Un deceniu de inovație continuă

De la lansarea sa cu un deceniu în urmă, Office 365 a crescut la peste 300 de milioane de posturi cu plată comerciale. Pe parcurs, am reinvestit continuu pentru a îndeplini cerințele în schimbare ale clienților noștri. Acum patru ani, am lansat Microsoft 365 pentru a reuni tot ce este mai bun din Office, Windows și Enterprise Mobility and Security (EMS). În același an, am adăugat Microsoft Teams ca unică soluție integrată în care puteți să vă întâlniți, să discutați pe chat, să apelați, să colaborați și să automatizați procesele de business, direct în fluxul de lucru.

De fapt, de când am lansat Microsoft 365, am mai adăugat 24 de aplicații¹ la suite: Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer și Whiteboard, și am lansat peste 1.400 de caracteristici și capacități noi în trei zone cheie.

1. Colaborare și comunicare. Microsoft Teams este noul front-end pentru lucru, viață și învățare, pentru mai mult de 250 de milioane de utilizatori activi lunar. Am lansat Teams în 2017 ca unică soluție integrată în care puteți să vă întâlniți, să discutați pe chat, să apelați, să colaborați și să automatizați procesele de business, cu puterea aplicațiilor Office, toate în cadrul fluxului de lucru. Doar în 2020 am lansat peste 300 de capacități noi, inclusiv modul Împreună, efectele de fundal, vizualizarea galerie mare, ridicarea mâinii, reacțiile în direct, sălile pentru subgrupuri, subtitrările în direct cu atribuirea vorbitorului și componentele Fluid, ca să numim doar câteva.

Am lansat o nouă categorie de aplicații de colaborare în Teams, oferindu-le persoanelor și organizațiilor posibilitatea de a lucra hibrid prin integrări complexe cu Power Platform, Whiteboard, Liste, Planner, Ture, Forms și SharePoint. Firme precum Adobe, Atlassian, Salesforce, SAP, ServiceNow și Workday au construit aplicații care se integrează profund cu Teams, aducând procesele și funcțiile de business direct în fluxul de lucru.

Continuăm să inovăm atât în timp real, cât și în colaborare asincronă. Am lansat colaborarea în timp real în aplicațiile desktop Word, Excel și PowerPoint, în timp ce un set tot mai mare de capacități, cum ar fi @mențiunile, atribuirea de activități, comentariile moderne și salvarea automată au simplificat experiența de colaborare. Am adăugat și extins spațiul de stocare OneDrive în cloud și cutiile poștale Exchange Online.

2. Securitate și conformitate. Peisajul securității cibernetice este mai complex ca oricând. Odată cu creșterea volumului, a sofisticării și a scalei atacurilor cibernetice, securitatea și conformitatea au devenit o prioritate pentru fiecare organizație. De la lansarea Microsoft 365, am adăugat noi capacități de reducere a suprafeței de atac pentru a ajuta organizațiile să se apere împotriva ransomware-ului și a altor amenințări. Am adăugat capacități precum prevenirea pierderii de date (DLP) pentru e-mail și documente, etichete de confidențialitate și criptarea mesajelor, pentru a menține datele importante în cadrul organizației. Am adăugat capacități puternice de conformitate care ajută organizațiile să reducă riscurile și să răspundă la cerințele de reglementare în creștere, cum ar fi căutarea de conținut, descoperirea informațiilor electronice și blocarea pe motiv de litigiu de bază. Managementul dispozitivelor mobile încorporat (MDM) și alte instrumente de gestionare, cum ar fi Microsoft Endpoint Manager, ajută administratorii să susțină forța de muncă la distanță și în sistem hibrid.

3. Inteligență artificială și automatizare. În ultimii zece ani, am introdus capacitățile de inteligență artificială în toate aplicațiile noastre de productivitate și colaborare, pentru a-i ajuta pe toți să realizeze mai mult. În Microsoft 365, am introdus inovații susținute de inteligența artificială pentru a-i ajuta pe utilizatori să fie mai buni autori, proiectanți și prezentatori. Inteligența artificială pe platformă cloud creează acum automat hărți, diagrame și tabele în Excel, sortează e-mailul și elimină aglomerarea în Outlook. Iar traducerea, subtitrările și transcrierea pe platformă de inteligență artificială fac colaborarea și comunicarea mai accesibile și mai captivante pentru toți.

Extinderea capacităților de conferință audio

Astăzi vă anunțăm că vom adăuga capacități nelimitate de participare prin apelare pentru întâlnirile Microsoft Teams din suitele noastre pentru întreprinderi, firme, personalul din prima linie și instituții guvernamentale, în următoarele câteva luni. Chiar pe măsură ce conectivitatea în cloud crește, știm că utilizatorii se alătură întâlnirilor Teams în timp ce sunt în deplasare sau au probleme cu conexiunea la internet. Inclusă în prezent în Microsoft 365 E5 și Office 365 E5, am ajuns să vedem participarea prin apelare ca pe o parte importantă a experienței complete Teams. Disponibilă cu abonament în peste 70 de țări și cu suport interactiv în 44 de limbi și dialecte, participarea prin apelare nelimitată asigură liniștea că utilizatorii se vor putea alătura întâlniriilor Microsoft Teams de pe aproape orice dispozitiv, indiferent de locație.

Preț nou

Modificările de prețuri pe care le anunțăm astăzi vor intra în vigoare în șase luni. Pe 1 martie 2022, vom actualiza lista de prețuri pentru următoarele produse comerciale: Microsoft 365 Business Basic (de la 5 USD la 6 USD per utilizator), Microsoft 365 Business Premium (de la 20 USD la 22 USD), Office 365 E1 (de la 8 USD la 10 USD), Office 365 E3 (de la 20 USD la 23 USD), Office 365 E5 (de la 35 USD la 38 USD) și Microsoft 365 E3 (de la 32 USD la 36 USD). Aceste creșteri se vor aplica la nivel global, cu ajustări ale pieței locale pentru anumite regiuni. Nu există modificări ale prețurilor pentru produsele destinate educației și consumatorilor în acest moment.

Pe măsură ce liderii din întreaga lume caută să le ofere oamenilor un mediu de lucru mai flexibil și hibrid, este clar că fiecare organizație va avea nevoie de un nou model de operare pentru persoane, locuri și procese. Ne angajăm să dezvoltăm valoarea pe care am asigurat-o în ultimii zece ani și să oferim în permanență inovații care îi ajută pe clienții noștri să reușească și să prospere astăzi și în viitor.

¹La lansarea din iunie 2011, Office 365 a inclus Word, Excel, PowerPoint, Outlook, Lync, Exchange și InfoPath. De atunci, ne-am extins pentru a adăuga alte aplicații, în întregime sau parțial, și capacități complet noi, între care: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Liste, OneDrive, Blocnotes școlar OneNote, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard și Yammer.

The post Preț nou pentru Microsoft 365 appeared first on Microsoft 365 Blog.

La baza acestor inovații stă Microsoft Graph, sistemul de înregistrare securizată și conformă a activității de productivitate a clienților noștri din Microsoft Cloud. Acesta ajută dezvoltatorii să creeze experiențe orientate spre utilizatori, indiferent de platformă, oferind context despre activitatea unei organizații din mai multe documente, aplicații și dispozitive. Microsoft Graph susține cele mai importante componente din Microsoft 365, de la experiențele din cloud, precum Microsoft Teams, Căutare Microsoft și MyAnalytics, la colaborarea modernă, conectată în cloud, în aplicațiile existente, precum Word, Excel și PowerPoint. Citiți mai departe pentru cele mai recente actualizări ale acestor experiențe și tehnologiile pentru dezvoltatori subiacente care le fac posibile.

Profitați de puterea mediului web deschis cu Microsoft Edge, fie că navigați, fie că dezvoltați

În decembrie, am anunțat intenția noastră de a adopta proiectul open source Chromium în cadrul dezvoltării Microsoft Edge pe desktop. Suntem încântați să colaborăm cu comunitatea open source Chromium extinsă pentru a obține o compatibilitate web mai mare pentru clienții noștri și un grad mai mic de fragmentare a webului pentru toți dezvoltatorii web. Astăzi, în cadrul Build, anunțăm o serie de caracteristici noi pentru următoarea versiune de Microsoft Edge în Windows 10, care remediază câteva dintre principalele probleme legate de browserele din ziua de azi, inclusiv:

• Modul Internet Explorer – Modul Internet Explorer integrează Internet Explorer direct în noul Microsoft Edge printr-o filă nouă. Astfel, firmele pot rula aplicații vechi bazate pe Internet Explorer într-un browser modern.
• Instrumente de confidențialitate – Controale de confidențialitate suplimentare pe care le permit clienților să aleagă din cele 3 niveluri de confidențialitate din Microsoft Edge: Nerestricționat, Echilibrat și Strict. În funcție de opțiunea aleasă, Microsoft Edge ajustează modul în care terții vă urmăresc pe web, oferindu-le clienților mai multe opțiuni și mai multă transparență pentru o experiență mai personalizată.
• Colecții – Abordând supraaglomerarea informațiilor resimțită în prezent de clienți pe web, Colecții vă permite să colectați, să organizați, să partajați și să exportați mai eficient conținutul cu integrarea Office.

Iar pentru dezvoltatorii care au construit site-uri web sau extensii compatibile cu Chromium, ne asigurăm că beneficiază de aceeași compatibilitate în browserul Microsoft Edge fără eforturi suplimentare. Aceste caracteristici și altele noi vor fi lansate în timp, pe măsură ce ne apropiem de lansarea mai importantă a următoarei versiuni de Microsoft Edge. Pentru a descărca cele mai recente versiuni preliminare, vizitați site-ul Microsoft Edge Insider. Pentru mai multe detalii despre anunțurile de astăzi, vizitați blogul nostru pentru dezvoltatori.

O nouă clasă de experiențe web interactive, partajate, pe platformă Fluid Framework

Ne angajăm să facem webul mai productiv și mai colaborativ pentru toate browserele. Astăzi anunțăm Fluid Framework, o tehnologie pentru dezvoltatori destinată creării unei noi clase de experiențe interactive, partajate, pe web. Aceasta oferă trei funcții de bază. În primul rând, experiențele pe platformă Fluid Framework vor accepta elaborarea în comun de către mai multe persoane a conținutului de pe web și din documente, la o viteză și o scară care nu au fost încă atinse în acest domeniu. În al doilea rând, oferă un model de document cu mai multe componente, care le permite autorilor să descompună conținutul în blocuri componente destinate colaborării, să le utilizeze în diverse aplicații și să le combine într-un nou tip de document mai flexibil. În al treilea rând, Fluid Framework le dă agenților inteligenți posibilitatea de a colabora cu persoane pentru a traduce text, a prelua conținut, a sugera modificări, a efectua verificări ale conformității și nu numai. Vom face această tehnologie disponibilă pe scară largă pentru dezvoltatori și o vom integra în experiențele din Microsoft 365, cum ar fi Word, Teams și Outlook, pentru a transforma modul în care lucrați cu aceste instrumente. Vom lansa atât kitul pentru dezvoltatori software, cât și primele experiențe pe platformă Fluid Framework mai târziu anul acesta.

Trecerea de la comenzi la conversații: o nouă abordare pentru agenții inteligenți

Azi dimineață, în cadrul Build, am demonstrat o nouă abordare pentru agenții virtuali, care trece dincolo de restricțiile comenzilor independente și oferă o experiență conversațională adevărată. Abordarea tradițională a agenților virtuali se bazează pe o serie de aptitudini sau intenții selectate manual, care mapează cuvintele rostite de o persoană ca răspuns la o acțiune corespunzătoare de pe un sistem back-end. În consecință, agenții virtuali din ziua de azi nu pot să combine aptitudini sau să țină cont de contextul unei interacțiuni pentru următoarea interacțiune.

Anul trecut, Microsoft a achiziționat o firmă numită Semantic Machines, la care lucrau câțiva lideri mondiali în domeniul inteligenței artificiale conversaționale. Împreună cu cercetătorii de la Microsoft, am creat o nouă tehnologie conversațională revoluționară bazată pe inteligență artificială, care va oferi o nouă categorie de experiențe cu mai multe faze, în mai multe domenii și cu mai mulți agenți. Tehnologia noastră își îmbogățește memoria cu fiecare operațiune, pentru ca dvs. să realizați mai multe. Aceasta depășește barierele din calea competențelor, punând în legătură servicii back-end, atât de la Microsoft, cât și din afara companiei. Și este creată pentru un viitor în care fiecare organizație are propriii agenți cu contextele lor unice, așa cum are în prezent propriile site-uri web și propriile aplicații, și unde agenții respectivi pot interacționa fără probleme.

Acest nou motor conversațional va fi integrat în Cortana și va fi pus la dispoziția dezvoltatorilor prin intermediul Bot Framework, dar și pe alte platforme Azure și dincolo de acestea, susținând experiențele conversaționale la nivelul întregii firme și al ecosistemului clienților.

Aflați detalii despre modelele de lucru eficiente cu serviciul Conexiune de date Microsoft Graph

Datele pot fi un puternic factor determinant pentru schimbarea culturii și pentru noi modalități de a lucra. Astăzi anunțăm disponibilitatea generală a serviciului Conexiune de date Microsoft Graph, un serviciu care ajută organizațiile să îmbine datele de productivitate de la Microsoft Graph cu datele firmei, în siguranță și pe scară largă, folosind Azure Data Factory. Microsoft Graph este o resursă incredibilă care ajută persoanele și organizațiile să înțeleagă propriul mod de lucru. Dar fără date despre contextul și rezultatele muncii lor, cum ar fi vânzările sau performanța liniei de activitate, acesta oferă o imagine incompletă. Prin faptul că le permite organizațiilor să dețină controlul asupra datelor lor și le aduce pe toate într-un singur loc, într-un mod securizat și conform, conexiunea datelor le oferă organizațiilor posibilitatea de a afla detalii despre modelele de lucru eficiente pe care le pot promova în cadrul organizației. Vizitați această postare de blog pentru a afla mai multe despre toate anunțurile privind Microsoft Graph, făcute în cadrul conferinței Build 2019.

Utilizați serviciul Căutare Microsoft pentru a accesa cunoștințele colective ale organizației

Astăzi anunțăm disponibilitatea generală a serviciului Căutare Microsoft, care este în curs de lansare pentru clienți. Cunoștințele colective ale organizației dvs. reprezintă unul dintre cele mai puternice instrumente ale serviciului Căutare Microsoft, un serviciu care vă oferă capacitatea de a le accesa fără să întrerupeți fluxul de lucru. Acum veți găsi caseta Căutare în același loc proeminent în experiențele dvs. zilnice din Microsoft 365, inclusiv Office, SharePoint, OneDrive, Outlook, Windows și Bing. Iar datorită conexiunii profunde la Microsoft Graph, serviciul Căutare Microsoft vă va ajuta să descoperiți persoane, conținut, comenzi și activități importante în Microsoft 365, oriunde și oricând aveți nevoie de ele – de pe desktopul de la locul de muncă sau de pe dispozitivul mobil atunci când sunteți în deplasare. Vizitați această postare de blog pentru a afla mai multe despre serviciul Căutare Microsoft.

Minimizați întreruperile și păstrați-vă concentrarea la locul de muncă, cu MyAnalytics

La locul de muncă modern, unde întâlnirile consecutive și cererile urgente sunt lucruri normale, poate fi dificil să găsiți timpul, locul și concentrarea necesare pentru a lucra la potențial maxim. În vara aceasta lansăm o versiune preliminară a noilor capacități din Microsoft 365 pentru a vă ajuta să prioritizați timpul de concentrare – perioade de timp rezervate în calendar pentru muncă profundă, fără întreruperi. Datorită serviciului Microsoft Graph, experiențele din Microsoft 365, precum Microsoft Teams, vă protejează automat timpii de concentrare planificați prin blocarea notificărilor, astfel încât dvs. să lucrați fără distragerea atenției. Iar pentru a vă ajuta să stabiliți o rutină pentru timpul de concentrare, MyAnalytics va pune la dispoziție un plan de concentrare care vă oferă flexibilitatea de a rezerva automat un timp de concentrare zilnic, în funcție de disponibilitatea dvs., și care afișează sugestii susținute de inteligența artificială privind rezervarea timpului de concentrare pentru activitățile restante atunci când lucrați în Outlook.

Videoclip partajabil.

Acționați rapid folosind Mesajele acționabile în Outlook și activitățile în linie în Word

Acțiunile prompte sunt esențiale într-o lume care evoluează tot mai rapid. De acum, dezvoltatorii pot crea Mesaje acționabile pentru Outlook Mobile, utilizând Cardurile adaptabile din Outlook. Mesajele acționabile le permit utilizatorilor să acționeze imediat, fără a fi necesar să comute între aplicații, putând duce mai repede lucrul la bun sfârșit. Cu un Mesaj acționabil puteți să aprobați rapoarte de cheltuieli, să permiteți accesul la documente, să vă rezervați timp de concentrare sau să răspundeți la scurte chestionare direct din inbox. În plus, acum puteți lua legătura cu alte persoane folosind o @mențiune în linie într-un document Word pentru a aloca o sarcină unui coleg, a pune o întrebare sau a solicita o revizuire rapidă fără să ieșiți din document. Căutați activități în linie în Word Online la sfârșitul verii.

Idei din Word: editorul susținut de AI din cloud

Soluția Microsoft 365 utilizează inteligența artificială pentru a crește productivitatea utilizatorilor prin extinderea capacităților și susținerea activității lor. Astăzi anunțăm caracteristica Idei din Word, care oferă fiecărui utilizator de Word un editor susținut de AI în cloud. Idei vă urmărește în timp ce tastați și vă oferă sugestii inteligente pentru a scrie într-un mod mai concis, mai lizibil și mai incluziv. Puteți chiar să utilizați învățarea programată pentru sugestii privind rescrierea unei expresii complicate. De asemenea, Idei vă ajută atunci când citiți documente, oferindu-vă estimări ale timpului de lectură, extrăgând ideile principale și decodând acronime, folosind date din Microsoft Graph. O versiune preliminară a caracteristicii Idei va fi disponibilă în Word Online în luna iunie. Pentru a afla mai multe despre AI în Office și Microsoft, citiți blogul Inteligența artificială în Microsoft.

