With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

Ett litet meddelande till utvecklarna innan vi börjar: Även om du utvecklar egna appar eller lösningar för användning i Microsoft Teams eller Outlook har vi flera nyheter för dig. På Build presenterar vi denna vecka flera nya funktioner som du kan använda för att göra dina appar mer integrerade, kraftfulla och intuitiva. Vi presenterar också nya verktyg för utveckling och hantering som gör det enklare att utveckla program och öka synligheten. Mer information om alla nya möjligheter för utvecklare som använder Microsoft 365-plattformen presenteras på Build. Nu kör vi!

Nyheter från Build 2020

Microsoft Teams

Teams är en hubb för lagarbete där möten, samtal, chatt och samarbete finns samlade i ett enda verktyg som bevarar sammanhanget och håller alla uppdaterade.

Produktivitet

Vi introducerar nya sätt att arbeta effektivt i Teams med allt från anpassade mallar till nya uppgiftsrelaterade funktioner.

Skapa team snabbt med anpassningsbara mallar – När du skapar ett nytt team kommer du snart att kunna välja bland en rad olika anpassningsbara mallar. Du kan välja bland vanliga affärsscenarier, till exempel händelse- och krishantering samt branschspecifika mallar, till exempel sjukhusavdelning eller bankkontor. För varje mall medföljer fördefinierade kanaler, appar och vägledning. Administratörer kan också skapa nya anpassade mallar och skapa mallar från befintliga team i organisationen, så att de kan standardisera teamstrukturer, få relevanta appar och skala metodtips. Vi kommer att rulla ut mallar i Teams under de närmaste månaderna och de kommer att visas automatiskt.

Automation

Vi är glada att meddela att vi förbättrat Power-plattformen som förenklar integrering och skalning med Teams.

Skapa och hantera chattrobotar i Teams – det är också lättare än någonsin att integrera med Teams: Välj bara den robot du vill använda och klicka sedan på Lägg till i Teams. Power Virtual Agents stöder nu enkel inloggning (SSO) så att användarna inte längre behöver autentiseras på nytt när de använder Teams för första gången.

Lägg snabbt till anpassade appar och automatiserade arbetsflöden i Teams – Utvecklare och administratörer kan snart lägga till anpassade appar från Power Apps till Teams med bara ett klick på knappen Lägg till i Teams. Du kommer igång genom att öppna make.powerapps.com, klicka på ”…” bredvid arbetsyteappen du vill publicera och välja Lägg till i Teams.

Med de nya Power Automate-affärsprocessmallarna för Teams kan skapare effektivisera arbetsflöden med fördefinierade mallar, eller använda dem som en grund för att skapa egna arbetsflöden. Slutligen finns nya Teams-specifika utlösare och åtgärder som gör att du kan skapa egna meddelandetillägg, automatisera @omnämnanden och publicera meddelanden till kanaler och ändra namn på robotar. Dessa funktioner kommer inom kort.

Dela Power BI-rapporter i Teams – Nu kan Power BI-användare dela rapporter eller specifika diagram i rapporter till Teams med den nya knappen Dela till Teams. Avsändare kan också rikta mottagarens uppmärksamhet till ett särskilt diagram i en rapport eller dela till ett helt team. Du kommer igång genom att välja Skicka till Teams från Power BI-portalen och skriva namnet på det team som du vill dela med.

Möten och händelser

Organisationer behöver kunna träffas i små och stora grupper för att samarbeta, även mellan tidszoner och med krav på social distansering. Med de nya Teams-funktionerna kan du utforma bästa upplevelsen för alla tillfällen.

Schemalägg virtuella möten via Bookings i Teams – Organisationer kommer nu att kunna schemalägga, hantera och hålla virtuella B2C-möten via den nya appen Booking som integreras i Microsoft Teams. Från ett och samma gränssnitt för schemaläggning kan du hantera flera olika avdelningar eller platser och på ett säkert sätt hålla olika typer av möten, till exempel anställningsintervjuer, samtal med studenter, ekonomisk rådgivning och läkarbesök. Teams har stöd för HIPAA-efterlevnad och är HITRUST-certifierat. Under den senaste månaden hölls fler än 34 miljoner Teams-möten, inklusive virtuella besök, endast inom hälso- och sjukvården. Nu kan du lära dig hur Microsoft Cloud for Healthcare gör det enklare för organisationer inom hälso- och sjukvården att vara flexibla och fokusera på det som de gör bäst – tillhandahålla bättre upplevelser, insikter och vård.

Sänd händelser och skapa studioproduktioner från en virtuell scen i Teams – I dessa tider arbetar många organisationer på distans och resandet har nått en rekordlåg nivå. Så hur ska du återskapa magin under en presentation (eller intervju) när publiken befinner sig på en annan plats? Vi presenterar nytt NDI-stöd (Network Device Interface) och Skype TX-samverkan för Teams. Det innebär att vi kan erbjuda mer avancerade produktionsalternativ för anpassade sändningar i hög skala, både offentliga och privata.

NDI för Microsoft Teams, som släpps inom kort, kommer att förvandla Teams-mötet till en virtuell scen genom att varje deltagares video konverteras till en diskret videokälla som kan användas i valfritt produktionsverktyg: OBS, Wirecast, Xsplit, StreamLabs och många fler. Med den här funktionen kan du använda Teams-möten på andra sätt, till exempel producera professionella sändningar.

Säker schemaläggning på distans

Med Arbetspass kan medarbetare i frontlinjen och deras chefer hantera scheman och hålla kontakten via mobila enheter.

Utöka appen Arbetspass i Teams – Nya funktioner i appen Arbetspass utökar funktionaliteten och möjliggör integrering med befintliga system. Graph API:er för Arbetspass är nu allmänt tillgängliga, och du kan integrera dem med valfritt externt personalhanteringsverktyg, inklusive anpassade personalhanteringssystem. Och med nya Power Automate-åtgärder kan utvecklare hämta information från Arbetspass och skapa anpassade arbetsflöden med andra appar eller utföra åtgärder i stor skala. Slutligen finns nya utlösare och mallar som kan bidra till att spara tid och optimera processer. Du kan till exempel använda automatiska godkännanden för arbetspassbegäranden i scenerier där en chefs godkännande inte behövs.

Fluid Framework

På Ignite 2019 presenterade vi en allmänt tillgänglig förhandsversion av Microsoft Fluid Framework som består av ny teknik och en uppsättning upplevelser som gör samarbetet smidigare genom att gränserna mellan appar tas bort.

Samarbeta med Fluid-komponenter och -arbetsytor i Outlook och Office.com – Fluid Framework gör arbetet mer anpassningsbart och fokuserat. De första Fluid Framework-integreringarna i Microsoft 365, som kommer till Outlook och Office.com, gör att du kan samarbeta i dynamiskt innehåll och skapa anslutna komponenter som kan delas samtidigt och smidigt mellan appar. Tabeller, diagram och uppgiftslistor kan enkelt infogas i Outlook på webben så att dina försäljningssiffror, projektuppgifter och forskningsrapporter alltid är aktuella. Du kan skapa och hantera Fluid-arbetsytor på Office.com, till exempel i din dokumentaktivitetsfeed, din rekommenderade lista och dina @omnämnanden, eller söka efter dem på Office.com. Och eftersom Fluid Framework-komponenterna är lätta utförs ändringarna direkt så att arbetet går snabbt och flexibelt. De som har en Microsoft 365 Enterprise-licens kommer att få tillgång till dessa upplevelser inom de närmaste månaderna.

Använd nyckelinfrastrukturen från Fluid Framework – nu som öppen källkod – i dina program – Med det webbaserade ramverket i Fluid kan du direkt ge dina appar samarbetsfunktioner. Detta inkluderar datastrukturer som utför synkronisering med låg svarstid och en relätjänst för att ansluta slutpunkter. Om du ersätter dina statiska datastrukturer med Fluid-datastrukturer får din app direkt stöd för samarbete i realtid.

En mångsidig, öppen och aktiv utvecklarcommunity leder till att nya möjligheter med Fluid Framework upptäcks. Därför kommer Microsoft att erbjuda Fluid Framework som öppen källkod så att utvecklare och skapare kan använda nyckelinfrastrukturen från Fluid Framework i sina egna program. Vi ger ut dokumentation och verktyg för utvecklare så att de kan samarbeta med Microsoft i samband med att Fluid Framework skapas och lanseras.

Project Cortex

Vi presenterade Project Cortex vid Ignite 2019 och är glada att tillkännage att det blir allmänt tillgängligt i början av sommaren 2020. Den nya kraftfulla tjänsten utnyttjar AI och Microsoft Graph för att skapa ett kunskapsnätverk som ansluter ditt innehåll i Microsoft 365, och externa källor, för att organisera innehåll och kompetens mellan system och team. Du kan sedan hantera din information och effektivisera processer med avancerade kontroller för säkerhet och efterlevnad, samt använda automatiserade arbetsflöden.

Arbeta med nya utvecklarverktyg (finns nu i privat förhandsversion) – Idag introducerar vi nya utvecklar-API:er för Project Cortex och hanterade metadatatjänster (MMS, Managed Metadata Services) i Microsoft Graph, tillsammans med nya Language Understanding-tjänster i Azure. För närvarande har den privata förhandsversionen utökats till mer än 75 organisationer och levererar kunskaper från miljontals dokument och videor, från exempelvis Unilever, Arla Foods och Siemens Healthineers. Vi återkommer med ny information när nya milstolpar uppnås.

Outlook

Kunder över hela världen använder Outlook för att organisera vardagen och hålla kontakten. Och med de nya funktionerna kan de göra mer i appen och vara mer produktiva.

Spara tangenttryckningar i Outlook – Nu kan Outlook på webben hjälpa dig att skriva e-postmeddelanden med textförutsägelser. Med intelligent teknik för att härleda innebörd och avsikt kan Outlook hjälpa dig att skriva snabbare, undvika stavfel och skapa snygga e-postmeddelanden.

Håll koll på Yammer i Outlook – De som använder Outlook för Windows, Outlook för Mac och Outlook-mobilappar kan nu visa och svara på samtal, omröstningar, frågor och skicka beröm i Yammer utan att lämna inkorgen. Den här funktionen blir automatiskt tillgänglig för användare som har aktiverat e-postaviseringar från Yammer.

Microsoft Edge

På årets Build presenterar vi flera nyheter i Microsoft Edge. Det finns bland annat nya anpassningsalternativ och förbättrade verktyg för webbutvecklare.

Utforska snabbt relevanta Pinterest-samlingar – Pinterest kan nu visa förslag längst ned i samlingen så att det blir enklare att hitta liknande innehåll. Om du klickar på ett förslag öppnas en anslagstavla med liknande, trendande pins så att du snabbt kan hitta och lägga till saker som är relevanta för dig. Snart kan du använda ”Skicka till OneNote” i samlingar så att du enkelt kan exportera samlingar till OneNote-sidor.

Spara tid under sökningar – Vi introducerar även sökning i sidofält så att du kan söka efter saker utan att öppna ett nytt fönster eller en ny flik. Och för dem som använder Microsoft Edge för både arbete och personlig användning är vi glada att kunna presentera funktionen automatiska profilbyten, som upptäcker om länken du försöker öppna kräver inloggningsuppgifter för arbetet och växlar över till din autentiserade arbetsprofil.

Se utökade alternativ för utvecklare vid förhandsgranskning– eftersom vi gillar utvecklarna, utökas förhandsgranskningen med nya alternativ för .NET och UWP (WinUI 3.0), så att du kan bädda in en Chromium-baserad Edge-webvy i WinForms-, WPF- och UWP/Win UI 3.0-program. Vi har också lagt till en 3D-vy i DevTools. Kolla in vår dokumentation och startguide. Du kan också komma igång genom att öppna Visual Studio och ladda ned WebView2-paketet.

Microsoft Lists

Microsoft Lists är en smart app för att spåra information i Microsoft 365. Med appen kan du enkelt spåra data och information och hålla koll på senaste status.

Spåra information med Microsoft Lists – Nu kan du skapa, dela och spåra data och information, till exempel ärendeuppföljning och statusrapportering, direkt i Microsoft Teams, SharePoint och den nya mobilappen Lists som släpps inom kort. Med Lists kan alla enkelt skapa och anpassa med hjälp av mallar, färgkodning, om/så-arbetsflöden och mycket mer. Läs mer om Microsoft Lists.

Vi lever i en tid av förändringar som saknar motstycke och vi måste alla anpassa oss snabbt till nya arbetssätt. Alla, oavsett om du arbetar inom hälso- och sjukvården, räddningstjänsten eller som programutvecklare eller chef på ett multinationellt företag, måste hitta nya sätt att arbeta effektivt och uppkopplat. Och det gäller oavsett om du arbetar tillsammans med andra eller självständigt. De funktioner och förbättringar som vi presenterade idag är utformade för att hjälpa våra kunder i det fantastiska arbete de utför runt om i världen. Vi strävar efter att skapa verktyg som gör att arbetet i världen kan gå vidare, både under krisen och när den är över.

The post Från Microsoft Teams till Fluid Framework – det här är nytt eller kommer snart till Microsoft 365 appeared first on Microsoft 365 Blog.

Produktivitet

Produktivitetsverktygen i Microsoft 365 använder AI till att hjälpa användarna att skapa, samverka, analysera, skriva, presentera, organisera och hantera arbetet. Våra innovationer inom den viktiga produktiviteten har fokuserats på två möjligheter: att skapa helt nya upplevelser som drar nytta av de senaste innovationerna, samt att blåsa nytt liv i välkända appar och upplevelser med kraftfulla molntjänster.

Microsoft Teams

Microsoft Teams är navet för samarbete. Vi är glada att kunna tillmötesgå våra Teams-kunders önskemål och presentera privata kanaler, chattar, möten och samtal i flera fönster, fästade kanaler och uppgiftsintegrering med att göra-listor och Planner. Vi förbättrar samarbetsfunktionerna mellan Outlook och Teams och gör det enkelt att skicka en e-posttråd till en Teams-kanal för ytterligare diskussioner.

Och vi flyttar Yammer-appen till Teams, vilket ger möjlighet för användarna att fästa appen i listen till vänster och göra Teams till navet för både fokuserat teamsamarbete och breda öppna communities. Vi erbjuder också nya branschanpassade innovationer och upplevelser, som bland annat verktyg för sjukvårdspersonal och medarbetare i frontlinjen. Vårdgivare kan nu schemalägga och genomföra virtuella B2C-konsultationer via Teams med den nya funktionen Virtuella möten. Det finns även nya funktioner som SMS-inloggning och global utloggning som gör det snabbt och enkelt för medarbetare i frontlinjen att få säker åtkomst till Teams från sina mobila enheter.

Nya Microsoft Edge

Microsoft Edge och Microsoft Bing är den webbläsare och den sökmotor som är framtagna för företag. Vi är glada att kunna berätta att den allmänna tillgängligheten för helt nya Chromium-baserade Microsoft Edge är beräknad till den 15 januari 2020. Du kan ladda ned frisläppningskandidaten i dag.

Helt nya Microsoft Edge innehåller en ny fliksida för företaget, där du har direkt åtkomst till dina Microsoft 365-filer, webbplatser och din intranätsökning – vilket innebär att varje flik öppnar en produktivitetsportal. Och med nya Microsoft Search i Bing är det lika enkelt att söka efter information på jobbet som det är att söka på webben. Du har nu åtkomst till filer, personer, kontorsplanlösningar, akronymdefinitioner och annan företagsinformation i ditt Microsoft 365-ekosystem direkt från sökfältet.

Slutligen är Microsoft Edge nu tillgängligt för alla dina enheter – inklusive Windows 10, Windows 8x, Windows 7, macOS, iOS och Android. Dina lösenord och favoriter finns på alla dina enheter – och med den inbyggda inloggningen för Azure Active Directory (Azure AD), kan du söka efter arbetsfiler direkt från din telefon.

Office-mobilappen

Vi vill alla kunna arbeta oavsett var vi är från våra mobila enheter och vi försöker alltid förenkla och förbättra upplevelsen. I dag presenterar vi en ny mobil upplevelse för Office som kombinerar tre av programsvitens mest populära appar – Word, Excel och PowerPoint – till en enda app för mobil produktivitet. Nu behöver du inte längre ladda ned varje app separat och du har allt du behöver för att kunna vara produktiv var du än är. Och med den nya åtgärdsrutan kan du intuitivt slutföra olika vanliga uppgifter i farten, som att skapa och signera PDF-filer eller dela filer mellan enheter.

Den nya Office-appen använder de unika fördelarna med mobila enheter till att göra det enklare att skapa innehåll. Du kan ta en bild från ett dokument och förvandla den till en redigeringsbar Word-fil till exempel, eller omvandla tabeller från en utskriven sida till ett kalkylblad i Excel. Office-appen lanseras i dag som en allmänt tillgänglig förhandsversion och finns för Android-användare i Google Play-butiken och iOS-användare i Apples TestFlight-program.

Fluid Framework

På Build 2019 presenterade vi Fluid Framework, vilket är en ny teknologi och en uppsättning upplevelser som kommer att göra samarbetet smidigare genom att gränserna mellan appar tas bort. Programmet innehåller tre viktiga funktioner. För det första kommer Fluid Framework att ha stöd för samtidig redigering från flera personer av webb- och dokumentinnehåll i en branschledande hastighet och skala. För det andra gör den komponentindelade dokumentmodellen att författare kan bryta ner innehåll i lämpliga bitar som kan användas i olika appar eller sättas samman till nya, mer flexibla typer av dokument. För det tredje gör Fluid Framework plats för intelligenta agenter som hjälper användarna att översätta text, hämta innehåll, föreslå redigeringar, utföra efterlevnadskontroller med mera.

I dag presenterar vi en allmänt tillgänglig förhandsversion av Fluid Frameworks slutanvändarupplevelse och en privat förhandsgranskning för utvecklare. Med tiden förväntar vi oss att dessa funktioner förbättrar upplevelserna i Microsoft 365, exempelvis för chattar i Teams, e-post i Outlook, portaler i SharePoint, anteckningar i OneNote och dokument i Office.

Cortana

Vi använder AI för att du ska kunna anpassa dina upplevelser i Outlook och göra Cortana till din personliga produktivitetsassistent. I dag presenterade vi Spela upp mina e-postmeddelanden i Outlook för iOS som hjälper dig att komma ifatt med och agera på e-postmeddelanden i handsfree-läge. Med en ny naturlig röst- och språkigenkänning kan Cortana på ett intelligent sätt läsa upp dina nya e-postmeddelanden och dela ändringar i din kalender. Det finns även ett maskulint röstalternativ i Spela upp mina e-postmeddelanden, för att du ytterligare ska kunna anpassa din personliga produktivitetsassistent. Vi kan även berätta att schemaläggaren i Outlook kommer att levereras som förhandsversion. Du kan t.ex. använda den för att bjuda in till schemalagda möten och samordna deltagare i Cortana.

Från och med nästa månad kan Cortana också hjälpa dig att förbereda din dag genom att skicka ett e-postmeddelande till dig med en sammanfattning av dina möten, relevanta dokument för dagen och påminnelser om att följa upp åtaganden du har gjort via e-post.

AI i Office

Du är upptagen och du har mycket att tänka på – och du har ännu mer på din att göra-lista. Vi vet hur det är och under det senaste året har vi infört AI-magi i Office för att du ska kunna få mer gjort. Med innovationer som bland annat inmatning av data i Excel med en digital penna, ljudtranskription i Word – som omvandlar en ny eller befintlig ljudfil till en skriftlig transkription – och Presenter Coach i PowerPoint (allmänt tillgänglig förhandsversion för webben) som hjälper företagsanställda, lärare och studenter att bli effektivare presentatörer, utökar vi Office med AI för att du ska kunna bli mer produktiv.

I dag fortsätter vår resa. Nu stöder Excel frågor på naturligt språk vilket innebär att användarna kan ställa en fråga om sina data, på samma sätt som om de talade med en person, och de får snabba svar – utan att behöva skriva en enda formel. Den här naturliga språkfunktionen för Office Insiders, är ytterligare ett steg mot att göra datainsikter och visualiseringar mer tillgängliga för användare oavsett Excel-erfarenhet.

Vi gör det också enklare för dig att planera frånvaro från arbetet och fortsätter att förbättra arbetsmetoderna. Med MyAnalytics kan du exempelvis förbereda frånvaron genom att automatisera frånvaroaviseringar, informera medarbetarna om din frånvaro, se vilka möten som du kommer att missa etc. MyAnalytics är integrerat i fönstret Insights i Outlook och underlättar arbetet genom att du kan boka möten direkt, lägga till en agenda och mötesuppföljning, samt lägga till nya AI-baserade förslag i Outlook som innebär att du kan fördröja e-postleveransen om du arbetar på andra tider än mottagaren.

Microsoft Project

I förra veckan presenterade vi ett stort steg mot att uppnå vår nya vision för projekthantering med den allmänna tillgängligheten för nya Microsoft Project. I nya Project får du en användarupplevelse med en ny design som är både enkel och intuitiv. Teamen kan snabbt och enkelt lägga till nya medlemmar och konfigurera uppgifter och sedan enkelt växla mellan rutnät, tavlor och tidslinjer (Gantt) diagram för att spåra förloppet. Och eftersom Project ingår i Microsoft 365-familjen kan projektteamen spara tid och utföra mer med inbyggda anslutningar till välkända appar som Teams och Office. Dessutom ger den nya tjänsten större synlighet för dina projekt och kraftfulla verktyg som hjälper dig förutse framtida behov. Skapa fantastiska interaktiva rapporter i Power BI och visualisera varje del i projekten i en snabb översikt. Du får även en översikt av samtliga projekt i din organisation med hjälp av visuella och interaktiva kort.

Under nästa år släpper vi fler spännande funktioner i nya Project, bland annat resurshantering, budgetanalys, samt tids- och utläggsspårning. Med dessa kraftfulla funktioner kan du effektivisera mer komplexa insatser och maximera företagets räntabilitet.

Kunskap

Vi tycker det är spännande att kunna presentera en helt ny investeringsområde för Microsoft 365 – kunskap. Att flytta produktivitetens infrastruktur till molnet har många fördelar, inklusive kostnadsbesparingar och effektivare drift. Men det skapar också nya scenarier. Med hjälp av AI kommer Microsoft 365 nu att kunna identifiera, organisera och leverera kunskap i din organisation – samt ge rätt information i rätt tid. Produktivitet handlar inte bara om att vara effektivare. Det handlar också om att sammanställa och tillämpa den samlade kunskapen i din organisation, så att ni tillsammans kan uppnå mer.

Project Cortex

I dag presenterar vi Project Cortex, den första nya tjänsten i Microsoft 365 sedan lanseringen av Teams. Project Cortex använder AI till att skapa ett kunskapsnätverk som hanterar organisationens data och automatiskt organiserar den i delade ämnen som t.ex. projekt och kunder. Den levererar också relevant kunskap till personer i din organisation via ämneskort och ämnessidor i de appar de använder varje dag.

Dessutom möjliggör Project Cortex effektivare affärsprocesser genom att omvandla innehållet till en interaktiv kunskapslagringsplats – med innovativ smart innehållsinmatning – som analyserar dokument och extraherar metadata för att skapa avancerade innehållsmodeller, datorträning som ger ämnesexperter möjlighet att lära systemet att förstå semistrukturerat innehåll, samt kunskapshämtning som gör det enkelt för användarna att få åtkomst till den värdefulla kunskap som så ofta är dold i dokument, konversationer, möten och videor. Project Cortex ansluter det innehåll du redan har i SharePoint till Microsoft 365 och externa system, för att du ska kunna hantera information och effektivisera processer med inbyggd säkerhet, efterlevnad och arbetsflöde.

Nya Yammer

Yammer har fått en helt ny design med dussintals nya funktioner som innebär att användarna kan ansluta, skapa communities och dela kunskap i organisationen. Nya Yammer presenterar en vacker och intelligent upplevelse i enheterna och introducerar nya integreringar med Teams, SharePoint och Outlook. Du kan nu använda Yammer till att sända live och på begäran med ett effektivt produktionsalternativ som använder webbkameror och skrivbordsdelning. Du kan också dela videoklipp direkt från Yammers mobilapp. Dessutom har vi nu centraliserat eDiscovery, datastyrning och Yammer-administration i Administrationscenter för Microsoft 365.

Microsoft Search

I dag presenterade vi nya innovationer i Microsoft Search som ökar produktiviteten, gör det lättare att hitta information, insikter och personer, utveckla sökbaserade program och som utökar fördelarna med Microsoft Search till innehåll som inte finns i Microsoft 365. Vi vet att sökning fungerar bäst när den samlar information från hela organisationen. Med drygt 100 nya Microsoft Search-kopplingar från Microsoft och våra partners kan du konsolidera information från olika system till en enda sökupplevelse i Microsoft 365.

