Desať rokov nepretržitých inovácií

Od uvedenia na trh pred desiatimi rokmi sa predalo vyše 300 miliónov komerčných platených licencií služieb Office 365. Počas týchto rokov sme do nich neustále ďalej investovali, aby sme plnili meniace sa potreby našich zákazníkov. Pred štyrmi rokmi sme predstavili službu Microsoft 365, v ktorej sme spojili to najlepšie z balíka Office, systému Windows a balíka Enterprise Mobility and Security (EMS). V tom istom roku sme pridali Microsoft Teams ako jediné integrované riešenie, v ktorom sa môžete stretávať, chatovať, telefonovať, spolupracovať a automatizovať obchodné procesy – a to priamo počas práce.

V skutočnosti sme od uvedenia služby Microsoft 365 pridali do balíkov 24 aplikácií¹ – Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer a Whiteboard – a vydali sme viac ako 1 400 nových funkcií a možností v troch kľúčových oblastiach.

1. Komunikácia a spolupráca. Aplikácia Microsoft Teams je novým klientskym riešením na prepojenie práce, súkromného života a vzdelávania pre vyše 250 miliónov aktívnych používateľov mesačne. V roku 2017 sme spustili aplikáciu Microsoft Teams ako jediné integrované riešenie, v ktorom sa môžete stretávať, chatovať, telefonovať, spolupracovať a automatizovať obchodné procesy pomocou aplikácií balíka Office priamo počas práce. Len v roku 2020 sme vydali vyše 300 nových funkcií vrátane režimu Spolu, efektov pozadia, veľkého zobrazenia galérie, hlásenia sa, živých reakcií, súkromných miestností, živého titulkovania s priradením rečníka, variabilných súčastí atď.

Predstavili sme novú kategóriu aplikácií na spoluprácu v aplikácii Teams, ktorá umožňuje ľuďom a organizáciám pracovať hybridne prostredníctvom úzkej integrácie so službami Power Platform, Whiteboard, Zoznamy, Planner, Zmeny, Forms a SharePoint. Spoločnosti ako Adobe, Atlassian, Salesforce, SAP, ServiceNow a Workday vytvorili aplikácie, ktoré sa úzko integrovali s aplikáciou Teams a prinášajú obchodné procesy a funkcie priamo do každodennej práce.

Naďalej inovujeme spoluprácu v reálnom čase aj asynchrónnu spoluprácu. Zaviedli sme spoluprácu v reálnom čase v počítačových aplikáciách Word, Excel a PowerPoint, pričom čoraz viac možností, ako napríklad @zmienky, priraďovanie úloh, moderné komentáre a automatické ukladanie, zjednodušuje spoluprácu. Pridali a rozšírili sme cloudové úložisko vo OneDrive a poštové schránky služby Exchange Online.

2. Zabezpečenie a dodržiavanie súladu. Podmienky kybernetickej bezpečnosti sú zložitejšie než kedykoľvek predtým. Vďaka zvýšeniu množstva, dômyselnosti a rozsahu kybernetických útokov je zabezpečenie a dodržiavanie súladu prioritou pre každú organizáciu. Od prvého uvedenia služby Microsoft 365 sme pridali nové možnosti redukcie možných miest útokov, ktoré organizáciám pomôžu brániť sa pred ransomwarom a inými hrozbami. Pridali sme možnosti, ako je napríklad ochrana pred únikom údajov (DLP) pre e-maily a dokumenty, označenia citlivosti a šifrovanie správ, ktoré pomáhajú uchovávať dôležité údaje v rámci organizácie. Pridali sme aj výkonné možnosti dodržiavania súladu, ktoré pomáhajú organizáciám znížiť riziko a reagovať na zvyšujúce sa regulačné požiadavky, ako je napríklad Vyhľadávanie obsahu, eDiscovery a základné Blokovanie vymazania na súdne účely. Vstavaná správa mobilných zariadení (MDM) a ďalšie nástroje spravovania, ako napríklad Microsoft Endpoint Manager, pomáhajú správcom podporovať pracovníkov vo vzdialených a hybridných prostrediach.

3. Umelá inteligencia a automatizácia. Za posledných desať rokov sme do našich aplikácií na podporu produktivity a spolupráce integrovali možnosti umelej inteligencie, aby sme každému pomohli dosiahnuť viac. V rámci služby Microsoft 365 sme zaviedli inovácie s umelou inteligenciou, ktoré pomáhajú používateľom stať sa lepšími spisovateľmi, návrhármi a prezentujúcimi. Umelá inteligencia s podporou cloudu teraz automaticky vytvára mapy, grafy a tabuľky v Exceli či zoraďuje e-maily a odstraňuje nepotrebné položky v Outlooku. Vďaka prekladu, popisom a prepisu v reálnom čase s podporou umelej inteligencie je spolupráca a komunikácia dostupnejšia a pútavejšia pre každého.

Rozšírenie možností audiokonferencií

Dnes oznamujeme, že v priebehu nasledujúcich mesiacov pridáme neobmedzené možnosti telefonického pripojenia pre schôdze cez Microsoft Teams v rámci našich balíkov Enterprise, Business, Frontline a Government. Pripojenie do cloudu sa síce zvyšuje, ale vieme, že ľudia sa pripájajú k schôdzam cez Teams aj keď sú na cestách alebo keď majú problém s internetovým pripojením. Telefonické pripojenie, ktoré je aktuálne zahrnuté v službách Microsoft 365 E5 a Office 365 E5, treba vidieť ako dôležitú súčasť komplexných skúseností s aplikáciou Teams. S predplatným, ktoré je k dispozícii vo vyše 70 krajinách, a s interaktívnou podporou v 44 jazykoch a dialektoch poskytuje neobmedzené telefonické pripojenie istotu, že používatelia sa budú môcť pripojiť k schôdzi cez Microsoft Teams prakticky z akéhokoľvek zariadenia bez ohľadu na miesto.

Nové ceny

Zmeny cien, ktoré dnes oznamujeme, nadobudnú účinnosť o šesť mesiacov. Dňa 1. marca 2022 aktualizujeme cenník pre nasledujúce komerčné produkty: Microsoft 365 Business Basic (z 5 USD na 6 USD na používateľa), Microsoft 365 Business Premium (z 20 USD na 22 USD), Office 365 E1 (z 8 USD na 10 USD), Office 365 E3 (z 20 USD na 23 USD), Office 365 E5 (z 35 USD na 38 USD) a Microsoft 365 E3 (z 32 USD na 36 USD). Tieto zvýšenia cien budú použité globálne s úpravami podľa miestneho trhu pre určité oblasti. Ceny produktov pre vzdelávacie inštitúcie a spotrebiteľov sa momentálne nemenia.

Keďže lídri z celého sveta chcú umožniť svojim ľuďom flexibilnejší, hybridnejší svet práce, je jasné, že každá organizácia bude potrebovať nový prevádzkový model pre ľudí, miesta a procesy. Zaviazali sme sa stavať na hodnote, ktorú sme ponúkali posledných desať rokov, aby sme neustále poskytovali inovácie, ktoré našim zákazníkom pomôžu stať sa úspešnými a prosperovať v súčasnosti aj v budúcnosti.

¹Pri uvedení v júni 2011 obsahovali služby Office 365 aplikácie Word, Excel, PowerPoint, Outlook, Lync, Exchange a InfoPath. Odvtedy sme ju rozšírili o ďalšie aplikácie – úplné alebo čiastočné – a celkom nové možnosti vrátane týchto: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Zoznamy, OneDrive, Onenotový poznámkový blok pre učebné predmety, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard a Yammer.

The post Nové ceny služby Microsoft 365 appeared first on Microsoft 365 Blog.

Základ pre všetky tieto inovácie tvorí Microsoft Graph, ktorý bezpečným spôsobom a v súlade s nariadeniami zaznamenáva pracovnú aktivitu našich zákazníkov do Microsoft Cloudu. Na základe dokumentov, aplikácií a zariadení poskytuje kontext o práci organizácie a tým pomáha vývojárom vytvárať prostredie orientované na používateľov, ktoré možno používať bez ohľadu na platformu. Microsoft Graph stojí za najdôležitejšími súčasťami služby Microsoft 365, od výlučne cloudových funkcií ako Microsoft Teams, Microsoft Search a MyAnalytics, až po modernú spoluprácu v existujúcich aplikáciách ako Word, Excel a PowerPoint, na ktorú sa využíva cloud. Čítajte ďalej a získajte najnovšie aktuality o týchto funkciách a základných vývojárskych technológiách, vďaka ktorým vznikli.

Využitie otvoreného webu s prehliadačom Microsoft Edge bez ohľadu na to, či si web prehliadate alebo ho vyvíjate

V decembri sme oznámili náš zámer prevziať open-source projekt Chromium a začleniť ho do vývoja prehliadača Microsoft Edge pre počítače. Sme radi, že môžeme spolupracovať so širšou open-source komunitou Chromium a dosiahnuť tak lepšiu kompatibilitu webu pre našich zákazníkov aj nižšiu mieru fragmentácie webu pre všetkých webových vývojárov. Dnes na konferencii Build predstavujeme viacero nových funkcií pre nasledujúcu verziu prehliadača Microsoft Edge pre Windows 10, ktoré riešia niektoré zo základných problémov dnešných prehliadačov vrátane týchto:

• Režim Internet Explorera – režim Internet Explorera integruje Internet Explorer priamo do nového prehliadača Microsoft Edge vo forme novej karty. Vďaka tomu môžu podniky v modernom prehliadači používať aj staršie aplikácie založené na Internet Exploreri.
• Nástroje na ochranu osobných údajov – ďalšie kontrolné mechanizmy, ktoré zákazníkom umožňujú vybrať si v prehliadači Microsoft Edge medzi 3 úrovňami ochrany osobných údajov: Neobmedzené, Vyvážené a Prísne. V závislosti od toho, ktorú možnosť vyberiete, Microsoft Edge upraví možnosti vášho sledovania na webe tretími stranami. Zákazníci tak v rámci prispôsobeného prostredia získajú viac možností a vyššiu transparentnosť.
• Kolekcie – V snahe riešiť preťaženie informáciami, ktoré v súčasnosti zákazníci na webe pociťujú, vám Kolekcie umožňujú efektívnejšie zhromažďovať, usporadúvať, zdieľať a exportovať obsah, pričom všetko je integrované v Office.

Vývojárov, ktorí vytvorili webové lokality alebo doplnky kompatibilné so službou Chromium, môžeme ubezpečiť, že bez akejkoľvek dodatočnej práce budú rovnako kompatibilné aj v prehliadači Microsoft Edge. Tieto a ďalšie funkcie začneme zavádzať postupne s blížiacim sa širším spustením nasledujúcej verzie prehliadača Microsoft Edge. Najnovšie zostavy Preview si môžete stiahnuť na lokalite Microsoft Edge Insider. Ďalšie podrobnosti o dnešných oznámeniach nájdete na našom blogu pre vývojárov.

Nová trieda zdieľaných interaktívnych webových prostredí, ktoré používajú platformu Fluid Framework

Medzi naše záväzky patrí aj snaha o zlepšenie možností práce s webom a spolupráce na ňom vo všetkých prehliadačoch. Dnes predstavujeme Fluid Framework, vývojársku technológiu na tvorbu novej triedy zdieľaných interaktívnych prostredí na webe. Ponúka tri kľúčové funkcie. Po prvé, funkcie používajúce platformu Fluid Framework budú podporovať spolutvorbu webového obsahu a obsahu dokumentov viacerými osobami v takom rozsahu a takou rýchlosťou, aká v tomto odvetví ešte nebola. Po druhé, platforma poskytuje model dokumentu zložený zo súčastí, ktorý autorom umožňuje rozložiť obsah na jednotlivé preddefinované bloky. Na týchto blokoch možno spolupracovať, dajú sa používať v rôznych aplikáciách a skombinovať do nového, flexibilnejšieho typu dokumentu. Po tretie, Fluid Framework vytvára priestor, aby sa popri ľuďoch uplatnili aj inteligentní agenti a pomáhali preložiť text, načítať obsah, navrhnúť úpravy, vykonať kontroly dodržiavania súladu a ďalšie činnosti. Chceme, aby bola táto technológia široko dostupná pre vývojárov a integrujeme ju do prostredia služby Microsoft 365, teda do produktov ako Word, Teams a Outlook, aby mohla zmeniť váš spôsob práce s týmito nástrojmi. V priebehu tohto roka predstavíme súpravu SDK aj prvé skúsenosti podporované platformou Fluid Framework.

Prechod od príkazov ku konverzáciám: nový prístup k inteligentným agentom

Na konferencii Build sme dnes predviedli nový prístup k virtuálnym agentom, ktorý presahuje obmedzenia nezávislých príkazov a prechádza ku skutočným konverzáciám. Tradičný prístup k virtuálnym agentom sa spolieha na manuálne spravovanú množinu odborných znalostí alebo snáh priradiť to, čo osoba povie, k príslušnej akcii v serverovom systéme. V dôsledku toho dnes virtuálni agenti nedokážu kombinovať znalosti ani prenášať kontext z jednej interakcie na druhú.

Minulý rok spoločnosť Microsoft získala spoločnosť Semantic Machines, jedného zo svetových lídrov v oblasti konverzačnej umelej inteligencie. V spolupráci s výskumníkmi spoločnosti Microsoft sme vytvorili prelomovú technológiu konverzačnej umelej inteligencie, ktorá bude základom nového prostredia s viacerými možnosťami, viacerými doménami a viacerými agentmi. Pamäť našej technológie sa vytvára krok po kroku, aby ste mohli pracovať efektívnejšie. Križuje hranice stanovené zručnosťami a navzájom spája serverové služby v rámci spoločnosti Microsoft aj externe. Navyše sa zameriava na budúcnosť, kde bude mať každá organizácia vlastných agentov s jedinečným kontextom (rovnako ako dnes majú vlastné webové lokality a aplikácie) a kde budú títo agenti bez problémov navzájom spolupracovať.

Tento nový konverzačný nástroj bude integrovaný do Cortany a bude k dispozícii vývojárom okrem iného prostredníctvom architektúry Bot Framework, rovnako ako aj v ďalších prostrediach Azure, pričom bude podporovať konverzácie v celej spoločnosti aj v ekosystéme našich zákazníkov.

Odvodenie podrobných prehľadov o efektívnych pracovných trendoch so službou Microsoft Graph data connect

Údaje môžu byť hnacím motorom kultúrnej zmeny a nových spôsobov práce. Dnes sme oznámili všeobecnú dostupnosť služby Microsoft Graph data connect, ktorá pomáha organizáciám bezpečne a primerane spájať pracovné údaje z Microsoft Graphu so svojimi vlastnými obchodnými údajmi pomocou služby Azure Data Factory. Microsoft Graph je úžasným zdrojom, ktorý jednotlivcom aj organizáciám pomáha porozumieť ich spôsobu práce. Bez údajov o kontexte a výstupov práce, ako je napríklad predaj alebo obchodný výkon, však prehľad nikdy nebude úplný. Služba Data connect umožňuje organizáciám udržať si kontrolu nad svojimi údajmi a zároveň ich spájať bezpečným spôsobom, ktorý dodržiava normy, vďaka čomu môžu organizácie odvodiť podrobné prehľady o efektívnych pracovných trendoch, ktoré môžu rozšíriť do celej organizácie. V tomto blogovom príspevku získate ďalšie informácie o všetkých oznámeniach z konferencie Build 2019 súvisiacich s Microsoft Graphom.

Prienik do kolektívnych vedomostí organizácie pomocou služby Microsoft Search

Dnes oznamujeme všeobecnú dostupnosť služby Microsoft Search, ktorú začíname zavádzať zákazníkom. Kolektívne vedomosti organizácie sú jedným z jej najsilnejších nástrojov a služba Microsoft Search poskytuje možnosť čerpať z nich bez toho, aby ste museli prerušiť svoju prácu. Pole Hľadať teraz nájdete na rovnakom dobre viditeľnom mieste vo všetkých prostrediach služby Microsoft 365, ktoré denne používate, vrátane balíka Office, systému Windows, aplikácie Outlook a služieb SharePoint, OneDrive a Bing. Vďaka úzkemu prepojeniu s Microsoft Graphom vám služba Microsoft Search umožní objaviť relevantných ľudí, obsah, príkazy a aktivity zo služby Microsoft 365 vždy, keď to potrebujete – či už zo stolného počítača v práci alebo z mobilného zariadenia, keď ste na cestách. V tomto blogovom príspevku získate ďalšie informácie o službe Microsoft Search.

Minimalizácia rozptyľovania a sústredenie na prácu so službou MyAnalytics

Na modernom pracovisku, kde sú schôdze nasledujúce tesne po sebe a neodkladné požiadavky prakticky na dennom poriadku, môžu mať ľudia problém nájsť si čas a priestor, aby sa mohli sústrediť na svoju prácu. Toto leto zavedieme nové funkcie služby Microsoft 365 vo verzii Preview, ktoré vám pomôžu zvýšiť prioritu času na sústredenú prácu tým, že v kalendári rezervujú časové bloky na nerušenú sústredenú prácu. S pomocou Microsoft Graphu budú jednotlivé súčasti služby Microsoft 365, ako napríklad Microsoft Teams, automaticky chrániť naplánovaný čas na sústredenú prácu odosielaním oznámení, aby ste mohli bez rozptyľovania pracovať. Služba MyAnalytics vám navyše ponúkne plán sústredenej práce, ktorý vám umožní automatickú rezerváciu denného času na sústredenú prácu na základe vašej dostupnosti a upraví návrhy používajúce umelú inteligenciu na rezerváciu času na sústredenú prácu pre nedokončené úlohy popri vašej práci v Outlooku. Pomôže vám tak vytvoriť si rutinu v súvislosti s časom na sústredenú prácu.

Zdieľateľné video.

Rýchle konanie vďaka funkcii Správy s akciami v Outlooku a vnorené úlohy vo Worde

Rýchle konanie je v dnešnom neustále sa zrýchľujúcom svete nevyhnutnosťou. Odteraz je k dispozícii funkcia Správy s akciami pre Outlook Mobile, vďaka ktorej môžu vývojári využiť výhody adaptabilných kariet v Outlooku. Správy s akciami umožňujú ľuďom vykonať akciu bez toho, aby museli prepínať aplikácie, takže môžu svoju prácu dokončiť rýchlejšie. Pomocou správy s akciou môžete schváliť vyúčtovanie výdavkov, udeliť prístup k dokumentu, rezervovať si čas na sústredenú prácu alebo odpovedať na rýchly prieskum priamo z doručenej pošty. Okrem toho teraz máte možnosť digitálne „poklepať ostatných po pleci“ pomocou vnorenej @zmienky vo wordovom dokumente a priradiť tak kolegovi úlohu, položiť otázku alebo vyzvať na stručnú revíziu dokumentu bez toho, aby ste museli z dokumentu odísť. Vnorené úlohy vo Worde Online môžete očakávať koncom leta.

Návrhy vo Worde: editor v cloude používajúci umelú inteligenciu

Na rôznych miestach v službe Microsoft 365 používame umelú inteligenciu, aby ľudia získali širšie možnosti a podporu pri práci a mohli pracovať efektívnejšie. Dnes sme oznámili funkcie Návrhy vo Worde, ktorá každému používateľovi Wordu poskytne prístup k editoru v cloude využívajúcemu umelú inteligenciu. Funkcia Návrhy vás sleduje pri písaní a poskytuje inteligentné návrhy, aby bol vami písaný text stručnejší, čitateľnejší a inkluzívnejší. Dokáže dokonca použiť aj strojové učenie, aby vám poskytla návrh na prepísanie komplikovaného slovného spojenia. Funkcia Návrhy vám pomôže aj pri čítaní dokumentov tým, že uvádza odhadovaný čas potrebný na prečítanie, extrahuje kľúčové body a dekóduje skratky s využitím údajov z Microsoft Graphu. Funkcia Návrhy vo verzii Preview bude vo Worde Online k dispozícii od júna. Ďalšie informácie o umelej inteligencii v Office a ďalších produktoch a službách od spoločnosti Microsoft nájdete v blogu spoločnosti Microsoft o umelej inteligencii.

