With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

O notă pentru dezvoltatori înainte de a începe: Indiferent că realizați propriile aplicații sau niște soluții proiectate să fie utilizate în Microsoft Teams sau Outlook, avem o serie întreagă de inovații pentru dvs. La Build, în săptămâna aceasta, anunțăm multe capacități noi pe care le puteți utiliza pentru a face aplicațiile dvs. mai integrate, mai puternice și mai intuitive. Prezentăm, de asemenea, noi instrumente pentru dezvoltatori și de gestionare care simplifică crearea și măresc capacitatea de descoperire. Aflați mai multe despre toate oportunitățile noi pentru dezvoltatori cu ajutorul platformei Microsoft 365 anunțate la Build. Să începem!

Știri de la Build 2020

Microsoft Teams

Teams reprezintă hubul pentru lucrul în echipă care combină întâlnirile, apelurile, chatul și colaborarea într-un singur instrument, ce păstrează contextul și îi menține pe toți informați.

Productivitate

De la șabloane particularizate până la noi capacități de gestionare a activităților, introducem noi modalități de a rămâne productivi în Teams.

Creați rapid echipe cu șabloane particularizabile: Când creați o echipă nouă, veți putea în scurt timp să alegeți dintr-o varietate de șabloane particularizabile. Alegeți dintre scenariile de afaceri obișnuite, cum ar fi gestionarea evenimentelor și reacția la o situație de criză, precum și șabloane specifice domeniului de activitate, cum ar fi o secție de spital sau o sucursală a unei bănci. Fiecare șablon este livrat cu canale, aplicații și instrucțiuni predefinite. De asemenea, administratorii vor putea crea noi șabloane particularizate și vor putea generaliza prin intermediul șabloanelor echipele existente în organizația lor, permițându-le să standardizeze structurile de echipă, să evidențieze aplicațiile relevante și să scaleze cele mai bune practici. Șabloanele din Teams vor fi lansate în următoarele câteva luni și vor apărea automat.

Automatizare

Suntem încântați să anunțăm îmbunătățiri în Power Platform, care simplifică integrarea și scalarea cu Teams.

Creați și gestionați cu ușurință roboți de chat în Teams: Integrarea cu Teams este, de asemenea, mai ușoară ca oricând. Selectați pur și simplu robotul pe care doriți să-l utilizați, apoi faceți clic pe Adăugare la Teams. Pentru mai mult confort, Power Virtual Agents acceptă acum sign-on unic (SSO), astfel încât utilizatorii nu vor mai fi nevoiți să se reautentifice atunci când utilizează Teams pentru prima dată.

Adăugați rapid aplicații particularizate și fluxuri de lucru automatizate la Teams: Dezvoltatorii și administratorii vor putea în curând să-și adauge aplicațiile particularizate din Power Apps în Teams cu un singur clic pe butonul Adăugare la Teams. Pentru a începe, deschideți make.powerapps.com, faceți clic pe „…” de lângă aplicația de pânză pe care ați dori să o publicați și selectați Adăugare la Teams.

Între timp, noile șabloane pentru procesele de business Power Automate pentru Teams le vor permite creatorilor să simplifice fluxurile de lucru utilizând șabloane predefinite sau ca bază pentru a le particulariza pe ale lor. În cele din urmă, noile triggere și acțiuni specifice Teams vă vor permite să creați extensii de mesaje particularizate, să automatizați @menționările și postarea de mesaje pe canale și să particularizați numele de roboți. Aceste caracteristici vor fi disponibile în curând.

Partajați rapoartele Power BI în Teams: Utilizatorii Power BI pot partaja acum rapoarte sau diagrame specifice din rapoarte în Teams cu noul buton Partajare în Teams. Expeditorii pot, de asemenea, să îndrepte atenția destinatarului asupra unei anumite diagrame dintr-un raport sau să o partajeze cu o întreagă echipă. Pentru a începe, selectați Trimitere în Teams din portalul Power BI și tastați numele echipei cu care doriți să partajați.

Întâlniri și evenimente

Dincolo de fusuri orare și scenarii de distanțare socială, organizațiile trebuie să se conecteze și să colaboreze în întruniri mari și mici. Noile capacități Teams vă ajută să proiectați cea mai bună experiență pentru orice ocazie.

Planificați rezervări virtuale prin Bookings în Teams: Organizațiile vor putea acum să planifice, să gestioneze și să efectueze rezervări virtuale întreprindere-consumator prin integrarea noii aplicații Bookings în Microsoft Teams. Cu o singură experiență de planificare, puteți gestiona mai multe departamente sau locații și puteți găzdui în siguranță orice, de la interviuri cu candidați și ore de lucru ale elevilor și studenților până la consultanță financiară și vizite medicale. Teams susține conformitatea HIPAA și este certificat HITRUST. Doar în domeniul medical, în ultima lună au avut loc peste 34 de milioane de întâlniri Teams, inclusiv vizite virtuale. Astăzi, puteți afla în ce fel Microsoft Cloud for Healthcare va ajuta organizațiile din domeniul medical să rămână dinamice și să se concentreze asupra a ceea ce fac cel mai bine, furnizarea de experiențe, detalii și îngrijire mai bune.

Difuzați evenimente și creați producții de studio de pe o scenă virtuală în Teams: Acum, când foarte multe organizații lucrează de la distanță, iar călătoriile au scăzut până la un nivel record, cum puteți recrea magia unei prezentări sau unui interviu în persoană pentru un public aflat fără excepție la distanță? Vă prezentăm noul suport pentru interfața de dispozitiv de rețea (Network Device Interface – NDI) și interoperabilitatea Skype TX pentru Teams. Acesta oferă un set mai complex de opțiuni de producție pentru difuzări publice și private, particularizate, de mare amploare.

În curând, NDI pentru Microsoft Teams va transforma o întâlnire Teams într-o scenă virtuală prin convertirea componentei video a fiecărui participant într-o sursă video separată care poate fi utilizată în instrumentul de producție pe care îl alegeți: OBS, Wirecast, Xsplit, StreamLabs și multe altele. Această funcționalitate vă permite să utilizați întâlniri Teams în alte moduri, inclusiv găzduirea unei difuzări profesioniste.

Planificări sigure și de la distanță

Ture le permite lucrătorilor Firstline Worker și managerilor lor să utilizeze dispozitive mobile pentru a gestiona planificări și a păstra legătura.

Extindeți aplicația Ture în Teams: Noile capacități din aplicația Ture extind funcționalitatea și activează integrarea cu sistemele existente. În primul rând, API-urile Graph pentru Ture sunt acum disponibile pe scară largă; prin urmare, le puteți integra cu orice alt instrument extern de gestionare a forței de muncă, inclusiv cu sistemele particularizate de gestionare a forței de muncă. În plus, noile acțiuni Power Automate le permit dezvoltatorilor să preia informații din Ture și să creeze fluxuri de lucru particularizate cu alte aplicații sau să efectueze operațiuni pe scară largă. În cele din urmă, noile triggere și șabloane vor contribui la sprijinirea a diverse scenarii de economisire a timpului și de optimizare a proceselor, cum ar fi activarea aprobărilor automate pentru solicitările de tură în scenarii în care nu este necesară aprobarea unui manager.

Model dinamic

Cu prilejul Ignite 2019, am anunțat previzualizarea publică a Modelului dinamic Microsoft, noua noastră tehnologie și un set de experiențe cu totul noi concepute să asigure o colaborare fără sincope prin eliminarea barierelor dintre aplicații.

Colaborați cu componente și spații de lucru Dinamicîn Outlook și Office.com: Modelul dinamic urmărește să asigure desfășurarea lucrului într-o manieră mai adaptată și mai concentrată. Primele integrări ale Modelului dinamic în Microsoft 365, care vor fi disponibile în Outlook și Office.com, vă vor permite să colaborați la un conținut dinamic și să creați componente conectate care pot fi partajate simultan și fără probleme în diverse aplicații. Tabelele, diagramele și listele de activități pot fi inserate cu ușurință în Outlook pentru web; prin urmare, valoarea vânzărilor, activitățile de proiect și rapoartele de cercetare sunt întotdeauna la zi. În Office.com, pot fi create și gestionate spații de lucru dinamice, inclusiv în fluxul de activitate al unui document, lista Recomandate și @menționări; sau le puteți căuta în Office.com. Și, întrucât componentele Model dinamic sunt ușoare, editările sunt instantanee, asigurând desfășurarea rapidă și flexibilă a lucrului. Aceste experiențe vor fi disponibile în următoarele câteva luni pentru cei care dețin o licență Enterprise Microsoft 365.

Utilizați infrastructura cheie din Modelul dinamic, acum open-source, în aplicațiile dvs.: Cadrul bazat pe web din Modelul Dinamic poate fi utilizat pentru a face pe loc aplicațiile dvs. să colaboreze. Acesta include structuri de date care efectuează o sincronizare cu latență scăzută și un serviciu de retransmisie pentru conectarea punctelor finale. Dacă înlocuiți structurile de date statice cu structuri de date dinamice, aplicația dvs. acceptă instantaneu colaborare în timp real.

Descoperirea întregului potențial al Modelului dinamic poate fi realizată doar prin crearea unei comunități de dezvoltatori diverse, deschise și vibrante. Din acest motiv, Microsoft va face Modelul dinamic open-source, permițându-le dezvoltatorilor și creatorilor să utilizeze infrastructuri esențiale din Modelul dinamic în aplicațiile lor. Odată cu lansarea documentației și a instrumentelor suplimentare pentru dezvoltatori, aceasta este o invitație pentru dezvoltatori de a lucra împreună cu Microsoft pe măsură ce Modelul dinamic este construit și lansat.

Project Cortex

Am introdus Project Cortex în Ignite 2019 și suntem încântați să anunțăm că va fi disponibil pe scară largă în 2020, la începutul verii. Acest serviciu nou și puternic aplică inteligența artificială și Microsoft Graph pentru a crea o rețea de cunoștințe care să conecteze conținutul dvs. în Microsoft 365, împreună cu surse externe, pentru a organiza conținutul și competențele la nivel de sisteme și echipe. Apoi puteți să vă gestionați informațiile și să simplificați procesele cu controale complexe de securitate și conformitate, împreună cu fluxuri de lucru automatizate.

Lucrați acum cu noile instrumente de dezvoltator în previzualizare privată: Azi, prezentăm noile API-uri de dezvoltator pentru Project Cortex și Servicii de metadate gestionate (MMS) în Microsoft Graph, împreună cu noua integrare cu serviciile de înțelegere a limbii din Azure. Actualmente, programul nostru de previzualizare privată s-a extins, incluzând peste 75 de organizații care asigură informații din milioane de documente și videoclipuri, inclusiv Unilever, Arla Foods și Siemens Healthineers. Vă vom ține la curent cu alte obiective importante aflate în curs de realizare.

Outlook

Clienții din toată lumea se bazează pe Outlook care îi ajută să-și organizeze programul în fiecare zi și să țină legătura cu alții. Noile capacități le permit să facă mai multe în cadrul aplicației pentru a fi mai productivi.

Salvați secvențe de taste în Outlook: În prezent, Outlook pe web vă poate ajuta să compuneți mesaje de e-mail cu predicții de text. Utilizând o tehnologie inteligentă pentru a deduce semnificația și intenția, Outlook vă poate ajuta să compuneți mai rapid, să evitați greșelile de ortografie și să concepeți e-mailuri elegante.

Țineți pasul cu Yammer în Outlook: Utilizatorii Outlook pentru Windows, Outlook pentru Mac și Outlook Mobile pot acum să vizualizeze și să răspundă la conversații, sondaje, întrebări și aprecieri Yammer, fără să iasă din inbox. Această caracteristică va deveni automat disponibilă pentru utilizatorii care au activate notificările prin e-mail din Yammer.

Microsoft Edge

Anul acesta, la Build, anunțăm câteva capacități noi în Microsoft Edge, care adaugă opțiuni de particularizare și instrumente îmbunătățite pentru dezvoltatorii web.

Explorați rapid colecții Pinterest relevante: Pinterest vă poate oferi acum sugestii în partea de jos a colecției, înlesnind găsirea unor conținuturi similare suplimentare. Dacă faceți clic pe o sugestie, se va deschide un panou cu Pinuri asemănătoare de tendințe pentru a găsi și a adăuga rapid idei relevante pentru dvs. Colecțiile vor accepta în curând și „Trimitere la OneNote”, facilitând exportul de colecții în pagini OneNote.

Economisiți timp în timp ce căutați: Prezentăm, de asemenea, căutare în bară laterală, pentru a putea căuta anumite lucruri fără a deschide o fereastră sau o filă nouă. Iar pentru cei care utilizează Microsoft Edge atât la locul de muncă, cât și pentru uz personal, suntem încântați să prezentăm Comutarea automată a profilului, care va detecta dacă linkul pe care încercați să-l deschideți necesită acreditări de lucru, iar apoi vă va comuta în profilul de lucru autentificat.

Consultați opțiunile extinse pentru dezvoltatori în timpul previzualizării: Întrucât ne plac dezvoltatorii, extindem previzualizarea cu noi opțiuni pentru dezvoltarea .NET și UWP (WinUI 3.0), permițându-vă să încorporați o vizualizare web Microsoft Edge bazată pe Chromium în aplicațiile WinForms, WPF și UWP/Win UI 3.0. De asemenea, am adăugat o vizualizare 3D în DevTools. Consultați documentația noastră și ghidul de noțiuni de bazăsau pur și simplu deschideți Visual Studio și descărcați pachetul WebView2 pentru a începe.

Liste Microsoft

Listele Microsoft reprezintă aplicația dvs. inteligentă de urmărire a informațiilor din Microsoft 365. Cu Liste, puteți urmări cu ușurință date și informații, pentru a rămâne la curent cu cea mai recentă stare.

Urmăriți informațiile cu Listele Microsoft: Acum puteți să creați, să partajați și să urmăriți date și informații, cum ar fi urmărirea problemelor și raportarea stării, direct în Microsoft Teams, SharePoint și aplicația mobilă Liste care va fi lansată în curând. Listele sunt ușor de creat și de particularizat de către oricine cu șabloane, codificare prin culori, fluxuri de lucru Dacă/Atunci și altele. Aflați mai multe despre Liste Microsoft.

Într-o perioadă de schimbări fără precedent, ne adaptăm cu toții rapid la o nouă eră de lucru. De la dezvoltatori de software până la lucrătorii din domeniul medical, de la serviciile de urgență guvernamentale până la directori de multinaționale, toată lumea găsește noi modalități de a rămâne productivi și conectați, indiferent dacă lucrează împreună sau separat. Toate caracteristicile și îmbunătățirile pe care le-am anunțat astăzi sunt proiectate să susțină realizările incredibile ale clienților noștri din întreaga lume. Ne angajăm să construim și de acum înainte instrumente care le permit oamenilor să continue să lucreze pe parcursul acestei perioade de criză și după aceea.

The post De la Microsoft Teams la Model dinamic, iată care sunt noutățile și ce va fi disponibil în curând în Microsoft 365 appeared first on Microsoft 365 Blog.

Productivitate

Instrumentele de productivitate Microsoft 365 utilizează IA pentru a-i ajuta pe utilizatori să creeze, să colaboreze, să analizeze, să scrie, să prezinte, să organizeze și să își gestioneze lucrul. Inovațiile noastre în productivitatea de bază se axează pe două oportunități: crearea de experiențe cu totul noi, care profită de cele mai recente inovații și oferirea unui suflu nou aplicațiilor și experiențelor cunoscute cu ajutorul serviciilor cloud puternice.

Microsoft Teams

Microsoft Teams este hubul pentru lucrul în echipă. Ca răspuns la solicitările din partea clienților Teams, suntem încântați să anunțăm canale private, sesiuni de chat cu ferestre multiple, întâlniri și apeluri, canale fixate și integrarea activităților cu To Do și Planner. Îmbunătățim în permanență capacitățile de colaborare dintre Outlook și Teams, facilitând trimiterea unui fir de e-mail către un canal Teams pentru discuții ulterioare.

În plus, aducem aplicația Yammer în Teams, adăugând pentru utilizatori capacitatea de fixare a aplicației în bara din stânga și transformând Teams în hub pentru colaborare concentrată în echipă și comunități deschise, ample. De asemenea, furnizăm inovații și experiențe noi, adaptate industriei, inclusiv instrumente pentru Servicii medicale și pentru lucrătorii Firstline worker. Prestatorii de servicii medicale pot acum planifica și efectua consultații virtuale B2C prin Teams cu capacități noi de Consultări în mediul virtual, iar caracteristicile noi, cum ar fi Conectarea prin SMS și Deconectarea globală, facilitează și accelerează accesul securizat la Teams al lucrătorilor Firstline worker de pe dispozitivele mobile.

Noul Microsoft Edge

Microsoft Edge și Microsoft Bing constituie browserul web și motorul de căutare pentru firme. Ne face plăcere să vă anunțăm că noul browser Microsoft Edge, bazat pe Chromium, este planificat pentru disponibilitate pe scară largă la 15 ianuarie 2020. Puteți să descărcați chiar astăzi candidatul pentru lansări.

Noul Microsoft Edge oferă o nouă pagina filă de întreprindere, unde veți avea acces direct la propriile site-uri și fișiere Microsoft 365, precum și la căutarea din intranet, astfel încât fiecare filă pe care o deschideți să fie un portal pentru productivitate. Iar cu noua Căutare Microsoft în integrarea Bing, căutarea informațiilor la locul de muncă este la fel de simplă precum căutarea pe web. Acum puteți să accesați fișiere, persoane, planuri de nivel de clădire Office, definiții de acronime și informații suplimentare despre firmă din întregul ecosistem Microsoft 365 direct din bara de căutare.

În cele din urmă, Microsoft Edge este acum disponibil pe toate dispozitivele, inclusiv Windows 10, Windows 8x, Windows 7, macOS, iOS și Android. Parolele și preferințele dvs. vor ajunge fără probleme pe toate dispozitivele dvs., iar cu conectarea nativă Azure Active Directory (Azure AD), puteți căuta fișiere de lucru direct de pe telefon.

Aplicația mobilă Office

Cu toții dorim să putem lucra în deplasare de pe diferite dispozitive mobile, de aceea căutăm mereu să simplificăm și să îmbunătățim această experiență. Astăzi vă prezentăm o nouă experiență mobilă pentru Office, care combină trei dintre aplicațiile cele mai populare ale suitei – Word, Excel și PowerPoint – într-o singură aplicație mobilă pentru productivitate mobilă. Acum nu mai trebuie să descărcați fiecare aplicație separat, dispunând de toate instrumentele necesare pentru a fi productiv în deplasare. Iar cu noul panou Acțiuni, puteți să finalizați intuitiv o gamă largă de activități uzuale în deplasare, cum ar fi crearea și semnarea de fișiere PDF, precum și partajarea fișierelor între dispozitive.

Noua aplicație Office utilizează avantajele unice ale dispozitivelor mobile pentru a simplifica crearea de conținut. Puteți, de exemplu, să aliniați o imagine a unui document și să o transformați într-un fișier Word editabil sau să transformați tabelele de pe o pagină imprimată într-o foaie de calcul Excel. Lansată astăzi ca versiune preliminară publică, aplicația Office este disponibilă pentru utilizatorii Android prin Magazinul Google Play și pentru utilizatori iOS prin intermediul programului TestFlight de la Apple.

Fluid Framework

Cu prilejul Build 2019, am anunțat Fluid Framework, o tehnologie și un set de experiențe cu totul noi în care colaborarea decurge fără sincope, eliminând barierele dintre aplicații. Aceasta oferă trei funcții de bază. În primul rând, experiențele pe platformă Fluid Framework vor accepta elaborarea în comun de către mai multe persoane a conținutului de pe web și din documente, la o viteză și o scală de top în industrie. În al doilea rând, oferă un model de document cu mai multe componente, care le permite autorilor să descompună conținutul în blocuri componente destinate colaborării, să le utilizeze în diverse aplicații și să le combine într-un nou tip de document mai flexibil. În al treilea rând, Fluid Framework le dă agenților inteligenți posibilitatea de a colabora cu persoane pentru a traduce text, a prelua conținut, a sugera modificări, a efectua verificări ale conformității și nu numai.

Astăzi anunțăm o previzualizare publică a experienței de utilizator final Fluid Framework și o previzualizare privată pentru dezvoltatori. În timp, ne așteptăm ca aceste capacități să funcționeze în diferitele experiențe din Microsoft 365, inclusiv în chatul din Teams, corespondența din Outlook, portalurile din SharePoint, notele din OneNote și documentele din Office.

Cortana

Utilizăm IA pentru a vă oferi experiențe personalizate în Outlook și pentru a face Cortana asistentul dvs. personal de productivitate. Astăzi, am anunțat caracteristica Redați e-mailurile mele în Outlook pentru iOS pentru a vă ajuta să fiți la curent cu noutățile și să acționați asupra mesajelor de e-mail cu mâini libere. Dispunând de noua recunoaștere naturală a vocii și a limbii, Cortana poate să citească în mod inteligent e-mailurile noi și să partajeze modificările efectuate pentru ziua respectivă. Acum este disponibilă și opțiunea vocală masculină, cu caracteristica Redați e-mailurile mele, care particularizează și mai mult experiența de asistent personal de productivitate. Anunțăm, de asemenea, că Planificatorul din Outlook este livrat în previzualizare; îl puteți utiliza pentru a transfera programarea întâlnirilor și pentru a coordona participanții în Cortana.

Începând de luna viitoare, Cortana vă poate ajuta și să vă pregătiți pentru ziua în curs, trimițând un e-mail de prezentare care include un rezumat al întâlnirilor dvs., documente relevante pentru ziua în curs, precum și mementouri pentru a urmări angajamentele luate prin e-mail.

Inteligența artificială în Office

Sunteți ocupat și aveți multe pe cap, dar și mai multe în lista dvs. „De făcut”. Am primit-o și, în ultimul an, am adus magia IA și în Office pentru a vă ajuta să realizați mai multe. Cu inovațiile care includ introducerea de date în Excel cu ajutorul unui creion digital, transcrierea audio în Word, care convertește un fișier audio nou sau existent în transcriere în scris, și Îndrumătorul pentru prezentator în PowerPoint (în previzualizare publică pentru web), care îi ajută pe specialiștii în afaceri, profesori și elevi/studenți să devină prezentatori mai eficienți, am decis să dotăm Office cu IA pentru a vă ajuta să fiți mai productivi.

Astăzi, călătoria noastră merge mai departe. Actualmente, Excel acceptă interogări în limbaj natural, utilizatorii având posibilitatea să adreseze o întrebare cu privire la datele lor, așa cum ar face dacă ar discuta cu cineva, și să primească răspunsuri rapide – totul fără a fi necesar să scrie o formulă. Disponibil pentru utilizatorii Office Insider, această nouă capacitate de limbaj natural reprezintă un pas înainte pentru a face detaliile și vizualizările de date mai accesibile pentru utilizatorii cu niveluri diferite de experiență în Excel.

De asemenea, vă ajutăm să vă planificați timpul în afara locului de muncă și să continuați să vă îmbunătățiți cele mai bune practici de lucru. De exemplu, MyAnalytics vă poate ajuta să vă planificați timpul liber automatizând instalarea notificărilor Office, informând colaboratorii cu privire la timpul petrecut în afara locului de muncă, punând la punct întâlnirile la care nu veți participa și multe altele. Integrată în panoul Detalii din Outlook, caracteristica MyAnalytics poate încuraja acum cele mai bune practici, cum ar fi rezervări prompte pentru întâlniri, adăugarea unei agende, urmărirea întâlnirilor și adăugarea de sugestii noi pe platformă de inteligență artificială în Outlook, care vă permit să amânați livrarea e-mailurilor atunci când lucrați în afara programului de lucru al destinatarului.

Microsoft Project

Săptămâna trecută am anunțat un pas important făcut spre realizarea noii noastre viziuni pentru managementul de proiect, noul Microsoft Project devenind disponibil pe scară largă. Noul Project oferă o experiență de utilizator reproiectată, simplă și intuitivă. Echipele pot să adauge rapid membri noi și să configureze activități, iar apoi să comute cu ușurință între diagrame grilă, panouri sau cronologii (Gantt) pentru a urmări progresul. Și, întrucât Project face parte din familia Microsoft 365, echipele de proiect pot acum să economisească timp și să realizeze mai multe cu conexiunile integrate în aplicații cunoscute cum ar fi Teams și Office. În plus, noul serviciu oferă o vizibilitate mai mare asupra proiectelor și instrumentelor puternice pentru a vă ajuta să anticipați necesitățile viitoare. Creați rapoarte interactive uluitoare în Power BI, pentru a putea vizualiza toate aspectele din fiecare proiect dintr-o singură privire. Și obțineți imaginea de ansamblu a tuturor proiectelor din organizația dvs. cu ajutorul fișelor vizuale, interactive.

Anul următor vom lansa capacități mai incitante în noul Project, inclusiv managementul resurselor, analiza bugetului și monitorizarea timpului și a cheltuielilor. Aceste caracteristici puternice vă vor permite să fluidizați inițiative mai complexe și vă vor ajuta firma să maximizeze rentabilitatea.

Cunoștințe

Suntem încântați să vă prezentăm o zonă de investiții nou-nouță pentru Microsoft 365: Cunoștințe. Mutarea infrastructurii de productivitate în cloud prezintă numeroase beneficii, inclusiv costuri reduse și operațiuni simplificate. În plus, sunt deblocate noi scenarii. Utilizând IA, Microsoft 365 va putea să identifice, să organizeze și să furnizeze cunoștințe la nivelul organizației dvs., furnizând doar informațiile potrivite, la momentul potrivit. Productivitatea nu înseamnă doar eficiență sporită. Ci înseamnă și agregarea și aplicarea cunoștințelor colective ale organizației dvs., astfel încât, împreună, să realizați mai multe.

Project Cortex

Astăzi anunțăm Project Cortex, primul serviciu nou pe care l-am implementat în Microsoft 365 de la lansarea Teams. Project Cortex utilizează IA pentru a crea o rețea de cunoștințe care investighează dincolo de datele organizației dvs. și le organizează automat în subiecte partajate, cum ar fi proiectele și clienții. Acest serviciu furnizează, de asemenea, cunoștințe relevante persoanelor din organizația dvs. prin fișe tematice și pagini tematice în aplicațiile pe care le utilizează în fiecare zi.

În plus, Project Cortex activează eficiența proceselor de business, transformând conținutul într-un tezaur de cunoștințe interactive, cu inovații în ingerarea conținutului inteligent, pentru a analiza documente și a extrage metadate cu scopul de a crea modele de conținut sofisticate; predare programată, pentru a le permite experților din domeniu să învețe sistemul cum să înțeleagă conținutul semi-structurat; și recuperare de cunoștințe, pentru a simplifica accesul utilizatorilor la cunoștințe valoroase, care atât de des sunt blocate în documente, conversații, întâlniri și videoclipuri. Bazându-se pe conținutul pe care îl aveți deja în SharePoint, Project Cortex conectează conținutul din Microsoft 365 și sistemele externe și vă permite să gestionați informațiile și să simplificați procesele cu securitate, conformitate și flux de lucru încorporate.

Noul Yammer

Yammer a fost complet reproiectat, cu zeci de capacități noi care ajută utilizatorii să se conecteze, să clădească comunități și să partajeze cunoștințe în cadrul organizației. Noul Yammer oferă o experiență extraordinară, inteligentă, pe toate dispozitivele și adaugă integrări noi cu Teams, SharePoint și Outlook. Acum puteți utiliza Yammer pentru a difuza evenimente în direct și la cerere cu o opțiune de producție simplificată, care utilizează camere web și partajarea desktopului. Mai mult decât atât, puteți partaja scurte videoclipuri direct din aplicația mobilă Yammer. În plus, acum am centralizat descoperirea informațiilor electronice, guvernanța datelor și administrarea Yammer în Centrul de administrare Microsoft 365.

Căutare Microsoft

Astăzi am anunțat inovații noi pentru Căutare Microsoft care au scopul de a îmbunătăți productivitatea, de a contribui la o mai bună descoperire a informațiilor, a detaliilor și a persoanelor, de a dezvolta aplicații bazate pe căutare și de a extinde beneficiile Căutării Microsoft în conținutul din afara Microsoft 365. Nu încape îndoială, căutarea funcționează cel mai bine atunci când reunește informațiile din întreaga organizație. Cu peste 100 de noi conectori de Căutare Microsoft de la Microsoft și de la partenerii noștri, puteți consolida acum informații din sisteme disparate într-o singură experiență de căutare în Microsoft 365.

În plus, puteți utiliza noile noastre API-uri pentru a dezvolta aplicații particularizate în partea de sus a Căutării Microsoft pentru a vă personaliza căutarea în funcție de nevoile organizațiilor dvs. Aducem, de asemenea, experiențe de căutare mai puternice în Microsoft 365, inclusiv căutarea complexă de persoane, utilizând atribute și aptitudini, căutarea video, căutarea acronimelor și căutarea semantică.

Microsoft Stream

Videoclipul este un instrument din ce în ce mai puternic în ceea ce privește capturarea și partajarea cunoștințelor și a învățării. Microsoft Stream aplică IA cu scopul de a debloca conținutul din video, inclusiv înregistrările întâlnirilor, cu transcriere automată. IA susține noua caracteristică de îmbunătățire a vocii, permițându-vă să vă concentrați pe cuvintele rostite, reducând zgomotul de fundal. Actualmente, utilizatorii pot să creeze videoclipuri scurte de pe dispozitive mobile și să le partajeze în Yammer, Teams și PowerApps, integrând videoclipul ca nou tip de conținut pentru comunicații și învățare.

Workplace Analytics

Workplace Analytics facilitează obținerea de cunoștințe despre modul în care lucrează persoanele și impactul său asupra rezultatelor de business și organizaționale. Liderii din mediul afacerilor vor obține detalii dintr-o privire pentru a înțelege și a îmbunătăți cât se poate de repede cultura întâlnirilor, practicile de manager, rețelele organizaționale și relațiile cu clienții. Reperele din domeniu vă ajută să contextualizați modele comune care influențează productivitatea, cum ar fi durata de concentrare și posibilitatea de a vă deconecta în afara orelor de lucru. Am îmbogățit, de asemenea, setul de instrumente de la analiști. Analiza de proces bazată pe IA utilizează cuvinte-cheie, cum ar fi „revizuire trimestrială pentru firme”, pentru a specifica mai exact timpul petrecut și resursele investite în anumite activități de afaceri, permițând îmbunătățirea ulterioară.

Flux de lucru

Inovațiile realizate în domeniul fluxului de lucru vă ajută să vă simplificați și să vă îmbunătățiți procesele de afaceri chiar și fără cod. Această abordare nu doar că economisește timp și bani, dar și asigură automatizarea proceselor de către persoanele care aplică într-o măsură cât mai fidelă lucrurile.

Integrarea platformei Power cu Teams

Cu Platforma Power, utilizatorii pot să automatizeze activitățile de rutină, să creeze aplicații particularizate și să lucreze cu ușurință cu date. Prin integrarea platformei Power cu Teams, aceste instrumente sunt mai ușor de descoperit și mai accesibile utilizatorilor și deblochează o abordare conversațională pentru simplificarea scenariilor de productivitate – de la gestionarea omologărilor direct în chat până la fixarea unei aplicații particularizate, când o echipă are nevoie de ea.

Astăzi am prezentat caracteristici noi cu scopul de a îmbunătăți aceste capacități. Creatorii de aplicații Power pot să își publice acum aplicațiile sub formă de aplicații Teams, iar utilizatorii vor putea fixa respectivele aplicații în bara din stânga, în Teams. De asemenea, adăugăm noi declanșări și acțiuni pentru Power Automate, permițându-le utilizatorilor să simplifice finalizarea activităților comune de echipă și personale, cum ar fi setarea de acțiuni de mesaje particularizate și trimiterea de notificări. În curând, previzualizările bogate Power BI din chatul Teams și o filă Power BI îmbunătățită le vor permite utilizatorilor să își vadă toate datele în Teams, să discute fără efort despre date și să accelereze luarea de decizii bazate pe date.

Scripturi Office

Scripturile Office simplifică procesele greoaie și automatizează activitățile repetitive, astfel încât să lucrați mai puțin în timp ce faceți mai mult. Astăzi, am introdus scriptarea în Excel, o nouă caracteristică de automatizare a procesului care vă permite să vă înregistrați acțiunile în interiorul unui registru de lucru și să le salvați într-un script. Scriptul salvat poate fi integrat apoi cu Power Automate și programat să ruleze automat sau să se integreze cu un flux mai mare. Scripturile Office vor fi disponibile ca previzualizare publică până la sfârșitul anului.

Securitate

Noile caracteristici IA vă ajută să securizați activele valoroase ale organizației, permițându-le angajaților să colaboreze în mod liber.

Microsoft Authenticator

Toți clienții cu planuri Azure AD, inclusiv un plan gratuit, pot utiliza acum aplicația Microsoft Authenticator pentru acces securizat și fără parolă la aplicațiile Microsoft și non-Microsoft. Parolele sunt în continuare veriga cea mai slabă în securitatea cibernetică. Cu Azure AD și Microsoft Authenticator, firmele pot continua fără parolă pentru o experiență extraordinară de utilizator și costuri de asistență mai mici, implementând, de asemenea, configurarea pe două niveluri sau două factori sau multi-factor (AMF), pentru securitate sporită. Implementarea MFA reduce cu 99,9 % riscul de phishing și al altor atacuri bazate pe identitate, fiind cel mai bun pas pe care îl puteți face pentru a spori securitatea. Clienții cu peste 150 de posturi pot acum contacta Microsoft pentru a configura această capacitate prin intermediul FastTrack.

Valoare nouă în Azure AD

Asigurarea accesului în cloud în Azure AD vă ajută acum să mutați identitățile în cloud, eliminând necesitatea unui server de sincronizare local printr-un agent local simplu. Acest lucru permite asigurarea accesului de la mai multe păduri Active Directory (AD) locale și valorifică puterea cloudului pentru a gestiona provocări comune de director, cum ar fi complexitatea sincronizării și logica de transformare a datelor. Această capacitate abordează una dintre cerințele principale pentru clienții mari de întreprindere care gestionează organizații complexe, fuziuni și achiziții, permite o disponibilitate sporită și reduce costurile de implementare și exploatare.