Dessutom kan du använda våra nya Graph-API:er till att utveckla anpassade program ovanpå Microsoft Search som skräddarsyr sökningen efter din organisations behov. Vi har också implementerat mer kraftfulla sökfunktioner i Microsoft 365, bland annat avancerad personsökning med attribut och färdigheter, videosökning, akronymsökning och semantisk sökning.

Microsoft Stream

Video är ett alltmer kraftfullt media för att hämta och dela kunskap och inlärning. Microsoft Stream tillämpar AI för att komma åt innehållet i videor – inklusive mötesinspelningar – med automatisk transkription. AI förstärker också den nya röstförbättringsfunktionen, vilket innebär att du kan fokusera på vad som sägs och minska bakgrundsljudet. Nu kan användarna även skapa korta videoklipp från mobila enheter och dela dem i Yammer, Teams och PowerApps, vilket gör video till den nya innehållstypen för kommunikation och inlärning.

Workplace Analytics

Med Workplace Analytics blir det ännu enklare att få kunskap om hur personalen arbetar och vilken påverkan det har på företagets och organisationens resultat. Företagsledare kan snabbt förstå och förbättra möteskulturen, ledningsmetoder, organisationsnätverk och kundrelationer. Branschens benchmark-värden kontextualiserar vanliga mönster som påverkar produktiviteten, exempelvis fokustid och möjligheten att inte vara uppkopplad under fritiden. Vi har också förbättrat analysverktygen. Analyser med AI-baserade processer använder nyckelord som t.ex. ”kvartalsöversikt” för att se vilken tid och vilka resurser som investerats i specifika företagsaktiviteter, vilket möjliggör en förbättring över tid.

Arbetsflöde

Med arbetsflödesinnovationerna kan du effektivisera och förbättra dina affärsprocesser med liten eller ingen kodning. Denna metod sparar inte bara tid och pengar, den säkerställer också att processautomatiseringen utförs av de personer som har bäst insikt i hur saker och ting faktiskt fungerar.

Power Platform-integrering med Teams

Med Power Platform kan användarna automatisera rutinuppgifter, skapa anpassade appar och enkelt använda data. Power Platform-integreringen med Teams gör dessa verktyg synligare och tillgängligare för användarna och ger en konversationsmetod som effektiviserar produktivitetsscenarier – från att hantera godkännanden direkt i chatten till att fästa en anpassad app där teamet behöver den.

I dag har vi presenterat nya funktioner som förbättrar dessa möjligheter. Power Apps-skapare kan nu publicera sina appar som Teams-appar och användarna kan fästa dessa appar i den vänstra listen i Teams. Vi lägger också till nya Power Automate-utlösare och åtgärder för att användarna ska kunna effektivisera slutförandet av vanliga team- och personaluppgifter, t.ex. att konfigurera anpassade meddelandeåtgärder och att skicka aviseringar. Och snart kommer fördjupade Power BI-förhandsgranskningar i Teams-chatten och en förbättrad Power BI-flik att låta användarna se alla sina data i Teams, vilket innebär att de på ett enkelt sätt kan diskutera datan och påskynda databaserade beslut.

Office Scripts

Office Scripts förenklar ineffektiva processer och automatiserar repetitiva uppgifter så att du kan arbeta mindre, men utföra mer. I dag introducerade vi skript i Excel, en ny funktion för processautomatisering där du kan spela in dina åtgärder i en arbetsbok och sedan spara den som ett skript. Det sparade skriptet kan sedan integreras med Power Automate och schemaläggas att köras automatiskt eller integreras med ett större flöde. Office Scripts kommer att finnas som en allmänt tillgänglig förhandsversion i slutet av året.

Säkerhet

Med nya AI-baserade funktioner blir det enkelt för dig att skydda organisationens värdefulla tillgångar samtidigt som de anställda kan samarbeta på ett friare sätt.

Microsoft Authenticator

Alla kunder med en Azure AD-plan, inklusive en kostnadsfri plan, kan nu använda Microsoft Authenticator-appen för skyddad lösenordsfri åtkomst till appar både i och utanför Microsoft. Lösenorden fortsätter att vara den svagaste länken inom cybersäkerhet. Med Azure AD och Microsoft Authenticator kan företagen vara lösenordsfria för att få en bättre användarupplevelse och lägre supportkostnader, samtidigt som man också implementerar tvåfaktor- eller multifaktorautentisering (MFA) för bättre säkerhet. Att distribuera MFA minskar risken för nätfiske och andra identitetsbaserade attacker med 99,9 procent och är det bästa du kan göra för att förbättra säkerheten. Kunder med fler än 150 licenser kan dessutom kontakta Microsoft för att konfigurera funktionen via FastTrack.

Nytt mervärde i Azure AD

Med molnetableringen i Azure AD blir det enklare att flytta identiteter till molnet, eftersom behovet av en lokal synkroniseringsserver elimineras tack vare en förenklad lokal agent. Detta möjliggör etablering från flera frånkopplade lokala Active Directory-skogar och utnyttjar kraften i molnet till att hantera vanliga katalogutmaningar som synkroniseringskomplexitet och datatransformeringslogik. Funktionen hanterar ett av de främsta behoven för större företagskunder med komplexa organisationer, sammanslagningar eller förvärv. Den ger större tillgänglighet samtidigt som implementerings- och driftskostnaderna minskas.

Microsoft Defender Avancerat skydd

Identifiering och åtgärd på slutpunkt i Microsoft Defender Avancerat skydd finns nu tillgängligt som förhandsversion för Mac OS-enheter. Efter detta kommer vi att lägga till stöd för Linux-servrar. Detta är en del i vårt arbete för att utöka täckningen i våra hotskyddslösningar till fler plattformar. Våra kunder förlitar sig på att Microsoft levererar identifiering och åtgärd på slutpunkter i världsklass för Windows och de flesta stora organisationer hanterar en komplex mix av teknikplattformar, inklusive flera operativsystem. De behöver kunna skydda hela miljön. Denna pågående investering ger dem den täckning och bredd som de behöver med en enda enhetlig vy för administratörer och säkerhetsexperter, vilket möjliggör undersökningar och åtgärder vid säkerhetsincidenter för hela företaget.

Application Guard för Office

Application Guard för Office finns nu som privat förhandsgranskning och ger containerbaserat skydd på maskinvarunivå mot potentiellt skadliga filer i Word, Excel och PowerPoint. Det använder Microsoft Defender Avancerat skydd till att fastställa om ett dokument är skadligt eller betrott.

Efterlevnad

Förenkla och automatisera riskhantering med nya innovationer som använder AI som styrkemultiplikator för att ligga ett steg före de alltmer komplexa efterlevnadskraven och växande interna hot.

Insider Risk Management

Så många som 53 procent av organisationerna har upplevt en intern attack under de senaste 12 månaderna. Det är en avsevärd insats som krävs för att identifiera dessa risker och överträdelser och det krävs ett effektivt samarbete mellan säkerhetsavdelningen, personalavdelningen och den juridiska avdelningen – samt en väl avvägd metod för sekretess- och riskhanteringen. I dag har vi presenterat Insider Risk Management i Microsoft 365 som hjälper organisationer att snabbt identifiera och åtgärda interna hot, risker och överträdelser av uppföranderegler i Office, Windows, Azure och tredjepartsappar som t.ex. HR-system. Insider Risk Management använder Microsoft Graph och andra tjänster för att på ett intelligent sätt korrelera flera signaler som identifierar dolda mönster och potentiella risker, samt ger insikter i realtid om filaktivitet, kommunikationssentiment och onormala användarbeteenden. Insider Risk Management innehåller en uppsättning konfigurerbara spelböcker som är specifikt skräddarsydda för risker – t.ex. digital IP-stöld och sekretessbrott – och som hjälper dig att effektivt identifiera hot och vidta åtgärder. Vi har också tagit hänsyn till sekretessen vid utformningen, vilket innebär att visningsnamnen för riskanvändare kan anonymiseras som standard i början av undersökningen.

Efterlevnadspoäng

Det är viktigare än någonsin att ha de kunskap och verktyg som du behöver när du arbetar med efterlevnads- och riskhanteringsteam för att effektivt kunna bedöma och övervaka risker. För att hjälpa dig att implementera effektivare dataskyddskontroller presenterar vi den allmänt tillgängliga förhandsversionen av Microsoft Efterlevnadspoäng, som låter dig förenkla och automatisera riskbedömningar. Med Microsoft Efterlevnadspoäng kan du nu kontinuerligt bedöma och övervaka dataskyddskontroller, få tydlig vägledning om hur du ska förbättra poängen, samt använda den inbyggda kontrollmappningen till att skala dina efterlevnadsinsatser mot regelverk och standarder.

Även om du inte är någon expert inom komplexa regelverk som GDPR (General Data Protection Regulation) eller ISO 27001, kan du ändå snabbt lära dig vilka åtgärder som krävs för efterlevnad. Vi har också presenterat nya bedömningar för California Consumer Privacy Act (CCPA) och för andra GDPR-liknande regelverk. Efterlevnadspoäng finns nu som allmänt tillgänglig förhandsversion för alla Microsoft 365-företagsplaner i Microsoft 365 Efterlevnadscenter.

Hantering

Med nya hanteringsinnovationer använder Microsoft 365 molnet och AI till att hjälpa dig konfigurera, skydda, övervaka och hantera alla dina enheter.

Microsoft Endpoint Manager

Microsoft Endpoint Manager är en integrerad lösning som centralt och säkert hanterar alla slutpunkter i din teknikmiljö. Genom att sammanföra Microsoft Intune och System Center Configuration Manager-funktioner och data – plus nya intelligenta åtgärder och analys – ger Endpoint Manager sömlös hantering från slutpunkt till slutpunkt för enheter, appar och principer i Windows, Android och Apple utan att behöva migrera eller få ett avbrott i produktionen. Håll utkik efter Microsoft Endpoint Manager-funktioner i produkten under de kommande månaderna. Och för att säkerställa att alla våra kunder kan dra nytta av Microsoft Endpoint Manager, gör vi Intune tillgängligt för våra befintliga SCCM-kunder med Windows-datorhantering. Från och med 1 december 2019 kan du börja samhantera dessa enheter i Microsoft Endpoint Manager, och börja använda molnbaserade funktioner som Autopilot och Desktop Analytics.

Microsoft Productivity Score

Microsoft Productivity Score fokuserar på två områden: den anställdes upplevelse och teknikupplevelsen. Båda ger synlighet i hur organisationen fungerar, insikter som identifierar var du kan ha nytta av förbättrade erfarenheter, och åtgärder som du kan vidta för att uppdatera färdigheter och system – så att alla kan prestera optimalt.

Den anställdes upplevelse visar hur Microsoft 365 hjälper till att skapa en produktiv och engagerad personal. Genom att kvantifiera hur användarna samarbetar om innehåll, arbetar från olika platser, utvecklar en möteskultur och kommunicerar med varandra, kan du se på vilka olika sätt arbetet utförs. Samtidigt ger teknikupplevelsen insikter genom att bedöma principer, enhetsinställningar, maskinvaruprestanda och programprestanda inom organisationens miljö och rekommenderar åtgärder i Microsoft Endpoint Manager.

Managed Meeting Rooms

Produktiva möten är avgörande för att lyckas på den moderna arbetsplatsen. Tillsammans med ökningen av fjärrsamarbeten genomför företagsledare alltfler effektiva möten med rätt mötesrumsteknik och miljö. I dag presenterar vi en privat förhandsgranskning av Managed Meeting Rooms från Microsoft, ett nytt erbjudande för hantering av mötesrum. Den här molnbaserade IT-hanteringen och säkerhetsövervakningstjänsten säkerställer att Teams-mötesrummen är skyddade, uppdaterade och proaktivt övervakade för bästa möjliga upplevelse. Fram tills i dag har vi hanterat cirka 1 500 mötesrum åt drygt 100 kunder. Nu får fler möjlighet till upplevelsen med den privata förhandsgranskningen! Om du är intresserad av att delta är du välkommen att kontakta oss.

Global läsare

Ni har berättat för oss att ni vill förbättra säkerheten genom att endast bevilja administratörsbehörighet till de som behöver det. Faktum är att detta är en av de vanligaste förfrågningarna från våra kunder. Vi presenterar nya administratörsroller i Azure AD och Administrationscenter för Microsoft 365 som hjälper er att minska antalet globala administratörer i din organisation. Med den globala läsarrollen kan t.ex. en administratör se information i Microsoft 365, men har inte behörighet att ändra några inställningar eller data. Nu kan du tilldela den globala läsarrollen till administratörer i din organisation som stöd för rapportering, planering, granskning och undersökning utan att behöva bevilja en högre behörighetsnivå än nödvändigt. Den globala läsarrollen kan också kombineras med andra administrativa roller (t.ex. Exchange-administratör) för en mer detaljstyrd kontroll och tilldelning av administratörsbehörighet i din organisation.

Onboarding Hub

Ni har också berättat att ni vill ha hjälp av Microsoft med att förbättra säkerheten och öka administrationseffektiviteten. I Onboarding Hub, i konfigurationsområdet i Administrationscenter för Microsoft 365, finns nya funktioner som hjälper dig att upptäcka, lära och använda funktioner i Microsoft 365, inklusive Azure AD och andra administrationsportaler som t.ex. Säkerhets- och efterlevnadscenter. Vi ger intelligenta rekommendationer – baserat på din nuvarande konfiguration och dina administrationsaktiviteter – som hjälper dig att förbättra säkerheten, bibehålla efterlevnaden med dataregler, hålla appar uppdaterade och sänka kostnaderna.

Nya rekommendationer i Administrationscenter för Microsoft 365 (admin.microsoft.com).

Att använda den globala läsarrollen för att få åtkomst till Onboarding Hub är ett kraftfullt och säkert sätt att utföra planering och granskning på i Microsoft 365, eftersom en global läsare kan se och bedöma rekommendationer, lära sig mer om implementeringssteg och användarpåverkan och se nuvarande administrativa tilldelningar, utan att göra några ändringar i klient eller konfiguration.

Office 365 Grupper

Office 365 Grupper är medlemstjänsten som förstärker samarbete och teamarbete i Microsoft 365. Det är basen till drygt 20 program, inklusive Teams, SharePoint, Outlook, Yammer, Microsoft Stream med flera. Vi är glada att kunna presentera ett antal förbättringar i administrationen för Office 365 Grupper med ny livscykelhantering och efterlevnadsfunktioner, inklusive möjligheten att snabbt skapa team i en grupp, bläddra och återställa borttagna grupper, redigera gruppalias för e-post och använda känslighetsetiketter. Du kan också aktivera ett självhanterat skapande och hantering av grupper, vilket gör det möjligt för användarna att skapa team och Yammer-kanaler som styrs med skyddsräcken och principer som konfigureras av IT-avdelningen.

Skicka feedback till oss

Varje innovation som vi gör i Microsoft 365, hela världens produktivitetsmoln, är framtagen för att hjälpa dig och organisationen hitta nya produktivitetsformer och uppnå mer. Vi gläder oss att kunna dela dessa nya funktioner med dig och vi ser fram emot din feedback och dina kommentarer.

The post Nya Microsoft Teams-upplevelser och helt nya Project Cortex – här visar vi vad som kommer snart i Microsoft 365 appeared first on Microsoft 365 Blog.

Sedan vi presenterade Windows Virtual Desktop i september, och via den allmänt tillgängliga förhandsversionen som presenterades i mars, har tusentals kunder provat tjänsten och utnyttjat möjligheten till Windows 10 med flera sessioner, vilket bekräftat funktionens betydelse som central del i tjänsten. Kunderna representerade alla större branscher och geografiska platser, vilket har hjälpt oss att få feedback från olika kundtyper och platser. Tack vare det är tjänsten från och med idag tillgänglig på alla geografiska platser. Windows Virtual Desktop-klienten är dessutom tillgänglig i Windows, Android, Mac, iOS och HTML 5.

“Med Windows Virtual Desktop kan våra medarbetare arbeta på ett säkert sätt var de än är. Windows Virtual Desktop tillhandahåller samma Windows 10-skrivbord som våra medarbetare är vana vid, på en mängd olika enheter och webbläsare.”
– Jake Hovermale, Chief Technical Officer, BEI Networks

Extended-support för Windows 7 upphör i januari 2020, men vi förstår också att vissa kunder fortsättningsvis behöver kunna stöda äldre Windows 7-program då de migrerar till Windows 10. Som stöd för detta kan du använda Windows Virtual Desktop för att virtualisera Windows 7-skrivbord med kostnadsfria Extended Security Updates (ESU) fram till januari 2023. Om du håller på att migrera till Windows 10 och behöver hjälp med appkompatibilitet kan du läsa mer om hur vi kan hjälpa dig med Desktop App Assure-programmet.

För en ökad produktivitet har vi lagt ned mycket arbete på Office-gränssnittet i en virtualiserad miljö med interna förbättringar samt genom förvärvet av FSLogix. I juli gjorde vi FSLogix-tekniken tillgänglig för kunder med Microsoft 365, Windows 10 Enterprise och RDS. Idag är alla FSLogix-verktyg fullt integrerade i Windows Virtual Desktop, så att du får den smidigaste och bästa Office-virtualiseringsmiljön som finns att få idag.

Förutom de omfattande förbättringarna av arkitekturen för distribution och hantering har vi också förenklat appleveransen genom att göra så att MSIX-paketerade appar kan “bifogas” dynamiskt till en virtuell dator istället för att de installeras permanent. Det här är viktigt eftersom lagringen blir betydligt mindre och det blir enklare för administratören att hantera och uppdatera apparna. Samtidigt skapas en smidig miljö för användarna att arbeta i.

Ta en titt på den nya videon från Scott Manchester, Principal Engineering Lead för Windows Virtual Desktop, där han på ett tydligt sätt går igenom möjligheten att “bifoga” en app.

Utöka Windows Virtual Desktop

Vi har också arbetat tätt ihop med vårt partnerekosystem för att hjälpa våra kunder att utöka Windows Virtual Desktop och få ut mesta möjliga av befintliga virtualiseringsinvesteringar.

• Från och med idag kan Citrix utöka Windows Virtual Desktop globalt, inklusive stöd för Windows 10 med flera sessioner, Windows 7 med kostnadsfria Extended Security Updates i upp till tre år samt stöd för Windows Server 2008 R2 med kostnadsfria Extended Security Updates på Azure.
• Senare i år kommer VMware Horizon Cloud på Microsoft Azure att utöka Windows Virtual Desktop och dess fördelar, som Windows 10 Enterprise med flera sessioner och stöd för Windows 7 med kostnadsfria Extended Security Updates i upp till tre år. En förhandsversion blir tillgänglig i slutet av året.
• Vi har också samarbetat med maskinvarupartner, systemintegratörer (SI), som tillhandahåller nyckelfärdiga DaaS-erbjudanden, samt leverantörer av mervärdeslösningar, som tillför funktioner som utskrift, programskiktning, bedömning och övervakning på Azure Marketplace. Mer information om Windows Virtual Desktop-partner finns på dokumentationssidan.

Allmän tillgänglighet för Windows Virtual Desktop är bara början. Vi fortsätter att snabbt förnya och satsa på skrivbords- och appvirtualisering. Vi ser fram emot att dela fler nyheter med dig under de kommande månaderna. Under tiden kan du hitta mer information på vår produktsida och komma igång med Windows Virtual Desktop redan idag.

Om du är partner och vill få mer information om Windows Virtual Desktop går du till Azure Partner Zone-sidan för Windows Virtual Desktop.

The post Windows Virtual Desktop är nu allmänt tillgängligt över hela världen appeared first on Microsoft 365 Blog.

Förståndiga finansinstitut överger nu denna princip och använder sig av en modern syn på cybersäkerhet – Zero Trust-modellen. Den bärande idén bakom Zero Trust-modellen är att inte lita på någon – varken internt eller externt – och kräva strikt verifiering av alla användare eller enheter innan åtkomst medges.

Borgens yttre gräns är fortfarande viktig, men istället för att lägga alla resurser på tjockare murar och bredare vallgravar använder Zero Trust-modellen en mer nyanserad taktik att hantera åtkomst till identiteter, data och enheter inom den så kallade borgen. Oavsett om någon på insidan agerar vårdslöst eller illvilligt, eller om en lömsk angripare lyckas ta sig igenom borgens murar, medges inte åtkomst till data automatiskt.

Begränsningar för principen med borg och vallgrav

När det gäller att skydda dagens digitala egendomar är principen med borg och vallgrav behäftad med kritiska begränsningar eftersom cyberhoten förändrat innebörden av att vårda och skydda. Stora organisationer, till exempel banker, hanterar ett utspritt system av data och program som används av anställda, kunder och partner på plats och online. Det försvårar försvaret av borgens yttre gräns. Även om vallgraven lyckas hålla yttre fiender borta är den inte till mycket nytta mot användare vars identiteter hackats eller andra hot som lurar innanför borgens väggar.

Nedan följer ett antal vanliga processer som utsätter banker som ordnar sin säkerhet enligt synsättet borg och vallgrav för risker:

• En årlig genomgång av anställdas åtkomsträttigheter till program.
• Otydliga och inkonsekventa principer för åtkomst där chefer har sista ordet och bristande styrning när personal byter arbetsuppgifter.
• IT-avdelningen tillåter för många konton med administrativa rättigheter.
• Kunddata sparas på flera lagringsplatser utan kontroll över vilka som har åtkomst.
• Överdriven tilltro till lösenord för att autentisera användare.
• Bristande dataklassificering och rapportering gör det svårt att veta vilka data som lagras var.
• Frekvent användande av USB-minnen för att överföra filer som innehåller känsliga data.

Zero Trust-modellen frigör banker och kunder

Fördelarna med en Zero Trust-syn är väl dokumenterad, och ett stigande antal verkliga exempel visar att detta synsätt kunde ha förhindrat sofistikerade cyberattacker. Många banker använder dock fortfarande metoder som gör avsteg från Zero Trust-principerna.

Att anta en Zero Trust-modell kan hjälpa banker att stärka sin säkerhetssituation, så att de kan tillåta anställda och kunder större flexibilitet. Chefen för banken kanske vill att anställda med kundkontakt – till exempel finans- eller pensionsrådgivare – ska kunna träffa kunder utanför bankens lokaler. I dag löser finansinstitut ofta denna geografiska rörlighet med hjälp av analoga verktyg som pappersutskrifter och statiska data. Både bankens personal och dess kunder har dock kommit att förvänta sig en mer dynamisk upplevelse med hjälp av realtidsdata.

Banker som förlitar sig på principen om borg och vallgrav är ovilliga att sprida data utanför det fysiska nätverket. Av den anledningen får bankens rådgivare bara tillgång till de dynamiska verktygen för investeringar om deras kundmöten äger rum i bankens lokaler.

Historiskt sett har det varit besvärligt för bankanställda som är ute och i farten att dela uppdateringar av realtidsmodeller eller samarbeta med andra banker, åtminstone utan hjälp av VPN. Ändå är flexibilitet och snabbhet en viktig ingrediens vid goda investeringar och för att kunder ska bli nöjda. En Zero Trust-modell gör det möjligt för kundsupport eller analytiker att ta fram insikter ur mottagna marknadsdata, använda dessa i den egna modellen och sedan studera olika dynamiska kundscenarier när så behövs.

De goda nyheterna är att vi befinner oss i ny tid av intelligent säkerhet – driven av molnet och Zero Trust-arkitektur – som kan strömlinjeforma och modernisera bankers säkerhet och efterlevnad.

Microsoft 365 hjälper till att omvandla säkerheten för banker

Med Microsoft 365, kan banker omedelbart ta steget till Zero Trust-säkerhet genom att bruka tre nyckelstrategier:

• Identitet och autentisering – Först och främst måste banker försäkra sig om att användare är den de säger sig vara och medge åtkomst i enlighet med rollen. Med Azure Active Directory (Azure AD) kan banker använda enkel inloggning (SSO) för att ge autentiserade användare tillgång till program överallt, eller låta personal utanför kontoret på ett säkert sätt få tillgång till resurser utan deras produktivitet påverkas negativt.

Banker kan även använda starkare autentiseringsmetoder som tvåfaktorautentisering eller lösenordsfritt Flerfaktorautentisering (MFA), som kan minska risken för intrång med 99,9 procent. Microsoft Authenticator stödjer push-meddelanden, engångslösenord och biometri för alla Azure AD-anslutna program.

