With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

Uma nota para os programadores, antes de começarmos: seja para criar as suas próprias aplicações ou soluções concebidas para serem utilizadas no Microsoft Teams ou Outlook, temos uma vasta seleção de inovações para si. Esta semana na Build, vamos anunciar muitas funcionalidades novas que pode utilizar para tornar as suas aplicações mais integradas, avançadas e intuitivas. Também vamos apresentar novas ferramentas de gestão e programação para facilitar ainda mais a criação e a capacidade de deteção. Saiba mais sobre todas as novas oportunidades para programadores com a plataforma do Microsoft 365 anunciada na Build. Vamos começar!

Novidades da Build 2020

Microsoft Teams

O Teams é o centro do trabalho em equipa que combina reuniões, chamadas, chats e colaboração numa única ferramenta que preserva o contexto e mantém todas as pessoas informadas.

Produtividade

Desde modelos personalizados a novas funcionalidades para tarefas, estamos a implementar novas formas de manter a produtividade no Teams.

Crie equipas rapidamente com modelos personalizáveis – ao criar uma nova equipa, poderá selecionar um dos muitos modelos personalizáveis. Pode optar entre cenários empresariais comuns, como a gestão de eventos e respostas a problemas, ou modelos específicos da indústria, como uma enfermaria ou um banco. Cada modelo vem com orientações, aplicações e canais predefinidos. Os administradores também podem criar novos modelos personalizados e atribuir modelos a equipas existentes na sua organização, o que lhes permite uniformizar as estruturas das equipas, destacar aplicações relevantes e dimensionar as práticas recomendadas. Os modelos no Teams serão implementados nos próximos meses e aparecerão automaticamente.

Automatização

Estamos entusiasmados por anunciar melhorias ao Power Platform que tornam mais fácil a integração e o dimensionamento no Teams.

Crie e faça a gestão de chatbots no Teams – a integração no Teams também está mais fácil do que nunca: basta selecionar o bot que pretende utilizar e clicar em Adicionar ao Teams. Para uma maior comodidade, o Power Virtual Agents suporta agora o início de sessão único (SSO), pelo que os utilizadores já não precisam de voltar a autenticar-se ao utilizar o Teams pela primeira vez.

Adicione rapidamente aplicações personalizadas e fluxos de trabalho automatizados ao Teams – em breve, os programadores e administradores poderão adicionar as respetivas aplicações personalizadas do Power Apps ao Teams com um só clique no botão Adicionar ao Teams. Para começar, aceda a make.powerapps.com, clique em “…” junto à aplicação de tela que pretende publicar e selecione Adicionar ao Teams.

Entretanto, os novos modelos de processos empresariais do Power Automate para o Teams irão permitir que os criadores simplifiquem os fluxos de trabalho com modelos pré-concebidos ou como base para personalizarem os seus próprios. Por último, os novos acionadores e ações específicos do Teams irão permitir que crie extensões de mensagens personalizadas, automatize as @menções e publicações de mensagens nos canais e personalize os nomes dos bots. Estas funcionalidades serão implementadas brevemente.

Partilhe relatórios do Power BI no Teams – os utilizadores do Power BI podem agora partilhar relatórios (ou gráficos específicos nos relatórios) no Teams com o novo botão Partilhar no Teams. Os remetentes também podem direcionar a atenção do destinatário para um gráfico específico num relatório ou partilhar com toda a equipa. Para começar, selecione Enviar para o Teams no portal do Power BI e escreva o nome da equipa com a qual pretende partilhar.

Reuniões e eventos

Entre fusos horários e cenários de distanciamento social, as organizações precisam de se ligar e colaborar em grandes ou pequenas aglomerações. As novas funcionalidades do Teams ajudam-no a criar a melhor experiência para todas as ocasiões.

Agende compromissos virtuais através do Bookings no Teams – as organizações podem agora agendar, gerir e organizar compromissos virtuais entre a empresa e o consumidor através da integração da nova aplicação Bookings no Microsoft Teams. Com uma única experiência de agendamento, pode gerir vários departamentos ou localizações e organizar tudo de forma segura, desde entrevistas de candidatos e horários de trabalho de estagiários a consultadorias financeiras e consultas médicas. O Teams está em conformidade com a HIPAA e é certificado pela HITRUST. Só na área da saúde, aconteceram mais de 34 milhões de reuniões no Teams no último mês, incluindo consultas virtuais. Hoje, pode ficar a saber como o Microsoft Cloud for Healthcare irá tornar mais fácil para as organizações de saúde manter a agilidade e a concentração naquilo que melhor fazem: oferecer melhores experiências, informações e cuidados.

Transmita eventos e crie produções de estúdio a partir de um palco virtual no Teams – com tantas organizações a trabalhar à distância e as restrições nas viagens, como pode recriar a magia de uma apresentação ou entrevista ao vivo para um público à distância? Apresentamos o novo suporte da Network Device Interface (NDI) e a interoperabilidade do Skype TX para o Teams. Este oferece um conjunto de opções de produção mais avançadas para transmissões privadas ou públicas, personalizadas e em grande escala.

Em breve, a NDI para o Microsoft Teams irá transformar uma reunião do Teams num palco virtual, ao converter o vídeo de cada participante numa origem de vídeo discreta que pode ser utilizada numa ferramenta de produção à sua escolha: OBS, Wirecast, Xsplit, StreamLabs e muito mais. Esta funcionalidade permite-lhe utilizar as reuniões do Teams de outras formas, incluindo realizar uma transmissão profissional.

Agendamento seguro e remoto

A funcionalidade Turnos permite que os Trabalhadores de Contacto Direto e os respetivos gestores utilizem dispositivos móveis para gerirem os horários e manterem o contacto.

Expanda a aplicação Turnos no Teams – as novas capacidades na aplicação Turnos expandem as funcionalidades e permitem a integração em sistemas existentes. Primeiro, as APIs do Microsoft Graph para a aplicação Turnos estão agora disponíveis para o público, por isso pode integrá-las em qualquer outra ferramenta de gestão da equipa de trabalhadores externa, incluindo sistemas de gestão de equipas de trabalhadores personalizados. Além disso, as novas ações do Power Automate permitem aos programadores utilizar informações da aplicação Turnos para criar fluxos de trabalho personalizados com outras aplicações ou realizar ações em escala. Por último, os novos acionadores e modelos irão ajudar a suportar vários cenários de otimização de processos e poupança de tempo, como a ativação de aprovações automáticas para pedidos de turnos em cenários que não exigem a aprovação de um gestor.

Fluid Framework

Na Ignite 2019, anunciámos a pré-visualização pública do Microsoft Fluid Framework, a nossa nova tecnologia e conjunto de experiências concebidas para tornar a colaboração mais simples e quebrar as barreiras entre aplicações.

Colabore com os componentes e as áreas de trabalho do Fluid no Outlook e Office.com – o Fluid Framework está no caminho para tornar o trabalho mais adaptável e concentrado. As primeiras integrações do Fluid Framework no Microsoft 365, que estarão disponíveis no Outlook e Office.com, permitirão que colabore em conteúdos dinâmicos e crie componentes ligados que podem ser partilhados simultaneamente e de forma simples nas aplicações. As tabelas, gráficos e listas de tarefas podem ser facilmente inseridos no Outlook na Web, para que os seus números de vendas, tarefas de projetos e relatórios de pesquisa estejam sempre atualizados. As áreas de trabalho do Fluid podem ser criadas e geridas em Office.com, incluindo no feed de atividades do seu documento, lista de recomendações e @menções. Em alternativa, pode procurá-las em Office.com. Uma vez que os componentes do Fluid Framework são leves, as edições são instantâneas, o que permite trabalhar de forma rápida e flexível. Estas experiências estarão disponíveis para os utilizadores com uma licença empresarial do Microsoft 365 nos próximos meses.

Utilize a infraestrutura de chaves do Fluid Framework (agora open source) nas suas aplicações – a arquitetura baseada na Web do Fluid pode ser utilizada para tornar as suas aplicações instantaneamente colaborativas. Inclui estruturas de dados que efetuam uma sincronização de baixa latência e um serviço de reencaminhamento para ligar pontos finais. Se substituir as suas estruturas de dados estáticas por estruturas de dados do Fluid, a sua aplicação irá suportar instantaneamente a colaboração em tempo real.

A descoberta de todo o potencial do Fluid Framework apenas pode ser alcançada através da criação de uma comunidade de programadores diversa, aberta e dinâmica. Por este motivo, a Microsoft irá tornar o Fluid Framework open source, o que permitirá aos programadores e criadores utilizar a infraestrutura de chaves do Fluid Framework nas suas próprias aplicações. Além do lançamento de ferramentas e documentação adicional para programadores, isto é um convite para que estes trabalhem em conjunto com a Microsoft à medida que o Fluid Framework é criado e implementado.

Project Cortex

Apresentámos o Project Cortex na Ignite 2019 e estamos entusiasmados por anunciar que este será disponibilizado para o público no início do verão de 2020. Este novo serviço avançado aplica a inteligência artificial (IA) e o Microsoft Graph para criar uma rede de conhecimentos que liga os seus conteúdos no Microsoft 365, além de origens externas, para organizar conteúdos e conhecimentos em sistemas e equipas. Pode gerir as suas informações e simplificar processos com os controlos de conformidade e segurança, além de fluxos de trabalho automatizados.

Trabalhe já com as novas ferramentas de programador na pré-visualização privada – hoje, apresentamos as novas APIs de programador para o Project Cortex e Managed Metadata Services (MMS) no Microsoft Graph, além de uma nova integração nos serviços do Language Understanding no Azure. O nosso programa de pré-visualização privada foi expandido para incluir mais de 75 organizações que fornecem conhecimentos a partir de milhões de documentos e vídeos, incluindo a Unilever, Arla Foods e Siemens Healthineers. Iremos mantê-lo informado à medida que alcançarmos mais marcos.

Outlook

Em todo o mundo, os nossos clientes confiam no Outlook para ajudar a organizar os seus dias e a manter-se atualizados. As novas funcionalidades oferecem-lhes mais opções na aplicação para serem mais produtivos.

Poupe tempo na escrita no Outlook – agora, o Outlook na Web pode ajudá-lo a compor mensagens de e-mail com predições de texto. Ao utilizar tecnologia inteligente para inferir significados e intenções, o Outlook pode ajudá-lo a compor mensagens de e-mail mais rapidamente, sem erros ortográficos e sofisticadas.

Mantenha-se a par das novidades do Yammer no Outlook – os utilizadores do Outlook para Windows, Outlook para Mac e Outlook para dispositivos móveis podem agora ver e responder a perguntas, inquéritos, elogios e conversações do Yammer sem deixarem a sua caixa de entrada. Esta funcionalidade será disponibilizada automaticamente para os utilizadores que tenham as notificações por e-mail do Yammer ativadas.

Microsoft Edge

Este ano na Build, vamos apresentar várias funcionalidades novas no Microsoft Edge que adicionam opções de personalização e ferramentas melhoradas para programadores Web.

Explore rapidamente as coleções relevantes do Pinterest – o Pinterest pode agora mostrar sugestões na parte inferior da sua coleção, o que torna mais fácil encontrar conteúdos semelhantes adicionais. Ao clicar numa sugestão, será aberta uma área com conteúdos afixados semelhantes mais populares, para que os possa localizar rapidamente e adicionar ideias relevantes para si. As coleções também vão suportar em breve a opção “Enviar para o OneNote”, o que torna mais fácil exportar coleções para páginas do OneNote.

Poupe tempo durante pesquisas – também apresentamos a barra de pesquisa lateral, que lhe permite procurar conteúdos sem abrir uma nova janela ou separador. Para os utilizadores do Microsoft Edge por motivos profissionais e pessoais, estamos entusiasmados por apresentar a Alteração de Perfil Automática, que irá detetar se a ligação que está a tentar abrir precisa de credenciais profissionais e mudar para o seu perfil profissional autenticado.

Veja as opções de programador expandidas durante a pré-visualização – como adoramos o trabalho dos programadores, vamos expandir a pré-visualização com novas opções de programação de .NET e UWP (WinUI 3.0), o que lhe permite incorporar uma WebView do Edge baseado no Chromium em aplicações UWP/Win UI 3.0, WinForms e WPF. Também adicionámos uma Vista 3D ao DevTools. Consulte a nossa documentação e orientações para começar a trabalhar ou abra o Visual Studio e transfira o pacote WebView2 para começar.

Microsoft Lists

O Microsoft Lists é a sua aplicação de monitorização de informações inteligente no Microsoft 365. Com o Lists, pode facilmente monitorizar dados e informações para se manter a par do estado mais recente.

Monitorize informações com o Microsoft Lists – agora, pode criar, partilhar e monitorizar dados e informações (como a monitorização de problemas e relatórios de estado) diretamente no Microsoft Teams, SharePoint e na aplicação para dispositivos móveis Lists a ser lançada brevemente. É fácil criar e personalizar listas com modelos, codificação de cores, fluxos de trabalho If/Then e muito mais. Saiba mais sobre o Microsoft Lists.

Numa altura de mudança sem precedentes, estamos todos a adaptar-nos rapidamente a uma nova era de trabalho. Desde programadores de software a profissionais de saúde e colaboradores da administração pública a administradores de multinacionais, todos estamos a encontrar novas formas de manter a produtividade e os contactos, independentemente de trabalharmos juntos ou separados. As funcionalidades e melhorias que anunciamos hoje foram todas concebidas para suportar as conquistas incríveis dos nossos clientes em todo o mundo. Estamos empenhados em continuar a criar ferramentas que mantenham o mundo do trabalho em funcionamento, durante esta crise e no futuro.

The post Do Microsoft Teams ao Fluid Framework – eis as novidades que estarão disponíveis brevemente no Microsoft 365 appeared first on Microsoft 365 Blog.

Produtividade

As ferramentas de produtividade do Microsoft 365 utilizam IA para ajudar as pessoas a criar, colaborar, analisar, escrever, apresentar, organizar e gerir o respetivo trabalho. As nossas inovações em termos de produtividade essencial focam-se em duas oportunidades: criar experiências totalmente novas que tiram partido das mais recentes inovações e dar uma nova vida às aplicações e experiências conhecidas através de serviços em nuvem avançados.

Microsoft Teams

O Microsoft Teams é o centro para o trabalho em equipa. Em resposta aos pedidos dos clientes do Teams, temos o prazer de anunciar canais privados, chats, reuniões e chamadas em múltiplas janelas, canais afixados e integração de tarefas com o To Do e o Planner. Estamos a melhorar as funcionalidades de colaboração entre o Outlook e o Teams, ao facilitar o envio de um tópico de e-mail para um canal do Teams para ser debatido mais detalhadamente.

Além disso, estamos a introduzir a aplicação do Yammer no Teams, a adicionar a capacidade de os utilizadores afixarem a aplicação à esquerda e a fazer com que o Teams seja o centro para a colaboração de equipas restritas e para comunidades vastas e abertas. Estamos também a proporcionar inovações e experiências adaptadas à indústria, incluindo ferramentas para trabalhadores na área dos serviços de saúde e de contacto direto. Os prestadores de cuidados de saúde podem agora agendar e realizar consultas virtuais B2C através do Teams com as novas funcionalidades de Consultas Virtuais. Além disso, as novas funcionalidades, como o SMS Sign-In (início de sessão por SMS) e o Global Sign-Out (término de sessão global), permitem que os trabalhadores de contacto direto acedam ao Teams de forma rápida, fácil e segura a partir dos respetivos dispositivos móveis.

O Novo Microsoft Edge

O Microsoft Edge e o Microsoft Bing são o browser e motor de busca para empresas. Temos o prazer de anunciar que a disponibilidade geral do browser Microsoft Edge completamente novo, baseado no Chromium, está prevista para 15 de janeiro de 2020. Pode transferir já hoje o release candidate.

O Microsoft Edge completamente novo proporciona uma página de novo separador para empresas, onde terá acesso direto aos seus ficheiros do Microsoft 365, a sites e a pesquisas na intranet, o que faz com que cada separador que abre seja um portal para a produtividade. Além disso, com a nova integração do Microsoft Pesquisa no Bing, a pesquisa de informações no trabalho é tão fácil quanto a pesquisa na Web. Agora pode aceder a ficheiros, pessoas, plantas do escritório, definições de acrónimos e mais informações sobre a empresa no seu ecossistema do Microsoft 365, diretamente a partir da barra de pesquisa.

Por fim, o Microsoft Edge está agora disponível em todos os seus dispositivos, incluindo dispositivos com o Windows 10, Windows 8x, Windows 7, macOS, iOS e Android. As suas palavras-passe e favoritos serão partilhados sem dificuldade em todos os seus dispositivos e, com o início de sessão do Azure Active Directory (Azure AD) nativo, pode procurar ficheiros de trabalho a partir do seu telemóvel.

A aplicação Office para dispositivos móveis

Todos nós queremos poder trabalhar em qualquer lugar a partir de dispositivos móveis e estamos sempre à procura de formas de simplificar e melhorar essa experiência. Hoje estamos a anunciar uma nova experiência móvel para o Office que combina três das aplicações mais conhecidas do conjunto (o Word, o Excel e o PowerPoint) numa única aplicação a que pode recorrer para ser produtivo em dispositivos móveis. Agora já não precisa de transferir cada aplicação separadamente e terá tudo o que precisa para ser produtivo em qualquer lugar. Com o novo painel Ações, pode realizar intuitivamente diversas tarefas comuns em qualquer lugar, tais como criar e assinar ficheiros PDF, e partilhar ficheiros entre dispositivos.

A nova aplicação Office para dispositivos móveis tira partido das vantagens exclusivas dos dispositivos móveis para facilitar a criação de conteúdos. Pode tirar uma fotografia de um documento e convertê-la num ficheiro do Word editável, por exemplo, ou transformar tabelas de uma página impressa numa folha de cálculo do Excel. A aplicação Office, lançada hoje como uma pré-visualização pública, está disponível para utilizadores do Android através da Google Play Store e para utilizadores do iOS através do programa TestFlight da Apple.

Fluid Framework

Na Build 2019, anunciámos a Fluid Framework, uma nova tecnologia e conjunto de experiências que simplificará a colaboração ao quebrar barreiras entre as aplicações. Oferece três principais funcionalidades. Em primeiro lugar, as experiências com tecnologia da Fluid Framework irão suportar a cocriação de múltiplas pessoas em conteúdos na Web e documentos a uma velocidade e dimensão líderes da indústria. Em segundo lugar, fornece um modelo de documento com componentes que permite aos autores desconstruir os conteúdos em elementos base de colaboração, utilizá-los em aplicações e combiná-los num novo tipo de documento mais flexível. Em terceiro lugar, a Fluid Framework permite que os agentes inteligentes trabalhem juntamente com seres humanos para traduzir textos, obter conteúdos, sugerir edições, realizar verificações de conformidade e muito mais.

Hoje estamos a anunciar uma pré-visualização pública da experiência de utilizador final da Fluid Framework e uma pré-visualização privada para programadores. Esperamos que, com o passar do tempo, estas capacidades se traduzam em experiências no Microsoft 365, incluindo no chat do Teams, nos e-mails do Outlook, nos portais do SharePoint, nas notas do OneNote e nos documentos do Office.

Cortana

Estamos a utilizar IA para lhe proporcionar experiências personalizadas no Outlook e fazer com que a Cortana seja a sua assistente de produtividade pessoal. Hoje anunciámos a funcionalidade Ouvir os Meus E-mails no Outlook para iOS para o ajudar a acompanhar e responder aos e-mails através de um sistema mãos-livres. Com o novo reconhecimento de voz e linguagem naturais, a Cortana consegue, de forma inteligente, ler em voz alta os seus novos e-mails e partilhar alterações ao seu dia. Também está agora disponível uma opção de voz masculina para a funcionalidade Ouvir os Meus E-mails, o que permite personalizar ainda mais a sua experiência de assistente de produtividade pessoal. Além disso, anunciamos que o Organizador no Outlook está a ser disponibilizado em modo de pré-visualização. Pode utilizá-lo para delegar o agendamento de reuniões e a coordenação dos participantes à Cortana.

A partir do início no próximo mês, a Cortana consegue igualmente ajudá-lo a preparar-se para o seu dia ao enviar-lhe um e-mail com um resumo das suas reuniões, documentos relevantes do dia e lembretes para acompanhar os compromissos que agendou por e-mail.

IA no Office

Está ocupado, tem muita coisa na cabeça e ainda mais na sua lista de tarefas. Sabemos disso, por isso no último ano trouxemos a magia da IA para o Office para o ajudar a ser mais produtivo. Comprometemo-nos a aperfeiçoar o Office com IA para o ajudar a ser mais produtivo através de inovações que incluem a introdução de dados no Excel com uma caneta digital, a transcrição de áudio no Word (conversão de um ficheiro de áudio novo ou existente numa transcrição por escrito) e o Guia do Apresentador no PowerPoint (em pré-visualização pública para a Web), que ajuda os profissionais de empresas, professores e estudantes a fazerem apresentações de forma mais eficaz.

Hoje, a nossa jornada continua. Agora, o Excel suporta consultas em linguagem natural, pelo que os utilizadores conseguem fazer perguntas sobre os respetivos dados, tal como fariam se estivessem a falar com uma pessoa, e obter respostas rápidas sem terem de escrever uma fórmula. Esta nova capacidade de linguagem natural está disponível para utilizadores do Office Insider e representa outro passo no sentido de tornar as informações e a visualização de dados mais alcançáveis e acessíveis aos utilizadores com diferentes níveis de experiência com o Excel.

Estamos também a facilitar-lhe o planeamento do tempo que passa fora do local de trabalho e o processo de melhoria das suas melhores práticas no trabalho. Por exemplo, o MyAnalytics pode ajudá-lo a preparar-se para o tempo que estiver ausente do trabalho ao automatizar a configuração da notificação de ausência do escritório, ao informar os colaboradores sobre a sua ausência, ao arranjar soluções para se inteirar das reuniões nas quais não participará, etc. O MyAnalytics está integrado no painel Insights no Outlook e agora consegue sugerir práticas recomendadas, tais como o agendamento imediato de reuniões, a adição de uma agenda e de seguimentos de reuniões, e a adição de novas sugestões com tecnologia de IA no Outlook que lhe permitem adiar a entrega de e-mails quando estiver a trabalhar fora do horário de trabalho do destinatário.

Microsoft Project

Na semana passada, anunciámos um passo importante para o alcance da nossa nova visão para a gestão de projetos com a disponibilidade geral do Microsoft Project. O novo Project proporciona uma experiência de utilizador renovada que é simples e intuitiva. O Teams consegue adicionar rapidamente novos membros e configurar tarefas, e depois alternar facilmente entre grelhas, quadros ou gráficos (Gantt) com linha cronológica para acompanhar o progresso. Além disso, dado que o Project faz parte da família do Microsoft 365, as equipas de projetos conseguem poupar tempo e fazer mais com as ligações incorporadas para aplicações familiares como o Teams e o Office. Além disso, o novo serviço proporciona uma maior visibilidade aos seus projetos e ferramentas avançadas para o ajudar a antecipar necessidades futuras. Crie relatórios interativos incríveis no Power BI para poder visualizar rapidamente todos os aspetos de cada projeto. Obtenha também uma visão geral de todos os seus projetos na sua organização com cartões visuais e interativos.

Durante o próximo ano, iremos lançar mais funcionalidades fantásticas no novo Project, incluindo a gestão de recursos, a análise de orçamentos e o controlo de tempo e despesas. Estas funcionalidades avançadas irão permitir-lhe simplificar iniciativas mais complexas e ajudar a sua empresa a maximizar o retorno do investimento.

Conhecimento

Temos o prazer de anunciar uma área de investimento totalmente nova para o Microsoft 365: a área do conhecimento. A mudança da sua infraestrutura de produtividade para a nuvem traz muitos benefícios, incluindo a economia de custos e a simplificação das operações. Contudo, também abre caminho a novos cenários. Graças à IA, o Microsoft 365 conseguirá agora identificar, organizar e proporcionar conhecimento em toda a sua organização, fornecendo as informações certas na altura certa. A produtividade não significa apenas ser mais eficiente. Trata-se também de agregar e aplicar o conhecimento coletivo da sua organização para que, em conjunto, consiga alcançar mais.

Project Cortex

Hoje anunciamos o Project Cortex, o primeiro novo serviço no Microsoft 365 desde o lançamento do Teams. O Project Cortex utiliza IA para criar uma rede de conhecimento que interpreta os dados da sua organização e os organiza automaticamente em tópicos partilhados, tais como projetos e clientes. Proporciona também conhecimento relevante às pessoas na sua organização através de cartões de tópico e páginas de tópico nas aplicações que utilizam diariamente.

Além disso, o Project Cortex possibilita a eficiência do processo empresarial ao transformar os conteúdos num repositório de conhecimento interativo, com inovações ao nível da ingestão de conteúdos inteligentes, para analisar documentos e extrair metadados para criar modelos de conteúdo sofisticados; ensino automático para permitir aos peritos na matéria ensinar o sistema a compreender conteúdos semiestruturados; e obtenção de conhecimento para facilitar às pessoas o acesso ao conhecimento de valor que muitas vezes é mantido em documentos, conversações, reuniões e vídeos inacessíveis. Com base nos conteúdos que já tem no SharePoint, o Project Cortex liga os conteúdos no Microsoft 365 e em sistemas externos, e permite-lhe gerir informações e simplificar processos com segurança, conformidade e fluxo de trabalho integrados.

O novo Yammer

O Yammer foi totalmente renovado com dezenas de novas funcionalidades que permitem que as pessoas se liguem, criem comunidades e partilhem conhecimento em toda a organização. O novo Yammer proporciona uma experiência fantástica e inteligente nos diversos dispositivos, e introduz novas integrações com o Teams, o SharePoint e o Outlook. Agora pode utilizar o Yammer para transmitir eventos em direto e a pedido com uma opção de produção simplificada que utiliza webcams e partilha do ambiente de trabalho. Também pode partilhar vídeos curtos diretamente a partir da sua aplicação Yammer para dispositivos móveis. Além disso, centralizámos a Deteção de Dados Eletrónicos, a gestão de dados e a administração do Yammer no centro de administração do Microsoft 365.

Microsoft Pesquisa

Hoje anunciámos inovações do Microsoft Pesquisa para melhorar a produtividade, permitir uma maior deteção de informações e pessoas, desenvolver aplicações orientadas para a pesquisa e expandir as vantagens do Microsoft Pesquisa aos conteúdos fora do Microsoft 365. Reconhecemos que a pesquisa funciona melhor quando reúne informações de toda a sua organização. Agora, graças à existência de mais de 100 novos conectores do Microsoft Pesquisa da Microsoft e dos nossos parceiros, pode consolidar informações de sistemas diferentes numa única experiência de pesquisa no Microsoft 365.

Além disso, pode utilizar as nossas novas APIs do Microsoft Graph para desenvolver aplicações personalizadas em adição ao Microsoft Pesquisa, para adaptar a pesquisa às necessidades da sua organização. Estamos também a integrar experiências de pesquisa mais avançadas no Microsoft 365, incluindo pesquisa avançada de pessoas com recurso a atributos e competências e pesquisa de vídeos, acrónimos e semântica.

Microsoft Stream

O vídeo é um meio de registo e partilha de conhecimentos e aprendizagens cada vez mais avançado. O Microsoft Stream aplica IA para tornar acessíveis os conteúdos em vídeos, incluindo gravações de reuniões, com transcrição automática. A IA é também a tecnologia subjacente à nova funcionalidade de voz melhorada, o que lhe permite concentrar-se na linguagem falada através da redução do ruído de fundo. Além disso, agora as pessoas podem criar vídeos curtos a partir de dispositivos móveis e partilhá-los no Yammer, no Teams e no PowerApps. Isto generaliza a utilização do vídeo como o novo tipo de conteúdo para comunicação e aprendizagem.

Informações sobre Tendências Empresariais

As Informações sobre Tendências Empresariais estão a facilitar ainda mais a obtenção de conhecimentos sobre a forma como as pessoas trabalham e o respetivo impacto nos resultados comerciais e organizacionais. Os líderes empresariais obterão informações gerais para compreenderem e melhorarem rapidamente a cultura de reuniões, as práticas dos gestores, as redes organizacionais e relações com os clientes. As referências da indústria ajudam a contextualizar padrões comuns que influenciam a produtividade, tais como o tempo de concentração e a capacidade de as pessoas se “desligarem” do trabalho fora do horário de expediente. Também otimizámos o conjunto de ferramentas dos analistas. A análise dos processos baseada na IA utiliza palavras-chave como “revisão do negócio trimestral” para ajudar a tomar conhecimento do tempo e dos recursos investidos em atividades comerciais específicas e permitir implementar melhorias ao longo do tempo.

Fluxo de trabalho

As inovações ao nível do fluxo de trabalho permitem-lhe simplificar e melhorar processos empresariais com recurso a pouco ou nenhum código. Esta abordagem não só permite poupar tempo e dinheiro, como também garante que a automatização dos processos é realizada pelas pessoas que sabem melhor como tudo funciona realmente.

Integração da Power Platform com o Teams

Com a Power Platform, os utilizadores podem automatizar tarefas rotineiras, criar aplicações personalizadas e interagir facilmente com os dados. A integração da Power Platform com o Teams torna estas ferramentas mais detetáveis e acessíveis aos utilizadores, bem como permite adotar uma abordagem conversacional para simplificar os cenários de produtividade, desde a gestão de aprovações diretamente no chat até à afixação de uma aplicação personalizada onde a equipa precisar.

Hoje, anunciámos novas funcionalidades para melhorar estas capacidades. Os criadores de aplicações do Power Apps podem agora publicá-las sob a forma de aplicações do Teams e os utilizadores poderão afixar essas aplicações no Teams, à esquerda. Também estamos a adicionar novos acionadores e ações do Power Automate. Isto permite que os utilizadores simplifiquem a conclusão de tarefas pessoais e comuns à equipa, tais como a definição de ações de mensagem personalizadas e o envio de notificações. Além disso, também estarão em breve disponíveis pré-visualizações do Power BI no chat do Teams e um separador do Power BI melhorado fará com que os utilizadores consigam ver os respetivos dados no Teams e debater dados sem qualquer esforço para acelerar a tomada de decisões baseadas em dados.

Office Scripts

O Office Scripts simplifica processos obsoletos e automatiza tarefas repetitivas para que possa ser mais produtivo com menos trabalho. Hoje apresentamos os scripts no Excel, uma nova funcionalidade de automatização de processos que lhe permite registar as suas ações num livro e guardá-lo num script. Em seguida, pode integrar-se o script guardado com o Power Automate, bem como agendar as execuções do mesmo de forma que este seja executado automaticamente ou integrado com um fluxo maior. O Office Scripts ficará disponível enquanto pré-visualização pública até ao final do ano.

Segurança

As novas funcionalidades com tecnologia de IA permitem-lhe proteger facilmente os ativos valiosos da sua organização e, ao mesmo tempo, dar mais autonomia aos colaboradores para colaborarem livremente.

Microsoft Authenticator

Qualquer cliente que tenha um plano do Azure AD, incluindo um plano gratuito, pode agora utilizar a aplicação Microsoft Authenticator para aceder de forma segura e sem palavra-passe a aplicações da Microsoft e de terceiros. As palavras-passe continuam a ser o elo mais fraco da cibersegurança. Com o Azure AD e o Microsoft Authenticator, as empresas podem descartar as palavras-passe para obterem uma excelente experiência de utilizador e reduzirem os custos associados ao suporte, ao mesmo tempo que implementam igualmente a autenticação de dois fatores ou multifator (MFA) para obterem uma maior segurança. A implementação da MFA reduz em 99,9% o risco de phishing e de outros ataques baseados na identidade, pelo que é a melhor medida que pode tomar para aumentar a sua segurança. Os clientes com mais de 150 postos de trabalho também podem agora contactar a Microsoft para configurarem esta funcionalidade através do FastTrack.

Novo valor no Azure AD

O aprovisionamento na nuvem do Azure AD faz com que agora seja mais fácil mover identidades para a nuvem ao tornar desnecessária a utilização de um servidor de sincronização no local através de um agente leve no local. Isto permite proceder ao aprovisionamento a partir de múltiplas florestas desligadas do Active Directory (AD) no local, bem como tirar partido da tecnologia da nuvem para ultrapassar desafios de diretório comuns, tais como a complexidade de sincronização e a lógica de transformação de dados. Esta funcionalidade satisfaz uma das principais necessidades das grandes empresas que gerem organizações complexas ou fusões e aquisições, além de aumentar a disponibilidade e reduzir os custos operacionais e de implementação.

Proteção Avançada Contra Ameaças do Microsoft Defender (ATP)

As funcionalidades de deteção e resposta de pontos finais da Microsoft Defender ATP estão agora disponíveis em modo de pré-visualização para dispositivos com macOS. A seguir, iremos adicionar suporte para os servidores Linux. Isto faz parte do nosso compromisso em aumentar a cobertura multiplataforma das nossas soluções de proteção contra ameaças. Os nossos clientes dependem da Microsoft para obter funcionalidades topo de gama de deteção e resposta de pontos finais e de proteção de pontos finais para Windows. Além disso, a maioria das grandes organizações gerem uma combinação complexa de plataformas tecnológicas, incluindo vários sistemas operativos, pelo que necessitam de cobertura para todo o seu ambiente. Este investimento contínuo proporciona-lhes a cobertura de que necessitam com uma única vista unificada para administradores e profissionais de operações de segurança, o que permite investigar e responder a incidentes de segurança ao nível de toda a organização.