Protecție avansată Microsoft Defender împotriva amenințărilor

Capacitățile de detecție și răspuns (EDR) de la Protecția avansată Microsoft Defender împotriva amenințărilor pentru punctele finale sunt disponibile acum în versiune preliminară pentru dispozitive Mac OS. Ulterior, vom adăuga suport pentru serverele Linux. Aceasta face parte din angajamentul nostru privind extinderea acoperirii pe mai multe platforme în soluțiile noastre de protecție împotriva amenințărilor. Clienții noștri depind de Microsoft în ceea ce privește capacitățile EDR și de protecție pentru punctele finale de clasă mondială pentru Windows, iar cele mai mari organizații gestionează o combinație complexă de platforme tehnologice, inclusiv mai multe sisteme de operare. Acestea au nevoie de acoperire completă a mediului. Această continuă investiție le oferă întreaga acoperire de care au nevoie, cu o singură vizualizare unificată pentru administratori și specialiștii operațiunilor de securitate, permițând investigații la nivel de întreprindere și răspuns la incidentele de securitate.

Protecție aplicații pentru Office

Disponibilă actualmente în previzualizare privată, aplicația Protecție aplicații pentru Office furnizează protecție la nivel de hardware, bazată pe containere, împotriva fișierelor Word, Excel și PowerPoint potențial rău intenționate. Aceasta utilizează Protecția avansată Microsoft Defender împotriva amenințărilor pentru a determina dacă un document este rău intenționat sau de încredere.

Conformitate

Simplificați și automatizați gestionarea riscului cu noile inovații care utilizează IA ca factor multiplicator de forță pentru a vă menține cu un pas înaintea cerințelor tot mai complexe de conformitate și a amenințărilor din interior în continuă evoluție.

Gestionarea riscurilor din interior

În ultimele 12 luni, un procent uluitor de 53 % dintre organizații au experimentat un atac din interior. Eforturile necesare pentru a identifica aceste riscuri și încălcări nu sunt neînsemnate, presupunând o colaborare eficientă în domeniul securității și al resurselor umane (RU), precum și o abordare echilibrată privind managementul confidențialității și riscului. Astăzi, am prezentat Gestionarea riscurilor din interior în Microsoft 365 pentru a ajuta organizațiile să identifice rapid și să remedieze amenințările, riscurile și încălcările din interior ale politicii de conduită în Office, Windows, Azure și aplicații de la terți, cum ar fi sistemele de resurse umane. Gestionarea riscurilor din interior utilizează Microsoft Graph și alte servicii pentru a corela în mod inteligent mai multe semnale cu scopul de a identifica modele ascunse și riscuri potențiale, precum și de a oferi o perspectivă în timp real asupra activității fișierului, sentimentului comunicațiilor și comportamentului anormal al utilizatorilor. Gestionarea riscurilor din interior include un set de manuale de proceduri configurabile, adaptate în mod specific la riscuri, cum ar fi furtul digital de IP și încălcarea confidențialității, cu scopul de a vă ajuta să identificați în mod eficient amenințările și să luați măsuri. De asemenea, am proiectat având în vedere confidențialitatea; așadar, numele afișate pentru utilizatorii care prezintă riscuri pot fi anonimizate în mod implicit în fazele timpurii ale investigației.

Scor de conformitate

Este mai important ca oricând să dispuneți de cunoștințele și instrumentele necesare pentru a lucra în cadrul echipelor de gestionare a conformității și a riscurilor, pentru a evalua și a monitoriza în mod eficient riscurile. Pentru a vă ajuta să implementați controale mai eficiente de protecție a datelor, vă prezentăm previzualizarea publică a Scorului de conformitate Microsoft, care vă permite să simplificați și să automatizați evaluările de riscuri. Cu Scorul de conformitate Microsoft, acum puteți să evaluați și să monitorizați în permanență controalele de protecție a datelor, să obțineți instrucțiuni clare despre modul de a îmbunătăți scorul și să utilizați maparea controlului încorporată pentru a scala eforturile de conformitate pe baza reglementărilor și standardelor.

Chiar dacă nu sunteți expert în reglementări complexe, cum ar fi Regulamentul general privind protecția datelor (GDPR) sau ISO 27001, puteți să învățați rapid acțiunile de care aveți nevoie pentru conformitate și să contribuiți la progres. De asemenea, am introdus noi evaluări pentru Legea privind confidențialitatea consumatorului din California (CCPA) și pentru alte reglementări în stil GDPR. Scorul de conformitate este disponibil acum în previzualizare publică pentru toate planurile Microsoft 365 Enterprise din Centrul de conformitate Microsoft 365.

Gestionare

Cu noile inovații în domeniul gestionării, Microsoft 365 pune mediul cloud și IA la treabă pentru a vă ajuta să vă configurați, securizați, monitorizați și gestionați toate dispozitivele.

Manager Microsoft de puncte finale

Manager Microsoft de puncte finale este o soluție integrată pentru gestionarea centrală și în siguranță a tuturor punctelor finale din domeniul dvs. tehnologic. Reunind funcționalitățile și datele din Microsoft Intune și System Center Configuration Manager, dar și noi acțiuni și analize inteligente, Manager Microsoft de puncte finale oferă gestionare perfectă, completă pentru dispozitive Windows, Android și Apple, aplicații și politici fără complexitatea unei migrări sau perturbări în privința productivității. Căutați caracteristicile și experiența Manager Microsoft de puncte finale care vor apărea lunile următoare în produs. Și, pentru a ne asigura că toți clienții noștri vor beneficia de Manager Microsoft de puncte finale, vom pune Intune la dispoziția tuturor clienților noștri SCCM pentru gestionarea PC Windows. Începând cu 1 decembrie 2019, veți putea să co-gestionați aceste dispozitive în Manager Microsoft de puncte finale și să începeți să utilizați caracteristici bazate pe cloud, cum ar fi Analiză desktop și Autopilot.

Scor Microsoft de productivitate

Scorul Microsoft de productivitate se concentrează pe două domenii: experiența angajaților și experiența tehnologică. Ambele asigură vizibilitatea asupra modului în care funcționează organizația dvs., detalii pentru a identifica unde puteți activa experiențe îmbunătățite și acțiuni pe care le puteți întreprinde pentru a actualiza competențe și sisteme, astfel încât toți să atingă performanța maximă.

Experiența angajaților arată cum vă ajută Microsoft 365 să creați o forță de muncă productivă și angajată. Prin cuantificarea modului în care utilizatorii colaborează la conținut, lucrează de oriunde, dezvoltă o cultură a întâlnirilor și comunică între ei, puteți vedea diferitele modalități în care se realizează lucrurile. Experiența tehnologică furnizează detalii, evaluând politici, setări de dispozitive și performanța hardware și a aplicațiilor din mediul organizațional, dar și recomandă acțiuni în Manager Microsoft de puncte finale.

Săli de întâlnire gestionate

Întâlnirile productive sunt esențiale pentru a avea succes la un loc de muncă modern. Alături de creșterea colaborării la distanță, întâlnirile eficiente sunt din ce în ce mai mult asociate de către liderii de afaceri cu accesul la mediul și tehnologia corespunzătoare unei săli de întâlnire potrivite. Astăzi vă prezentăm o previzualizare privată a Sălilor de întâlnire gestionate de la Microsoft, o ofertă nouă pentru gestionarea sălilor de întâlnire. Acest serviciu de monitorizare a securității și gestionării IT bazat pe cloud garantează faptul că sălile de întâlnire Teams sunt securizate, actualizate și monitorizate proactiv pentru o experiență deosebită în sală. Până în prezent, am lucrat cu mai bine de 100 de clienți gestionând peste 1.500 de săli de întâlnire. Acum, o previzualizare privată oferă această experiență pentru mai mulți dintre dvs.! Dacă doriți să participați, spuneți-ne.

Cititor global

Ne-ați spus că doriți să vă îmbunătățiți poziția de securitate prin stabilirea de permisiuni de administrator doar pentru acele activități necesare lucrului. În realitate, aceasta este una dintre solicitările clienților noștri principali. Vom anunța noile roluri de administrator în Azure AD și în Centrul de administrare Microsoft 365 pentru a vă ajuta să reduceți numărul de administratori globali din organizația dvs. De exemplu, rolul de Cititor global îi permite administratorului să vizualizeze informații din Microsoft 365, dar nu îi permite administratorului să modifice setări sau date. Acum puteți atribui rolul de Cititor global administratorilor din organizația dvs. pentru a susține raportarea, planificarea, auditarea și investigațiile, însă fără a fi necesar să le acordați un nivel de privilegii mai mare decât cel necesar. De asemenea, rolul de Cititor global poate fi combinat cu alte roluri administrative (de exemplu, administrator Exchange), pentru a controla îndeaproape și a investiga atribuirea privilegiilor de administrator în organizația dvs.

Hub de înscriere

Ne-ați mai spus că doriți instrucțiuni de la Microsoft privind îmbunătățirea securității și creșterea eficienței administratorilor. Hubul de înscriere, în zona de configurare a Centrului de administrare Microsoft 365, include experiențe noi care vă ajută să descoperiți, să aflați mai multe informații și să utilizați caracteristici din Microsoft 365, inclusiv Azure AD și alte portaluri de administrare, cum ar fi Centrul de securitate și conformitate. Oferim recomandări inteligente, în funcție de configurările și activitățile de administrator dvs. curente, pentru a vă ajuta să vă îmbunătățiți nivelul de securitate, să păstrați conformitatea cu reglementările de date, să mențineți aplicațiile la zi și să reduceți costurile.

Recomandări noi din Centrul de administrare Microsoft 365 (admin.microsoft.com).

Utilizarea rolului de Cititor global pentru a accesa Hubul de înscriere este o modalitate puternică și sigură de a efectua activități de planificare și auditare pentru Microsoft 365, întrucât un cititor global poate vizualiza și evalua recomandările, poate cunoaște pașii de implementare și impactul utilizatorului și poate consulta atribuirile administrative curente fără a efectua modificări de entitate găzduită sau de configurație.

Grupuri Office 365

Grupuri Office 365 este serviciul nostru pentru membri care susține colaborarea și susține lucrul în echipă în Microsoft 365. Este o bază esențială pentru mai bine de 20 de aplicații, inclusiv Teams, SharePoint, Outlook, Yammer, Microsoft Stream și multe altele. Suntem încântați să vă anunțăm mai multe îmbunătățiri ale experienței de administrare Grupuri cu noile capacități de conformitate și gestionare a ciclului de viață, inclusiv capacitatea de a crea rapid echipe pentru un grup, de a răsfoi și a restaura grupuri șterse, a edita aliasul pentru e-mail de grup și a utiliza etichete de sensibilitate. De asemenea, puteți activa crearea și gestionarea grupului cu autoservire, ceea ce le oferă posibilitatea utilizatorilor să creeze echipe și canale Yammer care sunt controlate cu parapet de securitate și politici stabilite de IT.

Transmiteți-ne feedbackul dvs.

Fiecare inovație pe care o realizăm cu Microsoft 365, mediul cloud lider mondial în ceea ce privește productivitatea, este proiectată să vă ajute pe dvs. și organizația dvs. astfel încât să deblocați noi forme de productivitate pentru a realiza mai multe. Suntem încântați să partajăm aceste caracteristici noi cu dvs. și așteptăm cu interes feedbackul dvs. și alte informații.

The post De la noile experiențe Microsoft Teams la noul Project Cortex: iată ce e nou în Microsoft 365 appeared first on Microsoft 365 Blog.

De când am anunțat lansarea Desktopului virtual Windows în luna septembrie a anului trecut și după versiunea preliminară publică anunțată în martie, mii de clienți au testat serviciul și au profitat de experiența capabilă de sesiuni multiple în Windows 10, confirmând importanța acestei caracteristici ca element esențial al serviciului. Mai mult, clienții au provenit din toate domeniile și regiunile geografice, ceea ce ne-a ajutat să obținem feedback de la diferite tipuri de clienți și de locații. Prin urmare, începând de astăzi, serviciul este disponibil în toate regiunile geografice. În plus, clientul Desktop virtual Windows este disponibil în Windows, Android, Mac, iOS și HTML 5.

„Desktopul virtual Windows le permite angajaților noștri să lucreze în siguranță, oriunde s-ar afla. Desktopul virtual Windows oferă experiența unui desktop cu Windows 10 cu care angajații s-au familiarizat pe diverse dispozitive sau în diverse browsere web.”
– Jake Hovermale, director tehnic, BEI Networks

Întrucât în ianuarie 2020 va avea loc încheierea suportului extins pentru Windows 7, știm că anumiți clienți au nevoie de continuarea suportului pentru aplicațiile moștenite din Windows 7 odată cu migrarea la Windows 10. Ca atare, puteți să folosiți Desktopul virtual Windows pentru a virtualiza desktopurile Windows 7 cu actualizări de securitate extinse gratuite până în ianuarie 2023. Dacă faceți migrarea la Windows 10 și aveți nevoie de asistență privind compatibilitatea aplicațiilor, citiți mai mult despre cum vă putem ajuta prin intermediul programului Asigurare aplicații desktop.

Pentru a vă ajuta să creșteți productivitatea, am investit masiv în experiența Office într-un mediu virtual cu îmbunătățiri native și am achiziționat FSLogix. În luna iulie am făcut disponibilă tehnologia FSLogix pentru clienții Microsoft 365, Windows 10 Enterprise și RDS. Astăzi, toate instrumentele FSLogix sunt complet integrate în Desktopul virtual Windows, oferindu-vă cea mai fluidă și mai performantă experiență de virtualizare Office disponibilă în prezent.

Pe lângă îmbunătățirile arhitecturale majore aduse implementării și gestionării, simplificăm și livrarea aplicațiilor, acceptând „atașarea” dinamică a aplicațiilor împachetate MSIX la o mașină virtuală în locul instalării permanente. Acest aspect este important, deoarece reduce semnificativ spațiul de stocare și simplifică gestionarea și actualizarea aplicațiilor de către administrator, creând o experiență perfectă pentru utilizator.

Vizionați noul videoclip cu Scott Manchester, inginer software principal al Desktopului virtual Windows, care oferă instrucțiuni utile privind experiența de „atașare” a aplicațiilor.

Extinderea Desktopului virtual Windows

De asemenea, am lucrat îndeaproape cu ecosistemul nostru de parteneri pentru a-i ajuta pe clienții noștri să extindă Desktopul virtual Windows și să profite la maximum de investițiile pe care le-am făcut în virtualizare.

• Începând de astăzi, Citrix poate extinde Desktopul virtual Windows în întreaga lume, inclusiv suport pentru sesiuni multiple în Windows 10, Windows 7 cu actualizări de securitate extinse gratuite timp de până la trei ani și suport pentru Windows Server 2008 R2 cu actualizări de securitate extinse gratuite în Azure.
• Spre sfârșitul anului,VMware Horizon Cloud din Microsoft Azure va extinde Desktopul virtual Windows și beneficiile sale, precum sesiunile multiple în Windows 10 Enterprise și suportul pentru Windows 7 cu actualizări de securitate extinse gratuite timp de până la trei ani. Versiunea preliminară va fi disponibilă până la sfârșitul anului calendaristic.
• De asemenea, am colaborat cu parteneri hardware, integratori de sisteme care au oferte pentru desktop ca serviciu (DaaS – Desktop-as-a-service) la cheie, iar furnizori de soluții cu valoare adăugată, care oferă capacități cum ar fi imprimarea, așezarea pe niveluri a aplicațiilor, evaluarea și monitorizarea în Microsoft Azure Marketplace. Aflați mai multe despre partenerii Desktopului virtual Windows din pagina cu documentația.

Disponibilitatea generală a Desktopului virtual Windows este doar începutul. Vom continua să inovăm rapid și să investim în virtualizarea desktopurilor și a aplicațiilor. Așteptăm cu nerăbdare să vă oferim mai multe detalii în lunile următoare. Până atunci, aflați mai multe de pe pagina produsului și începeți astăzi lucrul cu Desktopul virtual Windows.

Dacă sunteți partener și vreți să aflați mai multe despre Desktopul virtual Windows, vizitați pagina Azure Partner Zone pentru Desktopul virtual Windows.

The post Desktopul virtual Windows este acum disponibil pe scară largă în întreaga lume appeared first on Microsoft 365 Blog.

Instituțiile financiare cu experiență schimbă acum această paradigmă și folosesc o abordare modernă a securității cibernetice: modelul Zero Trust. Elementul central al modelului Zero Trust este lipsa încrederii în oricine – din interior sau din exterior – și impune verificarea strictă a tuturor persoanelor sau dispozitivelor înainte de a acorda acces.

Perimetrul castelului este în continuare important, dar în loc de investiții mai mari în ziduri mai solide și șanțuri mai largi, modelul Zero Trust adoptă o abordare mai diferită a gestionării accesului la identitățile, datele și dispozitivele din așa-zisul castel. Prin urmare, fie că un utilizator din interior acționează cu rea intenție sau neglijent, fie că un atacator mascat reușește să treacă de zidurile castelului, nu există acces automat la date.

Limitările abordării securității perimetrale

Când vine vorba despre protejarea activelor digitale ale întreprinderilor moderne, abordarea securității perimetrale are limitări critice, deoarece apariția amenințărilor cibernetice a schimbat semnificația noțiunii de pază și protecție. Organizațiile mari, inclusiv băncile, gestionează rețele dispersate de date și aplicații accesate de angajați, clienți și parteneri, la nivel local sau online. Astfel, protejarea perimetrului castelului devine mai dificilă. Chiar dacă șanțul este eficient și ține inamicii la distanță, nu este la fel de util în cazul utilizatorilor cu identități compromise sau al altor amenințări din interior care mișună între pereții castelului.

Practicile de mai jos sunt toate surse de expunere și sunt întâlnite frecvent în băncile care se bazează pe o abordare perimetrală a securității:

• O singură evaluare anuală a drepturilor de acces ale personalului la aplicații.
• Politici ambigue și inconsecvente privind drepturile de acces, dependente de preferințele directorilor, și guvernanță insuficientă atunci când au loc mișcări ale personalului.
• Folosirea abuzivă a conturilor administrative privilegiate de către echipa IT.
• Datele clienților sunt stocate în mai multe partajări de fișiere și nu se știe foarte clar cine are acces la acestea.
• Încrederea excesivă acordată parolelor pentru autentificarea utilizatorilor.
• Lipsa clasificării și raportării datelor pentru a înțelege unde se află fiecare tip de date.
• Utilizarea frecventă a unităților flash USB pentru transferul fișierelor cu date extrem de confidențiale.

Cum susține modelul Zero Trust lucrătorii din bănci și clienții

Beneficiile abordării Zero Trust au fost foarte bine documentate și un număr tot mai mare de cazuri reale demonstrează că acesta ar fi putut preveni atacuri cibernetice sofisticate. Cu toate acestea, în prezent, multe bănci urmează încă practici diferite de principiile Zero Trust.

Adoptarea unui model Zero Trust poate ajuta băncile să-și îmbunătățească poziția de securitate, astfel încât să poată sprijini cu încredere inițiative care le oferă angajaților și clienților mai multă flexibilitate. De exemplu, directorii bancari vor să-i scoată din birouri pe angajații care lucrează direct cu clientul, cum ar fi responsabilii de relații publice și consultanții financiari, pentru a se întâlni cu clienții în afara băncii. În prezent, multe instituții financiare susțin această mobilitate geografică cu ajutorul instrumentelor analogice, cum ar fi materialele tipărite sau prezentările statice pentru consultanții lor. Însă atât angajații, cât și clienții băncii se așteaptă la o experiență mai dinamică, care utilizează date în timp real.

Băncile care se bazează pe o abordare perimetrală a securității ezită să permită accesul la date în afara rețelei fizice. Prin urmare, lucrătorii din bănci și consilierii financiari pot să folosească modele dinamice ale strategiilor de investiții dovedite și organizate numai dacă întâlnirile cu clienții au loc la sediul băncii.

Din punct de vedere istoric, era dificil pentru funcționarii bancari sau consultanții financiari care lucrează în deplasare să partajeze actualizări ale modelelor în timp real sau să colaboreze activ cu alți funcționari bancari sau comercianți, cel puțin nu fără ajutorul rețelelor virtuale private. Totuși, această mobilitate este un promotor important al unor decizii viabile privind investițiile și al satisfacției clientului. Modelul Zero Trust permite responsabililor de relații publice sau analiștilor să adune informații de la furnizorii de date de piață, să le sintetizeze folosind propriile modele și să parcurgă dinamic diferite scenarii cu clienții, oriunde și oricând.

Vestea bună este că suntem într-o nouă eră a securității inteligente, susținută de cloud și de arhitectura Zero Trust, care poate optimiza și moderniza securitatea și conformitatea pentru bănci.

Microsoft 365 contribuie la transformarea securității bancare

Cu Microsoft 365, băncile pot lua imediat măsuri de securitate Zero Trust implementând trei strategii principale:

• Identitate și autentificare: în primul rând, băncile trebuie să confirme identitatea utilizatorilor și să le acorde acces în funcție de rolul lor. Cu Azure Active Directory (Azure AD), băncile pot folosi capacitatea de sign-on unic (SSO) pentru a le permite utilizatorilor autentificați să se conecteze la aplicații de oriunde, oferindu-le angajaților mobili posibilitatea de a accesa resursele în siguranță, fără a compromite productivitatea.

De asemenea, băncile pot implementa metode de autentificare puternice, cum ar fi autentificarea pe două niveluri sau autentificarea multi-factor fără parolă, care poate reduce riscul unei breșe cu 99,9%. Microsoft Authenticator acceptă notificările push, codurile de acces unice și autentificarea biometrică pentru orice aplicație conectată la Azure AD.

Pentru dispozitivele Windows, angajații băncilor pot utiliza Windows Hello, o caracteristică de recunoaștere facială securizată și convenabilă, pentru conectarea la dispozitive. Băncile pot folosi Accesul condiționat Azure AD pentru a proteja resursele împotriva solicitărilor suspecte prin aplicarea politicilor de acces corespunzătoare. Microsoft Intune și Azure AD funcționează împreună pentru a se asigura că doar dispozitivele gestionate și conforme pot accesa serviciile Office 365, inclusiv e-mailul și aplicațiile locale. Cu ajutorul Intune, puteți, de asemenea, să evaluați starea de conformitate a dispozitivelor. Politica de acces condiționat este aplicată în funcție de starea de conformitate a dispozitivului în momentul în care utilizatorul încearcă să acceseze date.

Ilustrație pentru accesul condiționat.

• Protecție împotriva amenințărilor: cu Microsoft 365, băncile își pot consolida capacitatea de a proteja, detecta și răspunde la atacuri cu securitatea integrată și automatizată oferită de Protecția Microsoft împotriva amenințărilor. Acest serviciu folosește unul dintre cele mai puternice semnale privind amenințările din lume, pus la dispoziție de Microsoft Intelligent Security Graph, și automatizarea avansată susținută de inteligența artificială (AI) pentru a îmbunătăți identificarea și răspunsul la incidente, dându-le echipelor responsabile cu securitatea posibilitatea de a combate amenințările cu precizie, eficient și prompt. Centrul de securitate Microsoft 365 oferă un punct centralizat și un spațiu de lucru specializat pentru gestionarea și valorificarea la maximum a soluțiilor de securitate inteligente Microsoft 365 pentru gestionarea identității și accesului, protecția împotriva amenințărilor, protecția informațiilor și gestionarea securității.

Centrul de securitate Microsoft 365.

• Protecția informațiilor: deși identitatea și dispozitivele sunt vectorii principali ai vulnerabilității pentru atacurile cibernetice, infractorii cibernetici vor de fapt datele. Cu ajutorul serviciului Microsoft Information Protection, băncile pot să-și consolideze protecția informațiilor confidențiale, oriunde s-ar afla acestea. Microsoft 365 le dă clienților posibilitatea 1) să identifice și să clasifice datele confidențiale; 2) să aplice politici de protecție flexibile; și 3) să monitorizeze și să remedieze datele confidențiale expuse riscurilor.

Exemplu de scenariu de clasificare și protecție.

Simplificați gestionarea securității cu Zero Trust

Microsoft 365 contribuie la simplificarea gestionării securității cu o arhitectură Zero Trust modernă, care valorifică vizibilitatea, scara și inteligența necesare pentru a combate infracțiunile cibernetice.

Când luați în considerare metode de protecție a „castelului” dvs. modern, gândiți-vă că mediul Zero Trust este optim pentru amenințările de securitate cibernetică moderne. Un mediu Zero Trust impune supravegherea în timp real a utilizatorilor care accesează un anumit de tip de informații, a locului și momentului accesării, și stabilește dacă aceștia ar trebui să aibă acces.

Capacitățile de securitate și conformitate Microsoft 365 ajută organizațiile să verifice un utilizator sau dispozitiv înainte de a-i acorda încredere. În plus, Microsoft 365 oferă o soluție completă pentru productivitate și lucru în echipă. În concluzie, Microsoft 365 oferă o soluție complexă care îi ajută pe directorii bancari să se axeze pe clienți și pe inovare.

The post De ce adoptă băncile o abordare modernă a securității cibernetice: modelul Zero Trust appeared first on Microsoft 365 Blog.

Iată noutățile lunii iulie.

Consolidați securitatea și simplificați procesele

Noile capacități vă ajută să vă protejați, să descoperiți și să remediați amenințările în ce privește securitatea cibernetică.

Renunțați la parole pentru a reduce riscurile și a îmbunătăți securitatea contului – Luna aceasta, am anunțat versiunea preliminară publică a suportului pentru cheile de securitate FIDO2 din Azure Active Directory. Acum, cu tehnologiile FIDO2, puteți să le oferiți utilizatorilor acces fără întreruperi, sigur și fără parolă la toate aplicațiile și serviciile conectate la Azure Active Directory. În plus, administratorii pot atribui acreditări fără parolă utilizatorilor și grupurilor și pot permite înscrierea cu autoservire. Pentru a începe, consultați documentația pas cu pas pentru activarea conectării fără parole pentru Azure Active Directory.

Descoperiți, prioritizați și remediați vulnerabilitățile în timp real – Luna trecută am anunțat disponibilitatea generală a Microsoft Threat & Vulnerability Management (TVM). TVM livrează un nou set de capacități complexe, fără agenți, bazate pe cloud, care oferă gestionarea continuă și în timp real, bazată pe riscuri, a vulnerabilităților. Dacă aveți deja Protecție avansată Microsoft Defender împotriva amenințărilor, soluția TVM este acum disponibilă în portalul Protecție avansată Microsoft Defender împotriva amenințărilor. Dacă nu aveți un abonament, puteți să vă înregistrați pentru o versiune de încercare Protecție avansată Microsoft Defender împotriva amenințărilor care include TVM.

Îmbunătățiți productivitatea și colaborarea

Noile capacități din Microsoft 365 vă ajută să colaborați cu ușurință cu alte persoane, să organizați activitățile și să găsiți rapid răspunsuri.

Comunicați și colaborați mai ușor cu noile capacități din Microsoft Teams – Luna aceasta, am adăugat noi capacități în Teams, inclusiv confirmări de citire și notificări cu prioritate, pentru a ne asigura că mesajele urgente sunt primite și au prioritate. De asemenea, am prezentat noua caracteristică Anunțuri, pentru a evidenția știri importante și a posta un singur mesaj pe mai multe canale.

În cele din urmă, noua caracteristică „ora ceasului” din Teams pentru lucrătorii Firstline Worker aduce funcții de pontaj pentru modulul Turele echipei. Iar caracteristica de comunicații direcționate permite trimiterea mesajelor către toate persoanele dintr-un anumit rol, de exemplu, trimiterea unui mesaj tuturor casierilor dintr-un magazin sau tuturor infirmierelor dintr-un spital.

Aceste actualizări pentru Teams se vor lansa în 1-2 luni.

Adăugați sondaje la mesajele dvs. de e-mail Outlook și rezervați săli de întâlnire cu Outlook pe web – Luna aceasta, vom anunța două caracteristici noi, general disponibile în Outlook pe web. Cu Sondaj rapid Microsoft, acum puteți adăuga sondaje direct în mesajele de e-mail Outlook, pentru ca destinatarii să poată vota direct în e-mail sau să facă clic pe linkul furnizat și să voteze într-o fereastră de browser. Pentru început, descărcați programul de completare Sondaj rapid pentru Outlook.

În plus, acum puteți rezerva cu ușurință săli de întâlnire în Outlook pe web. Atunci când creați o întâlnire, puteți vedea rapid care sunt sălile disponibile, puteți căuta în funcție de oraș sau sală și puteți vizualiza sălile disponibile în timpul evenimentelor recurente.

Faceți răspunsurile din Yammer mai ușor de descoperit – Acum, întrebările din Yammer vor ieși în evidență față de discuțiile generale, cu un stil nou și unic. Autorii de postări și administratorii de grupuri pot, de asemenea, să marcheze cel mai bun răspuns la întrebări drept „Cel mai bun răspuns”, ajutând utilizatorii să găsească răspunsurile dorite. Aceste modificări sunt în prezent în previzualizare privată și vor fi puse la dispoziția tuturor abonaților Office 365 spre sfârșitul verii.

Lucrați împreună la activități în Microsoft To-Do – Acum, puteți să atribuiți cuiva o activitate dintr-o listă partajată De făcut și să lucrați împreună pentru a termina lucrurile mai rapid. Pentru a începe, @menționați pe cineva pentru a-i atribui o activitate și toate persoanele din lista partajată o vor putea vedea.

Eficientizați gestionarea IT

Instrumentele bazate pe date vă ajută să oferiți implementări și îmbunătățiri software fără întreruperi pentru Office, în medii virtualizate.

Îmbunătățiți calitatea și fiabilitatea implementărilor de software – Luna aceasta, am anunțat previzualizarea publică a instrumentului Analiză desktop, un serviciu bazat pe cloud care vă oferă date pentru a lua decizii mai informate despre pregătirea pentru actualizare a clienților Windows, în așteptarea noilor implementări Windows 10. În combinație cu System Center Configuration Manager, instrumentul Analiză desktop este proiectat pentru a crea un inventar al aplicațiilor Windows care rulează în organizație și a evalua compatibilitatea aplicațiilor cu cele mai recente actualizări de caracteristici din Windows 10. Analiză desktop este oferit în prezent ca serviciu Office 365 și necesită un abonament Office 365 în entitatea găzduită Azure Active Directory. Pentru a începe, activați Analiza desktop în consola Configuration Manager.

Îmbunătățiți experiența aplicațiilor Office în mediile virtuale – Luna aceasta, am anunțat noi capacități pentru a îmbunătăți experiența utilizatorului în mediile virtualizate. Mai întâi, tehnologia FSLogix, care îmbunătățește performanța Office 365 ProPlus în mediile virtuale cu mai mulți utilizatori, este acum disponibilă fără costuri suplimentare pentru clienții Microsoft 365. În al doilea rând, Windows Server 2019 va accepta acum Office 365 ProPlus și Fișiere OneDrive la cerere în lunile următoare. În cele din urmă, Outlook, OneDrive și Teams obțin noi capacități pentru a îmbunătăți experiența utilizatorului într-un mediu virtualizat.

Impulsionați transformarea digitală cu noile regiuni Microsoft din cloud – Serviciile Microsoft Office 365 sunt disponibile acum din noile noastre regiuni cloud aflate în Africa de Sud și Emiratele Arabe Unite. Aceste centre de date locale ajută mai multe organizații să adopte avantajele mediului cloud, cu servicii în cloud rezistente, care vă pot ajuta să îndepliniți cerințele de rezidență a datelor, de securitate și conformitate.

Alte actualizări

• Teams este acum inclus în actualizările lunare Office 365 pentru clienții existenți și va începe să se lanseze în instalările existente în câteva săptămâni.
• Am retras elementul de branding „Online” pentru aplicațiile Office pe web. Veți vedea această modificare reflectată în experiența de produs, în locuri precum anteturile aplicațiilor, comenzile specifice platformelor și meniurile de ajutor. Această modificare reiterează faptul că Office este o experiență conectată la cloud, pe care o puteți utiliza prin intermediul aplicațiilor de pe desktop, de pe web sau de pe dispozitive mobile.
• Am anunțat recent Seiful personal OneDrive, o zonă protejată din OneDrive pe care o puteți accesa doar cu o metodă de autentificare puternică sau un al doilea pas de verificare a identității.
• Aceste cinci sfaturi și trucuri Outlook Mobile îi pot ajuta pe proprietarii de firme mici să economisească timp și să realizeze mai multe, mai repede.

The post Nou în Microsoft 365 în iulie: actualizări pentru Azure AD, Microsoft Teams, Outlook și altele appeared first on Microsoft 365 Blog.

Office 365, oferit de centrele de date locale din Africa de Sud, îi ajută pe clienți să-și modernizeze locul de muncă și să le ofere angajaților posibilitatea de a colabora în timp real și de a folosi informații bazate pe cloud, menținând totodată securitatea, conformitatea și rezidența datelor clienților în funcție de țară. Adăugarea Africii de Sud ca nouă regiune pentru Office 365 sporește opțiunile de servicii de productivitate securizate în cloud, combinate cu rezidența datelor clienților în 16 zone de pe glob, pe lângă alte trei zone care au fost anunțate.

Rezidența datelor în funcție de țară pentru datele de bază ale clienților îi ajută pe clienții Office 365 să respecte cerințele de reglementare, care sunt deosebit de importante și relevante în domenii precum cel medical, financiar și guvernamental, unde organizațiile trebuie să păstreze anumite date pe plan național, pentru a respecta cerințele locale. Rezidența datelor clienților oferă organizațiilor și întreprinderilor protecții suplimentare pentru confidențialitatea datelor și fiabilitate. Datele de bază ale clienților sunt stocate numai în zona centrului de date respectiv, în cazul de față, centrele de date în cloud din Africa de Sud.

Clienți precum Altron și Guvernul Provinciei Gauteng au folosit Office 365 pentru a-și transforma locul de muncă. Această ultimă inovație le va permite, lor și altor organizații și întreprinderi care adoptă Office 365, să-și accelereze transformarea digitală.

