With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

Пара слов перед началом. Мы подготовили множество инноваций для всех — будь то разработчики приложений или решений для Microsoft Teams или Outlook. На нашем мероприятии мы представляем ряд новых возможностей, которые помогут вам сделать свои приложения более интегрированными, эффективными и интуитивно понятными. Кроме того, мы работаем над новыми инструментами для разработки и управления, которые сделают создание удобных решений еще проще. Узнайте больше о всех новых возможностях для разработчиков с использованием платформы Microsoft 365, представленной на Build. Начнем?

Новости Build 2020

Microsoft Teams

Teams — это централизованное пространство для команд, объединяющее собрания, звонки, чаты и совместную работу в едином инструменте, с которым все участники остаются в курсе дел и находятся на одной волне.

Продуктивность

От настраиваемых шаблонов до обновленных возможностей задач — вас ждут новые средства для эффективной работы в Teams.

Создавайте команды с помощью настраиваемых шаблонов. Совсем скоро при создании команды вы сможете выбрать один из различных настраиваемых шаблонов. Мы предлагаем шаблоны, подходящие под ежедневные нужды бизнеса, такие как управление мероприятиями или обработка рисков, а также более специализированные шаблоны для разных отраслей, например для команды приемного покоя или отделения банка. В каждом шаблоне есть готовые каналы, приложения и инструкции. Кроме того, администраторы смогут создавать не просто настраиваемые шаблоны, но и создавать их на основе существующих в организации команд, что позволит стандартизировать структуры групп, использовать подходящие приложения и масштабировать рекомендации. Шаблоны в Teams будут развернуты в ближайшие месяцы и появятся в приложении автоматически.

Автоматизация

Мы рады представить улучшения Power Platform, упрощающие интеграцию и масштабирование с помощью Teams.

Создавайте чат-ботов в Teams и управляйте ими. Интеграция с Teams становится проще, чем когда бы то ни было. Просто выберите нужный бот и нажмите Добавить в Teams. Для большего удобства мы обеспечили для службы Power Virtual Agents поддержку единого входа, чтобы пользователям больше не приходилось проходить повторную проверку подлинности при первом использовании Teams.

Добавляйте настраиваемые приложения и автоматизированные рабочие процессы в Teams. Скоро у разработчиков и администраторов появится возможность добавлять свои настраиваемые приложения из Power Apps в Teams одним движением — нажав кнопку Добавить в Teams. Чтобы приступить к работе, откройте make.powerapps.com, щелкните “…” рядом с приложением на основе холста, которое вы хотите опубликовать, а затем выберите Добавить в Teams.

Кроме того, новые шаблоны бизнес-процессов Power Automate для Teams позволят модернизировать создание рабочих процессов с помощью готовых шаблонов, которые также можно использовать в качестве основы для своих. Наконец, новые связанные с Teams триггеры и действия помогут вам создавать пользовательские расширения сообщений, автоматизировать @упоминания, а также размещать сообщения на каналах и настраивать имена ботов. Эти возможности станут доступны в ближайшее время.

Делитесь отчетами Power BI в Teams. У пользователей Power BI появится возможность предоставлять общий доступ к отчетам и определенным диаграммам в Teams с помощью кнопки Поделиться в Teams. Отправители также могут акцентировать внимание получателя на конкретной диаграмме в отчете или поделиться ей со всей командой. Чтобы воспользоваться этой возможностью, нажмите Отправить в Teams на портале Power BI и введите название команды, с которой вы хотите поделиться данными.

Собрания и события

Часовые пояса и социальное дистанцирование сильно повлияли на совместную работу, при этом необходимость собраний в малых и больших группах никуда не делась. Благодаря новым возможностям Teams вы сможете наиболее эффективно организовывать любые собрания.

Планируйте виртуальные встречи с помощью Bookings в Teams. Теперь организации смогут планировать и проводить виртуальные встречи между своими представителями и клиентами с помощью интеграции Bookings в Microsoft Teams. Единое расписание позволяет управлять отделами и местами, а также безопасно размещать всю информацию о встречах и собраниях: от собеседований и учебных стажировок до консультаций с медиками и финансистами. Приложение Teams соответствует требованиям HIPAA и сертифицировано HITRUST. Что касается здравоохранения, за прошлый месяц в Teams было проведено более 34 миллионов собраний, включая виртуальные консультации. Благодаря Microsoft Cloud для здравоохранения управление становится более гибким, а сотрудники могут сосредоточиться на самом главном — оказании первоклассной помощи, профессиональных консультациях и заботе о своих пациентах.

Транслируйте мероприятия и создавайте рабочую среду для производства в Teams. Удаленная работа, проблемы с перемещением — как в таких условиях создать эффект личного присутствия на презентации или собеседовании? Мы представляем поддержку нового интерфейса Network Device Interface (NDI) и взаимодействие со Skype TX для Teams. Благодаря этому нововведению вы получите расширенные возможности для настраиваемых масштабируемых личных и общедоступных трансляций.

Мы ожидаем, что благодаря NDI для Microsoft Teams собрания в Teams станут виртуальной сценой. Видео каждого участника станет дискретным источником, который можно будет использовать в производственном инструменте, который выбираете вы: OBS, Wirecast, Xsplit, StreamLabs и многие другие. Это позволит использовать собрания Teams и для других целей, включая профессиональные трансляции.

Безопасное и удаленное планирование

Смены позволяют сотрудникам без компьютеров и их руководителям использовать мобильные устройства для управления расписаниями и оставаться на связи.

Используйте новые возможности Смен в Teams. Благодаря нововведениям приложение “Смены” расширяет список своих возможностей и включает интеграцию с другими существующими системами. Прежде всего, уже сейчас вы можете воспользоваться API Graph для Смен и интегрировать приложение с любым внешним средством управления рабочими ресурсами, включая пользовательские. Кроме того, новые действия в Power Automate позволяют разработчикам собирать информацию из Смен и создавать настраиваемые рабочие процессы с другими приложениями или выполнять масштабирование. Наконец, новые триггеры и шаблоны помогут вам внедрять различные сценарии экономии времени и оптимизации процессов, такие как включение автоматических подтверждений запросов на сдвиг смен, в которых не требуется утверждение руководителя.

Fluid Framework

На конференции Ignite 2019 мы представили предварительную версию Microsoft Fluid Framework. Это новая технология и набор функционала, которые позволят стереть границы между приложениями и обеспечат комфортную совместную работу.

Работайте совместно, используя компоненты Fluid и рабочие области в Outlook и Office.com. Fluid Framework — это путешествие в мир гибкой и сфокусированной работы, в котором всем управляете только вы. Первые интеграции с Fluid Framework в Microsoft 365 — с Outlook и Office.com — позволят вам работать с динамическим содержимым и создавать подключенные компоненты, доступ к которым может быть легко предоставлен одновременно на нескольких платформах. Вставка таблиц, диаграмм и списков задач в Outlook в Интернете становится проще, благодаря чему больше не будет проблем с актуальностью информации в задачах проектов и отчетах. В Office.com вы можете создавать рабочие области Fluid и управлять ими, в том числе через веб-каналы действий с документами, списки рекомендаций и @упоминания, либо найти их среди элементов Office.com. Компоненты в составе модели легковесны, благодаря чему любые правки можно вносить мгновенно, обеспечивая быструю и гибкую работу. Эти функции станут доступны в ближайшие несколько месяцев пользователям, у которых есть лицензия на Microsoft 365 корпоративный.

Используйте ключевую инфраструктуру Fluid Framework в ваших приложениях — теперь с открытым кодом. Вы можете использовать веб-платформу Fluid, чтобы сделать свои приложения пространством для совместной работы. В платформу входят структуры данных, которые обеспечивают синхронизацию с низкой задержкой, а также служба ретрансляции для подключения конечных точек. Если заменить статические структуры данных структурами Fluid, поддерживать совместную работу в режиме реального времени в приложении не составит никакого труда.

Весь потенциал Fluid Framework может быть раскрыт только благодаря созданию разнородного, открытого и активного сообщества разработчиков. По этой причине корпорация Майкрософт делает Fluid Framework платформой с открытым кодом. Таким образом разработчики и создатели смогут использовать ключевую инфраструктуру Fluid Framework в своих приложениях. Мы не просто рассказываем о дополнительной документации и инструментарии. Мы также хотели бы призвать разработчиков к работе на Fluid Framework вместе с корпорацией Майкрософт, как только платформа будет выпущена.

Project Cortex

На конференции Ignite в 2019 г. вы узнали о Project Cortex. Сегодня мы хотим сообщить отличную новость: служба станет доступной в начале лета 2020 г. Мы объединили возможности искусственного интеллекта (ИИ) и Microsoft Graph, чтобы создать сеть, связывающую ваше содержимое в Microsoft 365 со внешними источниками для структуризации контента и экспертного анализа систем и команд. Теперь вы сможете управлять информацией и оптимизировать процессы с помощью расширенных средств контроля безопасности и соответствия требованиям, а также автоматических рабочих процессов.

Работайте с новыми инструментами для разработчиков в составе предварительной версии. Сегодня мы представляем новый API для Project Cortex и службы управляемых метаданных (MMS) в Microsoft Graph, а также интеграцию со службой распознавания речи в Azure. На сегодняшний день наши частные программы предварительной версии развернуты и позволяют обрабатывать миллионы документов и видео в более чем 75 организациях, включая Unilever, Arla Foods и Siemens Healthineers. Мы будем держать вас в курсе всех новых достижений.

Outlook

По всему миру наши клиенты используют Outlook, чтобы организовать свой день и оставаться на связи. Благодаря новым возможностям приложение будет работать еще эффективнее.

Больше текста за меньше нажатий. Теперь Outlook в Интернете помогает вам создавать сообщения электронной почты, прогнозируя текст. Интеллектуальная технология Outlook определит, что вы хотите сказать, и поможет быстро создать профессионально оформленные сообщения электронной почты без опечаток.

Yammer в Outlook. В Outlook для Windows, Outlook для Mac и Outlook Mobile вы сможете просматривать беседы Yammer, а также опросы, вопросы и благодарности, не покидая папку “Входящие”. Эта функция автоматически станет доступна пользователям, у которых подключены почтовые уведомления из Yammer.

Microsoft Edge

В этом году мы объявили о нескольких новых возможностях в Microsoft Edge, которые позволят добавить настраиваемые параметры и улучшить инструментарий для веб-разработчиков.

Быстрый просмотр коллекций в Pinterest. Теперь предложения от Pinterest находятся внизу вашей коллекции, позволяя вам легко находить похожий контент. Щелкните предложение, чтобы открыть доску с похожими и актуальными пинами и пополните свою коллекцию новыми идеями. Кроме того, вскоре будет поддерживаться функция “Отправить в OneNote”, что упростит экспорт коллекций в ваши заметки OneNote.

Меньше времени на поиск. Чтобы не открывать лишние вкладки, окна и не тратить на это время, теперь вы можете воспользоваться поиском в боковой панели. А для тех, кто пользуется Microsoft Edge как для работы, так и для личных целей, мы рады сообщить об автоматическом переключении профилей. Эта функция определит, что по ссылке, которую вы открываете, требуются данные вашей рабочей учетной записи, и переключит вас на рабочий профиль.

Знакомство с расширенными возможностями разработки в предварительной версии. Мы хотим поддержать разработчиков и поэтому решили расширить предварительную версию, добавив новые варианты для разработки с помощью .NET и UWP (WinUI 3.0), которые позволят внедрить Microsoft Edge на базе Chromium в приложения WinForms, WPF и UWP/Win UI 3.0. А еще мы добавили трехмерное представление в DevTools. Ознакомьтесь с документацией и руководством по началу работы либо просто откройте Visual Studio и скачайте пакет WebView2.

Microsoft Lists

Microsoft Lists — это приложение для отслеживания интеллектуальных сведений в Microsoft 365. В Microsoft Lists вы можете без проблем отслеживать данные и информацию и получать актуальные сведения.

Отслеживайте информацию в списках Microsoft Lists. Теперь вы можете создавать, совместно использовать и отслеживать данные и сведения, например по проблемам и отчетам о состоянии, непосредственно в Microsoft Teams, SharePoint и в мобильном приложении Lists. Списки легко создавать и настраивать с помощью шаблонов, цветовой кодировки, а также рабочих процессов и многого другого. Подробности см. в статье о Microsoft Lists.

В это беспрецедентное время мы стремительно переходим в новую рабочую эру. Разработчики программного обеспечения, работники здравоохранения или правительственных организаций, руководители компаний по всему миру, удаленные сотрудники или те, кто привык каждое утро приветствовать коллег в офисе — мы все ищем способы поддерживать свою продуктивность и оставаться на связи. Функции и улучшения, которые мы представили сегодня, призваны поддержать наших клиентов в их невероятных свершениях. Мы стремимся и впредь создавать инструменты, которые ни за что не позволят вам останавливаться ни в условиях этого кризиса, ни после его завершения.

The post От Microsoft Teams до Fluid Framework: что уже есть и что скоро будет в Microsoft 365 appeared first on Microsoft 365 Blog.

Продуктивность

Алгоритмы искусственного интеллекта (ИИ) в офисных приложениях Microsoft 365 помогают людям творить и взаимодействовать, анализировать данные, писать тексты, создавать презентации, упорядочивать информацию и управлять своим временем и рабочими задачами. Мы выделяем два направления в разработке инноваций для ключевых офисных приложений: создание совершенно новых инструментов, позволяющих воспользоваться преимуществами последних достижений в сфере ИТ, и актуализация знакомых приложений и функций за счет широчайших возможностей облачных служб.

Microsoft Teams

Microsoft Teams — это централизованное пространство для командной работы. Откликаясь на запросы клиентов, представляем вам новые функции Teams: закрытые и закрепленные каналы, многооконные чаты, собрания и звонки, а также интеграция задач с приложением To-Do и Планировщик. Мы улучшили взаимодействие между Outlook и Teams, так что теперь вы легко можете передать цепочку писем в канал Teams для дальнейшего обсуждения.

Мы включаем Yammer в состав Teams, поэтому пользователи смогут закреплять это приложение на левой направляющей, а Teams станет не только центром интенсивной командной работы, но и платформой для широкого и открытого общения. Кроме того, мы создаем инновации и функции для конкретной сферы применения, в частности инструменты для здравоохранительных учреждений и для сотрудников без компьютеров. Поставщики медицинских услуг теперь могут планировать и проводить виртуальные консультации B2C в Teams с помощью новой службы “Виртуальные консультации”, а новые возможности входа с помощью SMS и глобального выхода обеспечивают сотрудникам без компьютеров легкий, быстрый и безопасный доступ к Teams с мобильных устройств.

Новый браузер Microsoft Edge

Microsoft Edge и Microsoft Bing — это веб-браузер и поисковая система для бизнеса. С радостью сообщаем, что планируем открыть общий доступ к нашему инновационному браузеру Microsoft Edge на базе Chromium с 15 января 2020 г., а версию-кандидат можно скачать уже сейчас.

В новом Microsoft Edge корпоративные пользователи найдут страницу с вкладками для прямого доступа к файлам, сайтам и функции поиска в интрасети Microsoft 365. Эти вкладки существенно повысят ваш уровень продуктивности, а новая интеграция с Поиском (Майкрософт) в Bing поможет вам находить требуемые рабочие файлы и документы так же легко, как вы находите информацию в Интернете. Теперь панель поиска будет обеспечивать прямой доступ к файлам, контактам, поэтажным планам офисного здания, определениям акронимов и другим корпоративным данным в экосистеме Microsoft 365.

К тому же Microsoft Edge теперь доступен на любых устройствах — с Windows 10, Windows 8x, Windows 7, macOS, iOS и Android. Вы сможете свободно пользоваться своими паролями и избранными ссылками на всех устройствах, а благодаря встроенной функции входа через Azure Active Directory (Azure AD) сможете искать рабочие файлы прямо со своего телефона.

Мобильное приложение Office

Работать на мобильном устройстве прямо на ходу — это удобно, поэтому мы стремимся еще больше упростить и улучшить этот процесс. Сегодня мы объявляем о новом мобильном решении для Office, которое объединяет три самых популярных приложения — Word, Excel и PowerPoint — в единое приложение для продуктивной мобильной работы. Вам больше не нужно скачивать каждое приложение по отдельности — все, что нужно для работы в пути, будет у вас под рукой. Благодаря новой панели действий вы сможете без труда выполнять на ходу целый ряд стандартных задач: создавать и подписывать документы в формате PDF, предоставлять доступ к файлам с различных устройств и многое другое.

Новое приложение Office использует уникальные преимущества мобильных устройств, чтобы вам было проще создавать различный контент. Вы можете, к примеру, прикрепить изображение к документу и превратить его в редактируемый файл Word или преобразовать таблицы с печатного листа в электронные таблицы Excel. Приложение Office сейчас существует в виде общедоступной предварительной версии. Его могут скачать пользователи устройств с Android (из Google Play Маркет) и пользователи устройств с iOS (с помощью программы TestFlight от Apple).

Fluid Framework

На конференции Build 2019 мы представили Fluid Framework. Это новая технология (и набор функций), которая позволит стереть границы между приложениями и обеспечит комфортную совместную работу. Она обладает тремя важнейшими преимуществами. Прежде всего, приложения и службы на базе Fluid Framework будут поддерживать совместное редактирование документов и веб-страниц. Важно то, что соавторов может быть очень много, и все равно операции будут совершаться с ошеломляющей скоростью. Во-вторых, эта технология предлагает модульную модель документа. Это значит, что авторы могут разобрать содержимое “по кирпичикам” и использовать их в других приложениях либо скомбинировать из них новый документ, который будет гораздо проще отредактировать. Наконец, Fluid Framework поддерживает работу интеллектуальных агентов, которые в процессе составления документов помогут перевести текст, найти нужный контент, предложить изменения, проверить соответствие требованиям и многое другое.

Сегодня мы объявляем о выпуске общедоступной предварительной версии платформы Fluid Framework для конечных пользователей и закрытой предварительной версии для разработчиков. Мы планируем со временем внедрить эти функции в приложения и службы Microsoft 365: чаты Teams, почту Outlook, порталы SharePoint, заметки OneNote и документы Office.

Кортана

Мы используем искусственный интеллект, чтобы персонализировать Outlook и превратить Кортану в ваш личный помощник для эффективной работы. Сегодня мы представляем функцию “Прочитай мои сообщения” в Outlook для iOS. Она позволяет прослушивать почтовые сообщения и манипулировать ими без помощи рук. Кортана, у которой теперь появился новый, более естественный голос и функция распознавания языков, может прочитать вслух новые сообщения, проанализировать их и внести изменения в вашу повестку дня. Если же вам больше нравится мужской голос, то можно задать соответствующие настройки для функции “Прочитай мои сообщения”. Кроме того, выходит предварительная версия Планировщика в Outlook: с его помощью можно передать сведения о запланированных собраниях Кортане, которая займется дальнейшим координированием.

Уже со следующего месяца Кортана сможет помогать вам планировать рабочий день: она будет отправлять вам по электронной почте сообщение со списком мероприятий на день и требуемых в связи с этим документов. В нем также будут напоминания о том, что вы должны сделать (эту информацию Кортана берет из ваших электронных писем).

Функции искусственного интеллекта в Office

Вы очень занятой человек. Ваша голова идет кругом от забот, а в блокноте не хватает страниц, чтобы записать все, что вам надо сделать. Нам это знакомо. Вот почему в течение прошлого года мы внедрили в Office волшебную “палочку-выручалочку” — функции искусственного интеллекта. Это позволило нам расширить возможности Office, а вам — выйти на новый уровень продуктивности. И неудивительно, ведь теперь вам доступны такие инновации, как ввод данных в Excel цифровым пером, транскрибирование аудиозаписей в Word (т. е. преобразование новых и существующих аудиофайлов в письменный текст) и функция Presenter Coach в PowerPoint (предоставляется в виде общедоступной предварительной версии для веб-браузера). Все это помогает бизнесменам, преподавателям и учащимся оттачивать навыки проведения презентаций.

Но это еще не предел. Вам больше не нужно писать формулы в Excel: система стала понимать простой человеческий язык. Вы можете задавать ей вопросы относительно данных, как обычному собеседнику, и быстро получать ответ. Эта возможность пока доступна в рамках программы предварительной оценки Office, она позволяет еще больше приблизиться к нашей цели: наглядная и понятная аналитика и визуализация данных, которой с равным успехом смогут пользоваться люди с разными возможностями и разным уровнем владения Excel.

Кроме того, мы стараемся облегчить процесс планирования личного времени и помогаем усовершенствовать ваши самые эффективные рабочие процессы. Например, служба MyAnalytics будет незаменима при подготовке к отпуску: она автоматически настроит сообщение о том, что вас нет на рабочем месте; известит о вашем отсутствии коллег и партнеров; решит вопросы с собраниями, на которых вы не сможете присутствовать, и многое другое. Интегрированная с панелью “Аналитика” Outlook, служба MyAnalytics помогает работать уверенно и продуктивно: быстро резервировать время под собрания, выкладывать повестку дня, осуществлять необходимые мероприятия после собраний и добавлять в Outlook новые предложения с алгоритмами ИИ, которые помогут отложить доставку сообщений, если у их получателя закончился рабочий день.

Microsoft Project

На прошлой неделе мы объявили об общедоступности нового Microsoft Project. Это серьезный шаг на пути к нашей новой концепции управления проектами. Мы переработали пользовательский интерфейс Project, сделав его проще и понятнее. Теперь ваши команды смогут быстро добавлять новых участников, назначать задачи и легко переключаться между таблицами, досками и временными шкалами (диаграммами Ганта), отслеживая ход работ. Поскольку Project входит в семейство Microsoft 365, в нем есть встроенные средства связи с такими хорошо знакомыми вам приложениями, как Teams and Office. Благодаря этому привлеченные к проекту команды смогут работать быстрее и эффективнее. Кроме того, новая служба повышает степень контроля за проектами, а функциональные инструменты помогают заранее определить, что вам потребуется в дальнейшем. Убедительные интерактивные отчеты в Power BI позволяют быстро и всесторонне оценивать ход работ по проекту, а наглядные интерактивные карточки дают общее представление о состоянии дел по всем проектам организации.

В течение следующего года мы добавим в новый Project еще больше полезных функций, которые помогут вам управлять ресурсами, анализировать бюджет, а также следить за соблюдением графиков и расходованием средств. Эти мощные функции помогут вам наладить оптимальные процессы для осуществления сложных инициатив и увеличить рентабельность инвестиций.

Знания

Мы с радостью объявляем о том, что добавили новое направление в сферу наших инвестиций в Microsoft 365: знания. Переход офисной инфраструктуры в облако обеспечивает множество преимуществ, в том числе экономию затрат и оптимизацию операций. Кроме того, он открывает новые возможности. Благодаря искусственному интеллекту Microsoft 365 теперь сможет своевременно находить требуемые сведения, упорядочивать их и предоставлять пользователям организации. Чтобы работать действительно продуктивно, нужно не просто быстро справляться с поставленными задачами, нужно еще уметь собирать и применять знания, накопленные организацией, — вот тогда все ее сотрудники смогут повысить свою результативность.

Project Cortex

Сегодня мы представляем вам Project Cortex. Это первая новая служба Microsoft 365, которую мы выпустили после появления Teams. Project Cortex использует функции искусственного интеллекта, чтобы создать сеть по распространению знаний, которая будет анализировать корпоративные данные и автоматически распределять их по общим категориям, таким как проекты и заказчики. Она также будет предоставлять соответствующие знания сотрудникам организации с помощью тематических карточек и тематических страниц, которые будут появляться в привычных офисных приложениях.

Кроме того, Project Cortex обеспечивает эффективность бизнес-процессов, преобразуя ваш контент в интерактивный репозиторий знаний. Инновационные функции для интеллектуальной сортировки принимаемого контента позволяют анализировать документы и извлекать метаданные, создавая сложные модели контента. Профильные специалисты могут использовать машинное обучение, чтобы научить систему понимать не полностью структурированный контент, а функция получения данных обеспечит доступ к ценным сведениям, которые так часто безнадежно теряются в массе документов, бесед, собраний и видеозаписей. Project Cortex использует содержимое, хранящееся в SharePoint, и объединяет контент из Microsoft 365 и внешних систем. Благодаря этому вы можете управлять информацией и оптимизировать процессы, опираясь на встроенную систему безопасности, соответствия требованиям и последовательности операций.

Новый Yammer

Мы полностью переработали Yammer, добавив в него десятки новых возможностей, благодаря которым вам станет еще проще общаться с коллегами, создавать сообщества и делиться знаниями в своей организации. Новый Yammer отлично выглядит на любом устройстве, обладает интеллектуальными функциями и новыми интеграциями с Teams, SharePoint и Outlook. Его можно использовать для потоковых трансляций в прямом эфире и по запросу — удобный процесс работы с веб-камерами и совместным доступом к рабочему столу облегчит вашу задачу. Еще вы сможете делиться кроткими видео прямо из мобильного приложения Yammer. И последнее: теперь обнаружение электронных данных, управление данными и администрирование Yammer происходит централизованно в Центре администрирования Microsoft 365.

Поиск (Майкрософт)

Мы сегодня уже говорили о новых возможностях Поиска (Майкрософт), которые позволяют повысить производительность, оперативно находить требуемую информацию, анализировать данные, налаживать контакты, разрабатывать приложения с функцией поиска данных и пользоваться преимуществами Поиска (Майкрософт) при работе с контентом за пределами Microsoft 365. Ясно, что самые полные результаты вы получите, если для поиска будут доступны все данные организации. На сегодняшний день существует больше 100 новых соединителей Поиска (Майкрософт), разработанных корпорацией Майкрософт и ее партнерами. Они позволяют объединить информацию из разрозненных систем в единую поисковую среду в Microsoft 365.

К тому же с новыми API Graph вы сможете разрабатывать пользовательские приложения на базе Поиска (Майкрософт) с учетом потребностей вашей организации. А в Microsoft 365 вам будут доступны еще более мощные средства поиска, которые позволяют находить нужных вам людей по описанию их особенностей и навыков, искать нужные сведения на видеозаписях, осуществлять поиск акронимов и семантический поиск.

Microsoft Stream

Видео предоставляет человеку все больше возможностей, чтобы запечатлевать знания, делиться ими и обучаться. Функции ИИ в Microsoft Stream позволяют автоматически транскрибировать видеозаписи, в том числе записи собраний, превращая голосовые данные в текст, доступный для анализа. ИИ может улучшить звуковую дорожку, отсеивая фоновые шумы, чтобы голоса были лучше слышны. К тому же теперь можно снимать короткие видео на мобильные устройства и делиться ими в Yammer, Teams и PowerApps. Таким образом видео превращается в новый тип контента, применяемого для общения и обучения.

Рабочая аналитика

Благодаря Рабочей аналитике вам не составит труда узнать, как работают ваши сотрудники и сколько усилий они прилагают для развития бизнеса и успешной деятельности организации. Наглядная аналитика позволяет руководителю мгновенно оценить и улучшить методы проведения собраний, подходы к управлению, корпоративные сети и отношения с клиентами. Отраслевые критерии помогают привести в соответствие с обстоятельствами стандартные шаблоны, влияющие на производительность, например время продуктивной работы и способность “отключать” свой мозг от дел в нерабочие часы. Мы также расширили набор инструментов аналитика. Интеллектуальный анализ процессов использует ключевые слова (например, “квартальный обзор коммерческой деятельности”), чтобы вывести данные о том, сколько времени и ресурсов было выделено на конкретные бизнес-направления. Благодаря этой статистике вы можете со временем улучшить показатели.

Рабочие процессы

Инновационные функции для рабочих процессов помогают оптимизировать и улучшить бизнес-процессы, используя минимум кода или вовсе не прибегая к программированию. Этот подход не только бережет время и деньги, но и позволяет поручить автоматизацию процессов людям, которые действительно разбираются в соответствующих тонкостях.

Интеграция Power Platform с Teams

Power Platform позволяет автоматизировать стандартные задачи, создавать пользовательские приложения и упрощать работу с данными. Благодаря интеграции Power Platform с Teams пользователи могут быстрее обнаруживать эти инструменты, задействовать их и обсуждать вопросы, возникающие в процессе оптимизации сценариев для повышения производительности. Например, вы можете запросить одобрение своих действий прямо в чате или прикрепить пользовательское приложение там, где это требуется.

Сегодня мы представляем новые функции, которые еще больше расширяют эти возможности. Авторы Power Apps отныне могут публиковать свои приложения в качестве приложений Teams, а пользователи — прикреплять их к левой направляющей в Teams. Мы также добавляем новые триггеры и действия Power Automate, чтобы пользователи могли оптимизировать процесс выполнения типичных задач, встающих перед командой или конкретным сотрудником (настройка пользовательских действий с сообщениями, отправка уведомлений и т. п.). В чатах Teams вскоре появятся функциональные средства предварительного просмотра Power BI, а на улучшенной вкладке Power BI пользователи смогут видеть все данные, которые им доступны в Teams, и свободно обсуждать их, что ускоряет принятие решений на основе данных.

Office Scripts

Функция Office Scripts упрощает трудоемкие процессы и автоматизирует повторяющиеся задачи, чтобы вы могли добиваться большего меньшими усилиями. Сегодня мы представляем новую функцию Excel для написания скриптов, которая позволяет автоматизировать процессы, записывая ваши действия в книгу и сохраняя ее в виде сценария. Сохраненный сценарий можно интегрировать в более крупный процесс или в Power Automate (для автоматического запуска). Office Scripts выйдет в виде общедоступной предварительной версии в конце этого года.

Безопасность

Новые функции на базе ИИ просты в использовании и не мешают совместной работе сотрудников, но вместе с тем надежно защищают ценные ресурсы компании.

Microsoft Authenticator

Все клиенты с планами Azure AD (даже бесплатным) теперь могут использовать приложение Microsoft Authenticator для безопасного беспарольного доступа к приложениям Майкрософт и других производителей. Пароли по-прежнему остаются самым уязвимым звеном в киберзащите. Благодаря Azure AD и Microsoft Authenticator предприятия могут избавиться от использования паролей и повысить уровень безопасности, внедрив двухфакторную или многофакторную (MFA) проверку подлинности. Пользователям так будет только удобнее, а вы избавите себя от лишних затрат на техническую поддержку. Развертывание MFA на 99,9% сокращает риск фишинга и прочих атак с использованием удостоверений. Это лучшее, что вы можете сделать для укрепления системы безопасности. Клиенты, у которых больше 150 рабочих мест теперь могут обращаться в Майкрософт, чтобы настроить эту возможность с помощью FastTrack.

Новые ценные свойства Azure AD

С помощью системы подготовки облачных решений Azure AD вы теперь легко можете перенести удостоверения в облако и тем самым избавиться от локального сервера синхронизации — вам потребуется только упрощенный локальный агент. В результате для подготовки решений вам будет доступно несколько несвязанных локальных лесов Active Directory (AD). Вы также сможете пользоваться функциями облачной среды для решения типичных проблем с каталогами: упрощать синхронизацию и задавать логику преобразования данных. Эта возможность удовлетворяет одну из основных потребностей крупных корпоративных клиентов, управляющих сложно структурированными организациями или занятых процессами слияния и поглощения, — она повышает доступность данных и позволяет снизить затраты на внедрение и эксплуатацию.