På Windows-enheter kan bankpersonal använda Windows Hello, en säker och praktisk ansiktsigenkänningsfunktion för inloggning. Slutligen kan banker använda Azure AD Villkorlig åtkomst för att skydda resurser från misstänkta förfrågningar genom att använda lämpliga åtkomstprinciper. Microsoft Intune och Azure AD samarbetar för att se till att bara hanterade och kompatibla enheter får tillgång till Office 365-tjänster som e-post and lokala appar. Genom Intune kan du även utvärdera om enheter uppfyller villkoren. Den villkorliga åtkomstprincipen upprätthålls baserat på enhetens kompatibilitetsstatus vid tidpunkten då användaren försöker komma åt data.

Illustration över Villkorlig åtkomst.

• Skydd mot hot – Med Microsoft 365 kan banker även stärka förmågan att upptäcka, skydda mot och besvara attacker med hjälp av den integrerade och automatiserade säkerheten hos Microsoft Threat Protection. Med tillgång till världens största samling av hotsignaler via Microsoft Intelligent Security Graph och avancerad automatisering genom artificiell intelligens (AI) som underlättar incidentidentifikation och åtgärd, kan säkerhetsansvariga hantera hot korrekt, effektivt och snabbt. Microsoft 365 Säkerhetscenter erbjuder en central plats och specialanpassad arbetsyta för att fullt ut använda Microsoft 365:s intelligenta säkerhetslösning för identitets- och åtkomsthantering, hotskydd, informationsskydd och säkerhetshantering.

Microsoft 365 Säkerhetscenter.

• Informationsskydd – Även om identiteter och enheter är de huvudsakliga svagheterna vid cyberattacker, är det data som är brottslingarnas mål. Med hjälp av Microsoft Information Protection kan banker stärka skyddet av känslig information – oavsett var den lagras eller vart den skickas. Microsoft 365 gör det möjligt för kunder att 1) identifiera och klassificera känsliga data, 2) använda flexibla skyddsprinciper samt 3) övervaka och åtgärda känsliga data som är riskutsatts.

Exempel på ett klassificerings- och skyddsscenario.

Förenkla säkerhetshanteringen med hjälp av Zero Trust

Microsoft 365 förenklar säkerhetshanteringen i en modern Zero Trust-arkitektur genom att tillhandahålla den synlighet, skalbarhet och intelligens som krävs för att bekämpa cyberbrottslighet.

När du överväger sätt att skydda din ”borg”, är en Zero Trust-miljö det bästa alternativet för att hantera dagens cybersäkerhetshot. En Zero Trust-miljö kräver omedelbar kunskap om vem som försöker komma åt vad, var och när – och om de över huvud taget ska ha åtkomst.

Microsoft 365 säkerhets- och efterlevnadsfunktioner hjälper organisationer att verifiera användare eller enheter innan de litar på dem. Microsoft 365 erbjuder även en komplett samarbets- och produktivitetslösning. Sammanfattningsvis erbjuder Microsoft 365 en heltäckande lösning för att hjälpa bankchefer att fokusera på kunder och förnyelse.

The post Zero Trust (Noll förtroende) – anledningen till att banker övergår till en modern syn på cybersäkerhet appeared first on Microsoft 365 Blog.

Här är en titt på nyheterna i juli.

Stärkt säkerhet och enklare processer

Nya funktioner hjälper till att skydda mot, identifiera och åtgärda hot mot cybersäkerheten.

Bli lösenordsfri för minskad risk och förbättrad kontosäkerhet – Den här månaden presenterade vi den allmänt tillgängliga förhandsversionen av FIDO2-säkerhetsnyckelsupport i Azure AD. Med FIDO2-teknik har du nu möjlighet att ge användarna smidig, säker och lösenordsfri åtkomst till alla Azure AD-anslutna appar och tjänster. Dessutom kan administratörer förse användare och grupper med lösenordsfria autentiseringsuppgifter och tillåta registrering via självbetjäning. Kom igång genom att läsa vår dokumentation med stegvisa anvisningar om hur du aktiverar lösenordsfri registrering för Azure AD.

Identifiera, prioritera och åtgärda sårbarheter i realtid – Förra månaden presenterade vi den allmänt tillgängliga Microsoft Threat & Vulnerability Management (TVM). TVM har en ny uppsättning avancerade, agentfria, molnbaserade funktioner som ger kontinuerlig, riskbaserad sårbarhetshantering i realtid. Om du redan har Windows Defender ATP, är TVM-lösningen nu tillgänglig i Windows Defender ATP-portalen. Om du inte har någon prenumeration kan du registrera dig för en utvärderingsversion av Windows Defender ATP inklusive TVM.

Förbättra produktivitet och samarbete

Med nya funktioner i Microsoft 365 kan du enkelt samarbeta med andra, ordna uppgifter och snabbt hitta svar.

Kommunicera och samarbeta enklare med nya funktioner i Microsoft Teams – Den här månaden har vi lagt till nya funktioner i Teams, bland annat Läskvitton och Prioriterade meddelanden, för att säkerställa att tidskänsliga meddelanden tas emot och prioriteras. Vi presenterade också den nya funktionen Meddelanden för att markera viktiga nyheter och för att nu kunna publicera ett enstaka meddelande i flera olika kanaler.

Nu finns också den nya stämpelklockfunktionen i Teams för medarbetare i frontlinjen som ger möjlighet att stämpla in/ut i modulen Teamarbetspass. Och med funktionen för riktad kommunikation kan meddelanden skickas till alla i en viss roll – till exempel kan ett meddelande skickas till alla kassörer i en butik eller alla sjuksköterskor på ett sjukhus.

Dessa uppdateringar för Teams distribueras under de kommande månaderna.

Lägg till omröstningar i Outlook-e-postmeddelanden och boka mötesrum med Outlook på webben – Den här månaden presenterar vi två nya allmänt tillgängliga funktioner i Outlook på webben. Med Microsoft Snabbomröstning kan du nu lägga till omröstningar direkt i dina Outlook-e-postmeddelanden, så att mottagarna kan rösta direkt i e-postmeddelandet eller klicka på den angivna länken och rösta i ett webbläsarfönster. Kom igång genom att ladda ned tillägget Snabbomröstning för Outlook.

Dessutom kan du nu enkelt boka mötesrum i Outlook på webben. När du skapar ett möte kan du snabbt se vilka rum som är tillgängliga, söka per ort eller rum och visa rum som är tillgängliga under återkommande händelser.

Gör svar i Yammer mer synliga – Nu kan du få frågor i Yammer att sticka ut från allmänna diskussioner med ett nytt, unikt format. Författare av inlägg och gruppadministratörer kan också märka de bästa svaren på frågor med “Bästa svar”, vilket underlättar för användare att hitta svar. Dessa ändringar är för närvarande i privat förhandsgranskning och distribueras till alla Office 365-prenumeranter senare under sommaren.

Arbeta tillsammans i uppgifter i Microsoft To-Do – Nu kan du tilldela en uppgift till någon på en delad To-Do-lista och arbeta tillsammans för att snabbare bli klara med uppgifterna. Kom igång genom att @omnämna någon för att tilldela en uppgift till den personen, då ser alla på den delade listan detta.

Effektiv IT-hantering

Med datadrivna verktyg levererar du smidigt programvarudistributioner och förbättringar för Office i virtualiserade miljöer.

Förbättra kvaliteten och tillförlitligheten på programvarudistributioner – Den här månaden presenterade vi den allmänt tillgängliga förhandsversionen av Desktop Analytics, en molnbaserad tjänst som förser dig med information så att du kan fatta mer välgrundade beslut om uppdateringsberedskapen för Windows-klienterna före nya Windows 10-distributioner. Desktop Analytics är utformat för att i kombination med System Center Configuration Manager skapa en inventering av de Windows-appar som körs i organisationen och utvärdera appkompatibilitet med de senaste funktionsuppdateringarna för Windows 10. Desktop Analytics erbjuds för närvarande som en Office 365-tjänst och kräver en Office 365-prenumeration i Azure AD-klientorganisationen. Kom igång genom att aktivera Desktop Analytics i Configuration Manager-konsolen.

Förbättra Office-apphanteringen i virtuella miljöer – Den här månaden presenterade vi nya funktioner för att förbättra användarvänligheten i virtualiserade miljöer. För det första är FSLogix-teknik, som förbättrar Office 365 ProPlus-prestandan i virtuella miljöer med flera användare, nu tillgänglig utan extra kostnad för Microsoft 365-kunder. För det andra får Windows Server 2019 nu stöd för Office 365 ProPlus och Filer på begäran i OneDrive under de kommande månaderna. Slutligen får Outlook, OneDrive och Teams nya funktioner för att förbättra användarvänligheten i en virtuell miljö.

Främja den digitala omvandlingen med nya Microsoft-molnregioner – Microsoft Office 365-tjänster är nu tillgängliga från våra nya molnregioner i Sydafrika och Förenade Arabemiraten. Dessa lokala datacenter gör det möjligt för fler organisationer att dra nytta av fördelarna med molnet tack vare smidiga molntjänster som kan möta krav rörande datahemvist, säkerhet och efterlevnad.

Andra uppdateringar

• Teams ingår nu i de månadsvisa Office 365-uppdateringarna för befintliga kunder och börjar distribueras till befintliga installationer under ett antal veckor.
• Vi har dragit tillbaka “Online”-profileringen för Office-apparna på webben. Den här förändringen syns på platser som apprubriker, plattformsspecifika kommandon och hjälpmenyer. Ändringen understryker att Office är en molnansluten miljö, som du kan använda via appar på skrivbordet, webben eller mobila enheter.
• Vi presenterade nyligen OneDrive Personligt valv, ett skyddat område i OneDrive som du bara kommer åt med en stark autentiseringsmetod eller ett andra steg i identitetsverifieringen.
• Dessa fem tips för Outlook Mobile kan hjälpa småföretagare att spara tid och att få mer gjort snabbare.

The post Nyheter i Microsoft 365 i juli – uppdateringar i Azure AD, Microsoft Teams, Outlook med flera appeared first on Microsoft 365 Blog.

Office 365, som levereras från lokala datacenter i Sydafrika, hjälper våra kunder att möjliggöra den moderna arbetsplatsen och ge nya möjligheter för medarbetarna med realtidssamarbete och molnbaserad intelligens. Samtidigt upprätthålls säkerhet, efterlevnad och kunddatahemvist inom landet. När Sydafrika läggs till som en ny geografisk plats för Office 365 ökar alternativen för säkra molnproduktivitetstjänster i kombination med kunddatahemvist i 16 geografiska platser över hela världen, tillsammans med ytterligare tre nya geografiska platser.

Datahemvist inom landet för kärnkunddata hjälper Office 365-kunder att uppfylla efterlevnadskrav. Det är särskilt viktigt och relevant i branscher som hälso- och sjukvård, finansiella tjänster och för myndigheter, det vill säga organisationer som behöver bevara specifika data inom landet för att uppfylla lokala krav. Kunddatahemvist ger ytterligare säkerhet för organisationer och företag gällande datasekretess och tillförlitlighet. Viktiga kunddata lagras endast i deras geografiska datacenterplats (geo), i det här fallet molndatacentren inom Sydafrika.

Kunder som Altron och provinsregeringen i Gauteng har använt Office 365 för att omvandla sina arbetsplatser. Den här senaste utvecklingen gör det möjligt för dem, och andra organisationer och företag som använder Office 365, att få en snabbare digital omvandling.

”Altron har åtagit sig att förbättra vår infrastruktur och anta en strategi för att bli ett molnfokuserat företag så att vi kan betjäna våra kunder bättre och ge våra medarbetare nya möjligheter med hjälp av modernt samarbete. Vi har märkt en påtaglig skillnad sedan vi gick över till Office 365.”
– Debra Marais, Lead, IT Shared Services vid Altron

”Office 365 driver vår moderniseringsutveckling av myndighetens IKT-infrastruktur och IKT-tjänster genom att göra det möjligt för oss att utveckla banbrytande lösningar till hanterbara kostnader. Vi kan också skapa övergripande förbättringar i den operativa förvaltningen, samtidigt som vi ökar insynen och ansvarigheten.”
– David Kramer, Deputy Director General, IKT vid provinsregeringen i Gauteng

Microsoft blev nyligen den första globala leverantören att leverera molntjänster från den afrikanska kontinenten i och med öppnandet av våra nya regioner för molndatacenter. Office 365 ansluter sig till Azure för att utöka den intelligenta molntjänsten som finns tillgänglig från Afrika. Dynamics 365 och Power Platform, nästa generations intelligenta företagsprogram, förväntas bli tillgängliga under det fjärde kvartalet 2019.

Genom att leverera det omfattande Microsoft-molnet (där Azure, Office 365 och Dynamics 365 ingår) från datacenter i en given geografisk plats kan vi erbjuda skalbara, tillgängliga och motståndskraftiga molntjänster till företag och organisationer, samtidigt som kundens behov för datahemvist, säkerhet och efterlevnad uppfylls. Vi har en ingående expertis när det gäller att skydda data och hjälpa kunder över hela världen att uppfylla omfattande krav på säkerhet och sekretess. Vi erbjuder bland annat den bredaste uppsättningen av efterlevnadscertifieringar och intyg i branschen.

De nya molnregionerna i Sydafrika är anslutna till Microsofts andra regioner via vårt globala nätverk, ett av de största och mest innovativa på planeten. Nätverket sträcker sig över 161 000 kilometer av markfiber- och undervattenkabelsystem för att leverera tjänster till kunder. Microsoft för det globala molnet närmare afrikanska organisationer och medborgare genom våra transarabiska vägar mellan Indien och Europa, liksom våra transatlantiska system som Marea, kabeln med den högsta kapaciteten som någonsin har korsat Atlanten.

Vi har åtagit oss att förenkla den digitala omvandlingen över hela kontinenten med hjälp av flera initiativ och har också nyligen tillkännagett Microsofts första Africa Development Center (ADC), med två inledande platser i Nairobi, Kenya och Lagos, Nigeria. ADC kommer att fungera som ett främsta teknikcenter för Microsoft, där afrikansk talang i världsklass kan skapa lösningar för lokal och global påverkan. Med våra nya regioner för molndatacenter, ADC och program som 4Afrika tror vi att organisationer i Afrika har bättre möjligheter än någonsin tidigare att utvecklas lokalt och skalas upp för global påverkan.

Här finns mer information om Office 365 och Microsoft i Mellanöstern och Afrika.

The post Microsoft Office 365 är nu tillgängligt från nya molndatacenter i Sydafrika appeared first on Microsoft 365 Blog.

Här är en titt på nyheterna i juni.

Skydda din organisation

Nya funktioner hjälper dig att skydda ditt företags data, övervaka åtkomst och stärka ditt säkerhetsarbete.

Upptäck skugg-IT med Cloud App Security–Upptäck appar och tjänster som körs ovanpå dina IaaS- och PaaS-prenumerationer, och om de körs via Microsoft Azure, Amazon Web Services eller Google Cloud Platform. Få mer information om dessa appar och tjänster, däribland vilka användare som använder dem, transaktioner, IP-adresser och hur mycket trafik som överförs. Kom igång genom att klicka på fliken Identifierade resurser i Cloud App Security-portalen eller påbörja en kostnadsfri utvärdering i dag.

Hantera hur företagets resurser används– Den här månaden tillgängliggjorde vi principer för villkorsstyrd Azure AD-åtkomst för Microsoft 365 Business, utformade för små och mellanstora företagsprenumeranter. Dessa principer hjälper dig att upprätthålla kontroll över din Office 365-miljö och hur företagets resurser används. Du kan till exempel definiera en villkorsstyrd åtkomstprincip som analyserar inloggningar från mobila enheter till Exchange Online, och kräva att personalen använder Outlook för iOS eller Android för att få tillgång till sin e-post och kalender. Microsoft 365 Business-kunder kan aktivera principer för villkorsstyrd åtkomst via Azure AD.

Förbättra din organisations identitetssäkerhet med hjälp av specialanpassade rekommendationer–Identitetsäkerhetspoäng, nu allmänt tillgängligt, hjälper dig att upptäcka möjligheter att förbättra organisationens identitetssäkerhet. Rekommendationerna kombineras med vägledning och de arbetsflöden som krävs för att säkerhetsansvariga ska kunna implementera dem. Gå till Identitetsäkerhetspoäng i Azure-portalen för att komma igång.

Tackla svåra efterlevnadskrav med hjälp av nya, kraftfulla funktioner

Nya funktioner i Microsoft 365 hjälper dig uppfylla kraven på efterlevnad.

Undvik intressekonflikter med hjälp av informationsbarriärer i Teams– Nu kan du begränsa spridning av information genom att inskränka kommunikationen mellan användargrupper i Teams med hjälp av informationsbarriärer. Det här är särskilt användbart för organisationer som måste följa krav för dataskyddszoner och andra relaterade branschstandarder och -bestämmelser, till exempel genom att förhindra att säljavdelningen pratar med forskningsavdelningen. Ta del av dokumentation om hur man definierar principer för informationsbarriärer för att komma igång redan i dag.

Möt krav på datahemvist i Yammer– Yammer erbjuder nu lokal datahemvist för att hjälpa organisationer att möta EU:s krav på datahemvist. Funktionen är tillgänglig för alla nya Office 365-användare som kopplas till en klientorganisation inom EU. Under närmast följande månader kommer Yammer-innehåll även att visas i eDiscovery-sökningar, vilket medför avancerad säkerhet och efterlevandefunktioner till Yammer-grupper anslutna till Office 365 Grupper.

Lös kraven på datahemvist med hjälp av Multi-Geo Capabilities i Office 365– Med början den här månaden kommer minsta antalet platser för att få tillgång till Multi-Geo Capabilities i Office 365 att minskas från 2 500 till 500. Licensuppdateringen erbjuder Multi-Geo Capabilities till en större mängd organisationer som måste möta de regionala samt industri- och företagsspecifika kraven på datahemvist.

Förbättra din arbetsflöde

Nya funktioner i Microsoft 365 hjälper dig att spara tid genom att strömlinjeforma samarbete och framtagning av dokument.

Skapa professionella presentationer med hjälp av företagsspecifika mallar tillverkade i PowerPoints designverktyg – Tidigare den här månaden presenterade vi flera PowerPoint-uppdateringar. För att göra det enklare att framhäva företagets profil fungerar Designverktyget nu tillsammans med företagsspecifika mallar. Dessutom räcker det att lägga till text på en bild för att Designverktyget ska föreslå högkvalitativa fotografiska bakgrunder som är licensierade för kommersiell användning tillsammans med teman och färger som komplementerar din presentation. Stöd för företagsspecifika mallar finns tillgängligt för Office 365 Insiders för Windows 10 och Mac, medan temauppdateringarna görs tillgängliga för alla Office 365-prenumeranter.

Hitta enkelt dokument och visa tidigare versioner sömlöst över alla dina enheter– Den här månaden har vi meddelat att våra Microsoft Office-skrivbordsappar nu har stöd för Rekommenderade dokument, som tillhandahåller utvalda dokument för att hjälpa dig att snabbt hitta filer och komma i gång med arbetet. Rekommenderade dokument finns redan för iOS och Mac, och snart för Win32. Vi har även berättat att vi infört versionshistorik i Office för webben, vilket gör att du kan se ändringar som gjorts och återgå till en tidigare version om nödvändigt. PowerPoint på webben är först med att få versionshistorik.

Behåll kreativiteten med hjälp av pennanteckningar i Outlook– Vi förser Outlook för Windows med funktionen pennanteckningar från Word, Excel, PowerPoint och OneNote. Pennanteckningar i Outlook gör att du kan använda en digital penna eller ett finger för att göra anteckningar. Du kan även enkelt märka foton eller bilder direkt i e-postmeddelandena. Börja anteckna genom att välja fliken Rita från menyfliksområdet och visa tillgängliga pennor.

Dela de senast använda filerna i Outlook för iOS– Nu kan du dela de senast använda filerna i Outlook för iOS och därmed skapa en sammanhängande upplevelse med filer i dina Office 365-appar och -tjänster, de senast använda filerna i SharePoint och iCloud samt med lokala filer på din iOS-enhet. Du kan fortsätta att dela filer genom e-post från molnlagringstjänsterna OneDrive för företag, OneDrive, Google Drive, Box och Dropbox. Om du väljer att lägga in en länk i ditt e-postmeddelande istället för att bifoga en fil, kommer åtkomstbehörigheten automatiskt att följa företagets bestämmelser. Den här funktionen görs nu tillgänglig för iOS-användare.

Andra uppdateringar

• Appen Microsoft To-Do är nu tillgänglig i Mac App Store –ladda ned och kör igång.
• Nu kan du ge medarbetare ”tummen upp” i Microsoft Whiteboard för att visa att du gillar deras innehåll. Funktionen kommer att göras tillgänglig i Microsoft Whiteboard för Windows 10 och iOS under de närmaste veckorna.
• Excel hämtar nu in data från Nasdaq och Refinitiv, däribland dagsaktuell information rörande värdepapper som handlas i USA – till exempel aktier på Nasdaq Stock Market – i datatypen Excel Aktier.
• Azure AD stödjer nu en maximallösenordslängd om 256 tecken, vilket stärker din organisations säkerhetsarbete genom att göra lösenorden svårare att knäcka.

The post Nyheter i Microsoft 365 i juni – uppdateringar av Microsoft Cloud App Security, PowerPoint, Outlook med mera appeared first on Microsoft 365 Blog.

Här är en titt på nyheterna i april.

Utvärdera och minska risker och skydda känsliga data

Vi släpper nya lösningar som är utformade för att hjälpa dig att utvärdera efterlevnadsrisker och hantera principer för att skydda känsliga data både inom och utanför organisationen.

Hantera känsliga data och högriskdata – I dag presenterade vi tillgängligheten för flera nya efterlevnadsfunktioner som ger dig större kontroll över datasekretessen i hela organisationen. Med Efterlevnadshanteraren kan du nu skapa anpassade riskutvärderingar för ett program som används i organisationen. Med avancerad meddelandekryptering i Office 365 kan administratörerna återkalla och dra tillbaka krypterade e-postmeddelanden. Dessutom kan du med den nya dataundersökningsfunktionen i Säkerhets- och efterlevnadscenter för Office 365 söka efter högriskinnehåll, till exempel nätfiskemeddelanden i e-posten och läckta känsliga data, samt vidta åtgärder för att stoppa riskerna.

Hantera behov för datahemvist med Multi-Geo Capabilities i Office 365 – Multi-Geo Capabilities gör det nu möjligt för kunderna att styra var SharePoint Team-webbplatsen och Office 365 Grupper-innehåll ska lagras i vila, utöver Exchange- och OneDrive-data. Multi-Geo Capabilities hjälper multinationella företag att uppfylla regionala, branschspecifika eller organisationsbaserade krav på datahemvist i Office 365 genom att ge möjlighet att styra var varje anställds Office 365-innehåll lagras i vila. Kontakta en Microsoft-representant om du vill veta mer.

Distribuera säkerhetsprinciper som är skräddarsydda efter din organisations säkerhetsbehov – Rådgivning om säkerhetsprinciper är en ny tjänst som använder beteendebaserad analys för att hjälpa IT-administratörer att beräkna risker och fördelar med att tillämpa en skräddarsydd princip och sedan övervaka principens status över tid. Administratörer kan även distribuera principer med ett klick och enkelt uppdatera eller dra tillbaka principer. Tillsammans bidrar dessa funktioner till att IT-administratörerna kan effektivisera arbetsflödet och hantera alla principer ihop. Tjänsten är nu tillgänglig i förhandsversion för alla organisationer med Office 365 ProPlus. För att komma igång kan administratörerna besöka klienthanteringsportalen för Office.

Förbättra säkerheten med Azure AD-lösenordsskydd – Tidigare den här månaden meddelande vi att Azure AD-lösenordsskydd nu är allmänt tillgängligt. Azure AD-lösenordsskydd hjälper proaktivt användarna att undvika svaga och sårbara lösenord, vilket minskar risken för att bli utsatt i en spray-attack med lösenord. Du kommer igång genom att logga in på Azure Portal med ett globalt administratörskonto.

Nå och engagera fler människor

Nya funktioner hjälper dig att komma i kontakt med fler människor och skapa mer engagerande innehåll på flera språk.

Skapa kontakt och engagera både inom och utanför organisationen med Microsoft Kaizala – Tidigare den här månaden meddelade vi att Microsoft Kaizala, en enkel och säker arbetshanterings- och meddelandeapp, distribueras till Office 365-kunder globalt och kommer att bli en del av Microsoft Teams inom de närmaste 12–18 månaderna. Med Kaizala kan du säkert kontakta och engagera stora grupper utanför organisationens katalog – inklusive kontraktsanställda, leverantörer, partner och kunder – med hjälp av en telefonnummerbaserad identitet för enkel introduktion och enkel användning på mobiltelefoner. Du kan ladda ned Microsoft Kaizala i dag från butikerna för iOS och Android.

