. Denne nye funksjonaliteten for bildegjenkjenning eliminerer behovet for å legge inn utskriftsdata manuelt. Denne funksjonen rulles nå ut for Excel-appen for Android med iOS-støtte som kommer snart.

Legg til bilder og filer i oppgaver raskt i Microsoft To-Do—Legg ved filer og bilder for å gjøre oppgaver mer gjennomførbare ved hjelp av mer kontekst. Denne svært etterspurte funksjonen er nå tilgjengelig på alle plattformer og kan synkroniseres på tvers av alle enheter, slik at du kan ta med deg nye oppgaver med filvedlegg mens du er på farten.

Andre oppdateringer

• Nye engangspassord fra Azure Active Directory (Azure AD) gjør deling og samarbeid enkelt for alle brukere og alle kontoer.
• Azure AD støtter nå automatisert brukerklargjøring fra Workday, noe som muliggjør rask og effektiv identitetsoppretting, slik at ansatte får tilgang til Microsoft 365-appene og alle andre avgjørende ressurser fra første dag.
• Fra og med denne måneden installeres Teams-skrivebordsappen sammen med resten av Office 365 ProPlus-appene for alle nye installasjoner.
• Oppdateringer i Migreringsverktøy for SharePoint gjør det enda enklere å samle informasjon i skyen, med forbedringer, som for eksempel muligheten til å overføre nettdeler, sider og områdenavigasjon.

The post Nyheter i Microsoft 365 i februar – avansert sikkerhet og en styrket moderne arbeidsplass appeared first on Microsoft 365 Blog.

En stor påvirkningsfaktor for innføring av Microsoft 365 er behovet for sikkerhets- og samsvarsløsninger i en tid med stadig mer sofistikerte trusler mot cybersikkerhet, så vel som komplekse behov for informasjonsbeskyttelse på grunn av regelverk som personvernforordningen (GDPR). For å ta tak i disse behovene introduserer vi to nye sikkerhets- og samsvarstilbud fra Microsoft 365 som vil være tilgjengelige for kjøp 1. februar 2019.

• Identitets- og trusselbeskyttelse – Denne nye pakken bringer sammen sikkerhetsverdien på tvers av Office 365, Windows 10 og EMS i ett enkelt tilbud. Den inkluderer spesialtjenester for avansert trusselbeskyttelse, blant annet Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP og Office 365 ATP inkludert Threat Intelligence), i tillegg til Microsoft Cloud App Security og Azure Active Directory. Dette tilbudet vil være tilgjengelig for USD 12 pr. bruker pr. måned.*
• Informasjonsbeskyttelse og samsvar – Denne nye pakken kombinerer Office 365 Advanced Compliance og Azure Information Protection. Den er utformet for å hjelpe samsvars- og IT-grupper med å utføre pågående risikovurderinger på tvers av Microsoft Cloud-tjenester, automatisk beskytte og styre sensitive data gjennom levetiden og effektivt svare på forskriftsmessige forespørsler om å utnytte etterretning. Dette tilbudet vil være tilgjengelig for USD 10 pr. bruker pr. måned.*

All verdien i disse nye tilbudene vil fortsatt være tilgjengelig som en del av den fullstendige Microsoft 365 E5-programserien, som også omfatter forretningsanalyse og telefonsystemet og telefonkonferansen på foretaksnivå. Den fullstendige Microsoft 365 E5-programserien inneholder ikke bare sikkerhets- og samsvarsfunksjonalitet, men også tilbud innen forretningsanalyse med Power BI samt kommunikasjon med telefonkonferanse og et avansert telefonsystem. I tillegg kan kundene fortsette å kjøpe frittstående sikkerhets- og samsvarskomponenter.

Disse endringene innebærer ingen prisstigninger eller servicepåvirkninger. De nye tilbudene innen identitets- og trusselbeskyttelse og informasjonsbeskyttelse og samsvar er utformet for å gi kundene en enklere måte å kjøpe, distribuere og ta i bruk disse arbeidsflytene for sikkerhet og samsvar på.

Når vi snakker med kundene om arbeidets fremtid, vet vi at sikkerhet og samsvar er blant de høyeste prioriteringene til organisasjoner, og vi håper disse nye tilbudene vil hjelpe dem med å oppnå målene for sikkerhet og samsvar.

*Priser for Microsoft 365 E3-kunder før volumrabatt.

The post Innføring av nye, avanserte sikkerhets- og samsvarstilbud for Microsoft 365 appeared first on Microsoft 365 Blog.

Alle ansatte i Microsofts identitetsdivisjon kommer hver dag på jobben med fokus på å hjelpe dere, kundene våre, med å gjøre deres ansatte, partnere og kunder mer produktive og å gjøre det lettere å styre sikker tilgang til forretningsressursene deres.

Så jeg ble svært glad for å høre at Microsoft nylig ble anerkjent som Gartners Peer Insights Customers’ Choice for Access Management, Worldwide, for 2018.

I kunngjøringen forklarte Gartner at «Gartners Peer Insights Customers’ Choice er en anerkjennelse av leverandører i dette markedet, utnevnt av bekreftede yrkesutøvende sluttbrukere. Både antall anmeldelser og totale brukervurderinger tas med i beregningen.» For å sikre rettferdig evaluering har Gartner strenge kriterier for anerkjennelse av leverandører med høy kundetilfredshet.

Å motta denne påskjønnelsen er enormt oppmuntrende. Det er en solid bekreftelse på at vi skaper en positiv forskjell for kundene våre og at de verdsetter innovasjonene vi la til i Azure Active Directory (Azure AD) i år.

For å motta denne påskjønnelsen må en leverandør ha minst 50 publiserte anmeldelser med 4,2 stjerner eller mer i gjennomsnitt.

Her er noen få sitater fra anmeldelsene kundene våre skrev om oss:

«Azure AD er raskt på vei til å bli den eneste løsningen på de fleste av identitets- og tilgangsproblemene våre.»
– Arkitekt for forretningssikkerhet i transportbransjen. Les hele anmeldelsen.

«Azure Active Directory gjør store fremskritt for å bli en svært tilgjengelig og allestedsnærværende katalogtjeneste.»
– Teknologisjef i tjenestebransjen. Les hele anmeldelsen.

«[Microsoft] har vært en svært god partner i implementeringen av en identitetsløsning [som] oppfyller kravene til våre mange etater. De har også gitt oss et veikart for når vi fortsetter videre med enkel pålogging og integrering av det gamle og det nyutviklede programmet vårt. Dessuten kunne vi sette en standard for godkjenning og tilgang til SaaS-programmet vårt.»
– Teknologidirektør i offentlig sektor. Les hele anmeldelsen.

Les flere anmeldelser om Microsoft.

I dag bruker over 90 000 organisasjoner i 89 land Azure AD Premium, og vi håndterer over åtte milliarder godkjenninger per dag. Teknikerteamet vårt jobber døgnet rundt for å levere høy pålitelighet, skalerbarhet og tilfredshet med tjenesten vår, så det å bli anerkjent som Customers’ Choice er svært motiverende for oss. Det har vært inspirerende å se alt det spennende mange av kundene våre gjør med identitetstjenestene våre.

På vegne av alle som jobber med Azure AD, vil jeg si tusen takk til alle våre kunder for denne påskjønnelsen! Vi ser frem til å bygge på erfaringen og tilliten som førte til at vi ble utnevnt som en Customers’ Choice!

Gartner Peer Insights Customers’ Choice-logoen er et varemerke og tjenestemerke som tilhører Gartner, Inc. og/eller dennes tilknyttede selskap, og brukes her med tillatelse. Med enerett. Utmerkelsen Gartner Peer Insights Customers’ Choice bedømmes utifra individuelle sluttbrukeres subjektive vurderinger, som er basert på sluttbrukernes egne erfaringer, antall publiserte anmeldelser på Gartner Peer Insights samt totale vurderinger for en gitt leverandør i markedet, som ytterligere beskrevet her, og er ikke på noen måte ment å representere Gartners eller tilknyttede selskapers synspunkter.

Vennlig hilsen

Alex Simons (@Twitter: @Alex_A_Simons)
Visepresident for programstyring
Microsoft Identity Division

The post Microsoft utnevnt som Gartners Peer Insight Customers’ Choice for tilgangsstyring i 2018 appeared first on Microsoft 365 Blog.

Microsoft 365 vokser raskt, og det er bygget på styrken til mer enn 135 millioner kommersielle Office 365-brukere. Windows 10 har omtrent 200 millioner kommersielle enheter i bruk, og over 82 millioner installasjoner av Enterprise Mobility + Security (EMS) har blitt utført. I dag befinner vi oss på Microsoft Ignite Conference i Orlando i Florida, og her introduserer vi de nye egenskapene til Microsoft 365 som gjør alle i stand til å utføre sitt beste arbeid.

1. Microsoft Teams er den raskest voksende forretningsappen i Microsofts historie

Etter mindre enn to år på markedet har flere enn 329 000 organisasjoner tatt i bruk Microsoft Teams, inkludert 87 av selskapene i Fortune 100. 54 kunder har nå faktisk mer enn 10 000 aktive brukere av Teams, og Accenture har nå akkurat passert 100 000 aktive brukere av Teams. Videre vekst har blitt styrket av den nylige kunngjøringen av gratisversjonen av Teams.

Vi fortsetter å legge til kraftige nye egenskaper for å fostre teamarbeid og samarbeid. Nye møtefunksjoner drevet av kunstig intelligens (AI) er nå generelt tilgjengelig – inkludert bakgrunnsuskarphet og møteopptak. Bakgrunnsuskarphet bruker ansiktsgjenkjennelse til å gjøre bakgrunnen uskarp i videomøter, og med møteopptak kan du spille av opptak av møteinnhold når som helst med undertekster og en søkbar, tidskodet avskrift.

Generell tilgjengelighet av egenskaper for sanntidsarrangementer begynner å rulle ut i Microsoft 365 over hele verden senere i år. Med disse nye verktøyene kan kunder opprette og strømme arrangementer i sanntid og ved behov i Teams, Yammer og Microsoft Stream for å informere og engasjere kunder og medarbeidere – uansett hvor de er. Fra og med oktober kan medarbeiderne se videoer på farten med Stream-mobilappen for iOS og Android, med støtte for frakoblet visning. Vi arbeider med økosystemet av enhetspartnere for å levere nye enheter som er optimalisert for Teams-møter og -samtaler, inkludert den nye Surface Hub 2. Surface Hub 2 er perfekt for dynamisk teamarbeid og har en lett, elegant og intelligent design som er enkel å ta med seg, og som passer på enhver arbeidsplass. Den første fasen av Surface Hub 2, Surface Hub 2 S, blir sendt i andre kvartal 2019.

Gjør bakgrunnen uskarp under møter.

2. Utvide kraften til Teams for å styrke arbeiderne i alle roller og i alle industrier

Som et eksempel på hvordan Teams kan muliggjøre sikre arbeidsflyter for regulerte industrier, lanserer vi en ny løsning for koordinering av pasientomsorg, nå tilgjengelig i privat forhåndsvisning. Den gir arbeidere i helsevesenet en sikker hub for å koordinere pasientomsorgen. Den kan integreres med systemer for elektronisk helseinformasjon (EHR), og gjør leverandørene av helsetjenester i stand til å kommunisere om pasientomsorgen i sanntid på Teams sikre plattform. Vi lanserer også to nye sikre meldingsfunksjoner med spesiell relevans innenfor helsesektoren: bildekommentarer, som nå er generelt tilgjengelig, og prioritetsvarslinger. Alt dette rulles ut mot slutten av året til alle kommersielle Teams-kunder. Disse egenskapene støtter HIPAA-samsvar og gjør doktorer, sykesøstre og andre klinikere i stand til å kommunisere om pasientene uten å risikere personvernsbrudd som kan oppstå når helsearbeidere bruker forbrukerapper for chatting.

Enkelt bytte skift, be om fri, og se hvem andre som er pålogget.

3. Finn det du trenger, raskere med Microsoft Search

Microsoft Search, en ny omfattende søkeegenskap, gjør det enklere å finne det du trenger uten å forlate arbeidsflyten. Vi gjør søkeboksen tilgjengelig på et konsekvent og tydelig sted i Edge, Bing, Windows og i Office-apper, slik at du kan søke ved hjelp av ett klikk. Du kan også bruke søkeboksen til å finne folk og relatert innhold raskt, men du får også tilgang til kommandoer for apper og kan navigere til annet innhold hvor enn du befinner deg – selv før du begynner å skrive inn i søkeboksen. Siden vi vet at du jobber i et økosystem av informasjon, utvider vi Microsoft Search sin evne til å finne data i hele organisasjonen, både innenfor og utenfor Microsoft 365. Microsoft Graph lærer fra dine dagligdagse arbeidsmønstre og opptrer som selve hjernen til organisasjonen din, og den tilpasser opplevelsen din uansett hvor du måtte befinne deg. Vi forener kraften til Microsoft Graph og AI-teknologien fra Bing til å gi fremtidige opplevelser som er mer relevante til det du arbeider med. Dette inkluderer automatisk svar på spørsmål som «Kan jeg ta med kona og barna mine på en arbeidsreise?» ved å bruke maskinlesingsforståelse som tar praktisk kunnskap og forener den med en forståelse av organisasjonens dokumenter. Forhåndsvis Microsoft Search-egenskapen mens den rulles ut til Office.com, Bing.com og i SharePoint-mobilappen i dag, med mange flere opplevelser som blir tilgjengelig i Edge, Windows og Office.

Finn det du trenger, raskere med Microsoft Search.

4. Opprette innhold som skiller seg ut, med Microsoft 365

Tre nye funksjoner i Microsoft 365 bruker kraften til AI slik at du kan opprette profesjonelt innhold. Ideas er en ny funksjon som følger med mens du oppretter et dokument og gir intelligente forslag. I PowerPoint anbefaler Ideas design, oppsett og bilder. I Excel gjenkjenner Ideas trender, foreslår diagrammer og identifiserer ytterpunkter i dataene dine. Ideas er generelt tilgjengelig i Excel i dag, og vi fortsetter å rulle ut denne funksjonen i forhåndsversjoner av andre apper, som PowerPoint Online. Nye datatyper i Excel gjør i tillegg referanser til aksjer, og geografiske områder til flotte enheter som kan brukes til å bygge kraftige, interaktive regneark. Datatypene Aksjer og Geografiske områder er generelt tilgjengelig i dag, og gjør det enkelt å få oppdaterte aksjepriser, firmainformasjon, populasjon, områder med mer. Og til slutt, nye bildegjenkjenningsegenskaper i Excel tar et bilde av en håndtegnet eller trykt datatabell og gjør det om til et Excel-regneark, noe som gjør dataregistrering like enkelt som å ta et bilde.

I PowerPoint anbefaler Ideas design, oppsett og bilder til bruk i presentasjonene dine.

5. Office elsker Mac

Office gir alle muligheter til å oppnå mer på en hvilken som helst enhet. Og Office elsker Mac. Vi har forpliktet oss til Mac som et førsteklasses sluttpunkt, og har gjort betydelige investeringer i plattformen i løpet av det siste året, inkludert det å flytte Mac- og Windows-versjoner av appene til én enkelt kodedatabase, i tillegg til å slippe nye funksjoner for Mac hver eneste måned. Vi skreddersydde også nye opplevelser for Mac, som eksempelvis den nye Touch Bar-integrasjonen.

I dag introduserer vi OneDrive-filer ved behov for Mac, en måte å få tilgang til både personlige- og arbeidsfiler fra skyen i Finder uten å bruke intern lagringsplass. Du bare laster dem ned når du trenger dem. Filer ved behov gir Mac-en din en intelligent tilkobling til skyen, og er bare ett eksempel på kraften til Office på Mac-plattformen. Forhåndsvis den før den rulles ut til alle Mac-brukere.

OneDrive-filer ved behov for Mac viser alle OneDrive-filene dine i Finder, men laster dem kun ned hvis du trenger dem.

6. Samarbeide med hele nettverket ditt med LinkedIn i Outlook og i Office web apps

Vi introduserer to nye måter å bruke kraften til LinkedIn-nettverket i din daglige arbeidsflyt. Når du kobler LinkedIn-kontoen din til Office 365, kan du snart redigere dokumenter sammen med personer i LinkedIn-nettverket ditt i Word, Excel og PowerPoint, og sende e-post til dem direkte fra Outlook. Dette bringer bedriftskatalogen din og LinkedIn-nettverket ditt sammen, slik at du aldri mister kontakten med kontaktene som kan hjelpe deg med å lykkes, innenfor eller utenfor organisasjonen din. Du vil også se den viktigste LinkedIn-informasjonen om de personene du har lagt til møteinvitasjonene, noe som gir deg innsikt om deltakerne, slik at du raskt og enkelt kan forberede deg for viktige møter. Disse funksjonene hjelper deg med å fokusere på det som er viktig ved å gi informasjon og tilkoblinger direkte i arbeidsflyten din, og kommer snart i en gradvis utrulling.

7. Levere et moderne skrivebord med Azure

Mange bedrifter har behov for en virtuell skrivebordsopplevelse til de spesifikke behovene til virksomheten. Vi introduserer i dag Windows Virtual Desktop, den eneste skybaserte tjenesten som leverer en Windows 10-opplevelse for flere brukere, som er optimalisert for Office 365 ProPlus, og omfatter Windows 7 Extended Security Updates. Med Windows Virtual Desktop kan du distribuere og skalere Windows og Office på Azure på noen minutter, med innebygd sikkerhet og samsvar. Registrer deg for å bli varslet når forhåndsvisning er tilgjengelig.

8. Administrere miljøet med Microsoft 365-administrasjonssenter

Som en oppfølger av den nylige utgivelsen av det nye Microsoft 365-administrasjonsenteret, introduserer vi nye funksjoner som hjelper deg med å overvåke og administrere programmer, tjenester, data, enheter og brukere på tvers av alle Microsoft 365-abonnementene dine, inkludert Office 365, Windows 10 og EMS. Microsoft 365-administrasjonssenteret har flere nye muligheter for å administrere miljøet, inkludert innsiktsbaserte anbefalinger, et mer konsistent brukergrensesnitt (UI) og tilpassede visninger for hver enkelt av administratorene dine. Vi ruller ut den offentlige forhåndsversjonen i disse dager til målrettede utgivelsesadministratorer, og om ikke så lenge også til alle andre administratorer. For å komme i gang, besøk admin.microsoft.com.

Administrere miljøet på en enklere måte med Microsoft 365-administrasjonssenter.

9. Slik oppnår du moderne samsvar for EUs personvernforordning (GDPR) på en enkel måte med mer

I en verden av komplekse forskrifter og personvernstandarder hele tiden under utvikling, forteller kunder våre oss konstant at de trenger den innebygde, intelligente evnen til Microsoft 365 for proaktivt å oppnå samsvar i sine organisasjoner. Vi har nå utvidet Samsvarsbehandlingen til å inkludere 12 vurderinger på tvers av ulike bransjer. Den enhetlige merkingen er nå også tilgjengelig i Sikkerhets- og samsvarssenteret som et enkelt sted hvor du kan opprette, konfigurere og automatisk bruke retningslinjer for å sikre beskyttelse og styring av sensitive data.

Samsvarsbehandlingen inkluderer nå 12 vurderinger på tvers av ulike bransjer.

10. Avansert sikkerhet for IT-eksperter

Sikkerhetsarbeidet vi gjør hos Microsoft gir oss et bredt perspektivet på utfordringene, og en unik evne til å hjelpe. Vi fokuserer på tre områder: Kjører sikkerhetsoperasjoner som fungerer for deg, bygger teknologi i bedriftsklasse, og driver partnerskap for en uensartet verden. Vi introduserer I dag flere funksjoner i bedriftsklasse som utnytter Microsofts intelligente sky- og operative læring for å hjelpe organisasjoner med å sikre menneskene sine, enhetene sine samt sikring av data.

Støtte for pålogging uten passord via Microsoft Authenticator-appen er nå tilgjengelig for hundretusenvis av Azure Active Directory-tilkoblede apper som bedrifter bruker hver dag. Nesten all tap av data starter med misbruk av passord. I dag erklærer vi en slutt på epoken med passord. Ingen firma lar bedrifter fjerne flere passord enn Microsoft.

Microsoft Secure Score er det eneste dynamiske karakterkortet i bedriftsklasse for nettsikkerhet. Når dette brukes får organisasjonene vurderinger og anbefalinger som reduserer sjansen for brudd med opptil 30 ganger. Det veileder deg i det å iverksette tiltak som å sikre administrasjonskontoer ved hjelp av godkjenning med flere faktorer (MFA), sikre brukerkontoer ved hjelp av MFA, og slå av videresendingsregler for e-post på klientsiden. Vi utvider Secure Score til å dekke hele Microsoft 365, fra og med i dag. Vi innfører også Secure Score for arbeidsmengder i hybrid skyen på Azure Security Center, slik at du har full oversikt over områdene dine.

Vi introduserer også Microsofts tjenester for trusselbeskyttelse, en integrering for gjenkjennelse, etterforskning og reparasjon på tvers av endepunkter, e-post, dokumenter, identitet og infrastruktur i Microsoft 365-administrasjonssenteret. Dette vil spare analytikere tusenvis av timer da de automatiserer de mest kjedelige sikkerhetsoppgavene.

Microsoft Secure Score utvides for å dekke hele Microsoft 365.