Advanced Threat Protection (ATP) в Microsoft Defender

Функции обнаружения и нейтрализации атак на конечные точки (EDR) ATP в Microsoft Defender теперь доступны в виде предварительной версии на устройствах с Mac OS. Следующим этапом будет добавлена поддержка для серверов Linux. Это еще один шаг на пути к расширению поддержки различных платформ в наших решениях для защиты от угроз. Наши клиенты полагаются на передовые средства защиты конечных точек и EDR, разработанные Майкрософт для Windows, между тем крупнейшие организации управляют сложной системой технологических платформ на основе нескольких операционных систем. Им жизненно необходимо, чтобы средства безопасности безупречно работали на любых платформах, обеспечивая надежную защиту всех элементов корпоративной среды. Наши постоянные инвестиции в этот сегмент помогают удовлетворить вышеуказанные потребности и предоставить администраторам и специалистам по безопасности единое универсальное представление, которое позволит оперативно реагировать на инциденты безопасности и вести исследования и анализ соответствующих данных в масштабе всего предприятия.

Application Guard для Office

Стала доступна закрытая предварительная версия Application Guard для Office. Вы можете воспользоваться ей, чтобы обеспечить защиту “контейнерного” типа от потенциально вредоносных файлов Word, Excel и PowerPoint на аппаратном уровне. ATP в Microsoft Defender помогает определить, опасен ли документ.

Соответствие требованиям

Упростите и автоматизируйте управление рисками с помощью новых интеллектуальных функций: они помогут вам играть на опережение, соблюдая все более сложные нормативные требования, и противодействовать растущим внутренним угрозам.

Insider Risk Management — управление рисками утечки внутренней информации

53 процента организаций, положение которых пошатнулось, в последние 12 месяцев сталкивались с проблемами из-за злонамеренных действий штатного персонала. Выявление этих рисков и нарушений требует нешуточных усилий, для этого необходимо эффективное взаимодействие служб безопасности, кадровых подразделений и юристов, а кроме того — сбалансированный подход к управлению конфиденциальностью и рисками. Сегодня мы представляем службу Insider Risk Management в Microsoft 365. Она поможет быстро выявить и устранить внутренние угрозы, риски и нарушения политик правил поведения в Office, Windows, Azure и сторонних приложениях (например, в информационных системах кадрового учета). Insider Risk Management обеспечивает интеллектуальную корреляцию множества сигналов, поступающих от Microsoft Graph и других служб, позволяя выявлять скрытые шаблоны поведения и потенциальные риски, анализировать в режиме реального времени действия с файлами, тональность бесед и необычное поведение пользователей. Insider Risk Management содержит ряд сборников настраиваемых схем, рассчитанных на работу с различными рисками (кража цифровой интеллектуальной собственности, нарушение конфиденциальности и т. д.), которые помогают эффективно обнаруживать и устранять угрозы. В целях соблюдения конфиденциальности на ранних этапах расследования имена подозрительных пользователей можно скрыть.

Рейтинг соответствия требованиям

Сейчас как никогда важны знания и инструменты, которые помогают подразделениям по управлению соблюдением требований и рисками эффективно оценивать и отслеживать риски. Чтобы вы могли внедрить более эффективные средства управления защитой данных, мы выпускаем общедоступную предварительную версию рейтинга соответствия требованиям (Майкрософт), которая поможет упростить и автоматизировать оценку рисков. Рейтинг соответствия требованиям (Майкрософт) позволяет постоянно оценивать и контролировать средства управления защитой данных, получать четкие инструкции по повышению рейтинговых показателей и пользоваться встроенными средствами сопоставления элементов управления, чтобы ваши действия по соблюдению требований распространялись на все нормативно-законодательные требования и стандарты.

Даже если вы не слишком хорошо разбираетесь в сложных нормативных актах, таких как Общий регламент по защите данных (GDPR) или ISO 27001, вы можете быстро узнать, что делать для обеспечения соответствия требованиям, и принять необходимые меры. Еще мы ввели новые оценки для “Закона Калифорнии о неприкосновенности частной жизни потребителей в Калифорнии” (California Consumer Privacy Act, или CCPA) и прочих нормативных актов, по смыслу схожих с GDPR. Общедоступную предварительную версию рейтинга соответствия требованиям сейчас могут получить обладатели всех корпоративных планов Microsoft 365 через Центр соответствия требованиям Microsoft 365.

Управление

Благодаря новым функциям управления на базе облачных технологии и ИИ Microsoft 365 помогает настраивать, отслеживать и контролировать все ваши устройства, а также обеспечивать их безопасность.

Диспетчер конечных точек (Майкрософт)

Это интегрированное решение, с помощью которого вы можете централизовано и безопасно управлять всеми конечными точками своей технологической среды. Диспетчер конечных точек (Майкрософт) сочетает возможности Microsoft Intune и System Center Configuration Manager, работает с теми же данными, но обеспечивает больше интеллектуальных возможностей для манипулирования данными и их аналитики. Таким образом обеспечивается удобное сквозное управление устройствами с Windows, Android и iOS, приложениями и политиками, но без проблем с миграцией и без ущерба для производительности. Функции и службы Диспетчера конечных точек (Майкрософт) появятся в продукте уже в ближайшие месяцы. Чтобы быть уверенными, что все наши клиенты смогут воспользоваться Диспетчером конечных точек (Майкрософт), мы предоставляем существующим клиентам с SCCM доступ к Intune для управления компьютерами с Windows. С 1 декабря 2019 г. вы сможете совместно управлять этими устройствами в Диспетчере конечных точек (Майкрософт) и получите доступ к таким облачным службам, как Autopilot и Аналитика Компьютеров.

Оценка производительности (Майкрософт)

Это средство контролирует две области: работу сотрудников и технический аспект. И то, и другое помогает лучше понять, как работает организация, что можно улучшить и как следует обновить навыки и системы, чтобы каждый сотрудник мог работать в полную силу.

Анализ работы персонала покажет вам, как Microsoft 365 помогает вашим сотрудникам работать эффективно и увлеченно. Вы получите численные показатели, которые укажут, как ведется работа с контентом, как осуществляется удаленная работа, как формируется культура проведения собраний и как сотрудники общаются между собой. Вы будете знать, какие подходы применяют сотрудники для выполнения задач. В то же время анализ технических аспектов системы поможет оценить политики, параметры устройств, производительность оборудования и приложений в рабочей среде организации, после чего Диспетчер конечных точек (Майкрософт) предложит меры по улучшению ситуации.

Managed Meeting Rooms — управляемые конференц-залы

Чтобы успешно развиваться в современных условиях, необходимо эффективно проводить собрания. Учитывая тот факт, что совместная работа все чаще ведется удаленно, руководители компаний все больше осознают связь между эффективным проведением собраний и удобной технологией для создания виртуального конференц-зала. Сегодня мы хотим познакомить вас с закрытой предварительной версией Managed Meeting Rooms от Майкрософт. Это наше новое предложение для управления конференц-залами. Эта облачная служба для управления ИТ-средой и слежения за безопасностью позаботится о безопасности конференц-залов Teams, обновит их и заранее проверит, все ли настроено и работает как надо. На сегодняшний день мы привлекли к апробации этого решения более 100 клиентов, которые взяли под управление свыше 1500 конференц-залов. Теперь, с появлением закрытой предварительной версии, еще больше людей получат доступ к этим замечательным функциям. Если вы хотите участвовать, свяжитесь с нами.

Глобальный читатель

Вы не раз говорили нам, что хотите повысить уровень безопасности и предоставлять полномочия администрации только тем, кому они действительно необходимы. В общем-то, это один из основных запросов наших клиентов. Поэтому мы представляем вам новые роли администраторов в Azure AD и Центре администрирования Microsoft 365, которые помогут сократить число глобальных администраторов в вашей организации. В частности, роль глобального читателя позволяет администратору просматривать информацию в Microsoft 365, но не разрешает изменять параметры или данные. Теперь вы можете предоставить своим администраторам роль глобального читателя, чтобы они могли заниматься отчетами, планированием, аудитом и исследованиями, не предоставляя им лишние привилегии. Роль глобального читателя можно сочетать с другими административными ролями (например, администратор Exchange), это обеспечит еще более точный контроль за назначением привилегий администратора в вашей организации.

Onboarding Hub — центр новых возможностей

Мы знаем, что клиенты хотели бы получить от Майкрософт руководство по укреплению системы безопасности и повышению эффективности администрирования. Onboarding Hub в разделе настройки Центра администрирования Microsoft 365 предоставит вам новые инструменты, которые помогут найти, изучить и ввести в действие функции Microsoft 365, включая Azure AD и другие порталы администрирования (например, Центр безопасности и соответствия требованиям). В зависимости от вашей текущей конфигурации и задач администраторов мы предоставим интеллектуальные рекомендации, которые помогут вам укрепить систему безопасности, обеспечить соблюдение нормативных требований относительно обращения с данными и регулярное обновление приложений, а также сократить затраты.

Новые рекомендации в Центре администрирования Microsoft 365 (admin.microsoft.com).

Использование роли глобального читателя для доступа к Onboarding Hub — это эффективный и безопасный способ планирования и аудита действий в Microsoft 365. Дело в том, что глобальный читатель может видеть и оценивать рекомендации, читать инструкции по внедрению и узнавать о результатах действий пользователей, а также просматривать текущие административные назначения, но при этом не может изменить клиент или конфигурацию.

Группы Office 365

Это служба, позволяющая контролировать участие, которая облегчает и ускоряет коллективную работу в Microsoft 365. Это ядро, лежащее в основе более 20 приложений, включая Teams, SharePoint, Outlook, Yammer, Microsoft Stream и другие. Мы рады объявить об улучшениях интерфейса администрирования Групп, в который добавлены новые функции управления жизненным циклом и соответствием требованиям, в том числе возможность быстро создавать команды для группы, просматривать и восстанавливать удаленные группы, изменять псевдонимы электронной почты для групп и использовать метки конфиденциальности. Вы также можете разрешить самостоятельное создание групп и управление ими. В этом случае пользователи смогут сами создавать команды и каналы Yammer, которые будут подчиняться ограничениям и политикам, установленным ИТ-специалистами.

Поделитесь с нами своими впечатлениями

Каждая инновация, которую мы вносим в Microsoft 365, нашу глобальную облачную среду для продуктивной работы, направлена на то, чтобы помочь вам и вашей организации найти новые способы повышения производительности и достичь новых вершин. Мы с радостью делимся с вами этими новыми функциями и с нетерпением ждем ваши отзывы и “разборы полетов”.

The post От новых функций Microsoft Teams до революционного Project Cortex: какие возможности скоро появятся в Microsoft 365 appeared first on Microsoft 365 Blog.

Мы анонсировали Виртуальный рабочий стол Windows в прошлом сентябре, а общедоступная предварительная версия появилась в марте. С тех пор тысячи наших клиентов протестировали эту службу и оценили возможность работать с несколькими сеансами в Windows 10 как одну из самых важных и полезных функций. Мы получили отзывы и предложения от людей из нескольких крупных регионов, которые работают в различных отраслях. И теперь служба доступна по всему миру. Кроме того, клиент Виртуального рабочего стола Windows поддерживается на платформах Windows, Android, macOS, iOS и HTML 5.

“Благодаря Виртуальному рабочему столу Windows наши сотрудники безопасно работают с данными, где бы они ни находились. В этой службе знакомый интерфейс Windows 10, которым удобно пользоваться на различных устройствах и в веб-браузерах”.
— Джейк Ховермейл, технический директор BEI Networks

Мы понимаем, что после завершения расширенной поддержки Windows 7 в январе 2020 года некоторым клиентам понадобится дальнейшая поддержка приложений прежних версий для Windows 7, пока они будут переходить на платформу Windows 10. Для этого можно создать виртуальные рабочие столы с Windows 7 с помощью нашей службы и пользоваться версиями с бесплатными расширенными обновлениями системы безопасности до января 2023 года. Если вы уже начали переход на Windows 10 и вам нужна помощь в вопросах совместимости приложений, ознакомьтесь с информацией о нашей службе Assure для классических приложений.

Чтобы пользователи продуктивно работали с приложениями, мы уделили большое внимания интерфейсу Office в виртуализированной среде: улучшили функциональность самого ПО и приобрели технологию FSLogix. В июле мы представили FSLogix для клиентов, которые используют Microsoft 365, Windows 10 Корпоративная и службы удаленных рабочих столов. Теперь все инструменты FSLogix полностью интегрированы с Виртуальным рабочим столом Windows, и виртуализация приложений Office стала простой и эффективной.

Мы существенно улучшили архитектуру средств развертывания и управления, а также упростили механизм доставки приложений. Благодаря поддержки пакетов MSIX между приложением и виртуальной машиной образуется “динамическая связь”, но не происходит его полноценной установки. Эта важная деталь позволяет сократить объем хранилища и помочь администраторам без проблем управлять приложениями, обновлять их и не создавать этим помех для работы пользователей.

Ознакомьтесь с новым видео со Скоттом Манчестером (Scott Manchester), старшим техническим руководителем по разработке Виртуального рабочего стола Windows. В этом видео он подробно рассказывает об особенностях “установки” приложений на виртуальных машинах.

Больше возможностей Виртуального рабочего стола Windows

Вместе с сетью партнеров мы помогаем нашим клиентам расширят возможности Виртуального рабочего стола Windows и извлекать максимальную пользу из доступных средств виртуализации.

• Уже сегодня Виртуальный рабочий стол Windows можно дополнять решениями Citrix по всему миру. Они поддерживают работу с несколькими сеансами в Windows 10 и операционной системой Windows 7 с бесплатными расширенными обновлениями системы безопасности на три года, а также с Windows Server 2008 R2 с бесплатными расширенными обновлениями системы безопасности в Azure.
• Немного позже возможности Виртуального рабочего стола Windows расширит VMware Horizon Cloud на платформе Microsoft Azure. Для этого решения также будет поддерживаться работа с несколькими сеансами в Windows 10 Корпоративная и операционной системой Windows 7 с бесплатными расширенными обновлениями системы безопасности на три года. Предварительная версия будет доступна в конце этого календарного года.
• Мы также сотрудничаем с поставщиками оборудования и системными интеграторами, которые предоставляют комплексные решения категории “рабочий стол как услуга” (DaaS). Другие наши партнеры оказывают дополнительные услуги на платформе Azure Marketplace: печать, создание многоуровневой архитектуры приложений, их оценка и мониторинг. Ознакомьтесь с подробной информацией о партнерах по поддержке и расширению функционала Виртуального рабочего стола Windows на странице с документацией.

Общедоступная версия Виртуального рабочего стола Windows — это только начало. Мы продолжим модернизировать инструменты виртуализации рабочих столов и приложений. Мы будем рады поделиться с вами новостями в ближайшие месяцы. Но уже сегодня вы можете ознакомиться с информацией на странице продукта и начать работу с Виртуальным рабочим столом Windows.

Нашим партнерам мы предлагаем посетить страницу для партнеров Azure и узнать подробности о Виртуальном рабочем столе Windows.

The post Виртуальный рабочий стол Windows теперь доступен пользователям по всему миру appeared first on Microsoft 365 Blog.

Однако финансовые учреждения, осведомленные о новейших возможностях, отказываются от этой парадигмы в пользу современного подхода к кибербезопасности — модели “Никому не доверяй”. Как указывает название, основной принцип этой модели по умолчанию ставит под сомнение всех и всё по обе стороны периметра и для предоставления доступа требует строгой проверки каждого человека или устройства.

Охрана периметра не утратила свою важность, но с моделью “Никому не доверяй” вам больше не придется вкладывать все новые средства в “укрепление стен и расширение рвов”. Вместо этого вы сможете опробовать более гибкое управление доступом к удостоверениям, данным и устройствам, находящимся в пределах пресловутого “замка”. Новый подход не позволит пользователям или устройствам автоматически получить доступ к данным. Если кто-то из сотрудников пожелает навредить или просто пренебрежет мерами безопасности, и даже если внутрь периметра проникнет замаскированный злоумышленник, их ждет разочарование.

Минусы безопасности периметра

В наши дни безопасность периметра уже не в силах обеспечить надлежащую защиту цифровой корпоративной собственности. Киберугрозы изменились, а это значит, что контроль и защита должны распространяться на другие области. Крупные организации, включая банки, имеют дело с разрозненными сетями данных и разнородными наборами приложений, которыми пользуются сотрудники, клиенты и партнеры как локально, так и через Интернет. Все это превращает защиту периметра в гораздо более трудно решаемую задачу. Даже если “рвы” и “стены” удержат врагов, идущих на приступ, они не помогут, если угроза исходит изнутри: например, если удостоверение пользователя было скомпрометировано или взломщик сумел проникнуть в систему.

Ниже приведены примеры уязвимостей, которые типичны для банков, заботящихся только об охране периметра.

• Проверка прав доступа сотрудников к приложениям проводится только раз в год.
• Несогласованные и двусмысленные политики прав доступа полностью отданы на усмотрение руководителя. Кадровые перемещения контролируются слабо.
• ИТ-специалисты при каждом удобном случае используют учетные записи с привилегиями администратора.
• Данные клиентов хранятся в общедоступных папках, причем таких папок много и никто толком не знает, кто имеет к ним доступ.
• Аутентификация пользователей производится только с помощью паролей — считается, что этого более чем достаточно.
• Данные не классифицируются, по ним не ведутся отчеты, в результате никто не знает, что где находится.
• Для передачи файлов с конфиденциальными данными часто используются USB-устройства флэш-памяти.

Преимущества модели “Никому не доверяй” для банков и клиентов

Модель “Никому не доверяй” обладает хорошо известными преимуществами, и все большее число реальных примеров показывает, что этот подход действительно позволяет предотвращать самые изощренные кибератаки. Тем не менее до сих пор многие банки предпочитают методы, далекие от принципов “Никому не доверяй”.

С моделью “Никому не доверяй”, банки могут повысить свой уровень безопасности и без опаски внедрять инициативы, предоставляющие сотрудникам и клиентам больше гибкости. Например, служащим, которым по роду деятельности часто приходится встречаться с клиентами (менеджерам по работе с клиентами и финансовым консультантам), была бы предоставлена свобода перемещений, и они могли бы заниматься своей работой вне стен банка. В наши дни во многих финансовых учреждения консультанты до сих пор работают “по старинке” — демонстрируя клиентам бумажные распечатки и статичные графики. Между тем и клиентам, и сотрудникам нужно более динамичное взаимодействия с опорой на данные, предоставляемые в режиме реального времени.

Банки, “окопавшиеся” в пределах защищенного периметра, неохотно “выпускают” данные за пределы физической сети. Поэтому их служащие и финансовые консультанты могут использовать динамические модели опробованных и упорядоченных инвестиционных стратегий, только если встреча с клиентом происходит в здании банка.

Служащим банка и финансовым консультантам всегда было трудно получить удаленный доступ к инвестиционной модели в режиме реального времени или активно сотрудничать с другими сотрудниками и биржевыми маклерами. Для этого, по крайней мере, нужна была виртуальная частная сеть. А ведь именно эта гибкость необходима для принятия успешных решений по инвестициям к вящему удовлетворению клиентов. Модель “Никому не доверяй” позволяет менеджеру по работе с клиентами или аналитику пользоваться данными, поступающими от поставщиков информации о рынках, объединять их с собственными моделями и в динамическом режиме работать с различными сценариями и клиентами тогда и там, где это удобно.

Мы вступили в новую эру интеллектуальных средств безопасности на базе облака и модели “Никому не доверяй”. Теперь банки могут успешно оптимизировать и модернизировать свою архитектуру безопасности и соответствия требованиям.

Преобразование системы безопасности банка с Microsoft 365

Microsoft 365 позволяет немедленно перейти к модели “Никому не доверяй” за счет развертывания трех ключевых стратегий.

• Удостоверение и аутентификация: в первую очередь банк должен убедиться, что пользователь — именно тот, за кого себя выдает, и предоставить доступ, соответствующий его роли. Благодаря Azure Active Directory (Azure AD) банки могут использовать единый вход, чтобы предоставить проверенным пользователям удаленный доступ к приложениям, что позволит мобильным сотрудникам эффективно и безопасно пользоваться ресурсами.

Банки могут внедрить строгие методы аутентификации, например двухфакторную проверку подлинности или Многофакторную идентификацию (MFA), которая не требует пароля и может снизить риск нарушения безопасности данных на 99,9%. Microsoft Authenticator поддерживает push-уведомления, одноразовые секретные коды и биометрические данные для подключенных приложений Azure AD.

Для входа на устройства с Windows банковские служащие могут использовать Windows Hello — удобную и безопасную функцию распознавания лиц. Наконец, банки могут воспользоваться условным доступом Azure AD и защитить ресурсы от подозрительных запросов, применив соответствующие политики доступа. Совместное использование Microsoft Intune и Azure AD гарантирует, что только управляемые и отвечающие требованиям устройства смогут получить доступ к службам Office 365, включая электронную почту и локальные приложения. Intune также позволяет оценить, насколько устройство соответствует требованиям. От этого статуса соответствия требованиям зависит политика условного доступа, которая будет применена к пользователю при попытке получить доступ к данным.

Схема, иллюстрирующая условный доступ.

• Защита от угроз: Microsoft 365 обладает интегрированной и автоматизированной системой безопасности Защита от угроз (Майкрософт). Благодаря ей банки могут повысить свою способность защищаться от атак, выявлять их и противостоять им. Система использует одну из крупнейших в мире коллекций сигналов угроз от Microsoft Intelligent Security Graph и расширенные средства автоматизации на базе искусственного интеллекта, чтобы улучшить свою способность распознавать инциденты и реагировать на них, что позволяет сотрудникам служб безопасности тщательно, эффективно и оперативно обезвреживать угрозы. Центр безопасности Microsoft 365 — это централизованная платформа и специализированная рабочая среда, позволяющая управлять интеллектуальными системами безопасности Microsoft 365 и полноценно использовать их для управления идентификацией и доступом, защиты от угроз, защиты информации и управления безопасностью.

Центр безопасности Microsoft 365.

• Защита информации: хотя кибератакам прежде всего подвергаются удостоверения и устройства, основной интерес для злоумышленников представляют данные. Благодаря Microsoft Azure Information Protection банки могут обеспечить надежную защиту конфиденциальных данных независимо от того, где они находятся и куда передаются. Microsoft 365 позволяет клиентам 1) определять и классифицировать конфиденциальные данные; 2) применять гибкие политики защиты; 3) следить за конфиденциальными данными, подвергающимися риску, и исправлять их.

Пример применения классификации и защиты.

Модель «Никому не доверяй» и простое управление безопасностью

Microsoft 365 использует архитектуру “Никому не доверяй”, что позволяет упростить управление безопасностью, а также повысить прозрачность, масштабируемость и интеллектуальные возможности системы, необходимые для успешного противодействия киберпреступникам.

Модель “Никому не доверяй” обеспечивает оптимальную защиту от современных киберугроз. Она будет надежно оберегать ваш цифровой “замок”. Среда “Никому не доверяй” ведет постоянное наблюдение за тем, кто, когда и откуда пытается получить доступ к данным, и проверяет, можно ли вообще этот доступ предоставить.

Благодаря встроенным в Microsoft 365 функциям безопасности и соответствия требованиям вы можете сначала проверить пользователя или устройство, прежде чем допустить его к своим данным. Microsoft 365 также станет отличной платформой для эффективной совместной работы. В целом Microsoft 365 — это универсальное решение, которое поможет руководителям банка сосредоточиться на работе с клиентами и внедрении инноваций.

The post Почему банки берут на вооружение современный подход к кибербезопасности — модель “Никому не доверяй” appeared first on Microsoft 365 Blog.

А теперь вкратце о новых возможностях.

Укрепление безопасности через упрощение процессов

Новые возможности помогут вам защищаться от угроз кибербезопасности, а также своевременно выявлять и нейтрализовывать их.

Работайте без паролей, чтобы снизить риск и повысить безопасность учетных записей. В этом месяце мы представляем общедоступную предварительную версию поддержки ключей безопасности FIDO2 в Azure AD. Теперь благодаря технологиям FIDO2 можно обеспечить пользователям простой и безопасный доступ без пароля ко всем приложениям и службам, подключенным к Azure AD. Кроме того, администраторы могут назначать пользователям и группам учетные данные без пароля и разрешать самостоятельную регистрацию. Перед началом работы ознакомьтесь с пошаговыми инструкциями по активации входа без пароля для Azure AD.

Обнаруживайте уязвимости в режиме реального времени, присваивайте им приоритет и устраняйте. В прошлом месяце мы уже сообщали о том, что служба управления угрозами и уязвимостями Microsoft Threat & Vulnerability Management (TVM) стала общедоступной. TVM предоставляет новый набор расширенных безагентных облачных функций, которые обеспечивают непрерывное управление уязвимостями в режиме реального времени на основе оценки рисков. Если у вас уже есть ATP в Microsoft Defender, то через портал этого решения вы можете получить доступ и к TVM. Если у вас еще нет соответствующей подписки, вы можете зарегистрироваться для получения пробной версии ATP в Microsoft Defender, которая содержит TVM.

Повышение производительности и более эффективная совместная работа

Новые возможности Microsoft 365 помогут вам с комфортом работать в команде, упорядочивать задачи и быстро находить необходимые ответы.

Используйте новые возможности Microsoft Teams, чтобы еще быстрее и проще налаживать взаимодействие и совместную работу. В этом месяце мы добавили новые возможности в Teams, в том числе уведомления о прочтении и о приоритетном статусе, которые позволяют присваивать приоритет срочным сообщениям и обеспечивать их своевременное получение. Мы также объявили о новой функции оповещений, которая теперь не только помогает выделять важные новости, но и публиковать одно сообщение сразу на нескольких каналах.

Наконец, еще одна новая функция Teams для сотрудников без компьютеров под названием “Часы” позволяет регистрироваться в начале и конце смены через модуль “Смены” Teams. Кроме того, функция нацеленной рассылки сообщений обеспечивает отправку сообщений всем пользователям с конкретной ролью. Например, можно отправить сообщение всем кассирам в магазине или всем медсестрам в больнице.

Эти обновления Teams будут введены в действие в течение пары ближайших месяцев.

Добавляйте опросы в сообщения Outlook и резервируйте конференц-залы с помощью Outlook в Интернете. В этом месяце мы объявляем о том, что в Outlook в Интернете стали общедоступными две новых функции. Функция быстрого опроса от Майкрософт теперь позволяет добавлять опросы в сообщения Outlook, так что получатели могут проголосовать прямо в сообщении или щелкнуть предоставленную ссылку и перейти для голосования в окно браузера. Чтобы приступить к работе, скачайте надстройку “Быстрый опрос” для Outlook.

Кроме того, теперь можно без труда резервировать конференц-залы с помощью Outlook в Интернете. Создавая собрание, вы можете быстро просмотреть, какие конференц-залы доступны, выполнить поиск по городу или по залу, и посмотреть залы, которые используются для повторяющихся событий, но в данный момент свободны.

Упростите поиск ответов в Yammer. Теперь вопросы в Yammer будут выделяться на фоне прочих обсуждений благодаря новому уникальному стилю оформления. Авторы публикаций и администраторы групп также смогут помечать лучшие ответы на вопросы, чтобы пользователям было проще их найти. Эти изменения в настоящее время существуют в виде закрытой предварительной версии и будут предоставляться подписчикам Office 365 позднее в течение этого лета.

Работайте вместе над задачами в Microsoft To-Do. Теперь вы можете назначать сотрудникам задачи с помощью общего списка дел и работать вместе с ними, чтобы быстрее справляться с нагрузкой. Для этого просто @упомяните тех, кому вы хотите назначить задачу, — ее увидят все пользователи, перечисленные в общем списке.

Оптимизируйте управление ИТ-инфраструктурой

Инструменты, использующие аналитику данных, помогают без проблем развертывать ПО и вносить улучшения в Office в виртуализированных средах.

Повысьте качество и надежность развертывания ПО. В этом месяце мы сообщаем о том, что появилась общедоступная версия Аналитики компьютеров — облачной службы, которая обеспечивает интеллектуальные функции для принятия более информированных решений о готовности клиентов Windows к обновлению перед развертыванием новых версий Windows 10. В сочетании с System Center Configuration Manager Аналитика компьютеров позволяет проводить инвентаризацию приложений Windows, которыми пользуется организация, и оценивать совместимость приложений с последними обновлениями функций Windows 10. Аналитика компьютеров теперь предлагается как служба Office 365, для нее требуется подписка на Office 365 в вашем клиенте Azure AD. Чтобы приступить к работе, включите Аналитику компьютеров в консоли Configuration Manager.

Повышайте эффективность работы с приложениями Office в виртуальных средах. В этом месяце мы объявили о новых возможностях, позволяющих повысить эффективность работы пользователей в виртуализированных средах. Во-первых, технология FSLogix, которая увеличивает производительность Office 365 профессиональный плюс в могопользовательских виртуальных средах, теперь доступна клиентам Microsoft 365 без дополнительной оплаты. Во-вторых, в ближайшие месяцы Windows Server 2019 начнет поддерживать функцию “Файлы по запросу” в Office 365 профессиональный плюс и OneDrive. И наконец, Outlook, OneDrive и Teams постепенно приобретают новые возможности, позволяющие улучшить работу пользователя в виртуализированной среде.

Ускорьте цифровую трансформацию за счет новых областей Microsoft Cloud. Теперь службы Microsoft Office 365 доступны в новых облачных областях — в Южной Африке и Объединенных Арабских Эмиратах (ОАЭ). Благодаря этим новым центрам данных еще больше организаций смогут воспользоваться преимуществами облачных технологий с безотказными службами, которые отвечают требованиям к месту расположения данных и помогают обеспечивать надлежащий уровень безопасности и соответствия требованиям.

Другие обновления

• Приложение Teams теперь входит в ежемесячные обновления Office 365 для существующих клиентов и в течение нескольких недель будет добавлено в существующие установки.
• Мы убрали фирменную символику Online для приложений Office в Интернете. Это изменение будет отражено в установленных у вас приложениях, например в заголовках, специальных командах платформы и меню справки. Это изменение подчеркивает, что Office является платформой, подключенной к облаку, и ее приложения могут использоваться на компьютерах, в браузерах и на мобильных устройствах.
• Недавно мы сообщили о личном хранилище OneDrive — защищенной области OneDrive, доступ к которой обеспечивает только надежный метод аутентификации или второй шаг проверки личности.
• Предлагаем изучить пять советов и рекомендаций по работе с Outlook Mobile, которые помогут владельцам малого бизнеса экономно использовать время, ускорить выполнение задач и повысить продуктивность.

The post Новости Microsoft 365 в июле: обновления Azure AD, Microsoft Teams, Outlook и многое другое appeared first on Microsoft 365 Blog.

Службы Office 365, которые работают на базе локальных центров обработки данных в ЮАР, помогают нашим клиентам создавать современную рабочую среду и предоставлять своим сотрудниками новые возможности совместной работы в режиме реального времени и использования интеллектуальных облачных решений. При этом вся информация остается надежно защищенной, обеспечивается соответствие требованиям, а данные клиента не выходят за пределы региона. Создание центра обработки данных для Office 365 в ЮАР позволило улучшить управление безопасностью и увеличить продуктивность работы облачных служб. Данные клиента размещаются в 16 различных регионах мира, и мы анонсировали добавление еще трех регионов.

Хранение основных данных пользователей в пределах региона помогает клиентам Office 365 обеспечивать соответствие нормативным требованиям, что существенно важно для некоторых отраслей, например здравоохранения, финансового обслуживания и государственного управления. Чтобы не нарушить местные нормы, организации в таких отраслях должны хранить определенные данные в пределах региона. Для организаций и предприятий определенное место расположения данных — это также дополнительные гарантии конфиденциальности информации и надежности служб. Основные данные клиента хранятся только в конкретном регионе — в данном случае мы говорим об облачном центре обработки данных в ЮАР.