Application Guard para Office

Agora disponível em modo de pré-visualização privada, o Application Guard para Office proporciona proteção baseada em contentores ao nível do hardware contra ficheiros Word, Excel e PowerPoint eventualmente maliciosos. Para determinar se um documento é malicioso ou fiável, recorre à Microsoft Defender ATP.

Conformidade

Simplifique e automatize a gestão de riscos com inovações que recorrem à IA como multiplicador de forças para se manter um passo à frente dos requisitos de conformidade cada vez mais complexos e das ameaças internas em constante evolução.

Insider Risk Management

Por incrível que pareça, 53% das organizações foram vítimas de um ataque interno nos últimos 12 meses. O esforço que é necessário envidar para identificar estes riscos e infrações não é trivial e requer a existência de colaboração eficaz entre os departamentos jurídico, de segurança e de recursos humanos (RH), bem como uma abordagem equilibrada ao nível da gestão dos riscos e da privacidade. Hoje, anunciámos o Insider Risk Management no Microsoft 365, que permite ajudar as organizações a identificarem e remediarem rapidamente as infrações de política de código de conduta, os riscos e as ameaças internas no Office, no Windows, no Azure e em aplicações de terceiros como os sistemas de RH. O Insider Risk Management tira partido do Microsoft Graph e de outros serviços para correlacionar de forma inteligente múltiplos sinais de forma a identificar padrões ocultos e potenciais riscos, bem como fornecer informações em tempo real relativas à atividade de ficheiros, à intenção de comunicação e aos comportamentos anormais adotados por utilizadores. O Insider Risk Management inclui um conjunto de manuais de procedimentos configuráveis e adaptados especificamente aos riscos, tais como ao roubo de IP digital e à quebra de confidencialidade, para o ajudar a identificar ameaças e tomar medidas de forma eficaz. Também o concebemos com a privacidade em mente, pelo que é possível anonimizar por predefinição os nomes a apresentar dos utilizadores perigosos nas fases iniciais da investigação.

Classificação de Conformidade

Hoje, é mais importante do que nunca dispor dos conhecimentos e das ferramentas de que necessita para trabalhar em várias equipas de gestão dos riscos e conformidade de forma a avaliar e monitorizar os riscos de forma eficaz. Para o ajudar a implementar mais eficazmente controlos de proteção de dados, anunciamos a pré-visualização pública da Classificação de Conformidade da Microsoft, que permite simplificar e automatizar as avaliações de risco. Graças à Classificação de Conformidade da Microsoft, agora pode avaliar e monitorizar continuamente os controlos de proteção de dados, obter orientações claras sobre a forma como pode melhorar a classificação e tirar partido do mapeamento de controlo integrado para dimensionar os seus esforços ao nível da conformidade com regulamentos e normas.

Mesmo que não seja especialista em regulamentos complexos como o Regulamento Geral Sobre a Proteção de Dados (RGPD) ou a norma ISO 27001, pode aprender rapidamente quais são as ações necessárias para a conformidade e contribuir para o sucesso. Também introduzimos novas avaliações para a California Consumer Privacy Act (CCPA – lei californiana relativa à privacidade dos consumidores) e outros regulamentos semelhantes ao RGPD. A Classificação de Conformidade está agora disponível em modo de pré-visualização pública para todos os planos do Microsoft 365 Enterprise no Centro de Conformidade do Microsoft 365.

Gestão

Com as novas inovações em termos de gestão, o Microsoft 365 tira partido da nuvem e da IA para o ajudar a configurar, proteger, monitorizar e gerir todos os seus dispositivos.

Gestor de Pontos Finais da Microsoft

O Gestor de Pontos Finais da Microsoft é uma solução integrada para gerir centralmente e em segurança todos os pontos finais nos seus bens tecnológicos. Ao reunir o Microsoft Intune, a funcionalidade e dados do System Center Configuration Manager (SCCM) e novas ações e análises inteligentes, o Gestor de Pontos finais proporciona gestão simples e ponto a ponto para dispositivos, aplicações e políticas para Windows, Android e Apple sem a complexidade de uma migração ou a perturbação da produtividade. Pode contar com o aparecimento de funcionalidades e experiências associadas ao Gestor de Pontos Finais da Microsoft nos próximos meses. Além disso, para ajudar a garantir que todos os nossos clientes conseguem tirar partido do Gestor de Pontos Finais da Microsoft, estamos a disponibilizar o Intune para os nossos clientes do SCCM já existentes para efeitos de gestão de PC com Windows. A partir do dia 1 de dezembro de 2019, pode cogerir estes dispositivos no Gestor de Pontos Finais da Microsoft e começar a utilizar funcionalidades baseadas na nuvem, tais como o Autopilot e a Análise de Computadores.

Classificação de Produtividade da Microsoft

A Classificação de Produtividade da Microsoft incide em duas áreas: a experiência dos colaboradores e a experiência da tecnologia. Ambas as áreas permitem obter uma maior visibilidade em relação à forma como a sua organização funciona, informações para identificar onde pode permitir experiências melhoradas e ações que pode tomar para atualizar competências e sistemas de forma que todas as pessoas consigam fazer o seu melhor trabalho.

A experiência dos colaboradores mostra a forma como o Microsoft 365 está a ajudar a criar uma força de trabalho produtiva e motivada. Ao quantificar a forma como as pessoas colaboram em conteúdo, trabalham a partir de qualquer parte do mundo, desenvolvem uma cultura de reuniões e comunicam umas com as outras, pode ver as diferentes formas através das quais o trabalho é feito. A experiência da tecnologia, por sua vez, fornece informações ao avaliar políticas, definições de dispositivos e o desempenho do hardware e de aplicações que se encontram no ambiente organizacional. Além disso, recomenda ações no Gestor de Pontos Finais da Microsoft.

Managed Meeting Rooms

A produtividade das reuniões é essencial para se alcançar o sucesso nos locais de trabalho modernos. Com o aumento da colaboração remota, os líderes empresariais associam cada vez mais o facto de se ter o ambiente e a tecnologia adequados para salas de reuniões com a eficácia das reuniões. Hoje, estamos a anunciar o Managed Meeting Rooms da Microsoft, uma nova oferta para a gestão de salas de reuniões. Este serviço de monitorização de segurança e de gestão de TI baseado na nuvem garante que as salas de reuniões do Teams se encontram protegidas e atualizadas, e que são proativamente monitorizadas para proporcionar uma excelente experiência na sala. Até à data, trabalhámos com mais de 100 clientes para gerir mais de 1500 salas de reuniões. Agora, está disponível uma pré-visualização privada que permite proporcionar esta experiência a mais pessoas! Se estiver interessado em participar, informe-nos.

Leitor Global

Informou-nos de que pretende melhorar a sua postura de segurança ao definir como âmbito das permissões de administrador apenas aquelas de que eles necessitam para desempenharem o respetivo trabalho. Na verdade, este é um dos principais pedidos dos nossos clientes. Estamos a anunciar novas funções de administrador no Azure AD e o centro de administração do Microsoft 365 para o ajudar a reduzir o número de administradores globais na organização. Por exemplo, a função Leitor Global permite que os administradores vejam informações no Microsoft 365, mas não lhes permite alterar definições nem dados. Agora pode atribuir a função Leitor Global a administradores na sua organização de forma a prestar ajuda em matéria de comunicação, planeamento, auditoria e investigação sem se ter de conceder um nível superior de privilégios do que o necessário. Também é possível combinar a função Leitor Global com outras funções administrativas (por exemplo, Administrador do Exchange) para controlar e definir o âmbito da atribuição de privilégios na sua organização de forma mais granular.

Centro de Integração

Também nos informou de que pretende que a Microsoft o oriente no sentido de melhorar a segurança e aumentar a eficiência administrativa. O Centro de Integração, que se encontra na área de configuração do centro de administração do Microsoft 365, inclui experiências novas para o ajudar a descobrir, explorar e utilizar funcionalidades em todo o Microsoft 365, incluindo no Azure AD e noutros portais de administração, tais como o Centro de Conformidade e Segurança. Fornecemos recomendações inteligentes com base na sua configuração atual e atividades administrativas para o ajudar a melhorar a sua postura de segurança, a manter a conformidade com regulamentos de dados, a manter as aplicações atualizadas e a reduzir os custos.

Recomendações novas no centro de administração do Microsoft 365 (admin.microsoft.com).

A utilização da função Leitor Global para aceder ao Centro de Integração é uma forma avançada e segura de realizar atividades de planeamento e auditoria para o Microsoft 365. Isto porque os Leitores Globais podem ver e avaliar as recomendações, saber mais sobre passos de implementação e sobre o impacto para os utilizadores, bem como ver as tarefas administrativas atuais sem fazer alterações ao nível dos inquilinos e da configuração.

Grupos do Office 365

Os Grupos do Office 365 são o serviço de associação que possibilita a colaboração e promove o trabalho de equipa no Microsoft 365. É uma das bases fundamentais de mais de 20 aplicações incluindo, entre muitas outras, o Teams, o SharePoint, o Outlook, o Yammer e o Microsoft Stream. Temos o prazer de anunciar várias melhorias na experiência de administrador dos Grupos com novas funcionalidades de conformidade e gestão do ciclo de vida, incluindo a funcionalidade para criar rapidamente equipas para um grupo, de procurar e restaurar grupos eliminados, de editar o alias de e-mail de grupo e de utilizar etiquetas de confidencialidade. Também pode possibilitar a criação e gestão personalizadas de grupos, o que permite que os utilizadores criem equipas e canais do Yammer controlados com recurso a proteções e políticas definidas pelas TI.

Envie-nos o seu feedback

Todas as inovações destinadas a melhorar o Microsoft 365, a nuvem de produtividade do mundo, visam ajudá-lo a si e à sua organização a descobrirem novas formas de produtividade para alcançarem mais. Estamos muito entusiasmados por partilhar estas novas funcionalidades consigo e ficamos a aguardar o seu feedback e informações.

The post Desde novas experiências com o Microsoft Teams até ao Project Cortex completamente novo – eis o que está para breve no Microsoft 365 appeared first on Microsoft 365 Blog.

Desde que anunciámos o Windows Virtual Desktop no passado mês de setembro, e durante a pré-visualização pública anunciada em março, milhares de clientes já experimentaram a versão piloto do serviço e tiraram partido da funcionalidade de sessões múltiplas do Windows 10, confirmando assim a importância desta funcionalidade como parte essencial do serviço. Os clientes também representaram todas as principais indústrias e áreas geográficas, ajudando-nos assim a obter feedback de diferentes tipos de clientes e localizações. Como tal, a partir de hoje, o serviço está disponível em todas as áreas geográficas. Além disso, o cliente do Windows Virtual Desktop está disponível para Windows, Android, Mac, iOS e HTML5.

“O Windows Virtual Desktop permite que os nossos colaboradores trabalhem de forma segura, estejam onde estiverem. O Windows Virtual Desktop proporcionar a experiência de ambiente de trabalho do Windows 10 que os nossos colaboradores já conhecem, em vários dispositivos ou browsers.”
– Jake Hovermale, Diretor Técnico, BEI Networks

Com o fim do suporte alargado do Windows 7 em janeiro de 2020, também compreendemos que alguns clientes precisam de manter o suporte de aplicações legadas do Windows 7 ao migrarem para o Windows 10. Para satisfazer esta necessidade, pode utilizar o Windows Virtual Desktop para virtualizar ambientes de trabalho do Windows 7 com Atualizações de Segurança Prolongadas (ESU) gratuitas até janeiro de 2023. Se está a migrar para o Windows 10 e precisa de assistência relativamente à compatibilidade de aplicações, leia mais sobre como podemos ajudar com o programa Garantia de Compatibilidade de Aplicações.

Para ajudar a aumentar a produtividade, investimos fortemente na experiência do Office num ambiente virtualizado com melhorias nativas, para além da aquisição do FSLogix. Em julho, disponibilizámos a tecnologia FSLogix aos clientes do Microsoft 365, Windows 10 Enterprise e RDS. Hoje, todas as ferramentas FSLogix estão totalmente integradas no Windows Virtual Desktop, permitindo-lhe ter a experiência de virtualização do Office mais simples e com melhor desempenho atualmente disponível.

Além das melhorias arquiteturais significativas a nível da implementação e gestão, também vamos simplificar o fornecimento das aplicações através do suporte de aplicações em pacote MSIX para serem dinamicamente “anexadas” a uma máquina virtual em vez de instaladas permanentemente. Isto é importante porque diminui significativamente o armazenamento e facilita ao administrador a gestão e atualização das aplicações, criando simultaneamente uma experiência sem problemas para o utilizador.

Veja o novo vídeo de Scott Manchester, Diretor de Engenharia do Windows Virtual Desktop, onde ele faz um excelente trabalho a apresentar a experiência de “anexação” de aplicações.

Expandir o Windows Virtual Desktop

Também trabalhámos em conjunto com o nosso ecossistema de parceiros para ajudar os nossos clientes a expandir o Windows Virtual Desktop e a tirar o máximo partido dos investimentos em virtualização existentes.

• A partir de hoje, o Citrix pode expandir o Windows Virtual Desktop a nível mundial, incluindo o suporte para as sessões múltiplas do Windows 10, o Windows 7 com Atualizações de Segurança Prolongadas gratuitas até um máximo de 3 anos e suporte para o Windows Server 2008 R2 com Atualizações de Segurança Prolongadas gratuitas no Azure.
• No final deste ano, o VMware Horizon Cloud no Microsoft Azure irá expandir o Windows Virtual Desktop e respetivos benefícios, tais como as sessões múltiplas do Windows 10 Enterprise e suporte para Windows 7 com Atualizações de Segurança Prolongadas gratuitas até um máximo de 3 anos. A pré-visualização estará disponível até ao final deste ano.
• Também interagimos com parceiros de hardware, integradores de sistemas (IS), que apresentam ofertas completas de ambiente de trabalho como serviço (DaaS) e fornecedores de soluções de valor acrescentado, que adicionam funcionalidades como a impressão, a disposição em camadas de aplicações, a avaliação e a monitorização no Azure Marketplace. Saiba mais sobre os parceiros do Windows Virtual Desktop na página de documentação.

A disponibilidade geral do Windows Virtual Desktop é apenas o início. Vamos continuar a inovar rapidamente e a investir na virtualização de ambiente de trabalho e aplicações. Estamos ansiosos por partilhar mais consigo nos próximos meses. Entretanto, saiba mais na nossa página de produto e comece já a utilizar o Windows Virtual Desktop.

Se é um parceiro e quer saber mais sobre o Windows Virtual Desktop, visite a página da Zona de Parceiros do Azure para o Windows Virtual Desktop.

The post O Windows Virtual Desktop está agora disponível para todos a nível mundial appeared first on Microsoft 365 Blog.

Atualmente, as instituições financeiras mais experientes estão a evoluir para além deste paradigma e a empregar uma abordagem moderna à cibersegurança: o modelo de Confiança Zero. O princípio fundamental de um modelo de Confiança Zero é não confiar em ninguém (interno ou externo) por predefinição e exigir uma verificação rigorosa de cada pessoa ou dispositivo antes de conceder acesso.

Os perímetros do castelo continuam a ser importantes, mas em vez de continuar simplesmente a investir em muralhas mais fortes e em fossos mais amplos, um modelo de Confiança Zero tem uma abordagem mais flexível à gestão do acesso às identidades, dados e dispositivos dentro do metafórico castelo. Assim, se um infiltrado agir de forma maliciosa ou descuidada, ou se os atacantes disfarçados atravessarem as muralhas do castelo, o acesso automático aos dados não é um facto adquirido.

As limitações de uma abordagem de “castelo e fosso”

Quando se trata de proteger a atual propriedade digital empresarial, a abordagem de “castelo e fosso” tem limitações cruciais, porque o aparecimento das ciberameaças alterou o significado de defender e proteger. As grandes organizações, incluindo os bancos, lidam com redes dispersas de dados e aplicações que são acedidas por colaboradores, clientes e parceiros no local ou online. Isto torna mais difícil proteger os perímetros do castelo. Mesmo que o fosso seja eficaz em afastar os inimigos, não beneficia muito os utilizadores com identidades comprometidas ou outras ameaças internas que se escondam dentro das muralhas do castelo.

As práticas abaixo são todas origens de exposição e são comuns em bancos cuja segurança depende de uma abordagem de “castelo e fosso”:

• Um único relatório anual sobre os direitos de acesso dos colaboradores às aplicações.
• Políticas de direitos de acesso ambíguas e inconsistentes que dependem do critério do gestor e de uma governação insuficiente quando ocorrem mudanças de colaboradores.
• Utilização excessiva das contas com privilégios de administrador por parte das equipas de TI.
• Dados de clientes armazenados em múltiplas partilhas de ficheiros e pouco controlo sobre quem tem acesso.
• Confiança excessiva nas palavras-passe para autenticar os utilizadores.
• Falta de classificação de dados e de relatórios para determinar as localizações dos dados.
• Utilização frequente de pens USB para transferir ficheiros que incluem dados altamente confidenciais.

Como um modelo de Confiança Zero capacita os banqueiros e os clientes

As vantagens de uma abordagem de Confiança Zero foram bem documentadas e um número crescente de exemplos do mundo real mostra que esta abordagem poderia ter evitado ciberataques sofisticados. No entanto, hoje em dia ainda há muitos bancos a aderir a práticas que divergem dos princípios de Confiança Zero.

Adotar um modelo de Confiança Zero pode ajudar os bancos a fortalecer a sua postura de segurança, permitindo que possam apoiar com confiança as iniciativas que dão mais flexibilidade aos colaboradores e aos clientes. Por exemplo, os executivos bancários gostariam que os colaboradores que estão no atendimento ao cliente (por exemplo, os gestores de relações e consultores financeiros) saíssem das respetivas secretárias e tivessem reuniões com os clientes fora das instalações do banco. Atualmente, muitas instituições financeiras suportam esta flexibilidade geográfica através de ferramentas analógicas, como impressões em papel ou vistas estáticas dos seus consultores. No entanto, tanto os colaboradores do banco como os clientes esperam uma experiência mais dinâmica através da utilização de dados em tempo real.

No que respeita à segurança, os bancos que dependem de uma abordagem de “castelo e fosso” mostram-se hesitantes em dispersar os dados fora da rede física. Como tal, os respetivos banqueiros e consultores financeiros só podem utilizar os modelos dinâmicos de estratégias de investimento comprovadas e regulamentadas se as respetivas reuniões com os clientes tiverem lugar nas instalações do banco.

Tradicionalmente, tem sido complicado para os banqueiros ou consultores financeiros que estão em viagem partilhar atualizações de modelos em tempo real ou colaborar ativamente com outros banqueiros ou comerciantes, pelo menos sem terem de recorrer a VPNs. No entanto, esta flexibilidade é um fator importante nas decisões de investimento bem fundamentadas e na satisfação do cliente. Um modelo de Confiança Zero permite que um gestor de relações ou um analista tire partido dos conhecimentos dos fornecedores de dados de mercado, sintetize com os seus próprios modelos e trabalhe dinamicamente com diferentes cenários de clientes quando e onde quiser.

Felizmente, vivemos numa era de segurança inteligente, graças à tecnologia da nuvem e à arquitetura de Confiança Zero, que conseguem simplificar e modernizar a segurança e a conformidade dos bancos.

O Microsoft 365 ajuda a transformar a segurança bancária

Com o Microsoft 365, os bancos podem avançar imediatamente para uma segurança de Confiança Zero. Para tal, precisam de implementar três estratégias essenciais:

• Identidade e autenticação – em primeiro lugar, os bancos precisam de se certificar de que os utilizadores são quem dizem ser e conceder acesso de acordo com as respetivas funções. Com o Azure Active Directory (Azure AD), os bancos podem utilizar o início de sessão único (SSO) para permitir que os utilizadores autenticados se liguem a aplicações a partir de qualquer lugar. Assim, permitem que os colaboradores itinerantes tenham acesso aos recursos de forma segura, sem comprometer a sua produtividade.

Os bancos também podem implementar métodos de autenticação fortes, como a Autenticação Multifator (MFA) sem palavra-passe ou de dois fatores, o que pode reduzir o risco de uma falha de segurança em 99,9%. O Microsoft Authenticator suporta notificações push, códigos de acesso monouso e biometria para qualquer aplicação associada ao Azure AD.

Para dispositivos com Windows, os colaboradores do banco podem utilizar o Windows Hello, uma funcionalidade de reconhecimento facial segura e prática para iniciar sessão nos dispositivos. Por último, os bancos podem utilizar o Acesso Condicional do Azure AD para proteger os recursos contra pedidos suspeitos ao aplicar as políticas de acesso apropriadas. O Microsoft Intune e o Azure AD trabalham em conjunto para ajudar a garantir que apenas os dispositivos geridos e compatíveis têm acesso aos serviços do Office 365, incluindo o e-mail e as aplicações no local. Através do Intune, também pode avaliar o estado de conformidade dos dispositivos. A política de acesso condicional é imposta em função do estado de conformidade do dispositivo no momento em que o utilizador tenta aceder aos dados.

Ilustração do acesso condicional.

• Proteção contra ameaças – com o Microsoft 365, os bancos também podem reforçar sua capacidade de proteger, detetar e responder a ataques com a segurança integrada e automatizada da Proteção Contra Ameaças da Microsoft. A proteção contra ameaças tira partido de um dos maiores sinais de ameaça do mundo disponíveis no Grafo de Segurança Inteligente da Microsoft e da automatização avançada com tecnologia da inteligência artificial (IA) para aprimorar a identificação e a resposta a incidentes. Desta forma, permite que as equipas de segurança resolvam as ameaças com precisão, eficiência e rapidez. O centro de segurança do Microsoft 365 fornece um centro e uma área de trabalho especializada para gerir e tirar o máximo partido das soluções de segurança inteligentes do Microsoft 365 no que respeita à gestão de identidades e acesso, proteção contra ameaças, proteção de informações e gestão de segurança.

O centro de segurança do Microsoft 365.

• Proteção de informações – embora a identidade e os dispositivos sejam os principais vetores de vulnerabilidades a ciberataques, os dados continuam a ser o que os cibercriminosos realmente pretendem. Com a Microsoft Information Protection, os bancos podem melhorar a sua proteção de informações confidenciais, independentemente do local em que estas estejam ou para onde vão. O Microsoft 365 permite aos clientes 1) identificar e classificar os próprios dados confidenciais; 2) aplicar políticas de proteção flexíveis; e 3) monitorizar e corrigir dados confidenciais em risco.

Exemplo de um cenário de classificação e proteção.

Simplifique a gestão da segurança com a Confiança Zero

O Microsoft 365 ajuda a simplificar a gestão da segurança numa arquitetura moderna de Confiança Zero e tira partido da visibilidade, escala e inteligência necessárias para combater o cibercrime.

No que toca à forma de proteger o seu “castelo” moderno, um ambiente de Confiança Zero é o ideal para responder às ameaças modernas de cibersegurança. Um ambiente de Confiança Zero exige uma supervisão constante de quem tem acesso ao quê, onde e quando, e se devem sequer ter acesso.

As funcionalidades de segurança e conformidade do Microsoft 365 ajudam as organizações a verificar se está tudo em ordem antes de confiar num utilizador ou dispositivo. O Microsoft 365 também oferece uma solução completa de trabalho em equipa e produtividade. De um modo geral, o Microsoft 365 oferece uma solução abrangente para ajudar os executivos bancários a concentrarem-se nos clientes e na inovação.

The post O motivo pelo qual os bancos estão a adotar uma abordagem moderna à cibersegurança: o modelo de Confiança Zero appeared first on Microsoft 365 Blog.

Eis as novidades de julho.

Reforçar a segurança e simplificar os processos

As novas funcionalidades ajudam-no a proteger-se contra, a descobrir e a remediar ameaças de cibersegurança.

Ative o acesso sem palavra-passe para reduzir os riscos e melhorar a segurança da conta – este mês, anunciámos a pré-visualização pública do suporte de chaves de segurança FIDO2 no Azure AD. Com as tecnologias FIDO2, pode agora fornecer aos utilizadores um acesso simples, seguro e sem palavra-passe a todas as aplicações e serviços ligados ao Azure AD. Além disso, os administradores podem atribuir credenciais sem palavra-passe aos utilizadores e grupos para permitir o início de sessão autónomo. Para começar, consulte a nossa documentação passo a passo sobre como ativar o início de sessão sem palavra-passe para o Azure AD.

Descubra, dê prioridade e remedeie vulnerabilidades em tempo real – no mês passado, anunciámos a disponibilidade geral da funcionalidade de Gestão de Ameaças e Vulnerabilidades (TVM) da Microsoft. A TVM oferece um novo conjunto de funcionalidades avançadas, sem necessidade de agentes e baseadas na nuvem que fornecem uma gestão de vulnerabilidades contínua, em tempo real e baseada em riscos. Se já tiver o Microsoft Defender ATP, a solução TVM está agora disponível no seu portal do Microsoft Defender ATP. Caso não tenha uma subscrição, pode inscrever-se para obter uma versão de avaliação do Microsoft Defender ATP incluindo a TVM.

Melhorar a produtividade e colaboração

As novas funcionalidades do Microsoft 365 ajudam-no a colaborar facilmente com outras pessoas, a organizar tarefas e a encontrar rapidamente respostas.

Comunique e colabore mais facilmente com as novas funcionalidades do Microsoft Teams – este mês, adicionámos novas funcionalidades ao Teams, incluindo Recibos de Leitura e Notificações de Prioridade para ajudar a garantir que as mensagens sensíveis ao tempo são recebidas e consideradas prioritárias. Também anunciámos a nova funcionalidade Anúncios para destacar novidades importantes e publicar uma única mensagem em múltiplos canais.

Por fim, a nova funcionalidade Relógio de Ponto no Teams para Trabalhadores de Contacto Direto integra capacidades de registo de entradas e saídas no módulo Turnos da Equipa. Além disso, a funcionalidade de comunicação direcionada permite o envio de mensagens para todas as pessoas que desempenhem uma função específica (por exemplo, enviar uma mensagem para todos os empregados de caixa de uma loja ou todos os enfermeiros de um hospital).

Estas atualizações para o Teams serão implementadas durante os próximos meses.

Adicione inquéritos aos seus e-mails do Outlook e reserve salas de reunião com o Outlook na Web – este mês, anunciamos duas novas funcionalidades disponíveis para o público no Outlook na Web. Com o Microsoft Quick Poll, pode agora adicionar inquéritos diretamente aos seus e-mails do Outlook, para permitir que os destinatários possam votar diretamente no e-mail ou clicar na ligação fornecida e votar numa janela de browser. Para começar, transfira o suplemento Quick Poll (Inquérito Rápido) para o Outlook.

Além disso, agora pode reservar facilmente salas de reunião no Outlook na Web. Ao criar uma reunião, pode ver rapidamente as salas que estão disponíveis, procurar por cidade ou sala e ver as salas que estão disponíveis durante eventos periódicos.

Torne as respostas no Yammer mais detetáveis – agora, as perguntas no Yammer irão destacar-se dos debates gerais com um estilo novo e único. Os autores de publicações e administradores de grupos também podem assinalar a melhor resposta a uma pergunta como sendo a “Melhor Resposta”, facilitando aos utilizadores a tarefa de encontrar respostas. Estas alterações encontram-se atualmente em pré-visualização privada e serão implementadas para todos os subscritores do Office 365 no final deste verão.

Trabalhe em conjunto em tarefas no Microsoft To-Do – agora, pode atribuir uma tarefa a uma pessoa numa lista do To-Do partilhada e trabalhar em conjunto para concluir tarefas mais rapidamente. Para começar, pode @mencionar uma pessoa para lhe atribuir uma tarefa, sendo que todas as pessoas na lista partilhada poderão vê-la.

Simplificar a gestão de TI

As ferramentas baseadas em dados ajudam-no a fornecer melhorias e implementações de software simplificadas para o Office em ambientes virtualizados.

Melhore a qualidade e fiabilidade das implementações de software – este mês, anunciámos a pré-visualização pública da Análise de Computadores, um serviço baseado na nuvem que fornece informações que lhe permitem tomar decisões mais informadas sobre a preparação dos seus clientes do Windows para novas implementações do Windows 10. Em conjunto com o System Center Configuration Manager, a Análise de Computadores foi concebida para criar um inventário das aplicações do Windows em execução na organização e avaliar a compatibilidade das aplicações com as mais recentes atualizações de funcionalidades do Windows 10. A Análise de Computadores é atualmente disponibilizada como um serviço do Office 365 e requer uma subscrição do Office 365 no seu inquilino do Azure AD. Para começar, ative a Análise de Computadores na consola do Configuration Manager.

Melhore a experiência nas aplicações do Office em ambientes virtuais – este mês, anunciámos novas funcionalidades para ajudar a melhorar a experiência do utilizador em ambientes virtualizados. Em primeiro lugar, a tecnologia FSLogix, que melhora o desempenho do Office 365 ProPlus em ambientes virtuais para múltiplos utilizadores, está agora disponível gratuitamente para os clientes do Microsoft 365. Em segundo lugar, o Windows Server 2019 irá agora suportar o Office 365 ProPlus e os Ficheiros a Pedido do OneDrive nos próximos meses. Por último, iremos adicionar novas funcionalidades ao Outlook, OneDrive e Teams para melhorar a experiência do utilizador num ambiente virtualizado.

Promova a transformação digital com as novas regiões na nuvem da Microsoft – os serviços do Microsoft Office 365 estão agora disponíveis a partir das nossas novas regiões da nuvem localizadas na África do Sul e nos Emirados Árabes Unidos (EAU). Estes datacenters locais abrem caminho para que mais organizações possam adotar os benefícios da nuvem graças a serviços na nuvem resilientes que podem ajudar a satisfazer as necessidades de conformidade, segurança e residência dos dados.

Outras atualizações

• O Teams está agora incluído nas atualizações mensais do Office 365 para os clientes existentes e começará a ser implementado nas instalações existentes ao longo de várias semanas.
• Descontinuámos a imagem corporativa “Online” das aplicações do Office na Web. Verá esta mudança refletida na experiência do produto em locais como os cabeçalhos da aplicação, comandos específicos da plataforma e menus de ajuda. Esta alteração reforça o facto de o Office ser uma experiência ligada à nuvem, que pode utilizar através das aplicações para computadores, dispositivos móveis ou na Web.
• Anunciámos recentemente o Cofre Pessoal do OneDrive, uma área protegida no OneDrive que só é acessível através de um método de autenticação robusto ou de um segundo passo de verificação de identidade.
• Estas cinco sugestões e truques do Outlook para dispositivos móveis podem ajudar os proprietários de pequenas empresas a poupar tempo e aumentar a produtividade.

The post Novidades do Microsoft 365 em julho – atualizações ao Azure AD, Microsoft Teams, Outlook e muito mais appeared first on Microsoft 365 Blog.

O Office 365, disponibilizado através de datacenters locais na África do Sul, ajuda os nossos clientes a promover o local de trabalho moderno e a dar autonomia aos seus colaboradores com a colaboração em tempo real e informações baseadas na nuvem, mantendo a segurança, a conformidade e a residência dos dados dos clientes no país. A inclusão da África do Sul como uma nova área geográfica para o Office 365 aumenta as opções para serviços de produtividade na nuvem seguros, com a residência dos dados dos clientes em 16 áreas geográficas em todo o mundo, tendo sido também anunciadas três áreas geográficas adicionais.

A residência dos dados no país relativamente a dados principais de cliente ajuda os clientes do Office 365 a cumprir requisitos regulamentares, o que é especialmente importante e relevante em setores como os cuidados de saúde, os serviços financeiros e a administração pública, em que as organizações necessitam de manter dados específicos no país para conformidade com os requisitos locais. A residência dos dados dos clientes oferece garantias adicionais relativamente à privacidade e à fiabilidade dos dados para organizações e empresas. Os dados principais de cliente são apenas armazenados na respetiva área geográfica dos datacenters, tratando-se neste caso de datacenters na nuvem na África do Sul.

Clientes como a Altron e o Governo Provincial de Gauteng utilizaram o Office 365 para transformar os seus locais de trabalho. Esta evolução mais recente irá permitir-lhes – e a outras organizações e empresas que adotem o Office 365 – otimizar o seu processo de transformação digital.

“A Altron está empenhada em melhorar a sua infraestrutura e adotar uma estratégia para se tornar uma empresa que dá prioridade à nuvem, para servir melhor os seus clientes e dar autonomia aos seus colaboradores através de uma colaboração moderna. Notámos uma diferença considerável desde que efetuámos a transição para o Office 365.”
– Debra Marais, Diretora de Serviços Partilhados de TI da Altron

“O Office 365 está a impulsionar o nosso processo de modernização da infraestrutura e dos serviços de ITC Governamentais ao permitir-nos desenvolver soluções pioneiras com custos geríveis e criar melhorias gerais na gestão de operações, o que melhora a transparência e a responsabilização.”
– David Kramer, Diretor-Geral Adjunto de ITC do Governo Provincial de Gauteng

Recentemente, a Microsoft tornou-se o primeiro fornecedor global a disponibilizar serviços em nuvem no continente africano com a inauguração das nossas novas regiões de datacenters em nuvem. O Office 365 junta-se ao Azure para expandir o serviço na nuvem inteligente disponibilizado em África. Prevê-se que o Dynamics 365 e o Power Platform, a próxima geração de aplicações empresariais inteligentes, estejam disponíveis no quarto trimestre de 2019.