Vi ser frem til å gi deg disse nye måtene å oppnå mer på, alt fra å være mer kreativ til avansert sikkerhet. Se alle våre Microsoft Ignite-økter, på direkten eller ved behov, for å finne ut mer om våre kunngjøringer, og få kontakt med eksperter på Microsoft Tech Community.

The post Ti nye måter du kan oppnå mer på den moderne arbeidsplassen appeared first on Microsoft 365 Blog.

I dag kunngjør vi kommende funksjoner som, i tillegg til våre nylige investeringer, kombinerer kraften til kunstig intelligens (AI) og maskinlæring med innhold som er lagret i OneDrive for Business og SharePoint, slik at du blir mer produktiv, kan ta mer informerte beslutninger og sikre mer av innholdet ditt.

Slik blir du mer produktiv

Nøkkelen til å være produktiv er å dra nytte av eksisterende innhold slik at du ikke finner opp hjulet på nytt. Historisk sett har dette vært utfordrende på grunn av den eksponentielle veksten til digitalt innhold, spesielt med tanke på bilder, video- og lydfiler. Det har til nå vært tungvint å administrere disse rike filtypene, og det har vært et strev å måtte lete etter det du trengte, når du trengte det.

Video- og lydtranskripsjon – fra og med senere i år blir automatiserte transkripsjonstjenester tilgjengelige for video- og lydfiler i OneDrive og SharePoint ved bruk av den samme teknologien for kunstig intelligens som er tilgjengelig i Microsoft Stream. Mens du ser på en video eller lytter til en lydfil vises det en fullstendig transkripsjon (noe som forbedrer både tilgjengelighet og søk) i vårt bransjeledende visningsprogram. Det støtter over 320 ulike filtyper. Dette hjelper deg med å ta i bruk ditt personlige video- og lydinnhold, så vel som å samarbeide med andre for å produsere fantastisk resultater.

Når du er klar for å gjøre en video tilgjengelig i hele organisasjonen, kan du laste opp og publisere til Microsoft Stream. Du kan fortsette å bruke transkripsjonstjenester samt andre AI-drevne funksjoner, inkludert ansiktsgjenkjenning i videoer og automatisk teksting. Viktig: lyd- og videoinnholdet ditt forlater aldri Microsoft Cloud – det sendes ikke gjennom potensielt kostbare og usikre tredjepartstjenester.

Søke i lyd-, videofiler og bilder – vi kunngjorde forrige september at vi «øker verdien» til bilder som er lagret i OneDrive og SharePoint. Ved bruk av innebygd, sikker kunstig intelligens kan vi bestemme hvor bilder ble tatt, gjenkjenne objekter, og hente ut tekst fra bilder. Med denne gjenkjennelsen og tekstuttrekkingen kan du søke etter bilder like enkelt som dokumenter. Du kan for eksempel søke i en mappe med skannede oppskrifter etter en oppskrift som nevner «sushi». Video- og lydfiler blir også fullstendig søkbar takket være transkripsjonstjenestene som vi nevnte tidligere.

Intelligent anbefaling av filer – senere i år introduserer vi en visning for nye filer i OneDrive og på nettstedet Office.com, slik at vi kan anbefale relevante filer til deg. Foreslåtte filer er basert på intelligensen til Microsoft Graph og dens forståelse av hvordan du arbeider, hvem du arbeider med, og aktivitet på innhold som er delt med deg i Microsoft 365. Denne dype forståelsen av brukeratferd og relasjoner blant kollegaer er unik for Microsoft 365 og den fortsetter å forbedres når du samarbeider på innhold i OneDrive og SharePoint.

Kunstig intelligens gjør det enklere å opprette nye dokumenter ved å bruke eksisterende innhold på nytt. Trykk-funksjonen i Word 2016 og Outlook 2016 anbefaler innhold som er lagret i OneDrive og SharePoint på en intelligent måte. Dette gjennomføres ved å forstå konteksten til det du arbeider med. Dette gjør at du kan dra nytte av og bruke et avsnitt, en tabell, figurer, diagrammer eller mer flere ganger fra en annen fil, mens du arbeider på et nytt dokument eller en ny e-post.

Treffe mer informerte beslutninger

OneDrive og SharePoint gjør livet ditt enklere takket være innovativ kunstig intelligens. AI hjelper deg med å treffe mer informerte beslutninger mens du arbeider med innhold.

Innsikt i filer – Tidligere i år lanserte vi et oppdatert filkort, noe som gir deg statistikker om tilgang for filer som er lagret i OneDrive og SharePoint. Dette gjør at du kan se hvem som har sett på filen og hva de har gjort, og du kan bestemme deg for hva du ønsker å gjøre videre. Senere i år gjør vi disse verdifulle statistikkene om filer tilgjengelig direkte i den opprinnelige Office-programopplevelsen.

Vi skal også introdusere mer innsikt i filkortet med «Innblikk» som kjapt gir deg viktig informasjon, inkludert tid til å lese og viktige punkter fra dokumentet. På denne måten kan du velge å fordype deg eller lagre for senere bruk.

Intelligent deling – Senere i år får du muligheten til enkelt å dele relevant innhold med møtedeltakere. Hvis du for eksempel viste en PowerPoint-presentasjon, blir du bedt om å dele den med de andre deltakerne når møtet er ferdig. I Outlook-mobilappen blir du automatisk bedt om å dele bilder som tas i løpet av det samme møtet, kanskje av tavlen der dere hadde en idémyldring om nye ideer med kollegaene – alt basert på Outlook-kalenderen. Med denne typen realistisk intelligens kan du raskt holde alle informert og fortsette til neste oppgave, og det er eksklusivt tilgjengelig når du lagrer innholdet ditt i OneDrive og SharePoint.

Datainnsikt – Tidligere i år på SharePoint Virtual Summit viste vi hvordan du umiddelbart kunne gjøre OneDrive- og SharePoint-innholdet rikere med intelligent. Dette er mulig ved å dra nytte av fleksibiliteten til Microsoft Flow og kraften til Azure Cognitive Services. Fordi disse tjenestene driftes av Microsoft Azure, kan du få stemningsanalyse, trekke ut viktige ord, og til og med egendefinert bilde-gjenkjennelse – alt samtidig som innholdet ditt sikres i Microsoft Cloud, langt vekke fra potensielt kostbare og usikre tredjepartstjenester. Du kan i tillegg bruke informasjon som oppgis av de kognitive tjenestene til å ordne egendefinerte arbeidsflyter. De kan brukes til å organisere bilder, utløse varsler eller påkalle omfattende forretningsprosesser direkte i OneDrive og SharePoint med dyp integrasjon til Microsoft Flow.

Beholde mer sikkert

Når filene er lagret i OneDrive og SharePoint, bidrar AI også til å beskytte innholdet, påse at du oppnår samsvar og unngå skadelige angrep.

Gjenoppretting av OneDrive-filer – tidligere i år lanserte vi gjenoppretting av OneDrive-filer inkludert integrasjon med Windows Defender Antivirus for bedrifts- og privatbrukere. Slik kan vi beskytte deg mot løsepengevirusangrep ved å identifisere brudd og veilede deg gjennom utbedring og gjenoppretting av filer. OneDrive gir deg bekymringsfri lagring av filer. Vi har tilgang til 30 dagers fil-historikk og sofistikert maskinlæring for å kunne oppdage potensielle angrep tidlig. Og det beste av alt? Det har aldri vært enklere å flytte filer til OneDrive takket være flytting fra kjent mappe.

Intelligent samsvar – I tillegg til å være i stand til å ta i bruk opprinnelige policyer for hindring av tap av data og gjennomføre opprinnelige eDiscovery-søk etter kontekstinnhold som er lagret i OneDrive og SharePoint, med de innovasjonene som vi diskuterte ovenfor, gjør vi det ennå enklere å bruke disse viktige samsvarsfunksjonene med lyd, video og bilder senere i år. Du vil snart være i stand til å dra nytte av teksten som hentes ut fra bilder og lyd-/video-transkripsjoner for å automatisk ta i bruk policyene og beskytte innholdet.

Komme i gang

Som du ser, ved å dra nytte av Microsofts industriledende investeringer i AI, mener vi at vi gjort OneDrive og SharePoint i Microsoft 365 til det smarteste stedet å lagre innholdet ditt. Microsoft anerkjennes faktisk som en leder av Gartner i rapportene for både Magic Quadrant forContent Collaboration Platforms og Magic Quadrant for rapportene om Content Services Platforms. Det ble også anerkjent av Forrester i både sky- og hybridversjonene av Forrester Wave™: Rapporter om Enterprise File Sync and Share Platforms Q4 2017.

Du kan begynne å realisere disse fordelene og mer ved å flytte innholdet over til OneDrive og SharePoint i dag, akkurat som Fortune 500-kundene MGM Resorts International, Walmart, Johnson Controls International og Textron gjør det. Du mottar automatisk mer verdi ettersom vi fortsetter å investere i disse og andre nye AI-egenskaper, for å hjelpe deg med å oppnå mer.

Microsoft har en tydelig visjon om å transformere innholdsamarbeid for den moderne arbeidsplassen inkludert filer, dynamiske webområder og nettportaler, videostrømming, AI og blandet virkelighet, i tillegg til reduserte kostnader og forbedret samsvar og sikkerhet. Delta på Microsoft Ignite fra 24.–28. september 2018 i Orlando i Florida, eller via opptak når det måtte passe deg. Her kommer vi til å avduke hvordan AI vil akselerere innholdsamarbeid på den moderne arbeidsplassen.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3 Juli, 2018.
Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Joe Mariano og Gavin Tay, 5 Oktober, 2017.

Forbehold fra Gartner:
Gartner gir ikke sin tilslutning til noen av leverandørene, produktene eller tjenestene som blir vist i publikasjonene sine om forskning, og de anbefaler heller ikke teknologibrukere å velge kun de leverandørene med best vurdering eller andre skussmål. Gartners publikasjoner innen forskning sammenfatter meningene til Gartners forskningsorganisasjon og bør ikke tolkes som faktaytringer. Gartner vedkjenner seg ingen garantier, uttrykt eller underforstått, for denne forskningen, inkludert alle garantier om salg eller egnethet for et bestemt formål.

The post Microsoft 365 er det smarteste stedet for innholdet ditt appeared first on Microsoft 365 Blog.

Det har vært en svært spennende tid de siste månedene når det gjelder identitets- og sikkerhetsstandarder. Takket være innsatsen til et bredt sett av eksperter på tvers av bransjen, har vi gjort store fremskritt på veien mot å fullføre et bredt sett med nye og forbedrede standarder som skal forbedre både sikkerhets- og brukeropplevelsen til en generasjon av skytjenester og -enheter.

En av de viktigste av disse forbedringene er spesifikasjonene for tokenbinding, som nå er godt på vei til å godkjennes av Internet Engineering Task Force (IETF). (Hvis du vil finne ut mer om tokenbinding, kan du se denne flotte presentasjonen av Brian Campbell.)

Hos Microsoft mener vi at tokenbinding kan forbedre sikkerheten for både bedrifts- og forbrukerscenarioer ved å gjøre høy identitets- og godkjenningssikring bredt og enkelt tilgjengelig for utviklere over hele verden.

Gitt hvor positiv effekt vi tror at dette kan ha, fortsetter vi å være sterkt forpliktet til å samarbeide med fellesskapet for å opprette og begynne å bruke spesifikasjonene for tokenbinding.

Nå som spesifikasjonene snart er godkjent, vil jeg gi dere to utfordringer:

1. Begynn å eksperimentere med tokenbinding og planlegge distribusjoner.
2. Kontakt nettleser- og programvareleverandørene dine, og be dem om å levere implementeringer for tokenbinding snart hvis de ikke gjør det allerede.

Og jeg er glad for å melde at Microsoft bare er én av mange av stemmene i bransjen som mener at tokenbinding er en viktig og aktuell løsning.

For mer informasjon om hvorfor tokenbinding er viktig, gir jeg ordet videre til Pamela Dingle. Hun er en ledende stemme i bransjen som mange av dere allerede kjenner. Hun er nå Microsofts leder for identitetsstandarder på Azure AD-teamet.

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Leder for programstyring

Microsoft Identity Division

—————————————————————————————————————————–

Takk Alex, og hei alle sammen!

Jeg deler Alex’ entusiasme! Vi har lagt ned mye tid og energi i spesifikasjonene som du vil se blir feiret som de nye RFC-standardene om kort tid. Tiden er inne for at arkitekter graver dypere i de spesifikke fordelene knyttet til identitet og sikkerhet som tokenbinding representerer.

Du vil kanskje spørre hva som er så flott med tokenbinding? Tokenbinding gjør at informasjonskapsler, OAuth-tilgangstokener og -oppdateringstokener, samt OpenID Connect-ID-tokener ikke kan brukes utenfor de klientspesifikke TLS-kontekstene som de ble utstedt i. Vanligvis er slike tokener «bæretokener», noe som betyr at de som eier tokenet kan bytte det ut mot ressurser, men tokenbinding forbedrer dette mønsteret ved å legge inn et lag med bekreftelsesmekanisme for å teste kryptografisk materiale som samles inn på tidspunktet for utstedelse av tokenet mot kryptografisk materiale som samles inn på tidspunktet for bruk av tokenet. Bare den riktige klienten med riktig TLS-kanal består testen. Denne prosessen, som fremtvinger enheten som presenterer tokenet, til å bekrefte seg selv, kalles «bevis på besittelse».

Det viser seg at informasjonskapsler og tokener kan brukes utenfor den opprinnelige TLS-konteksten på en rekke skadelige måter. Det kan være kaprede informasjonskapsler for en økt, lekkede tilgangstokener eller sofistikert MITM. Dette er grunnen til at utkastet for beste fremgangsmåte for IETF OAuth 2-sikkerhet anbefaler tokenbinding, og det er grunnen til at vi nylig har doblet belønningene på identitetsbelønningsprogrammet vårt. Ved å kreve bevis på besittelse gjør vi det vanskelig og dyrt for en angriper som prøver å bruke informasjonskapsler eller tokener på opportunistiske eller overlagte måter som ikke var tiltenkt.

Som andre mekanismer for bevis på besittelse gir tokenbinding oss muligheten til å bygge forsvaret i dybden. Vi kan jobbe hardt for aldri å miste et token, men vi kan også verifisere det for sikkerhets skyld. I motsetning til andre mekanismer for bevis på besittelse, for eksempel klientsertifikater, er tokenbinding selvstendig og åpent for innsyn fra brukeren, der infrastrukturen gjør de fleste av de tunge løftene. Vi håper at dette til slutt betyr at enhver person kan velge å operere på et høyt nivå av identitetssikring, men vi regner med å se sterk etterspørsel fra offentlig sektor og nisjebedrifter innen finans i begynnelsen, siden de har umiddelbare forskriftsmessige krav til bevis på besittelse. Som et eksempel vil alle som trenger NIST 800-63C AAL3-kategorisering, ha behov for denne typen teknologi.

Tokenbinding representerer en lang vei. Vi har holdt på i tre år, og selv om godkjenningen av spesifikasjonene er en spennende milepæl, har vi fortsatt mye å bygge videre på som et økosystem, og denne spesifikasjonen må jobbe på tvers av leverandører og plattformer for å lykkes. Vi gleder oss veldig til å begynne å dele mer detaljert om sikkerhetsfordelene og de beste fremgangsmåtene som har sitt utspring i arbeidet vårt med denne funksjonaliteten i løpet av de neste månedene. Vi håper du vil bli med oss i å fremme denne teknologien uansett hvor du trenger den.

Med vennlig hilsen

Pam

The post Det er tid for tokenbinding appeared first on Microsoft 365 Blog.

Effektivisering av måten du arbeider på

Oppdateringer i Office 365-brukeropplevelsen – Vi har kunngjort oppdateringer for Word, Excel, PowerPoint, OneNote og Outlook som er utformet for å omfavne bredden og dybden i Office 365-funksjonene, samtidig som brukergrensesnittet forenkles og tilgangen forbedres. Disse oppdateringene inkluderer et forenklet bånd som fremmer fokus og samarbeid, moderne farger og ikoner som forbedrer gjengivelse og tilgjengelighet, og søk drevet av kunstig intelligens for rask visning av relevant informasjon. Utrullingen av disse endringene starter i løpet av de neste månedene for Microsoft 365- og Office 365-abonnenter.

Koble Office 365 Grupper til SharePoint-områder – Med Office 365-grupper kan du nå koble til eksisterende SharePoint-områder, slik at nyopprettede Office 365-grupper kan integreres med den eksisterende SharePoint-infrastrukturen. Når en gruppe kobles til et område, gir det et enkelt utgangspunkt for å finne innhold, gruppenyheter og kommunikasjon med moderne sider, biblioteker og lister, uten å miste tidligere innhold eller tillatelser.

Redusere forstyrrelser med Outlook for Android – Vi har introdusert Ikke forstyrr, i Outlook for Android, for å hjelpe deg med å redusere forstyrrelser og få ting gjort. Nå kan abonnenter angi tidsberegnede eller planlagte perioder der e-post- og kalendervarsler stanses midlertidig. De som har flere Outlook-kontoer kan tilpasse Ikke forstyrr-innstillinger for hver e-postadresse for å muliggjøre detaljert kontroll over hvordan de bruker fokustimene.

Administrere fremdrift i Microsoft To-Do – Denne måneden har vi introdusert Trinn i Microsoft To-Do. Dette er en ny funksjon der du kan bryte ned oppgaver i mindre trinn, slik at større prosjekter blir enklere å håndtere. Når du nå oppretter et gjøremål, kan du legge til en rekke detaljerte trinn som spores helt til fullføring. Vi har også introdusert muligheten til å dele To-Do-lister, slik at det er mulig å arbeide sammen på oppgaver og fullføre prosjekter med kolleger og venner.

Diktering i OneNote – Office 365-abonnenter med Windows 10 kan nå dra nytte av håndfri diktering på ni språk i OneNote. Diktering gir en enkel, men transformerende måte å uttrykke ideer på og samle informasjon bare med bruk av stemmen. Du kan også gjøre endringer ved hjelp av tastaturet, uten å måtte stanse innspillingen midlertidig. Du klikker eller trykker bare på Dikter-ikonet og begynner å snakke.

Adobe PDF-integrasjonen i Office 365 – I september i fjor utvidet vi det strategiske samarbeidet vårt med Adobe, slik at vi kunne fokusere på integrasjoner mellom Adobe Sign- og Office 365-produkter, for eksempel Microsoft Teams, SharePoint og Outlook. Denne måneden har Adobe Document Cloud-teamet kunngjort nye funksjoner for OneDrive og SharePoint, som gir forbedret gjengivelse når du arbeider med PDF-dokumenter. Når de er integrert av administratoren, gir PDF-tjenestene omfattende forhåndsvisninger av PDF-dokumenter i OneDrive- og SharePoint-områdene, slik at du kan kombinere flere filer i én enkelt PDF i dokumentbiblioteket.

Sikring av den moderne arbeidsplassen

Vi har introdusert en rekke nye, viktige funksjoner som styrker organisasjonens identitetstyrte sikkerhet, og som sikrer at viktige data er trygge.

Sikre organisasjonen med en grunnlegende sikkerhetspolicy i Azure Active Directory – Vi har introdusert en forhåndsversjon av en grunnleggende sikkerhetspolicy i Azure AD, som krever godkjenning med flere faktorer for priviligerte kontoer. Denne nye policyen gjelder alle organisasjoner som har Azure Active Directory og bidrar til å sikre de viktigste kontoene i tenanten din. Kunder kan melde seg på forhåndsversjonen av den grunnleggende beskyttelsespolicyen, og når den er generelt tilgjengelig, meldes de på som standard med mulighet til å melde seg av når som helst.

Blokkere godkjenning med eldre enheter med betinget tilgang i Azure Active Directory – Denne måneden har vi introdusert en forhåndsversjon av støtte for betinget tilgang for blokkering av godkjenning med eldre enheter, som gjør det mulig for organisasjoner å hindre at brukere godkjenner med eldre apper. Identitetsangrep, for eksempel sprayangrep med passord, har nesten uten unntak disse eldre klientappene som mål. Denne funksjonen forbedrer den totale sikkerheten i IT-miljøet ved å få brukere til å bruke mer moderne klienter som støtter moderne godkjenningsmekanismer.

Forbedredataklassifisering på tvers av organisasjonen – Den nye Etikett for aktivitetsutforsker i Office 365 gir et raskt overblikk over hvordan dataene i organisasjonen er merket, slik at du kan undersøke risikofylt eller unormal aktivitet. For at du lettere skal kunne administrere merking på tvers av livssyklusen til innholdet i organisasjonen, har vi forbedret Data Governance-instrumentbordet med nye funksjoner, for eksempel Governance-verktøykasse, lagt til koblinger og verktøy for vanlige datastyringsoppgaver, og lagt ved en enkeltressurs som veiledning.

Andre oppdateringer

• Microsoft Teams er i tråd med FEdRAMP Moderate Compliance og starter utrullingen i USA. Government Community Cloud (GCC)-kunder, 17.juli 2018.
• Visio Online er nå tilgjengelig i Microsoft Teams. Kolleger kan nå samarbeide på Visio Online-diagrammer fra teamet eller kanalen, uten å måtte veksle mellom apper.
• SharePoint Swoop – vårt nye reality-show for virksomheter – som inneholder et team med MVP-eksperter som bare har tre dager på å hjelpe en Microsoft 365-kunde med å modernisere intranettet.
• På Computex 2018 beskrev vi visjonen vår for hvordan partnere kan utvikle enheter med intelligente fortrinn og løsninger.