Компания Altron и Правительство провинции Гаутенг используют Office 365, чтобы создать современную рабочую среду для своих сотрудников. Последние изменения позволят им (как и другим организациям и предприятиям, которые используют Office 365) совершить большой рывок на пути перехода на цифровые технологии.

“Компания Altron стремится к улучшению своей ИТ-инфраструктуры и придерживается стратегии перехода на облачные службы. В таких условиях наши клиенты получают еще более качественный сервис, а сотрудники — современные возможности для совместной работы. Мы заметили существенные изменения с тех пор, как перешли на Office 365”.
— Дэбра Мараис (Debra Marais), руководитель отдела общекорпоративных ИТ-служб в компании Altron

“Office 365 помогает нам на пути к модернизации ИТ-инфраструктуры и служб в Правительстве. За приемлемую стоимость мы можем развертывать передовые решения, комплексно улучшать управление процессами и при этом увеличивать уровень прозрачности и контролировать отчетность”.
— Дэвид Крамер (David Kramer), руководитель отдела информационно-коммуникационных технологий, заместитель главы Правительства провинции Гаутенг

Недавно корпорация Майкрософт стала первым международным поставщиком услуг, облачные службы которого работают на базе новых центров обработки данных в Африке. Мы стремимся увеличить количество интеллектуальных облачных служб, доступных из Африки, — кроме Office 365, по такому же принципу будет работать и Azure. Предполагается, что данные новейших версий интеллектуальных бизнес-приложений Dynamics 365 и Power Platform будут обрабатываться в Африке в четвертом квартале 2019 года.

Майкрософт предлагает комплексные облачные решения (в том числе Azure, Office 365 и Dynamics 365) на базе центров обработки данных, которые находятся в конкретном регионе. Так мы обеспечиваем масштабируемость, доступность, надежность и безопасность облачных служб, а также соответствие нормативным требованиям и требованиям клиента к месту расположения данных. У нас огромный международный опыт в сфере защиты информации и работе с потребностями клиента. Мы можем обеспечить соответствие широкому спектру требований к безопасности и конфиденциальности данных, включая требования различных отраслевых сертификатов соответствияи систем аттестаций.

ЮАР как новый регион c облачными центрами обработки данных связан с другими регионами Майкрософт с помощью нашей глобальной сети. Чтобы предоставлять качественные услуги нашим клиентам, мы создали одну из самых больших и инновационных сетей в мире: 161 000 км наземного волокна и подводных кабельных систем. Сегодня африканские организации и население получают доступ к глобальным облачным службам. Это стало возможным благодаря проектам, в которых приняла участие Корпорация Майкрософт: трансарабским каналам связи между Индией и Европой, а также трансатлантическим системам, включая Marea — кабель с самой высокой производительностью, по сравнению с любыми другими, проложенными через Атлантический океан.

Мы стремимся ускорить переход на цифровые технологии на этом континенте. У нас есть несколько проектов, а также мы недавно анонсировали открытие первого центра разработки Майкрософт в Африке (Africa Development Centre, ADC) с двумя первоначальными площадками в Найроби (Кения) и Лагосе (Нигерия). ADC станет ведущим инженерным центром Майкрософт, в котором африканские специалисты мирового класса смогут создавать решения локального и глобального уровня. Мы верим, что сейчас Африка, как никогда раньше, готова развиваться локально и выходить на международную арену. И наши новые облачные центры обработки данных, ADC и другие программы (например, 4Afrika) только помогут этому развитию.

Узнайте подробности об Office 365 и проектах Майкрософт на сайте, посвященном Ближнему Востоку и Африке.

The post Microsoft Office 365 теперь работает из новых облачных центров обработки данных в ЮАР appeared first on Microsoft 365 Blog.

А теперь вкратце о новых возможностях, которые стали доступны в июне.

Защитите свою организацию

Новые возможности помогут вам защитить данные компании, взять под контроль доступ и укрепить систему безопасности.

Обнаруживайте теневые ИТ с Cloud App Security. Выявляйте приложения и службы, используемые в дополнение к вашим подпискам IaaS и PaaS, на какой бы платформе они ни работали: Microsoft Azure, Amazon Web Services или Google Cloud Platform. Наблюдайте за связанной с ними активностью: какие пользователи их используют, транзакции, IP-адреса и объем передаваемого трафика. Чтобы приступить к работе, откройте вкладку Обнаруженные ресурсы на портале Cloud App Security или воспользуйтесь бесплатной пробной версией.

Управляйте доступом к ресурсам компании. В этом месяце мы объявили о доступности политик условного доступа Azure AD для Microsoft 365 бизнес, рассчитанных на малые и средние компании. Они помогут контролировать среду Office 365 и доступ к ресурсам компании. Например, вы можете задать политику условного доступа, которая будет отслеживать подключения с мобильных устройств для входа в Exchange Online и требовать, чтобы сотрудники использовали Outlook для iOS или Android — только в этом случае они смогут получить доступ к своей рабочей почте и календарю. Клиенты Microsoft 365 бизнес могут активировать политики условного доступа через Azure AD.

Повышайте безопасность корпоративной системы идентификации с помощью специализированных рекомендаций. Оценка безопасности удостоверений, которая теперь доступна всем пользователям, подскажет, как повысить безопасность корпоративной системы идентификации. Рекомендации дополнены инструкциями и рабочими процессами, с помощью которых администраторы безопасности могут их реализовать. Чтобы перейти к делу, выберите Оценку безопасности удостоверений на портале Azure.

Обеспечьте соответствие строгим законодательным требованиям с помощью новых мощных функций

Новые функции Microsoft 365 позволяют обеспечить соблюдение требований.

Информационные барьеры в Teams помогут избежать столкновения интересов. Теперь можно сократить степень раскрытия информации, установив информационные барьеры, ограничивающие общение групп пользователей в Teams. Это особенно актуально для организаций, которые должны придерживаться корпоративных или отраслевых стандартов и прочих нормативных требований (например, препятствовать общению сотрудников отдела сбыта с коллегами из исследовательских подразделений). Чтобы приступить к работе, изучите документацию о том, как задать политики для информационных барьеров.

Соблюдайте требования к месту расположения данных с Yammer. В Yammer теперь предлагается локальное место расположения данных, что позволяет организациям в ЕС обеспечить соответствие требованиям о географическом местонахождении данных. Эта функции доступна всем новым клиентам Office 365, которые связаны с клиентом на территории ЕС. В ближайшие месяцы контент Yammer также начнет отображаться в поисках для обнаружения электронных данных, что позволит использовать расширенные функции безопасности и соответствия требованиям в группах Yammer, связанных с Группами Office 365.

Обеспечьте соответствие требованиям о месте расположения данных с поддержкой нескольких регионов в Office 365. С этого месяца минимальное количество рабочих мест, которые необходимо приобрести для использования поддержки нескольких регионов в Office 365 сокращено с 2500 до 500. Изменение условий лицензирования обеспечит доступ к поддержке нескольких регионов большему количеству организаций, которым необходимо соблюдать региональные, отраслевые или корпоративные требования к месту расположения данных.

Повысьте продуктивность рабочего процесса

Новые функции Microsoft 365 помогают оптимизировать совместную работу и создание документов, а следовательно — экономят ваше время.

Создавайте профессиональные презентации на основе фирменных корпоративных шаблонов с помощью конструктора PowerPoint. В этом месяце мы уже объявляли о нескольких обновлениях PowerPoint. Конструктор теперь работает с фирменными шаблонами компаний, что позволяет без труда создавать презентации в стиле, характерном для вашего бренда. Кроме того, когда вы добавляете текст на слайд презентации, конструктор теперь рекомендует высококачественные фотофоны, полностью лицензированные для коммерческого использования, наряду с темами оформления и цветовыми решениями. Поддержка фирменных шаблонов доступна участников программы предварительной оценки Office 365 для Windows 10 и Mac, а обновления оформительских тем постепенно предоставляются всем пользователям Office 365.

Быстро находите документы и просматривайте предыдущие версии с любого устройства. В этом месяце мы объявили о том, что наши классические приложения Microsoft Office теперь поддерживают Рекомендуемые документы — специально подобранный набор документов, который поможет вам найти нужные файлы и быстро вернуться к работе. Рекомендованные документы сейчас доступны на устройствах iOS и компьютерах Mac, но вскоре будут предоставляться и обладателям устройств с Win32. Мы также объявили, что добавили в веб-версию Office Журнал версий, который позволяет просмотреть внесенные изменения и при необходимости вернуться к более ранней версии. Доступ к Журналу версий постепенно предоставляется, начиная с веб-версии PowerPoint.

Не отвлекайтесь от творческого процесса с функцией рукописного ввода в Outlook. Мы добавили функцию рукописного ввода из Word, Excel, PowerPoint и OneNote в Outlook для Windows. Рукописный ввод в Outlook позволяет писать заметки цифровым пером или пальцем. Вы также можете размечать фотографии и изображении прямо в сообщениях электронной почты. Для начала выберите в ленте вкладку “Рисование”, чтобы просмотреть все новые перья, и начните рукописный ввод.

Делитесь последними использованными файлами в Outlook для iOS. Теперь можно предоставлять общий доступ к последним использованным файлам в Outlook для iOS. Это обеспечивает согласованность с файлами приложений и служб Office 365, последними использованными файлами SharePoint и iCloud и локальными файлами на устройстве iOS. Вы можете по-прежнему обмениваться файлами из облачного хранилища OneDrive для бизнеса, OneDrive, Google Диск, Box и Dropbox по электронной почте. Более того, в электронное письмо можно включить не файл, а ссылку на него. В этом случае система автоматически предоставит пользователю те разрешения на доступ, которые установлены для него компанией. В настоящее время эта функция предоставляется пользователям устройств iOS.

Другие обновления

• Приложение Microsoft To-Do теперь доступно в магазине приложений Mac — скачайте его, чтобы приступить к работе.
• Теперь вы можете оценивать контент коллег, выставляя им отметки “Класс” в приложении “Доска (Майкрософт)”. Эта функция будет доступна в Доске (Майкрософт) для Windows 10 и iOS уже через пару недель.
• Excel теперь может получать данные Nasdaq и Refinitiv, включая текущую финансовую информацию по всем биржевым акциям США (например, акциям Nasdaq Stock Market), и размещать их в типе данных “Акции” Excel.
• Azure AD теперь поддерживает пароли длиной 256 символов (максимум). Это поможет усилить систему безопасности вашей организации, поскольку вы сможете использовать пароли, которые сложно взломать.

The post Новости Microsoft 365 за июнь: обновления Microsoft Cloud App Security, PowerPoint, Outlook и многое другое appeared first on Microsoft 365 Blog.

А теперь вкратце о новых возможностях, которые стали доступны в апреле.

Оценивайте и снижайте риски, защищайте конфиденциальные данные

Мы выпускаем новые решения для оценки рисков соответствия требованиям и управления политиками, чтобы вы могли обеспечить конфиденциальность корпоративных данных как внутри, так и вне организации.

Управляйте конфиденциальными данными и информацией, влекущей риски. Сегодня мы объявили о доступности новых функций соответствия требованиям, которые обеспечат более строгий контроль за конфиденциальностью данных в рамках организации. Диспетчер соответствия требованиям теперь позволяет создавать пользовательские оценки рисков для любого корпоративного приложения. Благодаря расширенному шифрованию сообщений Office 365 администраторы смогут отзывать зашифрованные сообщения или блокировать их в связи с прекращением срока действия. Кроме того, новые функции исследования данных Центра безопасности и соответствия требованиям Office 365 позволяют находить рискованный контент, такой как фишинговые сообщения и конфиденциальные данные, которые стали доступны посторонним лицам, а также принимать меры по устранению рисков.

Управляйте местом расположения данных с поддержкой нескольких регионов в Office 365. Благодаря поддержке нескольких регионов теперь можно выбирать место хранения неактивных данных для сайтов групп SharePoint и Групп Office 365, а не только данных Exchange и OneDrive. Поддержка нескольких регионов помогает транснациональным компаниям соблюдать региональные, отраслевые или внутрикорпоративные требования к месту хранения данных Office 365, поскольку организация может указывать, где необходимо хранить неактивный контент Office 365 каждого сотрудника. Подробности можно узнать у представителя Майкрософт.

Разверните политики безопасности, удовлетворяющие потребностям вашей организации. Помощник по политикам безопасности — это новая служба, которая помогает ИТ-администраторам оценить риски и преимущества применения настроенной политики на основе анализа поведения, а также осуществляет постоянный мониторинг состояния политик. Администраторы могут развертывать политики одним щелчком мыши и легко обновлять их или откатывать. В совокупности все эти функции помогают ИТ-администраторам оптимизировать рабочий процесс и управлять политиками. Предварительная версия этой службы теперь доступна всем организациям, использующим Office 365 профессиональный плюс. Для работы с ней администраторам следует зайти на портал управления клиентами Office.

Укрепите систему безопасности с помощью Защиты паролем Azure AD. Раньше в этом месяце мы объявили об общей доступности Защиты паролем Azure AD. Этот компонент обеспечивает упреждающую защиту, выявляя слишком простые и ненадежные пароли и снижая риск компрометации данных путем распыления паролей. Чтобы начать работу с ним, войдите на портал Azure, используя глобальную учетную запись администратора.

Заинтересовывайте и привлекайте больше людей

Новые возможности помогут вам наладить новые контакты и создать более привлекательный контент на нескольких языках.

Заинтересовывайте и привлекайте собственных сотрудников и людей со стороны с помощью Microsoft Kaizala. Раньше в этом месяце мы объявили о том, что Microsoft Kaizala — наше простое и безопасное приложение для обмена сообщениями и управления рабочими процессами, — уже предоставляется постепенно пользователям Office 365 по всему миру и в течение следующих 12-18 месяцев будет включено в Microsoft Teams. Kaizala обеспечивает безопасную связь и взаимодействие с большими группами пользователей, не внесенных в каталог вашей организации, — подрядчиками, поставщиками, партнерами, клиентами и т.д. Их личность удостоверяется по номеру телефона, что позволяет без труда подключаться к приложению с мобильных устройств. Microsoft Kaizala сейчас можно скачать из магазинов с приложениями для iOS и Android.

Преодолевайте языковые барьеры с помощью многоязыковой поддержки для Корректора PowerPoint. Эта функция поможет вам улучшить грамматическую структуру предложений, правильно подобрать слова и придать тексту лаконичность независимо от того, какой язык используется на ваших слайдах. Корректор PowerPoint поддерживает даже несколько языков на одном слайде, что очень удобно для презентаций, планов уроков и обучающих материалов, предназначенных для интернациональных коллективов. Мы начнем предоставлять многоязыковую поддержку для Корректора PowerPoint уже в этом месяце участникам программы предварительной оценки Office.

Другие обновления

• ИТ-администраторы теперь могут задавать уровень диагностических и сопутствующих данных, которые Office отправляет корпорации Майкрософт для наблюдения за актуальностью, безопасностью и производительностью приложений Office.
• Теперь над текстом в OneNote появляется новая мини-панель инструментов, обеспечивающая быстрое редактирование, если выделить фрагмент с помощью средства контекстного форматирования.
• В приложениях Office 365 доступно для вставки около 350 новых значков; часть из них относится к новым категориям (специальные возможности, праздники, обработка и т.д.).
• Мы выпустили новые 3D-рекомендации по Office 365, которые помогут проектировщикам и прочим специалистам создавать собственные 3D-объекты, совместимые с экосистемой Office.

The post Новые возможности Microsoft 365 в апреле: средства для оптимизации соответствия требованиям и увлеченной командной работы appeared first on Microsoft 365 Blog.

Сегодня мы переходим к следующему этапу и объявляем о выпуске общедоступной предварительной версии Виртуального рабочего стола Windows. Сегодня у всех клиентов есть доступ к этой службе, которая упрощает управление, служит мультисессионным интерфейсом для Windows 10, содержит оптимизации для Office 365 профессиональный плюс, а также поддержку рабочих столов и приложений служб удаленного рабочего стола Windows Server. Виртуальный рабочий стол Windows позволяет за считаные минуты развертывать классические и мобильные приложения Windows на платформе Azure в нужном масштабе со встроенными средствами обеспечения безопасности.

В рамках тестирования закрытой предварительной версии мы имели возможность тесно поработать над этой новой службой с нашими клиентами и партнерами. Результаты этого процесса нас вдохновляют: замечательный пример — X5 Music Group, компания группы Warner Music Group.

«В музыкальной индустрии есть потребность в инструментах для защищенного доступа к большим объемам сложных метаданных, управление ими и их хранении. Виртуальный рабочий стол Windows — отличный способ перенести приложения, интенсивно работающие с информацией, на облачную платформу без необходимости их переписывать. Виртуальный рабочий стол Windows также включает ряд дополнительных преимуществ, таких как возможность по-настоящему легко регулировать количество пользователей, минимизируя при этом подверженность приложения атакам».
— Клас Броман (Klas Broman), технический директор и глава отдела разработки, X5 Music Group

Предлагая общедоступную предварительную версию, мы продолжаем принимать и выслушивать ваши отзывы, чтобы максимально полно реализовать ваши пожелания на пути к выпуску общедоступной версии во второй половине 2019 календарного года.

Мы также понимаем, что после завершения периода расширенной поддержки Windows 7 в январе 2020 г. некоторым клиентам понадобится дальнейшая поддержка устаревших приложений для Windows 7 по мере перехода на платформу Windows 10. Для этого вы скоро сможете с помощью Виртуального рабочего стол Windows создавать виртуальные рабочие столы с Windows 7 с бесплатными расширенными обновлениями системы безопасности до января 2023 г. В рамках этой поддержки мы предоставим комплексное решение для виртуализации рабочих столов и приложений Windows 7, а также Windows 10 и Windows Server.

Решения, расширяющие возможности Виртуального рабочего стола Windows

В ноябре 2018 г. мы приобрели FSLogix, платформу следующего поколения для подготовки приложений к работе, позволяющую уменьшить ресурсы, время и усилия, необходимые для виртуализации рабочих столов и приложений. Технологии FSLogix сокращают время загрузки для временных пользователей, обращающихся к сервисам Outlook и OneDrive. Технология FSLogix будет поддерживать как клиентские, так и серверные развертывания служб терминалов, помогающие локальным клиентам перейти на Виртуальные рабочие столы Windows и представляющие собой отличное решение для пользователей гибридных сред.

Наши ведущие партнеры также расширят и улучшать возможности Виртуального рабочего стола Windows.

• Citrix расширит функции Виртуального рабочего стола Windows с помощью облачных служб Citrix Cloud.
• Благодаря нашему партнерству с компанией Samsung в среде Виртуального рабочего стола Windows высокомобильным сотрудникам без компьютеров будут доступны полноценные интерфейсы Windows 10 и Office 365 профессиональный плюс с помощью Samsung DeX.
• Поставщики программного обеспечения и услуг расширят возможности Виртуальных рабочих столов Windows с помощью специализированных решений, предлагаемых на платформе Azure Marketplace.
• Поставщики облачных решений (Майкрософт) предложат своим клиентам комплексные решения категории «рабочий стол как услуга» (Desktop-as-a-Service, DaaS) и дополнительные услуги.

Доступ к Виртуальному рабочему столу Windows

Для развертывания среды виртуализации и управления ею вам достаточно будет настроить подписку Azure. Вы можете выбрать виртуальные машины и хранилище подходящего типа для своей среды. Для оптимизации расходов можно воспользоваться зарезервированными экземплярами (скидка до 72 процентов) и Windows 10 с поддержкой нескольких сеансов.

Для действующих клиентов Microsoft 365 F1/E3/E5, Windows 10 Корпоративная E3/E5 и Windows VDA рабочие столы и приложения Windows 10 и Windows 7 будут доступны без дополнительной платы. Рабочие столы и приложения Windows Server доступны без дополнительной платы обладателям действующей клиентской лицензии на службы терминалов (RDS) Майкрософт.

Начало работы с общедоступной предварительной версией Виртуального рабочего стола Windows

Служба Виртуального рабочего стола Windows состоит из рабочих столов и приложений Windows, предоставляемых пользователям, и решения для управления, предлагаемого в качестве службы на платформе Azure от Майкрософт. В рамках общедоступной предварительной версии рабочие столы и приложения можно развертывать на виртуальных машинах в любом регионе Azure, а решение для управления и данные этих виртуальных машин будут располагаться в США (регион US East 2). В результате на этапе тестирования службы в режиме общедоступной предварительной версии ваши данные могут быть переданы в США.

Мы начнем постепенную локализацию решения для управления и данных для всех регионов Azure после выпуска общедоступной версии. Дополнительные сведения о начале работы и рекомендации по оптимальному развертыванию, а также возможность отставить свой отзыв о предварительной версии службы доступны на странице предварительной версии Виртуального рабочего стола Windows.

The post Анонс общедоступной предварительной версии Виртуального рабочего стола Windows appeared first on Microsoft 365 Blog.

Рассмотрим вкратце новые функции, которые стали доступными в феврале.

Защита от угроз и безопасная совместная работа

В новых функциях и службах улучшено управление спектром сложных угроз, и вы сможете безопасно общаться и вместе работать.

Расширяйте возможности своего отдела безопасности вместе с экспертами Майкрософт по угрозам. Наша новая управляемая служба обнаружения угроз, которая называется “эксперты Майкрософт по угрозам”, помогает заблаговременно находить угрозы и расставлять приоритеты. Так вы сможете максимально эффективно использовать Advanced Threat Protection (ATP) в Защитнике Windows. В этой службе с помощью кнопки Спросить эксперта по угрозам вы получаете возможность обратиться к экспертам мирового класса, которые могут помочь разобраться с анализом сложных случаев атак на вашу систему безопасности. Перейдите в раздел настроек ATP в Защитнике Windows, чтобы оставить заявку на общедоступную предварительную версию.

Сделайте общение и совместную работу медицинского персонала безопасными. В этом месяце мы представили новые возможности в Microsoft Teams для учреждений здравоохранения: защищенный обмен сообщениями и совместные рабочие процессы. С уведомлениями о приоритетном статусе врачи смогут сосредоточиться на важных сообщениях, чтобы контролировать лечение пациентов. Кроме того, Teams — это единая платформа для командной работы. Интеграция данных электронных медицинских карт, соответствующих стандарту FHIR, позволит медицинскому персоналу безопасно просматривать истории болезни пациентов, общаться с коллегами в чате и даже организовывать собрания с помощью видеосвязи. Эти возможности сейчас доступны в закрытой предварительной версии. Посетите страницу Microsoft 365 и здравоохранение и сайт о наших партнерах, чтобы узнать больше о том, как расширить возможности ваших медицинских бригад с Teams и Microsoft 365.

Уверенно переходите на современные компьютеры и облачные решения со службой Assure для классических приложений и Microsoft FastTrack. Наша новая служба Assure для классических приложений от Microsoft FastTrack помогает решать проблемы совместимости приложений для Windows 10 и Office 365 профессиональный плюс. Теперь в FastTrack также есть руководство по настройке Exchange Online Protection, Office 365 Advanced Threat Protection, шифрования сообщений Office 365 и политик защиты от потери данных. Эти службы сейчас доступны по всему миру без дополнительной платы для клиентов с лицензиями на более 150 рабочих мест. Войдите в Microsoft FastTrack и для начала работы заполните форму запроса на помощь в решении проблемы.

Получайте предупреждения безопасности с учетной записи Майкрософт прямо на свой телефон. Теперь уведомления безопасности о важных изменениях в вашей личной учетной записи Майкрософт приходят через приложение Microsoft Authenticator. При получении push-уведомления вы можете быстро просмотреть последние действия в вашей учетной записи и при необходимости предпринять меры, чтобы обезопасить свои данные. Приложение Microsoft Authenticator можно также использовать для двухфакторной проверки подлинности при входе в вашу учетную запись, чтобы обеспечить дополнительную защиту. Чтобы начать пользоваться этими возможностями, скачайте приложение Microsoft Authenticator и добавьте в него данные о своей личной учетной записи.

Удобное управление задачами и сбор данных

Новые возможности позволяют легко получать доступ ко всем приложениям и файлам, собирать и преобразовывать данные, а также добавлять дополнительную информацию к задачам.

Быстро погружайтесь в работу с новым приложением Office для Windows 10. Новое бесплатное приложение Office позволяет легко начать работу и максимально эффективно использовать возможности Office. Любой пользователь может войти с помощью рабочей, учебной или личной учетной записи Майкрософт и использовать Office, чтобы быстро переходить в любое доступное ему приложение и искать нужные файлы и документы. Для организаций окажутся полезными интеграция приложений сторонних производителей, поиск документов и сотрудников внутри компании и индивидуальная настройка интерфейса в соответствии с фирменным стилем. Приложение Office можно скачать из Microsoft Store, при этом у вас должна быть установлена текущая версия Windows 10. Оно работает с любыми подписками на Office 365, а также с Office 2019, Office 2016 и Office.

Добавляйте данные в Excel прямо с фотографии. С помощью приложения Excel сделайте фото распечатанной таблицы с данными на своем устройстве с Android и автоматически преобразуйте изображение в полностью редактируемую таблицу Excel. Такой новый функционал для распознавания изображений практически избавит вас от необходимости вводить данные с распечатанного документа вручную. Это возможность сначала будет доступна только в Excel для Android, но вскоре мы добавим ее и в приложение для iOS.

Быстро добавляйте изображения и файлы к задачам в Microsoft To-Do. Если добавить к задаче файл или картинку, дополнительная информация может помочь быстрее справиться с ней. Нам поступало много отзывов с предложением добавить эту возможность. Теперь она доступна на всех платформах, и данные синхронизируется между вашими устройствами, чтобы вы на ходу могли работать с задачами, к которым добавлены файлы.

Другие обновления

• С новыми одноразовыми паролями в Azure Active Directory можно легко предоставлять общий доступ и возможность совместно работать любым пользователям с любыми учетными записями.
• Azure Active Directory теперь поддерживает автоматическую подготовку учетных записей из Workday. Это позволяет быстро и эффективно создавать удостоверения, чтобы сотрудники в первый же день получали доступ к приложениям Microsoft 365 и другим важным ресурсам.
• Начиная с этого месяца, для всех новых установок по подписке на Office 365 профессиональный плюс станет доступно классическое приложение Teams вместе с другими приложениями в этой подписке.
• С обновленным средством миграции SharePoint стало проще перемещать информацию в облако. Мы добавили ряд улучшений, например теперь можно переносить веб-части, страницы и структуры навигации веб-сайта.

The post Новый Microsoft 365 в феврале: улучшенная защита и новые возможности современного рабочего места appeared first on Microsoft 365 Blog.

Популярность Microsoft 365 вовсе не случайна. В наши дни, когда киберугрозы становятся все более изощренными, а защита информации с соблюдением нормативных требований — делом все более непростым (вспомним хотя бы Общий регламент по защите данных (GDPR)), организациям необходимы надежные решения для обеспечения безопасности и соответствия требованиям. Чтобы удовлетворить эти потребности, мы разработали в рамках Microsoft 365 два новых предложения по обеспечению безопасности и соответствия требованиям, которые можно будет приобрести с 1 февраля 2019 г.

• Идентификация и защита от угроз. В этом новом пакете объединены средства безопасности Office 365, Windows 10 и EMS. Он содержит лучшие в своем классе службы расширенной защиты от киберугроз, такие как Microsoft Threat Protection (Расширенная защита от угроз Azure (ATP), ATP в Защитнике Windows и Office 365 ATP с набором Threat Intelligence), а также Microsoft Cloud App Security и Azure Active Directory. Стоимость этого предложения составит 12 долл. США на пользователя в месяц.*
• Защита информации и соответствие требованиям. В этот новый пакет включены службы Office 365 Advanced Compliance и Azure Information Protection. Он обладает интеллектуальными функциями и предназначен сотрудникам ИТ-подразделений и служб по обеспечению соответствия требованиям. Он позволяет выполнять постоянную оценку рисков в службах Microsoft Cloud. Вы сможете управлять конфиденциальной информацией на протяжении всего ее жизненного цикла и автоматически настраивать защиту таких данных, а также правильно и своевременно отвечать на запросы контролирующих органов. Стоимость этого предложения составит 10 долл. США на пользователя в месяц.*

Все функции новых предложений будут по-прежнему доступны обладателям полного набора Microsoft 365 E5, в который также входят средства бизнес-аналитики, аудиоконференции и наша телефонная система корпоративного класса. Кроме средств обеспечения безопасности и соответствия требованиям, полный набор Microsoft 365 E5 предлагает функции бизнес-аналитики на базе Power BI, возможности взаимодействия (в частности, аудиоконференции) и передовую телефонную систему. В дальнейшем клиенты могут приобрести дополнительно отдельные компоненты для обеспечения безопасности и соответствия требованиям.

Все эти изменения не влекут за собой рост цен и не влияют на функционирование и доступность служб. Новые предложения “Идентификация и защита от угроз” и”Защита информации и соответствие требованиям” призваны облегчить процесс покупки и развертывания решений и упростить процесс адаптации к рабочим нагрузкам по обеспечению безопасности и соответствия требованиям.

Обсуждая с клиентами вопросы дальнейшего развития рабочей среды, мы поняли, что вопросы безопасности и соответствия требованиям сейчас относятся к числу самых злободневных. Мы надеемся, что наши новые предложения помогут организациям достичь поставленных целей в сфере безопасности и соответствия требованиям.

*Цены указаны для клиентов Microsoft 365 E3 без учета скидок на корпоративные лицензии.

The post Новые предложения с расширенными функциями по обеспечению безопасности и соответствия требованиям для Microsoft 365 appeared first on Microsoft 365 Blog.

Каждый день все сотрудники подразделения идентификации Майкрософт стараются помочь вам повысить эффективность работы сотрудников, партнеров и клиентов и упростить безопасное управление доступом к корпоративным ресурсам.

Поэтому я был очень рад узнать, что корпорация Майкрософт недавно стала обладателем премии Gartner Peer Insights Customers’ Choice за 2018 год в номинации “Глобальное управление доступом”.

Объявляя о премии, представители Gartner сказали, что “Gartner Peer Insights Customers’ Choice отражает признание поставщиков на этом рынке со стороны квалифицированных и профессиональных конечных пользователей с учетом как количества отзывов, так и их общего рейтинга”. Чтобы гарантировать справедливую оценку, компания Gartner придерживается жестких критериев при отборе поставщиков с высоким уровнем удовлетворенности клиентов.

Такое признание невероятно вдохновляет. Это убедительное подтверждение того, что наша работа приносит результат и клиенты положительно оценивают те инновации, которые мы внедрили в этом году в Azure Active Directory (Azure AD).

Чтобы добиться такого признания, у поставщика должно быть не менее 50 опубликованных обзоров со средним общим рейтингом не менее 4,2 звезды.

Вот несколько цитат из отзывов, которые наши клиенты написали для нас:

“Azure AD быстро становится универсальным решением для большинства наших проблем, связанных с идентификацией и доступом”.
— Архитектор корпоративной безопасности в транспортной компании. Прочитать отзыв полностью

“Azure Active Directory уверенно идет по пути превращения в высокодоступную и повсеместную службу каталогов.”
— Технический директор компании в отрасли услуг. Прочитать отзыв полностью

“[Корпорация Майкрософт] стала отличным партнером при внедрении решения для идентификации, [которое] отвечало потребностям наших многочисленных агентств, и предложила нам план дальнейшего развития, включая единый вход и интеграцию существующего и нового приложений. Мы также смогли создать стандарт для аутентификации и доступа к приложениям SaaS”.
— Технический директор государственной компании. Прочитать отзыв полностью

Вы также можете ознакомиться с другими отзывами о корпорации Майкрософт.