„Altron se angajează să-și îmbunătățească infrastructura și să adopte o strategie pentru a deveni o companie care pune accentul pe mediul cloud, pentru a-și deservi mai bine clienții și a-și susține angajații prin colaborarea modernă. Am observat o diferență notabilă de când am trecut la Office 365.”
—Debra Marais, Director, IT Shared Services, Altron

„Office 365 este forța motoare a modernizării infrastructurii și serviciilor ICT guvernamentale, dându-ne posibilitatea să dezvoltăm soluții inovatoare la costuri gestionabile și să aducem îmbunătățiri generale în managementul operațiilor, îmbunătățind totodată transparența și responsabilitatea.”
—David Kramer, Director general adjunct, ICT, Gauteng Provincial Government

Microsoft a devenit recentprimul furnizor global care prestează servicii cloud pe continentul african odată cu deschiderea noilor regiuni cu centre de date în cloud. Office 365 se reunește cu Azure pentru a extinde serviciul cloud inteligent disponibil în Africa. Se estimează că Dynamics 365 și Power Platform, următoarea generație de aplicații de business inteligente, vor fi disponibile în trimestrul 4 din 2019.

Prin punerea la dispoziție a mediului cloud Microsoft complex, care include Azure, Office 365 și Dynamics 365, din centre de date dintr-o anumită regiune, oferim servicii cloud scalabile, disponibile și reziliente companiilor și organizațiilor, respectând totodată cerințele clienților privind rezidența datelor, securitatea și conformitatea. Avem cunoștințe aprofundate despre protejarea datelor și susținerea clienților din întreaga lume pentru a îndeplini cerințele extinse de securitate și confidențialitate, inclusiv punerea la dispoziție a celui mai amplu set de certificări și atestări de conformitate din domeniu.

Noile regiuni cu servicii cloud din Africa de Sud sunt conectate la alte regiuni în care operează Microsoft prin rețeaua sa globală, una dintre cele mai mari și mai inovatoare de pe glob, care acoperă peste 100.000 de mile (161.000 km) de sisteme de cabluri cu fibră terestre sau subacvatice, pentru a le oferi servicii clienților. Microsoft aduce mediul cloud global mai aproape de organizațiile și cetățenii din Africa prin tronsoanele transarabe dintre India și Europa, precum și prin sistemele transatlantice, inclusiv Marea, sistemul de cabluri cu cea mai mare capacitate care a traversat vreodată Atlanticul.

Ne angajăm să accelerăm transformarea digitală pe întregul continent prin intermediul mai multor inițiative și al primului Centru de dezvoltare Microsoft din Africa (ADC) anunțat recent, cu două centre inițiale în Nairobi, Kenya și Lagos, Nigeria. ADC va deservi ca prim centru de inginerie pentru Microsoft, unde talentele africane de talie mondială pot crea soluții cu impact local și global. Datorită noilor noastre regiuni cu centre de date în cloud, ADC și programelor precum 4Afrika, credem că Africa este mai pregătită ca oricând pentru dezvoltarea pe plan local și scalarea pentru un impact global.

Aflați mai multe despre Office 365 și Microsoft în Orientul Mijlociu și Africa.

The post Microsoft Office 365 este acum disponibil din noile centre de date în cloud din Africa de Sud appeared first on Microsoft 365 Blog.

Iată noutățile lunii iunie.

Securizați-vă organizația

Noile capacități vă ajută să protejați datele firmei, să monitorizați accesul și să vă îmbunătățiți poziția de securitate.

Descoperiți activitățile IT din zona gri cu Cloud App Security: descoperiți aplicațiile și serviciile care rulează pe baza abonamentelor IaaS și PaaS, indiferent dacă acestea rulează pe Microsoft Azure, Amazon Web Services sau Google Cloud Platform. Obțineți vizibilitate asupra acelor aplicații și servicii, inclusiv asupra utilizatorilor care le accesează, tranzacțiilor, adreselor IP și volumului de trafic transmis. Pentru a începe, faceți clic pe fila Resurse descoperite din portalul Cloud App Security sau începeți o versiune de încercare gratuită astăzi.

Gestionați modul în care sunt accesate resursele firmei: în această lună, am anunțat disponibilitatea politicilor de acces condiționat pentru Azure AD pentru Microsoft 365 Business, proiectate pentru abonații firmelor mici și mijlocii. Aceste politici vă ajută să mențineți controlul asupra mediului dvs. Office 365 și asupra modului în care sunt accesate resursele firmei. De exemplu, puteți să definiți o politică de acces condiționat care evaluează conexiunile de conectare de la dispozitive mobile la Exchange Online și impune ca angajații să utilizeze Outlook pentru iOS sau Android pentru a-și accesa cu succes e-mailul și calendarul de lucru. Clienții Microsoft 365 Business pot activa politicile de acces condiționat prin Azure AD.

Îmbunătățiți securitatea de identitate a organizației dvs. cu recomandări personalizate: Scorul de securitate a identității, disponibil acum pe scară largă, vă ajută să descoperiți oportunități menite a îmbunătăți securitatea identității la nivelul organizației dvs. Recomandările sunt însoțite de îndrumări și fluxuri de lucru necesare pentru a ajuta administratorii de securitate să implementeze recomandările. Navigați la Scorul de securitate a identității în Portalul Azure pentru a începe lucrul.

Abordați obligațiile complexe de conformitate cu noi capacități puternice

Noile caracteristici din Microsoft 365 vă ajută să îndepliniți cerințele de conformitate.

Evitați conflictele de interese cu barierele pentru informații din Teams: acum puteți limita divulgarea informațiilor restricționând comunicarea între grupuri de utilizatori din Teams cu bariere de informații. Opțiunea este extrem de utilă pentru organizațiile care trebuie să respecte cerințele privind paravanul etic și alte standarde și reglementări conexe din domeniu, de exemplu, pentru a împiedica departamentul de vânzări să discute cu echipele de cercetare. Consultați documentația despre modul de definire a politicilor referitoare la barierele pentru informații și începeți chiar astăzi să le folosiți.

Îndepliniți cerințele reglementărilor de rezidență a datelor cu Yammer: Yammer oferă acum rezidență locală a datelor pentru a ajuta organizațiile din UE să îndeplinească reglementările de rezidență a datelor. Această caracteristică este disponibilă tuturor clienților noi Office 365 asociați cu o entitate găzduită din UE. În lunile următoare, conținutul Yammer va apărea, de asemenea, în căutările pentru descoperirea informațiilor electronice, introducând capacități avansate de securitate și conformitate în grupurile Yammer conectate la Grupuri Office 365.

Abordați necesitățile privind rezidența datelor cu Multi-Geo Capabilities în Office 365: începând din această lună, cerința numărului minim de posturi pentru Multi-Geo Capabilities în Office 365 va fi redusă de la 2.500 la 500 de posturi. Această actualizare de licențiere pune la dispoziție Multi-Geo Capabilities unui număr mai mare de organizații care caută să respecte cerințele regionale, organizaționale sau specifice industriei privind rezidența datelor.

Îmbunătățiți-vă fluxul de lucru

Noile caracteristici din Microsoft 365 vă ajută să optimizați colaborarea și crearea de documente pentru a economisi timp.

Creați prezentări profesionale utilizând șabloanele de brand ale firmei dvs. cu Designer din PowerPoint: la începutul acestei luni, am anunțat mai multe actualizări noi în PowerPoint. Designer lucrează acum cu șabloane de brand ale firmei, ajutând alte persoane să creeze cu ușurință prezentări cu brand. În plus, doar adăugând text într-un diapozitiv, Designer recomandă acum fundaluri fotografice de înaltă calitate, care sunt complet licențiate pentru utilizare comercială, împreună cu stiluri de teme și culori complementare pentru prezentarea dvs. Suportul pentru șabloanele de brand este disponibil pentru utilizatorii Office 365 Insider de pe Windows 10 și Mac, iar actualizările de teme sunt lansate pentru toți abonații Office 365.

Găsiți rapid documente și vizualizați cu ușurință versiunile anterioare pe dispozitivele dvs.: în această lună, am anunțat că aplicațiile desktop Microsoft Office acceptă acum Documente recomandate, care vă oferă un set de documente îngrijite, concepute pentru a vă ajuta să găsiți fișiere și să reluați rapid lucrul. Documentele recomandate sunt disponibile acum pe iOS și Mac, iar disponibilitatea pe Win32 este în curs de implementare. De asemenea, am anunțat că vom oferi Istoricul versiunilor în Office pentru web, permițându-vă să vedeți modificările survenite și să reveniți la o versiune mai veche, dacă este necesar. Istoricul versiunii este în curs de implementare acum, începând cu PowerPoint pe web.

Mențineți neîntrerupt fluxul creativ cu scrierea în cerneală în Outlook: aducem capacitatea de scriere în cerneală din Word, Excel, PowerPoint și OneNote în Outlook pentru Windows. Scrierea în cerneală în Outlook vă permite să utilizați creionul digital sau degetul pentru a adnota și a scrie note. De asemenea, puteți să marcați cu ușurință fotografii și imagini direct în mesajele dvs. de e-mail. Pentru a începe, selectați fila Desenare din panglică pentru a vedea toate stilourile noi și pentru a începe scrierea cu cerneală.

Partajarea fișierelor utilizate cel mai recent în Outlook pentru iOS: acum puteți partaja fișierele utilizate cel mai recent în Outlook pentru iOS, având la dispoziție astfel o experiență unitară cu fișierele din aplicațiile și serviciile Office 365, fișierele utilizate cel mai recent în SharePoint și iCloud și fișierele locale de pe dispozitivul dvs. iOS. Puteți continua să partajați fișiere prin e-mail din spațiile de stocare în cloud OneDrive pentru business, OneDrive, Google Drive, Box și Dropbox. În plus, dacă alegeți să adăugați un link în e-mail în loc să atașați un fișier, permisiunile de accesare a acestuia se vor alinia automat la cele setate de firma dvs. Această caracteristică este în curs de implementare acum pentru utilizatorii iOS.

Alte actualizări

• Aplicația Microsoft To-Do este acum disponibilă în Mac App Store – descărcați-o pentru a începe să o folosiți.
• Acum le puteți oferi colaboratorilor un „OK” în Microsoft Whiteboard, pentru a arăta că vă place conținutul lor. Această caracteristică va fi disponibilă în Microsoft Whiteboard pentru Windows 10 și iOS în următoarele câteva săptămâni.
• Excel preia acum datele NASDAQ și Refinitiv, inclusiv informații financiare curente pentru întreaga gamă de instrumente de capital listate la bursele din SUA, cum ar fi acțiunile din Nasdaq Stock Market, direct în tipul de date bursiere din Excel.
• Azure AD acceptă acum o lungime maximă a parolei de 256 de caractere, ceea ce vă poate ajuta să îmbunătățiți securitatea organizației, făcându-vă parolele mai greu de spart.

The post Noutăți în Microsoft 365 în luna iunie: actualizări pentru Microsoft Cloud App Security, PowerPoint, Outlook și altele appeared first on Microsoft 365 Blog.

Iată noutățile lunii aprilie.

Evaluați și reduceți riscurile și protejați datele confidențiale

Lansăm soluții noi, create pentru ca dvs. să evaluați riscul de conformitate și să gestionați politicile pentru a proteja datele confidențiale din interiorul și din afara organizației.

Gestionarea datelor confidențiale și de mare risc. Astăzi am anunțat disponibilitatea mai multor capacități de conformitate noi care vă oferă mai mult control asupra confidențialității datelor la nivelul întregii organizații. Cu Managerul de conformitate puteți acum să creați evaluări particularizate ale riscului pentru orice aplicație utilizată de organizație. Office 365 Advanced Message Encryption le permite administratorilor să seteze revocarea și expirarea e-mailurilor criptate. În plus, cu noua capacitate de investigare a datelor din Centrul de securitate și conformitate Office 365 puteți să căutați conținutul cu risc ridicat, precum e-mailurile de phishing și datele confidențiale pierdute, și să luați măsuri pentru a reduce riscurile.

Respectați cerințele privind rezidența datelor cu Multi-Geo Capabilities în Office 365. Multi-Geo Capabilities permite acum clienților să stabilească locul în care sunt stocate în stare inactivă site-urile de echipă SharePoint și conținutul din Grupuri Office 365, pe lângă datele din Exchange și OneDrive. Multi-Geo Capabilities ajută companiile multinaționale să respecte cerințele regionale, organizaționale sau specifice domeniului privind rezidența datelor din Office 365, oferindu-le posibilitatea de a stabili unde este stocat în stare inactivă conținutul din Office 365 al fiecărui angajat. Contactați reprezentantul Microsoft pentru mai multe informații.

Implementați politici de securitate adaptate nevoilor de securitate ale organizației dvs. Consilierul pentru politica de securitate este un serviciu nou care utilizează analiza bazată pe comportament pentru a ajuta administratorii IT să cuantifice riscurile și beneficiile, aplicând o politică și monitorizând integritatea politicii de-a lungul timpului. Administratorii pot să implementeze politici cu un singur clic și să le actualizeze cu ușurință sau chiar să revină la politici. Împreună, aceste capacități ajută administratorii IT să optimizeze fluxul de lucru și să gestioneze politicile. Serviciul este acum disponibil în versiunea preliminară pentru toate organizațiile cu Office 365 ProPlus. Pentru a începe, administratorii pot să viziteze portalul de gestionare a clienților Office.

Îmbunătățiți-vă securitatea cu Protecția prin parolă din Azure AD. În prima parte a lunii am anunțat că Protecția prin parolă din Azure AD este acum disponibilă la scară largă. Protecția prin parolă din Azure AD ajută utilizatorii să evite alegerea unor parole slabe și vulnerabile, reducând riscul de compromitere printr-un atac de tip spray asupra parolelor. Pentru a începe, conectați-vă la portalul Azure cu un cont de administrator global.

Luați legătura și interacționați cu mai multe persoane

Noile capacități vă ajută să intrați în legătură cu mai multe persoane și să creați un conținut mai atractiv în mai multe limbi.

Conectați-vă și implicați-vă în interiorul și în afara organizației cu Microsoft Kaizala. Mai devreme în luna aceasta, am anunțat că Microsoft Kaizala, o aplicație de mesagerie și de gestionare a lucrului simplă și sigură, va fi implementată la nivel global pentru clienții Office 365 și va deveni parte din Microsoft Teams în următoarele 12 până la 18 luni. Cu Kaizala puteți să vă conectați și să interacționați în siguranță cu grupuri mari din afara directorului organizației, inclusiv angajați contractuali, furnizori, parteneri și clienți, folosind o identitate bazată pe numărul de telefon pentru integrare ușoară și o experiență de utilizare mobilă simplă. Puteți descărca Microsoft Kaizala astăzi din magazinele iOS și Android.

Depășiți barierele lingvistice cu suportul multilingv pentru Editorul din PowerPoint. Primiți sugestii privind gramatica, alegerea cuvintelor și concizia, indiferent de limbile diapozitivelor dvs. Editorul din PowerPoint acceptă chiar mai multe limbi în același diapozitiv, fiind ideal pentru toate resursele, pentru prezentări globale, planuri de lecție și învățare incluzivă. Suportul multilingv pentru Editorul din PowerPoint va fi disponibil pentru utilizatorii Office Insider începând de luna aceasta.

Alte actualizări

• Administratorii IT pot acum să stabilească nivelul de date de diagnosticare și de date corelate pe care Office le trimite la Microsoft, pentru a se asigura că aplicațiile Office sunt actualizate, securizate și că funcționează conform așteptărilor.
• O nouă minibară de instrumente din OneNote apare acum deasupra textului atunci când conținutul este evidențiat cu instrumente de formatare contextuală, pentru editare mai rapidă.
• Acum puteți alege dintre aproape 350 de pictograme noi atunci când inserați o pictogramă în Office 365, inclusiv categorii noi, cum ar fi accesibilitatea, sărbătorile și procesul.
• Am lansat noi reguli pentru conținutul 3D în Office 365 pentru a ajuta proiectanții și specialiștii să creeze obiecte 3D particularizate, compatibile cu ecosistemul Office.

The post Nou în Microsoft 365 în luna aprilie – instrumente noi pentru simplificarea conformității și pentru colaborare incluzivă și interactivă appeared first on Microsoft 365 Blog.

În luna septembrie am anunțat lansarea Desktopului virtual Windows și am început să lucrăm la o previzualizare privată. De atunci, am muncit din greu la dezvoltarea capacității de scalare și creare a unei experiențe adevărate de aplicații și desktop virtual, capabilă de sesiuni multiple în Windows 10 și Office 365 ProPlus, pe orice dispozitiv.

Astăzi trecem la următoarea etapă și vă prezentăm previzualizarea publică a (This link open in new tab) Desktopului virtual Microsoft Windows. Acum toți clienții pot accesa acest serviciu – singurul serviciu care oferă gestionare simplificată, o experiență capabilă de sesiuni multiple în Windows 10, optimizări pentru Office 365 ProPlus și suport pentru desktopuri și aplicații cu servicii desktop la distanță Windows Server. Cu Desktopul virtual Windows, puteți implementa și scala desktopuri și aplicații Windows pe Azure în doar câteva minute, beneficiind de securitate încorporată.

Datorită previzualizării private, am avut ocazia de a colabora îndeaproape cu clienți și parteneri pentru a contribui la modelarea acestui serviciu nou. A fost plăcut să vedem rezultatele obținute până în prezent, un bun exemplu fiind cele ale X5 Music Group, o companie Warner Music Group.

„În industria muzicală, trebuie să accesăm, să gestionăm și să stocăm în siguranță volume mari de metadate complexe. Desktopul virtual Windows este o modalitate grozavă de a încărca aplicații cu volume mari de date pe platforma noastră cloud, fără a fi nevoie să le rescriem. În plus, Desktopul virtual Windows oferă câteva avantaje suplimentare, cum ar fi simplificarea scalării numărului de utilizatori, reducând totodată la minimum suprafața de atac a aplicațiilor noastre.”
—Klas Broman, director tehnic și dezvoltator principal, X5 Music Group

După începerea lucrului la previzualizarea publică, vom continua să ascultăm și să primim feedback, ca să vă îndeplinim toate cerințele până la lansarea pe scară largă în a doua jumătate a anului calendaristic 2019.

Întrucât în ianuarie 2020 va avea loc încheierea suportului extins pentru Windows 7, știm că anumiți clienți au nevoie de continuarea suportului pentru aplicațiile moștenite din Windows 7 odată cu migrarea la Windows 10. Ca atare, veți putea în curând să folosiți Desktopul virtual Windows pentru a virtualiza desktopurile Windows 7 (This link open in new tab) cu actualizări de securitate extinse gratuite până în ianuarie 2023. Acest suport oferă o soluție de virtualizare completă pentru Windows 7, pe lângă desktopurile și aplicațiile Windows 10 și Windows Server.

Soluții pentru extinderea Desktopului virtual Windows

În noiembrie 2018 am (This link open in new tab) achiziționat FSLogix, o platformă de furnizare de aplicații de ultimă generație, care reduce timpul, efortul și resursele necesare pentru a susține virtualizarea desktopurilor și aplicațiilor. Tehnologiile FSLogix asigură timpi de încărcare mai scurți pentru utilizatorii non-persistenți care accesează Outlook sau OneDrive. Tehnologia FSLogix va accepta implementările Servicii desktop la distanță atât pentru client, cât și pentru server, ajutând clienții locali să migreze mai ușor la Desktopul virtual Windows și oferind o soluție excelentă clienților care folosesc soluții hibride.

De asemenea, Desktopul virtual Windows va fi extins și îmbogățit de principalii parteneri după cum urmează:

• Citrix poate extinde capacitățile Desktopului virtual Windows cu serviciile cloud proprii Citrix.
• Datorită parteneriatului nostru cu Samsung, Desktopul virtual Windows va oferi lucrătorilor din prima linie acces la o experiență completă în Windows 10 și Office 365 ProPlus, cu Samsung DeX.
• Furnizorii de software și service vor extinde Desktopul virtual Windows, astfel încât să ofere soluții cu audiență specifică în Azure Marketplace.
• Furnizorii de soluții cloud Microsoft vor pune la dispoziția clienților oferte complete pentru desktop ca serviciu (DaaS – Desktop-as-a-service) și servicii cu valoare adăugată.

Acces la Desktopul virtual Windows

Pentru a implementa și a gestiona mediul dvs. de virtualizare, trebuie doar să configurați un abonament Azure. Puteți să alegeți tipul de mașini virtuale și spațiul de stocare dorit, astfel încât să se potrivească mediului dvs. Puteți optimiza costurile profitând de Instanțele rezervate (cu reduceri de până la 72%) și folosind Windows 10 cu sesiuni multiple.

Pentru utilizatorii care accesează desktopuri și aplicații Windows 10 și Windows 7 nu se percep costuri suplimentare dacă sunt deja clienți Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 sau Windows VDA. Pentru desktopurile și aplicațiile Windows Server nu se percep costuri suplimentare dacă sunteți deja client cu licență de acces client Microsoft RDS.

Începeți lucrul cu previzualizarea publică a Desktopului virtual Windows

Desktopul virtual Windows este alcătuit din desktopurile și aplicațiile Windows pe care le oferiți utilizatorilor și soluția de gestionare găzduită ca serviciu în Azure de la Microsoft. În timpul previzualizării publice, desktopurile și aplicațiile pot fi implementate pe mașini virtuale în orice regiune Azure, iar soluția de gestionare și datele pentru aceste mașini virtuale vor fi amplasate în Statele Unite ale Americii (regiunea SUA Est 2). Astfel, datele ar putea fi transferate către Statele Unite pe durata testării serviciului în versiunea de previzualizare publică.

Odată cu lansarea pe scară largă, vom începe scalarea soluției de gestionare și localizarea datelor în toate regiunile Azure. Pentru mai multe informații introductive, instrucțiuni despre implementarea optimă și pentru a trimite feedback în timpul previzualizării serviciului, vizitați (This link open in new tab) pagina de previzualizare a Desktopului virtual Windows.

(End of language: Romanian)

The post Vă prezentăm previzualizarea publică a Desktopului virtual Windows appeared first on Microsoft 365 Blog.

Iată noutățile lunii februarie.

Rămâneți cu un pas înaintea amenințărilor și colaborați în siguranță

Noile caracteristici și servicii vă vor ajuta să gestionați mai bine gama complexă de amenințări și să comunicați și să colaborați în siguranță.

Extindeți capacitatea echipei dvs. de securitate cu Experți Microsoft în domeniul amenințărilor: noul nostru serviciu de detectare a amenințărilor, denumit Experți Microsoft în domeniul amenințărilor, vă ajută să detectați amenințările în mod proactiv și să stabiliți priorități în privința lor pentru a beneficia la maximum de Protecția avansată Windows Defender împotriva amenințărilor (ATP). Serviciul furnizează acces la experți de talie mondială care vă pot ajuta să înfruntați provocările serioase pe care le presupune investigarea cu ajutorul noului buton Întreabă un Expert în domeniul amenințărilor. Accesați setările Protecție avansată Windows Defender împotriva amenințărilor ca să solicitați previzualizarea publică.

Susțineți profesioniștii din domeniul medical pentru a comunica și a colabora în siguranță: luna aceasta, am anunțat capacități noi în Microsoft Teams care permit fluxuri de lucru de mesagerie și colaborare securizate pentru organizațiile din domeniul medical. Notificările privind prioritățile le permit medicilor să se concentreze asupra mesajelor urgente pentru a gestiona serviciile de asistență medicală. În plus, capacitatea de integrare a datelor aferente fișelor medicale electronice activate pentru FHIR (EHR) cu Teams le permite medicilor să acceseze în siguranță fișele pacienților, să discute pe chat cu alți membri ai echipei și chiar să înceapă o întâlnire video: totul într-un singur hub pentru lucrul în echipă. Aceste capacități sunt acum în previzualizare privată; vizitați pagina Microsoft 365 și sănătatea și site-ul partener pentru a afla mai multe despre modul în care Teams și Microsoft 365 vă pot susține echipele din domeniul asistenței medicale.

Treceți cu încredere la desktopul modern și cloud cu serviciul Asigurare aplicații desktop și Microsoft FastTrack: noul nostru serviciu de la Microsoft FastTrack, Asigurare aplicații desktop, oferă servicii de compatibilitate a aplicațiilor pentru Windows 10 și Office 365 ProPlus. În plus, FastTrack oferă acum instrucțiuni despre modul de a configura politicile pentru Protecție Exchange Online, Protecție avansată Office 365 împotriva amenințărilor, Office 365 Message Encryption și Prevenire pierderi de date. Aceste servicii sunt acum disponibile la nivel global pentru clienții eligibili cu mai mult de 150 de posturi și fără costuri suplimentare. Conectați-vă la Microsoft FastTrack și completați un formular de solicitare a asistenței pentru a începe.

Primiți avertizări de securitate pentru contul Microsoft pe telefon: acum primiți notificări de securitate pentru evenimente importante în contul personal Microsoft prin aplicația Microsoft Authenticator. Când primiți notificări push, puteți să vizualizați rapid activitatea contului și să luați măsuri pentru a vă proteja contul, dacă este necesar. Microsoft Authenticator poate, de asemenea, să fie utilizat pentru a adăuga verificarea în doi pași la contul dvs. pentru securitate suplimentară. Pentru a începe, descărcați aplicația Microsoft Authenticator și adăugați contul personal.

Gestionați activități și capturați date cu ușurință

Noile caracteristici extind capacitățile pentru a vă accesa cu ușurință toate aplicațiile și fișierele, pentru a captura și a efectua conversia datelor și pentru a adăuga context la activitățile dvs.

Începeți lucrul rapid cu noua aplicație Office pentru Windows 10: noua aplicație Office gratuită oferă o experiență simplă pentru a începe lucrul și a beneficia din plin de Office. Orice persoană care se conectează cu un cont de la locul de muncă, de la școală sau cu un cont Microsoft personal o poate utiliza pentru a accesa rapid toate aplicațiile disponibile, precum și cele mai relevante fișiere și documente. Organizațiile pot, de asemenea, să beneficieze de capacitatea de a integra aplicații terțe, să le permită utilizatorilor să caute documente și persoane din organizație și să particularizeze experiența cu propria marcă. Aplicația Office poate fi descărcată din Microsoft Store, necesită o versiune curentă de Windows 10 și funcționează cu orice abonament Office 365, Office 2019, Office 2016 și Office.

Adăugați date în Excel direct dintr-o fotografie: utilizând aplicația Excel, puteți să fotografiați un tabel de date imprimat cu propriul dispozitiv Android și să efectuați automat conversia imaginii într-un tabel complet editabil în Excel. Această nouă funcționalitate de recunoaștere a imaginii elimină necesitatea de a introduce manual datele de pe o copie pe suport de hârtie. Această capacitate va începe în curând să fie implementată pentru aplicația Excel pentru Android cu asistență iOS.

Adăugați rapid fotografii și fișiere la activități în Microsoft To-Do: atașați fișiere și fotografii pentru a face activitățile mai practice cu context adăugat. Această caracteristică foarte solicitată este disponibilă acum pe toate platformele și se sincronizează pe toate dispozitivele, astfel încât să puteți lua în deplasare noile activități cu fișierul atașat.

Alte actualizări

• Noile coduri de acces unic (OTP) de la Azure Active Directory (Azure AD) asigură partajare și colaborare fără probleme pentru orice utilizator cu orice cont.
• Azure AD acceptă acum asigurarea automată a accesului utilizatorilor din Workday, permițând crearea rapidă și eficientă a identității, astfel încât angajații să își poată accesa aplicațiile Microsoft 365 și toate celelalte resurse importante din prima zi.
• Începând cu luna aceasta, va fi instalată aplicația desktop Teams împreună cu restul aplicațiilor Office 365 ProPlus pentru toate instalările noi.
• Actualizările pentru Instrumentul de migrare SharePoint simplifică procesul de aducere a informațiilor în cloud, cu îmbunătățiri cum ar fi capacitatea de a migra părți web, pagini și navigarea pe site.

The post Nou de la Microsoft 365 în februarie: promovarea securității și susținerea unui loc de muncă modern appeared first on Microsoft 365 Blog.

Un factor care a contribuit major la adoptarea Microsoft 365 de către clienți îl reprezintă necesitatea unor soluții de securitate și de conformitate într-o eră a amenințărilor tot mai sofisticate la adresa securității cibernetice, precum și necesitățile complexe privind protecția informațiilor în virtutea unor reglementări cum ar fi Regulamentul general privind protecția datelor (RGPD). Pentru a vă ajuta să vă satisfaceți aceste necesități, introducem două noi oferte Microsoft 365 de securitate și conformitate care vor fi disponibile pentru cumpărare la 1 februarie 2019.

• Protecția identității și protecția împotriva amenințărilor: acest pachet nou aduce valoarea securității din Office 365, Windows 10 și EMS într-o singură ofertă. Acest pachet include cele mai bune soluții pentru servicii complexe de protecție împotriva amenințărilor, inclusiv Protecția Microsoft împotriva amenințărilor (Protecție avansată Azure împotriva amenințărilor (ATP), Windows Defender ATP și Office 365 ATP inclusiv Investigarea amenințărilor), precum și Microsoft Cloud App Security și Azure Active Directory. Această ofertă va fi disponibilă pentru 12 USD per utilizator pe lună.*
• Conformitatea și protecția informațiilor: acest pachet nou combină Office 365 Advanced Compliance și Azure Information Protection. Acest pachet este proiectat să ajute echipele de conformitate și IT să efectueze evaluări permanente ale riscurilor în serviciile Microsoft Cloud, să protejeze și să reglementeze în mod automat datele cu caracter personal pe tot parcursul ciclului de viață al acestora și să răspundă eficient la cerințele de reglementare care utilizează inteligență. Această ofertă va fi disponibilă pentru 10 USD per utilizator pe lună.*

Întreaga valoare a acestor oferte noi rămâne disponibilă ca parte a suitei complete Microsoft 365 E5, care include analizele de business, precum și sistemul nostru de telefonie și conferințele audio la nivel de întreprindere. Suita completă Microsoft 365 E5 include nu doar capacități îmbunătățite de securitate și conformitate, ci și oferte de analiză de business cu Power BI, precum și comunicații cu conferințe audio și valoarea unui sistem complex de telefonie. În plus, clienții pot să achiziționeze în continuare componente de securitate și conformitate în mod independent.

Nu vor exista nici majorări de prețuri, nici vreun impact asupra serviciului ca urmare a acestor modificări. Noile oferte Protecția identității și protecția împotriva amenințărilor și Conformitatea și protecția informațiilor sunt astfel concepute încât să faciliteze achiziționarea, implementarea și adoptarea acestor soluții de securitate și de conformitate de către clienți.

În timp ce abordăm cu clienții chestiunea viitorului la locul de muncă, suntem conștienți că securitatea și conformitatea reprezintă unele dintre cele mai mari priorități ale organizației și sperăm că aceste oferte noi îi vor ajuta să își atingă obiectivele privind securitatea și conformitatea.

*Prețurile pentru clienții Microsoft 365 E3 înainte reducerile de volum.

The post Vă prezentăm noile oferte de securitate și conformitate avansată pentru Microsoft 365 appeared first on Microsoft 365 Blog.

În fiecare zi, toate persoanele din Divizia Microsoft Identity vin la lucru cu gândul de a vă ajuta pe dvs., clienții noștri, dar și pe angajații, partenerii și clienții dvs., astfel încât să fiți mai productivi și să gestionați în siguranță accesul la resursele de întreprindere.

Așadar, am fost extrem de încântat să aflu că Microsoft a fost recent recunoscut drept 2018 Gartner Peer Insights Customers’ Choice în categoria Gestionarea accesului, la nivel internațional.

În anunț, Gartner a explicat: „Gartner Peer Insights Customers’ Choice este o recunoaștere a distribuitorilor de pe această piață de către utilizatorii finali profesioniști verificați, luând în considerare atât numărul de recenzii, cât și evaluările generale ale utilizatorilor”. Pentru a asigura o evaluare corectă, Gartner păstrează criterii riguroase de recunoaștere a distribuitorilor cu o rată înaltă de satisfacție din partea clienților.

Primirea acestei distincții este extrem de stimulatoare. Este o dovadă solidă că avem un impact pozitiv asupra clienților noștri și că ei prețuiesc inovațiile pe care le-am adăugat anul acesta la Azure Active Directory (Azure AD).

Pentru a primi această distincție, un distribuitor trebuie să aibă cel puțin 50 de recenzii publicate cu o rată medie generală de 4,2 stele sau mai mult.

Iată câteva citate din recenziile pe care clienții noștri le-au scris pentru noi:

„Azure AD devine rapid singura soluție la majoritatea problemelor noastre de identitate și acces.”
– Arhitect de securitate la nivel de întreprindere în Industria de transport. Citiți întreaga recenzie.

„Azure Active Directory face eforturi considerabile să devină un serviciu director universal și disponibil pe scară largă.”
– Director tehnic în Industria de servicii. Citiți întreaga recenzie.

„[Microsoft] a fost un partener excelent în implementarea soluției de identitate [care] a satisfăcut necesitățile numeroaselor noastre agenții și ne-a pus la dispoziție o foaie de parcurs pentru a continua drumul alături de SSO și integrarea moștenirii și aplicației noastre nou dezvoltate. În plus, am reușit să stabilim un standard pentru acces și autentificarea aplicației noastre SaaS.”
– Director tehnic în cadrul instituțiilor guvernamentale. Citiți întreaga recenzie.

Citiți mai multe recenzii pentru Microsoft.

Actualmente, peste 90.000 de organizații din 89 de țări utilizează Azure AD Premium, iar noi gestionăm peste opt miliarde de autentificări pe zi. Echipa noastră de inginerie lucrează neîncetat pentru a livra fiabilitate, scalabilitate și satisfacție privind serviciul nostru. Așadar, primirea distincției Customers’ Choice ne motivează enorm. A fost interesant să vedem uimitoarele lucruri pe care mulți clienți ai noștri le realizează cu autorul serviciilor noastre de identitate.

În numele tuturor persoanelor care lucrează la Azure AD, vreau să le mulțumesc clienților noștri pentru această recunoaștere! Suntem nerăbdători să clădim pe experiența și încrederea care ne-au condus la primirea distincției Customers’ Choice!

