Tio års kontinuerlig innovation

Sedan lanseringen för tio år sedan har Office 365 växt till över 300 miljoner betalda platser. Under resans gång har vi löpande gjort återinvesteringar för att uppfylla våra kunders behov. För fyra år sedan introducerade vi Microsoft 365 i syfte att samla det bästa från Office, Windows och Enterprise Mobility and Security (EMS). Det året lade vi till Microsoft Teams som den enda integrerade lösning där du kan mötas, chatta, ringa samtal, samarbeta och automatisera affärsprocesser – direkt i arbetsflödet.

Faktum är att vi sedan introduktionen av Microsoft 365 har lagt till 24 appar¹ i paketen: Microsoft Teams, Power Apps, Power BI, Power Automate, Stream, Planner, Visio, OneDrive, Yammer och Whiteboard. Dessutom har vi lanserat fler än 1 400 nya funktioner inom tre huvudområden.

1. Kommunikation och samarbete. Microsoft Teams är det nya gränssnittet för arbete, vardag och utbildning med fler än 250 miljoner användare som är aktiva varje månad. Vi lanserade Teams år 2017 som den enda integrerade lösning där du kan mötas, chatta, ringa samtal, samarbeta och automatisera affärsprocesser – med kraften hos Office-apparna – allt detta direkt i arbetsflödet. År 2020 släppte vi fler än 300 nya funktioner, däribland Tillsammans-läget, bakgrundseffekter, vyn med stort galleri, räck upp handen, grupprum, liveundertexter med talartillskrivning, jämna komponenter med mera.

Vi introducerade en ny kategori med samarbetsprogram i Teams som ger användare och organisationer möjligheter till hybridarbete med hjälp av djupa integreringar med Power Platform, Whiteboard, Listor, Planner, Arbetspass, Forms och SharePoint. Företag som Adobe, Atlassian, Salesforce, SAP, ServiceNow och Workday har utvecklat appar som har djup integrering med Teams, vilket ger affärsprocesser och -funktioner direkt i arbetsflödet.

Vi fortsätter att vidareutveckla både realtidsbaserat och asynkront samarbete. Vi introducerade samarbete i realtid i datorprogrammen Word, Excel och PowerPoint samtidigt som en allt större uppsättning funktioner såsom @omnämnanden, uppgiftstilldelning, moderna kommentarer och automatiskt sparande har effektiviserat samarbetsmiljön. Vi har lagt till och utökat molnlagringen i OneDrive och postlådorna i Exchange Online.

2. Säkerhet och efterlevnad. Dagens cybersäkerhet är mer komplext än någonsin tidigare. I takt med att volymerna, nivån och skalan hos cyberattacker ökar blir säkerhet och efterlevnad allt viktigare för alla organisationer. Sedan vi introducerade Microsoft 365 har vi infört nya funktioner som minskar attackytan, vilket bidrar till att skydda organisationer mot utpressningstrojaner och andra hot. Vi har lagt till funktioner såsom dataförlustskydd (DLP) för e-post och dokument, känslighetsetiketter och meddelandekryptering som förhindrar att viktiga data tillgängliggörs utanför organisationen. Dessutom har vi infört kraftfulla efterlevnadsfunktioner som hjälper organisationer att minska risker samt agera på ökade regelkrav såsom Innehållssökning, eDiscovery och bevarande av juridiska skäl. Inbyggd hantering av mobila enheter (MDM) och andra hanteringsverktyg såsom Microsoft Endpoint Manager hjälper administratörer att ge stöd till distans- och hybridpersonal.

3. AI och automatisering. I syfte att hjälpa alla att få mer gjort har vi under de senaste tio åren implementerat AI-funktioner i våra produktivitets- och samarbetsinriktade program. Vi har introducerat AI-driven utveckling i hela Microsoft 365 som hjälper våra användare att bli bättre skribenter, formgivare och presentatörer. Molndriven AI skapar nu automatiskt kartor, diagram och tabeller i Excel. Den sorterar även e-post och tar bort skräp i Outlook. Därutöver gör AI-driven översättning, undertextning och transkribering i realtid det enklare och mer engagerande för alla att samarbeta och kommunicera.

Utökade funktioner för ljudkonferens

I dag kan vi meddela att vi under de närmaste månaderna kommer införa funktioner för obegränsad inringning till Microsoft Teams-möten i våra Enterprise- och företagspaket samt paket för frontlinjen och myndigheter. Mängden molnanslutningar är på väg uppåt, men vi vet att många går med i Teams-möten medan de är ute eller sitter med en dålig Internetanslutning. Inringning är en viktig del av den fullständiga Teams-upplevelsen och ingår för närvarande i Microsoft 365 E5 och Office 365 E5. Obegränsad inringning finns tillgänglig med prenumerationer i över 70 länder samt med interaktiv support på 44 språk och dialekter. Detta ger försäkran om att användare kan ansluta till sina Microsoft Teams-möten från i princip vilka enheter och platser som helst.

Ny prissättning

De prisändringar som vi presenterar i dag börjar gälla om sex månader. Den 1 mars 2022 uppdaterar vi listpriserna för följande kommersiella produkter: Microsoft 365 Business Basic (från 5 USD till 6 USD per användare), Microsoft 365 Business Premium (från 20 USD till 22 USD), Office 365 E1 (från 8 USD till 10 USD), Office 365 E3 (från 20 USD till 23 USD), Office 365 E5 (från 35 USD till 38 USD) och Microsoft 365 E3 (från 32 USD till 36 USD). Dessa ökningar kommer att gälla globalt med lokala marknadsjusteringar i vissa regioner. För närvarande sker inga ändringar i prissättningen för utbildnings- och konsumentprodukter.

Ledare världen över letar efter olika sätt att ge sin personal en mer flexibel hybridmodell för arbete. I och med denna utveckling står det klart att alla organisationer kommer behöva en ny driftmodell för såväl personal som anläggningar och processer. Vi åtar oss att bygga vidare på det värde som vi har erbjudit under det senaste årtiondet, med målet att ge kontinuerlig utveckling som hjälper våra kunder att lyckas både i dag och i framtiden.

¹Vid lanseringen av Office 365 i juni 2011 ingick Word, Excel, PowerPoint, Outlook, Lync, Exchange och InfoPath. Därefter har vi utökat med fler appar – både hela appar och delar – samt helt nya funktioner: Access, Bookings, Delve, Forms, GroupMe, Kaizala, Lens, Listor, OneDrive, OneNote-anteckningsbok för klassen, Planner, Power Apps, Power Automate, Power BI, Publisher, SharePoint, Staff Hub, Stream, Sway, Teams, To-Do, Visio, Whiteboard och Yammer.

The post Ny prissättning för Microsoft 365 appeared first on Microsoft 365 Blog.

Grunden till denna innovation är Microsoft Graph, den skyddade och godkända förteckningen över våra kunders produktion i Microsoft Cloud. Det hjälper utvecklare att skapa användarfokuserade och plattformsoberoende upplevelser genom att tillhandahålla information om hur en organisation hanterar dokument, appar och enheter. Microsoft Graph driver de viktigaste komponenterna i Microsoft 365, från ”född i molnet”-upplevelser likt Microsoft Teams, Microsoft Search och MyAnalytics, till det senaste molnbaserade samarbetena i appar som Word, Excel och PowerPoint. Fortsätt läsa för att få mer information om uppdateringar av dessa upplevelser, och tekniken som gör dem möjliga.

Ta vara på kraften i den öppna webben med hjälp av Microsoft Edge, oavsett om du surfar eller är utvecklare

I december meddelade vi vår avsikt att använda open source-projektet Chromium vid utvecklingen av skrivbordsversionen av Microsoft Edge. Vi är ivriga att samarbeta med Chromiums stora open source-familj för att skapa bättre webbkompatibilitet för våra kunder och mindre att hålla koll på för alla webbutvecklare. På Build avslöjar vi i dag ett antal nya funktioner i kommande version av Microsoft Edge för Windows 10 som är inriktade på några av de största irritationsmomenten när det gäller webbläsare, till exempel:

• Internet Explorer-läge – Internet Explorer-läge integrerar Internet Explorer direkt i Microsoft Edge via en ny flik. På så vis kan företag köra äldre, Internet Explorer-baserade appar i en modern webbläsare.
• Verktyg för sekretess och integritet – Ytterligare redskap för sekretess och integritet där användare kan välja någon av tre nivåer i Microsoft Edge: Obegränsad, Balanserad eller Strikt. Beroende på vilket alternativ du väljer kommer Microsoft Edge att anpassa hur tredjeparter kan spåra dig på webben, vilket ger kunder en mer personlig upplevelse genom större valfrihet och öppenhet.
• Samlingar – Som svar på den stora mängden information kunder möter på webben ger Samlingar dig möjlighet att med hjälp av Office-integration samla, organisera, dela och exportera innehåll effektivare.

Vi ser till att utvecklare som byggt Chromium-kompatibla webbplatser eller tillägg får samma kompatibilitet i Edge-webbläsaren utan något extra besvär. Dessa och andra funktioner rullas ut i takt med att vi närmar oss den större lanseringen av nästa version av Microsoft Edge. Ladda ner de senaste förhandsversionerna från sajten Microsoft Edge Insider. Mer information om dagens meddelanden finns på vår utvecklarblogg.

En ny typ av delade, interaktiva webbupplevelser drivna av Fluid Framework

Vår målsättning är även att göra webben mer produktiv och samarbetsvillig för alla webbläsare. Idag presenterar vi Fluid Framework, en utvecklingsteknik for att skapa en ny typ av delade, interaktiva webbupplevelser. Tre nyckelfunktioner erbjuds. För det första kommer upplevelser som drivs av Fluid Framework att ha stöd för samtidig redigering av webb- och dokumentinnehåll i en omfattning som ännu inte är industristandard. För det andra gör den komponentindelade dokumentmodellen att författare kan bryta ner innehåll i lämpliga bitar som kan användas i olika appar eller sättas samman till nya, mer flexibla typer av dokument. För det tredje ger Fluid Framework utrymme för intelligenta handläggare som hjälper användare att översätta text, hämta innehåll, föreslå redigeringar, utföra kontroller med mera. Vi kommer att göra denna teknik tillgänglig för utvecklare, och integrera den i Microsoft 365-upplevelser som Word, Teams och Outlook för att omforma sättet att arbeta med dessa verktyg. Vi kommer att lansera både utvecklingsverktygen (SDK) och de första upplevelserna drivna av Fluid Framework senare i år.

Gå från kommandon till konversationer: ett nytt förhållningssätt till intelligenta handläggare

Den här morgonen i Build visade vi ett nytt sätt att se på virtuella handläggare, som rör sig bort från begränsningarna hos enskilda kommandon till en upplevelse som påminner mer om en konversation. Traditionellt har virtuella handläggare förlitat sig på manuellt framtagna färdigheter för att koppla något som sägs till en lämplig åtgärd i ett backend-system. Det innebär att dagens virtuella handläggare inte kan kombinera färdigheter eller förmedla kontexten från en interaktion till nästa.

Förra året köpte Microsoft Semantic Machines, ett världsledande företag inom konversations-AI. Tillsammans med Microsoft har vi skapat banbrytande teknik för konversations-AI som kommer att möjliggöra en ny typ av upplevelser med flera steg, flera områden och flera handläggare. Vår teknik bygger ett minne steg för steg, så att du får mer gjort. Den suddar ut gränser mellan färdigheter och kopplar ihop backend-tjänster både inom Microsoft och externt. Tekniken är inriktad mot en framtid där varje organisation har sina egna handläggare, med unika sammanhang, precis som de i dag har sina egna webbplatser och appar, där dessa handläggare kan samarbeta sömlöst.

Den nya konversationsmotorn, som integreras med Cortana och görs tillgänglig för utvecklare via Bot Framework och andra Azure-ytor, kommer att driva konversationsupplevelser för företag och kunder.

Ta fram djup kunskap om effektiva arbetsmönster med hjälp av Microsoft Graph-dataanslutning

Data kan vara ett kraftfullt verktyg för förändringar av jobbkultur och arbetssätt. I dag meddelar vi att Microsoft Graph-dataanslutning är allmänt tillgänglig. Denna tjänst hjälper organisationer att via Azure Data Factory på ett säkert och storskaligt sätt kombinera produktionsdata från Microsoft Graph med egen företagsdata. Microsoft Graph är en fantastiskt resurs för att ta fram kunskap om hur företaget fungerar eller hur enskilda individer presterar. Men utan data om sammanhang och slutresultat – till exempel försäljning eller konkurrenskraft – är bilden ofullständig. Genom att låta organisationer behålla kontrollen över sina data, samtidigt som data sammanställs på ett säkert sätt, kan de med hjälp av dataanslutningen få djup kunskap om effektiva arbetssätt som de sedan kan införa i hela organisationen. Läs det här blogginlägget för att lära dig mer om Microsoft Graph-nyheterna som presenterades vid Build 2019.

Använd Microsoft Search för att ta del av din organisations samlade kunskap

I dag meddelar vi allmän tillgänglighet för Microsoft Search, som nu distribueras till våra kunder. Den samlade kunskapen i din organisation är ett av de kraftfullaste verktygen, och Microsoft Search erbjuder möjligheten att ta del av den utan att du behöver lämna ditt arbetsflöde. Sökrutan kommer att visas på samma framskjutande plats i alla Microsoft 365-upplevelser du använder, däribland Office, SharePoint, OneDrive, Outlook, Windows och Bing. Genom en när koppling till Microsoft Graph kommer Microsoft Search att ge dig tillgång till personer, innehåll, kommandon och aktiviteter från Microsoft 365 när du behöver det – från datorn på jobbet eller din mobila enhet när du är på språng. Det här blogginlägget ger mer information om Microsoft Search.

Minska distraktionsmomenten och fokusera på jobbet med MyAnalytics

På en modern arbetsplats där dagarna fylls av möten och brådskande ärenden, kan det vara svårt att hitta tiden, utrymmet och koncentrationsförmågan för att utföra sitt jobb på ett bra sätt. Den här sommaren lanserar vi en förhandsversion av nya Microsoft 365-funktioner som hjälper till att prioritera dagen – med tid för fokuserat och ostört jobb avsatt i kalendern. Genom Microsoft Graph kommer Microsoft 365-upplevelser som Microsoft Teams automatiskt att värna schemalagd fokustid genom att hålla kvar meddelanden så att du kan fortsätta jobba utan att störas. För att hjälpa dig komma igång med rutinen för fokustid erbjuder MyAnalytics en fokusplan där du kan låta boka in daglig fokustid baserat på tillgänglighet eller få AI-genererade bokningsförslag av fokustid för kommande uppgifter när du arbetar i Outlook.

Video som kan delas.

Jobba snabbt med interaktiva meddelanden i Outlook och inline-uppgifter i Word

Att agera snabbt är viktigt i en värld som blir allt hetsigare. Nu kan utvecklare skapa interaktiva meddelanden för Outlook mobile genom att använda anpassade kort i Outlook. Interaktiva meddelanden ger användare möjlighet att agera utan att behöva byta app – vilket leder till snabbare sätt att arbeta. Med interaktiva meddelanden kan du godkänna utlägg, ge tillgång till dokument, boka fokustid eller svara på frågor direkt från din inkorg. Dessutom kommer du att digitalt kunna knacka någon på axeln med hjälp av @omnämnande i ett Word-dokument och tilldela kollegor uppgifter, ställa frågor eller begära en snabb granskning utan att lämna dokumentet. Leta efter inline-uppgifter i Word Online senare i sommar.

Idéer in Word: din AI-drivna redigerare i molnet

Vi använder AI i Microsoft 365 för att göra användare mer produktiva genom att utöka deras förmågor och understödja arbetet. I dag presenterar vi Idéer in Word, vilket ger alla Word-användare en AI-driven redigerare i molnet. Idéer studerar det du skriver och ger intelligenta förslag för att göra din text kärnfull, inkluderande och lättare att läsa. Genom maskininlärning kan den till och med ge förslag på hur en knepig mening kan formuleras om. Idéer hjälper även till vid läsning genom att beräkna lästiden, ta fram centrala punkter och avkoda förkortningar genom att använda data från Microsoft Graph. En förhandsvisning av Idéer kommer till Word Online i juni. Läs mer om AI i Office och Microsoft i bloggen Microsoft AI.

Microsoft Teams: navet för din grupps alla appar

Microsoft Teams kommer att vara en av huvudpunkterna för Microsoft 365 vid årets Build – både som app och som utvecklingsplattform. Teams spelar en avgörande roll som hubb för lagarbete i Microsoft 365, och används därför av fler än 500 000 organisationer. Vi fortsätter att förse Teams med nya funktioner, som livetextning, anpassade bakgrunder, skydd mot förlust av data och en fantastisk whiteboard-kamera. I dag meddelar vi stöd för nya principer som låter IT-administratörer anpassa användarnas Teams-upplevelse genom att distribuera och fästa tredjeparts- och företagsappar till specifika roller eller avdelningar.