Bryt ned språkbarriärer med stöd för flera språk för Editor i PowerPoint – Få förslag på grammatik, ordval och tydlighet oavsett vilka språk som är involverade i dina bilder. Editor i PowerPoint har även stöd för flera språk på samma bild – perfekt för globala presentationer för alla anställda, lektionsplaneringar och involverande inlärning. Stöd för flera språk för Editor i PowerPoint kommer att börja distribueras till Office Insiders den här månaden.

Andra uppdateringar

• IT-administratörer kan nu avgöra vilken nivå av diagnostik och relaterade data som Office ska skicka till Microsoft för att säkerställa att Office-apparna är uppdaterade, säkra och fungerar som förväntat.
• Ett nytt miniverktygsfält i OneNote visas nu ovanför texten när innehållet markeras, med sammanhangsbaserade formateringsverktyg för snabbare redigering.
• Det finns nu nästan 350 nya ikoner att välja bland när du infogar en ikon i Office 365, inklusive nya kategorier som tillgänglighet, semester och process.
• Vi har släppt nya 3D-riktlinjer i Office 365 som hjälper designer och proffsanvändare att skapa anpassade 3D-objekt som är kompatibla med Office-ekosystemet.

The post Nyheter i Microsoft 365 i april – nya verktyg som effektiviserar efterlevnaden och gör samarbetet inkluderande och engagerande appeared first on Microsoft 365 Blog.

I dag går vi vidare till nästa fas och presenterar den allmänt tillgängliga förhandsversionen av Microsoft Windows Virtual Desktop. Nu kan alla kunder få tillgång till den här tjänsten. Det är den enda tjänsten med förenklad hantering, en Windows 10-miljö med flera sessioner, optimeringar för Office 365 ProPlus och stöd för skrivbord och appar med Windows Server Fjärrskrivbordstjänster. Med Windows Virtual Desktop kan du distribuera och skala dina Windows-skrivbord och Windows-appar på Azure på några minuter och få inbyggd säkerhet.

Under vår privata förhandsgranskning kunde vi arbeta i nära samarbete med kunder och partners för att få hjälp med att utforma den här nya tjänsten. Resultaten hittills har varit givande att se. Ett bra exempel är X5 Music Group, ett Warner Music Group-företag.

”Inom musikbranschen måste vi ha tillgång till, hantera och lagra stora volymer komplexa metadata på ett säkert sätt. Windows Virtual Desktop är ett bra sätt att föra program med mycket data till vår molnplattform utan att behöva skriva om programmet. Windows Virtual Desktop ger oss också flera andra fördelar, till exempel är det väldigt lätt att skala antalet användare samtidigt som attackytan för våra program minimeras.”
—Klas Broman, CTO and utvecklingsansvarig, X5 Music Group

När vi nu börjar med den allmänt tillgängliga förhandsversionen fortsätter vi att lyssna och ta emot feedback så att vi kan uppfylla alla dina behov när vi närmar oss allmän tillgänglighet under andra halvåret av kalenderåret 2019.

Extended-support för Windows 7 upphör i januari 2020, men vi förstår också att vissa kunder fortsättningsvis behöver kunna stöda äldre Windows 7-program då de migrerar till Windows 10. Som stöd för detta kommer du snart att kunna använda Windows Virtual Desktop för att virtualisera Windows 7-skrivbord med kostnadsfria Extended Security Updates (ESU) fram till januari 2023. Med det här stödet får du en omfattande virtualiseringslösning för Windows 7, tillsammans med dina skrivbord och appar för Windows 10 och Windows Server.

Lösningar för att utöka Windows Virtual Desktop

I november 2018 förvärvade vi FSLogix, en nästa generations appetableringsplattform som minskar resurser, tid och arbetskraft som krävs för att stöda skrivbords- och appvirtualisering. FSLogix-tekniker möjliggör snabbare inläsningstider för icke-beständiga användare som använder Outlook eller OneDrive. FSLogix-tekniken kommer att ha stöd för implementering av fjärrskrivbordstjänster av både klienter och servrar, vilket hjälper lokala kunder att enkelt migrera till Windows Virtual Desktop. Det här är en bra lösning för kunder i hybridscenarier.

Windows Virtual Desktop kommer också att utökas och få fler funktioner av ledande partner på följande sätt:

• Citrix kan utöka Windows Virtual Desktop-funktioner med sina Citrix Cloud-tjänster.
• Genom vårt samarbete med Samsung kommer Windows Virtual Desktop att ha en mycket mobil tillgång till en fullständig Windows 10- och Office 365 ProPlus-miljö med Samsung DeX för medarbetare i frontlinjen.
• Program- och tjänsteleverantörer kommer att erbjuda utökade funktioner för Windows Virtual Desktop med riktade lösningar på Azure Marketplace.
• Leverantörer av Microsoft-molnlösningar kommer att leverera DaaS-erbjudanden (skrivbord som en tjänst) från slutpunkt till slutpunkt och mervärdestjänster till sina kunder.

Åtkomst till Windows Virtual Desktop

För att distribuera och hantera din virtualiseringsmiljö behöver du bara konfigurera en Azure-prenumeration. Du kan välja den typ av virtuell dator (VM) och lagring du vill använda så att det passar din miljö. Du kan optimera kostnaderna genom att utnyttja Reserverade instanser (upp till 72 procent i rabatt) och genom att använda Windows 10 med flera sessioner.

Ingen extra kostnad tillkommer för användare som använder skrivbord och appar för Windows 10 och Windows 7 om du är en befintlig Microsoft 365 F1/E3/E5-, Windows 10 Enterprise E3/E5- eller Windows VDA-kund. Ingen extra kostnad tillkommer för skrivbord och appar för Windows Server om du är en befintlig klientåtkomstlicenskund för Microsoft Fjärrskrivbordstjänster.

Kom igång med den allmänt tillgängliga förhandsversionen av Windows Virtual Desktop

Windows Virtual Desktop består av Windows-skrivbord och Windows-appar som du levererar till användare och av hanteringslösningen som tillhandahålls av Microsoft som en värdtjänst på Azure. Under den allmänt tillgängliga förhandsversionen kan skrivbord och appar distribueras i virtuella datorer i valfri Azure-region, och hanteringslösningen och dina data för dessa virtuella datorer kommer att finnas i USA (regionen USA östra 2). Detta kan leda till dataöverföring till USA medan du testar tjänsten i den allmänt tillgängliga förhandsversionen.

Vi kommer att börja skala ut hanteringslösningen och datalokaliseringen till alla Azure-regioner från och med den allmänna tillgängligheten. Mer information om hur du kommer igång, saker att tänka på för optimal distributionsvägledning och en möjlighet att ge feedback när du förhandsgranskar tjänsten finns på sidan för Windows Virtual Desktop-förhandsversionen.

The post Nu är den allmänt tillgängliga förhandsversionen av Windows Virtual Desktop här appeared first on Microsoft 365 Blog.

Här är en titt på nyheterna i februari.

Ligg steget före olika hot och samarbeta på ett säkert sätt

Med nya funktioner och tjänster kan du hantera ett komplext hotlandskap bättre och kommunicera och samarbeta på ett säkert sätt.

Utökade resurser för säkerhetsteamet med Microsoft Hotexperter – Med vår nya tjänst för hanterad hotsökning, Microsoft Hotexperter, får du hjälp med att hitta och prioritera hot för att få ut mesta möjliga av Windows Defender Avancerat skydd (ATP). Med tjänstens nya knapp för att fråga en hotexpert får du tillgång till experter i världsklass som kan hjälpa dig med tuffa utredningsutmaningar. Gå till inställningarna i Windows Defender ATP för att börja använda den allmänt tillgängliga förhandsversionen.

Ge hälso- och sjukvårdspersonal möjligheter att kommunicera och samarbeta på ett säkert sätt – Den här månaden tillkännagav vi nya funktioner i Microsoft Teams för säkra meddelanden och samarbetsflöden för hälso- och sjukvårdsorganisationer. Med hjälp av prioritetsaviseringar kan hälso- och sjukvårdspersonal fokusera på brådskande meddelanden för att hantera patientvården. Tack vare möjligheten att integrera FHIR-förenliga EHR-data (elektroniska patientjournaler) med Teams får personalen dessutom säker tillgång till patientdata och kan chatta med andra teammedlemmar och till och med starta videomöten. Allt i ett och samma nav för samarbete. De här funktionerna är nu tillgängliga i en privat förhandsgranskning. Läs mer om hur Teams och Microsoft 365 kan underlätta för dina vårdteam på sidan för Microsoft 365 och vård och på partnersidan.

Gå tryggt över till det moderna skrivbordet och molnet med Desktop App Assure och Microsoft FastTrack – Vår nya tjänst från Microsoft FastTrack, Desktop App Assure, tillhandahåller tjänster för appkompatibilitet för Windows 10 och Office 365 ProPlus. Med FastTrack erbjuder vi nu också vägledning för hur du konfigurerar Exchange Online Protection, Office 365 Advanced Threat Protection, meddelandekryptering i Office 365 och principer för dataförlustskydd. De här tjänsterna är nu globalt tillgängliga för kvalificerade kunder med fler än 150 platser utan extra kostnad. Logga in på Microsoft FastTrack och fyll i ett formulär för begäran om hjälp för att komma igång.

Få säkerhetsvarningar för ditt Microsoft-konto på telefonen – Få säkerhetsvarningar för viktiga händelser i ditt personliga Microsoft-konto via appen Microsoft Authenticator. När du får ett push-meddelande kan du snabbt se din kontoaktivitet och vidta åtgärder för att vid behov skydda ditt konto. Microsoft Authenticator kan också användas för att lägga till tvåstegsverifiering för ditt konto för extra säkerhet. Kom igång genom att ladda ned appen Microsoft Authenticator och lägga till ditt personliga konto.

Enkel uppgiftshantering och datafångst

Nya funktioner gör det enklare att komma åt alla appar och filer, fånga in och konvertera data och lägga till kontext för uppgifterna.

Kom snabbt igång med arbetet med den nya Office-appen för Windows 10 – Det är lätt att komma igång och få ut mesta möjliga av Office med den nya, kostnadsfria Office-appen. Alla som loggar in med ett jobb- eller skolkonto eller ett personligt Microsoft-konto kan använda den för att snabbt komma åt de tillgängliga apparna och de mest relevanta filerna och dokumenten. Organisationer kan också dra nytta av möjligheten att integrera program från tredje part, låta användare söka efter dokument och personer i hela organisationen och skräddarsy upplevelsen för den egna organisationen. Office-appen kan laddas ned från Microsoft Store och kräver en aktuell version av Windows 10. Den fungerar med alla Office 365-prenumerationer, Office 2019, Office 2016 och Office.

Lägg till data i Excel direkt från ett foto – Genom att använda Excel-appen kan du ta en bild av en utskriven datatabell på en Android-enhet och automatiskt konvertera bilden till en tabell i Excel där allt går att redigera. Tack vare den här nya funktionen för bildigenkänning behöver du inte längre ange data från papperskopior manuellt. Funktionen börjar nu distribueras för Excel-appen för Android. Stöd för iOS kommer snart.

Lägg snabbt till foton och filer för uppgifter i Microsoft To-Do – Bifoga filer och foton för att göra uppgifterna enklare att hantera med mer kontext. Den här mycket efterfrågade funktionen är nu tillgänglig på alla plattformar och synkroniseras mellan alla dina enheter så att du har tillgång till dina nya uppgifter med de bifogade filerna var du än är.

Andra uppdateringar

• Med nya engångslösenord från Azure Active Directory (Azure AD) är delning och samarbete smidigt för alla användare med konton.
• Azure AD har nu stöd för automatisk användarförsörjning från Workday, vilket möjliggör ett snabbt och effektivt identitetsskapande så att medarbetare kommer åt sina Microsoft 365-appar och alla andra viktiga resurser redan på första dagen.
• Från och med den här månaden kommer Teams-skrivbordsprogrammet att installeras tillsammans med resten av Office 365 ProPlus-apparna för alla nya installationer.
• Uppdateringar för SharePoint-migreringsverktyget gör att det är ännu enklare att föra över informationen till molnet. I förbättringarna ingår bland annat möjligheten att migrera webbdelar, webbsidor och webbplatsnavigering.

The post Nyheter i Microsoft 365 i februari – bättre säkerhet och verktyg för att uppnå mer på den moderna arbetsplatsen appeared first on Microsoft 365 Blog.

En stark drivkraft till att kunder infört Microsoft 365 har varit behovet av säkerhets- och efterlevnadslösningar i en tid av allt mer sofistikerade hot mot cybersäkerheten samt skydd av komplex information på grund av exempelvis allmänna dataskyddsförordningen (GDPR). För att lösa dessa behov introducerar vi två nya säkerhets- och efterlevnadserbjudanden i Microsoft 365 som finns till försäljning den 1 februari 2019.

• Identifiering och skydd – I det här nya paketet kombineras säkerhet i Office 365, Windows 10 och EMS i ett enda erbjudande. Det innehåller de bästa tjänsterna för avancerat skydd, bland annat Microsoft Threat Protection (Azure Advanced Threat Protection (ATP), Windows Defender ATP och Office 365 ATP inklusive Threat Intelligence) samt Microsoft Cloud App Security och Azure Active Directory. Detta erbjudande blir tillgängligt för $12 per användare per månad.*
• Informationsskydd och efterlevnad – I det här nya paketet kombineras Office 365 Advanced Compliance och Azure Information Protection. Det har skapts för att hjälpa efterlevnads- och IT-team att fortgående genomföra riskbedömningar i Microsoft Cloud-tjänster, automatiskt skydda och reglera känsliga data under hela dess livslängd samt effektivt kunna besvara regelförfrågningar med hjälp av information. Detta erbjudande blir tillgängligt för $10 per användare per månad.*

Tillämpningen av dessa nya erbjudanden förblir tillgänglig i den fullständiga Microsoft 365 E5-programsviten, som dessutom innehåller företagsanalys samt vårt avancerade telefonsystem och ljudkonferenser. Microsoft 365 E5-programsviten innehåller inte bara funktioner för säkerhet och efterlevnad, utan även erbjudanden för företagsanalys med Power BI samt kommunikation med ljudkonferenser och avancerat telefonsystem. Kunder kan även i fortsättningen köpa fristående säkerhets- och efterlevnadskomponenter.

Inga av dessa ändringar medför någon prisökning eller påverkan på tjänster. De nya erbjudandena Identifiering och skydd samt Informationsskydd och efterlevnad är utformade för att göra det enklare för kunder att köpa, distribuera och använda dessa säkerhets- och efterlevnadsinsatser.

Den informationen vi får från kunder vid samtal om det framtida arbetet är att säkerhet och efterlevnad är några av organisationernas högst prioriterade uppgifter, och vår förhoppning är att dessa nya erbjudanden ska hjälpa dem uppnå säkerhets- och efterlevnadsmål som de satt upp.

*Pris för Microsoft 365 E3-kunder före volymrabatter.

The post Nya erbjudanden för avancerad säkerhet och efterlevnad för Microsoft 365 appeared first on Microsoft 365 Blog.

Varje dag kommer alla på Microsoft Identity Division till jobbet med fokus på att hjälpa er, våra kunder, göra dina anställda, partners och kunder mer produktiva och göra det enklare för dig att säkert hantera åtkomsten till dina företagsresurser.

Så jag blev glad när jag fick veta att Microsoft nyligen utsågs till 2018 Gartner Peer Insights Customers’ Choice för åtkomsthantering, globalt.

I tillkännagivandet förklarar Gartner: ”Gartner Peer Insights Customers’ Choice är en utmärkelse för leverantörer på den här marknader från verifierade slutanvändarpersonal, med hänsyn till både antalet recensioner och den totala användarbedömningen.” För att garantera rättvis bedömning har Gartner stränga kriterier för att uppmärksamma leverantörer med hög kundtillfredsställelse.

Det är en otrolig kick att få den här utmärkelsen. Det är en starkt bekräftelse på att vi har en positiv effekt på våra kunden och att de värdesätter de innovationer vi har lagt till i Azure Active Directory (Azure AD) i år.

För att få utmärkelsen måste en leverantör ha minst 50 publicerade recensioner med en totalpoäng på minst 4,2 stjärnor.

Här är några citat ur recensionerna som våra kunder har skrivit om oss:

”Azure AD håller snabbt på att bli den enda lösningen på de flesta av våra identitets- och åtkomstproblem.”
– säkerhetsarkitekt i transportbranschen. Läs hela recensionen.

”Azure Active Directory gör stora framsteg i att bli en allmänt utbredd katalogtjänst med hög tillgänglighet.”
– teknisk chef i tjänstebranschen. Läs hela recensionen.

”[Microsoft] har varit en bra samarbetspartner i vår implementering av en identitetslösning [som] uppfyller behoven för våra flera kontor och gett oss en vägkarta för att fortsätta framåt med enkel inloggning och integrering av vårt äldre och nyligen utvecklade program. Vi har också kunna skapa en standard för autentisering för och åtkomst till vårt SaaS-program.”
– teknisk chef i den offentliga sektorn. Läs hela recensionen.

Läs fler recensioner för Microsoft.

Idag använder över 90 000 organisationer i 89 länder Azure AD Premium och vi hanterar över åtta miljarder autentiseringar per dag. Våra teknikteam jobbar dygnet runt för att leverera hög tillförlitlighet, skalbarhet och tillfredsställelse för vår tjänst, så att få Customers’ Choice-utmärkelsen är väldigt motiverande för oss. Det är spännande att se de fantastiska saker som många av våra kunder gör med våra identitetstjänster.

För alla oss som jobbar på Azure AD vill jag säga tack till våra kunder för den här utmärkelsen! Vi ser fram emot att bygga vidare på funktionerna och det förtroende som gjort att vi blivit kundernas val!

Gartner Peer Insights Customers’ Choice-logotypen är ett varumärke och tjänstemärke som tillhör Gartner, Inc., och/eller dess dotterbolag, och används här med tillstånd. Med ensamrätt. Gartner Peer Insights Customers’ Choice-utmärkelserna bestäms av subjektiva åsikter från enskilda slutanvändarkunder utifrån deras egna upplevelser, antalet publicerade recensioner på Gartner Peer Insights och den totala bedömningen av en viss leverantör på marknaden, enligt beskrivningen här, och är inte avsedd att på något sätt representera Gartners eller dess dotterbolags åsikter.

Vänliga hälsningar,

Alex Simons (@Twitter: @Alex_A_Simons)
Chef för programhantering
Microsoft Identity Division

The post Microsoft utnämnt till 2018 Gartner Peer Insights Customers’ Choice för åtkomsthantering appeared first on Microsoft 365 Blog.

Microsoft 365 växer snabbt och bygger på styrkan i mer än 135 miljoner kommersiella månadsanvändare av Office 365. Windows 10 är i bruk på ungefär 200 miljoner kommersiella enheter och det finns en installationsbas på över 82 miljoner för Enterprise Mobility + Security (EMS). På Microsoft Ignite Conference i Orlando i Florida presenterar vi i dag nya funktioner i Microsoft 365 som gör det möjligt för alla att få bästa möjliga resultat av sitt arbete.

1. Microsoft Teams är den snabbast växande företagsappen i Microsofts historia

Efter mindre än två år på marknaden använder fler än 329 000 företag över hela världen Microsoft Teams, inklusive 87 av Fortune 100-företagen. Nu har 54 kunder mer än 10 000 aktiva användare i Teams, och Accenture nådde nyligen över 100 000 aktiva användare i Teams. En ytterligare ökning har drivits på av den nyligen presenterade kostnadsfria versionen av Teams.

Vi fortsätter att lägga till nya kraftfulla funktioner som underlättar lagarbete och samarbete. Nya mötesfunktioner som bygger på artificiell intelligens (AI) är nu allmänt tillgängliga, till exempel möjlighet att göra bakgrunden suddig och att spela in möten. Funktionen för suddig bakgrund använder ansiktsigenkänning för att göra bakgrunden suddig under videomöten, och mötesinspelning ger möjlighet att när som helst spela upp inspelat mötesinnehåll med undertexter och en sökbar, tidskodad transkription.

Allmän tillgänglighet för de nya funktionerna för livehändelser börjar lanseras i Microsoft 365 över hela världen senare i år. Med dessa nya verktyg kan kunderna skapa och streama händelser live och på begäran i Teams, Yammer och Microsoft Stream för att informera och engagera kunder och anställda, oavsett var de är. Med början i oktober kan medarbetarna titta på videor när de är på resande fot med Stream-mobilappen för iOS och Android, med stöd för offlinevisning. Vi samarbetar även med våra partner om ekosystemet av enheter för att kunna leverera enheter som är optimerade för möten och samtal i Teams, inklusive den nya Surface Hub 2. Surface Hub 2 är perfekt för dynamiskt lagarbete och har en lätt, elegant och smart design som är enkel att flytta runt och passar för alla arbetsplatser. Den första fasen av Surface Hub 2, Surface Hub 2 S, börjar levereras under det andra kvartalet 2019.

Gör din bakgrund suddig under möten.

2. Låt medarbetarna ta del av kraften i Teams för sitt arbete i olika roller och i alla branscher

Som ett exempel på hur Teams kan ge ett säkert arbetsflöde för reglerade branscher erbjuder vi en ny lösning för vårdkoordination, nu tillgänglig i privat förhandsversion, som ger sjukvårdsteamen ett säkert nav för koordination av vården för flera patienter. Det skapar möjlighet till integration med system för elektroniska patientjournaler och gör att vårdgivare kan kommunicera om patientvård i realtid inom Teams säkra plattform. Vi släpper också två nya säkra meddelandefunktioner som är särskilt relevanta för sjukvårdsinställningar – bildanteckningar, nu allmänt tillgängligt, och prioritetsaviseringar, som lanseras i slutet av året till alla kommersiella Teams-kunder. Dessa funktioner har stöd för HIPAA-efterlevnad och möjliggör för läkare, sjuksköterskor och annan sjukvårdspersonal att kommunicera om patienter utan att riskera sekretessen, som kan vara fallet när sjukvårdspersonal använder vanliga chattappar för konsumenter.

Byt enkelt skift, begär ledigt och se vilka andra som arbetar.

3. Hitta snabbare vad du söker med Microsoft Search

Microsoft Search, en ny sammanhållen sökfunktion, gör det enklare att hitta vad du behöver utan att lämna ditt arbetsflöde. Vi placerar sökrutan på en konsekvent, framträdande plats i Edge, Bing, Windows och Office-apparna så att sökningen alltid är tillgänglig med ett klick. Vi utökar också sökrutans funktion så att du inte bara snabbt kan hitta personer och relaterat innehåll, utan även komma åt kommandon för appar och navigera till annat innehåll beroende på var du behöver få arbete gjort – även innan du börjar skriva i sökrutan. Med vetskap om att du arbetar i ett ekosystem av information utökar vi Microsoft Search så att det omfattar hela organisationens data, inom och utanför Microsoft 365. Microsoft Graph identifierar mönster i ditt dagliga arbete och fungerar som en hjärna för företaget, och anpassar funktionerna efter ditt arbetssätt. Vi kombinerar kraften i Microsoft Graph och AI-tekniken från Bing för att skapa framtida funktioner som är mer relevanta för det du arbetar med. Detta omfattar att automatiskt svara på frågor som exempelvis ”Kan jag ta med min fru och barnen på en arbetsresa?” genom att använda maskininläsningsteknik som drar nytta av tillgänglig kunskap världen över och parar ihop den med förståelse av ditt företags dokument. Se funktionen Microsoft Search i förhandsversion när den lanseras till Office.com, Bing.com och i SharePoint-mobilappen i dag, och många andra funktioner som kommer i Edge, Windows och Office.

Hitta snabbare vad du söker med Microsoft Search.

4. Skapa innehåll som sticker ut med Microsoft 365

Tre nya funktioner i Microsoft 365 använder kraften i AI för att hjälpa dig att skapa fantastiskt innehåll. Idéer är en ny funktion som finns till hands när du skapar ett dokument och ger dig smarta förslag. I PowerPoint ger Idéer förslag på design, layout och bilder. I Excel kan Idéer känna av trender, föreslå diagram och identifiera avvikande värden i dina data. Idéer är allmänt tillgängligt i Excel i dag och kommer att börja lanseras i förhandsversion till andra appar med början i PowerPoint Online. Dessutom kan nya datatyper i Excel omvandla referenser till aktier och geografier till detaljerade entiteter som kan användas för att skapa kraftfulla, interaktiva kalkylblad. Datatyperna Aktier och Geografi är allmänt tillgängliga i dag och gör det enkelt att få uppdaterade aktiekurser, företagsinformation, befolkningsuppgifter, områden med mera. Slutligen har vi de nya bildigenkänningsfunktionerna i Excel som omvandlar en bild av en handskriven eller tryckt datatabell till ett Excel-kalkylblad, vilket gör det lika enkelt att mata in data som att ta ett foto.