Ao disponibilizar a nuvem abrangente da Microsoft, que inclui o Azure, o Office 365, e o Dynamics 365, em datacenters numa determinada área geográfica, proporcionamos serviços em nuvem escaláveis, disponíveis e resilientes a empresas e organizações, satisfazendo as necessidades de residência dos dados, segurança e conformidade dos clientes. Possuímos uma vasta experiência na proteção de dados e no fornecimento de autonomia a clientes em todo o mundo, para cumprir importantes requisitos de segurança e privacidade, incluindo a oferta do conjunto mais abrangente de certificações de conformidade do setor.

As novas regiões na nuvem na África do Sul estão ligadas às outras regiões da Microsoft através da nossa rede global, uma das maiores e mais inovadores do planeta, que se estende por mais de 161 000 quilómetros de fibra terrestre e sistemas de cabos submarinos para fornecer serviços aos clientes. A Microsoft está a aproximar as organizações e os cidadãos africanos da nuvem global através das nossas vias transárabes entre a Índia e a Europa, bem como dos nossos sistemas transatlânticos, incluindo o Marea, o cabo de maior capacidade que alguma vez atravessou o Atlântico.

Estamos empenhados em acelerar a transformação digital em todo o continente através de diversas iniciativas e também anunciámos recentemente o primeiro Centro de Desenvolvimento de África (ADC) da Microsoft, com dois locais iniciais em Nairobi, no Quénia e em Lagos, na Nigéria. O ADC irá funcionar como o principal centro de engenharia da Microsoft, onde talentos africanos de nível internacional poderão criar soluções com impacto local e global. Com as nossas novas regiões de datacenters na nuvem, o ADC e programas como o 4Afrika, acreditamos que, mais do que nunca, a África está preparada para se desenvolver localmente e expandir para causar um impacto global.

Saiba mais sobre o Office 365 e a presença da Microsoft no Médio Oriente e em África.

The post O Microsoft Office 365 está agora disponível através de novos datacenters na nuvem na África do Sul appeared first on Microsoft 365 Blog.

Eis as novidades de junho.

Proteja a sua organização

As novas funcionalidades ajudam-no a proteger os dados da sua empresa, monitorizar o acesso e melhorar a sua postura de segurança.

Detete TI Sombra com o Cloud App Security – detete as aplicações e os serviços que estão a ser executados juntamente com as suas subscrições de IaaS e PaaS, quer sejam executados no Microsoft Azure, Amazon Web Services ou Google Cloud Platform. Ganhe visibilidade sobre essas aplicações e serviços, incluindo os utilizadores que lhes estão a aceder, as transações, os endereços IP e a quantidade de tráfego que está a ser transmitido. Para começar, clique no separador Recursos detetados no portal do Cloud App Security ou experimente já a versão de avaliação gratuita.

Faça a gestão do acesso aos recursos da sua empresa – este mês, anunciámos a disponibilidade das políticas de Acesso Condicional do Azure AD para o Microsoft 365 Empresas, concebido para subscritores de pequenas e médias empresas. Estas políticas ajudam-no a manter o controlo sobre o ambiente do Office 365 e a forma como os recursos da sua empresa são acedidos. Por exemplo, pode definir uma política de acesso condicional que avalia as ligações de início de sessão de dispositivos móveis no Exchange Online e exige que os colaboradores utilizem o Outlook para iOS ou Android para acederem com êxito ao calendário e e-mail de trabalho. Os clientes do Microsoft 365 Empresas podem ativar as políticas de Acesso Condicional através do Azure Active Directory.

Melhore a segurança de identidade da sua organização com recomendações personalizadas – a Classificação de Segurança de Identidade (agora disponível para todos) ajuda-o a descobrir oportunidades para melhorar a segurança de identidade da sua organização. As recomendações incluem a orientação e os fluxos de trabalho necessários para ajudar os administradores de segurança a implementar as recomendações. Para começar, navegue para a Classificação de Segurança de Identidade no portal do Azure.

Enfrente as obrigações de conformidade com novas funcionalidades avançadas

As novas funcionalidades do Microsoft 365 ajudam-no a cumprir os requisitos de conformidade.

Utilize as barreiras de informações no Teams para evitar conflitos de interesse – agora pode limitar a divulgação de informações ao restringir a comunicação entre grupos de utilizadores no Teams através das barreiras de informações. Isto é particularmente útil para as organizações que precisam de cumprir requisitos de separação deontológica, bem como outras normas e regulamentos relacionados da indústria, tais como impedir que o departamento de vendas fale com as equipas de investigação. Para começar já, consulte a documentação sobre como definir políticas para barreiras de informações.

Cumpra os requisitos de residência de dados com o Yammer – o Yammer agora disponibiliza residência de dados locais para ajudar as organizações da UE a cumprir os requisitos de residência de dados. Esta funcionalidade está disponível para todos os novos clientes do Office 365 associados a um inquilino na UE. Nos próximos meses, os conteúdos do Yammer também serão incluídos nas pesquisas de Deteção de Dados Eletrónicos, proporcionando segurança avançada e funcionalidades de conformidade aos grupos do Yammer que estão ligados aos Grupos do Office 365.

Dê resposta às necessidades de residência de dados com as Multi-Geo Capabilities do Office 365 – a partir deste mês, o requisito mínimo de concessões para as Multi-Geo Capabilities no Office 365 vai ser reduzido de 2500 para 500 concessões. Esta atualização de licenciamento traz as Multi-Geo Capabilities a um leque mais vasto de organizações que procuram cumprir os respetivos requisitos de residência de dados regionais, específicos da indústria ou organizacionais.

Melhore o seu fluxo de trabalho

As novas funcionalidades do Microsoft 365 simplificam a colaboração e a criação de documentos, poupando-lhe tempo.

Crie apresentações profissionais ao utilizar modelos com a imagem corporativa da sua empresa graças ao Estruturador no PowerPoint – no início deste mês, anunciámos várias novas atualizações para o PowerPoint. Agora o Estruturador funciona com modelos que incluem a imagem corporativa da empresa, ajudando assim as pessoas a criar apresentações com facilidade. Além disso, ao adicionar texto num diapositivo, o Estruturador sugere fundos de fotografias de alta qualidade que estão completamente licenciadas para uso comercial, juntamente com estilos de tema e cores que combinam com a sua apresentação. O suporte para modelos com a imagem corporativa da empresa está disponível para os subscritores do Office 365 Insider no Windows 10 e Mac. As atualizações dos temas estão a ser disponibilizadas a todos os subscritores do Office 365.

Encontre rapidamente documentos e veja versões anteriores sem dificuldades e em vários dispositivos – este mês, anunciámos que as aplicações do Microsoft Office para computador suportam agora Documentos Recomendados, proporcionando-lhe um conjunto de documentos organizados para que possa encontrar ficheiros e voltar ao trabalho rapidamente. Os Documentos Recomendados já estão disponíveis no iOS e Mac, e a serem lançados para o Win32. Também estamos a anunciar que iremos incluir o Histórico de Versões no Office na Web, permitindo-lhe ver que alterações ocorreram e, se necessário, reverter para uma versão anterior. O Histórico de Versões está a ser implementado agora, a começar pelo PowerPoint na Web.

Mantenha o ritmo criativo com a Tinta Digital no Outlook – vamos incluir a funcionalidade de tinta digital do Word, Excel, PowerPoint e OneNote no Outlook para o Windows. Com a utilização de tinta digital no Outlook, pode tomar notas com a sua caneta digital ou o seu dedo. Também pode marcar facilmente fotografias e imagens diretamente nos seus e-mails. Para começar, selecione o separador Desenhar no friso para ver todas as canetas novas e começar a utilizar a tinta digital.

Partilhe os ficheiros que utilizou mais recentemente no Outlook para iOS – agora pode partilhar os ficheiros utilizados mais recentemente no Outlook para iOS, criando uma experiência coerente com os ficheiros nas aplicações e serviços do Office 365, os ficheiros utilizados mais recentemente no SharePoint e no iCloud, e os ficheiros locais no seu dispositivo iOS. Pode continuar a partilhar ficheiros por e-mail a partir do armazenamento na nuvem do OneDrive para Empresas, OneDrive, Google Drive, Box e Dropbox. Além disso, se optar por adicionar uma ligação no e-mail em vez de anexar um ficheiro, as permissões de acesso serão alinhadas automaticamente com as que foram definidas pela sua empresa. Esta funcionalidade já está a ser disponibilizada para os utilizadores do iOS.

Outras atualizações

• A aplicação Microsoft To-Do está disponível na Mac App Store – transfira para começar.
• Agora pode encorajar os seus colaboradores ao clicar em “Gosto” no Microsoft Whiteboard para lhes mostrar que gosta dos conteúdos. Esta funcionalidade vai estar disponível no Microsoft Whiteboard para Windows 10 e iOS nas próximas semanas.
• Agora o Excel obtém dados da Nasdaq e da Refinitiv, incluindo informações financeiras atualizadas sobre todos os capitais próprios listados na bolsa dos EUA (como cotações da Bolsa de Valores da Nasdaq), diretamente para o Tipo de Dados das Cotações do Excel.
• Atualmente, o Azure Active Directory suporta uma palavra-passe com um máximo de 256 carateres, o que o pode ajudar a melhorar a segurança da sua organização ao dificultar o acesso ilícito às palavras-passe.

The post Novidades do Microsoft 365 em junho: atualizações para o Microsoft Cloud App Security, PowerPoint, Outlook, entre outros appeared first on Microsoft 365 Blog.

Eis as novidades de abril.

Avalie e reduza os riscos e proteja dados confidenciais

Estamos a lançar novas soluções concebidas para ajudá-lo a avaliar os seus riscos de conformidade e a gerir políticas para proteger dados confidenciais dentro e fora da sua organização.

Faça a gestão de dados confidenciais e de alto risco: hoje anunciámos a disponibilidade de várias novas funcionalidades de conformidade para lhe dar um maior controlo sobre a privacidade de dados na sua organização. O Gestor de Conformidade agora permite-lhe criar avaliações de risco personalizadas de qualquer aplicação utilizada pela sua organização. A Encriptação de Mensagens Avançada do Office 365 permite aos administradores revogarem e expirarem e-mails encriptados. Além disso, a nova funcionalidade de investigação de dados no Centro de Segurança e Conformidade do Office 365 permite-lhe procurar conteúdos de alto risco, como e-mails de phishing e dados confidenciais divulgados, e tomar medidas para remediar os riscos.

Atenda as necessidades de residência de dados com o Office 365 com Multi-Geo Capabilities: as Multi-Geo Capabilities agora permitem que os clientes controlem onde os sites de Equipa do SharePoint e os conteúdos dos Grupos do Office 365 são armazenados quando estão inativos, para além dos dados do Exchange e do OneDrive. As Multi-Geo Capabilities ajudam as empresas multinacionais a abordar os requisitos regionais, específicos ao setor ou de residência de dados organizacionais no Office 365 ao permitir-lhes ter controlo sobre onde os conteúdos do Office 365 de cada colaborador são armazenados quando estão inativos. Contacte o seu representante da Microsoft.

Implemente políticas de segurança personalizadas de acordo com os requisitos de segurança da sua organização: o Assistente de Políticas de Segurança é um novo serviço que utiliza análise baseada em comportamentos para ajudar os administradores de TI a quantificarem os riscos e benefícios de aplicarem uma política personalizada e monitorizarem o estado da mesma ao longo do tempo. Os administradores também podem implementar políticas com um só clique e atualizar ou até mesmo reverter políticas facilmente. Em conjunto, estas funcionalidades ajudam os administradores de TI a simplificarem o fluxo de trabalho e a gerirem as diversas políticas. Este serviço está agora disponível em modo de pré-visualização em todas as organizações com o Office 365 ProPlus. Para começar, os administradores podem visitar o portal de gestão de clientes do Office.

Melhore a sua postura de segurança com a Proteção por Palavra-passe do Azure AD: no início deste mês anunciámos que a Proteção de Palavras-Passe do Azure AD se encontra disponível para o público. A Proteção de Palavras-Passe do Azure AD ajuda proativamente os utilizadores a evitarem a escolha de palavras-passe fracas e vulneráveis, o que reduz o risco de serem comprometidos por um ataque por utilização de palavra-passe única. Para começar, inicie sessão no Portal do Azure com uma conta de administrador global.

Alcance e interaja com mais pessoas

As novas funcionalidades ajudam-no a ligar-se a mais pessoas e a criar conteúdos mais interativos em múltiplos idiomas.

Interaja com pessoas dentro e fora da sua organização com o Microsoft Kaizala: no início deste mês, anunciámos que o Microsoft Kaizala, uma aplicação de gestão e envio de mensagens simples e segura, está a ser lançada para os clientes do Office 365 globalmente e que fará parte do Microsoft Teams dentro dos próximos 12 a 18 meses. O Kaizala permite-lhe interagir com grandes grupos de forma segura fora do diretório da sua organização – incluindo colaboradores temporários, fornecedores, parceiros e clientes – através de uma identidade baseada no número de telefone para uma integração fácil e um experiência de utilizador de dispositivos móveis simples. Pode transferir o Microsoft Kaizala ainda hoje a partir das lojas de aplicações para iOS e Android.

Elimine as barreiras linguísticas com o suporte para múltiplos idiomas do Editor no PowerPoint: receba sugestões de gramática, escolha de palavras e concisão independentemente dos idiomas que incluir nos seus diapositivos. O Editor no PowerPoint até suporta múltiplos idiomas no mesmo diapositivo – é perfeito para apresentações globais para toda a organização, planos de aulas e aprendizagem inclusiva. O suporte para múltiplos idiomas do Editor no PowerPoint começará a ser implementado para os utilizadores do Office Insider este mês.

Outras atualizações

• Os administradores de TI agora podem determinar o nível de diagnóstico e os dados relacionados que o Office envia para a Microsoft para ajudar a garantir que as suas aplicações do Office estão atualizadas, seguras e têm o desempenho esperado.
• Agora é apresentada uma nova minibarra de ferramentas no OneNote por cima do texto quando os conteúdos são realçados com ferramentas de formatação contextual para uma edição mais rápida.
• Existem agora quase 350 novos ícones por onde escolher ao inserir um ícone através do Office 365, incluindo novas categorias, como acessibilidade, feriados e processos.
• Lançámos novas diretrizes para conteúdos 3D no Office 365 para ajudar os designers e profissionais a criarem objetos 3D personalizados compatíveis com o ecossistema do Office.

The post Novidades do Microsoft 365 em abril – novas ferramentas para simplificar a conformidade e tornar a colaboração mais inclusiva e interativa appeared first on Microsoft 365 Blog.

Hoje, passamos à fase seguinte e anunciamos a pré-visualização pública do Microsoft Windows Virtual Desktop. Agora, todos os clientes podem aceder a este serviço, o único que proporciona uma experiência do Windows 10 para sessões múltiplas com uma gestão simplificada, otimizações para o Office 365 ProPlus e suporte para ambientes de trabalho e aplicações com os Serviços de Ambiente de Trabalho Remoto (RDS) do Windows Server. Com o Windows Virtual Desktop, pode implementar e dimensionar os seus ambientes de trabalho e aplicações do Windows no Azure em minutos, e usufruir da segurança incorporada.

Com a nossa pré-visualização privada, tivemos a oportunidade de trabalhar em estreita colaboração com clientes e parceiros para ajudar a conceber este novo serviço. Foi gratificante ver os resultados alcançados até agora, sendo um excelente exemplo a adoção pelo X5 Music Group, uma empresa do Warner Music Group.

“Na indústria da música, temos de gerir, armazenar e aceder em segurança a grandes volumes de metadados complexos. O Windows Virtual Desktop é uma ótima forma de passar aplicações com grande quantidade de dados para a nossa plataforma na nuvem, sem a necessidade de reescrever a aplicação. O Windows Virtual Desktop proporciona também vários benefícios adicionais, como facilitar bastante o dimensionamento do número de utilizadores, reduzindo também a superfície de ataque das nossas aplicações.”
— Klas Broman, Diretor Técnico e Programador Principal do X5 Music Group

Ao iniciarmos a pré-visualização pública, iremos continuar a recolher feedback, para garantir que satisfazemos as suas necessidades à medida que nos aproximamos da disponibilidade geral no segundo semestre de 2019.

Com o fim do suporte alargado para o Windows 7 em janeiro de 2020, também compreendemos que alguns clientes necessitam de continuar com suporte para aplicações legadas do Windows 7 ao migrarem para o Windows 10. Para satisfazer esta necessidade, em breve irá poder utilizar o Windows Virtual Desktop para virtualizar ambientes de trabalho do Windows 7 com Atualizações de Segurança Prolongadas (ESU) gratuitas até janeiro de 2023. Este suporte proporciona uma solução de virtualização abrangente para o Windows 7, juntamente com os seus ambientes de trabalho e aplicações do Windows 10 e do Windows Server.

Soluções para expandir o Windows Virtual Desktop

Em novembro de 2018, adquirimos o FSLogix, uma plataforma de aprovisionamento de aplicações de nova geração que reduz os recursos, o tempo e as tarefas necessárias para suportar a virtualização de ambientes de trabalho e aplicações. A tecnologia do FSLogix proporciona tempos de carregamento mais rápidos para utilizadores não persistentes que acedem ao Outlook ou ao OneDrive. A tecnologia do FSLogix irá suportar implementações de RDS de cliente e servidor, ajudando assim os clientes no local a migrarem mais facilmente para o Windows Virtual Desktop, além de ser uma ótima solução para clientes em cenários híbridos.

O Windows Virtual Desktop também será expandido e otimizado por parceiros importantes das seguintes formas:

• A Citrix pode expandir as funcionalidades do Windows Virtual Desktop com os seus serviços do Citrix Cloud.
• Através da nossa parceria com a Samsung, o Windows Virtual Desktop irá permitir que os Trabalhadores de Contacto Direto itinerantes tenham acesso a uma experiência completa do Windows 10 e do Office 365 ProPlus com o Samsung DeX.
• Os fornecedores de software e serviços irão expandir o Windows Virtual Desktop para oferecer soluções específicas no Azure Marketplace.
• Os Fornecedores de Soluções em Nuvem da Microsoft (CSPs) irão disponibilizar ofertas de ambiente de trabalho como serviço (DaaS) completo e serviços de valor acrescentado aos seus clientes.

Aceder ao Ambiente de Trabalho Virtual do Windows

Para implementar e gerir o seu ambiente de virtualização, só tem de configurar uma subscrição do Azure. Pode escolher o tipo de máquinas virtuais (VMs) e de armazenamento que pretende de acordo com o seu ambiente. Pode otimizar os custos ao tirar partido do Reserved Instances (até 72% de desconto) e ao utilizar o Windows 10 para sessões múltiplas.

Para utilizadores que acedem aos ambientes de trabalho e às aplicações do Windows 10 e do Windows 7, não existem custos adicionais se for cliente atual do Microsoft 365 F1/E3/E5, do Windows 10 Enterprise E3/E5 ou do Windows VDA. Para ambientes de trabalho e aplicações do Windows Server, não existem custos adicionais se for cliente atual da Licença de Acesso de Cliente (CAL) do Microsoft RDS.

Começar a utilizar a pré-visualização pública do Windows Virtual Desktop

O Windows Virtual Desktop é composto pelos ambientes de trabalho e aplicações Windows que disponibiliza aos utilizadores e pela solução de gestão alojada como um serviço no Azure pela Microsoft. Durante a pré-visualização pública, os ambientes de trabalho e as aplicações podem ser implementados em VMs em qualquer região do Azure, e a solução de gestão e os dados dessas VMs estarão alojados nos Estados Unidos (região leste 2 dos Estados Unidos). Isto poderá resultar na transferência de dados para os Estados Unidos enquanto testa o serviço na pré-visualização pública.

Iremos começar por aumentar horizontalmente a localização da solução de gestão e dos dados para todas as regiões do Azure, começando pela disponibilidade geral. Para obter mais informações sobre como começar a utilização e considerações relativamente a orientações de implementação ideais, bem como fornecer feedback ao pré-visualizar o serviço, aceda à página de pré-visualização do Windows Virtual Desktop.

The post Apresentação da pré-visualização pública do Windows Virtual Desktop appeared first on Microsoft 365 Blog.

Eis as novidades de fevereiro.

Esteja um passo à frente das ameaças e colabore em segurança

Com as novas funcionalidades e serviços, pode gerir melhor o complexo panorama de ameaças e comunicar e colaborar em segurança.

Expanda as capacidades da sua equipa de segurança com o Grupo de Peritos em Ameaças da Microsoft – o nosso novo serviço gerido de deteção de ameaças, chamado Grupo de Peritos em Ameaças da Microsoft, ajuda a detetar proativamente e priorizar ameaças para tirar o máximo partido da Proteção Avançada Contra Ameaças (ATP) do Windows Defender. Este serviço dá-lhe acesso a peritos de nível internacional que ajudarão a superar os seus desafios de investigação com o novo botão Perguntar a um Perito em Ameaças. Aceda às suas definições do Windows Defender ATP para as aplicar à pré-visualização pública.

Capacite os profissionais de saúde para comunicarem e colaborarem em segurança – este mês, anunciámos novas funcionalidades no Microsoft Teams que possibilitam o envio seguro de mensagens e fluxos de trabalho de colaboração às organizações de serviços de saúde. As notificações com prioridade permitem que os médicos se concentrem nas mensagens urgentes para gerir os cuidados aos pacientes. Além disso, a capacidade de integrar dados de registos de saúde eletrónicos (EHR) compatíveis com a FHIR no Teams permite aos médicos aceder em segurança aos registos dos pacientes, conversar com os outros membros da equipa e até iniciar uma reunião por videochamada, tudo isto num único centro para o trabalho em equipa. Estas funcionalidades estão agora em modo de pré-visualização privada. Visite a página Microsoft 365 and health (O Microsoft 365 e os serviços de cuidados de saúde) e o site de parceiros para saber mais sobre como o Teams e o Microsoft 365 podem capacitar as suas equipas de cuidados de saúde.

Mude com confiança para a área de trabalho moderna e para a nuvem com a Garantia de Compatibilidade de Aplicações e o Microsoft FastTrack – o nosso novo serviço do Microsoft FastTrack, a Garantia de Compatibilidade de Aplicações, fornece serviços de compatibilidade de aplicações para o Windows 10 e o Office 365 ProPlus. Agora o FastTrack também oferece orientações sobre como configurar políticas da Proteção do Exchange Online, da Proteção Avançada Contra Ameaças do Office 365, da Encriptação de Mensagens do Office 365 e da Prevenção de Perda de Dados. Estes serviços estão agora disponíveis globalmente para clientes elegíveis com mais de 150 concessões, sem custos adicionais. Inicie sessão no Microsoft FastTrack e preencha um formulário de Pedido de Assistência para começar.

Obtenha alertas de segurança da sua conta Microsoft no seu telemóvel – receba notificações de segurança relativas a eventos importantes na sua conta Microsoft pessoal, agora através da aplicação Microsoft Authenticator. Quando receber uma notificação push, pode ver rapidamente as atividades da sua conta e tomar medidas para a proteger, se for necessário. O Microsoft Authenticator também pode ser utilizado para adicionar a verificação de dois passos à sua conta, para uma segurança adicional. Para começar, transfira a aplicação Microsoft Authenticator e adicione a sua conta pessoal.

Faça a gestão de tarefas e capture dados com facilidade

As novas funcionalidades expandem a capacidade de aceder facilmente a todas as suas aplicações e ficheiros, de capturar e converter dados, e de dar mais contexto às suas tarefas.

Comece a trabalhar rapidamente com a nova aplicação Office para o Windows 10 – a nova aplicação Office gratuita proporciona uma experiência simples para começar a trabalhar e tirar o maior partido do Office. Qualquer pessoa que inicie sessão com uma Conta Microsoft pessoal, escolar ou profissional pode utilizá-la para aceder rapidamente a todas as aplicações disponíveis, assim como a todos os ficheiros e documentos mais relevantes. As organizações também podem tirar partido da capacidade de integrar aplicações de terceiros, permitir aos utilizadores procurar documentos e pessoas em toda a organização, assim como personalizar a experiência com a sua própria imagem corporativa. A aplicação Office pode ser transferida na Microsoft Store, necessita de uma versão atual do Windows 10 e funciona com qualquer subscrição do Office 365, o Office 2019, o Office 2016 e o Office.

Adicione dados ao Excel diretamente a partir de uma fotografia – com a aplicação Excel, pode tirar uma fotografia de uma tabela de dados impressa no seu dispositivo Android e convertê-la automaticamente numa tabela completamente editável no Excel. Este novo reconhecimento de imagem elimina a necessidade de introduzir manualmente dados impressos. Esta funcionalidade está a ser inicialmente lançada para a aplicação Excel para Android. O suporte para iOS será incluído brevemente.

Adicione rapidamente fotografias e ficheiros a tarefas no Microsoft To-Do – anexe ficheiros e fotografias para ajudar a tornar as tarefas mais acionáveis com contexto adicional. Esta funcionalidade, que foi muito pedida, está agora disponível em todas as plataformas e sincroniza com todos os seus dispositivos, para que possa levar as suas novas tarefas com ficheiros anexados onde quer que vá.

Outras atualizações

• Os novos códigos de acesso monouso (OTP) do Azure Active Directory (Azure AD) tornam a partilha e a colaboração simples para qualquer utilizador com qualquer conta.
• O Azure AD agora suporta o aprovisionamento de utilizadores automático do Workday, permitindo a criação rápida e eficiente de identidades, para que os colaboradores possam aceder às respetivas aplicações do Microsoft 365 e a todos os outros recursos essenciais desde o primeiro dia.
• A partir deste mês, a aplicação Teams de ambiente de trabalho será instalada juntamente com o resto das aplicações do Office 365 ProPlus em todas as novas instalações.
• As atualizações à Ferramenta de Migração do SharePoint tornam ainda mais fácil trazer as suas informações para a nuvem, com melhorias como a capacidade de migrar peças Web, páginas e navegação de sites.

The post Novidades no Microsoft 365 em fevereiro – melhorar a segurança e capacitar uma área de trabalho moderna appeared first on Microsoft 365 Blog.

Um fator importante no aumento da adoção do Microsoft 365 por parte dos clientes é a necessidade de soluções de conformidade e segurança numa era de crescimento das ameaças de cibersegurança sofisticadas, bem como as necessidades de proteção de informações complexas devido a regulamentos como o RGPD (Regulamento Geral Sobre a Proteção de Dados). Para ajudar a atender a estas necessidades, apresentamos duas novas ofertas de conformidade e segurança do Microsoft 365 que estarão disponíveis para compra a 1 de fevereiro de 2019.

• Proteção Contra Ameaças e de Identidades – este novo pacote reúne as vantagens de segurança presentes no Office 365, Windows 10 e EMS numa única oferta. Inclui os melhores serviços de proteção avançada contra ameaças, incluindo a Proteção Contra Ameaças da Microsoft (Azure Advanced Threat Protection, Windows Defender ATP e ATP do Office 365, incluindo as Informações Sobre Ameaças), bem como o Microsoft Cloud App Security e o Azure Active Directory. Esta oferta estará disponível por 12 USD por utilizador/mês.*
• Conformidade e Proteção de Informações – este novo pacote combina as Funcionalidades de Conformidade Avançadas do Office 365 e o Azure Information Protection. Foi concebido para ajudar as equipas de TI e de conformidade a efetuar avaliações contínuas dos riscos nos serviços da Microsoft Cloud, a proteger e gerir automaticamente dados confidenciais durante o respetivo ciclo de vida e a responder de forma eficiente a pedidos de regulamentação ao tirar partido das informações. Esta oferta estará disponível por 10 USD por utilizador/mês.*

Todas as vantagens destas novas ofertas continuam disponíveis como parte do conjunto de aplicações completo do Microsoft 365 E5, que também inclui funcionalidades de análise de negócios, o nosso sistema telefónico e as conferências de áudio de nível empresarial. O conjunto de aplicações completo do Microsoft 365 E5 inclui funcionalidades de conformidade e segurança, ofertas de análise de negócios com o Power BI e comunicações com as conferências de áudio e o sistema telefónico avançado. Além disso, os clientes podem continuar a comprar componentes de conformidade e segurança de forma autónoma.

Estas alterações não afetam o funcionamento do serviço nem aumentam o preço das ofertas. As novas ofertas Proteção Contra Ameaças e de Identidades e Conformidade e Proteção de Informações foram concebidas para facilitar aos clientes a compra, implementação e adoção destes grupos de funcionalidades de conformidade e segurança.

Ao falarmos com os clientes sobre o futuro do trabalho, compreendemos que a conformidade e a segurança são algumas das principais prioridades das organizações. Esperamos que estas novas ofertas ajudem as organizações a alcançarem os respetivos objetivos de conformidade e segurança.

*Preços para clientes do Microsoft 365 E3 antes dos descontos para aquisições em volume.

The post Apresentamos as novas ofertas de conformidade e segurança avançadas do Microsoft 365 appeared first on Microsoft 365 Blog.

Todos os dias, toda a equipa da Divisão da Microsoft Identity trabalha com o intuito de o ajudar a fazer com que os seus colaboradores, parceiros e clientes sejam mais produtivos, bem como a facilitar a gestão segura dos acessos aos seus recursos empresariais.

Por isso, estou entusiasmado por saber que a Microsoft foi recentemente reconhecida como Escolha do Consumidor 2018 na categoria de Gestão de Acessos, Internacional pela Gartner Peer Insights.

No seu anúncio, a Gartner explica: “As distinções Escolha do Consumidor da Gartner Peer Insights são um reconhecimento dos fabricantes neste mercado por parte de utilizadores finais profissionais verificados, tendo em consideração o número de críticas e as classificações gerais dos utilizadores”. Para garantir uma avaliação justa, a Gartner cumpre critérios rigorosos para reconhecer os fabricantes com uma elevada taxa de satisfação dos clientes.

É extremamente estimulante sermos premiados com este reconhecimento. Isto demonstra que estamos a causar um impacto positivo para os nossos clientes e que os mesmos veem valor nas inovações que implementámos este ano no Azure Active Directory (Azure AD).

Para receber este reconhecimento, um fabricante tem de ter pelo menos 50 críticas publicadas com uma classificação geral média de 4,2 estrelas ou superior.

Eis algumas citações retiradas das críticas que os nossos clientes escreveram:

“O Azure AD está a tornar-se rapidamente na única solução para a maioria dos nossos problemas de identidade e acesso.”
– Arquiteto de Segurança Empresarial no Setor dos Transportes. Ler a crítica completa (em inglês).

“O Azure Active Directory está a fazer grandes progressos para se tornar num serviço de diretório altamente disponível e universal.”
– Diretor Técnico no Setor dos Serviços. Ler a crítica completa (em inglês).

“A Microsoft tem sido um excelente parceiro na implementação da nossa solução de identidade que aborda as necessidades das nossas múltiplas agências e nos forneceu um plano para continuarmos a avançar com o SSO e a integração da nossa aplicação legada e recentemente criada. Também nos foi possível definir um padrão para o acesso e a autenticação da nossa aplicação SaaS.”
– Diretor de Tecnologia no Setor da Administração Pública. Ler a crítica completa (em inglês).

Leia mais críticas da Microsoft (em inglês).

Atualmente, o Azure AD Premium é utilizado por mais de 90 mil organizações em 89 países e gerimos mais de 8 mil milhões de autenticações por dia. A nossa equipa de engenheiros trabalha continuamente para proporcionar elevados níveis de fiabilidade, escalabilidade e satisfação com o nosso serviço. Por este motivo, sermos reconhecidos como Escolha do Consumidor representa um grande incentivo. Tem sido fantástico ver tudo o que os nossos clientes conseguem alcançar com os nossos serviços de identidade.

Em nome de todas as pessoas que trabalham no Azure AD, quero agradecer a todos os clientes por este reconhecimento! Estamos ansiosos por continuar a desenvolver a experiência e fortalecer a confiança que nos levou a sermos reconhecidos como Escolha do Consumidor!

O logótipo Customers’ Choice (Escolha do Consumidor) da Gartner Peer Insights é uma marca registada e uma marca de serviço da Gartner, Inc., e/ou das suas afiliadas, e é aqui utilizado com permissão. Todos os direitos reservados. As distinções Escolha do Consumidor da Gartner Peer Insights são determinadas pelas opiniões subjetivas de clientes finais individuais com base nas respetivas experiências, no número de críticas publicadas na página da Gartner Peer Insights e nas classificações gerais de um determinado fabricante no mercado, conforme descrito aqui, e não se destinam a representar as opiniões da Gartner ou das suas afiliadas.