Nya utvecklingsverktyg för Microsoft 365

Avslutningsvis måste påpekas att inget av detta hade varit möjligt utan utvecklare som skapar upplevelser för framtidens sätt att arbeta. Kevin Gallo, Corporate Vice President för Microsoft Developer Platform, berättar mer ingående om de nya utvecklarverktygen för Microsoft 365 i det här blogginlägget. Vi levererar spännande nya utvecklingsverktyg, exempelvis helt nya Windows Terminal som uppdaterats med stöd för det sätt utvecklare skapar i dag. Nya React Native för Windows erbjuder ett enkelt sätt för utvecklare att skriva oberoende webbkod som känns plattformsanpassad. Windows-undersystem för Linux 2 förbättrar kompatibiliteten med Linux och förenklar utvecklingsarbetet genom att köra Docker-containrar internt.

Vi är ivriga att dela med oss av de senaste uppdateringarna av Microsoft 365 och utvecklingsplattformen. Titta på Vision Keynote, Microsoft 365 Tech Keynote och mängder av andra Microsoft 365-sessioner på webbplatsen Build 2019 om du vill se hur teknikerna används. Jag ser framemot att få se vad du bygger.

The post Nya användarfokuserade upplevelser i Microsoft 365, världens produktivitetsmoln appeared first on Microsoft 365 Blog.

Idag delar vi med oss av information om flera nya Microsoft 365-funktioner som hjälper dig att ligga före de här trenderna och uppfylla integritets- och efterlevnadsåtaganden på ett enkelt, integrerat och smart sätt.

Förenkla efterlevnads- och sekretesshanteringen med den nya specialiserade arbetsytan

För efterlevnadspersonal, som måste skydda och hantera organisationens dataintegritetsrisk, presenterar vi en dedikerad arbetsyta som kallas för Microsoft 365 Efterlevnadscenter.

I Microsoft 365 Efterlevnadscenter kan du enkelt komma åt lösningar som hjälper dig att bedöma efterlevnadsrisken genom Efterlevnadshanteraren, skydda data med funktioner som Datastyrning och svara på rättsliga skyldigheter som begäran från registrerad person. Tillsammans med nya Microsoft 365 Säkerhetscenter är de här specialiserade arbetsytorna utformade för säkerhets- och efterlevnadspersonal för att centralt hantera Microsoft 365-tjänster med enhetliga funktioner och insikter som använder artificiell intelligens (AI).

Microsoft 365 Efterlevnadscenter visar användbar information som hjälper dig att förbättra GDPR- och ISO-efterlevnaden.

Vi lanserar gradvis de nya funktionerna från och med i dag. Läs Tech Community-bloggen om du vill ha mer information.

Skydda känsliga data konsekvent på Mac, iOS, och Android

För att skydda känsliga data konsekvent på olika plattformar presenterar vi nya Microsoft Information Protection-funktioner som gör att användarna kan klassificera innehåll och använda etiketter på dokument och e-post direkt i Office-appar på Mac (Word, PowerPoint, Excel och Outlook) och Office-mobilappar (Word, PowerPoint och Excel på iOS och Android). Till exempel kan en användare som arbetar på Mac tilldela en ”Hemligt”-etikett under arbetet med ett viktigt Word-dokument. Då tillämpas en lämplig skyddsprincip, till exempel att lägga till kryptering och åtkomstbegränsningar eller visuell märkning. Få mer information om nya märkningsfunktioner i Office-appar som hjälper dig att skydda känslig information.

Klassificera innehåll och använd etiketter för att lägga till kryptering, åtkomstbegränsningar eller visuell märkning för dokument och e-post direkt i Office-appar på Mac, iOS och Android.

Hantera datastyrningsprocesser med insikter och detaljerade kontroller

Vi släpper även utökade etikettanalysfunktioner som gör att kunder kan analysera och validera hur känslighets- och kvarhållningsetiketter används för både Office 365-data och icke-Office 365-data. De nya etikettanalysfunktionerna i Microsoft 365 Efterlevnadscenter är för närvarande en förhandsversion.

Visa klassificeringsprinciper för Office 365- och icke-Office 365-data tillsammans på den nya instrumentpanelen för etikettanalys i Microsoft 365 Efterlevnadscenter.

Andra förbättringar i Avancerad datastyrning är filplanshanteraren, som hjälper kunder att migrera styrningsprincipkonfigurationer. Med filplanshanteraren kan du mappa komplexa kvarhållningsscheman från din befintliga lösning för hantering av arkivhandlingar eller lokala lagringsplats till Office 365.

Läs mer om alla nya uppdateringar i Avancerad datastyrning.

Minska riskerna med inbyggda eDiscovery-funktioner

Under rättsliga och utredningsrelaterade uppgifter och arbetsflöden kan att hålla mer innehåll på plats minska de kostnader och risker som förknippas med hantering av känsliga data. Nya funktioner i Advanced eDiscovery kan hjälpa dig att kommunicera med dokumentansvariga (till exempel medarbetare relaterade till ett ärende eller en utredning), isolera ärenderelaterat innehåll för bearbetning i en statisk uppsättning och använda den nya gransknings- och redigeringsfunktionen till att ändra känsliga delar i dokument innan de exporteras som en del av en rättslig fråga. Titta på vår video och läs mer om uppdateringarna av Advanced eDiscovery.

Effektivisera efterlevnadskraven för reglerade kunder i Microsoft Teams

Reglerade branscher, till exempel finansiella tjänster, måste kunna övervaka och granska kommunikationen för vissa roller i organisationen. Nu innehåller Övervakning Microsoft Teams-innehåll och ytterligare funktioner för att flagga typer av känsliga data och klassificerare av stötande språk. Mer information om de här uppdateringarna finns på Tech Community-bloggen.

Övervaka Teams-innehåll i det nya granskningsgränssnittet.

För att hjälpa reglerade kunder att uppfylla specifika krav på oföränderlighet och kvarhållning meddelar vi även att en ny efterlevnadsutvärdering av SEC-regel 17a-4 är tillgänglig. Den har utförts av Cohasset för Exchange-baserad lagring som e-post, grupper, chattar och andra kommunikationstyper. Mer information om uppdateringarna av Avancerad datastyrning finns på Tech Community-bloggen.

Mer information om Microsofts moln

Sekretess och efterlevnad har djupa rötter i företagskulturen på Microsoft och är inbäddat i de rutiner som är kärnan för hur vi skapar och levererar våra produkter och tjänster.

• Titta på när Microsoft-ledningen och en ledande integritetsanalytiker från Forrester Research delar med sig av sina insikter om hur organisationer investerar i integritet som gör skillnad för deras kunder.
• Läs vår e-bok online om hur Microsoft drivs av förtroende.
• Få mer information om de nya funktionerna för informationsskydd och efterlevnad i Microsoft 365 i dag.

The post Vi presenterar nya funktioner i Microsoft 365 som hjälper dig med förberedelserna inför nästa våg av sekretessbestämmelser appeared first on Microsoft 365 Blog.

En stark drivkraft till att kunder infört Microsoft 365 har varit behovet av säkerhets- och efterlevnadslösningar i en tid av allt mer sofistikerade hot mot cybersäkerheten samt skydd av komplex information på grund av exempelvis allmänna dataskyddsförordningen (GDPR). För att lösa dessa behov introducerar vi två nya säkerhets- och efterlevnadserbjudanden i Microsoft 365 som finns till försäljning den 1 februari 2019.

• Identifiering och skydd – I det här nya paketet kombineras säkerhet i Office 365, Windows 10 och EMS i ett enda erbjudande. Det innehåller de bästa tjänsterna för avancerat skydd, bland annat Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP och Office 365 ATP inklusive Threat Intelligence) samt Microsoft Cloud App Security och Azure Active Directory. Detta erbjudande blir tillgängligt för $12 per användare per månad.*
• Informationsskydd och efterlevnad – I det här nya paketet kombineras Office 365 Advanced Compliance och Azure Information Protection. Det har skapts för att hjälpa efterlevnads- och IT-team att fortgående genomföra riskbedömningar i Microsoft Cloud-tjänster, automatiskt skydda och reglera känsliga data under hela dess livslängd samt effektivt kunna besvara regelförfrågningar med hjälp av information. Detta erbjudande blir tillgängligt för $10 per användare per månad.*

Tillämpningen av dessa nya erbjudanden förblir tillgänglig i den fullständiga Microsoft 365 E5-programsviten, som dessutom innehåller företagsanalys samt vårt avancerade telefonsystem och ljudkonferenser. Microsoft 365 E5-programsviten innehåller inte bara funktioner för säkerhet och efterlevnad, utan även erbjudanden för företagsanalys med Power BI samt kommunikation med ljudkonferenser och avancerat telefonsystem. Kunder kan även i fortsättningen köpa fristående säkerhets- och efterlevnadskomponenter.

Inga av dessa ändringar medför någon prisökning eller påverkan på tjänster. De nya erbjudandena Identifiering och skydd samt Informationsskydd och efterlevnad är utformade för att göra det enklare för kunder att köpa, distribuera och använda dessa säkerhets- och efterlevnadsinsatser.

Den informationen vi får från kunder vid samtal om det framtida arbetet är att säkerhet och efterlevnad är några av organisationernas högst prioriterade uppgifter, och vår förhoppning är att dessa nya erbjudanden ska hjälpa dem uppnå säkerhets- och efterlevnadsmål som de satt upp.

*Pris för Microsoft 365 E3-kunder före volymrabatter.

The post Nya erbjudanden för avancerad säkerhet och efterlevnad för Microsoft 365 appeared first on Microsoft 365 Blog.

Varje dag kommer alla på Microsoft Identity Division till jobbet med fokus på att hjälpa er, våra kunder, göra dina anställda, partners och kunder mer produktiva och göra det enklare för dig att säkert hantera åtkomsten till dina företagsresurser.

Så jag blev glad när jag fick veta att Microsoft nyligen utsågs till 2018 Gartner Peer Insights Customers’ Choice för åtkomsthantering, globalt.

I tillkännagivandet förklarar Gartner: ”Gartner Peer Insights Customers’ Choice är en utmärkelse för leverantörer på den här marknader från verifierade slutanvändarpersonal, med hänsyn till både antalet recensioner och den totala användarbedömningen.” För att garantera rättvis bedömning har Gartner stränga kriterier för att uppmärksamma leverantörer med hög kundtillfredsställelse.

Det är en otrolig kick att få den här utmärkelsen. Det är en starkt bekräftelse på att vi har en positiv effekt på våra kunden och att de värdesätter de innovationer vi har lagt till i Azure Active Directory (Azure AD) i år.

För att få utmärkelsen måste en leverantör ha minst 50 publicerade recensioner med en totalpoäng på minst 4,2 stjärnor.

Här är några citat ur recensionerna som våra kunder har skrivit om oss:

”Azure AD håller snabbt på att bli den enda lösningen på de flesta av våra identitets- och åtkomstproblem.”
– säkerhetsarkitekt i transportbranschen. Läs hela recensionen.

”Azure Active Directory gör stora framsteg i att bli en allmänt utbredd katalogtjänst med hög tillgänglighet.”
– teknisk chef i tjänstebranschen. Läs hela recensionen.

”[Microsoft] har varit en bra samarbetspartner i vår implementering av en identitetslösning [som] uppfyller behoven för våra flera kontor och gett oss en vägkarta för att fortsätta framåt med enkel inloggning och integrering av vårt äldre och nyligen utvecklade program. Vi har också kunna skapa en standard för autentisering för och åtkomst till vårt SaaS-program.”
– teknisk chef i den offentliga sektorn. Läs hela recensionen.

Läs fler recensioner för Microsoft.

Idag använder över 90 000 organisationer i 89 länder Azure AD Premium och vi hanterar över åtta miljarder autentiseringar per dag. Våra teknikteam jobbar dygnet runt för att leverera hög tillförlitlighet, skalbarhet och tillfredsställelse för vår tjänst, så att få Customers’ Choice-utmärkelsen är väldigt motiverande för oss. Det är spännande att se de fantastiska saker som många av våra kunder gör med våra identitetstjänster.

För alla oss som jobbar på Azure AD vill jag säga tack till våra kunder för den här utmärkelsen! Vi ser fram emot att bygga vidare på funktionerna och det förtroende som gjort att vi blivit kundernas val!

Gartner Peer Insights Customers’ Choice-logotypen är ett varumärke och tjänstemärke som tillhör Gartner, Inc., och/eller dess dotterbolag, och används här med tillstånd. Med ensamrätt. Gartner Peer Insights Customers’ Choice-utmärkelserna bestäms av subjektiva åsikter från enskilda slutanvändarkunder utifrån deras egna upplevelser, antalet publicerade recensioner på Gartner Peer Insights och den totala bedömningen av en viss leverantör på marknaden, enligt beskrivningen här, och är inte avsedd att på något sätt representera Gartners eller dess dotterbolags åsikter.

Vänliga hälsningar,

Alex Simons (@Twitter: @Alex_A_Simons)
Chef för programhantering
Microsoft Identity Division

The post Microsoft utnämnt till 2018 Gartner Peer Insights Customers’ Choice för åtkomsthantering appeared first on Microsoft 365 Blog.

Vi har lyssnat på våra kunders tydliga budskap – de vill ha stöd för Microsoft Authenticator-appen på Apple Watch. Så idag har jag det mycket glada nyheten att meddela att vi börjar lanseringen av den offentliga förhandsversionen av den kompletterande Microsoft Authenticator-appen för Apple Watch och planerar att släppa den som allmänt tillgänglig version inom de kommande veckorna. Med de här funktionerna kan du förbättra inloggningsmeddelanden som kräver PIN-kod eller biometri på Apple Watch utan att behöva använda telefonen.

Microsoft Authenticator-appen på Apple Watch stöder personliga Microsoft-konton samt arbets- och skolkonton som konfigureras med push-meddelanden. Alla konton som stöds synkas automatiskt med Apple Watch.

Prova

Om du vill testköra appen måste du uppgradera till Microsoft Authenticator v. 6.0.0+ på telefonen när den blir tillgänglig för dig. Om du vill testa den innan den blir allmänt tillgänglig kan du registrera dig som Microsoft Authenticator TestFlight-användare.

När du installerat uppgraderingen behöver du bara följa de här tre stegen:

1. Se till att telefonen och Apple Watch är parkopplade.
2. Öppna Microsoft Authenticator-appen på Apple Watch.

3. Tryck på knappen Set up (Installera) under kontorubriken. Om det inte finns någon installationsknapp bredvid ditt konto behöver du inte göra något! Nu kan du godkänna inloggningsmeddelanden på Apple Watch.

Om du vill alla funktioner i aktion loggar du in på ditt konto med hjälp av Microsoft Authenticator. När ett meddelande visas på Apple Watch kan du snabbt och enkelt godkänna.

Av säkerhetsskäl använder vi fortfarande tvåstegsverifiering i funktionerna på Apple Watch. Den första faktorn är ditt innehav av Apple Watch. Den andra faktorn är PIN-koden som bara du känner till. När du tar på dig Apple Watch på morgonen måste du låsa upp den. Så länge du inte tar av dig Apple Watch och håller dig nära telefonen är den upplåst – så du behöver inte ange PIN-koden igen.

Om du har fler frågor kan du titta på vår sida med vanliga frågor om Microsoft Authenticator-appen. Du får också gärna kommentera nedan – vi ser fram emot att höra din feedback och dina förslag.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Kompletterande Microsoft Authenticator-app för Apple Watch nu som offentlig förhandsversion appeared first on Microsoft 365 Blog.

De senaste månaderna har varit MYCKET spännande när det gäller identitet och säkerhetsstandarder. Tack vare ansträngningarna av en mängd experter i branschen har vi gjort otroliga framsteg i att slutföra en bred uppsättning nya och förbättrade standarder som förbättrar både säkerheten och användarupplevelsen för en generation med molntjänster och enheter.

En av de viktigaste av dessa förbättringar är specifikationerna för tokenbindningar som nu är på väg mot att slutligen ratificeras av Internet Engineering Task Force (IETF). (Om du vill lära dig mer om tokenbindning kan du titta på den här jättebra presentationen av Brian Campbell.)

Vi på Microsoft tror att tokenbindning kan förbättra säkerheten för både företag och konsumenter mycket genom att göra hög identitets- och autentiseringskontroll mer och enklare tillgänglig för utvecklare runt om i världen.