I PowerPoint ger Idéer förslag på design, layout och bilder för din presentation.

5. Office älskar Mac

Office ger alla möjlighet att uppnå mer på alla enheter. Och Office älskar Mac. Vi har ett starkt engagemang för Mac som förstklassig slutpunkt och har gjort betydande investeringar i plattformen under det senaste året – exempelvis flyttat Mac- och Windows-versionerna av programmen till en enda kodbas och släpper nya funktioner för Mac varje månad. Vi har även skräddarsytt nya funktioner för Mac, till exempel den nya Touch Bar-integreringen.

I dag presenterar vi Filer på begäran i OneDrive för Mac, ett sätt att få åtkomst till alla dina personliga och arbetsrelaterade filer i molnet i Finder utan att använda lagringsutrymme och bara ladda ned dem när du behöver dem. Filer på begäran ger Mac en smart anslutning till molnet och är bara ännu ett exempel på möjligheterna i Office på Mac-plattformen. Få tillgång till förhandsversionen före lanseringen till alla Mac-användare.

Med Filer på begäran i OneDrive för Mac visas alla dina OneDrive-filer i Finder men de laddas bara ned när du behöver dem.

6. Arbeta tillsammans med hela ditt nätverk med LinkedIn i Outlook och Office-webbappar

Vi presenterar två nya sätt att använda kraften i LinkedIn-nätverket i det dagliga arbetsflödet. Snart kan du ansluta ditt LinkedIn-konto till Office 365 och kommer då att kunna samarbeta om dokument med andra i ditt LinkedIn-nätverk i Word, Excel och PowerPoint samt skicka e-postmeddelanden till dem direkt från Outlook. På så sätt kan du knyta samman företagets katalog och ditt LinkedIn-nätverk, så att du aldrig förlorar kontakter som kan hjälpa dig att lyckas, inom eller utanför företaget. Du kommer även att se viktig LinkedIn-information om personerna i dina mötesinbjudningar, vilket ger dig insikter om deltagarna så att du snabbt och enkelt kan förbereda viktiga möten. Dessa funktioner, som snart lanseras stegvis, hjälper dig att fokusera på det som är viktigt genom att du får information och ser kontakterna direkt i arbetsflödet.

7. Tillhandahålla ett modernt skrivbord med Azure

För många företag är det så att de specifika behoven i deras verksamhet kräver ett virtuellt skrivbord. I dag lanserar vi Windows Virtual Desktop, den enda molnbaserade tjänsten som erbjuder en Windows 10-miljö för flera användare, som är optimerad för Office 365 ProPlus och innehåller kostnadsfria Windows 7 Extended Security Updates. Med Windows Virtual Desktop kan du distribuera och skala Windows och Office i Azure på bara några minuter, med inbyggd säkerhet och efterlevnad. Registrera dig så att du får en avisering om när förhandsversionen är tillgänglig.

8. Hantera din miljö med administrationscentret för Microsoft 365

Som en följd av att vi nyligen släppte det nya administrationscentret för Microsoft 365 presenterar vi nu nya funktioner som hjälper dig att övervaka och hantera program, tjänster, data, enheter och användare i dina Microsoft 365-prenumerationer, inklusive Office 365, Windows 10 och EMS. Administrationscentret för Microsoft 365 har flera nya funktioner som hjälper dig att hantera miljön på ett bättre sätt, till exempel insiktsbaserade rekommendationer, ett mer konsekvent användargränssnitt och anpassade vyer för varje administratör. Den offentliga förhandsversionen av dessa funktioner lanseras nu till administratörer inom riktad version och snart till alla administratörer. Kom igång genom att besöka admin.microsoft.com.

Hantera din miljö på ett enklare sätt med administrationscentret för Microsoft 365.

9. Uppnå enkelt modern efterlevnad för GDPR (General Data Protection Regulation) med mera

I en värld av komplexa regleringar och förändrade sekretesstandarder efterfrågar våra kunder ständigt inbyggda, smarta funktioner i Microsoft 365 för att proaktivt kunna uppnå efterlevnad i sina organisationer. Vi har utökat Efterlevnadshanteraren som nu omfattar 12 utvärderingar för olika branscher. Den enhetliga etiketteringsfunktionen är nu även tillgänglig i Säkerhets- och efterlevnadscenter som en enda plats där du kan skapa, konfigurera och automatiskt tillämpa principer för skydd och hantering av känsliga data.

Efterlevnadshanteraren omfattar nu 12 utvärderingar för olika branscher.

10. Avancerad säkerhet för IT-tekniker

Det arbete vi utför inom säkerhet på Microsoft ger oss ett brett perspektiv på utmaningarna och en unik möjlighet att vara till hjälp. Vi fokuserar på tre områden: att köra säkerhetsåtgärder som fungerar för dig, att utveckla teknik i företagsklass och att driva på partnersamarbeten för en heterogen miljö. I dag presenterar vi flera nya funktioner i företagsklass som drar nytta av Microsofts kunskaper inom intelligenta moln- och verksamhetsfunktioner och hjälper företagen att säkra personer, enheter och data.

Nytt stöd för lösenordsfri inloggning via Microsoft Authenticator-appen är nu tillgängligt för hundratusentals Azure Active Directory-anslutna appar som företagen använder varje dag. Nästan all dataförlust börjar med komprometterade lösenord. I dag tillkännager vi slutet på epoken med lösenord. Inget företag ger företagen större möjligheter än Microsoft att eliminera lösenorden.

Microsoft Secure Score är det enda kortet för dynamiska rapporter i företagsklass för cybersäkerhet. Genom att använda det får företagen utvärderingar och rekommendationer som i normalfallet minskar deras risk för intrång med 30 gånger. Du får vägledning i att utföra åtgärder som att säkra administratörskonton med Multi-Factor Authentication (MFA), säkra användarkonton med MFA och inaktivera regler om vidarebefordran av e-post på klientsidan. Med början i dag utökar vi Secure Score till hela Microsoft 365. Vi introducerar även Secure Score för hybridbelastningar i molnet i Azure Security Center, så du får fullständig insikt i det faktiska innehållet.

Slutligen presenterar vi Microsoft Threat Protection, en integrerad funktion för detektion, undersökning och åtgärder för slutpunkter, e-post, dokument, identitet och infrastruktur i administrationskonsolen för Microsoft 365. Det här kommer att bespara analytikerna tusentals timmar eftersom de mer rutinmässiga säkerhetsuppgifterna kan automatiseras.

Microsoft Secure Score utökas till hela Microsoft 365.

Vi ser fram emot att tillhandahålla dessa nya sätt att uppnå mer i allt från att frigöra kreativitet till att öka säkerheten. Du kan läsa mer om våra nyheter, se alla Microsoft Ignite-sessioner via liveuppspelning eller på begäran och ta kontakt med experter på Microsoft Tech Community.

The post 10 nya sätt för alla att uppnå mer på den moderna arbetsplatsen appeared first on Microsoft 365 Blog.

De funktioner som vi presenterar idag och våra senaste investeringar gör det möjligt att kombinera kraften i artificiell intelligens (AI) och maskininlärning med innehållet som lagras i OneDrive för företag och SharePoint så att du kan höja produktiviteten, fatta mer välgrundade beslut och få bättre säkerhet.

Var mer produktiv

Nyckeln till produktivitet är att använda det innehåll som redan finns för att slippa återuppfinna hjulet. På grund av den kraftigt ökande mängden digitalt innehåll, som bild-, video- och ljudfiler, har detta tidigare varit svårt. Fram till nu har den typen av filer varit omständliga att hantera och besvärliga att gå igenom för att hitta det du behöver, när du behöver det.

Video- och ljudtranskription – Senare i år kommer tjänster för automatiserad transkription att finnas tillgängliga för video- och ljudfiler i OneDrive och SharePoint. De kommer att använda samma AI-teknik som finns i Microsoft Stream. När du tittar på en video eller lyssnar på en ljudfil visas en fullständig transkription direkt i vårt branschledande visningsprogram, vilket ger både bättre tillgänglighet och sökning. Visningsprogrammet har stöd för mer än 320 olika filtyper. Därmed kan du använda de video- och ljudlösningar du redan har och samarbeta med andra på bästa sätt.

När du är redo att göra en video allmänt tillgänglig i företaget kan du ladda upp och publicera på Microsoft Stream. Du får även fortsättningsvis transkriptionstjänster plus andra AI-styrda funktioner, som ansiktsigenkänning i videor och automatiska bildtexter. Det viktiga är att ljud- och videoinnehållet aldrig lämnar Microsoft Cloud och passerar därmed inte kostsamma och osäkra tredjepartstjänster.

Söka efter ljud, video och bilder – Som meddelats i september skapar vi tillgång till värdet i foton och bilder som lagras i OneDrive och SharePoint. Med hjälp av intern och säker AI går det att avgöra var foton tagits, känna igen objekt och extrahera text i foton. Igenkänningen och textextraheringen gör att du kan söka efter bilder lika enkelt som du söker efter dokument. Du kan exempelvis söka i en mapp med skannade kvitton efter ett kvitto där “sushi” finns med. Tack vare den tidigare beskrivna transkriptionstjänsten blir även video- och ljudfiler fullt sökbara.

Smarta filrekommendationer – Senare i år lanserar vi en ny filvy i OneDrive och på startsidan för Office.com, där rekommenderade filer som är relevanta för dig visas. De föreslagna filerna grundar sig på den intelligens som finns i Microsoft Graph och dess förståelse för hur du arbetar, vem du arbetar med samt aktivitet i innehåll som delas med dig i Microsoft 365. Denna djupgående förståelse för användarens beteende och relationer kollegor emellan är unik för Microsoft 365 och förbättras hela tiden när du samarbetar med innehåll i OneDrive och SharePoint.

Med AI är det dessutom enklare att skapa nya dokument genom att återanvända befintligt innehåll. Funktionen Rekommendationer i Word 2016 och Outlook 2016 ger smarta rekommendationer om innehåll som finns i OneDrive och SharePoint genom en förståelse för det du arbetar med. Du kan då dra nytta av och återanvända ett stycke, en tabell, grafik, diagram med mera från en annan fil när du arbetar med till exempel ett nytt dokument eller ett e-postmeddelande.

Fatta mer välgrundade beslut

Ditt liv blir enklare med OneDrive och SharePoint tack vare innovativ AI som hjälper dig att fatta mer välgrundade beslut i ditt arbete.

Filinsikter – Tidigare i år lanserade vi ett uppdaterat filkort som ger åtkomststatistik för alla filer som lagras i OneDrive och SharePoint. Du kan då se vem som har tittat på en fil och vad de gjort, och på så sätt bestämma din nästa åtgärd. Senare i år kommer denna värdefulla filstatistik att vara direkt tillgänglig i själva Office-programmiljön.

Dessutom introducerar vi ytterligare insikter på filkortet via “Inblick”, där du snabbt kan se viktig information – bland annat genomläsningstid och dokumentets huvudpunkter, för att kunna välja om du vill fördjupa dig i dokumentet eller vänta till senare.

Smart delning – Senare i år får du möjlighet att på ett enkelt sätt dela relevant innehåll med mötesdeltagare. När du har hållit en PowerPoint-presentation får du till exempel en fråga om du vill dela den med andra deltagare när mötet är slut. I OneDrive-mobilappen får du automatiskt en fråga om att dela foton som tagits under samma möte, till exempel av en whiteboard där ni bollat nya idéer – allt baserat på din Outlook-kalender. Den här typen av väl underbyggd intelligens är tillgänglig när du lagrar innehållet i OneDrive och SharePoint och gör att du snabbt kan hålla alla informerade och gå vidare till nästa uppgift.

Datainsikter – På SharePoint Virtual Summit visade vi tidigare i år hur informationen i ditt OneDrive- och SharePoint-innehåll direkt kan förbättras genom att utnyttja flexibiliteten i Microsoft Flow och kraften i Azure Cognitive Services. Eftersom tjänsterna drivs av Microsoft Azure kan du få attitydanalys, nyckelordsextrahering och även anpassad bildigenkänning – allt detta samtidigt som innehållet skyddas i Microsoft Cloud och hålls borta från potentiellt kostsamma och osäkra tredjepartstjänster. Du kan också använda information från dessa kognitiva tjänster till att ställa in anpassade arbetsflöden för att organisera bilder, utlösa aviseringar eller anropa mer omfattande affärsprocesser direkt i OneDrive och SharePoint med långtgående integrering till Microsoft Flow.

Bättre skydd

När filerna lagras i OneDrive och SharePoint ser AI dessutom till att innehållet skyddas, att efterlevnaden följs och att skadliga angrepp hindras.

Filåterställning i OneDrive – Tidigare i år lanserades OneDrive-filåterställning med integrering med Windows Defender Antivirus, för företag och enskilda användare, som skyddar mot utpressningstrojan-attacker genom att identifiera intrång och erbjuda vägledning genom åtgärder och filåterställning. Med OneDrive slipper du oroa dig för dina lagrade filer tack vare 30 dagars fullständig filhistorik och avancerad maskininlärning som hjälper oss att hitta möjliga attacker tidigt. Och bäst av allt: tack vare Flytt av känd mapp är det enklare än någonsin att flytta filer till OneDrive.

Intelligent efterlevnad – Förutom att kunna tillämpa interna principer för dataförlustskydd (DLP) och utföra interna eDiscovery-sökningar på textinnehåll som lagras i OneDrive och SharePoint blir det senare i år ännu enklare att använda dessa viktiga efterlevnadsfunktioner tillsammans med ljud, video och bilder. Snart har du möjlighet att använda text extraherad från foton och ljud-/videotranskriptioner för att automatiskt tillämpa principerna och skydda innehållet.

Kom igång

Vi är övertygade om att vi, genom att använda Microsofts branschledande investeringar i AI, gjort OneDrive och SharePoint i Microsoft 365 till de smartaste platserna för att lagra innehåll. Faktum är att Microsoft betraktas som ledande av Gartner både i rapporten Content Collaboration Platforms Magic Quadrant och i rapporten Content Services Platforms Magic Quadrant. Detsamma gäller Forresters rapporter Forrester Wave™: Enterprise File Sync and Share Platforms Q4 2017 för moln och hybrid.

Flytta ditt innehåll till OneDrive och SharePoint redan idag och börja använda de här fördelarna och annat, precis som Fortune 500-kunderna MGM Resorts International, Walmart, Johnson Controls International och Textron. Du får automatiskt ett större värde efterhand som vi fortsätter att investera i dessa och andra nya AI-funktioner så att du kan åstadkomma ännu mer.

Vi på Microsoft har en tydlig vision om att transformera innehållssamarbetet på den moderna arbetsplatsen, bestående av filer, dynamiska webbplatser och portaler, strömmad video, AI och mixad verklighet, och samtidigt minska kostnaderna och förbättra efterlevnad och säkerhet. Besök oss på Microsoft Ignite 24–28 september 2018 i Orlando, Florida, eller delta på begäran, och ta del av vår fortsatta presentation av hur AI kan snabba på innehållssamarbetet på den moderna arbetsplatsen.

Gartner, Inc., Magic Quadrant for Content Collaboration Platforms, Monica Basso, Michael Woodbridge, Karen Hobert, 3 juli 2018.
Gartner, Inc., Magic Quadrant for Content Services Platforms, Karen Hobert, Michael Woodbridge, Joe Mariano och Gavin Tay, 5 oktober 2017.

Gartner ansvarsfriskrivning:
Gartner rekommenderar inte någon återförsäljare, produkt eller tjänst som beskrivs i forskningsrapporterna, och råder inte teknikanvändare att bara väja återförsäljare med de högsta betygen eller beteckningarna. Gartners forskningspublikationer presenterar åsikter från Gartners forskningsorganisation, och ska inte tolkas som rena fakta. Gartner friskriver sig från alla garantier, uttalade eller underförstådda, avseende denna forskning, däribland säljbarhet eller lämplighet för ett specifikt ändamål.

The post Microsoft 365 är den smartaste platsen för ditt innehåll appeared first on Microsoft 365 Blog.

De senaste månaderna har varit MYCKET spännande när det gäller identitet och säkerhetsstandarder. Tack vare ansträngningarna av en mängd experter i branschen har vi gjort otroliga framsteg i att slutföra en bred uppsättning nya och förbättrade standarder som förbättrar både säkerheten och användarupplevelsen för en generation med molntjänster och enheter.

En av de viktigaste av dessa förbättringar är specifikationerna för tokenbindningar som nu är på väg mot att slutligen ratificeras av Internet Engineering Task Force (IETF). (Om du vill lära dig mer om tokenbindning kan du titta på den här jättebra presentationen av Brian Campbell.)

Vi på Microsoft tror att tokenbindning kan förbättra säkerheten för både företag och konsumenter mycket genom att göra hög identitets- och autentiseringskontroll mer och enklare tillgänglig för utvecklare runt om i världen.

Med tanke på hur positiv vi tror att den här effekten kan bli har vi samarbetat och fortsätter att samarbeta med communityn för att skapa och införa specifikationerna för tokenbindningar.

Nu när specifikationerna är nära att ratificeras vill jag uppmana till att göra två saker:

1. Börja experimentera med tokenbindning och planera distributioner.
2. Kontakta webbläsar- och programleverantörer, be dem leverera tokenbindningsimplementeringar snart, om de inte redan har gjort det.

Och jag kan meddela att Microsoft bara är en av många röster i branschen som säger att tokenbindning är en viktig lösning som det verkligen är dags för.

Mer information om varför tokenbindning är viktigt får ni av Pamela Dingle – en ledande röst i branschen som många av er redan känner till – som nu är chef för identitetsstandarder på Microsoft i Azure AD-teamet.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

—————————————————————————————————————————–

Tack Alex och hej allihop,

jag är lika entusiastisk som Alex! Under flera år har mycket tid och arbete lagts ned på de specifikationer som du kommer att bli nya RFC-standarder väldigt snart. Nu är det dags för arkitekter att ta tag i de specifika identitets- och säkerhetsfördelar som tokenbindning innebär.

Du kanske undrar vad det är som är så bra med tokenbindning. Tokenbinding gör så att cookies, OAuth-åtkomsttoken och uppdateringstoken blir oanvändbara utanför den klientspecifika TLS-kontext där de har utfärdats. Normalt är sådan token ägartoken, vilket betyder att vem som än har token kan byta token mot resurser, men tokenbindning förbättrar detta mönster, genom att lägga in en nivå med en bekräftelsemekanism för att testa det kryptografiska materialet som samlats in när token utfärdades mot det kryptografiska material som samlats vid tokenanvändningen. Det är bara rätt klient, som använder rätt TLS-kanal, som godkänts i testet. Den här processen tvingar entiteten som presenterar token att bevisa sig själv kallas för ”proof of possession” (PoP), bevis på innehav.

Det visar sig att cookies och token kan användas utanför den ursprungliga TLS-kontexten på alla slags skadliga sätt. Det kan vara kapade sessionscookies eller läckta åtkomsttoken, eller avancerade MiTM-attacker. Därför rekommenderas tokenbindning i IETF:s utkast till OAuth 2 Security Best Current Practice (Bästa metoder för OAuth 2-säkerhet) och varför vi nyligen fördubblade belöningen i vårt Identity Bounty Program. Genom att kräva bevis på innehav gör vi det svårt och dyrt för en angripare att försöka använda cookies eller token på opportunistiska eller uppsåtliga sätt.

Som alla PoP-mekanismer för att bevisa innehav ger tokenbindning oss möjlighet att skapa ett djupgående försvar. Vi kan jobba hårt och aldrig förlora en token men vi kan också kontrollera för säkerhets skull. Till skillnad från andra PoP-mekanismer, till exempel klientcertifikat, är tokenbindning självständig och transparent för användaren, där det tyngsta arbetet görs av infrastrukturen. Vi hoppas att det här till slut betyder att vem som helst kan välja att använda en hög nivå av identitetskontroll men vi förväntar oss att se en stark efterfrågan från den vertikala myndighets- och finansmarknaden, eftersom de har direkta bestämmelsekrav att bevisa innehav. Ett exempel på det här är att alla som kräver NIST 800-63C AAL3-kategorisering behöver den här typen av teknik.

Vägen har varit lång för tokenbindning. Det har gått tre år och ratificeringen av specifikationerna är en spännande milstolpe men som ekosystem är det fortfarande mycket kvar att bygga och för att den här specifikationen ska lyckas måste den fungera för både leverantörer och plattformar. Under de kommande månaderna kommer vi att börja dela med oss utförlig information om de säkerhetsfördelar och bästa metoder som har kommit fram när vi har använt funktionerna, och vi hoppas att alla kommer att förespråka den här tekniken överallt där den behövs.

Tack,

– Pam

The post Dags för tokenbindning appeared first on Microsoft 365 Blog.

Effektivisera ditt arbete

Uppdateringar av användarupplevelsen i Office 365 – Vi presenterade uppdateringar av Word, Excel, PowerPoint, OneNote och Outlook som är utformade att hantera bredden och djupet hos Office 365-funktioner, samtidigt som användargränssnittet och lättillgängligheten förenklas. Uppdateringarna innefattar ett förenklat menyfliksområde som uppmuntrar fokus och samarbete, med moderna färger och ikoner som förbättrar återgivning och lättillgänglighet, samt AI-baserad sökning som snabbt hittar relevant information. Ändringarna börjar distribueras till Microsoft 365- och Office 365-prenumeranter under de kommande månaderna.

Anslut Office 365 Grupper till SharePoint-webbplatser – Office 365 Grupper kan nu ansluta till befintliga SharePoint-webbplatser, vilket innebär att nyligen skapade Office 365-grupper kan integreras med din befintliga SharePoint-infrastruktur. Att ansluta en grupp till en webbplats ger en enskild startpunkt för att hitta innehåll, teamnyheter och kommunikation med moderna sidor, bibliotek och listor – utan att förlora tidigare innehåll eller behörigheter.

Minska distraktioner med Outlook för Android – Vi har infört ”Stör ej” i Outlook för Android för att hjälpa dig att minska distraktioner och få mer gjort. Nu kan prenumeranter ange tidsinställda eller schemalagda perioder när aviseringar för e-post och kalender ska pausas. För de som har flera Outlook-konton kan inställningarna för Stör ej anpassas för varje e-postadress – vilket ger detaljerad kontroll över dina fokuserade timmar.

Hantera förlopp i Microsoft To-Do– Den här månaden presenterade vi ”Steg” i Microsoft To-Do – en ny funktion där du kan bryta ner uppgifter i mindre steg – vilket gör stora projekt mer hanterbara. När du skapar ett To-Do-objekt kan du nu lägga till en serie detaljerade steg som spåras tills de är slutförda. Vi har också presenterat möjligheten att dela To-Do-listor, vilket innebär att du kan samarbeta på uppgifter och slutföra projekt med kollegor och vänner.

Diktering i OneNote – Office 365-prenumeranter med Windows 10 kan nu dra nytta av handsfree-diktering på nio olika språk i OneNote. Med diktering får du ett enkelt men annorlunda sätt att uttrycka idéer och föra anteckningar med enbart din röst. Du kan också redigera med ditt tangentbord utan att behöva pausa inspelningen. Klicka eller tryck helt enkelt på ikonen Diktera och börja prata.

Adobe PDF-integrering i Office 365 – I september utökade vi vårt strategiska partnerskap med Adobe för att fokusera på integrering mellan Adobe Sign och Office 365-produkter som Microsoft Teams, SharePoint och Outlook. Den här månaden presenterade Adobe Document Cloud-teamet nya funktioner för OneDrive och SharePoint som ger förbättrad återgivning vid arbete med PDF-dokument. När PDF-tjänsterna har integrerats av din administratör kan du se detaljerad förhandsvisning av PDF-dokument i OneDrive och på dina SharePoint-webbplatser. Du kan även kombinera flera filer till en enda PDF-fil i ditt dokumentbibliotek.

Skydda den moderna arbetsplatsen

Vi presenterade flera nya viktiga funktioner som skyddar din organisations identitetsstyrda säkerhet och vi ser till att viktiga data är säkra.