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)
Vice-Presidente Corporativo de Gestão de Programas
Divisão da Microsoft Identity

The post A Microsoft foi reconhecida como Escolha do Consumidor 2018 na categoria de Ferramentas de Gestão de Acessos pela Gartner Peer Insights appeared first on Microsoft 365 Blog.

O Microsoft 365 está a crescer rapidamente graças aos mais de 135 milhões de utilizadores mensais comerciais do Office 365. O Windows 10 está instalado em aproximadamente 200 milhões de dispositivos comerciais e o Enterprise Mobility + Security (EMS) foi instalado por 82 milhões de utilizadores. Hoje, na Conferência Microsoft Ignite em Orlando, na Florida, apresentámos novas funcionalidades do Microsoft 365 que permitem que todas as pessoas pessoa façam o seu melhor trabalho.

1. O Microsoft Teams é a aplicação empresarial com o crescimento mais rápido na história da Microsoft

Com menos de dois anos no mercado, mais de 329 000 organizações em todo o mundo utilizam o Microsoft Teams, incluindo 87 das empresas incluídas na Fortune 100. Atualmente, 54 clientes têm mais de 10 000 utilizadores ativos no Teams e a Accenture ultrapassou os 100 000 utilizadores ativos no Teams. O crescimento também foi estimulado pela versão gratuita do Teams recentemente anunciada.

Continuamos a acrescentar novas funcionalidades avançadas para fomentar o trabalho em equipa e a colaboração. As novas funcionalidades de reunião com inteligência artificial (IA) já estão disponíveis para todos, incluindo a desfocagem do fundo e a gravação de reuniões. A desfocagem do fundo utiliza a deteção facial para desfocar o seu fundo durante as videoconferências e a gravação de reuniões permite-lhe reproduzir os conteúdos gravados da reunião a qualquer momento com legendas e uma transcrição pesquisável com códigos de tempo.

As novas funcionalidades de eventos em direto estarão disponíveis para todos os clientes do Microsoft 365 em todo o mundo ainda no fim deste ano. Estas novas ferramentas permitem que os clientes criem e transmitam eventos em direto e a pedido no Teams, Yammer e Microsoft Stream para informar e interagir com clientes e colaboradores, onde quer que estejam. A partir de outubro, os colaboradores podem ver vídeos online e offline em qualquer lugar com a aplicação Stream para iOS e Android. Além disso, estamos a trabalhar com o nosso ecossistema de parceiros de dispositivos para fornecer novos dispositivos otimizados para reuniões e chamadas do Teams, incluindo o novo Surface Hub 2. O Surface Hub 2 é perfeito para trabalhar em equipa de forma dinâmica e possui um design leve, elegante e inteligente, que é fácil de transportar e cabe em qualquer área de trabalho. A primeira fase do Surface Hub 2, o Surface Hub 2 S, ira começar a ser vendido no segundo trimestre de 2019.

Desfoque o seu fundo durante as reuniões.

2. Aumente o poder do Teams para ajudar todos os colaboradores independentemente das respetivas funções ou setores

Um exemplo de como as equipas podem ter fluxos de trabalho seguros em setores regulamentados é a nossa nova solução de coordenação de cuidados, agora disponível no modo de pré-visualização privada, que fornece às equipas de saúde um centro seguro para coordenar os cuidados de múltiplos pacientes. Esta solução permite a integração com os sistemas de EHR (Electronic health record – Registo eletrónico do estado de saúde) e que os prestadores de cuidados comuniquem sobre os cuidados prestados aos pacientes em tempo real na plataforma segura do Teams. Também estamos a lançar duas novas funcionalidades de mensagens seguras particularmente relevantes em contextos de prestação de cuidados de saúde: a anotação de imagens, agora disponível para todos, e as notificações prioritárias, que serão lançadas até ao fim deste ano para todos os clientes comerciais do Teams. Estas funcionalidades satisfazem os requisitos de conformidade HIPAA e permitem que os médicos, enfermeiros e outros prestadores de cuidados de saúde comuniquem sobre os pacientes, evitando os riscos em termos de privacidade que surgem quando os profissionais de saúde utilizam aplicações de chat destinadas a consumidores.

Agora pode facilmente trocar turnos, pedir folgas e ver quem está a trabalhar.

3. Encontre mais facilmente o que pretende com o Microsoft Pesquisa

O Microsoft Pesquisa, uma nova funcionalidade de pesquisa consistente, permite-lhe encontrar o que precisa mais facilmente sem prejudicar o fluxo do seu trabalho. Vamos colocar a caixa de pesquisa num lugar consistente e proeminente no Microsoft Edge, Bing, Windows e nas aplicações do Office, para que a pesquisa esteja sempre a apenas um clique de distância. Também vamos melhorar a caixa de pesquisa para poder encontrar rapidamente pessoas e conteúdos relacionados e aceder a comandos de aplicações e navegar para outros conteúdos onde quer que seja necessário, mesmo antes de começar a escrever na caixa de pesquisa. Como sabemos que trabalha num ecossistema de informações, estamos a expandir o Microsoft Pesquisa para se ligar aos dados da sua organização, dentro e fora do Microsoft 365. O Microsoft Graph personaliza as suas experiências em qualquer lugar ao aprender com os seus padrões de trabalho diários e agir como um cérebro na sua organização. Estamos a unir o poder do Microsoft Graph e da tecnologia de IA do Bing para fornecer experiências mais relevantes para aquilo em que está a trabalhar. Isto irá incluir a resposta automática a perguntas como “Posso levar a minha esposa e os meus filhos numa viagem de trabalho?” ao utilizar a compreensão de leitura automática que junta o conhecimento do mundo e a compreensão dos documentos da sua organização. Pré-visualize já as funcionalidades do Microsoft Pesquisa no Office.com, no Bing.com e na aplicação SharePoint para dispositivos móveis e futuramente com muitas outras experiências no Microsoft Edge, Windows e Office.

Encontre mais facilmente o que pretende com o Microsoft Pesquisa.

4. Crie conteúdos que se destacam com o Microsoft 365

Temos três novas funcionalidades no Microsoft 365 que utilizam o poder da IA para ajudá-lo a criar conteúdos fantásticos. A nova funcionalidade Ideias acompanha a criação de um documento e faz sugestões inteligentes. No PowerPoint, recomenda estruturas, esquemas e imagens. No Excel, reconhece tendências, sugere gráficos e identifica valores atípicos nos seus dados. A funcionalidade Ideias está disponível para todos no Excel e será implementada em modo de pré-visualização nas outras aplicações, começando com o PowerPoint Online. Além disso, os novos tipos de dados no Excel transformam referências em cotações e geografias em entidades avançadas que podem ser utilizadas para criar folhas de cálculo interativas e avançadas. Os tipos de dados Cotações e Geografia estão disponíveis para todos a partir de hoje e facilitam a obtenção de preços de cotações atualizados, informações empresariais, população, área e muito mais. Por fim, as novas funcionalidades de reconhecimento de imagem do Excel conseguem transformar a fotografia de uma tabela de dados impressa ou desenhada à mão numa folha de cálculo do Excel, tornando a introdução de dados tão fácil quanto tirar uma fotografia.

No PowerPoint, a funcionalidade Ideias recomenda estruturas, esquemas e imagens para a sua apresentação.

5. O Office adora o Mac

O Office permite que todos sejam mais produtivos em qualquer dispositivo, incluindo no Mac. Estamos empenhados em tornar o Mac num ponto final de alta qualidade e fizemos investimentos significativos na plataforma no último ano, incluindo um único código base para as versões para Mac e Windows das aplicações e o lançamento de novas funcionalidades para Mac todos os meses. Também otimizámos novas experiências para Mac, como a integração da nova Touch Bar.

Hoje, estamos a anunciar os Ficheiros a Pedido do OneDrive para Mac, uma forma de aceder a todos os seus ficheiros pessoais e profissionais a partir da nuvem no Finder sem utilizar espaço de armazenamento e que só os transfere quando precisar deles. A funcionalidade Ficheiros a Pedido oferece ao Mac uma ligação inteligente à nuvem e é apenas mais um exemplo do poder do Office na plataforma Mac. Pré-visualize esta funcionalidade antes de estar disponível para todos os utilizadores de Mac.

A funcionalidade Ficheiros a Pedido do OneDrive para Mac apresenta todos os seus ficheiros do OneDrive no Finder, mas só os transfere quando precisar deles.

6. Trabalhe em conjunto com toda a sua rede com o LinkedIn nas aplicações Web do Outlook e do Office

Estamos a anunciar duas novas formas de utilizar o poder da rede do LinkedIn no seu fluxo de trabalho diário. Em breve, quando ligar a sua conta do LinkedIn ao Office 365, poderá cocriar documentos com pessoas na sua rede do LinkedIn no Word, Excel e PowerPoint e enviar e-mails para as mesmas diretamente do Outlook. Isto une o seu diretório empresarial e a sua rede do LinkedIn, para nunca perder o contacto com as pessoas, dentro ou fora da sua organização, que o podem ajudar a ter sucesso. Também verá destaques do LinkedIn sobre as pessoas presentes nos seus convites para reuniões, que fornecem informações sobre os participantes, para poder preparar-se para reuniões importantes com rapidez e facilidade. Estas funcionalidades ajudam-no a focar-se no mais importante ao fornecerem informações e conexões diretamente no seu fluxo de trabalho e serão lançadas em breve por fases.

7. Forneça um ambiente de trabalho moderno com o Azure

Para muitas empresas, as necessidades específicas dos seus negócios exigem uma experiência de ambiente de trabalho virtualizada. Hoje anunciamos o Ambiente de Trabalho Virtual do Windows, o único serviço baseado na nuvem que oferece uma experiência do Windows 10 para múltiplos utilizadores otimizada para o Office 365 ProPlus e que inclui Atualizações de Segurança Prolongadas para o Windows 7 gratuitas. Com o Ambiente de Trabalho Virtual do Windows, pode implementar e dimensionar o Windows e o Office no Azure em minutos com segurança e conformidade integradas. Inscreva-se para ser notificado sobre a disponibilidade em modo de pré-visualização.

8. Faça a gestão do seu ambiente com o centro de administração do Microsoft 365

Após o recente lançamento do novo centro de administração do Microsoft 365, estamos a anunciar novas funcionalidades para ajudá-lo a monitorizar e gerir aplicações, serviços, dados, dispositivos e utilizadores nas suas subscrições do Microsoft 365, incluindo o Office 365, Windows 10 e EMS. O centro de administração do Microsoft 365 tem várias funcionalidades novas para ajudá-lo a gerir melhor o seu ambiente, incluindo recomendações baseadas em informações, uma interface de utilizador mais consistente e visualizações personalizadas para cada um dos seus administradores. A pré-visualização pública destas funcionalidades está a ser lançada agora para os administradores recetores de lançamentos direcionados de atualizações e, brevemente, será disponibilizada a todos os administradores. Para começar a utilizar, visite admin.microsoft.com.

Faça a gestão do seu ambiente mais facilmente com o centro de administração do Microsoft 365.

9. Alcance facilmente a conformidade moderna com o RGPD (Regulamento Geral Sobre a Proteção de Dados) e muito mais

Num mundo de regulamentos complexos e de padrões de privacidade em constante evolução, os clientes estão sempre a dizer-nos que precisam que as funcionalidades integradas e inteligentes do Microsoft 365 alcancem proativamente a conformidade nas suas organizações. Expandimos o Gestor de Conformidade para incluir 12 avaliações em diferentes setores. A experiência de identificação unificada também está agora disponível no Centro de Conformidade e Segurança – um único local onde pode criar, configurar e aplicar políticas automaticamente para garantir a proteção e o controlo de dados confidenciais.

O Gestor de Conformidade inclui agora 12 avaliações em diferentes setores.

10. Segurança avançada para profissionais de TI

O trabalho que fazemos em termos de segurança na Microsoft oferece-nos uma perspetiva mais ampla sobre os desafios e uma capacidade única de ajudar. Focamo-nos em três áreas: executar operações de segurança que funcionam para si, criar tecnologias de nível empresarial e fomentar parcerias para um mundo heterogéneo. Hoje anunciamos várias funcionalidades de nível empresarial novas que tiram partido da nuvem inteligente da Microsoft e de aprendizagens operacionais que ajudam as organizações a proteger os seus colaboradores, dispositivos e dados.

O novo suporte de início de sessão sem palavra-passe através da aplicação Microsoft Authenticator está agora disponível para as centenas de milhares de aplicações ligadas do Azure Active Directory que as empresas utilizam todos os dias. Quase todas as perdas de dados se devem a palavras-passe comprometidas. Hoje estamos a declarar o fim da era das palavras-passe. A Microsoft é a empresa que mais permite eliminar palavras-passe a nível empresarial.

O Microsoft Secure Score é o único relatório dinâmico de nível empresarial de cibersegurança. Ao utilizá-lo, as organizações obtêm avaliações e recomendações que normalmente resultam em 30 vezes menos ocorrências de falhas de segurança. Fornece-lhe orientações para tomar medidas, como proteger as contas de administrador com a MFA (Autenticação Multifator), proteger as contas de utilizador com a MFA e desativar as regras de encaminhamento de e-mail do lado do cliente. A partir de hoje, estamos a expandir o Secure Score para abranger todo o Microsoft 365. Também estamos a lançar o Secure Score para as suas cargas de trabalho de nuvem híbrida no Centro de Segurança do Azure, para que tenha visibilidade total em toda a sua propriedade.

Por fim, estamos a anunciar a Proteção Contra Ameaças da Microsoft, uma experiência integrada para deteção, investigação e remediação em pontos finais, e-mail, documentos, identidades e infraestruturas na consola de administração do Microsoft 365. Isso irá poupar milhares de horas aos analistas, ao automatizarem as tarefas de segurança mais rotineiras.

O Secure Score está a ser expandido para abranger todo o Microsoft 365.

Estamos desejosos por lhe oferecer estas novas formas de ser mais produtivo, desde permitir que seja mais criativo a melhorias de segurança. Pode saber mais sobre os nossos anúncios, ver todas as sessões do Microsoft Ignite em direto ou a pedido e ligar-se a especialistas na Microsoft Tech Community.

The post 10 novas formas de todos os colaboradores serem mais produtivos no local de trabalho moderno appeared first on Microsoft 365 Blog.

Hoje anunciamos as funcionalidades disponíveis brevemente que, em conjunto com os nossos investimentos recentes, combinam a tecnologia da inteligência artificial (IA) e da aprendizagem automática com os conteúdos armazenados no OneDrive para Empresas e no SharePoint para o ajudar a ser mais produtivo, a tomar decisões mais informadas e a manter-se mais seguro.

Seja mais produtivo

Para ser produtivo, é essencial que tire partido dos conteúdos existentes, para não começar sempre do zero. Isto tem representado um desafio devido ao crescimento exponencial dos conteúdos digitais, em particular no que toca a ficheiros de imagem, vídeo e áudio. Até agora, estes tipos de ficheiro avançados têm sido difíceis de gerir, tornando difícil encontrar aquilo de que precisa na altura certa.

Transcrição de vídeo e áudio – a partir do final deste ano, os serviços de transcrição automática serão disponibilizados de forma nativa para ficheiros de vídeo e áudio no OneDrive e SharePoint, com a mesma tecnologia de IA disponível no Microsoft Stream. Ao ver um vídeo ou ouvir um ficheiro de áudio, será apresentada uma transcrição completa (que melhora a acessibilidade e a pesquisa) diretamente no nosso visualizador líder da indústria, que suporta mais de 320 tipos de ficheiro diferentes. Isto irá ajudá-lo a utilizar os seus recursos de vídeo e áudio pessoais, bem como a colaborar com outras pessoas para poder fazer o seu melhor trabalho.

Quando estiver pronto para disponibilizar um vídeo para toda a organização, pode carregar e publicá-lo no Microsoft Stream. Continuará a ter acesso aos serviços de transcrição, bem como a outras funcionalidades com tecnologia de IA, incluindo a deteção de rostos em vídeo e as legendas automáticas. Acima de tudo, os seus conteúdos de áudio e vídeo nunca saem da Microsoft Cloud. Isto significa que não passam por serviços de terceiros potencialmente dispendiosos e desprotegidos.

Procurar áudio, vídeos e imagens – conforme anunciado no passado mês de setembro, vamos fazer com que possa tirar o máximo partido das fotografias e imagens armazenadas no OneDrive e no SharePoint. Através de uma IA nativa e segura, conseguimos determinar onde as fotos foram tiradas, reconhecer objetos e extrair texto presente nas fotos. Esta funcionalidade de reconhecimento e extração de texto permite-lhe procurar imagens com a mesma facilidade com que procura documentos. Por exemplo, poderia procurar o recibo que menciona “sushi” numa pasta de recibos digitalizados. Além disso, os ficheiros de vídeo e áudio também passam a ser totalmente pesquisáveis graças aos serviços de transcrição descritos anteriormente.

Recomendações de ficheiros inteligentes – no final deste ano, iremos apresentar uma nova vista de ficheiros no OneDrive e na home page do Office.com que recomenda ficheiros relevantes para si. Os ficheiros sugeridos baseiam-se nos dados do Microsoft Graph e no modo como este compreende a forma como trabalha, com quem trabalha e a atividade nos conteúdos que são partilhados consigo no Microsoft 365. Esta compreensão avançada do comportamento do utilizador e das relações entre colegas de trabalho é exclusiva do Microsoft 365 e continua a ser aperfeiçoada à medida que colabora em conteúdos no OneDrive e no SharePoint.

A IA também facilita a criação de novos documentos ao reutilizar conteúdos existentes. A funcionalidade Recomendações no Word 2016 e no Outlook 2016 apresenta recomendações inteligentes de conteúdos armazenados no OneDrive e no SharePoint ao compreender o contexto daquilo em que está a trabalhar. Isto permite-lhe consultar e reaproveitar um parágrafo, tabela, gráfico e muito mais de outro ficheiro enquanto está a trabalhar num novo documento ou e-mail.

Tome decisões mais informadas

O OneDrive e o SharePoint tornam a sua vida mais fácil graças à IA inovadora que o ajuda a tomar decisões mais informadas enquanto está a trabalhar em conteúdos.

Informações sobre ficheiros – no início deste ano, implementámos um cartão de ficheiro atualizado que fornece estatísticas sobre o acesso a qualquer ficheiro armazenado no OneDrive e no SharePoint. Isto permite-lhe saber quem viu o ficheiro e as atividades realizadas no mesmo e ajuda-o a decidir o que fazer a seguir. No final deste ano, iremos incluir estas úteis estatísticas de ficheiros diretamente na experiência de aplicação nativa do Office.

Além disso, iremos incluir informações adicionais no cartão de ficheiro com a secção “Veja Antes de Abrir”, que lhe fornece informações importantes de forma rápida, incluindo o tempo de leitura estimado e os pontos principais do documento, para que possa optar por as ver em pormenor ou guardá-las para mais tarde.

Partilha inteligente – no final deste ano, terá a possibilidade de partilhar facilmente conteúdos relevantes com os participantes de uma reunião. Por exemplo, quando acabar de fazer uma apresentação do PowerPoint, ser-lhe-á perguntado se quer partilhá-la com os outros participantes quando a reunião terminar. Na aplicação OneDrive para dispositivos móveis, ser-lhe-á pedido automaticamente que partilhe as fotografias que tirou durante essa reunião, por exemplo de um quadro onde tenha debatido novas ideias com os seus colegas, tudo com base no seu calendário do Outlook. Este tipo de inteligência baseada na realidade permite-lhe manter todas as pessoas informadas e avançar para a tarefa seguinte com rapidez, e só está disponível quando armazena os seus conteúdos no OneDrive e no SharePoint.

Informações sobre dados – no início deste ano, na SharePoint Virtual Summit, mostrámos como pode otimizar os seus conteúdos do OneDrive e do SharePoint de forma imediata e inteligente ao tirar partido da flexibilidade do Microsoft Flow e das funcionalidades dos Serviços Cognitivos do Azure. Uma vez que estes serviços utilizam tecnologia do Microsoft Azure, pode usufruir da análise de sentimentos, da extração de palavras-chave e ainda do reconhecimento de imagens personalizadas, ao mesmo tempo que mantém os seus conteúdos em segurança na Microsoft Cloud e os afasta de serviços de terceiros potencialmente dispendiosos e desprotegidos. Além disso, pode utilizar as informações fornecidas por estes serviços cognitivos para configurar fluxos de trabalho personalizados para organizar imagens, acionar notificações ou invocar processos empresariais mais abrangentes diretamente no OneDrive e no SharePoint, graças a uma integração avançada com o Microsoft Flow.

Mantenha-se mais seguro

Quando os seus ficheiros são armazenados no OneDrive e no SharePoint, a IA também ajuda a proteger os seus conteúdos, a manter a conformidade e a impedir ataques maliciosos.

Restauro de ficheiros do OneDrive – no início deste ano, lançámos o restauro de ficheiros do OneDrive, incluindo a integração com o Antivírus do Windows Defender para utilizadores empresariais e domésticos, para o proteger contra ataques de ransomware ao identificar falhas de segurança e orientá-lo ao longo do processo de remediação e recuperação de ficheiros. Com um histórico de ficheiros completo de 30 dias e uma aprendizagem automática sofisticada que nos ajudam a detetar antecipadamente potenciais ataques, o OneDrive dá-lhe tranquilidade em todos os ficheiros que armazenar. Acima de tudo, mover os seus ficheiros para o OneDrive tornou-se mais fácil do que nunca graças à Movimentação de Pastas Conhecidas.

Conformidade inteligente – para além de poder aplicar políticas de prevenção de perda de dados (DLP) e de realizar pesquisas de deteção de dados eletrónicos nativas em conteúdos de texto armazenados no OneDrive e no SharePoint, graças às inovações mencionadas anteriormente, iremos simplificar ainda mais a utilização destas funcionalidades de conformidade principais com ficheiros de áudio, vídeo e imagem no final deste ano. Em breve, poderá utilizar o texto extraído de fotografias e transcrições de áudio/vídeo para aplicar automaticamente estas políticas e proteger estes conteúdos.

Comece já

Como pode ver, graças aos investimentos inovadores em IA da Microsoft, cremos que tornámos o OneDrive e o SharePoint no Microsoft 365 no local mais inteligente para armazenar os seus conteúdos. A Microsoft é reconhecida como uma Líder pela Gartner em ambos os relatórios de Magic Quadrant relativamente a Content Collaboration Platforms (Plataformas de Colaboração em Conteúdos) e Content Services Platforms (Plataformas de Serviços de Conteúdos). Também foi reconhecida pela Forrester nos relatórios Forrester Wave™: Enterprise File Sync and Share Platforms Q4 2017 (Plataformas de Sincronização e Partilha de Ficheiros de Nível Empresarial T4 2017) sobre soluções na nuvem e híbridas.

Pode descobrir estas vantagens e muito mais ao mover os seus conteúdos para o OneDrive e o SharePoint ainda hoje, à semelhança de clientes da lista Fortune 500, como a MGM Resorts International, a Walmart, a Johnson Controls International e a Textron. Desfrutará automaticamente de mais vantagens à medida que continuamos a investir nestas e novas funcionalidades de IA para o ajudarmos a alcançar mais.

A Microsoft tem uma visão arrojada para transformar a colaboração em conteúdos no mundo do trabalho moderno de forma a abranger ficheiros, sites e portais dinâmicos, transmissão de vídeos, IA e realidade mista, ao mesmo tempo que reduz os custos e melhora a conformidade e a segurança. Junte-se a nós no Microsoft Ignite de 24 a 28 de setembro de 2018 em Orlando, Flórida ou a pedido, onde continuaremos a desvendar como a IA irá revolucionar a colaboração em conteúdos no mundo do trabalho moderno.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge e Karen Hobert, 3 de julho de 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano e Gavin Tay, 5 de outubro de 2017.

Exclusão de responsabilidade da Gartner:
A Gartner não apoia nenhum fornecedor, produto ou serviço mencionado nas respetivas publicações de investigação e não aconselha utilizadores de tecnologia a optar apenas pelos fornecedores com as maiores classificações ou outras designações. As publicações de investigação da Gartner consistem nas opiniões da organização de investigação da Gartner e não devem ser consideradas como declarações factuais. A Gartner renuncia a responsabilidade relativamente a todas as garantias, quer expressas ou implícitas, relativamente a esta investigação, incluindo todas as garantias de comercialização ou adequação a um fim particular.

The post O Microsoft 365 é o local mais inteligente para armazenar os seus conteúdos appeared first on Microsoft 365 Blog.

Nos últimos meses, tivemos momentos BEM entusiasmantes no que diz respeito a normas de identidade e segurança. Graças aos esforços de vários especialistas do setor, fizemos progressos incríveis na finalização de um vasto conjunto de normas novas e melhoradas, que vão enriquecer as experiências de segurança e de utilizador de uma geração de dispositivos e serviços na nuvem.

Uma das melhorias mais importantes é a família de especificações de Token Binding (Vínculos de Tokens), que já se encontra muito próxima da respetiva ratificação final na Internet Engineering Task Force (IETF). (Se quiser saber mais sobre vínculos de tokens, veja esta fantástica apresentação feita por Brian Campbell.)

Na Microsoft, acreditamos que os Vínculos de Tokens podem aumentar substancialmente a segurança em cenários empresariais e de consumidor, ao disponibilizar a garantia de autenticação e de identidade elevada de forma ampla e simples para programadores em todo o mundo.

Como acreditamos que esta melhoria terá um impacto bastante positivo, temos estado e continuaremos a estar profundamente empenhados em trabalhar com a comunidade na criação e adoção da família de especificações de vínculos de tokens.

Agora que as especificações estão próximas da ratificação, gostaria de o encorajar a realizar as duas ações seguintes:

1. Começar a experimentar os vínculos de tokens e a planear as suas implementações.
2. Contactar os seus fabricantes de browsers e de software e pedir-lhes que forneçam as implementações de vínculos de tokens em breve, caso ainda não o tenham feito.

Para além disso, é com prazer que anuncio que a Microsoft é apenas uma das várias vozes do setor que afirmam que os vínculos de tokens são uma solução importante e que chegou o momento de os utilizar.

Para obter mais informações sobre a importância dos vínculos de tokens, vou passar a palavra à Pamela Dingle (uma figura líder no setor que muitos dos utilizadores já conhecem), a atual Diretora de Normas de Identidade da Microsoft na equipa do Azure AD.

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão da Microsoft Identity

—————————————————————————————————————————–

Obrigado Alex e olá a todos.

Partilho o entusiasmo do Alex! Muito em breve, o tempo e a dedicação que foram investidos nas especificações durante anos será traduzida na forma de novas normas RFC. Este é o momento certo para os arquitetos poderem explorar as vantagens específicas para identidades e segurança que os Vínculos de Tokens representam.

Está a questionar-se sobre o que os vínculos de tokens têm de tão especial? Os vínculos de tokens tornam os cookies, tokens de atualização e tokens de acesso OAuth, e os Tokens de ID do OpenID Connect inutilizáveis fora do contexto TLS específico do cliente no qual foram emitidos. Normalmente, este tipo de tokens são tokens de “portador”, o que significa que quem possui o token pode trocá-lo por recursos. No entanto, os vínculos de tokens são melhorados com base nesta norma, sendo dispostos em camadas num mecanismo de confirmação para testar o material criptográfico recolhido no momento de emissão dos tokens comparativamente ao que foi recolhido no momento de utilização dos tokens. Apenas o cliente com o canal TLS correto irá passar no teste. Este processo de forçar a entidade que apresenta o token a comprovar a respetiva identidade é denominado “prova de posse”.

Reparámos que os cookies e tokens podem ser utilizados fora do contexto TLS original de várias formas mal intencionadas. Estes tipos de utilização podem ocorrer através do controlo de cookies de sessão sem autorização, de uma fuga de tokens de acesso ou de um ataque “man-in-the-middle” (MiTM) sofisticado. É por este motivo que o projeto IETF OAuth 2 Security Best Current Practice recomenda os vínculos de tokens e o motivo pelo qual duplicámos recentemente as recompensas no nosso programa de recompensas de identidades. Ao exigir uma prova de posse, conseguimos fazer com que seja mais difícil ou dispendioso para um atacante utilizar cookies ou tokens para fins aos quais não estão destinados de forma oportunista ou premeditada.

Como qualquer mecanismo de prova de posse, os vínculos de tokens dão-nos a capacidade de criar defesas a todos os níveis. Podemos esforçar-nos para nunca perder um token, mas também podemos verificá-lo apenas para jogar pelo seguro. Ao contrário de outros mecanismos de prova de posse tais como certificados de cliente, os vínculos de tokens são autónomos e transparentes para o utilizador e a maioria das tarefas mais complexas é efetuada pela infraestrutura. Esperamos que isto eventualmente signifique que qualquer pessoa pode optar por operar segundo uma garantia de identidade de alto nível. No entanto, prevemos uma forte procura inicial por parte de segmentos governamentais e financeiros, dado que estes têm requisitos de regulamentação imediatos que podem utilizar para efeitos de prova de posse. A título de exemplo, qualquer pessoa que exija uma norma de categoria NIST 800-63C AAL3 necessita deste tipo de tecnologia.

Os vínculos de tokens representam um longo caminho. Decorreram três anos desde que entrámos neste percurso e, embora a ratificação das especificações seja um marco entusiasmante, enquanto ecossistema ainda temos muitas coisas em que trabalhar e é necessário que esta especificação funcione entre vários fabricantes e plataformas para que tenha êxito. Estamos muito entusiasmados por começarmos a partilhar em detalhe, durante os próximos meses, os benefícios de segurança e as melhores práticas que surgiram da adoção desta funcionalidade e esperamos que se junte a nós para promover a implementação desta tecnologia onde quer que precise da mesma.

Cumprimentos,

– Pam

The post É altura de criar vínculos de tokens appeared first on Microsoft 365 Blog.

Simplificar a forma como trabalha

Atualizações à experiência de utilizador do Office 365 – anunciámos atualizações ao Word, Excel, PowerPoint, OneNote e Outlook que foram concebidas para adotar a amplitude e a profundidade das funcionalidades do Office 365, simplificando também a interface de utilizador e melhorando a acessibilidade. Estas atualizações incluem um friso simplificado para incentivar a concentração e a colaboração, cores e ícones modernos para melhorar a composição e a acessibilidade, e pesquisa com tecnologia de IA para obter rapidamente informações relevantes. Estas alterações começarão a ser implementadas para os subscritores do Microsoft 365 e do Office 365 nos próximos meses.

Ligar Grupos do Office 365 a sites do SharePoint – agora os Grupos do Office 365 podem ligar-se a sites do SharePoint existentes, o que permite que os grupos do Office 365 criados recentemente se integrem com a sua infraestrutura existente do SharePoint. Ligar um grupo a um site proporciona um único ponto de partida para encontrar conteúdos, notícias da equipa e comunicações com listas, bibliotecas e páginas modernas, sem perder permissões ou conteúdos anteriores.

Reduzir as distrações com o Outlook para Android – adicionámos a opção “Não Incomodar” no Outlook para Android para o ajudar a reduzir as distrações e ser mais produtivo. Agora, os subscritores podem definir períodos de tempo temporizados ou agendados em que as notificações do calendário e do e-mail serão interrompidas. Para as pessoas que têm múltiplas contas do Outlook, as definições da opção Não Incomodar podem ser personalizadas para cada endereço de e-mail, o que permite um controlo detalhado sobre como despende as suas horas de concentração.

Gerir o progresso no Microsoft To-Do – este mês, introduzimos a nova funcionalidade “Passos“ no Microsoft To-Do, que lhe permite dividir as tarefas em passos mais pequenos e incrementais, tornando assim os projetos grandes mais fáceis de gerir. Agora, quando cria um item a fazer, pode adicionar uma série de passos detalhados que são monitorizados até à conclusão. Também introduzimos a funcionalidade para partilhar as suas listas de tarefas, que permite que trabalhe em conjunto em tarefas e conclua projetos com colegas e amigos.

Ditado no OneNote – os subscritores do Office 365 com o Windows 10 podem agora tirar partido do ditado automatizado com nove idiomas no OneNote. O Ditado oferece uma forma simples mas avançada de expressar ideias e capturar notas apenas com a sua voz. Também pode fazer edições com o seu teclado sem ter de interromper a gravação. Só tem de clicar ou tocar no ícone Ditar e começar a falar.

Integração do Adobe PDF no Office 365 – em setembro, expandimos a nossa parceria estratégica com a Adobe para nos focarmos nas integrações entre o Adobe Sign e os produtos do Office 365, como o Microsoft Teams, o SharePoint e o Outlook. Este mês, a equipa do Adobe Document Cloud anunciou novas funcionalidades para o OneDrive e o SharePoint que oferecem maior fidelidade ao trabalhar com documentos PDF. Uma vez integrados pelo seu administrador, os serviços de PDF fornecem pré-visualizações avançadas de documentos PDF no OneDrive e nos seus sites do SharePoint, e permitem que combine vários ficheiros num único PDF na sua biblioteca de documentos.

Proteger a área de trabalho moderna

Apresentámos várias funcionalidades novas importantes que melhoram a segurança baseada em identidade da sua organização e garantem a segurança de dados importantes.