Microsoft Teams: un hub pentru toate aplicațiile echipelor

Microsoft Teams va fi, de asemenea, un subiect important legat de Microsoft 365 în cadrul conferinței Build de anul acesta, atât ca aplicație, cât și ca platformă pentru dezvoltatori. Acesta joacă un rol esențial ca hub pentru lucru în echipă în Microsoft 365, prin urmare este folosit de peste 500.000 de organizații. Continuăm să facem inovații în Teams, adăugând caracteristici recente precum subtitrările în direct, fundalurile particularizate, protecția împotriva pierderii de date și o cameră magică pentru tabla albă. Și astăzi anunțăm aplicarea de noi politici care le permit administratorilor IT să particularizeze experiența în Teams a utilizatorilor prin implementarea și fixarea aplicațiilor terțe și de tip line-of-business pentru anumite roluri sau departamente.

Noi instrumente pentru dezvoltatori pentru Microsoft 365

Niciunul dintre aceste lucruri nu ar fi posibil fără dezvoltatorii care creează experiențe pentru munca viitorului. Kevin Gallo, vicepreședinte de corporație al Platformei de dezvoltator Microsoft, prezintă în detaliu noile instrumente pentru dezvoltatori din Microsoft 365 în această postare de blog. Lansăm instrumente noi și interesante pentru dezvoltatori, precum noul Terminal Windows, care este modernizat pentru a se adapta modului în care lucrează dezvoltatorii în prezent. Noua caracteristică React Native pentru Windows le oferă dezvoltatorilor o modalitate simplă de a scrie cod web pe mai multe platforme într-un mod nativ. Iar Subsistemul Windows pentru Linux 2 îmbunătățește compatibilitatea cu Linux și poate rula containere Docker în mod nativ pentru a simplifica dezvoltarea.

Suntem încântați să vă prezentăm cele mai recente actualizări ale experiențelor din Microsoft 365 și ale platformei pentru dezvoltatori. Pentru a vedea aceste tehnologii în acțiune, urmăriți discursul Vision, discursul ///Microsoft 365 Tech și o mulțime de sesiuni Microsoft 365 pe site-ul Build 2019. Abia așteptăm să vedem ce veți construi.

The post Experiențe noi orientate spre utilizatori în Microsoft 365, mediul cloud lider mondial în ceea ce privește productivitatea appeared first on Microsoft 365 Blog.

Astăzi, vă împărtășim detalii despre mai multe caracteristici noi din Microsoft 365, pentru a vă ține la curent cu tendințele și a ne susține angajamentele de confidențialitate și conformitate într-un mod simplu, integrat și inteligent.

Simplificați gestionarea conformității și a confidențialității cu noul spațiu de lucru specializat

Pentru specialiștii în conformitate, care trebuie să protejeze confidențialitatea datelor organizației și să gestioneze riscurile asociate, prezentăm un spațiu de lucru dedicat, numit Centrul de conformitate Microsoft 365.

În Centrul de conformitate Microsoft 365, puteți accesa cu ușurință soluții pentru a vă ajuta să evaluați riscurile de conformitate prin Managerul de conformitate, să protejați datele prin caracteristici precum Guvernarea datelor și să răspundeți la obligații de reglementare cum ar fi solicitările din partea persoanei vizate. Împreună cu noul Centru de securitate Microsoft 365, aceste spații de lucru specializate sunt proiectate pentru specialiști în securitate și conformitate, pentru a gestiona la nivel central serviciile Microsoft 365 cu o experiență unificată și detalii oferite de inteligența artificială (AI).

Centrul de conformitate Microsoft 365 afișează detalii utile pentru a vă îmbunătăți conformitatea cu GDPR și ISO.

Vom lansa treptat noua experiență, începând de astăzi. Citiți blogul Comunității tehnologice pentru a afla mai multe.

Protejați datele confidențiale în mod unitar pe Mac, iOS și Android

Pentru a contribui la protejarea unitară a datelor confidențiale pe diferite platforme, vă prezentăm noile capacități de protecție a informațiilor Microsoft, care le permit utilizatorilor să clasifice conținut și să aplice etichete pentru documente și e-mailuri direct din aplicațiile Office pe Mac (Word, PowerPoint, Excel și Outlook) și aplicațiile mobile Office (Word, PowerPoint și Excel pentru iOS și Android). De exemplu, un utilizator care lucrează pe un Mac poate atribui o etichetă „Strict confidențial” în timp ce lucrează la un document Word important. Acest lucru duce la aplicarea politicii de protecție corespunzătoare, cum ar fi adăugarea restricțiilor de acces și de criptare sau adăugarea marcajelor vizuale. Aflați mai multe despre noile capacități de etichetare din aplicațiile Office, care vă ajută să protejați informațiile confidențiale.

Clasificați conținut și aplicați etichete pentru a adăuga criptare, restricții de acces sau marcaje vizuale la documente și mesaje de e-mail, direct din aplicațiile Office pe Mac, iOS și Android.

Gestionați procesele de guvernare a datelor cu detalii și controale detaliate

În plus, lansăm capacități extinse de analiză a etichetelor, care le permit clienților să analizeze și să valideze utilizarea etichetelor de confidențialitate și reținere în datele Office 365 și non-Office 365. Noile capacități de analiză a etichetelor din Centrul de conformitate Microsoft 365 sunt momentan în versiune preliminară.

Vizualizați politicile și clasificarea datelor Office 365 și non-Office 365, din noul tablou de bord cu date analitice despre etichete din Centrul de conformitate Microsoft 365.

Alte îmbunătățiri din Guvernarea avansată a datelor includ managerul planurilor de fișiere, care ajută clienții să migreze configurațiile privind politica de guvernanță. Cu managerul planurilor de fișiere, puteți asocia planificări complexe de reținere din soluția dvs. existentă de gestionare a înregistrărilor sau din depozitul local în Office 365.

Citiți mai multe despre toate aceste actualizări noi în Guvernare avansată a datelor.

Reduceți riscurile cu capacitățile de descoperire a informațiilor electronice încorporate

În timpul fluxurilor de lucru și al activităților legate de litigii sau investigații, păstrarea unui volum mai mare de conținut vă poate ajuta să reduceți costurile și riscurile asociate cu gestionarea datelor confidențiale. Capacitățile noi din Advanced eDiscovery vă pot ajuta să comunicați cu custozii (de exemplu, angajații asociați cu un caz sau o investigație), să izolați conținutul legat de caz pentru procesare într-un set static și să utilizați noua capacitate de revizuire și redactare pentru a modifica porțiunile confidențiale ale documentelor înainte de a le exporta în cadrul unei probleme juridice. Urmăriți videoclipul și citiți mai multe despre aceste actualizări pentru Advanced eDiscovery.

Fluidizați cerințele de conformitate pentru clienții reglementați din Microsoft Teams

Domeniile reglementate, precum serviciile financiare, trebuie să poată să monitorizeze și să auditeze comunicațiile pentru anumite roluri din organizația lor. Acum, supravegherea include conținutul din Microsoft Teams și capacități suplimentare pentru a semnaliza tipurile de date confidențiale și clasificatoarele lingvistice ofensatoare. Aflați mai multe despre aceste actualizări de pe blogul Comunității tehnologice.

Monitorizați conținutul Teams în noua experiență integrată de revizuire și supraveghere.

Pentru a ajuta clienții reglementați să îndeplinească anumite cerințe de retenție și invariabilitate, anunțăm și disponibilitatea unei noi evaluări de conformitate cu reglementările SEC 17a-4 realizate de Cohasset pentru spații de stocare bazate pe Exchange, inclusiv e-mail, grupuri, chaturi și alte tipuri de comunicări. Aflați mai multe despre actualizările pentru Guvernarea avansată a datelor de pe blogul Comunității tehnologice.

Aflați mai multe despre mediul cloud Microsoft

Confidențialitatea și conformitatea sunt profund înrădăcinate în cultura de la Microsoft și sunt încorporate în practicile ce stau la baza modului în care ne proiectăm și ne oferim produsele și serviciile.

• Urmăriți opiniile liderilor Microsoft și ale unui analist important de confidențialitate de la Forrester Research cu privire la modul în care organizațiile investesc în confidențialitate ca factor diferențiator în relația cu clienții.
• Citiți cartea electronică online despre relația dintre Microsoft și încredere.
• Aflați mai multe despre noua ofertă pentru Protecția și conformitatea informațiilor de la Microsoft 365 astăzi.

The post Vă prezentăm noile caracteristici din Microsoft 365 pentru a vă pregăti pentru următorul val de reglementări de confidențialitate appeared first on Microsoft 365 Blog.

Un factor care a contribuit major la adoptarea Microsoft 365 de către clienți îl reprezintă necesitatea unor soluții de securitate și de conformitate într-o eră a amenințărilor tot mai sofisticate la adresa securității cibernetice, precum și necesitățile complexe privind protecția informațiilor în virtutea unor reglementări cum ar fi Regulamentul general privind protecția datelor (RGPD). Pentru a vă ajuta să vă satisfaceți aceste necesități, introducem două noi oferte Microsoft 365 de securitate și conformitate care vor fi disponibile pentru cumpărare la 1 februarie 2019.

• Protecția identității și protecția împotriva amenințărilor: acest pachet nou aduce valoarea securității din Office 365, Windows 10 și EMS într-o singură ofertă. Acest pachet include cele mai bune soluții pentru servicii complexe de protecție împotriva amenințărilor, inclusiv Protecția Microsoft împotriva amenințărilor (Protecție avansată Azure împotriva amenințărilor (ATP), Windows Defender ATP și Office 365 ATP inclusiv Investigarea amenințărilor), precum și Microsoft Cloud App Security și Azure Active Directory. Această ofertă va fi disponibilă pentru 12 USD per utilizator pe lună.*
• Conformitatea și protecția informațiilor: acest pachet nou combină Office 365 Advanced Compliance și Azure Information Protection. Acest pachet este proiectat să ajute echipele de conformitate și IT să efectueze evaluări permanente ale riscurilor în serviciile Microsoft Cloud, să protejeze și să reglementeze în mod automat datele cu caracter personal pe tot parcursul ciclului de viață al acestora și să răspundă eficient la cerințele de reglementare care utilizează inteligență. Această ofertă va fi disponibilă pentru 10 USD per utilizator pe lună.*

Întreaga valoare a acestor oferte noi rămâne disponibilă ca parte a suitei complete Microsoft 365 E5, care include analizele de business, precum și sistemul nostru de telefonie și conferințele audio la nivel de întreprindere. Suita completă Microsoft 365 E5 include nu doar capacități îmbunătățite de securitate și conformitate, ci și oferte de analiză de business cu Power BI, precum și comunicații cu conferințe audio și valoarea unui sistem complex de telefonie. În plus, clienții pot să achiziționeze în continuare componente de securitate și conformitate în mod independent.

Nu vor exista nici majorări de prețuri, nici vreun impact asupra serviciului ca urmare a acestor modificări. Noile oferte Protecția identității și protecția împotriva amenințărilor și Conformitatea și protecția informațiilor sunt astfel concepute încât să faciliteze achiziționarea, implementarea și adoptarea acestor soluții de securitate și de conformitate de către clienți.

În timp ce abordăm cu clienții chestiunea viitorului la locul de muncă, suntem conștienți că securitatea și conformitatea reprezintă unele dintre cele mai mari priorități ale organizației și sperăm că aceste oferte noi îi vor ajuta să își atingă obiectivele privind securitatea și conformitatea.

*Prețurile pentru clienții Microsoft 365 E3 înainte reducerile de volum.

The post Vă prezentăm noile oferte de securitate și conformitate avansată pentru Microsoft 365 appeared first on Microsoft 365 Blog.

În fiecare zi, toate persoanele din Divizia Microsoft Identity vin la lucru cu gândul de a vă ajuta pe dvs., clienții noștri, dar și pe angajații, partenerii și clienții dvs., astfel încât să fiți mai productivi și să gestionați în siguranță accesul la resursele de întreprindere.

Așadar, am fost extrem de încântat să aflu că Microsoft a fost recent recunoscut drept 2018 Gartner Peer Insights Customers’ Choice în categoria Gestionarea accesului, la nivel internațional.

În anunț, Gartner a explicat: „Gartner Peer Insights Customers’ Choice este o recunoaștere a distribuitorilor de pe această piață de către utilizatorii finali profesioniști verificați, luând în considerare atât numărul de recenzii, cât și evaluările generale ale utilizatorilor”. Pentru a asigura o evaluare corectă, Gartner păstrează criterii riguroase de recunoaștere a distribuitorilor cu o rată înaltă de satisfacție din partea clienților.

Primirea acestei distincții este extrem de stimulatoare. Este o dovadă solidă că avem un impact pozitiv asupra clienților noștri și că ei prețuiesc inovațiile pe care le-am adăugat anul acesta la Azure Active Directory (Azure AD).

Pentru a primi această distincție, un distribuitor trebuie să aibă cel puțin 50 de recenzii publicate cu o rată medie generală de 4,2 stele sau mai mult.

Iată câteva citate din recenziile pe care clienții noștri le-au scris pentru noi:

„Azure AD devine rapid singura soluție la majoritatea problemelor noastre de identitate și acces.”
– Arhitect de securitate la nivel de întreprindere în Industria de transport. Citiți întreaga recenzie.

„Azure Active Directory face eforturi considerabile să devină un serviciu director universal și disponibil pe scară largă.”
– Director tehnic în Industria de servicii. Citiți întreaga recenzie.

„[Microsoft] a fost un partener excelent în implementarea soluției de identitate [care] a satisfăcut necesitățile numeroaselor noastre agenții și ne-a pus la dispoziție o foaie de parcurs pentru a continua drumul alături de SSO și integrarea moștenirii și aplicației noastre nou dezvoltate. În plus, am reușit să stabilim un standard pentru acces și autentificarea aplicației noastre SaaS.”
– Director tehnic în cadrul instituțiilor guvernamentale. Citiți întreaga recenzie.

Citiți mai multe recenzii pentru Microsoft.

Actualmente, peste 90.000 de organizații din 89 de țări utilizează Azure AD Premium, iar noi gestionăm peste opt miliarde de autentificări pe zi. Echipa noastră de inginerie lucrează neîncetat pentru a livra fiabilitate, scalabilitate și satisfacție privind serviciul nostru. Așadar, primirea distincției Customers’ Choice ne motivează enorm. A fost interesant să vedem uimitoarele lucruri pe care mulți clienți ai noștri le realizează cu autorul serviciilor noastre de identitate.

În numele tuturor persoanelor care lucrează la Azure AD, vreau să le mulțumesc clienților noștri pentru această recunoaștere! Suntem nerăbdători să clădim pe experiența și încrederea care ne-au condus la primirea distincției Customers’ Choice!

Sigla Gartner Peer Insights Customers’ Choice este o marcă comercială și un marcaj de serviciu al Gartner, Inc., și/sau al afiliaților săi și este utilizată în acest document cu permisiunea sa. Toate drepturile rezervate. Distincțiile Gartner Peer Insights Customers’ Choice sunt determinate de opiniile subiective ale clienților finali pe baza propriilor lor experiențe, numărului de recenzii publicate în Gartner Peer Insights și al evaluărilor generale pentru un anumit furnizor de pe piață, așa cum se explică în continuare, și nu reflectă punctul de vedere al Gartner sau al afiliaților săi.

Cu stimă,

Alex Simons (@Twitter: @Alex_A_Simons)
CVP Management programe
Divizia Microsoft Identity

The post Microsoft a primit distincția 2018 Gartner Peer Insights Customers’ Choice la categoria Gestionarea accesului appeared first on Microsoft 365 Blog.

Ne-am auzit clienții susținând clar și răspicat că doresc asistență pentru aplicația Microsoft Authenticator pe Apple Watch. De aceea sunt extrem de încântat să vă anunț că începem să implementăm previzualizarea publică a aplicației companion Microsoft Authenticator pentru Apple Watch și că planificăm să o lansăm pentru disponibilitate generală în câteva săptămâni. Această experiență vă va permite să aprobați notificări de conectare care necesită PIN sau autentificare biometrică pe propriul Apple Watch, fără a fi necesar să utilizați telefonul.

Aplicația Microsoft Authenticator pe Apple Watch acceptă conturi Microsoft personale, de la locul de muncă și școală care sunt configurate cu notificări push. Toate conturile acceptate se sincronizează automat la Apple Watch.

Încercați

Pentru a testa aplicația, faceți upgrade la Microsoft Authenticator v. 6.0.0+ pe telefon când devine disponibilă pentru dvs. Dacă doriți să o încercați înainte să fie disponibilă pe scară largă, înregistrați-pentru a deveni utilizator Microsoft Authenticator TestFlight.

După instalarea upgrade-ului, urmați acești trei pași:

1. Asigurați-vă că telefonul și Apple Watch sunt împerecheate.
2. Deschideți aplicația Microsoft Authenticator pe Apple Watch.

3. Sub titlul contului, atingeți butonul Configurare. Dacă nu există niciun buton de Configurare lângă cont, nu este necesară nicio acțiune! Acum puteți aproba notificările de conectare pe Apple Watch.

Pentru a vedea experiența completă în acțiune, conectați-vă la contul dvs. utilizând Microsoft Authenticator. Atunci când apare o notificare pe Apple Watch, o puteți aproba ușor și rapid.

Din punctul e vedere al securității, luăm încă în considerare experiența de verificare în doi pași pe Apple Watch. Primul factor este dvs. deținerea unui astfel de ceas. Al doilea factor este PIN-ul pe care doar dvs. îl știți. Când vă puneți ceasul la mână dimineața, va trebui să-l deblocați. Atât timp cât nu îl scoateți de la mână și rămâne în zona telefonului, acesta va rămâne deblocat, nefiind necesar să furnizați codul PIN din nou.

Dacă aveți întrebări suplimentare, consultați pagina de Întrebări frecvente a aplicației Microsoft Authenticator. De asemenea, nu ezitați să ne lăsați un comentariu mai jos. Am fi încântați să primim sugestiile și feedbackul dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Aplicația companion Microsoft Authenticator pentru Apple Watch se află acum în versiune preliminară publică appeared first on Microsoft 365 Blog.

În ultimele câteva luni am trăit momente CU ADEVĂRAT fascinante în lumea standardelor de identitate și de securitate. Datorită eforturilor depuse de un număr mare de experți în domeniu, am realizat progrese incredibile în finalizarea unui set amplu de standarde noi și îmbunătățite care vor optimiza atât securitatea, cât și experiențele de utilizatori ale unei generații întregi de dispozitive și servicii cloud.