The post Nyheter i Microsoft 365 i juni – effektivisering av teamarbeid og sikkerhet appeared first on Microsoft 365 Blog.

Vi har noen gode nyheter å fortelle i dag! For andre år på rad har Gartner plassert Microsoft i leder-kvadranten i Magic Quadrant 2018 for tilgangsstyring over hele verden. Dette er basert på fullstendigheten av visjonen vår og evnen til gjennomføring i tilgangsstyringsmarkedet. Finn ut hvorfor i dette gratiseksemplaret av rapporten her.

Ifølge Gartner legger ledere frem bevis på solid gjennomføring angående forventede krav som har med teknologi, metodelære eller leveringsmetoder å gjøre. Ledere viser også hvordan tilgangsstyring spiller en rolle i en rekke relaterte eller nærliggende produkttilbud.

Lengst frem i visjon i leder-kvadranten

Microsoft er plassert lengst frem i fullstendighet av visjon i leder-kvadranten for andre år på rad. Vi tror at hoppet vårt opp i gjennomføring også illustrerer hvor viktig det er for oss å gjennomføre en strategi som kan hjelpe organisasjoner der de er i dag og forberede dem på morgendagens identitetsbehov.

Hos Microsoft fremmer vi policyer for betinget tilgang og trusselbeskyttelse for identiteter som kritiske funksjoner for en identitets- og tilgangsstyringsløsning i verdensklasse. Vi har jobbet hardt som en del av et rikt økosystem med Windows 10, Office 365 og EMS for å integrere sikkerhetspolicyer på tvers av alle produktene våre, slik at dere får synlighet og kontroll over hele brukeropplevelsen. I år har vi også tatt med innsikt og tilbakemeldinger fra kundene våre for å forbedre opplevelsen og gjøre det enda enklere å få alle identitetene dine på ett sted. Det er svært viktig for oss å kunne gi deg nyskapende og fullstendige identitets- og tilgangsstyringsløsninger for dine ansatte, partnere og kunder.

Vi kunne ikke ha fortsatt å være en leder på dette området uten synspunkter og støtte fra våre kunder og partnere. Tusen takk skal dere ha!

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

Viktig merknad:

Denne grafikken ble publisert av Gartner, Inc. som del av et større forskningsdokument og bør ses i sammenheng med hele dokumentet. Gartners dokument er tilgjengelig på forespørsel fra Microsoft.

Gartner gir ikke sin tilslutning til noen av leverandørene, produktene eller tjenestene nevnt i forskningspublikasjonene sine, heller ikke anbefaler de teknologibrukere å velge kun de leverandørene med de beste vurderingene eller andre utnevnelser. Gartners forskningspublikasjoner består av vurderingene til Gartners forskningsorganisasjon og bør ikke tolkes som fakta. Gartner fraskriver seg alle garantier, uttrykt eller underforstått, angående denne forskningen, inkludert enhver garanti om salgbarhet eller egnethet for et bestemt formål.

The post Vision + gjennomføring: Microsoft er igjen utnevnt som en leder i Gartners MQ (magiske kvadrant) for tilgangsstyring appeared first on Microsoft 365 Blog.

Her kan du se hva vi har tilført Microsoft 365 i mai.

Forbedrer kreativt samarbeid

Opprette tilgjengelig innhold i Office 365– vi forbedret tilgjengelighetskontrollen for å strømlinjeforme prosessen som oppretter kvalitetsinnhold som er tilgjengelig for mennesker med funksjonshemninger. Tilgjengelig innhold identifiserer nå et utvidet spekter av problemer i et dokument, inkludert tekst med lav kontrast som er vanskelig å lese fordi skriftfargen er for lik bakgrunnsfargen. Tilgjengelig innhold inkluderer også en anbefalt handlingsmeny, og bruker Al for å sikre intelligente forslag for forbedringer – som å foreslå beskrivelse av et bilde – noe som gjør det enklere å løse merkede problemer i arbeidsflyten.

Tilgjengeligskontrollen varsler deg i sanntid om problemer som gjør innholdet ditt lite tilgjengelig for mennesker med funksjonshemninger.

Arbeid i blandet virkelighet med SharePoint – Denne måneden lanserer vi SharePoint-steder, engasjerende opplevelser med blandet virkelighet for SharePoint, noe som gjør at du kan samhandle om og utforske innhold på nye måter. Nå kan Microsoft 365-abonnenter arbeide med 3D-modeller, 360-graders videoer, panoramavisning av bilder, organisasjonskart, visualiseringer og informasjon på intranett for å skape engasjerende opplevelser med blandet virkelighet. SharePoint-steder gjør det enkelt å skape virtuelle miljøer med enkel pek-og-klikk for å få hjelp med visninger av daglig informasjon som kan være for mange eller for store til å bli opplevd i virkeligheten eller i et todimensjonalt miljø.

Skap engasjerende og virtuelle miljøer på sekunder med SharePoint-steder.

Finn relevant innhold raskere i SharePoint – den nye søkefanen i SharePoint-mobilappen gjør det enklere å få tilgang til informasjonen du trenger når du er på utkikk etter ekspertise, innhold, apper eller ressurser når du er på farten. Søkefanen bruker AI for automatisk å undersøke nettsteder, filer, nyheter og mennesker som er relevante for deg uten at du må søke – inkludert dokumenter og nettsteder som du nylig arbeidet på med alle enhetene dine. Søkefanen begrenser også søkeresultatene mens du skriver, og utnytter AI til å gi direkte svar på spørsmål du stiller basert på informasjon på tvers av intranett.

Ved å lære fra ditt eksisterende innhold og organisatorisk kunnskap, gir AI direkte svar og forvandler søk til handling.

Gjennomfør effektive møter med Microsoft Teams – denne måneden demonstrere vi på Bygg en rekke fremtidige egenskaper i Microsoft Teams som bruker AI til å gjøre møtene smartere og mer intuitive over tid – inkludert transkripsjon i sanntid, Cortana stemmeinteraksjoner for Teams-aktiverte enheter og automatisk notering. Vi introduserer i dag nye funksjoner for mobilbrukere som gjør det enklere å delta i møter eller når de er på farten. Nå kan du raskt dele skjermen med andre i møter direkte fra din mobile enhet eller laste opp bilder og video fra ditt bibliotek. Disse forbedringene gjør alle til en førsteklasses møtedeltaker – uansett sted eller enhet.

Kildevideo.

Utvid møtefunksjonene med Surface Hub 2 – Tidligere denne måneden introduserte vi Surface Hub 2, en enhet bygget fra grunnen av som kan brukes av grupper i enhver organisasjon. I Surface Hub 2 integreres Teams, Microsoft Whiteboard, Office 365, Windows 10 og den intelligente skyen i en enkel samarbeidsopplevelse, noe som utvider mulighetene for enhver møteplass og tillater brukerne å opprette noe sammen, enten det er i samme rom eller tusenvis av mil fra hverandre.

Skape en sikker og enhetlig arbeidsplass

Oppnå overholdelse av EUs personvernforordning (GDPR) med Microsoft Cloud – denne måneden markerte en stor milepæl for individuelle personvernrettigheter med GDPR (General Data Protection Regulation), som trådte i kraft 25. mai 2018. De siste månedene har vi introdusert nye egenskaper på tvers av Microsoft Cloud for å hjelpe deg å demonstrere på en effektiv måte at organisasjonen har tatt de rette forhåndsreglene for å beskytte rettighetene for personvern for individer. Hvis du vil finne ut mer om disse egenskapene, kan du lese vårt sammendrag av Microsofts investering for å støtte GDPR og rettighetene for personvern for individer.

Microsoft 365-kunden INAIL bruker Azure Information Protection til å klassifisere, merke og beskytte sine mest sensitive data.

Arbeid sikkert med eksterne partnere i Microsoft 365 – vi introduserte flere nye egenskaper i Azure Active Directory Business-to-Business (B2B)-samarbeidet som gjør det enklere å arbeide sikkert og forsvarlig med mennesker utenfor din Microsoft 365-tenant. B2B-samarbeid gjør det mulig for administratorer å dele tilgang til interne ressurser og programmer med eksterne partnere og opprettholde fullstendig kontroll over bedriftens data. Fra og med denne måneden ønskes førstegangs, eksterne brukere velkommen i tenanten med en modernisert opplevelse og forbedret flyt for samtykke, noe som gjør det enklere for brukere å godta vilkårene for brukeravtaler som er angitt av organisasjonen din.

Vi har også forbedret samarbeidet for bedrift-til-kunde (B2C), noe som gjør det enklere å invitere eksterne partnere som bruker forbruker-e-postkontoer, for eksempel Outlook og Gmail, samtidig som organisasjonens data beskyttes og prosessen med å angi tilgangspolicyer forbedres.

Spore vilkår for brukeravtaler i Azure Active Directory B2B ved sporing når brukeren samtykker.

Andre oppdateringer

Når selskaper forsøker å oppmuntre sine ansatte til å yte sitt beste, er en kulturell forvandling ikke bare nødvendig – den er vesentlig. Denne måneden lanserte vi en hvitbok som skisserer hvordan Microsoft samarbeider med kunder for å fremme en moderne arbeidsplass som er produktiv, lydhør, kreativ og sikker. Hvis du vil finne ut mer, kan du se hvitboken Den nye arbeidskulturen.

Se disse andre oppdateringene på tvers av Microsoft 365:

• CV-hjelper i Word rulles ut kostnadsfritt i Word Online.
• Risikofylte IP-rapporter for Active Directory Federation Services hjelper deg med å overvåke og endre infrastrukturen for å beskytte deg mot ekstranettangrep.
• Office Lens inkluder nå støtte for håndskrift øverst på bildene.

The post Nytt for Microsoft 365 i mai – forbedrer og sikrer brukerne appeared first on Microsoft 365 Blog.

Kompleksitet er den absolutte fiende når det kommer til sikkerhet og produktivitet. Jo sikrere løsningene for produktivitet og sikkerhet er, jo enklere vil det være for IT å administrere og sikre – og slik blir brukeropplevelsen så mye mer smidig og nyttig. Gjennom å bygge og drifte over 200 globale skytjenester har vi lært at en virkelig moderne og sikker tjeneste er en enkel tjeneste.

Microsoft 365 er utformet for å hjelpe deg å løse problemet med kompleksitet, slik at du kan forenkle. Men la meg være tydelig: enklere betyr ikke mindre robust eller funksjonelt.

Vi har fått tusenvis av klare tilbakemeldinger fra kunder om hvor viktig det er for IT-avdelingen å forenkle måten de lar brukere arbeide på, på tvers av PC-er, mobilenheter, skytjenester og lokale apper. Microsoft 365 tilbyr alt dette via en integrert løsning som er enklere, likefullt mer kraftig og intelligent.

Siden måten du gjør forretninger på er viktig for oss, er jobben vår aldri ferdig – vi vil stadig være nyskapende, forbedre oss og oppdage nye og mer effektive måter å hjelpe organisasjonen din å utrette mer. I dag har jeg den glede å kunngjøre at nye funksjoner og oppdateringer snart legges til Microsoft 365, inkludert:

• Et moderne skrivebord.
• Løsninger for Firstline Workers.
• Strømlinjeformet enhetsbehandling med lavere kostnader.
• En integrert administrasjonsopplevelse.
• Innebygde samsvarsløsninger.

Hver av disse nye funksjonene vil la deg forenkle den moderne arbeidsplassen, som innebærer å glede og styrke brukerne samtidig som at IT-avdelingen får muligheten til å sikre firmaaktivaene.

Tid for et moderne skrivebord

Hva menes med et «moderne skrivebord»?

Et moderne skrivebord er levert av Windows 10 og Microsoft Office 365 ProPlus, og er alltid oppdatert med innsikt og skybasert sikkerhet. Etter årevis med utbedringer har vi troen på at dette er den mest produktive og sikre datamaskinopplevelsen for bedrifter. Ikke bare gir det den rikeste brukeropplevelsen, det hjelper også IT-avdelingen å bedre administrere enheter og data, med lavere kostnader.

I dag har vi to kunngjøringer om forbedringer vi har levert for behandling av moderne skrivebord:

Først: forbedringer for Leveringsoptimalisering kommer i Windows 10-oppdateringen for april 2018 (som du kan lese mer om i Yusufs blogg allerede i dag).

Med leveringsoptimalisering kan én enhet laste ned en oppdatering og deretter bruke det lokale nettverket til å levere denne oppdateringen til bransjekollegaer. Dette reduserer båndbredden betydelig (med så mye som 90 prosent), noe som fører til en mye bedre opplevelse for alle på nettverket.

Med Windows 10-oppdateringen for april 2018 kan du overvåke leveringsoptimalisering-statusen ved å bruke Windows Analytics – inkludert hvor mange enheter som er aktivert samt båndbredde-oppsparingene du har oppnådd.

Optimaliseringsstatus for levering ved bruk av Windows Analytics.

Dernest: nylig annonserte vi Readiness Toolkit for Office (RTO), som hjelper med kompabiliteten for VBA, makro og tillegg i Office. AHA-verktøyet (Application Health Analyzer), som kan vurdere avhengighetene for de internt utviklede appene og hjelpe å sikre at de forblir kompatible med Windows 10-oppdateringer, vil være tilgjengelig for offentlig forhåndsvisning i løpet av de neste månedene.

ConfigMgr spiller også en viktig rolle for hvordan så mange av dere administrerer betjeningsprosessen. Og jeg må si jeg er glad for å kunne dele med dere at denne uken nådde vi en ny milepæl, med 115 millioner enheter under administrasjon av ConfigMgr! Den nylige 1802-utgivelsen av ConfigMgr vil gi deg muligheten til å utføre inndelte distribueringskjeder. Dette vil videre automatisere tjenestene i Windows 10 og Office 365 ProPlus ved å oppdatere IT-definerte grupper, én av gangen, og automatisk starte en ny gruppe så snart tilstanden for den første distribueringen er bekreftet.

Vi ser imidlertid at organisasjoner er i ulike faser av overflyttingen til skyen. Vi lanserer Office 2019 i andre halvdel av 2018 for å støtte kunder som ikke er helt klare for å flytte til skyen i nærmeste fremtid. Kommersielle forhåndsvisninger av Office 2019-programmene for Windows 10 er tilgjengelige fra og med i dag.

Og til slutt, i februar delte vi at det bare er to år igjen med utvidet støtte for Windows 7 og Office 2010 (henholdsvis januar og oktober 2020). Det har aldri vært en bedre tid enn nå for å planlegge og få fart på overføringen og oppgraderingen til en moderne skrivebordsopplevelse med Microsoft 365.

Løsninger for Firstline Workers og kiosker

Windows-kioskenheter er ofte den første representasjonen av organisasjonens merkevarer, produkter eller tjenester, enten det er for kunder i lobbyen eller for Firstline Workers. IT trenger en enklere prosess for å konfigurere og behandle disse enhetene for både Firstline Workers og kiosker som henvender seg til kunder.

I dag forlenger vi de tilordnede tilgjengelighetsfunksjonene for Windows 10, slik at du enkelt kan distribuere og behandle kioskenheter med Microsoft Intune for de enkle eller flertallige app-scenariene. Dette inkluderer den nye Kiosk-nettleseren, som vil være tilgjengelig fra Microsoft Store. Kiosk-nettleseren gir en pålitelig og kundetilpasset nettleseropplevelse for scenarier som detaljhandel og utforming av reklameskilt.

Kiosk Browser er tilgjengelig fra Microsoft Store.

I løpet av det neste året vil vi legge til flere funksjoner for å hjelpe deg å strømlinjeforme kioskdistribusjon, og holde kioskene i en tipp topp tilstand for en pålitelig Firstline Worker-opplevelse. Du kan lære mer om disse investeringene i Windows IT Pro-bloggen.

Kiosk- og Firstline Worker-enheter er sikrest, mest tilpasningsdyktige og har best yteevne når de distribueres med Windows 10 i S-modus. Med Windows 10-oppdateringen for april 2018, kan Windows 10 Enterprise konfigureres i S-modus, slik at organisasjoner kan distribuere både Credential Guard og Application Guard, og dra fordeler fra sentralisert administrasjon av Microsoft Store, Cortana og mer. Alt dette er tilgjengelig med et Microsoft 365-abonnement.

I tillegg forenkler vi også lisensieringen vår for å legge til Office-mobilappene for iOS og Android til Office 365 E1-, F1- og Business Essential-lisenser. Med denne endringen vil alle brukere med lisens for Microsoft 365 og Office 365, inkludert Firstline Workers, kunne bruke Office-mobilappene og være produktive på farten. Outlook for iOS og Android er tilgjengelige for brukere nå. Mobilapper for Word, PowerPoint, Excel og OneNote vil være tilgjengelige i løpet av de neste månedene.

Effektiviser enhetsbehandling på en rimeligere måte

Med moderne administrasjon er man sikret en dramatisk reduksjon og forenkling av prosessen med å behandle skrivebordsbilder, og man sparer verdifull tid og penger.

Windows AutoPilot er en viktig del av den fleksible tilnærmingen til enhetsbehandling som kreves på en moderne arbeidsplass. Det er så enkelt som å ta en ny enhet ut av emballasjen, skru på strømmen, angi legitimasjonen og lene seg tilbake mens den konfigureres og behandles via skyen med minimal påkrevd påvirkning fra brukeren og IT-personalet. Uten noe bildebehandling!

Fra og med Windows 10-oppdateringen for april 2018 inkluderer Windows AutoPilot nå en statusside for registrering. Denne siden lar deg sikre policyer, innstillinger, og apper kan skaffes for enheten i løpet av opplevelsen ved førstegangskjøringen før brukeren begynner å samhandle med enheten. Nå kan IT sørge for at alle enheter er i samsvar og sikre før de brukes.

statusside for registrering av Windows AutoPilot.

Lenovo annonserte at de er den første PC-partneren for Microsoft OEM som har direkte integrasjon med Windows AutoPilot-distribueringstjenesten. De ruster opp for tilgjengelighet på verdensbasis, og samarbeider med pilotkunder i tidlige faser. Dell sender også ut PC-er med Windows AutoPilot til kunder i USA og utvalgte land nå, og kan registrere enheter på vegne av kunder for klargjøring. HP, Toshiba, Panasonic og Fujitsu fortsetter å forplikte seg til å levere sømløse distribueringer av Windows 10 til kunder via Windows AutoPilot på sine respektive PC-er denne høsten.

Windows AutoPilot er en absolutt revolusjon. Jeg oppfordrer deg til å sette av litt tid for å finne ut mer om hvordan det kan forenkle distribusjonene, redusere den massive tidsbruken og pengeforbruket som går med på anskaffe maskinvare, og dessuten vil brukerne selvsagt elske enkeltheten.

En integrert administrasjonsopplevelse

Vår visjon for skytjenestene vi utformer er å forenkle arbeidet ditt med en enhetlig og intuitiv administrasjonsopplevelse som omfatter brukere, enheter, apper og tjenester.

I mars tok vi et stort steg i denne retningen ved å annonsere administrasjonssenteret for Microsoft 365 som det vanlige inngangspunktet for hele Microsoft 365-implementeringen. I dag utvider vi denne integrerte og intuitive administrasjonsopplevelsen til Office 365-brukere.

Administrasjonssenteret for Microsoft 365.

Både Office 365– og Microsoft 365-brukere vil nå ha tilgang til det samme administrasjonssenteret med de samme funksjonene. For Office 365-brukere betyr dette en enklere administrasjonsopplevelse som er lett å integrere med de andre Microsoft-tjenestene, uten å gi slipp på noen funksjoner eller kontroller.

Hvis du ønsker å administrere Microsoft 365, kan du enkelt og greit gå til admin.microsoft.com. Tidligere måtte IT-eksperter som administrerte Microsoft 365 benytte flere konsoller. Men ikke nå lenger!

Innebygd samsvar

Kompleksiteten og vanskelighetsgraden for behandling av samsvar kan virke overveldende, særlig for større organisasjoner. Vi oppdaterte Microsoft 365 til å inkludere innebygde og kontinuerlig oppdaterte funksjoner som bidrar med reguleringer som styrer arkivering, oppbevaring, disposisjon, klassifikasjon og oppdaging av data. Disse nye funksjonene vil virkelig hjelpe med å redusere kompleksiteten ved utføring av arbeidsflyter for samsvar.

Sikkerhets- og samsvarssenteret for Microsoft 365 er det sentrale stedet som er integrert med Azure Active Directory, Microsoft Exchange, SharePoint og Teams. Det lar deg importere data for oppbevaring og oppdaging av innhold, samt importere data på tvers av skytjenester.

Sikkerhets- og samsvarssenteret for Microsoft 365.

Vi har nylig lagt til flere nye funksjoner til sikkerhets- og samsvarssenteret, inkludert:

• En ny datavernfane som gir deg muligheten til å utføre forespørsler for dataemner som del av vilkårene for EUs personvernforordning (GDPR).
• Priviligert tilgangsstyring som lar deg forhindre gjeldende administratorrettigheter ved å tilby tilgang for administratorroller og -oppgaver i Microsoft 365.
• Multi-Geo-funksjoner i Microsoft 365 som gir deg kontroll over hvor dataene befinner seg på individbasert brukernivå, basert på plasseringen og samsvarsbehovene for de globale dataene.
• Nye avanserte datastyringskontroller for hendelsesbasert oppbevaring og disposisjon.