Skydda din organisation med grundläggande säkerhetsprinciper i Azure Active Directory – Vi presenterade förhandsversionen av en grundläggande säkerhetsprincip i Azure AD för flerfaktorautentisering av privilegierade konton. Den nya principen gäller alla organisationer som har Azure Active Directory och hjälper till att skydda de viktigaste kontona i din klientorganisation. Kunderna kan registrera sig för den grundläggande skyddsprincipen i förhandsversionen. En allmän tillgänglighet finns som standard med möjlighet att avregistrera sig när man vill.

Blockera äldre autentisering med villkorlig åtkomst i Azure Active Directory – Den här månaden presenterade vi förhandsversionen av villkorligt åtkomststöd för att blockera äldre autentisering, vilket innebär att organisationer kan stoppa användarna från att autentisera till äldre appar. Identitetsattacker som spray-attacker med lösenord riktar sig nästan uteslutande till dessa äldre klientappar. Funktionen förbättrar den övergripande säkerheten för din IT-miljö genom att låta användarna flytta till mer moderna klienter som har stöd för moderna autentiseringsmekanismer.

Förbättra dataklassificering i din organisation – Nya Utforskaren för etikettaktivitet i Office 365 ger en snabb översikt över hur data in din organisation har märkts – vilket innebär att du kan undersöka riskfylld eller onormal aktivitet. För att hjälpa dig hantera märkning i livscykeln för organisationens innehåll har vi förbättrat instrumentpanelen Datastyrning, lagt till länkar och verktyg för gemensamma datastyrningsuppgifter och tillhandahållit en enda resurs för vägledning.

Andra uppdateringar

• Microsoft Teams har uppnått FedRAMP Moderate Compliance och kommer att börja distribuera till USA. Government Community Cloud (GCC)-kunder den 17 juli 2018.
• Visio Online finns nu i Microsoft Teams. Kollegor kan nu samarbeta med Visio Online-diagram inifrån sitt team eller kanal utan att behöva växla mellan appar.
• SharePoint Swoop – Vår nya företagsdokusåpa – handlar om ett team med MVP-experter som bara har tre dagar på sig att hjälpa en Microsoft 365-kund att modernisera sitt intranät.
• På Computex 2018 beskrev vi vår vision för hur partners kan skapa intelligenta gränsenheter och lösningar.

The post Nyheter i Microsoft 365 i juni – effektivare samarbete och säkerhet appeared first on Microsoft 365 Blog.

Fantastiska nyheter idag! För andra året i rad har Gartner placerat Microsoft i ledarkvadranten i 2018 Magic Quadrant for Access Management, globalt, utifrån vår kompletta vision och förmåga att prestera på åtkomsthanteringsmarknaden. Få reda på varför i det här gratisexemplaret av rapporten här.

Enligt Gartner visar ledare prov på starkt utförande för förväntade krav när det gäller teknik, metodologi eller leveranssätt. Ledare visar även prov på hur åtkomsthantering spelar en roll i en samling relaterade eller närliggande produkterbjudanden.

Mest kompletta vision i ledarkvadranten

Microsoft har den mest kompletta visionen i ledarkvadranten, för andra året i rad. Vi anser att vårt kliv framåt i utförande också visar hur viktigt det är för oss att utföra en strategi som kan hjälpa organisationer där de befinner sig idag och förbereda dem för morgondagens identitetsbehov.

På Microsoft förespråkar vi principer för villkorsstyrd åtkomst för identiteter – kritiska funktioner för identitets- och åtkomsthanteringslösning i världsklass. Som en del av ett omfattande ekosystem med Windows 10, Office 365 och EMS har vi jobbat hårt med att integrera säkerhetsprinciper i produkterna för att ge dig insyn och kontroll över alla användarfunktioner. Vi har även tagit till oss de insikter och den feedback vi har fått från våra kunder i år för att förbättra upplevelsen och göra det ännu enklare att lägga alla identiteter på en plats. Vi arbetar för att ge dina medarbetare, partners och kunder innovativa och omfattande identitets- och åtkomsthanteringslösningar.

Vi hade inte kunna behålla vår ledande position inom området utan alla synpunkter och allt stöd vi har fått från våra kunder och partners – tack!

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

Viktigt:

Den här grafiken har publicerats av Gartner, Inc. som en del av ett större forskningsdokument och bör utvärderas utifrån hela dokumentet. Gartner-dokumentet är tillgängligt på begäran från Microsoft.

Gartner rekommenderar inte någon återförsäljare, produkt eller tjänst som beskrivs i forskningsrapporterna, och råder inte teknikanvändare att bara väja återförsäljare med de högsta betygen eller beteckningarna. Gartners forskningspublikationer presenterar åsikter från Gartners forskningsorganisation, och ska inte tolkas som rena fakta. Gartner friskriver sig från alla garantier, uttalade eller underförstådda, avseende denna forskning, däribland säljbarhet eller lämplighet för ett specifikt ändamål.

The post Vision och utförande: Microsoft utsedd till ledare igen i Gartner MQ for Access Management appeared first on Microsoft 365 Blog.

Nedan kan du se vad vi lanserat i Microsoft 365 under maj.

Nya möjligheter till kreativt lagarbete

Skapa tillgängligt innehåll i Office 365 – Vi har optimerat tillgänglighetskontrollen så att processen med att skapa kvalitetsinnehåll som är tillgängligt för personer med olika funktionsnedsättningar effektiviseras. Tillgänglighetskontrollen klarar nu att identifiera ännu fler problem i ett dokument, till exempel text med låg kontrast som är svårläst då teckenfärg och bakgrundsfärg är för lika. I tillgänglighetskontrollen visas en meny med rekommenderade åtgärder och AI används för att ge intelligenta förslag på förbättringar, vilket gör det enklare att åtgärda flaggade problem i arbetsflödet. Exempelvis kan du få förslag på en beskrivning för en bild.

Tillgänglighetskontrollen visar meddelanden i realtid om problem som gör innehållet svårtillgängligt för personer med funktionsnedsättning.

Arbeta i mixad verklighet med SharePoint – Den här månaden presenterade vi SharePoint-områden – avancerade miljöer med mixad verklighet i SharePoint – där du kan interagera med och utforska innehåll på helt nya sätt. Nu kan de som prenumererar på Microsoft 365 arbeta med 3D-modeller, 360-gradersvideor, panoramabilder, organisationsscheman, visualiseringar och annan information i intranätet och skapa avancerade miljöer med mixad verklighet. I SharePoint-områden skapar du enkelt virtuella miljöer där åskådarna lätt tillägnar sig information genom att peka och klicka. Information som i den verkliga världen eller i en tvådimensionell miljö kan vara alltför komplicerad att ta in.

Skapa avancerade virtuella miljöer på bara några sekunder med SharePoint-områden.

Hitta relevant innehåll snabbare i SharePoint – Information som du behöver för att hitta experter, innehåll, appar eller resurser när du till exempel är på resa kan du enkelt komma åt med den nya fliken Sök i SharePoint-mobilappen. I fliken Sök används AI för att automatiskt plocka fram webbplatser, filer, nyheter och personer som är relevanta för dig utan att du behöver söka efter dem. Där visas även dokument och webbplatser som du nyligen arbetat med på olika enheter. Ditt sökresultat förfinas medan du skriver och AI används för att ge dig direkta svar på frågor du ställer baserat på information från hela intranätet.

Genom att lära sig av befintligt innehåll och organisationsinformation kan AI tillhandahålla direkta svar och omvandla en sökning till en åtgärd.

Effektiva möten med Microsoft Teams – På Build demonstrerade vi den här månaden en rad kommande funktioner i Microsoft Teams som använder AI för att efterhand göra möten både smartare och mer intuitiva – bland annat transkription i realtid, Cortana röstinteraktioner för Teams-aktiverade enheter och automatisk anteckning. Idag presenterar vi nya funktioner för mobilanvändare som gör det enklare att delta i möten på resa. Nu kan du snabbt dela din skärm med andra på mötet direkt från en mobil enhet, eller ladda upp bilder och videor från ditt bibliotek. Med de här förbättringarna kan alla mötesdeltagare vara på topp – oberoende av plats eller enhet.

Källvideo.

Fler mötesfunktioner med Surface Hub 2 – Tidigare den här månaden lanserade vi Surface Hub 2, en enhet som utvecklats från grunden och som är tänkt att användas av grupper i alla slags organisationer. I Surface Hub 2 integreras Teams, Microsoft Whiteboard, Office 365, Windows 10 och det intelligenta molnet i en smidig samarbetsmiljö som förser alla mötesplatser med utökade funktioner och ger användarna möjlighet att skapa mer – oavsett om de är i samma rum eller om det är tusentals kilometer som skiljer dem åt.

Skapa en arbetsplats där säkerhet och efterlevnad följs

GDPR-efterlevnad med Microsoft Cloud – Den här månaden utgör en milstolpe för individers sekretessrättigheter med allmän dataskyddsförordning, GDPR, som började gälla 25 maj 2018. Under de senaste månaderna har vi lanserat nya funktioner i Microsoft Cloud så att du på ett effektivt sätt kan visa att din organisation har vidtagit lämpliga åtgärder för att skydda enskilda personers integritet. Om du vill veta mer om dessa funktioner kan du läsa sammanfattningen om Microsofts investering för att stödja GDPR och rätten till integritet för enskilda personer.

Microsoft 365-kunden INAIL utnyttjar Azure Information Protection för att klassificera, etikettera och skydda den mest känsliga informationen.

Arbeta säkert med externa partner i Microsoft 365 – Vi har introducerat flera nya funktioner i Azure Active Directory B2B-samarbete (Business-to-Business), som gör det enklare att arbeta säkert med personer utanför Microsoft 365-klientorganisationen. Med B2B-samarbete kan administratörer dela åtkomst till interna resurser och program med externa partner och ändå ha full kontroll över sina egna företagsdata. Externa förstagångsanvändare som besöker din klientorganisation kommer från och med den här månaden att mötas av en moderniserad miljö och förbättrad medgivandeprocess, som gör det enklare för dem att godkänna de avtal gällande användningsvillkor som organisationen fastställt.

Vi har även förbättrat B2C-samarbetet (Business-to-Consumer) och gjort det enklare att bjuda in externa partner som använder e-postkonton för konsumenter, som Outlook och Gmail, samtidigt som organisationens data skyddas och processen för att ställa in åtkomstprinciper har förbättrats.

Du kan spåra avtal gällande användningsvillkor i Azure Active Directory B2B genom att spåra när användare lämnar medgivande.

Andra uppdateringar

När företag strävar efter att hitta nya möjligheter för personalen att arbeta på bästa sätt är en kulturell omvandling inte bara oundviklig – den är nödvändig. Den här månaden släppte vi en vitbok som anger huvuddragen för hur Microsoft samarbetar med kunder för att utveckla en modern arbetsplats som är produktiv, dynamisk, kreativ och säker. Läs vitboken Den nya arbetskulturen om du vill veta mer.

Ta även en titt på följande uppdateringar från Microsoft 365:

• CV-assistenten i Word distribueras kostnadsfritt i Word Online.
• Rapporter om riskfyllda IP-adresser för Active Directory Federation Services (AD FS) hjälper dig att övervaka och granska infrastrukturen för att skydda dig mot attacker via extranät.
• Office Lens innehåller nu stöd för pennanteckning ovanpå bilder.

The post Nyheter i Microsoft 365 i maj – nya möjligheter och skydd för användare appeared first on Microsoft 365 Blog.

Komplexitet är fiende nummer ett när det gäller säkerhet och produktivitet. Ju enklare produktivitets- och säkerhetslösningar du kan skapa desto lättare blir det för IT-avdelningen att hantera och skydda dem – och samtidigt blir användarmiljön betydligt mer överskådlig och lätthanterlig. Det vi lärt oss genom att bygga och driva fler än 200 globala molntjänster är att en tjänst som ska vara verkligt modern och verkligt säker ska vara enkel.

Vi har skapat Microsoft 365 för att hjälpa dig att lösa det här komplexitetsproblemet så att du istället kan förenkla. Men låt mig vara tydlig med en sak, enklare innebär inte mindre robust eller mindre kapabelt.

Utifrån tusentals konversationer med kunder har det tydligt framkommit att bland det viktigaste för IT-avdelningen är att förenkla arbetet med att aktivera användare på datorer, mobila enheter, i molntjänster och lokala appar. Microsoft 365 ger dig allt detta med en integrerad lösning som är enklare, men också mer kraftfull och intelligent.

Eftersom ditt sätt att arbeta och göra affärer är så viktigt för oss känner vi oss aldrig klara med vårt jobb – vi kommer ständigt att utveckla innovationer, skapa förbättringar och upptäcka nya och bättre sätt att hjälpa din organisation att göra mer. Idag är jag glad att få presentera nya funktioner och uppdateringar som snart kommer i Microsoft 365, bland annat:

• Ett modernt skrivbord.
• Lösningar för firstline worker-medarbetare.
• Effektivare enhetshantering med lägre kostnader.
• Integrerad administrationsmiljö.
• Inbyggd efterlevnad.

Var och en av dessa nya funktioner förenklar den moderna arbetsplatsen och ger dina användare nya möjligheter, så att de blir nöjdare samtidigt som IT-avdelningen kan skydda och säkra företagets tillgångar.

Dags för ett modernt skrivbord

Vad menar jag egentligen med ett “modernt skrivbord”?

Ett modernt skrivbord drivs av Windows 10 och Office 365 ProPlus och är alltid uppdaterat med insikter och säkerhet från molnet. Efter många år av finjusteringar anser vi att det här är det mest produktiva och säkra sättet för företag att använda sina datorer. Det har inte bara den bäst utbyggda användarvänligheten, utan gör även att IT-avdelningen kan hantera enheter och data bättre, och till lägra kostnad.

Idag presenterar vi två tillkännagivanden om förbättringar vi gjort för att hantera moderna skrivbord:

För det första kommer förbättringar av leveransoptimering i april 2018-uppdateringen för Windows 10 (läs mer om detta i Yusufs blogg idag).

Med leveransoptimering kan en enhet ladda ner en uppdatering och sedan använda det lokala nätverket för att leverera uppdateringen till medarbetare. Det här ger en betydande minskning av bandbredden (med så mycket som 90 procent) vilket resulterar i att användningen blir avsevärt bättre för alla i nätverket.

Med april 2018-uppdateringen för Windows 10 kan du övervaka status för leveransoptimering med Windows Analytics – bland annat hur många enheter som är aktiverade och vilken bandbreddsbesparing du uppnått.

Status för leveransoptimering med Windows Analytics.

För det andra presenterade vi nyligen Readiness Toolkit for Office (RTO), som hjälper dig med kompatibilitet för Office VBA, makro och tillägg. Verktyget Application Health Analyzer (AHA), som kan bedöma beroenden av internt utvecklade appar och se till att de förblir kompatibla med Windows 10-uppdateringar, kommer i en allmänt tillgänglig förhandsversion under de kommande månaderna.

ConfigMgr spelar också en viktig roll när det gäller hur så många av er hanterar underhållsprocessen. Jag har nöjet att få meddela att vi den här veckan nått en ny milstolpe på 115 miljoner enheter som hanteras med ConfigMgr! Med den senaste 1802-versionen av ConfigMgr har du möjlighet att köra fasindelade testgrupper för distribution. Det här gör att underhållet av Windows 10 och Office 365 ProPlus automatiseras ytterligare genom att IT-definierade grupper uppdateras en åt gången och nästa grupp initieras automatiskt när hälsan för den första distributionen bekräftats.

Vi förstår dock att organisationer är i olika stadier när det gäller övergången till molnet. För de kunder som inte är redo att flytta till molnet inom den närmaste tiden släpper vi Office 2019 under andra halvan av 2018. Kommersiella förhandsversioner av Office 2019-program i Windows 10 är tillgängliga från och med idag.

Slutligen meddelade vi i februari att det bara är två år kvar tills vi slutar erbjuda utökad support för Windows 7 och Office 2010 (januari respektive oktober 2020). Nu är den perfekta tiden att planera och genomföra övergången och uppgradera till en modern skrivbordsmiljö med Microsoft 365.

Lösningar för firstline worker-medarbetare och informationsdatorer

Oavsett om din Windows-informationsdator är till för kunder i en lobby eller för firstline worker-medarbetare så är dessa enheter ofta den första presentationen av organisationens varumärken, produkter eller tjänster. Vad IT-tekniker behöver är en enklare process för att konfigurera och hantera enheterna både för firstline worker-medarbetare och kundriktade informationsdatorer.

Idag utökar vi de tilldelade åtkomstfunktionerna för Windows 10, så att du enkelt kan distribuera och hantera informationsdatorer med Microsoft Intune för scenarier med en eller flera appar. Det här inkluderar den nya kioskwebbläsaren som blir tillgänglig i Microsoft Store. Kioskwebbläsaren är utmärkt för att tillhandahålla pålitlig och anpassad surfning för scenarier som detaljhandel och skyltar.

Kioskwebbläsaren är tillgänglig från Microsoft Store.

Under det kommande året lägger vi till fler funktioner för att hjälpa dig anpassa distributionen av informationsdatorer och att hålla dem i ursprungsskick för att skapa en pålitlig miljö för firstline worker-medarbetare. Du kan läsa mer om dessa satsningar i Windows IT Pro-bloggen.

Informationsdatorer och firstline worker-enheter är som säkrast, mest återhämtningsbara och har högst prestanda när de distribueras med Windows 10 i S-läge. Med april 2018-uppdateringen för Windows 10 kan Windows 10 Enterprise konfigureras i S-läge, så att organisationer kan distribuera både Credential Guard och Application Guard, och dra fördel av centraliserad hantering för Microsoft Store, Cortana med flera. Allt detta är tillgängligt med en Microsoft 365-prenumeration.

Dessutom förenklar vi licensieringen för att lägga till Office-mobilapparna för iOS och Android i Office 365 E1-, F1- och Business Essential-licenserna. Den här förändringen gör att alla användare som är licensierade för Microsoft 365 och Office 365, inklusive firstline worker-medarbetare, kan använda Office-mobilapparna och vara produktiva var de än är. Outlook för iOS och Android är tillgängliga för användare redan nu. Word-, PowerPoint-, Excel– och OneNote-mobilappar blir tillgängliga under de närmaste månaderna.

Effektivare enhetshantering med lägre kostnader

Med modern hantering går det att avsevärt minska och förenkla processen med att hantera skrivbordsbilder, och på så sätt spara värdefull tid och pengar.

Windows Autopilot är en viktig kugge i den flexibla enhetshantering som behövs på en modern arbetsplats. Det är lika enkelt som att plocka fram en ny enhet, slå på den, ange sina autentiseringsuppgifter och luta sig tillbaka under tiden den konfigureras och hanteras från molnet med minsta möjliga insats från användaren eller IT. Och utan någon hantering av bilder!

Med början från april 2018-uppdateringen för Windows 10 innehåller Windows Autopilot nu en sida för registreringsstatus. På sidan kan du säkerställa att principer, inställningar och appar går att tillhandahålla på enheten under tiden innan användaren kommer åt skrivbordet och kan börja växelverka med enheten. Nu kan IT-teknikerna se till att alla enheter följer standarder och är säkra innan de används.

Sidan för registreringsstatus i Windows Autopilot.

Lenovo har meddelat att de är den första Microsoft OEM PC-partner som har direkt integrering med Windows Autopilot-distributionstjänsten. De arbetar tillsammans med tidiga pilotkunder och siktar på världsomspännande tillgänglighet. Dell levererar nu datorer med Windows Autopilot till kunder i USA och i utvalda länder, och kan registrera enheter åt kunder i fabriken för etablering. HP, Toshiba, Panasonic och Fujitsu har åtagit sig att få effektiva distributioner av Windows 10 till kunder via Windows Autopilot på sina respektive datorer till hösten.

Windows Autopilot har en verkligt avgörande betydelse. Jag rekommenderar att du ägnar tid åt att lära dig mer om hur den kan förenkla dina distributioner, minska den enorma mängd tid och pengar du spenderar på att etablera maskinvara, och dessutom kommer dina användare att bli överförtjusta i enkelheten.

En integrerad administrationsmiljö

Vår vision för de molntjänster vi tillhandahåller är att förenkla ditt arbete med hjälp av en enhetlig och intuitiv hanteringsmiljö som innefattar användare, enheter, appar och tjänster.

I mars tog vi ett avgörande steg i den riktningen genom att presentera administrationscentret för Microsoft 365 som startpunkt för gemensam hantering för hela Microsoft 365-implementeringen. Idag utökar vi denna integrerade och intuitiva administrationsmiljö till Office 365-användare.

Administrationscentret för Microsoft 365.

Både Office 365– och Microsoft 365-användare har nu åtkomst till samma administrationscenter med samma funktioner. För Office 365-användare innebär detta enklare administration som lätt integreras med andra Microsoft-tjänster – utan att du behöver avstå från några funktioner eller kontroller.

För att hantera Microsoft 365 går du helt enkelt till admin.microsoft.com. Tidigare behövde IT-tekniker som hanterade Microsoft 365 gå till flera olika konsoler. Men inte nu längre!

Efterlevnad som är inbyggd

Komplexiteten och svårigheten med att hantera efterlevnad kan kännas överväldigande, särskilt för stora organisationer. Vi har uppdaterat Microsoft 365 så att den innehåller inbyggda och alltid uppdaterade funktioner som hjälper dig med de föreskrifter som styr arkivering, kvarhållning, borttagning, klassificering och identifiering av data. Med de här nya funktionerna minskar komplexiteten avsevärt när du utför ditt efterlevnadsarbete.

Platsen är Microsoft 365 Säkerhets- och efterlevnadscenter som finns integrerat i Azure Active Directory, Microsoft Exchange, SharePoint och Teams – och där kan du importera data för kvarhållning och innehållsidentifiering, och även mellan molntjänster.

Microsoft 365 Säkerhets- och efterlevnadscenter.

Vi har nyligen lagt till flera nya funktioner i säkerhets- och efterlevnadscentret, bland annat:

• Den nya fliken Datasekretess där du kan sköta begäranden om registrerade som en del av uppfyllandekraven för den allmänna dataskyddsförordningen (GDPR).
• Privileged Access Management som gör att du kan förhindra kontinuerligt administratörsprivilegium genom att tillhandahålla just-in-time-åtkomst för administratörsroller och uppgifter i Microsoft 365.
• Multi-Geo Capabilities i Microsoft 365 som ger dig kontroll över var dina data finns per användare, baserat på globala datalagringsbehov och efterlevnadsbehov.
• Nya kontroller för Avancerad datastyrning för händelsebaserad kvarhållning och borttagning.

Förutom säkerhets- och efterlevnadscentret har även var och en av apparna i Microsoft 365 stöd för de efterlevnadsnivåer du behöver. Det senaste tillskottet är Microsoft Forms, en enkel app för att skapa undersökningar, frågeformulär och omröstningar. Forms används av mer än tre miljoner användare inom utbildning och tack vare kundefterfrågan finns den sedan förra året i en kommersiell förhandsversion. Efter att ha erhållit SOC-efterlevnad och efter feedback på förhandsversionen från fler än 50 000 företag är Forms nu klar att användas av företag och allmänt tillgänglig för alla kommersiella kunder. Mer information finns i Forms Tech Community.

Enklare IT-hantering

Funktionerna som vi presenterar idag är verkligen spännande. Uppdateringarna skapar en positiv effekt för ditt sätt att använda Microsoft 365 på datorer, enheter, i tjänster och för efterlevnad – och för IT-avdelningen blir fördelarna extra tydliga i allt som de hanterar.

Här är några saker du kan göra direkt för att förenkla IT-hanteringen:

• Planera för livscykelns slut för Windows 7 och Office 2010 (januari respektive oktober 2020) och uppgradera till ett modernt skrivbord.
• Registrera dig för Windows Analytics, aktivera Uppgraderingsberedskap, kom igång med dina enheter och uppgradera till den senaste versionen av Windows.
• Planera för och genomför din första Windows Autopilot-distribution.
• Bekanta dig med det nya administrationscentret för Microsoft 365.
• Börja använda Säkerhets- och efterlevnadscenter och Efterlevnadshanteraren för att hålla koll på regelefterlevnad och kontroller.

Och glöm inte att Microsoft FastTrack finns tillgängligt för att hjälpa dig på vägen mot enklare IT-hantering med Microsoft 365.

Det finns en viss elegans i att förenkla – du får färre saker att hantera, konfigurera, integrera, skydda och, helt enkelt, ta hand om. Det innebär färre saker som kan gå fel och att det finns färre platser där en felkonfiguration kan bli en ingångspunkt för en angripare. Nu har du både bättre användarvänlighet och bättre kontroll över IT.

Enklare IT betyder bättre säkerhet till ett lägre pris och dessutom högre produktivitet med lägre risk.

The post Enklare IT med en modern arbetsplats appeared first on Microsoft 365 Blog.