Sigla Gartner Peer Insights Customers’ Choice este o marcă comercială și un marcaj de serviciu al Gartner, Inc., și/sau al afiliaților săi și este utilizată în acest document cu permisiunea sa. Toate drepturile rezervate. Distincțiile Gartner Peer Insights Customers’ Choice sunt determinate de opiniile subiective ale clienților finali pe baza propriilor lor experiențe, numărului de recenzii publicate în Gartner Peer Insights și al evaluărilor generale pentru un anumit furnizor de pe piață, așa cum se explică în continuare, și nu reflectă punctul de vedere al Gartner sau al afiliaților săi.

Cu stimă,

Alex Simons (@Twitter: @Alex_A_Simons)
CVP Management programe
Divizia Microsoft Identity

The post Microsoft a primit distincția 2018 Gartner Peer Insights Customers’ Choice la categoria Gestionarea accesului appeared first on Microsoft 365 Blog.

Microsoft 365 se dezvoltă rapid, fiind bazat pe forța a peste 135 de milioane de utilizatori comerciali de Office 365 lunar. Windows 10 are în uz aproximativ 200 de milioane de dispozitive comerciale și există o bază de instalare de peste 82 de milioane pentru Enterprise Mobility + Security (EMS). Astăzi, cu prilejul Conferinței Microsoft Ignite, desfășurate în Orlando, Florida, introducem în Microsoft 365 noi capacități care permit ca fiecare persoană să lucreze la potențial maxim.

1. Microsoft Teams este aplicația de business cu cea mai rapidă creștere din istoria Microsoft

După mai puțin de doi ani pe piață, peste 329.000 de organizații din întreaga lume utilizează Microsoft Teams, inclusiv 87 de firme din Fortune 100. De fapt, 54 de clienți au acum peste 10.000 de utilizatori activi de Teams, iar Accenture tocmai a depășit pragul de 100.000 de utilizatori activi în Teams. Creșterea a fost stimulată și mai mult de versiunea gratuită de Teams recent anunțată.

Continuăm să adăugăm capacități noi și puternice pentru a promova lucrul în echipă și colaborarea. Caracteristicile noi de întâlnire pe bază de inteligență artificială (AI) sunt acum disponibile pe scară largă, inclusiv estomparea fundalului și înregistrarea întâlnirii. Estomparea fundalului utilizează detectarea facială pentru a estompa fundalul în timpul întâlnirilor video, iar înregistrarea întâlnirii vă permite să redați conținutul înregistrat al întâlnirii în orice moment, cu subtitrări și cu transcriere în care se poate căuta și cu indicații de timp.

Disponibilitatea generală a noilor capacități pentru evenimente live va începe să fie implementată în întreaga lume în Microsoft 365, ulterior în decursul acestui an. Aceste instrumente noi le permit clienților să creeze și să redea evenimente live în flux și la cerere în Teams, Yammer și Microsoft Stream, pentru a-i informa și a-i implica pe clienți și angajați, indiferent unde se află. Începând cu luna octombrie, angajații pot urmări videoclipuri în deplasare cu aplicația mobilă Stream pentru iOS și Android, cu suport pentru vizualizare offline. În plus, lucrăm alături de ecosistemul nostru de parteneri în domeniul dispozitivelor pentru a livra dispozitive noi, optimizate pentru întâlniri și apelare în Teams, inclusiv noul Surface Hub 2. Surface Hub 2 este perfect pentru lucrul în echipă dinamic și are un design ușor, elegant și inteligent, simplu de luat peste tot și potrivit pentru orice spațiu de lucru. Prima fază a Surface Hub 2, Surface Hub 2 S, va începe să fie livrată în al doilea trimestru din 2019.

Estompați fundalul în timpul întâlnirilor.

2. Extindeți puterea Teams pentru a vă susține lucrătorii în toate rolurile și în toate domeniile de activitate

Pentru a exemplifica modul în care Teams poate permite fluxuri de lucru securizate pentru domeniile de activitate reglementate, oferim o nouă soluție de coordonare a îngrijirii sănătății, disponibilă acum în previzualizare privată, care le oferă echipelor din domeniul medical un hub securizat pentru coordonarea îngrijirii sănătății pentru mai mulți pacienți. Acesta oferă integrare cu sistemele de înregistrări electronice de sănătate (EHR) și le permite furnizorilor de servicii de sănătate să comunice despre îngrijirea pacienților în timp real, în cadrul platformei sigure Teams. De asemenea, lansăm două caracteristici de mesagerie noi, securizate, cu anumită relevanță în setările din domeniul medical – adnotări de imagini, disponibile acum pe scară largă, și notificări de prioritate, care vor fi implementate până la sfârșitul acestui an pentru toți clienții comerciali Teams. Aceste capacități acceptă conformitatea cu HIPAA și le permit medicilor, asistentelor și altor cadre medicale să comunice despre pacienți, evitând în același timp riscurile de confidențialitate care apar atunci când cadrele medicale utilizează aplicațiile de chat destinate consumatorilor.

Faceți cu ușurință schimb de ture, solicitați zile libere și vedeți cine mai lucrează.

3. Găsiți mai repede ceea ce căutați cu Căutare Microsoft

Căutare Microsoft, o nouă capacitate de căutare coordonată, vă ajută să găsiți ceea ce vă trebuie fără a ieși din fluxul de lucru. Am plasat caseta de căutare într-un loc proeminent și unitar în Microsoft Edge, Bing, Windows și în aplicațiile Office, astfel încât căutarea să fie întotdeauna la distanță de un clic. De asemenea, îmbogățim caseta de căutare, astfel încât să puteți găsi rapid nu numai persoanele și conținutul asociat dar și să puteți accesa comenzile pentru aplicații și să navigați la alte tipuri de conținut oriunde aveți nevoie pentru a lucra, chiar și înainte să începeți să tastați în caseta de căutare. Întrucât știm că lucrați într-un ecosistem de informații, extindem Căutare Microsoft pentru conectarea la datele din întreaga organizație, din interiorul și din afara Microsoft 365. Învățând din modelele dvs. de lucru cotidiene și funcționând ca un creier pentru organizația dvs., Microsoft Graph vă personalizează experiențele peste tot. Aducem laolaltă puterea Microsoft Graph și tehnologia de inteligență artificială de la Bing pentru a livra experiențe viitoare care sunt mai relevante pentru ceea ce lucrați. Acest lucru va include automat posibilitatea de a răspunde la întrebări cum ar fi „Pot să îmi iau soția și copiii într-o călătorie în interes de serviciu?”, utilizând înțelegerea automată a textului care preia cunoașterea lumii și o asociază cu înțelegerea documentelor organizației dvs. Previzualizați capacitatea Căutare Microsoft pe măsură ce aceasta se lansează în Office.com, Bing.com și în aplicația mobilă SharePoint astăzi, iar mult mai multe experiențe vor fi disponibile în viitor pentru Microsoft Edge, Windows și Office.

Găsiți mai repede ceea ce căutați cu Căutare Microsoft.

4. Creați conținut care iese în evidență cu Microsoft 365

Trei caracteristici noi din Microsoft 365 utilizează puterea inteligenței artificiale pentru a vă ajuta să creați conținut care strălucește. Idei este o caracteristică nouă, care vă urmărește în timp ce creați un document și vă oferă sugestii inteligente. În PowerPoint, Idei recomandă proiectări, aspecte și imagini. În Excel, Idei recunoaște tendințe, sugerează diagrame și identifică valorile aberante din datele dvs. Caracteristica Idei este disponibilă pe scară largă în Excel începând de astăzi și va începe să fie lansată în previzualizare pentru celelalte aplicații, începând cu PowerPoint Online. În plus, noile tipuri de date în Excel transformă referințele în cotații bursiere și elementele geografice în entități îmbogățite, care pot fi utilizate pentru a construi foi de calcul puternice, interactive. Tipurile de date Cotații bursiere și Geografie sunt disponibile de astăzi pe scară largă și vă ajută să obțineți cotații bursiere actualizate, informații despre firme, date privind populația, suprafața și altele. În sfârșit, noile capacități de recunoaștere a imaginilor în Excel pot capta un tabel de date desenat de mână sau imprimat și îl transformă într-o foaie de calcul Excel; astfel introducerea de date devine la fel de simplă ca realizarea unei fotografii.

În PowerPoint, Idei recomandă proiectări, aspecte și imagini pentru prezentarea dvs.

5. Office iubește Mac

Office le permite tuturor să realizeze mai multe pe orice dispozitiv. Iar Office iubește Mac. Ne angajăm față de Mac ca punct final de primă clasă și am făcut investiții semnificative în platformă anul trecut, inclusiv mutarea versiunilor de aplicații pentru Mac și Windows pe o singură bază de cod, precum și lansarea de caracteristici noi pentru Mac în fiecare lună. De asemenea, am personalizat experiențe noi pentru Mac, cum ar fi integrarea noului Touch Bar.

Astăzi, anunțăm Fișiere OneDrive la cerere pentru Mac, o modalitate de a accesa toate fișierele de lucru și personale din cloud în Finder, fără a utiliza spațiul de stocare și de a le descărca doar atunci când aveți nevoie de ele. Fișierele la cerere oferă unui Mac conectare inteligentă la cloud și reprezintă un exemplu în plus al puterii Office pe platforma Mac. Previzualizați înainte să apară pentru toți utilizatorii de Mac.

Fișiere OneDrive la cerere pentru Mac afișează toate fișierele OneDrive în Finder, dar le descarcă doar atunci când aveți nevoie de ele.

6. Lucrați alături de întreaga dvs. rețea cu LinkedIn în aplicații web Outlook și Office

Anunțăm două modalități noi de a utiliza puterea rețelei LinkedIn în fluxul dvs. de lucru zilnic. În curând, când vă conectați contul LinkedIn în Office 365, veți putea să elaborați în comun documente cu persoane din rețeaua dvs. LinkedIn în Word, Excel și PowerPoint și le veți putea trimite mesaje de e-mail direct din Outlook. Acest lucru vă reunește directorul corporației și rețeaua LinkedIn, astfel încât să nu pierdeți niciodată legătura cu persoanele de contact care vă pot ajuta să aveți succes, în interiorul sau în afara organizației. Veți vedea și punctele cheie din LinkedIn privind persoanele din rândul invitaților la întâlnire, care vă oferă detalii despre participanți, astfel încât să vă puteți pregăti pentru întâlniri importante în mod rapid și ușor. Aceste caracteristici vă vor ajuta să vă concentrați asupra a ceea ce este important, furnizând informații și conexiuni direct în fluxul dvs. de lucru și vor fi disponibile în curând, într-o implementare etapizată.

7. Livrarea unui desktop modern cu Azure

Pentru multe firme, necesitățile specifice ale firmei solicită o experiență de desktop virtualizată. Astăzi, introducem Desktopul virtual Windows, singurul serviciu în cloud care livrează o experiență Windows 10 pentru mai mulți utilizatori, care este optimizată pentru Office 365 ProPlus și include gratuit actualizări de securitate extinse pentru Windows 7. Cu Desktopul virtual Windows, puteți implementa și scala Windows și Office pe Azure în doar câteva minute, cu securitate și conformitate încorporată. Înregistrați-vă pentru a primi notificări privind disponibilitatea previzualizării.

8. Gestionarea mediului cu Centrul de administrare Microsoft 365

În urma recentei lansări a noului Centru de administrare Microsoft 365, anunțăm caracteristici noi pentru a vă ajuta să monitorizați și să gestionați aplicații, servicii, date, dispozitive și utilizatori în abonamentele dvs. Microsoft 365, inclusiv Office 365, Windows 10 și EMS. Centrul de administrare Microsoft 365 are mai multe capacități noi pentru a vă ajuta să vă gestionați mai bine mediul, inclusiv recomandări bazate pe detalii, o interfață de utilizator mai uniformă și vizualizări particularizate pentru fiecare administrator. Previzualizarea publică a acestor caracteristici este în curs de implementare acum pentru administratorii de lansări cu audiență specifică, iar în curând pentru toți administratorii. Pentru a începe, accesați admin.microsoft.com.

Gestionați-vă mai ușor mediul cu Centrul de administrare Microsoft 365.

9. Obțineți cu ușurință conformitate modernă pentru Regulamentul General pentru protecția datelor (RGPD) și multe altele

Într-o lume a reglementărilor complexe și a standardelor de confidențialitate în continuă evoluție, clienții ne mărturisesc în permanență că au nevoie de capacități inteligente încorporate în Microsoft 365 pentru a asigura în mod proactiv conformitatea în cadrul organizațiilor lor. Am extins Managerul de conformitate pentru a include acum 12 evaluări din domenii de activitate diferite. Experiența de etichetare unificată este acum disponibilă și în Centrul securitate și conformitate, ca destinație unică unde puteți să creați, să configurați și să aplicați automat politici pentru a asigura protecția și administrarea datelor sensibile.

Am extins Managerul de conformitate pentru a include acum 12 evaluări din domenii diferite.

10. Promovarea securității pentru specialiștii IT

Munca pe care o efectuăm în domeniul securității la Microsoft ne oferă cea mai largă perspectivă asupra provocărilor și o capacitate unică pentru a vă ajuta. Ne concentrăm pe trei zone: rularea de operațiuni de securitate care funcționează pentru dvs., elaborarea unei tehnologii de clasă enterprise și susținerea de parteneriate pentru o lume eterogenă. Astăzi, anunțăm mai multe capacități noi de clasă enterprise care utilizează mediul cloud inteligent Microsoft și experiența operațională pentru a ajuta organizațiile să își securizeze persoanele, dispozitivele și datele.

Noua asistență pentru conectare fără parolă prin aplicația Microsoft Authenticator este acum disponibilă pentru sute de mii de aplicații conectate la Azure Active Directory pe care firmele le utilizează în fiecare zi. Aproape toate pierderile de date încep cu parole compromise. Astăzi, anunțăm că am pus capăt erei parolelor. Nicio altă firmă în afară de Microsoft nu oferă întreprinderilor posibilitatea să elimine mai multe parole.

Microsoft Secure Score este singura fișă de raportare dinamică la nivel de întreprindere pentru securitate cibernetică. Prin utilizarea acestui instrument, organizațiile obțin evaluări și recomandări care, de obicei, reduc de 30 de ori riscul unei breșe. Acesta vă oferă instrucțiuni pentru a întreprinde pași precum securizarea conturilor de administrator cu Multi-Factor Authentication (MFA), securizarea conturilor de utilizator cu MFA și dezactivarea regulilor de redirecționare a e-mailului pe partea client. Începând de astăzi, extindem Secure Score pentru a acoperi în întregime Microsoft 365. De asemenea, introducem Secure Score pentru soluțiile dvs. în cloud hibride din Centrul de securitate Azure, astfel încât să aveți vizibilitate completă asupra mediului dvs.

În sfârșit, vă prezentăm Protecția împotriva amenințărilor de la Microsoft, o experiență integrată pentru detectarea, investigarea și remedierea pentru puncte finale, e-mail, documente, identitate și infrastructură din consola de administrare Microsoft 365. Acest instrument îi va ajuta pe analiști să economisească mii de ore pe măsură ce își automatizează activitățile de securitate de rutină.

Microsoft Secure Score se extinde pentru a acoperi în întregime Microsoft 365.

Așteptăm cu nerăbdare să vă prezentăm aceste noi modalități pentru a realiza mai multe, începând de la deblocarea creativității și până la promovarea securității. Puteți afla mai multe despre anunțurile noastre, vedeți toate sesiunile noastre din cadrul Microsoft Ignite prin streaming în timp real sau la cerere și luați legătura cu specialiști din Comunitatea tehnologică Microsoft.

The post 10 noi modalități pentru ca toți să realizeze mai mult la locul de muncă modern appeared first on Microsoft 365 Blog.

Astăzi anunțăm capacități viitoare care, împreună cu investițiile noastre recente, îmbină puterea inteligenței artificiale (IA) și a învățării programate cu conținutul stocat în OneDrive pentru business și SharePoint, pentru a vă ajuta să fiți mai productiv, să luați decizii mai informate și să sporiți siguranța.

Fiți mai productiv

Cheia productivității este folosirea conținutului existent, astfel încât să nu porniți de la zero. În trecut, acest lucru era dificil din cauza creșterii exponențiale a conținutului digital, în special fișiere imagine, video și audio. Până acum, aceste tipuri de fișiere îmbogățite au fost greu de gestionat și de filtrat pentru a găsi ceea ce căutați, atunci când aveați nevoie.

Transcriere audio și video Spre sfârșitul anului, vor fi disponibile în mod nativ servicii de transcriere automată pentru fișierele audio și video din OneDrive și SharePoint, prin aceeași tehnologie IA disponibilă în Microsoft Stream. În timp ce urmăriți un videoclip sau ascultați un fișier audio, va apărea o transcriere completă (îmbunătățind astfel accesibilitatea și căutarea) direct în vizualizatorul de top din domeniu, care acceptă peste 320 de tipuri diferite de fișiere. Astfel, veți putea să utilizați materialele video și audio personale și să colaborați cu alte persoane pentru a obține rezultate optime.

Odată ce sunteți gata să faceți un videoclip disponibil pe scară largă, la nivel de organizație, puteți să-l încărcați și să-l publicați în Microsoft Stream. Veți beneficia în continuare de serviciile de transcriere, pe lângă alte capacități pe bază de IA, inclusiv recunoașterea facială în videoclip și subtitrările automate. Rețineți: conținutul dvs. audio și video rămâne în Microsoft Cloud. Acesta nu este transmis prin servicii terțe potențial nesigure și costisitoare.

Căutarea în conținutul audio, video și în imagini – În septembrie anul trecut am anunțat că vom debloca potențialul fotografiilor și imaginilor stocate în OneDrive și SharePoint. Folosind caracteristica IA nativă și securizată, putem să determinăm unde au fost făcute fotografiile, să recunoaștem obiecte și să extragem textul din fotografii. Această funcție de recunoaștere și extragere a textului vă permite să căutați imagini la fel de ușor cum procedați cu documentele. De exemplu, puteți căuta chitanța care conține „sushi” într-un folder cu chitanțe scanate. Puteți căuta și în fișiere audio și video, datorită serviciilor de transcriere menționate mai devreme.

Recomandări inteligente pentru fișiere – Mai târziu anul acesta vom lansa o nouă vizualizare pentru fișiere în OneDrive și pagina de pornire Office.com pentru a vă recomanda fișiere relevante. Fișierele sunt sugerate în baza informațiilor din Microsoft Graph și a modului în care acesta percepe felul în care lucrați, persoanele cu care lucrați și activitatea din conținutul partajat cu dvs. în Microsoft 365. Această înțelegere profundă a comportamentului utilizatorului și a relațiilor între colegi este unică pentru Microsoft 365 și se aprofundează pe măsură ce colaborați la conținut în OneDrive și SharePoint.

IA simplifică și crearea documentelor noi prin refolosirea conținutului existent. Caracteristica numită Captare din Word 2016 și Outlook 2016 recomandă în mod inteligent conținut stocat în OneDrive și SharePoint prin înțelegerea contextului activității pe care o desfășurați. Acest lucru vă permite să refolosiți un paragraf, un tabel, un grafic, o diagramă sau alte elemente dintr-un alt fișier în timp ce lucrați la un document sau un e-mail nou.

Luați decizii mai informate

OneDrive și SharePoint vă ușurează viața, datorită IA inovatoare care vă ajută să luați decizii mai informate atunci când lucrați cu conținutul.

Detalii despre fișiere – Mai devreme anul acesta am lansat o fișă actualizată pentru fișiere, care oferă statistici privind accesul pentru orice fișier stocat în OneDrive și SharePoint. Aceasta vă permite să vedeți cine a consultat fișierul și ce acțiuni a efectuat persoana respectivă și vă ajută să decideți care va fi următoarea dvs. mișcare. Mai târziu anul acesta vom introduce aceste statistici utile privind fișierele direct în experiența aplicației Office native.

În plus, vom oferi informații suplimentare în fișa fișierului prin „o privire înăuntru”, care furnizează informații importante pe scurt, inclusiv durata citirii și punctele cheie ale documentului, astfel încât puteți alege să vedeți mai multe sau să-l păstrați pentru mai târziu.

Partajare inteligentă – Mai târziu anul acesta veți avea opțiunea de a partaja cu ușurință conținut relevant cu participanții la întâlniri. De exemplu, dacă tocmai ați susținut o prezentare PowerPoint, vi se va solicita să o partajați cu alți participanți după terminarea întâlnirii. În aplicația mobilă OneDrive vă vom solicita automat să partajați fotografiile făcute în cadrul întâlnirii respective, de exemplu, cu o tablă albă pe care ați făcut brainstorming cu colegii, toate acestea pe baza calendarului dvs. Outlook. Acest tip de informații din lumea reală vă permit să îi puneți rapid la curent pe toți și să treceți la următoarea activitate. Informațiile sunt disponibile doar dacă stocați conținutul în OneDrive și SharePoint.

Detalierea datelor – Mai devreme anul acesta, în cadrul Summitului virtual SharePoint, v-am arătat cum vă puteți îmbogăți conținutul din OneDrive și SharePoint cu informații, profitând de flexibilitatea mediului Microsoft Flow și de puterea serviciilor cognitive Azure. Deoarece aceste servicii sunt pe platformă Microsoft Azure, puteți beneficia de analiza atitudinii, extragerea cuvintelor cheie, chiar și recunoașterea personalizată a imaginilor, toate acestea în timp ce vă păstrați conținutul în siguranță în Microsoft Cloud și evitați serviciile terțe potențial costisitoare și nesigure. În plus, puteți utiliza informațiile oferite de aceste servicii cognitive pentru a configura fluxuri de lucru particularizate pentru a organiza imagini, a declanșa notificări sau a invoca procese de business mai ample direct în OneDrive și SharePoint, integrate profund cu Microsoft Flow.

Siguranță sporită

Dacă v-ați stocat fișierele în OneDrive și SharePoint, IA vă ajută să vă protejați conținutul, să păstrați conformitatea și să preveniți atacurile rău intenționate.

Restaurarea fișierelor OneDrive – Mai devreme anul acesta am lansat restaurarea fișierelor OneDrive, care presupune integrarea cu Antivirusul Windows Defender pentru utilizatori personali și din business, pentru a vă proteja împotriva atacurilor de ransomware prin identificarea breșelor și ghidarea în procesul de remediere și recuperare a fișierelor. Întrucât dispune de un istoric al fișierelor de 30 de zile și de învățarea programată sofisticată pentru a vă ajuta să detectați din timp atacurile potențiale, OneDrive vă asigură liniștea cu privire la toate fișierele stocate. Cel mai important aspect este faptul că mutarea fișierelor în OneDrive nu a fost nicicând mai simplă, iar acum este posibilă cu funcția Mutare într-un folder cunoscut.

Conformitate inteligentă – Pe lângă posibilitatea de a aplica politici native de prevenire a pierderilor de date și de a efectua căutări native pentru descoperirea informațiilor electronice în conținutul textual stocat în OneDrive și SharePoint, cu ajutorul inovațiilor prezentate mai sus, mai târziu anul acesta vom face și mai simplă utilizarea acestor capacități esențiale pentru conformitate, cu conținutul audio, video și imagini. În curând veți putea să folosiți textul extras din fotografii și transcrierile audio/video pentru a aplica automat aceste politici și pentru a proteja conținutul respectiv.

Noțiuni de bază

După cum vedeți, am profitat de investițiile de top din domeniu făcute de Microsoft în inteligența artificială și credem că am transformat OneDrive și SharePoint din Microsoft 365 în cel mai bun loc în care să vă stocați conținutul. De fapt, compania Microsoft a fost recunoscută de Gartner drept lider în rapoartele Magic Quadrant pentru platforme de colaborare la conținut și platforme de servicii de conținut. În plus, a fost recunoscută de Forrester în rapoartele lor Forrester Wave™: Rapoarte pentru T4 din 2017 privind platformele de sincronizare a fișierelor și partajare la nivel de întreprindere hibrid și cloud.

Vă puteți bucura de aceste beneficii și de altele mutându-vă chiar azi conținutul în OneDrive și SharePoint, așa cum au făcut clienții din topul Fortune 500 MGM Resorts International, Walmart, Johnson Controls International și Textron. Veți obține automat mai multe avantaje pe măsură ce investim mai mult în aceste funcții și în alte capacități IA noi, pentru a vă ajuta să realizați mai multe.

Microsoft are viziunea îndrăzneață de a transforma colaborarea la conținut la locul de muncă modern, inclusiv fișiere, site-uri web dinamice și portaluri, redarea în flux a videoclipurilor, IA și realitatea mixtă, reducând costurile și îmbunătățind conformitatea și securitatea. Fiți alături de noi la Microsoft Ignite, în perioada 24–28 septembrie 2018 în Orlando, Florida sau la cerere, unde vom dezvălui mai multe despre modul în care IA va accelera colaborarea la conținut la locul de muncă modern.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3 iulie 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano și Gavin Tay, 5 octombrie 2017.

Exonerare de răspundere Gartner:
Gartner nu susține furnizorii, produsele sau serviciile descrise în publicațiile sale de cercetare și nu sfătuiește utilizatorii de tehnologie să aleagă doar distribuitorii cu cele mai bune evaluări sau alte desemnări. Publicațiile de cercetare Gartner includ opiniile organizației de cercetare Gartner și nu trebuie interpretate drept fapte reale sigure. Gartner respinge toate garanțiile, explicite sau implicite, cu privire la această cercetare, inclusiv garanțiile de vandabilitate sau de potrivire la un anumit scop.

The post Microsoft 365 este cel mai bun loc de stocare a conținutului appeared first on Microsoft 365 Blog.

În ultimele câteva luni am trăit momente CU ADEVĂRAT fascinante în lumea standardelor de identitate și de securitate. Datorită eforturilor depuse de un număr mare de experți în domeniu, am realizat progrese incredibile în finalizarea unui set amplu de standarde noi și îmbunătățite care vor optimiza atât securitatea, cât și experiențele de utilizatori ale unei generații întregi de dispozitive și servicii cloud.

Una dintre cele mai importante îmbunătățiri o reprezintă familia de specificații Token Binding aflată acum în faza de ratificare finală la Internet Engineering Task Force (IETF). (Dacă doriți să aflați mai multe despre Token Binding, urmăriți această prezentare excepțională, realizată de Brian Campbell.)

La Microsoft, considerăm că Token Binding poate îmbunătăți semnificativ securitatea în scenarii la nivel de întreprindere și de client, întrucât asigurarea identității și autentificării la nivel înalt devine accesibilă cu ușurință și pe scară largă pentru dezvoltatori din întreaga lume.

Ținând cont de impactul pozitiv pe care credem că îl poate avea acest lucru, ne-am luat un angajament ferm să lucrăm alături de comunitate pentru a crea și a adopta familia de specificații Token Binding.

Acum, când specificațiile sunt aproape ratificate, aș dori să fac două apeluri la acțiune:

1. Începeți să experimentați legarea tokenurilor și să planificați implementările.
2. Contactați furnizorii browserului și software-ului dvs., solicitându-le să vă livreze implementările pentru Token Binding cât mai repede posibil, dacă nu au făcut deja acest lucru.

Sunt încântat să anunț că Microsoft este una dintre numeroasele voci din industrie care susțin că Token Binding este o soluție importantă și de actualitate.

Pentru mai multe informații referitoare la importanța legării tokenurilor, am să îi dau cuvântul Pamelei Dingle, o voce importantă în industrie pe care mulți dintre dvs. o cunosc deja, actualmente Director de Standarde de identitate la Microsoft, în echipa Azure AD.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

—————————————————————————————————————————–

Mulțumesc, Alex, și salutare tuturor,

Împărtășesc și eu entuziasmul lui Alex! Eforturile depuse ani la rând s-au concretizat în specificațiile care vor fi celebrate ca noi standarde RFC în cel mai scurt timp. Este momentul ca arhitecții să aprofundeze avantajele specifice privind identitatea și securitatea pe care le oferă Token Binding.

Dar poate că vă întrebați de ce este atât de deosebită legarea tokenurilor. Token binding produce module cookie, tokenuri de acces și tokenuri de reîmprospătare OAuth, precum și tokenuri OpenID Connect ID inutilizabile în afara contextului TLS specific clientului în care au fost emise. În mod normal, aceste tokenuri sunt „la purtător”, ceea ce înseamnă că oricine deține tokenul îl poate da la schimb pe resurse, însă Token binding îmbunătățește acest model, prin așezare pe niveluri într-un mecanism de confirmare pentru a testa materiale criptografice colectate la data emiterii tokenului în raport cu materialele criptografice colectate la data utilizării acestuia. Doar clientul potrivit, care utilizează canalul TLS potrivit, va trece testul. Acest proces de forțare a entității care prezintă tokenul pentru a oferi dovezi despre ea însăși se numește „dovada deținerii”.

Astfel, modulele cookie și tokenurile pot fi utilizate în afara contextului TLS inițial în multe moduri rău intenționate. Poate fi vorba despre module cookie de sesiune deturnată sau tokenuri de acces pierdutesau MiTM sofisticate. Iată de ce schița Cele mai bune practici privind securitatea OAuth 2 IETF recomandă Token binding și iată de ce am dublat recent recompensele în programul de bonificații privind identitatea. Solicitând dovada deținerii, transformăm utilizarea oportunistă sau premeditată, în moduri contrare scopului prevăzut, a modulelor cookie sau tokenurilor în ceva prea dificil și costisitor pentru a fi încercat de un atacator.

Asemenea oricărei dovezi privind mecanismul de deținere, Token binding ne oferă capacitatea de a ne construi apărarea până în cele mai mici detalii. Putem lucra din greu pentru a nu pierde niciodată un token, dar putem verifica, de asemenea, doar pentru siguranță. Spre deosebire de alte dovezi privind mecanismele de deținere, cum ar fi certificatele de client, Token binding este independentă și transparentă pentru utilizator, cea mai mare parte din munca grea fiind suportată de infrastructură. Sperăm că, în cele din urmă, aceasta va însemna că orice persoană va putea alege să funcționeze la un înalt nivel de asigurare a identității, însă ne așteptăm la început la o cerere masivă din partea guvernului și a segmentelor verticale financiare, întrucât acestea au cerințe imediate de reglementare pentru a face dovada deținerii. De exemplu, orice persoană care solicită clasificarea AAL3 NIST 800-63C are nevoie de acest tip de tehnologie.

Token binding reprezintă un proces de lungă durată. De trei ani lucrăm la acesta și, deși ratificarea specificațiilor reprezintă o piatră de hotar extraordinară, mai avem mult de construit la nivel de ecosistem, iar pentru a avea succes, aceste specificații trebuie să funcționeze la nivel de distribuitori și de platforme. Abia așteptăm ca în lunile următoare să începem partajarea în detaliu a beneficiilor de securitate și a celor mai bune practici care decurg din adoptarea acestei funcționalități. Nutrim speranța că veți fi alături de noi susținând această tehnologie oriunde este nevoie.

Numai bine,

Pam

The post E timpul pentru legarea tokenurilor appeared first on Microsoft 365 Blog.

Simplificați modul în care lucrați

Actualizări pentru experiența utilizatorului Office 365 Am anunțat actualizări pentru Word, Excel, PowerPoint, OneNote și Outlookconcepute pentru a se adapta varietății și profunzimii caracteristicilor Office 365, simplificând interfața cu utilizatorul și îmbunătățind accesibilitatea. Aceste actualizări includ o panglică simplificată ce încurajează concentrarea și colaborarea, culori și pictograme moderne care îmbunătățesc redarea și accesibilitatea și căutarea bazată pe inteligența artificială, care găsește rapid informațiile relevante. Aceste modificări vor începe să fie implementate pentru abonații Microsoft 365 și Office 365 în următoarele câteva luni.

Conectați Grupuri Office 365 la site-urile SharePoint Grupurile Office 365 se pot conecta acum la site-urile SharePoint existente, oferind posibilitatea integrării grupurilor Office 365 create recent cu infrastructura SharePoint existentă. Conectarea unui grup la un site oferă un singur punct de plecare pentru a găsi conținut, știri pentru echipă și comunicări cu pagini, biblioteci și liste moderne, fără a pierde conținutul sau permisiunile anterioare.

Reduceți întreruperile cu Outlook pentru Android Am introdus opțiunea „Nu deranjați” în Outlook pentru Android pentru a vă ajuta să reduceți întreruperile și să realizați mai multe. Acum abonații pot seta intervale de timp cronometrate sau programate în care notificările de e-mail și calendar sunt puse pe pauză. Pentru cei cu mai multe conturi Outlook, setările opțiunii Nu deranjați pot fi particularizate pentru fiecare adresă de e-mail, permițând un control de detaliu asupra modului în care vă petreceți orele în care trebuie să vă concentrați.

Gestionați progresul în Microsoft To-Do Luna aceasta am introdus „Pași” în Microsoft To-Do, o nouă caracteristică ce vă permite să împărțiți activitățile în pași mai mici, incrementali, făcând proiectele complexe mai ușor de gestionat. Acum, când creați un element de făcut, puteți adăuga o serie de pași detaliați care sunt monitorizați până la finalizare. De asemenea, am introdus capacitatea de a partaja listele De făcut, care vă oferă posibilitatea să efectuați împreună activități și să finalizați proiecte cu colegii și prietenii.

Dictarea în OneNote Abonații Office 365 cu Windows 10 pot beneficia acum de dictarea în modul „mâini libere”, disponibilă în nouă limbi în OneNote. Dictarea oferă o metodă simplă, dar revoluționară de a exprima idei și de a lua notițe folosind doar vocea. De asemenea, puteți face modificări utilizând tastatura, fără a fi necesar să puneți înregistrarea pe pauză. Faceți clic pe sau atingeți pictograma Dictare și începeți să vorbiți.

Integrarea Adobe PDF în Office 365 În septembrie anul trecut ne-am extins parteneriatul strategic cu Adobe pentru a pune accentul pe integrările între Adobe Sign și produsele Office 365, cum ar fi Microsoft Teams, SharePoint și Outlook. Luna aceasta, echipa Adobe Document Cloud a anunțat noi capacități pentru OneDrive și SharePoint, care asigură o fidelitate mai mare atunci când lucrați cu documente PDF. Odată ce au fost integrate de administrator, serviciile PDF oferă previzualizări detaliate ale documentelor PDF în OneDrive și pe site-urile SharePoint și vă permit să combinați mai multe fișiere într-un singur fișier PDF în biblioteca de documente.