I tillegg til sikkerhets- og samsvarssenteret, støtter hver av appene i Microsoft 365 samsvarsnivåene du trenger. Det siste programmet som føyer seg inn i rekken her, er Microsoft Forms – en enkel app for oppretting av undersøkelser, tester og meningsmålinger. Forms brukes av mer enn tre millioner brukere i utdanningsøyemed, og takket være kundekrav ble Forms tilbydd i kommersiell forhåndsvisning i fjor. Nå har Forms oppnådd SOC-samsvar, og etter tilbakemeldinger fra mer enn 50 000 bedrifter i løpet av forhåndsvisningen er programmet klart for bruk av bedriftene, og det er generelt tilgjengelig for alle kommersielle kunder. Hvis du vil finne ut mer, kan du besøke Forms Tech Community.

Forenkle IT-driften

Jeg er virkelig spent på de nye funksjonene vi leverer i dag. Disse oppdateringene vil virke positivt inn på måten du bruker Microsoft 365 på, på tvers av skrivebord, enheter, tjenester og samsvar – og du vil tydelig merke disse fortrinnene på tvers av de utallige tingene IT-organisasjonen administrerer.

Her er en håndfull ting du kan gjøre her og nå for å komme i gang med å forenkle IT-driften:

• Planlegg å ta i bruk Windows 7 og Office 2010 EOL (henholdsvis januar og oktober 2020), og oppgrader til et moderne skrivebord.
• Registrer deg i Windows Analytics, aktiver Upgrade Readiness, få enhetene opp å gå og oppgrader til den siste versjonen av Windows.
• Planlegg og utfør din første Windows AutoPilot-distribusjon.
• Bli kjent med den nye opplevelsen for administrasjonssenteret for Microsoft 365.
• Begynn å ta i bruk sikkerhets- og samsvarssenteret, og samsvarsbehandling for å spore lovbestemte samsvar og kontroller.

Og glem ikke at Microsoft FastTrack er tilgjengelig for å veilede deg i din prosess med forenkling av IT-driften, med Microsoft 365.

Å forenkle er synonymt med eleganse – det innebærer færre ting å behandle, konfigurere, integrere, sikre og (enkelt fortalt) sortere og holde styr på. Dette betyr at det er færre ting som kan gå galt, og det vil være færre steder hvor en feilkonfigurering kan opprette en inngangsportal for en angriper. Nå har du både en bedre brukeropplevelse og forbedret IT-kontroll.

Forenklet IT innebærer økt sikkerhet med lavere kostnader, samt økt produktivitet med lavere risiko.

The post Forenkle IT med en moderne arbeidsplass appeared first on Microsoft 365 Blog.

Mange av dere bruker sikkert allerede Azure Active Directory (Azure AD) B2B-samarbeid til å jobbe tett med eksterne partnere. Siden vi lanserte Azure AD B2B-funksjonene for et år siden, har 800 000 organisasjoner brukt Azure AD B2B til å samarbeide med partnerne sine og dermed lagt til åtte millioner gjestebrukerkontoer. Ganske fantastisk, ikke sant?!

En av de hyppigste tilbakemeldingene vi har fått, er at dere har behov for at B2B-samarbeid fungerer for alle appene deres, selv om dere har en hybrid-konfigurasjon med apper både lokalt og i skyen. For eksempel kan det være at dere allerede bruker B2B-samarbeid til å invitere partnerne deres til å åpne apper i Azure eller Office 365 ved hjelp av den eksterne påloggingsinformasjon sin. Men dere har verdifulle lokale apper som organisasjonen din ikke er helt klar til å flytte til skyen ennå.

I dag kan jeg fortelle at vi slipper en offentlig forhåndsversjon som gjør at dere kan gi brukere av Azure AD B2B tilgang til lokale apper, uten å behøve å opprette lokale kontoer manuelt for dem!

Disse lokale appene kan bruke SAML-basert godkjenning eller integrert Windows-godkjenning (IWA) med avgrenset Kerberos-delegering (KCD). Det betyr at ansatte i firmaer dere er partnere med, kan bruke de samme arbeidskontoene og påloggingsinformasjonen de bruker hver dag, og nå kan de enkelt og sikkert få tilgang til alle lokale apper og apper i skyen som dere gjør tilgjengelige for dem. På toppen av det hele kan dere bruke policyer for betinget tilgang og for livssyklustyring i Azure AD til å beskytte ressursene deres, akkurat som dere kan for ansatte.

For å komme i gang anbefaler jeg at dere tar en titt på dokumentene. Det er ikke vanskelig å gjøre det mulig for ansatte og partnere å samarbeide enkelt, selv i en hybridkonfigurasjon! 

Og, som alltid, kan du kontakte oss med tilbakemeldinger, diskusjoner og forslag. Dere vet at vi lytter! 

Vennlig hilsen
Alex Simons (@Twitter: @Alex_A_Simons)
Direktør for programstyring
Microsoft Identity Division 

The post Azure AD B2B-samarbeid for hybridorganisasjoner appeared first on Microsoft 365 Blog.

I dag vil jeg fortelle om noen spennende nye funksjoner vi har jobbet med, som jeg tror du kommer til å like. Nærmere bestemt kan vi i dag fortelle at:

1. En begrenset forhåndsversjon av pålogging uten passord ved hjelp av en FIDO2-sikkerhetsnøkkel blir tilgjengelig i den neste oppdateringen for Windows 10 (kommer til våren).
2. Policyer for betinget tilgang i Azure AD kan nå sjekke enhetstilstanden som er rapportert av Windows Defender Advanced Threat Protection.
3. Azure AD-funksjonene tilgangsgjennomganger, Privileged Identity Management og bruksvilkår er nå generelt tilgjengelige.
4. Med tillegget av lister over tillatte og ikke tillatte domener kan du med Azure AD B2B Collaboration nå styre hvilke partnerorganisasjoner du arbeider med.

Rull videre hvis du vil vite mer.

En begrenset forhåndsversjon av pålogging uten passord ved hjelp av en FIDO2-sikkerhetsnøkkel blir tilgjengelig i den neste oppdateringen for Windows 10 (kommer til våren).

Hvis du vil forbedre sikkerhetsstatusen i betydelig grad og redusere risikoen for phishing-angrep og kostnadene ved passordadministrasjon, kommer du til å like arbeidet vi gjør med å legge til FIDO2-støtte i Windows 10.

Med den neste Windows 10-oppdateringen legger vi til en begrenset forhåndsversjon av støtten for FIDO2-sikkerhetsnøkkelen. Denne nye funksjonaliteten vil gi de ansatte evnen til å logge seg på en Azure Active Directory-tilkoblet Windows 10-PC uten brukernavn og passord. De trenger bare å sette inn en FIDO2-kompatibel sikkerhetsnøkkel i USB-porten og trykke på TAB. De blir automatisk pålogget til enheten, og de får i tillegg tilgang med enkel pålogging til alle Azure AD-beskyttede skyressurser.

Se hvordan det fungerer, i denne videoen:

Vi har selvfølgelig mye mer arbeid å gjøre her, for eksempel å legge til støtte for oppretting av delegert nøkkel og støtte for hybridmiljøer. Men dette kommer til å bli et STORT skritt i retning av å eliminere passord for godt, og det er noe vi er veldig begeistret for.

Policyer for betinget tilgang i Azure AD kan nå sjekke enhetstilstanden som er rapportert av Windows Defender Advanced Threat Protection.

Vi kunngjør også noen store forbedringer av betinget tilgang i Azure AD, basert på en ny integrasjon med Intune og Windows Defender Advanced Threat Protection. Du kan nå opprette tilgangspolicyer basert på risikonivået som ble registrert ved Windows 10-endepunkter, slik at du kan sørge for at bare klarerte brukere på klarerte enheter får tilgang til bedriftens data. Med denne nye integrasjonen kan betinget tilgang til Azure AD motta informasjon om mistenkelig aktivitet i domene-tilkoblede enheter og automatisk blokkere disse enhetene fra tilgang til bedriftens ressurser.

Vi har en video du kan se på for å finne ut mer om hvordan denne integrasjonen fungerer.

Flere oppdateringer!

Vi har noen flere oppdateringer å fortelle deg om som vi også tror du vil like.

Ved Ignite 2017 kunngjorde vi den offentlige forhåndsversjonen av Azure AD-tilgangsgjennomganger, Privileged Identity Management (PIM) for Azure og bruksvilkår, og vi kan nå kunngjøre at disse tre funksjonene er generelt tilgjengelige i Azure AD Premium.

• Tilgangsgjennomganger: Vi opprettet tilgangsgjennomganger slik at du kan administrere endringene i tilgangsrettigheter som forekommer over tid. Med generell tilgjengelighet kan du planlegge å kjøre tilgangsgjennomganger med jevne mellomrom. Og gjennomgangsresultater kan brukes automatisk for å sikre rene samsvarsgjennomganger.
  
• Azure AD PIM for Azure-ressurser: Du kan nå bruke Azure AD PIM-funksjonaliteten for tidsbundet tilgang og tilordning for å sikre tilgang til Azure-ressurser. Du kan for eksempel fremtvinge godkjenning med flere faktorer eller en godkjenningsarbeidsflyt hver gang en bruker ber om å bli utvidet til rollen virtuell maskin-bidragsyter. 
  
• Bruksvilkår: Mange kunder har sagt at de trenger en måte å fortelle ansatte og partnere hvordan de skal bruke dataene de får tilgang til, særlig med tanke på EUs personvernforordning som trer i kraft den 25. mai 2018. Azure AD-bruksvilkår er nå generelt tilgjengelig. Vi har nylig lagt til støtte for å konfigurere termer med flere språk og nye detaljerte rapporter som viser når bestemte brukere har gitt samtykke til et sett med bruksvilkår.
  

Med tillegget av lister over tillatte og ikke tillatte domener kan du med Azure AD B2B Collaboration nå styre hvilke partnerorganisasjoner du arbeider med.

Sist, men ikke minst, kan du nå spesifisere hvilke partnerorganisasjoner du ønsker å dele og samarbeide med i Azure AD B2B Collaboration. Dette gjør du ved å velge å opprette en liste over bestemte tillatte og ikke tillatte domener. Når et domene blokkeres ved hjelp av disse funksjonene, kan ikke ansatte lenger sende invitasjoner til personer i dette domenet.

På denne måten kan du styre tilgangen til ressursene dine, mens du samtidig sørger for en friksjonsfri opplevelse for godkjente brukere.

Denne B2B Collaboration-funksjonen er tilgjengelig for alle Azure Active Directory-kunder og kan brukes sammen med Azure AD Premium-funksjoner som betinget tilgang og identitetsbeskyttelse for en mer detaljert kontroll over når og hvordan eksterne forretningsbrukere logger på og får tilgang.

Gå hit for å finne ut mer.

Oppsummering

Vi gleder oss til å gi deg nye måter å administrere passord, beskytte identiteter og begrense trusler på. Pålogging uten passord til Windows med Azure AD-funksjon er snart i begrenset forhåndsversjon, så si fra om du gjerne vil komme på ventelisten for å prøve det ut.

Og som alltid hvis du har tilbakemelding eller forslag, fortell oss om det! Vi ser frem til å høre fra deg.

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity DivisionVirtual Machine Contributor

The post Snart kan du logge deg på Windows 10 og Azure AD uten passord ved hjelp av FIDO2 (og andre gode nyheter)! appeared first on Microsoft 365 Blog.

Her i Microsoft har vi jobbet hardt med å avskaffe passord helt siden de tidligste stadiene av Windows 10. Vi har hatt god fremgang med Windows Hello og den mobile godkjenningsappen som er tilgjengelig på iOS and Android. Men inntil nå har vi ikke hatt en interoperativ løsning som fungerer på tvers av alle plattformene og nettleserne i bransjen.

Derfor er jeg så begeistret over denne ukens nyheter fra FIDO Alliance og World Wide Web Consortium (W3C).  På tirsdag flyttet W3C Web Authentication-spesifikasjonen (WebAuthn) til anbefalt kandidat-status.  WebAuthn definerer en nett-API som gjør det mulig for nettlesere og nettsteder til å bruke eksterne godkjenningsnøkler basert på FIDO-standarden. Dette betyr at vi nå kan gi sterk godkjenning uten passord på flere plattformer!  Og med støtte fra Google-, Microsoft- og Mozilla-nettlesere ser vi optimistisk på at WebAuthn raskt kommer til å bli tatt allment i bruk.  WebAuthn arbeider sammen med Client Authentication Protocol (CTAP), en annen FIDO-standard.  CTAP definerer protokollen for en ekstern sikkerhetsnøkkel og snakker med en klientenhet.  Med CTAP på plass venter vi spent på det store utvalget med kostnadseffektive alternativer for sikkerhetsnøkler og formfaktorer som innovative selskaper som Yubico, HID, Infineon og Feitan allerede jobber med.

Oversikt over arkitektoniske komponenter i FIDO2

Microsoft har arbeidet med FIDO-alliansen i over fire år nå. Vi har bidratt i stor grad til utviklingen av FIDO2-standardsettet, og vi har forpliktet oss til å gi full støtte til CTAP på Windows 10 og WebAuthn i Edge-nettleseren. Microsofts identitetsprodukter og -tjenester vil også støtte FIDO.  Dette betyr at Microsoft-kunder kan bruke en hvilken som helst Microsoft-identitet – både personlige Microsoft-kontoer og organisasjonsidentiteter basert på Azure Active Directory – til å logge seg på ved hjelp av en FIDO-enhet istedenfor et passord på en hvilken som helst FIDO2-kompatibel enhet eller nettleser.

Fremtiden uten passord nærmer seg raskt, og vi gleder oss!

Hvis du vil ha mer informasjon om den store kunngjøringen, kan du se https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Stor nyhet i vårt arbeid med avskaffe passord: FIDO2 / WebAuthn får status som anbefalt kandidat! appeared first on Microsoft 365 Blog.

Hvis du følger bloggen, vet du at du med betinget tilgang med Azure AD får enkel tilgang til Office 365 og alle de andre appene du bruker med Azure AD. Det er vår raskest voksende funksjon, og over 23 millioner brukere er nå beskyttet av policyer for betinget tilgang. Samtidig med økningen har vi lyttet nøye til tilbakemeldingene om hvordan vi kan forbedre betinget tilgang, og hva dere ønsker videre.

En av funksjonene kunder som dere ønsker mest, er integrasjon med Intune Managed Browser. Så i dag er det med glede at jeg kan kunngjøre at to forbedringer nå er i offentlig forhåndsversjon:

• Enkel pålogging med Intune Managed Browser: De ansatte kan bruke enkel pålogging på tvers av opprinnelige klienter (for eksempel Microsoft Outlook) og Intune Managed Browser for alle Azure AD-tilkoblede apper.
• Støtte for betinget tilgang med Intune Managed Browser: Du kan nå kreve at ansatte bruker Intune Managed Browser med policyer for programbasert betinget tilgang.

Les videre for mer informasjon.

Enkel pålogging til Azure AD-tilkoblede apper i Intune Managed Browser

Intune Managed Browser-programmet på iOS og Android kan nå utnytte enkel pålogging til alle nettapper (SaaS og lokale) som er Azure AD-tilkoblede. Når Microsoft Authenticator-appen er tilstede på iOS eller Intune firmaportal-appen på Android, kan brukere av Intune Managed Browser få tilgang til Azure AD-tilkoblede nettapper uten å måtte oppgi legitimasjonen på nytt.

La oss se hvor enkelt det er å ha en bedre påloggingsopplevelse på iOS-enheter.

• Installer den nyeste Intune Managed Browser. Når du bruker appen for første gang, kan du benytte deg av enkel pålogging ved å installere Microsoft Authenticator-appen. Fullfør dette trinnet.

• Logg deg på, og gå til hvilken som helst av de Azure AD-tilkoblede programmene med enkel pålogging. Du blir bedt om å registrere enheten for å gi enkel pålogging til alle programmer. Det er alt!

  Denne funksjonaliteten er en utvidelse av den tidligere kunngjorte integrasjonen mellom program-proxyen for Azure AD og Intune Managed Browser.

Ikke så dumt, eller hva?

Sikker tilgang via mobil nettleser med betinget tilgang og Intune Managed Browser

Du kan også begrense tilgang via mobil nettleser til Azure AD-tilkoblede nettapper til bare Intune Managed Browser og blokkere tilgang fra andre ubeskyttede nettlesere som Safari eller Chrome.

På denne måten sikrer du tilgang og forhindrer datalekkasje via ubeskyttede nettleserprogrammer. Denne beskyttelsen kan anvendes på Office 365-tjenester som Exchange Online og SharePoint Online, Office-portalen og til og med lokale nettsteder som du har eksponert via program-proxyen for Azure AD.

Du sikrer tilgang ved å konfigurere policyen for programbasert betinget tilgang i Azure AD og en policy for appbeskyttelse for Intune Managed Browser.

Slik gjør du det:

Azure AD

Det er enkelt å opprette en policy for betinget tilgang i Azure AD for å låse nettlesertilgang til Intune Managed Browser. Finn ut hvordan du konfigurerer en policy for appbasert betinget tilgang på Azure AD. Her er et skjermbilde av en policy som er rettet mot nettlesertilgang.

Intune

Bare noen få trinn igjen nå! Opprett en policy for appbeskyttelse i Intune rettet mot alle brukere med Managed Browser-programmet. Finn ut hvordan du konfigurerer policyer for appbeskyttelse i Intune her. Skjermbildet her viser hvordan du retter policyen mot Managed Browser-programmet.

Konfigurasjonen er nå klar. Brukere som forsøker å bruke ikke-administrerte nettlesere som Safari og Chrome, vil bli bedt om å bruke Intune Managed Browser. Hvis dette er første gang, blir brukere bedt om å installere Microsoft Authenticator på iOS eller Intune firmaportal på Android. Her er et skjermbilde av blokkert tilgang ved bruk av Safari på iOS.

Jeg håper du prøver ut disse nye forbedringene i dag. Her er et sett med hurtigkoblinger slik at du kan komme i gang:

Hurtigkoblinger

• Slik bruker du program-proxy for Azure AD
• Redigering av policy for betinget tilgang
• Teknisk dokumentasjon for appbasert betinget tilgang
• Policyer for appbeskyttelse i Intune
• Konfigurere policyer for Managed Browser i Intune

Som alltid tar vi gjerne imot tilbakemeldinger eller forslag du måtte ha. Bare gå hit og fortell oss hva du synes.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Intune Managed Browser støtter nå enkel pålogging og betinget tilgang med Azure AD. appeared first on Microsoft 365 Blog.

Så lenge vi har hatt passord, har folk prøvd å gjette seg til dem. I denne bloggen skal vi snakke om en vanlig form for angrep som har blitt MYE vanligere i det siste, og noen anbefalte fremgangsmåter for å forsvare deg mot det. Denne angrepsformen kalles vanligvis sprayangrep med passord.

Under et sprayangrep med passord prøver angriperne de vanligste passordene på mange forskjellige kontoer og tjenester for å få tilgang til passordbeskyttede verdier. Vanligvis jobber de over mange forskjellige organisasjoner og identitetsleverandører. En angriper vil for eksempel bruke et lett tilgjengelig verktøysett som Mailsniper for å liste opp alle brukerne i flere organisasjoner og deretter prøve P@$$0rd and Passord1 på alle disse kontoene. Et angrep kan for eksempel se slik ut:

Dette angrepsmønsteret er vanskelig å oppdage, fordi det fra en individuell brukers eller et selskaps ståsted bare ser ut som én enkel mislykket pålogging.

For angripere er det et lotteri med tall: de vet at det er noen passord der ute som er veldig vanlige. Selv om disse mest vanlige passordene bare gjelder 0,5–1,0 % av kontoer, vil angriperen få noen treff for hver tusen kontoer som blir angrepet, og det er nok til at det lønner seg.

De bruker kontoene til å skaffe seg data fra e-postmeldinger, sanke inn kontaktinformasjon og sende phishing-koblinger eller bare utvide målgruppen for sprayangrepet. Angriperne bryr seg ikke stort om hvem disse første målene er – bare at de har en viss suksess som de kan utnytte.

Den gode nyheten er at Microsoft har mange verktøy som allerede er iverksatt og klare til å motstå disse angrepene. Les videre for å se hva du kan gjøre nå og i månedene som kommer for å stanse sprayangrep med passord.

Fire enkle trinn for å avbryte sprayangrep med passord

Trinn 1: Bruk godkjenning i skyen

I skyen ser vi milliarder av pålogginger til Microsoft-systemer hver dag. Med sikkerhetsalgoritmene vi bruker, kan vi oppdage og blokkere angrep mens de utføres. Siden dette er systemer for gjenkjennelse og beskyttelse som kjøres i sanntid fra skyen, er de bare tilgjengelige ved Azure AD-godkjenning i skyen (inkludert direktegodkjenning).

Smart låsing

I skyen bruker vi smart låsing til å skille mellom påloggingsforsøk som ser ut som de er fra en gyldig bruker, og pålogginger fra en mulig angriper. Vi kan sperre angriperen mens vi lar den gyldige brukeren fortsette å bruke kontoen. Dette hindrer tjenestenekt for brukeren og stanser overivrige sprayangrep. Dette gjelder alle Azure AD-pålogginger uavhengig av lisensnivå og alle pålogginger til Microsoft-kontoer.

Tenanter som bruker Active Directory Federation Services (ADFS), vil kunne bruke Smart Lockout opprinnelig i ADFS i Windows Server 2016 fra mars 2018 – hold utkikk etter denne muligheten på Windows Update.

Låsing av IP-adresser

Låsing av IP-adresser fungerer ved at milliardene av pålogginger analyseres for vurdering av kvaliteten på trafikken fra hver IP-adresse som treffer Microsofts systemer. Gjennom denne analysen blir det funnet IP-adresser som opptrer mistenkelig, og disse påloggingene blir blokkert i sanntid.