Сегодня Azure AD Premium используют более 90 000 организаций в 89 странах, и ежедневно мы обеспечиваем более восьми миллиардов аутентификаций. Наши инженеры круглосуточно поддерживают высокую надежность и масштабируемость служб, а также удовлетворенность ими, и победа в Customers’ Choice очень много значит для нас. Нас воодушевляют те удивительные вещи, которые многие из наших клиентов делают с помощью служб идентификации.

От имени всех сотрудников, работающих над Azure AD, хочу поблагодарить наших клиентов за признание! Ваш опыт и доверие помогают нам двигаться вперед!

Логотип Gartner Peer Insights Customers’ Choice является товарным знаком и знаком обслуживания корпорации Gartner, Inc. и/или ее дочерних компаний и используется в настоящем документе с ее разрешения. Все права сохраняются. Оценки Gartner Peer Insights Customers’ Choice определяются субъективными мнениями отдельных конечных пользователей, основанными на их собственном опыте, количеством опубликованных обзоров для Gartner Peer Insights и общими рейтингами для данного поставщика на рынке, как описано далее, и ни в коей мере не отражают мнения корпорации Gartner или ее дочерних компаний.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), @Twitter: @Alex_A_Simons
Корпоративный вице-президент по управлению программами
Подразделение идентификации Майкрософт

The post Корпорация Майкрософт стала обладателем премии Gartner Peer Insights Customers’ Choice 2018 в номинации “Управление доступом” appeared first on Microsoft 365 Blog.

Популярность Microsoft 365 стремительно растет благодаря солидной базе из более чем 135 млн коммерческих пользователей Office 365. Windows 10 на данный момент используется приблизительно на 200 млн коммерческих устройств, а решение Enterprise Mobility + Security (EMS) установлено более чем на 82 млн устройств. И сегодня на конференции Microsoft Ignite в Орландо, штат Флорида, мы рассказали о новых преимуществах Microsoft 365, которые помогут раскрыть потенциал каждого сотрудника.

1. Microsoft Teams показывает самые стремительные темпы роста среди бизнес-приложений за всю историю Майкрософт

С выхода приложения Microsoft Teams прошло менее двух лет, а его уже используют более чем 329 тыс. организаций по всему миру, в том числе 87 компаний из списка Fortune 100. Среди наших клиентов — 54 предприятия, у каждого из которых более 10 тыс. активных пользователей Teams, а компания Accenture превысила отметку в 100 тыс. таких пользователей. После недавнего анонса бесплатной версии Teams темпы роста ускорились еще больше.

Мы активно работаем над расширением возможностей Teams в сфере совместной работы. Так, с недавних пор общедоступными стали функции размытия фона, записи собраний и другие новые возможности для проведения собраний, работающие на основе искусственного интеллекта (ИИ). Функция размытия фона распознает лицо участника видеособрания и размывает все, что находится на заднем плане. Любое собрание теперь можно записать и посмотреть позже, но уже с автоматически сгенерированными субтитрами и текстовой расшифровкой, к которой прилагаются коды времени. Если вы не помните, на каком собрании обсуждалась нужная информация, то его можно поискать по соответствующим терминам — расшифровка это покажет.

Уже в этом году широкому кругу пользователей станут доступны новые возможности Microsoft 365, позволяющие проводить трансляции в прямом эфире и смотреть их записи по запросу. Функции предназначены для Teams, Yammer, Microsoft Stream и будут полезны для информирования и вовлечения клиентов или сотрудников, где бы они ни находились. С октября в мобильном приложении Stream для iOS и Android можно будет смотреть видео даже без подключения к Интернету. А прямо сейчас мы работаем с партнерами-производителями над запуском новой линейки устройств, оптимизированных для звонков и собраний Teams. Среди них и новая линейка Surface Hub 2, которая идеально подходит для динамичной совместной работы. Эти устройства тонкие, легкие, удобные в переноске и отлично вписываются в любое рабочее пространство. Первая модель линейки под названием Surface Hub 2S поступит в продажу во втором квартале 2019 года.

Размытие фона во время собрания.

2. Teams теперь можно использовать во всех отраслях и на любых должностях

В отраслях с государственным регулированием крайне важна конфиденциальность обмена информацией, и теперь Teams предлагает соответствующую защиту рабочих процессов. В ограниченный доступ уже вышла предварительная версия решения для координации медицинского обслуживания пациентов, поддерживающая интеграцию с электронными медицинскими картами. Эта система на базе защищенной платформы Teams позволяет врачам и медсестрам в режиме реального времени решать вопросы, связанные со здоровьем пациентов и уходом за ними. Медицинские работники также оценят две новые функции для безопасной коммуникации: заметки к изображениям (уже в общем доступе) и приоритетные уведомления (станут доступны всем коммерческим пользователям Teams до конца года). Эти возможности обеспечивают конфиденциальность на уровне требований HIPAA и позволяют медикам обсуждать вопросы здоровья пациентов, не боясь утечек данных, которыми чревато использование обычных приложений-чатов.

В Teams можно легко меняться сменами, запрашивать отгулы и проверять, кто из коллег сейчас на работе.

3. Поиск (Майкрософт) теперь ищет еще быстрее

Мы добавили в наши приложения новую комплексную функцию поиска Поиск (Майкрософт). Теперь нужную информацию легко найти прямо в Edge, Bing, Windows или приложениях Office — везде, где бы вы ни работали. Мы одинаково расположили поле поиска во всех продуктах, чтобы его было хорошо видно, и добавили новые возможности. Теперь через него можно не только искать людей и связанное содержимое, но и выполнять команды в приложениях, а также переходить к другому содержимому. Часто Поиск (Майкрософт) предугадывает ваши нужды еще до того, как вы начнете вводить запрос. Поиск выполняется по всем корпоративным данным в службах Microsoft 365 и других расположениях. Microsoft Graph анализирует ваши действия на работе, выявляет закономерности и персонализирует поиск в приложениях и службах согласно вашим предпочтениям и потребностям. Объединенные возможности Microsoft Graph и используемого в Bing ИИ со временем будут становиться только мощнее. Например, компьютер сможет сам находить ответы на вопросы вида “Можно ли мне взять в командировку жену и детей?” с помощью алгоритмов машинного чтения и анализа текста, а также за счет знания правил вашей организации и общих сведений о подобных ситуациях. Вы уже можете опробовать предварительную версию Поиск (Майкрософт) на сайтах Office.com, Bing.com и в мобильном приложении SharePoint, а вскоре в Microsoft Edge, Windows и Office станут доступны многие дополнительные возможности.

Поиск (Майкрософт) теперь ищет еще быстрее.

4. В Microsoft 365 появились новые удивительные возможности для работы над документами

Мы добавили в Microsoft 365 три новых функции на основе ИИ, помогающие в работе над документами. Функция “Идеи” предлагает подсказки по оформлению документов. В PowerPoint это варианты дизайна, макетов и иллюстраций, а в Excel функция “Идеи” умеет выявлять тенденции, рекомендовать диаграммы и находить выбросы в данных. В Excel она уже доступна для всех, а в других приложениях, начиная с PowerPoint Online, вскоре появится ее предварительная версия. Мы также добавили в Excel новые типы данных “Акции” и “География”. Теперь в электронных таблицах можно просматривать на интерактивных карточках актуальные данные об определенной компании и стоимости ее акций или демографическую информацию о городе (площадь, население и т. д.). Эта информация загружается автоматически. Типы данных “Акции” и “География” уже доступны всем пользователям Excel. И еще одна новинка — распознавание изображений в Excel. Теперь распечатанную или начерченную от руки таблицу не обязательно заново делать в Excel: достаточно ее сфотографировать, а Excel распознает снимок и превратит его в полноценную таблицу.

В PowerPoint функция “Идеи” предлагает варианты дизайна, макетов и иллюстраций для презентации.

5. Office работает на Mac еще лучше

Office помогает продуктивнее трудиться на любых устройствах, а теперь работает на Mac еще лучше. Развитие на этой платформе — один из наших основных приоритетов, и в последний год мы активно инвестировали в это направление. Теперь мы каждый месяц выпускаем новые функции для Mac, а версии приложений для Mac и Windows получили единую программную базу. Кроме того, мы интегрировали Office с такими уникальными возможностями Mac, как сенсорная панель Touch Bar.

Вскоре на Mac станет доступна и функция “Файлы из OneDrive по запросу”, которая позволит управлять личными и рабочими облачными файлами в локальной программе Finder, не загружая их без необходимости. Эта функция превращает облачное хранилище в продолжение жесткого диска вашего Mac, а ведь это лишь одна из множества возможностей Office для Mac. Вскоре функция станет доступна всем пользователям Mac, но вы можете опробовать ее предварительную версию прямо сейчас.

Функция “Файлы из OneDrive по запросу” для Mac показывает в Finder все файлы из OneDrive, и для этого их не нужно предварительно загружать.

6. Мы интегрируем LinkedIn с Outlook и веб-приложениями Office

Интеграция контактов из LinkedIn открывает две новые возможности для повседневной работы. Во-первых, если вы свяжете учетные записи LinkedIn и Office 365, то сможете редактировать документы Word, Excel и PowerPoint совместно с контактами из LinkedIn, а также отправлять этим людям письма из Outlook. Фактически мы объединили каталог организации и LinkedIn в единую сеть контактов, чтобы вы всегда были на связи со всеми коллегами, партнерами и другими нужными специалистами. Во-вторых, в приглашениях на собрания будет отображаться информация из LinkedIn о других участниках, что облегчит и ускорит подготовку к важным переговорам и прочим мероприятиям. Эти новые возможности будут запускаться поэтапно. Они помогут вам сосредоточиться на первостепенных задачах, не отвлекаясь на поиск нужных контактов и данных о них.

7. Современные рабочие столы на платформе Azure

Многим компаниям необходимо использовать виртуальные рабочие столы. Для них мы запускаем Windows Virtual Desktop, единственную облачную службу для развертывания многопользовательской среды Windows 10, оптимизированной для плана Office 365 профессиональный плюс. Она также предусматривает бесплатные расширенные обновления для системы безопасности Windows 7. Windows Virtual Desktop позволяет за считаные минуты развертывать Windows и Office на платформе Azure в нужном масштабе (со встроенными средствами обеспечения безопасности и соответствия требованиям). Предварительная версия службы станет доступна в скором времени. Чтобы сразу узнать о ее выходе, зарегистрируйтесь.

8. В Центре администрирования Microsoft 365 появились новые возможности управления

Недавно мы запустили единый Центр администрирования Microsoft 365, а теперь добавили в него новые функции для мониторинга и контроля приложений, служб, данных, устройств и пользователей в рамках подписки на Microsoft 365 и отдельные компоненты этой платформы (Office 365, Windows 10, EMS). Эти дополнительные возможности управления включают в себя более удобный интерфейс и рекомендации на основе аналитических сведений. Каждый администратор также сможет персонализировать представления данных согласно своим предпочтениям. Администраторы в группе целевого выпуска уже могут опробовать общедоступную предварительную версию, а вскоре она станет доступна и всем остальным администраторам. Центр администрирования Microsoft 365 находится на сайте admin.microsoft.com.

В Центре администрирования Microsoft 365 появились новые удобные возможности управления.

9. Появилась возможность легко контролировать соблюдение требований Общего регламента по защите данных (GDPR) и других норм

Законодательство, регулирующее обработку и защиту данных, постоянно ужесточается. В связи с этим мы регулярно слышим от клиентов мнение, что в их работе не обойтись без интеллектуальных средств обеспечения соответствия требованиям, встроенных в Microsoft 365. И теперь мы сделали эти средства еще лучше. В частности, диспетчер соответствия требованиям теперь предлагает 12 методик оценки соответствия для разных отраслей. А еще мы добавили единую систему меток уровней конфиденциальности в Центр безопасности и соответствия требованиям. Это портал, на котором можно создавать, настраивать и автоматически применять политики защиты конфиденциальных данных и управления ими.

Теперь диспетчер соответствия требованиям содержит 12 методик оценки соответствия для разных отраслей.

10. Добавлены новые инструменты для обеспечения безопасности, предназначенные для ИТ-специалистов

Специалисты корпорации Майкрософт, занимающиеся вопросами безопасности, обладают беспрецедентными возможностями для изучения киберугроз и разработки методов защиты от них. Основное внимание мы уделяем трем вопросам: разработке защитных технологий корпоративного класса, адаптации систем безопасности к потребностям наших клиентов и налаживанию плодотворного многопланового сотрудничества. Сегодня мы представляем вашему вниманию ряд новых функций для защиты корпоративных пользователей, устройств и данных. Эти функции работают на основе интеллектуальных облачных технологий корпорации Майкрософт и результатов ее практических исследований.

Во-первых, теперь вход без пароля через Microsoft Authenticator поддерживают сотни тысяч популярных бизнес-приложений, подключенных к Azure Active Directory. Широко известно, что причина большинства утечек данных — это скомпрометированные пароли. Но сегодня мы провозглашаем конец эпохи паролей: корпорация Майкрософт берет на себя миссию помочь предприятиям почти полностью избавиться от этого способа проверки подлинности.

Оценка безопасности (Майкрософт) — единственная служба корпоративного класса, предлагающая динамические отчеты о кибербезопасности. Опираясь на ее оценки и рекомендации, среднестатистическая компания может снизить вероятность нарушения безопасности в 30 раз. Эта служба позволяет легко настроить для учетных записей администраторов и пользователей многофакторную проверку подлинности, отключить правила переадресации электронных писем на стороне клиента и принять другие меры для защиты данных. Второе сегодняшнее нововведение — это поддержка Оценки безопасности для всех служб Microsoft 365. Более того, теперь Оценка безопасности доступна и для контроля гибридных облачных сред в центре безопасности Azure, а это значит, что отныне она позволяет контролировать состояние всей инфраструктуры.

И, наконец, третья и последняя новость: на консоли администрирования Microsoft 365 появилась централизованная служба Microsoft Threat Protection. Она предназначена для обнаружения и расследования атак на конечные точки, электронную почту, документы, удостоверения и инфраструктуру компании, а также для защиты от таких атак. Эта служба поможет аналитикам автоматизировать рутинные задачи по обеспечению безопасности, сэкономив тысячи рабочих часов.

Теперь Оценка безопасности (Майкрософт) поддерживается для всех служб Microsoft 365.

Мы надеемся, что эти новые разработки помогут вам работать лучше, креативнее и безопаснее. Приглашаем вас в Microsoft Tech Community: здесь вы сможете больше узнать о новинках, посмотреть трансляции и записи всех наших выступлений на конференции Microsoft Ignite и пообщаться с опытными специалистами.

The post 10 новых преимуществ для сотрудников современных компаний appeared first on Microsoft 365 Blog.

Сегодня мы хотим рассказать, чего еще стоит ждать от OneDrive для бизнеса и SharePoint. Как и функции, которые мы уже реализовали, новые возможности на базе искусственного интеллекта и машинного обучения помогут вам успешнее справляться с работой, принимать более информированные решения и еще надежнее защитить ваши данные.

Повышение производительности

Один из ключевых секретов высокой продуктивности — использовать уже существующие наработки, не изобретая колесо. Раньше это представляло сложность из-за того, что объем цифрового контента, а особенно изображений, видеозаписей и звуковых файлов, рос в геометрической прогрессии. Такими мультимедийными файлами было сложно управлять, а на поиск нужного контента уходили часы, а порой и дни.

Транскрибирование звуковых и видеофайлов: ближе к концу года для звуковых и видеофайлов в OneDrive и SharePoint станут доступны встроенные службы автоматизированного транскрибирования, основанные на тех же технологиях искусственного интеллекта, что и Microsoft Stream. При воспроизведении файла в проигрывателе, который поддерживает более 320 типов файлов, будет выводиться расшифровка. Это поможет не только пользователям с ограниченными возможностями, но и всем, кому нужно найти что-то в мультимедийных файлах — своих или чужих.

Когда вы будете готовы опубликовать видео для всех коллег, вы можете выложить его в Microsoft Stream. При этом вы сможете продолжать пользоваться службами транскрибирования, а также другими возможностями искусственного интеллекта, включая распознавание лиц в видео и автоматические субтитры. При этом важно то, что ваш контент никогда не покидает Microsoft Cloud и не передается через дорогие и небезопасные сторонние службы.

Поиск в звуковых файлах, видео и изображениях: в прошлом сентябре мы объявили о новых возможностях для фотографий и изображений, хранящихся в OneDrive и SharePoint. Благодаря встроенным безопасным технологиям искусственного интеллекта вы сможете определить, где сняли фотографию, распознать объекты на ней и извлечь из нее текст. Благодаря этому нужные изображения так же просто находить, как документы. Например, вы можете задать поиск в папке отсканированных квитанций и чеков по ключевому слову “суши”. Кроме того, благодаря транскрибированию теперь поддерживается полноценный поиск в звуковых и видеофайлах.

Интеллектуальные рекомендации файлов: ранее в этом году мы объявили о новом представлении в OneDrive и на домашней странице, в котором вам предлагаются полезные файлы. Рекомендации предлагаются службой Microsoft Graph с учетом того, как и с кем вы работаете, а также действий с содержимым в Microsoft 365, к которому вам предоставили доступ. Такая глубокая аналитика поведения пользователей и взаимоотношений с коллегами есть только в Microsoft 365. Кроме того, чем больше вы работаете над контентом в OneDrive и SharePoint, тем точнее будут рекомендации.

Технологии искусственного интеллекта также упрощают создание документов на основе существующего контента. Тематический поиск в Word 2016 и Outlook 2016 рекомендует содержимое, хранящееся в OneDrive и SharePoint, анализируя контекст, в котором вы работаете. Это позволяет повторно использовать абзацы текста, таблицы, диаграммы и изображения из других файлов, работая над новым документом или сообщением.

Принятие информированных решений

Технологии искусственного интеллекта в OneDrive и SharePoint помогают принимать более информированные решения при работе с контентом.

Анализ файлов: ранее в этом году мы обновили карточки файлов, хранящихся в OneDrive или SharePoint, включив в них статистику. Она позволяет узнавать, кто просматривал файл и какие операции с ним выполнялись, чтобы решать, что делать дальше. Позднее в этом году такая полезная статистика станет доступна в самих приложениях Office.

Кроме того, на карточке появится и другая аналитика, в том числе сведения о том, сколько времени занимает чтение документа, и его основные тезисы, что позволяет быстро решить, стоит ли прочесть документ сразу же или сохранить его.

Интеллектуальный общий доступ: позднее в этом году появится возможность легко поделиться содержимым с другими участниками собрания. Например, если вы продемонстрировали презентацию PowerPoint, после собрания вам будет предложено поделиться ею, а в мобильном приложении OneDrive будут появляться запросы на предоставление доступа к фотографиям, снятым во время собрания (например, к снимку доски с результатами мозгового штурма). При этом время собрания и список участников определяются по вашему календарю Outlook. Благодаря такой аналитике, доступной только для содержимого в OneDrive и SharePoint, вы сможете быстро рассылать нужную информацию всем участникам.

Аналитика данных: на виртуальном саммите по SharePoint мы показали, как быстро реализовать возможности аналитики в OneDrive и SharePoint, используя гибкие функции Microsoft Flow и мощные технологии Azure Cognitive Services. Так как эти службы основаны на Microsoft Azure, вы сможете выполнять анализ тональности текста, извлекать из него ключевые слова и даже настраивать распознавание изображений, при этом храня содержимое в защищенном облаке Microsoft Cloud, а не в дорогих и небезопасных сторонних службах. Кроме того, информацию, предоставляемую такими когнитивными службами, можно использовать для настройки собственных рабочих процессов, которые будут упорядочивать изображения, выводить уведомления или запускать сложные бизнес-процессы прямо в OneDrive и SharePoint благодаря глубокой интеграции с Microsoft Flow.

Надежная защита

Когда ваши файлы хранятся в OneDrive и SharePoint, технологии искусственного интеллекта также защищают их, обеспечивают соответствие требованиям и отражают атаки.

Восстановление файлов OneDrive: ранее в этом году мы выпустили функцию восстановления файлов OneDrive, которая интегрируется с антивирусной программой “Защитник Windows”. Она защищает вас от программ-шантажистов, выявляя бреши в системе безопасности и помогая восстановить файлы. Сложные алгоритмы машинного обучения заблаговременно определяют потенциальные атаки, основываясь на полном журнале файлов за 30 дней, а значит вам не придется беспокоиться о сохранности файлов в OneDrive. Поэтому перенесите все свои файлы в OneDrive: благодаря перемещению известных папок это стало еще проще.

Интеллектуальное соответствие требованиям: пока политики защиты от потери данных (DLP) и обнаружение электронных данных поддерживаются только для текстового содержимого в OneDrive и SharePoint, но скоро вы сможете использовать текст, извлеченный из фотографий и расшифровок звуковых и видеофайлов, для автоматического применения политик и защиты мультимедиа.

Как воспользоваться этими возможностями

Огромные инвестиции в технологии искусственного интеллекта позволили Майкрософт сделать OneDrive и SharePoint в Microsoft 365 самыми удобными и безопасными службами для хранения контента. Корпорация Майкрософт была признана лидером в этой сфере компаниями Gartner (в отчетах Магический квадрант: платформы для совместной работы над контентом и Магический квадрант: платформы служб контента) и Forrester (в отчетах Forrester Wave™: корпоративная синхронизация файлов и платформы общего доступа для облачных и гибридных систем за IV квартал 2017 г.).

Чтобы воспользоваться такими преимуществами, начните переносить свое содержимое в OneDrive и SharePoint, как это уже делают такие компании из списка Fortune 500, как MGM Resorts International, Walmart, Johnson Controls International и Textron. По мере того как мы будем развивать эти и другие технологии искусственного интеллекта, вам будет автоматически предоставляться доступ к новым возможностям.

Корпорация Майкрософт поставила перед собой амбициозную задачу трансформировать совместную работу, интегрировав файлы, динамические веб-сайты и порталы, потоковое видео, искусственный интеллект и смешанную реальность, при этом снижая затраты, улучшая соответствие требованиям и укрепляя безопасность. Присоединяйтесь к нам на конференции Microsoft Ignite, которая будет проходить с 24 по 28 сентября в Орландо (Флорида), где мы представим новые возможности искусственного интеллекта, упрощающие совместную работу над содержимым. Для тех, кто не сможет посетить конференцию, будут доступны записи выступлений.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, July 3, 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano, and Gavin Tay, October 5, 2017.

Заявление об отказе от ответственности компании Gartner:
Компания Gartner не рекламирует поставщиков, товары или услуги, перечисленные в опубликованных ею результатах исследований, а также не дает совета пользователям технологий останавливать свой выбор только на поставщиках с наивысшим рейтингом. Публикуемые Gartner результаты выражают мнение исследовательской организации Gartner и не должны рассматриваться как неоспоримые факты. Gartner отказывается от любых гарантий, выраженных явно или подразумеваемых, в отношении данного исследования, включая гарантии в отношении рыночных качеств или пригодности к использованию в тех или иных целях.

The post Почему ведущие компании выбирают Microsoft 365 для хранения данных appeared first on Microsoft 365 Blog.

За последние несколько месяцев произошли ОЧЕНЬ важные изменения в мире стандартов идентификации и безопасности. Благодаря усилиям широкого круга экспертов отрасли мы существенно приблизились к завершению работы над целым комплексом новых и усовершенствованных стандартов, которые позволят улучшить параметры безопасности и пользовательские интерфейсы всего поколения облачных служб и устройств.

Одним из наиболее заметных явлений в этом ряду стало семейство спецификаций привязки токенов (Token Binding), которые вышли на стадию заключительной ратификации в группе Internet Engineering Task Force (IETF). Если вы хотите подробнее узнать о привязке токенов, посмотрите эту великолепную презентацию Брайана Кемпбелла (Brian Campbell).

Специалисты Майкрософт считают, что протокол привязки токенов может значительно повысить безопасность как в корпоративных, так и в потребительских сценариях, когда идентификация и аутентификация с высоким уровнем гарантий безопасности станут широко доступны разработчикам во всем мире.

Мы убеждены в позитивной роли этой технологии, поэтому продолжаем тесно сотрудничать с сообществом для создания и внедрения семейства спецификаций привязки токенов.

Теперь, когда они близки к ратификации, я бы хотел выдвинуть два призыва к действию:

1. Начинайте экспериментировать с привязкой токенов и планируйте у себя развертывание этой технологии.
2. Если ваши поставщики браузеров и программного обеспечения еще не внедрили привязку токенов в свои решения, дайте им знать, что вы ждете от них этого.

Я рад сообщить, что Майкрософт — один из тех многих участников отрасли, которые считают, что время такого важного решения, как привязка токенов, уже пришло.

Чтобы вы могли по-настоящему оценить значение привязки токенов, я передаю слово Памеле Дингл (Pamela Dingle), ведущему отраслевому эксперту, которую многие из вас уже знают. Теперь она занимает пост Директора по стандартам идентификации Майкрософт в группе Azure AD.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

—————————————————————————————————————————–

Спасибо, Алекс, и приветствую всех!

Я разделяю энтузиазм Алекса! Многие годы и усилия были вложены в разработку этих спецификаций, которые уже совсем скоро превратятся в полноценные стандарты RFC. Теперь пришло время архитекторам оценить конкретные преимущества технологии привязки токенов для идентификации и безопасности.

Давайте разберемся, что же в ней такого особенного. Благодаря привязке токенов файлы cookie, токены доступа OAuth и токены обновления, а также токены OpenID Connect ID становятся непригодны для использования вне того клиентского контекста TLS, в котором они были созданы. Обычно такие токены являются токенами “на предъявителя”, то есть любой, кто обладает таким токеном, может обменять его на ресурсы. Технология привязки токена усовершенствует эту модель: используемый в ней механизм подтверждения сопоставляет между собой криптографический материал, собранный в момент выдачи токена, и криптографический материал, собранный в момент его использования. Эту проверку проходит только тот клиент, который использует правильный канал TLS. Такая процедура принудительного подтверждения идентификации субъекта, предъявляющего токен, называется “доказательством владения”.

Оказывается, что файлы cookie и токены могут использоваться вне исходного контекста TLS в самых разных видах мошенничества. Это может быть и перехват файлов cookie сеанса, и утечка маркеров доступа, и изощренные атаки посредника. Вот почему в проекте спецификаций IETF OAuth 2 Security Best Current Practice рекомендуется использовать привязку токенов, и вот почему мы только недавно удвоили вознаграждение в нашей программе поощрения. Благодаря необходимости “доказывать владение” случайное или преднамеренное использование файлов cookie или токенов в неправомерных целях превращается в сложное и дорогостоящее мероприятие.

Как и любой механизм доказательства владения, привязка токенов позволяет нам организовать глубокую защиту. Мы можем усердно работать над тем, чтобы никогда не терять токен, но мы также можем его проверить, чтобы быть в безопасности. В отличие от других механизмов подтверждения владения, таких как клиентские сертификаты, привязка токенов автономна и прозрачна для пользователя, а большая часть тяжелой работы перекладывается на инфраструктуру. Мы надеемся, что в конечном итоге идентификация с таким высоким уровнем гарантий безопасности станет доступна каждому пользователю, но на начальном этапе мы ожидаем активный интерес со стороны государственных и финансовых структур, поскольку доказательство владения включено в уже действующие нормативные требования. Лишь один пример: технология такого рода нужна всем, кому требуется категоризация AAL3 согласно NIST 800-63C.

Это лишь начало долгого пути. Мы занимаемся этой технологией уже три года. Несмотря на то что ратификация станет очень важным этапом, нам предстоит сделать еще многое с точки зрения развития экосистемы, поскольку успех этой спецификации зависит от ее доступности у разных поставщиков и на разных платформах. В ближайшие месяцы мы с удовольствием начнем подробно рассказывать вам о преимуществах и передовых методиках обеспечения безопасности, которые стали доступны в результате реализации привязки токенов. Надеемся, что вы присоединитесь к нам в продвижении этой технологии всюду, где она может пригодиться.

Всего доброго,

Памела

The post Привязка токенов: время пришло appeared first on Microsoft 365 Blog.

Упрощение рабочих процессов

Новый интерфейс Office 365: мы объявили об обновлениях для Word, Excel, PowerPoint, OneNote и Outlook, которые упрощают интерфейс Office 365 и делают его более доступным для пользователей с ограниченными возможностями. Эти обновления включают упрощенную ленту, которая способствует концентрации и продуктивной работе, современные цвета и значки, которые делают интерфейс более четким и доступным для людей с ограниченными возможностями, а также поиск, основанный на технологиях искусственного интеллекта и позволяющий быстрее получать нужную информацию. Развертывание обновлений для подписчиков Microsoft 365 и Office 365 начнется в ближайшие месяцы.

Подключение Групп Office 365 к сайтам SharePoint: теперь Группы Office 365 можно подключать к существующим сайтам SharePoint, чтобы интегрировать новые группы Office 365 с существующей инфраструктурой SharePoint. Подключив группу к сайту, вы сможете легко находить контент, новости и сообщения, а также использовать современные страницы, библиотеки и списки, не теряя при этом старое содержимое и разрешения.

Меньше отвлекающих факторов в Outlook для Android: в Outlook для Android была реализована функция “Не беспокоить”, чтобы помочь вам работать более продуктивно. Теперь можно настраивать периоды, в которые вы не будете получать почту и уведомления календаря. Если у вас несколько учетных записей Outlook, функцию “Не беспокоить” можно настроить отдельно для каждой из них.

Отслеживание прогресса в Microsoft To-Do: в этом месяце в Microsoft To-Do появилась функция “Шаги“, которая позволяет разбивать задачи на более мелкие последовательные этапы, что упрощает управление крупными проектами. Теперь при создании задачи можно добавить несколько шагов, чтобы отслеживать их выполнение. Кроме того, появилась возможность делиться списками дел, а значит вы сможете работать над задачами и проектами совместно с коллегами или друзьями.

Диктофон в OneNote: теперь подписчики Office 365, на компьютерах которых установлена Windows 10, могут диктовать текст на девяти языках в OneNote. Это простой, но революционно новый способ записи своих идей и создания заметок. Вы также можете вносить в текст правки с клавиатуры, не прерывая запись. Просто щелкните значок диктофона и начните говорить.

Интеграция Adobe PDF с Office 365: в прошлом сентябре мы расширили стратегическое партнерство с Adobe, чтобы улучшить интеграцию между Adobe Sign и продуктами Office 365, включая Microsoft Teams, SharePoint и Outlook. В этом месяце команда Adobe Document Cloud объявила о новых возможностях для OneDrive и SharePoint, которые обеспечивают качественное отображение PDF-документов. Службы PDF позволяют просматривать PDF-файлы с сохранением качества прямо в OneDrive и на сайтах SharePoint, а также объединять несколько файлов из библиотеки в один PDF-документ.

Защита современной рабочей среды

Мы реализовали несколько важных возможностей, которые укрепляют систему безопасности, основанную на удостоверениях, и гарантируют защиту ключевых данных.