Med tanke på hur positiv vi tror att den här effekten kan bli har vi samarbetat och fortsätter att samarbeta med communityn för att skapa och införa specifikationerna för tokenbindningar.

Nu när specifikationerna är nära att ratificeras vill jag uppmana till att göra två saker:

1. Börja experimentera med tokenbindning och planera distributioner.
2. Kontakta webbläsar- och programleverantörer, be dem leverera tokenbindningsimplementeringar snart, om de inte redan har gjort det.

Och jag kan meddela att Microsoft bara är en av många röster i branschen som säger att tokenbindning är en viktig lösning som det verkligen är dags för.

Mer information om varför tokenbindning är viktigt får ni av Pamela Dingle – en ledande röst i branschen som många av er redan känner till – som nu är chef för identitetsstandarder på Microsoft i Azure AD-teamet.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

—————————————————————————————————————————–

Tack Alex och hej allihop,

jag är lika entusiastisk som Alex! Under flera år har mycket tid och arbete lagts ned på de specifikationer som du kommer att bli nya RFC-standarder väldigt snart. Nu är det dags för arkitekter att ta tag i de specifika identitets- och säkerhetsfördelar som tokenbindning innebär.

Du kanske undrar vad det är som är så bra med tokenbindning. Tokenbinding gör så att cookies, OAuth-åtkomsttoken och uppdateringstoken blir oanvändbara utanför den klientspecifika TLS-kontext där de har utfärdats. Normalt är sådan token ägartoken, vilket betyder att vem som än har token kan byta token mot resurser, men tokenbindning förbättrar detta mönster, genom att lägga in en nivå med en bekräftelsemekanism för att testa det kryptografiska materialet som samlats in när token utfärdades mot det kryptografiska material som samlats vid tokenanvändningen. Det är bara rätt klient, som använder rätt TLS-kanal, som godkänts i testet. Den här processen tvingar entiteten som presenterar token att bevisa sig själv kallas för ”proof of possession” (PoP), bevis på innehav.

Det visar sig att cookies och token kan användas utanför den ursprungliga TLS-kontexten på alla slags skadliga sätt. Det kan vara kapade sessionscookies eller läckta åtkomsttoken, eller avancerade MiTM-attacker. Därför rekommenderas tokenbindning i IETF:s utkast till OAuth 2 Security Best Current Practice (Bästa metoder för OAuth 2-säkerhet) och varför vi nyligen fördubblade belöningen i vårt Identity Bounty Program. Genom att kräva bevis på innehav gör vi det svårt och dyrt för en angripare att försöka använda cookies eller token på opportunistiska eller uppsåtliga sätt.

Som alla PoP-mekanismer för att bevisa innehav ger tokenbindning oss möjlighet att skapa ett djupgående försvar. Vi kan jobba hårt och aldrig förlora en token men vi kan också kontrollera för säkerhets skull. Till skillnad från andra PoP-mekanismer, till exempel klientcertifikat, är tokenbindning självständig och transparent för användaren, där det tyngsta arbetet görs av infrastrukturen. Vi hoppas att det här till slut betyder att vem som helst kan välja att använda en hög nivå av identitetskontroll men vi förväntar oss att se en stark efterfrågan från den vertikala myndighets- och finansmarknaden, eftersom de har direkta bestämmelsekrav att bevisa innehav. Ett exempel på det här är att alla som kräver NIST 800-63C AAL3-kategorisering behöver den här typen av teknik.

Vägen har varit lång för tokenbindning. Det har gått tre år och ratificeringen av specifikationerna är en spännande milstolpe men som ekosystem är det fortfarande mycket kvar att bygga och för att den här specifikationen ska lyckas måste den fungera för både leverantörer och plattformar. Under de kommande månaderna kommer vi att börja dela med oss utförlig information om de säkerhetsfördelar och bästa metoder som har kommit fram när vi har använt funktionerna, och vi hoppas att alla kommer att förespråka den här tekniken överallt där den behövs.

Tack,

– Pam

The post Dags för tokenbindning appeared first on Microsoft 365 Blog.

Fantastiska nyheter idag! För andra året i rad har Gartner placerat Microsoft i ledarkvadranten i 2018 Magic Quadrant for Access Management, globalt, utifrån vår kompletta vision och förmåga att prestera på åtkomsthanteringsmarknaden. Få reda på varför i det här gratisexemplaret av rapporten här.

Enligt Gartner visar ledare prov på starkt utförande för förväntade krav när det gäller teknik, metodologi eller leveranssätt. Ledare visar även prov på hur åtkomsthantering spelar en roll i en samling relaterade eller närliggande produkterbjudanden.

Mest kompletta vision i ledarkvadranten

Microsoft har den mest kompletta visionen i ledarkvadranten, för andra året i rad. Vi anser att vårt kliv framåt i utförande också visar hur viktigt det är för oss att utföra en strategi som kan hjälpa organisationer där de befinner sig idag och förbereda dem för morgondagens identitetsbehov.

På Microsoft förespråkar vi principer för villkorsstyrd åtkomst för identiteter – kritiska funktioner för identitets- och åtkomsthanteringslösning i världsklass. Som en del av ett omfattande ekosystem med Windows 10, Office 365 och EMS har vi jobbat hårt med att integrera säkerhetsprinciper i produkterna för att ge dig insyn och kontroll över alla användarfunktioner. Vi har även tagit till oss de insikter och den feedback vi har fått från våra kunder i år för att förbättra upplevelsen och göra det ännu enklare att lägga alla identiteter på en plats. Vi arbetar för att ge dina medarbetare, partners och kunder innovativa och omfattande identitets- och åtkomsthanteringslösningar.

Vi hade inte kunna behålla vår ledande position inom området utan alla synpunkter och allt stöd vi har fått från våra kunder och partners – tack!

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

Viktigt:

Den här grafiken har publicerats av Gartner, Inc. som en del av ett större forskningsdokument och bör utvärderas utifrån hela dokumentet. Gartner-dokumentet är tillgängligt på begäran från Microsoft.

Gartner rekommenderar inte någon återförsäljare, produkt eller tjänst som beskrivs i forskningsrapporterna, och råder inte teknikanvändare att bara väja återförsäljare med de högsta betygen eller beteckningarna. Gartners forskningspublikationer presenterar åsikter från Gartners forskningsorganisation, och ska inte tolkas som rena fakta. Gartner friskriver sig från alla garantier, uttalade eller underförstådda, avseende denna forskning, däribland säljbarhet eller lämplighet för ett specifikt ändamål.

The post Vision och utförande: Microsoft utsedd till ledare igen i Gartner MQ for Access Management appeared first on Microsoft 365 Blog.

I flera år har vi på Build talat om de stora möjligheterna som öppnar sig med Windows och Office som plattformar för utvecklare. Faktum är att vi i dag har 135 miljoner kommersiella aktiva användare av Office 365 varje månad och nästan 700 miljoner Windows 10–anslutna enheter.

Men Microsofts uppdrag är i grunden beroende av hur väl vi TILLSAMMANS kan utnyttja kraften hos både Windows och Office i Microsoft 365-plattformen.

I Microsoft 365 sammanförs Office 365, Windows 10 och Enterprise Mobility + Security (EMS) till en komplett, intelligent och säker lösning för alla medarbetare.

Om du inte redan känner till Microsoft 365 kan vi berätta att det sammanför Office 365, Windows 10 och Enterprise Mobility + Security (EMS) till en komplett, intelligent och säker lösning för alla medarbetare. I egenskap av den största produktivitetsplattformen i världen är den en vital del av den ledande intelligenta tekniken – och tack vare den kan utvecklare skapa användbara miljöer som fungerar utmärkt på många olika enhetstyper och för flera olika ”datorsinnen”, till exempel syn och röst.

I dag kan många av er betrakta er själva sig som Windows- eller Office-utvecklare. Eller webbutvecklare som är inriktade på Windows- och Office-användare. Eller till och med mobilutvecklare som frågar er själva hur ni skulle kunna anpassa en mobilupplevelse till andra enheter. När ni lämnar Build 2018 den här veckan hoppas vi att ni ser er själva som Microsoft 365-utvecklare.

Nya Microsoft 365-upplevelser ger kunderna möjlighet att uppnå mer

Den här veckan ska vi introducera en uppsättning funktioner och uppdateringar på flera olika enheter och plattformar och en bättre mix av webb- och programmiljöer för användare och utvecklare. Förra året på Build hörde du oss tala om vår strävan att möta våra kunder där de finns–på alla plattformar. Vi utvidgar det arbetet så att vi inte bara sammanför fler Microsoft 365-tjänster på olika plattformar och i olika program, utan även kopplar kundernas nuvarande datorupplevelser bättre till deras telefoner och på så sätt ökar engagemanget för utvecklarna. Bland nyheterna ingår bland annat följande:

• Ett nytt sätt att koppla din telefon till din dator med Windows 10 som ger dig direktåtkomst till sms, foton och meddelanden. Föreställ dig att snabbt kunna dra och släppa fotona från telefonen i ett dokument på din dator i en snabb och smidig rörelse – utan att behöva ta upp telefonen ur fickan. Den här nya funktionen kommer snart att släppas inom ramen för Windows Insider Program.

Ett nytt sätt att koppla din telefon till din dator med Windows 10 som ger direktåtkomst till sms, foton och meddelanden.

• Det uppdaterade Microsoft Launcher-programmet på Android som kommer att ge Enterprise-kunder stöd för enkel åtkomst till en rad av affärsprogram via Microsoft Intune. Microsoft Launcher på Android kommer även att stödja Tidslinje för programlansering över flera enheter. I dag ingår dina Microsoft Edge-webbsessioner på din iPhone eller iPad i tidslinjen på din dator med Windows 10. I morgon ska vi visa hur du senare i år kommer att kunna komma åt samma tidslinje på din iPhone med Microsoft Edge.

Det uppdaterade Microsoft Launcher-programmet på Android kommer att ge Enterprise-kunder stöd för enkel åtkomst till en rad av affärsprogram via Microsoft Intune.

Tidslinje kommer till Microsoft Launcher på Android och till Microsoft Edge på iPhone och iPad.

• Uppdateringar av Uppsättningar, ett enklare sätt att ordna ditt material och gå tillbaka till det du höll på med. Med Uppsättningar kan det som hör samman hållas samman, vilket gör att det går lättare och snabbare att skapa och vara produktiv. Om du är utvecklare kommer ditt Universal Windows Platform-program (UWP) att fungera med Uppsättningar redan från början så att du kan behålla dina kunders engagemang. Och med ett par enkla ändringar får även dina Win32- eller webbprogram stöd i Uppsättningar.

Uppdateringar av Uppsättningar, ett enklare sätt att ordna ditt material och gå tillbaka till det du höll på med.

• Microsoft 365 stöder Adaptiva kort, som utvecklarna kan använda sig av för att skapa mångsidigt, interaktivt innehåll i konversationer. Som ett resultat av detta kan slutanvändarna godkänna kostnadssammanställningar eller kommentera ärenden i GitHub direkt i ett Outlook-e-postmeddelande eller en Teams-chatt. Genom att bygga vidare på Adaptiva kort samlar vi även betalningar i Outlook. Med Microsoft Pay kommer du att snabbt och säkert kunna betala räkningar och fakturor direkt från inkorgen. Flera Microsoft-partner kommer att offentliggöra stöd för Microsoft Pay på Build-konferensen.

Microsoft 365 stöder Adaptiva kort, som utvecklarna kan använda sig av för att skapa mångsidigt, interaktivt innehåll i konversationer.

Nya möjligheter för utvecklare med Microsoft 365

Kärnan i Microsoft 365-plattformen är Microsoft Graph. Med hjälp av den kan utvecklarna koppla samman punkterna mellan människor, konversationer, scheman och innehåll i Microsoft Cloud. Vi uppmuntrar dig att utnyttja kraften hos Microsoft Graph i syfte att få enastående kontext och insikter så att du kan skapa smartare appar. I morgon ska vi tala om de nya möjligheterna med Microsoft Graph och nya verktyg i Microsoft 365 som gör att du flexibelt kan utforma och vara kreativ på de språk och inom de ramverk du vill, så att du kan skapa smartare sätt för folk att arbeta. Bland nyheterna ingår bland annat följande:

• Nya och uppdaterade Microsoft Teams API:er i Microsoft Graph och stöd för organisationsspecifika program i Teams som utvecklarna kan använda för att skapa skräddarsydda, intelligenta miljöer baserat på de unika behoven inom en verksamhet eller bransch. Företag kan också publicera anpassade program i Teams appbutik.
• Djupare SharePoint-integrering med Microsoft Teams så att folk kan fästa en SharePoint-sida direkt i en Teams-kanal och på så vis lägga en grund för djupare samarbete. Utvecklarna kan använda moderna skriptbaserade ramverk som React i dina projekt, i syfte att lägga till flera delar som kan läggas till och ordnas på SharePoint-sidor.
• Uppdateringar som hjälper dig att stödja Fluent Design System, så att du kan skapa integrerande, fängslande upplevelser med Microsofts uppdaterad designspråk. Nu kan alla organisationer skapa snygga lösningar som gör det lättare för kunderna att få mer gjort. Med UWP XAML Islands kan du komma åt de flexiblare, kraftfullare XAML-kontrollerna oavsett vilken gränssnittsstack du använder – Windows Forms, WPF eller inbyggt Win32.

• .NET Core 3.0, som gör det möjligt för utvecklarna att använda den senaste versionen av .NET och att köra ditt program i en fristående .NET-miljö, så att du kan skapa imponerande appupplevelser som inte påverkar din bredare organisatoriska infrastruktur. Detta innebär att skrivbordsutvecklare kan använda sig av ”sida vid sida”-installationer av sina program. Det betyder att systemomfattande uppdateringar av .NET inte kommer att påverka program som körs.
• MSIX, en komplett lösning för skapande av behållare, som kan användas för att enkelt omvandla stora kataloger av program. Den har fått alla de utmärkta funktionerna från UWP, till exempel tillförlitlig, robust installation och uppdatering, en hanterad säkerhetsmodell och stöd för både företagshantering och Microsoft Store.
• Nya Azure Machine Learning- och JavaScript-anpassade funktioner som ger utvecklare och organisationer möjlighet att skapa egna, kraftfulla tillägg till Excels formelkatalog.
• Windows Machine Learning, en ny plattform, som utvecklarna kan använda för att enkelt utveckla maskininlärningsmodeller i det intelligenta molnet – och sedan distribuera dem offline och i högprestandaversioner till datorplattformen.

Om du är en utvecklare som underhåller Windows-skrivbordsprogram kan du nu använda alla de här moderna verktygen med de investeringar du redan gjort i Win32-, WPF- Windows Forms-program. I morgon ska jag också prata om vårt arbete för att maximera dina möjligheter med Microsoft Store genom att ge dig upp till 95 procent av intäkterna för dina konsumentappar, med undantag för spel. Mer information om uppdateringarna av Microsoft Store kan du hitta i det här blogginlägget. Mer information om de möjligheter för utvecklare som jag nämnt här finns i Kevin Gallos blogginlägg.

En del av det vi pratar om på Build den här veckan finns tillgängligt så att utvecklare kan testa och använda sig av det redan nu, medan en del annat av det kommer nästa år.

Allt det vi talat om ger dig möjlighet att skapa program på det sätt du vill, med största möjliga flexibilitet att välja det du tror just dina slutanvändare behöver. Detta är en spännande tid: Med Microsoft 365 kan du uträtta mer med de grundfärdigheter och de verktyg du redan har. Och det i sin tur gör att du kan hjälpa dina användare att få mer gjort.

Tack för att du väljer att bygga tillsammans med oss. Jag ser framemot att få se vad du bygger 2019!

The post Med Microsoft 365 kan utvecklarna bygga intelligenta appar appeared first on Microsoft 365 Blog.

Många av er använder förmodligen redan Azure Active Directory (Azure AD) B2B-samarbete för att ha ett nära samarbete med era externa partners. Sedan vi lanserade B2B-funktioner i Azure AD för ett år sedan har över 800 000 organisationer använt Azure AD B2B för att samarbeta med sina partners och lagt till 8 miljoner gästanvändarkonton. Fantastiskt, eller hur?!

En av de vanligaste synpunkterna vi har fått är att ni behöver att B2B-samarbete fungerar för alla appar, även om ni har en hybridkonfiguration där appar finns både lokalt och i molnet. Du kanske till exempel redan använder B2B-samarbete för att bjuda in partners att få åtkomst till appar i Azure eller Office 365, med hjälp av deras externa autentiseringsuppgifter. Men ni har lokala appar med högt värde som organisationen inte är redo att flytta till molnet än.

Idag har jag den glada nyheten att vi släpper en offentlig förhandsversion där ni kan ge Azure AD B2B-användare åtkomst till lokala appar, utan att behöva manuellt skapa lokala konton för dem!