Microsoft Teams: centrum pre všetky aplikácie vášho tímu

Služba Microsoft Teams bude aj ústrednou témou prezentácie služby Microsoft 365 na tohtoročnej konferencii Build – ako aplikácia aj ako vývojárska platforma. Zohráva kľúčovú úlohu ako centrum pre tímovú prácu v službe Microsoft 365 a aktuálne sa používa vo viac ako 500 000 organizáciách. Službu Teams aj naďalej inovujeme, nedávno sme pridali funkcie ako živé titulkovanie, prispôsobené pozadia, ochrana pred únikom údajov a magická kamera tabule. Dnes oznamujeme podporu nových politík, ktoré správcom IT umožňujú prispôsobiť prostredie služby Teams nasadením a pripnutím aplikácií tretích strán a podnikových aplikácií ku konkrétnym rolám alebo oddeleniam.

Nové vývojárske nástroje pre Microsoft 365

Na záver, žiadna z týchto aktualizácií by nebola možná bez vývojárov, ktorí už dnes vytvárajú prostredie na našu prácu v budúcnosti. Kevin Gallo, viceprezident spoločnosti pre vývojársku platformu Microsoft, podrobnejšie hovorí o nových vývojárskych nástrojoch v rámci služby Microsoft 365 v tomto blogovom príspevku. Vývojárom poskytujeme vzrušujúce nové nástroje, ako napríklad úplne nový Windows Terminál modernizovaný tak, aby podporoval súčasný spôsob práce vývojárov. Nová funkcia Natívna reakcia pre Windows ponúka vývojárom jednoduchý spôsob, ako natívne napísať webový kód pre ľubovoľnú platformu. Podsystém Windows pre Linux 2 vylepšuje kompatibilitu s Linuxom a umožňuje natívne spúšťať kontajnery Dockera, čím zjednodušuje vývoj.

Sme veľmi radi, že sa s vami môžeme podeliť o najnovšie aktuality týkajúce sa služby Microsoft 365 a vývojárskej platformy. Ak chcete vidieť tieto technológie v akcii, pozrite si prejavy Vision Keynote, Microsoft 365 Tech Keynote a množstvo relácií o službe Microsoft 365 na lokalite konferencie Build 2019. Už sa nevieme dočkať, čo vytvoríte.

The post Nové funkcie orientované na používateľov v službe Microsoft 365, celosvetovom pracovnom cloude appeared first on Microsoft 365 Blog.

Dnes predstavujeme podrobnosti o niekoľkých nových funkciách v službách Microsoft 365, ktoré vám pomôžu predstihnúť tieto trendy a spĺňať záväzky v oblasti ochrany osobných údajov a dodržiavania súladu jednoduchým, integrovaným a inteligentným spôsobom.

Zjednodušenie spravovania dodržiavania súladu a ochrany osobných údajov s novým špecializovaným pracovným priestorom

Pre odborníkov v oblasti dodržiavania súladu, potrebujú chrániť a riadiť riziká ochrany osobných údajov vo svojej organizácii, oznamujeme vytvorenie vyhradeného priestoru s názvom Centrum dodržiavania súladu pre Microsoft 365.

V centre dodržiavania súladu pre Microsoft 365 môžete jednoducho pristupovať k riešeniam, ktoré vám pomôžu posúdiť riziko dodržiavania súladu prostredníctvom Správcu súladu, chrániť údaje pomocou funkcií ako Riadenie údajov a reagovať na regulačné povinnosti, ako sú žiadosti dotknutých osôb.. Spolu s novým centrom zabezpečenia pre Microsoft 365 sú tieto špecializované pracovné priestory určené pre odborníkov v oblasti zabezpečenia a dodržiavania súladu na centrálne spravovanie služieb Microsoft 365 s jednotným prostredím a prehľadmi, ktoré využívajú umelú inteligenciu (AI).

Centrum dodržiavania súladu pre Microsoft 365 zobrazuje aktuálne prehľady na zlepšenie súladu s nariadením GDPR a normou ISO.

Nové prostredie budeme postupne nasadzovať oddnes. Ďalšie informácie nájdete na blogu komunity Tech Community.

Dôsledná ochrana citlivých údajov v Macu, iOS a Androide

Na dôslednejšiu ochranu citlivých údajov na rôznych platformách oznamujeme nové možnosti nástroja Microsoft Information Protection, ktoré umožňujú používateľom klasifikovať obsah a použiť označenia na dokumenty a e-maily priamo z aplikácií balíka Office v Macu (Word, PowerPoint, Excel a Outlook) a mobilných aplikáciách balíka Office (Word, PowerPoint a Excel pre iOS a Android). Používateľ pracujúci v Macu môže napríklad pri práci na dôležitom wordovom dokumente priradiť označenie „Vysoko dôverné“. V dôsledku toho sa aplikuje primeraná politika ochrany, napríklad pridanie šifrovania a obmedzenia prístupu alebo pridanie vizuálnych označení. Prečítajte si ďalšie informácie o nových možnostiach označovania v aplikáciách balíka Office, ktoré vám pomôžu chrániť citlivé informácie.

Klasifikujte obsah a použite označenia na pridanie šifrovania, obmedzení prístupu alebo vizuálnych označení k dokumentom a e-mailom priamo z aplikácií balíka Office v Macu, iOS a Androide.

Spravovanie procesov riadenia údajov pomocou prehľadom a podrobných ovládacích prvkov

Vydávame aj rozšírené možnosti analýzy označení, ktoré zákazníkom umožňujú analyzovať a overiť používanie označení citlivosti a uchovávania v údajoch v rámci služieb Office 365 aj mimo služieb Office 365. Nové možnosti analýzy označení v centre dodržiavania súladu pre Microsoft 365 sú momentálne v režime ukážky.

Zobrazte si klasifikáciu a politiky údajov v rámci Office 365 aj mimo Office 365 spoločne na novom paneli analýzy označení v centre dodržiavania súladu pre Microsoft 365.

Ďalšie vylepšenia funkcie Rozšírené riadenie údajov zahŕňajú správcu plánu súborov, ktorý pomáha zákazníkom migrovať konfigurácie politík riadenia. So správcom plán súborov môžete priraďovať zložité plány uchovávania z existujúceho riešenia spravovania záznamov alebo lokálneho odkladacieho priestoru do služieb Office 365.

Ďalšie informácie o týchto nových aktualizáciách nájdete v článku o funkcii Rozšírené riadenie údajov.

Obmedzenie rizík so vstavanými možnosťami eDiscovery

Počas úloh súvisiacich so súdnymi procesmi a vyšetrovaniami môže uchovávanie väčšieho množstva obsahu na mieste pomáhať znižovať náklady a riziká súvisiace s manipuláciou s citlivými údajmi. Nové možnosti v službe Advanced eDiscovery umožňujú lepšie komunikovať so správcami (napr. zamestnancami, ktorý sa týka prípad alebo vyšetrovanie), izolovať obsah súvisiaci s prípadom na spracovanie v rámci statického zoskupenia a využívať novú možnosť kontroly a úpravy na úpravu citlivých častí dokumentov pred ich exportovaním v rámci právnej záležitosti. Pozrite si naše video a prečítajte si ďalšie informácie o týchto aktualizáciách služby Advanced eDiscovery.

Zjednodušenie požiadaviek na dodržiavanie súladu pre regulovaných zákazníkov v službe Microsoft Teams

Regulované odvetvia, ako napríklad finančné služby, vyžadujú možnosť monitorovania a auditovania komunikácií pre konkrétne roly vo svojej organizácii. Funkcia Dohľad teraz zahŕňa obsah služby Microsoft Teams a dodatočné možnosti na označenie typov citlivých údajov, ako aj klasifikátory urážlivého jazyka. Ďalšie informácie o týchto aktualizáciách získate na našom blogu komunity Tech Community.

Monitorujte obsah služby Teams v novom integrovanom prostredí dohľadovej kontroly.

Na pomoc regulovaným zákazníkom spĺňať osobitné požiadavky na nemeniteľnosť a uchovávanie údajov oznamujeme tiež dostupnosť nového hodnotenia súladu s nariadením SEC 17a-4 doplneného o ukladací priestor založený na Cohasset pre Exchange vrátane e-mailov, skupín, konverzácií a ďalších typov komunikácie. Ďalšie informácie o aktualizáciách funkcie Rozšírené riadenie údajov nájdete v blogu komunity Tech Community.

Ďalšie informácie o cloude spoločnosti Microsoft

Ochrana osobných údajov a dodržiavanie súladu sú hlboko zakorenené v kultúre spoločnosti Microsoft a v postupoch, ktoré sú jadrom toho, ako tvoríme a poskytujeme naše produkty a služby.

• Pozrite si, ako výkonné vedenie spoločnosti Microsoft a popredný analytik spoločnosti Forrester Research pre ochranu údajov zdieľajú svoje poznatky o tom, ako investovanie organizácií do ochrany osobných údajov znamená rozlišujúce kritérium pre zákazníkov.
• Prečítajte si našu online elektronickú knihu o tom, ako spoločnosť Microsoft funguje na dôvere.
• Získajte ďalšie informácie o nových možnostiach funkcie Ochrana informácií a dodržiavanie súladu v službách Microsoft 365 ešte dnes.

The post Úvodné informácie o nových funkciách v službách Microsoft 365, ktoré vám pomôžu pripraviť sa na ďalšiu vlnu nariadení o ochrane osobných údajov appeared first on Microsoft 365 Blog.

Jedným z hlavných dôvodov, prečo sa zákazníci rozhodli pre Microsoft 365, je potreba riešení zabezpečenia a dodržiavania súladu, keďže žijeme v dobe čoraz sofistikovanejších hrozieb útočiacich na kybernetickú bezpečnosť. Navyše je potrebná aj komplexná ochrana informácií, ktorú vyžadujú nariadenia ako všeobecné nariadenie o ochrane údajov (GDPR). Týmto potrebám chceme vyhovieť, a preto prinášame dve nové ponuky zabezpečenia a dodržiavania súladu pre Microsoft 365, ktoré sa budú dať zakúpiť od 1. februára 2019.

• Ochrana identity a ochrana pred bezpečnostnými hrozbami – tento nový balík spája význam zabezpečenia služieb Office 365, Windowsu 10 a EMS na jednom mieste. Obsahuje služby ponúkajúce najpokročilejšiu ochranu pred bezpečnostnými hrozbami vrátane ochrany pred bezpečnostnými hrozbami od spoločnosti Microsoft (Rozšírená ochrana pred bezpečnostnými hrozbami pre Azure (ATP), Windows Defender ATP a Office 365 ATP vrátane nástroja Threat Intelligence) a služieb Microsoft Cloud App Security a Azure Active Directory. Táto ponuka bude k dispozícii za 12 EUR mesačne za používateľa.*
• Ochrana informácií a dodržiavanie súladu – tento nový balík kombinuje Office 365 Advanced Compliance a Azure Information Protection. Je navrhnutý tak, aby pomohol tímom zaoberajúcim sa dodržiavaním súladu a IT záležitosťami vykonávať priebežné hodnotenie rizík naprieč cloudovými službami spoločnosti Microsoft, automaticky chrániť a spravovať citlivé údaje v rámci ich životného cyklu a efektívne reagovať na regulačné požiadavky s využitím informácií. Táto ponuka bude k dispozícii za 10 EUR mesačne za používateľa.*

Obsah týchto nových ponúk je aj naďalej k dispozícii ako súčasť úplného balíka Microsoft 365 E5, ktorý navyše obsahuje aj podnikové analýzy a náš telefónny systém a audiokonferencie na podnikovej úrovni. Úplný balík Microsoft 365 E5 okrem možností zabezpečenia a dodržiavania súladu obsahuje aj ponuky v podnikovej analýze so službou Power BI a komunikáciu v podobe audiokonferencií a rozšíreného telefónneho systému. V neposlednom rade si zákazníci môžu riešenia zabezpečenia a dodržiavania súladu aj naďalej zakúpiť samostatne.

Tieto zmeny so sebou neprinesú zvyšovanie cien a nebudú mať vplyv ani na služby. Balíky Ochrana identity a ochrana pred bezpečnostnými hrozbami a Ochrana informácií a dodržiavanie súladu sú navrhnuté tak, aby zákazníkom zjednodušili zakúpenie, nasadenie a osvojenie si týchto služieb zabezpečenia a dodržiavania súladu.

Na základe rozhovorov so zákazníkmi o budúcnosti práce sme usúdili, že zabezpečenie a dodržiavanie súladu patria medzi najvyššie priority v organizáciách. Veríme, že tieto naše nové ponuky im pomôžu dosiahnuť ciele v zabezpečení a dodržiavaní súladu.

* Ceny pre zákazníkov služby Microsoft 365 E3 pred aplikovaním množstevných zliav.

The post Predstavujeme nové ponuky rozšíreného zabezpečenia a dodržiavania súladu pre služby Microsoft 365 appeared first on Microsoft 365 Blog.

všetci z Divízie identity spoločnosti Microsoft denne prichádzajú do práce odhodlaní pomáhať vám, našim zákazníkom, zvyšovať produktivitu vašich zamestnancov, partnerov a zákazníkov a uľahčovať vám bezpečné spravovanie prístupu k vašim podnikovým zdrojom.

Preto ma veľmi potešilo, keď som sa dozvedel, že spoločnosť Microsoft nedávno získala ocenenie Gartner Peer Insights – Výber zákazníkov v oblasti správy prístupu vo svete za rok 2018.

Spoločnosť Gartner vo svojom oznámení vysvetľuje, že „Gartner Peer Insights – Výber zákazníkov je ocenenie dodávateľov na tomto trhu od overených profesionálnych koncových používateľov, v ktorom sa zohľadňuje počet recenzií, ako aj celkové hodnotenia od používateľov.“ V záujme zaistenia férového hodnotenia uplatňuje spoločnosť Gartner pri udeľovaní ocenenia dodávateľom s vysokou mierou spokojnosti zákazníkov prísne kritériá.

Získanie tohto ocenenia nás veľmi povzbudilo. Potvrdilo sa ním, že na svojich zákazníkov máme pozitívny dosah a že si vážia inovácie, ktoré sme tento rok pridali k službe Azure Active Directory (Azure AD).

Toto ocenenie môže získať len dodávateľ, ktorý má publikovaných minimálne 50 recenzií s priemerným celkovým hodnotením 4,2 alebo viac hviezdičiek.

Tu je niekoľko citácií z recenzií, ktoré nám poslali naši zákazníci:

„Služba Azure AD sa rýchlo stáva jediným riešením väčšiny našich problémov súvisiacich s identitou a prístupom.“
– Architekt podnikovej bezpečnosti v odvetví dopravy. Prečítajte si celú recenziu.

„Služba Azure Active Directory výrazne napreduje v záujme stať sa veľmi dostupnou a všadeprítomnou adresárovou službou.“
– Riaditeľ technického rozvoja v odvetví služieb. Prečítajte si celú recenziu.

„[Spoločnosť Microsoft] bola a je naším skvelým partnerom pri implementácii riešenia identity, ktoré spĺňalo požiadavky našich početných agentúr, a poskytla nám plán, aby sme naďalej napredovali s jediným prihlásením (SSO) a integráciou našej staršej a novovyvinutej aplikácie. Takisto sme dokázali stanoviť štandard pre overovanie a prístup v rámci našej aplikácie SaaS.“
– Riaditeľ technológií v štátnej správe. Prečítajte si celú recenziu.

Prečítajte si ďalšie recenzie produktov spoločnosti Microsoft.

V súčasnosti využíva službu Azure AD Premium viac než 90 000 organizácií v 89 krajinách a denne spravujeme vyše osem miliárd overení. Náš tím technikov neustále pracuje na tom, aby bola naša služba spoľahlivá, škálovateľná a uspokojivá, ocenenie Výber zákazníkov nás preto veľmi motivuje. Je zaujímavé vidieť, čo všetko dokážu s našimi službami identít robiť mnohí zákazníci.

V mene všetkých, ktorí pracujú na službe Azure AD, sa chcem za toto ocenenie poďakovať. Tešíme sa na ďalšie získavanie skúseností a dôvery, vďaka ktorým sme získali ocenenie Výber zákazníkov.

Logo Gartner Peer Insights – Výber zákazníkov je ochrannou a servisnou známkou spoločnosti Gartner, Inc. a/alebo jej partnerských spoločností a jeho používanie je tu povolené. Všetky práva vyhradené. O oceneniach Gartner Peer Insights – Výber zákazníkov rozhodujú subjektívne názory individuálnych koncových používateľov na základe ich vlastných skúseností, počet publikovaných recenzií v službe Gartner Peer Insights a celkové hodnotenia príslušného dodávateľa na trhu tak, ako je podrobnejšie popísané tu, a žiadnym spôsobom nepredstavujú názory spoločnosti Gartner ani jej partnerských spoločností.

S pozdravom

Alex Simons (@Twitter: @Alex_A_Simons)
Viceprezident spoločnosti pre riadenie programov
Divízia identity spoločnosti Microsoft

The post Microsoft získava ocenenie Gartner Peer Insights – Výber zákazníkov v oblasti správy prístupu za rok 2018 appeared first on Microsoft 365 Blog.

Naši zákazníci sa vyjadrili nahlas a jasne – chcú podporu pre aplikáciu Microsoft Authenticator v hodinkách Apple Watch. Preto s potešením oznamujem, že začíname so zavádzaním verzie public preview sprievodnej aplikácie Microsoft Authenticator pre Apple Watch a v priebehu niekoľkých nasledujúcich týždňov ju plánujeme vydať vo všeobecne dostupnej verzii. Vďaka tomu budete môcť schvaľovať prihlasovacie oznámenia vyžadujúce PIN kód alebo biometrické údaje pomocou hodiniek Watch bez použitia telefónu.

Aplikácia Microsoft Authenticator v hodinkách Apple Watch podporuje osobné, pracovné a školské kontá Microsoft, v ktorých je nastavené zobrazovanie oznámení. S hodinkami Watch sa automaticky synchronizujú všetky podporované kontá.

Vyskúšajte ju

Ak chcete aplikáciu vyskúšať, inovujte Microsoft Authenticator v telefóne na verziu 6.0.0 alebo novšiu, keď bude k dispozícii. Ak ju chcete vyskúšať predtým, ako bude všeobecne dostupná, zaregistrujte sa ako testovací používateľ aplikácie Microsoft Authenticator.

Po inštalácii inovácie stačí vykonať tieto tri kroky:

1. Skontrolujte, či sú hodinky Watch a telefón spárované.
2. Otvorte aplikáciu Microsoft Authenticator v hodinkách Watch.

3. Ťuknite na tlačidlo Set up (Nastaviť) pod názvom konta. Ak sa vedľa konta nezobrazuje žiadne tlačidlo Set up (Nastaviť), netreba vykonať žiadnu akciu. Prihlasovacie oznámenia teraz môžete schvaľovať v hodinkách Watch.

Ak si chcete pozrieť celú funkciu v akcii, prihláste sa do svojho konta pomocou aplikácie Microsoft Authenticator. Keď do hodiniek Watch príde oznámenie, môžete ho jednoducho a rýchlo schváliť.

Z hľadiska zabezpečenia túto funkciu v hodinkách Watch stále považujeme za dvojstupňové overenie. Prvým faktorom je vaše vlastníctvo hodiniek Watch. Druhým faktorom je PIN kód, ktorý poznáte len vy. Keď si ráno nasadíte hodinky Watch na zápästie, budete ich musieť odomknúť. Hodinky Watch zostanú odomknuté, pokým si ich nezložíte zo zápästia a pokým budú v dosahu vášho telefónu, takže PIN kód nemusíte zadávať znova.

Ak máte ďalšie otázky, pozrite si našu stránku s najčastejšími otázkami o aplikácii Microsoft Authenticator. Okrem toho neváhajte a pridajte nižšie komentár – radi si vypočujeme vaše pripomienky a návrhy.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

The post Sprievodná aplikácia Microsoft Authenticator pre Apple Watch teraz vo verzii public preview appeared first on Microsoft 365 Blog.

Posledných niekoľko mesiacov bolo vo svete štandardov identity a zabezpečenia NAOZAJ zaujímavým obdobím. Vďaka úsiliu širokej škály odborníkov z celého odvetvia sme urobili nesmierny pokrok vo finalizácii širokého spektra nových a zlepšených štandardov, ktoré zdokonalia zabezpečenie aj používateľské prostredie celej generácie cloudových služieb a zariadení.

Medzi najdôležitejšie z týchto zlepšení patrí skupina špecifikácií väzby tokenov, ktorá je v súčasnosti na dobrej ceste smerom ku konečnej ratifikácii skupinou Internet Engineering Task Force (IETF). (Ak sa chcete dozvedieť viac o väzbe tokenov, pozrite si túto skvelú prezentáciu Briana Campbella.)