Защита организации с помощью базовой политики безопасности Azure Active Directory: мы представили предварительную версию базовой политики безопасности в Azure AD, которая применяет многофакторную проверку подлинности для привилегированных учетных записей. Эта новая политика, которая защищает самые важные учетные записи в клиенте, будет применяться ко всем организациям, использующим Azure Active Directory. Клиенты могут согласиться использовать базовую политику безопасности на этапе предварительной версии. После ее официального выпуска она будет применяться по умолчанию, но от нее можно будет отказаться в любое время.

Блокирование устаревших механизмов проверки подлинности с помощью условного доступа Azure Active Directory: в этом месяце мы представили предварительную версию условного доступа для блокирования проверки подлинности в устаревших приложениях. Атаки на удостоверения, например путем распыления паролей, нацелены практически исключительно на такие старые приложения. Эта возможность повышает общую безопасность ИТ-среды, заставляя сотрудников использовать более современные клиенты, поддерживающие новые механизмы проверки подлинности.

Улучшение классификации данных в организации: новый обозреватель действий с метками в Office 365 позволяет быстро узнать, как помечаются данные, чтобы выявить опасное или аномальное поведение. Чтобы помочь вам управлять метками на протяжении всего жизненного цикла контента, мы добавили на панель мониторинга “Управление данными” такие новые возможности, как панель элементов, ссылки и инструменты для основных задач, а также единое руководство.

Другие новости

• Служба Microsoft Teams была признана соответствующей требованиям FedRAMP на среднем уровне, и ее развертывание в облаке сообщества для государственных организаций США (GCC) начнется 17 июля 2018 г.
• В Microsoft Teams теперь поддерживается Visio Online, что позволяет совместно работать над схемами Visio Online из группы или канала, не переключаясь между приложениями.
• SharePoint Swoop — наше новое реалити-шоу, в котором экспертам со статусом MVP дается всего три дня на то, чтобы помочь клиентам Microsoft 365 модернизировать свою интрасеть.
• На конференции Computex 2018 мы представили свое видение того, как партнеры могут создавать интеллектуальные пограничные устройства и решения.

The post Новые возможности Microsoft 365 в июне: упрощенная совместная работа и повышенная безопасность appeared first on Microsoft 365 Blog.

Хочу поделиться с вами отличными новостями! Второй год подряд компания Gartner поместила корпорацию Майкрософт в сектор лидеров своего магического квадранта 2018 в номинации “Глобальное управление доступом” за целостность нашей стратегии и возможность ее реализации на рынке управления доступом. С общедоступной копией отчета можно ознакомиться здесь.

Согласно отчету Gartner, лидеры демонстрируют выполнение ожидаемых требований, связанных с технологией, методологией или средствами доставки. Лидеры также демонстрируют, какую роль играет управление доступом в сборе предложений по связанным или смежным продуктам.

Лучшая по стратегии в квадранте лидеров

Второй год подряд Майкрософт занимает первое место в квадранте лидеров по целостности стратегии. Мы считаем, что наш скачок в реализации также показывает, насколько нам важно реализовать стратегию, которая может помочь организациям уже сегодня и подготовить их к завтрашнему дню.

Корпорация Майкрософт считает, что политики условного доступа и защита от угроз для удостоверений являются важнейшими функциями решения мирового класса по управлению идентификацией и доступом. Мы усердно работали над интеграцией политик безопасности во все продукты нашей широкой экосистемы, включающей Windows 10, Office 365 и EMS, чтобы вы могли отслеживать и контролировать активность пользователей. Мы также учли полученные в этом году мнения и отзывы наших клиентов, чтобы улучшить интерфейс и упростить консолидацию удостоверений. Мы стремимся предоставить инновационные и комплексные решения по управлению идентификацией и доступом для ваших сотрудников, партнеров и клиентов.

Мы не смогли бы оставаться лидером в этой области без участия и поддержки наших клиентов и партнеров — спасибо всем вам!

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

Важное замечание:

Это изображение опубликовано компанией Gartner, Inc. как часть более крупного исследовательского документа и должно рассматриваться в контексте всего документа. Документ Gartner можно получить по запросу в Майкрософт.

Компания Gartner не рекламирует поставщиков, товары или услуги, перечисленные в опубликованных ею результатах исследований, а также не дает совета пользователям технологий останавливать свой выбор только на поставщиках с наивысшим рейтингом. Публикуемые Gartner результаты выражают мнение исследовательской организации Gartner и не должны рассматриваться как неоспоримые факты. Gartner отказывается от любых гарантий, выраженных явно или подразумеваемых, в отношении данного исследования, включая гарантии в отношении рыночных качеств или пригодности к использованию в тех или иных целях.

The post Стратегия + реализация: корпорация Майкрософт вновь названа лидером магического квадранта Gartner для управления доступом appeared first on Microsoft 365 Blog.

Ниже перечислены функции и возможности, которые появились в Microsoft 365 в мае.

Эффективная и творческая работа в команде

Создание контента, предусматривающего специальные возможности, в Office 365. Мы улучшили проверку читаемости, чтобы вы могли быстрее создавать качественный контент, рассчитанный на любых пользователей, в том числе с ограниченными возможностями. Теперь при проверке читаемости документа выявляется больше проблемных аспектов — например, недостаточно контрастный текст, который трудно различить из-за неудачного подбора цветов, так как шрифт сливается с фоном. Проверка имеет меню рекомендуемых действий и использует функции искусственного интеллекта для подсказок, которые помогают улучшить документ. В частности, она может посоветовать вам добавить описание к изображению. Таким образом вам будет легче исправить обнаруженные проблемы в процессе работы.

Проверка читаемости предупредит вас в режиме реального времени о проблемах, которые могут затруднить работу с вашим контентом людям с ограниченными возможностями.

Рабочее пространство с функциями смешанной реальности в SharePoint. В этом месяце мы объявили об областях SharePoint — иммерсивной среде смешанной реальности в SharePoint, которая позволяет совершенно по-новому взаимодействовать с контентом и анализировать его. Теперь подписчики Microsoft 365 могут использовать трехмерные модели, видео в формате 360°, панорамные изображения, организационные диаграммы, визуализации и любую другую информацию из интрасети, чтобы сформировать иммерсивные области смешанной реальности. Области SharePoint позволяют легко создавать виртуальные среды в интерактивном режиме. Такая среда помогает усваивать слишком сложную или объемную информацию, с которой трудно иметь дело в реальном мире или в двумерном пространстве.

Области SharePoint позволяют создавать иммерсивные виртуальные среды буквально за считаные секунды.

Быстрый поиск нужного контента в SharePoint. Благодаря новой вкладке “Найти”, которая теперь есть в мобильном приложении SharePoint, вам будет проще получить необходимую информацию и найти требуемых специалистов, контент, приложения или ресурсы, находясь в пути. Вкладка “Найти” использует функции искусственного интеллекта (ИИ), чтобы автоматически предлагать сайты, файлы, новости и контакты, которые могут быть вам полезны (в том числе последние документы, с которыми вы работали, и сайты, которые вы недавно посещали). Эти предложения отображаются на всех ваших устройства. Возможно, вы найдете нужные сведения, даже не выполняя поиск. Кроме того, вкладка “Найти” уточняет результаты поиска по мере ввода поискового запроса, а функции ИИ позволяют системе мгновенно отвечать на вопросы, основываясь на информации из интрасети.

Благодаря искусственному интеллекту система изучает существующий контент и базу знаний организации и мгновенно выдает ответ, позволяя вам без долгих проволочек приступить сразу к делу.

Эффективные собрания с Microsoft Teams. В этом месяце на конференции разработчиков Build мы продемонстрировали ряд возможностей, которые скоро появятся в Microsoft Teams. В их основе лежат функции искусственного интеллекта, которые позволяют сделать собрания более эффективными и наглядными — например, транскрибирование в режиме реального времени, голосовое взаимодействие с Кортаной для устройств с поддержкой Teams и автоматическое ведение записей (стенографирование). Сегодня мы анонсируем новые возможности для мобильных пользователей, благодаря которым участники смогут легко подключаться к собраниям, даже находясь в пути. Теперь вы можете быстро продемонстрировать свой экран прямо с мобильного устройства или отправить изображения и видео из своей библиотеки. Эти улучшения обеспечивают каждому полноценное участие в собрании, независимо от используемого устройства и местонахождения.

Оригинальное видео.

Surface Hub 2 расширяет возможности проведения собраний. Ранее в этом месяце мы представили Surface Hub 2 — устройство, специально предназначенное для командной работы. На Surface Hub 2 установлено приложение Teams, Доска (Майкрософт), Office 365, Windows 10 и интеллектуальные облачные службы. Это устройство обеспечивает эффективную среду для совместной работы, которая расширяет возможности любого пространства для собраний и позволяет с комфортом работать над проектами, даже если сотрудников разделяют тысячи километров.

Создание безопасной рабочей среды, соответствующей требованиям

Microsoft Cloud позволяет обеспечить соответствие требованиям GDPR. Этот месяц стал важной вехой в борьбе за право человека на конфиденциальность: 25 мая 2018 г. вступил в действие Общий регламент по защите данных (GDPR). За последние несколько месяцев мы добавили в Microsoft Cloud новые возможности, которые помогут эффективно продемонстрировать, что ваша организация приняла соответствующие меры для защиты прав граждан на конфиденциальность. Подробнее об этих возможностях см. в нашем отчете о разработках корпорации Майкрософт, позволяющих обеспечить соответствие требованиям GDPR и защитить права граждан на конфиденциальность.

Компания INAIL использует службу Azure Information Protection из набора Microsoft 365 для классификации, пометки и защиты конфиденциальных данных.

Безопасная работа с внешними партнерами в Microsoft 365. Мы добавили несколько новых функций для работы в режиме “бизнес-бизнес” (B2B) в Azure Active Directory. С их помощью вы сможете без проблем взаимодействовать в защищенной среде с пользователями, не принадлежащими к вашему клиенту Microsoft 365. Совместная работа в формате “бизнес-бизнес” позволяет администраторам предоставлять внешним партнерам доступ к внутренним ресурсам и приложениям, но при этом полностью контролировать корпоративные данные. С этого месяца вам предлагается усовершенствованный интерфейс и оптимизированный процесс получения согласия. Новым пользователям, которых вы приглашаете в свой клиент, будет гораздо проще выразить согласие с условиями использования, установленными вашей организацией.

Мы также улучшили совместную работу в режиме “бизнес-потребитель” (B2C). Теперь вам не составит труда пригласить внешних партнеров, которые используют учетные записи электронной почты для потребителей, такие как Outlook и Gmail, и при этом защитить данные организации и оптимизировать процесс настройки политик доступа.

Следите за тем, как пользователи принимают соглашения об условиях использования в Azure Active Directory при работе в режиме “бизнес-бизнес”.

Другие новости

Компании активно ищут возможности максимально повысить эффективность своих сотрудников, а значит, изменение культуры труда не просто неизбежно — оно необходимо в свете будущих преобразований. В этом месяце мы выпустили технический документ, в котором рассказывается о партнерских отношениях корпорации Майкрософт с клиентами, что помогает создать образцовую рабочую среду — современную, эффективную, гибкую, творческую и безопасную. Подробнее см. в техническом документе Новая культура труда.

Ознакомьтесь с прочими новостями Microsoft 365.

• Службой Помощник по составлению резюме, доступной в Word, теперь можно пользоваться бесплатно и в Word Online.
• Отчеты о сомнительных IP-адресах для служб федерации Active Directory (AD FS) облегчат аудит и слежение за инфраструктурой и помогут защититься от атак на экстрасеть.
• Office Lens теперь позволяет рисовать от руки на изображениях.

The post Новости Microsoft 365 за май: эффективная и безопасная работа appeared first on Microsoft 365 Blog.

Сложную инфраструктуру невозможно сделать по-настоящему защищенной или эффективной. Упростите свои решения для обеспечения производительности и безопасности, и вашим ИТ-специалистам будет проще управлять ими и обеспечивать защиту. Да и пользователям станет гораздо удобнее и легче работать в такой среде. Разработав и запустив в эксплуатацию более 200 глобальных облачных служб, мы поняли одну безусловную истину: действительно современной и безопасной может быть только простая система.

Мы создали Microsoft 365, чтобы решить проблему сложной инфраструктуры — иными словами, чтобы ее упростить. Хочу подчеркнуть, что простота не означает меньшую функциональность или надежность.

Тысячи бесед с клиентами продемонстрировали с предельной ясностью, насколько важны для ИТ-специалистов простые средства управления учетными записями пользователей, чтобы контролировать доступ с компьютеров и мобильных устройств, работу в облачных службах и в локальных приложениях. Все эти средства и многое другое вы найдете в Microsoft 365. Это простое интегрированное решение обладает широкими возможностями и интеллектуальными функциями.

Нам очень важно создать идеальную базу для эффективного развития и процветания вашего бизнеса, поэтому наша работа — это бесконечный путь без пункта прибытия. Мы будем постоянно внедрять инновации, улучшать наши готовые решения и находить новые, все более эффективные способы повысить продуктивность вашей компании. И сегодня я с радостью объявляю о некоторых новых возможностях и обновлениях, которые скоро появятся в Microsoft 365. К ним относятся:

• современный рабочий стол;
• решения для сотрудников без компьютеров;
• экономичное и оптимизированное управление устройствами;
• интегрированные инструменты администрирования;
• встроенные инструменты для обеспечения соответствия требованиям.

Эти новые функции и возможности помогут вам создать простую и современную рабочую среду. Ваши сотрудники получат еще более эффективные и удобные инструменты для работы, а ИТ-персонал — возможность защитить и сберечь корпоративные активы.

Современный рабочий стол

Что я подразумеваю под “современным рабочим столом”?

Современный рабочий стол создается на базе Windows 10 и Office 365 профессиональный плюс, регулярно обновляется и дополняется облачными средствами аналитики и обеспечения безопасности. Эта платформа совершенствовалась годами, и мы убеждены в том, что она представляет собой самое высокопроизводительное и защищенное решение для бизнеса. Оно не только обеспечивает пользователям широчайший набор возможностей, но и помогает ИТ-специалистам усилить контроль над устройствами и данными и при этом снизить затраты.

Сегодня мы объявляем о двух улучшениях, связанных с управлением современными рабочими столами.

Во-первых, в рамках обновления Windows 10 за апрель 2018 г. теперь доступна оптимизация доставки (подробнее об этом обновлении см. в сегодняшней публикации в блоге Юсуфа Мехди).

Используя оптимизацию доставки, вы можете скачать обновление на одно устройство, а затем передать его на одноранговые устройства по локальной сети. Это существенно снижает требования к пропускной способности (до 90 %), и в итоге работа в сети происходит намного быстрее и эффективнее.

Установив обновление Windows 10 за апрель 2018 г,. вы сможете следить за состоянием оптимизации доставки с помощью Windows Analytics. Вы будете знать, сколько устройств активно и насколько экономично используется полоса пропускания.

Состояние оптимизации доставки в Windows Analytics.

Во-вторых, мы недавно объявили о выпуске Readiness Toolkit for Office (RTO). Это набор средств, помогающих обеспечить совместимость VBA, макросов и надстроек Office. В ближайшие месяцы в виде общедоступной предварительной версии будет выпущено средство Application Health Analyzer (AHA). С его помощью можно оценить зависимости приложений, разработанных внутри компании, и обеспечить их совместимость с обновлениями Windows 10.

Configuration Manager тоже серьезно влияет на потребность в ИТ-специалистах, управляющих процессами обслуживания. Я рад поделиться с вами известием, что на этой неделе мы добились очередного значимого результата: число устройств под управлением Configuration Manager достигло 115 млн! В новый выпуск Configuration Manager (1802) будет добавлена возможность поэтапного развертывания. Это позволит еще больше автоматизировать обслуживание Windows 10 и Office 365 профессиональный плюс: вы сможете одновременно обновлять группы, заданные ИТ-специалистами, и автоматически переходить к следующей группе, как только будет подтверждено успешное выполнение первого развертывания.

Конечно, мы прекрасно понимаем, что организации находятся на разных этапах перехода в облако. Чтобы поддержать клиентов, которые еще не готовы полностью перейти в облако в ближайшем будущем, мы планируем выпустить Office 2019 во второй половине 2018 г. Коммерческие предварительные версии приложений Office 2019 для Windows 10 доступны уже с сегодняшнего дня.

Наконец, в феврале мы объявляли, что осталось всего два года до окончания расширенной поддержки Windows 7 и Office 2010 (она завершится в январе и октябре 2020 г. соответственно). Сейчас самое подходящее время, чтобы спланировать и ускорить переход в облако, а также внедрить современные рабочие столы на базе Microsoft 365.

Решения для сотрудников без компьютеров и киоски

Для клиентов, впервые переступающих ваш порог, и для сотрудников без компьютеров устройства-киоски с Windows часто становятся важными помощниками, формирующими представление о вашем бренде, продуктах или услугах. ИТ-персоналу нужно, чтобы процесс настройки и администрирования таких устройств был простым независимо от того, пользуются ли ими ваши сотрудники без компьютеров или клиенты.

Сегодня мы расширяем возможности ограниченного доступа для Windows 10, так что вы легко сможете развернуть киоски с одним или несколькими приложениями и управлять ими с помощью Microsoft Intune. Вам предлагается новый браузер Kiosk Browser, который можно скачать в Microsoft Store. Kiosk Browser — надежный браузер с возможностями персональной настройки, который подходит для таких сценариев, как розничная торговля или цифровая реклама.

Kiosk Browser можно скачать в Microsoft Store.

В течение следующего года мы добавим дополнительные возможности, которые помогут вам более оперативно развертывать киоски и поддерживать их в неизменном состоянии, чтобы обеспечить бесперебойную работу сотрудников без компьютеров. Подробнее об этом направлении наших усилий можно почитать в блоге о Windows для ИТ-специалистов.

Наиболее защищенный, отказоустойчивый и производительный режим работы киосков и устройств для сотрудников без компьютеров можно получить при развертывании на базе Windows 10 в S-режиме. ОС Windows 10 Корпоративная с обновлением Windows 10 за апрель 2018 г. можно настроить в S-режиме. Таким образом, организации могут развернуть Credential Guard и Application Guard и пользоваться преимуществами централизованного управления Microsoft Store, Кортаной и т. д. Все эти функции доступны в рамках подписки на Microsoft 365.

Кроме того, мы упрощаем лицензирование и включаем мобильные приложения Office для iOS и Android в лицензии на Office 365 E1, Office 365 F1 и Office 365 бизнес базовый. Благодаря этому новшеству все пользователи с лицензиями на Microsoft 365 и Office 365, в том числе сотрудники без компьютеров, смогут использовать мобильные приложения Office и получат возможность работать в пути. Сейчас пользователям доступно приложение Outlook для iOS и Android. Мобильные приложения Word, PowerPoint, Excel и OneNote станут доступны в течение ближайших нескольких месяцев.

Экономичное и оптимизированное управление устройствами

Современная система управления позволяет максимально сократить и упростить управление образами рабочего стола, что обеспечивает экономию ценного времени и не менее ценных средств.

Представляем вам Windows Autopilot — главный элемент концепции гибкого управления устройствами в современной рабочей среде. Вам достаточно вынуть из коробки новое устройство, включить его и ввести учетные данные. После этого вы можете откинуться на спинку стула. Дальнейшая настройка и управление будут выполняться в облаке и потребуют от пользователя или ИТ-специалиста лишь минимального вмешательства. И никакого управления образами!

Начиная с обновления Windows 10 за апрель 2018 г., Windows Autopilot содержит страницу сведений о состоянии регистрации. Благодаря этому, прежде чем пользователь получит в свое распоряжение новое устройство, можно удостовериться, что на нем настроены все нужные политики и параметры и установлены необходимые приложения. Теперь еще до ввода устройства в эксплуатацию ИТ-персонал может убедиться, что оно соответствует требованиям и хорошо защищено.

Страница сведений о состоянии регистрации в Windows Autopilot.

Компания Lenovo объявила себя первым OEM-партнером Майкрософт по распространению компьютеров, которые напрямую взаимодействуют со службой развертывания Windows Autopilot. Компания стремится обеспечить глобальную доступность службы и работает с пилотными клиентами. Компания Dell сейчас тоже поставляет клиентам в США и некоторых других странах компьютеры с Windows Autopilot и может регистрировать подготавливаемые устройства от имени клиентов еще на фабрике. Компании HP, Toshiba, Panasonic, и Fujitsu подтверждают свое намерение к осени обеспечить плавное развертывание Windows 10 на ПК для клиентов с помощью Windows Autopilot.

Windows Autopilot — это действительно революционное решение. Советую вам не пожалеть времени и узнать больше о том, каким образом это средство поможет вам упростить развертывание, сэкономить немало времени и денег, которые вы тратите на подготовку оборудования. Уверен, что ваши пользователи оценят простоту и элегантность этого решения.

Интегрированные инструменты администрирования

С нашей точки зрения, облачные службы, которые мы разрабатываем, должны упрощать вашу работу, предоставляя унифицированные и интуитивно понятные средства для управления пользователями, устройствами, приложениями и службами.

В марте мы сделали важный шаг в этом направлении, объявив о создании Центра администрирования Microsoft 365. Это централизованная платформа для управления вашим развернутым решением Microsoft 365. Теперь мы предоставляем доступ к этому центру с простыми и интегрированными инструментами и пользователям Office 365.

Центр администрирования Microsoft 365.

Пользователи Office 365 и Microsoft 365 теперь получают доступ к одному и тому же Центру администрирования и одинаковые возможности. Это поможет упростить процесс администрирования для пользователей Office 365, поскольку средства администрирования легко интегрируются с другими службами Майкрософт без ущерба для функциональности и контроля.

Чтобы получить доступ к средствам управления Microsoft 365, достаточно перейти на сайт admin.microsoft.com. Раньше для управления Microsoft 365 приходилось использовать несколько консолей. Но теперь все иначе!

Встроенные инструменты для обеспечения соответствия требованиям

Задача обеспечить соответствие требованиям в достаточно крупной организации порой может показаться непосильной. Наше обновленное решение Microsoft 365 теперь обладает встроенными и постоянно обновляемыми функциями, которые обеспечивают соответствие нормативным требованиям, связанным с архивацией, хранением, классификацией и обнаружением данных. Эти новые возможности помогут вам упростить рабочие процессы, связанные с соблюдением нормативных требований.

Центр безопасности и соответствия требованиям Microsoft 365 — это платформа, интегрированная с такими службами, как Azure Active Directory, Microsoft Exchange, SharePoint и Teams. Она позволяет импортировать данные для хранения и обнаружения (в том числе из облачных служб).

Центр безопасности и соответствия требованиям Microsoft 365.

Недавно мы добавили в Центр безопасности и соответствия требованиям несколько новых функций:

• новая вкладка “Конфиденциальность данных” помогает выполнять запросы субъектов данных в рамках исполнения требований Общего регламента по защите данных (GDPR);
• решение Privileged Access Management позволяет предотвратить постоянное действие прав администратора, так как дает возможность предоставлять доступ для ролей администраторов и задач в Microsoft 365 только в строго определенное время;
• благодаря поддержке нескольких регионов в Microsoft 365 вы можете выбрать место хранения данных каждого пользователя в зависимости от географического положения и применимых нормативных требований;
• новая надстройка “Расширенное управление данными” позволяет хранить или ликвидировать данные, связанные с определенным событием.

В дополнение к возможностям Центра безопасности и соответствия требованиям каждое приложение Microsoft 365 поддерживает необходимые уровни соответствия требованиям. Наконец, мы представляем Microsoft Forms — простое приложение для создания опросов и тестов. С Forms уже работают более трех миллионов пользователей из сферы образования. Благодаря покупательскому спросу в прошлом году была выпущена коммерческая предварительная версия этого приложения. Эта предварительная версия Forms прошла проверку на соответствие требованиям SOC и получила положительные отзывы более чем от 50 000 компаний, и теперь приложение готово для работы в корпоративной среде и доступно всем нашим коммерческим пользователям. Дополнительные сведения см. в сообществе технической поддержки Forms.

Упрощение ИТ-инфраструктуры

Я действительно считаю очень нужными и важными функции и возможности, которые мы сегодня предоставляем. Эти обновления позволят вам с еще большим удобством пользоваться различными службами Microsoft 365 на компьютерах и мобильных устройствах с соблюдением всех нормативных требований. Эти преимущества принесут заметную пользу, которая будет ощущаться в каждой из тысяч мелочей, связанных с управлением ИТ-инфраструктурой.

Уже сейчас вы можете многое сделать, чтобы начать упрощение своей ИТ-инфраструктуры:

• подготовьтесь к прекращению расширенной поддержки Windows 7 и Office 2010 (в январе и октябре 2020 г. соответственно) и перейдите на более поздние версии, чтобы получить в свое распоряжение современный рабочий стол;
• зарегистрируйтесь в Windows Analytics, активируйте Проверку готовности к обновлению, адаптируйте свои устройства и выполните обновление до последней версии Windows;
• спланируйте и выполните первое развертывание с помощью Windows Autopilot;
• ознакомьтесь с новым Центром администрирования Microsoft 365;
• начните использовать Центр безопасности и соответствия требованиям, а также диспетчер соответствия требованиям, чтобы следить за соответствием нормативным требованиям и контрольными точками.

И помните: вы можете воспользоваться программой Microsoft FastTrack, чтобы получить помощь в упрощении управления ИТ-инфраструктурой с помощью Microsoft 365.

Истинная элегантность кроется в простоте. Чем меньше вещей вам нужно контролировать, настраивать, интегрировать и защищать, тем меньше вероятность сбоя. Тем меньше шансов, что что-то пойдет не так, меньше ошибок в конфигурации, из-за которых злоумышленники могут проникнуть в систему. Теперь у вас есть не только более удобная среда для пользователей, но и более эффективные средства управления ИТ-инфраструктурой.

Упрощая свою ИТ-инфраструктуру, вы повышаете уровень безопасности и производительности и одновременно снижаете затраты и риски.

The post Упрощение ИТ-инфраструктуры за счет создания современной рабочей среды appeared first on Microsoft 365 Blog.

Многие из вас, вероятно, уже используют службу совместной работы Azure Active Directory (Azure AD) B2B для взаимодействия с внешними партнерами. Прошел год с тех пор, как мы запустили службу Azure AD B2B. С тех пор более 800 000 организаций стали использовать Azure AD B2B для совместной работы со своими партнерами, добавив 8 миллионов гостевых учетных записей. Впечатляет, не правда ли?

В полученных нами отзывах очень часто высказывалось мнение о том, что функция совместной работы B2B необходима для всех имеющихся приложений, даже когда в гибридной конфигурации соседствуют как локальные, так и облачные приложения. Например, вы могли бы уже сейчас использовать функцию совместной работы B2B, чтобы пригласить своих партнеров получить доступ к приложениям в Azure или Office 365 с помощью их внешних учетных данных. Но у вашей организации есть ценные локальные приложения, которые вы еще не готовы перенести в облако.

Сегодня я рад сообщить вам, что мы выпускаем общедоступную предварительную версию, которая позволит вам предоставить пользователям Azure AD B2B доступ к локальным приложениям, не создавая для них предварительных учетных записей вручную!

Эти локальные приложения могут использовать аутентификацию на основе SAML или встроенную проверку подлинности Windows (IWA) с ограниченным делегированием Kerberos (KCD). Это означает, что сотрудники партнерских компаний могут использовать те же рабочие учетные записи и данные, которыми они пользуются постоянно, и получить защищенный доступ ко всем облачным и локальным приложениям, которые вы им предоставляете. Помимо всего прочего, вы можете использовать политики условного доступа и политики управления жизненным циклом в Azure AD, чтобы защитить свои ресурсы точно так же, как вы делаете это для своих сотрудников.

Для начала я бы рекомендовал ознакомиться с документами. Даже в гибридной конфигурации нетрудно обеспечить эффективную совместную работу ваших сотрудников и партнеров! 

И как всегда, делитесь с нами своими вопросами, комментариями и предложениями. Мы дорожим вашим мнением! 

С наилучшими пожеланиями,
Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons
Директор по управлению программами
Подразделение идентификации Майкрософт 

The post Служба совместной работы Azure AD B2B для гибридных организаций appeared first on Microsoft 365 Blog.

Сегодня я расскажу о новых замечательных функциях, которые наверняка вызовут у вас интерес. Итак, наш анонс!

1. Ограниченная предварительная версия входа без пароля с помощью ключа безопасности FIDO2 ожидается этой весной в следующем обновлении Windows 10.
2. Политики условного доступа Azure AD теперь позволяют проверять работоспособность устройств по отчетам Advanced Threat Protection в Защитнике Windows.
3. Такие возможности Azure AD, как проверки доступа, управление привилегированными пользователями (PIM) и Условия использования, теперь доступны всем.
4. Благодаря спискам разрешенных и запрещенных доменов теперь у вас есть возможность выбирать в службе Azure AD “Совместная работа B2B” партнерские организации для сотрудничества.

Подробности читайте дальше.

Ограниченная предварительная версия входа без пароля с ключом безопасности FIDO2 будет доступна в следующем обновлении Windows 10 (ожидается весной).

Если вы хотите существенно повысить уровень безопасности, снизить риск фишинговых атак и сократить затраты на управление паролями, то наверняка оцените наши усилия по добавлению поддержки ключей безопасности FIDO2 в Windows 10.

Ограниченная предварительная версия этой функции будет доступна в следующем обновлении Windows 10. С ней ваши сотрудники смогут входить на компьютеры с Windows 10, подключенные к Azure Active Directory, без имени пользователя или пароля: достаточно просто вставить совместимый с FIDO2 ключ безопасности в USB-порт и коснуться датчика. Вход на устройство будет выполнен автоматически. Более того, ваши сотрудники смогут пользоваться единым входом для доступа ко всем облачным ресурсам, защищенным с помощью Azure AD.

Подробнее см. в этом видео:

Конечно, нам предстоит еще много работы в этом направлении. В частности, нужно добавить поддержку для делегированного создания ключей и для гибридных сред. Но даже то, что уже сделано, — ОГРОМНЫЙ шаг в нашей борьбе за изживание паролей, и мы очень довольны результатами.

Политики условного доступа Azure AD теперь могут проверять работоспособность устройств по отчетам Advanced Threat Protection в Защитнике Windows.

Мы также объявляем о серьезных улучшениях условного доступа Azure AD на основе новой интеграции с Intune и Advanced Threat Protection в Защитнике Windows. Теперь вы можете создавать политики доступа в соответствии с уровнем риска, определенным на конечных точках Windows 10, а это значит, что доступ к корпоративным данным получат только доверенные пользователи с доверенными устройствами. Благодаря этой новой интеграции теперь можно получать для условного доступа Azure AD аналитику о подозрительной активности на устройствах, присоединенных к домену, и автоматически запрещать таким устройствам доступ к корпоративным ресурсам.

Чтобы узнать больше о том, как работает интеграция, посмотрите наше видео.

Другие обновления

А теперь еще несколько новостей, которые вам тоже понравятся.

На конференции Ignite 2017 мы анонсировали общедоступную предварительную версию проверок доступа Azure AD, управления привилегированными пользователями (PIM) для Azure и Условий использования. Рады сообщить, что теперь эти возможности доступны всем, кто использует Azure AD Premium!

• Проверки доступа. Проверки доступа призваны предотвратить отклонения в правах доступа, которые могут возникать с течением времени. Теперь, когда эта функция доступна всем, вы сможете запланировать регулярные проверки доступа. Результаты проверки можно применять автоматически, чтобы обеспечить чистоту проверок на соответствие требованиям.
  