Angrepssimulator

Med Angrepssimulator, som nå er tilgjengelig i offentlig forhåndsversjon som en del av Office 365 Threat Intelligence, kan brukere kjøre simulerte angrep på sine egne sluttbrukere, fastslå hvordan brukerne opptrer under angrep, oppdatere policyer og sørge for at de riktige sikkerhetsverktøyene er på plass for å beskytte organisasjonen mot trusler som sprayangrep med passord.

Dette anbefaler vi at du gjør så fort som mulig:

1. Hvis du bruker godkjenning i skyen, er du trygg
2. Hvis du bruker ADFS eller en annen hybridløsning, kan du se etter en ADFS-oppgradering i mars 2018 for smart låsing
3. Bruk Angrepssimulator til å vurdere sikkerhetsstatusen og foreta endringer

Trinn 2: Bruk godkjenning med flere faktorer

Et passord er nøkkelen til en konto, men i et vellykket sprayangrep har angriperen gjettet det riktige passordet. For å stanse dem må vi bruke noe mer enn bare et passord til å skille mellom kontoeieren og angriperen. Nedenfor finner du de tre måtene å gjøre dette på.

Risikobasert godkjenning med flere faktorer

Identitetsbeskyttelse for Azure Active Directory bruker påloggingsdataene som er beskrevet ovenfor, og legger til avansert maskinlæring og algoritmebasert gjenkjenning for å risikovurdere alle påloggingene som kommer inn i systemet. Dette gjør at bedriftskunder kan opprette policyer i Identitetsbeskyttelse som ber en bruker om å godkjenne med en faktor til bare hvis det er oppdaget en risiko for brukeren eller for økten. Dette letter byrden for brukerne og gjør det vanskeligere for angriperne. Finn ut mer om Identitetsbeskyttelse for Azure AD her.

Godkjenning med flere faktorer som alltid er på

Hvis du vil ha enda større sikkerhet, kan du bruke Azure MFA til å kreve godkjenning med flere faktorer for brukerne dine hele tiden, både i godkjenning i skyen og ADFS. Mens dette krever at sluttbrukerne alltid må ha enhetene sine og utføre godkjenning med flere faktorer oftere, gir det den beste sikkerheten for organisasjonen. Dette burde aktiveres for alle administratorene i organisasjonen. Finn ut mer om Azure Multi-Factor Authentication her og hvordan du konfigurerer Azure MFA for ADFS.

Azure MFA som primær godkjenning

I ADFS 2016 har du muligheten til å bruke Azure MFA som primær godkjenning for godkjenning uten passord. Dette er en flott måte å verne mot sprayangrep med passord og passordtyveriangrep på: hvis det ikke finnes noe passord, kan det ikke bli gjettet. Dette fungerer godt for alle slags enheter med forskjellige formfaktorer. I tillegg kan du nå bruke passord som den andre faktoren bare etter at engangspassordet er godkjent av Azure MFA. Finn ut mer om å bruke passord som den andre faktoren her.

Dette anbefaler vi at du gjør så fort som mulig:

1. Vi anbefaler på det sterkeste at du bruker godkjenning med flere faktorer som alltid er på, for alle administratorer i organisasjonen, særlig abonnementseiere og tenantadministratorer. Jeg mener det, gjør dette nå.
2. Hvis du vil gjøre det best mulig for brukerne dine, anbefaler vi risikobasert godkjenning med flere faktorer, som er tilgjengelig med Azure AD Premium P2-lisenser.
3. Alternativt kan du bruke Azure MFA for godkjenning i skyen og ADFS.
4. I ADFS kan du oppgradere til ADFS på Windows Server 2016 for å bruke Azure MFA som primær godkjenning, særlig for tilgang til ekstranettet.

Trinn 3: Bedre passord for alle

Selv med alt som er beskrevet ovenfor, er en viktig del av forsvaret mot sprayangrep med passord at alle brukere har passord som er vanskelige å gjette. Det er ofte ikke så lett for brukere å vite hvordan de skal opprette passord som er vanskelige å gjette. Microsoft kan hjelpe deg med dette med disse verktøyene.

Forbudte passord

Hvert eneste passord som endres og tilbakestilles, kjøres gjennom en kontroll av forbudte passord i Azure AD. Når et nytt passord sendes inn, blir det kontrollert mot en liste over ord som ingen noensinne burde ha i passordet sitt (og staving ved hjelp av l33t-sp3@k hjelper ikke). Hvis det samsvarer, blir det avvist, og brukeren blir bedt om å velge et passord som er vanskeligere å gjette. Vi bygger listen over de vanligste passordene som blir angrepet, og oppdaterer den jevnlig.

Egendefinerte forbudte passord

Vi vil gjøre listen over forbudte passord enda bedre ved at tenanter kan tilpasse listen over forbudte passord. Administratorer kan velge ord som er vanlige i organisasjonen deres – berømte ansatte og grunnleggere, produkter, steder, lokale ikoner og så videre – og forhindre dem fra å bli brukt i brukernes passord. Listen blir lagt til den globale listen, slik at du ikke trenger å velge den ene eller den andre. Den er i begrenset forhåndsversjon nå og blir rullet ut i år.

Forbudte passord for lokale endringer

I vår lanserer vi et verktøy som lar organisasjonsadministratorer forby passord i hybride Azure AD-Active Directory-miljøer. Listen over forbudte passord blir synkronisert fra skyen til de lokale miljøene dine og håndhevet på hver domenekontroller med agenten. På denne måten kan administratorene sikre at brukernes passord er vanskeligere å gjette uansett hvor brukeren endrer passordet – enten det er i skyen eller lokalt. Dette ble lansert i begrenset forhåndsversjon i februar 2018 og blir generelt tilgjengelig i år.

Endre hvordan du tenker om passord

Mange vanlige oppfatninger av hva som utgjør et godt passord, er feil. Noe som matematisk sett burde hjelpe, resulterer faktisk i forutsigbar brukeratferd, for eksempel resulterer både krav om bestemte karaktertyper og periodiske passordendringer i bestemte passordmønstre. Les hvitboken med passordveiledning for mye mer informasjon. Hvis du bruker Active Directory med PTA eller ADFS, må du oppdatere passordpolicyene. Hvis du bruker skyadministrerte kontoer, bør du vurdere å sette passordene til aldri å utløpe.

Dette anbefaler vi at du gjør så fort som mulig:

1. Når det er utgitt, bør du installere Microsoft-verktøyet for forbudte passord lokalt for å hjelpe brukerne med å opprette bedre passord.
2. Se gjennom passordpolicyene, og vurder å sette dem til aldri å utløpe, slik at brukerne dine ikke bruker sesongbaserte mønstre til å opprette passordene.

Trinn 4: Flere fantastiske funksjoner i ADFS og Active Directory

Hvis du bruker hybrid godkjenning med ADFS og Active Directory, er det flere trinn du kan ta for å sikre miljøet mot sprayangrep med passord.

Det første trinnet: organisasjoner som kjører ADFS 2.0 eller Windows Server 2012, bør planlegge å kjøre til ADFS in Windows Server 2016 så snart som mulig. Den siste versjonen blir oppdatert raskere med mer rikholdig sett med funksjoner, for eksempel låsing av ekstranettet. Og husk: Vi har gjort det enkelt å oppgradere fra Windows Server 2012R2 til 2016.

Blokker eldre godkjenning fra ekstranettet

Eldre godkjenningsprotokoller kan ikke håndheve godkjenning med flere faktorer, så det er best å blokkere dem fra ekstranettet. Dette vil forhindre de som står bak sprayangrep med passord, i å utnytte mangelen på godkjenning med flere faktorer på disse protokollene.

Aktiver låsing av ekstranettet i proxyen for ADFS-nettprogrammet

Hvis du ikke har låsing av ekstranettet på plass i proxyen for ADFS-nettprogrammet, burde du aktivere dette så snart som mulig for å beskytte brukerne mot å utsettes for potensielle passordangrep med rå kraft.

Distribuer Azure AD Connect Health for ADFS

Azure AD Connect Health fanger opp IP-adresser som er registrert i ADFS-loggene for feil brukernavn / passordforespørsler, gir deg ekstra rapportering fra en rekke scenarioer og gir ekstra innsikt til støtteteknikere som åpner saker med assistert støtte.

Du distribuerer ved å laste ned siste versjon av Azure AD Connect Health-agenten for ADFS på alle ADFS-servere (2.6.491.0). ADFS-servere må kjøre Windows Server 2012 R2 med KB 3134222 installert, eller Windows Server 2016.

Bruk tilgangsmetoder som ikke er passordbasert

Uten et passord er det ikke noe passord å gjette. Disse godkjenningsmetodene som ikke er passordbaserte, er tilgjengelige for ADFS og nettprogram-proxyen:

1. Sertifikatbasert godkjenning innebærer at brukernavn/passord-endepunkter kan blokkeres helt ved brannmuren. Finn ut mer om sertifikatbasert godkjenning i ADFS
2. Azure MFA, som nevnt ovenfor, kan brukes som den andre faktoren i godkjenning i skyen og ADFS 2012 R2 og 2016. Men den kan også brukes som primær faktor i ADFS 2016 for helt å fjerne muligheten for sprayangrep med passord. Finn ut hvordan du konfigurerer Azure MFA med ADFS her
3. Windows Hello for bedrifter, som er tilgjengelig i Windows 10 og støttet av ADFS i Windows Server 2016, gjør det mulig med tilgang helt uten passord, inkludert fra ekstranettet, basert på sterke kryptografiske nøkler som er forbundet med både brukeren og enheten. Dette er tilgjengelig for selskapsadministrerte enheter som er Azure AD-tilknyttet eller hybrid Azure AD-tilknyttet, i tillegg til personlige enheter via «Legg til jobb- eller skolekonto» fra Innstillinger-appen. Få mer informasjon om Hello for bedrifter.

Dette anbefaler vi at du gjør så fort som mulig:

1. Oppgrader til ADFS 2016 for raskere oppdateringer
2. Blokker eldre godkjenning fra ekstranettet.
3. Distribuer Azure AD Connect Health-agenter for ADFS på alle ADFS-serverne.
4. Vurder å bruke en primær godkjenningsmetode uten passord, for eksempel Azure MFA, sertifikater eller Windows Hello for bedrifter.

Bonus: Beskytte Microsoft-kontoene

Hvis du er en Microsoft-kontobruker:

• Flott, du er allerede beskyttet! Microsoft-kontoer har også smart låsing, låsing av IP-adresser, risikobasert totrinnskontroll, forbudte passord og mer.
• Men bruk to minutter på å gå til Microsoft-kontoens sikkerhetsside og velge Oppdater sikkerhetsinformasjon for å gå gjennom sikkerhetsinformasjonen som brukes for risikobasert totrinnskontroll.
• Vurder å slå på totrinnskontroll som alltid er på, her, for å gjøre kontoen din så sikker som mulig.

Det beste forsvaret er … å følge anbefalingene i denne bloggen

Sprayangrep med passord er en alvorlig trussel mot alle tjenestene på Internett som bruker passord, men hvis du følger trinnene i denne bloggen, får du maksimal beskyttelse mot denne angrepsvektoren. Og siden det er mange slags angrep som bruker lignende metoder, er dette gode forslag til generell beskyttelse. Din sikkerhet er alltid det viktigeste for oss, og vi jobber hele tiden med å utvikle ny, avanserte beskyttelse mot sprayangrep og alle andre typer angrep der ute. Benytt deg av forslagene over i dag, og kom jevnlig tilbake for å høre om nye verktøy som kan brukes i forsvar mot skurkene der ute på Internett.

Jeg håper denne informasjonen var nyttig for deg. Som alltid tar vi gjerne imot tilbakemeldinger eller forslag du måtte ha.

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Anbefalte fremgangsmåter for Azure AD and ADFS: Forsvar mot sprayangrep med passord appeared first on Microsoft 365 Blog.

Jeg håper du synes dagens innlegg er like interessant som jeg gjør. Det er en fryd å lese og skisserer en spennende visjon for fremtidens digitale identiteter.

De siste 12 månedene har vi investert i å utvikle et sett med ideer for å bruke blokkjede (og andre teknologier med distribuert hovedbok) til å skape en ny type digitale identiteter, identiteter utformet fra grunnen av for å forbedre personvern, sikkerhet og kontroll. Vi er utrolig glade for det vi har lært, og for de nye samarbeidene vi har dannet grunnlaget for. I dag benytter vi anledningen til å dele med deg hva vi tenker, og hvilken retning vi går i. Denne bloggen er en del av en serie og følger etter Peggy Johnsons blogginnlegg der hun kunngjør at Microsoft har blitt med i ID2020-initiativet. Hvis du ikke allerede har lest Peggys innlegg, anbefaler jeg at du leser det først.

Jeg har bedt Ankur Patel, prosjektlederen på teamet mitt som leder disse inkubasjonene, om å ta avsparket for denne diskusjonen om desentraliserte digitale identiteter for oss. Innlegget hans har fokus på å dele noen av de viktigste tingene vi har lært, og noen av de resulterende prinsippene vi vil bruke for investeringene våre på dette området i tiden fremover.

Og som alltid vil vi svært gjerne høre dine tanker og tilbakemeldinger.

Vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

———-

Hei, alle sammen! Jeg heter Ankur Patel og kommer fra identitetsdivisjonen i Microsoft. Det er et stort privilegium å få dele noen av våre lærdommer og tanker om fremtiden etter arbeidet vårt med å utvikle blokkjede / distribuert hovedbok basert på desentraliserte identiteter.

Dette ser vi

Som mange av dere opplever hver dag, foregår det en global digital forvandling der digital og fysisk virkelighet går sammen i én integrert, moderne måte å leve på. Denne nye verdenen trenger en ny modell for digital identitet – en som forbedrer personvern og sikkerhet både i den fysiske og den digitale verdenen.

Microsofts skyidentitetssystemer gir allerede muligheter til tusener av utviklere, organisasjoner og milliarder av mennesker til å yte mer på arbeid og i fritiden. Og likevel er det mye mer vi kan gjøre for å gi muligheter til alle. Vi har ambisjoner om en verden der de milliardene av mennesker som lever i dag uten pålitelig ID, endelig kan oppnå de drømmene vi alle deler, som å utdanne barna våre, forbedre livskvaliteten og starte en bedrift.

For å oppnå denne visjonen mener vi det er helt avgjørende at individer eier og styrer alle elementene av sin digitale identitet. I stedet for å gi tillatelse for utallige apper og tjenester og få identitetsdataene sine spredd til mange ulike leverandører, trenger enkeltpersoner en sikker, kryptert digital hub der de kan lagre sine identetitetsdata og enkelt styre tilgang til dem.

Vi trenger alle en digital identitet som vi eier, som sikkert og privat lagrer alle elementene av den digitale identiteten vår.  Denne selveide identiteten må være enkel å bruke og gi oss full kontroll over hvordan identitetsdataene våre hentes ut og brukes.

Vi vet at det å muliggjøre en slik selvstyrt digital identitet er noe som er større enn bare ett selskap eller én organisasjon. Vi har forpliktet oss til å jobbe tett med kundene, samarbeidspartnerne våre og samfunnet for å frigjøre neste generasjons digitale identitetsbaserte opplevelser, og vi gleder oss over å samarbeide med så mange mennesker i bransjen som gjør utrolige bidrag til dette.

Dette har vi lært

Med dette for øyet deler vi i dag de beste tankene våre basert på det vi har lært fra arbeidet vårt med å utvikle desentralisert identitet, der vi tar sikte på å muliggjøre rikere opplevelser, fremme tillit, redusere friksjon og gjøre alle i stand til å styre sin egen digitale identitet.

1. Eie og styre identiteten din. Per i dag gir brukere bred tillatelse til utallige apper og tjenester for innhenting, bruk og lagring som er utenfor deres kontroll. Med databrudd og identitetstyveri som stadig blir hyppigere og mer sofistikert, har brukere behov for en måte å ta eierskap over sin egen identitet på. Etter å ha studert desentraliserte lagringssystemer, samtykkeprotokoller, blokkjeder og ulike nye standarder mener vi at blokkjedeteknologien og protokoller er velegnet til å muliggjøre desentraliserte identiteter (DID).
2. Innebygd personvern, fra grunnen av.
   I dag leverer apper, tjenester og organisasjoner praktiske, forutsigbare, tilpassede opplevelser som er avhengige av kontroll på identitetsbundne data. Vi trenger en sikker, kryptert digital hub (ID-hub) som kan samhandle med brukerens data samtidig som den opprettholder brukerens personvern og kontroll.
3. Tillit tjenes opp av individer – og bygges av fellesskap.
   Tradisjonelle identitetssystemer er for det meste rettet mot godkjenning og tilgangsstyring. Med et selveid identitetssystem legges det fokus på ekthet og hvordan fellesskap kan bygge tillit. I et desentralisert system er tillit basert på attesteringer: påstander som andre enheter støtter – som bidrar til å bevise fasetter av ens identitet.
4. Apper og tjenester utformet med brukeren i sentrum.
   Noen av de mest engasjerende appene og tjenestene i dag er de som tilbyr opplevelser som er tilpasset brukerne ved å få tilgang til brukerens personlig identifiserbare informasjon (PII). DID-er og ID-huber kan gjøre det mulig for utviklere å få tilgang til et mer presist sett av attesteringer, samtidig som det reduserer risiko knyttet til jus og overholdelse, ved å behandle slik informasjon i stedet for å styre den på vegne av brukeren.
5. Åpent, interoperabelt fundament.
   For å skape et robust økosystem av desentralisert identitet som er tilgjengelig for alle, må det bygge på standard teknologier, protokoller og referanseimplementeringer med åpen kilde. Det siste året har vi deltatt i Decentralized Identity Foundation (DIF) med enkeltpersoner og organisasjoner som også er motivert til å ta tak i denne utfordringen. Vi utvikler følgende nøkkelkomponenter i samarbeid:
   

• Desentraliserte identifikatorer (DID) – en W3C-spesifikasjon som definerer et felles dokumentformat for å beskrive tilstanden til en desentralisert identifikator
  
• Identitetshub – en kryptert lagringsplass for identitetsdata med funksjoner som meldinger/hensiktskommunikasjon, håndtering av attesteringer og identitsbestemte endepunkter for databehandling. 
  
• Universelt DID-løsningsprogram – en server som løser DID-er på tvers av blokkjeder 
  
• Verifiserbar legitimasjon – en W3C-spesifikasjon som definerer et dokumentformat for koding av DID-baserte attesteringer.   
  

6. Klar for en global skala:
   For å støtte en enorm verden av brukere, organisasjoner og enheter må den underliggende teknologien kunne støtte den skalaen og ytelsen som de tradisjonelle systemene gjør. Noen offentlige blokkjeder (Bitcoin [BTC], Ethereum, Litecoin, for å nevne noen utvalgte) gir et solid grunnlag for roting av DID-er, logging av DPKI-operasjoner og forankring av attesteringer. Selv om noen blokkjedefellesskap har økt transaksjonskapasitet på kjede (for eksempel økninger i blokkstørrelse), degraderer denne tilnærmingen generelt den desentraliserte tilstanden til nettverket, og den kan ikke nå de millioner av transaksjoner pr. sekund som systemet ville generert i verdensskala. For å overvinne disse tekniske barrierene samarbeider vi på desentraliserte lag 2-protokoller som kjører over disse offentlige blokkjedene for å oppnå en global skala, samtidig som de ivaretar attributtene til et DID-system i verdensklasse.
   
7. Tilgjengelig for alle:
   Blokkjede-økosystemet i dag består fremdeles for det meste av tidlige brukere som er villige til å bruke tid, innsats og energi på å administrere nøkler og sikre enheter. Dette er ikke noe vi kan forvente at folk flest vil være med på. Vi trenger å gjøre viktige administrasjonsutfordringer som gjenopprettelse, rotasjon og sikker tilgang, intuitive og ufeilbarlige.
   

Dette skjer videre

Nye systemer og store ideer gir ofte mening på en tavle. Alle linjene kommer sammen, og antakelser virker solide. Men produkt- og prosjekteringsteam lærer aller mest av å sende ut produktene sine.

I dag brukes Microsoft Authenticator-appen allerede av millioner av mennesker til å bevise identiteten deres hver eneste dag. Som et neste trinn vil vi eksperimentere med desentraliserte identiteter ved å legge til støtte for dem i Microsoft Authenticator. Med tillatelse vil Microsoft Authenticator kunne fungere som din brukeragent for å administrere identitetsdata med kryptografiske nøkler. I denne utformingen er det bare ID-en som har rot på kjeden. Identitetsdata lagres i en ID-hub utenfor blokkjeden (som Microsoft ikke kan se), kryptert ved hjelp av disse kryptografiske nøklene.

Når vi har lagt til denne funksjonaliteten, vil apper og tjenester kunne samhandle med brukeres data ved hjelp av en felles meldingstjeneste ved å be om detaljert tillatelse. I utgangspunktet vil vi støtte en utvalgt gruppe med DID-implementeringer på tvers av blokkjeder, og vi vil sannsynligvis legge til flere i fremtiden.

Fremover

Vi tar på oss denne enorme utfordringen med ydmykhet og glede, men vi er også klar over at vi ikke kan gjennomføre dette alene. Vi er avhengige av støtten og bidragene vi får fra samarbeidspartnerne våre, medlemmer av Decentralized Identity Foundation og det varierte Microsoft-økosystemet med utformere, policyforfattere, bedriftspartnere og byggere av maskinvare og programvare. Det viktigste er at vi trenger dere, kundene våre, til å gi tilbakemeldinger så snart vi begynner å teste disse første scenariosettene.