Una dintre cele mai importante îmbunătățiri o reprezintă familia de specificații Token Binding aflată acum în faza de ratificare finală la Internet Engineering Task Force (IETF). (Dacă doriți să aflați mai multe despre Token Binding, urmăriți această prezentare excepțională, realizată de Brian Campbell.)

La Microsoft, considerăm că Token Binding poate îmbunătăți semnificativ securitatea în scenarii la nivel de întreprindere și de client, întrucât asigurarea identității și autentificării la nivel înalt devine accesibilă cu ușurință și pe scară largă pentru dezvoltatori din întreaga lume.

Ținând cont de impactul pozitiv pe care credem că îl poate avea acest lucru, ne-am luat un angajament ferm să lucrăm alături de comunitate pentru a crea și a adopta familia de specificații Token Binding.

Acum, când specificațiile sunt aproape ratificate, aș dori să fac două apeluri la acțiune:

1. Începeți să experimentați legarea tokenurilor și să planificați implementările.
2. Contactați furnizorii browserului și software-ului dvs., solicitându-le să vă livreze implementările pentru Token Binding cât mai repede posibil, dacă nu au făcut deja acest lucru.

Sunt încântat să anunț că Microsoft este una dintre numeroasele voci din industrie care susțin că Token Binding este o soluție importantă și de actualitate.

Pentru mai multe informații referitoare la importanța legării tokenurilor, am să îi dau cuvântul Pamelei Dingle, o voce importantă în industrie pe care mulți dintre dvs. o cunosc deja, actualmente Director de Standarde de identitate la Microsoft, în echipa Azure AD.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

—————————————————————————————————————————–

Mulțumesc, Alex, și salutare tuturor,

Împărtășesc și eu entuziasmul lui Alex! Eforturile depuse ani la rând s-au concretizat în specificațiile care vor fi celebrate ca noi standarde RFC în cel mai scurt timp. Este momentul ca arhitecții să aprofundeze avantajele specifice privind identitatea și securitatea pe care le oferă Token Binding.

Dar poate că vă întrebați de ce este atât de deosebită legarea tokenurilor. Token binding produce module cookie, tokenuri de acces și tokenuri de reîmprospătare OAuth, precum și tokenuri OpenID Connect ID inutilizabile în afara contextului TLS specific clientului în care au fost emise. În mod normal, aceste tokenuri sunt „la purtător”, ceea ce înseamnă că oricine deține tokenul îl poate da la schimb pe resurse, însă Token binding îmbunătățește acest model, prin așezare pe niveluri într-un mecanism de confirmare pentru a testa materiale criptografice colectate la data emiterii tokenului în raport cu materialele criptografice colectate la data utilizării acestuia. Doar clientul potrivit, care utilizează canalul TLS potrivit, va trece testul. Acest proces de forțare a entității care prezintă tokenul pentru a oferi dovezi despre ea însăși se numește „dovada deținerii”.

Astfel, modulele cookie și tokenurile pot fi utilizate în afara contextului TLS inițial în multe moduri rău intenționate. Poate fi vorba despre module cookie de sesiune deturnată sau tokenuri de acces pierdutesau MiTM sofisticate. Iată de ce schița Cele mai bune practici privind securitatea OAuth 2 IETF recomandă Token binding și iată de ce am dublat recent recompensele în programul de bonificații privind identitatea. Solicitând dovada deținerii, transformăm utilizarea oportunistă sau premeditată, în moduri contrare scopului prevăzut, a modulelor cookie sau tokenurilor în ceva prea dificil și costisitor pentru a fi încercat de un atacator.

Asemenea oricărei dovezi privind mecanismul de deținere, Token binding ne oferă capacitatea de a ne construi apărarea până în cele mai mici detalii. Putem lucra din greu pentru a nu pierde niciodată un token, dar putem verifica, de asemenea, doar pentru siguranță. Spre deosebire de alte dovezi privind mecanismele de deținere, cum ar fi certificatele de client, Token binding este independentă și transparentă pentru utilizator, cea mai mare parte din munca grea fiind suportată de infrastructură. Sperăm că, în cele din urmă, aceasta va însemna că orice persoană va putea alege să funcționeze la un înalt nivel de asigurare a identității, însă ne așteptăm la început la o cerere masivă din partea guvernului și a segmentelor verticale financiare, întrucât acestea au cerințe imediate de reglementare pentru a face dovada deținerii. De exemplu, orice persoană care solicită clasificarea AAL3 NIST 800-63C are nevoie de acest tip de tehnologie.

Token binding reprezintă un proces de lungă durată. De trei ani lucrăm la acesta și, deși ratificarea specificațiilor reprezintă o piatră de hotar extraordinară, mai avem mult de construit la nivel de ecosistem, iar pentru a avea succes, aceste specificații trebuie să funcționeze la nivel de distribuitori și de platforme. Abia așteptăm ca în lunile următoare să începem partajarea în detaliu a beneficiilor de securitate și a celor mai bune practici care decurg din adoptarea acestei funcționalități. Nutrim speranța că veți fi alături de noi susținând această tehnologie oriunde este nevoie.

Numai bine,

Pam

The post E timpul pentru legarea tokenurilor appeared first on Microsoft 365 Blog.

Am câteva vești foarte bune pentru voi astăzi! Pentru al doilea an la rând, Gartner a situat Microsoft în Cadranul liderilor în Cadranul magic 2018 pentru Gestionarea accesului, în întreaga lume, datorită complexității viziunii noastre și capacității de execuție pe piața de gestionare a accesului. Aflați motivul într-o copie gratuită a raportului aici.

Potrivit cu Gartner, liderii demonstrează o execuție temeinică a cerințelor anticipate asociate cu tehnologia, metodologia sau instrumentele de livrare. Liderii demonstrează, totodată, rolul important pe care gestionarea accesului îl joacă într-o colecție de oferte de produse asociate sau adiacente.

Cu viziunea cea mai pătrunzătoare în Cadranul Liderilor

Microsoft ocupă, pentru al doilea an la rând, locul de frunte în ce privește viziunea cea mai pătrunzătoare în Cadranul Liderilor. Considerăm că progresul înregistrat în Execuție ilustrează, totodată, cât de importantă este execuția pe baza unei strategii care poate ajuta organizațiile în punctul în care se află astăzi și le poate pregăti pentru necesitățile de mâine privind identitatea.

La Microsoft, susținem politicile de acces condiționat și protecția împotriva amenințărilor pentru identități considerându-le capacități extrem de importante pentru o soluție de identitate și de gestionare a accesului de talie mondială. Ca parte a unui ecosistem bogat cu Windows 10, Office 365 și EMS, am muncit din răsputeri să integrăm politici de securitate la nivelul tuturor produselor pentru a vă oferi vizibilitate și control asupra întregii experiențe de utilizator. De asemenea, am ținut cont de detaliile și feedbackul trimise de clienți anul acesta pentru a îmbunătăți experiența și a facilita într-o măsură și mai mare păstrarea tuturor identităților într-un singur loc. Ne angajăm să asigurăm soluții inovatoare și complete privind identitatea și gestionarea accesului pentru angajații, partenerii și clienții dvs.

Nu am fi rămas în poziția de lider în acest domeniu fără aportul și susținerea clienților și partenerilor noștri. Vă mulțumim!

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

Notă importantă:

Acest grafic a fost publicat de Gartner, Inc. ca fragment dintr-o lucrare mai amplă de cercetare și ar trebui evaluată în contextul întregului document. Documentul Gartner este disponibil la cerere de la Microsoft.

Gartner nu susține furnizorii, produsele sau serviciile descrise în publicațiile sale de cercetare și nu sfătuiește utilizatorii de tehnologie să aleagă doar distribuitorii cu cele mai bune evaluări sau alte desemnări. Publicațiile de cercetare Gartner includ opiniile organizației de cercetare Gartner și nu trebuie interpretate drept fapte reale sigure. Gartner respinge toate garanțiile, explicite sau implicite, cu privire la această cercetare, inclusiv garanțiile de vandabilitate sau de potrivire la un anumit scop.

The post Viziune și execuție: Microsoft desemnat din nou lider în Cadranul magic Gartner pentru Gestionarea accesului appeared first on Microsoft 365 Blog.

De ani de zile discutăm la conferințele Build despre imensele oportunități oferite de Windows și Office ca platforme pentru dezvoltatori. De fapt, avem în prezent în fiecare lună 135 de milioane de utilizatori comerciali activi ai Office 365 și aproape 700 de milioane de dispozitive Windows 10 conectate.

Dar misiunea Microsoft depinde în mod fundamental de eficiența cu care ÎMPREUNĂ valorificăm puterea Windows și Office în platforma Microsoft 365.

Microsoft 365 reunește Office 365, Windows 10 și Enterprise Mobility + Security (EMS) într-o soluție completă, inteligentă și sigură pentru a-i susține pe angajați.

Dacă nu știați deja, Microsoft 365 reunește Office 365, Windows 10 și Enterprise Mobility + Security (EMS) într-o soluție completă, inteligentă și sigură pentru a-i susține pe angajați. Fiind cea mai mare platformă de productivitate din lume, aceasta reprezintă o parte vitală a graniței inteligente și le permite dezvoltatorilor să creeze experiențe utile care funcționează elegant pe diverse tipuri de dispozitive și cu numeroase „simțuri” informatice, inclusiv vedere și voce.

Astăzi, mulți dintre dvs. v-ați putea considera dezvoltatori Windows sau Office. Sau dezvoltatori web care se adresează utilizatorilor Windows și Office. Sau chiar dezvoltatori de aplicații mobile care se întreabă cum ar putea alinia o experiență mobilă cu alte dispozitive. Sperăm că, la plecarea de la conferința Build 2018 de săptămâna aceasta, vă veți considera dezvoltatori Microsoft 365.

Noile experiențe Microsoft 365 le permit clienților să realizeze mai multe

Săptămâna aceasta, introducem un set de caracteristici și actualizări pe o varietate de dispozitive și platforme și o mai bună combinare a mediului web cu mediul de aplicații pentru utilizatori și dezvoltatori. La conferința Build de anul trecut ne-ați auzit vorbind despre angajamentul nostru de a veni în întâmpinarea clienților oriunde s-ar afla aceștia, pe diverse platforme. În prezent, extindem această abordare nu numai pentru a introduce mai multe servicii Microsoft 365 pe platforme și în aplicații, ci și pentru a conecta mai eficient experiențele pe PC actuale ale clienților cu telefoanele acestora, ajutând astfel la sporirea angajamentului pentru dezvoltatori. Printre aceste anunțuri se numără:

• O nouă modalitate de conectare a telefonului la PC cu Windows 10, care permite acces instant la mesaje SMS, fotografii și notificări. Imaginați-vă că puteți să glisați și să fixați rapid fotografiile din telefon într-un document de pe PC cu o singură mișcare rapidă, fără să trebuiască să scoateți telefonul din buzunar. Această experiență nouă va începe să fie implementată în programul Windows Insider în curând.

O nouă modalitate de conectare a telefonului la PC cu Windows 10, care permite acces instant la mesaje SMS, fotografii și notificări.

• Aplicația Microsoft Launcher actualizată pe Android, care va sprijini clienții Enterprise oferindu-le acces ușor la aplicațiile de tip line-of-business prin Microsoft Intune. Microsoft Launcher pe Android va accepta, de asemenea, Cronologia, pentru lansarea aplicațiilor între diversele dispozitive. În prezent, sesiunile de navigare în Microsoft Edge pe iPhone sau iPad sunt incluse în experiența Cronologie pe PC-ul cu Windows 10. Mâine, vă vom arăta cum veți putea să accesați aceeași cronologie pe iPhone cu Microsoft Edge. ceva mai târziu în decursul acestui an.

Aplicația Microsoft Launcher actualizată pe Android va sprijini clienții Enterprise, oferindu-le acces facil la aplicațiile de tip line-of-business prin Microsoft Intune.

Cronologia va fi disponibilă pentru Microsoft Launcher pe Android și Microsoft Edge pe iPhone și iPad.

• Actualizări pentru Seturi, un mod mai simplu de a vă organiza lucrurile și a reveni la ceea ce făceați. Cu Seturi, tot ce trebuie să fie împreună rămâne împreună, facilitând și accelerând creativitatea și productivitatea. În calitate de dezvoltatori, aplicația dvs. Platforma Universală Windows (Universal Windows Platform – UWP) va lucra de la bun început cu Seturi, ajutându-vă să păstrați implicarea clienților. Iar cu câteva modificări simple, aplicațiile dvs. Win32 sau web sunt acceptate și în Seturi.

Actualizările pentru Seturi, un mod mai simplu de a vă organiza conținuturile și a reveni la ceea ce făceați.

• Microsoft 365 acceptă Carduri adaptabile, ajutând dezvoltatorii să creeze un conținut interactiv bogat în cadrul conversațiilor. Prin urmare, utilizatorii finali pot să aprobe rapoarte de cheltuieli sau să comenteze pe marginea unei probleme din GitHub direct într-un e-mail din Outlook sau în chatul Teams. De asemenea, bazându-ne pe Carduri adaptabile, aducem plățile în Outlook. Cu Microsoft Pay, veți putea să plătiți facturi rapid și în siguranță, direct din inbox. Câțiva parteneri Microsoft vor anunța suportul pentru Microsoft Pay cu ocazia Build.

Suportul Microsoft 365 pentru Carduri adaptabile ajută dezvoltatorii să creeze un conținut interactiv bogat în cadrul conversațiilor.

Noi oportunități pentru dezvoltatori cu Microsoft 365

La temelia platformei Microsoft 365 este Microsoft Graph. Acesta ajută dezvoltatorii să realizeze legăturile între oameni, conversații, planificări și conținut în Microsoft Cloud. Vă recomandăm să explorați puterea Microsoft Graph pentru a obține context și perspective fără precedent, astfel încât să construiți aplicații mai inteligente. Mâine, vom discuta despre noi oportunități cu Microsoft Graph și noi instrumente cu Microsoft 365, care vă oferă flexibilitatea necesară pentru a proiecta și a crea în limbile și cadrele de lucru dorite, permițându-vă să creați moduri mai inteligente de lucru pentru oameni. Printre aceste anunțuri se numără:

• API-uri Microsoft Teams noi și actualizate în Microsoft Graph și suport pentru aplicații specifice organizației în Teams, care permit dezvoltatorilor să creeze experiențe inteligente și adaptate, bazate pe necesitățile unice ale unei firme sau industrii. De asemenea, firmele pot publica aplicații particularizate și în magazinul de aplicații Teams.
• Integrare SharePoint mai profundă în Microsoft Teams, care permite fixarea unei pagini SharePoint direct într-un canal Teams pentru a activa o colaborare mai strânsă. Dezvoltatorii pot utiliza în proiecte cadre de lucru moderne, bazate pe scripturi, cum ar fi React, pentru a adăuga mai multe componente care pot fi adăugate și organizate în paginile SharePoint.
• Actualizări care vă ajută să beneficiați de suport pentru Fluent Design System, astfel încât să puteți crea experiențe extrem de interesante și de captivante cu limbajul de design actualizat al Microsoft. Acum orice organizație poate concepe soluții elegante care să le permită clienților dvs. să realizeze mai multe. Cu UWP XAML Islands, puteți accesa controalele XAML cu o capacitate mai mare, mai flexibile și mai puternice, indiferent de stiva UI pe care o utilizați: Windows Forms, WPF sau Win32 nativ.

• .NET Core 3.0, care permite dezvoltatorilor să utilizeze cea mai recentă versiune .NET și să facă aplicația să ruleze într-un mediu .NET independent, astfel încât să puteți construi experiențe uimitoare cu aplicații care nu au impact asupra infrastructurii mai ample a organizației dvs. Acest lucru le permite dezvoltatorilor de desktop să profite de avantajul instalării paralele a aplicațiilor lor. Acest lucru înseamnă că actualizările la nivel de sistem ale .NET nu vor avea impact asupra aplicațiilor care rulează.
• MSIX, o soluție completă de containerizare, care oferă o modalitate simplă de a converti cataloage mari de aplicații. Aceasta moștenește toate caracteristicile excepționale ale UWP, inclusiv instalarea și actualizarea fiabilă și robustă, precum și un model de securitate gestionată și suport atât pentru managementul întreprinderii, cât și pentru Microsoft Store.
• Noi funcții particularizate pentru Învățare programată Azure și JavaScript, care le permit dezvoltatorilor și organizațiilor să creeze propriile adăugări extrem de eficiente la catalogul de formule Excel.
• Învățare programată Windows, o nouă platformă care le permite dezvoltatorilor să elaboreze cu ușurință modele de învățare programată în mediul cloud inteligent, iar apoi să le implementeze offline și cu înaltă performanță pe platforma PC.

Dacă sunteți un dezvoltator care întreține aplicații pentru desktop Windows, puteți utiliza toate aceste instrumente moderne cu investiția dvs. actuală în aplicațiile Win32, WPF și Windows Forms. Mâine, vă voi prezenta, de asemenea, angajamentul nostru de a maximiza oportunitățile dvs. cu Microsoft Store prin furnizarea unei cote de până la 95% din venituri pentru aplicațiile dvs. pentru consumatori, excluzând jocurile. Pentru mai multe detalii despre actualizările Microsoft Store, consultați această postare pe blog. Pentru mai multe detalii despre oportunitățile pentru dezvoltatori pe care le-am menționat aici, consultați postarea pe blog a lui Kevin Gallo.

Unele dintre lucrurile despre care vorbim săptămâna aceasta la Build sunt disponibile pentru a fi utilizate și încercate acum, în timp ce alte experiențe vor fi puse la dispoziție anul viitor.

Toate lucrurile despre care vorbim vă dau posibilitatea de a crea aplicații după cum doriți, oferindu-vă flexibilitate maximă pentru a face alegerile corecte pentru utilizatorii dvs. finali. E un moment deosebit: Microsoft 365 vă permite să realizați mai multe cu setul de competențe și cu instrumentele de care dispuneți în prezent. Iar acest lucru vă permite ca, la rândul dvs., să vă ajutați utilizatorii să realizeze mai multe.

Vă mulțumim pentru că dezvoltați alături de noi. Abia aștept să văd ce veți construi în 2019!

The post Microsoft 365 le permite dezvoltatorilor să construiască aplicații inteligente pentru locațiile și modul în care lucrează oamenii appeared first on Microsoft 365 Blog.