Securizarea locului de muncă modern

Am introdus mai multe capacități noi și importante care consolidează securitatea bazată pe identitate a organizației dvs. și garantează protecția datelor importante.

Securizați-vă organizația cu ajutorul politicii de securitate standard în Azure Active Directory Am lansat versiunea preliminară a unei politici de securitate standard în Azure AD care aplică autentificarea multi-factor pentru conturile privilegiate. Această politică nouă se va aplica tuturor organizațiilor care au Azure Active Directory și contribuie la securizarea celor mai importante conturi din entitatea găzduită. Clienții pot opta pentru politica de protecție standard în versiunea preliminară, iar când politica va fi disponibilă pe scară largă, vor fi înscriși în mod implicit, având posibilitatea să renunțe în orice moment.

Blocați autentificarea moștenită utilizând accesul condiționat în Azure Active Directory Luna aceasta am lansat versiunea preliminară a suportului pentru acces condiționat pentru blocarea autentificării moștenite, care le permite organizațiilor să oprească autentificarea utilizatorilor în aplicațiile moștenite. Atacurile asupra identității, cum ar fi atacul de tip spray asupra parolelor, vizează aproape exclusiv aceste aplicații client mai vechi. Caracteristica îmbunătățește securitatea generală a mediului IT, determinând utilizatorii să treacă la clienți mai moderni care acceptă mecanisme de autentificare de actualitate.

Îmbunătățiți clasificarea datelor în toată organizația Noul Explorator activități etichete din Office 365 oferă o prezentare generală rapidă a modului de etichetare a datelor din organizația dvs., dându-vă șansa să investigați activitățile riscante sau anormale. Pentru a vă ajuta să gestionați etichetarea pe toată durata de viață a conținutului organizației dvs., am îmbunătățit tabloul de bord Guvernare date cu caracteristici noi, cum ar fi caseta de instrumente Guvernare date, am adăugat linkuri și instrumente pentru activități uzuale de guvernare a datelor și am oferit o singură resursă pentru instrucțiuni.

Alte actualizări

• Microsoft Teams a atins nivelul de conformitate moderată conform FedRAMP, iar’ implementarea serviciului pentru clienții din U.S. Government Community Cloud va începe pe 17 iulie 2018.
• Visio Online este disponibil acum în Microsoft Teams. Colegii pot colabora acum la diagrame Visio Online în echipa sau pe canalul lor fără a comuta între aplicații.
• SharePoint Swoop, noul nostru reality show pentru firme, prezintă o echipă de profesioniști valoroși care au la dispoziție numai trei zile pentru a ajuta un client Microsoft 365 să își modernizeze intranetul.
• În cadrul Computex 2018, am descris viziunea noastră despre modul în care partenerii pot concepe dispozitive și soluții inteligente.

The post Nou în Microsoft 365 în luna iunie: simplificarea lucrului în echipă și a securității appeared first on Microsoft 365 Blog.

Am câteva vești foarte bune pentru voi astăzi! Pentru al doilea an la rând, Gartner a situat Microsoft în Cadranul liderilor în Cadranul magic 2018 pentru Gestionarea accesului, în întreaga lume, datorită complexității viziunii noastre și capacității de execuție pe piața de gestionare a accesului. Aflați motivul într-o copie gratuită a raportului aici.

Potrivit cu Gartner, liderii demonstrează o execuție temeinică a cerințelor anticipate asociate cu tehnologia, metodologia sau instrumentele de livrare. Liderii demonstrează, totodată, rolul important pe care gestionarea accesului îl joacă într-o colecție de oferte de produse asociate sau adiacente.

Cu viziunea cea mai pătrunzătoare în Cadranul Liderilor

Microsoft ocupă, pentru al doilea an la rând, locul de frunte în ce privește viziunea cea mai pătrunzătoare în Cadranul Liderilor. Considerăm că progresul înregistrat în Execuție ilustrează, totodată, cât de importantă este execuția pe baza unei strategii care poate ajuta organizațiile în punctul în care se află astăzi și le poate pregăti pentru necesitățile de mâine privind identitatea.

La Microsoft, susținem politicile de acces condiționat și protecția împotriva amenințărilor pentru identități considerându-le capacități extrem de importante pentru o soluție de identitate și de gestionare a accesului de talie mondială. Ca parte a unui ecosistem bogat cu Windows 10, Office 365 și EMS, am muncit din răsputeri să integrăm politici de securitate la nivelul tuturor produselor pentru a vă oferi vizibilitate și control asupra întregii experiențe de utilizator. De asemenea, am ținut cont de detaliile și feedbackul trimise de clienți anul acesta pentru a îmbunătăți experiența și a facilita într-o măsură și mai mare păstrarea tuturor identităților într-un singur loc. Ne angajăm să asigurăm soluții inovatoare și complete privind identitatea și gestionarea accesului pentru angajații, partenerii și clienții dvs.

Nu am fi rămas în poziția de lider în acest domeniu fără aportul și susținerea clienților și partenerilor noștri. Vă mulțumim!

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

Notă importantă:

Acest grafic a fost publicat de Gartner, Inc. ca fragment dintr-o lucrare mai amplă de cercetare și ar trebui evaluată în contextul întregului document. Documentul Gartner este disponibil la cerere de la Microsoft.

Gartner nu susține furnizorii, produsele sau serviciile descrise în publicațiile sale de cercetare și nu sfătuiește utilizatorii de tehnologie să aleagă doar distribuitorii cu cele mai bune evaluări sau alte desemnări. Publicațiile de cercetare Gartner includ opiniile organizației de cercetare Gartner și nu trebuie interpretate drept fapte reale sigure. Gartner respinge toate garanțiile, explicite sau implicite, cu privire la această cercetare, inclusiv garanțiile de vandabilitate sau de potrivire la un anumit scop.

The post Viziune și execuție: Microsoft desemnat din nou lider în Cadranul magic Gartner pentru Gestionarea accesului appeared first on Microsoft 365 Blog.

Iată ce am introdus în Microsoft 365 în luna mai.

Susținerea lucrului în echipă creativ

Crearea de conținut accesibil în Office 365 – Am îmbunătățit Verificatorul de accesibilitate pentru a simplifica procesul de creare de conținut de calitate accesibil persoanelor cu dizabilități. Acum, Verificatorul de accesibilitate identifică o gamă largă de probleme dintr-un document, inclusiv text cu contrast scăzut care este dificil de citit, deoarece culoarea fontului este prea asemănătoare cu cea a fundalului. În plus, verificatorul include un meniu de acțiuni recomandate și utilizează inteligența artificială pentru a face sugestii inteligente de îmbunătățiri (de exemplu, sugerează o descriere pentru o imagine), ajutându-vă să remediați problemele semnalizate din fluxul de lucru.

Verificatorul de accesibilitate vă avertizează în timp real cu privire la problemele care fac conținutul greu de accesat pentru persoanele cu dizabilități.

Lucrul în realitatea mixtă cu SharePoint – Luna aceasta am dezvăluit spațiile SharePoint, experiențe captivante din realitatea mixtă bazate pe SharePoint, care vă permit să interacționați și să explorați conținutul în moduri noi. Acum, abonații la Microsoft 365 pot lucra cu modele 3D, videoclipuri la 360 de grade, imagini panoramice, organigrame, vizualizări și orice informații din intranet, pentru a crea experiențe captivante în realitatea mixtă. Spațiile SharePoint vă ajută să creați medii virtuale cu o simplitate de tip „indicare și clic”, pentru a-i ajuta pe utilizatori să proceseze informații care pot fi prea numeroase sau prea complexe pentru lumea reală sau pentru un mediu bidimensional.

Creați medii virtuale captivante în câteva secunde, cu spațiile SharePoint.

Găsiți mai rapid conținutul relevant din SharePoint – Noua filă Găsire din aplicația mobilă SharePoint vă ajută să accesați informațiile necesare atunci când căutați expertiză, conținut, aplicații sau resurse din deplasare. Fila Găsire utilizează inteligența artificială pentru a găsi automat site-uri, fișiere, știri și persoane relevante pentru dvs. fără a fi necesar să căutați (inclusiv documente și site-uri la care ați lucrat recent, de pe toate dispozitivele). În plus, fila Găsire rafinează rezultatele căutării pe măsură ce tastați și profită de inteligența artificială pentru a oferi răspunsuri instantanee la întrebările pe care le adresați, pe baza informațiilor din tot intranetul.

Învățând din conținutul existent și cunoștințele organizaționale, inteligența artificială oferă răspunsuri instantanee, transformând căutarea în acțiune.

Organizați întâlniri eficiente cu Microsoft Teams – Luna aceasta, la Build, am demonstrat o serie de capacități viitoare din Microsoft Teams care utilizează inteligența artificială pentru a face întâlnirile mai eficiente și mai intuitive în timp, cu caracteristici precum transcrierea în timp real, interacțiunile vocale Cortana pentru dispozitive ce permit Teams și luarea automată de note. Astăzi, anunțăm noi capacități pentru utilizatorii mobili care vă ajută să participați la întâlniri din deplasare. Acum vă puteți partaja rapid ecranul cu alte persoane din întâlnire, direct de pe dispozitivul mobil, sau puteți încărca imagini și videoclipuri din biblioteca dvs. Aceste îmbunătățiri fac din toți utilizatorii niște participanți la întâlniri de primă clasă, indiferent de locație sau de dispozitiv.

Videoclip sursă.

Extindem capacitățile de întâlnire cu Surface Hub 2 – Anterior în această lună, am introdus Surface Hub 2, un dispozitiv construit de la zero pentru a fi utilizat de echipe din orice organizație. Surface Hub 2 integrează Teams, Microsoft Whiteboard, Office 365, Windows 10 și mediul cloud inteligent într-o experiență de colaborare fără sincope, care extinde capacitățile oricărui spațiu de întâlnire și le permite utilizatorilor să creeze, indiferent dacă se află în aceeași încăpere sau la mii de kilometri distanță.

Creați un loc de muncă securizat și conform

Respectați prevederile din GDPR cu mediul cloud Microsoft – Luna aceasta a reprezentat un moment important pentru drepturile de confidențialitate individuală, deoarece Regulamentul general privind protecția datelor (GDPR) a intrat în vigoare pe data de 25 mai 2018. În ultimele luni, am introdus capacități noi în mediul cloud Microsoft pentru a vă ajuta să demonstrați în mod eficient că organizația dvs. a întreprins pașii corespunzători pentru a proteja drepturile de confidențialitate ale persoanelor. Pentru a afla mai multe despre aceste capacități, citiți rezumatul investițiilor făcute de Microsoft pentru a susține GDPR și drepturile de confidențialitate ale persoanelor.

INAIL pentru clienții Microsoft 365 utilizează Azure Information Protection pentru a clasifica, a eticheta și a-și proteja cele mai sensibile date.

Lucrați în siguranță cu partenerii externi din Microsoft 365 – Am introdus mai multe capacități noi în colaborarea Azure Active Directory Business-to-Business (B2B), care facilitează lucrul în siguranță cu persoane din afara entității găzduite Microsoft 365. Colaborarea B2B le permite administratorilor să partajeze accesul la resursele și aplicațiile interne cu partenerii externi, păstrând controlul total asupra propriilor date de corporație. Începând de luna aceasta, utilizatorii externi începători sunt întâmpinați în entitatea găzduită cu o experiență modernizată și un flux de consimțământ îmbunătățit, ajutându-i să accepte contractele și termenii de utilizare stabiliți de organizația dvs.

În plus, am îmbunătățit colaborarea Business-to-Consumer (B2C), ajutându-vă să invitați partenerii externi care utilizează conturi de e-mail pentru consumatori, cum ar fi Outlook și Gmail, protejându-vă totodată datele organizației și îmbunătățind procesul de setare a politicilor de acces.

Urmăriți contractele și termenii de utilizare din Azure Active Directory B2B, monitorizând momentul când utilizatorii își oferă consimțământul.

Alte actualizări

Pe măsură ce firmele încearcă să le ofere angajaților posibilitatea de a munci cât mai bine, o transformare culturală nu este doar inevitabilă, ci esențială. Luna aceasta, am lansat o carte albă care arată cum colaborează Microsoft cu clienții pentru a genera un loc de muncă modern care să fie productiv, receptiv, creativ și sigur. Pentru a afla mai multe, citiți cartea albă Noua cultură de lucru.

Consultați și aceste actualizări de la Microsoft 365:

• Caracteristica Asistent pentru CV din Word va fi implementată gratuit în Word Online.
• Rapoartele de IP riscant pentru Active Directory Federation Services vă ajută să vă monitorizați și să vă auditați infrastructura, pentru a vă apăra de atacurile din extranet.
• Office Lens include acum suport pentru scriere în cerneală deasupra imaginilor.

The post Nou în Microsoft 365 în luna mai: susținerea și securizarea utilizatorilor appeared first on Microsoft 365 Blog.

Complexitatea este inamicul numărul unu la adresa securității și productivității. Cu cât mai simple sunt soluțiile dvs. de productivitate și de securitate, cu atât mai ușor este pentru departamentul IT să gestioneze și să securizeze, experiența utilizatorului fiind cu mult mai elegantă și mai utilă. Din crearea și rularea a peste 200 de servicii cloud globale am înțeles că un serviciu cu adevărat modern și sigur este un serviciu simplu.

Microsoft 365 este construit pentru a vă ajuta să rezolvați problema complexității, astfel încât puteți să faceți totul într-un mod mai simplu. Doresc să fie clar un lucru: mai simplu nu înseamnă mai puțin robust sau mai puțin capabil.

Din miile de conversații cu clienții, am înțeles cât de important este pentru departamentul IT să simplifice modul în care le permite utilizatorilor acces pe computere PC, dispozitive mobile, servicii în cloud și aplicații locale. Microsoft 365 asigură toate acestea cu o soluție integrată care este mai simplă, dar și mai puternică și mai inteligentă.

Întrucât modul în care lucrați și faceți afaceri este extrem de important pentru noi, activitatea noastră nu va lua niciodată sfârșit: vom lucra în permanență pentru a inova, a îmbunătăți și a descoperi modalități noi și optime de a vă ajuta organizația să realizeze mai mult. Astăzi sunt încântat să vă anunț câteva capacități și actualizări care vor fi disponibile în curând în Microsoft 365, inclusiv:

• Un desktop modern.
• Soluții pentru Firstline Worker.
• Management fluidizat al dispozitivelor cu costuri mai mici.
• Experiență de administrare integrată.
• Conformitate încorporată.

Fiecare dintre aceste capacități noi vă va permite să vă simplificați locul de muncă modern, cu alte cuvinte să vă surprindeți plăcut utilizatorii și să îi susțineți, permițând totodată departamentului IT să vă protejeze și vă asigure activele corporației.

A venit timpul pentru un desktop modern

La ce mă refer printr-un „desktop modern”?

Un desktop modern este furnizat de Windows 10 și Office 365 ProPlus și este întotdeauna la zi cu detalii și securitate susținute de cloud. După ani de rafinări, credem că aceasta este cea mai productivă și mai sigură experiență a lucrului cu computerul pentru firme. Nu numai că oferă cea mai bogată experiență de utilizator, dar și ajută departamentul IT la gestionarea optimă a dispozitivelor și a datelor cu costuri reduse.

Astăzi facem două anunțuri privind îmbunătățirile oferite în vederea gestionării desktopurilor moderne:

Mai întâi, îmbunătățirile privind Optimizarea distribuirii vor fi lansate în Actualizarea din aprilie 2018 a Windows 10 (despre care puteți afla mai multe din blogul lui Yusuf de astăzi).

Optimizarea distribuirii permite ca un dispozitiv să descarce o actualizare, iar apoi să utilizeze rețeaua locală pentru a partaja actualizarea respectivă cu colegii. Acest lucru reduce semnificativ lățimea de bandă (cu circa 90%), ceea înseamnă o experiență superioară pentru toate persoanele din rețea.

Cu Actualizarea din aprilie 2018 a Windows 10, veți putea să monitorizați starea Optimizării distribuirii utilizând Windows Analytics, inclusiv numărul de dispozitive care sunt activate și economia de lățime de bandă realizată.

Starea Optimizării distribuirii utilizând Windows Analytics.

În al doilea rând, am anunțat recent Readiness Toolkit for Office (RTO), care vă ajută în ceea ce privește compatibilitatea Office VBA, a macrocomenzilor și a programului de completare. Instrumentul Analizor al stării de funcționare a aplicației (AHA), care poate evalua dependențele aplicațiilor dezvoltate intern și vă poate ajuta să vă asigurați că acestea rămân compatibile cu actualizările Windows 10, va fi disponibil în previzualizare publică în cursul lunilor viitoare.

ConfigMgr, de asemenea, joacă un rol important în modul în care un număr atât de mare de persoane gestionează procesul de furnizare a serviciilor. De fapt, sunt încântat să vă mărturisesc că în cursul acestei săptămâni am atins un număr frumos de 115 de milioane de dispozitive sub gestionarea ConfigMgr! Recenta lansare 1802 a ConfigMgr va adăuga pentru dvs. capacitatea de a executa inele de implementare fazate. Acest lucru va automatiza și mai mult furnizarea serviciilor de Windows 10 și Office 365 ProPlus actualizând pe rând grupurile definite pe baza IT și inițiind în mod automat următorul grup de îndată ce starea de funcționare a primei implementări este confirmată.

Cu toate acestea, recunoaștem că organizațiile se află în stadii diferite de tranziție spre cloud. Pentru a susține clienții care nu sunt complet pregătiți să treacă la cloud în viitorul apropiat, vom lansa Office 2019 în a doua jumătate a anului 2018. Previzualizări comerciale ale aplicațiilor Office 2019 în Windows 10 sunt disponibile începând de astăzi.

În sfârșit, în februarie v-am mărturisit că mai sunt doar doi ani până la sfârșitul asistenței extinse pentru Windows 7 și Office 2010 (ianuarie și, respectiv, octombrie 2020). Nu a existat un moment mai potrivit de a planifica și accelera tranziția, precum și de a face upgrade la o experiență desktop modernă cu Microsoft 365.

Soluții pentru Firstline Worker și chioșcuri

Pentru clienții din sala de așteptare sau pentru lucrătorii Firstline Worker, dispozitivele Windows Kiosk sunt adesea imaginea reprezentativă a mărcilor comerciale, a produselor sau a serviciilor organizației dvs. Departamentul IT are nevoie de un proces mai simplu de configurare și gestionare a acestor dispozitive atât pentru chioșcurile pentru lucrătorii Firstline Worker, cât și pentru cele orientate către clienți.

Astăzi extindem capacitățile de acces atribuit pentru Windows 10, astfel încât să puteți implementa și gestiona cu ușurință dispozitive Kiosk cu Microsoft Intune pentru scenariile dvs. unice sau multiple de aplicație. Aceasta include noul Browser Kiosk care va fi disponibil din Microsoft Store. Browserul Kiosk este excelent pentru livrarea unei experiențe de navigare fiabile și personalizate pentru scenarii precum vânzarea cu amănuntul și afișajul digital.

Browserul Kiosk este disponibil din Microsoft Store.

Anul următor vom adăuga capacități suplimentare pentru a vă ajuta să fluidizați implementarea chioșcului și să le păstrați într-o stare curată pentru o experiență Firstline Worker mai fiabilă. Puteți afla mai multe despre aceste investiții în blogul Windows IT Pro.

Dispozitivele Kiosk și Firstline Worker sunt cele mai sigure, robuste și performante atunci când sunt implementate cu Windows 10 în modul S. Cu Actualizarea din aprilie 2018 a Windows 10, Windows 10 Enterprise poate fi configurat în modul S, astfel încât organizațiile pot implementa atât Credential Guard, cât și Protecție aplicații și pot beneficia de gestionarea centralizată de la Microsoft Store, Cortana și altele. Toate acestea sunt disponibile cu un abonament Microsoft 365.

În plus, simplificăm licențierea pentru a adăuga aplicațiile mobile Office pentru iOS și Android la Office 365 E1, F1 și Business Essential. Cu această modificare, toți utilizatorii licențiați pentru Microsoft 365 și Office 365, inclusiv Firstline Worker, vor putea să utilizeze aplicațiile mobile Office și să fie productivi în deplasare. Outlook pentru iOS și Android este disponibil pentru utilizatori acum. Aplicațiile mobile Word, PowerPoint, Excel și OneNote vor fi disponibile în cursul următoarelor luni.

Management fluidizat al dispozitivelor la costuri mai mici

Gestionarea modernă promite să reducă și să simplifice semnificativ procesul de gestionare a imaginilor desktop, economisind timp prețios și bani.

Windows AutoPilot ocupă un loc important în cadrul abordării flexibile de gestionare a dispozitivelor, necesară la un loc de muncă modern. Este extrem de simplu: scoateți dispozitivul nou din cutie, porniți-l, introduceți-vă acreditările și relaxați-vă în timpul ce acesta se configurează și gestionează din cloud, cu eforturi minime din partea utilizatorului sau a departamentului IT. Fără gestionarea imaginilor!

Începând cu Actualizarea din aprilie 2018 a Windows 10, Windows AutoPilot include o pagină de stare a înscrierii. Această pagină vă permite să vă asigurați că politicile, setările și aplicațiile pot fi rulate pe dispozitiv în timpul acelei OOBE înainte ca utilizatorul să ajungă pe desktop și să înceapă interacțiunea cu dispozitivul. Acum departamentul IT se poate asigura că fiecare dispozitiv este conform și securizat înainte de utilizare.

Pagina de stare a înscrierii Windows AutoPilot.

Lenovo a anunțat că sunt primul partener Microsoft OEM PC care are integrare directă cu serviciul de implementare Windows AutoPilot. Ei vor să ajungă să fie disponibili în întreaga lume și lucrează cu primii clienți-pilot. Dell le livrează în prezent PC-uri cu Windows AutoPilot clienților din S.U.A. și din anumite țări și pot să înscrie dispozitive în numele clienților în fabrică pentru asigurarea accesului. HP, Toshiba, Panasonic și Fujitsu își respectă angajamentul de a le oferi clienților în toamnă implementări perfecte de Windows 10 prin Windows AutoPilot pe PC-urile respective.

Windows AutoPilot este un instrument absolut revoluționar. Vă îndemnăm să vă rezervați puțin timp pentru a afla mai multe despre modul în care acesta poate să simplifice implementările dvs., să reducă volumul masiv de timp și bani ce se cheltuie pentru hardware, iar utilizatorii dvs. îl vor adora fără îndoială pentru simplitatea sa.

Experiență de administrare integrată

Viziunea noastră privind serviciile în cloud pe care le construim este de a vă ajuta să vă simplificați lucrul printr-o experiență de gestionare intuitivă și unificată, care cuprinde utilizatorii, dispozitivele, aplicațiile și serviciile dvs.

În martie am făcut un pas important în această direcție, anunțând Centrul de administrare Microsoft 365 ca punct de intrare de management comun pentru întreaga dvs. implementare Microsoft 365. Astăzi, extindem această experiență de administrare integrată și intuitivă la utilizatorii Office 365.

Centrul de administrare Microsoft 365.

Utilizatorii de Office 365 și Microsoft 365 vor avea acum acces la același centru de administrare cu aceleași capacități. Pentru utilizatorii Office 365, acest lucru înseamnă o experiență de administrare mai simplă care se integrează cu ușurință cu alte servicii Microsoft ale dvs., fără a renunța la vreo capacitate sau vreun control.

Dacă doriți să gestionați Microsoft 365, puteți pur și simplu să accesați admin.microsoft.com. Anterior, specialiștii IT care gestionaseră Microsoft 365 trebuiau să acceseze mai multe console. Acum nu mai este cazul!

Conformitate încorporată

Complexitatea și dificultățile de gestionare a conformității pot fi copleșitoare, mai ales pentru organizațiile mai mari. Am actualizat Microsoft 365 pentru a include capacități încorporate și actualizate în permanență, utile în privința reglementărilor care guvernează arhivarea, reținerea, eliminare, clasificarea și descoperirea datelor. Aceste caracteristici noi vor contribui cu adevărat la reducerea complexității executării fluxurilor de lucru privind conformitatea.

Centrul de securitate și conformitate Microsoft 365 este locul central care este integrat cu Azure Active Directory, Microsoft Exchange, SharePoint și Teams; el vă permite să importați date pentru reținerea și descoperirea conținutului, precum și în servicii cloud.

Centrul de securitate și conformitate Microsoft 365.

Recent, am adăugat o serie de capacități noi în Centrul de conformitate și securitate, inclusiv:

• O filă nouă de Confidențialitate a datelor care vă oferă capacitatea de a executa solicitări din partea titularului datelor ca parte a cerințelor de respectare a Regulamentului General pentru protecția datelor (GDPR).
• Privileged Access Management care vă permite să preveniți blocarea privilegiilor de administrare, furnizând acces la timp pentru roluri și activități de administrator în Microsoft 365.
• Multi-Geo Capabilities în Microsoft 365 care vă oferă control asupra locului în care se află datele dvs. la nivel de utilizator pe baza locației datelor globale și necesităților de conformitate.
• Controale privind Guvernarea avansată a datelor pentru reținere și eliminare pe baza evenimentelor.

În plus față de Centrul de securitate și conformitate, fiecare aplicație din Microsoft 365 acceptă nivelurile de conformitate de care aveți nevoie. Cea mai recentă aplicație care se alătură acestei liste este Microsoft Forms, o aplicație simplă pentru a crea anchete, teste și sondaje. Utilizată de peste trei milioane de utilizatori din educație, datorită cererii clienților, Forms a furnizat o previzualizare comercială anul trecut. Acum, după primirea conformității SOC și după feedbackul din partea a peste 50.000 de firme în timpul previzualizării, Forms este pregătită pentru utilizare la nivel de întreprindere și disponibilă pe scară largă pentru toți clienții comerciali. Pentru mai multe informații, vizitați Forms Tech Community.

Simplificați-vă activitățile IT

Sunt extrem de încântat cu privire la capacitățile pe care livrăm astăzi. Aceste actualizări vor influența în mod pozitiv modul în care utilizați Microsoft 365 pe desktopuri, dispozitive, servicii și conformitate, iar dvs. veți constata în mod concret aceste avantaje în nenumărate lucruri pe care le gestionează departamentul dvs. IT.

Iată câteva lucruri pe care le puteți face momentan pentru a începe să simplificați activitățile de gestionare IT:

• Planificați Windows 7 și Office 2010 EOL (ianuarie și, respectiv, octombrie 2020) și faceți upgrade la un computer desktop modern.
• Înscrieți-vă în Windows Analytics, activați Pregătire pentru efectuare upgrade, înregistrați-vă dispozitivele și efectuați upgrade-ul la cea mai recentă versiune de Windows.
• Planificați și executați prima dvs. implementare de Windows AutoPilot.
• Familiarizați-vă cu noua experiență a Centrului de administrare Microsoft 365.
• Începeți să utilizați Centrul de conformitate și securitate și Managerul de conformitate pentru a monitoriza conformitatea cu reglementările și controalele.

Și nu uitați, Microsoft FastTrack este disponibil pentru a vă ghida pe calea spre simplificarea gestionării activităților IT cu Microsoft 365.

Simplificarea comportă și o anumită eleganță; prin urmare, aveți mai puține lucruri de gestionat, de configurat, de integrat, de securizat și (în câteva cuvinte) de organizat. Acest lucru înseamnă mai puține lucruri care pot funcționa greșit și mai puține locuri în care o configurare greșită poate crea un punct de intrare pentru un atacator. Acum dispuneți atât de o experiență de utilizator mai bună, cât și de un control IT îmbunătățit.

IT simplificat înseamnă securitate îmbunătățită la cost redus și productivitate sporită cu riscuri mai mici.

The post IT mai simplu pentru un loc de muncă modern appeared first on Microsoft 365 Blog.

Mulți dintre dvs. probabil că utilizați deja colaborarea B2B Azure Active Directory (Azure AD) pentru a lucra îndeaproape cu partenerii externi. De la lansarea capacităților B2B Azure AD care a avut loc anul trecut, peste 800.000 de organizații le-au utilizat pentru a colabora cu partenerii lor, ceea ce a însemnat adăugarea a 8 milioane de conturi de utilizatori invitați. Uimitor, nu-i așa?!

Potrivit unuia dintre cele mai frecvente feedbackuri pe care le-am primit, aveți nevoie de asigurarea funcționării colaborării B2B în cadrul tuturor aplicațiilor, chiar dacă este vorba despre o configurație hibridă, cu aplicații locale și aplicații în cloud. De exemplu, poate că utilizați deja colaborarea B2B pentru a vă invita partenerii să acceseze aplicații în Azure sau Office 365, folosind acreditările lor externe. Dar aveți aplicații locale de mare valoare pe care organizația dvs. nu este încă pregătită să le mute în cloud.

Îmi face o deosebită plăcere să anunț astăzi lansarea unei previzualizări publice, care vă permite să le oferiți acces utilizatorilor B2B Azure AD la aplicații locale, fără a fi necesar să creați manual conturi locale pentru aceștia!

Aceste aplicații locale pot utiliza autentificarea bazată pe SAML sau autentificarea Windows integrată (IWA) cu delegare Kerberos cu restricții (KCD). Aceasta înseamnă că angajații din firmele partenere pot utiliza aceleași conturi de lucru și acreditări pe care le utilizează zilnic, iar acum pot accesa cu ușurință și în siguranță toate aplicațiile cloud și locale pe care le-ați pus la dispoziția lor. În plus, puteți utiliza politici de acces condiționat și politici de gestionare a ciclului de viață în Azure AD pentru a vă proteja resursele întocmai după cum vă puteți proteja angajații.

Pentru început, v-aș recomanda pentru a arunca o privire pe documente. Nu este dificil să le permiteți angajaților și partenerilor dvs. să colaboreze armonios chiar și într-o configurație hibridă! 

Și, ca întotdeauna, luați legătura cu noi pentru eventuale feedbackuri, discuții și sugestii. Știți că vă ascultăm! 

Cu stimă,
Alex Simons (@Twitter: @Alex_A_Simons)
Director Management programe
Divizia Microsoft Identity 

The post Colaborarea B2B Azure Active Directory pentru organizațiile hibrid appeared first on Microsoft 365 Blog.

Astăzi aș vrea să vă povestesc despre câteva noi caracteristici interesante la care am lucrat și de care cred că veți fi încântați. Mai exact, astăzi vă anunțăm că:

1. O conectare fără parolă în previzualizare limitată utilizând o cheie de securitate FIDO2 va fi disponibilă în următoarea actualizare la Windows 10 (în această primăvară).
2. Politicile de acces condiționat la Azure AD pot verifica acum starea dispozitivului așa cum este raportată de Protecția avansată Windows Defender împotriva amenințărilor.
3. Reviziile accesului la Azure AD, caracteristicile Privileged Identity Management și Condiții de utilizare sunt acum toate disponibile pe scară largă.
4. Prin adăugarea listelor de domenii permise și interzise, Colaborarea Azure AD B2B vă oferă acum capacitatea de a controla cu ce organizații partenere lucrați.

Pentru mai multe detalii, continuați să citiți!

O conectare fără parolă în previzualizare limitată utilizând o cheie de securitate FIDO2 va fi disponibilă în următoarea actualizare la Windows 10 (în această primăvară).

Dacă doriți să îmbunătăți în mod semnificativ postura dumneavoastră de securitate, să reduceți riscul atacurilor de phishing și costurile de gestionare a parolelor, vă va plăcea ceea ce facem pentru a adăuga suport FIDO2 la Windows 10.

Cu următoarea actualizare de Windows 10, adăugăm o previzualizare limitată a asistenței noastre pentru cheia de securitate FIDO2. Această capacitate nouă va oferi angajaților dvs. posibilitatea de a se conecta la un PC cu Windows 10 asociat la Azure Active Directory fără un nume de utilizator sau parolă. Tot trebuie să facă este să introducă cheia de securitate conformă FIDO2 în portul USB și în filă. Aceștia vor fi conectați automat la dispozitiv și, de asemenea, vor primi acces de tip sign-on unic la toate resursele dvs. cloud protejate de Azure AD.

Vedeți cum funcționează în acest videoclip:

Mai avem mult de lucru aici, desigur, inclusiv să adăugăm asistență pentru crearea de chei delegate și asistență pentru medii hibride. Dar acesta va fi un pas URIAȘ în efortul nostru de a elimina definitiv parolele și suntem foarte entuziasmați de el.

Politicile de acces condiționat la Azure AD pot verifica acum starea dispozitivului așa cum este raportată de Protecția avansată Windows Defender împotriva amenințărilor.

De asemenea, dorim să anunțăm îmbunătățiri importante la Accesul condiționat Azure AD, bazate pe o nouă integrare cu Intune și Protecția avansată Windows Defender împotriva amenințărilor. Acum puteți crea politici de acces bazate pe nivelul de risc detectat în punctele finale ale Windows 10, ceea ce vă ajută să vă asigurați că doar utilizatori de încredere de pe dispozitive de încredere pot accesa datele corporației dvs. Cu această nouă integrare, Accesul condiționat Azure AD poate primi acum informații despre activitatea suspectă din dispozitivele asociate la domeniu și poate bloca automat accesarea resurselor corporației de către respectivele dispozitive.

Avem un videoclip pe care îl puteți urmări ca să aflați mai multe despre modul în care funcționează această integrare.

Mai multe actualizări!

Avem și alte câteva actualizări pe care dorim să vi le împărtășim și credem că vă veți bucura să aflați despre ele.

În cadrul Ignite 2017, am anunțat previzualizarea publică a reviziilor accesului la Azure AD, Privileged Identity Management (PIM) pentru Azure și a Condițiilor de utilizare și acum ne bucurăm că vă putem anunța disponibilitatea pe scară largă a acestor trei caracteristici în Azure AD Premium!

• Reviziile accesului: Am creat revizii ale accesului pentru a vă ajuta să gestionați devierea în timp a drepturilor de acces. Datorită disponibilității pe scară largă, puteți planifica reviziile accesului să ruleze regulat. În plus, rezultatele reviziilor pot fi aplicate automat pentru a contribui la asigurarea de revizii de conformitate „curate”.
  