V spoločnosti Microsoft veríme, že väzba tokenov môže výrazne zvýšiť zabezpečenie v podnikových aj spotrebiteľských scenároch všeobecným a jednoduchým sprístupnením vysokej úrovne istoty identity a zabezpečenia pre vývojárov na celom svete.

Vzhľadom na naše presvedčenie o tom, aký to môže mať pozitívny vplyv, sme sa v spolupráci s komunitou usilovali a naďalej usilujeme o vytvorenie a prijatie skupiny špecifikácií väzby tokenov.

S blížiacou sa ratifikáciou týchto špecifikácií by som rád vydal dve výzvy na akciu:

1. Začnite experimentovať s väzbou tokenov a plánovať svoje nasadenia.
2. Kontaktujte svojich dodávateľov prehliadača a softvéru a požiadajte ich o čo najskoršie dodanie implementácií väzby tokenov, pokiaľ to ešte neurobili.

Zároveň môžem s potešením konštatovať, že Microsoft je len jedným z mnohých hlasov v odvetví, ktoré tvrdia, že nastal čas väzby tokenov ako dôležitého riešenia.

Viac o dôležitosti väzby tokenov vám povie popredná predstaviteľka odvetvia Pamela Dingle, ktorá je mnohým z vás už známa a v súčastnosti pôsobí v Microsofte ako riaditeľka pre štandardy identity v tíme služby Azure AD.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

—————————————————————————————————————————–

Vďaka Alex a dobrý deň všetkým,

Som rovnako nadšená ako Alex. Špecifikáciám, ktoré sa už zakrátko budú oslavovať ako nové štandardy RFC, bolo venované niekoľkoročné úsilie. Nastal správny čas, aby sa architekti dôkladne pozreli na konkrétne výhody pre identitu a zabezpečenie, ktoré väzba tokenov prináša.

Možno si kladiete otázku, čo je na väzbe tokenov také skvelé. Väzba tokenov znemožňuje použitie súborov cookie, prístupových a obnovovacích tokenov OAuth a identifikačných tokenov OpenID Connect mimo klientskeho kontextu TLS, v ktorom boli vydané. Tieto tokeny sú zvyčajne tzv. nosné tokeny, čo znamená, že ktokoľvek, kto token vlastní, ho môže vymeniť za zdroje. Väzba tokenov však túto štruktúru zdokonaľuje tým, že do nej pridáva vrstvu mechanizmu potvrdenia, ktorá uskutočňuje porovnávací test kryptografického materiálu zhromaždeného v čase vydania tokenu s kryptografickým materiálom zhromaždeným v čase jeho použitia. Testom prejde len správny klient používajúci správny kanál TLS. Tento proces, ktorý núti entitu preukázať sa predložením tokenu, sa označuje ako kontrola vlastníctva.

Ukazuje sa, že súbory cookie a tokeny je možné používať mimo pôvodného kontextu TLS rozmanitými druhmi škodlivých spôsobov. Môže ísť o súbory cookie napadnutej relácie, uniknuté prístupové tokeny alebo sofistikované útoky typu MiTM. To je dôvod, prečo koncept IETF OAuth 2 Security Best Current Practice (Aktuálne osvedčené postupy skupiny IETF pre zabezpečenie OAuth 2) odporúča väzbu tokenov a prečo sme nedávno zdvojnásobili odmeny v našom programe odmien pre identity. Vďaka kontrole vlastníctva sa pre útočníka stáva náročné a nákladné pokúsiť sa o oportunistické alebo úkladné použitie súborov cookie a tokenov spôsobmi, na ktoré nie sú určené.

Väzba tokenov nám rovnako ako každý mechanizmus kontroly vlastníctva umožňuje budovať hĺbkovú obranu. Môžeme sa usilovať zamedziť strate tokenu, no zároveň môžeme pre istotu použiť aj overenie. Na rozdiel od iných mechanizmov kontroly vlastníctva, ako sú napríklad klientske certifikáty, je väzba tokenov samostatná a transparentná pre používateľa, keďže väčšinu ťažkej práce odvádza infraštruktúra. Veríme, že vďaka tomu bude môcť uplatňovať vysokú úroveň zabezpečenia identity napokon každý, na začiatku však očakávame vysoký dopyt zo strany štátnych a finančných vertikál, keďže majú bezprostredné regulačné požiadavky na uskutočňovanie kontroly vlastníctva. Tento druh technológie potrebuje napríklad každý, kto vyžaduje kategorizáciu AAL3 podľa normy NIST 800-63C.

Väzba tokenov predstavuje dlhú cestu. Kráčame k nej už tri roky a hoci je ratifikácia špecifikácií vzrušujúcim míľnikom, ako ekosystém máme pred sebou ešte stále veľa práce a aby bola táto špecifikácia úspešná, musí fungovať v rámci rôznych dodávateľov a platforiem. Veľmi sa tešíme na nadchádzajúce mesiace, v ktorých začneme poskytovať hĺbkové informácie o výhodách zabezpečenia a osvedčených postupoch, ktoré získame vďaka osvojeniu tejto funkcie, a zároveň dúfame, že sa k nám pridáte v presadzovaní tejto technológie všade, kde ju potrebujete.

Vďaka,

— Pam

The post Je čas na väzbu tokenov appeared first on Microsoft 365 Blog.

dnes pre vás máme skvelé správy. Spoločnosť Gartner už druhý rok po sebe zaradila spoločnosť Microsoft do kvadrantu lídrov v Magickom kvadrante pre správu prístupu vo svete za rok 2018 na základe prepracovanosti našej vízie a schopnosti dodávať riešenia na trhu správy prístupu. Zistite dôvody v bezplatnej kópii správy tu.

Lídri sú podľa spoločnosti Gartner dôkazom dobrej realizácie očakávaných požiadaviek súvisiacich s technológiami, metodikou či spôsobmi doručovania. Lídri sú zároveň dôkazom toho, akú úlohu zohráva správa prístupu pri zhromažďovaní súvisiacich alebo nadväzujúcich ponúk produktov.

Najvyššie umiestnenie v kvadrante lídrov v oblasti vízie

Spoločnosť Microsoft sa umiestnila na najvyššom mieste v kvadrante lídrov v oblasti prepracovanosti vízie druhý rok za sebou. Veríme, že aj naše lepšie umiestnenie v oblasti realizácie svedčí o tom, aký význam prikladáme realizácii na základe stratégie, ktorá v súčasnosti organizáciám pomáha a pripravuje ich na budúce potreby identity.

V spoločnosti Microsoft presadzujeme politiky podmieneného prístupu a ochranu identít pred bezpečnostnými hrozbami ako zásadné funkcie pre špičkové riešenie správy identít a prístupu. Ako súčasť bohatého ekosystému s Windowsom 10, so službami Office 365 a EMS sme tvrdo pracovali na integrácii politík zabezpečovania v rámci produktov s cieľom poskytnúť vám viditeľnosť a kontrolu nad úplnou používateľskou skúsenosťou. Aby sme túto skúsenosť zlepšili a ešte väčšmi vám uľahčili zhromažďovanie všetkých identít na jednom mieste, zohľadnili sme tento rok aj názory a pripomienky našich zákazníkov. Sme odhodlaní poskytovať vašim zamestnancom, partnerom a zákazníkom inovatívne a komplexné riešenia správy identít a prístupu.

Bez vstupu a podpory od našich zákazníkov a partnerov by sme si pozíciu lídra v tejto oblasti neudržali – ďakujeme vám!

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ riadenia programov

Divízia identity spoločnosti Microsoft

Dôležitá poznámka:

Uvedený graf publikovala spoločnosť Gartner, Inc. v rámci rozsiahlejšieho výskumného dokumentu a mal by sa hodnotiť v kontexte celého dokumentu. Dokument spoločnosti Gartner je k dispozícii na základe žiadosti od spoločnosti Microsoft.

Spoločnosť Gartner nepodporuje žiadneho dodávateľa, produkt ani službu uvedenú vo svojich výskumných publikáciách, ani používateľom neodporúča vyberať si len dodávateľov s najvyšším hodnotením alebo iným označením. Výskumné publikácie spoločnosti Gartner pozostávajú z názorov výskumnej organizácie spoločnosti Gartner a nemali by sa považovať za konštatovanie faktov. Spoločnosť Gartner odmieta akékoľvek záruky, výslovné alebo implikované, pokiaľ ide o jej výskum, vrátane akýchkoľvek záruk obchodovateľnosti alebo vhodnosti na konkrétny účel.

The post Vízia + realizácia: Microsoft bol opäť označený za lídra v Magickom kvadrante spoločnosti Gartner v oblasti správy prístupu appeared first on Microsoft 365 Blog.

Roky sme na konferencii Build vyzdvihovali obrovskú príležitosť, ktorú ponúkajú produkty Windows a Office v roli vývojárskych platforiem. Naozaj dnes máme 135 miliónov aktívnych používateľov komerčnej verzie služieb Office 365 mesačne a takmer 700 miliónov zariadení prepojených s Windowsom 10.

Úspech poslania spoločnosti Microsoft však závisí od toho, ako dobre dokážeme SPOLU využiť Windows aj Office na platforme Microsoft 365.

Microsoft 365 spája služby Office 365, systém Windows 10 a balík Enterprise Mobility + Security, čím prináša kompletné, inteligentné a bezpečné riešenie podporujúce prácu zamestnancov.

Ak Microsoft 365 ešte nepoznáte, spája služby Office 365, systém Windows 10 a balík Enterprise Mobility + Security čo jedného kompletného, inteligentného a bezpečného riešenia a tak podporuje prácu zamestnancov. Ide o najväčšiu platformu na podporu produktivity vo svete, ktorá je dôležitou súčasťou inteligentných funkcií. Umožňuje vývojárom vytvárať užitočné prostredia, ktoré elegantne fungujú v rôznych typoch zariadení a pri ktorých sa využívajú rôzne počítačové „zmysly“ vrátane zobrazovania a hlasu.

Mnohí sa považujete za vývojárov pre Windows alebo Office. Alebo webových vývojárov, ktorí sa zameriavajú na používateľov Windowsu a balíka Office. Alebo dokonca vývojárov pre mobilné platformy, ktorí potrebujú vedieť, ako zosúladiť mobilné prostredie s ostatnými zariadeniami. Veríme, že keď budete tento týždeň odchádzať z konferencie Build 2018, budete sa považovať za vývojárov pre Microsoft 365.

Nové funkcie služby Microsoft 365 pomáhajú zákazníkom dosiahnuť viac

Tento týždeň predstavujeme skupinu funkcií a aktualizácií pre širokú škálu zariadení a platforiem, ako aj lepšie možnosti spolupráce medzi webovým prostredím a prostredím aplikácií pre používateľov aj vývojárov. Minulý rok sme na konferencii Build hovorili o našom záväzku vyjsť v ústrety zákazníkom bez ohľadu na to, akú platformu používajú. Dnes túto prácu ešte rozširujeme, pretože chceme nielen priniesť služby Microsoft 365 do rôznych platforiem a aplikácií, ale chceme aj lepšie prepojiť existujúce počítače zákazníkov s ich telefónmi, čo môže ešte zvýšiť motiváciu pre vývojárov. Medzi tieto oznámenia patria:

• Nový spôsob prepojenia telefónu a počítača s Windowsom 10, ktorý umožňuje okamžitý prístup k SMS správam, fotografiám a oznámeniam. Predstavte si, že máte možnosť myšou presúvať fotografie z telefónu do dokumentu v PC len jedným rýchlym pohybom, pričom telefón ani nemusíte vybrať z vrecka. Táto nová funkcia sa už čoskoro začne zavádzať v rámci Windows Insider Programu.

Nový spôsob prepojenia telefónu a počítača s Windowsom 10, ktorý umožňuje okamžitý prístup k SMS správam, fotografiám a oznámeniam.

• Aktualizovaná aplikácia Microsoft Launcher pre Android, ktorá pomáha zákazníkom vo veľkých podnikoch získať jednoduchý prístup k podnikovým aplikáciám cez Microsoft Intune. Microsoft Launcher pre Android tiež bude podporovať časovú os, ktorá umožní spúšťanie aplikácií v rôznych zariadeniach. Aktuálne sú súčasťou časovej osi v PC s Windowsom 10 relácie prehľadávania prehliadača Microsoft Edge z iPhonu alebo iPadu. Zajtra vám ukážeme, ako už v priebehu tohto roka budete môcť získať prístup k tejto časovej osi cez Microsoft Edge z iPhonu.

Aktualizovaná aplikácia Microsoft Launcher pre Android, ktorá pomáha zákazníkom vo veľkých podnikoch získať jednoduchý prístup k podnikovým aplikáciám cez Microsoft Intune.

Časová os prichádza do aplikácie Microsoft Launcher v Androide a prehliadača Microsoft Edge v iPhone a iPade.

• Aktualizácie množín, ktoré predstavujú jednoduchý spôsob usporiadania položiek a umožňujú vrátiť sa k nedokončenej práci. Vďaka množinám zostanú položky, ktoré patria k sebe, naozaj spolu, čo výrazne zjednodušuje a urýchľuje tvorbu a spoluprácu. Ak ste vývojármi, aplikácie vytvorené na platforme Universal Windows Platform (UWP) budú s množinami fungovať hneď od začiatku, takže vaši zákazníci ich môžu začať používať. Pomocou niekoľkých jednoduchých zmien môžete podporu množín zabudovať aj do aplikácií pre Win32 alebo webových aplikácií.

Aktualizácie množín, ktoré predstavujú jednoduchý spôsob usporiadania položiek a umožňujú vrátiť sa k nedokončenej práci.

• Podpora Adaptívnych kariet v službe Microsoft 365, ktoré pomáhajú vytvárať bohatý interaktívny obsah v rámci konverzácií. Vďaka tomu môžu koncoví používatelia schváliť vyúčtovanie výdavkov alebo napísať komentár k problému v službe GitHub priamo z e-mailu v Outlooku alebo z chatu cez Teams. Do Outlooku tiež prinášame možnosť platby, pričom táto funkcia je tiež založená na adaptívnych kartách. Pomocou architektúry Microsoft Pay budete môcť rýchlo a bezpečne zaplatiť šeky a faktúry priamo z doručenej pošty. Na konferencii Build vyjadrí platforme Microsoft Pay podporu hneď niekoľko partnerov spoločnosti Microsoft.

Podpora adaptívnych kariet v službe Microsoft 365, ktoré pomáhajú vytvárať bohatý interaktívny obsah v rámci konverzácií.

Nové príležitosti pre vývojárov so službami Microsoft 365

Základ platformy služby Microsoft 365 tvorí Microsoft Graph. Pomáha vývojárom navzájom pospájať ľudí, konverzácie, plány a obsah v Microsoft Cloude. Odporúčame vám využiť silu Microsoft Graphu, aby ste získali úplne nový kontext a prehľad, vďaka ktorému môžete vytvárať inteligentnejšie aplikácie. Zajtra budeme hovoriť o nových príležitostiach, ktoré Microsoft Graph prináša, a nových nástrojoch v službe Microsoft 365, ktoré vám umožnia flexibilne navrhovať a vytvárať v jazykoch a architektúrach podľa vlastného výberu. Budete tak môcť vytvárať inteligentnejšie aplikácie pre ľudí. Medzi tieto oznámenia patria:

• Nové a aktualizované rozhrania Microsoft Teams API v Microsoft Graphe a podpora aplikácií špecifických pre konkrétnu organizáciu v službe Teams umožňuje vývojárom vytvárať na inteligentné prostredia šité na mieru jedinečným potrebám podniku alebo odvetvia. Spoločnosti tiež môžu publikovať vlastné aplikácie v obchode s aplikáciami služby Teams.
• Hlbšia integrácia SharePointu do služby Microsoft Teams, vďaka ktorej si ľudia môžu pripnúť stránku SharePointu priamo do kanála služby Teams a ešte lepšie spolupracovať. Vývojári môžu v projektoch použiť moderné architektúry so skriptami, ako napríklad React, a pridať tak ďalšie súčasti, ktoré sa dajú pridať na stránky SharePointu a možno ich tam usporiadať.
• Aktualizácie, ktoré vám umožnia podporovať Fluent Design System, aby ste pomocou aktualizovaného dizajnového jazyka od spoločnosti Microsoft mohli vytvárať imerzné a mimoriadne pútavé prostredia. Každá organizácia má teraz vďaka tomu možnosť vytvárať nádherné riešenia, ktoré jej zákazníkom umožnia urobiť viac práce. Pomocou riešenia UWP XAML Islands môžete získať prístup k lepším, flexibilnejším a výkonnejším ovládacím prvkom XAML bez ohľadu na to, ktoré používateľské rozhranie používate – Windows Forms, WPF alebo natívne Win32.

• Technológia .NET Core 3.0, ktorá vývojárom umožňuje používať najnovšiu verziu technológie .NET, aby mohla aplikácia fungovať v samostatnom prostredí .NET. Môžete tak vytvárať úžasné aplikácie, ktoré nebudú mať vplyv na širšiu infraštruktúru organizácie. Vďaka tomu môžu vývojári pre počítače využiť výhody súčasnej inštalácie aplikácií. To znamená, že systémové aktualizácie technológie .NET nebudú mať vplyv na spustené aplikácie.
• MSIX, komplexné kontajnerové riešenie, ktoré ponúka jednoduchý spôsob konvertovania veľkých katalógov aplikácií. Riešenie MSIX obsahuje všetky skvelé funkcie platformy UWP vrátane spoľahlivej robustnej inštalácie a aktualizácie, ako aj model spravovaného zabezpečenia a podpory pre riadenie podniku aj pre Microsoft Store.
• Nové strojové učenie platformy Azure a vlastné funkcie JavaScript, ktoré vývojárom a organizáciám umožnia vytvárať vlastné výkonné doplnky do katalógu vzorcov v Exceli.
• Strojové učenie systému Windows, nová platforma, ktorá vývojárom umožňuje jednoducho vytvárať modely strojového učenia v inteligentnom cloude a potom ich výkonne nasadzovať offline na počítačovú platformu.

Ak ste vývojárom, ktorý má na starosti počítačové aplikácie pre Windows, môžete teraz používať všetky tieto nové moderné nástroje aj so svojimi existujúcimi investíciami do aplikácií Win32, WPF a Windows Forms. Zajtra vám porozprávam aj o našom záväzku snažiť sa maximalizovať vaše príležitosti v Microsoft Store tým, že vám poskytneme 95-percentný podiel na zisku zo spotrebiteľských aplikácií (okrem hier). Ďalšie podrobnosti o aktualitách týkajúcich sa Microsoft Storu nájdete v tomto blogovom príspevku. Ďalšie podrobnosti o spomínaných príležitostiach pre vývojárov nájdete v blogovom príspevku od Kevina Galla.

Niektoré funkcie, o ktorých tento týždeň hovoríme na konferencii Build, si už vývojári môžu vyskúšať a začať ich používať, iné budú k dispozícii až v priebehu nasledujúceho roka.

Všetky spomínané funkcie vám umožnia vytvárať aplikácie spôsobom, ktorý vám vyhovuje, pričom vám dávajú flexibilitu vybrať pre svojich koncových používateľov to najlepšie. Je to naozaj vzrušujúce: Microsoft 365 vám aj so súčasnými vedomosťami a súčasnými nástrojmi umožní dosiahnuť ešte viac. Vďaka tomu zase môžete vy pomôcť svojim používateľom, aby aj oni dokázali viac.

Ďakujeme, že ste s nami. Už sa neviem dočkať, čo vytvoríte v roku 2019!

The post Microsoft 365 pomáha vývojárom vytvárať inteligentné aplikácie, ktoré spĺňajú súčasné nároky appeared first on Microsoft 365 Blog.

mnohí z vás už pravdepodobne využívajú spoluprácu B2B v službe Azure Active Directory (Azure AD) na úzke spolupracovanie so svojimi externými partnermi. Funkcie B2B v službe Azure AD sme uviedli pred rokom. Odvtedy využilo B2B na spoluprácu so svojimi partnermi v službe Azure AD viac ako 800 000 organizácií, ktoré pridali 8 miliónov hosťovských používateľských kont. Nie je to úžasné?

V rámci pripomienok, ktoré od vás dostávame najčastejšie, požadujete, aby spolupráca B2B fungovala pre všetky aplikácie, teda aj pri hybridnej konfigurácii s lokálnymi aplikáciami aj aplikáciami v cloude. Spoluprácu B2B už možno využívate napríklad na pozvanie partnerov, aby získali prístup k aplikáciám v službe Azure alebo v Office 365 pomocou svojich externých poverení. Máte však dôležité lokálne aplikácie, ktoré vaša organizácia zatiaľ nechce presunúť do cloudu.