Mulți dintre dvs. probabil că utilizați deja colaborarea B2B Azure Active Directory (Azure AD) pentru a lucra îndeaproape cu partenerii externi. De la lansarea capacităților B2B Azure AD care a avut loc anul trecut, peste 800.000 de organizații le-au utilizat pentru a colabora cu partenerii lor, ceea ce a însemnat adăugarea a 8 milioane de conturi de utilizatori invitați. Uimitor, nu-i așa?!

Potrivit unuia dintre cele mai frecvente feedbackuri pe care le-am primit, aveți nevoie de asigurarea funcționării colaborării B2B în cadrul tuturor aplicațiilor, chiar dacă este vorba despre o configurație hibridă, cu aplicații locale și aplicații în cloud. De exemplu, poate că utilizați deja colaborarea B2B pentru a vă invita partenerii să acceseze aplicații în Azure sau Office 365, folosind acreditările lor externe. Dar aveți aplicații locale de mare valoare pe care organizația dvs. nu este încă pregătită să le mute în cloud.

Îmi face o deosebită plăcere să anunț astăzi lansarea unei previzualizări publice, care vă permite să le oferiți acces utilizatorilor B2B Azure AD la aplicații locale, fără a fi necesar să creați manual conturi locale pentru aceștia!

Aceste aplicații locale pot utiliza autentificarea bazată pe SAML sau autentificarea Windows integrată (IWA) cu delegare Kerberos cu restricții (KCD). Aceasta înseamnă că angajații din firmele partenere pot utiliza aceleași conturi de lucru și acreditări pe care le utilizează zilnic, iar acum pot accesa cu ușurință și în siguranță toate aplicațiile cloud și locale pe care le-ați pus la dispoziția lor. În plus, puteți utiliza politici de acces condiționat și politici de gestionare a ciclului de viață în Azure AD pentru a vă proteja resursele întocmai după cum vă puteți proteja angajații.

Pentru început, v-aș recomanda pentru a arunca o privire pe documente. Nu este dificil să le permiteți angajaților și partenerilor dvs. să colaboreze armonios chiar și într-o configurație hibridă! 

Și, ca întotdeauna, luați legătura cu noi pentru eventuale feedbackuri, discuții și sugestii. Știți că vă ascultăm! 

Cu stimă,
Alex Simons (@Twitter: @Alex_A_Simons)
Director Management programe
Divizia Microsoft Identity 

The post Colaborarea B2B Azure Active Directory pentru organizațiile hibrid appeared first on Microsoft 365 Blog.

Cât timp am avut parole, oamenii au încercat să le ghicească. În acest blog, vom discuta despre un atac des întâlnit care a devenit recent MULT mai frecvent și despre câteva dintre mai bune practici de apărare împotriva acestuia. Acest atac este denumit frecvent atac de tip spray asupra parolelor.

În cadrul unui atac de tip spray asupra parolelor, tipii cei răi încearcă cel mai des întâlnite parole la multeconturi și servicii diferite pentru a obține acces la orice active protejate prin parolă pe care le pot găsi. De obicei, acestea acoperă numeroase organizații diferite și furnizori de identitate. De exemplu, an atacator va folosi un set de instrumente accesibil, precum Mailsniper, pentru a enumera toți utilizatorii din mai multe organizații și apoi va încerca „P@$$w0rd” și „Password1” împotriva tuturor conturilor respective. Pentru a vă face o idee, un atac ar putea arăta astfel:

Acest model de atac evită majoritatea tehnicilor de detectare, deoarece din perspectiva unui utilizator individual sau a firmei, atacul pur și simplu arată ca o conectare eșuată izolată.

Pentru atacatori, este o loterie: ei știu că există unele parole care sunt foarte frecvente. Chiar dacă aceste parole foarte frecvente reprezintă doar 0,5-1,0% din conturi, atacatorul va obține câteva succese la fiecare o mie de conturi atacate și asta este suficient ca să fie eficient.

Atacatorii folosesc conturile pentru a obține date din e-mailuri, pentru a colecta informații de contact și a trimite linkuri de phishing sau doar pentru a extinde grupul țintă al atacurilor de tip spray asupra parolelor. Pe atacatori nu îi interesează prea mult cine sunt țintele inițiale, ci doar să aibă succese pe care le pot folosi.

Vestea bună este că Microsoft are multe instrumente deja implementate și disponibile pentru a diminua aceste atacuri și va lansa multe altele în curând. Citiți în continuare pentru a vedea ce puteți face acum și în lunile următoare pentru a opri atacurile de tip spray asupra parolelor.

Patru pași ușori pentru a întrerupe atacurile de tip spray asupra parolelor

Pasul 1: Utilizați autentificarea în cloud

În cloud, vedem miliarde de conectări la sisteme Microsoft în fiecare zi. Algoritmii noștri de detectare și securitate ne permit să detectăm și să blocăm atacurile în timp ce au loc. Deoarece acestea sunt sisteme de detectare și protecție în timp real acționate din cloud, sunt disponibile doar atunci când se realizează autentificarea Azure AD în cloud (inclusiv Autentificarea directă).

Blocarea inteligentă

În cloud, folosim blocarea inteligentă pentru a diferenția între încercările de conectare care par să aparțină utilizatorului valid și conectările care par să fie ale unui atacator. Putem bloca atacatorul în timp ce-l lăsăm pe utilizatorul valid să utilizeze contul în continuare. Aceasta previne refuzul serviciului către utilizator și oprește atacurile excesive de tip spray asupra parolelor. Aceasta se aplică tuturor conectărilor Azure AD, indiferent de nivelul licenței, și tuturor conectărilor la conturi Microsoft.

Entitățile găzduite care utilizează Active Directory Federation Services (ADFS) pot folosi blocarea inteligentă în mod nativ în ADFS în Windows Server 2016 începând din martie 2018. Căutați această capacitate în Windows Update.

Blocarea IP-ului

Blocarea IP-ului funcționează prin analizarea miliardelor de conectări pentru a evalua calitatea traficului de la fiecare adresă IP care accesează sistemele Microsoft. Cu această analiză, blocarea IP-ului găsește adresele IP care se comportă răuvoitor și blochează respectivele conectări în timp real.

Simulări ale atacurilor

Disponibil acum în previzualizare publică, Simulatorul de atacuri, care face parte din Investigarea amenințărilor Office 365, le permite clienților să lanseze atacuri simulate asupra propriilor utilizatori finali, pentru a determina cum se comportă utilizatorii lor în cazul unui atac, pentru a actualiza politicile și a se asigura că sunt implementate instrumentele de securitate adecvate pentru a proteja organizația dvs. de amenințări precum atacurile de tip spray asupra parolelor.

Lucruri pe care vă recomandăm să le faceți imediat:

1. Dacă folosiți autentificarea în cloud, sunteți acoperit
2. Dacă folosiți ADFS sau un alt scenariu hibrid, căutați o actualizare ADFS în martie 2018 pentru Blocarea inteligentă
3. Folosiți Simulatorul de atacuri pentru a evalua proactiv postura dvs. de securitate și pentru a face ajustări

Pasul 2: Folosiți Multi-factor Authentication

O parolă este cheia accesării unui cont, dar în cazul unui atac de tip spray asupra parolelor încununat cu succes, atacatorul a ghicit parola corectă. Pentru a-l opri, trebuie să folosim mai mult decât o simplă parolă ca să facem distincția între proprietarul contului și atacator. Cele trei moduri de a face acest lucru sunt prezentate mai jos.

Autentificarea multi-factor bazată pe risc

Protecția identității Azure AD folosește datele de conectare menționate mai sus și adaugă învățare programată avansată și detectarea algoritmică pentru a evalua riscul fiecărei conectări care intră în sistem. Aceasta le permite clienților să creeze politici în Protecția identității care solicită unui utilizator să se autentifice cu ajutorul unui al doilea factor dacă și numai dacă se detectează un risc pentru utilizator sau pentru sesiune. Aceasta ușurează povara asupra utilizatorilor dvs. și pune obstacole în calea tipilor răi. Aflați mai multe despre Protecția identității Azure AD aici.

Autentificarea multi-factor permanentă

Pentru și mai multă securitate, puteți utiliza Azure MFA pentru a solicita autentificare multi-factor pentru utilizatorii dvs. în permanență, atât autentificare în cloud, cât și ADFS. Deși aceasta face să fie necesar ca utilizatorii finali să aibă mereu dispozitivele și să efectueze mai frecvent autentificarea multi-factor, asigură cea mai bună securitate pentru întreprinderea dvs. Aceasta ar trebui să fie activată pentru toți administratorii din cadrul unei organizații. Aflați mai multe despre Azure Multi-Factor Authentication aici și cum să configurați Azure MFA pentru ADFS.

Azure MFA ca metodă de autentificare principală

În ADFS 2016, aveți posibilitatea de a utiliza Azure MFA ca metodă de autentificare principală pentru autentificarea fără parole. Acesta este un instrument excelent de protecție împotriva atacurilor de tip spray asupra parolelor și a atacurilor în scopul furtului de parole: dacă nu există nicio parolă, nu poate fi ghicită. Acesta funcționează foarte bine pentru toate tipurile de dispozitive cu diferiți factori de formă. În plus, acum puteți folosi parola ca factor secundar numai după ce OTP a fost validat cu Azure MFA. Aflați mai multe despre utilizarea parolei ca factor secundar aici.

Lucruri pe care vă recomandăm să le faceți imediat:

1. Vă recomandăm insistent să activați autentificarea permanentă multi-factor pentru toți administratorii din cadrul organizației dvs., în special pentru proprietarii de abonamente și administratorii de entități găzduite. Serios, faceți asta chiar acum.
2. Pentru cea mai bună experiență pentru restul utilizatorilor dvs., vă recomandăm autentificarea multi-factor bazată pe risc, care este disponibilă împreună cu licențele Azure AD Premium P2.
3. Altfel, folosiți Azure MFA pentru autentificarea în cloud și ADFS.
4. În ADFS, actualizați la ADFS pe Windows Server 2016 pentru a utiliza Azure MFA ca metodă de autentificare principală, în special pentru tot accesul la extranet.

Pasul 3: Parole mai bune pentru toată lumea

Chiar și cu toate cele de mai sus, o componentă cheie a apărării împotriva atacurilor de tip spray asupra parolelor este ca toți utilizatorii să aibă parole greu de ghicit. Este adesea dificil pentru utilizatori să știe cum să creeze parole greu de ghicit. Microsoft vă ajută la asta cu ajutorul acestor instrumente.

Parole interzise

În Azure AD, fiecare schimbare și resetare de parolă trece printr-un verificator de parole interzise. Când este trimisă o parolă nouă, aceasta este potrivită aproximativ cu o listă de cuvinte pe care nimeni nu ar trebui să le folosească niciodată în parola sa (și ortografia de tip l33t-sp3@k nu ajută). Dacă aceasta înregistrează o potrivire, este respinsă, iar utilizatorul este rugat să aleagă o parolă mai greu de ghicit. Am realizat lista celor mai frecvent atacate parole și o actualizăm frecvent.

Parole interzise particularizate

Pentru a face parolele interzise și mai bune, le vom permite entităților găzduite să își particularizeze lista lor de parole interzise. Administratorii pot alege cuvinte folosite frecvent în organizația lor (angajați și fondatori binecunoscuți, produse, locații, modele regionale etc.) și pot împiedica utilizarea lor în parolele utilizatorilor lor. Această listă va fi implementată suplimentar față de lista globală, așa că nu trebuie să alegeți între ele. Acum este în previzualizare limitată și va fi lansată anul acesta.

Parole interzise pentru modificările pe plan local

În primăvara aceasta, lansăm un instrument care le permite administratorilor de întreprinderi să interzică parolele în medii hibride Azure AD-Active Directory. Listele de parole interzise vor fi sincronizate din cloud către mediile dvs. pe plan local și vor fi implementate în fiecare controler de domeniu împreună cu agentul. Aceasta îi ajută pe administratori să se asigure că parolele utilizatorilor sunt mai greu de ghicit indiferent unde își schimbă utilizatorul parola, în cloud sau pe plan local. Instrumentul a fost lansat în previzualizare privată limitată în februarie 2018 și va ajunge în disponibilitate generală anul acesta.

Schimbați modul în care gândiți despre parole

Multe dintre concepțiile des întâlnite despre ceea ce face o parolă să fie bună sunt greșite. De obicei ceva care ar trebui să ajute din punct de vedere matematic determină de fapt un comportament previzibil al utilizatorului: de exemplu, solicitarea anumitelor tipuri de caractere și schimbările periodice ale parolei au ambele ca rezultat modele specifice de parole. Citiți Cartea noastră albă cu instrucțiuni privind parolele pentru mult mai multe detalii. Dacă utilizați Active Directory împreună cu PTA sau ADFS, actualizați-vă politicile privind parolele. Dacă folosiți conturi gestionate prin cloud, luați în considerare setarea parolelor dvs. ca să nu expire niciodată.

Lucruri pe care vă recomandăm să le faceți imediat:

1. Când este lansat, instalați instrumentul Microsoft pentru parole interzise pe plan local, pentru a-i ajuta pe utilizatorii dvs. să creeze parole mai bune.
2. Revizuiți-vă politicile privind parolele și luați în considerare setarea lor ca să nu expire niciodată, astfel încât utilizatorii dvs. să nu folosească modele sezoniere pentru a-și crea parolele.

Pasul 4: Mai multe caracteristici grozave în ADFS și Active Directory

Dacă folosiți autentificarea hibridă cu ADFS și Active Directory, există mai mulți pași pe care îi puteți urma pentru a vă securiza mediul împotriva atacurilor de tip spray asupra parolelor.

Primul pas: pentru organizații care rulează ADFS 2.0 sau Windows Server 2012, planificați trecerea la ADFS în Windows Server 2016 cât mai curând posibil. Cea mai recentă versiune va fi actualizată mai rapid, cu un set mai amplu de capacități, precum blocarea extranetului. Și rețineți: am simplificat foarte mult actualizarea de la Windows Server 2012R2 la 2016.

Blocarea autentificării moștenite din extranet

Protocoalele de autentificare moștenită nu au capacitatea de a implementa MFA, așa că cea mai bună abordare este de a le bloca din extranet. Aceasta va împiedica atacatorii care folosesc atacuri de tip spray asupra parolelor să exploateze absența MFS din respectivele protocoale.

Activarea ADFS Web Application Proxy Extranet Lockout

Dacă nu aveți implementată blocarea extranetului la proxy-ul ADFS Web Application, ar trebui să o activați cât mai curând posibil pentru a vă proteja utilizatorii de potențiala compromitere a parolelor prin forță brută.

Implementarea Azure AD Connect Health pentru ADFS

Azure AD Connect Health capturează adresele IP înregistrate în jurnalele ADFS pentru solicitările de nume de utilizator/parolă incorecte, vă furnizează raportări suplimentare privind o gamă de scenarii și oferă detalii suplimentare inginerilor de asistență la deschiderea cazurilor de suport asistat.

Pentru a implementa, descărcați cea mai recentă versiune de Azure AD Connect Health Agent pentru ADFS pe toate Serverele ADFS (2.6.491.0). Serverele ADFS trebuie să ruleze Windows Server 2012 R2 cu KB 3134222 instalat sau Windows Server 2016.

Utilizarea de metode de acces nebazate pe parolă

Dacă parola nu există, ea nu poate fi ghicită. Aceste metode de autentificare nebazate pe parolă sunt disponibile pentru ADFS și Web Application Proxy:

1. Autentificarea bazată pe certificate permite ca punctele finale pentru nume de utilizator/parolă să fie blocate complet la firewall. Aflați mai multe despre autentificarea bazată pe certificate în ADFS
2. Azure MFA, după cum am menționat mai sus, poate fi utilizată ca factor secundar în autentificarea în cloud și ADFS 2012 R2 și 2016. Dar aceasta poate fi utilizată și ca factor principal în ADFS 2016, pentru a opri complet posibilitatea unui atac de tip spray asupra parolelor. Aflați cum să configurați Azure MFA cu ADFS aici
3. Windows Hello pentru business, disponibil în Windows 10 și acceptat de ADFS în Windows Server 2016, permite accesul complet lipsit de parole, inclusiv din extranet, pe baza unor puternice chei criptografice legate atât de utilizator, cât și de dispozitiv. Acesta este disponibil pentru dispozitivele gestionate la nivel de corporație care sunt conectate la Azure AD sau la Hybrid Azure AD, precum și pentru dispozitivele personale prin „Adăugarea unui cont de la locul de muncă sau de la școală” din aplicația Setări. Obțineți mai multe informații despre Hello pentru business.

Lucruri pe care vă recomandăm să le faceți imediat:

1. Faceți upgrade la ADFS 2016 pentru actualizări mai rapide
2. Blocați autentificarea moștenită din extranet.
3. Implementați agenții Azure AD Connect Health pentru ADFS pe toate serverele dvs. ADFS.
4. Considerați utilizarea unei metode de autentificare principale fără parolă, precum Azure MFA, certificate sau Windows Hello pentru business.

Bonus: Protejarea conturilor dvs. Microsoft

Dacă sunteți un utilizator de cont Microsoft:

• Vești bune, sunteți deja protejat! Conturile Microsoft au și Blocarea inteligentă, Blocarea IP-ului, verificarea în doi pași bazată pe risc, parolele interzise și multe altele.
• Totuși, rezervați-vă două minute pentru a accesa pagina de Securitate a contului Microsoft și alegeți „Actualizarea informațiilor de securitate” pentru a trece în revistă informațiile dvs. de securitate utilizate pentru verificarea în doi pași bazată pe risc
• Considerați activarea autentificării permanente prin mai multe metode aici pentru a oferi contului dvs. cea mai bună securitate posibilă.

Cea mai bună apărare este… să urmați recomandările din acest blog

Atacurile de tip spray asupra parolelor reprezintă o amenințare serioasă pentru orice serviciu de pe internet care utilizează parole, dar dacă luați măsurile din acest blog, veți beneficia de protecție maximă împotriva acestui vector de atac. Și, pentru că multe tipuri de atacuri au trăsături similare, acestea sunt sugestii de protecție eficiente în orice caz. Securitatea dvs. este întotdeauna principala noastră prioritate și depunem în continuare eforturi pentru a dezvolta măsuri de protecție noi, avansate împotriva atacurilor de tip spray asupra parolelor și a oricărui alt tip de atac existent. Folosiți-le astăzi pe cele de mai sus și reveniți frecvent pentru noi instrumente cu care să vă apărați împotriva tipilor răi de pe internet.