Proteger a sua organização com uma política de segurança de linha de base no Azure Active Directory – apresentámos a pré-visualização de uma política de segurança de linha de base no Azure AD que impõe a autenticação multifator para contas privilegiadas. Esta nova política será aplicada a todas as organizações que têm o Azure Active Directory e ajuda a proteger as contas mais importantes no seu inquilino. Os clientes podem ativar a política de proteção de linha de base em modo de pré-visualização e a disponibilidade geral será ativada por predefinição com a capacidade de desativar em qualquer altura.

Bloquear a autenticação legada com o acesso condicional do Azure Active Directory – este mês, apresentámos a pré-visualização do suporte de acesso condicional para bloquear a autenticação legada, que permite que as organizações impeçam os utilizadores de efetuar a autenticação em aplicações legadas. Os ataques relacionados com identidade, tal como o ataque por utilização de palavra-passe única, destinam-se a essas aplicações de cliente mais antigas. Esta funcionalidade melhora a segurança geral do seu ambiente de TI ao fazer com que os utilizadores se mudem para clientes mais modernos que suportam mecanismos de autenticação modernos.

Melhorar a classificação de dados na sua organização – o novo Explorador de Atividades de Etiquetas no Office 365 fornece uma descrição geral rápida da forma como os dados na sua organização foram etiquetados, o que lhe permite investigar atividades anormais ou de risco. Para o ajudar a gerir a identificação em todo o ciclo de vida dos conteúdos da sua organização, melhorámos o dashboard de gestão de dados com novas funcionalidades, como a caixa de ferramentas de gestão de dados, adicionámos ligações e ferramentas para tarefas de gestão de dados comuns e fornecemos um único recurso para orientação.

Outras atualizações

• O Microsoft Teams alcançou a Conformidade Moderada do FedRAMP e começará a ser implementado para clientes da Nuvem da Comunidade Governamental (GCC) dos EUA a 17 de julho de 2018.
• O Visio Online está agora disponível no Microsoft Teams. Agora, os colegas de trabalho podem colaborar em diagramas do Visio Online a partir da sua equipa ou canal sem terem de alternar entre aplicações.
• SharePoint Swoop – o nosso novo reality show empresarial que apresenta uma equipa de especialistas do programa MVP com apenas três dias para ajudar um cliente do Microsoft 365 a modernizar a sua intranet.
• Na Computex 2018, apresentámos a nossa visão sobre a forma como os parceiros podem criar soluções e dispositivos de periferia inteligentes.

The post Novidades do Microsoft 365 em junho – simplificar o trabalho de equipa e a segurança appeared first on Microsoft 365 Blog.

Tenho excelentes notícias para partilhar hoje! Pelo segundo ano consecutivo, a Gartner colocou a Microsoft no Quadrante de Líderes do Magic Quadrant for Access Management, Worldwide (Quadrante Mágico de Gestão de Acessos, Internacional) de 2018, com base na plenitude da nossa visão e capacidade de execução no mercado de gestão de acessos. Veja mais detalhes sobre este reconhecimento numa cópia gratuita do relatório, que pode obter aqui.

De acordo com a Gartner, os Líderes demonstram uma forte capacidade de execução dos requisitos antecipados relacionados com a tecnologia, a metodologia ou os meios de distribuição. Os Líderes também demonstram como a gestão de acessos desempenha um papel importante numa coleção de ofertas de produtos relacionados ou adjacentes.

Líderes em Visão no Quadrante de Líderes

A Microsoft encontra-se na dianteira no que diz respeito ao parâmetro Completeness of Vision (Plenitude de Visão) no Quadrante de Líderes pelo segundo ano consecutivo. Acreditamos que a nossa subida no parâmetro Execution (Execução) também ilustra a importância que damos à execução de estratégias que podem ajudar as organizações no presente e prepará-las para as necessidades de identidades do futuro.

Na Microsoft, defendemos que as políticas de acesso condicional e a proteção contra ameaças para identidades são funcionalidades essenciais de uma solução de gestão de acessos e identidades de nível internacional. Como parte de um ecossistema avançado com o Windows 10, o Office 365 e o EMS, trabalhámos arduamente para integrar políticas de segurança em todos os produtos e proporcionar-lhe visibilidade e controlo sobre toda a experiência do utilizador. Também aproveitámos as informações e o feedback dos nossos clientes este ano para melhorar a experiência e tornar ainda mais fácil a obtenção de todas as suas identidades num só local. Estamos empenhados em fornecer soluções de acessos e identidades abrangentes e inovadoras para os seus colaboradores, parceiros e clientes.

Não seria possível continuarmos a ser líderes no setor sem a ajuda dos nossos clientes e parceiros – obrigado!

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão da Microsoft Identity

Nota importante:

Este gráfico foi publicado pela Gartner, Inc. como parte de um documento de investigação maior e deve ser avaliado no contexto do documento inteiro. O documento da Gartner está disponível mediante pedido através da Microsoft.

A Gartner não apoia nenhum fornecedor, produto ou serviço mencionado nas respetivas publicações de investigação e não aconselha utilizadores de tecnologia a optar apenas pelos fornecedores com as maiores classificações ou outras designações. As publicações de investigação da Gartner consistem nas opiniões da organização de investigação da Gartner e não devem ser consideradas como declarações factuais. A Gartner renuncia a responsabilidade relativamente a todas as garantias, quer expressas ou implícitas, relativamente a esta investigação, incluindo todas as garantias de comercialização ou adequação a um fim particular.

The post Visão e Execução: a Microsoft foi novamente reconhecida como líder na categoria de Gestão de Acessos da Gartner MQ appeared first on Microsoft 365 Blog.

Eis as novidades que introduzimos no Microsoft 365 em maio.

Reforçar o trabalho de equipa criativo

Crie conteúdos acessíveis no Office 365 – otimizámos o Verificador de Acessibilidade para simplificar o processo de criação de conteúdo de qualidade acessível às pessoas portadoras de deficiência. Agora, o Verificador de Acessibilidade identifica uma grande variedade de problemas existentes nos documentos, incluindo texto de baixo contraste que seja difícil de ler devido à cor do tipo de letra ser muito semelhante à cor de fundo. O verificador inclui também um menu de ações recomendadas e utiliza IA para fazer sugestões inteligentes de melhorias, tal como a sugestão de uma descrição para uma imagem, o que facilita o processo de resolução de problemas sinalizados a partir do seu fluxo de trabalho.

O Verificador de Acessibilidade irá alertá-lo em tempo real acerca de problemas que dificultem o acesso aos seus conteúdos por parte das pessoas portadoras de deficiência.

Trabalhe num ambiente de realidade mista com o SharePoint – este mês apresentámos os Espaços do SharePoint (experiências envolventes de realidade mista baseadas no SharePoint) que lhe permitem interagir e explorar conteúdos de novas formas. Agora, os subscritores do Microsoft 365 podem trabalhar com modelos 3D, vídeos com 360 graus, imagens panorâmicas, organogramas, visualizações e quaisquer informações na sua intranet para criar experiências envolventes de realidade mista. Os Espaços do SharePoint facilitam a criação de ambientes virtuais com um simples clique para ajudar os leitores a compreender as informações que poderiam ser excessivas ou demasiado complexas no mundo real ou num ambiente bidimensional.

Crie ambientes virtuais envolventes em segundos com os Espaços do SharePoint.

Localize conteúdos relevantes mais rapidamente no SharePoint – o novo separador Localizar na aplicação móvel SharePoint facilita o acesso às informações de que necessita quando procura conhecimentos especializados, conteúdo, aplicações ou recursos onde quer que esteja. O separador Localizar utiliza IA para procurar automaticamente sites, ficheiros, notícias e pessoas relevantes para si, incluindo documentos e sites nos quais trabalhou recentemente a partir dos seus dispositivos. Este separador refina também os resultados da pesquisa à medida que escreve e tira partido da IA para responder imediatamente às perguntas que faz com base nas informações recebidas da sua intranet.

Como a IA aprende com o seu conteúdo existente e conhecimento da organização, responde imediatamente ao transformar pesquisas em ações.

Lidere reuniões eficientes com o Microsoft Teams – este mês na Build demonstrámos uma variedade de funcionalidades futuras no Microsoft Teams que utilizam IA para que as reuniões sejam mais inteligentes e intuitivas ao longo do tempo, incluindo a transcrição em tempo real, interações de voz com a Cortana para dispositivos compatíveis com o Teams e anotações automáticas. Hoje anunciamos novas funcionalidades para utilizadores de dispositivos móveis que facilitam a participação em reuniões onde quer que esteja. Agora, pode partilhar rapidamente o seu ecrã com os outros participantes na reunião diretamente a partir do seu dispositivo móvel ou carregar imagens e vídeos a partir da sua biblioteca. Estas melhorias fazem com que cada participante na reunião tenha a melhor experiência possível, independentemente da sua localização ou dispositivo.

Vídeo de origem.

Funcionalidades relativas a reuniões melhoradas no Surface Hub 2 – no início deste mês apresentámos o Surface Hub 2, um dispositivo criado de raiz para ser utilizado pelas equipas de qualquer organização. O Surface Hub 2 combina o Teams, Microsoft Whiteboard, Office 365, Windows 10 e a nuvem inteligente numa experiência de colaboração simples, que aumenta as funcionalidades de qualquer espaço de reunião e permite que os utilizadores criem, quer estejam na mesma sala ou separados por milhares de quilómetros.

Criar uma área de trabalho segura e adequada

Garanta o cumprimento do GDPR com o Microsoft Cloud – este mês foi assinalado por um marco importante para os direitos de privacidade das pessoas com a entrada em vigor do Regulamento Geral Sobre a Proteção de Dados (GDPR) no dia 25 de maio de 2018. Nos últimos meses apresentámos novas funcionalidades na Microsoft Cloud para o ajudar a demonstrar de modo eficaz que a sua organização tomou as medidas adequadas para proteger os direitos de privacidade das pessoas. Para saber mais sobre estas funcionalidades, leia o nosso resumo do investimento da Microsoft para apoiar o GDPR e os direitos de privacidade dos utilizadores individuais.

A INAIL, cliente do Microsoft 365, tira partido do Azure Information Protection para classificar, etiquetar e proteger os dados confidenciais.

Trabalhe de forma segura com parceiros externos no Microsoft 365 – apresentámos várias funcionalidades novas na colaboração empresa-empresa (B2B) do Azure Active Directory, que permitem trabalhar de forma segura e protegida mais facilmente com pessoas fora do seu inquilino do Microsoft 365. A colaboração B2B permite que os administradores partilhem o acesso a recursos e aplicações internos com parceiros externos e manter, ao mesmo tempo, total controlo sobre os dados da empresa. A partir deste mês, os utilizadores externos iniciantes são recebidos no seu inquilino com uma experiência modernizada e um fluxo de consentimento melhorado, o que facilita a aceitação dos termos de utilização definidos pela sua organização por parte dos utilizadores.

Melhorámos também a colaboração empresa-consumidor (B2C), sendo agora mais fácil convidar parceiros externos que utilizam contas de e-mail de consumidor, como o Outlook e Gmail sem, contudo, comprometer a proteção dos dados da sua organização e melhorando o processo de definição de políticas de acesso.

Controle os termos de utilização no Azure Active Directory B2B ao controlar o momento em que os utilizadores dão consentimento.

Outras atualizações

À medida que as empresas tentam motivar as pessoas para que façam o melhor trabalho possível, não é apenas inevitável, mas sim essencial, ocorrer uma transformação cultural. Este mês lançámos um documento técnico que descreve a forma como a Microsoft está a colaborar com os clientes para promover áreas de trabalho modernas que sejam produtivas, dinâmicas, criativas e seguras. Para saber mais, leia o documento técnico Nova Cultura de Trabalho.

Veja estas atualizações adicionais do Microsoft 365:

• O Assistente de Currículos no Word está a ser implementado gratuitamente no Word Online.
• Os Relatórios de IP de Risco dos Serviços de Federação do Active Directory (AD FS) ajudam-no a monitorizar e auditar a sua infraestrutura para se defender contra ataques da extranet.
• O Office Lens inclui agora suporte para tinta digital por cima das imagens.

The post Novidades do Microsoft 365 em maio – dar autonomia e proteger os utilizadores appeared first on Microsoft 365 Blog.

A complexidade é o maior inimigo da segurança e da produtividade. Quanto mais simples as suas soluções de produtividade e segurança forem, mais fácil será para as TI gerirem e protegerem a sua organização, tornando a experiência do utilizador muito mais simples e útil. Aprendemos com a criação e gestão de mais de 200 serviços na nuvem globais que para um serviço ser realmente moderno e verdadeiramente seguro tem de ser simples.

O Microsoft 365 foi criado para ajudá-lo a resolver este problema de complexidade, simplificando os serviços. No entanto, permita-me que seja claro, ser mais simples não significa ser menos avançado ou capaz.

Através de milhares de conversações com clientes, percebemos claramente o quão importante é para as TI simplificarem a forma como os utilizadores trabalham em PCs, dispositivos móveis, serviços na nuvem e aplicações no local. O Microsoft 365 oferece tudo isso com uma solução integrada que é mais simples, mas também mais avançada e inteligente.

Sendo que a forma como você trabalha e faz negócios é muito importante para nós, o nosso trabalho nunca acaba: inovamos, melhoramos e descobrimos constantemente novas e melhores formas de ajudar a sua organização a ser mais produtiva. Hoje, estou entusiasmado em anunciar algumas atualizações e funcionalidades novas que estarão disponíveis em breve para o Microsoft 365, incluindo:

• Um ambiente de trabalho moderno.
• Soluções para os Firstline Workers.
• Gestão de dispositivos simplificada com custos mais baixos.
• Uma experiência de administração integrada.
• Conformidade incorporada.

Cada uma destas novas funcionalidades irá permitir-lhe simplificar a sua área de trabalho moderna ao dar autonomia e satisfazer as necessidades dos seus utilizadores e permitir que as TI protejam os recursos empresariais.

Está na altura de ter um ambiente de trabalho moderno

O que quero dizer com um “ambiente de trabalho moderno”?

Um ambiente de trabalho moderno possui tecnologia Windows 10 e Office 365 ProPlus e está sempre atualizado com segurança e informações fornecidas pela nuvem. Após anos de melhorias, acreditamos que esta é a experiência de informática mais produtiva e segura para empresas. Além de proporcionar a experiência de utilizador mais avançada, também ajuda as TI a gerirem dispositivos e dados com custos mais reduzidos.

Hoje, estamos a fazer dois anúncios sobre as melhorias que disponibilizámos para gerir ambientes de trabalho modernos:

Em primeiro lugar, serão lançadas melhorias ao nível da Otimização da Entrega na Atualização de Abril de 2018 do Windows 10 (pode obter mais informações sobre as mesmas no blogue do Yusuf ainda hoje).

A Otimização da Entrega permite que um dispositivo transfira uma atualização e utilize a rede local para fornecer essa atualização aos colegas. Isto reduz significativamente a largura de banda (até 90%), o que resulta numa experiência muito melhor para todos na rede.

Com a Atualização de Abril de 2018 do Windows 10, poderá monitorizar o Estado de Otimização da Entrega com o Windows Analytics, incluindo quantos dispositivos estão ativados e as poupanças de largura de banda que obteve.

O Estado de Otimização da Entrega com o Windows Analytics.

Em segundo lugar, anunciámos recentemente a Readiness Toolkit for Office (RTO), que ajuda com a sua compatibilidade do VBA, Macros e suplementos do Office. A ferramenta Application Health Analyzer (AHA), que pode avaliar as dependências das suas aplicações desenvolvidas internamente e ajudar a garantir que as mesmas permanecem compatíveis com as atualizações do Windows 10, estará disponível em modo de pré-visualização pública nos próximos meses.

O ConfigMgr também desempenha um papel importante na forma como muitos utilizadores gerem o processo de manutenção. Na realidade, estou entusiasmado em partilhar que esta semana atingimos um novo recorde de 115 milhões de dispositivos geridos pelo ConfigMgr! A recente versão 1802 do ConfigMgr adicionará a capacidade de executar cadências de implementação de forma faseada. Isto irá automatizar ainda mais a manutenção do Windows 10 e do Office 365 ProPlus ao atualizar os grupos definidos pelas TI, um de cada vez, e iniciar automaticamente o próximo grupo, assim que a integridade da primeira implementação for confirmada.

No entanto, reconhecemos que as organizações estão em várias fases da transição para a nuvem. Para oferecer suporte aos clientes que não estão totalmente prontos para migrar para a nuvem num futuro próximo, lançaremos o Office 2019 no segundo semestre de 2018. As pré-visualizações das aplicações para utilização comercial do Office 2019 no Windows 10 estão disponíveis a partir de hoje.

Por fim, em fevereiro, partilhámos que faltam apenas dois anos até ao fim do suporte alargado para o Windows 7 e o Office 2010 (janeiro e outubro de 2020, respetivamente). Esta é a melhor altura de sempre para planear e acelerar a sua transição e atualizar para uma experiência de ambiente de trabalho moderno com o Microsoft 365.

Soluções para Firstline Workers e quiosques

Quer seja para os clientes na sua sala de espera ou para os seus Firstline Workers, os dispositivos de quiosque do Windows geralmente são a primeira representação das marcas, produtos ou serviços da sua organização. As TI precisam de um processo mais simples para configurar e gerir estes dispositivos tanto para os Firstline Workers como para os quiosques direcionados para os clientes.

Hoje, estamos a expandir as funcionalidades de acesso atribuído para o Windows 10, para que possa implementar e gerir facilmente os dispositivos de quiosque com o Microsoft Intune para os seus cenários de uma ou várias aplicações. Isto inclui o novo Kiosk Browser, que estará disponível na Microsoft Store. O Kiosk Browser é excelente para oferecer uma experiência de navegação personalizada e de confiança para cenários como retalho e sinalização.

O Kiosk Browser está disponível na Microsoft Store.

No próximo ano, adicionaremos funcionalidades adicionais para ajudá-lo a simplificar a implementação de quiosques e mantê-los em bom funcionamento para que os Firstline Workers possam desfrutar de uma experiência de confiança. Pode saber mais sobre estes investimentos no Windows IT Pro Blog (blogue para Profissionais de TI do Windows).

Os quiosques e os dispositivos dos Firstline Workers são mais seguros, resilientes e têm um melhor desempenho quando são implementados com o Windows 10 no modo S. Com a Atualização de Abril de 2018 do Windows 10, o Windows 10 Enterprise pode ser configurado no modo S, para que as organizações possam implementar o Credential Guard e o Application Guard e beneficiar da gestão centralizada da Microsoft Store, Cortana e muito mais. Tudo isto está disponível com uma subscrição do Microsoft 365.

Além disso, também estamos a simplificar o nosso licenciamento para adicionar as aplicações do Office para iOS e Android às licenças do Office 365 E1, Office 365 F1 e Office 365 Empresas – Versão Essentials. Com esta alteração, todos os utilizadores que possuam licenças do Microsoft 365 e Office 365, incluindo os Firstline Workers, poderão utilizar as aplicações para dispositivos móveis do Office e ser produtivos em qualquer lugar. O Outlook para iOS e Android já está disponível para os utilizadores. As aplicações Word, PowerPoint, Excel e OneNote para dispositivos móveis estarão disponíveis nos próximos meses.

Gestão de dispositivos simplificada com custos mais baixos

A gestão moderna promete reduzir e simplificar drasticamente o processo de gestão de imagens de ambiente de trabalho, poupando tempo e dinheiro.

O Windows AutoPilot é uma parte essencial da abordagem flexível de gestão de dispositivos que é necessária num ambiente de trabalho moderno. É tão simples quanto tirar um novo dispositivo da caixa, ligá-lo, inserir as suas credenciais e esperar enquanto o mesmo é configurado e gerido a partir da nuvem com um esforço mínimo por parte do utilizador ou do departamento de TI. E sem gestão de imagens!

O Windows AutoPilot inclui uma página do estado da inscrição desde a Atualização de Abril de 2018 do Windows 10. Esta página permite-lhe garantir que determinadas políticas, configurações e aplicações podem ser aprovisionadas no dispositivo durante essa experiência de configuração inicial, antes de o utilizador chegar ao ambiente de trabalho e começar a interagir com o dispositivo. Agora, as TI podem garantir que todos os dispositivos estão em conformidade e segurança antes de serem utilizados.

A página de estado da inscrição do Windows AutoPilot.

A Lenovo anunciou que é a primeira parceira OEM de PCs da Microsoft a ter integração direta com o serviço de implementação do Windows AutoPilot. Estão a preparar a disponibilidade mundial e a trabalhar com os primeiros clientes-piloto. A Dell também está a enviar PCs com o Windows AutoPilot para clientes nos EUA e países selecionados e pode inscrever dispositivos em nome dos clientes na fábrica para aprovisionamento. A HP, Toshiba, Panasonic e Fujitsu continuam empenhadas em fornecer implementações do Windows 10 aos seus clientes de forma totalmente integrada através do Windows AutoPilot nos respetivos PCs no outono.

O Windows AutoPilot é uma verdadeira mudança no setor. Peço-lhe que despenda algum tempo a informar-se mais sobre como isso pode simplificar as suas implementações e a reduzir a enorme quantidade de tempo e dinheiro despendidos no aprovisionamento de hardware. Além disso, os seus utilizadores vão adorar a simplicidade.

Uma experiência de administração integrada

A nossa visão para os serviços na nuvem que criamos é ajudar a simplificar o seu trabalho com uma experiência de gestão unificada e intuitiva que abranja os seus utilizadores, dispositivos, aplicações e serviços.

Em março, demos um grande passo nessa direção ao anunciarmos o centro de administração do Microsoft 365 como o ponto de entrada de gestão comum para toda a sua implementação do Microsoft 365. Hoje, estamos a expandir esta experiência de administração integrada e intuitiva para os utilizadores do Office 365.

O centro de administração do Microsoft 365.

Os utilizadores do Office 365 e do Microsoft 365 agora terão acesso ao mesmo centro de administração com as mesmas funcionalidades. Para os utilizadores do Office 365, isto representa uma experiência de administração mais simples que se integra facilmente com os seus outros serviços da Microsoft, tudo sem abdicar de nenhuma funcionalidade ou controlo.

Se quiser gerir o Microsoft 365, agora pode simplesmente aceder a admin.microsoft.com. Anteriormente, os profissionais de TI que geriam o Microsoft 365 precisavam de aceder a várias consolas. Isso acabou!

Conformidade incorporada

A complexidade e a dificuldade de gerir a conformidade podem ser confusas, principalmente para organizações de maiores dimensões. Atualizámos o Microsoft 365 para incluir funcionalidades internas e continuamente atualizadas que ajudam com os regulamentos que controlam o arquivo, retenção, eliminação, classificação e descoberta de dados. Estas novas funcionalidades irão realmente ajudar a reduzir a complexidade da execução de fluxos de trabalho de conformidade.

O Centro de Conformidade e Segurança do Microsoft 365 é a localização central integrada com o Azure Active Directory, Microsoft Exchange, SharePoint e Teams. Além disso, permite-lhe importar dados para uma posterior retenção e deteção de conteúdos e em serviços na nuvem.

O Centro de Conformidade e Segurança do Microsoft 365.

Recentemente, adicionámos várias novas funcionalidades ao Centro de Conformidade e Segurança, incluindo:

• O novo separador Privacidade de Dados que lhe permite executar Pedidos dos Titulares dos Dados como parte dos requisitos de cumprimento do Regulamento Geral Sobre a Proteção de Dados (RGPD).
• O Privileged Access Management que lhe permite impedir o privilégio de administrador permanente fornecendo acesso just-in-time para funções e tarefas de administrador no Microsoft 365.
• As Funcionalidades Multigeográficas no Microsoft 365 que lhe dão controlo sobre onde os seus dados residem por utilizador com base nas suas necessidades globais de localização e conformidade de dados.
• Novos controlos da Gestão de Dados Avançada para a retenção e eliminação baseada em eventos.

Além do Centro de Conformidade e Segurança, cada uma das aplicações no Microsoft 365 suporta os níveis de conformidade de que precisa. A última aplicação a aderir a esta lista é o Microsoft Forms, uma aplicação simples para criar inquéritos, questionários e votações. Utilizado por mais de três milhões de utilizadores no setor da educação, graças à procura dos clientes, a pré-visualização do Forms para utilização comercial ocorreu no ano passado. Agora, como está em conformidade com as normas SOC e após o feedback de mais de 50 000 empresas durante a pré-visualização, o Forms está pronto para as empresas e disponível para todos os clientes comerciais. Para saber mais, visite a Tech Community do Forms.

Simplificar as suas TI

Estou muito entusiasmado com as funcionalidades que estamos a anunciar hoje. Estas atualizações terão um impacto positivo na forma como utiliza o Microsoft 365 em computadores, dispositivos, serviços e conformidade e irá ver essas vantagens nos inúmeros aspetos que a sua organização de TI gere.

Eis algumas das coisas que pode fazer agora para começar a simplificar a gestão das suas TI:

• Planeie o fim do suporte alargado do Windows 7 e Office 2010 (janeiro e outubro de 2020, respetivamente) e atualize para um ambiente de trabalho moderno.
• Inscreva-se no Windows Analytics, ative a Preparação de Atualizações, integre os seus dispositivos e atualize para a versão mais recente do Windows.
• Planeie e execute a sua primeira implementação do Windows AutoPilot.
• Conheça a nova experiência do centro de administração do Microsoft 365.
• Comece a utilizar o Centro de Conformidade e Segurança e o Gestor de Conformidade para monitorizar os controlos e a conformidade regulamentar.

E não se esqueça, o Microsoft FastTrack está disponível para ajudá-lo a simplificar a gestão das TI com o Microsoft 365.

A simplificação é algo muito positivo: isto significa que terá menos coisas para gerir, configurar, integrar, proteger e (simplesmente) analisar. Isto significa que a probabilidade de algo errado acontecer é reduzida e que existem menos oportunidades para um erro de configuração criar um ponto de entrada para um atacante. Agora tem uma melhor experiência de utilizador e um melhor controlo de TI.

Simplificar as TI resulta numa melhor segurança com menos custos e numa maior produtividade com menos riscos.

The post Simplificar as TI com uma área de trabalho moderna appeared first on Microsoft 365 Blog.

É provável que muitas pessoas já utilizem a colaboração B2B do Azure Active Directory (Azure AD) para trabalhar em conjunto com parceiros externos. Desde que apresentámos as funcionalidades do B2B do Azure AD há um ano, mais de 800 mil organizações utilizaram o B2B do Azure AD para colaborar com os respetivos parceiros, o que acrescentou 8 milhões de contas de utilizadores convidados. É verdadeiramente incrível!

Um dos feedbacks mais frequentes que recebemos é que é necessário que a colaboração B2B funcione em todas as suas aplicações, mesmo se tiver uma configuração híbrida onde tem aplicações no local e na nuvem. Por exemplo, poderá já ter uma colaboração B2B para convidar os seus parceiros de forma a aceder às aplicações no Azure ou Office 365 através das credenciais externas. No entanto, tem aplicações no local de valor elevado que a sua organização ainda não está pronta para mover para a nuvem.

Hoje, estou entusiasmado por informar que estamos a lançar uma pré-visualização pública que lhe permite conceder aos utilizadores do B2B do Azure AD acesso a aplicações no local, sem ter de criar contas no local manualmente!

Estas aplicações no local podem utilizar a autenticação baseada em SAML ou a Autenticação Integrada do Windows (IWA) com a Delegação Restrita de Kerberos (KCD). Isto significa que os colaboradores das empresas com as quais tem parceria podem utilizar as mesmas contas e credenciais profissionais que utilizam diariamente. Além disso, agora também podem aceder facilmente e em segurança a todas as aplicações na nuvem e no local que disponibiliza aos mesmos. Também pode utilizar políticas de acesso condicional e de gestão do ciclo de vida no Azure AD para proteger os seus recursos, tal como pode fazer para os colaboradores.

Para começar, recomendo que consulte os documentos. Não é difícil permitir que os seus colaboradores e parceiros colaborem de forma simples mesmo com uma configuração híbrida! 

Como sempre, entre em contacto connosco para enviar feedback, iniciar debates e fornecer sugestões. Estamos sempre atentos ao seu feedback! 

Melhores cumprimentos,
Alex Simons (Twitter: @Alex_A_Simons)
Diretor de Gestão de Programas
Divisão da Microsoft Identity 

The post Colaboração B2B do Azure AD para organizações híbridas appeared first on Microsoft 365 Blog.

Hoje quero falar sobre algumas novas funcionalidades interessantes em que temos estado a trabalhar que decerto vos irão entusiasmar bastante. Especificamente, hoje estamos a anunciar que:

1. Uma pré-visualização limitada do Início de sessão sem palavra-passe com uma chave de segurança FIDO2 estará disponível na próxima atualização do Windows 10 (esta primavera).
2. As políticas de Acesso Condicional do Azure AD podem agora verificar o estado de funcionamento dos dispositivos, conforme reportado pela Proteção Avançada Contra Ameaças do Windows Defender.
3. As funcionalidades de revisões de acesso, Privileged Identity Management e Termos de Utilização do Azure AD estão agora em Disponibilidade Geral.
4. Com a adição de listas de permissão e negação, o Azure AD B2B Collaboration permite agora controlar com que organizações parceiras os utilizadores trabalham.

Para saber mais detalhes, continuem a deslocar-se para baixo!

Uma pré-visualização limitada do Início de sessão sem palavra-passe com uma chave de segurança FIDO2 estará disponível na próxima atualização do Windows 10 (esta primavera).

Se quiserem melhorar significativamente a vossa postura de segurança, reduzir o risco de ataques de phishing e os custos de gestão de palavras-passe, vão adorar o trabalho que estamos a fazer para adicionar o suporte de FIDO2 ao Windows 10.

Na próxima atualização do Windows 10, vamos adicionar uma pré-visualização limitada do suporte de chaves de segurança FIDO2. Esta nova funcionalidade permitirá aos colaboradores iniciar sessão num PC com o Windows 10 associado ao Azure Active Directory sem nome de utilizador nem palavra-passe. Tudo o que precisam de fazer é inserir a chave de segurança em conformidade com o FIDO2 na respetiva porta USB e separador. A sessão será iniciada automaticamente no dispositivo e obterão acesso de início de sessão único a todos os recursos da nuvem protegidos do Azure AD.

Vejam como funciona neste vídeo:

Claro que ainda temos muito trabalho pela frente, incluindo adicionar o suporte de criação de chaves delegadas e de ambientes híbridos. No entanto, este será um passo ENORME no nosso empenho em eliminar as palavras-passe de vez e estamos muito entusiasmados com isso.

As políticas de Acesso Condicional do Azure AD podem agora verificar o estado de funcionamento dos dispositivos, conforme reportado pela Proteção Avançada Contra Ameaças do Windows Defender.

Estamos também a anunciar alguns melhoramentos essenciais ao Acesso Condicional do Azure AD com base numa nova integração com o Intune e a Proteção Avançada Contra Ameaças do Windows Defender. Agora podem criar políticas de acesso com base no nível de risco detetado nos pontos finais do Windows 10, o que ajuda a garantir que apenas utilizadores fidedignos em dispositivos fidedignos podem aceder aos dados empresariais. Com esta nova integração, o Acesso Condicional do Azure AD pode receber informações sobre atividade suspeita nos dispositivos associados ao domínio e impedi-los automaticamente de aceder aos recursos empresariais.

Temos um vídeo que podem ver para obterem mais informações sobre o funcionamento desta integração.

Mais atualizações!

Temos mais algumas atualizações para partilhar que vão gostar de conhecer.

Na Ignite 2017, anunciámos a pré-visualização pública das revisões de acesso, do Privileged Identity Management (PIM) para o Azure e dos Termos de Utilização do Azure AD, e temos agora o maior gosto em anunciar a disponibilidade geral destas três funcionalidades no Azure AD Premium!

• Revisões de acesso: criámos revisões de acesso para ajudar a gerir os direitos de acesso ao longo do tempo. Com a disponibilidade geral, podem agendar a execução de revisões de acesso regularmente. Os resultados das revisões podem ser aplicados automaticamente para ajudar a assegurar revisões de conformidade transparente.
  
• Azure AD PIM para recursos do Azure: agora, podem utilizar as funcionalidades de atribuição e acesso controlados pelo tempo do Azure AD PIM para proteger o acesso aos recursos do Azure. Por exemplo, pode impor o Multi-Factor Authentication ou um fluxo de trabalho de aprovação sempre que um utilizador pedir elevação para a função de Contribuinte de Máquina Virtual. 
  
• Termos de Utilização: muitos clientes disseram-nos que precisavam de uma forma de indicar aos colaboradores e aos parceiros como devem utilizar os dados a que estão prestes a aceder, sobretudo com o prazo iminente de 25 de maio de 2018 do RGPD. Os Termos de Utilização do Azure AD estão agora em disponibilidade geral. Adicionámos recentemente o suporte de configuração dos termos para múltiplos idiomas e novos relatórios detalhados que mostram quando utilizadores específicos consentiram com determinado conjunto de termos de utilização.
  

Com a adição de listas de permissão e negação, o Azure AD B2B Collaboration permite agora controlar com que organizações parceiras os utilizadores trabalham.