Je mi potešením, že vám dnes môžem oznámiť, že vydávame verziu Public Preview, s ktorou budete môcť poskytnúť používateľom B2B v službe Azure AD prístup k lokálnym aplikáciám bez toho, aby ste im museli manuálne vytvárať lokálne kontá.

Tieto lokálne aplikácie môžu využívať overovanie SAML alebo integrované overovanie Windowsom (IWA) s delegovaním obmedzeným protokolom Kerberos (KCD). Znamená to, že zamestnanci spoločností, ktoré sú vašimi partnermi, môžu používať tie isté pracovné kontá a poverenia, ktoré používajú každý deň, pričom odteraz môžu jednoducho a bezpečne získať prístup ku všetkým cloudovým a lokálnym aplikáciám, ktoré im sprístupníte. A najlepšie na tom je, že pomocou politík podmieneného prístupu a politík riadenia životného cyklu v službe Azure AD môžete chrániť svoje zdroje rovnako ako v prípade zamestnancov.

Ak chcete začať, odporúčam vám pozrieť si dokumenty. Umožniť zamestnancom a partnerom plynulú spoluprácu vôbec nie je zložité, a to ani v hybridnej konfigurácii.

Ako vždy platí, že ak máte pripomienky, návrhy alebo sa chcete porozprávať, neváhajte sa s nami spojiť. Viete, že váš názor nás zaujíma.

S pozdravom
Alex Simons (@Twitter: @Alex_A_Simons)
Riaditeľ pre spravovanie programov
Divízia identity spoločnosti Microsoft

The post Spolupráca B2B v službe Azure AD pre hybridné organizácie appeared first on Microsoft 365 Blog.

Odkedy existujú heslá, ľudia sa ich snažia uhádnuť. V tomto článku budeme hovoriť o bežnom útoku, ktorý je v poslednej dobe OVEĽA častejší a niekoľkých najvhodnejších postupoch, ako sa proti nemu brániť. Útok sa bežne nazýva sprejovanie hesla.

Pri útoku sprejovaním hesla narušitelia skúšajú najbežnejšie používané heslá na mnohých rôznych kontách a službách, aby získali prístup k akýmkoľvek položkám, ktoré sú chránené heslom. Zvyčajne sa zameriavajú na množstvo rôznorodých organizácií a poskytovateľov identity. Útočník napríklad použije bežne dostupný nástroj, ako Mailsniper, na vyšpecifikovanie všetkých používateľov v niekoľkých organizáciách, a potom skúsia heslo „P@$$w0rd“ a „Password1“ vo všetkých týchto kontách. Skúste si útok predstaviť asi takto:

Tento vzorec útokov si väčšina detekčných technológií nevšimne, pretože z hľadiska jednotlivého používateľa alebo spoločnosti vyzerá útok ako izolované neúspešné prihlásenie.

Pre útočníkov je to hra s číslami. Vedia, že existujú heslá, ktoré sú veľmi bežné. Hoci tieto najbežnejšie heslá sa nájdu len v 0,5 – 1,0 % kont, útočníci budú niekoľkokrát úspešní pri každej tisícke kont, na ktoré zaútočia. A to im stačí na to, aby boli efektívny.

Kontá používajú na to, aby získali údaje z e-mailov, zozbierali kontaktné informácie a odoslali prepojenia na neoprávnené získavanie údajov, alebo jednoducho na rozšírenie cieľovej skupiny na sprejovania hesla. Útočníkov nezaujíma, kto sú tieto úvodné cieľové obete. Ide im len o to, aby mali nejakú úspešnosť, ktorú môžu ďalej využiť.

Dobrou správou je, že spoločnosť Microsoft má už implementovaných a dostupných mnoho nástrojov na otupenie týchto útokov a ďalšie budú uvedené čoskoro. Čítajte ďalej a zistite, čo môžete urobiť teraz a v nasledujúcich mesiacoch, aby ste zastavili útoky so sprejovaním hesla.

Štyri jednoduché kroky ako prekaziť útoky so sprejovaním hesla

Krok 1: Používanie overenie pomocou cloudu

V cloude vidíme každý deň miliardy prihlásení do systémov spoločnosti Microsoft. Náš algoritmus detekcie zabezpečenia nám umožňuje zistiť a zablokovať útoky v čase, keď k nim dochádza. Keďže ide o zisťovanie v reálnom čase a ochranné systémy sú riadené z cloudu, sú k dispozícii, iba keď sa vykonáva overovanie služby Azure AD v cloud (vrátane prechodného overenie).

Inteligentné uzamknutie (Smart Lockout)

V cloude používame inteligentné uzamknutie na rozlišovanie medzi pokusmi o prihlásenie, ktoré vyzerajú, ako keby ich vykonával platný používateľ a prihláseniami od potenciálneho útočníka. Dokážeme vymknúť útočníka a súčasne povoliť platnému používateľovi pokračovať v používaní konta. Tým sa zamedzí odmietnutiu služby používateľovi a zastavia sa prehnané útoky sprejovania hesiel. Toto sa vzťahuje na všetky prihlásenia do služby Azure AD bez ohľadu na úroveň licencie a na všetky prihlásenia do konta Microsoft.

Nájomníci, ktorí používajú službu Active Directory Federation Services (ADFS), budú môcť používať funkciu Inteligentné uzamknutie (Smart Lockout) natívne v službe ADFS vo Windowse Server 2016 počnúc od marca 2018 – sledujte túto možnosť prostredníctvom Windows Update.

Uzamknutie IP adresy (IP Lockout)

Uzamknutie IP adresy funguje tak, že analyzuje tieto miliardy prihlásení a vyhodnocuje kvalitu návštevnosti z každej IP adresy, ktorá sa dostane do systémov spoločnosti Microsoft. Pomocou tejto analýzy zistí funkcia uzamknutia IP adresy také adresy, ktoré sa správajú škodlivo a zablokuje tieto prihlásenia v reálnom čase.

Simulácie útoku

Simulátor útoku, ktorý je teraz k dispozícii vo verzii verejnej ukážky, je ako súčasť balíka Office 365 Threat Intelligence a umožňuje zákazníkom spustiť simulované útoky na svojich vlastných koncových používateľov, určiť, ako sa používatelia správajú v prípade útoku a aktualizovať politiky a zabezpečiť, že sú do praxe uvedené vhodné bezpečnostné nástroje, ktoré budú chrániť organizáciu pred hrozbami, ako sú napríklad útoky sprejovaním hesiel.

Toto odporúčame vykonať bezodkladne:

1. Ak používate cloudové overovania, ste krytý
2. Ak používate ADFS alebo iný hybridný scenár, vyhľadajte inováciu ADFS z marca 2018, kde nájdete Smart Lockout
3. Použite Simulátor útoku a proaktívne vyhodnoťte svoj stav zabezpečenia a urobte úpravy

Krok 2: Používanie viacfaktorového overovania

Heslo je kľúčom na prístup ku kontu, ale v prípade úspešného útoku sprejovaním hesla sa útočníkovi podarilo uhádnuť správne heslo. Aby sme ich zastavili, musíme použiť niečo viac, než len heslo na rozlíšenie medzi vlastníkom konta a útočníkom. Tri spôsoby ako to urobiť, sú uvedené nižšie.

Viacfaktorové overovanie na základe rizika

Azure AD Identity Protection používa prihlasovacie údaje uvedené vyššie a pridáva pokročilú detekciu na báze strojového učenia a algoritmov a vyhodnotí riziko každého prihlásenia, ktoré príde do systému. To umožňuje podnikovým zákazníkom vytvárať politiky v službe Identity Protection, ktorá vyzve používateľa, aby sa overil aj pomocou druhého faktora iba vtedy, ak sa zistí riziko pre daného používateľa alebo reláciu. Tým sa znižuje zaťaženie vašich používateľov a vkladá sa bariéra do cesty ľuďom so zlými úmyslami. Ďalšie informácie o službe Azure AD Identity Protection nájdete tu.

Viacfaktorové overovanie, ktoré je nepretržite zapnuté

Na zaručenie ešte vyššej úrovne zabezpečenia môžete použiť Azure MFA a vyžadovať viacfaktorové overovanie pre vašich používateľov vždy, a to aj pri overovaní v cloude aj v ADFS. Hoci tento spôsob vyžaduje, aby koncoví používatelia mali vždy pri sebe svoje zariadenia a častejšie vykonávali viacfaktorové overovanie, poskytuje tento spôsob najvyššiu úroveň zabezpečenia pre váš podnik. Toto by malo byť povolené pre každého správcu v organizácii. Zistite viac o viacfaktorovom overovaní v službe Azure tu a o tom ako konfigurovať Azure MFA pre ADFS.

Azure MFA ako primárne overovanie

In ADFS 2016 máte možnosť používať Azure MFA ako primárne overovanie pre overovania bez hesla. Je to skvelý nástroj, ktorý chráni pres útokmi sprejovaním hesla a krádežou hesla: ak neexistuje heslo, nie je možné ho uhádnuť. Funguje to skvele pre všetky typy zariadení s rôznymi faktormi formulára. Okrem toho môžete teraz použiť heslo ako druhý faktor až potom, ako bolo overené vaše OTP pomocou Azure MFA. Ďalšie informácie o používaní hesla ako druhého faktora nájdete tu.

Toto odporúčame vykonať bezodkladne:

1. Dôrazne odporúčame povoliť nepretržité viacfaktorové overovanie pre všetkých správcov vo vašej organizácii, najmä vlastníkov predplatného a správcov nájomníkov. Ale vážne, urobte to hneď teraz.
2. Na dosiahnutie najlepších výsledkov pre ostatných používateľov odporúčame viacfaktorové overovanie na základe vyhodnotenia rizika, ktoré je k dispozícii s licenciami služby Azure AD Premium P2.
3. V opačnom prípade použite Azure MFA pre cloudové overovanie a ADFS.
4. V ADFS vykonajte inováciu na ADFS na Windows Server 2016 a používajte Azure MFA ako primárne overovanie, hlavne pre všetky extranetové prístupy.

Krok 3: Lepšie heslá pre všetkých používateľov

Aj keď sa použijú všetky vyššie uvedené kroky, kľúčovým prvkom ochrany pred útokmi so sprejovaním hesla je, aby všetci používatelia mali heslá, ktoré sa ťažko uhádnu. Pre používateľov je často náročné zistiť, ako si vytvoriť heslá, ktoré sa ťažko uhádnu. Microsoft vám v tom pomôže pomocou týchto nástrojov.

Zakázané heslá

V službe Azure AD prejde každá zmena a obnovenie hesla cez kontrolu zakázaných hesiel. Po odoslaní nového hesla sa vykoná jeho približné porovnanie so zoznamom slov, ktoré by nikto nikdy nemal mať vo svojom hesle (a nepomôže ani zápis ako l33t-sp3@k). Keď sa nájde zhoda, heslo sa zamietne a zobrazí sa výzva, aby používateľ vybral heslo, ktoré je ťažšie uhádnuť. Budujeme zoznam najčastejšie napadnutých hesiel a často ho aktualizujeme.

Vlastné zakázané heslá

Aby sme zakázané heslá ešte vylepšili, povolíme nájomníkom prispôsobiť si svoje zoznamy zakázaných hesiel. Správcovia môžu vybrať slová, ktoré sú bežné v ich organizácii, ako napríklad známi zamestnanci a zakladatelia, produkty, lokality, regionálne ikony atď, a zabrániť, aby ich používatelia používali vo svojich heslách. Tento zoznam sa bude vynucovať spolu s globálnym zoznamom, takže nebude potrebné vybrať jeden alebo druhý. Zatiaľ je to len v režime obmedzenej ukážky a bude sa nasadzovať tento rok.

Zakázané heslá pre lokálne zmeny

Túto jar spúšťame nástroj, ktorý umožní podnikovým správcom zakázať heslá v hybridných prostrediach služby Azure AD – Active Directory. Zoznamy zakázaných hesiel sa budú synchronizovať z cloudu do vášho lokálneho prostredia a budú sa vynucovať v každom radiči domény s agentom. To pomôže správcom zabezpečiť, že heslá používateľov bude ťažšie uhádnuť bez ohľadu na to, kde si používateľ zmení svoje heslo, či v cloude alebo lokálne. Toto bolo spustené v režime obmedzenej súkromnej ukážky vo februári 2018 do praxe to pôjde tento rok.

Zmena myslenia vo vzťahu k heslám

Mnoho bežných predstáv o tom, čo je dobré heslo, je nesprávnych. Zvyčajne niečo, čo by vám malo pomôcť matematicky, má v skutočnosti za následok predvídateľné správanie používateľa: napríklad, ak sa vyžadujú určité typy znakov a pravidelné zmeny hesla, výsledkom sú špecifické vzorce hesiel. Prečítajte si našu dokumentáciu o heslách, kde nájdete podstatne viac podrobností. Ak používate služby Active Directory s PTA alebo ADFS, aktualizujte svoje politiky týkajúce sa hesiel. Ak používate kontá spravované v cloude, zvážte nastavenie neobmedzenej platnosti hesla.

Toto odporúčame vykonať bezodkladne:

1. Po vydaní si nainštalujte lokálne nástroj na zakázané heslá spoločnosti Microsoft, ktorý pomôže vašim používateľom vytvárať lepšie heslá.
2. Skontrolujte svoje politiky vytvárania hesiel a zvážte nastavenie ich neobmedzenej platnosti, aby vaši používatelia nepoužívali sezónne vzory na vytváranie svojich hesiel.

Krok 4: Ďalšie skvelé funkcie v službe ADFS a Active Directory

Ak používate hybridné overovania s ADFS a Active Directory, existujú ďalšie kroky, ktoré môžete vykonať na zabezpečenie vášho prostredia pred útokmi sprejovania hesla.

Prvý krok: pre organizácie používajúce ADFS 2.0 alebo Windows Server 2012 naplánujte čo najskôr presun na službu ADFS v systéme Windows Server 2016. Najnovšia verzia sa bude rýchlejšie aktualizovať so širšou škálou možností, ako je napríklad extranetové uzamknutie. A nezabudnite: výrazne sme uľahčili inováciu z Windows Servera 2012R2 na 2016.

Blokovanie staršieho overovania z Extranetu

Staršie overovacie protokoly nemajú schopnosť vynucovať MFA (viacfaktorové overovanie), takže najlepším spôsobom je zablokovať ich z extranetu. Toto zabráni útočníkom, ktorí sa snažia vykonať útok sprejovaním hesla zneužiť neprítomnosť viacfaktorového overenia v týchto protokoloch.

Povolenie uzamknutia extranetu proxy webovej aplikácie ADFS

Ak nemáte zavedené uzamknutie extranetu na proxy serveri webovej aplikácie ADFS, mali by ste to čo najskôr povoliť, aby ste ochránili používateľov pred potenciálnym narušením hesla hrubou silou.

Nasadenie služby Azure AD Connect Health pre ADFS

Azure AD Connect Health zaznamenáva IP adresy, ktoré sú zaznamenané v denníkoch ADFS pre požiadavky nesprávneho mena používateľa a hesla, poskytuje ďalšie správy o širokej škále scenárov a poskytuje ďalšie podrobné prehľady na podporu inžinierov pri otváraní prípadov technickej podpory s asistenciou.

Ak chcete túto službu nasadiť, stiahnite si najnovšiu verziu služby Azure AD Connect Health Agent pre ADFS na všetkých serveroch ADFS (2.6.491.0). Na serveroch ADFS musí byť spustený Windows Server 2012 R2 s nainštalovanou bázou znalostí KB 3134222 alebo Windows Server 2016.

Používanie metód prístupu, ktoré nie sú založené na heslách

Ak heslo neexistuje, nie je možné ho uhádnuť. Tieto metódy overovania, ktoré nie sú založené na heslách, sú k dispozícii pre ADFS a Proxy webovej aplikácie:

1. Overenie na základe certifikátu umožňuje, aby sa koncové body používateľského mena a hesla úplne zablokovali na úrovni brány firewall. Ďalšie informácie o overovaní na základe certifikátu v ADFS
2. Službu Azure MFA, ako bolo uvedené vyššie, je možné použiť ako druhý faktor v overovaní v cloude a v ADFS 2012 R2 a 2016. Môže sa tiež použiť ako primárny faktor v ADFS 2016 na úplné zastavenie možnosti sprejovania hesiel. Ďalšie informácie ako nakonfigurovať A MFA s ADFS nájdete tu
3. Funkcia Windows Hello for Business, ktorá je k dispozícii vo Windowse 10 a podporovaná v ADFS vo Windows Server 2016, umožňuje prístup úplne bez hesla, vrátane extranetového prístupu, na základe silných kryptografických kľúčov, ktoré sú viazané na používateľa aj na zariadenie. Je k dispozícii pre zariadenia spravované korporáciou, ktoré sú pripojené k Azure AD alebo k Hybrid Azure AD, ako aj pre osobné zariadenia cez funkciu „Pridať pracovné alebo školské konto“ z aplikácie Nastavenia. Získajte ďalšie informácie o funkcii Hello for Business.

Toto odporúčame vykonať bezodkladne:

1. Inovácia na ADFS 2016 pre rýchlejšie aktualizácie
2. Blokovanie staršieho overovania z extranetu.
3. Nasaďte agentov služby Azure AD Connect Health pre ADFS na všetkých serveroch ADFS.
4. Zvážte použitie primárny spôsob overovania, ktorý nevyžaduje heslo, ako sú napríklad certifikáty Azure MFA alebo Windows Hello for Business.

Bonus: Ochrana kont Microsoft

Ak ste používateľ konta Microsoft:

• Skvelá správa. Už ste chránení! Kontá Microsoft majú tiež funkciu Smart Lockout (inteligentné uzamknutie), uzamknutie IP, dvojstupňové overenie na základe rizika, zakázané heslá a iné funkcie.
• Vyhraďte si však dve minúty a prejdite na stránku Zabezpečenie konta Microsoft a vyberte položku „Aktualizovať bezpečnostné informácie“, kde si môžete skontrolovať informácie o zabezpečení použité pre dvojstupňové overenie na základe rizika
• Zvážte zapnutie nepretržitého dvojstupňového overenia tu, čo zaručí vášmu kontu najvyššie možné zabezpečenie.

Najlepšou ochranu je… dodržiavať odporúčania na tomto blogu

Sprejovanie hesla je veľká hrozba pre každú službu na internete, ktorá používa heslá, ale pomocou krokov v tomto blogu získate maximálnu ochranu pred týmto spôsobom útoku. A keďže mnohé typy útokov majú podobné znaky, toto sú jednoducho dobré ochranné opatrenia. Bodka. Vaša bezpečnosť je vždy našou najvyššou prioritou a neustále usilovne pracujeme na vytvorení novej a pokročilej ochrany proti sprejovaniu hesiel a proti akýmkoľvek iným typom útokov, ktoré sa môžu vyskytnúť. Odporúčania uvedené vyššie použite ešte dnes a často sa sem vracajte, pretože tu nájdete nové nástroje na ochranu pred narušiteľmi, ktorí číhajú na internete.

Dúfam, že tieto informácie budú pre vás užitočné. Ako vždy platí, že sa budeme tešiť na všetky vaše pripomienky alebo návrhy.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

The post Najvhodnejšie postupy pre Azure AD a ADFS: Ochrana pred útokmi sprejovania hesla appeared first on Microsoft 365 Blog.

Aktualizácie v službe Microsoft 365, ktorá sa práve začína zavádzať, pomáhajú chrániť citlivé údaje a zahŕňajú:

• Všeobecnú dostupnosť služby Správca dodržiavania súladu pre zákazníkov so službami Azure, Dynamics 365 a Office 365 Business a Enterprise vo verejných cloudoch.
• Dostupnosť skóre dodržiavania súladu pre Office 365.
• Všeobecnú dostupnosť skenera Azure Information Protection.

Okrem aktualizácií oznámených dnes pomáhajú funkcie služby Microsoft 365 aj v týchto prípadoch:

• Ochrana citlivých údajov v aplikáciách a cloudových službách.
• Podpora ochrany údajov na rôznych platformách.
• Poskytovanie jednotnej schémy označovania (vo verzii Preview).

Chystáme sa tiež rozšíriť typy citlivých údajov tak, aby zahŕňali šablónu nariadenia GDPR, čím sa jednotlivé typy citlivých údajov konsolidujú do jednej šablóny.

Tieto aktualizácie a funkcie služby Microsoft 365 sú navrhnuté tak, aby vám poskytli stratégiu ochrany informácií a tak pomohli dodržiavať súlad s nariadením GDPR.