Dette er det første innlegget vårt om desentralisert identitet. I kommende innlegg vil vi dele informasjon om konseptutprøvingene våre i tillegg til tekniske detaljer om nøkkelområdene som er skissert ovenfor.

Vi ser frem til at du blir med oss på denne reisen!

Nøkkelressurser:

• Følg oss på @AzureAD på Twitter
  
• Bli involvert med Decentralized Identity Foundation (DIF)
  
• Delta i W3C Credentials Community Group
  

Med vennlig hilsen

Ankur Patel (@_AnkurPatel)

Ledende programadministrator

Microsoft Identity Division

The post Desentraliserte digitale identiteter og blokkjede: Fremtiden slik vi ser den appeared first on Microsoft 365 Blog.

Betinget tilgang i Azure AD har virkelig tatt av. Organisasjoner verden rundt bruker det til å sørge for sikker tilgang som samsvarer med forskriftene, til programmer. Hver måned brukes betinget tilgang til å beskytte over 10 000 organisasjoner and over 10 millioner aktive brukere. Det er fantastisk å se hvor raskt kundene våre har tatt det i bruk!

Vi har fått mange tilbakemeldinger om hva betinget tilgang betyr for brukere. Spesielt med så mye ressurser til rådighet, trenger du å se hvordan policyene for betinget tilgang kan innvirke på en bruker under forskjellige påloggingsforhold.

Vi har hørt etter, og i dag kan jeg med glede kunngjøre Hva skjer hvis-verktøyet for betinget tilgang. Du kan bruke Hva skjer hvis-verktøyet til å forstå virkningen av policyene på en brukerpålogging under forholdene du spesifiserer. Istedenfor å vente på å høre fra brukeren om hva som skjedde, kan du simpelthen bruke Hva skjer hvis-verktøyet.

Kom i gang

Klar til å prøve ut verktøyet? Det er bare å følge disse trinnene:

• Gå til Betinget tilgang i Azure AD
• Klikk på Hva skjer hvis

• Velg brukeren du vil teste

• [Valgfritt] Velg app, IP-adresse, enhetsplattformer, klientapp, påloggingsrisiko etter behov
• Klikk på Hva skjer hvis, og vis policyene som vil innvirke på brukerpåloggingen

Av og til er spørsmålet du prøver å svare på, ikke «Hvilke policyer vil gjelde», men «Hvorfor gjelder ikke en policy?» Verktøyet kan hjelpe deg med det også. Gå til fanen «Policyer som ikke vil gjelde», og du kan vise navnet på policyen og enda viktigere, grunnen til at policyen ikke gjaldt. Er ikke det flott?

Vil du lære mer om Hva skjer hvis?

Fortell oss hva du mener

Dette er bare begynnelsen. Vi jobber allerede med å levere mer innovasjon på dette området. Som alltid vil gi gjerne ha tilbakemeldinger eller forslag du måtte ha om denne forhåndsversjonen eller hva som helst som angår betinget tilgang i Azure AD. Vi har til og med opprettet en kort undersøkelse om Hva skjer hvis-verktøyet som du kan delta i.

Vi ser frem til å høre fra deg.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Offentlig forhåndsversjon: Hva skjer hvis-verktøy for Azure AD-policyer for betinget tilgang appeared first on Microsoft 365 Blog.

Evolusjonen av teknologi og skyinnovasjon demokratiserer data, og driver samtidig også digital forvandling. Hvis organisasjoner er åpen for å ta i bruk hvert aspekt av den digitale forvandlingen, har de muligheten til å knytte tettere bånd mer kunder, styrke medarbeiderne, og optimere opprettelsen og leveringen av produkter og tjenester. Med den økte bruken av personopplysninger for å tilpasse brukeropplevelser, er samsvarslover – som EUs personvernforordning (GDPR) – en logisk policydel av vårt teknologilandskap. Microsoft 365 tilbyr nå en fullstendig skyløsning for å hjelpe deg med GDPR-samsvar, mens samsvarsbehandling lar deg vurdere og behandle samsvarsrisikoen.

Samsvar promoterer innovasjon ved å bygge kundetillit til teknologi

Selve kjernen av GDPR styrker personlige personvernsrettigheter for enkeltpersoner i EU, og krever at organisasjoner gir enkeltpersoner kontroll over sine personopplysninger. Hvis organisasjoner ønsker å bygge og opprettholde tilliten som er nødvendig for å behandle kunderelasjoner gjennom teknologi, har de behov for tettere kontroller over hvilke personopplysninger de besitter, og hvordan de behandler disse dataene. Systemer og prosesser må moderniseres for å forhindre ulovlig bruk av data, innrette forespørsler om personopplysninger etter enkeltpersoner, og gi varsler om brudd i god tid.

Bedrifter ser til skyen etter merverdi

Våre undersøkelser viser at bedrifter ikke bare ser den langsiktige verdien av å bygge tillitt ved å beskytte kundenes data, men at de faktisk mener at deres investering i samsvar kommer til å få et positivt utslag i andre områder i virksomheten deres – som for eksempel produktivitet og samarbeid.* Når beslutningstakere innenfor IT-bransjen i Europa og USA ble bedt om å identifisere sin største bekymring i forbindelse med å oppnå GDPR-samsvar, var «beskyttelse av kundedata» øverst på listen, mens det å unngå bøter havnet på en åttendeplass. Mer enn halvparten av respondentene sa at GDPR gir flere fordeler, som for eksempel samarbeid, produktivitet og sikkerhet. Skyløsninger som Microsoft 365 er en stor grunn til at bedrifter ser muligheter i samsvar. Av de som ble spurt sa 41 % at de sannsynligvis kom til å flytte mer av bedriftsinfrastrukturen til skyen, slik at de kan oppnå samsvar. Og blant ledende skyleverandører ble Microsoft identifisert som den mest pålitelige med stor margin (28 %), etterfulgt av IBM (16 %), Google (11 %) og Amazon (10 %). Totalt sett: 92 % av beslutningstakere i bedrifter som lagrer data hovedsaklig i skyen sa de var sikre på sitt GDPR-samsvar, sammenlignet med bare 65 % som sa at de foretrakk å lagre data lokalt.

Microsoft 365 er en fullstendig skyløsning for GDPR-samsvar

Microsoft-skyen har en unik mulighet til å bidra med kravene om GDPR-samsvar, med den største sertifiserte samsvarsporteføljen, tjenester som er bygget for sikkerhet, og den mest omfattende, globale datasentertilstedeværelsen i industrien.

Våre skyløsninger er bygget for kraft, skala og fleksibilitet. Microsoft 365 forener Office 365, Windows 10 og Enterprise Mobility + Security – og tilbyr et rikt sett med integrerte løsninger som drar nytte av AI for å vurdere og behandle samsvarsrisikoen, beskytte dine viktigste data og strømlinjeforme, og strømlinjeforme prosessene dine.

Vurdere og behandle samsvarsrisikoen med forhåndsvisning av samsvarsbehandling

Da det kan være svært utfordrende for organisasjoner å oppnå samsvar, derfor bør en forståelse av samsvarsrisikoen være prioritet nummer én. I dag gjør vi nettopp dette enklere med forhåndsvisning av samsvarsbehandling.

Samsvarsbehandling er en Microsoft-skytjenesteløsning som er laget for å hjelpe organisasjoner oppfylle omfattende samsvarskrav som GDPR. Løsningen gjennomfører en sanntidsvurdering som reflekterer ditt samsvar når det gjelder databeskyttelsesbestemmelser når du bruker Microsoft-skytjenester, sammen med anbefalte handlinger og trinnvis veiledning. Lær mer om samsvarsbehandling og hvordan du bruker forhåndsvisningen.

Beskytt dine mest sensitive data

I tillegg til å forstå din samsvarsrisiko, er det veldig viktig å beskytte både personopplysninger og annet sensitivt innhold.

Microsoft sine løsninger for informasjonsbeskyttelse gir en integrert klassifiserings-, merkings- og beskyttelsesopplevelse, noe som muliggjør en mer vedvarende styring og beskyttelse av sensitive data, uansett hvor de befinner seg – på tvers av enheter, apper, skytjenester og lokalt.

Som et eksempel drar Office 365 Advanced Data Governance nytte av maskinassistert informasjon, slik at du kan klassifisere, angi policyer og beskytte de dataene som er viktigst for organisasjonen din, automatisk i Office 365.

Skannerverktøyet til Azure Information Protection håndterer hybride og lokale scenarioer ved at du kan konfigurere policyer, som igjen merker og beskytter dokumenter på en Windows Server-fildeling automatisk. Les «En offentlig forhåndsvisning av skannerverktøyet til Azure Information Protection» for å lære mer om skanneren.

Microsoft tilbyr også løsninger for ekstern trusselbeskyttelse som forhindrer og oppdager cyberangrep på tvers av arbeidsmengder – enten på enheter som bruker Windows 10, lokal og Azure-basert infrastruktur, eller med våre skytjenester som Office 365.

Én av disse løsningene, Windows Defender Advanced Threat Protection, er innebygget i Windows 10 og bidrar til å oppdage svært avanserte, målrettede angrep ved å gi innsyn i trusler på enheten din, informasjon om omfanget til trusselen, og muligheter for ett-klikksreaksjoner som isolerer trusselen umiddelbart.

Strømlinjeforme prosessene dine

GDPR krever at organisasjoner er i stand til å identifisere og finne personopplysninger. Det er veldig viktig å ha klargjort skalerbare undersøkelses- og revisjonsklare prosesser for å oppfylle disse kravene.

Innholdssøk, en funksjon i Office 365 eDiscovery, gjør det enkelt å søke i Office 365 etter data knyttet til enkeltpersoner. Da resultatene til dette søket kan resultere i store mengder data eller data som er konfidensiell for organisasjonen, kan maskinlæring i Advanced eDiscovery brukes for å minimere dataene. Da oppgir du bare de relevante dataene i henhold til GDPR.

Til slutt får man en revisjonslogg i Customer Lockbox som viser når personopplysninger hentes i løpet av tjenesteoperasjoner.

Bruk Microsoft i dag, og oppfyll kravene om GDPR-samsvar

Uansett hvor langt du har kommet når det gjelder GDPR-samsvar, kan Microsoft Cloud og våre intelligente samsvarsløsninger i Microsoft 365 hjelpe deg med å oppfylle kravene om GDPR-samsvar.

– Ron Markezich

*Nettundersøkelse gjennomført av YouGov PLC mellom 31.10.2017 og 8.11.2017. Eksempelstørrelse: 1542 beslutningstakere innenfor IT-bransjen.

The post Microsoft 365 bidrar til at bedrifter kan øke tillit og innovasjon gjennom samsvar med forhåndsvisning av samsvarsbehandling appeared first on Microsoft 365 Blog.

Hvis du følger bloggen, vet du at vi støtter en lang rekke alternativer for tilkobling av en lokal katalog eller IAM-løsning til Azure AD. Faktisk er det ingen andre i bransjen som gir kundene så mange alternativer som det vi gjør.

Derfor er det ikke overraskende at et av de vanligste spørsmålene fra kunder er hvilket jeg vil anbefale. Jeg nøler alltid litt med å svare på det. De siste 6+ årene jeg har jobbet i identitetsbransjen, har jeg lært at hver organisasjon er forskjellig og har ulike mål og behov når det gjelder distribusjonshastighet, sikkerhetsstatus, mulighet til å investere, nettverksarkitektur, bedriftskultur, overholdelseskrav og arbeidsmiljø. Det er en av grunnene til at vi har investert i å gi deg alternativer, slik at du kan velge det som passer best til dine behov. (Det betyr selvsagt ikke at jeg ikke har en mening – hvis det var min organisasjon, ville jeg uten tvil ha ønsket å bruke de nye direktegodkjenningsfunksjonene våre sammen med Azure AD Connect Sync.  De er både raske å distribuere og rimelige å vedlikeholde. Men det er bare én persons mening!)

I stedet for å bruke mye tid på å tenke på hva jeg eller noen andre vil anbefale, skal vi heller bare se på hva kundene faktisk bruker? Det virker for meg som det beste stedet å begynne på.

Azure AD Momentum

Jeg vil gjerne begynne med å dele noen tall om den totale bruken av Azure AD, slik at dere har litt sammenheng for de dypere tallene nedenfor. For Azure AD som helhet fortsetter vi å se sterk vekst i organisasjoner som bruker de grunnleggende skybaserte identitetstjenestene våre, og akselererende vekst for Azure AD Premium.

Den trenden jeg er mest begeistret for å se, er den utrolige veksten i bruken av Azure AD sammen med tredjepartsprogrammer. Med over 300 tusen tredjepartsprogrammer i bruk hver måned ser vi utrolig mange organisasjoner som tar i bruk Azure AD som sin foretrukne identitetsplattform.

Synkronisere brukere til Azure AD

De fleste Azure AD-tenanter er små organisasjoner som ikke synkroniserer en lokal AD til Azure AD. Større organisasjoner synkroniserer nesten alltid, og de som gjør det, representerer over 50 % av de 950 millioner brukerkontoene i Azure AD.

Her er de nyeste dataene om hvordan organisasjoner synkroniserer brukere til Azure AD:

• Over 180 tusen tenanter synkroniserer sin lokale Windows Server Active Directory til Azure AD.
• Over 170 tusen tenanter bruker Azure AD Connect til å gjøre dette.
• Et lite antall kunder bruker andre løsninger:
  • 7 % bruker de eldre synkroniseringsverktøyene DirSync eller Azure AD.
  • 1,9 % bruker Microsoft Identity Manager eller Forefront Identity Manager.
  • Over 1 % bruker en tilpasset løsning eller en tredjepartsløsning.

Godkjenning med Azure AD

Sist gang jeg blogget om godkjenninger, var dataene jeg delte, basert på godkjenningsvolumer. Deres tilbakemeldinger til meg handlet om at dette gjorde tallene vanskelige å sette i sammenheng, og at dere var mer interesserte i tall for aktive brukere. Så i denne oppdateringen skal jeg dele tall basert på månedlige aktive brukere (MAU).

Per 31. oktober var det i overkant av 152 millioner månedlige aktive brukere av Azure AD. Av disse aktive brukerne:

• 55 % godkjente ved bruk av forbundsprodukt eller -tjeneste.
• 24 % godkjente med synkronisering av passord-hash.
• 21 % bruker bare skyen.
• Azure AD direktegodkjenning, som ble generelt tilgjengelig for bare én måned siden, har allerede over en halv million månedlige aktive brukere, og det tallet stiger med hele 50 % hver måned!

Går du dypere, finner du flere interessante data:

• 46 % av alle aktive brukere godkjenner med AD Federation Services.
• Litt over 2 % av alle aktive brukere godkjenner med Ping Federate. Ping er det raskest voksende og mest populære tredjepartsalternativet.
• 2 % av alle aktive brukere godkjenner ved hjelp av en tredjeparts IDaaS-tjeneste som Centrify, Okta eller OneAuth.
• 1 % av alle aktive brukere godkjenner ved hjelp av en annen tredjeparts forbundsserver enn Ping Federate.

Viktige konklusjoner

Disse dataene er svært interessante, og de fremhever noen trender:

1. Azure AD Connect har blitt standard for måten å synkronisere mellom Windows Server AD og Azure AD på. Over 90 prosent av synkroniseringstenanter bruker nå dette.
2. Synkronisering av passord-hash med Azure AD har blitt et veldig populært alternativ for kundene våre, med titalls millioner månedlige aktive brukere.
3. Etterhvert som større og større virksomheter har begynt å bruke Azure AD, har Ping Federate blitt et stadig mer populært alternativ. Samarbeidet vårt med Ping har virkelig lønt seg for disse store kundene.
4. Andre IDaaS-leverandører er fortsatt en veldig liten del av Azure AD/Office365-virksomheten, tross all pressedekningen og markedshypingen.
5. Det nye direktegodkjenningsalternativet vårt, som ble generelt tilgjengelig for bare en måned siden, har fått en god start med over 500 000 MAU allerede! Hvis de nåværende trendene holder, vil den brukes av flere unike brukere enn alle andre IDaaS-leverandører til sammen innen de neste seks til tolv månedene.

Sammendrag

Som sist gang forteller disse tallene en ganske klar historie. Vi har utformet Azure AD til å være åpen og standardbasert, slik at kundene våre kan bruke et bredt utvalg med tredjepartsalternativer. Likevel føler flertallet av kundene våre at behovene deres oppfylles av de ferdige identitetsløsningene vi tilbyr. Og dette tallet vokser stadig.

I tillegg viser dataene at det nivået av enkelhet vi har levert med Azure AD Connect, har stor innvirkning. Løsningen tas i bruk i stor grad og er det desidert raskest voksende alternativet for å koble Windows Server AD sammen med Azure AD/Office 365.

Vi håper du syntes dette blogginnlegget var interessant og nyttig! Som alltid tar vi gjerne imot tilbakemeldinger eller forslag du måtte ha.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Slik kobler organisasjoner sine lokale identiteter til Azure AD appeared first on Microsoft 365 Blog.

Og nå, ConfigMgr-kunngjøringen:

Og med tanke på denne milepælen har jeg en historie du kanskje ikke har hørt før:

Begynnelsen på det hele

I slutten av forrige uke benyttet jeg anledningen til å lese det opprinnelige visjonsdokumentet eller «planen» for Project Hermes. Jeg hadde ikke sett dokumentet på flere år, og det var utrolig å se hvor nær den opprinnelig visjonen ConfigMgr hadde holdt seg. De grunnleggende byggeklossene som ble skissert i det dokumentet, er fortsatt i bruk i dag og fortsatt en del av grunnmuren.

I 1992 begynte den opprinnelige Microsoft-oppgaven (det vil si en PC i alle hjem og på alle skrivebord) å nå kritisk masse. Organisasjoner skiftet raskt fra terminalemulering til modellen for x86-distribuert databehandling, og det fantes ingen løsning som kunne behandle PC-er i et slikt omfang. Teamet visste at Project Hermes måtte være virkningsfullt.

Det opprinnelige SMS-teamet bestod av to utviklere på heltid og en praktikant som het Ken Pan.  Da jeg begynte i teamet i 2003, ledet praktikanten Ken hele utviklingsteamet på rundt 150 ingeniører. Ken har ledet ingeniørinnsatsen på SCCM og Intune for meg siden!

Gøy å vite:  Det første bygget til Systems Management Server (SMS) var 245. Hvorfor ikke 1? Vel… Windows var på bygg 300 på den tiden, og teamet ville ikke at det skulle se ut som de lå for langt bak – men de visste at det ville se mistenkelig ut å velge noe som var for nær 300. Så de valgte 245!

SMS ble offisielt lansert den 7. november 1994. Den første lanseringen tok litt over to år – i dag lanserer vi nye Insiders-bygg hver måned!

Et stort øyeblikk fra den lanseringen var en e-postmelding som ble sendt fra Bill Gates til alle Microsoft-ansatte, som forklarte at SMS ble distribuert i hele selskapet. Bill, som den ingeniøren han var, forklarte i den meldingen hvordan du kunne fjerne SMS-programvare fra datamaskinen hvis du skulle ønske det. (:

Hvis du har lyst til å lese den e-postmeldingen, har jeg lagt den nederst i dette innlegget.

Arkitekturens marsj fremad

SMS 1.0, 1.1 og 1.2 ble alle lansert relativt raskt, og et nytt marked var født. Teamet begynte straks å arbeide med SMS 2.0.

Det var da ting ble … komplisert.

Og for å være ærlig tok vi noen dårlige avgjørelser. En stor del av det å vokse er evnen til å lære raskt – dette har vært kjernen i SMS-teamet fra begynnelsen.

Så mye hadde forandret seg i arkitekturen siden 1992 når det gjaldt hvordan klientserverprogrammer ble bygget, at teamet i virkeligheten skrev SMS-serverinfrastrukturen på nytt i 1997 og 1998 for å utvikle omfanget og ytelsen til SMS, og de integrerte også med de kommende funksjonene i Windows Server 2000. Dette var første gang at SMS-arkitekturen ble skrevet på nytt for å sørge for at det var det mest avanserte på den tiden.

SMS 2.0 ble lansert i januar 1999, og det ble fart på innføringen og bruken. På den tiden jobbet jeg hos den største konkurrenten til SMS, Novell, hvor jeg ledet Novell ZENworks-teamet. Jeg har ikke tall på hvor mange timer jeg brukte i møter med SMS-kunder hvor det ble snakket om særtrekkene til ZENworks som var basert på fokus på brukere (identiteter) med dyp katalogintegrasjon.

Mens jeg skrev dette innlegget, kom jeg på at SMS 2.0 hadde et påskeegg. Påskeegget var en video som viste navnene på og bildene av personer som jobbet på produktet, og da jeg kikket på det igjen denne uken, var det ett navn som stakk seg ut:

Jepp, Terry Myerson – sjefen min og viseadministrerende direktør i Microsoft. Alle de store har visst vært gjennom SMS på ett eller annet tidspunkt i karrieren sin.  (:

Jeg ble med i SMS-teamet idet de trappet opp innsatsen for det som skulle bli SMS 2003.