Por último, mas não menos importante, podem especificar agora com que organizações parceiras querem partilhar e colaborar na Colaboração B2B do Azure AD. Para tal, é possível criar uma lista de domínios permitidos e negados específicos. Quando um domínio é bloqueado através destas funcionalidades, os colaboradores já não podem enviar convites para as pessoas nesse domínio.

Isto ajuda a controlar o acesso aos recursos e permite uma experiência simples para os utilizadores aprovados.

Esta funcionalidade de Colaboração B2B está disponível para todos os clientes do Azure Active Directory e pode ser utilizada juntamente com as funcionalidades do Azure AD, como o acesso condicional e a proteção de identidade, para um controlo mais granular de quando e como os utilizadores empresariais podem iniciar sessão e obter acesso.

Acedam aqui para saber mais.

Conclusão

Estamos entusiasmados por conseguirmos trazer-vos novas formas de gerir palavras-passe, proteger identidades e mitigar ameaças. A funcionalidade de início de sessão sem palavra-passe no Windows com o Azure AD estará brevemente disponível em pré-visualização limitada, por isso contactem-nos se quiserem ficar em lista de espera para a experimentarem.

Como sempre, em caso de dúvidas ou sugestões, contactem-nos! Aguardamos a vossa opinião.

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão da Microsoft Identity, Contribuinte de Máquina Virtual

The post O início de sessão sem palavra-passe no Windows 10 e no Azure AD com FIDO2 será disponibilizado em breve (e outras notícias fantásticas)! appeared first on Microsoft 365 Blog.

Na Microsoft, temos trabalhado arduamente para eliminar palavras-passe desde as fases iniciais do Windows 10. Fizemos progressos notáveis com o Windows Hello e com a nossa aplicação móvel Authenticator disponível no iOS e Android. Porém, até hoje, não conseguimos criar uma solução interoperável que seja compatível com todos os browsers e plataformas do setor.

É por essa razão que estou tão entusiasmado com as notícias que saíram esta semana da FIDO Alliance e do World Wide Web Consortium (W3C).  Na terça-feira, o W3C aprovou a especificação Autenticação Web (WebAuthn) para o estado de Recomendação de Candidato.  A WebAuthn define uma API Web que permite aos browsers e sites utilizar chaves externas de autenticador baseadas na norma FIDO. Por outras palavras, agora temos uma opção para várias plataformas que garante uma autenticação robusta sem palavras-passe!  Além disso, com o suporte dos browsers da Google, Microsoft e Mozilla, estamos confiantes em que a WebAuthn será adotada rapidamente por todos.  A WebAuthn funciona em conjunto com o Protocolo de Autenticação de Cliente (CTAP), outra norma da FIDO.  O CTAP define o protocolo para uma comunicação e chave de segurança externa para um dispositivo cliente.  Com o CTAP implementado, aguardamos com entusiasmo a chegada do vasto leque de opções de chave de segurança económicas e de fatores de forma em que empresas inovadoras como a Yubico, HID, Infineon e Feitan já estão a trabalhar.

Descrição geral dos componentes da arquitetura FIDO2

A Microsoft já trabalha em colaboração com a FIDO Alliance há mais de quatro anos. Demos importantes contributos para o desenvolvimento do conjunto de normas FIDO2 e estamos empenhados em adicionar suporte completo do CTAP no Windows 10 e na WebAuthn no browser Microsoft Edge. Os produtos e serviços de identidade da Microsoft também irão suportar FIDO.  Desta forma, os clientes Microsoft poderão utilizar qualquer identidade da Microsoft (tanto contas Microsoft pessoais como identidades organizacionais baseadas no Azure Active Directory) para iniciar sessão com um dispositivo FIDO em vez de uma palavra-passe em qualquer dispositivo ou browser compatível com FIDO2.

O futuro sem palavras-passe aproxima-se a passos largos e mal podemos esperar que chegue!

Para obter mais informações sobre esta importante notícia, veja: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

The post Notícias importantes na nossa unidade para eliminar palavras-passe: FIDO2/WebAuthn atinge o estado de recomendação de candidato! appeared first on Microsoft 365 Blog.

Se seguem o blogue, sabem que o Acesso Condicional do Azure AD permite proteger facilmente o acesso ao Office 365 e a todas as outras aplicações utilizadas com o Azure AD. É a nossa funcionalidade de crescimento mais rápido de sempre e mais de 23 milhões de utilizadores estão protegidos atualmente por políticas de acesso condicional! Desde o início, temos tido em máxima consideração o vosso feedback sobre como podemos melhorar o Acesso Condicional e o que querem ver a seguir.

Uma das funcionalidades que os clientes mais pediram foi a integração com o Intune Managed Browser. Hoje, estou entusiasmado por anunciar dois melhoramentos que estão agora em pré-visualização pública:

• SSO do Intune Managed Browser: os colaboradores podem desfrutar do Início de Sessão Único nos clientes nativos (como o Microsoft Outlook) e do Intune Managed Browser para todas as aplicações ligadas ao Azure AD.
• Suporte de Acesso Condicional do Intune Managed Browser: agora, os colaboradores podem utilizar o Intune Managed Browser através de políticas de Acesso Condicional baseado em aplicações.

Continuem a ler para saber mais detalhes.

Início de Sessão Único para aplicações ligadas ao Azure AD no Intune Managed Browser

A aplicação Intune Managed Browser no iOS e no Android pode agora tirar partido do SSO para todas as aplicações Web (SaaS e no local) ligadas ao Azure AD. Quando a aplicação Microsoft Authenticator estiver presente no iOS ou a aplicação Portal da Empresa do Intune no Android, os utilizadores do Intune Managed Browser poderão aceder às aplicações Web ligadas ao Azure AD sem terem de reintroduzir as credenciais.

Vejamos como é simples ter uma melhor experiência de início de sessão em dispositivos iOS!

• Instalem o Intune Managed Browser mais recente. Quando a aplicação for utilizada pela primeira vez, podem tirar partido do Início de Sessão Único através da instalação da aplicação Microsoft Authenticator. Concluam este passo.

• Iniciem sessão e naveguem para qualquer uma das aplicações ligadas ao Azure AD com o Início de Sessão Único. Será pedido para registar o dispositivo de forma a fornecer o Início de Sessão Único a todas as aplicações. E já está!

  Esta capacidade expande a nossa integração anunciada anteriormente entre o Proxy de Aplicações do Azure AD e o Intune Managed Browser.

Muito interessante, não é?

Proteger o acesso do browser para dispositivos móveis com o Acesso Condicional e o Intune Managed Browser

Agora, também podem restringir o acesso do browser para dispositivos móveis às aplicações Web ligadas ao Azure AD apenas ao Intune Managed Browser, através do bloqueio do acesso de qualquer outro browser não protegido, como o Safari ou o Chrome.

Isto permite proteger o acesso e evitar a fuga de dados através de aplicações de browser não protegidas. Esta proteção pode ser aplicada aos serviços do Office 365, como o Exchange Online e o SharePoint Online, ao portal do Office e até a sites no local expostos através do Proxy de Aplicações do Azure AD.

Para proteger o acesso, é necessário configurar a política de Acesso Condicional baseado em aplicações no Azure AD e uma política de Proteção de Aplicações para o Intune Managed Browser.

Eis como fazê-lo:

Azure AD

É simples criar uma política de Acesso Condicional do Azure AD para bloquear o acesso do browser ao Intune Managed Browser. Saibam como configurar uma política de acesso condicional baseado em aplicações no Azure AD. Segue-se uma captura de ecrã de uma política destinada ao acesso do browser.

Intune

Só faltam mais alguns passos! Vamos criar uma política de Proteção de Aplicações do Intune e segmentar todos os utilizadores para a aplicação Managed Browser. Podem saber mais sobre como configurar políticas de Proteção de Aplicações do Intune aqui. Uma captura de ecrã mostra como segmentar a aplicação de browser gerida.

A configuração está pronta! Os utilizadores que tentarem utilizar browsers não geridos, como o Safari e o Chrome, terão de utilizar o Intune Managed Browser. Se for a primeira vez, será pedido aos utilizadores que instalem o Microsoft Authenticator no iOS ou o Portal da Empresa do Intune no Android. Segue-se uma captura de ecrã de um acesso bloqueado ao utilizar o Safari no iOS.

Espero que experimentem estes novos melhoramentos ainda hoje. Eis um conjunto de ligações rápidas para começar:

Ligações Rápidas

• Como utilizar o Proxy de Aplicações do Azure AD
• Criar uma política de acesso condicional
• Documentação técnica sobre o acesso condicional baseado em aplicações
• Políticas de proteção de aplicações no Intune
• Configurar políticas do Intune Managed Browser

Como sempre, gostaríamos de receber o vosso feedback ou quaisquer sugestões que tenham. Basta aceder aqui para nos darem a vossa opinião!

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

The post O Intune Managed Browser suporta agora o SSO e o Acesso Condicional do Azure AD! appeared first on Microsoft 365 Blog.

Desde que existem as palavras-passe, que as pessoas têm tentado adivinhá-las. Nesta mensagem de blogue, vamos falar sobre um ataque comum que se tornou MUITO mais frequente recentemente e abordar algumas melhores práticas para se defender contra o mesmo. Este tipo de ataque é frequentemente designado ataque por utilização de palavra-passe única.

Num ataque por utilização de palavra-passe única, os atacantes experimentam as palavras-passe mais comuns em muitas contas e serviços diferentes a fim de obter acesso aos recursos protegidos por palavra-passe que conseguirem encontrar. Normalmente, os alvos podem ser diferentes organizações e fornecedores de identidade. Por exemplo, um atacante irá utilizar um conjunto de ferramentas disponível para o público, como o Mailsniper para enumerar todos os utilizadores em várias organizações e, em seguida, experimentar as palavras-passe “P@L@vr@-P@$$€” e “Palavra-passe1” em todas essas contas. Para terem uma ideia, um ataque pode ter o seguinte aspeto:

Este padrão de ataque passa despercebido pela maioria das técnicas de deteção do ponto de vista de um utilizador ou de uma empresa, pois o ataque assemelha-se a uma falha de início de sessão isolada.

Para os atacantes é uma questão de números: eles sabem que algumas palavras-passe são muito comuns. Mesmo que a percentagem destas palavras-passe mais comuns represente apenas 0,5 a 1,0% das contas, o atacante conseguirá ter sucesso com algumas destas entre milhares de contas atacadas e isso é o suficiente para conseguir o que pretende.

Este tipo de atacantes utiliza as contas para obter dados de e-mails, recolher informações de contacto e enviar ligações de phishing ou simplesmente expandir o grupo-alvo do ataque por utilização de palavra-passe única. Os atacantes não querem saber quem são os alvos iniciais, apenas importa conseguir obter sucesso e tirar partido disso.

A boa notícia é que a Microsoft tem muitas ferramentas já implementadas e disponíveis para conter estes ataques e estarão disponíveis mais em breve. Continuem a ler para saberem o que podem fazer agora e nos próximos meses para impedir ataques por utilização de palavra-passe única.

Quatro passos simples para interromper ataques por utilização de palavra-passe única

Passo 1: utilize a autenticação na nuvem

Na nuvem, ocorrem milhares de milhões de inícios de sessão nos sistemas Microsoft todos os dias. Os nossos algoritmos de deteção de segurança permitem-nos detetar e impedir ataques no momento em que estão a ocorrer. Isto só é possível porque se tratam de sistemas de proteção e deteção em tempo real baseados na nuvem, e apenas se encontram disponíveis através da autenticação do Azure AD na nuvem (incluindo a Autenticação Pass-Through).

Bloqueio Inteligente

Na nuvem, utilizamos o Bloqueio Inteligente para diferenciar entre tentativas de início de sessão que parecem ser de um utilizador válido e inícios de sessão que podem ser do atacante. Conseguimos bloquear o atacante e permitir que o utilizador válido continue a utilizar a conta. Isto impede que ocorram ataques denial-of-service no utilizador e interrompe ataques por utilização de palavra-passe única demasiado zelosos. Aplica-se a todos os inícios de sessão do Azure AD, independentemente do nível de licença e a todos os inícios de sessão de contas Microsoft.

Os inquilinos que utilizarem os Serviços de Federação do Active Directory (AD FS) conseguirão utilizar o Bloqueio Inteligente de forma nativa nos AD FS no Windows Server 2016 a partir de março de 2018 (esta funcionalidade é disponibilizada através do Windows Update).

Bloqueio de IPs

O bloqueio de IPs analisa milhares de milhões de inícios de sessão para avaliar a qualidade do tráfego de cada endereço IP que aceda aos sistemas Microsoft. Com essa análise, o bloqueio de IPs deteta os endereços IP que estejam a realizar ações maliciosas e bloqueia esses inícios de sessão em tempo real.

Simulações de Ataques

O Simulador de Ataques, agora disponível em pré-visualização pública como parte da funcionalidade Informações Sobre Ameaças do Office 365, permite aos clientes iniciar simulações de ataques nos respetivos utilizadores finais, determinar como os utilizadores reagem na ocorrência de um ataque, atualizar políticas e assegurar que são disponibilizadas as ferramentas de segurança adequadas para proteger a sua organização contra ameaças como os ataques por utilização de palavra-passe única.

Recomendações a colocar em prática o quanto antes:

1. Se estiver a utilizar a autenticação na nuvem, está protegido
2. Se estiver a utilizar os AD FS ou um outro cenário híbrido, verifique se existe uma atualização dos AD FS em março de 2018 para o Bloqueio Inteligente
3. Utilize o Simulador de Ataques para avaliar proativamente a sua postura de segurança e fazer ajustes em conformidade

Passo 2: utilizar a autenticação multifator

Uma palavra-passe é a chave para aceder a uma conta. Portanto, quando um ataque por utilização de palavra-passe única é bem-sucedido significa que o atacante descobriu a palavra-passe correta. Para impedi-lo, precisamos de utilizar algo mais além de uma mera palavra-passe para distinguir entre o proprietário da conta e o atacante. Abaixo seguem-se três formas de o fazer.

Autenticação multifator baseada em riscos

O Azure AD Identity Protection utiliza os dados de início de sessão acima mencionados e adiciona aprendizagem automática avançada e deteção de algoritmos para classificar os riscos de cada início de sessão efetuado no sistema. Isto permite que os clientes empresarias criem políticas no Identity Protection que pedem ao utilizador para se autenticar com um segundo fator se, e apenas se, for detetado algum risco para o utilizador ou para a sessão. Desta forma facilita o trabalho para os utilizadores e bloqueia o acesso por parte dos atacantes. Saiba mais sobre o Azure AD Identity Protection aqui.

Autenticação multifator Always On

Para uma maior segurança, pode utilizar o MFA do Azure de modo a pedir sempre que os seus utilizadores efetuem a autenticação multifator, tanto na autenticação na nuvem como nos AD FS. Embora isto exija que os utilizadores tenham sempre os seus dispositivos consigo e efetuem a autenticação multifator com maior frequência, este método proporciona a segurança mais eficaz para a sua empresa. Este método tem de ser ativado para todos os administradores numa organização. Saiba mais sobre o Multi-Factor Authentication do Azure aqui e sobre como configurar o MFA do Azure para os AD FS.

MFA do Azure como autenticação principal

Nos AD FS 2016, tem a capacidade de utilizar o MFA do Azure como autenticação principal para autenticação sem palavra-passe. Esta ferramenta é ótima para se proteger contra o roubo de palavras-passe e ataques por utilização de palavra-passe única: não será possível descobrir uma palavra-passe se esta não existir. Isto funciona muito bem para todos os tipos de dispositivos com vários fatores de forma. Além disso, agora pode utilizar uma palavra-passe como segundo fator apenas depois de o seu OTP ter sido validado com o MFA do Azure. Saiba mais sobre como utilizar uma palavra-passe como segundo fator aqui.

Recomendações a colocar em prática o quanto antes:

1. Recomendamos vivamente que ative a autenticação multifator always on para todos os administradores na sua organização, principalmente os que tiverem subscrições e os administradores de inquilinos. É realmente importante que o faça de imediato.
2. Para uma melhor experiência para os seus restantes utilizadores, recomendamos a autenticação multifator baseada em riscos, que está disponível com as licenças Azure AD Premium P2.
3. Em alternativa, utilize o MFA do Azure para a autenticação na nuvem e nos AD FS.
4. Nos AD FS, atualize para os AD FS no Windows Server 2016 para utilizar o MFA do Azure como autenticação principal, principalmente para todos os acessos da extranet.

Passo 3: melhores palavras-passe para todos

Mesmo tendo em conta o que acima foi mencionado, um requisito-chave da defesa contra ataques por utilização de palavra-passe única é que todos utilizadores precisam de ter palavras-passe difíceis de adivinhar. Muitas vezes, os utilizadores têm dificuldades em criar palavras-passe que sejam difíceis de adivinhar. A Microsoft ajuda-o nesta tarefa com estas ferramentas.

Palavras-passe banidas

No Azure AD, todas as reposições e alterações de palavra-passe passam por um verificador de palavras-passe banidas. Quando uma palavra-passe é submetida, é feita uma pesquisa com base numa lista de palavras que ninguém deve utilizar numa palavra-passe (e a escrita “l33t-sp3@k” não ajuda). Se existirem correspondências, esta é rejeitada e é pedido ao utilizador que escolha uma palavra-passe mais complexa. Criámos uma lista das palavras-passe mais atacadas e atualizamo-la frequentemente.

Palavras-passe banidas personalizadas

Para tornar a funcionalidade de palavras-passe banidas mais eficaz, vamos permitir que os inquilinos personalizem as respetivas listas de palavras-passe banidas. Os administradores podem escolher palavras relacionadas com a organização – como os fundadores, colaboradores famosos, produtos, localizações, ícones regionais, entre outros – e impedir que estas sejam utilizadas nas palavras-passe dos utilizadores. Esta lista será imposta em conjunto com a lista global para que não tenha de escolher uma em detrimento da outra. Neste momento está em pré-visualização limitada e será lançada este ano.

Palavras-passe banidas para alterações no local

Esta primavera, iremos lançar uma ferramenta que ajuda os administradores empresariais a banir palavras-passe em ambientes híbridos do Azure AD-Active Directory. As listas de palavras-passe banidas serão sincronizadas a partir da nuvem com os seus ambientes no local e serão impostas em todos os controladores de domínio com o agente. Isto ajuda os administradores a garantir que as palavras-passe dos utilizadores sejam mais difíceis de adivinhar, independentemente de onde o utilizador altera a sua palavra-passe: na nuvem ou no local. Esta ferramenta foi lançada para pré-visualização privada limitada em fevereiro de 2018 e será disponibilizada para o público este ano.

Mude o seu conceito de palavra-passe

Muitas das conceções comuns acerca do que torna uma palavra-passe boa estão erradas. Geralmente, algo que resulta matematicamente também resulta em comportamentos previsíveis dos utilizadores: por exemplo, exigir determinados tipos de carateres e alterações periódicas de palavra-passe resultam em padrões de palavra-passe específicos. Leia a nossa documentação técnica de orientação para palavras-passe para obter muitos mais detalhes. Se estiver a utilizar o Active Directory com a PTA ou os AD FS, atualize as suas políticas de palavra-passe. Se estiver a utilizar contas geridas na nuvem, pondere definir as suas palavras-passe para nunca expirarem.

Recomendações a colocar em prática o quanto antes:

1. Instale a ferramenta de palavras-passe banidas da Microsoft no local quando esta for lançada para ajudar os seus utilizadores a criarem melhores palavras-passe.
2. Reveja as suas políticas de palavra-passe e pondere defini-las para nunca expirarem para que os seus utilizadores não recorram a padrões sazonais para criarem as palavras-passe.

Passo 4: mais funcionalidades fantásticas nos AD FS e no Active Directory

Se estiver a utilizar uma autenticação híbrida com os AD FS e o Active Directory, existem mais passos que pode seguir para proteger o seu ambiente contra ataques por utilização de palavra-passe única.

O primeiro passo para as organizações que estejam a executar os AD FS 2.0 ou o Windows Server 2012, é planear a migração para os AD FS no Windows Server 2016 o mais rapidamente possível. A versão mais recente será atualizada mais rapidamente com um conjunto de funcionalidades avançadas, tal como o bloqueio da extranet. Lembre-se também de que agora é muito fácil atualizar do Windows Server 2012 R2 para o 2016.

Bloqueie a autenticação legada a partir da Extranet

Os protocolos de autenticação legada não têm a capacidade de impor a MFA, pelo que a melhor abordagem é bloqueá-los a partir da extranet. Isto irá impedir que os atacantes deste tipo consigam aproveitar-se da ausência da MFA nesses protocolos.

Ative o Bloqueio da Extranet do Proxy de Aplicações Web dos AD FS

Se não tiver o bloqueio da extranet imposto no Proxy de Aplicações Web dos AD FS, deve ativá-lo o mais rapidamente possível para proteger os seus utilizadores contra potenciais ataques de força bruta.

Implemente o Azure AD Connect Health para AD FS

O Azure AD Connect Health captura endereços IP gravados nos registos dos AD FS referentes a pedidos incorretos de nome de utilizador/palavra-passe, fornece-lhe relatórios adicionais numa variedade de cenários e apresenta informações adicionais para os engenheiros de suporte ao abrir casos de suporte assistido.

Para implementar, transfira a versão mais recente do Agente do Azure AD Connect Health para os AD FS em todos os Servidores AD FS (2.6.491.0). Os servidores AD FS têm de executar o Windows Server 2012 R2 com o KB 3134222 instalado ou o Windows Server 2016.

Utilize métodos de acesso não baseados em palavras-passe

Não é possível descobrir uma palavra-passe se esta não existir. Estes métodos de autenticação não baseados em palavras-passe estão disponíveis para os AD FS e o Proxy de Aplicações Web:

1. A autenticação baseada em certificados permite bloquear completamente os pontos finais de nome de utilizador/palavra-passe na firewall. Saiba mais sobre a autenticação baseada em certificados nos AD FS
2. O MFA do Azure, conforme mencionado acima, pode ser utilizado como segundo fator na autenticação na nuvem e no AD FS 2012 R2 e 2016. Porém, também pode ser utilizado como primeiro fator no AD FS 2016 para eliminar completamente a probabilidade de um ataque por utilização de palavra-passe única. Saiba como configurar o MFA do Azure com os AD FS aqui
3. O Windows Hello para Empresas, disponível no Windows 10 e suportado pelos AD FS no Windows Server 2016, permite totalmente o acesso sem palavra-passe, incluindo a partir da extranet, baseado em chaves criptográficas fortes associadas ao utilizador e ao dispositivo. Esta funcionalidade está disponível para dispositivos geridos pela empresa, que estejam associados ao Azure AD ou ao Azure AD Híbrido, bem como para dispositivos pessoais através da opção “Adicionar Conta Escolar ou Profissional” da aplicação Definições. Obtenha mais informações sobre o Hello para Empresas.

Recomendações a colocar em prática o quanto antes:

1. Atualize para o AD FS 2016 para obter atualizações mais rápidas.
2. Bloqueie a autenticação legada a partir da Extranet.
3. Implemente agentes do Azure AD Connect Health para AD FS em todos os seus servidores AD FS.
4. Pondere utilizar um método de autenticação principal sem palavra-passe, como o MFA do Azure, certificados ou o Windows Hello para Empresas.

Bónus: proteger as suas contas Microsoft

Se for utilizador de uma conta Microsoft:

• Temos boas notícias para si, já está protegido! As contas Microsoft também têm o Bloqueio Inteligente, bloqueio de IPs, verificação de dois passos baseada em riscos, palavras-passe banidas e muito mais.
• Despenda dois minutos a aceder à página Segurança da conta Microsoft e selecione a opção “Atualize as suas informações de segurança” para rever as suas informações de segurança utilizadas na verificação de dois passos.
• Pondere ativar a verificação de dois passos always on aqui para proporcionar a segurança mais eficaz à sua conta.

A melhor defesa é…seguir as recomendações neste blogue

Os ataques por utilização de palavra-passe única são uma ameaça séria a todos os serviços na Internet que utilizem palavras-passe, mas se seguir os passos descritos neste blogue obterá a máxima proteção contra este vetor de ataque. Tendo em conta que muitos tipos de ataques têm traços semelhantes, estas sugestões representam uma boa proteção. A sua segurança é sempre a nossa maior prioridade e estamos a trabalhar de forma contínua e dedicada para desenvolver novas proteções avançadas contra ataques por utilização de palavra-passe única e outros tipos de ataque. Utilize as mencionadas acima e verifique regularmente se existem novas ferramentas para se defender contra pessoas com más intenções na Internet.

Espero que estas informações sejam úteis. Como sempre, gostaríamos de receber o vosso feedback ou quaisquer sugestões que tenham.

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

The post Melhores práticas do Azure AD e dos AD FS: defender-se contra ataques por utilização de palavra-passe única appeared first on Microsoft 365 Blog.

Espero que considerem a mensagem de hoje tão interessante como eu. É algo cativante e apresenta uma visão entusiasmante do futuro das identidades digitais.

Nos últimos 12 meses, investimos no desenvolvimento de ideais para utilizar o Blockchain (e outras tecnologias de livro razão distribuído) para criar novos tipos de identidades digitais, identidades concebidas para melhorar a privacidade, segurança e controlo pessoais. Estamos super entusiasmados com o que descobrimos e com as novas parcerias que estabelecemos durante o processo. Hoje queremos aproveitar a oportunidade para partilhar as nossas reflexões e o rumo que iremos seguir. Este blogue faz parte de uma série e vem no seguimento da mensagem de blogue a anunciar que a Microsoft aderiu à iniciativa ID2020 publicada por Peggy Johnson. Se ainda não leram a mensagem da Peggy, recomendo que o façam primeiro.

Pedi ao Ankur Patel, o Gestor de Projetos da minha equipa que é responsável por estas inovações, para iniciar o nosso debate sobre Identidades Digitais Descentralizadas. A mensagem dele foca-se em partilhar algumas das principais coisas que descobrimos e alguns dos princípios resultantes desta descoberta que estamos a utilizar para orientar os nossos investimentos nesta área daqui em diante.

Como sempre, gostaríamos de receber as vossas opiniões e feedback.

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

———-

Olá a todos. O meu nome é Ankur Patel e faço parte da Divisão da Microsoft Identity. É um privilégio enorme ter a oportunidade de partilhar algumas das nossas descobertas e da direção que pretendemos seguir no futuro, tendo em conta os nossos esforços para integrar o Blockchain/livro razão distribuído com base em Identidades Descentralizadas.

O que vemos

Como muitos de vocês veem todos os dias, o mundo está a passar por uma transformação digital global, onde a realidade física e digital está a tornar-se num só modo de vida moderno e integrado. Este novo mundo precisa de um novo modelo de identidade digital, que otimize a privacidade e segurança individuais no mundo físico e digital.

Os sistemas de identidade na nuvem da Microsoft já estão a capacitar milhares de programadores e organizações, e milhares de milhões de pessoas para que trabalhem, se divirtam e sejam mais produtivos. E ainda podemos fazer muito mais pelas pessoas. Queremos um mundo em que milhares de milhões de pessoas sem um ID de confiança possam finalmente realizar os sonhos que todos nós temos em comum, como educar os nossos filhos, melhorar a qualidade de vida ou iniciar um negócio.

Para alcançar esta visão, acreditamos que o essencial é que os utilizadores sejam proprietários de e controlem todos os elementos da respetiva identidade digital. Em vez de conceder uma autorização abrangente a várias aplicações e serviços e de ter os dados de identidade distribuídos por vários fornecedores, os utilizadores precisam de um centro digital encriptado seguro onde possam armazenar os respetivos dados de identidade e controlar facilmente o acesso ao mesmo.

Cada um de nós precisa de uma identidade digital da qual seja proprietário, que armazene de forma segura e privada todos os elementos da sua identidade digital.  Esta identidade própria tem de ser fácil de utilizar e de dar o controlo total sobre como os dados da sua identidade são acedidos e utilizados.

Sabemos que permitir este tipo de identidade digital independente é um desafio para qualquer empresa ou organização. Estamos empenhados em trabalhar de perto com os nossos clientes, parceiros e a comunidade para desbloquear a próxima geração de experiências baseadas em identidades digitais e estamos entusiasmados em estabelecer parcerias com tantas pessoas no setor que estão a fazer contribuições incríveis para este espaço.

O que descobrimos

Hoje vamos, portanto, partilhar as nossas reflexões com base naquilo que descobrimos com o desenvolvimento das identidades descentralizadas, um esforço que tem como fim disponibilizar experiências mais avançadas, melhorar a confiança e reduzir os riscos, ao mesmo tempo que permite que todas as pessoas possuam e controlem a respetiva Identidade Digital.

1. Controle e esteja na posse da sua Identidade. Nos dias de hoje, os utilizadores concedem autorizações abrangentes a várias aplicações e serviços para recolha, utilização e retenção de dados que estão fora do respetivo controlo. Com as violações de dados e os roubos de identidades a tornarem-se mais sofisticadas e frequentes, os utilizadores precisam de uma forma de tomar posse da respetiva identidade. Depois de examinar os sistemas de armazenamento descentralizado, protocolos de consenso, blockchains e uma variedade de normas emergentes, acreditamos que a tecnologia de blockchain e os protocolos são adequados para permitir IDs Descentralizados (DID).
2. Privacidade integrada desde a conceção.
   Nos dias de hoje, as aplicações, serviços e organizações proporcionam experiências personalizadas, previsíveis e convenientes que variam consoante o controlo sobre os dados associados à identidade. Precisamos de um centro digital encriptado seguro (Centros de IDs) que consiga interagir com os dados do utilizador, preservando o controlo e a privacidade do utilizador.
3. A confiança é ganha por pessoas individuais, mas é construída pela comunidade.
   Os sistemas de identidade convencionais estão essencialmente orientadas para a gestão de acessos e autenticações. Um sistema de identidade própria foca-se mais na autenticidade e na forma como a comunidade pode estabelecer a confiança. Num sistema descentralizado, a confiança é baseada em atestados: afirmações aceites por outas entidades que ajudam a comprovar a identidade de uma pessoa.
4. Aplicações e serviços concebidos a pensar no utilizador.
   Algumas das aplicações e serviços que mais exigem interação são as que oferecem experiências personalizadas aos seus utilizadores através do acesso à Informação Pessoal (PII) do utilizador. Os Centros de IDs e DIDs permitem que os programadores tenham acesso a um conjunto de atestados mais exato, reduzindo assim riscos legais e de conformidade através do processamento dessas informações em detrimento do controlo das mesmas em nome do utilizador.
5. Uma base aberta e interoperacional.
   Para criar um ecossistema de identidades descentralizadas avançado que seja acessível para todos, este tem de ser baseado em normas, tecnologias open source, protocolos e implementações de referência. Ao longo do ano passado participámos na Decentralized Identity Foundation (DIF) com pessoas e organizações que estão igualmente motivadas a assumir este desafio. Estamos a desenvolver em colaboração os seguintes componentes principais:
   

• Decentralized Identifiers (DIDs) – uma especificação da W3C que define um formato de documento comum para descrever o estado de um Identificador Descentralizado
  
• Centros de Identidades – um arquivo de dados de identidades encriptado que inclui reencaminhamento de mensagens/intenções, processamento de atestados e pontos finais de computação específicos da identidade. 
  
• Universal DID Resolver – um servidor que resolve DIDs em blockchains 
  
• Verifiable Credentials – uma especificação da W3C que define o formato do documento para codificação de DIDs baseada em atestados.   
  

6. Preparado para a escala mundial.
   Para suportar um vasto leque de utilizadores, organizações e dispositivos, a tecnologia subjacente tem de ser capaz de dimensionar e ter um desempenho equiparável aos sistemas convencionais. Alguns blockchains públicos (Bitcoin [BTC], Ethereum, Litecoin são alguns exemplos) fornecem uma base sólida para obtenção de controlo de raiz de DIDs, gravação de operações de DPKI e ancoragem de atestados. Embora algumas comunidades de blockchain tenham aumentado a capacidade de transação na cadeia (por exemplo, aumentos de tamanho dos blocos), essa abordagem geralmente degrada o estado descentralizado da rede e não consegue alcançar os milhões de transações por segundo que o sistema conseguiria gerar em escala mundial. Para superar essas barreiras técnicas, estamos a colaborar em protocolos de Camada 2 descentralizados que são executados sobre esses blockchains públicos para alcançar escala global, preservando os atributos de um sistema de DID de classe mundial.
   
7. Acessível para todos.
   Atualmente, o ecossistema de blockchains ainda é essencialmente composto pelos primeiros utilizadores adotantes, que estão dispostos a despender tempo, esforços e energia para gerir chaves e proteger dispositivos. Isto não é algo que qualquer pessoa possa fazer. Precisamos de tornar os desafios da gestão de chaves, como a recuperação, a rotatividade e o acesso seguro, intuitivos e infalíveis.
   

Os nossos próximos passos

Novos sistemas e grandes ideias normalmente fazem sentido num quadro. Todas as linhas se interligam e as suposições que foram feitas parecem sólidas. No entanto, as equipas de engenharia e de produto aprendem mais com os lançamentos.