„Nariadenie GDPR prichádza. Vďaka riešeniam od spoločnosti Microsoft na ochranu informácií však máme k dispozícii omnoho efektívnejší spôsob, ako dosiahnuť dodržiavanie súladu.“
– Erlend Skuterud, vedúci pracovník v oblasti zabezpečenia informácií spoločnosti Yara

Vyhodnotenie a správa rizika dodržiavania súladu so službou Správca dodržiavania súladu

Dosiahnutie súladu organizácie s nariadeniami môže byť veľmi náročné, preto organizáciám navrhujeme pravidelne vykonávať hodnotenie rizík, aby spoznali svoj postoj k dodržiavaniu súladu. Správca dodržiavania súladu je riešenie prechádzajúce všetkými službami Microsoft Cloud. Je navrhnuté tak, aby organizáciám pomohlo pri plnení komplexných povinností pri dodržiavaní súladu, aké obsahuje aj nariadenie GDPR. Služba Správca dodržiavania súladu je teraz všeobecne dostupná pre zákazníkov so službami Azure, Dynamics 365 a Office 365 Business a Enterprise vo verejných cloudoch.

„Správca dodržiavania súladu naozaj dáva službám Microsoft Cloud vysokú pridanú hodnotu tým, že poskytuje prehľady vzťahov medzi nariadením, procesmi a technológiou,“ hovorí IT manažér Nick Postma z holandskej zdravotníckej organizácie Abrona, ktorá klientom pomáha v ich snahe stať sa silnými a sebavedomými členmi spoločnosti prostredníctvom sociálnych partnerstiev.

Hodnotenie rizík pomocou skóre dodržiavania súladu

Skóre dodržiavania súladu, funkcia služby Správca dodržiavania súladu, umožňuje vykonávať priebežné hodnotenia rizík v službách Microsoft Cloud s referenčným skóre na základe rizika, čím vám umožňuje vidieť vašu pozíciu pri dodržiavaní súladu. Každému kontrolnému mechanizmu sa priradí váha rizika na základe stupňa rizika, ktoré hrozí v prípade zlyhania kontrolného mechanizmu, a pri implementácii kontrolných mechanizmov vidíte, ako sa vaše skóre mení. Skóre dodržiavania súladu je momentálne k dispozícii pre služby Office 365 a čoskoro sa bude zavádzať pre ostatné služby Microsoft Cloud.

Získajte ďalšie informácie o kľúčových možnostiach a aktualizáciách Správcu dodržiavania súladu a skóre dodržiavania súladu na blogu komunity Tech Community.

Ochrana citlivých údajov uložených lokálne

Skener služby Azure Information Protection je určený pre hybridné a lokálne scenáre ukladania údajov a umožňuje konfigurovať politiky na automatické zisťovanie, klasifikáciu, označovanie a ochranu dokumentov v lokálnych odkladacích priestoroch, ako napríklad súborové servery a lokálne servery SharePoint. Skener možno nakonfigurovať tak, aby pravidelne skenoval lokálne odkladacie priestory na základe politík spoločnosti. Skener služby Azure Information Protection je teraz všeobecne dostupný.

Ďalšie informácie nájdete v téme Skener služby Azure Information Protection. Ak chcete skener nasadiť vo svojom prostredí, postupujte podľa pokynov v tejto technickej príručke.

Ochrana citlivých údajov v aplikáciách a cloudových službách

Keďže údaje sa prenášajú cez veľké množstvo umiestnení, ako sú zariadenia, aplikácie, cloudové služby a lokálne prostredie, je dôležité zabudovať ochranu priamo do súborov, aby táto ochrana natrvalo zostala v samotných údajoch. Azure Information Protection poskytuje trvalú ochranu údajov prostredníctvom klasifikácie, označovania a ochrany citlivých súborov a e-mailov.

Súčasť Microsoft Cloud App Security (MCAS) dokáže čítať súbory označení službou Azure Information Protection a nastaviť politiky na základe týchto označení súborov. Súbor označený ako Dôverné s priradenou politikou Nepreposielať ani nekopírovať napríklad nemôže opustiť vašu sieť prostredníctvom aplikácií na zdieľanie súborov, ako napríklad Box.net alebo Dropbox. Okrem toho služba skenuje a klasifikuje citlivé súbory v cloudových aplikáciách a automaticky používa označenia služby Azure Information Protection na ochranu vrátane šifrovania. Ďalšie informácie o tejto funkcii nájdete v téme Automatické použitie označení na citlivé súbory v cloudových aplikáciách a v súvisiacej technickej dokumentácii.

Podpora ochrany údajov na rôznych platformách

V rámci našej vízie ochrany informácií je naším cieľom pokryť všetky hlavné platformy zariadení. V rámci našej snahy podporovať iné platformy ako Windows teraz vo verzii Preview uvádzame možnosť natívne označovať a chrániť citlivé údaje (bez použitia doplnkov) v aplikáciách balíka Office nainštalovaných v zariadeniach Mac. Vďaka tomu môžu používatelia Macov jednoducho klasifikovať, označovať a chrániť dokumenty Wordu, PowerPointu a Excelu podobne, ako ste zvyknutí z klientov služby Azure Information Protection vo Windowse. Vzhľadom na to, že značné množstvo citlivých informácií je uložených vo formáte PDF, v rámci nášho partnerstva spolupracujeme so spoločnosťou Adobe na tom, aby bolo v PDF súboroch v programe Adobe Reader k dispozícii rovnaké jednotné označovanie a rovnaká jednotná ochrana.

Ďalšie informácie o týchto nových možnostiach ochrany informácií nájdete na blogu Enterprise Mobility + Security.

Jednotná schéma označovania, teraz vo verzii Preview

Vo verzii Preview uvádzame jednotnú schému označovania, ktorá sa bude používať vo všetkých riešeniach na ochranu informácií v službe Microsoft 365. Na začiatok to znamená, že v službách Office 365 aj Azure Information Protection sa budú používať rovnaké predvolené označenia, čím sa eliminuje nutnosť vytvárania označení na dvoch rôznych miestach.

Model jednotného označovania tiež prispeje k tomu, že označenia citlivého obsahu (bez ohľadu na to, kde boli vytvorené) sa budú rozpoznávať vo všetkých službách Microsoft 365 vrátane Azure Information Protection, Rozšírené riadenie údajov pre Office 365, Ochrana pred únikom údajov pre Office 365 a Microsoft Cloud App Security. Získajte ďalšie informácie o jednotnom označovaní vo verzii Preview.

„Možnosti ochrany informácií od spoločnosti Microsoft vám pomáhajú chrániť a spravovať citlivé údaje počas celého životného cyklu, v rámci organizácie aj mimo nej,“ hovorí analytik z organizácie KuppingerCole, medzinárodnej a nezávislej organizácie analytikov so sídlom v Európe.

Zisťovanie osobných údajov s ohľadom na nariadenie GDPR a ich klasifikácia

Možnosť automaticky klasifikovať osobné údaje je dôležitou súčasťou našej snahy pomôcť vám splniť ciele nariadenia GDPR. V súčasnosti je k dispozícii na použitie viac ako 80 typov citlivých informácií, ktoré môžete použiť na zisťovanie a klasifikáciu údajov.  Čoskoro ponúkneme šablónu nariadenia GDPR s typmi citlivých informácií, ktorá vám pomôže zisťovať a klasifikovať osobné údaje relevantné pre GDPR. Pripravovaná šablóna nariadenia GDPR s typmi citlivých informácií vám pomôže konsolidovať typy citlivých údajov do jednej šablóny. Pridáva tiež niekoľko nových typov osobných údajov, ktoré sa môžu zisťovať (adresy, telefónne čísla a zdravotné informácie).

Ďalšie informácie o aktuálnych typoch citlivých informácií nájdete v téme Aké údaje vyhľadávajú typy citlivých informácií. Ďalšie informácie o možnostiach vytvorenia a prispôsobenia vlastných typov citlivých informácií nájdete v téme Vytvorenie vlastného typu citlivých informácií.

Čo sa týka citlivých e-mailov, Microsoft 365 umožňuje používateľom spolupracovať na chránených správach s kýmkoľvek v rámci organizácie aj mimo nej prostredníctvom šifrovania správ v Office 365. S cieľom poskytnúť vyššiu flexibilitu pri kontrole a ochrane osobných informácií zdieľaných v citlivých e-mailoch zavádzame od dnešného dňa novú politiku určenú len na šifrovanie v šifrovaní správ v Office 365. Ďalšie informácie o tejto a ostatných aktualizáciách nájdete na blogu komunity Tech Community.

Cesta za dodržiavaním súladu s nariadením GDPR so službou Microsoft 365

Microsoft Cloud má jedinečnú pozíciu, vďaka ktorej vám pomáha spĺňať záväzky v oblasti dodržiavania súladu vyplývajúce z nariadenia GDPR. Naše cloudové riešenie je vytvorené s dôrazom na výkon, rozsah a flexibilitu. Microsoft 365 v sebe spája služby Office 365, systém Windows 10 a balík Enterprise Mobility + Security. Ponúka množstvo integrovaných riešení, ktoré vám pomáhajú vyhodnocovať a spravovať riziká dodržiavania súladu. Využíva pritom umelú inteligenciu (Artificial Intelligence, AI) na ochranu vašich najdôležitejších údajov a zjednodušuje procesy prostredníctvom sofistikovaných a holistických riešení.

Bez ohľadu na to, kde vo vašom úsilí o dodržiavanie súladu s nariadením GDPR sa nachádzate, Microsoft Cloud a naše inteligentné riešenia na dodržiavanie súladu v rámci služby Microsoft 365 vám môžu pri dosiahnutí dodržiavania súladu s nariadením GDPR pomôcť. Získajte ďalšie informácie o tom, ako vám spoločnosť Microsoft dokáže pomôcť pripraviť sa na nariadenie GDPR, a absolvujte naše bezplatné online GDPR hodnotenie. Začnite plánovať ochranu informácií svojej organizácie a stiahnite si našu bezplatnú technickú dokumentáciu a elektronickú knihu.

– Alym Rayani, riaditeľ tímu služby Microsoft 365

The post Microsoft 365 poskytuje stratégiu ochrany informácií na pomoc s nariadením GDPR appeared first on Microsoft 365 Blog.

Dúfam, že tento článok bude pre vás rovnako zaujímavý, ako ho vnímam ja. Je to tak trochu „pastva pre mozgové závity“ a popisuje úžasnú víziu budúcnosti digitálnych identít.

Počas posledných 12 mesiacov sme investovali do rozvoja niekoľkých myšlienok ohľadne používania technológie Blockchain (a iných technológií distribuovaných registrov) na vytvorenie nových typov digitálnych identít, identít navrhnutých zdola nahor s cieľom rozšíriť osobné súkromie, bezpečnosť a ovládanie. Sme nadšení z toho, čo sme sa naučili a z nových partnerstiev, ktoré sme v tomto procese vytvorili. Dnes využívame túto príležitosť, aby sme sa s vami podelili o naše úvahy a smerovanie. Tento blog je súčasťou série a nadväzuje na článok Peggy Johnson na blogu, ktorý oznamuje, že spoločnosti Microsoft sa pridala k iniciatíve ID2020. Ak ste ešte nečítali článok od Peggy, odporúčam, aby ste si ho najskôr prečítali.

Požiadal som Ankura Patela, projektového manažéra v mojom tíme, ktorý viedol tieto aktivity, aby pre nás otvoril diskusiu o decentralizovaných digitálnych identitách. Jeho príspevok sa zameriava na niektoré základné veci, ktoré sme sa dozvedeli, a niektoré výsledné princípy, ktoré používame na smerovanie našich investícií do tejto oblasti v budúcnosti.

A ako vždy, radi by sme počuli vaše myšlienky a pripomienky.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

———-

Pozdravujem všetkých používateľov, som Ankur Patel z oddelenia Identity spoločnosti Microsoft. Je pre mňa úžasnou cťou, že mám túto možnosť zdieľať niektoré naše poznatky a budúce smerovanie na základe nášho úsilia pri vývoji decentralizovaných identít na báze technológie Blockchain a distribuovaných registrov.

Čo vidíme

Mnohí z vás si každý deň uvedomujú, že svet prechádza globálnou digitálnou transformáciou, kde sa strácajú rozdiely medzi digitálnou a fyzickou skutočnosťou a spájajú sa do jedného integrovaného a moderného spôsobu života. Tento nový svet potrebuje nový model pre digitálne identity, ktorý bude rozširovať ochranu súkromia jednotlivcov a ich bezpečnosť vo fyzickom aj digitálnom svete.

Systémy cloudovej identity spoločnosti Microsoft už v súčastnosti pomáhajú tisícom vývojárov, organizáciám a miliardám ľudí pri práci, hrách a zvyšovaní efektivity. A je toho ešte oveľa viac, ako môžeme všetkým pomáhať. Našou predstavou je dosiahnuť svet, kde miliardy ľudí, ktorí dnes žijú bez akéhokoľvek spoľahlivého preukazu totožnosti, budú môcť realizovať svoje sny, ktoré všetci zdieľame, ako napríklad umožniť vzdelanie svojim deťom, zlepšiť kvalitu života alebo začať podnikať.

Aby sme túto víziu dosiahli, sme presvedčení o tom, že je nevyhnutné, aby jednotlivci vlastnili a riadili všetky elementy svojej digitálnej identity. Namiesto udeľovania súhlasu nekonečnému počtu aplikácií a služieb, pričom príslušné údaje o identitách sú roztrúsené u mnohých poskytovateľov, jednotlivci potrebujú bezpečné šifrované digitálne centrum, kde môžu uchovávať svoje údaje o identite a jednoducho ovládať prístup k týmto údajom.

Každý z nás potrebuje digitálnu identitu, ktorej sme vlastníkom. Identitu, ktorá bezpečne a s ohľadom na súkromie uchováva všetky prvky našej digitálnej identity.  Táto identita, ktorú sami vlastníme, sa musí jednoducho používať a poskytovať nám úplnú kontrolu nad tým, ako sa k údajom o našej identite pristupuje a ako sa tieto údaje používajú.

Vieme, že nasadenie takéhoto typu digitálnej identity spravovanej samotnými používateľmi, je nad rámec akejkoľvek samostatnej spoločnosti alebo organizácie. Sme odhodlaní úzko spolupracovať s našimi zákazníkmi, partnermi a komunitami, aby sme uviedli do života nasledujúcu generáciu prostredia na báze digitálnej identity a sme nesmierne radi, že sme sa spojili s mnohými ľuďmi v tomto odvetví, ktorí v obrovskej miere prispievajú k tejto problematike.

Čo sme sa naučili

K dnešnému dňu zdieľame naše najlepšie myšlienky založené na tom, čo sme sa naučili z nášho vývoja decentralizovanej identity. Je to úsilie, ktoré je zamerané na umožnenie bohatšej používateľskej skúsenosti, zvýšenie dôveryhodnosti a redukciu problémov, pri súčasnej podpore každého používateľa, aby vlastnil a ovládal svoju digitálnu identitu.

1. Vlastnite a ovládajte svoju identitu. V súčasnosti používatelia udeľujú široký súhlas nespočetnému množstvu aplikácií a služieb, ktoré tieto údaje zhromažďujú, používajú a ponechávajú bez toho, aby nad tým mali kontrolu. Keďže narušenie bezpečnosti údajov a krádeže identity sa stávajú čoraz sofistikovanejšie a častejšie, používatelia potrebujú spôsob, ako by mohli vlastniť svoju vlastnú identitu. Po preskúmaní decentralizovaných úložných systémov, protokolov konsenzu, technológie blockchains a množstva nových nastupujúcich štandardov veríme, že technológia blockchain a príslušné protokoly sú vhodné na nasadenie decentralizovaných ID (DID).
2. Ochrana osobných údajov vybudovaná od samotných základov.
   V súčasnosti aplikácie, služby a organizácie poskytujú praktické, predvídateľné a prispôsobené prostredia, ktoré závisia od ovládania údajov priradených k identite. Potrebujeme zabezpečené šifrované digitálne centrum (ID centrá), ktoré dokážu pracovať s údajmi používateľov a súčasne ctiť ich súkromie a možnosť tieto údaje ovládať.
3. Dôvera sa získava u jednotlivcov a vytvára komunitou.
   Tradičné systémy spravovania identít sú väčšinou zamerané na overovanie a spravovanie prístupu. Systém spravovania identity vlastnený samotným používateľom pridáva zameranie na autenticitu a na to, ako komunita môže vytvárať dôveryhodnosť. V decentralizovanom systéme je dôveryhodnosť založená na atestáciách: prehlásenia, ktoré iné entity potvrdia. Toto pomáha dokázať stránky identity daného jednotlivca.
4. Aplikácie a služby vytvorené so zameraním na používateľa.
   Niektoré z najpútavejších aplikácií a služieb v súčasnosti sú tie, ktoré ponúkajú prostredie prispôsobené pre svojich používateľov tým, že získali prístup k ich osobným údajom (PII). Systémy DID a ID centrá umožnia vývojárom získať prístup k presnejšej množine atestácií a súčasne obmedziť právne riziká a riziká dodržiavania súladu pri spracovaní týchto informácií, namiesto toho, aby ich ovládali v mene používateľa.
5. Otvorená nadácia založená na spolupráci.
   Ak chceme vytvoriť robustný ekosystém na decentralizované identity, ktorý je prístupný pre všetkých, musí byť postavený na štandardných technológiách, protokoloch a implementáciách referencií s otvoreným zdrojovým kódom. Za posledný rok sme sa zúčastňovali na projekte Nadácia decentralizovaných identít (DIF) s jednotlivcami a organizáciami, ktoré sú rovnako motivované popasovať sa s touto výzvou. Spoločne vytvárame nasledujúce kľúčové komponenty:
   

• Decentralizované identifikátory (DIDs) – špecifikácia W3C, ktorá definuje spoločný formát dokumentu na popis stavu decentralizovaného identifikátora
  
• ID centrá – dátový sklad šifrovaných identít, ktorý obsahuje relé správa/úmysel, spracovanie atestácií a výpočtové koncové body špecifické pre identitu. 
  
• Univerzálny DID prekladača – server, ktorý prekladá DID v rámci blockchainov 
  
• Overiteľné poverenia – W3C špecifikácia, ktorá definuje formát dokumentu na kódovanie atestácií založených na DID.   
  

6. Pripravený na celosvetové použitie:
   Aby bolo možné podporovať používateľov, organizácie a zariadenia na celom svete, základná technológia musí byť schopná takého škálovania a výkonu aký poskytujú tradičné systémy. Niektoré verejné blockchainy (Bitcoin [BTC] Ethereum, Litecoin, ak spomenieme len zopár), poskytujú solídne základy na zakorenenie DID, zaznamenávanie operácií DPKI a ukotvenie atestácií. Hoci niektoré blockchainové komunity zvýšili transakčnú kapacitu on-chain (napr. zväčšenie veľkosti bloku), tento postup vo všeobecnosti degraduje decentralizovaný stav siete a nedokáže dosiahnuť milióny transakcií za sekundu, ktoré by systém vygeneroval na celosvetovej úrovni. Aby sme prekonali tieto technické obmedzenia, spolupracujeme na decentralizovaných protokoloch Layer 2, ktoré bežia nad týmto verejnými blockchainami. Cieľom je dosiahnuť globálnu šírku a súčasne zachovať atribúty špičkového systému DID.
   
7. Dostupné pre každého:
   Dnešný ekosystém blockchainu je stále poväčšine pre ľudí, ktorí si rýchlo osvojujú novinky a sú ochotní vynaložiť čas, námahu a energiu na spravovanie kľúčov a zabezpečenie zariadení. To nie je niečo, čo možno očakávať od bežných ľudí. Musíme dosiahnuť, aby výzvy súvisiace so spravovaním kľúčov, ako je napríklad obnova, rotácia a zabezpečený prístup, boli intuitívne a bezchybné.
   

Naše nasledujúce kroky

Nové systémy a veľké myšlienky dávajú často zmysel na tabuli. Všetky body sa spoja a predpoklady sa zdajú byť pevné. Avšak produktové a inžinierske tímy sa najviac naučia až po uvedení na trh.

V súčasnosti už aplikáciu Microsoft Authenticator každý deň používajú milióny ľudí na preukázanie svojej identity. V ďalšom kroku budeme experimentovať s decentralizovanými identitami tak, že pridáme pre ne podporu v aplikácii Microsoft Authenticator. So súhlasom bude môcť Microsoft Authenticator vystupovať ako váš agent používateľa na správu údajov identity a kryptografických kľúčov. V tomto dizajne je v reťazi zakorenené iba ID. Údaje o identite sú uchované ID centre, ktoré je mimo reťaze (Microsoft ho nevie zobrazovať), a ktoré sú zašifrované pomocou týchto kryptografických kľúčov.