• Azure AD PIM для ресурсов Azure. Теперь для безопасного входа в ресурсы Azure можно использовать такие функции Azure AD PIM, как доступ, ограниченный по времени, и назначения. Например, вы можете задать принудительное применение многофакторной проверки подлинности или процесса утверждения для пользователей, запрашивающих повышение прав до роли участника виртуальных машин.
  
• Условия использования. Многие клиенты говорили нам о том, что им нужна возможность сообщать сотрудникам и партнерам, как надлежит использовать предоставляемые им данные, учитывая, что не за горами 25 мая 2018 г., когда вступает в силу регламент GDPR. Условия использования Azure AD теперь доступны всем. Недавно мы добавили поддержку для настройки условий на нескольких языках и новые подробные отчеты, которые показывают, когда тот или иной пользователь выразил согласие и к какому набору условий использования оно относится.
  

Благодаря спискам разрешенных и запрещенных доменов теперь у вас есть возможность выбирать в службе Azure AD “Совместная работа B2B” партнерские организации для сотрудничества.

И последнее, но не менее важное объявление: в службе Azure AD “Совместная работа B2B” теперь можно указывать, с какими партнерскими организациями вы хотите взаимодействовать и сотрудничать. Для этого нужно создать список разрешенных или запрещенных доменов. Если заблокировать домен таким способом, сотрудники больше не смогут отправлять приглашения пользователям из этого домена.

Это позволит вам контролировать доступ к своим ресурсам, не мешая работе утвержденных пользователей.

Эта возможность службы “Совместная работа B2B” доступна всем клиентам Azure Active Directory, и ее можно использовать вместе с такими функциями Azure AD Premium, как условный доступ и защита идентификации. Это обеспечит более тщательный контроль за внешними бизнес-пользователями: вы будете знать, когда и как они входят в систему и получают доступ.

Узнать больше можно здесь.

Заключение

Мы рады предоставить вам новые средства для управления паролями, защиты удостоверений и предотвращения угроз. Вход в Windows без пароля с помощью функции Azure AD скоро будет доступен в виде ограниченной предварительной версии. Если вы хотите его опробовать, то можете уже сейчас зарегистрироваться в списке ожидания.

И, как всегда, не стесняйтесь делиться с нами своими идеями и предложениями! Ждем ваши отзывы!

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Участник виртуальных машин, подразделение идентификации Майкрософт

The post Скоро: вход в Windows 10 и Azure AD без пароля с помощью FIDO2 и другие отличные новости appeared first on Microsoft 365 Blog.

Уже на самых ранних этапах работы с Windows 10 специалисты Майкрософт прикладывали массу усилий, чтобы избавиться от паролей. Мы добились больших успехов с Windows Hello и нашим мобильным приложением Authenticator для устройств с iOS и Android. Но до сих пор у нас не было совместимого решения, которое работало бы на всех отраслевых платформах и в браузерах.

Именно поэтому нас так радуют новости этой недели от сообщества FIDO Alliance и консорциума W3C.  Во вторник консорциум W3C присвоил спецификации веб-аутентификации (WebAuthn) статус “Кандидат в рекомендации”.  Спецификация WebAuthn определяет веб-API, который позволяет браузерам и сайтам использовать внешние ключи проверки подлинности на основе стандарта FIDO. Это означает, что теперь у нас есть кроссплатформенное решение, обеспечивающее надежную проверку подлинности без паролей,  а поддержка со стороны Google, Майкрософт и Mozilla дает надежду на то, что WebAuthn быстро завоюет широкую популярность.  WebAuthn работает с протоколом CTAP, еще одним стандартом FIDO.  CTAP задает протокол для внешнего ключа безопасности и взаимодействия с клиентским устройством.  Мы с нетерпением ждем появления целого ряда экономичных вариантов и форм-факторов ключей безопасности на базе CTAP, над которыми уже работают такие инновационные компании, как Yubico, HID, Infineon и Feitan.

Обзор архитектурных компонентов FIDO2

Корпорация Майкрософт уже больше четырех лет сотрудничает с сообществом FIDO Alliance. Мы внесли большой вклад в разработку набора стандартов FIDO2 и делаем все, чтобы обеспечить полную поддержку CTAP в Windows 10 и WebAuthn в браузере Microsoft Edge. Продукты и службы идентификации Майкрософт также будут поддерживать FIDO.  Таким образом, клиенты Майкрософт смогут пользоваться любыми нашими удостоверениями (как личными учетными записями Майкрософт, так и удостоверениями организации на базе Azure Active Directory) для входа с помощью устройства FIDO, а не пароля, на любое совместимое с FIDO2 устройство или в браузер.

Будущее без паролей уже не за горами, и это отлично!

Дополнительные сведения об этом см. на странице https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

The post Отличные новости для сторонников отказа от паролей: FIDO2/WebAuthn присвоен статус “Кандидат в рекомендации”! appeared first on Microsoft 365 Blog.

Если вы следите за публикациями в блоге, то знаете, что условный доступ Azure AD позволяет легко обеспечить безопасный доступ к Office 365 и прочим приложениям, которыми вы пользуетесь через Azure AD. Это наиболее востребованная на сегодняшний день функция, и политики условного доступа уже защищают более 23 млн пользователей. После ее выпуска мы внимательно изучали все ваши отзывы, чтобы понять, как нам улучшить условный доступ и какие новые возможности вам требуются.

Оказалось, что, помимо прочего, клиенты очень ждут интеграцию с Intune Managed Browser. Поэтому сегодня я с радостью объявляю о двух улучшениях, выпущенных в виде общедоступных предварительных версий:

• Единый вход Intune Managed Browser. Ваши сотрудники смогут использовать единый вход в наших собственных клиентах (например, Microsoft Outlook) и в Intune Managed Browser для всех приложений, подключенных к Azure AD.
• Поддержка условного доступа в Intune Managed Browser. Теперь вы можете задать политики условного доступа на базе приложений, чтобы ваши сотрудники в обязательном порядке использовали Intune Managed Browser.

Подробности читайте ниже.

Единый вход в приложения, подключенные к Azure AD, в Intune Managed Browser

Intune Managed Browser для iOS и Android теперь может использовать единый вход для всех веб-приложений (SaaS и локальных), подключенных к Azure AD. При наличии приложения Microsoft Authenticator (на устройстве с iOS) или Корпоративного портала Intune (на устройстве с Android) пользователю Intune Managed Browser не придется повторно вводить свои учетные данные для доступа к веб-приложениям, подключенным к Azure AD.

Предлагаю убедиться, насколько просто обеспечить единый вход на устройствах с iOS.

• Установите последнюю версию Intune Managed Browser. Когда приложение запускается впервые, вы можете установить Microsoft Authenticator, чтобы воспользоваться единым входом. Завершите этот шаг.

• Войдите, а затем перейдите в любое приложение, подключенное к Azure AD, используя единый вход. Вам будет преложено зарегистрировать устройство, чтобы вы могли пользоваться единым входом для доступа ко всем приложениям. Вот и все.

  Эта возможность распространяется и на ранее объявленную интеграцию Azure AD Application Proxy с Intune Managed Browser.

Не правда ли, впечатляет?

Защита доступа с мобильных устройств с помощью Intune Managed Browser и условного доступа

Теперь можно ограничить доступ с мобильных устройств к веб-приложениям, подключенным к Azure AD: разрешить использование только Intune Managed Browser и заблокировать все прочие незащищенные браузеры, такие как Safari или Chrome.

Это обеспечит безопасный доступ и предотвратит утечку данных через незащищенные браузерные приложения. Такую защиту можно применить к службам Office 365, например Exchange Online и SharePoint Online, порталу Office и даже локальным сайтам, доступ к которым предоставляется через Azure AD Application Proxy.

Чтобы обезопасить доступ, настройте политику условного доступа на базе приложений в Azure AD и политику Защиты приложений для Managed Browser в Intune.

Ниже описано, как это сделать.

Azure AD

Создать политику условного доступа Azure AD, которая будет предоставлять доступ только через Intune Managed Browser, очень просто. Прочитайте о том, как настроить политику условного доступа на базе приложений в Azure AD. Ниже на снимке экрана показан процесс настройки политики доступа из браузера.

Intune

Осталось совсем немного. Создайте политику Защиты приложений Intune, которая будет предписывать всем пользоваться приложением Managed Browser. Подробные сведения о том, как настраивать политики Защиты приложений Intune, см. здесь. На снимке экрана показано, как задать управляемый браузер.

Вот и все, конфигурация готова. Пользователям, пытающимся получить доступ с помощью неуправляемых браузеров, таких как Safari и Chrome, будет предложено воспользоваться приложением Intune Managed Browser. При первой попытке система предложит установить Microsoft Authenticator (для устройств с iOS) или Корпоративный портал Intune (для устройств с Android). Ниже на снимке экрана показана блокировка доступа из Safari на устройстве с iOS.

Надеюсь, вы готовы, не откладывая, испытать эти новые возможности. Ниже вы найдете быстрые ссылки, которые помогут приступить к делу.

Быстрые ссылки

• Использование Azure AD Application Proxy
• Создание политики условного доступа
• Техническая документация по условному доступу на основе приложений
• Политики защиты приложений в Intune
• Настройка политик Managed Browser в Intune

Как всегда, мы будем рады вашим отзывам и предложениям. Щелкните здесь, чтобы поделиться своими впечатлениями.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

The post Intune Managed Browser теперь поддерживает единый вход и условный доступ Azure AD! appeared first on Microsoft 365 Blog.

С тех пор как люди начали использовать пароли, злоумышленники не оставляют попыток их разгадать. В этой статье я хочу поговорить об одной распространенной атаке, которая в последнее время стала применяться ГОРАЗДО чаще, и о том, как от нее защититься. Я имею в виду атаку путем распыления пароля.

Что это такое? Во время такой атаки злоумышленники пробуют наиболее распространенные пароли, используя множество различных учетных записей и служб, чтобы получить доступ к какому-нибудь из защищенных ресурсов. Обычно такая атака затрагивает сразу много разных организаций и поставщиков удостоверений. Например, злоумышленник использует общедоступный инструментарий, такой как Mailsniper, чтобы составить список всех пользователей из интересующих его организаций, а затем пробует пароли P@$$w0rd и Password1 для каждой из этих учетных записей. Более наглядно эту атаку можно представить так:

Этот шаблон позволяет обойти большинство механизмов обнаружения, потому что с точки зрения отдельного пользователя или компании такая атака выглядит просто как отдельная неудачная попытка входа.

Для атакующих же это простая лотерея, ведь кто-то из сотрудников организаций наверняка использует самые распространенные пароли. Даже если уязвимыми оказываются всего 0,5–1 % учетных записей, нескольких успешных попыток из тысячи вполне достаточно, чтобы считать атаку эффективной.

Взломанные учетные записи используются для доступа к данным электронной почты, сбора информации о контактах, отправки фишинговых ссылок или просто для расширения целевой группы атаки путем распыления пароля. При этом практически не важно, на кого изначально была направлена атака. Ее цель — найти хотя бы одну лазейку, которой можно воспользоваться.

Однако есть и хорошие новости. Корпорация Майкрософт уже предлагает много инструментов для противодействия таким атакам и вскоре выпустит дополнительные средства. Давайте же разберемся, что можно сделать сейчас, чтобы предотвратить атаки путем распыления пароля, и какие еще полезные возможности мы получим в ближайшие месяцы.

Четыре простых шага для противодействия атакам путем распыления пароля

Шаг 1. Используйте проверку подлинности в облаке

Ежедневно в облаке регистрируются миллиарды попыток входа в системы Майкрософт. Алгоритмы обнаружения, реализованные в наших системах безопасности, позволяют выявлять и предотвращать атаки в режиме реального времени. Управление этими системами осуществляется из облака, поэтому для доступа к ним необходима аутентификация Azure AD в облаке (в том числе сквозная проверка подлинности).

Интеллектуальная блокировка

Мы используем интеллектуальную блокировку в облаке, чтобы отличить попытки входа со стороны действительных пользователей от возможных атак. И мы можем заблокировать злоумышленника, тогда как действительный пользователь будет по-прежнему спокойно пользоваться своей учетной записью. Это позволяет избегать отказов в обслуживании пользователей и сдерживать любителей атак путем распыления пароля. Эти функции работают при любых попытках входа в Azure AD независимо от уровня лицензии и при всех попытках входа в учетные записи Майкрософт.

С марта 2018 г. клиенты со службами федерации Active Directory (AD FS) смогут использовать интеллектуальную блокировку прямо в ADFS на базе Windows Server 2016. Эта возможность будет предоставляться через Центр обновления Windows.

Блокировка IP-адреса

Блокировка IP-адреса работает следующим образом: выполняется анализ миллиардов попыток входа и оценивается качество трафика от каждого IP-адреса, подключающегося к системам Майкрософт. Благодаря этому анализу обнаруживаются IP-адреса с подозрительной активностью, и попытки входа с них блокируются в режиме реального времени.

Эмуляторы атак

Эмулятор атак, который сейчас предоставляется в виде общедоступной предварительной версии, входит в состав Office 365 Threat Intelligence и позволяет организациям имитировать атаки на собственных конечных пользователей. Это дает возможность изучить поведение пользователей при атаке, обновить политики и убедиться, что используются надлежащие средства безопасности, действительно способные защитить организацию от таких угроз, как атаки путем распыления пароля.

Рекомендации на ближайшее будущее

1. Если вы используете проверку подлинности в облаке, то вы защищены.
2. Если вы пользуетесь ADFS или другим гибридным сценарием, примените обновление ADFS, выпущенное в марте 2018 г., чтобы добавить функцию интеллектуальной блокировки.
3. Используйте эмулятор атак, чтобы заблаговременно оценить надежность вашей системы безопасности и внести необходимые корректировки.

Шаг 2. Применяйте многофакторную проверку подлинности

Пароль открывает доступ к учетной записи, и успех атаки путем распыления пароля зависит от того, удастся ли взломщикам его подобрать. Чтобы их остановить и отличить истинного владельца учетной записи от злоумышленника, требуется нечто большее, чем просто пароль, поэтому мы предлагаем следующие три способа.

Многофакторная проверка подлинности на базе оценки риска

Защита идентификации Azure AD использует упомянутые выше данные входа в сочетании с передовыми функциями машинного обучения и обнаружения на базе алгоритмов, чтобы оценить степень риска для каждой попытки входа в систему. Благодаря этому корпоративные клиенты могут создать в службе “Защита идентификации” свои политики, чтобы предлагать пользователю пройти проверку по второму фактору, но только в том случае, если система обнаружила риск для пользователя или сеанса. Это позволяет не беспокоить пользователей по пустякам и вместе с тем ставит барьер на пути злоумышленников. Ознакомьтесь с подробными сведениями о Защите идентификации Azure AD.

Постоянная многофакторная проверка подлинности

Для усиления безопасности можно использовать Azure MFA, чтобы вынуждать пользователей постоянно проходить многофакторную аутентификацию как в облаке, так и при использовании ADFS. Поскольку из-за этого сотрудникам придется всегда пользоваться своими устройствами и чаще проходить многофакторную проверку подлинности, предприятию будет обеспечен самый высокий уровень безопасности. Эта система мер должна быть реализована для каждого администратора в организации. См. подробные сведения о Многофакторной идентификации Azure и о настройке Azure MFA для ADFS.

Azure MFA как основное средство проверки подлинности

В ADFS 2016 можно использовать Azure MFA как основное средство проверки пользователя без пароля. Это отличное средство защиты от атак, нацеленных на распыление или кражу паролей: если нет пароля, то и угадывать нечего. Эта система хорошо зарекомендовала себя для всех типов устройств различных форм-факторов. Кроме того, теперь пароли можно использовать в качестве второго фактора проверки подлинности и только после того, как одноразовый пароль прошел проверку Azure MFA. См. подробные сведения об использовании паролей в качестве второго фактора проверки подлинности.

Рекомендации на ближайшее будущее

1. Настоятельно рекомендуем включить постоянную многофакторную проверку подлинности для всех администраторов организации, особенно для владельцев подписок и администраторов клиентов. И сделать это нужно прямо сейчас.
2. Для удобства остальных ваших пользователей рекомендуем внедрить многофакторную проверку подлинности на базе оценки рисков. Она доступна в рамках лицензий Azure AD Premium (план 2).
3. В противном случае используйте Azure MFA для проверки подлинности в облаке и ADFS.
4. В ADFS: выполните обновление до ADFS на базе Windows Server 2016, чтобы использовать Azure MFA как основное средство проверки подлинности, особенно для всех пользователей из экстрасети, которым нужен доступ к вашей системе.

Шаг 3. Повысьте надежность паролей пользователей

Даже если вы выполните все приведенные выше рекомендации, вам все еще нужен будет ключевой компонент защиты от атак путем распыления пароля: буквально все ваши пользователи должны иметь пароли, которые практически невозможно угадать. Чаще всего пользователям трудно придумывать сложные пароли, поэтому рекомендуем воспользоваться следующими средствами Майкрософт.

Запрещенные пароли

Все процедуры изменения и сброса пароля в Azure AD отслеживает средство проверки запрещенных паролей. Введенный пользователем новый пароль проверяется на частичное соответствие записям из списка слов, которые никто и никогда не должен использовать в качестве пароля (замена символов по принципу l33t-sp3@k вместо leet-speak тоже не сработает). Если обнаруживается соответствие, пароль отклоняется и пользователю предлагается ввести более надежный пароль. Мы составили список паролей, которые чаще всего проверяются при вредоносных атаках, и регулярно его обновляем.

Собственные запрещенные пароли

Чтобы система проверки запрещенных паролей работала еще лучше, мы позволяем клиентам настраивать свои списки запрещенных паролей. Администраторы могут подобрать список слов, которые часто используются в их организации (фамилии известных сотрудников и основателей компании, названия продуктов, географические наименования, имена местных знаменитостей и т. п.) и запретить использовать их в паролях. Этот список будет применяться в дополнение к глобальному перечню, так что выбирать один из них не потребуется. Сейчас эта возможность доступна в виде ограниченной предварительной версии, и мы будем предоставлять доступ к ней постепенно в течение этого года.

Запрещенные пароли при настройке паролей в локальной среде

Этой весной мы запускаем средство, которое позволит администраторам предприятий запрещать определенные пароли в гибридных средах Azure AD — Active Directory. Списки паролей, запрещенных в облаке, будут синхронизироваться с локальной средой и с помощью агента применяться в каждом контроллере домена. Это поможет администраторам повысить надежность паролей независимо от того, в какой среде пользователь их меняет: в облачной или локальной. Эта функция выйдет в виде ограниченной закрытой предварительной версии в феврале 2018 г. и в течение этого года станет общедоступной.

Изменение взгляда на пароли

Многие распространенные представления о действительно надежном пароле в корне ошибочны. Применение методов, которые теоретически должны усилить защиту, нередко приводит к тому, что действия пользователей становятся более предсказуемыми: принудительное использование определенных символов и периодическая смена паролей формируют определенный поведенческий шаблон. Подробные сведения см. в нашем руководстве по паролям. Если вы используете Active Directory с PTA или ADFS, обновите политики паролей. Если вы используете учетные записи, управляемые из облака, рассмотрите возможность сделать срок действия паролей неограниченным.

Рекомендации на ближайшее будущее

1. Установите в своей локальной среде средство Майкрософт для проверки запрещенных паролей, как только оно появится. Это поможет вашим пользователям создавать более надежные пароли.
2. Проанализируйте политики паролей и рассмотрите возможность сделать срок действия паролей неограниченным, чтобы сотрудники не пользовались привычными шаблонами при их создании.

Шаг 4. Воспользуйтесь другими отличными возможностями в ADFS и Active Directory

Если вы используете гибридную проверку подлинности с ADFS и Active Directory, то можете сделать еще кое-что, чтобы обезопасить свою среду от атак путем распыления пароля.

Прежде всего, если в организации используется ADFS 2.0 или Windows Server 2012, как можно быстрее спланируйте переход на ADFS на базе Windows Server 2016. Последняя версия будет обновляться быстрее, и вы получите более широкий набор возможностей, включая блокировку экстрасети. И помните: в переходе с Windows Server 2012 R2 на 2016 нет абсолютно ничего сложного.

Блокировка устаревших протоколов проверки подлинности для экстрасети

Устаревшие протоколы проверки подлинности не рассчитаны на применение MFA, поэтому лучше всего заблокировать их для экстрасети. Это не позволит злоумышленникам, которые проводят атаку путем распыления пароля, воспользоваться отсутствием MFA в этих протоколах.

Активация блокировки экстрасети через прокси-службу веб-приложения ADFS

Если вы еще не пользуетесь блокировкой экстрасети в прокси-службе веб-приложения ADFS, рекомендуем включить ее как можно быстрее, чтобы защитить пользователей от потенциальной компрометации паролей методом подбора.

Развертывание Azure AD Connect Health для ADFS

Azure AD Connect Health регистрирует IP-адреса, записанные в журналах ADFS с пометкой “неверное имя пользователя или пароль”, и предоставляет дополнительные отчеты о массиве сценариев, а также расширенные данные в помощь инженерам, которые работают с запросами клиентов на поддержку.

Чтобы развернуть это расширение, скачайте последнюю версию агента Azure AD Connect Health для ADFS на все серверы ADFS (2.6.491.0). На серверах ADFS должна работать ОС Windows Server 2012 R2 с установленным обновлением KB 3134222 или Windows Server 2016.

Использование методов доступа без пароля

Если пароля нет, то и угадывать нечего. Для ADFS и прокси-службы веб-приложения доступны следующие методы проверки подлинности без пароля:

1. Проверка подлинности на основе сертификатов позволяет полностью блокировать конечные точки, с которых вводятся имя пользователя и пароль, на уровне брандмауэра. См. подробные сведения о проверке подлинности на основе сертификатов в ADFS.
2. Azure MFA, как упоминалось выше, можно использовать в качестве второго фактора при проверке подлинности в облаке или в ADFS 2012 R2 и 2016. Но эту службу также можно использовать в качестве первого фактора в ADFS 2016, чтобы гарантировано предотвратить любую возможность распыления пароля. Прочитайте о том, как настроить Azure MFA с ADFS.
3. Функция Windows Hello для бизнеса, которая доступна в Windows 10 и поддерживается в ADFS на базе Windows Server 2016, обеспечивает доступ без паролей, в том числе из экстрасети, который основывается на надежных криптографических ключах, связанных как с пользователем, так и с устройством. Эта возможность доступна для устройств, которыми управляет организация, присоединенных к Azure AD или гибридной среде Azure AD, а также для личных устройств (в приложении “Параметры” нужно выбрать “Добавить рабочую или учебную учетную запись”). Ознакомьтесь с подробными сведениями о Windows Hello для бизнеса.

Рекомендации на ближайшее будущее

1. Выполните обновление до ADFS 2016, чтобы быстрее получать обновления.
2. Заблокируйте устаревшие протоколы проверки подлинности для экстрасети.
3. Разверните агенты Azure AD Connect Health для ADFS на всех серверах ADFS.
4. Выберите в качестве основного метода проверку подлинности без паролей, например Azure MFA, сертификаты или Windows Hello для бизнеса.

Полезное дополнение: защита учетных записей Майкрософт

Если вы используете учетную запись Майкрософт:

• У меня есть отличная новость: вы уже защищены. Для учетных записей Майкрософт также действуют интеллектуальная блокировка, блокировка IP-адресов, двухфакторная проверка подлинности на основе оценки рисков, запрещенные пароли и многое другое.
• Не пожалейте двух минут и зайдите на страницу Безопасность своей учетной записи Майкрософт. В разделе “Обновление сведений о безопасности” выберите “Обновить данные”, чтобы проверить сведения, которые используются для двухфакторной проверки подлинности на базе оценки рисков.
• Подумайте, возможно, вам имеет смысл включить постоянную двухфакторную проверку подлинности здесь, чтобы сделать свою учетную запись как можно более защищенной.

Лучшая защита — это выполнение рекомендаций из нашего блога

Атака путем распыления пароля — серьезная угроза для любой Интернет-службы, которая использует пароли, но если вы последуете нашим рекомендациям, то сможете обеспечить себе максимальную защиту от таких атак. А если учесть, что многие виды атак имеют схожие черты, то эти рекомендации положительно скажутся на вашей безопасности в целом. Ваша безопасность — наш неизменный и важнейший приоритет, мы усердно работаем над новыми, прогрессивными средствами защиты от атак путем распыления пароля и прочих видов угроз. Используйте рекомендации из этой статьи уже сегодня и почаще заглядывайте в блог, чтобы узнавать о новых средствах защиты от злоумышленников, которые подстерегают вас в Интернете.

Надеюсь, эта статья будет вам полезна. Как всегда, мы будем рады вашим отзывам и предложениям.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter:@Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

The post Лучшие рекомендации по Azure AD и ADFS: защита от атак путем распыления пароля appeared first on Microsoft 365 Blog.

Надеюсь, эта публикация будет для вас так же интересна, как и для меня. Это тема для размышлений и попытка поделиться нашими надеждами в отношении будущего цифровых удостоверений.

Более 12 месяцев мы вкладывали средства в разработку идей об использовании блокчейна (и других технологий распределенного реестра) для создания с нуля новых типов цифровых удостоверений, позволяющих повысить уровень личной конфиденциальности, безопасности и контроля. За это время мы многое узнали и завязали новые партнерские отношения. И сегодня мы пользуемся возможностью, чтобы поделиться с вами нашими мыслями о дальнейшем развитии проекта. Это статья входит в серию публикаций. Она тематически связана с объявлением о том, что корпорация Майкрософт присоединилась к инициативе ID2020, которое опубликовала Пегги Джонсон (Peggy Johnson). Рекомендую сначала ознакомиться с этим объявлением.

По моей просьбе Анкур Патель (Ankur Patel), руководитель проекта, возглавляющий разработку этой концепции, подготовил вступительную статью о децентрализованных цифровых удостоверениях. В ней он изложил некоторые важные аспекты и принципы, которые мы выявили и теперь используем, чтобы обеспечить эффективность вложений в эту область.

Как всегда, мы будем рады вашим идеям и отзывам.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

———-

Здравствуйте, я Анкур Патель из подразделения идентификации Майкрософт. Я польщен тем, что мне выпала честь и возможность поделиться выводами и соображениями, которые мы получили, разрабатывая концепцию децентрализованных удостоверений на базе блокчейна или распределенного реестра.

Текущая ситуация

Многие из вас каждый день становятся свидетелями перемен. Мир вокруг переживает глобальную цифровую трансформацию, когда цифровая и физическая реальности сливаются, формируя интегрированный современный образ жизни. И этот мир нуждается в новой модели цифровых удостоверений, которая сможет обеспечить конфиденциальность и безопасность как в реальной, так и в виртуальной среде.

Облачные системы идентификации Майкрософт уже помогают тысячам организаций и миллиардам людей работать, развлекаться и достигать успехов. Но мы можем и должны сделать намного больше ради блага каждого человека на планете. Мы хотим, чтобы миллиарды людей, которые сейчас живут без надежных удостоверений, смогли осуществить наши общие мечты: дать образование детям, улучшить качество жизни или открыть свое дело.

Мы уверены, что для этого человек должен сам владеть и управлять всеми элементами своего цифрового удостоверения. Люди не должны давать доступ к своим личным сведениям бесчисленным приложениям и службам и предоставлять свои идентификационные данные многочисленным поставщикам. Вместо этого им нужна безопасная цифровая платформа с шифрованием, где они смогут хранить идентификационные данные и без труда контролировать доступ к ним.

Каждому из нас должно быть предоставлено такое цифровое удостоверение, которое обеспечит надежное и конфиденциальное хранение всех элементов наших идентификационных данных.  Это удостоверение должно быть простым в использовании и обеспечивать полный контроль над тем, кому предоставляется доступ к вашим идентификационным данным и как они используются.

Мы понимаем, что ни одна компания или организация не сможет в одиночку ввести в действие такие персональные цифровые удостоверения. Мы намерены работать в тесном контакте с клиентами, партнерами и сообществом, чтобы создать новое поколение интерфейсов на базе цифровых удостоверений. И мы рады, что пользуемся такой большой поддержкой в отрасли и что с нами сотрудничает столько людей, которые вносят бесценный вклад в наше общее дело.

Полученные уроки

Сегодня мы хотим поделиться основными выводами, которые мы извлекли из разработки концепции децентрализованных удостоверений, когда мы старались расширить доступный пользователям набор интерфейсов, найти возможность повысить доверие и свести к минимуму разногласия, чтобы каждый человек получил возможность владеть и распоряжаться собственным цифровым удостоверением.

1. Владение и управление своим удостоверением. Сегодня людям то и дело приходится предоставлять различным приложениям и службам разрешение на бесконтрольный сбор, хранение и использование своих данных. Между тем нарушения безопасности данных и хищения удостоверений происходят все чаще, а методы злоумышленников становятся все более изощренными. В этих условиях пользователям просто необходимо средство, которое позволит им взять под контроль свои идентификационные данные. Мы изучили децентрализованные системы хранения, протоколы согласия, блокчейны и различные новые стандарты и пришли к выводу, что технология и протоколы блокчейна лучше всего подходят для внедрения децентрализованных удостоверений (DID).
2. Изначально заложенные средства обеспечения конфиденциальности.
   В наше время приложения, службы и организации предоставляют удобные, предсказуемые адаптированные интерфейсы, которые зависят от управления идентификационными данными. Нам необходима защищенная цифровая платформа с шифрованием (центры идентификации), способная работать с данными пользователя, не нарушая конфиденциальность и не перехватывая управление.
3. Доверие к человеку, подкрепляемое доверием сообщества.
   Традиционные системы идентификации, как правило, ориентированы на проверку подлинности и управление доступом. Пользовательская система идентификации дополнительно фокусируется на подлинности и на том, как вызвать доверие у сообщества. В децентрализованной системе в основе доверия лежит система аттестаций, когда заявления удостоверяются другими источниками, что позволяет подтвердить отдельные элементы идентификационных данных.
4. Приложения и службы, ориентированные на пользователя.
   Некоторые из наиболее популярных приложений и служб сейчас предоставляют пользователям персонализированный интерфейс благодаря доступу к их личным сведениям. Децентрализованные удостоверения и центры идентификации предоставляют разработчикам доступ к более четко определенному набору аттестаций. При этом снижаются юридические риски и риски несоблюдения нормативных требований, так как система только обрабатывает информацию, но не управляет ей от имени пользователя.
5. Открытая совместимая платформа.
   Чтобы создать надежную и общедоступную децентрализованную экосистему удостоверений, необходимы стандартные технологии с открытым исходным кодом, протоколы и примеры реализации. В прошлом году мы приняли участие в работе Decentralized Identity Foundation (DIF) вместе с другими людьми и организациями, которые озабочены теми же вопросами. Вместе мы разрабатываем следующие ключевые компоненты:
   

• Децентрализованные удостоверения: спецификация консорциума W3C, определяющая общий формат документа для описания состояния децентрализованного удостоверения.
  
• Центры идентификации: хранилища зашифрованных идентификационных данных, снабженные ретранслятором сообщений и намерений, средствами обработки аттестаций и оборудованием для работы с идентификационными данными.
  
• Универсальный DID-сопоставитель: сервер, осуществляющий сопоставление децентрализованных удостоверений в блокчейнах.
  
• Проверяемые учетные данные: спецификация консорциума W3C, определяющая формат документа для кодирования аттестаций на основе децентрализованных удостоверений.
  