Atualmente, a aplicação Microsoft Authenticator é utilizada por milhões de pessoas para comprovar a identidade todos os dias. O nosso próximo passo será experimentar com Identidades Descentralizadas através da adição de suporte para as mesmas no Microsoft Authenticator. Com a devida autorização, o Microsoft Authenticator poderá agir como o seu Agente de Utilizador para gerir dados de identidades e chaves criptográficas. Nesta conceção, apenas o ID é fixado na cadeia. Os dados de identidade são armazenados num Centro de IDs fora da cadeia (que a Microsoft não consegue ver) que é encriptado com estas chaves criptográficas.

Depois de adicionar esta funcionalidade, as aplicações e serviços poderão interagir com os dados do utilizador através de um canal de mensagens comum ao pedir uma autorização granular. Inicialmente, iremos suportar um grupo específico de implementações de DIDs em blockchains e é provável que adicionemos mais no futuro.

Planeamento

É com orgulho e entusiasmo que aceitamos um desafio tão grande, mas também sabemos que não pode ser realizado sozinho. Estamos a contar com o apoio e a participação dos nossos parceiros de aliança, dos membros da Decentralized Identity Foundation e do diverso ecossistema de designers, criadores de políticas, parceiros empresariais e criadores de hardware e software da Microsoft. Acima de tudo, precisamos que vocês, os nossos clientes, enviem feedback enquanto começamos a testar o primeiro conjunto de cenários.

Esta é a nossa primeira mensagem sobre Identidade Descentralizada. Nas mensagens seguintes iremos partilhar informações sobre as nossas validações do conceito e detalhes técnicos das principais áreas destacadas acima.

Estamos entusiasmados para que se juntem a nós nesta aventura!

Principais recursos:

• Sigam a nossa conta @AzureAD no Twitter
  
• Participem na Decentralized Identity Foundation (DIF)
  
• Participem no Credentials Community Group da W3C
  

Melhores cumprimentos,

Ankur Patel (@_AnkurPatel)

Gestor de Programas Principal

Divisão do Microsoft Identity

The post Identidades digitais descentralizadas e o blockchain: a nossa visão do futuro appeared first on Microsoft 365 Blog.

É incrível ver a forma como as pessoas aderiram ao Acesso Condicional (AC) do Azure AD, com organizações de todo o mundo a utilizar o AC para garantir o acesso seguro e conforme às aplicações. Todos os meses, o Acesso Condicional é utilizado para proteger mais de 10 mil organizações e mais de 10 milhões de utilizadores ativos! É impressionante ver com que rapidez os nossos clientes conseguiram dar bom uso ao AC!

Recebemos imenso feedback acerca do impacto que o Acesso Condicional teve sobre os utilizadores. Especificamente, com toda esta tecnologia na ponta dos dedos, precisam de saber de que forma as políticas de AC irão afetar um determinado utilizador face a diferentes condições de início de sessão.

Estamos atentos às vossas necessidades e é por isso que, hoje, tenho o prazer de anunciar a pré-visualização pública da ferramenta “What If” do Acesso Condicional. A ferramenta “What If” ajuda a compreender que impacto as políticas têm sobre o início de sessão de um utilizador, de acordo com condições especificadas. Em vez de esperar que o utilizador relate as ocorrências, basta utilizar a ferramenta “What If”.

Introdução

Estão prontos para começar a experimentar a ferramenta? Eis os passos a seguir:

• Aceda ao Acesso Condicional do Azure AD
• Clique em What If

• Selecione o utilizador a testar

• [Opcional] Selecione a aplicação, o endereço IP, as plataformas de dispositivos, a aplicação cliente, o risco de início de sessão, conforme necessário
• Clique em “What If” e veja as políticas que irão afetar o início de sessão do utilizador

Por vezes, a pergunta para a qual quer uma resposta não é “Que políticas serão aplicadas?”, mas antes “Por que razão uma política não está a ser aplicada?”. A ferramenta também pode ajudá-lo nisso! Mude para o separador “Políticas que não serão aplicadas” e pode ver o nome da política e, mais importante, a razão por que uma política não foi aplicada. Não é incrível?

Quer saber mais sobre a ferramenta “What If”?

Deem-nos a vossa opinião

Isto é só o princípio. Já estamos a trabalhar em mais inovações nesta área. Como sempre, gostaríamos de receber o vosso feedback ou sugestões sobre esta pré-visualização ou sobre o Acesso Condicional do Azure AD. Até criámos um pequeno inquérito sobre a ferramenta “What If”.

Aguardamos a vossa opinião!

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

The post Pré-visualização pública: ferramenta “What If” das políticas de acesso condicional do Azure AD appeared first on Microsoft 365 Blog.

A evolução da tecnologia e da inovação na nuvem está a democratizar os dados, o que por sua vez alimenta a transformação digital. A adoção de cada aspeto desta transformação digital oferece uma oportunidade às organizações de melhorarem a sua interação com os clientes, proporcionarem melhores ferramentas aos seus funcionários e otimizarem a criação e entrega de produtos e serviços. No entanto, devido à utilização crescente de dados pessoais para personalizar as experiências dos utilizadores, as novas leis de conformidade, como o Regulamento Geral Sobre a Proteção de Dados (GDPR), são agora um componente lógico das políticas no nosso panorama digital. O Microsoft 365 oferece uma solução em nuvem completa para o ajudar a atingir a conformidade com o GDPR, enquanto o Compliance Manager o ajuda a avaliar e gerir o seu risco de conformidade.

A conformidade promove a inovação ao aumentar a confiança dos consumidores na tecnologia

O GDPR tem por base o fortalecimento dos direitos de privacidade pessoais dos indivíduos na UE e exige que as organizações deem aos indivíduos a possibilidade de controlarem os seus dados pessoais. Para aumentar e manter a confiança necessária para gerirem as relações com os clientes através da tecnologia, as organizações precisam de controlos mais rigorosos sobre os dados pessoais que possuem e a forma como gerem e protegem esses dados. Os sistemas e processos precisam de ser modernizados para evitar a utilização ilegal de dados, acomodar os pedidos de dados pessoais por parte dos indivíduos e fornecer notificações de falhas em tempo útil.

As empresas veem na nuvem um valor adicional

A nossa pesquisa sugere que as empresas não só veem o valor a longo prazo no aumento da confiança através da proteção dos dados dos clientes, mas acreditam verdadeiramente que os seus investimentos na conformidade terão um impacto positivo noutras áreas do seu negócio, tais como a produtividade e colaboração.* Quando pediram aos responsáveis por decisões de TI na Europa e nos Estados Unidos que identificassem a sua principal preocupação em obter a conformidade com o GDPR, a resposta que surgiu em primeiro lugar foi “proteger os dados dos consumidores”, enquanto “evitar multas” surgiu em oitavo. Mais de metade dos respondentes afirma que o GDPR traz vantagens adicionais, como a colaboração, produtividade e segurança. As soluções em nuvem, como o Microsoft 365, são uma das principais razões pelas quais as empresas veem uma oportunidade na conformidade. 41% dos inquiridos afirmam ser provável que venham a mover uma parte maior da infraestrutura da sua empresa para a nuvem para cumprir os requisitos de conformidade. Entre os vendedores das soluções em nuvem, a Microsoft foi identificada como a empresa mais fiável, com uma percentagem elevada (28%), seguida da IBM (16%), Google (11%) e Amazon (10%). Tudo somado, 92% dos responsáveis por decisões de TI nas empresas que armazenam dados principalmente na nuvem mostram-se confiantes em relação à sua conformidade com o GDPR, em contraste com apenas 65% dos responsáveis por decisões de TI que preferem armazenar os dados no local.

O Microsoft 365 é uma solução em nuvem completa para obter a conformidade com o GDPR

A Microsoft Cloud encontra-se numa posição única para o ajudar a cumprir as suas obrigações de conformidade com o GDPR. Conta com o maior portefólio de conformidade certificado, serviços concebidos com a segurança em mente e os requisitos de espaço de datacenter global mais extensos da indústria.

A nossa solução em nuvem foi concebida para lhe proporcionar valor, escala e flexibilidade. O Microsoft 365 reúne o Office 365, o Windows 10 e o Enterprise Mobility + Security, e oferece-lhe um vasto conjunto de soluções integradas que tiram partido da IA para o ajudar a avaliar e gerir o seu risco de conformidade, proteger os seus dados mais importantes e simplificar os seus processos.

Avalie e faça a gestão do seu risco de conformidade com o Compliance Manager Preview

Uma vez que pode ser bastante difícil alcançar a conformidade organizacional, a compreensão do seu risco de conformidade deverá ser a sua principal prioridade. Hoje iremos facilitar-lhe essa tarefa através do Compliance Manager Preview.

O Compliance Manager é uma solução de serviços da Microsoft Cloud, a multiplataforma concebida para ajudar as organizações a cumprirem com obrigações de conformidade complexas, tais como o GDPR. Se estiver a utilizar os serviços da Microsoft Cloud, o Compliance Manager irá realizar uma avaliação em tempo real que analise a sua posição quanto à conformidade de acordo com os regulamentos de proteção de dados, bem como ações recomendadas e instruções passo a passo. Saiba mais sobre o Compliance Manager e como aceder à versão Preview.

Proteja os seus dados confidenciais

Além de compreender o seu risco de conformidade, é fundamental proteger os seus dados pessoais e outros conteúdos confidenciais.

As soluções de proteção de informações da Microsoft fornecem uma classificação integrada, etiquetagem e experiência de proteção, o que permite uma gestão e proteção mais persistentes de dados confidenciais onde quer que estes se encontrem: em vários dispositivos, aplicações, no local e em serviços em nuvem.

Por exemplo, a Gestão de Dados Avançada do Office 365 tira partido das informações automáticas para ajudá-lo a classificar automaticamente, definir políticas e proteger os dados mais importantes para a sua organização no Office 365.

O verificador do Azure Information Protection abrange cenários híbridos e locais, permitindo-lhe configurar políticas para etiquetar e proteger automaticamente documentos numa partilha de ficheiros do Windows Server. Leia “Azure Information Protection scanner in public preview (Pré-visualização pública do verificador do Azure Information Protection)” para saber mais sobre o verificador.

A Microsoft também fornece soluções de proteção contra ameaças externas para impedir e detetar ataques informáticos em várias cargas de trabalho, quer seja em dispositivos que utilizem o Windows 10, tais como dispositivos no local e dispositivos com uma infraestrutura baseada no Azure, ou nos nossos serviços em nuvem, como o Office 365.

Uma dessas soluções, a Proteção Avançada Contra Ameaças do Windows Defender, foi concebida para o Windows 10 e ajuda a detetar os ataques direcionados mais avançados ao dar-lhe visibilidade sobre ameaças no seu dispositivo, informações sobre o âmbito da ameaça e funcionalidades de resposta com um só clique para isolar imediatamente a ameaça.

Simplifique os seus processos

O GDPR exige que as organizações consigam identificar e localizar dados pessoais. Como tal, é fundamental ter em funcionamento uma investigação escalável e processos preparados para auditorias para cumprir os requisitos.

A Pesquisa de Conteúdos, uma funcionalidade da Deteção de Dados Eletrónicos do Office 365, facilita a pesquisa de dados relativos a indivíduos no Office 365. Uma vez que os resultados desta pesquisa poderiam resultar em grandes quantidades de dados ou dados que a organização deve manter confidenciais, a aprendizagem automática na Deteção de Dados Eletrónicos Avançada pode ser utilizada para minimizar os dados, para que forneça apenas os dados relevantes em conformidade com o GDPR.

Por fim, o Sistema de Proteção de Dados do Cliente fornece um registo de auditoria que lhe mostra quando os dados pessoais são acedidos durante as operações de serviço.

Inicie já o seu percurso em direção à conformidade com o GDPR com a Microsoft

Independentemente da fase em que se encontre nas suas iniciativas de conformidade com o GDPR, a Microsoft Cloud e as nossas soluções de conformidade inteligentes do Microsoft 365 podem ajudá-lo neste percurso para atingir a conformidade com o GDPR.

– Ron Markezich

*Inquérito online realizado pela YouGov PLC entre 31/10/2017 e 8/11/2017. Tamanho da amostra: 1542 responsáveis por decisões de TI.

The post O Microsoft 365 ajuda as empresas a aumentar a confiança e inovação através da conformidade com o Compliance Manager Preview appeared first on Microsoft 365 Blog.

Se seguem o blogue, sabem que suportamos um vasto leque de opções para ligar um diretório no local ou solução IAM ao Azure AD. Na verdade, ninguém no setor disponibiliza aos clientes tantas opções como nós.

Assim, não é surpresa nenhuma que uma das perguntas que os clientes mais me fazem é qual recomendaria. Hesito sempre um pouco em dar uma resposta. A trabalhar no setor da identidade há mais de seis anos, aprendi que cada organização é diferente e tem diferentes objetivos e requisitos em termos de velocidade de implementação, postura de segurança, capacidade de investimento, arquitetura de rede, cultura empresarial, requisitos de conformidade e ambiente de trabalho. Esse é um dos motivos pelos quais investimos em várias opções, para que o cliente possa escolher a mais adequada às suas necessidades. (Claro que isso não significa que não tenha uma opinião. Se fosse a minha organização, definitivamente quereria utilizar as nossas novas capacidades de Autenticação Pass-through e o Azure AD Connect Sync.  São ambas rápidas de implementar e económicas de manter. Mas é só a opinião de uma pessoa!)

E se, em vez de passarmos demasiado tempo preocupados com o que eu ou outra pessoa recomendaria, analisarmos o que os clientes estão realmente a utilizar? Esse é o melhor ponto de partida.

Azure AD Momentum

Quero começar por partilhar alguns números sobre a utilização geral do Azure AD para terem o contexto dos números mais detalhados abaixo. Para o Azure AD em geral, continuamos a ver um grande crescimento nas organizações que utilizam os nossos serviços de identidade baseados na nuvem básicos e um crescimento mais rápido do Azure AD Premium.

A tendência que mais me entusiasma é o incrível crescimento da utilização do Azure AD com aplicações de terceiros. Com mais de 300 mil aplicações de terceiros em utilização por mês, vemos imensas organizações a escolherem o Azure AD como plataforma de identidade na nuvem preferida.

Sincronizar os utilizadores com o Azure AD

A maioria dos inquilinos do Azure AD são pequenas organizações que não sincronizam um AD no local com o Azure AD. As organizações maiores quase sempre sincronizam e são essas que representam mais de 50% dos 950 milhões de contas de utilizador no Azure AD.

Seguem-se os dados mais recentes sobre a forma como as organizações sincronizam os utilizadores com o Azure AD:

• Mais de 180 mil inquilinos sincronizam o Windows Server Active Directory no local com o Azure AD.
• Mais de 170 mil inquilinos utilizam o Azure AD Connect para tal.
• Um pequeno número de clientes utiliza outras soluções:
  • 7% utiliza as nossas ferramentas DirSync ou Azure AD Sync legadas.
  • 1,9% utiliza o Microsoft Identity Manager ou o Forefront Identity Manager.
  • Menos de 1% utiliza uma solução personalizada ou de terceiros.

Autenticar com o Azure AD

A última vez que escrevi no blogue sobre autenticações, os dados que partilhei baseavam-se em volumes de autenticação. O vosso feedback referia que este fator dificultava o contexto dos números e estavam mais interessados em números de utilizadores ativos. Para esta atualização, vou partilhar números com base nos Utilizadores Ativos Mensais (MAU).

Desde 31 de outubro, existiam pouco mais de 152 milhões de Utilizadores Ativos Mensais do Azure AD. Desses utilizadores ativos:

• 55% autenticavam com um produto ou serviço de federação.
• 24% autenticavam com a Sincronização de Hashes de Palavras-passe.
• 21% são utilizadores apenas da nuvem.
• A Autenticação Pass-through do Azure AD, que passou a Disponibilidade Geral apenas há um mês, já tem mais de meio milhão de Utilizadores Ativos Mensais e esse número está a aumentar 50% a cada mês!

Mais detalhadamente, seguem-se alguns dados mais interessantes:

• 46% de todos os utilizadores ativos estão a autenticar com os Serviços de Federação do AD.
• Pouco mais de 2% de todos os utilizadores ativos estão a autenticar com o Ping Federate. O Ping é o serviço de terceiros de crescimento mais rápido e mais popular.
• 2% de todos os utilizadores ativos estão a autenticar com um serviço IDaaS de terceiros, como o Centrify, Okta ou OneAuth.
• 1% de todos os utilizadores ativos estão a autenticar com um Servidor de Federação de terceiros sem ser o Ping Federate.

Principais Conclusões

São dados bastante interessantes e destacam algumas tendências:

1. O Azure AD Connect tornou-se no método padrão de sincronização entre o Windows Server AD e o Azure AD. Mais de 90 por cento dos inquilinos de sincronização utilizam-no atualmente.
2. A Sincronização de Hashes de Palavras-passe do Azure AD tornou-se uma opção muito popular para os nossos clientes com dezenas de milhões de utilizadores ativos mensais.
3. À medida que empresas cada vez maiores começaram a utilizar o Azure AD, o Ping Federate tornou-se numa opção cada vez mais popular. A nossa parceria com o Ping foi recompensada para estes clientes de grandes dimensões.
4. Apesar de toda a cobertura da imprensa e da publicidade no mercado, outros fornecedores de IDaaS representam uma parte muito pequena do Azure AD/Office 365 para Empresas.
5. A nossa opção de Autenticação Pass-through, que passou a Disponibilidade Geral apenas há um mês, começou muito bem e já tem mais de 500 000 de Utilizadores Ativos Mensais! Se as tendências atuais se mantiverem, algures entre os próximos seis meses a um ano, será utilizada por mais utilizadores exclusivos do que todos os outros fornecedores de IDaaS em conjunto.

Resumo

Tal como da última vez, estes números contam uma história bastante clara. Concebemos o Azure AD para ser aberto e baseado em normas para que os nossos clientes possam utilizar um vasto leque de opções de terceiros. No entanto, a maioria dos clientes considera que as nossas soluções de identidade “prontas a usar” vão ao encontro das suas necessidades. E este número continua a aumentar.

Além disso, os dados também mostram que o nível de simplicidade que fornecemos com o Azure AD Connect está a ter um grande impacto. A solução está a ser amplamente adotada e é, de longe, a opção de crescimento mais rápido para ligar o Windows Server AD e o Azure AD/Office 365.

Espero que esta mensagem de blogue tenha sido interessante e útil! Como sempre, gostaríamos de receber o vosso feedback ou quaisquer sugestões que tenham.

Melhores cumprimentos,

Alex Simons (Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão do Microsoft Identity

The post De que forma as organizações estão a ligar as identidades no local ao Azure AD appeared first on Microsoft 365 Blog.

Eis o anúncio do ConfigMgr:

Tendo presente este atual marco, segue-se uma história que poderá não conhecer.

Como Tudo Começou

No fim da semana passada, tive a oportunidade de reler o documento de objetivos (ou “especificações”) do Projeto Hermes. Há vários anos que não via este documento e foi fantástico ver como o ConfigMgr se tem mantido fiel a esses objetivos originais. Os aspetos fundamentais descritos nesse documento ainda são utilizados atualmente e ainda fazem parte da sua essência.

Em 1992, a missão original da Microsoft (ou seja, um PC em cada casa e em cada secretária) tinha atingido a massa crítica. As organizações estavam a fazer a mudança radical da emulação de terminais para o modelo de computação distribuída x86 e não havia uma solução para gerir os PCs à escala. A equipa sabia que o Projeto Hermes tinha de ter impacto.

A equipa do SMS original consistia em dois programadores a tempo inteiro e num estagiário chamado Ken Pan.  Quando me juntei à equipa, em 2003, Ken, o Estagiário liderava toda a equipa de programação composta por cerca de 150 engenheiros. Ken lidera os projetos de engenharia no SCCM e no Intune desde essa altura!

Facto interessante:  a primeira compilação do Servidor de Gestão de Sistemas (SMS) foi a 245. Porque não 1? Bem… Na altura, a compilação do Windows era a 300 e a equipa não queria parecer estar muito atrás, mas sabia que escolher algo demasiado perto de 300 pareceria suspeito. Por isso, escolheu 245!

O SMS foi lançado oficialmente a 7 de novembro de 1994. Essa primeira versão demorou um pouco mais de dois anos. Atualmente, lançamos novas compilações para os utilizadores do Insider todos os meses!

Um dos pontos altos desse lançamento foi um e-mail enviado por Bill Gates a cada colaborador da Microsoft, a explicar que o SMS estava a ser implementado em toda a empresa. Bill, sempre um engenheiro, destacou nesse e-mail como remover o software SMS do computador caso quisessem fazê-lo. (:

Se quiser ler esse e-mail, incluí-o no fim desta mensagem.

Levar a Arquitetura Mais Além

As versões 1.0, 1.1 e 1.2 do SMS foram todas lançadas de forma bastante rápida e deram origem a um novo mercado. Sem demoras, a equipa começou a trabalhar no SMS 2.0.

Foi aí que as coisas se complicaram…

Sinceramente, tomámos algumas más decisões. Uma parte importante da mentalidade de crescimento é a capacidade de aprender rapidamente, e isso tem sido essencial na equipa do SMS desde o início.

Tanta coisa tinha mudado na arquitetura de criação de aplicações cliente-servidor desde 1992, que a equipa basicamente reescreveu a infraestrutura de servidores do SMS em 1997 e 1998 para levar mais além o dimensionamento e o desempenho do SMS, integrando também as futuras funcionalidades do Windows Server 2000. Essa foi a primeira vez que a arquitetura do SMS foi reescrita para garantir que estava na vanguarda da altura.

O SMS 2.0 foi lançado em janeiro de 1999 e a sua adoção e utilização intensificaram-se. Na altura, eu estava a trabalhar na Novell, o maior concorrente do SMS, como líder da equipa do Novell ZENworks. É impossível contabilizar o número de horas que passei em reuniões com clientes do SMS a conversar sobre as diferenças do ZENworks baseadas no foco nos utilizadores (identidades), com uma profunda integração do Directory!

Ao escrever esta mensagem, lembrei-me de que o SMS 2.0 continha um extra oculto. Tratava-se de um vídeo que apresentava os nomes e as fotografias das pessoas que trabalharam no produto. Quando o vi novamente esta semana, um nome destacou-se.

Isso mesmo, Terry Myerson, o meu chefe e o Vice-Presidente Executivo da Microsoft. Penso que todos os grandes nomes passaram pelo SMS em determinada altura das suas carreiras. (:

Quando me juntei à equipa do SMS, assistia-se a uma intensificação dos projetos para aquilo que seria o SMS 2003.

No SMS 2003, algumas partes significativas do produto foram novamente reescritas. Na altura, um grande marco foi a harmonização do SMS com o WSUS relativamente a correções. Isso permitiu ajustar as correções da Microsoft da nuvem (Windows Update) para os consumidores e as empresas. O WSUS tem essencialmente os mesmos elementos que o Windows Update, exceto que é executado no seu datacenter.

O Windows Update é um dos maiores serviços na nuvem do mundo, atualizando mais de mil milhões de dispositivos por mês. Pense nisto por momentos:  atualmente, um dos principais diferenciadores da Microsoft na nuvem pública são as nossas funcionalidades híbridas e a capacidade de o utilizador simplesmente executar a nossa nuvem pública no seu datacenter. A execução do Windows Update num datacenter (WSUS) foi realmente precursora e talvez o primeiro exemplo da ligação à nuvem de forma híbrida. Foi também nessa altura que a utilização de portáteis se intensificou verdadeiramente e precisávamos de criar um novo cliente que funcionasse segundo um modelo sem ligação ou com ligação inconstante.

Com a aproximação do lançamento do SMS 2003, reuníamo-nos todas as sextas-feiras de manhã com um grupo de pessoas de todos os departamentos da empresa para avaliar o estado do projeto. Um dos principais grupos convidados para uma dessas reuniões foi o departamento de TI da Microsoft (MSIT). Numa atitude sem precedentes na empresa, concedi à equipa de TI poder de veto sobre a decisão de lançar o SMS 2003, caso considerassem que não estava preparado. Desde esse momento, o MSIT tornou-se o nosso primeiro e melhor cliente, além de ser uma das nossas melhores fontes de feedback relativamente às compilações iniciais.

Atualmente, gerimos mais de 500 mil PCs e dispositivos móveis na Microsoft (número não incluído no 100M MAD) através de uma única implementação do ConfigMgr. Estamos constantemente a implementar novas programações em toda a Microsoft ao compilarmos cada versão mensal. Sem dúvida que utilizamos os nossos próprios produtos. Outro facto interessante:  na verdade, a minha equipa supervisiona a implementação interna do ConfigMgr. Não há melhor forma de aprender do que pela prática!

Entre 2003 e 2007, lançámos dois “Pacotes de Funcionalidades”. Não queríamos esperar por um produto completamente novo para fornecer novas funcionalidades, por isso inovámos com esta forma de lançar funcionalidades. O primeiro Pacote de Funcionalidades concluiu a tarefa de se alinhar com o WSUS para as nossas correções. O segundo Pacote de Funcionalidades foi apresentado quando lançámos a Implementação do SO.

Uma das minhas memórias favoritas desse tempo foi uma demonstração que criámos para um evento na Europa, em novembro de 2003, para apresentar as novas funcionalidades da Implementação do SO. Bill Gates fez o discurso de abertura e, durante a sua secção “Novidades do SMS”, atualizámos 100 PCs ao vivo numa parede atrás dele. Chamámos a essa demonstração “Parede de Fogo”.

Eis uma fotografia que tirei com Bill quando ele se virou para ver a execução da demonstração:

Eis uma fotografia dos corajosos membros da equipa do SMS que prepararam a demonstração:

Causar Impacto

No outono de 2004, Bill e Steve foram os anfitriões de uma reunião fora da empresa com alguns líderes seniores de toda a Microsoft, que terminou com uma sessão de Perguntas e Respostas com ambos.  Alguém perguntou a Bill qual tinha sido o acontecimento mais significativo para a Microsoft no ano anterior. Bill respondeu: “O SMS e o Active Directory foram a aposta certa, e ambos serão excelentes recursos para nós no futuro.”

Até hoje, esse foi um dos melhores dias da minha carreira profissional!

Em 2007, alterámos o nome do “SMS” para “ConfigMgr”, para o harmonizar com a marca System Center. O DSC (Desired State Configuration) foi a solução inovadora mais recente que os clientes pediam, por isso aperfeiçoámos uma vez mais a arquitetura para permitir que o DSC funcionasse verdadeiramente como deveria. Também reescrevemos completamente a experiência de administração.

Em fevereiro de 2011, a meio dos trabalhos de engenharia do SCCM 2012, Satya assumiu o comando da divisão de Negócio de Servidores e Ferramentas (STB), mudou-lhe o nome para Nuvem e Empresas (C+E) e tornou-se meu chefe. Na nossa primeira reunião individual, Satya veio ao meu escritório e passou a maior parte do tempo a conhecer-me melhor enquanto pessoa. Foi uma experiência incrível trabalhar diretamente para Satya durante vários anos e aprender com a sua incrível e interessada personalidade, mentalidade de crescimento e abordagem humilde em relação à liderança. Satya teve um grande impacto no futuro e na arquitetura do ConfigMgr ao longo do desenvolvimento dessa versão.

No ConfigMgr 2012, adotámos basicamente uma perspetiva inversa, com o foco da arquitetura e da experiência nos utilizadores e não apenas nos dispositivos.

Os clientes indicavam-nos que a mobilidade seria um elemento fundamental no futuro e compreendemos que se tratava da mobilidade das pessoas e não apenas dos dispositivos.  Em resposta a essas indicações, simplificámos drasticamente a arquitetura para exigir menos hardware e aumentámos enormemente os limites de dimensionamento. Foi aí que o nosso trajeto em direção à nuvem se tornou verdadeiramente importante. Associámos o ConfigMgr ao Microsoft Intune e este tornou-se basicamente a periferia do ConfigMgr.

Esta configuração híbrida tornou-se o modelo que nos permitiu inovar na nuvem e, em seguida, conferir um novo valor ao ConfigMgr no local através dessa implementação híbrida. Acreditámos que a nuvem tornaria possíveis cenários impensáveis no passado, e Satya tinha a perceção do impacto potencial da nuvem na gestão de dispositivos, pelo que nos incentivou muito a inovar e a fazer experiências.

O ConfigMgr Passa para a Nuvem

O passo seguinte na evolução da arquitetura foi sem dúvida o mais desafiante.

Quando soubemos que o Windows 10 seria disponibilizado como serviço, com múltiplas atualizações fornecidas anualmente, compreendemos que o ConfigMgr tinha de seguir o mesmo rumo e passar para a nuvem.

O desafio era gigantesco.

Historicamente, o ConfigMgr era lançado a cada dois ou três anos. Lembro-me de olhar para o primeiro plano global do SCCM 2007 e ver 16 meses para a estabilização e a versão beta entre a altura da conclusão do código e o lançamento. 16 meses!   Tornou-se evidente que tínhamos de tornar o ConfigMgr um SaaS para podermos manter múltiplos lançamentos por ano.

Com uma tarefa dessa dimensão pela frente, começámos por escolher a dedo os engenheiros e os gestores de programas para formar uma pequena equipa que conhecia profundamente o ConfigMgr, tinha uma mentalidade de crescimento e partilhava uma paixão por esta base de clientes.  Acreditávamos que só poderíamos ser bem-sucedidos com uma equipa pequena e focada para reformular toda a arquitetura e criar um serviço fornecido na nuvem a partir do zero.

Quando olhei para o nosso cronograma para esta reformulação, admito que surgiu algum ceticismo no meu habitual e transbordante otimismo. Concluir tudo tão rapidamente era uma tarefa inacreditável.

O resultado é agora óbvio:  esta equipa de engenharia hiperfocada excedeu todas as expectativas e apresentou uma nova abordagem baseada na nuvem para a gestão de PCs que nos permitiu passar para um ciclo de lançamentos mensal. Para acompanhar essas atualizações, abandonámos os números de versão tradicionais (por exemplo, 2003, 2007, 2012) e começámos a atribuir nomes com uma convenção de ano/mês. Assim, a primeira versão foi a 1511, uma vez que a lançámos no mês 11 de 2015.

Desde então, lançamos uma nova versão do Insider do ConfigMgr todos os meses e as versões mais importantes do Current Branch aproximadamente a cada 4 meses.

Este é, sem dúvida alguma, um dos mais incríveis projetos de engenharia de que alguma vez fiz parte.

A resposta dos clientes a este novo modelo fornecido na nuvem tem sido fantástica.

Veja este gráfico:

Um pouco mais de metade da base do ConfigMgr já fez a atualização para o novo modelo de serviço e existem agora mais de 100 milhões de dispositivos geridos ativamente e a devolver telemetria.

Caramba, 100 milhões!

Tanto quanto é do meu conhecimento, existem apenas três serviços empresariais no mundo com mais de 100 milhões de utilizadores ou dispositivos ativos mensalmente sob gestão e a devolver telemetria:  Office 365, Azure Active Directory e ConfigMgr. O que têm os três em comum?  Todos fazem parte da oferta integrada do Microsoft 365.

Este gráfico mostra a adoção das principais versões do Current Branch do ConfigMgr desde a versão 1511. Temos um dashboard que nos apresenta estes dados em tempo real e enviamos este gráfico a toda a nossa equipa aos domingos de manhã às 8h30.

Acredite que as 8h30 das manhãs de domingo são um dos meus momentos favoritos da semana.

Esta foi a atualização mais rápida de sempre do ConfigMgr e dá para ver que, a cada lançamento, a taxa de adoção (a inclinação da linha da esquerda para a direita) se torna mais rápida e mais acentuada. Inicialmente, estávamos um pouco nervosos quanto à forma como a comunidade do ConfigMgr reagiria a lançamentos tão rápidos, mas estamos impressionados e gratos pela sua confiança e crença em nós.

Nunca houve tanto interesse e paixão pelo Projeto Hermes como agora.

O Que Se Segue

Começámos o trajeto em direção à nuvem com a versão 1511 do Current Branch do ConfigMgr em novembro de 2015 e, na altura, era evidente para nós que este era um passo importante para chegarmos aonde queríamos. Foi também evidente para nós que havia muito mais trabalho a fazer.

O ritmo da inovação desde a versão 1511 só tem vindo a acelerar. As organizações estão a mudar rapidamente para um mundo de serviços na nuvem associados aos dispositivos móveis e, para forneceremos aquilo de que necessita neste ambiente acelerado, a infraestrutura do ConfigMgr deu grandes passos para se tornar um verdadeiro serviço na nuvem. É agora um serviço continuamente atualizado com novas funcionalidades, utiliza as funcionalidades de IA da nuvem para se ajustar às suas necessidades, proporciona a proteção de que necessita e está disponível como um serviço baseado na nuvem com capacidade para um dimensionamento de centenas de milhões de dispositivos em todo o mundo.

Tudo isto me faz lembrar uma das coisas mais comuns que ouço de líderes de TI em todo o mundo:  sentem-se frustrados com a complexidade com que eles próprios e as suas equipas têm de lidar para serem bem-sucedidos. As organizações procuram formas de simplificar o que têm implementado e querem um modelo unificado que permita que os seus utilizadores estejam em todos os dispositivos e que proporcione também a gestão e a segurança de que necessitam. Foi por isso que criámos o Microsoft 365.  O Microsoft 365 proporciona uma área de trabalho moderna e segura, e serviços na nuvem integrados que permitem que os utilizadores façam mais. Foi concebido para permitir que os departamentos de TI proporcionem aquele ambiente de trabalho diversificado e expansivo que Os Utilizadores Adoram e em Que os Departamentos de TI Confiam.