• PIM Azure AD pentru Resursele Azure: Acum puteți folosi capacitățile de acces și atribuire bazate pe timp ale PIM Azure AD pentru a asigura accesul la Resursele Azure. De exemplu, puteți impune autentificarea multi-factor sau un flux de lucru de aprobare de fiecare dată când un utilizator solicită sporirea privilegiilor pentru a primi rolul de Colaborator Mașini virtuale. 
  
• Condiții de utilizare: Mulți clienți ne-au spus că au nevoie de o modalitate de a le arăta angajaților și partenerilor cum ar trebui să folosească datele pe care urmează să le acceseze, mai ales că se apropia data intrării în vigoare a GDPR, 25 mai 2018. Condițiile de utilizare Azure AD sunt acum disponibile pe scară largă. Am adăugat de curând asistență pentru condițiile de configurare în mai multe limbi și noi rapoarte detaliate indicând momentul în care anumiți utilizatori au fost de acord cu un set de condiții de utilizare și care anume a fost acel set.
  

Prin adăugarea listelor de domenii permise și interzise, Colaborarea Azure AD B2B vă oferă acum capacitatea de a controla cu ce organizații partenere lucrați.

Nu în cele din urmă, acum puteți specifica cu ce organizații partenere doriți să partajați și să colaborați în cadrul Colaborării Azure AD B2B. Pentru a face acest lucru, puteți alege să creați o listă de domenii permise sau interzise specifice. Când un domeniu este blocat folosind aceste capacități, angajații nu mai pot trimite invitații persoanelor din respectivul domeniu.

Aceasta vă permite să controlați accesul la resursele proprii, în timp ce permite o experiență fără probleme pentru utilizatorii aprobați.

Această caracteristică de Colaborare B2B este disponibilă pentru toți clienții Azure Active Directory și poate fi utilizată împreună cu caracteristicile Premium ale Azure AD, precum accesul condiționat și protecția identității, pentru un control mai granular al momentului și modului în care utilizatorii business externi se conectează și obțin acces.

Accesați aici pentru a afla mai multe.

În concluzie

Suntem încântați că vă putem aduce noi modalități de a gestiona parole, proteja identități și reduce impactul amenințărilor. Conectarea fără parolă la Windows cu ajutorul caracteristicii Azure AD va fi curând în previzualizare limitată, așa că anunțați-ne dacă doriți să vă trecem pe lista de așteptare ca să o încercați.

Și, ca întotdeauna, dacă aveți orice feedback sau sugestii, spuneți-ne! Așteptăm cu nerăbdare opiniile dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity, Colaborator Mașini virtuale

The post Conectarea fără parolă la Windows 10 și Azure AD folosind FIDO2 va fi disponibilă în curând (plus alte știri interesante)! appeared first on Microsoft 365 Blog.

La Microsoft lucrăm din greu pentru a elimina parolele încă din fazele incipiente ale Windows 10. Am făcut progrese mari cu Windows Hello și aplicația noastră de autentificare pentru mobil, care este disponibilă pentru iOS și Android. Dar până în prezent nu am avut o soluție interoperabilă, care să funcționeze pe toate platformele și browserele industriei.

De aceea sunt atât de entuziasmat de veștile acestei săptămâni de la FIDO Alliance și World Wide Web Consortium (W3C).  Marți, W3C a înaintat specificațiile Web Authentication (WebAuthn) la starea de recomandare drept candidat.  WebAuthn definește o API web care le permite browserelor și site-urilor web să utilizeze chei de autentificare externe pe baza standardului FIDO. Aceasta înseamnă că avem acum o opțiune de asigurare a unei modalități puternice de autentificare fără parole pentru toate platformele!  Și cu suport de la browserele Google, Microsoft și Mozilla, sperăm că WebAuthn va fi adoptat rapid pe scară largă.  WebAuthn lucrează împreună cu Client Authentication Protocol (CTAP), un alt standard FIDO.  CTAP definește protocolul pentru o cheie de securitate externă și dialogul cu un dispozitiv client.  Cu CTAP implementat, așteptăm cu nerăbdare marea diversitate de opțiuni rentabile de chei de securitate și factori de formă la care companii inovatoare, precum Yubico, HID, Infineon și Feitan, lucrează deja.

Prezentarea generală a componentelor arhitecturale FIDO2

Microsoft lucrează deja de peste 4 ani cu alianța FIDO. Am adus contribuții majore la dezvoltarea setului de standarde FIDO2 și suntem dedicați adăugării suportului complet pentru CTAP în Windows 10 și WebAuthn în browserul Microsoft Edge. Produsele și serviciile de identitate ale Microsoft vor accepta și ele FIDO.  Aceasta va permite clienților Microsoft să utilizeze orice identitate Microsoft, atât conturile personale Microsoft, cât și identitățile organizaționale bazate pe Azure Active Directory, pentru a se conecta utilizând un dispozitiv FIDO în locul unei parole pe orice dispozitiv sau browser compatibil FIDO2.

Viitorul fără parole se apropie cu pași repezi, iar noi îl așteptăm cu mare entuziasm!

Pentru mai multe informații privind marele anunț, citiți: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Vești importante despre efortul nostru de a elimina parolele: FIDO2/WebAuthn obține starea de recomandare drept candidat! appeared first on Microsoft 365 Blog.

Dacă urmați blogul, știți că accesul condiționat Azure AD (CA) vă permite să securizați cu ușurință accesul la Office 365 și toate celelalte aplicații care le utilizați cu Azure AD. Este caracteristica noastră cu cea mai rapidă creștere și mai mult de 23 de milioane de utilizatori sunt protejați acum de politici de acces condiționat! Pe măsură ce a căpătat amploare, am ținut cont de feedbackul dvs. despre cum am putea îmbunătăți accesul condiționat și despre ceea ce doriți să vedeți în continuare.

Una dintre caracteristicile cele mai solicitate de clienții precum dvs. este integrarea cu Intune Managed Browser. Așadar, astăzi sunt încântat să vă anunț două îmbunătățiri care sunt acum în previzualizarea publică:

• SSO Intune Managed Browser: Angajații dvs. pot beneficia de Sign-on unic pe toți clienții nativi (cum ar fi Microsoft Outlook) și Intune Managed Browser pentru toate aplicațiile conectate la Azure AD.
• Suport pentru accesul condiționat în Intune Managed Browser: Acum le puteți cere angajaților să folosească Intune Managed Browser utilizând politicile de acces condiționat bazat pe aplicație.

Pentru mai multe detalii, citiți în continuare.

Sign-on unic la aplicațiile conectate la Azure AD în Intune Managed Browser

Aplicația Intune Managed Browser în iOS și Android poate profita acum de SSO la toate aplicațiile web (SaaS și local) care sunt conectate la Azure AD. Când aplicația Microsoft Authenticator este prezentă pe iOS sau aplicația Portal firmă Intune este prezentă pe Android, utilizatorii Intune Managed Browser vor putea accesa aplicațiile web conectate la Azure AD fără a trebui să își introducă din nou acreditările.

Să vedem cât de simplu este să aveți o experiență de conectare mai bună pe dispozitivele iOS!

• Instalați cel mai recent Intune Managed Browser. Când utilizați aplicația pentru prima dată, puteți profita de Sign-on unic instalând aplicația Microsoft Authenticator. Finalizați acest pas.

• Conectați-vă și navigați la oricare dintre aplicațiile dvs. conectate la Azure AD cu Sign-on unic. Vi se va cere să vă înregistrați dispozitivul pentru a asigura sign-on unic tuturor aplicațiilor. Asta-i tot!

  Această capacitate se bazează pe integrarea noastră anunțată anterior între Proxy pentru aplicații Azure AD și Intune Managed Browser.

Super, nu?

Securizați accesul la browserul pe mobil utilizând accesul condiționat și Intune Managed Browser

De asemenea, acum puteți restricționa accesul browserului mobil la aplicațiilor web conectate la Azure AD doar la Intune Managed Browser, blocând accesul oricăror alte browsere neprotejate precum Safari sau Chrome.

Aceasta vă permite să securizați accesul și să preveniți scurgerea de date prin aplicațiile browser neprotejate. Această protecție poate fi aplicată serviciilor Office 365, precum Exchange Online și SharePoint Online, portalului Office și chiar site-urilor locale pe care le-ați expus prin intermediul Proxy-ului pentru aplicații Azure AD.

Pentru a securiza accesul, configurați politica de acces condiționat pe baza aplicației în Azure AD și o politică de protecție pentru aplicații pentru Managed Browser în Intune.

Iată cum faceți aceasta:

Azure AD

Este simplu să creați o politică de acces condiționat Azure AD pentru a bloca accesul browserului la Intune Managed Browser. Aflați cum să configurați o politică de acces condiționat pe baza aplicației în Azure AD. Iată o captură de ecran a unei politici care vizează accesul browserului.

Intune

Au mai rămas doar câțiva pași! Creați o politică Intune de protecție pentru aplicații și vizați toți utilizatorii cu aplicația Managed Browser. Aflați mai multe despre cum să configurați politicile Intune de protecție pentru aplicații aici. Aici, o captură de ecran arată cum să vizați aplicația Managed Browser.

Configurația dvs. este acum gata! Utilizatorilor care încearcă să utilizeze browsere negestionate, precum Safari și Chrome, li se va solicita să folosească Intune Managed Browser. Dacă aceasta este prima dată, utilizatorilor li se va solicita să instaleze Microsoft Authenticator pe iOS sau Portalul firmei Intune pe Android. Iată o captură de ecran cu accesul blocat la utilizarea Safari în iOS.

Sper că veți încerca chiar astăzi aceste noi îmbunătățiri. Iată un set de linkuri rapide ca să începeți:

Linkuri rapide

• Cum să utilizați Azure AD Application Proxy
• Elaborarea politicii de acces condiționat
• Documentația tehnică pentru accesul condiționat pe baza aplicației
• Politicile de protecție pentru aplicații din Intune
• Configurarea politicilor de browser gestionat în Intune

Ca întotdeauna, așteptăm cu nerăbdare orice feedback sau sugestii din partea dvs. Accesați aici și spuneți-ne ce părere aveți!

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Intune Managed Browser acceptă acum SSO Azure AD și acces condiționat! appeared first on Microsoft 365 Blog.

Cât timp am avut parole, oamenii au încercat să le ghicească. În acest blog, vom discuta despre un atac des întâlnit care a devenit recent MULT mai frecvent și despre câteva dintre mai bune practici de apărare împotriva acestuia. Acest atac este denumit frecvent atac de tip spray asupra parolelor.

În cadrul unui atac de tip spray asupra parolelor, tipii cei răi încearcă cel mai des întâlnite parole la multeconturi și servicii diferite pentru a obține acces la orice active protejate prin parolă pe care le pot găsi. De obicei, acestea acoperă numeroase organizații diferite și furnizori de identitate. De exemplu, an atacator va folosi un set de instrumente accesibil, precum Mailsniper, pentru a enumera toți utilizatorii din mai multe organizații și apoi va încerca „P@$$w0rd” și „Password1” împotriva tuturor conturilor respective. Pentru a vă face o idee, un atac ar putea arăta astfel:

Acest model de atac evită majoritatea tehnicilor de detectare, deoarece din perspectiva unui utilizator individual sau a firmei, atacul pur și simplu arată ca o conectare eșuată izolată.

Pentru atacatori, este o loterie: ei știu că există unele parole care sunt foarte frecvente. Chiar dacă aceste parole foarte frecvente reprezintă doar 0,5-1,0% din conturi, atacatorul va obține câteva succese la fiecare o mie de conturi atacate și asta este suficient ca să fie eficient.

Atacatorii folosesc conturile pentru a obține date din e-mailuri, pentru a colecta informații de contact și a trimite linkuri de phishing sau doar pentru a extinde grupul țintă al atacurilor de tip spray asupra parolelor. Pe atacatori nu îi interesează prea mult cine sunt țintele inițiale, ci doar să aibă succese pe care le pot folosi.

Vestea bună este că Microsoft are multe instrumente deja implementate și disponibile pentru a diminua aceste atacuri și va lansa multe altele în curând. Citiți în continuare pentru a vedea ce puteți face acum și în lunile următoare pentru a opri atacurile de tip spray asupra parolelor.

Patru pași ușori pentru a întrerupe atacurile de tip spray asupra parolelor

Pasul 1: Utilizați autentificarea în cloud

În cloud, vedem miliarde de conectări la sisteme Microsoft în fiecare zi. Algoritmii noștri de detectare și securitate ne permit să detectăm și să blocăm atacurile în timp ce au loc. Deoarece acestea sunt sisteme de detectare și protecție în timp real acționate din cloud, sunt disponibile doar atunci când se realizează autentificarea Azure AD în cloud (inclusiv Autentificarea directă).

Blocarea inteligentă

În cloud, folosim blocarea inteligentă pentru a diferenția între încercările de conectare care par să aparțină utilizatorului valid și conectările care par să fie ale unui atacator. Putem bloca atacatorul în timp ce-l lăsăm pe utilizatorul valid să utilizeze contul în continuare. Aceasta previne refuzul serviciului către utilizator și oprește atacurile excesive de tip spray asupra parolelor. Aceasta se aplică tuturor conectărilor Azure AD, indiferent de nivelul licenței, și tuturor conectărilor la conturi Microsoft.

Entitățile găzduite care utilizează Active Directory Federation Services (ADFS) pot folosi blocarea inteligentă în mod nativ în ADFS în Windows Server 2016 începând din martie 2018. Căutați această capacitate în Windows Update.

Blocarea IP-ului

Blocarea IP-ului funcționează prin analizarea miliardelor de conectări pentru a evalua calitatea traficului de la fiecare adresă IP care accesează sistemele Microsoft. Cu această analiză, blocarea IP-ului găsește adresele IP care se comportă răuvoitor și blochează respectivele conectări în timp real.

Simulări ale atacurilor

Disponibil acum în previzualizare publică, Simulatorul de atacuri, care face parte din Investigarea amenințărilor Office 365, le permite clienților să lanseze atacuri simulate asupra propriilor utilizatori finali, pentru a determina cum se comportă utilizatorii lor în cazul unui atac, pentru a actualiza politicile și a se asigura că sunt implementate instrumentele de securitate adecvate pentru a proteja organizația dvs. de amenințări precum atacurile de tip spray asupra parolelor.

Lucruri pe care vă recomandăm să le faceți imediat:

1. Dacă folosiți autentificarea în cloud, sunteți acoperit
2. Dacă folosiți ADFS sau un alt scenariu hibrid, căutați o actualizare ADFS în martie 2018 pentru Blocarea inteligentă
3. Folosiți Simulatorul de atacuri pentru a evalua proactiv postura dvs. de securitate și pentru a face ajustări

Pasul 2: Folosiți Multi-factor Authentication

O parolă este cheia accesării unui cont, dar în cazul unui atac de tip spray asupra parolelor încununat cu succes, atacatorul a ghicit parola corectă. Pentru a-l opri, trebuie să folosim mai mult decât o simplă parolă ca să facem distincția între proprietarul contului și atacator. Cele trei moduri de a face acest lucru sunt prezentate mai jos.

Autentificarea multi-factor bazată pe risc

Protecția identității Azure AD folosește datele de conectare menționate mai sus și adaugă învățare programată avansată și detectarea algoritmică pentru a evalua riscul fiecărei conectări care intră în sistem. Aceasta le permite clienților să creeze politici în Protecția identității care solicită unui utilizator să se autentifice cu ajutorul unui al doilea factor dacă și numai dacă se detectează un risc pentru utilizator sau pentru sesiune. Aceasta ușurează povara asupra utilizatorilor dvs. și pune obstacole în calea tipilor răi. Aflați mai multe despre Protecția identității Azure AD aici.

Autentificarea multi-factor permanentă

Pentru și mai multă securitate, puteți utiliza Azure MFA pentru a solicita autentificare multi-factor pentru utilizatorii dvs. în permanență, atât autentificare în cloud, cât și ADFS. Deși aceasta face să fie necesar ca utilizatorii finali să aibă mereu dispozitivele și să efectueze mai frecvent autentificarea multi-factor, asigură cea mai bună securitate pentru întreprinderea dvs. Aceasta ar trebui să fie activată pentru toți administratorii din cadrul unei organizații. Aflați mai multe despre Azure Multi-Factor Authentication aici și cum să configurați Azure MFA pentru ADFS.

Azure MFA ca metodă de autentificare principală

În ADFS 2016, aveți posibilitatea de a utiliza Azure MFA ca metodă de autentificare principală pentru autentificarea fără parole. Acesta este un instrument excelent de protecție împotriva atacurilor de tip spray asupra parolelor și a atacurilor în scopul furtului de parole: dacă nu există nicio parolă, nu poate fi ghicită. Acesta funcționează foarte bine pentru toate tipurile de dispozitive cu diferiți factori de formă. În plus, acum puteți folosi parola ca factor secundar numai după ce OTP a fost validat cu Azure MFA. Aflați mai multe despre utilizarea parolei ca factor secundar aici.

Lucruri pe care vă recomandăm să le faceți imediat:

1. Vă recomandăm insistent să activați autentificarea permanentă multi-factor pentru toți administratorii din cadrul organizației dvs., în special pentru proprietarii de abonamente și administratorii de entități găzduite. Serios, faceți asta chiar acum.
2. Pentru cea mai bună experiență pentru restul utilizatorilor dvs., vă recomandăm autentificarea multi-factor bazată pe risc, care este disponibilă împreună cu licențele Azure AD Premium P2.
3. Altfel, folosiți Azure MFA pentru autentificarea în cloud și ADFS.
4. În ADFS, actualizați la ADFS pe Windows Server 2016 pentru a utiliza Azure MFA ca metodă de autentificare principală, în special pentru tot accesul la extranet.

Pasul 3: Parole mai bune pentru toată lumea

Chiar și cu toate cele de mai sus, o componentă cheie a apărării împotriva atacurilor de tip spray asupra parolelor este ca toți utilizatorii să aibă parole greu de ghicit. Este adesea dificil pentru utilizatori să știe cum să creeze parole greu de ghicit. Microsoft vă ajută la asta cu ajutorul acestor instrumente.

Parole interzise

În Azure AD, fiecare schimbare și resetare de parolă trece printr-un verificator de parole interzise. Când este trimisă o parolă nouă, aceasta este potrivită aproximativ cu o listă de cuvinte pe care nimeni nu ar trebui să le folosească niciodată în parola sa (și ortografia de tip l33t-sp3@k nu ajută). Dacă aceasta înregistrează o potrivire, este respinsă, iar utilizatorul este rugat să aleagă o parolă mai greu de ghicit. Am realizat lista celor mai frecvent atacate parole și o actualizăm frecvent.

Parole interzise particularizate

Pentru a face parolele interzise și mai bune, le vom permite entităților găzduite să își particularizeze lista lor de parole interzise. Administratorii pot alege cuvinte folosite frecvent în organizația lor (angajați și fondatori binecunoscuți, produse, locații, modele regionale etc.) și pot împiedica utilizarea lor în parolele utilizatorilor lor. Această listă va fi implementată suplimentar față de lista globală, așa că nu trebuie să alegeți între ele. Acum este în previzualizare limitată și va fi lansată anul acesta.

Parole interzise pentru modificările pe plan local

În primăvara aceasta, lansăm un instrument care le permite administratorilor de întreprinderi să interzică parolele în medii hibride Azure AD-Active Directory. Listele de parole interzise vor fi sincronizate din cloud către mediile dvs. pe plan local și vor fi implementate în fiecare controler de domeniu împreună cu agentul. Aceasta îi ajută pe administratori să se asigure că parolele utilizatorilor sunt mai greu de ghicit indiferent unde își schimbă utilizatorul parola, în cloud sau pe plan local. Instrumentul a fost lansat în previzualizare privată limitată în februarie 2018 și va ajunge în disponibilitate generală anul acesta.

Schimbați modul în care gândiți despre parole

Multe dintre concepțiile des întâlnite despre ceea ce face o parolă să fie bună sunt greșite. De obicei ceva care ar trebui să ajute din punct de vedere matematic determină de fapt un comportament previzibil al utilizatorului: de exemplu, solicitarea anumitelor tipuri de caractere și schimbările periodice ale parolei au ambele ca rezultat modele specifice de parole. Citiți Cartea noastră albă cu instrucțiuni privind parolele pentru mult mai multe detalii. Dacă utilizați Active Directory împreună cu PTA sau ADFS, actualizați-vă politicile privind parolele. Dacă folosiți conturi gestionate prin cloud, luați în considerare setarea parolelor dvs. ca să nu expire niciodată.

Lucruri pe care vă recomandăm să le faceți imediat:

1. Când este lansat, instalați instrumentul Microsoft pentru parole interzise pe plan local, pentru a-i ajuta pe utilizatorii dvs. să creeze parole mai bune.
2. Revizuiți-vă politicile privind parolele și luați în considerare setarea lor ca să nu expire niciodată, astfel încât utilizatorii dvs. să nu folosească modele sezoniere pentru a-și crea parolele.

Pasul 4: Mai multe caracteristici grozave în ADFS și Active Directory

Dacă folosiți autentificarea hibridă cu ADFS și Active Directory, există mai mulți pași pe care îi puteți urma pentru a vă securiza mediul împotriva atacurilor de tip spray asupra parolelor.

Primul pas: pentru organizații care rulează ADFS 2.0 sau Windows Server 2012, planificați trecerea la ADFS în Windows Server 2016 cât mai curând posibil. Cea mai recentă versiune va fi actualizată mai rapid, cu un set mai amplu de capacități, precum blocarea extranetului. Și rețineți: am simplificat foarte mult actualizarea de la Windows Server 2012R2 la 2016.

Blocarea autentificării moștenite din extranet

Protocoalele de autentificare moștenită nu au capacitatea de a implementa MFA, așa că cea mai bună abordare este de a le bloca din extranet. Aceasta va împiedica atacatorii care folosesc atacuri de tip spray asupra parolelor să exploateze absența MFS din respectivele protocoale.

Activarea ADFS Web Application Proxy Extranet Lockout

Dacă nu aveți implementată blocarea extranetului la proxy-ul ADFS Web Application, ar trebui să o activați cât mai curând posibil pentru a vă proteja utilizatorii de potențiala compromitere a parolelor prin forță brută.

Implementarea Azure AD Connect Health pentru ADFS

Azure AD Connect Health capturează adresele IP înregistrate în jurnalele ADFS pentru solicitările de nume de utilizator/parolă incorecte, vă furnizează raportări suplimentare privind o gamă de scenarii și oferă detalii suplimentare inginerilor de asistență la deschiderea cazurilor de suport asistat.

Pentru a implementa, descărcați cea mai recentă versiune de Azure AD Connect Health Agent pentru ADFS pe toate Serverele ADFS (2.6.491.0). Serverele ADFS trebuie să ruleze Windows Server 2012 R2 cu KB 3134222 instalat sau Windows Server 2016.

Utilizarea de metode de acces nebazate pe parolă

Dacă parola nu există, ea nu poate fi ghicită. Aceste metode de autentificare nebazate pe parolă sunt disponibile pentru ADFS și Web Application Proxy:

1. Autentificarea bazată pe certificate permite ca punctele finale pentru nume de utilizator/parolă să fie blocate complet la firewall. Aflați mai multe despre autentificarea bazată pe certificate în ADFS
2. Azure MFA, după cum am menționat mai sus, poate fi utilizată ca factor secundar în autentificarea în cloud și ADFS 2012 R2 și 2016. Dar aceasta poate fi utilizată și ca factor principal în ADFS 2016, pentru a opri complet posibilitatea unui atac de tip spray asupra parolelor. Aflați cum să configurați Azure MFA cu ADFS aici
3. Windows Hello pentru business, disponibil în Windows 10 și acceptat de ADFS în Windows Server 2016, permite accesul complet lipsit de parole, inclusiv din extranet, pe baza unor puternice chei criptografice legate atât de utilizator, cât și de dispozitiv. Acesta este disponibil pentru dispozitivele gestionate la nivel de corporație care sunt conectate la Azure AD sau la Hybrid Azure AD, precum și pentru dispozitivele personale prin „Adăugarea unui cont de la locul de muncă sau de la școală” din aplicația Setări. Obțineți mai multe informații despre Hello pentru business.

Lucruri pe care vă recomandăm să le faceți imediat:

1. Faceți upgrade la ADFS 2016 pentru actualizări mai rapide
2. Blocați autentificarea moștenită din extranet.
3. Implementați agenții Azure AD Connect Health pentru ADFS pe toate serverele dvs. ADFS.
4. Considerați utilizarea unei metode de autentificare principale fără parolă, precum Azure MFA, certificate sau Windows Hello pentru business.

Bonus: Protejarea conturilor dvs. Microsoft

Dacă sunteți un utilizator de cont Microsoft:

• Vești bune, sunteți deja protejat! Conturile Microsoft au și Blocarea inteligentă, Blocarea IP-ului, verificarea în doi pași bazată pe risc, parolele interzise și multe altele.
• Totuși, rezervați-vă două minute pentru a accesa pagina de Securitate a contului Microsoft și alegeți „Actualizarea informațiilor de securitate” pentru a trece în revistă informațiile dvs. de securitate utilizate pentru verificarea în doi pași bazată pe risc
• Considerați activarea autentificării permanente prin mai multe metode aici pentru a oferi contului dvs. cea mai bună securitate posibilă.

Cea mai bună apărare este… să urmați recomandările din acest blog

Atacurile de tip spray asupra parolelor reprezintă o amenințare serioasă pentru orice serviciu de pe internet care utilizează parole, dar dacă luați măsurile din acest blog, veți beneficia de protecție maximă împotriva acestui vector de atac. Și, pentru că multe tipuri de atacuri au trăsături similare, acestea sunt sugestii de protecție eficiente în orice caz. Securitatea dvs. este întotdeauna principala noastră prioritate și depunem în continuare eforturi pentru a dezvolta măsuri de protecție noi, avansate împotriva atacurilor de tip spray asupra parolelor și a oricărui alt tip de atac existent. Folosiți-le astăzi pe cele de mai sus și reveniți frecvent pentru noi instrumente cu care să vă apărați împotriva tipilor răi de pe internet.

Sper că veți considera utile aceste informații. Ca întotdeauna, așteptăm cu nerăbdare orice feedback sau sugestii din partea dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Cele mai bune practici pentru Azure AD și ADFS: Apărarea împotriva atacurilor de tip spray asupra parolelor appeared first on Microsoft 365 Blog.

Sper că veți considera postarea de azi la fel de interesantă cum mi se pare mie. Conține informații care dau de gândit și oferă o perspectivă interesantă asupra viitorului identităților digitale.

În ultimele 12 luni am investit în incubarea unui set de idei de utilizare a blockchainului (și a altor tehnologii de tip registru distribuit) pentru a crea noi tipuri de identități digitale, create de la zero pentru a îmbunătăți confidențialitatea, securitatea și controlul personal. Suntem foarte încântați de rezultate și de parteneriatele noi pe care le-am încheiat pe parcurs. Astăzi profităm de ocazia de a vă împărtăși orientarea și ideile noastre. Acest articol face parte dintr-o serie și se bazează pe postarea de pe blogul lui Peggy Johnson în care aceasta anunță că Microsoft s-a alăturat inițiativei ID2020. Dacă nu ați citit deja postarea lui Peggy, vă recomand să faceți mai întâi acest lucru.

L-am rugat pe Ankur Patel, PM al echipei mele care gestionează aceste incubări, să demareze discuția despre identitățile digitale descentralizate. Postarea sa se axează pe câteva dintre lucrurile esențiale pe care le-am învățat și câteva principii rezultate pe care le aplicăm pentru a direcționa pe viitor investiții în acest domeniu.

Și, ca întotdeauna, ne-ar face plăcere să ne transmiteți opiniile și feedbackul dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

———-

Salutare tuturor! Sunt Ankur Patel din Divizia Microsoft Identity. Am onoarea să vă vorbesc despre câteva dintre concluziile și direcțiile viitoare, care au la bază eforturile noastre de a incuba identități descentralizate bazate pe blockchain sau o tehnologie de tip registru distribuită.

Cum vedem noi lucrurile

Așa cum probabil că mulți dintre voi constatați în fiecare zi, lumea trece printr-o transformare digitală în care realitățile digitală și fizică se întrepătrund într-un singur stil de viață modern și integrat. Această lume nouă are nevoie de un nou model de identitate digitală, care să îmbunătățească securitatea și confidențialitatea din lumea fizică și cea digitală.

Sistemele de identitate din cloud ale Microsoft le oferă deja câtorva mii de dezvoltatori, organizații și câtorva miliarde de persoane posibilitatea de a lucra, de a se juca și de a realiza mai multe. Și totuși putem face mult mai mult pentru a le da tuturor această șansă. Ne dorim o lume în care miliardele de oameni care în prezent nu au o identitate digitală fiabilă să își poată îndeplini visele pe care le avem cu toții, cum ar fi educarea copiilor, îmbunătățirea calității vieții sau începerea unei afaceri.

Pentru ca această viziune să devină realitate, credem că este esențial ca oamenii să dețină și să controleze toate aspectele identității lor digitale. În loc să își dea consimțământul larg pentru o mulțime de aplicații și servicii și pentru transmiterea datelor lor de identificare către mai mulți furnizori, oamenii au nevoie de un hub digital criptat și securizat unde să poată să își stocheze datele de identificare și să controleze cu ușurință accesul la acestea.

Fiecare dintre noi are nevoie de o identitate digitală proprie, una care să stocheze în siguranță și confidențial toate elementele.  Această identitate privată trebuie să fie ușor de folosit și să ne ofere control deplin asupra modului în care datele noastre de identificare sunt accesate și utilizate.

Știm că activarea acestui tip de identitate digitală privată este mai importantă decât orice companie sau organizație. Ne angajăm să lucrăm îndeaproape cu comunitatea, clienții și partenerii noștri pentru a crea o nouă generație de experiențe bazate pe identitatea digitală și suntem încântați să colaborăm cu atâția oameni din domeniu care au contribuții incredibile.

Ce am învățat

În acest scop, astăzi împărtășim cele mai bune idei ale noastre bazate pe incubarea identităților descentralizate, un efort care are ca obiectiv crearea unor experiențe mai diverse, consolidarea încrederii și reducerea divergențelor, oferindu-i fiecărei persoane oportunitatea de a deține controlul asupra propriei identități digitale.

1. Dețineți controlul asupra propriei identități. În prezent, utilizatorii își dau consimțământul larg pentru o mulțime de aplicații și servicii privind colectarea, utilizarea și păstrarea datelor în afara controlului lor. Din cauza breșelor de date și furturilor de identitate mai sofisticate și mai frecvente, utilizatorii au nevoie de o modalitate prin care să dețină controlul asupra propriei identități. După examinarea sistemelor de stocare descentralizate, a protocoalelor prin consens și a unei game variate de standarde emergente, suntem de părere că tehnologia și protocoalele blockchain sunt potrivite pentru activarea identificatorilor descentralizați (DID).
2. Confidențialitate prin modul de proiectare, încorporată de la zero.
   În prezent, aplicațiile, serviciile și organizațiile oferă experiențe personalizate, previzibile și comode care depind de controlul datelor de identitate. Avem nevoie de un hub digital criptat și securizat (hub de identitate) care poate interacționa cu datele utilizatorului, oferindu-i totodată confidențialitate și control.
3. Încrederea persoanelor se câștigă, încrederea comunității se construiește.
   Sistemele de identitate tradiționale sunt în principal orientate spre autentificare și gestionarea accesului. Un sistem de identitate privat se axează pe autenticitate și pe modul în care se câștigă încrederea în comunitate. Într-un sistem descentralizat, încrederea se bazează pe certificări, afirmații susținute de alte entități, care demonstrează aspectele identității cuiva.
4. Aplicații și servicii orientate spre utilizator.
   Cele mai interesante aplicații și servicii actuale sunt cele care oferă experiențe personalizate pentru utilizatori prin accesarea datelor cu caracter personal ale acestora. Identificatorii descentralizați și huburile de identitate le pot permite dezvoltatorilor accesul la un set de certificări mai exact, scăzând riscurile juridice și de conformitate la care se expun prin procesarea unor astfel de informații, în loc să le controleze în numele utilizatorului.
5. Platformă interoperabilă deschisă.
   Pentru a crea un ecosistem solid de identități descentralizate accesibil tuturor, acesta trebuie să se bazeze pe tehnologii open source, protocoale și implementări de referință standard. În ultimul an am contribuit la Decentralized Identity Foundation (DIF) cu persoane și organizații care au motivații similare pentru a face față acestei provocări. Dezvoltăm în colaborare următoarele componente cheie:
   

• Identificatori descentralizați (DID): o specificație W3C care definește un format de document comun pentru descrierea stării unui identificator descentralizat
  
• Huburi de identitate: un depozit de date de identitate criptat cu funcții de transmitere a mesajelor/intențiilor, gestionarea certificărilor și puncte finale de calcul specifice identității. 
  
• Rezolvator universal pentru DID: un server care rezolvă DID-uri folosind blockchainuri
  
• Acreditări care se pot verifica: o specificație W3C care definește un format de document pentru codificarea certificărilor bazate pe DID-uri.   
  

6. Gata pentru implementarea în întreaga lume:
   Pentru a accepta un număr mare de utilizatori, organizații și dispozitive, trebuie ca tehnologia subiacentă să fie capabilă de scalare și performanțe echivalente cu cele ale sistemelor tradiționale. Anumite tehnologii blockchain publice (Bitcoin [BTC], Ethereum, Litecoin, printre altele) oferă o bază solidă pentru deblocarea prin rooting a DID-urilor, înregistrarea operațiunilor DPKI și ancorarea certificărilor. Deși unele comunități blockchain au crescut capacitatea tranzacțiilor la nivelul lanțului (de exemplu, prin creșteri ale mărimii blocului), această abordare afectează de obicei negativ starea descentralizată a rețelei și nu poate procesa milioanele de tranzacții pe secundă generate de sistem la scară mondială. Pentru a depăși aceste obstacole tehnice, colaborăm la protocoale descentralizate de nivelul 2, care rulează în paralel cu aceste blockchainuri publice pentru performanțe la scară globală, păstrându-și totodată atributele unui sistem DID de talie mondială.
   