Många av er använder förmodligen redan Azure Active Directory (Azure AD) B2B-samarbete för att ha ett nära samarbete med era externa partners. Sedan vi lanserade B2B-funktioner i Azure AD för ett år sedan har över 800 000 organisationer använt Azure AD B2B för att samarbeta med sina partners och lagt till 8 miljoner gästanvändarkonton. Fantastiskt, eller hur?!

En av de vanligaste synpunkterna vi har fått är att ni behöver att B2B-samarbete fungerar för alla appar, även om ni har en hybridkonfiguration där appar finns både lokalt och i molnet. Du kanske till exempel redan använder B2B-samarbete för att bjuda in partners att få åtkomst till appar i Azure eller Office 365, med hjälp av deras externa autentiseringsuppgifter. Men ni har lokala appar med högt värde som organisationen inte är redo att flytta till molnet än.

Idag har jag den glada nyheten att vi släpper en offentlig förhandsversion där ni kan ge Azure AD B2B-användare åtkomst till lokala appar, utan att behöva manuellt skapa lokala konton för dem!

Dessa lokala appar kan använda SAML-baserad autentisering eller integrerad Windows-autentisering (IWA) med Kerberos-begränsad delegering (KCD). Det betyder att personalen i företag ni samarbetar med kan använda samma arbetskonton och autentiseringsuppgifter de använder varje dag och nu kan de enkelt och säkert komma åt alla lokala och molnbaserade appar som ni gör tillgängliga för dem. Och dessutom kan du använda principer för villkorsstyrd åtkomst och livscykelhanteringsprinciper i Azure AD för att skydda era resurser, precis som ni kan göra för anställda.

För att komma igång rekommenderar jag en titt på Docs. Det är inte svårt att aktivera sina anställda och partners för ett smidigt samarbete även i en hybridkonfiguration! 

Och som alltid kan ni höra av er till oss för feedback, diskussioner och förslag. Ni vet att vi lyssnar! 

Vänliga hälsningar,
Alex Simons (@Twitter: @Alex_A_Simons)
Chef för programhantering
Microsoft Identity Division 

The post Azure AD B2B-samarbete för hybridorganisationer appeared first on Microsoft 365 Blog.

I dag vill jag berätta om några spännande nya funktioner som vi har tagit fram och som jag tror att du kommer att gilla. I dag presenterar vi att:

1. En begränsad förhandsversion av lösenordsfri inloggning med hjälp av en FIDO2-säkerhetsnyckel kommer att finnas med i nästa uppdatering av Windows 10 (släpps i vår).
2. Azure AD:s principer för villkorsstyrd åtkomst kan nu kontrollera enhetens hälsa som rapporteras av Windows Defender Avancerat skydd.
3. Alla funktioner i Azure AD för åtkomstgranskning, Privileged Identity Management och användningsvillkor är nu allmänt tillgängliga.
4. Tack vare tillägget med listor i domänen för tillåtna och nekade, ger Azure AD B2B-samarbetet nu dig möjlighet att styra vilka partnerorganisationer du vill arbeta med.

Mer information finns längre ned!

En begränsad förhandsversion av lösenordsfri inloggning med hjälp av en FIDO2-säkerhetsnyckel kommer att finnas med i nästa uppdatering av Windows 10 (släpps i vår).

Om du vill ha en avsevärd förbättring av din säkerhetsposition, minska risken för nätfiskeattacker och skära ner dina kostnader för lösenordshantering, kommer du att gilla det arbete vi gjort för att kunna lägga till FIDO2-stöd i Windows 10.

I nästa uppdatering av Windows 10 kommer det att finnas en begränsad förhandsversion av vårt stöd för FIDO2-säkerhetsnyckeln. Med den här nya funktionen kan dina anställda logga in på en Azure Active Directory-ansluten Windows 10-dator utan användarnamn eller lösenord. Allt de behöver göra är att sätta in den FIDO2-kompatibla säkerhetsnyckeln i sin USB-port. De loggas automatiskt in på enheten och får dessutom åtkomst med enkel inloggning till alla dina Azure AD-skyddade molnresurser.

Se hur det fungerar i denna video:

Vi har dock mycket arbete kvar, bland annat att lägga till stöd för delegerat nyckelskapande och stöd för hybridmiljöer. Men detta blir ett ENORMT stort steg i vår strävan att helt ta bort lösenordsanvändning och vi tycker verkligen att detta är spännande.

Azure AD:s principer för villkorsstyrd åtkomst kan nu kontrollera enhetens hälsa som rapporteras av Windows Defender Avancerat skydd.

Vi presenterar också några stora förbättringar av villkorsstyrd åtkomst i Azure AD, som baseras på en ny integrering med Intune och Windows Defender Avancerat skydd. Du kan nu skapa åtkomstprinciper som baseras på den risknivå som identifieras i Windows 10-slutpunkterna, vilket hjälper dig att säkerställa att endast betrodda användare på betrodda enheter får åtkomst till dina företagsdata. Med den här nya integreringen kan den villkorsstyrda åtkomsten i Azure AD nu ta emot information om misstänkt aktivitet på domänanslutna enheter och automatiskt blockera dessa enheter från att få åtkomst till företagets resurser.

Vi har en video som du kan titta på om du vill lära dig mer om hur den här integreringen fungerar.

Fler uppdateringar!

Vi har några fler uppdateringar som vi också tror att du kommer att gilla.

På Ignite 2017 presenterade vi den offentliga förhandsversionen av åtkomstgranskningar, Privileged Identity Management (PIM) för Azure och användningsvillkor i Azure AD. Vi gläder oss nu åt att kunna berätta att dessa tre funktioner är allmänt tillgängliga i Azure AD Premium!

• Åtkomstgranskningar: Vi har skapat åtkomstgranskningar som hjälper dig att hantera förändringar av åtkomsträttigheter över tid. Med de nya allmänt tillgängliga funktionerna kan du schemalägga att åtkomstgranskningar ska köras regelbundet. Granskningsresultaten kan även tillämpas automatiskt för att säkerställa efterlevnadsgranskningarna.
  
• Azure AD PIM för Azure Resurser: Du kan nu använda Azure AD PIM:s tidsbundna åtkomst- och tilldelningsfunktioner för att skydda åtkomsten till Azure-resurser. Du kan till exempel använda Multi-Factor Authentication eller ett arbetsflöde för godkännande när en användare begär att flyttas upp till rollen som virtuell datordeltagare. 
  
• Användningsvillkor: Många kunder har berättat för oss att de behöver ha en metod för att kunna berätta för sina anställda och partners hur de ska använda de data de får åtkomst till, i synnerhet med tanke på GDPR från den 25^:e maj 2018. Azure AD:s användningsvillkor är nu allmänt tillgängliga. Vi har nyligen lagt till stöd för att konfigurera villkor på flera språk och nya detaljerade rapporter som visar vilka uppsättningar av användningsvillkoren som specifika användare godkänner.
  

Tack vare tillägget med listor i domänen för tillåtna och nekade, ger Azure AD B2B-samarbetet nu dig möjlighet att styra vilka partnerorganisationer du vill arbeta med.

Sist men inte minst kan du nu ange vilka partnerorganisationer du vill dela och samverka med i Azure AD B2B-samarbetet. Du gör detta genom att skapa en lista med specifika domäner som är tillåtna eller inte tillåtna. När en domän blockeras med denna funktion, kan de anställda inte längre skicka inbjudningar till personer på denna domän.

Detta hjälper dig att styra åtkomsten till dina resurser, samtidigt som godkända användare får en smidig upplevelse.

Denna B2B-samarbetsfunktion finns tillgänglig för alla Azure Active Directory-kunder och kan användas tillsammans med Azure AD Premium-funktioner som villkorsstyrd åtkomst och identitetsskydd. Detta ger en mer detaljerad kontroll över när och hur externa företagsanvändare loggar in och får åtkomst.

Gå hit om du vill veta mer.

Sammanfattning

Vi gläder oss att kunna ge dig nya sätt att hantera lösenord, skydda identiteter och minimera hot. Funktionen för lösenordsfri inloggning i Windows med Azure AD kommer snart att finnas i en begränsad förhandsversion. Berätta för oss om du vill finnas med på väntelistan för att testa den.

Och som alltid, om du har feedback eller förslag vill vi gärna att du berättar det för oss! Vi ser fram emot att du hör av dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity DivisionVirtual Machine Contributor

The post Lösenordsfri inloggning i Windows 10 och Azure Active Directory med FIDO2 släpps snart (plus andra häftiga nyheter)! appeared first on Microsoft 365 Blog.

På Microsoft har vi arbetat hårt för att eliminera lösenord sedan vi började ta fram Windows 10. Vi har gjort stora framsteg med Windows Hello och vår mobila Authenticator-app som finns tillgänglig för iOS och Android. Men fram tills i dag har vi inte haft någon lösning som fungerar på alla branschens plattformar och webbläsare.

Det är därför vi tycker att det är så spännande att kunna presentera denna veckas nyheter från FIDO Alliance och World Wide Web Consortium (W3C).  I tisdags fick W3C:s Web Authentication-specifikation (WebAuthn) statusen Kandidatrekommendation.  WebAuthn definierar en webb-API som innebär att webbläsare och webbplatser kan använda externa autentiseringsnycklar som baseras på FIDO-standarden. Det innebär att vi nu har ett alternativ för alla plattformar som ger stark autentisering utan lösenord!  Och tack vare stödet i webbläsare från Google, Microsoft och Mozilla tror vi om att WebAuthn snabbt kommer att införas.  WebAuthn arbetar tillsammans med Client Authentication Protocol (CTAP), som är en annan FIDO-standard.  CTAP definierar protokollet för en extern säkerhetsnyckel och pratar med klientenheten.  När CTAP finns på plats väntar vi ivrigt på alla kostnadseffektiva säkerhetsnycklar och formfaktorer som innovativa företag som Yubico, HID, Infineon och Feitan redan arbetar med.

Översikt över arkitekturkomponenterna i FIDO2

Microsoft har arbetat tillsammans med FIDO Alliance i drygt fyra år. Vi har bidragit till utvecklingen av FIDO2-uppsättningen av standarder och vi kommer att lägga till fullt stöd för CTAP i Windows 10 och för WebAuthn i Edge-webbläsaren. Microsofts identitetsprodukter och tjänster kommer också ha stöd för FIDO.  Detta innebär att Microsofts kunder kan använda valfri Microsoft-identitet – både personliga Microsoft-konton och organisationsidentiteter som baseras på Azure Active Directory – för att kunna logga in med en FIDO-enhet i stället för ett lösenord på valfri FIDO2-kompatibel enhet eller webbläsare.

Den lösenordsfria framtiden är snart här och vi längtar verkligen efter detta!

Mer information om detta stora tillkännagivande finns på: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Vi har stora nyheter i vår strävan att eliminera användningen av lösenord: FIDO2/WebAuthn uppnår statusen för kandidatrekommendationer! appeared first on Microsoft 365 Blog.

Om du har följt bloggen vet du nog redan att villkorsstyrd åtkomst i Azure Active Directory ger dig säker och enkel åtkomst till Office 365 och alla andra appar som används tillsammans med Azure Active Directory. Det här har blivit vår snabbast växande funktion någonsin och mer än 23 miljoner användare skyddas nu av principer för villkorsstyrd åtkomst! I takt med att funktionen blivit alltmer populär har vi tagit till oss av era förbättringsförslag och tips om nya funktioner.

En av de funktioner som kunderna har efterfrågat är integrering med Intune Managed Browser. Idag har jag det stora nöjet att presentera två förbättringar som nu finns i form av allmänt tillgängliga förhandsversioner:

• Enkel inloggning med Intune Managed Browser: Nu får dina anställda tillgång till Enkel inloggning i interna klienter (som t.ex. Microsoft Outlook) och Intune Managed Browser för alla appar som är anslutna till Azure Active Directory.
• Stöd för villkorsstyrd åtkomst med Intune Managed Browser: Nu kan du kräva att de anställda använder Intune Managed Browser med appbaserade principer för villkorsstyrd åtkomst.

Fortsätt att läsa om du vill veta mer om detta.

Enkel inloggning i appar som är anslutna till Azure Active Directory i Intune Managed Browser

Intune Managed Browser-appen för iOS och Android kan nu använda Enkel inloggning för alla webbappar (SaaS och lokalt) som är anslutna till Azure Active Directory. När Microsoft Authenticator-appen har installerats i iOS, eller om Intune Company Portal-appen har installerats i Android, kan användare av Intune Managed Browser få åtkomst till webbappar anslutna till Azure Active Directory utan att behöva skriva in inloggningsuppgifterna på nytt.

Nu ska vi ta en titt på hur man får en bättre inloggningsupplevelse på iOS-enheter.

• Installera den senaste versionen av Intune Managed Browser. Första gången du använder appen kan du använda Enkel inloggning genom att installera appen Microsoft Authenticator. Slutför detta steg.

• Logga in och navigera till någon av dina appar som är anslutna till Azure Active Directory och som är utrustad med Enkel inloggning. Du blir då ombedd att registrera din enhet för att möjliggöra Enkel inloggning i alla appar. Svårare än så är det inte!

  Den här funktionen utökar den tidigare utannonserade integreringen mellan Azure AD-programproxy och Intune Managed Browser.

Coolt, va?

Säker åtkomst med mobilwebbläsare via villkorsstyrd åtkomst och Intune Managed Browser

Nu kan du begränsa åtkomst till endast webbappar anslutna till Azure Active Directory via Intune Managed Browser. Åtkomst med oskyddade webbläsare som Safari och Chrome blockeras.

På så sätt kan du få säker åtkomst och förhindra dataläckor via oskyddade webbläsarprogram. Skyddet kan tillämpas på Office 365-tjänster som Exchange Online och SharePoint Online, Office-portalen och lokala webbplatser som du har exponerat med Azure AD-programproxy.

Få säker åtkomst genom att konfigurera en appbaserad princip för villkorsstyrd åtkomst i Azure Active Directory och en princip för appskydd i Intune Managed Browser.

Så här gör du:

Azure Active Directory

Det är enkelt att skapa en princip för villkorsstyrd åtkomst i Azure Active Directory för att låsa webbläsaråtkomsten i Intune Managed Browser. Läs mer om hur man konfigurerar en appbaserad princip för villkorsstyrd åtkomst i Azure Active Directory. Nedan finns en skärmbild av hur man gör för att bevilja webbläsaråtkomst med riktade principer.

Intune

Nu är det bara några få steg kvar! Skapa en princip för appskydd i Intune och rikta dig mot alla användare med Intune Managed Browser. Läs mer om hur man konfigurerar principer för appskydd i Intune här. Nedan finns en skärmbild av hur man riktar sig mot Intune Managed Browser.

Din konfiguration är nu klar! Alla användare som försöker använda ohanterade webbläsare som Safari och Chrome kommer att bli ombedda att använda Intune Managed Browser. Första gången ombeds användaren installera Microsoft Authenticator i iOS eller Intune Company Portal i Android. Nedan finns en skärmbild av blockerad åtkomst när någon använder Safari i iOS.

Jag hoppas att du vågar prova på de här nya funktionerna redan idag! Här har du några snabblänkar så att du kan komma igång:

Snabblänkar

• Så här använder du Azure AD-programproxy
• Redigera princip för villkorsstyrd åtkomst
• Teknisk dokumentation om appbaserad villkorsstyrd åtkomst
• Appskyddsprinciper i Intune
• Konfigurera principer för Managed Browser i Intune

Som alltid tar vi gärna emot feedback eller förslag från dig. Gå hit och berätta vad du tycker.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Intune Managed Browser har nu stöd för Enkel inloggning och villkorsstyrd åtkomst i Azure Active Directory! appeared first on Microsoft 365 Blog.

Så länge som det har funnits lösenord har folk försökt lista ut vad de är. I dagens blogginlägg handlar om en attack som blivit EXTREMT vanlig på sistone och vad man kan göra för att skydda sig. Den här typen av angrepp kallas oftast för spray-attack med lösenord (password spray attack).

Under en spray-attack med lösenord provar kriminella hackare de vanligast förekommande lösenorden på många olika konton och tjänster för att försöka få åtkomst till alla lösenordsskyddade tillgångar som påträffas. Vanligen omfattar attackerna flera olika organisationer och identitetsproviders. Hackern kan till exempel använda ett populärt toolkit som Mailsniper för att hitta alla användare i flera olika organisationer och prova de vanliga lösenorden ”P@$$w0rd” och ”Password1” på alla dessa konton. Här nedan visar vi ett exempel på hur en attack kan se ut:

Detta attackmönster undgår de flesta identifieringsteknikerna eftersom attacken oftast ser ut som en enstaka misslyckad inloggning ur den individuella användarens eller företagets synvinkel.

För hackern handlar det ofta om sannolikhetslära: det finns några lösenord som är ofta förekommande. De ofta förekommande lösenorden utgör inte mer än 0,5–1,0 % av alla konton, men det betyder ändå att hackern lyckas få tillgång till några konton per tusen attackerade konton. För en hacker räcker det gott och väl för att betraktas som framgångsrik.

De använder dessa konton för att leta reda på information i e-postmeddelanden, hitta kontaktuppgifter, skicka nätfiskemeddelanden eller utöka målgruppen för spray-attacken. En kriminell hacker bryr sig inte om människorna som drabbas – hen vill bara få resultat och komma vidare.

Som tur är har Microsoft redan många verktyg på plats för att hindra dessa angrepp – och mer är på gång. Läs vidare för att se vad du kan göra direkt och under månaderna som kommer för att stoppa spray-attacker med lösenord.

Fyra enkla steg för att skydda sig från spray-attacker med lösenord

Steg 1: Använd molnautentisering

Varje dag görs miljarder av inloggningar till Microsofts molntjänster. Tack vare våra algoritmer för säkerhetsidentifiering kan attacker identifieras och blockeras i realtid. Identifierings- och skyddssystemen fungerar i realtid, men eftersom de är molnbaserade de endast tillgängliga via Azure Active Directory-autentisering i molnet (inklusive Direktautentisering).

Smart utlåsning

I molnet använder vi Smart utlåsning för att skilja mellan inloggningsförsök från den riktige användaren och en kriminell hacker. Vi låser ute hackern och låter den riktige användaren gå vidare med att använda kontot. Detta stoppar riktade DoS-attacker och ambitiösa spray-attacker med lösenord. Detta gäller alla inloggningar via Azure Active Directory, oavsett licensnivå, och alla inloggningar till Microsoft-konton.

Klientorganisationer som använder sig av Active Directory Federation Services (ADFS) kommer att få Smart utlåsning inbyggt i ADFS i Windows Server 2016 från och med mars 2018. Funktionen kommer att göras tillgänglig via Windows Update.

IP-utlåsning

Funktionen IP-utlåsning analyserar miljarder inloggningar för att utvärdera kvaliteten hos trafiken som går från varje IP-adress till Microsofts system. Under analysen letar funktionen IP-utlåsning reda på IP-adresser som uppvisar bedrägliga beteenden och blockerar inloggningar i realtid.

Attacksimuleringar

Attacksimulatorn finns nu som en allmänt tillgänglig förhandsversion för Office 365 Threat Intelligence. Med det här verktyget kan kunderna simulera attacker på sina slutanvändare, se hur användarna beter sig i samband med attackerna, uppdatera principerna och se till att man har tillräckligt bra säkerhetsprogram på plats för att kunna stå emot exempelvis spray-attacker med lösenord.

Saker som vi rekommenderar att du gör direkt:

1. Om du använder molnautentisering har du redan ett grundläggande skydd
2. Om du använder ADFS eller något annat hybridscenario kommer en ADFS-uppgradering av Smart utlåsning i mars 2018
3. Använd Attacksimulatorn för att på ett proaktivt sätt utvärdera säkerheten och göra justeringar vid behov

Steg 2: Använd multifaktorautentisering

Lösenordet utgör nyckeln till ett konto, men under en spray-attack med lösenord kan det hända att en hacker listar ut lösenordet. För att kunna undvika detta behöver man ett starkare skydd än bara ett lösenord för att kunna skilja på kontoinnehavaren och hackern. Här nedan följer tre metoder.

Riskbaserad multifaktorautentisering

Azure AD Identity Protection använder inloggningsuppgifterna ovan plus avancerad maskininlärning och algoritmisk identifiering för att riskbedöma alla inloggningar i systemet. Med hjälp av den här funktionen kan företagskunderna skapa egna principer i Identity Protection som tvingar användarna att autentisera sig med en andra faktor om, och endast om, en risk identifierats för användaren eller sessionen. Pressen på användarna minskar samtidigt som du lägger hinder i vägen för illasinnade hackare. Läs mer om Azure AD Identity Protection här.

Multifaktorautentisering – alltid på

Om du vill höja säkerhetsnivån ytterligare ett snäpp kan du använda Azure MFA för att införa multifaktorautentisering för användarna på permanent basis, både när det gäller molnautentisering och ADFS. Detta kräver så klart att slutanvändarna alltid har sina enheter nära till hands, och att de får logga in med multifaktorautentisering lite oftare av uppenbara säkerhetsskäl. Denna funktion ska alltid vara aktiverad för alla administratörer i organisationen. Läs mer om Azure Multi-Factor Authentication samt hur man konfigurerar Azure MFA för ADFS.

Azure MFA som primär autentiseringsmetod

I ADFS 2016 kan du använda Azure MFA som primär autentiseringsmetod för autentisering utan lösenord. Det här är det perfekta verktyget för att skydda sig mot spray-attacker med lösenord och lösenordsfiske – finns det inget lösenord går det inte att lista ut det heller. Lösningen funkar bra för alla typer av enheter och formfaktorer. När ett engångslösenord väl har validerats med Azure MFA kan du även komplettera med lösenord som andra faktor. Läs mer om hur man använder lösenord som andra faktor här.

Saker som vi rekommenderar att du gör direkt:

1. Vi rekommenderar att du alltid har multifaktorautentisering aktiverat för alla administratörer i organisationen, särskilt då för prenumerationsägare och administratörer i klientorganisationer. Seriöst, gör det på en gång.
2. För att ge resten av dina användare bästa möjliga upplevelse rekommenderar vi att du använder riskbaserad multifaktorautentisering, något som ingår i alla Azure AD Premium P2-licenser.
3. Som alternativ kan du använda Azure MFA för molnautentisering och ADFS.
4. I ADFS kan du uppgradera till ADFS på Windows Server 2016 så att du kan använda Azure MFA som primär autentiseringsmetod, särskilt då för all åtkomst via extranätet.

Steg 3: Starkare lösenord för alla

Även om du har allt ovanstående på plats måste alla användare ha starka lösenord för att på ett effektivt sätt kunna stoppa spray-attacker med lösenord. Det är ofta svårt för vanliga användare att skapa starka lösenord. Microsoft har dock verktyg som hjälper dig hela vägen fram.

Förbjudna lösenord

I Azure Active Directory körs alla ändringar och återställningar av lösenord mot en kontrollfunktion med förbjudna lösenord. Varje gång ett nytt lösenord anges görs en fuzzy match mot lista med ord som är förbjudna att använda i ett lösenord – inte ens om de skrivs med så kallat leetspeak (l33t-sp3@k). Om det blir en träff avvisas lösenordet och användaren ombeds istället ange ett svårare lösenord. Vi har skapat en lista med de vanligast förekommande lösenorden i attacker och uppdaterar listan regelbundet.

Anpassa listan över förbjudna lösenord

Låt klientorganisationerna anpassa listan över förbjudna lösenord. Administratörerna får göra en lista över ord som är vanligt förekommande inom den egna organisationen – välkända medarbetare, grundare, produkter, verksamhetsorter, regionala ikoner etc. – och hindra användarna från att använda dem i lösenorden. Den här listan blir ett obligatoriskt komplement till den globala listan, så du behöver aldrig välja. Just nu finns den tillgänglig i en begränsad förhandsversion, men en bred lansering kommer senare i år.

Förbjudna lösenord vid lokala förändringar

I vår lanserar vi ett verktyg som gör det möjligt för företagsadministratörer att förbjuda lösenord i Hybrid Azure AD-miljöer. Listan med förbjudna lösenord synkroniseras mellan molnet och din lokala miljö och tvingas på alla domänkontrollanter av agenten. Administratörernas lösenord blir svårare att gissa, oavsett var användaren ändrar lösenordet – i molnet eller lokalt. En begränsad förhandsversion släpptes i februari 2018 och blir allmänt tillgänglig senare i år.