Dessa lokala appar kan använda SAML-baserad autentisering eller integrerad Windows-autentisering (IWA) med Kerberos-begränsad delegering (KCD). Det betyder att personalen i företag ni samarbetar med kan använda samma arbetskonton och autentiseringsuppgifter de använder varje dag och nu kan de enkelt och säkert komma åt alla lokala och molnbaserade appar som ni gör tillgängliga för dem. Och dessutom kan du använda principer för villkorsstyrd åtkomst och livscykelhanteringsprinciper i Azure AD för att skydda era resurser, precis som ni kan göra för anställda.

För att komma igång rekommenderar jag en titt på Docs. Det är inte svårt att aktivera sina anställda och partners för ett smidigt samarbete även i en hybridkonfiguration! 

Och som alltid kan ni höra av er till oss för feedback, diskussioner och förslag. Ni vet att vi lyssnar! 

Vänliga hälsningar,
Alex Simons (@Twitter: @Alex_A_Simons)
Chef för programhantering
Microsoft Identity Division 

The post Azure AD B2B-samarbete för hybridorganisationer appeared first on Microsoft 365 Blog.

Så länge som det har funnits lösenord har folk försökt lista ut vad de är. I dagens blogginlägg handlar om en attack som blivit EXTREMT vanlig på sistone och vad man kan göra för att skydda sig. Den här typen av angrepp kallas oftast för spray-attack med lösenord (password spray attack).

Under en spray-attack med lösenord provar kriminella hackare de vanligast förekommande lösenorden på många olika konton och tjänster för att försöka få åtkomst till alla lösenordsskyddade tillgångar som påträffas. Vanligen omfattar attackerna flera olika organisationer och identitetsproviders. Hackern kan till exempel använda ett populärt toolkit som Mailsniper för att hitta alla användare i flera olika organisationer och prova de vanliga lösenorden ”P@$$w0rd” och ”Password1” på alla dessa konton. Här nedan visar vi ett exempel på hur en attack kan se ut:

Detta attackmönster undgår de flesta identifieringsteknikerna eftersom attacken oftast ser ut som en enstaka misslyckad inloggning ur den individuella användarens eller företagets synvinkel.

För hackern handlar det ofta om sannolikhetslära: det finns några lösenord som är ofta förekommande. De ofta förekommande lösenorden utgör inte mer än 0,5–1,0 % av alla konton, men det betyder ändå att hackern lyckas få tillgång till några konton per tusen attackerade konton. För en hacker räcker det gott och väl för att betraktas som framgångsrik.

De använder dessa konton för att leta reda på information i e-postmeddelanden, hitta kontaktuppgifter, skicka nätfiskemeddelanden eller utöka målgruppen för spray-attacken. En kriminell hacker bryr sig inte om människorna som drabbas – hen vill bara få resultat och komma vidare.

Som tur är har Microsoft redan många verktyg på plats för att hindra dessa angrepp – och mer är på gång. Läs vidare för att se vad du kan göra direkt och under månaderna som kommer för att stoppa spray-attacker med lösenord.

Fyra enkla steg för att skydda sig från spray-attacker med lösenord

Steg 1: Använd molnautentisering

Varje dag görs miljarder av inloggningar till Microsofts molntjänster. Tack vare våra algoritmer för säkerhetsidentifiering kan attacker identifieras och blockeras i realtid. Identifierings- och skyddssystemen fungerar i realtid, men eftersom de är molnbaserade de endast tillgängliga via Azure Active Directory-autentisering i molnet (inklusive Direktautentisering).

Smart utlåsning

I molnet använder vi Smart utlåsning för att skilja mellan inloggningsförsök från den riktige användaren och en kriminell hacker. Vi låser ute hackern och låter den riktige användaren gå vidare med att använda kontot. Detta stoppar riktade DoS-attacker och ambitiösa spray-attacker med lösenord. Detta gäller alla inloggningar via Azure Active Directory, oavsett licensnivå, och alla inloggningar till Microsoft-konton.

Klientorganisationer som använder sig av Active Directory Federation Services (ADFS) kommer att få Smart utlåsning inbyggt i ADFS i Windows Server 2016 från och med mars 2018. Funktionen kommer att göras tillgänglig via Windows Update.

IP-utlåsning

Funktionen IP-utlåsning analyserar miljarder inloggningar för att utvärdera kvaliteten hos trafiken som går från varje IP-adress till Microsofts system. Under analysen letar funktionen IP-utlåsning reda på IP-adresser som uppvisar bedrägliga beteenden och blockerar inloggningar i realtid.

Attacksimuleringar

Attacksimulatorn finns nu som en allmänt tillgänglig förhandsversion för Office 365 Threat Intelligence. Med det här verktyget kan kunderna simulera attacker på sina slutanvändare, se hur användarna beter sig i samband med attackerna, uppdatera principerna och se till att man har tillräckligt bra säkerhetsprogram på plats för att kunna stå emot exempelvis spray-attacker med lösenord.

Saker som vi rekommenderar att du gör direkt:

1. Om du använder molnautentisering har du redan ett grundläggande skydd
2. Om du använder ADFS eller något annat hybridscenario kommer en ADFS-uppgradering av Smart utlåsning i mars 2018
3. Använd Attacksimulatorn för att på ett proaktivt sätt utvärdera säkerheten och göra justeringar vid behov

Steg 2: Använd multifaktorautentisering

Lösenordet utgör nyckeln till ett konto, men under en spray-attack med lösenord kan det hända att en hacker listar ut lösenordet. För att kunna undvika detta behöver man ett starkare skydd än bara ett lösenord för att kunna skilja på kontoinnehavaren och hackern. Här nedan följer tre metoder.

Riskbaserad multifaktorautentisering

Azure AD Identity Protection använder inloggningsuppgifterna ovan plus avancerad maskininlärning och algoritmisk identifiering för att riskbedöma alla inloggningar i systemet. Med hjälp av den här funktionen kan företagskunderna skapa egna principer i Identity Protection som tvingar användarna att autentisera sig med en andra faktor om, och endast om, en risk identifierats för användaren eller sessionen. Pressen på användarna minskar samtidigt som du lägger hinder i vägen för illasinnade hackare. Läs mer om Azure AD Identity Protection här.

Multifaktorautentisering – alltid på

Om du vill höja säkerhetsnivån ytterligare ett snäpp kan du använda Azure MFA för att införa multifaktorautentisering för användarna på permanent basis, både när det gäller molnautentisering och ADFS. Detta kräver så klart att slutanvändarna alltid har sina enheter nära till hands, och att de får logga in med multifaktorautentisering lite oftare av uppenbara säkerhetsskäl. Denna funktion ska alltid vara aktiverad för alla administratörer i organisationen. Läs mer om Azure Multi-Factor Authentication samt hur man konfigurerar Azure MFA för ADFS.

Azure MFA som primär autentiseringsmetod

I ADFS 2016 kan du använda Azure MFA som primär autentiseringsmetod för autentisering utan lösenord. Det här är det perfekta verktyget för att skydda sig mot spray-attacker med lösenord och lösenordsfiske – finns det inget lösenord går det inte att lista ut det heller. Lösningen funkar bra för alla typer av enheter och formfaktorer. När ett engångslösenord väl har validerats med Azure MFA kan du även komplettera med lösenord som andra faktor. Läs mer om hur man använder lösenord som andra faktor här.

Saker som vi rekommenderar att du gör direkt:

1. Vi rekommenderar att du alltid har multifaktorautentisering aktiverat för alla administratörer i organisationen, särskilt då för prenumerationsägare och administratörer i klientorganisationer. Seriöst, gör det på en gång.
2. För att ge resten av dina användare bästa möjliga upplevelse rekommenderar vi att du använder riskbaserad multifaktorautentisering, något som ingår i alla Azure AD Premium P2-licenser.
3. Som alternativ kan du använda Azure MFA för molnautentisering och ADFS.
4. I ADFS kan du uppgradera till ADFS på Windows Server 2016 så att du kan använda Azure MFA som primär autentiseringsmetod, särskilt då för all åtkomst via extranätet.

Steg 3: Starkare lösenord för alla

Även om du har allt ovanstående på plats måste alla användare ha starka lösenord för att på ett effektivt sätt kunna stoppa spray-attacker med lösenord. Det är ofta svårt för vanliga användare att skapa starka lösenord. Microsoft har dock verktyg som hjälper dig hela vägen fram.

Förbjudna lösenord

I Azure Active Directory körs alla ändringar och återställningar av lösenord mot en kontrollfunktion med förbjudna lösenord. Varje gång ett nytt lösenord anges görs en fuzzy match mot lista med ord som är förbjudna att använda i ett lösenord – inte ens om de skrivs med så kallat leetspeak (l33t-sp3@k). Om det blir en träff avvisas lösenordet och användaren ombeds istället ange ett svårare lösenord. Vi har skapat en lista med de vanligast förekommande lösenorden i attacker och uppdaterar listan regelbundet.

Anpassa listan över förbjudna lösenord

Låt klientorganisationerna anpassa listan över förbjudna lösenord. Administratörerna får göra en lista över ord som är vanligt förekommande inom den egna organisationen – välkända medarbetare, grundare, produkter, verksamhetsorter, regionala ikoner etc. – och hindra användarna från att använda dem i lösenorden. Den här listan blir ett obligatoriskt komplement till den globala listan, så du behöver aldrig välja. Just nu finns den tillgänglig i en begränsad förhandsversion, men en bred lansering kommer senare i år.

Förbjudna lösenord vid lokala förändringar

I vår lanserar vi ett verktyg som gör det möjligt för företagsadministratörer att förbjuda lösenord i Hybrid Azure AD-miljöer. Listan med förbjudna lösenord synkroniseras mellan molnet och din lokala miljö och tvingas på alla domänkontrollanter av agenten. Administratörernas lösenord blir svårare att gissa, oavsett var användaren ändrar lösenordet – i molnet eller lokalt. En begränsad förhandsversion släpptes i februari 2018 och blir allmänt tillgänglig senare i år.

Byt inställning till lösenord

Det finns många missuppfattningar kring starka lösenord. Tyvärr kan matematiska principer ofta leda till förutsägbara användarbeteenden. Krav på att använda vissa typer av tecken och regelbundna lösenordsbyten resulterar ibland i igenkännbara mönster. Läs vårt white paper om lösenord för mer information. Om du använder Active Directory med PTA eller ADFS bör du uppdatera dina lösenordsprinciper. Om du använder molnhanterade konton bör du överväga att använda lösenord som aldrig löper ut.

Saker som vi rekommenderar att du gör direkt:

1. När Microsofts verktyg för förbjudna verktyg väl lanseras rekommenderar vi att du installerar det lokalt, för att göra det lättare för användarna att skapa starka lösenord.
2. Granska dina lösenordsprinciper och överväg att använda lösenord som aldrig löper ut för att undvika lätt igenkännbara mönster i samband med lösenordsbyten.

Steg 4: Fler fantastiska funktioner i ADFS och Active Directory

Om du använder hybridautentisering med ADFS och Active Directory finns det flera åtgärder som du kan vidta för att skydda din miljö från spray-attacker med lösenord.

Första steget: organisationer med ADFS 2.0 eller Windows Server 2012 bör överväga att migrera till ADFS i Windows Server 2016 så snart som möjligt. Den nyaste versionen uppdateras snabbare och har en större verktygsuppsättning med till exempel extranätutlåsning. Och kom ihåg att vi gjort det superenkelt att uppgradera från Windows Server 2012R2 till 2016.

Blockera äldre autentisering i extranätet

Äldre autentiseringsprotokoll har ingen tvingande multifaktorautentisering, så därför är det bäst att blockera dem i extranätet. Detta hindrar hackarna från att utnyttja frånvaron av multifaktorautentisering till att köra spray-attacker med lösenord.

Aktivera utlåsning från extranätet med ADFS-webbprogramproxy

Om din ADFS-webbprogramproxy saknas utlåsning från extranätet bör du försöka aktivera detta så snart som möjligt för att skydda användarna från råstyrkeattacker.

Driftsätt Azure AD Connect Health för ADFS

Azure AD Connect Health snappar upp IP-adresser och dåliga användarnamn-/lösenordsbegäranden som registrerats i ADFS-loggarna, ger dig fler rapporteringsmöjligheter för en mängd olika scenarier och mer statistik som teknikerna kan använda för att öppna assisterade supportärenden.

Ladda ned den senaste versionen av Azure AD Connect Health-agenten för ADFS till alla ADFS-servrar (2.6.491.0). ADFS-servrarna måste vara utrustade med Windows Server 2012 R2 med KB 3134222 installerat eller Windows Server 2016.

Använd åtkomstmetoder utan lösenord

Det går inte att lista ut lösenordet om det inte finns något. Det finns autentiseringsmetoder utan lösenord för ADFS och webbprogramproxyn:

1. Certifikatbaserad autentisering gör det möjligt att blockera tillgången till användarnamn-/lösenordsslutpunkter redan vid brandväggen. Läs mer om certifikatbaserad autentisering i ADFS
2. Azure MFA kan användas som en andra faktor i samband med molnautentisering i ADFS 2012 R2 och 2016. Funktionen kan även användas som primär faktor i ADFS 2016 för att helt stoppa spray-attackerna. Läs mer om hur man konfigurerar Azure MFA med ADFS här
3. Windows Hello för företag – tillgängligt i Windows 10 med stöd från ADFS i Windows Server 2016 – gör det möjligt att få åtkomst helt utan lösenord (även via extranätet) med starka kryptografinycklar knutna till både användaren och enheten. Detta är tillgängligt för företagshanterade enheter som är Azure AD-anslutna eller Hybrid Azure AD-anslutna samt för privata enheter med hjälp av ”Lägg till ett arbetsplats- eller skolkonto” i inställningsappen. Läs mer om Windows Hello för företag.

Saker som vi rekommenderar att du gör direkt:

1. Uppgradera till ADFS 2016 för att få snabbare uppdateringar.
2. Blockera äldre autentisering i extranätet.
3. Distribuera Azure AD Connect Health-agenter för ADFS på alla dina ADFS-servrar.
4. Överväg att använda en primär autentiseringsmetod utan lösenord som exempelvis Azure MFA, certifikat eller Windows Hello för företag.

Bonus: Skydda dina Microsoft-konton

Om du redan har ett Microsoft-konto:

• Toppen, du har redan ett grundläggande skydd! Microsoft-konton är även utrustade med funktioner som Smart utlåsning, IP-utlåsning, riskbaserade tvåstegsverifiering, lista över förbjudna lösenord med mera.
• Du bör dock ta dig tid att gå till sidan Säkerhet för ditt Microsoft-konto och granska den säkerhetsinformation som används under tvåstegsverifieringen.
• Överväg att ändra tvåstegsverifieringen till Alltid på här för att maximera säkerheten.

Bästa försvar är att följa rekommendationerna i denna blogg

Spray-attacker med lösenord är ett allvarligt hot mot alla webbaserade tjänster som använder lösenord för autentiseringen, men om du följer anvisningarna i bloggen får du maximalt skydd mot den här typen av attacker. Eftersom många attacker ser snarlika ut ger de här metoderna ett bra allround-skydd. Vi värnar om din säkerhet och jobbar kontinuerligt med att utveckla nya och avancerade säkerhetsfunktioner mot spray-attacker och liknande. Börja med att använda metoderna ovan och kom tillbaka regelbundet för att hitta nya verktyg som skyddar era användare från kriminella.

Jag hoppas att den här informationen ska vara användbar. Som alltid tar vi gärna emot feedback eller förslag från dig.

Vänliga hälsningar

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Regelverk för Azure AD och ADFS: Skydda dig mot spray-attack med lösenord appeared first on Microsoft 365 Blog.

Uppdateringar i Microsoft 365 – som nu distribueras – bidrar till att skydda känsliga data och omfattar:

• Allmän tillgänglighet för Efterlevnadshanteraren för Azure, Dynamics 365 och Office 365 Business- och Enterprise-kunder i offentliga moln.
• Tillgänglighet för Efterlevnadspoäng i Office 365.
• Allmän tillgänglighet för Azure Information Protection-skannern.

Utöver de uppdateringar som har presenterats idag är funktionerna i Microsoft 365 till hjälp för att:

• Skydda känsliga data i appar och molntjänster.
• Ge stöd för dataskydd mellan olika plattformar.
• Ge en konsekvent modell för etikettering (i förhandsversion).

Vi kommer även att utöka de känsliga datatyperna med en GDPR-mall som konsoliderar de känsliga datatyperna till en enda mall.

Dessa uppdateringar och funktioner för Microsoft 365 är utformade i avsikt att erbjuda en strategi för informationsskydd som hjälper dig med GDPR-efterlevnaden.