7. Accesibilitate pentru toți:
   Ecosistemul blockchain actual este încă format în mare parte din primii utilizatori, care sunt dispuși să investească timp, efort și energie pentru a gestiona chei și a securiza dispozitive. Nu ne așteptăm la aceste lucruri din partea utilizatorilor obișnuiți. Trebuie să facem operațiunile de gestionare a cheilor, cum ar fi recuperarea, rotirea și accesul securizat, intuitive și ușor de folosit.
   

Pașii următori

Sistemele noi și ideile mărețe sunt ușor de înțeles în stadiul de proiect. Explicațiile sunt logice și presupunerile solide. Însă echipele de produse și de inginerie învață cel mai mult după livrare.

În prezent, aplicația Microsoft Authenticator are deja milioane de utilizatori care trebuie să se autentifice zi de zi. Urmează să facem experimente cu identitățile descentralizate oferind asistență pentru utilizatori în Microsoft Authenticator. După obținerea consimțământului, Microsoft Authenticator va putea juca rolul de Agent utilizator pentru a gestiona datele de identitate și cheile criptografice. În acest proiect, numai ID-ul este deblocat prin rooting la nivelul lanțului. Datele de identitate sunt stocate într-un hub de ID-uri off-chain (la care Microsoft nu are acces) criptat cu aceste chei criptografice.

Când vom adăuga această capacitate, aplicațiile și serviciile vor putea să interacționeze cu datele utilizatorului utilizând un canal de mesagerie comun, solicitând consimțământul granular. Inițial, vom accepta un grup select de implementări DID în blockchainuri și cel mai probabil vom adăuga mai multe în viitor.

Perspectivă

Suntem onorați și încântați în fața acestei provocări majore, dar știm că nu ne putem descurca singuri. Contăm pe sprijinul și contribuția partenerilor noștri, a membrilor Decentralized Identity Foundation și a ecosistemului Microsoft divers, format din designeri, factori de decizie politică, parteneri de afaceri, dezvoltatori de hardware și software. Dar, în primul rând, vom avea nevoie ca dvs., clienții noștri, să trimiteți feedback pe durata testării primei serii de scenarii.

Aceasta este prima postare despre activitatea noastră la Decentralized Identity. În postările viitoare vă vom oferi informații despre conceptul nostru și date tehnice despre aspectele cheie menționate mai sus.

Așteptăm cu nerăbdare să fiți alături de noi în această inițiativă!

Resurse cheie:

• Urmăriți @AzureAD pe Twitter
  
• Alăturați-vă Decentralized Identity Foundation (DIF)
  
• Contribuiți la W3C Credentials Community Group
  

Cu stimă,

Ankur Patel (@_AnkurPatel)

Manager principal de program

Divizia Microsoft Identity

The post Identitățile digitale descentralizate și blockchainul: Viitorul așa cum îl vedem noi appeared first on Microsoft 365 Blog.

A început implementarea accesului condiționat Azure AD. Această caracteristică este utilizată de organizații din întreaga lume pentru a asigura accesul la aplicații securizat și conform cu politicile. În fiecare lună, accesul condiționat este utilizat pentru a proteja peste 10.000 de organizații și peste 10 milioane de utilizatori activi! Este uimitor să vedem cât de rapid a fost implementat de clienții noștri!

Am primit mult feedback despre impactul accesului condiționat asupra utilizatorilor. Întrucât dispuneți de multă putere, aveți nevoie de o modalitate de a vedea cum vor afecta politicile de acces condiționat utilizatorii în diferite condiții de conectare.

V-am citit părerile și astăzi am plăcerea să anunț previzualizarea publică a instrumentului de analiză circumstanțială pentru acces condiționat. Instrumentul de analiză circumstanțial vă ajută să înțelegeți impactul politicilor asupra conectării utilizatorului, în condițiile indicate de dvs. În loc să așteptați ca utilizatorul să vă spună ce s-a întâmplat, puteți folosi acest instrument.

Noțiuni de bază

Sunteți gata să încercați instrumentul? Puteți să urmați acești pași:

• Accesați Acces condiționat Azure AD
• Faceți clic pe Ce ar fi dacă

• Selectați utilizatorul pe care doriți să îl testați

• [Opțional] Selectați aplicația, adresa IP, platformele de dispozitiv, aplicația client, riscul la conectare, după cum este necesar
• Faceți clic pe Ce ar fi dacă și consultați politicile care vor afecta conectarea utilizatorului

Uneori, întrebarea la care încercați să obțineți un răspuns nu este „Ce politici se vor aplica?”, ci „De ce nu se aplică o anumită politică?” Instrumentul vă poate ajuta și în această privință! Comutați la fila „Politici care nu se vor aplica” și puteți vedea numele politicilor și, mai important, motivul pentru care nu au fost aplicate. Nu-i așa că e grozav?

Doriți să aflați mai multe despre ce instrumentul de analiză circumstanțială?

Spuneți-ne ce credeți

Acesta este doar începutul. Lucrăm la mai multe inovații în această zonă. Ca de obicei, ne-ar face plăcere să ne trimiteți feedback și sugestii pentru această previzualizare sau pentru orice aspect legat de accesul condiționat Azure AD. Am creat și un chestionar rapid privind instrumentul analiză circumstanțială pe care îl puteți completa.

Vă așteptăm cu nerăbdare opiniile!

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Previzualizare publică: Instrumentul de analiză circumstanțială pentru politicile de acces condiționat Azure AD appeared first on Microsoft 365 Blog.

Evoluția inovării în tehnologie și mediul cloud democratizează datele și susține transformarea digitală. Adoptarea fiecărui aspect al acestei transformări digitale oferă organizațiilor oportunitatea de a interacționa mai bine cu clienții, de a-și susține angajații și a optimiza crearea și livrarea de produse și servicii. Cu toate acestea, datorită utilizării sporite a datelor personale pentru a particulariza experiențele utilizatorului, noile legi de conformitate – cum ar fi Regulamentul general privind protecția datelor (GDPR – General Data Protection Regulation) – devin o componentă logică de politică a peisajului nostru tehnologic. Microsoft 365 oferă o soluție completă în cloud pentru a vă ajuta în procesul de conformare cu GDPR, în timp ce Managerul de conformitate vă ajută să evaluați și să vă gestionați riscul de conformitate.

Conformitatea promovează inovarea, consolidând încrederea clienților în tehnologie

În esență, GDPR consolidează drepturile personale de confidențialitate pentru persoanele din UE și le impune organizațiilor să le ofere indivizilor control asupra datelor lor personale. Pentru a consolida și a menține încrederea necesară pentru a gestiona relațiile cu clienții prin intermediul tehnologiei, organizațiile au nevoie de controale mai stricte asupra datelor personale pe care le rețin și a modului în care gestionează și protejează aceste date. Sistemele și procesele trebuie modernizate pentru a împiedica utilizarea ilegală a datelor, pentru a respecta solicitările privind datele personale din partea persoanelor și pentru a oferi notificări în timp util cu privire la breșe.

Firmele caută valoare adăugată în cloud

Cercetările noastre sugerează că firmele nu doar că văd valoarea pe termen lung a consolidării încrederii, protejând datele clienților, ci cred că investițiile lor în conformitate vor afecta în mod pozitiv și alte zone ale afacerii lor – cum ar fi productivitatea și colaborarea.* Atunci când li s-a solicitat decidenților IT din Europa și SUA să-și identifice principala îngrijorare privind conformitatea cu GDPR, „protejarea datelor clienților” a fost cel mai frecvent răspuns, în timp ce evitarea amenzilor s-a aflat pe locul 8. Mai mult de jumătate din respondenți au spus că GDPR aduce avantaje suplimentare, cum ar fi colaborarea, productivitatea și securitatea. Soluțiile cloud precum Microsoft 365 sunt un motiv important pentru care firmele văd oportunități în conformitate. Dintre firmele care au răspuns la chestionar, 41% au spus că este probabil să-și mute o parte mai mare din infrastructură în cloud pentru a deveni compatibile. Dintre principalii furnizori cloud, Microsoft a fost identificat ca fiind cel mai de încredere, cu o marjă importantă (28 de procente), urmat de IBM (16 procente), Google (11 procente) și Amazon (10 procente). În fine, 92% dintre decidenții IT din firmele care își stochează datele în principal în cloud s-au declarat încrezători în gradul lor de pregătire pentru GDPR, comparativ cu doar 65% dintre firmele care preferă să-și stocheze datele la nivel local.

Microsoft 365 este o soluție completă în cloud pentru conformitatea cu GDPR

Microsoft Cloud este poziționat în mod unic pentru a vă ajuta să vă îndepliniți obligațiile de conformitate cu GDPR, cu cel mai mare portofoliu de conformitate certificat, servicii proiectate pentru a fi sigure în mod implicit și cea mai extinsă amprentă de centre de date globale din industrie.

Soluția noastră cloud este construită pentru putere, scalare și flexibilitate. Microsoft 365 reunește Office 365, Windows 10 și Enterprise Mobility + Security, oferind un set bogat de soluții integrate care valorifică inteligența artificială pentru a vă ajuta să evaluați și să gestionați riscurile de conformitate, să vă protejați datele cele mai importante și să vă fluidizați procesele.

Evaluați și gestionați riscul de conformitate cu versiunea preliminară a Managerului de conformitate

Deoarece conformitatea organizațională poate fi foarte dificil de obținut, principala dvs. prioritate ar trebui să fie înțelegerea riscului de conformitate. Astăzi, vă ajutăm să faceți acest lucru cu versiunea preliminară a Managerului de conformitate.

Managerul de conformitate este o soluție pentru toate serviciile Microsoft Cloud, proiectată să ajute organizațiile să respecte obligații complexe de conformitate, cum ar fi GDPR. Acesta efectuează o evaluare în timp real a riscurilor, care reflectă conformitatea dvs. cu reglementările privind protecția datelor, atunci când utilizați serviciile Microsoft Cloud, împreună cu acțiuni recomandate și instrucțiuni pas cu pas. Aflați mai multe despre Managerul de conformitate și cum se accesează versiunea preliminară.

Protejați-vă datele cele mai sensibile

Dincolo de înțelegerea riscurilor de conformitate, este esențial să vă protejați atât datele personale, cât și celelalte tipuri de conținut sensibil.

Soluțiile pentru protecția informațiilor Microsoft oferă o experiență integrată de clasificare, etichetare și protecție, permițând o administrare mai persistentă și protejarea datelor sensibile oriunde s-ar afla: pe toate dispozitivele, în aplicații, în serviciile în cloud și la nivel local.

De exemplu, Guvernarea avansată a datelor pentru Office 365 valorifică perspective de detaliu asistate de computer pentru a vă ajuta să clasificați automat, să stabiliți politici și să protejați datele din Office 365 care sunt cele mai importante pentru organizația dvs.

Scanerul Azure Information Protection se ocupă de scenariile hibride și locale, permițându-vă să configurați politici pentru a eticheta și a proteja automat documentele de pe o partajare de fișiere Windows Server. Citiți „Scanerul Azure Information Protection în versiunea preliminară publică” pentru a afla mai multe despre scaner.

Microsoft oferă și soluții de protecție împotriva amenințărilor externe, pentru a împiedica și a detecta atacurile cibernetice din sarcinile de lucru, fie pe dispozitive care utilizează infrastructuri Windows 10, locale sau bazate pe Azure, fie cu serviciile noastre cloud, cum ar fi Office 365.

Una dintre aceste soluții, Protecția avansată Windows Defender împotriva amenințărilor, este încorporată în Windows 10 și vă ajută să depistați cele mai complexe atacuri țintite, oferind vizibilitate asupra amenințărilor de pe dispozitivul dvs., detalii despre domeniul amenințărilor și capacități de răspuns cu un singur clic pentru a izola imediat amenințarea.

Fluidizați-vă procesele

GDPR impune ca organizațiile să poată să identifice și să găsească datele personale. Este esențial să aveți o metodă de investigare scalabilă și procese de auditare implementate pentru a îndeplini cerințele.

Căutarea de conținut, o caracteristică de descoperire a informațiilor electronice Office 365, vă ajută să căutați date legate de persoane în Office 365. Deoarece rezultatele acestei căutări pot consta în cantități mari de date sau date confidențiale pentru organizație, învățarea programată din Advanced eDiscovery poate fi utilizată pentru a minimiza datele, astfel încât să oferiți doar datele relevante în conformitate cu GDPR.

În sfârșit, Customer Lockbox oferă un jurnal de auditare ce arată când sunt accesate datele personale în timpul operațiunilor de serviciu.

Începeți astăzi călătoria dvs. cu GDPR și Microsoft

Indiferent unde vă aflați cu eforturile dvs. GDPR, Microsoft Cloud și soluțiile noastre inteligente de conformitate din Microsoft 365 vă pot ajuta în călătoria spre conformitatea cu GDPR.

– Ron Markezich

*Sondaj online realizat de YouGov PLC între 31.10.2017 și 8.11.2017. Mărimea eșantionului: 1.542 de decidenți IT.

The post Microsoft 365 ajută firmele să sporească încrederea și inovația, prin conformarea cu versiunea preliminară a Managerului de conformitate appeared first on Microsoft 365 Blog.

Dacă urmăriți blogul, știți că acceptăm o gamă largă de opțiuni pentru conectarea unui director local sau a unei soluții IAM la Azure AD. De fapt nimeni din domeniu nu le oferă clienților la fel de multe opțiuni ca noi.

Așadar, nu este surprinzător că una dintre cele mai frecvente întrebări ale clienților este pe care o recomand. Întotdeauna ezit puțin în a oferi un răspuns. În cei peste 6 ani de când lucrez în domeniul identităților, am învățat că fiecare organizație este diferită și are obiective și cerințe diferite în ce privește viteza de implementare, securitatea, capacitatea de a investi, arhitectura de rețea, cultura, cerințele de conformitate și mediul de lucru. Acesta este unul dintre motivele pentru care am investit în a vă oferi opțiuni; pentru ca dvs. să puteți alege varianta care se potrivește cel mai bine nevoilor dvs. (Asta nu înseamnă că nu am și eu o opinie. Dacă ar fi organizația mea, aș folosi noile capacități de autentificare directă și sincronizarea Azure AD Connect.  Ambele sunt rapid de implementat și ieftin de întreținut. Dar asta este doar opinia mea!)

În loc să pierdeți timpul întrebându-vă ce aș recomanda eu sau altcineva, haideți mai bine să vedem ce folosesc, de fapt, clienții? Cred că e o idee bună să începem de acolo.

Utilizarea Azure AD

Vreau să încep cu câteva cifre legate de folosirea generală Azure AD, ca să puteți înțelege cifrele detaliate de mai jos. Pentru Azure AD, continuăm să vedem o creștere puternică la nivelul organizaților care utilizează serviciile de identitate de bază în cloud și o creștere accelerată în ce privește Azure AD Premium.

Tendința care mă bucură cel mai mult este creșterea incredibilă din utilizarea Azure AD cu aplicații terțe. Cu peste 300.000 de aplicații terțe utilizate în fiecare lună, o mulțime de organizații apelează la Azure AD ca platformă preferată de identitate în cloud.

Sincronizarea utilizatorilor cu Azure AD

Majoritatea entităților găzduite Azure AD sunt organizații mici, care nu sincronizează AD local cu Azure AD. Organizațiile mai mari fac aproape întotdeauna sincronizarea, iar acestea reprezintă peste 50% din cele 950 de milioane de conturi de utilizator din Azure AD.

Iată cele mai recente date despre modul în care organizațiile sincronizează utilizatorii cu Azure AD:

• Peste 180.000 de entități găzduite sincronizează Windows Server Active Directory local cu Azure AD.
• Peste 170.000 de entități găzduite utilizează Azure AD Connect pentru a face acest lucru.
• Un număr mic de clienți utilizează alte soluții:
  • 7% utilizează instrumentele noastre vechi DirSync sau Azure AD Sync.
  • 1,9% utilizează Microsoft Identity Manager sau Forefront Identity Manager.
  • Mai puțin de 1% utilizează o soluție particularizată sau de la terți.

Autentificarea cu Azure AD

Ultima dată când am scris despre autentificări, v-am oferit date despre volumele de autentificare. Feedbackul dvs. a fost că numerele erau dificil de văzut în context și că vă interesau mai mult numerele de utilizatori activi. Prin urmare, pentru această actualizare, vă voi oferi numerele bazate pe utilizatorii activi lunar.

Începând cu data de 31 octombrie, au existat peste 152 de milioane de utilizatori Azure AD activi lunar. Din aceștia:

• 55% s-au autentificat utilizând un produs sau serviciu federalizat.
• 24% s-au autentificat cu sincronizarea codurilor hash pentru parole.
• 21% sunt doar utilizatori în cloud.
• Autentificarea directă Azure AD, care a devenit disponibilă doar cu o lună în urmă, are deja peste o jumătate de milion de utilizatori activi lunar, iar numărul crește cu 50% pe lună!

Mai departe, iată alte date interesante:

• 46% din toți utilizatorii activi se autentifică folosind AD Federation Services.
• Peste 2% din toți utilizatorii activi se autentifică utilizând Ping Federate. Ping este opțiunea terță cea mai populară și cu cea mai rapidă creștere.
• 2% din toți utilizatorii activi se autentifică utilizând un serviciu IDaaS terț, precum Centrify, Okta sau OneAuth.
• 1% din toți utilizatorii activi se autentifică utilizând un Server de federalizare terț diferit de Ping Federate.

Principalele concluzii

Datele de mai sus sunt destul de interesante și evidențiază câteva tendințe:

1. Azure AD Connect a devenit modul standard de a face sincronizarea între Windows Server AD și Azure AD. Peste 90% din entitățile găzduite care se sincronizează îl folosesc acum.
2. Sincronizarea codurilor hash pentru parola Azure AD a devenit o opțiune foarte populară pentru clienții noștri, cu zeci de milioane de utilizatori activi lunar.
3. Pe măsură ce întreprinderi tot mai mari au început să utilizeze Azure AD, Ping Federate a devenit o opțiune tot mai populară. Parteneriatul nostru cu Ping a dat rezultate pentru acești clienți mari.
4. În ciuda aparițiilor din presă și a popularității de pe piață, alți furnizori IDaaS rămân doar o mică parte din afacerile Azure AD/Office365.
5. Noua opțiune de Autentificare directă, care s-a lansat abia acum o lună, are deja peste 500.000 de utilizatori activi lunar! Dacă tendințele curente continuă, în următoarele șase luni sau un an opțiunea va fi utilizată de mai mulți utilizatori unici decât toți ceilalți furnizori IDaaS la un loc.

Rezumat

La fel ca ultima dată, numerele spun o poveste destul de clară. Am proiectat Azure AD ca să fie deschis și bazat pe standarde, astfel încât clienții să poată utiliza o largă varietate de opțiuni terțe. Cu toate acestea, majoritatea clienților au descoperit că soluțiile noastre de identitate prestabilite le îndeplinesc cerințele. Și acest număr continuă să crească.

În plus, datele arată că nivelul de simplitate livrat cu Azure AD Connect are un impact major. Soluția este adoptată la scară largă și este de departe opțiunea cu cea mai rapidă creștere pentru conectarea Windows Server AD și Azure AD/Office 365.

Sper că această postare de blog a fost interesantă și utilă! Ca de obicei, ne-ar face mare plăcere să primim feedbackul sau sugestiile dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Cum își conectează organizațiile identitățile locale la Azure AD appeared first on Microsoft 365 Blog.

În continuare, anunțul ConfigMgr:

Și, cu această realizare a zilelor noastre în minte, am să vă spun o poveste pe care, probabil, nu ați avut ocazia să o auziți până acum:

Cum a început totul

La sfârșitul săptămânii trecute, am avut prilejul de a citi încă o dată documentul original despre viziunea sau „specificațiile” pentru Project Hermes. Nu mai văzusem acest document de ani buni și am fost cu adevărat uimit să descopăr cum a rămas ConfigMgr loial acelei viziuni de început. Blocurile componente fundamentale evidențiate în acel document sunt utilizate și astăzi, făcând încă parte din temelia sa.

În 1992, misiunea inițială a Microsoft (adică un PC în fiecare casă și pe fiecare birou) atingea masa critică. Organizațiile treceau în mod agresiv de la emularea terminalului la modelul de calcul distribuit x86 și nu exista nicio soluție pentru a gestiona PC-urile pe scară largă. Echipa știa că Project Hermes trebuia să aibă un impact semnificativ.

Echipa SMS inițială era alcătuită din doi dezvoltatori cu normă întreagă și un intern pe nume Ken Pan.  Când m-am alăturat eu echipei, în 2003, Ken, internul, era liderul întregii echipe de dezvoltatori alcătuite din circa 150 de ingineri. De atunci, Ken coordonează pentru mine eforturile de inginerie la SCCM și Intune!

Fapt amuzant:  Cea dintâi versiune a Systems Management Server (SMS) a fost 245. De ce nu a fost 1? Ei bine… Windows era la acea dată la versiunea 300, iar echipa nu dorea să pară că era prea în urmă, dar știa că dacă alegea un număr prea apropiat de 300 ar stârni suspiciuni. Așa că a ales 245!

SMS a fost lansat oficial la 7 noiembrie 1994. Prima lansare a necesitat puțin peste doi ani, în vreme ce astăzi lansăm noi compilări pentru utilizatorii Insider lunar!

Un moment important de la acea lansare l-a constituit un e-mail trimis de Bill Gates fiecărui angajat Microsoft, în care arăta că SMS era implementat în întreaga companie. Veritabil inginer, Bill explica în acel e-mail cum putea fi eliminat software-ul SMS de pe computer dacă era cazul. (:

Dacă doriți să citiți acel e-mail, l-am inclus în partea de jos a acestui articol.

Arhitectura ia avânt

SMS 1.0, 1.1 și 1.2 au fost toate lansate destul de rapid, născându-se ulterior o piață nouă. Echipa a început să lucreze fără întârziere la SMS 2.0.

Și atunci au început să se complice lucrurile.

Ca să fiu sincer, am luat câteva decizii nechibzuite. O mare parte din mentalitatea de creștere o reprezintă capacitatea de a învăța rapid, un aspect deosebit de important pentru echipa SMS încă de la început.

S-au schimbat atât de multe în arhitectura aplicațiilor client-server create în 1992, încât, practic, echipa a rescris infrastructura serverului SMS în 1997 și 1998, aducând scalarea și performanța SMS la un nou nivel, și, de asemenea, a integrat cu capacitățile viitoare ale Windows Server 2000. Aceasta a fost prima dată când arhitectura SMS a fost rescrisă pentru a se garanta că era cea mai mare inovație a acelor timpuri.

SMS 2.0 a fost lansat în ianuarie 1999, iar adoptarea și utilizarea s-au accelerat. La acea dată lucram la cel mai mare concurent al SMS, Novell, coordonând echipa Novell ZENworks. Nu am putut ține socoteala numărului de ore petrecute în întâlnirile cu clienții SMS pentru a vorbi despre aspectele prin care ZENworks se distingea de alte produse și care se bazau pe concentrarea asupra utilizatorilor (identităților) cu integrare semnificativă a directorului!

În timp ce scriam această postare mi-am amintit că SMS 2.0 avea și un ou de Paște în el. Oul de Paște era un videoclip care prezenta numele și fotografiile persoanelor care au lucrat la produs, iar când l-am vizionat din nou săptămâna aceasta, mi-a atras atenția un nume:

Da, Terry Myerson: șeful meu și vicepreședintele executiv al Microsoft. Bănuiesc că toate personalitățile marcante s-au intersectat la un moment dat în cariera lor cu SMS.  (:

M-am alăturat echipei SMS tocmai când se intensificau eforturile pentru realizarea SMS 2003.

În SMS 2003, porțiuni însemnate de produs au fost rescrise încă o dată. O mare realizare a acelei perioade a fost alinierea SMS cu WSUS pentru aplicarea corecțiilor. Astfel, aplicarea corecțiilor Microsoft din cloud (Windows Update) a fost aliniată cu consumatorii și întreprinderile. WSUS este, în esență, pe aceiași biți care sunt utilizați și pentru Windows Update, cu excepția faptului că rulează în centrul dvs. de date.

Windows Update este unul dintre cele mai mari servicii cloud din lume, actualizând mai mult de un miliard de dispozitive în fiecare lună. Gândiți-vă puțin la acest lucru:  Unul dintre aspectele-cheie prin care se distinge Microsoft în mediul cloud public din prezent îl reprezintă capacitățile hibride, precum și posibilitatea care vi se oferă de a rula mediul nostru cloud public în centrul dvs. de date. Rularea Windows Update în centrul dvs. de date (WSUS) a fost un proiect de avangardă și, probabil, cel mai timpuriu exemplu de conectare la cloud și de a fi hibrid. Tot atunci a luat amploare și utilizarea laptopului, fiind necesară construirea unui client nou care funcționa într-un model deconectat sau slab conectat.

Pe măsură ce ne apropiam de lansarea SMS 2003, ne întâlneam în fiecare vineri dimineața cu un grup din cadrul companiei pentru a evalua starea proiectului. Unul dintre cele mai importante grupuri invitate la întâlnire a fost departamentul IT Microsoft (MSIT). Făcând o mutare fără precedent în istoria companiei, le-am acordat membrilor echipei IT drept de veto în ce privește decizia de a livra SMS 2003, în cazul în care considerau că nu era gata. Din acel moment, MSIT a fost cel dintâi și cel mai bun client al nostru, dar și una dintre sursele noastre cele mai bune de feedback privind versiunile timpurii.

Astăzi, gestionăm peste 500.000 de PC-uri și dispozitive mobile aici, la Microsoft (acest număr nu este inclus în cele 100 de milioane MAD) printr-o singură implementare ConfigMgr. Implementăm în permanență biți noi în Microsoft pe măsură ce construim fiecare lansare lunară. E clar, ne consumăm propriul produs. Un alt fapt amuzant:  Echipa mea supraveghează, de fapt, implementarea internă a ConfigMgr. Nu există modalitate mai bună de a învăța decât prin practică!

Între 2003 și 2007, am lansat două „Pachete de caracteristici”. Nu am vrut să așteptăm un nou produs complet pentru a livra noi funcționalități; astfel, am inovat acest nou mod de a lansa capacități. Primul Pachet de caracteristici a încheiat proiectul de aliniere la WSUS pentru aplicarea corecțiilor noastre. Al doilea Pachet de caracteristici a coincis cu lansarea Implementării SO.

Una dintre amintirile cel mai dragi mie din acele timpuri este o demonstrație pe care am configurat-o cu prilejul unui eveniment desfășurat în Europa în noiembrie 2003, în cadrul prezentării noilor capacități de Implementare SO. Bill Gates a ținut discursul principal și, în cadrul secțiunii sale „Noutăți în SMS”, am făcut în direct upgrade-ul a 100 de PC-uri pe un perete din spatele lui Bill. Am numit această demonstrație „Peretele de foc”.

Aceasta este o fotografie făcută lui Bil când s-a întors să se uite la demonstrație:

Aceasta este o fotografie făcută curajoasei echipe SMS care a adus pe scenă demonstrația:

Un impact profund

În toamna lui 2004, Bill și Steve au găzduit o întâlnire externă cu câțiva dintre liderii principali ai companiei; partea finală a zilei a fost constituită dintr-o sesiune de întrebări și răspunsuri cu Bill și Steve.  Cineva l-a întrebat pe Bill care credea că era „Cel mai important lucru care s-a întâmplat la Microsoft în ultimul an”. Bill i-a răspuns: „Dispunem de SMS și Active Directory, care vor constitui active de mare preț pentru noi de acum înainte”.

Până astăzi, aceasta a fost una dintre cele mai importante zile din cariera mea!

În 2007, am schimbat numele din „SMS” în „ConfigMgr”, pentru a-l alinia cu marca System Center. Desired State Configuration (DSC) a fost cel mai nou scenariu inovator pe care îl solicitau clienții; prin urmare, am dezvoltat din nou arhitectura pentru a permite ca DSC să funcționeze așa cum trebuia. De asemenea, am rescris complet experiența de administrare.

În februarie 2011, la jumătatea procesului de dezvoltare inginerească a SCCM 2012, Satya a preluat Server and Tools Business (STB), redenumindu-l Cloud and Enterprise (C+E), și a devenit șeful meu. La prima noastră întâlnire față în față, Satya a venit la mine în birou și, o parte însemnată din timp, l-a petrecut încercând să mă cunoască mai bine ca om. A fost incredibil să lucrez ani la rând direct pentru Satya, să învăț de la acest caracter excepțional, însetat de cunoaștere, să remarc mentalitatea sa de creștere și abordarea sa de lider ca modest slujitor. Satya a avut un impact extraordinar asupra viitorului și arhitecturii ConfigMgr în timpul acestei lansări.

În ConfigMgr 2012, am schimbat complet arhitectura concentrând atât arhitectura, cât și experiența asupra utilizatorilor, nu doar asupra dispozitivelor.

Clienții ne-au mărturisit că mobilitatea avea să fie cheia viitorului, iar noi am înțeles că mobilitatea se referea la mobilitatea oamenilor, nu doar la cea a dispozitivelor.  Ca răspuns la aceste informații, am aplatizat semnificativ arhitectura pentru a necesita mai puțin hardware și am extins masiv limitele de scalare. Aici a început călătoria noastră spre cloud să devină cu adevărat foarte serioasă; am conectat ConfigMgr la Microsoft Intune, iar Intune a ajuns granița lui ConfigMgr.

Această configurație hibridă a devenit modelul care ne-a permis să inovăm în cloud și apoi să oferim o nouă valoare pentru ConfigMgr pe plan local prin acea implementare hibridă. Consideram că mediul cloud va permite scenarii care în trecut nu erau posibile, iar Satya putea întrezări impactul potențial al mediului cloud asupra gestionării dispozitivelor, impulsionându-ne chiar să inovăm și să experimentăm în această direcție.

ConfigMgr se îndreaptă spre cloud

Următoarea evoluție arhitecturală a fost de departe și cea mai dificilă.

Când am aflat că Windows 10 avea să fie livrat ca serviciu cu mai multe actualizări livrate în fiecare an, am înțeles că ConfigMgr trebuia să îi urmeze exemplul și să se mute în cloud.

Provocarea era uriașă.

În trecut, ConfigMgr avea lansări o dată la 2-3 ani. Îmi amintesc că m-am uitat la primul plan complet pentru SCCM 2007 și am văzut 16 luni de stabilizare și versiunea beta între data la care am declarat codul complet și lansarea. 16 luni!   Era clar că aveam nevoie de ConfigMgr ca serviciu pentru a menține un ritm de lansări multiple pe an.

Întrucât ne stătea în față o sarcină atât de complicată, am convenit să alegem o mică echipă de ingineri și manageri de program care să cunoască în detaliu ConfigMgr, să aibă o mentalitate de creștere și o pasiune comună pentru această bază de clienți.  Consideram că singurul mod în care puteam să o scoatem la capăt era ca o echipă mică și dedicată să revizuiască întreaga arhitectură și să creeze un serviciu livrat în cloud de la zero.

Trebuie să recunosc că, atunci când am analizat calendarul pentru această revizuire, am fost puțin cam sceptic, deși sunt un optimist în felul meu. A fost cumplit de greu să ducem lucrurile la bun sfârșit într-un ritm atât de alert.

Rezultatul este acum evident:  Această echipă de inginerie, extrem de dedicată, a întrecut orice criteriu de referință și a livrat o nouă abordare în cloud privind gestionarea PC-ului, permițându-ne să trecem la un ciclu de lansare lunar. Pentru a monitoriza aceste actualizări, am lăsat la o parte numerele versiunii tradiționale (de exemplu 2003, 2007, 2012) și, în schimb, le-am denumit utilizând o convenție de an/lună; astfel, prima lansare a fost versiunea 1511, întrucât am lansat-o în luna a 11-a a anului 2015.

De atunci am lansat lunar câte o nouă versiune pentru utilizatorii Insider de ConfigMgr și am avut lansări majore pentru Ramura curentă o dată la circa 4 luni.

Acesta este, fără umbră de îndoială, unul dintre cele mai deosebite eforturi de inginerie la care am luat parte vreodată.

Reacția clienților față de acest nou model livrat în cloud a fost incredibilă.

Vedeți acest grafic:

Mai bine jumătate din baza ConfigMgr a beneficiat deja de upgrade la noul model de ramură curentă, iar actualmente peste 100 de milioane de dispozitive sunt gestionate în mod activ și trimit înapoi telemetria.

Sfinte Sisoe, 100 de milioane!

Din câte știu, există doar trei servicii de întreprindere în lume care au peste 100 de milioane de utilizatori activi lunar sau dispozitive sub gestionare și care trimit înapoi telemetria:  Office 365, Azure Active Directory și ConfigMgr. Ce au în comun acestea trei?  Toate fac parte din oferta Microsoft 365 integrată.

Această diagramă afișează adoptarea unor lansări majore de ConfigMgr, Ramura curentă, de la versiunea 1511. Avem un tablou de bord care afișează aceste date în timp real și, în fiecare duminică, la 8:30 dimineața, trimitem această diagramă întregii echipe.

Credeți-mă când vă spun că ora 8:30, în fiecare duminică, este unul dintre momentele mele preferate din toată săptămâna.

Acesta a fost cel mai rapid upgrade din toate timpurile pentru ConfigMgr și vă puteți da seama că, odată cu fiecare lansare, rata de adoptare (panta liniei de la stânga la dreapta) este mai rapidă și mai abruptă. La început, am avut puțin emoții gândindu-ne la modul în care avea să reacționeze comunitatea ConfigMgr la aceste lansări atât de rapide. Însă am fost uimiți și, totodată, recunoscători pentru încrederea pe care ne-ați acordat-o.

Niciodată nu au existat un interes și o implicare mai mari pentru Project Hermes decât există acum.

Ce urmează

Ne-am început călătoria spre cloud cu versiunea 1511 a ConfigMgr, Ramura curentă, în noiembrie 2015, iar, la acea dată, ne era cât se poate de clar că acesta reprezenta un pas major spre obiectivul propus. Ne era cât se poate de clar și că mai erau multe de făcut.

Ritmul de inovare de la 1511 s-a accelerat. Organizațiile trec rapid la o lume de servicii cloud conectate la dispozitive mobile și, pentru a livra ceea ce căutați în acest mediu marcat de un ritm accelerat, infrastructura ConfigMgr a făcut pași uriași devenind un veritabil serviciu cloud. Acum, acesta este un serviciu care se actualizează în permanență cu noi capacități și care utilizează capacitățile de inteligență artificială ale mediului cloud pentru a se adapta la necesitățile dvs. și pentru a livra protecția de care aveți nevoie; în plus, vă este pus la dispoziție ca serviciu în cloud care poate să scaleze până la sute de milioane de dispozitive din întreaga lume.