6. Готовность к глобальному масштабу.
   Чтобы обеспечить поддержку самых разных пользователей, организаций и устройств, по масштабируемости и производительности базовая технология не должна уступать традиционным системам. Некоторые общедоступные блокчейн-платформы (например, Bitcoin [BTC], Ethereum, Litecoin) предоставляют прочную основу для внедрения децентрализованных удостоверений, записи операций DPKI и поддержки аттестаций. Часть блокчейн-сообществ увеличили возможный объем транзакций (например, за счет увеличения размера блока), однако в целом этот подход вредит децентрализации сети и не может обеспечить миллионы транзакций в секунду, которые система должна генерировать в мировом масштабе. Чтобы преодолеть эти технические ограничения, мы вместе работаем над децентрализованными протоколами уровня 2, которые работают поверх общедоступных блокчейнов, чтобы достичь глобального масштаба и при этом сохранить атрибуты DID-системы мирового уровня.
   
7. Доступность для всех и каждого.
   Даже сегодня экосистему блокчейна по большей части составляют первопроходцы, готовые тратить свое время, силы и энергию на управление ключами и обеспечение безопасности устройств. Но мы и не ждем, что этим будет заниматься большая часть человечества. Нам необходимо решить проблемы, связанные с управлением ключами, такие как восстановление, ротация и безопасный доступ, и эти решения должны быть интуитивно понятными и защищенными от неумелых действий.
   

Дальнейшие действия

Новые системы и крупные проекты чаще всего отлично смотрятся на доске: все части логически соединены, аргументация кажется солидной, а предположения — обоснованными. Все проблемы и недочеты всплывают, когда система начинает реально использоваться, — вот тогда разработчики и производственная группа осознают свои достижения и ошибки.

Сегодня миллионы людей ежедневно используют приложение Microsoft Authenticator для подтверждения своей личности. В качестве следующего этапа мы проведем эксперимент с децентрализованными удостоверениями, добавив поддержку для них в Microsoft Authenticator. Получив ваше согласие, Microsoft Authenticator может действовать как агент пользователя, управляя данными идентификации и криптографическими ключами. В этой схеме в цепь передается только ИД. Идентификационные данные хранятся вне блокчейна в центре идентификации (который Майкрософт не может видеть) и шифруются с помощью криптографических ключей.

Как только мы добавим эти функции, приложения и службы смогут взаимодействовать с данными пользователя через стандартный канал обмена сообщениями, запрашивая детальное согласие. Для начала мы обеспечим поддержку избранной группы децентрализованных удостоверений, реализованных в различных блокчейнах. Со временем их число, скорее всего, возрастет.

Планы на будущее

Наши грандиозные цели внушают одновременно радость и трепет, но мы понимаем, что их невозможно достичь в одиночку. Мы рассчитываем на поддержку и участие наших партнеров, участников Decentralized Identity Foundation и обширной экосистемы Майкрософт, которая объединяет дизайнеров, высших руководителей, бизнес-партнеров, производителей оборудования и разработчиков программного обеспечения. Но больше всего мы нуждаемся в наших клиентах. Мы планируем начать тестирование первого набора сценариев и очень ждем ваших отзывов.

Это наша первая публикация о работе над децентрализованными удостоверениями. В следующих статьях мы будем публиковать отчеты о проверке нашей концепции и более подробные технические сведения по описанным выше ключевым аспектам.

Приглашаем вас присоединиться к нашей смелой инициативе.

Основные ресурсы

• Следите за новостями об @AzureAD в Twitter
  
• Присоединяйтесь к Decentralized Identity Foundation (DIF)
  
• Станьте участником W3C Credentials Community Group
  

С уважением,

Анкур Патель (@_AnkurPatel)

Старший руководитель программы

Подразделение идентификации Майкрософт

The post Децентрализованные цифровые удостоверения и блокчейн: наше представление о будущем appeared first on Microsoft 365 Blog.

Условный доступ Azure AD пользуется популярностью. Организации по всему миру применяют его, чтобы обеспечить надлежащий уровень безопасности при доступе к приложениям. Каждый месяц условный доступ помогает защитить более 10 тысяч организаций и свыше 10 млн активных пользователей. Просто удивительно, насколько быстро наши клиенты смогли его освоить.

Мы получили много отзывов о влиянии условного доступа на пользователей. Этот инструмент дает огромные возможности, именно поэтому важно знать, как политики условного доступа влияют на пользователя при различных условиях входа.

Мы учли ваши пожелания, и сегодня я с радостью объявляю о выпуске общедоступной предварительной версии средства What If для условного доступа. What If помогает понять, как работают политики, когда пользователь осуществляет вход, при заданных условиях. Теперь можно не ждать, пока пользователи расскажут вам, что случилось, а сразу обратиться к What If.

Начало работы

Готовы опробовать новое средство? Тогда выполните следующие шаги.

• Перейдите в раздел условного доступа Azure AD.
• Щелкните What If.

• Выберите пользователя, которого нужно протестировать.

• Необязательно: укажите приложение, IP-адрес, платформы устройств, клиентское приложение, риск при входе.
• Щелкните What If и посмотрите, какие политики будут работать в момент входа.

Порой важно узнать не то, какие политики будут работать, а то, почему одна из них не применяется. What If и здесь сможет вам помочь. Откройте вкладку “Политики, которые не будут применяться”. На ней вы увидите имя политики и, что более важно, причину, по которой она не применяется. Здорово, правда?

Подробнее о средстве What If

Обратная связь

Это только начало. Мы уже взялись за разработку дополнительных инноваций в этой области. Как всегда, ждем ваши отзывы и предложения по этой предварительной версии или по условному доступу Azure AD. Мы разработали небольшой опрос о средстве What If и будем рады, если вы примете в нем участие.

Ждем ваши отзывы!

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

The post Общедоступная предварительная версия: средство What If для политик условного доступа Azure AD appeared first on Microsoft 365 Blog.

Развитие технологий и облачных решений сделало доступными большие объемы данных, что привело к цифровой революции. Игнорировать эту тенденцию — значить терять возможности привлечения клиентов, повышения продуктивности сотрудников, а также оптимизации производства и поставки товаров и предоставления услуг. Однако все более частое использование личных сведений для персонализации взаимодействия с клиентами неизбежно привело к появлению таких законов, как Общий регламент по защите данных (GDPR). Комплексное облачное решение Microsoft 365 поможет вам соблюсти требования GDPR, а диспетчер соответствия требованиям позволит оценить и устранить риски.

Соответствие требованием повышает доверие технологиям и способствует инновациям

Закон GDPR, защищающий личные права жителей ЕС на конфиденциальность, требует от организаций предоставления пользователям возможности контролировать свои личные данные. Чтобы завоевать (и не потерять) доверие клиентов, необходимое для управления отношениями с ними на основе технологий, компаниям требуется строже управлять тем, какие данные они хранят и как их защищают. Важно модернизировать системы и процессы, чтобы предотвратить незаконное использование данных, предоставлять пользователям их личные сведения по запросу и своевременно выводить уведомления о нарушениях.

Компании рассчитывают на то, что облачные технологии принесут дополнительную выгоду

Согласно нашим исследованиям, компании видят в соответствии требованиям не только долговременную пользу, которую приносит доверие клиентов: они верят, что оно окажет положительное влияние и на другие аспекты бизнеса,  например совместную работу и производительность*. Когда руководителей ИТ-отделов европейских и американских компаний попросили указать основную причину, по которой они соблюдают GDPR, самым частым ответом было “защита данных клиентов”, тогда как “боязнь штрафов” заняла только 8-е место. Больше половины респондентов сообщили, что GDPR также улучшает совместную работу, безопасность и продуктивность. Облачные решения, такие как Microsoft 365, являются основной причиной того, что компании видят для себя новые возможности в соответствии требованиям. 41 процент опрошенных заявили, что готовы перенести часть инфраструктуры в облако, чтобы обеспечить соответствие требованиям. Среди поставщиков облачных решений с большим отрывом лидирует корпорация Майкрософт (28 %), за которой следуют IBM (16 %), Google (11 %) и Amazon (10 %). Если говорить в общем, 92 % руководителей ИТ-отделов в компаниях, использующих для хранения данных преимущественно облачные решения, заявили о своей готовности к соблюдению GDP, тогда как среди компаний, хранящих данные локально, этот показатель достиг всего 65 %.

Microsoft 365 — полное облачное решение для соответствия требованиям GDPR

Платформа Microsoft Cloud имеет уникальное преимущество с точки зрения соблюдения GDPR благодаря самому широкому набору сертифицированных решений для соответствия требованиям, службам, разработанным с учетом требований к безопасности, и крупнейшей сети центров обработки данных в отрасли.

Производительность, масштабируемость, гибкость — вот к чему мы стремились при разработке облачного решения. Microsoft 365 объединяет Office 365, Windows 10 и Enterprise Mobility + Security, предлагая широкий набор интегрированных решений, основанных на искусственном интеллекте, которые помогают оценивать и устранять риски, защищать важные данные и оптимизировать процессы.

Выявляйте и устраняйте риски с помощью предварительной версии диспетчера соответствия требованиям

Так как обеспечить соответствие требованиям очень сложно, прежде всего важно понять, в чем заключаются риски. Благодаря предварительной версии диспетчера соответствия требованиям это сделать гораздо проще.

Диспетчер соответствия требованиям охватывает все службы Microsoft Cloud и помогает организациям соблюдать такие законы, как GDPR. Он в режиме реального времени выполняет оценку соответствия требованиям к защите данных при использовании служб Microsoft Cloud и выводит рекомендуемые действия и пошаговые инструкции. Подробнее о диспетчере и доступе к его предварительной версии…

Защита конфиденциальных данных

Важно не только понимать риски, но и защищать личные сведения и другие конфиденциальные данные.

Решения Майкрософт для защиты информации предоставляют интегрированные возможности классификации, пометки и защиты, обеспечивая непрерывное управление конфиденциальными данными на различных устройствах и в разных приложениях как в облаке, так и в локальной среде.

Например, Расширенное управление данными Office 365 использует технологии машинного обучения для автоматической классификации, назначения политик и защиты важных данных организации.

Сканер Azure Information Protection, который работает как в локальной, так и в гибридной среде, позволяет настраивать политики для автоматической пометки и защиты документов на файловых ресурсах Windows Server. Чтобы узнать больше о нем, прочтите эту статью.

Корпорация Майкрософт также предоставляет решения для защиты от внешних угроз, которые предотвращают и определяют кибератаки на устройствах с Windows 10, в локальной среде или инфраструктуре на базе Azure, а также в наших облачных службах, например Office 365.

Одно из таких решений, встроенное в Windows 10 — Advanced Threat Protection в Защитнике Windows, — помогает выявлять сложные нацеленные атаки, предоставляя сведения об угрозах и их области воздействия, а также позволяя изолировать их одним щелчком.

Оптимизируйте свои процессы

Согласно требованиям GDPR организации должны быть способны определять и находить личные сведения. Для этого важно использовать масштабируемые процессы, способные пройти аудит.

Поиск контента, одна из возможностей обнаружения электронных данных в Office 365, упрощает поиск в Office 365 данных, связанных с определенными людьми. Так как в результате такого поиска можно получить большой объем данных, которые могут быть конфиденциальными, технологии машинного обучения в Advanced eDiscovery позволяют ограничить результаты только релевантными данными в соответствии с GDPR.

Наконец, защищенное хранилище предоставляет журнал аудита, в котором регистрируется доступ к личным сведениям во время обслуживания.

Подготовьтесь к соблюдению требований GDPR, используя службы Майкрософт

Неважно, соблюдаете ли вы GDPR или же только готовитесь к этому, вам помогут Microsoft Cloud и интеллектуальные решения для соответствия требованиям в Microsoft 365.

Рон Маркезич

*Интернет-опрос проводился компанией YouGov PLC с 31.10.2017 по 08.11.2017. Размер выборки: 1542 руководителя ИТ-отделов.

The post Диспетчер соответствия требованиям в Microsoft 365: доверие клиентов и инновации appeared first on Microsoft 365 Blog.

Если вы следите за новостями блога, то уже знаете, что мы поддерживаем целый ряд возможностей для подключения локального каталога или решения IAM к Azure AD. Фактически никто, кроме нас, не предоставляет клиентам такое разнообразие выбора.

Неудивительно, что меня то и дело просят порекомендовать наилучшее решение для идентификации. И всякий раз я медлю с ответом. Я уже больше шести лет занимаюсь вопросами идентификации и давно понял, что каждая организация имеет свои особенности и цели, а главное — свои требования относительно скорости развертывания, уровня безопасности, возможностей инвестирования, сетевой архитектуры, корпоративной культуры, соответствия требованиям и рабочей среды. Именно по этой причине мы инвестируем в разработку вариантов продукта, чтобы вы могли выбрать наиболее подходящее для себя решение. Само собой, это не значит, что у меня нет своего мнения. Если бы речь шла о моей организации, я определенно воспользовался бы новыми возможностями сквозной проверки подлинности и синхронизацией Azure AD Connect.  Оба эти решения легко развернуть, и они не требуют дорогого обслуживания. Но все же это только мое личное мнение.

И не лучше ли посмотреть, какие решения используют клиенты, чем волноваться о том, что могу посоветовать я или кто-то другой? Думаю, с этого нам и стоит начать.

Рост популярности Azure AD

Прежде всего, я хочу привести несколько цифр, связанных с использованием Azure AD в целом, чтобы предоставить контекст, от которого мы будем отталкиваться. Что касается Azure AD в целом, мы по-прежнему наблюдаем уверенный рост: все больше организаций переходят на использование наших базовых облачных служб идентификации, при этом ускоренными темпами растет популярность Azure AD Premium.

Больше всего меня радует, как стремится вверх кривая использования Azure AD со сторонними приложениями. Ежемесячно в мире используется свыше 300 тысяч сторонних приложений, и подавляющее число организаций выбирает Azure AD в качестве излюбленной облачной платформы идентификации.

Синхронизация пользователей с Azure AD

Большинство клиентов Azure AD — это небольшие организации, которые не синхронизируют локальную службу Active Directory с Azure AD. Более крупные организации практически всегда выполняют синхронизацию, и эти предусмотрительные пользователи составляют больше 50 % от 950 млн учетных записей Azure AD.

Вот последние данные о синхронизации пользователей с Azure AD в организациях:

• более 180 тысяч клиентов синхронизируют локальную службу Active Directory на Windows Server с Azure AD;
• свыше 170 тысяч клиентов используют для этого Azure AD Connect;
• малая часть клиентов прибегает к другим решениям:
  • 7 % применяют устаревшие средства DirSync или Azure AD Sync;
  • 1,9 % используют Microsoft Identity Manager или Forefront Identity Manager;
  • менее 1 % пользуются собственными или сторонними решениями.

Аутентификация через Azure AD

В своей прошлой статье о проверке подлинности я поделился данными об объеме таких операций. Но обратная связь показала, что эти цифры сложно сопоставить с контекстом и что вам гораздо интереснее было бы узнать о количестве активных пользователей. Поэтому я включил сюда данные о ежемесячно активных пользователях.

На 31 октября количество ежемесячно активных пользователей Azure AD превысило 152 млн. Из них:

• 55 % проходят проверку подлинности с помощью продукта или службы федерации;
• 24 % используют синхронизацию хэша паролей;
• 21 % пользуется только облачными приложениями и службами;
• сквозная проверка подлинности Azure AD, которая стала общедоступной только месяц назад, уже имеет более полумиллиона ежемесячно активных пользователей, и этот показатель увеличивается на 50 % в месяц!

Приведу еще несколько более детальных показателей:

• 46 % всех активных пользователей используют для проверки подлинности службы федерации Active Directory (AD FS);
• только чуть больше 2 % активных пользователей применяют проверку подлинности PingFederate (компания Ping предоставляет самое быстро развивающееся и популярное из сторонних решений);
• 2 % активных пользователей проходят проверку подлинности с помощью сторонних служб IDaaS, таких как Centrify, Okta или OneAuth;
• 1 % активных пользователей проходит проверку подлинности на стороннем сервере федерации, а не в PingFederate.

Основные выводы

Данные, приведенные в этой статье, указывают на несколько любопытных тенденций.

1. Решение Azure AD Connect стало стандартным средством синхронизации службы Active Directory на Windows Server и Azure AD. Его сейчас используют более 90 % клиентов, выполняющих синхронизацию.
2. Синхронизация хэша паролей Azure AD стала очень популярной среди наших клиентов с десятками миллионов ежемесячно активных пользователей.
3. По мере того как все более крупные предприятия внедряют Azure AD, растет популярность PingFederate. Возможность удовлетворить потребности этих крупных клиентов полностью окупает наше партнерство с Ping.
4. Остальные поставщики IDaaS составляют лишь малую часть сегмента, занятого Azure AD и Office 365, несмотря на все маркетинговые ходы и кампании в прессе.
5. Наша новая функция сквозной проверки подлинности, которая только месяц назад стала общедоступной, уже имеет более 500 тысяч ежемесячно активных пользователей! Если существующая тенденция сохранится, то через полгода или год у этой функции станет больше уникальных пользователей, чем у прочих поставщиков IDaaS вместе взятых.

Резюме

Как и раньше, цифры говорят сами за себя. Мы разработали Azure AD как открытую систему на базе стандартов, чтобы наши клиенты могли использовать различные сторонние приложения. Однако большинство из них пришли к выводу, что наши готовые решения для идентификации вполне удовлетворяют их нужды. И число таких клиентов продолжает расти.

Кроме того, эти цифры показывают, насколько важна для клиентов простота использования, которой мы смогли добиться в Azure AD Connect. Это решение широко применяется для подключения службы Active Directory на Windows Server к Azure AD и Office 365 и бьет все рекорды по росту популярности.

Надеюсь, вы нашли в этой статье интересные и полезные для себя сведения. Как всегда, мы будем рады вашим отзывам и предложениям.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению программами

Подразделение идентификации Майкрософт

The post Подключение локальных удостоверений организации к Azure AD appeared first on Microsoft 365 Blog.

И еще одна радостная новость о ConfigMgr:

А теперь, в честь этого знаменательного события, предлагаю окунуться в историю и, возможно, вы откроете для себя несколько новых фактов.

Истоки

На прошлой недели я заново изучил начальную концепцию (спецификацию) проекта “Гермес”. Я не обращался к этому документу несколько лет, и мне было интересно узнать, насколько нынешний ConfigMgr соответствует исходному замыслу. Как оказалось, фундаментальные компоненты все еще на месте и формируют надежную основу современного решения.

В 1992 году корпорация Майкрософт делала упор на массовость, желая “установить компьютер в каждом доме и офисе”. Организации активно переходили с эмуляции терминала на модель распределенных вычислений на базе x86, но масштабируемое решение для управления компьютерами отсутствовало. Наши специалисты понимали, что проект “Гермес” способен в корне изменить ситуацию.

Первоначально в команду SMS входили два штатных разработчика и стажер Кен Пэн (Ken Pan).  Когда в 2003 году к ним присоединился я, “стажер” Кен уже руководил всей командой разработчиков, включавшей около 150 специалистов. С тех пор я работал над SCCM и Intune под его руководством.

Любопытный факт.  Первая сборка Systems Management Server (SMS) вышла под номером 245, а знаете почему? На тот момент у сборки Windows был номер 300, и команда не хотела демонстрировать слишком большое отставание в плане разработки, но число, близкое к 300, выглядело бы подозрительно. Поэтому был выбран номер 245.

Решение SMS было официально выпущено 7 ноября 1994 г. Первый выпуск не обновлялся чуть больше двух лет, зато сейчас новые сборки для программы предварительной оценки выходят ежемесячно!

Билл Гейтс тогда сообщил всем сотрудникам Майкрософт по электронной почте, что решение SMS развертывается в компании. Это был поистине великий миг. Но будучи истинным инженером, Билл не забыл указать, как удалить программное обеспечение SMS с компьютера, если оно вам не нравится.

Это сообщение размещено в конце статьи, при желании вы можете с ним ознакомиться.

Развитие архитектуры

Версии SMS 1.0, 1.1 и 1.2 были выпущены довольно быстро, и на их базе сформировался новый рынок. Команда немедленно начала работу над SMS 2.0.

И тут возникли сложности.

Сказать по правде, не все наши решения были удачными, но участники команды SMS изначально обладали одной важной способностью — они быстро учились.

С 1992 г. принципы архитектуры клиент-серверных приложений сильно изменились, и в 1997 и 1998 гг. мы фактически переписали серверную инфраструктуру SMS, чтобы улучшить масштабируемость и производительность системы. Кроме того, мы обеспечили интеграцию с запланированными к выпуску функциями Windows Server 2000. Мы полностью переработали архитектуру SMS, чтобы наше решение оставалось передовым и актуальным, и это был первый подобный опыт.

SMS 2.0 появился в январе 1999 г. и стал быстро набирать популярность. В то время я работал на крупнейшего конкурента SMS, компанию Novell, и руководил командой Novell ZENworks. Не берусь подсчитать, сколько часов я провел на встречах с пользователями SMS, рассказывая о конкурентных преимуществах ZENworks, которые сводились к активному использованию удостоверений и тесной интеграции каталога.

Кстати, пока я писал эту статью, мне напомнили, что версия SMS 2.0 содержала “пасхалку”. Это был ролик с именами и фотографиями тех, кто работал над продуктом. Я заново его просмотрел и обратил внимание на одно имя.

Терри Майерсон — мой руководитель и исполнительный вице-президент Майкрософт. Подозреваю, что в резюме у всех крутых специалистов значится работа над SMS.

Я присоединился к команде SMS, когда она приступила к активной разработке решения, которому позже дали название SMS 2003.

В нем мы тоже многое полностью переделали. Важно то, что тогда мы смогли реализовать в SMS установку исправлений через службу WSUS, что позволило потребителям и крупным предприятиям устанавливать обновления от Майкрософт через облачную службу Центр обновления Windows. WSUS фактически выполняет те же функции, что и Центр обновления Windows, но работает в вашем ЦОД.

Центр обновления Windows является одной из самых крупных облачных служб и каждый месяц обновляет более 1 млрд устройств. Задумайтесь вот о чем:  что является конкурентным преимуществом Майкрософт? Ответ прост: гибридные среды и возможность использования общедоступных облачных служб в ЦОД клиентов. Технология доступа к Центру обновления Windows из ЦОД (WSUS) стала действительно новаторской. Возможно, это был первый пример гибридного решения, подключенного к облаку. В то время существенно возросла популярность ноутбуков, и мы должны были создать новый клиент, способный работать с плохим подключением к сети и даже без него.

Тем временем выпуск SMS 2003 приближался. Каждую пятницу по утрам мы проводили совещания с коллегами из разных подразделений, чтобы оценить состояние проекта. Самыми важными участниками этих собраний были сотрудники ИТ-отдела корпорации Майкрософт (MSIT). Я тогда принял беспрецедентное решение и предоставил специалистам MSIT право запретить выпуск SMS 2003, если, по их мнению, продукт еще не готов. С тех пор отдел MSIT стал нашим основным и лучшим клиентом, и они всегда охотно делятся с нами отзывами о ранних версиях сборок.

Сегодня под управлением Майкрософт находится свыше 500 тыс. компьютеров и мобильных устройств (это не считая 100 млн ежемесячно активных устройств), и эту возможность обеспечивает один только развернутый ConfigMgr. Наши внутренние службы и решения тоже обновляются с каждым новым ежемесячным выпуском. Как компания-разработчик, мы должны использовать собственные продукты — это наше кредо. Еще один любопытный факт.  Моя команда курировала внутреннее развертывание ConfigMgr. И действительно, лучший способ изучить решение — начать им пользоваться!

С 2003 по 2007 гг. мы выпустили два пакета дополнительных компонентов. Мы хотели предоставить новые возможности, не дожидаясь выпуска нового продукта, поэтому придумали такой способ. В первом пакете дополнительных компонентов была полностью реализована поддержка WSUS для установки исправлений. Второй пакет обеспечивал функцию развертывания ОС.

Помню демонстрацию на мероприятии в Европе в ноябре 2003 г., когда мы показывали новые возможности развертывания ОС. Билл Гейтс был основным докладчиком, и во время его рассказа о новых возможностях SMS мы в режиме реального времени обновили 100 компьютеров, установленных на стене позади него. Мы назвали эту демонстрацию “Стеной огня”.

Это фото было снято, когда Билл обернулся посмотреть, как идет демонстрация.

А на этом фото “трое смелых” из нашей доблестной команды SMS — именно они проводили демонстрацию.

Рост влияния

Осенью 2004 г. Билл Гейтс и Стив Баллмер (Steve Ballmer) проводили выездное собрание с несколькими руководителями высшего звена компании. Под конец дня настал черед ответов на вопросы.  Кто-то спросил Билла о том, какое событие прошлого года было самым значимым для Майкрософт. Билл ответил: “Мы оптимизировали SMS и Active Directory. Эти активы обладают огромным потенциалом для нашего дальнейшего развития”.

Я до сих пор вспоминаю этот день как один из лучших в моей профессиональной карьере.

В 2007 г. мы изменили название SMS на ConfigMgr, чтобы оно соответствовало торговой марке System Center. Платформа Desired State Configuration (DSC) была нашей самой последней инновационной разработкой, созданной по запросам клиентов, поэтому мы вновь усовершенствовали архитектуру, чтобы DSC работала должным образом. Мы также полностью переписали часть, связанную с администрированием.

В феврале 2011 г. во время разработки SCCM 2012 моим руководителем стал Сатья Надела (Satya Nadella), который возглавил подразделение STB, занимавшееся серверными решениями и бизнес-инструментами. По его инициативе подразделение было переименовано в отдел облачных и корпоративных решений (C+E). Наша первая встреча с глазу на глаз состоялась в моем кабинете, куда Сатья пришел сам, чтобы поближе познакомиться. Я несколько лет проработал с ним бок о бок, и это был незабываемый опыт. Я многому научился у этого человека, в котором пытливый ум и невероятная эрудиция гармонично сочетаются с исключительной скромностью и харизмой истинного лидера. Сатья оказал огромное влияние на вектор развития и архитектуру текущего выпуска ConfigMgr.

В ConfigMgr 2012 мы фактически переосмыслили концепцию. Теперь архитектура и интерфейс стали ориентироваться не только на устройства, но и на пользователей.

Клиенты говорили нам, что в будущем основную роль будет играть мобильность, и мы поняли, что это относится к мобильности сотрудников, а не только устройств.  Руководствуясь этими данными, мы радикально упростили архитектуру, чтобы она была менее требовательна к оборудованию, и значительно расширили возможности масштабирования. На этом этапе интеграция с облачными службами стала действительно тесной: мы обеспечили ConfigMgr дополнительное преимущество, подключив его к Microsoft Intune.

Эта гибридная конфигурация позволила нам внедрить новый подход к облачным службам, а также расширить возможности локальной версии ConfigMgr за счет гибридного развертывания. Мы верили, что облачные службы позволят реализовать сценарии, которые в прошлом были невозможны. Сатья быстро осознал потенциальное влияние облачных служб на управление устройствами и призвал нас активнее внедрять инновации и смелее экспериментировать.

Переход ConfigMgr в облако

Следующее архитектурное улучшение оказалось самым сложным.

Когда мы узнали, что Windows 10 будет предоставляться как услуга с несколькими ежегодными обновлениями, мы поняли, что решение ConfigMgr тоже должно стать облачным и развиваться по тому же принципу.

Масштабы задачи устрашали.

Традиционно новая версия ConfigMgr выходила раз в 2–3 года. Я помню, как просматривал первый комплексный план по SCCM 2007: после завершения работы с кодом у нас было 16 месяцев на стабилизацию и бета-тестирование до выпуска продукта. Целых 16 месяцев!   Было очевидно, что выпускать несколько обновлений в год мы сможем, только если будем предоставлять ConfigMgr в формате SaaS.

Для решения этой грандиозной задачи мы создали небольшую команду из тщательно отобранных кадров. Это были инженеры и руководителей программ, хорошо знакомые с ConfigMgr, способные к личностному развитию и стремившиеся к расширению клиентской базы.  Мы полагали, что только небольшая узкоспециализированная команда справится с такой масштабной задачей, как радикальный пересмотр всей архитектуры и создание облачной службы с нуля.

Я вообще-то оптимист, но при взгляде на наш график меня охватывали сомнения. Осилить такой колоссальный объем в столь сжатые сроки — ей-богу, задача казалась невыполнимой.

И все же мы справились.  Наша узкоспециализированная инженерная команда ни на йоту не отступила от графика и вовремя представила новый облачный подход к управлению компьютерами, который позволил нам перейти на ежемесячный цикл выпуска обновлений. Чтобы следить за этими обновлениями, мы отказались от традиционных номеров версий (2003, 2007, 2012) и стали использовать формат с указанием года и месяца. Таким образом, первый выпуск шел под номером 1511, так как появился в ноябре 2015 г.

С тех пор новая версия ConfigMgr для программы предварительной оценки выходит ежемесячно, а крупные обновления Current Branch — примерно раз в 4 месяца.

Несомненно, это один из самых невероятных технических проектов, в которых я когда-либо принимал участие.

Клиенты с восторгом восприняли нашу новую облачную модель.

Посмотрите на график.

Уже больше половины клиентов ConfigMgr выполнили обновление до новой модели Current Branch, и сейчас более 100 млн устройств являются активно управляемыми и отсылают нам свою телеметрию.

Вы только вдумайтесь в эту цифру!

Насколько мне известно, в мире есть только 3 корпоративные службы, у которых в активном управлении находится свыше 100 млн активных пользователей или устройств, регулярно отправляющих свою телеметрию:  Office 365, Azure Active Directory и ConfigMgr. Что между ними общего?  Все они входят в состав интегрированного предложения Microsoft 365.

На этой диаграмме показано принятие основных выпусков ConfigMgr Current Branch, начиная с версии 1511. У нас есть панель мониторинга, на которой эти данные отображаются в режиме реального времени. Каждое воскресенье в 8:30 утра эта диаграмма рассылается всем участникам нашей команды.

Вы не поверите, но 8:30 утра воскресенья — один из самых радостных для меня моментов за всю неделю.

Итак, мы смогли добиться рекордно быстрого обновления ConfigMgr, и, как видите, с каждым выпуском кривая принятия взлетает все выше и круче. Поначалу мы беспокоились о том, как сообщество ConfigMgr отреагирует на столь быстрый выпуск обновлений, поэтому нас так тронули и воодушевили ваши вера и доверие.

Работа над проектом “Гермес” никогда еще не была такой интересной и увлекательной.

Дальнейшие планы

Мы начали переход в облако с ConfigMgr Current Branch версии 1511 в ноябре 2015 г. В то время мы совершенно отчетливо понимали необходимость этого важного шага. Мы также понимали, как много нам еще предстоит сделать.

С момента выхода версии 1511 скорость внедрения инноваций постоянно растет. Организации стремительно переходят в мир облачных служб и подключенных к ним мобильных устройств. Чтобы удовлетворить быстро меняющиеся запросы клиентов и превратить ConfigMgr в полноценную облачную службу, нам пришлось существенно преобразовать его инфраструктуру. Теперь у него постоянно появляются новые возможности, он использует облачные функции искусственного интеллекта, чтобы соответствовать вашим потребностям и обеспечивать необходимую защиту, и способен поддерживать сотни миллионов устройств по всему миру.