”GDPR är på gång. Med Microsofts lösningar för informationsskydd får vi ett effektivare sätt att hantera efterlevnaden.”
– Erland Skuterud, Chief Information Security Officer för Yara

Bedöma och hantera efterlevnadsrisker med Efterlevnadshanteraren

Eftersom det kan vara en utmaning att uppfylla efterlevnadskraven för organisationen föreslår vi att organisationerna regelbundet utför riskbedömning för att klargöra deras efterlevnadsstatus. Efterlevnadshanteraren är en lösning som fungerar för alla Microsoft Cloud-tjänster och är utformad för att hjälpa organisationer att uppfylla komplexa efterlevnadskrav som GDPR. Efterlevnadshanteraren är nu allmänt tillgänglig för Azure, Dynamics 365 och Office 365 Business- och Enterprise-kunder i offentliga moln.

”Efterlevnadshanteraren ger ytterligare värde för Microsoft Cloud-tjänster genom att skapa insikt i relationer mellan föreskrifter, processer och teknik”, säger IT-chefen Nick Postma från Abrona, ett nederländskt hälsovårdsföretag som hjälper kunderna på deras resa mot att bli starka och trygga medborgare i samhället genom socialt partnersamarbete.

Utföra riskutvärderingar med Efterlevnadspoäng

Med Efterlevnadspoäng – en funktion i Efterlevnadshanteraren – kan du utföra pågående riskutvärderingar för Microsoft Cloud-tjänster med en riskbaserad poängreferens, som ger dig insikt i hur efterlevnaden uppfylls. Varje kontroll har tilldelats en riskpoäng baserad på den risknivå som är involverad då en kontroll får underkänt resultat, och när du implementerar och utvärderar kontroller kommer du att se hur poängen ändras. Efterlevnadspoäng är för närvarande tillgängligt för Office 365 och kommer att distribueras till andra Microsoft Cloud-tjänster snart.

Läs mer om de viktigaste funktionerna och uppdateringarna för Efterlevnadshanteraren och Efterlevnadspoäng i vår Tech Community-blogg.

Skydda känsliga data lokalt

Azure Information Protection-skannern hanterar hybridscenarier och lokala scenarier genom att låta dig konfigurera principer för att automatiskt upptäcka, klassificera, märka och skydda dokument i dina lokala datalager, till exempel filservrar och lokala SharePoint-servrar. Skannern kan konfigureras för regelbunden genomsökning av lokala datalager baserat på företagsprinciper. Azure Information Protection-skannern är nu allmänt tillgänglig.

Mer information finns i Azure Information Protection-skanner. Om du vill distribuera skannern i din egen miljö hittar du anvisningar i denna tekniska guide.

Skydda känsliga data i appar och molntjänster

Eftersom data passerar genom många platser – enheter, appar, molntjänster och lokala datorer – är det viktigt att bygga in skyddet i filen så att skyddet alltid är knutet till själva datainnehållet. Azure Information Protection erbjuder beständigt dataskydd genom att klassificera, märka och skydda känsliga filer och e-postmeddelanden.

Microsoft Cloud App Security (MCAS) kan läsa filer som etiketterats av Azure Information Protection och konfigurera principer baserade på filetiketterna. En fil som till exempel har etiketten Konfidentiellt och den associerade principen ”vidarebefordra eller kopiera inte”, kan inte lämna nätverket via fildelningsprogram som Box.net eller Dropbox. Dessutom skannar och klassificerar tjänsten känsliga filer i molnprogram och tillämpar automatiskt AIP-etiketter för skydd – inklusive kryptering. Om du vill veta mer om den här funktionen kan du läsa ”Tillämpa automatiskt etiketter på känsliga filer i molnprogram” och relaterad teknisk dokumentation.

Stöd för dataskydd mellan olika plattformar

Som en del av vår vision för informationsskydd är målet att täcka in alla större enhetsplattformar. Vi fortsätter vårt arbete med att ge stöd för icke-Windows-plattformar och erbjuder i en förhandsversion möjligheten att etikettera och skydda känsliga data internt, utan behov av tilläggsprogram, i Office-program som körs på Mac-enheter. Därmed kan Mac-användare enkelt klassificera, etikettera och skydda Word-, PowerPoint– och Excel-dokument på ungefär samma sätt som du är van vid med Azure Information Protection-klienten på Windows. Med tanke på att en betydande mängd känslig information finns i PDF-format arbetar vi, som en del av vårt pågående partnersamarbete, med Adobe för att få samma konsekventa etikettering och skydd för PDF-filer tillgängligt i Adobe Reader.

Om du vill läsa mer om dessa nya möjligheter för informationsskydd går du till Enterprise Mobility + Security-bloggen.

Konsekvent modell för etikettering nu i förhandsversion

Vi erbjuder nu en förhandsversion av en modell för konsekvent etikettering som ska användas i lösningar för informationsskydd i Microsoft 365. För det första innebär detta att samma standardetiketter kommer att användas för både Office 365 och Azure Information Protection – vilket eliminerar behovet att skapa etiketter på två olika platser.

Den konsekventa etiketteringsmodellen säkerställer också att känsliga etiketter – oavsett var de har skapats – känns igen och förstås i Microsoft 365 som helhet, inklusive Azure Information Protection, Office 365 Avancerad datastyrning, Office 365 Dataförlustskydd och Microsoft Cloud App Security. Läs mer om förhandsversionen av modellen för konsekvent etikettering.

”Microsofts funktioner för informationsskydd hjälper dig att skydda och hantera känsliga data under hela livscykeln – inom och utanför organisationen”, säger en analytiker från KuppingerCole, en internationell och oberoende analysorganisation med huvudkontor i Europa.

Upptäcka och klassificera personliga data som är relevanta för GDPR

Möjligheten att automatiskt klassificera personliga data är en kritisk del i processen att uppnå dina GDPR-mål. Idag har vi över 80 inbyggda typer av känslig information som kan användas för att upptäcka och klassificera dina data.  Vi kommer snart att erbjuda en GDPR-mall för känsliga informationstyper som hjälper till att upptäcka och klassificera personliga data som är relevanta för GDPR. Den kommande GDPR-mallen för känsliga informationstyper bidrar till att konsolidera typerna av känsliga data till en enda mall – samt att det tillkommer flera nya typer av personliga data att upptäcka (till exempel adresser, telefonnummer och sjukvårdsinformation).

Mer information om de nuvarande typerna av känslig information finns i ”Vad de känsliga informationstyperna söker efter”. Om du vill läsa mer om hur du skapar och anpassar dina egna typer av känslig information går du till ”Skapa en anpassad typ av känslig information”.

För känsliga e-postmeddelanden ger Microsoft 365 användarna möjlighet att samarbeta om skyddade meddelanden med alla inom eller utanför organisationen via Meddelandekryptering i Office 365. För att ge större flexibilitet i möjligheten att kontrollera och skydda personlig information som delas i känsliga e-postmeddelanden lanserar vi den nya principen för endast kryptering i Meddelandekryptering i Office 365 med början idag. Du kan läsa mer om detta och andra uppdateringar i vår Tech Community-blogg.

Ta första steget mot GDPR med Microsoft 365

Microsoft Cloud är enbart utformat för att hjälpa dig att uppfylla efterlevnadskraven i GDPR. Vår molnlösning är byggd för styrka, skala och flexibilitet. I Microsoft 365 har vi samlat Office 365, Windows 10 och Enterprise Mobility + Security och kan erbjuda en omfattande uppsättning integrerade lösningar som hjälper dig bedöma och hantera efterlevnadsrisker genom användning av artificiell intelligens (AI) för att skydda dina viktigaste data och effektivisera processerna med en sofistikerad och holistisk lösningsuppsättning.

Oavsett var i dina GDPR-förberedelser du befinner dig kan du få hjälp på din väg mot GDPR-efterlevnad med Microsoft Cloud och våra intelligenta efterlevnadslösningar i Microsoft 365. Läs mer om hur Microsoft kan hjälpa dig förbereda för GDPR och gå igenom vår kostnadsfria GDPR-utvärdering online. Kom igång med planeringen av organisationens informationsskydd genom att ladda ned vårt kostnadsfria whitepaper och e-boken.

– Alym Rayani, chef för Microsoft 365-teamet

The post Microsoft 365 omfattar en informationsskyddsstrategi som underlättar för GDPR appeared first on Microsoft 365 Blog.

Jag hoppas du tycker att dagens inlägg är lika intressant som jag gör. Det innehåller lite hjärngodis och beskriver en spännande vision för framtiden inom digitala identiteter.

Under de senaste 12 månaderna har vi investerat i att utveckla en rad idéer om användningen av blockkedja (och andra tekniker för distribuerade transaktionsregister) för att skapa nya typer av digitala identiteter, identiteter som utformats från grunden för att förbättra personlig sekretess, säkerhet och kontroll. Vi är glada över det vi har fått reda på och de nya partnerskap vi har bildat på vägen. I dag passar vi på att dela med oss av hur vi tänker och vart vi är på väg. Den här bloggen ingår i en serie och följer Peggy Johnsons blogginlägg om att Microsoft har gått med i ID2020-initiativet. Om du inte redan har läst Peggys inlägg rekommenderar jag att du gör det först.

Jag har bett Ankur Patel, projektledaren i mitt team som leder den här utvecklingen, att sätta igång vår diskussion om decentraliserade digitala identiteter. I sitt inlägg fokuserar han på att berätta om några av de centrala saker vi fått reda på och några av de resulterande principer vi använder för att driva våra investeringar inom det här området framöver.

Och som alltid vill vi gärna höra tankar och feedback från dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

———-

Hej allihop, jag heter Ankur Patel och kommer från Microsofts Identity Division. Det är en fantastisk förmån att få möjlighet att berätta om några av våra lärdomar och framtida vägval utifrån vårt arbete med att utveckla decentraliserade identiteter baserade på blockkedja/distribuerade transaktionsregister.

Vad vi ser

Som många av er märker varje dag genomgår världen en global digital förändring där den digitala och fysiska verkligheten flyter ihop i ett integrerat modernt levnadssätt. I den här nya världen behövs en ny modell för digital identitet, en som förstärker individuell sekretess och säkerhet i både den fysiska och den digitala världen.

Microsofts molnidentitetssystem gör det redan möjligt för tusentals utvecklare, organisationer och flera miljarder människor att arbeta, spela och uppnå mer. Och det finns så mycket mer vi kan göra för att ge alla ökade möjligheter. Vi strävar efter en värld där de miljarder människor som i dag lever utan tillförlitligt ID äntligen kan förverkliga de drömmar vi alla har gemensamt, som att ge våra barn en utbildning, förbättra vår livskvalitet eller starta ett företag.

För att kunna uppnå den här visionen tror vi att det är avgörande att människor äger och kontrollerar alla delar av sin digitala identitet. I stället för att bevilja ett brett medgivande till otaliga appar och tjänster, så att deras identitetsdata kan spridas mellan en mängd leverantörer, behöver människor en säker och krypterad digital hubb där de kan lagra sina identitetsdata och enkelt kontrollera åtkomst till dem.

Var och en av oss behöver en digital identitet som vi äger, en där alla delar av vår digitala identitet lagras både säkert och privat.  Den här självägda identiteten måste vara enkel att använda och ge oss fullständig kontroll över hur andra får åtkomst till och använder våra identitetsdata.

Vi är medvetna om att den här typen av egenkontrollerade digitala identitet är större än ett enskilt företag eller organisation. Vi kommer i tätt samarbete med våra kunder, partner och communityn att utforma nästa generations upplevelser baserade på digital identitet och ser fram emot att arbeta med så många människor i branschen som bidrar enormt inom det här området.

Vad vi fått reda på

Därför kommer vi i dag att dela med oss av hur vi resonerar utifrån vad vi fått reda på under vår utveckling av decentraliserad identitet. Målet med det arbetet är att skapa mer avancerade upplevelser, öka förtroendet och minska motsättningar, samtidigt som vi gör det möjligt för alla att äga och kontrollera sin digitala identitet.

1. Äga och kontrollera din identitet. I dag beviljar användare ett brett medgivande till otaliga appar och tjänster om insamling, användning och lagring utanför deras kontroll. När dataläckor och identitetsstölder blir allt vanligare och mer avancerade behöver användare ett sätt att äga sin identitet. Efter att ha undersökt decentraliserade lagringssystem, konsensusprotokoll, blockkedjor och en rad nya standarder anser vi att blockkedjeteknik och -protokoll passar bra för decentraliserade ID (DID).
2. Utformat för sekretess, inbyggt från grunden.
   I dag tillhandahåller appar, tjänster och organisationer smidiga, förutsägbara och skräddarsydda upplevelser som är beroende av kontroll över identitetsdata. Vi behöver en säker och krypterad digital hubb (ID-hubbar) som kan interagera med användares data samtidigt som de säkerställer användares sekretess och kontroll.
3. Förtroende skapas av människor och förstärks av communityn.
   Traditionella identitetssystem är främst inriktade på autentisering och åtkomsthantering. I ett självägt identitetssystem ligger fokus även på äkthet och hur communityn kan skapa förtroende. I ett decentraliserat system bygger förtroende på attesteringar: anspråk som andra entiteter bekräftar – vilket kan bevisa delar av någons identitet.
4. Appar och tjänster som utformas med användaren i centrum.
   Några av dagens mest engagerande appar och tjänster är de som erbjuder upplevelser som anpassas utifrån användarna genom att få åtkomst till deras personligt identifierbara information (PII). Med DID och ID-hubbar kan utvecklare få tillgång till mer exakta attesteringar samtidigt som de minskar risker förknippade med juridik och efterlevnad genom att behandla sådan information, i stället för att kontrollera den för användaren.
5. Öppen och kompatibel grund.
   För att kunna skapa ett robust decentraliserat identitetsekosystem som är tillgängligt för alla måste det bygga på standardiserade tekniker, protokoll och referensimplementeringar med öppen källkod. Under det senaste året har vi deltagit i Decentralized Identity Foundation (DIF) med personer och organisationer som på liknande sätt är motiverade att ta sig an den här utmaningen. Vi utvecklar i samarbete följande grundkomponenter:
   

• Decentraliserade identifierare (DID) – en W3C-specifikation som definierar ett gemensamt dokumentformat för att beskriva tillståndet för en decentraliserad identifierare
  
• Identitetshubbar – ett krypterat identitetsdatalager med meddelande-/avsiktsrelä, attesteringshantering och identitetsspecifika beräkningsslutpunkter. 
  
• Universell DID-resolver – en server som matchar DID i olika blockkedjor 
  
• Verifierbara autentiseringsuppgifter – en W3C-specifikation som definierar ett dokumentformat för att koda DID-baserade attesteringar.   
  

6. Redo för världsskala:
   För att kunna hantera en enorm värld med användare, organisationer och enheter måste den underliggande tekniken klara skala och prestanda i nivå med traditionella system. Vissa offentliga blockkedjor (Bitcoin [BTC], Ethereum och Litecoin för att nämna några) utgör en stabil grund för att rota DID, registrera DPKI-åtgärder och förankra attesteringar. Även om vissa blockkedjecommunities har ökat kedjans transaktionskapacitet (t.ex. ökningar av blockstorlek) försämrar den här metoden i allmänhet nätverkets decentraliserade tillstånd och kan inte nå de miljontals transaktioner per sekund som systemet skulle generera i världsskala. För att övervinna de här tekniska hindren samarbetar vi med decentraliserade Layer 2-protokoll som körs ovanpå de här offentliga blockkedjorna för att uppnå global skala, samtidigt som egenskaperna hos ett DID-system i världsklass behålls.
   
7. Tillgängligt för alla:
   Dagens blockkedjeekosystem består fortfarande främst av tidiga användare som är beredda att lägga tid och energi på att hantera nycklar och skydda enheter. Det är inget som vi kan förvänta oss att gemene man håller på med. Vi behöver göra utmaningar med nyckelhantering, till exempel återställning, rotation och säker åtkomst, intuitiva och riskfria.
   

Våra nästa steg

Nya system och stora idéer känns ofta rimliga på en whiteboardtavla. Allt går ihop och antaganden verkar stämma. Produkt- och teknikteam lär sig emellertid mest av att leverera.

I dag använder miljontals människor Microsoft Authenticator-appen för att bekräfta sin identitet varje dag. Som ett nästa steg kommer vi att experimentera med decentraliserade identiteter genom att lägga till stöd för dem i Microsoft Authenticator. Med medgivande kommer Microsoft Authenticator att kunna fungera som din användaragent och hantera identitetsdata och kryptografiska nycklar. I denna design är endast ID rotat i kedjan. Identitetsdata lagras i en ID-hubb utanför kedjan (som Microsoft inte kan se) och krypteras med dessa kryptografiska nycklar.