Sper că veți considera utile aceste informații. Ca întotdeauna, așteptăm cu nerăbdare orice feedback sau sugestii din partea dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Cele mai bune practici pentru Azure AD și ADFS: Apărarea împotriva atacurilor de tip spray asupra parolelor appeared first on Microsoft 365 Blog.

Actualizările din Microsoft 365, aflate în curs de implementare, ajută la protejarea datelor cu caracter personal și includ:

• Disponibilitatea pe scară largă a Managerului de conformitate pentru clienții Azure, Dynamics 365 și Office 365 Business și Enterprise în medii cloud publice.
• Disponibilitatea Scorului de conformitate pentru Office 365.
• Disponibilitatea pe scară largă a scanerului Azure Information Protection.

Pe lângă actualizările anunțate astăzi, capacitățile în Microsoft 365 contribuie la:

• Protejarea datelor cu caracter personal în aplicații și în toate serviciile cloud.
• Acceptarea protecției datelor pe toate platformele.
• Oferirea unei experiențe unitare privind schema de etichetare (în previzualizare).

În plus, vom extinde tipurile de date cu caracter personal astfel încât să includă un șablon GDPR pentru a sintetiza tipuri de date cu caracter personal într-un singur șablon.

Aceste actualizări și capacități Microsoft 365 sunt proiectate să vă ofere o strategie de protecție a informațiilor menită a vă ajuta în ceea ce privește conformitatea cu GDPR.

„GDPR se va implementa. Însă, cu ajutorul soluțiilor Microsoft pentru protecția informațiilor, vom dispune de o modalitate mai eficientă de a gestiona conformitatea.”
– Erlend Skuterud, director de securitate informatică la Yara

Evaluarea și gestionarea riscului de conformitate cu Managerul de conformitate

Întrucât obținerea conformității organizației poate fi foarte greu de realizat, sugerăm ca organizațiile să efectueze periodic evaluări de risc pentru a înțelege propriul nivel de conformitate. Managerul de conformitate este o soluție pentru toate serviciile cloud Microsoft, proiectată să ajute organizațiile să respecte obligații complexe de conformitate, cum ar fi GDPR. Managerul de conformitate este acum disponibil pe scară largă pentru clienții Azure, Dynamics 365 și Office 365 Business și Enterprise în medii cloud publice.

„Managerul de conformitate adaugă, într-adevăr, o foarte mare valoare suplimentară serviciilor în cloud Microsoft, furnizând detalii despre relațiile dintre regulament, procese și tehnologie”, a declarat managerul IT Nick Postma de la Abrona, o organizație olandeză de asistență medicală care, prin parteneriate sociale, își susține clienții în parcursul lor spre a deveni membri puternici și încrezători ai societății.

Efectuarea evaluărilor de risc cu Scorul de conformitate

Scorul de conformitate, o caracteristică a Managerului de conformitate, vă permite să efectuați evaluări de risc permanente în serviciile cloud Microsoft cu o referință de scor bazat pe risc, care vă oferă vizibilitate asupra performanței conformității. Fiecărui control îi este atribuită o pondere a riscului pe baza nivelului de risc implicat ca urmare a nerespectării controlului; în plus, pe măsură ce implementați și evaluați controalele, veți observa că scorul dvs. se modifică. Scorul de conformitate este disponibil în prezent pentru Office 365 și va fi implementat în curând în alte servicii cloud Microsoft.

Aflați mai multe despre capacitățile și actualizările importante pentru Managerul de conformitate și Scorul de conformitate în blogul nostru Comunitatea tehnologică.

Protejarea datelor cu caracter personal pe plan local

Scanerul Azure Information Protection se ocupă de scenariile hibride și locale, permițându-vă să configurați politici pentru a descoperi, a clasifica, a eticheta și a proteja automat documentele din depozitele dvs. locale, precum serverele de fișiere și serverele SharePoint locale. Scanerul poate fi configurat să scaneze periodic depozitele locale pe baza politicilor firmei. Scanerul Azure Information Protection este acum disponibil pe scară largă.

Citiți „Scanerul Azure Information Protection” pentru a afla mai multe. Pentru a implementa scanerul în propriul mediu, urmați instrucțiunile din ghidul tehnic.

Protejarea datelor cu caracter personal din aplicații și din serviciile cloud

Întrucât datele circulă prin numeroase locații, pe dispozitive, în aplicații, servicii cloud și la nivel local, este important să consolidați protecția la nivelul fișierului, astfel încât datele în sine să beneficieze în permanență de această protecție. Azure Information Protection oferă protecție permanentă a datelor prin clasificarea, etichetarea și protejarea fișierelor și e-mailurilor cu caracter personal.

Microsoft Cloud App Security (MCAS) poate citi fișierele etichetate de Azure Information Protection și poate elabora politici bazate pe etichete fișier. De exemplu, un fișier etichetat drept confidențial, cu o politică asociată „nu se redirecționează sau nu se copiază”, nu poate părăsi rețeaua dvs. prin aplicații de partajare de fișiere, cum ar fi Box.net sau Dropbox. În plus, serviciul scanează și clasifică fișiere cu caracter personal în aplicații cloud și aplică în mod automat etichete AIP pentru protecție, inclusiv criptare. Pentru a afla mai multe despre această caracteristică, citiți „Aplicarea automată a etichetelor pentru fișiere cu caracter personal în aplicații cloud” și documentația tehnică asociată.

Susținerea protecției datelor pe toate platformele

Ca parte a perspectivei noastre privind protecția informațiilor, obiectivul nostru este să acoperim toate platformele de dispozitive importante. Bazându-ne pe eforturile noastre de a susține platforme non-Windows, oferim acum spre previzualizare capacitatea de a eticheta și a proteja date cu caracter personal în mod natural, fără a fi necesare pluginuri, în aplicațiile Office care rulează pe dispozitive Mac. Acest lucru le permite utilizatorilor Mac să clasifice, să eticheteze și să protejeze cu ușurință documente Word, PowerPoint și Excel într-un mod similar celui cu care sunteți obișnuit cu clientul Azure Information Protection din Windows. Ținând cont că un volum însemnat de informații cu caracter personal este în format PDF, ca parte a parteneriatului nostru permanent, lucrăm actualmente cu Adobe pentru a dispune de aceeași etichetare și protecție unitară precum PDF-urile disponibile în Adobe Reader.

Pentru a afla mai multe despre aceste capacități noi de protecție a informațiilor, accesați blogul Enterprise Mobility + Security.

Experiența unitară privind schema de etichetare, acum în previzualizare

Oferim acum spre previzualizare o schemă de etichetare unitară, care va fi utilizată în soluțiile pentru protecția informațiilor din Microsoft 365. Mai întâi de toate, acest lucru înseamnă că vor fi utilizate aceleași etichete implicite atât în Office 365, cât și în Azure Information Protection, eliminându-se necesitatea de a crea etichete în două locuri diferite.

Modelul de etichetare unitară garantează, de asemenea, că etichetele cu caracter personal, indiferent de locul în care au fost create, sunt recunoscute și înțelese în Microsoft 365, inclusiv Azure Information Protection, Guvernare avansată a datelor pentru Office 365, Prevenirea pierderilor de date din Office 365 și Microsoft Cloud App Security. Aflați mai multe despre previzualizarea experienței de etichetare unitară.

„Capacitățile Microsoft de protecție a informațiilor vă ajută să protejați și să gestionați datele cu caracter personal pe toată durata ciclului de viață a acestora, în interiorul și în afara organizației”, a declarat un analist de la KuppingerCole, organizație internațională și independentă de analiști cu sediul în Europa.

Detectarea și clasificarea datelor cu caracter personal relevante pentru GDPR

Capacitatea de a clasifica în mod automat datele cu caracter personal reprezintă o parte esențială a ajutorului oferit pentru a vă realiza obiectivele privind GDPR. În prezent deținem peste 80 de tipuri de informații cu caracter personal gata de utilizare, care pot fi utilizate pentru a detecta și a clasifica datele.  În curând vom oferi un șablon de tip de informații cu caracter personal GDPR cu scopul de a ajuta la detectarea și clasificarea datelor cu caracter personal relevante pentru GDPR. Viitorul șablon de tip de informații cu caracter personal GDPR va ajuta la sintetizarea tipurilor noastre de date cu caracter personal într-un singur șablon, precum și la adăugarea câtorva tipuri noi de date cu caracter personal pentru detectare (de ex. adrese, numere de telefon și informații medicale).

Pentru a afla mai multe despre tipurile actuale de informații cu caracter personal, citiți „Ce tipuri de informații cu caracter personal se caută.” Pentru a afla mai multe despre modul de a crea și a particulariza propriile tipuri de informații cu caracter personal, citiți „Crearea unui tip de informații cu caracter personal particularizat.”

Pentru e-mailuri cu caracter personal, Microsoft 365 le permite utilizatorilor să colaboreze la mesajele protejate cu orice persoană din interiorul sau din afara organizației prin Office 365 Message Encryption. Pentru a oferi mai multă flexibilitate în controlul și protejarea informațiilor cu caracter personal partajate în mesaje de e-mail cu caracter personal, lansăm astăzi noua politică doar în criptare în Office 365 Message Encryption. Citiți mai multe despre acest subiect și despre alte actualizări în blogul nostru Comunitatea tehnologică.

Începeți călătoria GDPR cu Microsoft 365

Microsoft Cloud este poziționat în mod unic pentru a vă ajuta să vă îndepliniți obligațiile de conformitate GDPR. Soluția noastră cloud este construită pentru putere, scalare și flexibilitate. Microsoft 365 reunește Office 365, Windows 10 și Enterprise Mobility + Security, oferind un set bogat de soluții integrate care vă ajută să evaluați și să gestionați riscurile de conformitate, valorificând Inteligența artificială pentru a vă proteja cele mai importante date și a vă fluidiza procesele cu un set de soluții holistic și complex.

Indiferent unde vă aflați în demersurile dvs. privind GDPR, Microsoft Cloud și soluțiile noastre inteligente de conformitate din Microsoft 365 vă pot ajuta în călătoria spre conformitatea cu GDPR. Aflați mai multe despre modul în care Microsoft vă poate ajuta să vă pregătiți pentru GDPR și acceptați evaluarea noastră GDPR online gratuită. Începeți lucrul cu planul de protecție a informațiilor organizației dvs. descărcând gratuit cartea noastră albă și cartea în format electronic.

– Adrian Rayani, director al echipei Microsoft 365

The post Microsoft 365 asigură o strategie de protecție a informațiilor pentru a vă ajuta cu GDPR appeared first on Microsoft 365 Blog.

Sper că veți considera postarea de azi la fel de interesantă cum mi se pare mie. Conține informații care dau de gândit și oferă o perspectivă interesantă asupra viitorului identităților digitale.

În ultimele 12 luni am investit în incubarea unui set de idei de utilizare a blockchainului (și a altor tehnologii de tip registru distribuit) pentru a crea noi tipuri de identități digitale, create de la zero pentru a îmbunătăți confidențialitatea, securitatea și controlul personal. Suntem foarte încântați de rezultate și de parteneriatele noi pe care le-am încheiat pe parcurs. Astăzi profităm de ocazia de a vă împărtăși orientarea și ideile noastre. Acest articol face parte dintr-o serie și se bazează pe postarea de pe blogul lui Peggy Johnson în care aceasta anunță că Microsoft s-a alăturat inițiativei ID2020. Dacă nu ați citit deja postarea lui Peggy, vă recomand să faceți mai întâi acest lucru.

L-am rugat pe Ankur Patel, PM al echipei mele care gestionează aceste incubări, să demareze discuția despre identitățile digitale descentralizate. Postarea sa se axează pe câteva dintre lucrurile esențiale pe care le-am învățat și câteva principii rezultate pe care le aplicăm pentru a direcționa pe viitor investiții în acest domeniu.

Și, ca întotdeauna, ne-ar face plăcere să ne transmiteți opiniile și feedbackul dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

———-

Salutare tuturor! Sunt Ankur Patel din Divizia Microsoft Identity. Am onoarea să vă vorbesc despre câteva dintre concluziile și direcțiile viitoare, care au la bază eforturile noastre de a incuba identități descentralizate bazate pe blockchain sau o tehnologie de tip registru distribuită.

Cum vedem noi lucrurile

Așa cum probabil că mulți dintre voi constatați în fiecare zi, lumea trece printr-o transformare digitală în care realitățile digitală și fizică se întrepătrund într-un singur stil de viață modern și integrat. Această lume nouă are nevoie de un nou model de identitate digitală, care să îmbunătățească securitatea și confidențialitatea din lumea fizică și cea digitală.

Sistemele de identitate din cloud ale Microsoft le oferă deja câtorva mii de dezvoltatori, organizații și câtorva miliarde de persoane posibilitatea de a lucra, de a se juca și de a realiza mai multe. Și totuși putem face mult mai mult pentru a le da tuturor această șansă. Ne dorim o lume în care miliardele de oameni care în prezent nu au o identitate digitală fiabilă să își poată îndeplini visele pe care le avem cu toții, cum ar fi educarea copiilor, îmbunătățirea calității vieții sau începerea unei afaceri.

Pentru ca această viziune să devină realitate, credem că este esențial ca oamenii să dețină și să controleze toate aspectele identității lor digitale. În loc să își dea consimțământul larg pentru o mulțime de aplicații și servicii și pentru transmiterea datelor lor de identificare către mai mulți furnizori, oamenii au nevoie de un hub digital criptat și securizat unde să poată să își stocheze datele de identificare și să controleze cu ușurință accesul la acestea.

Fiecare dintre noi are nevoie de o identitate digitală proprie, una care să stocheze în siguranță și confidențial toate elementele.  Această identitate privată trebuie să fie ușor de folosit și să ne ofere control deplin asupra modului în care datele noastre de identificare sunt accesate și utilizate.

Știm că activarea acestui tip de identitate digitală privată este mai importantă decât orice companie sau organizație. Ne angajăm să lucrăm îndeaproape cu comunitatea, clienții și partenerii noștri pentru a crea o nouă generație de experiențe bazate pe identitatea digitală și suntem încântați să colaborăm cu atâția oameni din domeniu care au contribuții incredibile.

Ce am învățat

În acest scop, astăzi împărtășim cele mai bune idei ale noastre bazate pe incubarea identităților descentralizate, un efort care are ca obiectiv crearea unor experiențe mai diverse, consolidarea încrederii și reducerea divergențelor, oferindu-i fiecărei persoane oportunitatea de a deține controlul asupra propriei identități digitale.

1. Dețineți controlul asupra propriei identități. În prezent, utilizatorii își dau consimțământul larg pentru o mulțime de aplicații și servicii privind colectarea, utilizarea și păstrarea datelor în afara controlului lor. Din cauza breșelor de date și furturilor de identitate mai sofisticate și mai frecvente, utilizatorii au nevoie de o modalitate prin care să dețină controlul asupra propriei identități. După examinarea sistemelor de stocare descentralizate, a protocoalelor prin consens și a unei game variate de standarde emergente, suntem de părere că tehnologia și protocoalele blockchain sunt potrivite pentru activarea identificatorilor descentralizați (DID).
2. Confidențialitate prin modul de proiectare, încorporată de la zero.
   În prezent, aplicațiile, serviciile și organizațiile oferă experiențe personalizate, previzibile și comode care depind de controlul datelor de identitate. Avem nevoie de un hub digital criptat și securizat (hub de identitate) care poate interacționa cu datele utilizatorului, oferindu-i totodată confidențialitate și control.
3. Încrederea persoanelor se câștigă, încrederea comunității se construiește.
   Sistemele de identitate tradiționale sunt în principal orientate spre autentificare și gestionarea accesului. Un sistem de identitate privat se axează pe autenticitate și pe modul în care se câștigă încrederea în comunitate. Într-un sistem descentralizat, încrederea se bazează pe certificări, afirmații susținute de alte entități, care demonstrează aspectele identității cuiva.
4. Aplicații și servicii orientate spre utilizator.
   Cele mai interesante aplicații și servicii actuale sunt cele care oferă experiențe personalizate pentru utilizatori prin accesarea datelor cu caracter personal ale acestora. Identificatorii descentralizați și huburile de identitate le pot permite dezvoltatorilor accesul la un set de certificări mai exact, scăzând riscurile juridice și de conformitate la care se expun prin procesarea unor astfel de informații, în loc să le controleze în numele utilizatorului.
5. Platformă interoperabilă deschisă.
   Pentru a crea un ecosistem solid de identități descentralizate accesibil tuturor, acesta trebuie să se bazeze pe tehnologii open source, protocoale și implementări de referință standard. În ultimul an am contribuit la Decentralized Identity Foundation (DIF) cu persoane și organizații care au motivații similare pentru a face față acestei provocări. Dezvoltăm în colaborare următoarele componente cheie:
   

• Identificatori descentralizați (DID): o specificație W3C care definește un format de document comun pentru descrierea stării unui identificator descentralizat
  
• Huburi de identitate: un depozit de date de identitate criptat cu funcții de transmitere a mesajelor/intențiilor, gestionarea certificărilor și puncte finale de calcul specifice identității. 
  
• Rezolvator universal pentru DID: un server care rezolvă DID-uri folosind blockchainuri
  
• Acreditări care se pot verifica: o specificație W3C care definește un format de document pentru codificarea certificărilor bazate pe DID-uri.   
  

6. Gata pentru implementarea în întreaga lume:
   Pentru a accepta un număr mare de utilizatori, organizații și dispozitive, trebuie ca tehnologia subiacentă să fie capabilă de scalare și performanțe echivalente cu cele ale sistemelor tradiționale. Anumite tehnologii blockchain publice (Bitcoin [BTC], Ethereum, Litecoin, printre altele) oferă o bază solidă pentru deblocarea prin rooting a DID-urilor, înregistrarea operațiunilor DPKI și ancorarea certificărilor. Deși unele comunități blockchain au crescut capacitatea tranzacțiilor la nivelul lanțului (de exemplu, prin creșteri ale mărimii blocului), această abordare afectează de obicei negativ starea descentralizată a rețelei și nu poate procesa milioanele de tranzacții pe secundă generate de sistem la scară mondială. Pentru a depăși aceste obstacole tehnice, colaborăm la protocoale descentralizate de nivelul 2, care rulează în paralel cu aceste blockchainuri publice pentru performanțe la scară globală, păstrându-și totodată atributele unui sistem DID de talie mondială.
   