Toate acestea îmi amintesc de lucrul pe care îl aud cel mai des de la lideri IT din întreaga lume:  Aceștia se simt frustrați din cauza complexității pe care ei și echipele lor trebuie să o gestioneze pentru a duce lucrurile la bun sfârșit. Organizațiile caută modalități de a simplifica ceea ce au implementat și doresc o modalitate unificată care să le permită utilizatorilor să aibă acces pe toate dispozitivele și care să le asigure gestionarea și securitatea de care au nevoie. Iată de ce am construit Microsoft 365.  M365 oferă un spațiu de lucru modern și sigur, precum și servicii cloud integrate care le permit utilizatorilor să realizeze mai multe. A fost proiectat astfel încât să permită departamentului IT să livreze acel mediu de lucru complex și revigorant care este apreciat de utilizator și considerat de încredere de către departamentul IT.

Acesta reprezintă următoarea etapă în evoluția tuturor produselor de la Microsoft pe care le utilizați de ani buni: Windows, Office, Active Directory, ConfigMgr și pe care le-am mutat în cloud cu Microsoft 365.  Clienții Enterprise din întreaga lume migrează în cloud (utilizând Windows 10 ca serviciu, Office 365 și serviciile EMS), aceasta fiind următoarea etapă firească în evoluția arhitecturii ConfigMgr.

Aproape fiecare întreprindere și organizație comercială de pe planetă începe astăzi de la un model local în care utilizează Active Directory, Politica de grup și ConfigMgr ca instrumente proprii de gestionare. Dorința de a trece la un model mai simplu și mai modern este mare, dar accesul la noul model modern nu a fost ușor. O organizație nu poate să pocnească pur și simplu din degete și să mute utilizatori/dispozitive din AD/Politica de grup/ConfigMgr în AAD/Intune. Ceea ce așteptați de la noi este o punte care să facă această trecere mai ușoară, mai rapidă și fără riscuri. Acesta este un domeniu în care am învățat mult urmărind organizațiile care au trecut de la Exchange local la Exchange Online.

Astăzi, suntem încântați să vă anunțăm Cogestionarea, un nou set de capacități, acea punte care vă va ajuta să accelerați trecerea la gestionarea modernă din mediul cloud. Cu actualizarea Fall Creators, un dispozitiv Windows 10 poate fi asociat cu Active Directory (AD) local și Azure Active Directory în același timp.

Cogestionarea profită de această îmbunătățire și permite ca dispozitivul să fie gestionat de agentul ConfigMgr și de Intune MDM. Trecerea la gestionarea modernă nu mai este o stâncă de pe care trebuie să săriți. Cu cogestionarea vă puteți croi propriul drum către cloud, pas cu pas, în modul și ritmul adecvat pentru organizația dvs.

Am simplificat modul de a lucra în consola ConfigMgr astfel încât să luați dispozitivele sub gestionare și să le înscrieți pentru gestionarea cu Intune. După care puteți să selectați prima sarcină de lucru pe care doriți să comutați în cloud (este efectiv o bară glisoare pe care o mutați de la ConfigMgr la Intune), iar respectiva sarcină de lucru va fi mutată în cloud.

Una dintre capacitățile unice din Microsoft 365 în acest scenariu gestionat în comun este că Intune și ConfigMgr comunică permanent. Pe măsură ce se mută sarcinile de lucru, înțelegem cine este sursa cu autoritate (Intune sau ConfigMgr) pentru fiecare atribut al utilizatorilor și dispozitivelor, evitându-se astfel aplicarea politicilor conflictuale.

Acest lucru va accelera în mod semnificativ mutarea la Windows 10 și gestionarea modernă din cloud.

* * * * *

Scrierea acestui articol m-a cufundat în cufărul cu amintiri. SMS/ConfigMgr/Intune a avut un impact profund asupra vieții mele și a familiei mele, asupra vieții a peste 1 000 de ingineri care au lucrat la proiecte și asupra vieții a milioane de specialiști IT care l-au utilizat și continuă să-l utilizeze și astăzi. Îmi place acest produs și îmi place și această comunitate.

M-a bucurat nespus vizionarea documentarului de astăzi despre istoria ConfigMgr, dar aceasta este doar Partea 1. În plus, Partea a II-a este mult mai importantă. Motivul este că Partea a II-a urmează a fi creată chiar de dvs.

Dacă sunteți la Ignite, opriți-vă la secțiunea de gestionare și securitate de la standul Microsoft și relatați-vă povestea. Aici dispuneți de instrucțiuni simple.

Dacă nu sunteți la Ignite, este la fel de simplu să participați. Relatați-vă povestea încărcându-vă amintirile și articolele despre ConfigMgr aici aka.ms/ConfigMgr25. Iată câteva instrucțiuni de bază.

Vom utiliza aceste remiteri pentru a crea Partea a II-a: un videoclip pe care am dori să îl intitulăm:

„Istoria oamenilor de la ConfigMgr”

Abia aștept să o văd.

_______________________________________________

The post ConfigMgr la 25 de ani appeared first on Microsoft 365 Blog.

Astăzi anunțăm o experiență web reproiectată pentru Office.com, un URL ușor de reținut care vă ajută să vă conectați la Office 365 și să accesați toate aplicațiile, documentele, site-urile și persoanele care vă interesează. De asemenea, am simplificat lansatorul de aplicații Office 365 pentru a vă ajuta să deschideți și să comutați mai ușor între aplicațiile web. În sfârșit, am introdus noua galerie Office 365 pentru a le oferi utilizatorilor Office 365 informații personalizate despre aplicații, instrumente și servicii aflate deja în abonamentul lor.

Începeți lucrul mai repede cu Office.com

Office.com este cea mai rapidă și mai simplă modalitate de a începe lucrul cu Office 365, prin accesarea rapidă a aplicației dvs. preferate, deschiderea documentelor Office, începerea unui nou proiect sau vizualizarea activității în fișierele partajate. În plus, îmbunătățim experiența de căutare Office.com pentru a vă permite să găsiți documente Office 365, aplicații, persoane și site-uri direct din Office.com.

Lansatorul de aplicații Office 365

Actualizările la lansatorul de aplicații Office 365 facilitează mai mult ca oricând deschiderea și comutarea între aplicațiile web, evidențiind aplicațiile cele mai utilizate din Office 365. Designul simplificat asigură valori implicite mai inteligente care sunt relevante pentru tipul de activitate pe care îl efectuați și vă permite să accesați documente Office online recente de oriunde în Office 365.

Explorați aplicațiile dvs.

Acum puteți să explorați și să aflați despre o gamă largă de aplicații la care aveți deja acces prin noua galerie Office 365. În funcție de abonament și de modelele de utilizare, galeria oferă sugestii privind aplicația potrivită pentru ceea ce încercați să realizați. Veți beneficia de descrieri, resurse și acces rapid pentru a instala versiuni desktop sau mobile. Faceți clic pe Explorați toate aplicațiile din Office.com sau lansatorul de aplicații Office 365 pentru a accesa galeria.

Clienții Office 365 vor vedea aceste modificări în curând. Urmăriți sesiunea Microsoft Mechanics mai jos pentru a afla mai multe. Dacă anul acesta participați la Microsoft Ignite, nu uitați să consultați BRK1050: Noi experiențe web în Office 365 care susțin utilizatorii pentru a observa în detaliu aceste noi experiențe.

– Echipa Office 365

The post Noul lansator de aplicații Office 365 și Office.com vă ajută să fiți mai productivi pe web appeared first on Microsoft 365 Blog.

Mă bucur să vă anunț că tocmai am activat Accesul invitaților în Microsoft Teams, pe baza caracteristicilor de colaborare B2B Azure AD!

Acum puteți activa colaborarea între parteneri din Teams pentru interacțiuni pe chat, aplicații și partajarea fișierelor, totul cu ușurința de utilizare și protecția la nivel de întreprindere pe care Azure Active Directory le oferă de mult timp angajaților dvs.

Acum, orice persoană cu un cont Azure Active Directory din orice organizație poate fi utilizator invitat în Microsoft Teams!

Clienții au creat deja peste 8 milioane de utilizatori invitați utilizând caracteristicile B2B din Azure AD și suntem abia la început. Suportul adăugat pentru Microsoft Teams a fost una dintre principalele solicitări ale clienților, așa că ne pare bine să activăm această capacitate nouă pentru a păstra ritmul. Sper că îl veți încerca astăzi!

Mergeți mai departe, conectați-vă la Teams și invitați partenerii să lucreze cu dvs.

Și, ca întotdeauna, luați legătura cu noi pentru orice feedback, discuții și sugestii. Știți că vă ascultăm!

Cu stimă,

Alex Simons (@Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

P.S.: Deja lucrăm pentru a adăuga funcții suplimentare Azure AD în Teams, inclusiv suport pentru utilizatorii externi cu orice cont de corporație sau pentru consumatori. Veți afla mai multe noutăți pe această temă în curând!

The post Colaborarea B2B Azure AD din Microsoft Teams appeared first on Microsoft 365 Blog.

Întrucât în ultimii câțiva ani au avut loc multe breșe în serviciile de identitate din cloud, primim o mulțime de întrebări privind modul în care securizăm datele clienților. Așadar, blogul de astăzi oferă detalii despre cum protejăm datele clienților din Azure AD.

Securitatea centrelor de date și a serviciilor

Să începem cu centrele noastre de date. În primul rând, toți membrii personalului centrelor de date Microsoft trebuie să treacă de o verificare a antecedentelor. Accesul la centrele noastre de date este strict reglementat și toate intrările și ieșirile sunt monitorizate. În aceste centre de date, serviciile de bază Azure AD care stochează datele clienților se găsesc pe servere rack speciale, blocate, cu acces fizic mult restricționat și monitorizare video non-stop. În plus, dacă unul dintre aceste servere este scos din funcțiune, toate discurile sunt distruse logic și fizic pentru a evita pierderile de date.

Mai mult, limităm numărul persoanelor care au acces la serviciile Azure AD și chiar și cei care au permisiuni de acces lucrează fără a beneficia zilnic de aceste privilegii atunci când se conectează. Dacă au nevoie de privilegii pentru a accesa serviciul, trebuie să folosească autentificarea multi-factor, utilizând o cartelă inteligentă pentru a-și confirma identitatea și a face o solicitare. După aprobarea solicitării, privilegiile acordate utilizatorilor sunt valabile pentru accesul la timp. Aceste privilegii sunt retrase automat după un anumit interval și orice persoană care are nevoie de mai mult timp trebuie să parcurgă din nou procesul de solicitare și aprobare.

După acordarea privilegiilor, accesul se face de pe o stație de lucru cu administrare gestionată (conform Instrucțiunilor pentru stațiile de lucru cu acces privilegiat publicate). Acest lucru este prevăzut prin politică și conformitatea este strict monitorizată. Aceste stații de lucru utilizează o imagine fixă și toate programele software de pe computer sunt gestionate complet. Pentru a minimiza incidența riscurilor, sunt permise doar activități selectate și utilizatorii nu pot evita accidental modul în care este proiectată stația de lucru de administrare, deoarece nu au privilegii de administrator acordate. Pentru a oferi protecție sporită stațiilor de lucru, accesul se face pe bază de cartelă inteligentă și fiecare accesare este limitată la un anumit grup de utilizatori.

În sfârșit, avem un număr mai mic (maximum cinci) de conturi cu acces în regim de urgență. Aceste conturi sunt rezervate numai situațiilor de urgență și sunt securizate prin proceduri de urgență cu mai mulți pași. Orice utilizare a acestor conturi este monitorizată și declanșează avertizări.

Detectarea amenințărilor

Există mai multe verificări automate pe care le facem periodic, la câteva minute, pentru a ne asigura că totul funcționează așa cum trebuie, chiar și atunci când adăugăm funcții noi cerute de clienți:

• Detectarea breșelor: Căutăm modele care indică prezența breșelor. Setul de detectări se extinde regulat. Folosim și teste automatizate care declanșează aceste modele, prin urmare verificăm și dacă logica de detectare a breșelor funcționează corect!
  
• Teste de penetrare: Aceste teste rulează în permanență. Prin ele încercăm să facem tot felul de operațiuni pentru a ne compromite serviciile și ne așteptăm să nu reușească deloc. Dacă reușesc, știm că ceva nu este în regulă și putem remedia imediat problema.
  
• Auditare: Toate activitățile administrative sunt înregistrate în jurnal. Orice activitate care nu este anticipată (de exemplu, un administrator care creează conturi cu privilegii) declanșează avertizări care ne determină să facem o verificare complexă a acțiunii respective pentru a ne asigura că este obișnuită.
  

V-am spus că criptăm toate datele din Azure AD? Exact! Folosim BitLocker pentru a cripta toate datele de identitate inactive din Azure AD. Dar datele în circulație? Ne ocupăm și de ele! Toate API-urile Azure AD sunt bazate pe web și folosesc SSL prin HTTPS pentru criptarea datelor. Toate serverele Azure AD sunt configurate pentru a utiliza TLS 1.2. Acceptăm conexiunile de intrare prin TLS 1.1 și 1.0 pentru a oferi suport pentru clienții externi. Refuzăm în mod explicit orice conexiune prin versiunile moștenite de SSL, inclusiv SSL 3.0 și 2.0. Accesul la informații este restricționat prin autorizarea pe bază de token și datele fiecărei entități găzduite sunt accesibile doar pentru conturile care au acces la acea entitate. În plus, API-urile noastre interne au cerința suplimentară de a utiliza autentificarea pentru client/server SSL cu certificate acreditate și lanțuri de emitere.

Notă finală

Azure AD poate fi folosit în două moduri, iar această postare descrie securitatea și criptarea pentru serviciul de public livrat și operat de Microsoft. Pentru întrebări similare despre instanțele noastre cloud naționale operate de partenerii de încredere, vă rugăm să luați legătura cu echipa contului dvs.

(Notă: Ca regulă generală simplă, dacă gestionați sau accesați serviciile Microsoft Online prin URL-uri care se termină cu .com, din această postare puteți afla cum vă protejăm și criptăm datele.)

Securitatea datelor dvs. este o prioritate pentru noi și o tratăm FOARTE serios. Sper că veți considera reconfortantă și utilă această prezentare a protocolului nostru de securitate și criptare a datelor.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

[actualizată pe 10.03.2017 pentru a adăuga informații specifice versiunii despre modul în care utilizăm TLS și SSL]

The post Cum vă securizăm datele din Azure AD appeared first on Microsoft 365 Blog.

Accesul condiționat este unul dintre serviciile cu cea mai rapidă creștere din EMS și primim permanent feedback de la clienți despre noile capacități pe care aceștia doresc să le adăugăm. Unul dintre cele mai solicitate este suportul pentru macOS. Clienții doresc să aibă un sistem unitar pentru securizarea accesului utilizatorilor la Office 365 pe toate platformele utilizate de angajații lor.

Așadar, sunt încântat să vă comunic că Azure Active Directory și Intune acum acceptă platforma macOS pentru acces condiționat pe baza dispozitivului! Administratorii pot restricționa acum accesul la dispozitivele macOS gestionate de Intune, utilizând accesul condiționat pe baza dispozitivului, în conformitate cu instrucțiunile de securitate ale organizației lor.

Cu previzualizarea publică a accesului condiționat pe baza dispozitivului pentru macOS, veți avea următoarele posibilități:

• Înregistrați și gestionați dispozitive macOS utilizând Intune
• Vă asigurați că dispozitivele macOS respectă politicile de conformitate ale organizației dvs.
• Restricționați accesul la aplicațiile din Azure AD doar la dispozitivele macOS conforme

Începeți cu previzualizarea publică a accesului condiționat pentru macOS în doi pași simpli:

Configurați cerințele de conformitate pentru dispozitivele macOS în Intune

Utilizați serviciul Intune în portalul Azure pentru a crea o politică de conformitate a dispozitivului pentru dispozitivele macOS doar cu câteva simple clicuri:

Configurați cerințele de conformitate pentru starea dispozitivului, proprietăți și securitatea sistemului ținând cont de cerințele organizației dvs.

Pentru mai multe detalii, accesați https://aka.ms/macoscompliancepolicy.

(Notă importantă: pentru ca Accesul condiționat pe macOS să funcționeze, dispozitivul trebuie să aibă instalată aplicația Portal firmă Intune).

Restricționați accesul la aplicațiile Azure AD pentru dispozitivele macOS

Creați o politică de acces condiționat țintită pentru macOS pentru a proteja aplicațiile Azure AD. Accesați accesul condiționat sub serviciul Azure AD în portalul Azure, pentru a crea o nouă politică pentru platforma macOS.

Pentru mai multe detalii despre politicile de acces condiționat, accesați Accesul condiționat în Azure Active Directory.

După ce ați efectuat pașii, utilizatorii macOS descriși în politică vor putea accesa aplicațiile conectate la Azure AD doar în cazul în care computerul lor Mac se conformează politicilor organizației dvs.

Versiuni de sistem de operare, aplicații și browsere acceptate

În previzualizarea publică, următoarele versiuni de sistem de operare, aplicații și browsere sunt acceptate pe macOS:

Sisteme de operare

• macOS 10.11+

Aplicații

Sunt acceptate următoarele aplicațiile Office 2016 pentru macOS:

• Outlook v15.34 și versiunile ulterioare
• Word v15.34 și versiunile ulterioare
• Excel v15.34 și versiunile ulterioare
• PowerPoint v15.34 și versiunile ulterioare
• OneNote v15.34 și versiunile ulterioare

Browsere

• Safari

Încercați-l astăzi și spuneți-ne ce părere aveți! Așteptăm cu nerăbdare opiniile dvs.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Azure AD și Intune acceptă acum macOS în acces condiționat! appeared first on Microsoft 365 Blog.

Posibilitatea unui impact mai mare asupra sectorului IT

Directorii de informații joacă un rol extins în afaceri, dar și domeniul IT își concentrează eforturile pentru a fi mai strategic și orientat spre afaceri. Pentru a lăsa loc acestei responsabilități extinse, organizațiile IT se străduiesc să optimizeze operațiunile și serviciile IT tradiționale, axându-se pe creșterea agilității, reducerea costurilor și păstrarea siguranței. De asemenea, organizațiile caută să le ofere angajaților o abordare mai conectată și mai holistică privind gestionarea accesului, protejând totodată resursele companiei. Acest accent pus pe creșterea agilității și optimizarea experienței angajaților, menținând siguranța și costurile reduse, este unul dintre principalii factori motori ai succesului pe piață al Enterprise Mobility + Security (EMS).

EMS a devenit rapid soluția preferată, deoarece oferă ceea ce le trebuie mai mult clienților pentru a-și transforma afacerile: un serviciu cloud cuprinzător, dar flexibil, care să satisfacă o gamă largă de cerințe de mobilitate și securitate într-un mod integrat. EMS a determinat combinarea funcțiilor de gestionare a identității și accesului cu gestionarea dispozitivelor mobile și aplicațiilor. EMS ține pasul cu schimbările din domeniu și cu feedbackul clienților, încorporând noi soluții de securitate, precum Advanced Threat Analytics și securitatea accesului în cloud. În plus, EMS a demonstrat că poate reduce cheltuielile prin abordarea cerințelor clienților dintr-un singur loc, evitând astfel efortul de a integra soluții punctuale de la furnizori diferiți.

Noua experiență EMS oferă productivitate crescută pentru specialiștii IT

În ultimele câteva luni am făcut progrese și am introdus noi experiențe de administrare pentru Azure Active Directory, Microsoft Intune, acces condiționat și Azure Information Protection în noul portal Azure. Mutarea colectivă oferă o experiență de administrare unificată pentru aceste servicii EMS de bază, care crește productivitatea specialiștilor IT și vă ajută să profitați mai mult de EMS. Noua consolă simplifică configurarea și gestionarea fluxurilor de lucru puternice pentru produse, cum ar fi accesul condiționat, dându-vă posibilitatea de a defini politici complexe de gestionare a accesului pentru Azure AD și Intune într-o singură interfață. De asemenea, asigură integrarea profundă cu grupurile Azure Active Directory, care reprezintă atât utilizatorii, cât și dispozitivele ca grupuri native vizate în mod dinamic, care sunt complet federalizate cu o platformă Active Directory locală a unei organizații.

Identitatea stă la baza strategiilor pentru mobilitate și de multe ori observăm că prima implementare a clienților noștri este Azure AD. Cu ajutorul acestui mediu nou, puteți să scalați grupurile și politicile Azure AD pentru o protecție mai profundă, utilizând Intune și Azure Information Protection. Să presupunem că ați definit un set de politici de acces condiționat și pentru Azure AD pentru a proteja aplicațiile mobile Office, astfel încât să accesați rapid Intune pentru a seta politici de protecție a dispozitivelor și aplicațiilor și să vă asigurați că datele rămân protejate, chiar și după ce au fost accesate. Faceți clic în Azure Information Protection pentru a seta politici de criptare care să vă protejeze datele oriunde. Puteți chiar să creați un tablou de bord particularizat în Azure, cu ajutorul căruia să monitorizați și să controlați rapid orice proces, de pe orice dispozitiv.

Obiectivul nostru în ceea ce privește EMS a fost întotdeauna să-i oferim echipei IT un set de instrumente holistice și inovatoare care să asigure protecția la nivel de utilizator, dispozitiv, aplicații și date, fără a compromite productivitatea, optimizând în același timp gestionarea fluxurilor de lucru pentru mobilitate și securitate. Aceasta este forța motoare din spatele trecerii noastre la o experiență de administrare unificată pentru EMS și suntem siguri că organizația dvs. IT se va bucura de roadele ei.

Pe viitor, vom lansa toate noile caracteristici și îmbunătățiri pentru Azure AD, Intune și Azure Information Protection în noua experiență din Azure. Puteți încerca noua noastră experiență de administrare dacă vă conectați astăzi la portalul Microsoft Azure.

The post Un rol mai strategic pentru echipa IT, cu Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Am vești foarte bune pentru voi astăzi! Gartner a lansat Cadranul magic 2017 pentru gestionarea accesului (AM MQ), care arată că Microsoft este plasat în cadranul liderilor pentru completitudinea viziunii noastre și a capacității de a executa.

AM MQ este un nou Cadran magic. Este o entitate separată față de Cadranul magic IDaaS care a fost retras și aceasta este prima dată când este publicat. Azure Active Directory este produsul evaluat în raport.

Cadranul Magic Gartner 2017 pentru gestionarea accesului

Am lucrat cu Gartner pentru a pune la dispoziție copii ale raportului, pe care le puteți accesa aici

Opinia noastră este că locul uimitor obținut de Microsoft validează viziunea noastră de a furniza o soluție completă de gestionare a identității și accesului pentru angajați, parteneri și clienți, toate susținute de protecția de nivel mondial a identității bazată pe Microsoft Intelligent Security Graph. 

Credem că analiza celor de la Gartner spune multe despre angajamentul nostru față de spațiul de gestionare a identităților și accesului. Mai important, însă, Microsoft consideră că spune mult despre clienții noștri, partenerii noștri de implementare și partenerii ISV care au lucrat cu noi, oferindu-ne timp și energie în fiecare zi pentru a se asigura de produsele și serviciile pe care le construim îndeplinesc cerințele lor și îi plasează pe o poziție din care să prospere într-o lume acționată din ce în ce mai mult de tehnologia cloud.

Promitem să furnizăm în continuare capacități inovatoare care să răspundă cerințelor dvs. în spațiul de gestionare a identităților și accesului și care să îmbunătățească și mai mult poziția noastră în cadranul liderilor AM MQ Gartner.

Cu stimă,

Alex Simons (Twitter: @Alex_A_Simons)

Director Management programe

Divizia Microsoft Identity

The post Azure AD ajunge în cadranul liderilor din Cadranul magic Gartner 2017 pentru gestionarea accesului! appeared first on Microsoft 365 Blog.

În aceste întâlniri mi se cere ceva foarte clar și în mod constant: „Avem nevoie de soluții eficiente care simplifică gestionarea și controlul complexității tot mai mari. Ne puteți ajuta să reducem complexitatea cu care ne confruntăm?”

Aici apar veștile bune:  Gestionarea combinată pentru Intune și Accesul condiționat cu Azure AD a devenit mult mai simplă pentru comunitatea noastră de specialiști IT, care se află într-o creștere rapidă. Începând de astăzi, considerăm îndeplinite două obiective importante pentru capacitățile Microsoft Intune și Accesul condiționat EMS:  Experiențele noi de administrare sunt acum disponibile pe scară largă pe portalul Azure!

Iată cum vă ajută reproiectarea Intune organizația

Tehnic vorbind, mutarea Intune pe portalul Azure este foarte importantă. Consola Intune a fost modificată și toate componentele experienței oferite de consola EMS au fost reunite. Procesul de migrare a capacităților la portalul nou a fost o oportunitate incredibilă pentru a recrea întreaga experiență de administrare de la zero, iar ceea ce vă oferim astăzi este o exprimare a viziunii noastre unice privind gestionarea mobilității, adaptată la cerințele celor peste 45.000 de clienți care plătesc.

Mă bucură progresul pe care l-am făcut, întrucât Intune pe Azure este ideal pentru clienții noștri actuali, deoarece acum își pot gestiona toate capacitățile Intune MAM și MDM în cadrul unei experiențe de administrare unice și pot valorifica pe deplin Azure AD într-o singură experiență. E grozav.

De fapt, în culisele noii experiențe administrative se întâmplă mult mai multe. Pe lângă fuzionarea experiențelor de administrare, am reunit și Intune și Azure Active Directory într-o arhitectură și platformă comună. Combinarea arhitecturilor simplifică enorm munca pe care o facem pentru mentenanță, pentru utilizare, și permite scenarii end-to-end incredibile pentru Identity și Enterprise Mobility Management.

Iată cele trei lucruri pe care trebuie să le știți despre Intune pe Azure:

1. Este creat pentru a utiliza hiperscalarea de pe Azure
   Platforma Azure oferă o creștere imensă a flexibilității și fiabilității pentru Intune și oferă un fundament pentru o scalare aproape nelimitată. În plus, noua experiență de administrare va rula în orice browser, pe orice factor de formă al dispozitivului. Acum puteți gestiona Intune de oriunde, chiar și de pe telefon!
   Arhitectura reproiectată și noua consolă oferă o scalare a serviciului aproape nelimitată. În prezent, avem clienți care ajung rapid la sute de mii de dispozitive asociate unei singure entități găzduite. Nicio problemă!  Un client ne-a spus că a asociat o politică sofisticată unui număr de aproximativ 200.000 de utilizatori și a reușit să execute în trei minute procese care înainte durau ore întregi. Acum, datorită integrării în consola Azure, beneficiați de administrare complexă bazată pe roluri pentru delegarea autorității.

2. Serviciul este optimizat pentru fluxuri de lucru la nivel de EMS
   Datorită mutării Intune pe Azure și pe portalul Azure, acum oferim o experiență de consolă comună cu alte servicii de bază din EMS, precum Azure Active Directory și Azure Information Protection. Puterea colectivă a acestor servicii alăturate le face mai eficiente și mai ușor de administrat pentru gestionarea identității și accesului, MDM și MAM și sarcinile de lucru pentru protecția informațiilor.
   De exemplu:  Dacă tocmai ați terminat de creat un set de politici de acces condiționat la date utilizând Intune în același mediu de portal, sunteți la doar un clic distanță de adăugarea unor politici suplimentare de protecție a aplicațiilor, pentru a vă asigura că datele dvs. sunt protejate după ce au fost accesate și că sunt utilizate pe dispozitivele mobile.
   Tranziția Intune la Azure asigură, de asemenea, integrarea profundă cu grupurile Azure Active Directory, care reprezintă atât utilizatorii, cât și dispozitivele ca grupuri native vizate în mod dinamic, care sunt complet federalizate cu o platformă Active Directory locală a unei organizații.

3. Puteți să simplificați, automatizați și integrați gestionarea cu Microsoft Graph
   Având la bază API-ul Microsoft Graph, noua experiență Intune oferă posibilitatea integrării și automatizării unor sisteme mai ample. Aceasta înseamnă că acum clienții noștri pot să simplifice, să automatizeze și să integreze fluxuri de lucru în Intune și în celelalte servicii pe care le folosesc, așa cum doresc. Pentru mai multe informații despre acțiunile posibile, vă recomand această postare. Capacitățile API-ului Microsoft Graph sunt momentan disponibile în versiune preliminară. Fiți pe fază pentru anunțul GA privind această funcționalitate în trimestrul următor.

Dacă nu ați încercat Intune pe Azure, vă invităm alături de noi să testați această nouă experiență. Pentru a o încerca, conectați-vă chiar acum la portalul Microsoft Azure.  Ascultăm întotdeauna feedbackul dvs. și vrem să știm ce părere aveți!  De la lansarea versiunii preliminare, în luna decembrie, am ajuns la peste 100.000 de entități găzduite care plătesc sau folosesc versiunea de încercare!

Accesul condiționat, noua experiență de administrare de pe portalul Azure

Noua experiență de administrare cu acces condiționat este și ea disponibilă pe scară largă începând de astăzi. Accesul condiționat din Azure reunește capacitățile complexe din Azure Active Directory și Intune pe o consolă unificată. Am creat această funcționalitate după ce am primit solicitări privind integrarea sporită pentru toate sarcinile de lucru și scăderea numărului de console. Experiența pe care o oferim astăzi întrunește aceste cerințe.

Toate organizațiile se confruntă cu provocarea de a permite accesul utilizatorilor pe un număr tot mai mare de dispozitive mobile, în timp ce datele pe care trebuie să le protejeze sunt mutate în afara rețelei lor, în servicii cloud, și toate acestea într-o perioadă în care severitatea și complexitatea atacurilor cresc considerabil. Echipele IT au nevoie de o metodă de cuantificare a riscurilor legate de utilizarea identității, dispozitivelor și aplicațiilor pentru accesul la datele companiilor, luând totodată în considerare locația fizică, pentru a permite sau a bloca accesul la aplicațiile ori datele companiei pe baza unei imagini de ansamblu asupra riscurilor pe care le prezintă aceste patru elemente. Aceasta este rețeta succesului.

Datorită Accesului condiționat, puteți să faceți toate aceste lucruri și să vă asigurați că numai utilizatorii autentificați și validați au acces la datele companiei dvs., de pe dispozitive conforme, din aplicații aprobate și conform condițiilor prevăzute. Din punct de vedere al tehnologiei, funcționalitatea utilizată este incredibilă, dar nu este întotdeauna evident cât de granulare și de puternice sunt de fapt aceste controale. Noua experiență de acces condiționat din Azure pune acum accentul pe puterea acestei tehnologii, afișând controalele profunde disponibile la toate nivelurile, într-o vizualizare sintetizată:

Acum puteți să parcurgeți cu ușurință un flux unificat, care vă permite să setați politicile granulare care definesc accesul la nivel de utilizator, dispozitiv, aplicație și locație.  În ultimele 6 luni am prezentat această experiență integrată pentru sute de clienți și cea mai frecventă remarcă a fost următoarea:  „Acum înțeleg cu adevărat ce voiau să spună reprezentanții Microsoft când afirmau că funcția de gestionare sau de protecție a identității trebuie combinată cu Enterprise Mobility Management pentru a ne proteja datele”. Microsoft Intelligent Security Graph este, de asemenea, integrat, oferind o evaluare dinamică a riscurilor pentru luarea deciziei privind accesul condiționat.

Puteți să controlați accesul la resurse și pe baza riscului de conectare a unui utilizator folosind volumul mare de date introduse. După ce ați setat politicile, utilizatorii care respectă condițiile prevăzute primesc acces în timp real la aplicații și date, însă, pe măsură ce condițiile se schimbă, se activează controalele inteligente pentru a asigura că datele dvs. rămân în siguranță. Printre aceste controale se numără:

• Folosirea MFA pentru ca utilizatorul să își confirme identitatea.
• Solicitarea de înscriere a dispozitivului utilizatorului pe Intune.
• Îndrumarea utilizatorului privind ajustările care trebuie făcute pe dispozitivul său, astfel încât să respecte cerințele de securitate ale organizației
• Blocarea completă a accesului sau chiar ștergerea unui dispozitiv.
• Acordarea de privilegii de acces diferite atunci când se utilizează o aplicație nativă (Word) sau o aplicație web (Word Online)

Suntem de părere că Microsoft are o poziție unică de furnizor de soluții cuprinzătoare și sofisticate, dar totodată ușor de folosit. Cu EMS, aceste tipuri de funcționalități sunt posibile, deoarece le construim împreună de la zero pentru a ne onora angajamentul privind productivitatea securizată și mobilă.

Puteți accesa noua consolă cu acces condiționat din meniu, în lamele Intune și Azure AD. Pentru a vedea această funcționalitate în acțiune, urmăriți acest episod din Endpoint Zone.

Ce urmează

Angajamentul nostru pentru inovația continuă înseamnă că suntem receptivi, livrăm și creăm încontinuu. Pe viitor, vom continua să lansăm caracteristici și optimizări noi într-un ritm constant pe tot parcursul anului.  De acum înainte, toate caracteristicile Intune și de acces condiționat vor fi disponibile pe noul portal, așadar urmăriți îndeaproape.

În plus:  Nu ezitați să ne spuneți părerea dvs. Dialogul cu clienții este cea mai valoroasă resursă de dezvoltare.

Și încă ceva:  Aceasta este o zi foarte importantă pentru noi toți. Sunt foarte mândru de eforturile depuse de Microsoft pentru arhitectură și experiențele de administrare. Mă bucur pentru echipă și realizările sale. Sunt foarte de încântat de feedbackul primit de la un număr mare de clienți privind complexitatea și dinamismul noii experiențe de administrare, cât și performanța excelentă a serviciilor. Și, cu riscul de a mă repeta, mă bucur să aflu că procesele dvs. de lucru sunt mult mai simple, fiind optimizate într-un mod unic și incredibil datorită Accesului condiționat integrat.

The post Noul Intune și consolele de administrare pentru acces condiționat sunt disponibile la scară largă appeared first on Microsoft 365 Blog.