I SMS 2003 var det igjen betydelige deler av produktet som hadde blitt skrevet på nytt. En stor milepæl på den tiden var å tilpasse SMS til WSUS for oppdateringer. Dette tilpasset Microsoft-oppdatering fra skyen (Windows Update) til forbrukere og Enterprise. WSUS er i all vesentlighet de samme delene som brukes i Windows Update – bortsett fra at det kjøres i datasenteret ditt.

Windows Update er en av verdens største skytjenester – som oppdaterer over 1 milliard enheter hver måned. Tenk på dette et øyeblikk:  Et av Microsofts viktigeste særtrekk i den offentlige skyen i dag er hybridfunksjonene og det at du i grunnen kan kjøre den offentlige skyen i datasenteret ditt. Kjøring av Windows Update i datasenteret (WSUS) var banebrytende og kanskje det første eksempelet på å være tilkoblet skyen og hybrid. Dette var også tidspunktet da bruken av bærbare datamaskiner hadde gått i været, og vi trengte å bygge en ny klient som fungerte i en frakoblet eller løst tilkoblet modell.

Da vi nærmet oss lanseringen av SMS 2003,møttes vi hver fredag morgen med en gruppe fra selskapet i sin helhet for å vurdere prosjektstatusen. En av de viktige gruppene som ble invitert til det møtet, var Microsofts IT-avdeling (MSIT). Jeg tok en avgjørelse som ikke hadde presedens i selskapet, da jeg ga IT-teamet vetorett over avgjørelsen om å utgi SMS 2003, hvis de ikke følte at det var klart. Etter dette har MSIT vært vår første og beste kunde – og en av våre beste kilder til tilbakemelding på tidlige bygg.

I dag behandler vi over 500 000 PC-er og mobilenheter her i Microsoft (dette antallet er ikke inkludert i de 100 millioner MAD) gjennom én enkelt ConfigMgr-distribusjon. Vi distribuerer stadig nye deler over hele Microsoft med hver månedlige lansering. Vi bruker så absolutt våre egne produkter. Noe annet som er gøy å vite:  Teamet mitt har oppsynet med den interne distribueringen av ConfigMgr. Det finnes ingen bedre måte å lære på enn å gjøre det!

Mellom 2003 og 2007 utga vi to «funksjonspakker». Vi ville ikke vente på et helt nytt produkt for å levere ny funksjonalitet, så vi fant opp en ny måte å lansere funksjoner på. Den første funksjonspakken avsluttet arbeidet med å tilpasse til WSUS for oppdateringer. Den andre funksjonspakken var da vi lanserte OS-distribusjon.

En av mine beste minner fra denne tiden er fra en demo vi holdt under et arrangement i Europa i november 2003, for å vise frem de nye funksjonene for OS-distribusjon. Bill Gates holdt innledningstalen, og under «Hva er nytt i SMS» oppgraderte vi 100 PC-er direkte på en vegg bak Bill. Vi kalte demoen «Wall of Fire».

Her er et bilde vi tok av Bill da han snudde seg for å se på demoen:

Her er et bilde av de modige SMS-teammedlemmene som iscenesatte demoen:

Sette spor

Høsten 2004 holdt Bill og Steve et eksternt møte med noen seniorledere fra selskapet – og dagens siste økt var åpne spørsmål og svar med Bill og Steve.  Noen spurte Bill hva han mente var «det viktigeste som har skjedd i Microsoft i løpet av året». Bill svarte: «Vi fikk til SMS og Active Directory – og disse kommer til å bli svært viktige for oss fremover.»

Dette er fortsatt en av de beste dagene i karrieren min!

I 2007 endret vi navn fra SMS til ConfigMgr for å tilpasse det til System Center-merkenavnet. Desired State Configuration (DSC) var det siste nyskapende scenarioet som kunder ba om, så nok en gang utviklet vi arkitekturen slik at DSC virkelig kunne fungere som det burde. Vi skrev også den administrative opplevelsen helt på nytt.

I februar 2011, halvveis gjennom utviklingen av SCCM 2012, tok Satya over Server and Tools Business (STB), kalte det Cloud and Enterprise (C+E) og ble sjefen min. Da vi hadde vårt første møte på tomannshånd, kom Satya til kontoret mitt og brukte det meste av tiden på å bli bedre kjent med meg. Det var fantastisk å jobbe direkte for Satya i mange år og lære av den utrolige nysgjerrigheten, blikket fremover og den ydmyke lederstilen hans. Satya hadde stor innvirkning på fremtiden til og arkitekturen i ConfigMgr under denne lanseringen.

I ConfigMgr 2012 snudde vi i grunnen arkitekturen på hodet ved å konsentrere oss om brukerne – og ikke bare enhetene.

Kundene fortalte oss at mobilitet kom til å bli det viktigste fremover, og vi forsto at mobilitet handlet om mobilitet av mennesker, ikke bare enheter.  Vår respons til denne informasjonen var å gjøre arkitekturen mye flatere, slik at vi reduserte behovet for maskinvare og økte skaleringsgrensene. Det er her utviklingen av skyen virkelig, virkelig tok av: Vi koblet ConfigMgr til Microsoft Intune, og Intune ble i all vesentlighet kanten til ConfigMgr.

Denne hybride konfigurasjonen ble modellen som tillot oss å være nyskapende i skyen og levere ny verdi til lokal ConfigMgr via den hybride distribueringen. Vi trodde at skyen ville tillate scenarioer som ville vært umulige før, og Satya kunne se den mulige betydningen av skyen for enhetsbehandling – og han drev oss virkelig til å fornye og eksperimentere her.

ConfigMgr setter kursen mot skyen

Den neste arkitektoniske utviklingen var den mest utfordrende så langt.

Da vi fant ut at Windows 10 skulle leveres som en tjeneste med flere oppdateringer i året, visste vi at ConfigMgr måtte følge eksemplet og flytte til skyen.

Det var en skummel utfordring.

Vi hadde tidligere kommet med lanseringer hvert 2. til 3. år med ConfigMgr. Jeg husker at jeg studerte den første fullstendige planen for SCCM 2007 og så 16 måneder med stabilisering og beta mellom ferdigstilt kode og lansering. 16 måneder!   Det var tydelig at vi måtte «SaaS-ifere» ConfigMgr for å klare å lansere flere ganger i året.

Med denne skremmende oppgaven foran oss begynte vi å håndplukke et lite team med ingeniører og programsjefer som hadde grundig kjennskap til ConfigMgr, den riktige innstillingen når det gjaldt utvikling, og en delt lidenskap for denne kundebasen.  Vi trodde at den eneste måten vi kunne klare dette på, var hvis et lite, konsentrert team gjorde en fullstendig overhaling av arkitekturen og opprettet en skylevert tjeneste fra grunnen av.

Da jeg så på tidsplanen vår for denne overhalingen, må jeg innrømme at jeg følte en viss skepsis blandet men min vanlige overflod av optimisme. Det var en stor oppgave å skulle gjøre dette så fort.

Resultatet er nå åpenbart:  Dette hyperfokuserte ingeniørteamet overgikk alle ytelsestester og leverte en ny skybasert tilnærming til PC-administrasjon som gjorde at vi kunne flytte til en månedlig lanseringssyklus. Vi droppet de tradisjonelle versjonsnumrene for å holde orden på oppdateringene (for eksempel 2003, 2007, 2012) og begynte istedenfor å bruke en år/måned-regel. Dermed ble den første versjonen definert som 1511 fordi den ble lansert den 11. måneden i 2015.

Etter dette har vi lansert en ny Insider-versjon av ConfigMgr hver måned og større Current Branch-lanseringer cirka hver 4. måned.

Dette er – uten tvil – en av de mest utrolige utviklingsinnsatsene jeg har tatt del i noen gang.

Responsen fra kundene på denne nye skydrevne modellen har vært fantastisk.

Se denne grafikken:

Litt over halve ConfigMgr-basen har allerede oppgradert til den nye Current Branch-modellen, og over 100 millioner enheter blir nå aktivt administrert og sender telemetri tilbake.

Tenk, 100 millioner!

Så vidt jeg vet, er det bare tre forretningstjenester i verden som har over 100 millioner aktive brukere i måneden eller enheter under administrasjon som sender telemetri tilbake:  Office 365, Azure Active Directory og ConfigMgr. Hva har disse tre til felles?  Alle er en del av det integrerte Microsoft 365-tilbudet.

Dette diagrammet viser innføringen av de store lanseringene av ConfigMgr Current Branch siden 1511-lanseringen. Vi har et instrumentbord som viser oss disse dataene i sanntid, og vi sender ut diagrammet til hele teamet hver søndag morgen klokken 8:30.

Tro meg når jeg forteller deg at 8:30 på søndagsmorgenene er en av de beste stundene i uken for meg.

Dette har vært den raskeste oppgraderingen noensinne for ConfigMgr, og du kan se at innføringsfrekvensen (streken som skråner fra venstre til høyre) blir raskere og brattere. Først var vi litt nervøse for hvordan ConfigMgr-samfunnet ville reagere på så raske lanseringer – og vi har blitt både overrasket og takknemlige over tilliten dere har vist oss.

Det har aldri vært større interesse i og lidenskap for Project Hermes enn det er nå.

Veien videre

Vi begynte reisen mot skyen med 1511-lanseringen av ConfigMgr Current Branch i november 2015, og på den tiden forsto vi at dette var et stort skritt i riktig retning. Vi forsto også at det gjensto mye arbeid.

Tempoet for nyskapning siden 1511 har bare økt. Organisasjoner flytter seg raskt til en verden av skytjenester som er koblet til mobile enheter, og slik at vi skal kunne levere det du trenger i dette raskt skiftende miljøet, har vi sendt ConfigMgr-infrastrukturen langt på vei mot å bli en sann skytjeneste. Det er nå en tjeneste som stadig oppdateres med nye funksjoner, bruker AI-mulighetene i skyen til å tilpasses etter dine behov og leverer beskyttelsen du trenger, og den er tilgjengelig for deg som en skybasert tjeneste som kan skaleres til flere hundre millioner enheter verden rundt.

Dette får meg til å tenke på det jeg hører oftest fra IT-ledere verden over:  De er frustrerte over kompleksiteten som de og teamene deres må håndtere for å få jobben gjort. Organisasjoner er ute etter måter å forenkle det de har distribuert på, og de vil kunne aktivere brukerne på alle enheter på en enhetlig måte som også leverer administrasjonen og sikkerheten de trenger. Det er derfor vi har bygget Microsoft 365.  M365 leverer det moderne, sikre arbeidsområdet og den integrerte skytjenesten som gjør det mulig for brukere å oppnå mer. Det er utviklet slik at IT kan levere det rikholdige og støttende arbeidsmiljøet som brukerne liker og IT stoler på.

Dette er den neste utviklingen av alle produktene fra Microsoft som du har brukt i årevis – Windows, Office, Active Directory, ConfigMgr – og vi har flyttet dem alle til skyen med Microsoft 365.  Forretningskunder over hele verden flytter seg til skyen (og bruker Windows 10 som en tjeneste, Office 365 og EMS-tjenestene) og dette er den neste naturlige utviklingen for ConfigMgr-arkitekturen.

Omtrent hver eneste forretning og kommersielle organisasjon i verden starter fra en lokal modell i dag hvor de bruker Active Directory, gruppepolicy og ConfigMgr som administrasjonsverktøy. Ønsket om å flytte til en enklere og mer moderne modell er stort, men det har ikke vært lett å komme til den nye moderne modellen. En organisasjon kan ikke bare knipse med fingrene og flytte brukere/enheter fra AD/GP/ConfigMgr til AAD/Intune. Det du trenger fra oss, er en bro som gjør denne flyttingen enklere og raskere og uten risiko. Dette er et område vi lærte mye om, ved å observere organisasjoner som flyttet fra lokal Exchange to Exchange Online.

Det er med glede vi i dag kan presentere medadministrasjon, et nytt funksjonalitetssett og broen som vil hjelpe til å få fart på overgangen til moderne administrasjon fra skyen. Med Fall Creators-oppdateringen kan en Windows 10-enhet kobles til en lokal Active Directory (AD) og Azure AD på samme tid.

Medadministrasjon benytter denne forbedringen og gjør at enheten kan administreres både av ConfigMgr-agent og Intune-MDM. Overgangen til moderne administrasjon er ikke lenger et stup du må hoppe utfor. Med medadministrasjon kan du selv styre reisen til skyen, skritt for skritt, på måten og i farten som passer organisasjonen din.

Vi har gjort det enkelt å jobbe innen ConfigMgr-konsollet for å ta enhetene under administrasjon og registrere dem for administrasjon i Intune. Du kan deretter velge den første arbeidsbelastningen du ønsker å flytte til skyen (det er rett og slett en glidebryter som du flytter fra ConfigMgr til Intune), og denne arbeidsbelastningen flyttes til skyen.

En av de unike egenskapene til Microsoft 365 i dette medadministrerte scenarioet er at ConfigMgr og Intune kommuniserer med hverandre hele tiden. Etterhvert som arbeidsbelastninger flyttes, forstår vi hvem den autoritative kilden er (Intune eller ConfigMgr) for hver attributt på brukere og enheter – og unngår dermed å anvende motstridende policyer.

Dette vil sterkt fremskynde overgangen til Windows 10 og moderne administrasjon fra skyen.

* * * * *

Skrivingen av denne artikkelen har vært en fantastisk mimrestund for meg. SMS/ConfigMgr/Intune har hatt en stor innvirkning på livet mitt, livet til familien min, livene til de tusenvis av ingeniørene som har jobbet på prosjektene, og livene til millioner av IT-eksperter som har brukt det og fortsetter å bruke det i dag. Jeg elsker dette produktet og dette samfunnet.

Jeg har også gledet meg over å se dagens dokumentar om historien til ConfigMgr ta form – men dette er bare del 1. Og del 2 er mye viktigere. Det er fordi del 2 skal lages av deg.

Hvis du er ved Ignite, kom innom administrasjons- og sikkerhetsdelen av Microsoft-standen, og fortell historien din. Du finner en enkel veibeskrivelse her.

Hvis du ikke er ved Ignite, er det fortsatt lett å ta del. Fortell historien din ved å laste opp minnene og historiene dine om ConfigMgr her aka.ms/ConfigMgr25. Her har du noen grunnleggende instruksjoner.

Vi bruker disse innleveringene til å lage del 2 – en video vi vil kalle:

«Folkets historie om ConfigMgr»

Jeg gleder meg til å se den.

_______________________________________________

The post ConfigMgr 25 år appeared first on Microsoft 365 Blog.

I dag presenterer vi en nettopplevelse med ny utforming i Office.com, en nettadresse som er lett å huske, så det er enklere å logge på Office 365 og komme til alle appene, dokumentene, nettstedene og kontaktene dine. Vi har også forenklet Office 365-startprogrammet for apper for å hjelpe deg å åpne og skifte mellom nettappene dine raskere. Og til slutt presenterer vi det nye Office 365-galleriet for å gi Office 365-brukere tilpasset informasjon om appene, verktøyene og tjenestene de allerede har i abonnementet sitt.

Kom i gang raskere med Office.com

Office.com er den raskeste og enkleste måten å komme i gang med Office 365 på, ved å få deg til favoritt-appen din kjapt, åpne Office-dokumenter, starte et nytt prosjekt eller se aktiviteten i delte filer. Vi forbedrer også søkeopplevelsen på Office.com, slik at du kan finne Office 365-dokumenter, apper, kontakter og nettsteder direkte fra Office.com.

Office 365-startprogrammet for apper

Oppdateringer i Office 365-startprogrammet for apper gjør det enklere enn noensinne å åpne og skifte mellom nettapper, ved at de mest brukte appene i Office 365 er uthevet. Den forenklede utformingen byr på smartere standarder som passer til den typen arbeid du gjør og gir deg muligheten til å åpne nye Office-dokumenter på nettet fra hvor som helst i Office 365.

Utforsk appene dine

Nå kan du utforske og finne informasjon om alle appene du allerede har tilgang til med det nye Office 365-galleriet. Galleriet foreslår apper til det du ønsker å gjøre, basert på abonnementet og bruksmønsteret ditt. Du vil se beskrivelser, ressurser og rask tilgang til installasjon av skrivebords- eller mobilversjoner. Klikk på Utforsk alle appene dine fra Office.com eller startprogrammet for apper i Office 365 for å få tilgang til galleriet.

Office 365-kunder vil snart se disse endringene bli lansert. Se på Microsoft Mechanics-økten under for å finne ut mer. Hvis du skal til Microsoft Ignite i år, må du huske på å ta en titt på BRK1050 – nye nettopplevelser i Office 365 som gir brukerne dine kontroll for å få et innblikk i disse nye opplevelsene.

Office 365-teamet

The post Med det nye Office 365-startprogrammet for apper og Office.com blir du mer produktiv på nettet appeared first on Microsoft 365 Blog.

Jeg har gleden av å fortelle at vi akkurat har aktivert Gjestetilgang i Microsoft Teams, som bygger på B2B-samarbeidsfunksjonene i Azure AD.

Du kan nå aktivere partnersamarbeid i Teams for samhandlinger på tvers av chat, apper og fildeling – alt med brukervennligheten og beskyttelsen på foretaksnivå som Azure Active Directory lenge har gitt til dine ansatte.

Nå kan alle med en Azure Active Directory-konto i enhver organisasjon bli invitert som gjestebrukere i Microsoft Teams!

Kunder har allerede opprettet mer enn 8 millioner gjestebrukere ved hjelp av B2B-funksjonene i Azure AD, og vi er så vidt i gang. Et av hovedønskene fra kundene har vært å legge til støtte for Microsoft Teams, og det er vi nå glade for at vi kan aktivere, og dermed holde i gang det som nå skjer. Jeg håper du vil prøve det ut i dag!

Så da er det bare å logge deg på i Teams i dag og invitere samarbeidspartnerne dine til å jobbe med deg.

Og som alltid kan du kontakte oss med tilbakemeldinger, diskusjoner og forslag. Du vet at vi lytter!

Vennlig hilsen

Alex Simons (@Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

P.S.: Vi jobber allerede med å legge til mer Azure AD-funksjonalitet i Teams, inkludert støtte for eksterne brukere med e-postkonto for bedrifter eller forbrukere. Se etter flere nyheter om dette snart!

The post Azure AD B2B-samarbeid i Microsoft Teams appeared first on Microsoft 365 Blog.

Med alle bruddene de siste årene på skyidentitetstjenester får vi mange spørsmål om hvordan vi sikrer kundedata. Dagens blogg er derfor et dypdykk i detaljene om hvordan vi beskytter kundedata i Azure AD.

Datasenter- og tjenestesikkerhet

Vi starter med datasentrene. For det første må alle Microsofts datasenteransatte bestå en bakgrunnssjekk. All tilgang til datasentrene våre er strengt regulert, og hver eneste inngang og utgang overvåkes. Innenfor disse datasentrene er de kritiske Azure AD-tjenestene som lagrer kundedata, plassert i spesielle låste hyller – fysisk tilgang til disse er svært begrenset og kameraovervåket 24 timer i døgnet. Og hvis én av disse serverne deaktiveres, destrueres alle diskene logisk og fysisk for å unngå datalekkasje.

Deretter begrenser vi antallet personer som kan få tilgang til Azure AD-tjenestene, og til og med de som har tilgangsrettigheter, fungerer uten disse rettighetene til daglig når de logger på. Når de har behov for tilgang til tjeneste, må de passere en godkjenningsutfordring med flere faktorer ved hjelp av et smartkort for å bekrefte identiteten sin og sende inn en forespørsel. Når forespørselen er godkjent, gis brukerrettighetene «akkurat i tide». Disse rettighetene fjernes også automatisk etter en fastsatt tidsperiode, og alle som trenger mer tid, må gå gjennom prosessen med forespørsel og godkjenning på nytt.

Når disse rettighetene er gitt, utføres all tilgang ved hjelp av en administrert admin-arbeidsstasjon (i samsvar med publisert veiledning for Privileged Access Workstation). Dette kreves ved policy, og overholdelsen overvåkes nøye. Disse arbeidsstasjonene bruker et fast bilde, og all programvare på maskinen administreres fullt ut. Slik at overflateområdet for risiko blir minst mulig, tillates bare utvalgte aktiviteter, og brukere kan ikke utilsiktet omgå utformingen av admin-arbeidsstasjonen, siden de ikke har administratorrettighetene på boksen. Arbeidsstasjonene får ekstra beskyttelse ved at all tilgang må gjøres med et smartkort, og tilgang til hver stasjon er begrenset til et bestemt sett med brukere.

Til slutt har vi et lite antall (mindre enn fem) «knus glasset»-kontoer som vi opprettholder. Disse kontoene er utelukkende til nødbruk, og de er sikret av «knus glasset»-prosedyrer med flere trinn. All bruk av disse kontoene overvåkes og utløser varsler.

Oppdaging av trusler

Vi har flere automatiske kontroller som vi utfører regelmessig, med få minutters mellomrom, for å sikre at ting fungerer som forventet, også når vi legger til ny funksjonalitet som kreves av kundene våre:

• Oppdaging av brudd: Vi ser etter mønstre som tilsier brudd. Vi legger stadig til dette settet med oppdagelser. Vi bruker også automatiske tester som utløser disse mønstrene, slik at vi også sjekker om logikken vår for oppdaging av brudd fungerer riktig.
  
• Penetreringstester: Disse testene kjøres hele tiden. Disse testene forsøker å gjøre alt mulig for å kompromittere tjenesten vår, og vi forventer at disse testene mislykkes hele tiden. Hvis de lykkes, vet vi at noe er galt, og vi kan rette det opp med én gang.
  