7. Accesibilitate pentru toți:
   Ecosistemul blockchain actual este încă format în mare parte din primii utilizatori, care sunt dispuși să investească timp, efort și energie pentru a gestiona chei și a securiza dispozitive. Nu ne așteptăm la aceste lucruri din partea utilizatorilor obișnuiți. Trebuie să facem operațiunile de gestionare a cheilor, cum ar fi recuperarea, rotirea și accesul securizat, intuitive și ușor de folosit.
   

Pașii următori

Sistemele noi și ideile mărețe sunt ușor de înțeles în stadiul de proiect. Explicațiile sunt logice și presupunerile solide. Însă echipele de produse și de inginerie învață cel mai mult după livrare.

În prezent, aplicația Microsoft Authenticator are deja milioane de utilizatori care trebuie să se autentifice zi de zi. Urmează să facem experimente cu identitățile descentralizate oferind asistență pentru utilizatori în Microsoft Authenticator. După obținerea consimțământului, Microsoft Authenticator va putea juca rolul de Agent utilizator pentru a gestiona datele de identitate și cheile criptografice. În acest proiect, numai ID-ul este deblocat prin rooting la nivelul lanțului. Datele de identitate sunt stocate într-un hub de ID-uri off-chain (la care Microsoft nu are acces) criptat cu aceste chei criptografice.

Când vom adăuga această capacitate, aplicațiile și serviciile vor putea să interacționeze cu datele utilizatorului utilizând un canal de mesagerie comun, solicitând consimțământul granular. Inițial, vom accepta un grup select de implementări DID în blockchainuri și cel mai probabil vom adăuga mai multe în viitor.

Perspectivă

Suntem onorați și încântați în fața acestei provocări majore, dar știm că nu ne putem descurca singuri. Contăm pe sprijinul și contribuția partenerilor noștri, a membrilor Decentralized Identity Foundation și a ecosistemului Microsoft divers, format din designeri, factori de decizie politică, parteneri de afaceri, dezvoltatori de hardware și software. Dar, în primul rând, vom avea nevoie ca dvs., clienții noștri, să trimiteți feedback pe durata testării primei serii de scenarii.

Aceasta este prima postare despre activitatea noastră la Decentralized Identity. În postările viitoare vă vom oferi informații despre conceptul nostru și date tehnice despre aspectele cheie menționate mai sus.

Așteptăm cu nerăbdare să fiți alături de noi în această inițiativă!

Resurse cheie:

• Urmăriți @AzureAD pe Twitter
  
• Alăturați-vă Decentralized Identity Foundation (DIF)
  
• Contribuiți la W3C Credentials Community Group
  

Cu stimă,

Ankur Patel (@_AnkurPatel)

Manager principal de program

Divizia Microsoft Identity

The post Identitățile digitale descentralizate și blockchainul: Viitorul așa cum îl vedem noi appeared first on Microsoft 365 Blog.

A început implementarea accesului condiționat Azure AD. Această caracteristică este utilizată de organizații din întreaga lume pentru a asigura accesul la aplicații securizat și conform cu politicile. În fiecare lună, accesul condiționat este utilizat pentru a proteja peste 10.000 de organizații și peste 10 milioane de utilizatori activi! Este uimitor să vedem cât de rapid a fost implementat de clienții noștri!

Am primit mult feedback despre impactul accesului condiționat asupra utilizatorilor. Întrucât dispuneți de multă putere, aveți nevoie de o modalitate de a vedea cum vor afecta politicile de acces condiționat utilizatorii în diferite condiții de conectare.

V-am citit părerile și astăzi am plăcerea să anunț previzualizarea publică a instrumentului de analiză circumstanțială pentru acces condiționat. Instrumentul de analiză circumstanțial vă ajută să înțelegeți impactul politicilor asupra conectării utilizatorului, în condițiile indicate de dvs. În loc să așteptați ca utilizatorul să vă spună ce s-a întâmplat, puteți folosi acest instrument.

Noțiuni de bază

Sunteți gata să încercați instrumentul? Puteți să urmați acești pași:

• Accesați Acces condiționat Azure AD
• Faceți clic pe Ce ar fi dacă

• Selectați utilizatorul pe care doriți să îl testați

• [Opțional] Selectați aplicația, adresa IP, platformele de dispozitiv, aplicația client, riscul la conectare, după cum este necesar
• Faceți clic pe Ce ar fi dacă și consultați politicile care vor afecta conectarea utilizatorului

Uneori, întrebarea la care încercați să obțineți un răspuns nu este „Ce politici se vor aplica?”, ci „De ce nu se aplică o anumită politică?” Instrumentul vă poate ajuta și în această privință! Comutați la fila „Politici care nu se vor aplica” și puteți vedea numele politicilor și, mai important, motivul pentru care nu au fost aplicate. Nu-i așa că e grozav?

Doriți să aflați mai multe despre ce instrumentul de analiză circumstanțială?

Spuneți-ne ce credeți

Acesta este doar începutul. Lucrăm la mai multe inovații în această zonă. Ca de obicei, ne-ar face plăcere să ne trimiteți feedback și sugestii pentru această previzualizare sau pentru orice aspect legat de accesul condiționat Azure AD. Am creat și un chestionar rapid privind instrumentul analiză circumstanțială pe care îl puteți completa.

Vă așteptăm cu nerăbdare opiniile!

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Previzualizare publică: Instrumentul de analiză circumstanțială pentru politicile de acces condiționat Azure AD appeared first on Microsoft 365 Blog.

Evoluția inovării în tehnologie și mediul cloud democratizează datele și susține transformarea digitală. Adoptarea fiecărui aspect al acestei transformări digitale oferă organizațiilor oportunitatea de a interacționa mai bine cu clienții, de a-și susține angajații și a optimiza crearea și livrarea de produse și servicii. Cu toate acestea, datorită utilizării sporite a datelor personale pentru a particulariza experiențele utilizatorului, noile legi de conformitate – cum ar fi Regulamentul general privind protecția datelor (GDPR – General Data Protection Regulation) – devin o componentă logică de politică a peisajului nostru tehnologic. Microsoft 365 oferă o soluție completă în cloud pentru a vă ajuta în procesul de conformare cu GDPR, în timp ce Managerul de conformitate vă ajută să evaluați și să vă gestionați riscul de conformitate.

Conformitatea promovează inovarea, consolidând încrederea clienților în tehnologie

În esență, GDPR consolidează drepturile personale de confidențialitate pentru persoanele din UE și le impune organizațiilor să le ofere indivizilor control asupra datelor lor personale. Pentru a consolida și a menține încrederea necesară pentru a gestiona relațiile cu clienții prin intermediul tehnologiei, organizațiile au nevoie de controale mai stricte asupra datelor personale pe care le rețin și a modului în care gestionează și protejează aceste date. Sistemele și procesele trebuie modernizate pentru a împiedica utilizarea ilegală a datelor, pentru a respecta solicitările privind datele personale din partea persoanelor și pentru a oferi notificări în timp util cu privire la breșe.

Firmele caută valoare adăugată în cloud

Cercetările noastre sugerează că firmele nu doar că văd valoarea pe termen lung a consolidării încrederii, protejând datele clienților, ci cred că investițiile lor în conformitate vor afecta în mod pozitiv și alte zone ale afacerii lor – cum ar fi productivitatea și colaborarea.* Atunci când li s-a solicitat decidenților IT din Europa și SUA să-și identifice principala îngrijorare privind conformitatea cu GDPR, „protejarea datelor clienților” a fost cel mai frecvent răspuns, în timp ce evitarea amenzilor s-a aflat pe locul 8. Mai mult de jumătate din respondenți au spus că GDPR aduce avantaje suplimentare, cum ar fi colaborarea, productivitatea și securitatea. Soluțiile cloud precum Microsoft 365 sunt un motiv important pentru care firmele văd oportunități în conformitate. Dintre firmele care au răspuns la chestionar, 41% au spus că este probabil să-și mute o parte mai mare din infrastructură în cloud pentru a deveni compatibile. Dintre principalii furnizori cloud, Microsoft a fost identificat ca fiind cel mai de încredere, cu o marjă importantă (28 de procente), urmat de IBM (16 procente), Google (11 procente) și Amazon (10 procente). În fine, 92% dintre decidenții IT din firmele care își stochează datele în principal în cloud s-au declarat încrezători în gradul lor de pregătire pentru GDPR, comparativ cu doar 65% dintre firmele care preferă să-și stocheze datele la nivel local.

Microsoft 365 este o soluție completă în cloud pentru conformitatea cu GDPR

Microsoft Cloud este poziționat în mod unic pentru a vă ajuta să vă îndepliniți obligațiile de conformitate cu GDPR, cu cel mai mare portofoliu de conformitate certificat, servicii proiectate pentru a fi sigure în mod implicit și cea mai extinsă amprentă de centre de date globale din industrie.

Soluția noastră cloud este construită pentru putere, scalare și flexibilitate. Microsoft 365 reunește Office 365, Windows 10 și Enterprise Mobility + Security, oferind un set bogat de soluții integrate care valorifică inteligența artificială pentru a vă ajuta să evaluați și să gestionați riscurile de conformitate, să vă protejați datele cele mai importante și să vă fluidizați procesele.

Evaluați și gestionați riscul de conformitate cu versiunea preliminară a Managerului de conformitate

Deoarece conformitatea organizațională poate fi foarte dificil de obținut, principala dvs. prioritate ar trebui să fie înțelegerea riscului de conformitate. Astăzi, vă ajutăm să faceți acest lucru cu versiunea preliminară a Managerului de conformitate.

Managerul de conformitate este o soluție pentru toate serviciile Microsoft Cloud, proiectată să ajute organizațiile să respecte obligații complexe de conformitate, cum ar fi GDPR. Acesta efectuează o evaluare în timp real a riscurilor, care reflectă conformitatea dvs. cu reglementările privind protecția datelor, atunci când utilizați serviciile Microsoft Cloud, împreună cu acțiuni recomandate și instrucțiuni pas cu pas. Aflați mai multe despre Managerul de conformitate și cum se accesează versiunea preliminară.

Protejați-vă datele cele mai sensibile

Dincolo de înțelegerea riscurilor de conformitate, este esențial să vă protejați atât datele personale, cât și celelalte tipuri de conținut sensibil.

Soluțiile pentru protecția informațiilor Microsoft oferă o experiență integrată de clasificare, etichetare și protecție, permițând o administrare mai persistentă și protejarea datelor sensibile oriunde s-ar afla: pe toate dispozitivele, în aplicații, în serviciile în cloud și la nivel local.

De exemplu, Guvernarea avansată a datelor pentru Office 365 valorifică perspective de detaliu asistate de computer pentru a vă ajuta să clasificați automat, să stabiliți politici și să protejați datele din Office 365 care sunt cele mai importante pentru organizația dvs.

Scanerul Azure Information Protection se ocupă de scenariile hibride și locale, permițându-vă să configurați politici pentru a eticheta și a proteja automat documentele de pe o partajare de fișiere Windows Server. Citiți „Scanerul Azure Information Protection în versiunea preliminară publică” pentru a afla mai multe despre scaner.

Microsoft oferă și soluții de protecție împotriva amenințărilor externe, pentru a împiedica și a detecta atacurile cibernetice din sarcinile de lucru, fie pe dispozitive care utilizează infrastructuri Windows 10, locale sau bazate pe Azure, fie cu serviciile noastre cloud, cum ar fi Office 365.

Una dintre aceste soluții, Protecția avansată Windows Defender împotriva amenințărilor, este încorporată în Windows 10 și vă ajută să depistați cele mai complexe atacuri țintite, oferind vizibilitate asupra amenințărilor de pe dispozitivul dvs., detalii despre domeniul amenințărilor și capacități de răspuns cu un singur clic pentru a izola imediat amenințarea.

Fluidizați-vă procesele

GDPR impune ca organizațiile să poată să identifice și să găsească datele personale. Este esențial să aveți o metodă de investigare scalabilă și procese de auditare implementate pentru a îndeplini cerințele.

Căutarea de conținut, o caracteristică de descoperire a informațiilor electronice Office 365, vă ajută să căutați date legate de persoane în Office 365. Deoarece rezultatele acestei căutări pot consta în cantități mari de date sau date confidențiale pentru organizație, învățarea programată din Advanced eDiscovery poate fi utilizată pentru a minimiza datele, astfel încât să oferiți doar datele relevante în conformitate cu GDPR.

În sfârșit, Customer Lockbox oferă un jurnal de auditare ce arată când sunt accesate datele personale în timpul operațiunilor de serviciu.

Începeți astăzi călătoria dvs. cu GDPR și Microsoft

Indiferent unde vă aflați cu eforturile dvs. GDPR, Microsoft Cloud și soluțiile noastre inteligente de conformitate din Microsoft 365 vă pot ajuta în călătoria spre conformitatea cu GDPR.

– Ron Markezich

*Sondaj online realizat de YouGov PLC între 31.10.2017 și 8.11.2017. Mărimea eșantionului: 1.542 de decidenți IT.

The post Microsoft 365 ajută firmele să sporească încrederea și inovația, prin conformarea cu versiunea preliminară a Managerului de conformitate appeared first on Microsoft 365 Blog.

Astăzi, la Microsoft Ignite, am dezvăluit o nouă viziune pentru susținerea lucrătorilor firstline worker în era digitală și am prezentat Microsoft 365 F1, o ofertă nouă, care reunește Office 365, Windows 10 și Enterprise Mobility + Security pentru a livra o soluție completă și inteligentă, care susține toți angajații.

Un loc de muncă modern necesită ca firmele să satisfacă noile așteptări ale angajaților, să conecteze o forță de muncă mai distribuită și să ofere instrumentele care le permit tuturor angajaților să creeze, să inoveze și să lucreze împreună pentru a rezolva probleme de business și probleme ale clienților. Un loc de muncă cu adevărat modern scoate la iveală tot ce e mai bun din ingeniozitatea angajaților, creează o cultură a inovației și acțiunii, susținând toți angajații, de la echipa executivă pentru la cei din Firstline Workforce.

Lucrătorii Firstline Worker alcătuiesc cea mai mare parte din forța de muncă globală. Numărând două miliarde de persoane în întreaga lume, ei sunt oamenii din spatele ghișeelor, de la telefon, din clinici, din magazine și din teren. Adeseori, sunt primii care interacționează cu clienții, primii care reprezintă brandul unei firme și primii care văd produsele și serviciile în acțiune. Ei formează coloana vertebrală a multora dintre cele mai mari industrii din lume și, fără ei, ambițiile multor organizații nu ar putea fi aduse la viață.

Vedem o oportunitate ca tehnologia să le ofere lucrătorilor Firstline Worker o experiență mai intuitivă, mai captivantă și mai mobilizatoare. Microsoft se află în poziția unică de a ajuta firmele să valorifice potențialul lucrătorilor Firstline Worker cu ofertele noastre comerciale de produse, care includ Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI și Microsoft HoloLens, precum și ecosistemul Windows Mixed Reality.

Adăugarea Microsoft 365 F1 reprezintă un pas următor semnificativ spre viziunea noastră de a implica Firstline Workforce în transformarea digitală, susținând fiecare lucrător cu ajutorul tehnologiei.

Transformarea experienței Firstline Worker

Microsoft 365 F1 include capacitățile și instrumentele necesare pentru a permite oricărui lucrător să-și transforme ideile în acțiune. Acesta încurajează cultura și comunitatea, prin Difuzarea întâlnirii Skype pentru întâlniri interactive și Yammer, ajutându-i pe angajați să găsească și să partajeze cele mai bune practici în firmă.

Microsoft 365 F1 simplifică instruirea și perfecționarea angajaților, folosind Microsoft Stream pentru a partaja conținut și videoclipuri dinamice, bazate pe roluri și SharePoint pentru a distribui cu ușurință materiale de instruire și de inițiere și pentru a gestiona cunoștințele instituționale într-un singur loc sigur.

Acesta susține productivitatea pentru prima linie și digitalizează procesele de business, folosind Microsoft StaffHub, o aplicație construită special pentru ca lucrătorii Firstline Worker să-și poată gestiona ziua de lucru și Microsoft PowerApps și Flow pentru a automatiza activitățile zilnice. Astăzi, vă prezentăm noile capacități care vor fi disponibile în StaffHub, inclusiv posibilitatea ca angajații să semneze condica de sosire/de plecare și să urmărească activitățile. De asemenea, îi vom ajuta pe angajați să rămână conectați în StaffHub, integrând mesageria cu Microsoft Teams, hubul pentru lucru în echipă, și evidențiind anunțurile corporative efectuate în Yammer. În sfârșit, le permitem clienților să conecteze StaffHub la sistemele de gestionare a forței de muncă și la alte instrumente, cu disponibilitatea API-urilor generale.

Microsoft 365 F1 fluidizează gestionarea IT, minimizează costul și extinde securitatea la toate punctele finale și toți angajații. Azure Active Directory oferă gestionarea accesului și a identității angajaților; Microsoft Intune vă ajută să securizați dispozitivele, iar noile caracteristici din Windows 10 simplifică gestionarea experiențelor lucrătorilor Firstline Worker, acceptând dispozitivele blocate cu utilitate unică cu accesul atribuit Windows și implementarea automatizată cu Windows AutoPilot.

În sfârșit, recunoaștem importanța faptului de a le oferi lucrătorilor Firstline Worker dispozitive optimizate și securizate, care reduc costurile totale de proprietate. Astăzi, prezentăm noi dispozitive comerciale cu Windows 10 S, de la partenerii noștri OEM HP, Lenovo și Acer. Începând de la 275 USD, aceste dispozitive beneficiază de gestionare și identitate bazate pe cloud și sunt ideale pentru mediile din prima linie.

Suntem extrem de încântați de această oportunitate de a-i susține pe lucrătorii Firstline Worker și suntem abia la început!

Pentru a afla mai multe despre viziunea noastră, vizitați noua noastră pagină Firstline Worker și consultați tabelul de mai jos pentru a afla ce este inclus în Microsoft 365 F1.

Bryan Goode

The post Toți angajații sunt bineveniți cu Microsoft 365 appeared first on Microsoft 365 Blog.

Bazându-ne pe viziunea noastră pentru locul de muncă modern, astăzi, la Conferința Microsoft Ignite din Orlando, anunțăm extinderea Microsoft 365 și mai multe capacități noi de produs care permit oricui să fie creativ și să lucreze împreună, în siguranță.