När vi har lagt till den här funktionen kan appar och tjänster interagera med användares data med hjälp av en gemensam meddelandekanal genom att begära detaljerat medgivande. Inledningsvis kommer vi att erbjuda stöd för en utvald grupp DID-implementeringar i olika blockkedjor och vi kommer sannolikt att lägga till fler i framtiden.

Framåtblick

Vi är ödmjuka och entusiastiska inför att ta oss an en sådan enorm utmaning, men är också medvetna om att den inte går att genomföra ensamma. Vi räknar med stöd och feedback från våra samarbetspartner, medlemmar i Decentralized Identity Foundation och det mångsidiga Microsoft-ekosystemet med designer, beslutsfattare, affärspartner samt maskin- och programvaruutvecklare. Främst av allt behöver vi feedback från er, våra kunder, när vi börjar testa den första uppsättningen scenarier.

Det här är vårt första inlägg om vårt arbete med decentraliserad identitet. I kommande inlägg kommer vi att dela med oss av information om våra ”proof of concept”, samt teknisk information om viktiga områden som beskrivs ovan.

Vi ser fram emot att du följer med oss på den här resan!

Viktiga resurser:

• Följ oss på @AzureAD på Twitter
  
• Engagera dig i Decentralized Identity Foundation (DIF)
  
• Delta i W3C Credentials Community Group
  

Vänliga hälsningar,

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post Decentraliserade digitala identiteter och blockkedja: Framtiden enligt oss appeared first on Microsoft 365 Blog.

Villkorsstyrd åtkomst i Azure Active Directory har verkligen fått en bra start. Organisationer över hela världen använder denna funktionalitet för att säkerställa trygg programåtkomst med regelefterlevnad. Varje månad används villkorsstyrd åtkomst för att skydda mer än 10 000 organisationer och 10 miljoner aktiva användare! Det är fantastiskt roligt att se hur snabbt våra kunder har tagit funktionen i bruk!

Vi har fått en hel del feedback om hur villkorsstyrd åtkomst påverkar användarna. Något som har kommit fram är att många saknat ett sätt att se hur principerna påverkar användarna i olika inloggningsscenarier.

Vi har lyssnat, och jag har idag det stora nöjet att presentera den allmänt tillgängliga förhandsversionen av verktyget What If för villkorsstyrd åtkomst. What If är ett verktyg som synliggör principernas inverkan på användarupplevelsen i olika inloggningsscenarier som du anger. Istället för att vänta på feedback från användarna kan du helt enkelt använda What If för att se vad som händer.

Kom igång

Vill du prova vårt verktyg? Följ anvisningarna nedan:

• Gå till villkorsstyrd åtkomst i Azure Active Directory
• Klicka på What If

• Välj den användare som du vill testa

• [Valfritt] Välj app, IP-adress, enhetsplattform, klientapp och inloggningsrisk efter behov
• Klicka på What If och visa de principer som påverkar användarens inloggning

Ibland vill man inte veta vilka principer som tillämpas utan snarare vilka som inte tillämpas. Vi hjälper dig med det med! Växla till fliken Principer som inte ska tillämpas, så ser du principnamnen och anledningen till varför en princip inte tillämpats. Coolt, va?

Vill du veta mer om verktyget What If?

Säg vad du tycker

Det här är bara början. Vi jobbar redan med fler innovationer inom det här området. Och precis som alltid vill vi gärna få feedback och förslag om denna förhandsversion eller någon annan del av villkorsstyrd åtkomst i Azure Active Directory. Vi har även skapat en kort undersökning om What If som vi gärna ser att du deltar i.

Vi ser fram emot att du hör av dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Allmänt tillgänglig förhandsversion: Verktyget What If för villkorsstyrd åtkomst i Azure Active Directory appeared first on Microsoft 365 Blog.

Den tekniska utvecklingen och innovationer i molnet gör data mer lättillgängliga och driver på den digitala omvandlingen. Genom att ta till sig alla aspekter i denna digitala omvandling kan organisationer på ett bättre sätt samarbeta med kunder, skapa nya möjligheter för anställda och optimera hur produkter och tjänster skapas och tillhandahålls. Den strävan som finns för att anpassa varje användares upplevelse gör att användningen av personuppgifter ökar och därmed blir nya efterlevnadsregler – som Allmänna dataskyddsförordningen (GDPR) – en logisk följd i ett teknikinriktat landskap. Med Microsoft 365 får du en komplett molnlösning som hjälper dig hantera GDPR-efterlevnad, och med Efterlevnadshanteraren bedömer och hanterar du efterlevnadsrisker.

Genom att bygga in kundförtroende i tekniken främjar efterlevnad innovation

I grund och botten stärker GDPR integritetsskyddet för personer i EU och kräver att organisationer ger individer kontroll över deras personliga data. För att skapa och bibehålla det förtroende som behövs för att hantera kundrelationer via teknik behöver organisationer ha bättre kontroll över vilka personuppgifter de har och hur de hanterar och skyddar dessa uppgifter. System och processer måste moderniseras för att förhindra olovlig användning av data, tillgodose förfrågningar om personuppgifter från enskilda individer och meddela om överträdelser i tid.

Företagen förlitar sig på molnet för mervärde

Vår undersökning tyder på att företag inte bara ser det långsiktiga värdet av att bygga upp förtroende genom att skydda kunddata, men faktiskt anser att deras efterlevnadsinvesteringar på ett positivt sätt påverkar andra områden av verksamheten, t.ex. produktivitet och samarbete.* När beslutsfattare inom IT-sektorn i Europa och USA ombads ange det som oroar dem mest med att upprätta GDPR-efterlevnad hamnade ”skydda kunddata” högst upp medan att undvika böter hamnade på plats åtta. Mer än hälften svarade att GDPR ger ytterligare fördelar som samarbete, produktivitet och säkerhet. Molnlösningar som Microsoft 365 är en stor anledning till att företag ser möjligheter med efterlevnad. Av dem som deltog i undersökningen svarade 41 procent att de troligtvis skulle flytta mer av företagets infrastruktur till molnet för att uppfylla kraven. Och bland ledande molnleverantörer pekades Microsoft med stor marginal ut som mest betrodd (28 procent), följt av IBM (16 procent), Google (11 procent) och Amazon (10 procent). Allt som allt kände sig 92 procent av IT-beslutsfattarna i företag som lagrar data företrädesvis i molnet trygga i sin GDPR-beredskap, jämfört med bara 65 procent av dem som föredrar att lagra data lokalt.

Microsoft 365 är en komplett molnlösning för GDPR-efterlevnad

Microsoft Cloud har en unik position för att hjälpa till att uppfylla kraven på GDPR-efterlevnad, med störst certifierad efterlevnadsportfölj, tjänster vars design är skapad för att vara säker och branschens största globala datacentra.

Vår molnlösning är byggd för styrka, skala och flexibilitet. I Microsoft 365 har vi samlat Office 365, Windows 10 och Enterprise Mobility + Security och kan erbjuda en omfattande uppsättning integrerade lösningar som använder AI för att hjälpa dig bedöma och hantera efterlevnadsrisker, skydda dina viktigaste data och effektivisera processerna.

Bedöm och hantera efterlevnadsrisker med förhandsversionen av Efterlevnadshanteraren

Att uppnå efterlevnad i organisationen kan vara en stor utmaning, och att förstå efterlevnadsriskerna är därför av högsta prioritet. Den biten förenklar vi idag med förhandsversionen av Efterlevnadshanteraren.

Efterlevnadshanteraren är en lösning som fungerar för alla Microsoft Cloud-tjänster och är utformad för att hjälpa organisationer att uppfylla komplexa efterlevnadskrav som GDPR. Den utför en riskbedömning i realtid som avspeglar din efterlevnad gentemot dataskyddsbestämmelser vid användning av Microsoft Cloud-tjänster samt rekommenderade åtgärder och stegvis vägledning. Läs mer om Efterlevnadshanteraren och hur du får tillgång till förhandsversionen.

Skydda känsliga data

Förutom att förstå efterlevnadsriskerna är det även centralt att skydda både personuppgifter och annat känsligt innehåll.

Microsofts lösningar för att skydda information skapar en integrerad miljö för klassificering, märkning och skydd, vilket gör att du effektivare kan styra och skydda känsliga data oavsett var de finns – på olika enheter, i olika program, molntjänster och lokalt.

Exempelvis använder Office 365 Avancerad datastyrning datorassisterade insikter så att du automatiskt kan klassificera, ange principer för och skydda de data i Office 365 som är viktigast för organisationen.

Azure Information Protection-skannern hanterar hybridscenarier och lokala scenarier genom att låta dig konfigurera principer för att automatiskt märka och skydda dokument på en Windows Server-filresurs. Läs ”Azure Information Protection-skannern i allmänt tillgänglig förhandsversion” om du vill ha mer information om skannern.

Microsoft tillhandahåller även lösningar för skydd mot externa hot för att förhindra och upptäcka cyberattacker i arbetsbelastningar – oavsett om det är på enheter med Windows 10, i en lokal och Azure-baserad infrastruktur eller i våra molntjänster, som Office 365.

En av dessa lösningar, Windows Defender Avancerat skydd, finns inbyggd i Windows 10 och hjälper till att upptäcka de flesta avancerade, riktade attacker. Du får inblick i hot på din enhet, insikter om hotets omfattning och möjlighet att med ett klick direkt isolera hotet.

Effektivisera processerna

Enligt GDPR måste organisationer kunna identifiera och lokalisera personuppgifter. Därför är det mycket viktigt att det finns en anpassningsbar undersökning och granskningsklara processer för att uppfylla kraven.

Innehållssökning, en funktion i Office 365 eDiscovery, gör det enkelt att söka i Office 365 efter data relaterade till enskilda personer. Eftersom resultat av en sådan sökning kan ge upphov till stora mängder data eller data som är konfidentiella för organisationen, går det att använda maskininlärning i Advanced eDiscovery för att minimera mängden data så att endast relevanta data i enlighet med GDPR tas fram.

Slutligen skapas i Customer Lockbox en spårning som ger information om när personuppgifter visas under serviceåtgärder.

Ta första steget mot GDPR redan idag med Microsoft

Oavsett var i dina GDPR-förberedelser du befinner dig kan du få hjälp på din väg mot GDPR-efterlevnad med Microsoft Cloud och våra intelligenta efterlevnadslösningar i Microsoft 365.

– Ron Markezich

*Onlineundersökning genomförd av YouGov PLC mellan 2017-10-31 och 2017-11-08. Omfattning: 1 542 beslutsfattare inom IT-sektorn.

The post Bättre förtroende och ökad innovation för företag med Microsoft 365 och förhandsversionen av Efterlevnadshanteraren appeared first on Microsoft 365 Blog.

På Microsoft Ignite presenterade vi en ny vision för hur firstline worker-medarbetare ska få större möjligheter i den digitala eran, och introducerade Microsoft 365 F1 – ett nytt erbjudande där vi samlat Office 365, Windows 10 och Enterprise Mobility + Security som en komplett och intelligent lösning för alla medarbetare.

Den nya moderna arbetsplatsen ställer nya krav på företag. De ska kunna uppfylla medarbetarnas nya förväntningar, samla en mer utspridd arbetsstyrka och tillhandahålla verktyg med vilka medarbetarna tillsammans kan skapa, utveckla och arbeta för att lösa olika kund- och verksamhetsproblem. En modern arbetsplats lyckas plocka fram det bästa i medarbetarnas talang, skapar en kultur av innovation och handling samt välkomnar och stärker alla medarbetare – från ledning till firstline workforce-personal.

Den största delen av den globala arbetsstyrkan utgörs av firstline worker-personal. Tillsammans är de två miljarder världen över och är de personer som finns bakom disken, i telefonen, på kliniker, i affärer och ute på fältet. Oftast är det dessa personer kunder träffar först. De representerar företagets varumärke och är först med att se produkter och tjänster i funktion. De är stommen i många av världens största branscher och utan dem skulle ambitionerna hos många organisationer kanske inte bli genomförda.

Vi ser en möjlighet att via teknik skapa en mer intuitiv, integrerande och effektiv miljö för firstline worker-medarbetare. Microsoft har en unik position för att hjälpa företag att ta vara på den potential som deras firstline workforce-personal besitter. Detta är möjligt med våra kommersiella produkterbjudanden som omfattar bland annat Microsoft 365, Dynamics 365, Microsoft IoT, Microsoft AI samt Microsoft HoloLens och Windows Mixed Reality-ekosystemet.

Introduktionen av Microsoft 365 F1 representerar ett viktigt steg i riktning mot vår vision av att involvera firstline workforce-personalen i den digitala omvandlingen genom att ge alla medarbetare tillgång till lämplig teknik.

Nya möjligheter för firstline worker-medarbetare

I Microsoft 365 F1 finns funktionerna och verktygen för att alla medarbetare ska kunna omvandla sina idéer till verklighet. Kulturen och gemenskapen utvecklas med Skype-möte – sändning för interaktiva informationsmöten och med Yammer så att medarbetare kan hitta och dela med sig av råd och tips i företaget.

I Microsoft 365 F1 är det enkelt att utbilda och fortbilda medarbetare, i Microsoft Stream går det att dela dynamiskt, rollbaserat innehåll och video, och i SharePoint är det enkelt distribuera introduktions- och utbildningsmaterial och hantera institutionell kunskap på en säker plats.

Produktiviteten gynnas och affärsprocesser digitaliseras med Microsoft StaffHub, en app för att hantera arbetsdagen som är specialanpassat för firstline worker-medarbetare, och Microsoft PowerApps och Flow för att automatisera dagliga aktiviteter. Idag presenterar vi nya funktioner i StaffHub, bland annat möjligheten för medarbetare att stämpla in eller ut och att spåra uppgifter. Genom att integrera meddelanden med Microsoft Teams, hubben för samarbete, och att markera företagsmeddelanden som skapas i Yammer gör vi det enklare för medarbetare att hålla kontakten i StaffHub. Slutligen gör vi det möjligt för kunder att ansluta StaffHub till personalhanteringssystem och andra verktyg med tillgängliga allmänna API:er.

Microsoft 365 F1 effektiviserar IT-hanteringen, minimerar kostnaderna och utvidgar säkerheten till alla medarbetare och slutpunkter. Azure Active Directory tillhandahåller hantering av medarbetarnas identitet och åtkomst, Microsoft Intune hjälper till att skydda enheter, och nya funktioner i Windows 10 förenklar hanteringen för firstline worker-medarbetarna tack vare stöd för låsta, ändamålsspecifika enheter med Windows Assigned Access och automatisk distribution med Windows AutoPilot.

Vi inser hur viktigt det är att firstline worker-medarbetarna har tillgång till flexibla och säkra enheter som minimerar den totala ägandekostnaden. Idag presenterar vi nya kommersiella enheter med Windows 10 S från våra OEM-partner HP, Lenovo och Acer. Dessa enheter, vars kostnad startar på en så låg nivå som $275, har en molnbaserad identitet och hantering och är idealiska för firstline worker-miljöer.

Vi är otroligt glada över att kunna ge firstline worker-medarbetarna denna möjlighet – och detta är bara början!

Läs mer om vår vision på den nya firstline worker-sidan. Ta även en titt på tabellen nedan för att se vad som ingår i Microsoft 365 F1.

– Bryan Goode

The post Vi välkomnar alla medarbetare med Microsoft 365 appeared first on Microsoft 365 Blog.

Som nästa steg i vår vision om den moderna arbetsplatsen presenterar vi idag på Microsoft Ignite-konferensen i Orlando vidareutvecklingen av Microsoft 365 samt en rad nya produktfunktioner som hjälper alla att vara kreativa och arbeta tillsammans på ett säkert sätt.

Sprida Microsoft 365 till nya målgrupper

I juli presenterade vi Microsoft 365, där Office 365, Windows 10 och Enterprise Mobility + Security har sammanförts för att ge medarbetarna en komplett, intelligent och säker lösning. Det här visar på ett helt nytt sätt att utforma, skapa och ta produkterna till marknaden för att tillgodose kundernas behov av en modern arbetsplats. Med början den 1 oktober 2017 lanserar vi Microsoft 365 för flera nya målgrupper.

Microsoft 365 Education – Ett nytt erbjudande som kombinerar funktionerna i Office 365 för utbildning, Windows 10, Enterprise Mobility + Security och Minecraft: Education Edition, som ger studenter, lärare och övrig personal allt de behöver för att skapa och arbeta tillsammans på ett säkert sätt i klassrummet. Microsoft 365 Education erbjuds i två abonnemang – Microsoft 365 A3 och Microsoft 365 A5. Utöver detta är vi glada att kunna presentera ett nytt Microsoft 365-abonnemang för ideella föreningar.