• Revisjon: All administrativ aktivitet loggføres. All aktivitet som ikke er forventet (for eksempel at en administrator oppretter kontoer med rettigheter), gjør at det utløses varsler slik at vi kan utføre en grundig inspeksjon av den handlingen for å være sikker på at den ikke er unormal.
  

Og sa vi at vi krypterer alle dataene dine i Azure AD? Ja, det gjør vi – vi bruker BitLocker til å kryptere alle inaktive Azure AD-identitetsdata. Hva med data som transporteres? Det gjør vi også! Alle Azure AD-API-er er nettbaserte og bruker SSL gjennom HTTPS til å kryptere dataene. Alle Azure AD-servere er konfigurert til å bruke TLS 1.2. Vi tillater at innkommende tilkoblinger over TLS 1.1 og 1.0 støtter eksterne klienter. Vi avviser uttrykkelig alle tilkoblinger over alle eldre versjoner av SSL, inkludert SSL 3.0 og 2.0. Tilgang til informasjon er begrenset gjennom tokenbasert godkjenning, og hver tenants data er bare tilgjengelig for kontoer med tillatelse i den tenanten. I tillegg har våre interne API-er et tilleggskrav om å bruke godkjenning for SSL-klient/server på klarerte sertifikater og utstedelseskjeder.

En ting til

Azure AD leveres på to måter, og dette innlegget beskriver sikkerhet og kryptering for den offentlige tjenesten som leveres og drives av Microsoft. For lignende spørsmål om de nasjonale skyforekomstene våre som er drevet av klarerte samarbeidspartnere, er du velkommen til å henvende deg til kontoteamet ditt.

(Obs! En enkel tommelfingerregel: Hvis du administrerer eller får tilgang til Microsoft Online-tjenestene dine gjennom nettadresser som slutter på .com, vil dette innlegget beskrive hvordan vi beskytter og krypterer dataene dine.)

Sikkerheten for dataene dine er vår høyeste prioritet, og det tar vi SVÆRT alvorlig. Jeg håper du synes denne oversikten av datakryptering og sikkerhetsprotokoll er beroligende og nyttig.

Vennlig hilsen

Alex Simons (@Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

[oppdatert 03.10.2017 for å legge til spesifikk versjonsinformasjon om bruken vår av TLS og SSL]

The post Slik sikrer vi dataene dine i Azure AD appeared first on Microsoft 365 Blog.

Betinget tilgang er en av de raskest voksende tjenestene i EMS, og vi får stadig tilbakemelding fra kunder om nye funksjoner de gjerne vil ha med. En av funksjonene som blir forespurt mest, er støtte for macOS. Kunder vil ha ett konsekvent system for sikring av brukertilgang til Office 365 på alle plattformene de ansatte bruker.

Så det er med glede jeg kan fortelle at Azure Active Directory og Intune nå støtter macOS-plattformen for enhetsbasert betinget tilgang. Administratorer kan nå begrense tilgang til Intune-administrerte macOS-enheter ved hjelp av enhetsbasert betinget tilgang i henhold til organisasjonens sikkerhetsretningslinjer.

Med den offentlige forhåndsversjonen av macOS-enhetsbasert betinget tilgang kan du:

• Registrere og administrere macOS-enheter ved hjelp av Intune
• Passe på at macOS-enheter overholder organisasjonens samsvarspolicyer
• Begrense tilgang til programmer i Azure AD til bare macOS-enheter som samsvarer

Kom i gang med den offentlige prøveversjonen av betinget tilgang i macOS på to enkle trinn:

Konfigurer samsvarskrav for macOS-enheter i Intune

Bruk Intune-tjenesten i Azure Portal til å opprette en enhetspolicy for macOS-enheter med noen få klikk:

Konfigurer samsvarskrav for enhetstilstand, egenskaper og systemsikkerhet i henhold til organisasjonens krav.

Hvis du vil vite mer, kan du gå til https://aka.ms/macoscompliancepolicy.

(Obs! Enheten må ha Intune firmaportal-appen installert for at betinget tilgang med macOS skal fungere).

Betinget tilgang til Azure AD-programmer for macOS-enheter

Opprett en målrettet betinget tilgangspolicy for macOS for å beskytte Azure AD-programmene. Gå til Betinget tilgang under Azure AD-tjenesten i Azure Portal for å opprette en ny policy for macOS-plattformen.

Hvis du vil ha mer informasjon om policyer for betinget tilgang, kan du gå til Betinget tilgang i Azure Active Directory.

Etter at du har tatt disse skrittene, vil macOS-brukere som er dekket i policyen, kunne få tilgang til Azure AD-tilkoblede programmer bare hvis Mac-en deres overholder organisasjonens policyer.

Støttede OS-versjoner, programmer og nettlesere

Disse OS-versjonene, programmene og nettleserne støttes på macOS i den offentlig forhåndsversjonen:

Operativsystemer

• macOS 10.11+

Programmer

Følgende Office 2016 for macOS-programmer støttes:

• Outlook v15.34 og senere
• Word v15.34 og senere
• Excel v15.34 og senere
• PowerPoint v15.34 og senere
• OneNote v15.34 og senere

Nettlesere

• Safari

Prøv det i dag, og fortell oss hva du synes. Vi ser frem til å høre fra deg.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Azure AD og Intune støtter nå betinget tilgang i macOS! appeared first on Microsoft 365 Blog.

Gi rom for en bredere IT-innvirkning

På samme måte som informasjonssjefer spiller en større rolle i selskapet, strammes også ITs funksjon inn til å bli mer strategisk og forretningsrettet. IT-organisasjoner gjør tiltak for å optimalisere tradisjonelle IT-operasjoner og -tjenester, med fokus på økt smidighet, reduserte kostnader og opprettholdelse av sikkerhet, for å gi rom for dette utvidede ansvaret. Organisasjoner vil også gjerne gi ansatte det de trenger for å ha en mer tilkoblet og helhetlig tilnærming til å administrere tilgang, samtidig som selskapets ressurser beskyttes. Dette fokuset på økt smidighet og en bedre opplevelse for ansatte med opprettholdt sikkerhet og fortsatt lave kostnader er et av de viktigste prinsippene bak markedssuksessen til Enterprise Mobility + Security (EMS).

EMS har raskt blitt et ledende valg, fordi det leverer det kundene forteller oss at de trenger aller mest for å forvandle bedriften sin – en helhetlig og likevel fleksibel tjeneste født i skyen, som oppfyller et bredt sett med mobilitets- og sikkerhetsbehov på en integrert måte. EMS var ledende i å føre identitets- og tilgangsstyring sammen med administrasjon av mobile enheter og programmer. EMS har holdt tritt med endringer i bransjen og kundetilbakemeldinger ved å innarbeide nye sikkerhetsløsninger som avansert trussel-analyse og skytilgangssikkerhet. EMS har også vist at det kan redusere faste kostnader ved å ta tak i kundebehov på ett sted, og dermed unngå plagen med å integrere punktløsninger fra mange ulike leverandører.

En ny EMS-opplevelse leverer økt IT Pro-produktivitet

Over de siste månedene har vi gått enda lengre og introdusert nye administratoropplevelser for Azure Active Directory, Microsoft Intune, betinget tilgang og Azure Information Protection i den nye Azure-portalen. Denne kollektive overflyttingen leverer en enhetlig administrasjonsopplevelse for disse EMS-kjernetjenestene som øker IT Pro-produktiviteten og hjelper deg å få mer ut av EMS. Den nye konsollen forenkler konfigureringen og administrasjonen av kraftige arbeidsflyter på tvers av produkter, for eksempel betinget tilgang, slik at du kan definere komplekse policyer for tilgangsadministrasjon på tvers av Azure AD og Intune i ett grensesnitt. Den leverer også dyp integrering med Azure Active Directory-grupper, som kan representere både brukere og enheter som opprinnelige, dynamisk målrettede grupper som er fullt ut forbundet med en organisasjons lokale Active Directory.

Identitet ligger ved kjernen av mobilitetsstrategier, og vi opplever ofte at den første arbeidsbelastning kundene våre vil distribuere, er Azure AD. Dette nye miljøet gjør det enkelt for deg å skalere Azure AD-gruppene og -policyene dine for å beskytte på et dypere nivå ved hjelp av Intune og Azure Information Protection. La oss si at du har definert et sett med policyer for Azure AD og betinget tilgang for å beskytte Office-mobilappene dine. Du kan nå enkelt finne frem til Intune og angi enhets- og programbeskyttelsespolicyer for å sikre at dataene dine forblir beskyttet selv etter at de er hentet ut. Derfra klikker du deg inn på Azure Information Protection for å angi krypteringspolicyer som beskytter dataene dine uansett hvor de tar veien. Du kan også opprette et tilpasset instrumentbord i Azure der du kan overvåke og styre alt med ett overblikk fra alle enheter.

Målet vårt med EMS har alltid vært å gi IT et helhetlig og innovativt sett med verktøy som beskytter på bruker-, enhets-, program- og datanivå uten å ofre produktiviteten – og samtidig gi en smidigere administrasjon av mobilitets- og sikkerhetsarbeidsflyter. Dette er drivkraften bak overgangen vår til en enhetlig EMS-administrasjonsopplevelse, og vi er sikre på at din IT-organisasjon vil nyte fordelene av dette.

Fremover vil vi lansere alle nye funksjoner og forbedringer av Azure AD, Intune og Azure Information Protection innenfor den nye opplevelsen på Azure. Du kan ta en titt på den nye administrasjonsopplevelsen ved å logge deg på Microsoft Azure-portalen i dag.

The post En mer strategisk rolle for IT med Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Jeg har gode nyheter å fortelle i dag. Gartner lanserte sin 2017 Magic Quadrant for Access Management (AM MQ), som viser at Microsoft er plassert i ledersjiktet for vår helhetlige visjon og evnen til å sette den ut i livet.

AM MQ er en ny MQ. Den er noe annet enn den utgåtte IDaaS MQ, og dette er første gang den er publisert. Azure Active Directory er produktet som ble vurdert i rapporten.

Gartner 2017 Magic Quadrant for Access Management

Vi har arbeidet med Gartner for å gjøre kopier av rapporten fritt tilgjengelig, og du kan se den her

Vi mener at Microsofts fantastiske plassering er en godkjenning av visjonen vi har om en komplett løsning for identitets- og tilgangsstyring for ansatte, partnere og kunder, støttet av identitetsbeskyttelse i verdensklasse basert på Microsoft Intelligent Security Graph. 

Vi tror at Gartners analyse sier mye om vårt engasjement i identitets- og tilgangsstyring. Men først og fremst tror vi i Microsoft at det sier mye om kundene våre, implementeringspartnerne og ISV-partnerne som har jobbet sammen med oss, brukt tid og energi hver dag på å sikre at produktene og tjenestene vi bygger, oppfyller behovene deres og gjør dem i stand til å lykkes i en verden som i økende grad drives av skyteknologi.

Vi lover at vi skal fortsette å levere nyskapende funksjoner som oppfyller behovene deres innen identitets- og tilgangsstyring, og få en enda sterkere plassering i ledersjiktet i Gartner AM MQ.

Med vennlig hilsen

Alex Simons (Twitter: @Alex_A_Simons)

Direktør for programstyring

Microsoft Identity Division

The post Azure AD havner i ledersjiktet i Gartners 2017 Magic Quadrant for Access Management! appeared first on Microsoft 365 Blog.

Jeg får én veldig klar og konsekvent forespørsel på disse møtene: Vi trenger effektive løsninger som gjør det lettere å administrere og styre økende kompleksitet. Kan du hjelpe oss med å redusere den kompleksiteten som vi er nødt til å håndtere?

Og her kommer de gode nyhetene:  Det er nå blitt atskillig enklere for det raskt voksende fellesskapet vårt av IT-eksperter å administrere Intune og betinget tilgang sammen med Azure AD. Per i dag har vi nådd to viktige milepæler for Microsoft Intune og for betinget tilgang-funksjonalitet med EMS:  Begge de nye administrasjonsopplevelsene er nå generelt tilgjengelige i Azure-portalen.

Slik hjelper Intunes nye utforming organisasjonen din

Flyttingen av Intune til Azure-portalen er, teknisk sett, en stor greie. Ikke bare er Intune-konsollen forandret, men alle komponentene i EMS-konsollopplevelsen er nå kommet sammen. Prosessen med å overføre funksjonalitet til den nye portalen var en enorm mulighet til å tenke nytt om hele administrasjonsopplevelsen fra grunnen av – og det vi sender i dag, er et uttrykk for den unike visjonen vår for mobil administrering formet av behovene til de over 45 tusen unike betalende kundene våre.

Jeg er fornøyd med det vi har oppnådd her, fordi Intune på Azure er flott for de eksisterende kundene våre siden de nå kan administrere all Intune MAM- og MDM-funksjonalitet i én konsolidert administrasjonsopplevelse, og de kan benytte hele Azure AD effektivt i én opplevelse. Helt fantastisk.

Det foregår faktisk mye mer «bak kulissene» i den nye administrasjonsopplevelsen. Ikke bare har administrasjonsopplevelsene kommet sammen, men vi har også sammenført Intune og Azure Active Directory i en felles arkitektur og plattform. Ved å føre arkitekturene sammen forenkles arbeidet med å støtte det og arbeidet du gjør for å bruke det, dramatisk, og det muliggjør noen utrolige scenarioer fra ende til ende på tvers av identitet og Enterprise Mobility Management.

Her er de tre tingene du trenger å vite om Intune på Azure:

1. Det er laget for å utnytte hyperskalaen til Azure
   Azure-plattformen gir enorm økning i elastisitet og pålitelighet for Intune, og den gir grunnlag for en nærmest ubegrenset skala. Den nye administrasjonsopplevelsen kan også kjøres på formfaktoren på alle nettlesere og alle enheter. Nå kan du administrere Intune fra hvor som helst – også fra telefonen din.
   Den nyutformede arkitekturen og nye konsollen gir tjenesten en nærmest ubegrenset skala. Vi har nå kunder som raskt vokser til hundretusener av enheter i én tenant. Ikke noe problem!  Én kunde har delt at de tilknyttet en sofistikert policy til rundt 200 000 brukere – og det som før tok timevis, var nå ferdig på under tre minutter. Fordi dette nå er innebygd i Azure-konsollen, får du all den rike, rollebaserte administrasjonen for delegering av autoritet.

2. Det er optimalisert for arbeidsflyter på tvers av EMS
   Med flytting av Intune til Azure og Azure-portalen deler vi nå en konsollopplevelse med andre EMS-kjernetjenester som Azure Active Directory og Azure Information Protection. Med den kollektive kraften av å ha disse tjenestene side om side blir de mer effektive og lettere å administrere på tvers av identitets- og tilgangsstyring, MDM og MAM og arbeidsflyter for informasjonsbeskyttelse.
   Eksempel:  Hvis du akkurat er ferdig med å opprette et sett med policyer for betinget tilgang til data ved bruk av Intune i det samme portalmiljøet, er du nå bare ett klikk unna å legge til flere appbeskyttelsespolicyer som sikrer at dataene dine er beskyttet etter at de er hentet frem og er i bruk på mobile enheter.
   Intune-overgangen til Azure leverer også dyp integrering med Azure Active Directory-grupper, som kan representere både brukere og enheter som opprinnelige, dynamisk målrettede grupper som er fullt ut forbundet med en organisasjons lokale Active Directory.

3. Du kan forenkle, automatisere og integrere administrasjon med Microsoft Graph
   Den nye Intune-opplevelsen bygger på Microsoft Graph API og åpner også opp for bredere systemintegrering og -automatisering. Det betyr at kundene våre nå kan forenkle, automatisere og integrere arbeidsflyter på tvers av Intune og de andre tjenestene de bruker, slik det passer dem. Hvis du vil ha mer informasjon om hva du kan gjøre med dette, vil jeg varmt anbefale dette innlegget. Microsoft Graph API-funksjonalitet er for øyeblikket i forhåndsversjon. Du kan forvente en kunngjøring om generell tilgjengelighet for denne funksjonaliteten i kvartalet som kommer.

Hvis du ikke har prøvd Intune på Azure, inviterer vi deg til å hoppe i denne nye opplevelsen sammen med oss. Hvis du vil sjekke det ut selv, kan du logge på Microsoft Azure-portalen med én gang.  Vi lytter alltid til deg og lærer fra tilbakemeldingene vi får, og vi vil gjerne høre hva du synes!  Siden vi satte dette i forhåndsversjon i desember, har over 100 000 betalende tenanter og tenanter med prøveversjon blitt klargjort.

Betinget tilgang – den nye administrasjonsopplevelsen i Azure-portalen

Den nye administrasjonsopplevelsen for betinget tilgang er også generelt tilgjengelig i dag. Betinget tilgang i Azure sammenfører rik funksjonalitet på tvers av Azure Active Directory og Intune i én forenet konsoll. Vi laget denne funksjonaliteten etter å ha mottatt forespørsler om mer integrering på tvers av arbeidsflyter og færre konsoller. Den opplevelsen vi leverer i dag, gjør nettopp det.

Overalt ser vi organisasjoner med utfordringer når det gjelder å aktivere brukere på et stadig større spekter av mobile enheter, mens dataene de skal beskytte, flyttes utenfor nettverksperimeteren til skytjenesten – og alt dette skjer samtidig som alvorsgraden og kompleksiteten av angrep øker dramatisk. IT-avdelinger trenger en måte å kvantifisere risiko på rundt identiteten, enheten og appen som brukes til å få tilgang til bedriftens data, samtidig som de også tar i betraktning den fysiske plasseringen – og deretter gir eller blokkerer tilgang til bedriftens apper/data basert på en helhetlig vurdering av risikoen på tvers av disse fire vektorene. Det er slik man vinner.

Dette kan du gjøre med betinget tilgang, og du kan sikre at bare riktig godkjente og validerte brukere, fra samsvarende enheter,  fra godkjente apper og under de rette betingelsene får tilgang til selskapets data. Denne funksjonaliteten er helt utrolig teknologisk sett, men det er ikke alltid innlysende hvor detaljerte og kraftige disse kontrollene egentlig er. Den nye opplevelsen med betinget tilgang på Azure gjør nå kraften av denne teknologien krystallklar ved å vise frem de dype kontrollene du har på hvert nivå, i én konsolidert visning:

Nå kan du enkelt gå gjennom en konsolidert flyt som lar deg angi detaljerte policyer som definerer tilgang på bruker-, enhets-, app- og plasserings-nivå.  Over de siste seks månedene, når jeg har vist denne integrerte opplevelsen til hundrevis av kunder, har den vanligste kommentaren vært:  «Nå ser jeg helt tydelig hva Microsoft har snakket om, at identitetsadministrasjon og beskyttelse har måttet fungere med Enterprise Mobility Management for å beskytte dataene våre.» Microsoft Intelligent Security Graph er også integrert her, og den leverer en dynamisk risikobasert vurdering til beslutningen om betinget tilgang.

Du kan også kontrollere tilgangen til ressurser basert på en brukers påloggingsrisiko via de enorme inn-dataene. Når policyene er angitt, får brukere som opererer under de rette betingelsene, tilgang i sanntid til appene og dataene – men etterhvert som betingelsene endrer seg, aktiveres intelligente kontroller for å sikre at dataene holdes sikre. Disse kontrollene omfatter:

• Utfordre brukeren med godkjenning med flere faktorer for å bevise at de er den de utgjør seg for å være.
• Be brukeren om å registrere enheten i Intune.
• Veilede brukeren til å gjøre justeringer på enheten for å oppfylle organisasjonens sikkerhetskrav
• Blokkere tilgang totalt eller til og med tømme en enhet.
• Gi ulike tilgangsrettigheter når man bruker en opprinnelig app (Word) kontra en nattapp (Word Online)

Vi mener at Microsoft er i en unik posisjon til å levere løsninger som er så omfattende og sofistikerte som dette, men samtidig enkle i bruk. Med EMS er disse typene funksjonalitet mulig, fordi vi bygger dem sammen, fra grunnen av, for å levere på løftet vårt om sikker og mobil produktivitet.

Du kan få tilgang til den nye konsollen for betinget tilgang i menyen innenfor både Intune- og Azure AD-bladene. Gå til denne Endpoint Zone-episoden for å se denne funksjonaliteten i aksjon.

Veien videre

Vårt engasjement for pågående innovasjon betyr at vi aldri slutter å lytte, sende og strekke oss etter det som kommer. Videre vil vi fortsette å utgi nye funksjoner og forbedringer i et stødig tempo gjennom året som kommer.  Fra nå av vil alle nye Intune-funksjoner og funksjoner for betinget tilgang leveres i den nye portalen, så hold et øye med den.

I tillegg:  Ikke nøl med å fortelle oss hva du mener. Kundedialogen vi har, er den viktigste informasjonskilden vår for utvikling.

Én siste ting:  Dette er en stor dag for oss alle. Jeg er så fornøyd med det arbeidet som er gjort på arkitekturen og administrasjonsopplevelsen her i Microsoft. Jeg er glad på vegne av teamet og for det vi har utrettet. Jeg er utrolig glad for den tilbakemeldingen som er kommet inn fra så mange kunder om hvor rik og livaktig den nye administrasjonsopplevelsen er, og hvor god ytelse tjenestene har. Og med fare for å gjenta meg selv er jeg glad for å høre hvor mye dette har forenklet arbeidet deres samtidig som det leverer ny, unik merverdi, slik som den integrerte betingede tilgangen.

The post De nye administrasjonskonsollene for Intune og betinget tilgang er generelt tilgjengelige appeared first on Microsoft 365 Blog.