Extindem Microsoft 365 către segmente de public noi

În iulie, am prezentat Microsoft 365, care reunește Office 365, Windows 10 și Enterprise Mobility + Security, asigurând o soluție completă, inteligentă și sigură pentru a le da putere angajaților. Acest pachet marchează o schimbare fundamentală în modul în care proiectăm, construim și aducem pe piață produsele noastre astfel încât să venim în întâmpinarea necesităților clienților pentru un loc de muncă modern. Începând de la 1 octombrie 2017, oferim Microsoft 365 mai multor segmente noi de public.

Microsoft 365 pentru educație – O nouă ofertă care combină capacități din Office 365 pentru educație, Windows 10, Enterprise Mobility + Security și Minecraft: Education Edition, pentru a le furniza elevilor, studenților, profesorilor și personalului școlilor tot ce le trebuie pentru a crea și a lucra împreună în siguranță în sala de clasă. Microsoft 365 pentru educație este oferit în două planuri: Microsoft 365 A3 și Microsoft 365 A5. În plus, ne face plăcere să anunțăm un nou plan Microsoft 365 pentru organizații non-profit.

Microsoft 365 F1 – Un nou plan Microsoft 365 Enterprise proiectat să maximizeze impactul lucrătorilor Firstline Worker. Numărând două miliarde de persoane din întreaga lume, ei sunt oamenii din spatele ghișeelor, de la telefon, din clinici, din magazine și din teren, care formează coloana vertebrală a multora dintre cele mai mari industrii din lume. Acest plan nou simplifică promovarea culturii și a comunității, instruirea și perfecționarea angajaților, digitizarea proceselor de business și oferirea unei expertize în timp real, minimalizând totodată riscurile și costurile. În plus, adăugăm noi capacități de produs la StaffHub și Windows 10 pentru a menține pe toată lumea conectată, a automatiza implementarea dispozitivelor și a gestiona dispozitivele cu un singur scop.

Recunoaștem importanța faptului de a le oferi lucrătorilor Firstline Worker dispozitive optimizate și securizate, care reduc costurile totale de proprietate. Astăzi, prezentăm noi dispozitive comerciale cu Windows 10 S, de la partenerii noștri OEM HP, Lenovo și Acer, care vor deveni disponibile mai târziu în cursul acestui an. Cu prețuri începând de la 275 de dolari, aceste dispozitive beneficiază de gestionare și identitate bazate pe cloud și sunt ideale pentru mediile Firstline.

Noi capacități pentru a debloca creativitatea angajaților

Munca din ziua de astăzi a trecut rapid de la simpla executare a unor activități de rutină la rezolvarea creativă a problemelor. Microsoft 365 oferă instrumentele de care oamenii au nevoie pentru a-și exprima în mod eficient ideile, a se baza pe munca și experiența altor persoane și a crea conținut convingător.

Noi capacități inteligente în Excel – Valorificăm puterea IA pentru a face Excel mai puternic. De la începutul anului 2018, Excel va înțelege noi tipuri de date, dincolo de text și de numere, și va extinde aceste date pe baza informațiilor publice și de la întreprinderi. De exemplu, Excel va ști că „India” este o țară și „MSFT” este o acțiune bursieră. Detalii – Un serviciu nou care va fi disponibil pentru utilizatorii Office Insider începând de anul acesta, ce utilizează inteligența artificială pentru a găsi și a recomanda modele și care vă ajută să generați detalii suplimentare din date complexe.

Căutare inteligentă, personalizată – Noile capacități de căutare vă permit să descoperiți persoane și informații din întreaga organizație și din afara ei. Am adus îmbunătățiri pentru a vă ajuta să găsiți rapid conținutul și expertiza de care aveți nevoie în SharePoint și Office.com; în plus, puteți căuta persoane și conținut direct din bara de activități Windows. Bing pentru firme, acum în previzualizare privată, aduce site-uri și conținut intern în rezultatele de căutare Bing, pentru a vă ajuta să găsiți informațiile și resursele corecte. Oriunde începeți căutarea, primiți rezultate unitare și personalizate, pe platformă Microsoft Graph.

Integrarea cu profilul LinkedIn – Astăzi prezentăm capacitatea de a vizualiza profiluri LinkedIn în aplicațiile și serviciile Microsoft. Această experiență nouă, care se lansează acum pentru clienții din Prima lansare, furnizează detalii îmbogățite despre persoanele cu care lucrați (din interiorul și din afara organizației), direct din Office 365.

Consultați informațiile de profil LinkedIn din aplicațiile și serviciile Microsoft.

Setul de instrumente universal pentru lucru în echipă

Una dintre caracteristicile locurilor de muncă moderne este trecerea de la productivitatea individuală la lucrul dinamic în echipă. Microsoft 365 se ocupă de întregul set de nevoi din organizația dvs., oferind un set universal de instrumente pentru lucru în echipă, cu un set larg de aplicații construite special, totul de pe o platformă sigură.

Comunicații inteligente cu Microsoft Teams – Astăzi, vă prezentăm o nouă viziune pentru comunicații inteligente, pentru a transforma experiențele de apelare și de întâlnire, aducând capacități cuprinzătoare de voce și video în Teams, împreună cu servicii cognitive și de date, precum și detalii de la Microsoft Graph. Astfel, Teams va evolua, devenind clientul principal pentru comunicațiile inteligente din Office 365, înlocuind în timp clientul Skype for Business actual.

Partajare îmbunătățită a conținutului cu OneDrive și SharePoint – Noua experiență de partajare unificată, acum în Windows, Mac, pe web și pe mobil, va fi implementată în aplicațiile Office în următoarele săptămâni. Noua experiență furnizează o modalitate simplă, unitară și sigură de a partaja și a controla accesul la fișiere în Office 365. Acum, puteți partaja în siguranță fișiere cu persoane din afara organizației care nu au un cont Microsoft. În plus, puteți să particularizați aspectul și structura paginilor SharePoint, să adăugați conținut dinamic din peste 100 de părți web și conectori noi, precum și să partajați aceste pagini pe site-uri SharePoint sau ca filă în Teams.

Conexiuni între organizații cu Yammer – Continuăm să investim în Yammer, ca fiind cea mai bună metodă de a vă conecta cu alte persoane din întreaga organizație. Astăzi, vă anunțăm o integrare mai profundă cu SharePoint, noi detalii de grup pentru managerii de comunitate și conformitate la nivel de întreprindere cu rezidența locală a datelor.

Detaliile de grup Yammer afișează tendințele pentru membri de grup și nemembri.

Simplificați gestionarea IT

În locul de muncă modern, rolul IT nu a fost niciodată mai important. Microsoft 365 este proiectat să îndeplinească nevoile de business și să minimizeze costul total de proprietate în ciclul de viață IT, de la implementare la gestionare și servicii continue. Doar Microsoft oferă o soluție completă pentru întreaga dvs. infrastructură de productivitate.

Gestionare simplificată – De la începutul anului 2018, Lenovo, HP, Panasonic, Fujitsu și Toshiba se vor alătura Surface și vor accepta Windows Autopilot pe noile dispozitive Windows 10, automatizând implementarea și configurarea noilor dispozitive. În această toamnă, vom introduce, de asemenea, capacități noi în Microsoft Intune pentru a gestiona dispozitivele Windows 10 cu Office 365 ProPlus, pentru a configura Protecția avansată Windows Defender împotriva amenințărilor și pentru a implementa aplicații Win32.

Noi capacități de migrare – Pentru a ajuta clienții să facă trecerea la cloud, în această toamnă, vom introduce gestionarea în colaborare, un nou set de capacități pentru a vă ajuta clienții să migreze la gestionarea bazată pe cloud a dispozitivelor Windows 10 cu Microsoft Intune. În plus, anunțăm FastTrack pentru Microsoft 365, care oferă planificare, instrucțiuni și asistență pentru a-i ajuta pe specialiștii IT să mărească gradul de adoptare și utilizare în Microsoft 365.

Perspective noi și proactive – Analizele de utilizare Office 365, disponibile pe scară largă la începutul anului 2018, le vor permite specialiștilor IT să analizeze și să vizualizeze datele de utilizare la nivel de serviciu în Power BI. Pe desktop, actualizăm Windows Analytics în această toamnă cu noi capacități de conformitate cu actualizările și de stare a dispozitivelor, pentru a vă ajuta să identificați în mod proactiv și să tratați problemele noi care pot afecta experiența și productivitatea utilizatorilor.

Noul tablou de bord cu date analitice despre utilizare folosește Power BI pentru a debloca detalii îmbogățite despre adoptarea serviciului.

Actualizări de securitate și conformitate inteligente

Pe măsură ce angajații adoptă o nouă cultură a mediului de lucru pe mai multe dispozitive și aplicații în cloud, interacțiunile lor pot deveni mai dificil de securizat. Actualizările Microsoft 365 oferă capacități de securitate largi, pe platformă Microsoft Intelligent Security Graph, pentru a proteja utilizatorii și datele sensibile împotriva amenințărilor noi și sofisticate și pentru a vă ajuta să vă îndepliniți obligațiile de conformitate.

Acces condiționat extins – Pentru a vă ajuta să securizați mai bine „ușa” organizației dvs., extindem capacitățile de acces condiționat. Pentru a securiza sesiunile din aplicații SaaS și a proteja documentele sensibile, integrăm Azure Active Directory, Microsoft Cloud App Security și Azure Information Protection, extinzând autentificarea multi-factor pentru a include suport pentru terțe părți.

Tabloul de bord Microsoft Cloud App Security.

Protecția informațiilor – Microsoft 365 vă ajută să detectați, să clasificați, să protejați și să vă monitorizați datele, indiferent unde sunt ele stocate sau partajate. Astăzi, prezentăm integrarea Azure Information Protection în Office 365 Message Encryption, care vă ajută să trimiteți documente și mesaje de e-mail protejate unor destinatari care utilizează servicii de e-mail pentru consumatori, cum ar fi Outlook.com și Gmail.

Protecția antiphishing și remedierea automată – Astăzi, dezvăluim noile capacități de protecție împotriva amenințărilor construite pe baza Microsoft Intelligent Security Graph. Noile caracteristici Protecție avansată Office 365 împotriva amenințărilor ajută la evitarea fenomenului de phishing de conținut, a falsificării de domenii și a asumării de personalități. În plus, anunțăm o previzualizare limitată pentru Protecție avansată Azure împotriva amenințărilor, pentru a detecta mai repede atacurile împotriva identității utilizatorilor și integrarea achiziției noastre recente Hexadite în Protecția avansată Windows Defender împotriva amenințărilor, pentru a investiga, a evalua și a remedia automat amenințările.

Manager de conformitate – În plus, anunțăm previzualizarea viitoare a Managerului de conformitate, un instrument conceput pentru a ajuta organizațiile să îndeplinească obligațiile de conformitate, cum ar fi Regulamentul general privind protecția datelor (GDPR – General Data Protection Regulation) din UE. Acesta efectuează o evaluare în timp real a riscurilor, cu un scor care reflectă conformitatea dvs. cu reglementările privind protecția datelor, atunci când utilizați serviciile Microsoft Cloud, împreună cu acțiuni recomandate și instrucțiuni pas cu pas.

Managerul de conformitate ajută organizațiile să-și îndeplinească obligațiile de conformitate.

Cu peste 700 de sesiuni la Ignite săptămâna aceasta, mai sunt multe știri de anunțat. Dacă nu v-ați înregistrat înainte să se epuizeze locurile, puteți lua parte la Microsoft Ignite online.

Kirk Koenigsbauer

The post Îmbunătățim capacitățile de investigare, gestionare și securitate pentru a da mai multă putere mediului de muncă modern appeared first on Microsoft 365 Blog.

Mă bucur să vă anunț că tocmai am activat Accesul invitaților în Microsoft Teams, pe baza caracteristicilor de colaborare B2B Azure AD!

Acum puteți activa colaborarea între parteneri din Teams pentru interacțiuni pe chat, aplicații și partajarea fișierelor, totul cu ușurința de utilizare și protecția la nivel de întreprindere pe care Azure Active Directory le oferă de mult timp angajaților dvs.

Acum, orice persoană cu un cont Azure Active Directory din orice organizație poate fi utilizator invitat în Microsoft Teams!

Clienții au creat deja peste 8 milioane de utilizatori invitați utilizând caracteristicile B2B din Azure AD și suntem abia la început. Suportul adăugat pentru Microsoft Teams a fost una dintre principalele solicitări ale clienților, așa că ne pare bine să activăm această capacitate nouă pentru a păstra ritmul. Sper că îl veți încerca astăzi!

Mergeți mai departe, conectați-vă la Teams și invitați partenerii să lucreze cu dvs.

Și, ca întotdeauna, luați legătura cu noi pentru orice feedback, discuții și sugestii. Știți că vă ascultăm!

Cu stimă,

Alex Simons (@Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

P.S.: Deja lucrăm pentru a adăuga funcții suplimentare Azure AD în Teams, inclusiv suport pentru utilizatorii externi cu orice cont de corporație sau pentru consumatori. Veți afla mai multe noutăți pe această temă în curând!

The post Colaborarea B2B Azure AD din Microsoft Teams appeared first on Microsoft 365 Blog.

Întrucât în ultimii câțiva ani au avut loc multe breșe în serviciile de identitate din cloud, primim o mulțime de întrebări privind modul în care securizăm datele clienților. Așadar, blogul de astăzi oferă detalii despre cum protejăm datele clienților din Azure AD.

Securitatea centrelor de date și a serviciilor

Să începem cu centrele noastre de date. În primul rând, toți membrii personalului centrelor de date Microsoft trebuie să treacă de o verificare a antecedentelor. Accesul la centrele noastre de date este strict reglementat și toate intrările și ieșirile sunt monitorizate. În aceste centre de date, serviciile de bază Azure AD care stochează datele clienților se găsesc pe servere rack speciale, blocate, cu acces fizic mult restricționat și monitorizare video non-stop. În plus, dacă unul dintre aceste servere este scos din funcțiune, toate discurile sunt distruse logic și fizic pentru a evita pierderile de date.

Mai mult, limităm numărul persoanelor care au acces la serviciile Azure AD și chiar și cei care au permisiuni de acces lucrează fără a beneficia zilnic de aceste privilegii atunci când se conectează. Dacă au nevoie de privilegii pentru a accesa serviciul, trebuie să folosească autentificarea multi-factor, utilizând o cartelă inteligentă pentru a-și confirma identitatea și a face o solicitare. După aprobarea solicitării, privilegiile acordate utilizatorilor sunt valabile pentru accesul la timp. Aceste privilegii sunt retrase automat după un anumit interval și orice persoană care are nevoie de mai mult timp trebuie să parcurgă din nou procesul de solicitare și aprobare.

După acordarea privilegiilor, accesul se face de pe o stație de lucru cu administrare gestionată (conform Instrucțiunilor pentru stațiile de lucru cu acces privilegiat publicate). Acest lucru este prevăzut prin politică și conformitatea este strict monitorizată. Aceste stații de lucru utilizează o imagine fixă și toate programele software de pe computer sunt gestionate complet. Pentru a minimiza incidența riscurilor, sunt permise doar activități selectate și utilizatorii nu pot evita accidental modul în care este proiectată stația de lucru de administrare, deoarece nu au privilegii de administrator acordate. Pentru a oferi protecție sporită stațiilor de lucru, accesul se face pe bază de cartelă inteligentă și fiecare accesare este limitată la un anumit grup de utilizatori.

În sfârșit, avem un număr mai mic (maximum cinci) de conturi cu acces în regim de urgență. Aceste conturi sunt rezervate numai situațiilor de urgență și sunt securizate prin proceduri de urgență cu mai mulți pași. Orice utilizare a acestor conturi este monitorizată și declanșează avertizări.

Detectarea amenințărilor

Există mai multe verificări automate pe care le facem periodic, la câteva minute, pentru a ne asigura că totul funcționează așa cum trebuie, chiar și atunci când adăugăm funcții noi cerute de clienți:

• Detectarea breșelor: Căutăm modele care indică prezența breșelor. Setul de detectări se extinde regulat. Folosim și teste automatizate care declanșează aceste modele, prin urmare verificăm și dacă logica de detectare a breșelor funcționează corect!
  
• Teste de penetrare: Aceste teste rulează în permanență. Prin ele încercăm să facem tot felul de operațiuni pentru a ne compromite serviciile și ne așteptăm să nu reușească deloc. Dacă reușesc, știm că ceva nu este în regulă și putem remedia imediat problema.
  
• Auditare: Toate activitățile administrative sunt înregistrate în jurnal. Orice activitate care nu este anticipată (de exemplu, un administrator care creează conturi cu privilegii) declanșează avertizări care ne determină să facem o verificare complexă a acțiunii respective pentru a ne asigura că este obișnuită.
  

V-am spus că criptăm toate datele din Azure AD? Exact! Folosim BitLocker pentru a cripta toate datele de identitate inactive din Azure AD. Dar datele în circulație? Ne ocupăm și de ele! Toate API-urile Azure AD sunt bazate pe web și folosesc SSL prin HTTPS pentru criptarea datelor. Toate serverele Azure AD sunt configurate pentru a utiliza TLS 1.2. Acceptăm conexiunile de intrare prin TLS 1.1 și 1.0 pentru a oferi suport pentru clienții externi. Refuzăm în mod explicit orice conexiune prin versiunile moștenite de SSL, inclusiv SSL 3.0 și 2.0. Accesul la informații este restricționat prin autorizarea pe bază de token și datele fiecărei entități găzduite sunt accesibile doar pentru conturile care au acces la acea entitate. În plus, API-urile noastre interne au cerința suplimentară de a utiliza autentificarea pentru client/server SSL cu certificate acreditate și lanțuri de emitere.

Notă finală

Azure AD poate fi folosit în două moduri, iar această postare descrie securitatea și criptarea pentru serviciul de public livrat și operat de Microsoft. Pentru întrebări similare despre instanțele noastre cloud naționale operate de partenerii de încredere, vă rugăm să luați legătura cu echipa contului dvs.

(Notă: Ca regulă generală simplă, dacă gestionați sau accesați serviciile Microsoft Online prin URL-uri care se termină cu .com, din această postare puteți afla cum vă protejăm și criptăm datele.)

Securitatea datelor dvs. este o prioritate pentru noi și o tratăm FOARTE serios. Sper că veți considera reconfortantă și utilă această prezentare a protocolului nostru de securitate și criptare a datelor.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

[actualizată pe 10.03.2017 pentru a adăuga informații specifice versiunii despre modul în care utilizăm TLS și SSL]

The post Cum vă securizăm datele din Azure AD appeared first on Microsoft 365 Blog.