Мне вспоминается самая острая проблема, о которой то и дело упоминают руководители ИТ-отделов из самых разных стран:  их удручает сложность систем и приложений, которыми им приходится пользоваться для выполнения своих задач. Организации стремятся упростить развернутые решения, им также нужен универсальный способ активации пользователей на всех устройствах, который мог бы обеспечить необходимый уровень контроля и безопасности. Вот поэтому мы и создали Microsoft 365.  С M365 вы получаете современное, безопасное рабочее пространство и интегрированные облачные службы, которые расширяют возможности пользователей. Это решение обеспечивает многофункциональную и эффективную рабочую среду, которая нравится пользователям и вызывает доверие у ИТ-специалистов.

Это следующий этап развития всех продуктов корпорации Майкрософт, которыми вы пользуетесь уже много лет, — Windows, Office, Active Directory, ConfigMgr. Благодаря Microsoft 365 мы смогли перенести их в облако.  Корпоративные клиенты по всему миру переходят на работу в облако (на базе Windows 10 как услуги, Office 365 и служб EMS), и это закономерный следующий этап развития архитектуры ConfigMgr.

Почти каждая корпорация и коммерческая организация на планете начинала с использования локальной модели, а теперь применяет Active Directory, групповые политики и ConfigMgr в качестве инструментов управления. В мире много желающих перейти на более простую и современную модель управления, но это не так-то просто. Организация не может просто щелкнуть пальцами и перевести пользователей и устройства с AD, групповых политик и ConfigMgr на AAD и Intune. И это наша задача — помочь вам упростить и ускорить этот переход и устранить риски. Мы получили полезный опыт, наблюдая за переходом организаций с локальной версии Exchange на Exchange Online.

И сегодня мы представляем совместное управление — новый набор возможностей, который поможет вам быстрее перейти на современную облачную модель управления. Благодаря Fall Creators Update устройство с Windows 10 может одновременно подключаться к локальной версии Active Directory (AD) и Azure AD.

Функция совместного управления использует это улучшение и позволяет управлять устройствами с помощью агента ConfigMgr и Intune MDM. Переход к современному управлению больше не похож на прыжок в неизвестность. Совместное управление обеспечивает поэтапный переход в облако в удобном для вас режиме.

Мы упростили работу в консоли ConfigMgr, и теперь вы можете выбрать устройства, которые станут управляемыми, и зарегистрировать их для передачи под управление Intune. Затем вы можете выбрать первую рабочую нагрузку и перенести ее в облако (для этого вам достаточно передвинуть ползунок с ConfigMgr на Intune).

Такой сценарий совместного управления в Microsoft 365 имеет одну уникальную особенность. Дело в том, что ConfigMgr и Intune постоянно обмениваются данными. По мере переноса нагрузок выясняется, какое решение (Intune или ConfigMgr) служит авторитетным источником для каждого атрибута пользователя и устройства, что позволяет предотвращать конфликты политик.

Это значительно ускоряет переход к Windows 10 и современному облачному управлению.

* * * * *

Работая над этой статьей, я словно совершил увлекательное путешествие в прошлое. Решение SMS/ConfigMgr/Intune оказало огромное влияние на мою жизнь, жизнь моей семьи, жизни тысяч инженеров, которые работали над этим проектом, и жизни миллионов ИТ-специалистов, которые использовали и продолжают использовать его сегодня. Я люблю этот продукт и люблю это сообщество.

Мне также очень нравится документальный фильм о том, как создавалось решение ConfigMgr, однако мы сняли только первую часть. Вторая часть гораздо важнее, поскольку ее будете создавать вы.

Если вы участник конференции Ignite, приглашаем вам в секцию управления и безопасности в павильоне Майкрософт, где вы сможете поделиться своей историей. Несколько простых рекомендаций вы найдете в этом видео.

Впрочем, вам не обязательно присутствовать на Ignite, чтобы принять участие в создании фильма. Просто откройте страницу aka.ms/ConfigMgr25 и отправьте свой рассказ о ConfigMgr. Основные инструкции см. здесь.

Мы используем эти материалы, чтобы создать вторую часть фильма, которую я бы назвал

“История ConfigMgr глазами пользователей”.

Уверен, это будет нечто потрясающее.

_______________________________________________

The post ConfigMgr: 25 лет вместе! appeared first on Microsoft 365 Blog.

Сегодня мы представляем переработанный веб-интерфейс сайта Office.com с простым для запоминания URL-адресом, который упростит вам вход в Office 365 и доступ ко всем приложениям, документам, сайтам и контактам. Мы также упростили средство запуска приложений Office 365, чтобы вам было легче открывать веб-приложения и переключаться между ними. Наконец, мы представляем новую коллекцию Office 365, которая позволит пользователям Office 365 получать персонализированную информацию о приложениях, инструментах и службах, на которые они подписаны.

Начните работу быстрее на Office.com

Office.com — это самый быстрый и простой способ начать работу с Office 365: быстро перейдите в ваше любимое приложение, откройте свои документы Office, создайте новый проект или узнайте о состоянии общих файлов. Мы также улучшаем поиск на сайте Office.com, чтобы вы могли искать документы, приложения, контакты и сайты Office 365 прямо с сайта Office.com.

Средство запуска приложений Office 365

Благодаря обновлению средства запуска приложений Office 365 и выделению наиболее часто используемых приложений, открытие веб-приложений и переключение между ними становится проще, чем когда бы то ни было. Упрощенный дизайн и оптимальные параметры по умолчанию, соответствующие типу выполняемой вами работы, облегчают доступ к последним документам Office в Интернете из любого приложения Office 365.

Изучите свои приложения

Теперь вы можете узнать обо всех доступных вам приложениях с помощью новой коллекции Office 365. Исходя из состава вашей подписки и особенностей работы, коллекция предлагает то или иное приложение в зависимости от ваших текущих действий. Вы увидите описания и ресурсы, а также сможете быстро установить классические или мобильные версии приложений. Чтобы перейти в коллекцию, на веб-сайте Office.com щелкните ссылку Просмотреть все свои приложения или воспользуйтесь средством запуска приложений Office 365.

Эти изменения скоро станут доступны клиентам Office 365. Чтобы узнать больше, посмотрите выпуск Microsoft Mechanics ниже. Если вы планируете принять участие в конференции Microsoft Ignite в этом году, не пропустите видео BRK1050 — Новый веб-интерфейс Office 365, расширяющий возможности пользователей, чтобы получить полное представление обо всех нововведениях.

Команда Office 365

The post Новое средство запуска приложений Office 365 и Office.com повышают производительность работы в Интернете appeared first on Microsoft 365 Blog.

Я рад поделиться новостью, что мы запустили поддержку гостевого доступа в Microsoft Teams, созданного на базе возможностей совместной работы B2B в Azure AD.

Теперь вы можете работать в Teams вместе с партнерами с помощью чатов, приложений и общего доступа к файлам. Эти простые в использовании возможности, как и раньше, имеют защиту корпоративного уровня для ваших сотрудников от Azure Active Directory.

Теперь в Microsoft Teams можно пригласить в качестве гостя любого пользователя из любой организации, если у него есть учетная запись Azure Active Directory.

Мы совсем недавно добавили эту возможность, а клиенты уже создали более 8 миллионов гостевых пользователей с помощью функций B2B в Azure AD. В последнее время пользователи чаще всего просили нас о поддержке гостевого доступа в Microsoft Teams, и поэтому мы оперативно добавили эту новую возможность. Надеемся, вы опробуете ее уже сегодня!

Заходите в Teams прямо сейчас и приглашайте партнеров работать вместе с вами.

И как всегда, делитесь с нами своими вопросами, комментариями и предложениями. Мы дорожим вашим мнением!

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), @Twitter: @Alex_A_Simons

Директор по управлению разработкой программ

Подразделение идентификации Майкрософт

P.S. Мы уже работаем над добавлением дополнительных возможностей Azure AD в Teams, включая поддержку внешних пользователей с любыми корпоративными или клиентскими учетными записями электронной почты. Следите за новостями!

The post Совместная работа B2B с помощью Azure AD в Microsoft Teams appeared first on Microsoft 365 Blog.

После всех взломов облачных служб идентификации, случившихся за последние несколько лет, мы получили множество вопросов о безопасности клиентских данных. Поэтому сегодня я хочу подробно рассказать о том, как мы защищаем данные наших клиентов в Azure AD.

Безопасность центров обработки данных и служб

Начнем с наших центров обработки данных. Во-первых, весь персонал центра обработки данных корпорации Майкрософт должен пройти проверку биографии. Доступ к нашим центрам обработки данных строго контролируется, и каждый вход и выход отслеживаются. Внутри этих центров оборудование для критических служб Azure AD, которые обеспечивают хранение клиентских данных, располагается в специальных заблокированных стойках, физический доступ к которым строго ограничен и круглосуточно отслеживается с помощью камер. Более того, при списании одного из этих серверов все диски уничтожаются на логическом и физическом уровне, чтобы избежать утечки данных.

Следующим шагом мы ограничиваем количество сотрудников с доступом к службам Azure AD, и даже те, у кого есть разрешения на доступ, работают без этих привилегий при выполнении своих ежедневных обязанностей после входа в систему. Когда им требуются привилегии для доступа к службе, им необходимо пройти многофакторную проверку подлинности, используя смарт-карту для подтверждения своей личности и отправки запроса. После утверждения запроса привилегии предоставляются пользователю только на определенное время (концепция JIT). Эти привилегии также автоматически отменяются через фиксированный период времени, и если его не хватило, пользователь должен снова пройти процедуру отправки и утверждения запроса.

После предоставления привилегий все операции доступа выполняются с помощью управляемой рабочей станции администратора (в соответствии с опубликованным руководством по рабочей станции с привилегированным доступом). Таково требование политики, и его выполнение тщательно отслеживается. На этих рабочих станциях используется фиксированный образ, и все программное обеспечение является полностью управляемым. Чтобы свести риски к минимуму, пользователям разрешается выполнять только выбранные действия, и они не могут случайно обойти интерфейс такой рабочей станции, поскольку у них нет прав администратора на этом компьютере. Для дополнительной защиты рабочих станций доступ к каждой из них должен осуществляться с помощью смарт-карты и лишь ограниченным кругом пользователей.

И наконец, существует несколько (меньше пяти) аварийных учетных записей. Эти учетные записи зарезервированы только для чрезвычайных ситуаций и защищены с помощью многошаговых аварийных процедур. Любое использование этих учетных записей отслеживается и сопровождается оповещением.

Обнаружение угроз

Мы регулярно (каждые несколько минут) проводим автоматические проверки, чтобы убедиться в правильности работы системы, даже при добавлении новых функциональных возможностей по требованию клиентов.

• Обнаружение взломов. Мы проверяем систему на признаки, свидетельствующие о взломе. Этот набор признаков для обнаружения регулярно дополняется. Мы также используем автоматические проверки, которые имитируют появление таких признаков, чтобы дополнительно проверять правильность работы логики обнаружения взломов.
  
• Тесты на проникновение. Эти тесты проводятся постоянно. Они включают все возможные действия для нарушения безопасности нашей службы, и каждый раз мы надеемся на отрицательный результат. Положительный результат будет свидетельствовать о наличии ошибок, которые мы сразу же сможем исправить.
  
• Аудит. Все действия администраторов регистрируются в журналах. Любые подозрительные действия (например, создание привилегированных учетных записей) приводят к созданию оповещений и подвергаются тщательной проверке.
  

Мы уже упоминали о шифровании всех ваших данных в Azure AD? Это действительно так — все неактивные идентификационные данные в Azure AD шифруются с помощью технологии BitLocker. Как насчет передачи? Это мы тоже учли! Все API-интерфейсы Azure AD размещаются в Интернете и используют для шифрования данных SSL-протокол HTTPS. Все серверы Azure AD настроены для работы по протоколу TLS 1.2. Для поддержки внешних клиентов разрешаются входящие подключения по протоколу TLS 1.1 и 1.0. Все подключения с использованием устаревших версий протокола SSL, включая SSL 3.0 и 2.0, отклоняются. Доступ к информации контролируется с помощью авторизации на основе маркеров, и данные каждой клиентской организации доступны только тем учетным записям, которые в ней разрешены. Кроме того, в наши внутренние API-интерфейсы добавлено требование для использования проверки подлинности клиентов и серверов по протоколу SSL с помощью доверенных сертификатов и цепочек выдачи.

Заключение

Решение Azure AD предоставляется двумя способами, и в этой публикации рассматриваются вопросы безопасности и шифрования для общедоступной службы, которая предоставляется и обслуживается корпорацией Майкрософт. На аналогичные вопросы в отношении национальных облачных экземпляров, которые обслуживают доверенные партнеры, вам смогут ответить в соответствующей службе поддержки учетных записей.

(Примечание. Чтобы быстро понять, относится ли к вам эта публикация о защите и шифровании данных, воспользуйтесь простым правилом: если для управления службами Microsoft Online Services или доступа к ним вы используете URL-адреса, оканчивающиеся на “.com”, эта информация для вас.)

Обеспечение безопасности ваших данных является нашей первостепенной задачей, и мы ОЧЕНЬ серьезно относимся к ее решению. Надеюсь, что этот обзор нашего протокола шифрования и защиты данных оказался полезным и обнадеживающим.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению разработкой программ

Подразделение идентификации Майкрософт

[Обновлено 03.10.2017: добавлены сведения о версиях протоколов TLS и SSL.]

The post Защита данных в Azure AD appeared first on Microsoft 365 Blog.

Условный доступ — это одна из самых быстро развивающихся служб в EMS, и мы постоянно получаем предложения от клиентов о добавлении новых возможностей. Больше всего пользователи просили добавить поддержку macOS. Нашим клиентам нужна была единая система для безопасного доступа к Office 365 на всех платформах, которые используют их сотрудники.

Я рад сообщить, что Azure Active Directory и Intune теперь поддерживают условный доступ на базе устройств для macOS. Благодаря этой функции администраторы смогут ограничить доступ к устройствам с macOS, которые управляются с помощью Intune, в соответствии с корпоративными требованиями безопасности.

С общедоступной предварительной версией условного доступа на базе устройств для macOS вы сможете:

• регистрировать устройства с macOS и управлять ими с помощью Intune;
• обеспечивать соответствие устройств с macOS требованиям, заданным корпоративными политиками;
• разрешать доступ к приложениям в Azure Active Directory только тем устройствам с macOS, которые отвечают требованиям.

Начните работу в общедоступной предварительной версии условного доступа для macOS с двух простых шагов, описанных ниже.

Настройка требований для устройств с macOS в Intune

С помощью службы Intune на портале Azure буквально за пару щелчков создайте политику соответствия требования для устройств с macOS.

Настройте требования к работоспособности устройств, свойствам и безопасности системы, которые предусмотрены в вашей организации.

Подробную информацию см. в документации на сайте https://aka.ms/macoscompliancepolicy.

(Важное примечание: чтобы получить условный доступ для работы на устройстве с macOS, установите на нем приложение “Корпоративный портал Intune”).

Ограничение доступа к приложениям Azure Active Directory для устройств с macOS

Создайте специальную политику условного доступа для macOS, чтобы защитить приложения Azure Active Directory. На портале Azure в службе Azure Active Directory перейдите в раздел условного доступа и создайте новую политику для платформы macOS.

Подробную информацию о политиках условного доступа см. в статье об условном доступе в Azure Active Directory.

Когда вы завершите эти настройки, пользователи macOS, охваченные политикой, смогут получить доступ к приложениям Azure Active Directory только с компьютеров Mac, которые соответствуют требованиям ваших корпоративных политик.

Поддерживаемые версии операционных систем, приложения и браузеры

В общедоступной предварительной версии для macOS поддерживаются перечисленные ниже версии операционных систем, приложения и браузеры.

Операционные системы

• macOS 10.11 и более поздние версии

Приложения

Ниже указаны поддерживаемые приложения Office 2016 для macOS.

• Outlook 15.34 и более поздние версии
• Word 15.34 и более поздние версии
• Excel 15.34 и более поздние версии
• PowerPoint 15.34 и более поздние версии
• OneNote 15.34 и более поздние версии

Браузеры

• Safari

Попробуйте прямо сейчас и поделитесь с нами своими впечатлениями. Ждем ваши отзывы!

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), Twitter: @Alex_A_Simons

Директор по управлению разработкой программ

Подразделение идентификации Майкрософт

The post Azure Active Directory и Intune теперь поддерживают условный доступ для macOS! appeared first on Microsoft 365 Blog.

Создание возможностей для расширения влияния ИТ

Поскольку ИТ-директора играют важную роль в бизнесе, функции ИТ также меняются и становятся более стратегическими и бизнес-ориентированными. Чтобы создать больше возможностей для их расширения, ИТ-организации предпринимают усилия по оптимизации традиционных ИТ-операций и услуг с целью повышения гибкости, снижения стоимости и обеспечения безопасности. Кроме того, организации стремятся реализовать более согласованный и комплексный подход к управлению доступом и защите корпоративных ресурсов. При этом первостепенное значение придается гибкости и удобству для сотрудников на фоне обеспечения безопасности и снижения стоимости. Это стало одним из ключевых факторов успеха решения Enterprise Mobility + Security (EMS) на рынке.

Решение EMS быстро заняло лидирующие позиции, поскольку оно удовлетворяет все потребности клиентов, возникающие при трансформации бизнеса, и позволяет осуществить полномасштабный и при этом гибкий переход в облачную службу, которая полностью соответствует широкому ряду требований к мобильности и безопасности. EMS объединяет в себе возможности управления удостоверениями и доступом и управления мобильными устройствами и приложениями. EMS учитывает все изменения в отрасли и отзывы клиентов, объединяя новые решения для обеспечения безопасности, такие как Advanced Threat Analytics и Cloud App Security. EMS также позволяет сократить накладные расходы, поскольку является централизованным решением и исключает необходимость интеграции нескольких специализированных (точечных) решений от разных поставщиков.

Повышение эффективности работы ИТ-специалистов за счет нового интерфейса EMS

За последние несколько месяцев мы продвинулись еще дальше и реализовали новый интерфейс для администраторов Azure Active Directory, условного доступа в Microsoft Intune и Azure Information Protection на новом портале Azure. В результате мы получили единый интерфейс администрирования для этих основных служб, который повышает эффективность работы ИТ-специалистов и позволяет получить максимальную отдачу от EMS. Новая консоль упрощает настройку и администрирование рабочих процессов для различных продуктов, например условного доступа, позволяя создавать сложные политики управления доступом в Azure AD и Intune с помощью единого интерфейса. Она также обеспечивает тесную интеграцию с группами пользователей или устройств в Azure Active Directory. Это динамические группы, полностью объединенные в федерацию с локальной службой каталогов Active Directory организации.

Стратегии мобильности основываются на удостоверениях, и зачастую первоочередной задачей наших клиентов становится развертывание Azure AD. Эта новая среда упрощает масштабирование групп и политик Azure AD для обеспечения защиты на более глубоких уровнях с помощью служб Intune и Azure Information Protection. Предположим, вы создали набор политик Azure AD и политик условного доступа для защиты мобильных приложений Office. Теперь вы можете быстро перейти в Intune, чтобы настроить политики защиты устройств и приложений для безопасности данных даже после обращения к ним. Отсюда одним щелчком можно открыть Azure Information Protection, чтобы настроить политики шифрования для защиты данных независимо от того, куда они попадут. Можно даже создать в Azure настраиваемую панель мониторинга для быстрого отслеживания и контроля ситуации с любого устройства.

Решение EMS всегда разрабатывалось, чтобы предоставить ИТ-специалистам комплексный набор инновационных инструментов для защиты на уровне пользователей, устройств, приложений и данных без ущерба для эффективности, которые смогут упростить управление рабочими процессами мобильности и безопасности. Это стремление стало движущей силой нашего перехода на единый интерфейс администрирования в EMS, и мы уверены, что ваша ИТ-организация его оценит.

В перспективе все новые и улучшенные возможности Azure AD, Intune и Azure Information Protection будут реализованы в новом интерфейсе Azure. Вы можете ознакомиться с новым интерфейсом администрирования уже сегодня — просто войдите на портал Microsoft Azure.

The post Повышение стратегической роли ИТ с помощью решения Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Сегодня у меня для вас отличные новости! Компания Gartner выпустила магический квадрант за 2017 год для решений по управлению доступом, в котором корпорация Майкрософт находится в сегменте лидеров за полноту видения и способность реализации.

Gartner впервые представила этот новый магический квадрант для решений по управлению доступом. Он отличается от квадранта для IDaaS (служб идентификации как услуги), который больше не публикуется. В отчете оценивается служба Azure Active Directory.

Магический квадрант Gartner за 2017 год для решений по управлению доступом

Мы согласовали с компанией Gartner возможность опубликовать общедоступные бесплатные копии отчета, и вы можете скачать их здесь.

Мы считаем, что высокая оценка корпорации Майкрософт подтверждает наше видение решений для управления доступом сотрудников, партнеров и клиентов, в которых поддерживается защита идентификации мирового уровня на базе Microsoft Intelligent Security Graph. 

Мы верим в то, что анализ Gartner подкрепляет наше положение в сфере услуг по управлению идентификацией и доступом. Кроме того, мы убеждены, что эта оценка отражает мнение наших клиентов, партнеров по реализации проекта, а также независимых поставщиков программного обеспечения, которые сотрудничали с нами. Мы вместе каждый день тратили свое время и силы, чтобы продукты и услуги отвечали запросам пользователей и вели их к успеху в современном мире стремительно развивающихся облачных технологий.

Мы обещаем и дальше выпускать инновационные продукты, которые будут удовлетворять ваши потребности в сфере управления идентификацией и доступом, а также укреплять наши позиции в сегменте лидеров в магическом квадранте Gartner.

С наилучшими пожеланиями,

Алекс Саймонс (Alex Simons), @Twitter: @Alex_A_Simons

Директор по управлению разработкой программ

Подразделение идентификации Майкрософт

The post Служба Azure Active Directory вошла в сегмент лидеров в магическом квадранте Gartner за 2017 год для решений по управлению доступом! appeared first on Microsoft 365 Blog.

На наших встречах неизменно ребром ставится вопрос: нам нужны эффективные решения, с которыми будет проще управлять постоянно усложняющейся инфраструктурой и контролировать ее; вы можете помочь нам снизить уровень этой сложности?

И здесь я могу вас порадовать:  управлять Intune и условным доступом в сочетании с Azure Active Directory теперь будет намного легче для всех участников нашего быстро растущего сообщества ИТ-профессионалов. Мы, наконец, осуществили две важнейшие задачи, связанные с функциями и возможностями Microsoft Intune и условного доступа в EMS,  и теперь оба новых интерфейса для администраторов доступны для всех пользователей на портале Azure!

Какие преимущества получат организации с новой версией Intune

Перенос Intune на портал Azure — очень серьезное изменение с технической точки зрения. Изменилась не только консоль Intune — все компоненты консоли EMS теперь собраны вместе. Процесс переноса функций и возможностей на новый портал дал нам уникальную возможность переработать весь интерфейс администрирования практически с нуля, и сегодня мы представляем вам наше собственное видение процессов управления мобильной инфраструктурой, в основе которого — потребности более 45 тысяч уникальных обладателей нашей платной подписки.

Я очень рад этим достижениям, потому что Intune на платформе Azure идеально подходит нашим клиентам, ведь теперь они могут управлять всеми функциями Intune MAM и MDM из единого интерфейса администрирования, и здесь же им доступны все возможности Azure Active Directory. И это не может не радовать.

На самом деле за новым интерфейсом администрирования кроется масса интересных возможностей. Мы не просто объединили административные интерфейсы, но и свели вместе Intune и Azure Active Directory в рамках единой архитектуры и платформы. Благодаря объединению архитектуры нам будет легче поддерживать систему, а вам — работать с ней. К тому же теперь доступен целый ряд уникальных сценариев комплексного управления удостоверениями и корпоративными мобильными устройствами.

Что стоит знать об Intune на платформе Azure

1. Эта система использует возможности гипермасштабирования Azure
   Платформа Azure существенно повышает гибкость и надежность Intune, а также служит основой для масштабирования практически без ограничений. Новый интерфейс администрирования также работает в любом браузере на устройстве с любым форм-фактором. Теперь управлять Intune можно дистанционно — даже с телефона!
   Переработанная архитектура и новая консоль открывают практически безграничные возможности для масштабирования всей службы. Сейчас у нас есть клиенты, число устройств у которых быстро достигает сотен тысяч. Нет проблем.  Один из клиентов сообщил нам, что его специалисты создали сложную политику, охватывающую около 200 тысяч пользователей, и на этом им хватило трех минут, хотя раньше эта процедура заняла бы несколько часов. А поскольку все эти функции теперь встроены в консоль Azure, в вашем распоряжении — широчайший набор административных возможностей для делегирования полномочий на основе ролей.

2. Эта система оптимизирована для работы с целым комплексом служб EMS
   Интерфейс службы Intune, перенесенной на платформу и портал Azure, теперь совмещен с консолью управления другими ключевыми службами EMS, такими как Azure Active Directory и Azure Information Protection. Доступность всех этих служб в единой консоли упрощает управление удостоверениями, доступом, MDM, MAM и защитой информации и делает этот процесс намного эффективнее.
   Приведу пример.  Предположим, вы только что создали на портале набор политик условного доступа для управления доступом к данным с помощью Intune. Теперь вам достаточно щелкнуть мышью, чтобы добавить дополнительные политики защиты приложений и обезопасить информацию, с которой ваши пользователи работают на мобильных устройствах.
   Перенос функций Intune на платформу Azure также обеспечивает тесную интеграцию с группами Azure Active Directory. Это динамические группы могут представлять как пользователей, так и устройства, и они полностью объединены в федерацию с локальной корпоративной службой Active Directory.

3. Microsoft Graph позволяет упростить, автоматизировать и интегрировать процессы
   Новый интерфейс Intune на базе API Microsoft Graph также открывает возможности для более широкой интеграции и автоматизации систем. Это означает, что наши клиенты теперь могут упрощать, автоматизировать и интегрировать рабочие процессы в Intune и других службах по своему усмотрению. Если вы хотите узнать больше обо всех этих возможностях, рекомендую вам прочитать эту статью. Возможности API Microsoft Graph сейчас предоставляются в виде предварительной версии; мы планируем сделать эти функции общедоступными в следующем квартале.

Если вы еще не видели в действии Intune на платформе Azure, приглашаем опробовать наш новый интерфейс. Чтобы самостоятельно ознакомиться с новыми возможностями, вы можете прямо сейчас войти на портал Microsoft Azure.  Мы всегда прислушиваемся к вашему мнению и будем рады вашим отзывам.  С момента выпуска предварительной версии в декабре свыше 100 тысяч клиентов уже используют службу на платной основе или ознакомились с ней в пробном режиме!

Условный доступ: новый интерфейс администрирования на портале Azure

Сегодня мы также предлагаем всем нашим пользователям новый интерфейс администрирования условного доступа. Интерфейс условного доступа в Azure объединяет широкие возможности Azure Active Directory и Intune в общей консоли. Мы реализовали эти изменения в ответ на просьбы пользователей о более тесной интеграции разных рабочих процессов и уменьшении числа консолей. Интерфейс, который мы вам сегодня предлагаем, отвечает этим запросам.

Перед организациями во всем мире стоит сложная задача: обеспечить работу на любых мобильных устройствах в условиях, когда данные, подлежащие защите, перемещаются за периметр корпоративной сети в облачные службы, а изощренность и разрушительные свойства атак все время возрастают. ИТ-отделам необходимо оценивать риски, связанные с безопасностью удостоверений, устройств и приложений, которые используются для доступа к корпоративным данным, с учетом их физического расположения, — а затем на основе результатов анализа разрешать или запрещать доступ к корпоративным приложениям и данным, ориентируясь на целостную картину рисков по всем этим четырем векторам. Именно таким должен быть правильный подход.

Все это вам обеспечат функции условного доступа: они позволяют гарантировать, что доступ к корпоративным данным получат только надлежащим образом идентифицированные и проверенные пользователи с отвечающих требованиям устройств из утвержденных приложений и при соблюдении необходимых условий. Используемые при этом инструменты отличаются невероятной технологической сложностью, однако не всегда очевидно, насколько они точны и функциональны. Новый интерфейс условного доступа в Azure в полной мере демонстрирует всю мощь этой технологии, ведь теперь все элементы точного управления на всех уровнях доступны в едином представлении.

Теперь вы сможете легко пройти все этапы процесса детальной настройки политик, позволяющих задать права доступа на уровне пользователя, устройства, приложения и расположения.  За последние 6 месяцев я продемонстрировал этот интегрированный интерфейс сотням клиентов, и чаще всего наблюдал такую реакцию:  “Теперь я отлично понимаю, что имеет в виду Майкрософт, говоря о совместном использовании средств контроля и защиты удостоверений и корпоративной системы управления мобильными устройствами для обеспечения надежной защиты данных”. В общий интерфейс также интегрирована система Microsoft Intelligent Security Graph, которая позволяет в динамическом режиме оценивать риски решений, связанных с условным доступом.

Вы также можете управлять доступом к ресурсам с учетом риска, возникающего при входе пользователя в систему, который определяется на основе огромного объема данных. После настройки политик пользователи, для которых выполняются все заданные условия, получают доступ к приложениям и данным в режиме реального времени. Однако как только условия меняются, срабатывает система интеллектуальной защиты, которая обеспечивает безопасность вашей информции. Эта система включает перечисленные ниже компоненты.

• Пользователю предлагается пройти многофакторную идентификацию, чтобы подтвердить свою личность.
• Пользователю предлагается зарегистрировать свое устройство в Intune.
• Пользователю предлагаются инструкции, с помощью которых он может изменить настройки своего устройства в соответствии с корпоративными требованиями безопасности.
• Полностью блокируется доступ к данным, либо даже производится очистка устройства.
• Пользователю предоставляются разные права доступа в зависимости от того, какое приложение он использует: классическое (Word) или веб-версию (Word Online).

Мы убеждены в уникальности решений Майкрософт, поскольку они многофункциональны и технически совершенны, но при этом просты в использовании. Благодаря EMS мы смогли с нуля реализовать все эти функции, чтобы воплотить в жизнь наше видение безопасной и продуктивной мобильной среды.

Новую консоль управления условным доступом можно открыть из меню колонок Intune и Azure Active Directory. Чтобы увидеть, как все это работает, посмотрите этот эпизод из серии Endpoint Zone.

Дальнейшие планы

Наша концепция непрерывных инноваций означает, что мы постоянно прислушиваемся к пожеланиям пользователей, предлагаем им новые продукты и сообщаем о своих намерениях. Мы планируем постоянно добавлять новые функции и улучшения в течение всего года.  С этого момента все выпускаемые функции Intune и условного доступа будут предоставляться через новый портал, поэтому следите за изменениями.

Кроме того:  обязательно делитесь с нами своим мнением; диалог с клиентами — самый ценный источник информации, который определяет дальнейший план наших действий.

И еще одно:  этот день по-настоящему важен для всех нас. Я очень доволен работой, которую наша команда проделала над улучшением архитектуры и административных интерфейсов. Я искренне горжусь нашими сотрудниками и их достижениями. Мы получили множество отзывов от наших клиентов, которые высоко оценили функциональность и привлекательность нового интерфейса администрирования, а также производительность наших служб. И рискуя повториться, я все же скажу, как мне радостно слышать от вас слова благодарности за возможность существенно упростить рабочие процессы с помощью таких совершенно новых и уникальных функций, как интегрированный интерфейс условного доступа.

The post Новые консоли администрирования Intune и условного доступа уже доступны appeared first on Microsoft 365 Blog.