Po pridaní tejto možnosti, budú môcť aplikácie a služby pracovať s údajmi používateľa pomocou bežné kanálu správ požadovaním podrobného súhlasu. V úvodnej fáze budeme podporovať vybranú skupinu implementácií DID v blockchainoch a s vysokou pravdepodobnosťou budeme v budúcnosti pridávať ďalšie.

Pohľad dopredu

Cítime veľkú pokoru a nadšenie, že sme sa pustili do takejto obrovskej výzvy, ale taktiež sme si vedomí, že to nie je možné zvládnuť samostatne. Spoliehame sa na podporu a príspevky našich partnerov z aliancie, členov nadácie decentralizovanej identity a rôznorodého ekosystému dizajnérov zo spoločnosti Microsoft, politikov, obchodných partnerov a tvorcov hardvéru a softvéru. No najdôležitejšia bude pomoc od vás, našich zákazníkov, aby ste nám poskytovali spätnú väzbu, keď začneme testovanie tejto prvej množiny scenárov.

Toto je prvý príspevku o našej práci na decentralizovaných identitách. V nasledujúcich článkoch budeme zdieľať informácie o našich dôkazoch funkčnosti konceptu, ako aj technické detaily pre kľúčové oblasti uvedené vyššie.

Tešíme sa, že sa k nám pridáte v tomto úsilí!

Kľúčové zdroje:

• Sledujte nás na @AzureAD na Twitteri
  
• Zapojte sa do Nadácie decentralizovanej identity (DIF)
  
• Zúčastnite sa aktivít v skupine W3C Credentials Community
  

S pozdravom,

Ankur Patel (@_AnkurPatel)

Hlavný programový manažér

Divízia identity spoločnosti Microsoft

The post Decentralizované digitálne identity a blockchain: Budúcnosť ako ju vidíme appeared first on Microsoft 365 Blog.

Používanie funkcie podmieneného prístupu služby Azure AD sa naozaj rýchlo rozširuje. Organizácie po celom svete ju používajú na to, aby zaistili prístup k aplikáciám dodržiavajúci súlad. Každý mesiac teraz podmienený prístup chráni viac ako 10 000 organizácií a viac ako 10 miliónov aktívnych používateľov. Je skvelé, ako rýchlo ho zákazníci prijali a začali používať.

Dostali sme veľa pripomienok týkajúcich sa dopadu podmieneného prístupu na používateľov. Konkrétne ide o to, že keď máte k dispozícii takúto výkonnosť, potrebujete mať možnosť zistiť, ako politiky podmieneného prístupu ovplyvnia používateľa pri rôznych spôsoboch prihlasovania.

Vypočuli sme si vás a dnes vám s radosťou oznamujeme uvedenie verzie Public Preview nástroja What If pre podmienený prístup. Nástroj What If vám pomáha porozumieť dopadu politík na prihlasovanie používateľov za vami stanovených podmienok. Namiesto čakania na to, až sa používatelia ozvú a povedia vám, čo sa stalo, môžete jednoducho použiť nástroj What If.

Začíname

Ste pripravený začať pracovať s týmto nástrojom? Môžete jednoducho nasledovať tieto kroky:

• Prejdite na podmienený prístup služby Azure AD.
• Kliknite na položku What If.

• Vyberte používateľa, ktorého chcete otestovať.

• [Voliteľné] Podľa potreby vyberte aplikáciu, adresu IP, platformu zariadenia, klientsku aplikáciu a riziko prihlasovania.
• Kliknite na položku What If a zobrazte politiky, ktoré ovplyvnia prihlasovanie používateľa.

Niekedy nehľadáte odpoveď na otázku, aké politiky sa použijú ale skôr na otázku, prečo sa určitá politika nepoužíva. S tým vám tento nástroj takisto pomôže. Prejdite na kartu Politiky, ktoré sa nepoužijú, kde sa zobrazí názov politiky a tiež, čo je ešte dôležitejšie, dôvod, prečo sa tieto politiky nepoužili. Nie je to skvelé?

Chcete sa o nástroji What If dozvedieť viac?

Povedzte nám, čo si myslíte

Toto je len začiatok. Už pracujeme na tom, aby sme v tejto oblasti preniesli ďalšie inovácie. Ako vždy budeme radi, keď nám pošlete svoje pripomienky alebo návrhy týkajúce sa ukážky alebo čohokoľvek, čo súvisí s podmieneným prístupom služby Azure AD. Dokonca sme vytvorili krátky prieskum týkajúci sa nástroja Analýza hypotéz, do ktorého sa môžete zapojiť.

Tešíme sa na vaše správy.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

The post Public Preview: Nástroj What If pre politiky podmieneného prístupu služby Azure AD appeared first on Microsoft 365 Blog.

Vývoj technológií a inovácie v cloude demokratizujú údaje a podporujú digitálnu transformáciu. Osvojenie si všetkých možností, ktoré digitálna transformácia organizáciám ponúka, predstavuje príležitosť lepšie pracovať so zákazníkmi, podporovať zamestnancov a optimalizovať tvorbu a poskytovanie produktov či služieb. Zvýšenie miery používania osobných údajov na prispôsobovanie používateľskej skúsenosti si však pochopiteľne vyžaduje dodržiavanie nových zákonov, ako napríklad všeobecného nariadenia o ochrane údajov (General Data Protection Regulation – GDPR), ktoré sa stanú nedeliteľnou súčasťou zavádzania nových technológií. Microsoft 365 ponúka komplexné cloudové riešenie, ktoré vám pomôže pri dodržiavaní nariadenia GDPR, a vďaka Správcovi dodržiavania súladu budete môcť posudzovať a riadiť riziko dodržiavania súladu.

Dodržiavanie súladu podporuje inovácie budovaním dôvery zákazníkov v technológie

Nariadenie GDPR vo svojej podstate posilňuje práva na súkromie jednotlivcov v rámci EÚ a požaduje od organizácií, aby jednotlivcom umožňovali kontrolovať svoje osobné údaje. Ak chcú organizácie budovať a udržiavať dôveru a spravovať tak vzťahy so zákazníkmi prostredníctvom technológie, bude potrebné prísnejšie kontrolovať, aké osobné údaju zbierajú, ako ich spravujú a chránia. Bude potrebné zmodernizovať systémy a procesy, aby sa zabránilo nezákonnému používaniu údajov, umožnilo jednotlivcom predkladať žiadosti týkajúce sa ich osobných údajov a zabezpečilo sa poskytovanie včasných oznámení o narušeniach.

Podniky hľadajú v cloude pridanú hodnotu

Podľa nášho výskumu spoločnosti nevnímajú iba dlhodobý prínos budovania dôvery zákazníkov prostredníctvom ochrany údajov zákazníkov, ale pokladajú investície do dodržiavania súladu za položku, ktorá bude mať pozitívny vplyv aj na iné oblasti ich podnikania, ako napríklad zvýšenie produktivity a spolupráce.* Keď boli vedúci pracovníci v oblasti IT z EÚ a USA požiadaní, aby označili najväčšiu obavu spojenú so zabezpečovaním dodržiavania súladu s nariadením GDPR, najčastejšie sa objavovala odpoveď „ochrana údajov zákazníkov“. Predchádzanie pokutám bola až 8. najčastejšia odpoveď. Viac ako polovica respondentov odpovedala, že nariadenie GDPR prináša výhody ako spolupráca, produktivita a bezpečnosť. Cloudové riešenia, ako napríklad služba Microsoft 365, sú významným dôvodom, prečo podniky vidia v dodržiavaní súladu príležitosť. 41 % respondentov uviedlo, že pravdepodobne presunie ďalšie časti infraštruktúry spoločnosti do cloudu, aby zabezpečilo dodržiavanie súladu. Spomedzi popredných dodávateľov cloudových služieb je spoločnosť Microsoft považovaná za výrazne najdôveryhodnejšieho (28 %). Nasleduje IBM (16 %), Google (11 %) a Amazon (10 %). Ak by sme to zhrnuli, tak 92 % vedúcich pracovníkov v oblasti IT v spoločnostiach, ktoré ukladajú údaje predovšetkým v cloude, vyhlásilo, že majú dôveru v pripravenosť ich spoločností na požiadavky nariadenia GDPR. Toto číslo je v kontraste so 65 %, ktoré vyjadrili rovnakú dôveru v pripravenosť pri ukladaní údajov lokálne.

Microsoft 365 je komplexné cloudové riešenie na dodržiavanie súladu s nariadením GDPR

Microsoft Cloud má jedinečné postavenie pri poskytovaní dodržiavania súladu s požiadavkami nariadenia GDPR. Má najširšie certifikované portfólio dodržiavania súladu, služby vytvorené s dôrazom na bezpečnosť a najväčšiu sieť údajových centier v odvetví.

Naše cloudové riešenie je vytvorené s dôrazom na výkon, rozsah a flexibilitu. Microsoft 365 v sebe spája služby Office 365, Windows 10 a Enterprise Mobility + Security. Ponúka množstvo integrovaných riešení využívajúcich AI, ktoré vám pomôžu vyhodnotiť a spravovať riziko dodržiavania súladu, chrániť najdôležitejšie údaje a zjednodušiť procesy.

Vyhodnotenie a správa rizika dodržiavania súladu so službou Správca dodržiavania súladu, verzia Preview

Dosiahnutie dodržiavania súladu v celej organizácii môže byť veľmi náročné, preto by porozumenie vášmu riziku pri dodržiavaní súladu malo byť vašou hlavnou prioritou. V súčasnosti je to jednoduchšie vďaka Správcovi dodržiavania súladu, verzia Preview.

Správca dodržiavania súladu je riešenie prechádzajúce všetkými službami Microsoft Cloud, ktoré je vytvorené na pomoc organizáciám pri plnení komplexných povinností pri dodržiavaní súladu, aké obsahuje aj nariadenie GDPR. V reálnom čase vykoná vyhodnotenie rizika, ktoré porovná vašu pozíciu v oblasti dodržiavania súladu s regulačnými normami na ochranu údajov pri používaní služieb Microsoft Cloud. Zároveň poskytne zoznam odporúčaných krokov a podrobné pokyny. Ďalšie informácie o Správcovi dodržiavania súladu a možnosti prístupu k verzii Preview.

Ochrana najcitlivejších údajov

Kľúčovými oblasťami, okrem pochopenia rizika dodržiavania súladu, sú aj ochrana osobných údajov a iného citlivého obsahu.

Riešenia spoločnosti Microsoft na ochranu informácií integrujú klasifikáciu, označovanie a ochranu, vďaka čomu poskytujú trvalejšie riadenie a ochranu citlivých údajov bez ohľadu na to, či sa dané údaje nachádzajú v zariadeniach, aplikáciách, cloudových službách alebo lokálne.

Rozšírené riadenie údajov pre Office 365 napríklad využíva strojovo získané prehľady na automatizáciu klasifikácie, nastavovanie politík a ochranu údajov v službách Office 365, ktoré sú pre vašu organizáciu najdôležitejšie.

Skener služby Azure Information Protection je určený pre hybridné a lokálne scenáre ukladania údajov a umožňuje konfigurovať politiky automatického označovania a ochrany dokumentov zdieľaných prostredníctvom Windows Servera. Ďalšie informácie o skeneri nájdete v téme Azure Information Protection scanner in public preview (Azure Information Protection, verzia Public Preview).

Microsoft tiež poskytuje riešenia na ochranu pred externými hrozbami s cieľom zaznamenávať kybernetické útoky a brániť im pri rôznych pracovných záťažiach, napríklad v zariadeniach používajúcich Windows 10, v lokálnej infraštruktúre a infraštruktúre v rámci služby Azure alebo pri cloudových službách Office 365.

Jedno z týchto riešení, Rozšírená ochrana pred bezpečnostnými hrozbami pre Windows Defender, je súčasťou Windowsu 10 a pomáha spozorovať najpokročilejšie cielené útoky tým, že poskytne prehľad o hrozbách vo vašom zariadení, prehľad o rozsahu hrozby a možnosti reakcie jedným kliknutím s cieľom okamžite izolovať hrozbu.

Zjednodušenie procesov

Nariadenie GDPR vyžaduje, aby organizácie boli schopné rozpoznávať a vyhľadávať osobné údaje. Najdôležitejšie je mať k dispozícii škálovateľné procesy prieskumu, ktoré sú pripravené na audit.

Vyhľadávanie obsahu je funkcia procesu eDiscovery v službách Office 365 a uľahčuje vyhľadávanie údajov jednotlivcov v službách Office 365. Keďže výsledky takéhoto vyhľadávania môžu sprístupniť veľké množstvo údajov alebo údaje, ktoré sú pre organizáciu dôverné, môže sa na minimalizáciu poskytovaných údajov výlučne na tie, ktoré sú relevantné podľa požiadaviek nariadenia GDPR, použiť strojové učenie na platforme Advanced eDiscovery.

Nakoniec funkcia Customer Lockbox poskytuje auditovací záznam obsahujúci prístupy k osobným informáciám počas servisných zásahov.

Vydajte sa už dnes so spoločnosťou Microsoft na cestu za dodržiavaním súladu s nariadením GDPR

Bez ohľadu na to, kde vo vašom úsilí o dodržiavanie súladu s nariadením GDPR sa nachádzate, Microsoft Cloud a naše inteligentné riešenia na dodržiavanie súladu v rámci služby Microsoft 365 vám môžu pri dosiahnutí dodržiavania súladu s nariadením GDPR pomôcť.

– Ron Markezich

* Online prieskum uskutočnený spoločnosťou YouGov PLC medzi 31.10.2017 a 8.11.2017. Veľkosť vzorky: 1 542 vedúcich pracovníkov v oblasti IT.

The post Microsoft 365 pomáha podnikom zvyšovať dôveru a podporovať inovácie prostredníctvom dodržiavania súladu so službou Správca dodržiavania súladu, verzia Preview appeared first on Microsoft 365 Blog.

Dnes sme na konferencii Microsoft Ignite predstavili novú víziu na podporu pracovníkov prvého kontaktu (Firstline Workers) v digitálnej dobe a predstavili sme službu Microsoft 365 F1 – novú ponuku spájajúcu služby Office 365, systém Windows 10 a balík Enterprise Mobility + Security s cieľom poskytnúť kompletné inteligentné riešenie na podporu všetkých pracovníkov.

Moderné pracovisko vyžaduje od spoločností, aby naplnili nové očakávania zamestnancov, prepojili čoraz viac priestorovo distribuovanú pracovnú silu a poskytli nástroje umožňujúce všetkým zamestnancom vytvárať, inovovať a pracovať spolu na riešení zákazníckych a podnikových problémov. Skutočne moderné pracovisko podporuje to najlepšie, čo sa v zamestnancoch skrýva, vytvára kultúru inovácií, prijíma rozhodnutia a podporuje všetkých pracovníkov od vedenia až po pracovníkov prvého kontaktu (Firstline Workforce).

Pracovníci prvého kontaktu (Firstline Workers) tvoria väčšinu svetovej pracovnej sily. Ich celosvetový počet je dve miliardy a sú to ľudia za priehradkami, na telefóne, na klinikách, v predajniach a teréne. Často ako prví prichádzajú do kontaktu so zákazníkmi, ako prví reprezentujú značku spoločnosti a ako prví tiež vidia vaše produkty a služby priamo v akcii. Sú základnou oporou mnohých najväčších priemyselných odvetví sveta a bez nich by ambície množstva organizácií nebolo možné realizovať.

Vidíme príležitosť pre technológiu umožňujúcu pracovníkom prvého kontaktu (Firstline Workers) pracovať intuitívnejšie, angažovanejšie a s väčšou podporou. Spoločnosť Microsoft má jedinečnú pozíciu, z ktorej dokáže spoločnostiam pomôcť využiť potenciál pracovníkov prvého kontaktu (Firstline Workforce) prostredníctvom ponuky komerčných produktov zahŕňajúcej Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI, Microsoft HoloLens a Windows Mixed Reality.

Prestavenie služby Microsoft 365 F1 je významným krokom smerom k našej vízii zahrnutia pracovníkov prvého kontaktu (Firstline Workforce) do digitálnej transformácie tým, že sa technologická podpora poskytne pre všetkých pracovníkov.

Transformácia práce pracovníkov prvého kontaktu (Firstline Worker)

Služba Microsoft 365 F1 zahŕňa možnosti a nástroje, ktoré všetkým pracovníkom umožnia premeniť nápady na skutočnosť. Pomocou vysielania schôdze cez Skype na realizáciu rozsiahlych schôdzí so zamestnancami a Yammera, ktorý pomáha zamestnancom nájsť a zdieľať najvhodnejšie postupy v rámci spoločnosti, podporuje pracovnú kultúru a komunitu.

Microsoft 365 F1 zjednodušuje školenie a zvyšovanie kvalifikácie zamestnancov tým, že prostredníctvom služby Microsoft Stream zdieľa dynamický obsah a videá vytvárané na základe rolí, a prostredníctvom SharePointu jednoducho distribuuje materiály pomáhajúce s adaptáciou alebo školeniami a spravuje odborné znalosti celej inštitúcie z jedného bezpečného miesta.

Podporuje produktivitu pracovníkov prvého kontaktu a digitalizáciu pracovných procesov – pomocou aplikácie Microsoft StaffHub účelovo vytvorenej pre pracovníkov prvého kontaktu (Firstline Workers) spravuje ich pracovný deň a pomocou služieb Microsoft PowerApps a Flow automatizuje každodenné aktivity. Dnes predstavujeme nové možnosti pre StaffHub vrátane možnosti zaznamenania príchodu a odchodu zamestnancov a sledovania úloh. Takisto zjednodušujeme spôsob, ktorým môžu byť zamestnanci v kontakte prostredníctvom aplikácie StaffHub, tým, že sme integrovali výmenu správ do centra pre tímovú prácu Microsoft Teams a zároveň sme zvýraznili podnikové oznámenia v Yammeri. A nakoniec – zákazníkom sme umožnili pripojiť aplikáciu StaffHub k obľúbeným systémom na správu pracovníkov a iným nástrojom vďaka dostupnosti všeobecných rozhraní API.

Microsoft 365 F1 zjednodušuje správu IT, minimalizuje náklady a rozširuje zabezpečenie na všetkých zamestnancov a všetky koncové body. Azure Active Directory umožňuje správu identity a prístupu zamestnancov, Microsoft Intune pomáha zabezpečiť zariadenia a nové funkcie vo Windowse 10 zjednodušujú správu možností pre pracovníkov prvého kontaktu (Firstline Workers) tak, že podporujú uzamknuté jednoúčelové zariadenia prostredníctvom priradeného prístupu Windowsu a automatického nasadenia prostredníctvom služby Windows AutoPilot.

Poznáme dôležitosť poskytovania jednoducho používateľných a zabezpečených zariadení pre pracovníkov prvého kontaktu (Firstline Workers), ktoré minimalizujú celkové náklady na vlastníctvo. Dnes sme predstavili nové komerčné zariadenia s Windowsom 10 S od našich OEM partnerov: HP, Lenovo a Acer. Tieto zariadenia, ktorých ceny začínajú na sume 275 EUR, využívajú cloudovú identitu a správu a sú ideálne pre pracovníkov prvého kontaktu.

Tešíme sa, že máme možnosť podporiť pracovníkov prvého kontaktu (Firstline Workers), a to ešte len začíname!

Navštívte našu novú stránku Firstline Worker, aby ste sa dozvedeli viac o našej vízii, a pozrite si tabuľku nižšie, pomocou ktorej zistíte, čo všetko je súčasťou služby Microsoft 365 F1.

– Bryan Goode

The post V službe Microsoft 365 sú všetci pracovníci vítaní appeared first on Microsoft 365 Blog.

V nadväznosti na našu víziu moderného pracoviska dnes na konferencii Microsoft Ignite v Orlande predstavujeme rozšírenie služby Microsoft 365 a viacero nových funkcií produktov, ktoré podporia všetkých používateľov v kreativite a bezpečnej spolupráci.

Rozšírenie služby Microsoft 365 na nové cieľové skupiny

V júli sme predstavili službu Microsoft 365, ktorá spája Office 365, Windows 10 a balík Enterprise Mobility + Security, čím prináša kompletné, inteligentné a bezpečné riešenie podporujúce prácu zamestnancov. Predstavuje zásadný posun v tom, ako prostredníctvom navrhovania, vytvárania a uvádzania svojich produktov na trh napĺňame potreby zákazníkov týkajúce sa moderného pracoviska. Od 1. októbra 2017 prinášame Microsoft 365 pre viacero nových cieľových skupín.