Accesul condiționat este unul dintre serviciile cu cea mai rapidă creștere din EMS și primim permanent feedback de la clienți despre noile capacități pe care aceștia doresc să le adăugăm. Unul dintre cele mai solicitate este suportul pentru macOS. Clienții doresc să aibă un sistem unitar pentru securizarea accesului utilizatorilor la Office 365 pe toate platformele utilizate de angajații lor.

Așadar, sunt încântat să vă comunic că Azure Active Directory și Intune acum acceptă platforma macOS pentru acces condiționat pe baza dispozitivului! Administratorii pot restricționa acum accesul la dispozitivele macOS gestionate de Intune, utilizând accesul condiționat pe baza dispozitivului, în conformitate cu instrucțiunile de securitate ale organizației lor.

Cu previzualizarea publică a accesului condiționat pe baza dispozitivului pentru macOS, veți avea următoarele posibilități:

• Înregistrați și gestionați dispozitive macOS utilizând Intune
• Vă asigurați că dispozitivele macOS respectă politicile de conformitate ale organizației dvs.
• Restricționați accesul la aplicațiile din Azure AD doar la dispozitivele macOS conforme

Începeți cu previzualizarea publică a accesului condiționat pentru macOS în doi pași simpli:

Configurați cerințele de conformitate pentru dispozitivele macOS în Intune

Utilizați serviciul Intune în portalul Azure pentru a crea o politică de conformitate a dispozitivului pentru dispozitivele macOS doar cu câteva simple clicuri:

Configurați cerințele de conformitate pentru starea dispozitivului, proprietăți și securitatea sistemului ținând cont de cerințele organizației dvs.

Pentru mai multe detalii, accesați https://aka.ms/macoscompliancepolicy.

(Notă importantă: pentru ca Accesul condiționat pe macOS să funcționeze, dispozitivul trebuie să aibă instalată aplicația Portal firmă Intune).

Restricționați accesul la aplicațiile Azure AD pentru dispozitivele macOS

Creați o politică de acces condiționat țintită pentru macOS pentru a proteja aplicațiile Azure AD. Accesați accesul condiționat sub serviciul Azure AD în portalul Azure, pentru a crea o nouă politică pentru platforma macOS.

Pentru mai multe detalii despre politicile de acces condiționat, accesați Accesul condiționat în Azure Active Directory.

După ce ați efectuat pașii, utilizatorii macOS descriși în politică vor putea accesa aplicațiile conectate la Azure AD doar în cazul în care computerul lor Mac se conformează politicilor organizației dvs.

Versiuni de sistem de operare, aplicații și browsere acceptate

În previzualizarea publică, următoarele versiuni de sistem de operare, aplicații și browsere sunt acceptate pe macOS:

Sisteme de operare

• macOS 10.11+

Aplicații

Sunt acceptate următoarele aplicațiile Office 2016 pentru macOS:

• Outlook v15.34 și versiunile ulterioare
• Word v15.34 și versiunile ulterioare
• Excel v15.34 și versiunile ulterioare
• PowerPoint v15.34 și versiunile ulterioare
• OneNote v15.34 și versiunile ulterioare

Browsere

• Safari

Încercați-l astăzi și spuneți-ne ce părere aveți! Așteptăm cu nerăbdare opiniile dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Azure AD și Intune acceptă acum macOS în acces condiționat! appeared first on Microsoft 365 Blog.

Astăzi, la Inspire, Satya Nadella a prezentat Microsoft 365, care reunește Office 365, Windows 10 și Enterprise Mobility + Security, asigurând o soluție completă, inteligentă și sigură pentru abilitarea angajaților. Acesta marchează o schimbare fundamentală în modul în care vom proiecta, construi și introduce pe piață produsele noastre astfel încât să satisfacem necesitățile clienților pentru un loc de muncă modern.

Locul de muncă se transformă – așteptările angajatului se schimbă, echipele sunt mai diverse și distribuite la nivel global, iar amenințările devin tot mai complexe. Pe baza acestor tendințe, întrezărim dezvoltarea unei noi culturi a muncii. Clienții ne spun că vor să pună la dispoziția personalului lor tehnologii inovatoare pentru a îmbrățișa această cultură modernă a muncii.

Cu peste 100 de milioane de utilizatori comerciali activi ai Office 365 în fiecare lună și peste 500 de milioane de dispozitive Windows 10 în uz, Microsoft se află în poziția unică de a ajuta companiile să-și mobilizeze angajații, deblocând dezvoltarea afacerii și inovarea.

Pentru a satisface necesitățile comerciale de la cele mai mari companii până la cele mai mici afaceri, vă prezentăm Microsoft 365 Enterprise și Microsoft 365 Business.

Microsoft 365 Enterprise este proiectat pentru organizații mari și integrează Office 365 Enterprise, Windows 10 Enterprise și Enterprise Mobility + Security pentru a ajuta angajații să fie creativi și să colaboreze în condiții de siguranță.

Microsoft 365 Enterprise:

• Dezlănțuie creativitatea permițându-le oamenilor să lucreze în mod natural folosindu-se de cerneală, de voce și de atingere, toate acestea susținute de instrumente care utilizează inteligența artificială și învățarea programată.
• Asigură cel mai amplu și mai minuțios set de aplicații și servicii cu un kit universal de instrumente pentru munca în echipă, oferind persoanelor flexibilitate și opțiuni privind modul de conectare, partajare și comunicare.
• Simplifică tehnologia informației unificând gestionarea la nivelul utilizatorilor, dispozitivelor, aplicațiilor și serviciilor.
• Ajută la protejarea datelor clienților, datelor firmei și proprietății intelectuale cu o securitate inteligentă, încorporată.

Microsoft 365 Enterprise este oferit în două planuri: Microsoft 365 E3 și Microsoft 365 E5. Ambele sunt disponibile pentru cumpărare începând cu 1 august 2017.

Microsoft 365 Enterprise este construit pe baza Secure Productive Enterprise, care s-a bucurat de mare succes, crescând numărul posturilor cu trei cifre în ultimul an. În continuare, Microsoft 365 Enterprise înlocuiește Secure Productive Enterprise pentru intensificarea eforturilor în ce privește noua promisiune făcută clienților, și anume aceea de a ajuta angajații să fie creativi și să colaboreze în condiții de siguranță.

Microsoft 365 Business este proiectat pentru întreprinderi mici și mijlocii, cu până la 300 de utilizatori, și integrează Office 365 Business Premium cu caracteristici de securitate și gestionare optimizate de la Windows 10 și Enterprise Mobility + Security. Acesta oferă servicii menite să ajute angajații, să protejeze afacerea și să simplifice managementul IT.

Microsoft 365 Business:

• Ajută firmele să realizeze mai multe împreună printr-o mai bună conectare a angajaților, clienților și furnizorilor.
• Permite angajaților să-și ducă la bun sfârșit munca de oriunde, de pe orice dispozitiv.
• Protejează datele firmei la nivelul dispozitivelor cu o securitate activată permanent.
• Simplifică configurarea și gestionarea dispozitivelor și serviciilor angajaților cu o singură consolă IT.

Microsoft 365 Business va fi disponibil în previzualizare publică pe 2 august 2017. Va fi disponibil pe scară largă, la nivel mondial, din toamna (CYQ3) lui 2017, la prețul de 20 USD per utilizator, pe lună.

Ca parte a angajamentului nostru față de clienții întreprinderi mici și mijlocii, anunțăm, de asemenea, previzualizarea a trei aplicații optimizate care însoțesc Office 365 Business Premium și Microsoft 365 Business:

• Microsoft Connections, un serviciu de marketing prin e-mail, ușor de utilizat.
• Microsoft Listings, o modalitate simplă de a vă publica informațiile de afaceri pe principalele site-uri.
• Microsoft Invoicing, o nouă modalitate de a crea facturi profesionale și de a fi plătit rapid.

Astăzi, anunțăm totodată că aplicația Microsoft de urmărire a distanțelor parcurse, MileIQ, este inclusă acum în Office 365 Business Premium.

Satya a arătat, de asemenea, în ce fel Microsoft 365 reprezintă o oportunitate excepțională pentru ca partenerii să-și dezvolte afacerile. Microsoft 365 va stimula creșterea permițându-le celor peste 64.000 de parteneri cloud să-și diferențieze ofertele, să simplifice procesele de vânzări și să-și mărească veniturile.

Potrivit cu două studii Forrester Total Economic Impact™ (studii comandate care au fost efectuate de Forrester Consulting), Microsoft 365 Enterprise și Microsoft 365 Business sporesc marjele de profit ale partenerilor în medie cu circa 35 %, respectiv 20 %, în trei ani. Partenerii pot afla mai multe și pot explora resursele de instruire, vânzări și implementare pe site-ul partener Microsoft 365.

Suntem extrem de entuziasmați de Microsoft 365 și de modul în care acesta va ajuta clienții și partenerii să stimuleze dezvoltarea și inovarea. Pentru a afla mai multe despre Microsoft 365, vizitați Microsoft.com/Microsoft-365.

– Kirk Koenigsbauer 

The post Vă prezentăm Microsoft 365 appeared first on Microsoft 365 Blog.

Pentru a răspunde cerințelor organizațiilor de toate dimensiunile, am introdus Microsoft 365 Enterprise pentru clienții mari și Microsoft 365 Business pentru firme mici și mijlocii. Acestea oferă un set cuprinzător de capacități de productivitate și securitate, totodată simplificând livrarea și gestionarea pentru IT.

În acest sens, EMS protejează utilizatori, dispozitive, aplicații și date și este proiectat special pentru a lucra împreună cu Office 365 și Windows 10 în scopul de a permite o securitate care să nu compromită experiența utilizatorului. De asemenea, EMS securizează și gestionează mii de aplicații SaaS, aplicații locale, dar și protejează datele de pe dispozitivele iOS și Android. Cel mai recent, am integrat experiența de gestionare pentru IT într-o singură consolă simplu de utilizat. Toate acestea alcătuiesc o soluție de securitate inteligentă, cu scopul de a sprijini transformarea digitală al organizației dvs.

În cei 3 ani de când este disponibil EMS, peste 46 de mii de organizații au ales EMS și baza noastră de instalare a avut 12 trimestre consecutive cu o creștere anuală de trei cifre. Acești clienți au ales EMS pentru a securiza mutarea lor la o cultură de lucru.

Plante Moran, una dintre cele mai mari firme de contabilitate publică atestată și consultanță de afaceri din Statele Unite, a ales EMS pentru a permite productivitatea și securitatea:

„Utilizam Good for Enterprise ca să gestionăm și să securizăm accesul mobil la e-mail, dar acesta gestiona doar e-mailul, nu și dispozitivele”, spune Sean Bulger, Administratorul de sisteme ale utilizatorilor finali la Plante Moran. „Am dorit să trecem mai departe, astfel încât personalul profesional să poată accesa tot felul de informații, nu doar e-mailul, din orice loc și de pe orice dispozitiv, menținând un nivel puternic de securitate.”

G&J Pepsi-Cola Bottlers utilizează EMS pentru a gestiona la nivel central și a proteja dispozitivele și un portofoliu tot mai mare de aplicații și servicii locale și bazate pe cloud:

„Aveam nevoie să furnizăm sign-on unic pentru ADP [serviciile de salarii], pentru Oracle, pentru Meraki, pentru toate aceste soluții de software ca serviciu pe care le avem. De asemenea, trebuia să securizăm dispozitivele noastre mobile și să furnizăm aplicațiile către acestea. Am transformat complet modul în care funcționează firma noastră.”
Eric McKinney, Manager de servicii Cloud la G&J

Gränges, un important producător global, se bazează pe cercetare și dezvoltare pentru a rămâne un lider al industriei și securitatea datelor reprezintă o prioritate. De aceea, producătorul suedez a recurs la Microsoft Enterprise Mobility + Security (EMS).

„Avem un somn mai liniștit știind că informațiile nu sunt accesibile unor părți care n-ar trebui să le poată accesa. Este important pentru noi să fim siguri că putem securiza date critice de afaceri pe care nu dorim să le partajăm cu toată lumea.”
Bilal Chebaro: Director de informații, Gränges

Dacă sunteți în Washington DC săptămâna aceasta și participați la Microsoft Inspire, veniți să vedeți unele dintre sesiunile noastre sau ne vizitați la standul nostru.

The post Microsoft 365 și Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Posibilitatea unui impact mai mare asupra sectorului IT

Directorii de informații joacă un rol extins în afaceri, dar și domeniul IT își concentrează eforturile pentru a fi mai strategic și orientat spre afaceri. Pentru a lăsa loc acestei responsabilități extinse, organizațiile IT se străduiesc să optimizeze operațiunile și serviciile IT tradiționale, axându-se pe creșterea agilității, reducerea costurilor și păstrarea siguranței. De asemenea, organizațiile caută să le ofere angajaților o abordare mai conectată și mai holistică privind gestionarea accesului, protejând totodată resursele companiei. Acest accent pus pe creșterea agilității și optimizarea experienței angajaților, menținând siguranța și costurile reduse, este unul dintre principalii factori motori ai succesului pe piață al Enterprise Mobility + Security (EMS).

EMS a devenit rapid soluția preferată, deoarece oferă ceea ce le trebuie mai mult clienților pentru a-și transforma afacerile: un serviciu cloud cuprinzător, dar flexibil, care să satisfacă o gamă largă de cerințe de mobilitate și securitate într-un mod integrat. EMS a determinat combinarea funcțiilor de gestionare a identității și accesului cu gestionarea dispozitivelor mobile și aplicațiilor. EMS ține pasul cu schimbările din domeniu și cu feedbackul clienților, încorporând noi soluții de securitate, precum Advanced Threat Analytics și securitatea accesului în cloud. În plus, EMS a demonstrat că poate reduce cheltuielile prin abordarea cerințelor clienților dintr-un singur loc, evitând astfel efortul de a integra soluții punctuale de la furnizori diferiți.

Noua experiență EMS oferă productivitate crescută pentru specialiștii IT

În ultimele câteva luni am făcut progrese și am introdus noi experiențe de administrare pentru Azure Active Directory, Microsoft Intune, acces condiționat și Azure Information Protection în noul portal Azure. Mutarea colectivă oferă o experiență de administrare unificată pentru aceste servicii EMS de bază, care crește productivitatea specialiștilor IT și vă ajută să profitați mai mult de EMS. Noua consolă simplifică configurarea și gestionarea fluxurilor de lucru puternice pentru produse, cum ar fi accesul condiționat, dându-vă posibilitatea de a defini politici complexe de gestionare a accesului pentru Azure AD și Intune într-o singură interfață. De asemenea, asigură integrarea profundă cu grupurile Azure Active Directory, care reprezintă atât utilizatorii, cât și dispozitivele ca grupuri native vizate în mod dinamic, care sunt complet federalizate cu o platformă Active Directory locală a unei organizații.

Identitatea stă la baza strategiilor pentru mobilitate și de multe ori observăm că prima implementare a clienților noștri este Azure AD. Cu ajutorul acestui mediu nou, puteți să scalați grupurile și politicile Azure AD pentru o protecție mai profundă, utilizând Intune și Azure Information Protection. Să presupunem că ați definit un set de politici de acces condiționat și pentru Azure AD pentru a proteja aplicațiile mobile Office, astfel încât să accesați rapid Intune pentru a seta politici de protecție a dispozitivelor și aplicațiilor și să vă asigurați că datele rămân protejate, chiar și după ce au fost accesate. Faceți clic în Azure Information Protection pentru a seta politici de criptare care să vă protejeze datele oriunde. Puteți chiar să creați un tablou de bord particularizat în Azure, cu ajutorul căruia să monitorizați și să controlați rapid orice proces, de pe orice dispozitiv.

Obiectivul nostru în ceea ce privește EMS a fost întotdeauna să-i oferim echipei IT un set de instrumente holistice și inovatoare care să asigure protecția la nivel de utilizator, dispozitiv, aplicații și date, fără a compromite productivitatea, optimizând în același timp gestionarea fluxurilor de lucru pentru mobilitate și securitate. Aceasta este forța motoare din spatele trecerii noastre la o experiență de administrare unificată pentru EMS și suntem siguri că organizația dvs. IT se va bucura de roadele ei.

Pe viitor, vom lansa toate noile caracteristici și îmbunătățiri pentru Azure AD, Intune și Azure Information Protection în noua experiență din Azure. Puteți încerca noua noastră experiență de administrare dacă vă conectați astăzi la portalul Microsoft Azure.

The post Un rol mai strategic pentru echipa IT, cu Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Am vești foarte bune pentru voi astăzi! Gartner a lansat Cadranul magic 2017 pentru gestionarea accesului (AM MQ), care arată că Microsoft este plasat în cadranul liderilor pentru completitudinea viziunii noastre și a capacității de a executa.

AM MQ este un nou Cadran magic. Este o entitate separată față de Cadranul magic IDaaS care a fost retras și aceasta este prima dată când este publicat. Azure Active Directory este produsul evaluat în raport.

Cadranul Magic Gartner 2017 pentru gestionarea accesului

Am lucrat cu Gartner pentru a pune la dispoziție copii ale raportului, pe care le puteți accesa aici

Opinia noastră este că locul uimitor obținut de Microsoft validează viziunea noastră de a furniza o soluție completă de gestionare a identității și accesului pentru angajați, parteneri și clienți, toate susținute de protecția de nivel mondial a identității bazată pe Microsoft Intelligent Security Graph. 

Credem că analiza celor de la Gartner spune multe despre angajamentul nostru față de spațiul de gestionare a identităților și accesului. Mai important, însă, Microsoft consideră că spune mult despre clienții noștri, partenerii noștri de implementare și partenerii ISV care au lucrat cu noi, oferindu-ne timp și energie în fiecare zi pentru a se asigura de produsele și serviciile pe care le construim îndeplinesc cerințele lor și îi plasează pe o poziție din care să prospere într-o lume acționată din ce în ce mai mult de tehnologia cloud.

Promitem să furnizăm în continuare capacități inovatoare care să răspundă cerințelor dvs. în spațiul de gestionare a identităților și accesului și care să îmbunătățească și mai mult poziția noastră în cadranul liderilor AM MQ Gartner.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Azure AD ajunge în cadranul liderilor din Cadranul magic Gartner 2017 pentru gestionarea accesului! appeared first on Microsoft 365 Blog.