Microsoft 365 F1 – Ett nytt Microsoft 365 Enterprise-abonnemang som är utformat för att maximera produktiviteten för firstline worker-medarbetarna. Dessa personer är närmare två miljarder över hela världen och är individerna bakom disken, i telefonluren, på läkarmottagningarna, på butiksgolven och ute på fältet och utgör ryggraden i många av världens största branscher. Det här nya abonnemanget bidrar till att utveckla kulturen och gemenskapen, utbilda och fortbilda medarbetare, digitalisera arbetsprocesser och ge tillgång till expertis i realtid och samtidigt minimera risker och kostnader. Vi har också lagt till nya produktfunktioner i StaffHub och Windows 10 som gör att alla kan hålla kontakten och ger möjlighet att automatisera enhetsdistribution och hantera ändamålsspecifika enheter.

Vi inser också hur viktigt det är att Firstline Worker-medarbetarna har tillgång till flexibla och säkra enheter som minskar den totala ägandekostnaden. Idag presenterar vi nya kommersiella enheter med Windows 10 S från våra OEM-partner HP, Lenovo och Acer, som blir tillgängliga senare under det här året. Dessa enheter, vars kostnad startar på en så låg nivå som $275 (ERP), har en molnbaserad identitet och hantering och är idealiska för firstline worker-miljöer.

Nya funktioner som frigör medarbetarnas kreativitet

Dagens arbete har snabbt växlat från enkelt utförande av rutinuppgifter till kreativ problemlösning. I Microsoft 365 finns de verktyg människor behöver för att uttrycka sina idéer effektivt, vidareutveckla andras arbete och expertis samt skapa engagerande innehåll.

Nya intelligenta funktioner i Excel – Vi integrerar kraften i AI för att göra Excel mer kraftfullt. Med start i början av 2018 kommer Excel att förstå nya datatyper, utöver text och tal, och förstärka dessa data med hjälp av offentlig och företagsbaserad information. Exempelvis kommer Excel att veta att ”Indien” är ett land och att ”MSFT” är en aktie. Insikter – en ny tjänst för Office Insiders som kommer i år – använder också AI för att hitta och rekommendera mönster som hjälper dig att få ytterligare insikter ur komplexa data.

Intelligent, personligt anpassad sökning – Nya sökfunktioner gör att du kan hitta personer och information i hela organisationen och även utanför. Vi har gjort förbättringar som hjälper dig att snabbt hitta det innehåll och den expertis du behöver på SharePoint och Office.com, och du kan till och med söka efter personer och innehåll direkt från Windows aktivitetsfält. Bing för företag, nu i privat förhandsversion, inkluderar interna webbplatser och innehåll i Bing-sökresultaten så att du hittar rätt information och resurser. Oavsett var du startar sökningen får du konsekvent, personligt anpassat resultat genom användning av Microsoft Graph.

Integrering av LinkedIn-profiler – Idag presenterar vi möjligheten att visa LinkedIn-profiler i Microsofts program och tjänster. Den här nya funktionen, som nu distribueras till First Release-kunder, ger omfattande insikter om de personer du arbetar med – inom och utanför organisationen – direkt från Office 365.

Se LinkedIn-profilinformation från Microsofts program och tjänster.

Universella verktyg för samarbete

Ett av den moderna arbetsplatsens kännetecken är skiftet från individuell produktivitet till dynamiskt samarbete. Microsoft 365 tillhandahåller lösningar för alla tänkbara behov i organisationen genom sina universella verktyg för samarbete, med en bred uppsättning ändamålsspecifika program på samma säkra plattform.

Intelligent kommunikation med Microsoft Teams – Idag presenterar vi en ny vision för intelligent kommunikation som transformerar samtals- och mötesfunktionerna genom omfattande röstsamtals- och videofunktioner i Teams, tillsammans med kognitiva tjänster och datatjänster, samt insikter med hjälp av Microsoft Graph. Som ett resultat kommer Teams att utvecklas till den primära klienten för intelligent kommunikation i Office 365, och med tiden ersätta den nuvarande Skype för företag-klienten.

Förbättrad innehållsdelning med OneDrive och SharePoint – Den nya enhetliga delningsfunktionen, nu i Windows, Mac, på webben och i mobilen, kommer till Office-programmen under de närmaste veckorna. De nya funktionerna ger ett enkelt, konsekvent och säkert sätt att dela och styra åtkomsten till filer i Office 365. Och du kan nu säkert dela filer med personer utanför organisationen som inte har ett Microsoft-konto. Du kan dessutom anpassa utseendet och layouten på SharePoint-sidor, lägga till dynamiskt innehåll från mer än 100 nya webbdelar och kopplingar samt dela dessa sidor på SharePoint-webbplatser eller som flikar i Teams.

Anslutningar över hela organisationen med Yammer – Vi fortsätter att satsa på Yammer som det bästa sättet att komma i kontakt med personer inom organisationen. Idag presenterar vi en djupare integration med SharePoint, nya gruppinsikter för communityansvariga och efterlevnad i företagsklass med lokal datahemvist.

Gruppinsikter i Yammer visar trender för gruppmedlemmar och icke-medlemmar.

Förenkla IT-hanteringen

På den moderna arbetsplatsen har betydelsen av IT aldrig varit viktigare. Microsoft 365 är utformat för att uppfylla företagens behov och minimera den totala ägandekostnaden under hela IT-livscykeln, allt från distribution och hantering till användandet av tjänster. Endast Microsoft levererar en komplett lösning för hela produktivitetsinfrastrukturen.

Förenklad hantering – I början av 2018 kommer Lenovo, HP, Panasonic, Fujitsu och Toshiba att integreras med Surface och ha stöd för Windows Autopilot på nya Windows 10-enheter, med automatiserad distribution och konfiguration för nya enheter. Under hösten kommer vi även att introducera nya funktioner i Microsoft Intune för hantering av Windows 10-enheter med Office 365 ProPlus, konfiguration av Windows Defender Avancerat skydd och distribution av Win32-program.

Nya migreringsfunktioner – Som en hjälp för kunderna att gå över till molnet kommer vi under hösten att introducera samhantering, en ny uppsättning funktioner som hjälper kunderna att migrera till molnbaserad hantering av Windows 10-enheter med Microsoft Intune. Vi presenterar också FastTrack för Microsoft 365, som tillhandahåller planering, vägledning och assistans som hjälper IT-personalen att sköta införande och användning av Microsoft 365.

Nya proaktiva insikter – Med användningsanalys i Office 365, allmänt tillgänglig i början av 2018, kan IT-personalen analysera och visualisera användningsdata för hela tjänsten i Power BI. När det gäller skrivbordet uppdaterar vi den här hösten Windows Analytics med nya, uppdaterade funktioner för efterlevnad och enhetsstatus som gör det enklare att proaktivt identifiera och hantera nya problem som kan påverka användarnas användning och produktivitet.

Den nya instrumentpanelen för användningsanalys använder Power BI för att skapa djupa insikter om tjänstanvändning.

Uppdatering av säkerhet och efterlevnad

När de anställda införlivar en ny arbetskultur med hjälp av olika enheter och molnprogram kan deras interaktioner bli svårare att skydda. Uppdateringar av Microsoft 365 tillhandahåller breda säkerhetsfunktioner som drivs av Microsofts Intelligent Security Graph och hjälper till att skydda personer och känsliga data från nya, sofistikerade hot samt uppfylla efterlevnadskrav.

Utökad villkorlig åtkomst – Som en hjälp att bättre säkra ”ytterdörren” till din organisation, utökar vi funktionerna för villkorlig åtkomst. För att säkra sessioner i SaaS-program och skydda känsliga dokument integrerar vi Azure Active Directory, Microsoft Cloud App Security och Azure Information Protection samt utvidgar multifaktorautentisering med tredjepartsstöd.

Instrumentpanelen för Microsoft Cloud App Security.

Informationsskydd – Microsoft 365 hjälper dig att identifiera, klassificera, skydda och övervaka data, oavsett var de är lagrade eller har delats. Idag presenterar vi integreringen av Azure Information Protection och Meddelandekryptering i Office 365, som gör det enklare att skicka skyddade e-postmeddelanden och dokument till mottagare som använder konsumenttjänster för e-post, exempelvis Outlook.com och Gmail.

Skydd mot nätfiske och automatiska åtgärder – Idag presenterar vi nya funktioner för skydd mot hot som bygger på Microsoft Intelligent Security Graph. Nya funktioner i Office 365 Avancerat skydd hjälper till att skydda mot nätfiske, domänförfalskning och identitetsbedrägeri. Vi presenterar också en begränsad förhandsversion av Azure Avancerat skydd som hjälper till att snabbare identifiera angrepp på användaridentiteter, samt integration av vårt nyförvärv Hexadite i Windows Defender Avancerat skydd, som automatiskt hjälper till att undersöka, bedöma och åtgärda hot.

Efterlevnadshanteraren – Vi presenterar också den kommande förhandsversionen av Efterlevnadshanteraren, ett verktyg som hjälper organisationer att uppfylla efterlevnadskrav som exempelvis EU:s dataskyddsförordning (General Data Protection Regulation, GDPR). Den utför en riskbedömning i realtid som avspeglar din efterlevnad gentemot dataskyddsbestämmelser vid användning av Microsoft Cloud-tjänster samt rekommenderade åtgärder och stegvis vägledning.

Efterlevnadshanteraren hjälper organisationer att uppfylla efterlevnadskraven.

Med över 700 sessioner på Ignite den här veckan kommer ännu fler nyheter att presenteras. Om du inte registrerade dig innan evenemanget blev fullbokat kan du ändå ta del av Microsoft Ignite online.

– Kirk Koenigsbauer

The post Främja intelligenta funktioner, hantering och säkerhet för att stärka den moderna arbetsplatsen appeared first on Microsoft 365 Blog.

Idag är jag glad att kunna meddela att vi just har aktiverat gäståtkomst i Microsoft Teams, som bygger på B2B-samarbetsfunktionerna i Azure AD!

Du kan nu skapa partnersamarbeten i Teams för interaktioner via chatt, appar och fildelning, allt med samma enkelhet och skydd i företagsklass som Azure Active Directory sedan länge har erbjudit de anställda.

Nu kan alla med ett Azure Active Directory-konto i en organisation bjudas in som gästanvändare i Microsoft Teams!

Kunder har redan skapat mer än 8 miljoner gästanvändare med hjälp av B2B-funktionerna i Azure AD och vi har bara börjat. Att lägga till stöd för Microsoft Teams har varit ett populärt önskemål hos kunderna så vi är glada att kunna erbjuda den här nya funktionen och utvecklas vidare. Jag hoppas att du vill prova redan idag!

Så börja med att logga in i Teams idag och bjud in dina partner till ett samarbete.

Och som alltid kan du höra av dig till oss för feedback, diskussioner och förslag. Du vet att vi lyssnar!

Vänliga hälsningar

Alex Simons (@Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

P.S. Vi arbetar redan med att lägga till flera Azure AD-funktioner i Teams, bland annat stöd för externa användare med valfritt företagsanknutet eller privat e-postkonto. Håll utkik efter mer information om detta snart!

The post Azure AD B2B-samarbete i Microsoft Teams appeared first on Microsoft 365 Blog.

Med alla intrång i molnidentitetstjänster under de senaste åren får vi många frågor om hur vi skyddar kunddata. Så i dagens blogginlägg fördjupar vi oss i hur vi skyddar kunddata i Azure AD.

Säkerhet i datacenter och tjänster

Vi börjar med våra datacenter. Först och främst måste all personal på Microsofts datacenter genomgå en bakgrundskontroll. All åtkomst till våra datacenter är strängt reglerad och alla ingångar och utgångar övervakas. I dessa datacenter är de kritiska Azure AD-tjänsterna där kunddata lagras placerade i särskilda låsta rack – deras fysiska åtkomst är mycket begränsad och kameraövervakas dygnet runt. Om en av dessa servrar tas ur drift förstörs dessutom alla diskar logiskt och fysiskt för att undvika dataläckage.

Sedan begränsar vi antalet personer som har åtkomst till Azure AD-tjänsterna, och även de som har behörighet arbetar dagligen utan denna när de loggar in. När de väl behöver behörighet att komma åt tjänsten måste de klara multifaktorautentisering med ett smartkort för att bekräfta sin identitet och skicka en begäran. När begäran har godkänts etableras användarnas behörighet ”just-in-time”. Dessa behörigheter tas också bort automatiskt efter en viss tid och de som behöver mer tid måste gå igenom processen med begäran och godkännande igen.

När behörigheterna har beviljats utförs all åtkomst med en hanterad arbetsstation för administratörer (i enlighet med den publicerade vägledningen om arbetsstationer för privilegierad åtkomst). Detta krävs enligt princip och efterlevnad övervakas noga. På dessa arbetsstationer används en fast avbildning och all programvara på datorn är fullständigt hanterad. För att minimera det utsatta området för risker tillåts endast utvalda aktiviteter, och användarna kan inte oavsiktligt kringgå arbetsstationens design eftersom de inte har administratörsbehörighet på den. För att skydda arbetsstationerna ytterligare måste all åtkomst ske med ett smartkort och åtkomst till dem är begränsad till en viss uppsättning användare.

Slutligen har vi några få (färre än fem) ”break glass”-konton. Dessa konton får endast användas i nödsituationer och skyddas av ”break glass”-procedurer i flera steg. All användning av dessa konton övervakas och utlöser varningar.

Hotidentifiering

Det finns flera automatiska kontroller som vi genomför regelbundet med några minuters mellanrum för att säkerställa att allt fungerar som väntat, även när vi lägger till nya funktioner som våra kunder efterfrågat:

• Intrångsidentifiering: Vi söker efter mönster som tyder på intrång. Vi lägger regelbundet till i den här uppsättningen identifieringar. Vi använder också automatiserade tester som utlöser dessa mönster, så vi kontrollerar även om vår logik för intrångsidentifiering fungerar som den ska!
  
• Penetrationstester: Dessa tester körs hela tiden. De försöker göra allt möjligt för att kompromettera vår tjänst, och vi förväntar oss att testerna ska misslyckas hela tiden. Om de lyckas vet vi att något är fel och kan åtgärda det direkt.
  
• Granskning: All administrativ aktivitet loggas. All aktivitet som inte är förväntad (till exempel att en administratör skapar konton med behörighet) utlöser varningar som leder till att vi gör en noggrann inspektion av åtgärden för att säkerställa att den inte är avvikande.
  

Sa vi förresten att vi krypterar alla dina data i Azure AD? För det gör vi – vi använder BitLocker för att kryptera alla vilande Azure AD-identitetsdata. Under överföring då? Det gör vi också! Alla Azure AD-API:er är webbaserade och använder SSL via HTTPS för att kryptera data. Alla Azure AD-servrar är konfigurerade att använda TLS 1.2. Vi tillåter inkommande anslutningar via TLS 1.1 och 1.0 för att erbjuda stöd för externa klienter. Vi nekar uttryckligen anslutningar via alla äldre versioner av SSL, inklusive SSL 3.0 och 2.0. Åtkomst till information begränsas med hjälp av tokenbaserad auktorisering och varje klients data är endast tillgängliga för konton som tillåts inom den klienten. För våra interna API:er gäller dessutom det ytterligare kravet att använda klient/server-SSL-autentisering för betrodda certifikat och utgivningskedjor.

En sista sak

Azure AD levereras på två sätt, och i det här inlägget beskrivs säkerhet och kryptering för den offentliga tjänsten som levereras och drivs av Microsoft. Om du har liknande frågor om våra nationella molninstanser som drivs av betrodda partner får du gärna kontakta ditt kontoteam.

(Obs! Som en enkel tumregel beskriver det här inlägget hur vi skyddar och krypterar dina data om du hanterar eller ansluter till dina Microsoft Online-tjänster via URL:er som slutar med .com.)

Säkerheten för dina data har högsta prioritet för oss och vi tar den på STORT allvar. Jag hoppas du tyckte att den här översikten över våra protokoll för datakryptering och -säkerhet var betryggande och användbar.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

[uppdaterades 2017-10-03 med specifik versionsinformation om vår användning av TLS och SSL]

The post Hur vi skyddar dina data i Azure AD appeared first on Microsoft 365 Blog.

Villkorsstyrd åtkomst är en av de snabbast växande tjänsterna i EMS och vi får ständigt feedback från kunder om nya möjligheter som de skulle vilja att vi skulle lägga till. En av de mest efterfrågade är stöd för macOS. Kunderna vill ha ett enhetligt system för att skydda användaråtkomst till Office 365 på alla plattformar som de anställda använder.