Microsoft 365 Education – nová ponuka, ktorá kombinuje funkcie služieb Office 365 for Education, Windowsu 10, balíka Enterprise Mobility + Security a hry Minecraft: Education Edition a poskytuje študentom, vyučujúcim a zamestnancom všetko, čo potrebujú na bezpečnú tvorbu a spoluprácu v triede. Microsoft 365 Education sa ponúka prostredníctvom dvoch plánov – Microsoft 365 A3 a Microsoft 365 A5. Okrem toho s potešením predstavujeme nový plán služby Microsoft 365 pre neziskové organizácie.

Microsoft 365 F1 – nový plán služby Microsoft 365 Enterprise navrhnutý na dosiahnutie maximálneho vplyvu pracovníka prvého kontaktu (Firstline Worker). Dve miliardy týchto pracovníkov po celom svete pracujú za pultom, pri telefóne, na klinikách, v priestoroch predajní či v teréne a tvoria základný pilier mnohých z najväčších priemyselných odvetví sveta. Tento nový plán pomáha s podporou kultúry a komunity, so školením a zvyšovaním kvalifikácie zamestnancov i digitalizáciou obchodných procesov a ponúka odborné znalosti v reálnom čase pri súčasnom minimalizovaní rizika a nákladov. Pridávame tiež nové funkcie produktov do aplikácie StaffHub a Windowsu 10, ktoré umožňujú prepojenie všetkých používateľov, automatizáciu nasadenia zariadení a spravovanie jednoúčelových zariadení.

Poznáme dôležitosť poskytovania jednoducho použiteľných a zabezpečených zariadení pre pracovníkov prvého kontaktu (Firstline Workers), ktoré znižujú celkové náklady na vlastníctvo. Dnes sme predstavili nové komerčné zariadenia s Windowsom 10 S od našich OEM partnerov HP, Lenovo a Acer, ktoré budú k dispozícii neskôr v tomto roku. Tieto zariadenia, ktorých ceny začínajú na sume 275 USD, využívajú cloudovú identitu a spravovanie a sú ideálne pre pracovníkov prvého kontaktu.

Nové možnosti na podporu kreativity zamestnancov

Dnešná práca sa rýchlo zmenila z jednoduchého vykonávania rutinných úloh na kreatívne riešenie problémov. Microsoft 365 poskytuje ľuďom nástroje, ktoré potrebujú na efektívne vyjadrenie svojich nápadov, stavanie na práci a odborných vedomostiach ostatných a vytváranie pútavého obsahu.

Nové inteligentné funkcie v Exceli – využitím umelej inteligencie zvyšujeme výkonnosť Excelu. Začiatkom roka 2018 bude Excel schopný pochopiť popri texte a číslach aj nové typy údajov a rozšíriť tieto údaje na základe verejných a podnikových informácií. Excel napríklad bude vedieť, že „India“ je krajina a „MSFT“ je akcia. Umelú inteligenciu používa aj nová služba Prehľady, ktorú budú mať tento rok k dispozícii insideri pre Office. S jej využitím hľadá a odporúča vzory a pomáha vám odvodiť ďalšie prehľady z komplexných údajov.

Inteligentné, prispôsobené vyhľadávanie – nové možnosti vyhľadávania vám umožňujú nájsť ľudí a informácie vo vašej organizácii aj mimo nej. Zaviedli sme vylepšenia, ktoré vám pomôžu rýchlo nájsť potrebný obsah a odborné znalosti v SharePointe a v službe Office.com. Ľudí a obsah môžete navyše hľadať priamo z panela úloh Windowsu. Bing pre podniky, teraz vo verzii private preview, prináša do výsledkov hľadania interné lokality a obsah, čím vám pomôže nájsť správne informácie a zdroje. Nech už začnete hľadať kdekoľvek, využitím Microsoft Graphu získate konzistentné a prispôsobené výsledky.

Integrácia profilu na LinkedIne – dnes predstavujeme možnosť zobraziť profily na LinkedIne v aplikáciách a službách spoločnosti Microsoft. Táto nová funkcia sa v súčasnosti zavádza pre zákazníkov s programom First Release a poskytuje komplexné prehľady o vašich spolupracovníkoch v organizácii aj mimo nej, a to priamo v službách Office 365.

Pozrite si informácie o profile na LinkedIne v aplikáciách a službách spoločnosti Microsoft.

Univerzálna súprava nástrojov na tímovú prácu

Jedným z hlavných znakov moderného pracoviska je prechod z individuálnej produktivity na dynamickú tímovú prácu. Microsoft 365 poskytuje univerzálnu súpravu nástrojov na tímovú prácu, ktorá obsahuje širokú škálu účelových aplikácií na zabezpečenej platforme. Tieto aplikácie sú určené na komplexné plnenie vašich potrieb v rámci organizácie.

Inteligentná komunikácia pomocou služby Microsoft Teams – dnes predstavujeme novú víziu inteligentnej komunikácie, ktorá zmení spôsob volania a usporadúvania schôdzí. Prinesie komplexné funkcie hlasových služieb a videa, ako aj kognitívne a údajové služby a prehľady z Microsoft Graphu do služby Teams. Služba Teams sa tak postupne stane primárnym klientom na inteligentnú komunikáciu v Office 365, ktorý časom nahradí aktuálneho klienta Skype for Business.

Vylepšené zdieľanie obsahu pomocou OneDrivu a SharePointu – v najbližších týždňoch budú do aplikácií balíka Office zavedené nové možnosti zjednoteného zdieľania vo Windowse, Macu, na webe a v mobilných zariadeniach. Tieto nové možnosti poskytujú jednoduchý, konzistentný a zabezpečený spôsob zdieľania a riadenia prístupu k súborom v službách Office 365. Súbory môžete teraz bezpečne zdieľať s ľuďmi mimo vašej organizácie, ktorí nemajú konto Microsoft. Okrem toho si môžete prispôsobiť vzhľad a rozloženie stránok SharePoint, pridať dynamický obsah z viac ako 100 nových webových častí a konektorov, ako aj zdieľať tieto stránky na lokalitách SharePoint alebo ako kartu v službe Teams.

Pripojenia medzi organizáciami pomocou Yammera – Yammer naďalej rozvíjame ako najlepší spôsob na spojenie s ľuďmi v celej vašej organizácii. Dnes predstavujeme hlbšiu integráciu so SharePointom, novú skupinu prehľadov pre manažérov komunity a súlad v rámci lokálneho umiestnenia údajov na podnikovej úrovni.

Prehľady skupiny v Yammeri zobrazujú trendy týkajúce sa členov skupiny a nečlenov.

Zjednodušenie IT správy

Na modernom pracovisku zohráva IT dôležitejšiu rolu než kedykoľvek predtým. Služba Microsoft 365 je navrhnutá tak, aby spĺňala podnikové potreby a minimalizovala celkové náklady na vlastníctvo počas celého životného cyklu IT, od nasadenia až po spravovanie a pokračujúci servis. Spoločnosť Microsoft ako jediná poskytuje komplexné riešenie, ktoré pokrýva celú infraštruktúru produktivity.

Zjednodušenie spravovania – začiatkom roka 2018 sa spoločnosti Lenovo, HP, Panasonic, Fujitsu a Toshiba spolu so zariadeniami Surface pripoja k podpore služby Windows Autopilot vo svojich nových zariadeniach s Windowsom 10. Táto služba automatizuje nasadenie a konfiguráciu nových zariadení. Tento rok na jeseň predstavíme aj nové funkcie v službe Microsoft Intune na spravovanie zariadení s Windowsom 10 so službami Office 365 ProPlus, konfiguráciu rozšírenej ochrany pred bezpečnostnými hrozbami pre Windows Defender a nasadenie aplikácií Win32.

Nové možnosti migrácie – tento rok na jeseň predstavíme spoločné spravovanie, ktoré pomôže zákazníkom pri prechode do cloudu. Ide o súpravu nových možností na pomoc s migráciou do cloudového spravovania zariadení s Windowsom 10 pomocou služby Microsoft Intune. Predstavujeme tiež službu FastTrack pre Microsoft 365, ktorá poskytuje IT profesionálom plánovanie, poradenstvo a pomoc v súvislosti s implementáciou a používaním služby Microsoft 365.

Nové proaktívne prehľady – Analýza používania služieb Office 365, ktorá bude všeobecne dostupná začiatkom roka 2018, umožní IT profesionálom analyzovať a vizualizovať v službe Power BI údaje o používaní služieb. V rámci počítačových aplikácií je na túto jeseň naplánovaná nová aktualizácia pre Windows Analytics zahŕňajúca funkcie súladu nových aktualizácií a stavu zariadení, ktoré pomôžu pri proaktívnom zisťovaní a riešení nových problémov, ktoré môžu mať vplyv na produktivitu používateľov a ich možnosti.

Nový panel analýzy používania využíva Power BI na poskytovanie komplexných prehľadov o implementácii služieb.

Inteligentné aktualizácie zabezpečenia a dodržiavania súladu

Keď si zamestnanci osvoja novú pracovnú kultúru a budú využívať zariadenia a cloudové aplikácie, môže to zvýšiť náročnosť zabezpečenia ich interakcií. Aktualizácie služby Microsoft 365 poskytujú široké možnosti zabezpečenia, ktoré s využitím technológie Intelligent Security Graph od spoločnosti Microsoft pomáhajú pri ochrane ľudí a citlivých údajov pred novými sofistikovanými hrozbami a pri plnení povinností v oblasti dodržiavania súladu.

Rozšírenie podmieneného prístupu – rozširujeme možnosti podmieneného prístupu, ktoré prinesú lepšie zabezpečenie „vchodových dverí“ do vašej organizácie. Na zabezpečenie relácií v rámci aplikácií SaaS a ochranu citlivých dokumentov zavádzame integráciu v rámci služieb Azure Active Directory, Microsoft Cloud App Security a Azure Information Protection, ako aj rozšírenie viacfaktorového overovania o podporu tretích strán.

Tabuľa služby Microsoft Cloud App Security.

Ochrana informácií – Microsoft 365 pomáha so zisťovaním, klasifikáciou, ochranou a monitorovaním údajov bez ohľadu na to, kde sú uložené alebo zdieľané. Dnes ohlasujeme integráciu služby Azure Information Protection so šifrovaním správ v Office 365, ktorá zjednoduší odosielanie chránených e-mailov a dokumentov príjemcom používajúcim spotrebiteľské e-mailové služby ako Outlook.com a Gmail.

Ochrana proti neoprávnenému získavaniu údajov a automatické odstránenie hrozieb – dnes predstavujeme nové možnosti ochrany pred hrozbami, ktoré sú založené na technológii Microsoft Intelligent Security Graph. Nové funkcie rozšírenej ochrany pred bezpečnostnými hrozbami pre Office 365 pomáhajú zabraňovať neoprávnenému získavaniu obsahu, predstieraniu iných domén a zosobneniu. Predstavujeme tiež rozšírenú ochranu pred bezpečnostnými hrozbami pre Azure vo verzii limited preview, ktorá zabezpečuje skoršie rozpoznanie útokov na identitu používateľa, ako aj integráciu našej nedávnej akvizície – riešenia Hexadite – do rozšírenej ochrany pred bezpečnostnými hrozbami pre Windows Defender, ktorá prináša automatické preskúmanie, posúdenie a odstránenie hrozieb.

Správca dodržiavania súladu – ohlasujeme nadchádzajúcu verziu preview nástroja Správca dodržiavania súladu, ktorý pomôže organizáciám pri plnení povinností v oblasti dodržiavania súladu, ako je napríklad všeobecné nariadenie o ochrane údajov (GDPR) v Európskej únii. V reálnom čase vykoná bodové vyhodnotenie rizika, ktoré porovná vašu pozíciu v oblasti dodržiavania súladu s regulačnými normami na ochranu údajov pri používaní služieb Microsoft Cloud. Zároveň poskytne zoznam odporúčaných krokov a podrobné pokyny.

Správca dodržiavania súladu pomáha organizáciám pri plnení povinností v oblasti dodržiavania súladu.

Konferencia Ignite, ktorá sa koná tento týždeň, má vyše 700 relácií, takže čoskoro bude k dispozícii mnoho ďalších noviniek. Ak ste sa nestihli na toto podujatie zaregistrovať pred vypredaním vstupeniek, na konferencii Microsoft Ignite sa stále môžete zúčastniť online.

– Kirk Koenigsbauer

The post Pokroky v inteligencii, spravovaní a zabezpečení na podporu moderného pracoviska appeared first on Microsoft 365 Blog.

Je mi potešením, že vám dnes môžem oznámiť, že sme práve umožnili hosťovský prístup v aplikácii Microsoft Teams, ktorý využíva funkcie spolupráce B2B v službe Azure AD.

Odteraz môžete v aplikácii Teams spolupracovať s partnermi s možnosťou interakcie prostredníctvom chatu, aplikácií a zdieľania súborov. Samozrejmosťou je jednoduché používanie a ochrana na podnikovej úrovni, ktoré Azure Active Directory prináša vašim zamestnancom už dlho.

Kohokoľvek s kontom služby Azure Active Directory v ľubovoľnej organizácii môžete odteraz pozvať ako hosťovského používateľa v aplikácii Microsoft Teams.

Zákazníci už vytvorili viac ako 8 miliónov hosťovských používateľov, ktorí využívajú funkcie B2B v službe Azure AD, a to sme len na začiatku. Pridanie podpory aplikácie Microsoft Teams bolo hlavnou požiadavkou zákazníkov. Preto sme nadšení, že sme túto novú funkciu sprístupnili a pokračujeme v zlepšovaní služby. Verím, že si funkciu vyskúšate ešte dnes.

Preto neváhajte, prihláste sa do aplikácie Teams a pozvite svojich partnerov na spoluprácu.

Ako vždy platí, že ak máte pripomienky, návrhy alebo sa chcete porozprávať, neváhajte sa s nami spojiť. Viete, že váš názor nás zaujíma.

S pozdravom

Alex Simons (@Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

P. S.: Už teraz pracujeme na pridaní ďalších funkcií služby Azure AD v aplikácii Teams vrátane podpory externých používateľov s ľubovoľným podnikovým alebo spotrebiteľským e-mailovým kontom. Podrobnosti prinesiem už čoskoro.

The post Spolupráca B2B v službe Azure AD cez Microsoft Teams appeared first on Microsoft 365 Blog.

V posledných rokoch došlo k mnohým narušeniam cloudových služieb identity, a tak sa nás ľudia často pýtajú, ako zabezpečujeme údaje zákazníkov. Dnešný blog preto bude venovaný podrobným informáciám o ochrane údajov zákazníkov v službe Azure AD.

Zabezpečenie údajových centier a služieb

Začnime údajovými centrami. V prvom rade musia všetci pracovníci v údajových centrách spoločnosti Microsoft absolvovať osobnú previerku. Prístup do našich údajových centier je prísne regulovaný a každý príchod a odchod je monitorovaný. V rámci týchto údajových centier sú kritické služby Azure AD, v ktorých sa nachádzajú údaje zákazníkov, uložené v špeciálnych uzamknutých regáloch. Fyzický prístup k nim je mimoriadne obmedzený a nepretržite sú monitorované kamerami. Ak sa navyše niektorý z týchto serverov vyradí z prevádzky, všetky disky sa logicky a fyzicky zničia, aby nedošlo k úniku údajov.

Okrem toho obmedzujeme počet ľudí, ktorí majú prístup k službám Azure AD, a aj tí, ktorí majú povolenie na prístup, sa zvyčajne prihlasujú bez týchto oprávnení. Keď skutočne potrebujú oprávnenia na prístup k službe, musia absolvovať viacfaktorový overovací test s použitím karty Smart Card na potvrdenie svojej identity a odoslať žiadosť. Po schválení tejto žiadosti sa používateľovi poskytnú oprávnenia na okamžitý prístup. Tieto oprávnenia sa po určitom stanovenom období automaticky odstránia a ak zamestnanec potrebuje viac času, musí proces odoslania žiadosti a schvaľovania absolvovať znova.

Po udelení týchto oprávnení sa každý prístup uskutočňuje pomocou spravovanej pracovnej stanice správcu (v súlade s publikovanými pokynmi týkajúcimi sa pracovnej stanice s privilegovaným prístupom). To sa vyžaduje na základe politiky, ktorej dodržiavanie sa dôkladne monitoruje. Tieto pracovné stanice používajú presne určený obraz a všetok softvér v zariadení je pod úplnou správou. Z dôvodu minimalizácie možných rizík sú povolené iba určité činnosti, pričom používatelia nemôžu omylom obísť ochranu pracovnej stanice správcu, pretože pre zariadenie nemajú oprávnenia správcu. V rámci ďalšej ochrany pracovných staníc sa každý prístup musí uskutočniť pomocou karty Smart Card, pričom prístup ku každej z nich je obmedzený na konkrétnu skupinu používateľov.

Poslednou úrovňou je malý počet (menej než päť) núdzových kont. Tieto kontá sú určené len na mimoriadne situácie a sú zabezpečené núdzovými postupmi s viacerými krokmi. Každé použitie týchto kont je monitorované a spúšťa výstrahy.

Zisťovanie hrozieb

Pravidelne uskutočňujeme niekoľko automatických kontrol. Realizujú sa každých niekoľko minút, aby sa overilo, že všetky súčasti pracujú očakávaným spôsobom, a to aj pri pridávaní nových funkcií požadovaných zákazníkmi:

• Zisťovanie narušení: Vyhľadávame vzory, ktoré indikujú narušenie. Túto množinu zisťovaní pravidelne rozširujeme. Okrem toho používame automatizované testy, ktoré spúšťajú tieto vzory. To znamená, že tiež kontrolujeme, či naša logika zisťovania narušení pracuje správne.
  
• Testy preniknutia: Tieto testy sa uskutočňujú nepretržite. Rozmanitými spôsobmi sa snažia ohroziť zabezpečenie služby a my očakávame, že sa im to nikdy nepodarí. Ak sa im to podarí, vieme, že sa vyskytla chyba, a ihneď ju môžeme odstrániť.
  
• Audit: Všetky činnosti správy sa zaznamenávajú do denníka. Akákoľvek neočakávaná aktivita (napríklad vytváranie kont s oprávneniami správcom), spôsobí spustenie výstrah, na ktoré reagujeme dôkladnou kontrolou danej akcie, aby sme sa uistili, že je v poriadku.
  

Spomenuli sme, že všetky vaše údaje v službe Azure AD tiež šifrujeme? Je to tak. Všetky uložené údaje identít v službe Azure AD sú chránené pomocou šifrovania BitLocker. A čo prenášané údaje? Tie chránime tiež. Všetky rozhrania API služby Azure AD sú webové a na šifrovanie údajov používajú protokol SSL prostredníctvom protokolu HTTPS. Všetky servery služby Azure AD sú nakonfigurované na používanie protokolu TLS 1.2. Povoľujeme prichádzajúce pripojenia cez TLS 1.1 a 1.0 na podporu externých klientov. Explicitne odmietame všetky pripojenia cez staršie verzie protokolu SSL vrátane verzií 3.0 a 2.0. Prístup k informáciám je obmedzený prostredníctvom oprávnenia založeného na tokenoch a údaje každého nájomníka sú prístupné len kontám povoleným v danom nájomníkovi. Okrem toho naše interné rozhrania API uplatňujú pridanú požiadavku používať overenie klienta/servera pomocou protokolu SSL na základe dôveryhodných certifikátov a reťazí vydávania.

Záverečná poznámka

Azure AD sa poskytuje dvomi spôsobmi. V tomto príspevku je opísané zabezpečenie a šifrovanie verejnej služby poskytovanej a prevádzkovanej spoločnosťou Microsoft. Ak máte podobné otázky týkajúce sa našich národných cloudových inštancií, ktoré prevádzkujú dôveryhodní partneri, neváhajte sa obrátiť na tímy svojich kont.

(Poznámka: Môžete použiť jednoduché overenie. Ak svoje služby Microsoft Online spravujete alebo používate prostredníctvom URL adries s koncovkou .com, tento príspevok opisuje, ako chránime a šifrujeme vaše údaje.)