Este é a próxima evolução de todos os produtos da Microsoft que utiliza há anos (Windows, Office, Active Directory, ConfigMgr) e mudámo-los todos para a nuvem com o Microsoft 365.  Clientes empresariais em todo o mundo estão a migrar para a nuvem (ao utilizar o Windows 10 como serviço, o Office 365 e os serviços do EMS) e esta é a próxima evolução natural da arquitetura do ConfigMgr.

Atualmente, quase todas as empresas e organizações comerciais do planeta começam com um modelo no local em que utilizam o Active Directory, a Política de Grupo e o ConfigMgr como ferramentas de gestão. O interesse em passar para um modelo mais simples e moderno é elevado, mas obter esse novo modelo não tem sido fácil. A mudança de utilizadores/dispositivos do AD/GP/ConfigMgr para o AAD/Intune por parte das organizações não acontece com um simples estalar de dedos. O que podemos proporcionar-lhe é uma ponte que torna essa mudança mais simples e rápida, e sem riscos. Esta é uma área em que aprendemos bastante ao observar organizações a mudarem do Exchange no local para o Exchange Online.

Hoje, temos o prazer de anunciar a Cogestão, um novo conjunto de funcionalidades e a ponte que ajudará a acelerar a transição para a gestão moderna na nuvem. Graças ao Fall Creators Update, os dispositivos com o Windows 10 podem ser associados em simultâneo ao Active Directory (AD) e ao Azure AD no local.

A cogestão tira partido desta melhoria e permite que o dispositivo seja gerido pelo agente do ConfigMgr e pela MDM do Intune. A mudança para a gestão moderna já não é um salto no escuro. Com a cogestão, pode fazer o seu próprio trajeto passo a passo em direção à nuvem de uma forma e a um ritmo que faça sentido para a sua organização.

Simplificámos a utilização da consola do ConfigMgr para colocar os dispositivos sob gestão e inscrevê-los para gestão com o Intune. Pode selecionar depois a primeira carga de trabalho que quer mover para a nuvem (com um cursor de controlo que pode deslocar do ConfigMgr para o Intune) e essa carga de trabalho será movida.

Uma das funcionalidades exclusivas do Microsoft 365 neste cenário cogerido está relacionada com o facto de o ConfigMgr e o Intune estarem em constante comunicação. À medida que as cargas de trabalho são movidas, sabemos qual é a origem fiável (Intune ou ConfigMgr) de cada atributo nos utilizadores e nos dispositivos, e isso evita a aplicação de políticas em conflito.

Desta forma, a mudança da nuvem para o Windows 10 e para a gestão moderna será radicalmente acelerada.

* * * * *

Escrever este artigo foi uma viagem incrível pelas minhas memórias. O SMS/ConfigMgr/Intune teve um profundo impacto na minha vida, na vida da minha família, nas vidas de milhares de engenheiros que trabalharam nos projetos e nas vidas de milhões de profissionais de TI que o utilizaram e continuam a utilizá-lo. Adoro este produto e esta comunidade.

Também gostei bastante de ver o documentário de hoje sobre a história da criação do ConfigMgr, mas trata-se apenas da Parte 1. A Parte 2 é muito mais importante, uma vez que irá ser criada por si.

Se estiver na Ignite, passe pela secção de gestão e segurança do stand da Microsoft e conte a sua história. Pode obter indicações simples aqui.

Se não estiver na Ignite, também é muito fácil participar. Conte a sua história ao carregar as suas memórias e histórias sobre o ConfigMgr aqui: aka.ms/ConfigMgr25. Pode obter algumas instruções básicas aqui.

Utilizaremos as suas submissões para criar a Parte 2, um vídeo com o título

“The People’s History of ConfigMgr” (Histórias Pessoais sobre o ConfigMgr).

Estou ansioso por vê-lo.

_______________________________________________

The post 25 Anos do ConfigMgr appeared first on Microsoft 365 Blog.

Hoje anunciamos uma experiência Web com um novo design para o Office.com, um URL fácil de lembrar para o ajudar a iniciar sessão no Office 365 e aceder a todas as suas aplicações, documentos, sites e pessoas. Também simplificámos o iniciador de aplicações do Office 365 para o ajudar a abrir e alternar mais facilmente entre as aplicações Web. Por fim, apresentamos a nova galeria do Office 365, para que os utilizadores do Office 365 recebam informações personalizadas sobre as aplicações, ferramentas e serviços que já se encontram na sua subscrição.

Comece mais rapidamente a trabalhar com o Office.com

O Office.com é a forma mais rápida e mais fácil de começar a utilizar o Office 365, uma vez que pode aceder rapidamente à sua aplicação favorita, abrir os seus documentos do Office, começar um novo projeto ou ver a atividade em todos os seus ficheiros partilhados. Também temos estado a melhorar a experiência de pesquisa do Office.com para que possa localizar documentos, aplicações, pessoas e sites do Office 365 diretamente no Office.com.

Iniciador de aplicações do Office 365

Com as atualizações ao iniciador de aplicações do Office 365, é mais fácil do que nunca abrir e alternar entre as suas aplicações Web, uma vez que este agora realça as aplicações mais utilizadas no Office 365. O design simplificado fornece predefinições adequadas ao tipo de trabalho que realiza e permite-lhe aceder aos seus documentos recentes do Office online em qualquer lugar do Office 365.

Explore as suas aplicações

Já pode explorar e saber mais sobre a gama completa de aplicações a que tem acesso na nova galeria do Office 365. Com base na sua subscrição e padrões de utilização, a galeria fornece sugestões sobre qual a aplicação a utilizar para aquilo que pretende fazer. Verá descrições e recursos e terá acesso rápido à instalação da versão de ambiente de trabalho e da versão para dispositivos móveis. Clique em Explorar todas as suas aplicações a partir do Office.com ou do iniciador de aplicações do Office 365 para aceder à galeria.

Em breve, os clientes do Office 365 verão a implementação destas alterações. Para saber mais, veja a sessão do Microsoft Mechanics abaixo. Se vai participar na Microsoft Ignite deste ano, certifique-se de que consulta a sessão BRK1050—New web experiences in Office 365 that empower your users (BRK1050 – Novas experiências Web no Office 365 que conferem autonomia aos utilizadores) para uma visão interna destas novas experiências.

– A equipa do Office 365

The post O novo iniciador de aplicações do Office 365 e o Office.com ajudam-no a ser mais produtivo na Web appeared first on Microsoft 365 Blog.

Hoje estou muito entusiasmado por vos informar que acabámos de ativar o Acesso de Convidado no Microsoft Teams com base nas funcionalidades de colaboração B2B do Azure AD!

Agora pode promover a colaboração com parceiros no Teams, com interações via chat, aplicações e partilha de ficheiros, tudo isto com a facilidade de utilização e a proteção de nível empresarial que o Azure Active Directory já possibilita há muito tempo aos seus colaboradores.

Agora, todas as pessoas que tiverem uma conta do Azure Active Directory em qualquer organização podem ser convidadas como utilizadores convidados no Microsoft Teams!

Já há mais de 8 milhões de utilizadores convidados criados por clientes através das funcionalidades B2B do Azure AD e isto é apenas o começo. A adição de suporte para o Microsoft Teams foi um dos principais pedidos dos clientes, por isso estamos entusiasmados por ativar esta nova funcionalidade para continuarmos a crescer. Espero que a experimente hoje mesmo!

Por isso, inicie sessão no Teams hoje mesmo e convide os seus parceiros a trabalharem consigo.

Como sempre, não hesite em nos contactar para proporcionar feedback, iniciar discussões e dar sugestões. Estamos sempre atentos ao seu feedback!

Melhores cumprimentos,

Alex Simons (@Twitter: @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão da Microsoft Identity

P.S.: já estamos a trabalhar no sentido de adicionar funcionalidades do Azure AD ao Teams, incluindo suporte para utilizadores externos que disponham de qualquer conta de e-mail empresarial ou de cliente. Esteja atento a mais novidades sobre essa matéria em breve!

The post Colaboração B2B do Azure AD no Microsoft Teams appeared first on Microsoft 365 Blog.

Devido às falhas de segurança ocorridas nos últimos anos ao nível dos serviços de identidade na nuvem, perguntam-nos muito como protegemos os dados dos clientes. Assim sendo, a mensagem de blogue de hoje aborda os detalhes da forma como protegemos os dados dos clientes no Azure AD.

Segurança do Serviço e Datacenters

Comecemos pelos datacenters. Em primeiro lugar, todos os colaboradores que trabalham com datacenters da Microsoft têm de ser sujeitos a uma verificação de antecedentes e receber aprovação na mesma. Todo o acesso aos nossos datacenters é rigorosamente regulado e todas as entradas e saídas são monitorizadas. Nestes datacenters, os serviços críticos do Azure AD que armazenam dados dos clientes situam-se em prateleiras especiais trancadas. O acesso físico às mesmas é extremamente limitado e monitorizado através de câmaras durante 24 horas por dia. Além disso, se um destes servidores for desativado, todos os discos serão destruídos física e logicamente para evitar fugas de dados.

Em seguida, limitamos o número de pessoas com acesso aos serviços do Azure AD e mesmo as pessoas com permissões de acesso não usufruem destes privilégios no dia a dia quando iniciam sessão. Quando precisam dos privilégios para aceder ao serviço, têm de passar por um desafio de autenticação multifator com um smartcard para confirmarem a respetiva identidade e submeterem um pedido. Após a aprovação do pedido, os privilégios de utilizador são aprovisionados “just-in-time” (apenas no momento em que são necessários). Estes privilégios também são removidos automaticamente após um período fixo. Quem precisar de mais tempo terá de passar novamente pelo processo de pedido e aprovação.

Após a concessão destes privilégios, todo o acesso é realizado com recurso a uma estação de trabalho de administração gerida (consistente com as orientações de Estação de Trabalho de Acesso Privilegiado publicadas). Isto é exigido pela política e a conformidade é monitorizada cuidadosamente. Estas estações de trabalho utilizam uma imagem fixa e todo o software no computador é gerido na íntegra. Para minimizar a área de superfície dos riscos, só são autorizadas determinadas atividades e os utilizadores não podem contornar acidentalmente a estrutura da estação de trabalho de administração, dado não terem privilégios de administrador na caixa. Para proteger ainda mais as estações de trabalho, todos os acessos têm de ser realizados com recurso a um smartcard cujo acesso é, por sua vez, limitado a um conjunto específico de utilizadores.

Por fim, mantemos um pequeno número (menos de cinco) de contas de emergência. Estas contas estão reservadas apenas para emergências e estão protegidas por procedimentos de emergência compostos por vários passos. A utilização destas contas é sempre monitorizada e aciona alertas.

Deteção de ameaças

Há várias verificações automáticas que realizamos regularmente com o intervalo de alguns minutos, para garantir que tudo está a funcionar conforme esperado, mesmo enquanto adicionamos uma nova funcionalidade exigida pelos clientes:

• Deteção de falhas de segurança: verificamos os padrões indicativos de falhas de segurança. Continuamos a fazer adições a este conjunto de deteções com regularidade. Também utilizamos testes automatizados que acionam estes padrões, pelo que também verificamos se a nossa lógica de deteção de falhas de segurança está a funcionar devidamente.
  
• Testes de penetração: a execução destes testes é contínua. Estes testes tentam fazer de tudo para comprometer o nosso serviço e esperamos que falhem sempre. Se forem bem-sucedidos, sabemos que algo está errado e podemos corrigi-lo imediatamente.
  
• Auditoria: todas as atividades administrativas são registadas. As atividades imprevistas (tal como a criação de contas com privilégios por parte de um administrador) acionam alertas que nos levam a inspecionar detalhadamente essa ação para nos certificarmos de que não é anormal.
  

Já mencionei que encriptamos todos os seus dados no Azure AD? É verdade! Utilizamos o BitLocker para encriptar todos os dados inativos de identidade do Azure AD. E em circulação? Também o fazemos! Todas as APIs do Azure AD são baseadas na Web e utilizam SSL através de HTTPS para encriptarem os dados. Todos os servidores do Azure AD estão configurados para utilizarem TLS 1.2. Permitimos ligações de entrada através de TLS 1.1 e 1.0 para suportar os clientes externos. Negamos explicitamente todas as ligações efetuadas através de qualquer versão herdada de SSL, incluindo SSL 3.0 e 2.0. O acesso às informações é limitado por meio de autorizações baseadas em tokens e os dados de cada inquilino só estão acessíveis a contas permitidas nesse inquilino. Além disso, as nossas APIs internas têm como requisito adicional a utilização de autenticação de servidor/cliente SSL em certificados fidedignos e cadeias de emissão.

Observação final

O Azure AD é disponibilizado de duas formas e esta mensagem descreveu a segurança e encriptação do serviço público prestado e operado pela Microsoft. Se tiver dúvidas semelhantes sobre as nossas instâncias de Nuvem Nacional operadas por parceiros de confiança, não hesite em contactar as nossas equipas de contas.

(Nota: regra geral, se gerir ou aceder aos seus serviços Microsoft Online através de URLs que terminam em “.com”, esta mensagem descreve a forma como protegemos e encriptamos os seus dados.)

A segurança dos seus dados é prioritária para nós, pelo que a levamos MUITO a sério. Espero que tenha achado esta descrição geral do nosso protocolo de segurança e encriptação de dados tranquilizadora e útil.

Melhores cumprimentos,

Alex Simons (Twitter:  @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão da Microsoft Identity

[atualizado no dia 03/10/2017 para adicionar informações de versão específicas sobre a nossa utilização de TLS e SSL]

The post Como protegemos os seus dados no Azure AD appeared first on Microsoft 365 Blog.

O acesso condicional é um dos serviços com o crescimento mais rápido no EMS e recebemos feedback constante dos clientes sobre as novas funcionalidades que pretendem que sejam adicionadas. O suporte para macOS é uma das funcionalidades mais pedidas. Os clientes querem ter um sistema consistente para proteger o acesso dos utilizadores ao Office 365 em todas as plataformas que os colaboradores estão a utilizar.

Estou entusiasmado por partilhar que o Azure Active Directory e o Intune agora suportam a plataforma macOS para o acesso condicional baseado em dispositivos! Agora os administradores podem restringir o acesso aos dispositivos macOS geridos pelo Intune através do acesso condicional baseado em dispositivos, de acordo com as diretrizes de segurança da respetiva organização.

Com a pré-visualização pública do acesso condicional baseado em dispositivos macOS, poderá:

• Inscrever e gerir dispositivos macOS com o Intune
• Garantir que os dispositivos macOS cumprem as políticas de conformidade da sua organização
• Restringir o acesso a aplicações no Azure AD apenas para dispositivos macOS em conformidade

Comece a utilizar a pré-visualização pública do acesso condicional de macOS em dois passos simples:

Configurar os requisitos de conformidade para dispositivos macOS no Intune

Utilize o serviço do Intune no Portal do Azure para criar uma política de conformidade de dispositivos para dispositivos macOS com apenas alguns cliques fáceis:

Configure os requisitos de conformidade para o estado de funcionamento dos dispositivos, propriedades e sistema de segurança de acordo com os requisitos da sua organização.

Para obter mais detalhes, aceda a https://aka.ms/macoscompliancepolicy.

(Nota Importante: para que o Acesso Condicional no macOS funcione, o dispositivo terá de ter uma aplicação Portal da Empresa do Intune instalada.)

Restringir o acesso às aplicações do Azure AD para dispositivos macOS

Crie uma política de acesso condicional direcionada para macOS para proteger as Aplicações do Azure AD. Aceda ao acesso condicional no serviço do Azure AD no portal do Azure para criar uma nova política para a plataforma macOS.

Para obter mais detalhes sobre as políticas de acesso condicional, aceda a Acesso Condicional no Azure Active Directory.

Após seguir estes passos, os utilizadores do macOS abrangidos pela política só poderão aceder às aplicações ligadas do Azure AD se o respetivo Mac estiver em conformidade com as políticas da sua organização.

Versões de SO, aplicações e browsers suportados

Na pré-visualização pública, as seguintes versões de SO, aplicações e browsers são suportados no macOS:

Sistemas Operativos

• macOS 10.11 e superior

Aplicações

São suportadas as seguintes aplicações do Office 2016 para macOS:

• Outlook v15.34 e superior
• Word v15.34 e superior
• Excel v15.34 e superior
• PowerPoint v15.34 e superior
• OneNote v15.34 e superior

Browsers

• Safari

Experimente hoje e dê-nos a sua opinião! Aguardamos a sua opinião.

Melhores cumprimentos,

Alex Simons (Twitter:@Alex_A_Simons)

Diretor de Gestão de Programas

Divisão da Microsoft Identity

The post Agora o Azure AD e o Intune suportam o macOS no acesso condicional! appeared first on Microsoft 365 Blog.

Abrir caminho para um impacto mais abrangente das equipas de TI

À medida que os CIOs desempenham uma função mais abrangente na empresa, a função das equipas de TI também necessita de se tornar mais estratégica e centrada na empresa. Para acomodar esta responsabilidade acrescida, as organizações de TI estão a dedicar esforços à otimização das operações e serviços tradicionais de TI, com foco no aumento da agilidade, na redução dos custos e na manutenção da segurança. As organizações também procuram proporcionar aos colaboradores uma abordagem mais ligada e holística para gerir o acesso e proteger os recursos empresariais. O foco numa maior agilidade e numa melhor experiência para os colaboradores, mantendo a segurança e reduzindo os custos, é um dos principais fatores para o êxito do Enterprise Mobility + Security (EMS) no mercado.

O EMS tornou-se rapidamente a escolha de eleição, porque proporciona aquilo que os clientes nos dizem que mais necessitam para transformarem as suas empresas: um serviço baseado na nuvem abrangente e flexível que cumpre vários requisitos de mobilidade e segurança de uma forma integrada. O EMS liderou na capacidade de reunir a gestão de acessos e identidades com a gestão de aplicações e dispositivos móveis. O EMS acompanhou as mudanças na indústria e o feedback dos clientes ao incorporar novas soluções de segurança, como a análise de ameaças avançada e a segurança de acesso à nuvem. Além disso, o EMS também mostrou que consegue reduzir os custos gerais ao dar resposta às necessidades dos clientes num único local, evitando o constrangimento de ter de integrar soluções específicas de vários fabricantes diferentes.

A nova experiência do EMS permite que os Profissionais de TI se tornem mais produtivos

Ao longo dos últimos meses, seguimos em frente e apresentámos novas experiências de administração para o Azure Active Directory, o Microsoft Intune, o acesso condicional e o Azure Information Protection no novo portal do Azure. Este avanço coletivo proporciona uma experiência de administração unificada para estes serviços principais do EMS que aumenta a produtividade dos Profissionais de TI e o ajuda a tirar maior partido do EMS. A nova consola simplifica a configuração e gestão de fluxos de trabalho entre produtos avançados, como o acesso condicional, permitindo-lhe definir políticas de gestão de acesso complexas no Azure AD e no Intune, tudo numa única interface. Também proporciona uma integração mais profunda com os grupos do Azure Active Directory, que podem representar os utilizadores e dispositivos como grupos nativos e visados dinamicamente, totalmente federados com o Active Directory no local de uma organização.

A identidade é um fator central das estratégias de mobilidade e, muitas das vezes, verificamos que a primeira carga de trabalho a implementar pelos nossos clientes é o Azure AD. Este novo ambiente torna mais fácil dimensionar os seus grupos e políticas do Azure AD para garantir níveis de proteção mais profundos com o Intune e o Azure Information Protection. Imagine que definiu um conjunto de políticas do Azure AD e de acesso condicional para proteger as suas aplicações do Office para dispositivos móveis. Agora, pode definir facilmente políticas de proteção de dispositivos e aplicações no Intune para garantir que os seus dados continuam protegidos, mesmo após terem sido acedidos. A partir daí, pode clicar no Azure Information Protection para definir políticas de encriptação que protegem os seus dados onde quer que estejam. Também pode criar um dashboard personalizado no Azure que lhe permite monitorizar e controlar rapidamente todos os detalhes em qualquer dispositivo.

O nosso objetivo com o EMS tem sido sempre o de fornecer um conjunto de ferramentas holísticas e inovadoras às equipas de TI para garantir uma proteção ao nível do utilizador, dispositivo, aplicação e dados sem comprometer a produtividade, e para simplificar a gestão dos fluxos de trabalho de mobilidade e de segurança durante o processo. Isto é o que motiva a nossa transição para uma experiência de administração do EMS unificada e acreditamos que a sua organização de TI irá colher os benefícios da mesma.

A partir de agora, vamos disponibilizar todas as novas funcionalidades e melhorias para o Azure AD, Intune e Azure Information Protection na nova experiência no Azure. Pode ver a nossa nova experiência de administração ao iniciar sessão no portal do Microsoft Azure ainda hoje.

The post Dotar as equipas de TI de uma função mais estratégica com o Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Tenho excelentes notícias para partilhar hoje! A Gartner apresentou o seu 2017 Magic Quadrant for Access Management (AM MQ), que mostra que a Microsoft está inserida no quadrante de líderes pela nossa visão completa e capacidade de execução.

O AM MQ é um novo MQ. É uma entidade separada do IDaaS MQ descontinuado e esta é a primeira vez que foi publicada. O Azure Active Directory é o produto avaliado no relatório.

2017 Magic Quadrant for Access Management da Gartner

Trabalhámos com a Gartner para efetuar cópias gratuitas do relatório disponível, a que pode aceder aqui

A nossa opinião é que a incrível colocação da Microsoft valida a nossa visão de fornecer uma solução de gestão de acessos e identidades completa para colaboradores, parceiros e clientes, tudo com suporte da proteção de identidades a nível mundial baseada no Grafo de Segurança Inteligente da Microsoft. 

Acreditamos que a análise da Gartner revela muito sobre o nosso compromisso com o espaço de gestão de acessos e identidades. No entanto, o mais importante é que a Microsoft acredita que isto revela muito sobre os nossos clientes, parceiros de implementação e parceiros de ISV que trabalharam connosco, partilhando o seu tempo e energia diariamente para garantir que os produtos e serviços que criamos cumprem as respetivas necessidades e possibilitam o respetivo desenvolvimento num mundo cada vez mais orientado pela tecnologia baseada na nuvem.

Prometemos continuar a apresentar funcionalidades inovadoras para satisfazer as suas necessidades no espaço de gestão de acessos e identidades, bem como melhorar ainda mais a nossa posição no quadrante de líderes do AM MQ da Gartner.

Melhores cumprimentos,

Alex Simons (Twitter:  @Alex_A_Simons)

Diretor de Gestão de Programas

Divisão da Microsoft Identity

The post O Azure AD irá integrar o quadrante de Líderes no 2017 Magic Quadrant for Access Management (Quadrante Mágico de Gestão de Acesso de 2017) da Gartner! appeared first on Microsoft 365 Blog.

O pedido que me fazem nestas reuniões é muito claro e consistente: precisamos de soluções eficientes que facilitem a gestão e o controlo da complexidade crescente. Pode ajudar-nos a reduzir a complexidade com que lidamos?

É agora que damos as boas notícias:  a gestão do Intune e do Acesso Condicional com o Azure AD acabou de se tornar bem mais fácil para a nossa comunidade de profissionais de TI em rápido crescimento. Hoje, alcançámos dois marcos importantes para as funcionalidades do Intune e de Acesso Condicional do EMS:  Estas duas novas experiências de administração estão agora disponíveis para todos no portal do Azure!

Eis a forma como a reestruturação do Intune ajuda a sua organização

A mudança do Intune para o portal do Azure é, tecnicamente falando, algo muito importante. Para além da mudança ocorrida ao nível da consola do Intune, agora todos os componentes da experiência de consola do EMS estão reunidos. O processo de migração das funcionalidades para o novo portal proporcionou a incrível oportunidade de reconceber toda a experiência de administração de raiz. O que estamos a expedir hoje exprime a nossa visão única em termos de gestão de mobilidade baseada nas necessidades dos nossos mais de 45 000 clientes pagantes individuais.

Adoro o progresso que fizemos nesta matéria, porque o Intune no Azure é excelente para os nossos clientes atuais, uma vez que permite que estes façam agora a gestão de todas as funcionalidades MAM e MDM do Intune numa experiência de administração consolidada e tirem partido de todo o Azure AD sem problemas numa só experiência. É fantástico!

Na verdade, há muito mais a acontecer nos “bastidores” da nova experiência de administração. Para além de ter ocorrido a convergência das experiências de administração, também convergimos o Intune e o Azure Active Directory numa arquitetura e plataforma comuns. A convergência das arquiteturas simplifica dramaticamente o trabalho que realizamos para o suportar, bem como o trabalho que você realiza para o utilizar, e possibilita alguns cenários completos incríveis ao nível da Identidade e Enterprise Mobility Management (Gestão de Mobilidade Empresarial – EMM).

Eis 3 coisas que precisa de saber sobre o Intune no Azure:

1. Foi criado para tirar partido do hiperdimensionamento do Azure
   A plataforma do Azure proporciona aumentos enormes ao nível da elasticidade e fiabilidade para o Intune, bem como a base para um dimensionamento praticamente ilimitado. A nova experiência de administração também poderá ser executada em qualquer browser, no fator de forma de qualquer dispositivo. Agora pode gerir o Intune em qualquer local, até mesmo no seu telemóvel!
   A arquitetura reestruturada e a nova consola proporcionam um dimensionamento praticamente ilimitado ao serviço. Atualmente, temos clientes que estão a crescer rapidamente com centenas de milhares de dispositivos num único inquilino. Não há problema!  Um cliente informou-nos que associou uma política sofisticada a cerca de 200 000 utilizadores e que esta tarefa, que anteriormente demorava horas, ficou concluída em menos de três minutos. Dado que isto está integrado na consola do Azure, obtém toda a administração avançada baseada em funções para delegar autoridade.

2. Está otimizado para fluxos de trabalho no EMS
   Graças à transferência do Intune para o Azure e para o Portal do Azure, partilhamos agora uma experiência de consola com outros serviços nucleares do EMS, tais como o Azure Active Directory e o Azure Information Protection. A coexistência destes serviços torna-os mais eficazes e fáceis de gerir na gestão de acessos e identidades, MDM e MAM e cargas de trabalho de proteção de informações.
   Por exemplo:  se tiver acabado de criar um conjunto de políticas de acesso condicional para controlar o acesso aos dados através do Intune no mesmo ambiente de portal, está à distância de um simples clique para adicionar mais políticas de proteção de aplicações que garantam que os seus dados estão protegidos após serem acedidos e estarem disponíveis em dispositivos móveis.
   A transição do Intune para o Azure também proporciona uma integração mais profunda com os grupos do Azure Active Directory, que podem representar os utilizadores e dispositivos como grupos nativos e visados dinamicamente, totalmente federados com o Active Directory no local de uma organização.

3. Pode simplificar, automatizar e integrar a gestão com o Microsoft Graph
   A nova experiência do Intune baseada na API do Microsoft Graph também abre a porta a uma integração e automação de sistemas mais abrangentes. Isto significa que os nossos clientes podem agora simplificar, automatizar e integrar fluxos de trabalho no Intune e noutros serviços que estejam a utilizar conforme acharem adequado. Para obter mais informações sobre o que pode fazer com isto, recomendo vivamente que leia esta publicação. De momento, as funcionalidades da API do Microsoft Graph estão em pré-visualização. Pode contar com um anúncio de disponibilidade geral no próximo trimestre.

Se ainda não tiver experimentado o Intune no Azure, faça-o agora. Para experimentar, inicie sessão no portal do Microsoft Azure.  Temos sempre em consideração o feedback que nos dá e aprendemos com ele, pelo que gostaríamos de saber a sua opinião!  Desde que demos início à pré-visualização em dezembro, já a disponibilizámos a mais de 100 000 inquilinos pagantes e de avaliação!

Acesso Condicional – a nova experiência de administração no portal do Azure

A nova experiência de administração de acesso condicional também fica disponível para todos a partir de hoje. O acesso condicional no Azure proporciona funcionalidades avançadas no Azure Active Directory e no Intune numa consola unificada. Criámos esta funcionalidade após recebermos pedidos de uma maior integração nas cargas de trabalho e de menos consolas. A experiência que proporcionamos hoje permite exatamente isso.

As organizações de todo o mundo deparam-se com o desafio de capacitar os utilizadores num conjunto crescente de dispositivos móveis, ao mesmo tempo que os dados que estão incumbidos de proteger se movem para fora do perímetro da respetiva rede, para serviços na nuvem. Além disso, tudo isto ocorre enquanto o nível de gravidade e sofisticação dos ataques aumenta dramaticamente. As equipas de TI precisam de uma forma de quantificar os riscos associados à identidade, dispositivo e aplicação que estão a ser utilizados para aceder aos dados empresariais, ao mesmo tempo que têm em consideração a localização física, e conceder ou bloquear o acesso aos dados/às aplicações empresariais com base numa visão holística do risco ao nível destes quatro vetores. É assim que se vence.

O acesso condicional permite-lhe fazer isto e garantir que apenas os utilizadores autenticados e validados conseguem aceder aos dados da sua empresa a partir de dispositivos conformes e aplicações aprovadas, bem como nas condições certas. A funcionalidade que está aqui em causa é incrível do ponto de vista tecnológico, mas nem sempre é evidente o quão granulares e avançados são estes controlos. A nova experiência de acesso condicional no Azure torna agora o poder desta tecnologia perfeitamente evidente ao mostrar os controlos avançados que tem em cada nível da vista consolidada.

Agora pode percorrer facilmente um fluxo consolidado que lhe permite definir políticas granulares que definem o acesso ao nível do utilizador, do dispositivo, da aplicação e da localização.  Nos últimos 6 meses, quando mostrei esta experiência integrada a centenas de clientes, o comentário que mais ouvi foi:  “Agora percebo perfeitamente o que a Microsoft queria dizer relativamente ao facto de a gestão/proteção de Identidade ter de trabalhar em conjunto com o Enterprise Mobility Management para proteger os nossos dados.” O Grafo de Segurança Inteligente da Microsoft também está integrado aqui ao proporcionar uma avaliação baseada no risco dinâmico para a tomada de decisão em relação ao acesso condicional.

Também pode controlar o acesso a recursos com base no risco de início de sessão dos utilizadores através da entrada de uma grande quantidade de dados. Após a definição das nossas políticas, é concedido acesso em tempo real a aplicações e dados aos utilizadores que operam nas condições certas, mas à medida que as condições mudam os controlos inteligentes entram em ação para garantir que os seus dados permanecem protegidos. Estes controlos incluem as seguintes ações:

• Desafiar um utilizador com MFA a provar que é quem afirma ser.
• Pedir ao utilizador para inscrever o respetivo dispositivo no Intune.
• Orientar o utilizador no sentido de ajustar o dispositivo de modo a que este satisfaça os requisitos de segurança da sua organização.
• Bloquear o acesso ou mesmo apagar um dispositivo.
• Conceder privilégios de acesso diferentes quando se utilizar uma aplicação nativa (Word) vs. uma aplicação Web (Word online).

Acreditamos que a Microsoft está numa posição única no que diz respeito ao fornecimento de soluções com este nível de completude e sofisticação e que, ainda assim, continuam a ser fáceis de utilizar. Com o EMS, estes tipos de funcionalidades são possíveis porque os estamos a criar de raiz, em conjunto, para cumprirmos o nosso compromisso para com a segurança e a produtividade móvel.

Pode aceder à nova consola de acesso condicional no menu que se encontra nos painéis do Intune e do Azure AD. Para ver esta funcionalidade em ação, veja este episódio de Endpoint Zone.

O Que Se Segue

O nosso compromisso para com a inovação contínua significa que nunca paramos de escutar, enviar e tentar alcançar o próximo objetivo. De olhos postos no futuro, continuaremos a lançar novas funcionalidades e melhorias a um ritmo regular ao longo do ano.  A partir de agora, todas as novas funcionalidades de acesso condicional e do Intune serão disponibilizadas no novo portal, por isso mantenha-se atento.

Além disso,  não hesite em dar-nos a sua opinião. Os diálogos com os clientes são o contributo mais valioso que recebemos para o nosso desenvolvimento.

Uma última nota:  este é um dia verdadeiramente importante para todos nós. Estou extremamente satisfeito com o trabalho que foi desenvolvido aqui na Microsoft em termos das experiências de administração e arquiteturas. Fico contente pela equipa e pelo que foi alcançado. Estou incrivelmente satisfeito com o feedback que recebemos de tantos clientes sobre o facto de a nova experiência de administração ser tão avançada e entusiasmante, e sobre o desempenho dos serviços. Correndo o risco de ser redundante, também estou feliz por saber que isto simplificou imenso o seu trabalho, ao mesmo tempo que proporcionou um valor novo, único e incrível através, por exemplo, do Acesso Condicional integrado.

The post Novas consolas de administração de acesso condicional e do Intune disponíveis para todos appeared first on Microsoft 365 Blog.