I dag kan jag berätta att Azure Active Directory och Intune nu har stöd för enhetsbaserad villkorsstyrd åtkomst på macOS-plattformen! Administratörer kan nu begränsa åtkomsten till Intune-hanterade macOS-enheter med hjälp av enhetsbaserad villkorsstyrd åtkomst enligt organisationens säkerhetsriktlinjer.

Med den allmänt tillgängliga förhandsversionen av enhetsbaserad villkorsstyrd åtkomst på macOS kan du göra följande:

• Registrera och hantera macOS-enheter med hjälp av Intune
• Säkerställa att macOS-enheterna följer organisationens efterlevnadsprinciper
• Begränsa åtkomst till program i Azure AD till enbart kompatibla macOS-enheter

Kom igång med villkorsstyrd åtkomst för macOS i den allmänt tillgängliga förhandsversionen i två enkla steg:

Konfigurera efterlevnadskrav för macOS-enheter i Intune

Använd Intune-tjänsten i Azure Portal för att skapa en princip för enhetsefterlevnad för macOS-enheter med några få klick:

Konfigurera efterlevnadskrav för enhetens hälsotillstånd, egenskaper och systemsäkerhet enligt organisationens krav.

Mer information finns på https://aka.ms/macoscompliancepolicy.

(Obs! För att villkorsstyrd åtkomst på macOS ska fungera måste appen för Intune-företagsportalen vara installerad på enheten).

Begränsa åtkomst till Azure AD-program för macOS-enheter

Skapa en riktade villkorsstyrd åtkomstprincip för macOS för att skydda Azure AD-programmen. Gå till villkorsstyrd åtkomst under Azure AD-tjänsten i Azure Portal för att skapa en ny princip för macOS-plattformen.

Mer information om principer för villkorsstyrd åtkomst finns i artikeln om villkorsstyrd åtkomst i Azure Active Directory.

När du har tagit dessa steg kommer macOS-användare som omfattas av principen endast få tillgång till Azure AD-anslutna program om deras Mac följer organisationens principer.

Operativsystemversioner, program och webbläsare som stöds

Följande operativsystemversioner, program och webbläsare stöds i macOS i den allmänt tillgängliga förhandsversionen:

Operativsystem

• macOS 10.11+

Program

Följande Office 2016 för macOS-program stöds:

• Outlook v15.34 och senare
• Word v15.34 och senare
• Excel v15.34 och senare
• PowerPoint v15.34 och senare
• OneNote v15.34 och senare

Webbläsare

• Safari

Prova i dag och berätta vad du tycker! Vi ser fram emot att du hör av dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Azure AD och Intune har nu stöd för villkorsstyrd åtkomst på macOS! appeared first on Microsoft 365 Blog.

Idag på Inspire presenterade Satya Nadella Microsoft 365. Där har Office 365, Windows 10 och Enterprise Mobility + Security sammanförts för att ge medarbetarna en komplett, intelligent och säker lösning. Det här visar på ett helt nytt sätt att utforma, skapa och ta sig an marknaden för att tillgodose våra kunders behov av en modern arbetsplats.

Arbetsplatsen är under förändring – medarbetarnas förväntningar ändras, arbetsgrupperna består av personer med skiftande bakgrund och finns över hela världen och det finns en hotbild som blir allt mer komplex. Utifrån dessa trender dyker en ny arbetskultur upp. Våra kunder vill kunna ge sin personal innovativa tekniker för att ta tillvara på detta nya sätt att arbeta.

Med fler än 100 miljoner aktiva kommersiella Office 365-användare per månad och fler än 500 miljoner Windows 10-enheter i användning, har Microsoft en unik ställning för att hjälpa företag att ge sina anställda rätt verktyg för att främja tillväxt och innovation.

För att vi ska kunna tillgodose kommersiella behov från både stora organisationer och småföretag introducerar vi nu Microsoft 365 Enterprise och Microsoft 365 Business.

Microsoft 365 Enterprise är utformat för stora organisationer. För att skapa möjligheter till kreativitet och säkert samarbete har Office 365 Enterprise, Windows 10 Enterprise och Enterprise Mobility + Security integrerats.

Microsoft 365 Enterprise:

• Släpper loss kreativiteten och ger medarbetarna möjlighet att arbeta på ett naturligt sätt med pennanteckning, röst och touch – allt med stöd av verktyg som använder sig av AI och maskininlärning.
• Har den bredaste och mest omfattande uppsättningen program och tjänster med universella verktyg för samarbete, samt flexibilitet och valbarhet för anslutning, delning och kommunikation.
• Förenklar IT-driften genom att förena hanteringen mellan användare, enheter, program och tjänster.
• Hjälper till att skydda kunddata, företagsdata och immateriell egendom med inbyggd, intelligent säkerhet.

Microsoft 365 Enterprise erbjuds i två abonnemang – Microsoft 365 E3 och Microsoft 365 E5. Båda är tillgängliga för köp från 1 augusti 2017.

Microsoft 365 Enterprise bygger på det framgångsrika Secure Productive Enterprise, som under det senaste året hade en tresiffrig tillväxt i antal platser. Hädanefter kommer Microsoft 365 Enterprise att ersätta Secure Productive Enterprise för att uppfylla det nya kundlöftet om att förse medarbetare med verktyg för kreativitet och säkert samarbete.

Microsoft 365 Business är utformat för små till medelstora företag med upp till 300 användare där Office 365 Business Premium har integrerats med anpassade funktioner för säkerhet och hantering från Windows 10 och Enterprise Mobility + Security. Här erbjuds tjänster för att effektivisera medarbetarnas arbete, skydda verksamheten och förenkla IT-hanteringen.

Microsoft 365 Business:

• Hjälper företag att uppnå mer tillsammans genom effektivare anslutningar mellan medarbetare, kunder och leverantörer.
• Ger medarbetarna möjlighet att arbeta var de än är och från valfri enhet.
• Skyddar företagets data på alla enheter med säkerhet som alltid är aktiv.
• Med en enda IT-konsol förenklas konfigurering och hantering av anställdas enheter och tjänster.

Microsoft 365 Business finns tillgänglig i offentlig förhandsversion från 2 augusti 2017. Det blir allmänt och globalt tillgängligt under hösten (CYQ3) 2017, med ett pris på US $20 per användare, per månad.

Som en del i vårt åtagande för små till medelstora kunder presenterar vi förhandsversioner av tre anpassade program som kommer att införas i Office 365 Business Premium och Microsoft 365 Business:

• Microsoft Connections – En e-posttjänst för marknadsföring som är lätt att använda.
• Microsoft Listings – Ett enkelt sätt att publicera företagsinformation på populära webbplatser.
• Microsoft Invoicing – Ett nytt sätt att skapa proffsiga fakturor och snabbt få betalt.

Idag kan vi dessutom tillkännage att Microsofts program för spårning av körsträcka MileIQ nu finns inkluderat i Office 365 Business Premium.

Satya diskuterade också på vilket sätt Microsoft 365 ger partner en stor möjlighet att få verksamheten att växa. Microsoft 365 gynnar tillväxten genom att ge våra fler än 64 000 molnpartner möjlighet att särskilja erbjudanden, förenkla säljprocesser och öka sina intäkter.

Enligt två Forrester Total Economic Impact™-studier (beställda studier genomförda av Forrester Consulting), ökar Microsoft 365 Enterprise och Microsoft 365 Business genomsnittliga partnermarginaler med uppskattade 35 procent respektive 20 procent under tre år. Mer information för partner samt resurser för utbildning, försäljning och distribuering finns på partnerwebbplatsen för Microsoft 365.

Vi är väldigt entusiastiska när det gäller Microsoft 365 och hur det kommer att hjälpa kunder och partner till ökad tillväxt och innovation. Läs mer om Microsoft 365 på Microsoft.com/Microsoft-365.

– Kirk Koenigsbauer 

The post Vi presenterar Microsoft 365 appeared first on Microsoft 365 Blog.

För att uppfylla behoven hos organisationer i olika storlekar har vi introducerat Microsoft 365 Enterprise för stora kunder och Microsoft 365 Business för små och medelstora företag. De erbjuder en omfattande uppsättning produktivitets- och säkerhetsfunktioner och förenklar samtidigt leverans och hantering för IT-personalen.

Som en del av det ger EMS skydd för användare, enheter, program och data. Det är specifikt utformat för att fungera med Office 365 och Windows 10 för att erbjuda en säker hantering som inte stör användarupplevelsen. EMS erbjuder även skydd för och hantering av tusentals SaaS-program och lokala appar samt skyddar data på iOS- och Android-enheter. Helt nyligen har vi integrerat IT-personalens hanteringsfunktioner i en enda lättanvänd konsol. Allt detta utgör sammantaget en intelligent säkerhetslösning som underlättar din organisations digitala omvandling.

Under de tre år EMS har varit tillgängligt har över 46 000 organisationer valt EMS och vår installationsbas har 12 kvartal i följd uppnått tresiffrig tillväxt jämfört med föregående år. Dessa kunder har valt EMS för att säkerställa övergången till en ny arbetskultur.

Plante Moran, ett av de största certifierade, offentliga företagen för redovisning och företagsrådgivning i USA, valde EMS för att främja produktivitet och säkerhet:

”Vi använde Good for Enterprise för att hantera och skydda mobil e-poståtkomst, men det gällde bara hantering av e-post, inte enheter”, säger Sean Bulger, End User Systems Administrator på Plante Moran. ”Vi ville gå utöver det så att vår professionella personal kunde få åtkomst till all möjlig information, inte bara e-post, från valfri plats och enhet, och ändå behålla en hög säkerhetsnivå.”

G&J Pepsi-Cola Bottlers använder EMS för att centralt hantera och skydda enheter och en växande portfölj av lokala och molnbaserade program och tjänster:

”Vi behövde ha tillgång till enkel inloggning för ADP [lönetjänster], för Oracle, för Meraki och för alla våra SaaS-lösningar. Vi behövde också säkra våra mobila enheter och kunna push-överföra program till dem. Vi har fullständigt transformerat verksamheten i vårt företag.”
Eric McKinney, Cloud Services Manager på G&J

Gränges, en ledande global tillverkare, är beroende av research och utveckling för att kunna fortsätta att vara ledande, och datasäkerhet är högprioriterat. Det är därför den svenska tillverkaren valde Microsoft Enterprise Mobility + Security (EMS).

”Vi sover bättre om natten nu när vi vet att informationen inte är åtkomlig för personer som inte bör komma åt den. Det är viktigt för oss att vara säkra på att vi kan skydda affärskritiska data som vi inte vill dela med andra.”
Bilal Chebaro: Chief Information Officer, Gränges

Om du är i Washington, D.C. den här veckan på Microsoft Inspire får du gärna komma och titta på några av våra visningar eller besöka vår monter.

The post Microsoft 365 och Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Möjliggör en bredare roll för IT med större påverkan

Eftersom IT-direktörerna har fått ett större ansvarsområde i företaget har också IT fått en mer flexibel, strategisk och affärsfokuserad roll. För att möjliggöra detta utökade ansvar genomför IT-organisationer åtgärder för att optimera traditionell IT-drift och traditionella IT-tjänster, med fokus på ökad flexibilitet, lägre kostnader och upprätthållande av säkerhet. Organisationer strävar också efter att ge fler möjligheter för anställda med ett mer anslutet och holistiskt tillvägagångssätt för att hantera åtkomst samtidigt som företagets resurser skyddas. Detta fokus på ökad flexibilitet och bättre funktioner för medarbetare, samtidigt som säkerheten upprätthålls och kostnaderna hålls nere, är en av de viktigaste faktorerna för framgången på marknaden för Enterprise Mobility + Security (EMS).

EMS har på kort tid blivit ett förstahandsval eftersom det levererar vad kunderna har sagt till oss att de behöver mest för att omvandla sina företag: en omfattande men flexibel tjänst som utgår från molnet och uppfyller en bred uppsättning mobilitets- och säkerhetsbehov på ett integrerat sätt. EMS var en föregångare i att sammanföra identitets- och åtkomsthantering med hantering av mobila enheter och program. EMS har hållit jämna steg med skiften i branschen och kundrespons genom att integrera nya säkerhetslösningar som Advanced Threat Analytics och Cloud App Security. EMS har också visat sig kunna minska kostnaderna genom att hantera kundbehoven på ett och samma ställe och på så sätt undvika besvärliga integreringar av punktlösningar från många olika leverantörer.

En ny EMS-miljö ökar produktiviteten för IT-tekniker

De senaste månaderna har vi dessutom introducerat nya gränssnitt för administratörer för Azure Active Directory, Microsoft Intune och villkorsstyrd åtkomst samt Azure Information Protection i den nya Azure-portalen. Med det här samlade initiativet skapar vi en enhetlig administrativ miljö för dessa centrala EMS-tjänster som bidrar till att öka produktiviteten för IT-tekniker och hjälper dig att få ut mer av EMS. Den nya konsolen förenklar konfigurationen och hanteringen av kraftfulla arbetsflöden avsedda för flera produkter, till exempel villkorsstyrd åtkomst, så att du kan definiera komplexa åtkomsthanteringsprinciper i hela Azure AD och Intune från ett enda gränssnitt. Du får också en djupgående integration med Azure Active Directory-grupper som kan representera både användare och enheter som ursprungliga, dynamiskt riktade grupper som är sammanslutna med en organisations lokala Active Directory.

Identitet är kärnan i mobilitetsstrategier och vi ser ofta att Azure AD är våra kunders första arbetsbelastning att distribuera. Med den här nya miljön är det enkelt att skala Azure AD-grupper och principer för ett skydd på djupare nivåer med hjälp av Intune och Azure Information Protection. Låt oss säga att du har definierat en uppsättning principer för Azure AD och villkorsstyrd åtkomst för att skydda dina Office-mobilappar. Nu tar du dig enkelt till Intune för att konfigurera enhets- och appskyddsprinciper för att säkerställa att dina data förblir skyddade även efter åtkomst till dem. Därifrån klickar du dig till Azure Information Protection för att konfigurera krypteringsprinciper som skyddar dina data oavsett var de befinner sig. Du kan till och med skapa en anpassad instrumentpanel i Azure som du kan använda på valfri enhet för att snabbt kunna övervaka och styra allt.

Vårt mål med EMS har alltid varit att ge nya möjligheter för IT med en holistisk och innovativ uppsättning verktyg som skyddar på användar-, enhets-, app- och datanivåer utan att minska produktiviteten – och på samma gång leverera en effektivare hantering av mobilitets- och säkerhetsflöden. Det här är drivkraften bakom vårt steg mot en enhetlig EMS-miljö för administratörer, och vi är säkra på att din IT-organisation kommer att dra full nytta av fördelarna.

Framöver kommer vi att släppa alla nya funktioner och förbättringar för Azure AD, Intune och Azure Information Protection inom den nya miljön i Azure. Du kan kolla in vår nya administrationsmiljö genom att logga in på Microsoft Azure-portalen i dag.

The post Skapa en mer strategisk roll för IT med Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

I dag har jag fantastiska nyheter! Gartner släppte 2017 sin Magic Quadrant för åtkomsthantering (Access Management Magic Quadrant – AM MQ) där Microsoft har placerats i kvadranten för ledande aktörer för vår heltäckande vision och vår kapacitet att genomföra den.

Magic Quadrant för åtkomsthantering är en ny Magic Quadrant. Det är en separat enhet från avvecklade IDaaS MQ och det här är första gången den har publicerats. Produkten Azure Active Directory har utvärderats i rapporten.

Gartner 2017 Magic Quadrant för åtkomsthantering

Vi har arbetat tillsammans med Gartner för att göra gratisexemplar av rapporten tillgängliga. Du kommer åt dem här

Vi ser Microsofts fantastiska placering som en bekräftelse av vår vision att tillhandahålla en komplett identitets- och åtkomsthanteringslösning för anställda, partner och kunder, med stöd av ett identitetsskydd i världsklass baserat på Microsofts Intelligent Security Graph. 

Vi tror att Gartners analys säger mycket om vårt engagemang för identitets- och åtkomsthanteringsfältet. Än viktigare tror vi på Microsoft att det säger mycket om våra kunder, implementeringspartner och ISV-partner som har arbetat med oss och delat med sig av sin tid och energi varje dag för att säkerställa att de produkter och tjänster vi bygger uppfyller behoven och når framgång i en värld som drivs av molnteknik.

Vi lovar att fortsätta leverera innovativa funktioner för att möta dina behov inom identitets- och åtkomsthanteringsfältet och för att ytterligare förbättra vår position i kvadranten för ledande aktörer i Gartners AM MQ.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Azure AD i kvadranten för ledande aktörer i Gartners 2017 Magic Quadrant för åtkomsthantering! appeared first on Microsoft 365 Blog.