Zabezpečenie vašich údajov je pre nás hlavnou prioritou a berieme ho VEĽMI vážne. Dúfam, že tento prehľad našich postupov šifrovania a zabezpečenia údajov vás uspokojil a bol pre vás užitočný.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

[aktualizované 3. 10. 2017, pridané konkrétne informácie o používanej verzii protokolov TLS a SSL]

The post Ako zabezpečujeme vaše údaje v službe Azure AD appeared first on Microsoft 365 Blog.

Podmienený prístup je jednou z najrýchlejšie sa rozširujúcich služieb v službe EMS a zákazníci nám neustále odosielajú pripomienky týkajúce sa nových funkcií, ktoré by sme mali pridať. Jednou z najžiadanejších funkcií je podpora systému macOS. Zákazníci požadujú spoločný a jednotný systém na zabezpečenie prístupu používateľov k službám Office 365 na všetkých platformách, ktoré používajú ich zamestnanci.

Je mi preto potešením, že vám môžem oznámiť, že Azure Active Directory a Intune odteraz podporujú podmienený prístup na základe zariadenia na platforme macOS. Správcovia odteraz môžu obmedziť prístup k zariadeniam so systémom macOS spravovaným pomocou služby Intune prostredníctvom podmieneného prístupu na základe zariadenia v súlade s pravidlami zabezpečenia svojej organizácie.

Vo verzii Public Preview podmieneného prístupu na základe zariadenia v systéme macOS budete mať tieto možnosti:

• registrácia a správa zariadení so systémom macOS pomocou služby Intune,
• zabezpečenie dodržiavania politík týkajúcich sa súladu v organizácii pre zariadenia so systémom macOS,
• umožnenie prístupu k aplikáciám v službe Azure AD len zariadeniam so systémom macOS, ktoré spĺňajú podmienky.

Verziu Public Preview podmieneného prístupu v systéme macOS môžete začať používať v dvoch jednoduchých krokoch:

Konfigurácia požiadaviek týkajúcich sa súladu pre zariadenia so systémom macOS v službe Intune

Pomocou služby Intune na portáli Azure môžete niekoľkými kliknutiami vytvoriť politiku súladu zariadení so systémom macOS:

Nakonfigurujte požiadavky týkajúce sa súladu pre stav zariadení, vlastnosti a zabezpečenie systému v súlade s požiadavkami organizácie.

Ďalšie podrobnosti nájdete na stránke https://aka.ms/macoscompliancepolicy.

(Dôležitá poznámka: Podmienený prístup v systéme macOS funguje len v prípade, že je v zariadení nainštalovaná aplikácia Intune Company Portal.)

Obmedzenie prístupu k aplikáciám služby Azure AD pre zariadenia so systémom macOS

Vytvorte cielenú politiku podmieneného prístupu pre macOS na ochranu aplikácií služby Azure AD. Prejdite na podmienený prístup v službe Azure AD na portáli Azure a vytvorte novú politiku pre platformu macOS.

Ďalšie podrobnosti o politikách podmieneného prístupu nájdete v téme Podmienený prístup v službe Azure Active Directory.

Po vykonaní týchto krokov budú mať používatelia systému macOS zahrnutí do politiky prístup k aplikáciám pripojeným k službe Azure AD len v prípade, že ich Mac vyhovuje politikám organizácie.

Podporované verzie operačného systému, aplikácie a prehliadače

Vo verzii Public Preview sú podporované tieto verzie operačného systému macOS, aplikácie a prehliadače:

Operačné systémy

• macOS 10.11 a novšie verzie

Aplikácie

Podporované sú tieto aplikácie balíka Office 2016 pre macOS:

• Outlook 15.34 a novšie verzie
• Word 15.34 a novšie verzie
• Excel 15.34 a novšie verzie
• PowerPoint 15.34 a novšie verzie
• OneNote 15.34 a novšie verzie

Prehliadače

• Safari

Vyskúšajte si túto funkciu ešte dnes a napíšte nám svoj názor. Tešíme sa na vaše správy.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

The post Azure AD a Intune odteraz podporujú podmienený prístup v systéme macOS appeared first on Microsoft 365 Blog.

Dnes na podujatí Inspire predstavil Satya Nadella službu Microsoft 365, ktorá spája Office 365, Windows 10 a Enterprise Mobility + Security, čím prináša kompletné, inteligentné a bezpečné riešenie podporujúce prácu zamestnancov. Predstavuje zásadný posun v tom, ako budeme prostredníctvom navrhovania, vytvárania a zavádzania na trh napĺňať potreby našich zákazníkov týkajúce sa moderného pracoviska.

Pracovisko sa transformuje – menia sa očakávania zamestnancov, tímy sa stávajú rôznorodejšími a globálnejšími a hrozby narastajú. V týchto trendoch vidíme vznikanie novej pracovnej kultúry. Naši zákazníci nám hovoria, že chcú svojim ľuďom poskytnúť inovatívne technológie, aby túto novú pracovnú kultúru mohli využiť.

S viac než 100 miliónmi mesačne aktívnych komerčných používateľov služieb Office 365 a 500 miliónmi používaných zariadení s Windowsom 10 má spoločnosť Microsoft jedinečnú pozíciu na to, aby spoločnostiam pomohla podporiť zamestnancov, rast podniku a inovácie.

S cieľom pokryť podnikové potreby od veľkých korporácií až po malé podniky predstavujeme služby Microsoft 365 Enterprise a Microsoft 365 Business.

Služba Microsoft 365 Enterprise je navrhnutá pre veľké organizácie a integruje Office 365 Enterprise, Windows 10 Enterprise a Enterprise Mobility + Security, čím dáva zamestnancom možnosť byť kreatívnymi a bezpečne spolupracovať.

Microsoft 365 Enterprise:

• zapája kreativitu ľudí tým, že im umožňuje pracovať prirodzene – písať rukou alebo využívať hlasové a dotykové možnosti, ktoré sú podporované nástrojmi využívajúcimi umelú inteligenciu a strojové učenie,
• ponúka najširšiu a najobsiahlejšiu množinu aplikácií a služieb s univerzálnou sadou nástrojov na tímovú prácu, čím ľuďom poskytuje flexibilitu a možnosť výberu spôsobu, akým sa spájajú s ostatnými, zdieľajú a komunikujú,
• zjednodušuje IT tým, že zjednocuje správu používateľov, zariadení, aplikácií a služieb,
• pomáha chrániť údaje zákazníkov, údaje spoločnosti a duševné vlastníctvo prostredníctvom vstavaného inteligentného zabezpečenia.

Microsoft 365 Enterprise sa ponúka prostredníctvom dvoch plánov – Microsoft 365 E3 a Microsoft 365 E5. Oba možno zakúpiť od 1. augusta 2017.

Microsoft 365 Enterprise stojí na základoch vysoko úspešného balíka Secure Productive Enterprise, ktorého počet licencií minulý rok trojnásobne stúpol. Microsoft 365 Enterprise nahrádza Secure Productive Enterprise, aby sa upevnil nový prísľub zákazníkom týkajúci sa podpory kreatívnej, spoločnej a bezpečnej práce zamestnancov.

Microsoft 365 Business je navrhnutý pre malé až stredné podniky, ktoré majú do 300 používateľov, a integruje Office 365 Business Premium s prispôsobenými funkciami zabezpečenia a správy Windowsu 10 a balíka Enterprise Mobility + Security. Ponúka služby podporujúce zamestnancov, chráni podnik a zjednodušuje správu IT.

Microsoft 365 Business:

• pomáha spoločnostiam dosiahnuť spolu viac tým, že spája zamestnancov, zákazníkov a dodávateľov,
• umožňuje zamestnancom vykonať prácu odkiaľkoľvek a na akomkoľvek zariadení,
• chráni údaje spoločnosti v zariadeniach prostredníctvom nepretržitého zabezpečenia,
• zjednodušuje nastavenie a správu zariadení a služieb zamestnancov prostredníctvom jednej IT konzoly.

Microsoft 365 Business bude vo forme verejnej ukážky k dispozícii 2. augusta 2017. Celosvetovo bude všeobecne k dispozícii na jeseň (3. štvrťrok) 2017 v cene 20 dolárov za používateľa.

Ako súčasť nášho záväzku pre malé a stredné podniky sme tiež predstavili ukážku troch prispôsobených aplikácií, ktoré sa stávajú súčasťou služieb Office 365 Business Premium a služby Microsoft 365 Business:

• Microsoft Connections – jednoducho používateľná e-mailová marketingová služba,
• Microsoft Listings – jednoduchý spôsob publikovania informácií o vašom podniku na popredných lokalitách,
• Microsoft Invoicing – nový spôsob vytvárania profesionálnych faktúr a dosiahnutia ich skoršej úhrady.

Dnes sme tiež oznámili, že MileIQ, aplikácia spoločnosti Microsoft na sledovanie precestovaných kilometrov, je teraz súčasťou služieb Office 365 Business Premium.

Satya takisto diskutoval o tom, akým spôsobom Microsoft 365 poskytuje významnú príležitosť pre rast podnikov partnerov. Microsoft 365 bude podporovať rast tým, že umožní viac než 64 000 cloudovým partnerom diferencovať ponuky, zjednodušiť predajný proces a zvýšiť výnos.

Podľa dvoch štúdií Total Economic Impact™ od spoločnosti Forrester (vypracovanými spoločnosťou Forrester Consulting) zvyšujú Microsoft 365 Enterprise a Microsoft 365 Business za tri roky priemerné marže partnerov odhadom o 35 percent a 20 percent (jednotlivo). Partneri môžu zistiť viac a prejsť si školenia alebo zdroje týkajúce sa predaja a nasadenia na lokalite pre partnerov zameranej na Microsoft 365.

Zo služby Microsoft 365 máme veľkú radosť a tešíme sa, ako bude zákazníkom a partnerom pomáhať v raste a zvyšovaní inovácií. Ak chcete o službe Microsoft 365 zistiť viac, navštívte lokalitu Microsoft.com/Microsoft-365.

– Kirk Koenigsbauer 

The post Predstavujeme Microsoft 365 appeared first on Microsoft 365 Blog.

V rámci riešenia potrieb organizácií všetkých veľkostí sme predstavili Microsoft 365 Enterprise pre veľkých zákazníkov a Microsoft 365 Business pre malé a stredné podniky. Poskytujú komplexný súbor možností týkajúcich sa produktivity a zabezpečenia a zároveň zjednodušujú doručenie a správu pre oddelenie IT.

V rámci tohto riešenia chráni balík EMS používateľov, zariadenia, aplikácie a údaje. Navyše je špeciálne navrhnutý, aby spolupracoval s balíkom Office 365 a systémom Windows 10 na zaručenie bezpečnosti bez ohrozenia skúsenosti používateľov. EMS tiež zabezpečuje a spravuje tisíce aplikácií SaaS, lokálnych aplikácií, ako aj ochranu údajov v zariadeniach so systémami iOS a Android. Nedávno sme integrovali skúsenosti s riadením oblasti IT do jednej ľahko použiteľnej konzoly. To všetko vytvára inteligentné bezpečnostné riešenie na podporu digitálnej transformácie vašej organizácie.

Počas troch rokov dostupnosti EMS sa preň rozhodlo viac ako 46 000 organizácií a počet aktívnych zariadení dosiahol 12 po sebe nasledujúcich štvrťrokov trojciferný medziročný nárast. Títo zákazníci ste rozhodli pre EMS na zabezpečenie prechodu na novú pracovnú kultúru.

Plante Moran, jedna z najväčších certifikovaných verejných účtovných a obchodných poradenských spoločností v USA, sa rozhodla pre EMS, aby si zaručila produktivitu a bezpečnosť:

„Používali sme systém Good for Enterprise na spravovanie a zabezpečenie prístupu k mobilným e-mailom, ale riešilo to len spravovanie e-mailov, nie však zariadení.“ hovorí Sean Bulger, správca systémov koncových používateľov spoločnosti Plante Moran. „Chceli sme sa posunúť o krok vpred, aby naši pracovníci mali prístup ku všetkým druhom informácií, nielen k e-mailom, z akéhokoľvek miesta a zariadenia. Zároveň sme však chceli zachovať vysokú úroveň zabezpečenia.“

Spoločnosť G&J Pepsi-Cola Bottlers využíva EMS na centrálne spravovanie a ochranu zariadení a pre rozširujúce sa portfólio lokálnych a cloudových aplikácií a služieb:

„Potrebovali sme zabezpečiť jedno prihlásenie pre riešenia ADP [mzdové služby], Oracle, Meraki a pre všetky softvérové ​​riešenia, ktoré máme k dispozícii. Potrebovali sme zabezpečiť aj mobilné zariadenia a doručovať do nich aplikácie. Úplne sme zmenili spôsob fungovania našej spoločnosti.“
Eric McKinney, manažér cloudových služieb spoločnosti G&J

Gränges, popredný svetový výrobca, sa spolieha na výskum a vývoj v snahe ostať lídrom, preto je zabezpečenie hlavnou prioritou. To je aj dôvodom, prečo švédsky výrobca prešiel na riešenie Microsoft Enterprise Mobility + Security (EMS)..

„V noci lepšie spíme s vedomím, že k informáciám nemá prístup nikto, kto k nim prístup nemá mať. Zabezpečenie dôležitých údajov spoločnosti je pre nás mimoriadne dôležité, pretože sa o ne nechceme s nikým deliť.“
Bilal Chebaro: Vedúci informačného oddelenia spoločnosti Gränges

Ak ste tento týždeň vo Washingtone na konferencii Microsoft Inspire, príďte si pozrieť naše relácie alebo nás navštívte v stánku.

The post Microsoft 365 a Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Vytváranie priestoru pre širší dopad IT

Keďže riaditelia IT zohrávajú výraznú úlohu v podniku, funkciou IT je tiež zaistiť jeho flexibilitu, aby bolo strategickejšie a viac zamerané na podnikové záležitosti. S cieľom vytvoriť si priestor na tieto rozširujúce sa zodpovednosti sa IT organizácie pokúšajú optimalizovať štandardné IT operácie a služby, pričom sa zameriavajú na zvyšovanie flexibility, znižovanie nákladov a udržiavanie zabezpečenia. Organizácie sa tiež snažia poskytnúť zamestnancom prepojenejšie a holistickejšie možnosti riadenia prístupu a zároveň chrániť podnikové zdroje. Toto zameranie sa na väčšiu flexibilitu a lepšiu pracovnú skúsenosť pre zamestnancov a súčasné udržiavanie zabezpečenia a znižovanie nákladov je jednou z kľúčových vecí, ktoré napomáhajú k trhovému úspechu balíka Enterprise Mobility + Security (EMS).

EMS sa rýchlo stáva prvou voľbou, pretože ponúka to, čo zákazníci podľa svojich vyjadrení potrebujú najviac na transformovanie svojich podnikov – komplexnosť a flexibilitu v cloudovej službe ponúkajúce širokú škálu potrieb zameraných na mobilitu a zabezpečenie, a to všetko integrovaným spôsobom. Balík EMS priniesol správu identít a prístupu spolu so správou mobilných zariadení a aplikácií. EMS udržiava tempo so zmenami odvetvia a pripomienkami zákazníkov tým, že zahŕňa nové riešenia zabezpečenia, akými sú rozšírená analýza hrozieb a zabezpečenie coudového prístupu. EMS tiež dokáže znížiť réžiu tým, že potreby zákazníkov rieši na jednom miesto, čím sa vyhýba pracnejšiemu integrovaniu riešení od mnohých iných dodávateľov.

Nová pracovná skúsenosť s balíkom EMS pre lepšiu produktivitu IT profesionálov

V priebehu niekoľkých predchádzajúcich mesiacov sme sa posunuli ešte ďalej a predstavili sme nové pracovné možnosti pre správcov týkajúce sa služby Azure Active Directory, podmieneného prístupu služby Microsoft Intune a služby Azure Information Protection na novom portáli Azure. Tento súhrnný krok prináša správcom zjednotené prostredie pre tieto kľúčové služby balíka EMS, čím sa podporuje produktivita IT profesionálov a umožňuje vyťažiť z balíka EMS viac. Nová konzola zjednodušuje konfiguráciu a správu výkonných pracovných postupov naprieč viacerými produktami, napríklad podmieneného prístupu, čím sa umožňuje definovanie komplexných politík riadenia prístupu v službách Azure AD a Intune v rámci jediného rozhrania. Takisto prináša hĺbkovú integráciu so skupinami Azure Active Directory, ktoré môžu predstavovať používateľov aj zariadenia ako natívne, dynamicky cielené skupiny, ktoré sú plne federované s lokálnou službou Active Directory organizácie.

Identita je pre mobilné stratégie kľúčová a my často zisťujeme, že naši zákazníci ako prvú vec riešia službu Azure AD. Toto nové prostredie vám zjednodušuje škálovanie skupín a politík v službe Azure AD, aby sa zaistila ochrana na vyššej úrovni pomocou služieb Intune a Azure Information Protection. Povedzme, že ste definovali skupinu politík služby Azure AD a podmieneného prístupu, aby ste chránili mobilné aplikácie balíka Office. Teraz môžete jednoducho pomocou Intune nastaviť politiky na ochranu zariadení a aplikácií, aby ste zaistili, že vaše údaje zostanú chránené aj potom, čo sa k nim pristúpi. Odtiaľto kliknite na Azure Information Protection, aby ste nastavili politiky šifrovania, ktoré chránia vaše údaje všade, kam idú. Máte dokonca možnosť vytvoriť vlastnú tabuľu v Azure, ktorá vám umožňuje všetko prehľadne monitorovať a riadiť z akéhokoľvek zariadenia.

Naším cieľom vždy bolo, aby balík EMS podporoval IT prostredníctvom holistického a inovatívneho balíka nástrojov, ktorý poskytuje ochranu na úrovni používateľa, zariadenia, aplikácie a údajov bez toho, aby tým trpela produktivita – v rámci procesu sa zjednodušuje riadenie mobility a pracovných postupov zabezpečenia. Toto posúva vpred náš prechod k jednotnému prostrediu pre správcov balíka EMS a sme si istí, že vaša IT organizácia bude z týchto výhod profitovať.

Napredujeme a chystáme sa uviesť všetky nové funkcie a vylepšenia pre Azure AD, Intune a Azure Information Protection v rámci nového pracovného prostredia v službe Azure. Naše nové pracovné prostredie pre správcov si môžete prezrieť tak, že sa už dnes prihlásite na portáli Microsoft Azure.

The post Strategickejšia rola IT vďaka Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Dnes mám pre vás skvelé správy. Spoločnosť Gartner zverejnila svoju správu Magic Quadrant for Access Management (MQ AM) 2017, v ktorej umiestnila spoločnosť Microsoft do kvadrantu lídrov za našu celistvú víziu a schopnosť napĺňať ciele.

Kategória MQ AM je novou kategóriou MQ. Ide o správu, ktorá sa líši od zrušenej správy MQ IDaaS a teraz bola zverejnená prvýkrát. Azure Active Directory je produktom hodnoteným v tejto správe.

Magic Quadrant for Access Management 2017 spoločnosti Gartner

V spolupráci so spoločnosťou Gartner sme sprístupnili bezplatné kópie správy, ktoré nájdete tu.

Domnievame sa, že skvelé umiestnenie spoločnosti Microsoft potvrdzuje našu víziu poskytovania komplexného riešenia správy identít a prístupu pre zamestnancov, partnerov a zákazníkov, ktoré sa opiera o špičkovú ochranu identity založenú na systéme Microsoft Intelligent Security Graph.

Veríme, že analýza spoločnosti Gartner vo veľkej miere svedčí o našom záväzku v oblasti správy identít a prístupu. Dôležitejšie však je, že spoločnosť Microsoft sa domnieva, že analýza hovorí veľa o našich zákazníkoch, implementačných partneroch a partnerských nezávislých dodávateľoch softvéru, ktorí s nami pracujú. Každý deň nám venujú svoj čas a energiu, aby produkty a služby, ktoré tvoríme, spĺňali ich požiadavky a aby vďaka nim mohli dosiahnuť úspech vo svete, v ktorom je čoraz dôležitejšia cloudová technológia.

Sľubujeme, že budeme naďalej prinášať inovatívne funkcie v oblasti správy identít a prístupu podľa vašich potrieb a budeme ďalej zveľaďovať svoju pozíciu v kvadrante lídrov správy MQ AM spoločnosti Gartner.

S pozdravom

Alex Simons (Twitter: @Alex_A_Simons)

Riaditeľ pre spravovanie programov

Divízia identity spoločnosti Microsoft

The post Služba Azure AD sa dostala do kvadrantu lídrov v správe Magic Quadrant for Access Management 2017 spoločnosti Gartner appeared first on Microsoft 365 Blog.