Byt inställning till lösenord

Det finns många missuppfattningar kring starka lösenord. Tyvärr kan matematiska principer ofta leda till förutsägbara användarbeteenden. Krav på att använda vissa typer av tecken och regelbundna lösenordsbyten resulterar ibland i igenkännbara mönster. Läs vårt white paper om lösenord för mer information. Om du använder Active Directory med PTA eller ADFS bör du uppdatera dina lösenordsprinciper. Om du använder molnhanterade konton bör du överväga att använda lösenord som aldrig löper ut.

Saker som vi rekommenderar att du gör direkt:

1. När Microsofts verktyg för förbjudna verktyg väl lanseras rekommenderar vi att du installerar det lokalt, för att göra det lättare för användarna att skapa starka lösenord.
2. Granska dina lösenordsprinciper och överväg att använda lösenord som aldrig löper ut för att undvika lätt igenkännbara mönster i samband med lösenordsbyten.

Steg 4: Fler fantastiska funktioner i ADFS och Active Directory

Om du använder hybridautentisering med ADFS och Active Directory finns det flera åtgärder som du kan vidta för att skydda din miljö från spray-attacker med lösenord.

Första steget: organisationer med ADFS 2.0 eller Windows Server 2012 bör överväga att migrera till ADFS i Windows Server 2016 så snart som möjligt. Den nyaste versionen uppdateras snabbare och har en större verktygsuppsättning med till exempel extranätutlåsning. Och kom ihåg att vi gjort det superenkelt att uppgradera från Windows Server 2012R2 till 2016.

Blockera äldre autentisering i extranätet

Äldre autentiseringsprotokoll har ingen tvingande multifaktorautentisering, så därför är det bäst att blockera dem i extranätet. Detta hindrar hackarna från att utnyttja frånvaron av multifaktorautentisering till att köra spray-attacker med lösenord.

Aktivera utlåsning från extranätet med ADFS-webbprogramproxy

Om din ADFS-webbprogramproxy saknas utlåsning från extranätet bör du försöka aktivera detta så snart som möjligt för att skydda användarna från råstyrkeattacker.

Driftsätt Azure AD Connect Health för ADFS

Azure AD Connect Health snappar upp IP-adresser och dåliga användarnamn-/lösenordsbegäranden som registrerats i ADFS-loggarna, ger dig fler rapporteringsmöjligheter för en mängd olika scenarier och mer statistik som teknikerna kan använda för att öppna assisterade supportärenden.

Ladda ned den senaste versionen av Azure AD Connect Health-agenten för ADFS till alla ADFS-servrar (2.6.491.0). ADFS-servrarna måste vara utrustade med Windows Server 2012 R2 med KB 3134222 installerat eller Windows Server 2016.

Använd åtkomstmetoder utan lösenord

Det går inte att lista ut lösenordet om det inte finns något. Det finns autentiseringsmetoder utan lösenord för ADFS och webbprogramproxyn:

1. Certifikatbaserad autentisering gör det möjligt att blockera tillgången till användarnamn-/lösenordsslutpunkter redan vid brandväggen. Läs mer om certifikatbaserad autentisering i ADFS
2. Azure MFA kan användas som en andra faktor i samband med molnautentisering i ADFS 2012 R2 och 2016. Funktionen kan även användas som primär faktor i ADFS 2016 för att helt stoppa spray-attackerna. Läs mer om hur man konfigurerar Azure MFA med ADFS här
3. Windows Hello för företag – tillgängligt i Windows 10 med stöd från ADFS i Windows Server 2016 – gör det möjligt att få åtkomst helt utan lösenord (även via extranätet) med starka kryptografinycklar knutna till både användaren och enheten. Detta är tillgängligt för företagshanterade enheter som är Azure AD-anslutna eller Hybrid Azure AD-anslutna samt för privata enheter med hjälp av ”Lägg till ett arbetsplats- eller skolkonto” i inställningsappen. Läs mer om Windows Hello för företag.

Saker som vi rekommenderar att du gör direkt:

1. Uppgradera till ADFS 2016 för att få snabbare uppdateringar.
2. Blockera äldre autentisering i extranätet.
3. Distribuera Azure AD Connect Health-agenter för ADFS på alla dina ADFS-servrar.
4. Överväg att använda en primär autentiseringsmetod utan lösenord som exempelvis Azure MFA, certifikat eller Windows Hello för företag.

Bonus: Skydda dina Microsoft-konton

Om du redan har ett Microsoft-konto:

• Toppen, du har redan ett grundläggande skydd! Microsoft-konton är även utrustade med funktioner som Smart utlåsning, IP-utlåsning, riskbaserade tvåstegsverifiering, lista över förbjudna lösenord med mera.
• Du bör dock ta dig tid att gå till sidan Säkerhet för ditt Microsoft-konto och granska den säkerhetsinformation som används under tvåstegsverifieringen.
• Överväg att ändra tvåstegsverifieringen till Alltid på här för att maximera säkerheten.

Bästa försvar är att följa rekommendationerna i denna blogg

Spray-attacker med lösenord är ett allvarligt hot mot alla webbaserade tjänster som använder lösenord för autentiseringen, men om du följer anvisningarna i bloggen får du maximalt skydd mot den här typen av attacker. Eftersom många attacker ser snarlika ut ger de här metoderna ett bra allround-skydd. Vi värnar om din säkerhet och jobbar kontinuerligt med att utveckla nya och avancerade säkerhetsfunktioner mot spray-attacker och liknande. Börja med att använda metoderna ovan och kom tillbaka regelbundet för att hitta nya verktyg som skyddar era användare från kriminella.

Jag hoppas att den här informationen ska vara användbar. Som alltid tar vi gärna emot feedback eller förslag från dig.

Vänliga hälsningar

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Regelverk för Azure AD och ADFS: Skydda dig mot spray-attack med lösenord appeared first on Microsoft 365 Blog.

Jag hoppas du tycker att dagens inlägg är lika intressant som jag gör. Det innehåller lite hjärngodis och beskriver en spännande vision för framtiden inom digitala identiteter.

Under de senaste 12 månaderna har vi investerat i att utveckla en rad idéer om användningen av blockkedja (och andra tekniker för distribuerade transaktionsregister) för att skapa nya typer av digitala identiteter, identiteter som utformats från grunden för att förbättra personlig sekretess, säkerhet och kontroll. Vi är glada över det vi har fått reda på och de nya partnerskap vi har bildat på vägen. I dag passar vi på att dela med oss av hur vi tänker och vart vi är på väg. Den här bloggen ingår i en serie och följer Peggy Johnsons blogginlägg om att Microsoft har gått med i ID2020-initiativet. Om du inte redan har läst Peggys inlägg rekommenderar jag att du gör det först.

Jag har bett Ankur Patel, projektledaren i mitt team som leder den här utvecklingen, att sätta igång vår diskussion om decentraliserade digitala identiteter. I sitt inlägg fokuserar han på att berätta om några av de centrala saker vi fått reda på och några av de resulterande principer vi använder för att driva våra investeringar inom det här området framöver.

Och som alltid vill vi gärna höra tankar och feedback från dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

———-

Hej allihop, jag heter Ankur Patel och kommer från Microsofts Identity Division. Det är en fantastisk förmån att få möjlighet att berätta om några av våra lärdomar och framtida vägval utifrån vårt arbete med att utveckla decentraliserade identiteter baserade på blockkedja/distribuerade transaktionsregister.

Vad vi ser

Som många av er märker varje dag genomgår världen en global digital förändring där den digitala och fysiska verkligheten flyter ihop i ett integrerat modernt levnadssätt. I den här nya världen behövs en ny modell för digital identitet, en som förstärker individuell sekretess och säkerhet i både den fysiska och den digitala världen.

Microsofts molnidentitetssystem gör det redan möjligt för tusentals utvecklare, organisationer och flera miljarder människor att arbeta, spela och uppnå mer. Och det finns så mycket mer vi kan göra för att ge alla ökade möjligheter. Vi strävar efter en värld där de miljarder människor som i dag lever utan tillförlitligt ID äntligen kan förverkliga de drömmar vi alla har gemensamt, som att ge våra barn en utbildning, förbättra vår livskvalitet eller starta ett företag.

För att kunna uppnå den här visionen tror vi att det är avgörande att människor äger och kontrollerar alla delar av sin digitala identitet. I stället för att bevilja ett brett medgivande till otaliga appar och tjänster, så att deras identitetsdata kan spridas mellan en mängd leverantörer, behöver människor en säker och krypterad digital hubb där de kan lagra sina identitetsdata och enkelt kontrollera åtkomst till dem.

Var och en av oss behöver en digital identitet som vi äger, en där alla delar av vår digitala identitet lagras både säkert och privat.  Den här självägda identiteten måste vara enkel att använda och ge oss fullständig kontroll över hur andra får åtkomst till och använder våra identitetsdata.

Vi är medvetna om att den här typen av egenkontrollerade digitala identitet är större än ett enskilt företag eller organisation. Vi kommer i tätt samarbete med våra kunder, partner och communityn att utforma nästa generations upplevelser baserade på digital identitet och ser fram emot att arbeta med så många människor i branschen som bidrar enormt inom det här området.

Vad vi fått reda på

Därför kommer vi i dag att dela med oss av hur vi resonerar utifrån vad vi fått reda på under vår utveckling av decentraliserad identitet. Målet med det arbetet är att skapa mer avancerade upplevelser, öka förtroendet och minska motsättningar, samtidigt som vi gör det möjligt för alla att äga och kontrollera sin digitala identitet.

1. Äga och kontrollera din identitet. I dag beviljar användare ett brett medgivande till otaliga appar och tjänster om insamling, användning och lagring utanför deras kontroll. När dataläckor och identitetsstölder blir allt vanligare och mer avancerade behöver användare ett sätt att äga sin identitet. Efter att ha undersökt decentraliserade lagringssystem, konsensusprotokoll, blockkedjor och en rad nya standarder anser vi att blockkedjeteknik och -protokoll passar bra för decentraliserade ID (DID).
2. Utformat för sekretess, inbyggt från grunden.
   I dag tillhandahåller appar, tjänster och organisationer smidiga, förutsägbara och skräddarsydda upplevelser som är beroende av kontroll över identitetsdata. Vi behöver en säker och krypterad digital hubb (ID-hubbar) som kan interagera med användares data samtidigt som de säkerställer användares sekretess och kontroll.
3. Förtroende skapas av människor och förstärks av communityn.
   Traditionella identitetssystem är främst inriktade på autentisering och åtkomsthantering. I ett självägt identitetssystem ligger fokus även på äkthet och hur communityn kan skapa förtroende. I ett decentraliserat system bygger förtroende på attesteringar: anspråk som andra entiteter bekräftar – vilket kan bevisa delar av någons identitet.
4. Appar och tjänster som utformas med användaren i centrum.
   Några av dagens mest engagerande appar och tjänster är de som erbjuder upplevelser som anpassas utifrån användarna genom att få åtkomst till deras personligt identifierbara information (PII). Med DID och ID-hubbar kan utvecklare få tillgång till mer exakta attesteringar samtidigt som de minskar risker förknippade med juridik och efterlevnad genom att behandla sådan information, i stället för att kontrollera den för användaren.
5. Öppen och kompatibel grund.
   För att kunna skapa ett robust decentraliserat identitetsekosystem som är tillgängligt för alla måste det bygga på standardiserade tekniker, protokoll och referensimplementeringar med öppen källkod. Under det senaste året har vi deltagit i Decentralized Identity Foundation (DIF) med personer och organisationer som på liknande sätt är motiverade att ta sig an den här utmaningen. Vi utvecklar i samarbete följande grundkomponenter:
   

• Decentraliserade identifierare (DID) – en W3C-specifikation som definierar ett gemensamt dokumentformat för att beskriva tillståndet för en decentraliserad identifierare
  
• Identitetshubbar – ett krypterat identitetsdatalager med meddelande-/avsiktsrelä, attesteringshantering och identitetsspecifika beräkningsslutpunkter. 
  
• Universell DID-resolver – en server som matchar DID i olika blockkedjor 
  
• Verifierbara autentiseringsuppgifter – en W3C-specifikation som definierar ett dokumentformat för att koda DID-baserade attesteringar.   
  

6. Redo för världsskala:
   För att kunna hantera en enorm värld med användare, organisationer och enheter måste den underliggande tekniken klara skala och prestanda i nivå med traditionella system. Vissa offentliga blockkedjor (Bitcoin [BTC], Ethereum och Litecoin för att nämna några) utgör en stabil grund för att rota DID, registrera DPKI-åtgärder och förankra attesteringar. Även om vissa blockkedjecommunities har ökat kedjans transaktionskapacitet (t.ex. ökningar av blockstorlek) försämrar den här metoden i allmänhet nätverkets decentraliserade tillstånd och kan inte nå de miljontals transaktioner per sekund som systemet skulle generera i världsskala. För att övervinna de här tekniska hindren samarbetar vi med decentraliserade Layer 2-protokoll som körs ovanpå de här offentliga blockkedjorna för att uppnå global skala, samtidigt som egenskaperna hos ett DID-system i världsklass behålls.
   
7. Tillgängligt för alla:
   Dagens blockkedjeekosystem består fortfarande främst av tidiga användare som är beredda att lägga tid och energi på att hantera nycklar och skydda enheter. Det är inget som vi kan förvänta oss att gemene man håller på med. Vi behöver göra utmaningar med nyckelhantering, till exempel återställning, rotation och säker åtkomst, intuitiva och riskfria.
   

Våra nästa steg

Nya system och stora idéer känns ofta rimliga på en whiteboardtavla. Allt går ihop och antaganden verkar stämma. Produkt- och teknikteam lär sig emellertid mest av att leverera.

I dag använder miljontals människor Microsoft Authenticator-appen för att bekräfta sin identitet varje dag. Som ett nästa steg kommer vi att experimentera med decentraliserade identiteter genom att lägga till stöd för dem i Microsoft Authenticator. Med medgivande kommer Microsoft Authenticator att kunna fungera som din användaragent och hantera identitetsdata och kryptografiska nycklar. I denna design är endast ID rotat i kedjan. Identitetsdata lagras i en ID-hubb utanför kedjan (som Microsoft inte kan se) och krypteras med dessa kryptografiska nycklar.

När vi har lagt till den här funktionen kan appar och tjänster interagera med användares data med hjälp av en gemensam meddelandekanal genom att begära detaljerat medgivande. Inledningsvis kommer vi att erbjuda stöd för en utvald grupp DID-implementeringar i olika blockkedjor och vi kommer sannolikt att lägga till fler i framtiden.

Framåtblick

Vi är ödmjuka och entusiastiska inför att ta oss an en sådan enorm utmaning, men är också medvetna om att den inte går att genomföra ensamma. Vi räknar med stöd och feedback från våra samarbetspartner, medlemmar i Decentralized Identity Foundation och det mångsidiga Microsoft-ekosystemet med designer, beslutsfattare, affärspartner samt maskin- och programvaruutvecklare. Främst av allt behöver vi feedback från er, våra kunder, när vi börjar testa den första uppsättningen scenarier.

Det här är vårt första inlägg om vårt arbete med decentraliserad identitet. I kommande inlägg kommer vi att dela med oss av information om våra ”proof of concept”, samt teknisk information om viktiga områden som beskrivs ovan.

Vi ser fram emot att du följer med oss på den här resan!

Viktiga resurser:

• Följ oss på @AzureAD på Twitter
  
• Engagera dig i Decentralized Identity Foundation (DIF)
  
• Delta i W3C Credentials Community Group
  

Vänliga hälsningar,

Ankur Patel (@_AnkurPatel)

Principal Program Manager

Microsoft Identity Division

The post Decentraliserade digitala identiteter och blockkedja: Framtiden enligt oss appeared first on Microsoft 365 Blog.

Villkorsstyrd åtkomst i Azure Active Directory har verkligen fått en bra start. Organisationer över hela världen använder denna funktionalitet för att säkerställa trygg programåtkomst med regelefterlevnad. Varje månad används villkorsstyrd åtkomst för att skydda mer än 10 000 organisationer och 10 miljoner aktiva användare! Det är fantastiskt roligt att se hur snabbt våra kunder har tagit funktionen i bruk!

Vi har fått en hel del feedback om hur villkorsstyrd åtkomst påverkar användarna. Något som har kommit fram är att många saknat ett sätt att se hur principerna påverkar användarna i olika inloggningsscenarier.

Vi har lyssnat, och jag har idag det stora nöjet att presentera den allmänt tillgängliga förhandsversionen av verktyget What If för villkorsstyrd åtkomst. What If är ett verktyg som synliggör principernas inverkan på användarupplevelsen i olika inloggningsscenarier som du anger. Istället för att vänta på feedback från användarna kan du helt enkelt använda What If för att se vad som händer.

Kom igång

Vill du prova vårt verktyg? Följ anvisningarna nedan:

• Gå till villkorsstyrd åtkomst i Azure Active Directory
• Klicka på What If

• Välj den användare som du vill testa

• [Valfritt] Välj app, IP-adress, enhetsplattform, klientapp och inloggningsrisk efter behov
• Klicka på What If och visa de principer som påverkar användarens inloggning

Ibland vill man inte veta vilka principer som tillämpas utan snarare vilka som inte tillämpas. Vi hjälper dig med det med! Växla till fliken Principer som inte ska tillämpas, så ser du principnamnen och anledningen till varför en princip inte tillämpats. Coolt, va?

Vill du veta mer om verktyget What If?

Säg vad du tycker

Det här är bara början. Vi jobbar redan med fler innovationer inom det här området. Och precis som alltid vill vi gärna få feedback och förslag om denna förhandsversion eller någon annan del av villkorsstyrd åtkomst i Azure Active Directory. Vi har även skapat en kort undersökning om What If som vi gärna ser att du deltar i.

Vi ser fram emot att du hör av dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Allmänt tillgänglig förhandsversion: Verktyget What If för villkorsstyrd åtkomst i Azure Active Directory appeared first on Microsoft 365 Blog.

Den tekniska utvecklingen och innovationer i molnet gör data mer lättillgängliga och driver på den digitala omvandlingen. Genom att ta till sig alla aspekter i denna digitala omvandling kan organisationer på ett bättre sätt samarbeta med kunder, skapa nya möjligheter för anställda och optimera hur produkter och tjänster skapas och tillhandahålls. Den strävan som finns för att anpassa varje användares upplevelse gör att användningen av personuppgifter ökar och därmed blir nya efterlevnadsregler – som Allmänna dataskyddsförordningen (GDPR) – en logisk följd i ett teknikinriktat landskap. Med Microsoft 365 får du en komplett molnlösning som hjälper dig hantera GDPR-efterlevnad, och med Efterlevnadshanteraren bedömer och hanterar du efterlevnadsrisker.

Genom att bygga in kundförtroende i tekniken främjar efterlevnad innovation

I grund och botten stärker GDPR integritetsskyddet för personer i EU och kräver att organisationer ger individer kontroll över deras personliga data. För att skapa och bibehålla det förtroende som behövs för att hantera kundrelationer via teknik behöver organisationer ha bättre kontroll över vilka personuppgifter de har och hur de hanterar och skyddar dessa uppgifter. System och processer måste moderniseras för att förhindra olovlig användning av data, tillgodose förfrågningar om personuppgifter från enskilda individer och meddela om överträdelser i tid.

Företagen förlitar sig på molnet för mervärde

Vår undersökning tyder på att företag inte bara ser det långsiktiga värdet av att bygga upp förtroende genom att skydda kunddata, men faktiskt anser att deras efterlevnadsinvesteringar på ett positivt sätt påverkar andra områden av verksamheten, t.ex. produktivitet och samarbete.* När beslutsfattare inom IT-sektorn i Europa och USA ombads ange det som oroar dem mest med att upprätta GDPR-efterlevnad hamnade “skydda kunddata” högst upp medan att undvika böter hamnade på plats åtta. Mer än hälften svarade att GDPR ger ytterligare fördelar som samarbete, produktivitet och säkerhet. Molnlösningar som Microsoft 365 är en stor anledning till att företag ser möjligheter med efterlevnad. Av dem som deltog i undersökningen svarade 41 procent att de troligtvis skulle flytta mer av företagets infrastruktur till molnet för att uppfylla kraven. Och bland ledande molnleverantörer pekades Microsoft med stor marginal ut som mest betrodd (28 procent), följt av IBM (16 procent), Google (11 procent) och Amazon (10 procent). Allt som allt kände sig 92 procent av IT-beslutsfattarna i företag som lagrar data företrädesvis i molnet trygga i sin GDPR-beredskap, jämfört med bara 65 procent av dem som föredrar att lagra data lokalt.

Microsoft 365 är en komplett molnlösning för GDPR-efterlevnad

Microsoft Cloud har en unik position för att hjälpa till att uppfylla kraven på GDPR-efterlevnad, med störst certifierad efterlevnadsportfölj, tjänster vars design är skapad för att vara säker och branschens största globala datacentra.

Vår molnlösning är byggd för styrka, skala och flexibilitet. I Microsoft 365 har vi samlat Office 365, Windows 10 och Enterprise Mobility + Security och kan erbjuda en omfattande uppsättning integrerade lösningar som använder AI för att hjälpa dig bedöma och hantera efterlevnadsrisker, skydda dina viktigaste data och effektivisera processerna.

Bedöm och hantera efterlevnadsrisker med förhandsversionen av Efterlevnadshanteraren

Att uppnå efterlevnad i organisationen kan vara en stor utmaning, och att förstå efterlevnadsriskerna är därför av högsta prioritet. Den biten förenklar vi idag med förhandsversionen av Efterlevnadshanteraren.

Efterlevnadshanteraren är en lösning som fungerar för alla Microsoft Cloud-tjänster och är utformad för att hjälpa organisationer att uppfylla komplexa efterlevnadskrav som GDPR. Den utför en riskbedömning i realtid som avspeglar din efterlevnad gentemot dataskyddsbestämmelser vid användning av Microsoft Cloud-tjänster samt rekommenderade åtgärder och stegvis vägledning. Läs mer om Efterlevnadshanteraren och hur du får tillgång till förhandsversionen.

Skydda känsliga data

Förutom att förstå efterlevnadsriskerna är det även centralt att skydda både personuppgifter och annat känsligt innehåll.

Microsofts lösningar för att skydda information skapar en integrerad miljö för klassificering, märkning och skydd, vilket gör att du effektivare kan styra och skydda känsliga data oavsett var de finns – på olika enheter, i olika program, molntjänster och lokalt.

Exempelvis använder Office 365 Avancerad datastyrning datorassisterade insikter så att du automatiskt kan klassificera, ange principer för och skydda de data i Office 365 som är viktigast för organisationen.

Azure Information Protection-skannern hanterar hybridscenarier och lokala scenarier genom att låta dig konfigurera principer för att automatiskt märka och skydda dokument på en Windows Server-filresurs. Läs “Azure Information Protection-skannern i allmänt tillgänglig förhandsversion” om du vill ha mer information om skannern.

Microsoft tillhandahåller även lösningar för skydd mot externa hot för att förhindra och upptäcka cyberattacker i arbetsbelastningar – oavsett om det är på enheter med Windows 10, i en lokal och Azure-baserad infrastruktur eller i våra molntjänster, som Office 365.

En av dessa lösningar, Windows Defender Avancerat skydd, finns inbyggd i Windows 10 och hjälper till att upptäcka de flesta avancerade, riktade attacker. Du får inblick i hot på din enhet, insikter om hotets omfattning och möjlighet att med ett klick direkt isolera hotet.

Effektivisera processerna

Enligt GDPR måste organisationer kunna identifiera och lokalisera personuppgifter. Därför är det mycket viktigt att det finns en anpassningsbar undersökning och granskningsklara processer för att uppfylla kraven.

Innehållssökning, en funktion i Office 365 eDiscovery, gör det enkelt att söka i Office 365 efter data relaterade till enskilda personer. Eftersom resultat av en sådan sökning kan ge upphov till stora mängder data eller data som är konfidentiella för organisationen, går det att använda maskininlärning i Advanced eDiscovery för att minimera mängden data så att endast relevanta data i enlighet med GDPR tas fram.

Slutligen skapas i Customer Lockbox en spårning som ger information om när personuppgifter visas under serviceåtgärder.

Ta första steget mot GDPR redan idag med Microsoft

Oavsett var i dina GDPR-förberedelser du befinner dig kan du få hjälp på din väg mot GDPR-efterlevnad med Microsoft Cloud och våra intelligenta efterlevnadslösningar i Microsoft 365.

– Ron Markezich

*Onlineundersökning genomförd av YouGov PLC mellan 2017-10-31 och 2017-11-08. Omfattning: 1 542 beslutsfattare inom IT-sektorn.

The post Bättre förtroende och ökad innovation för företag med Microsoft 365 och förhandsversionen av Efterlevnadshanteraren appeared first on Microsoft 365 Blog.

Om du följer bloggen känner du till att vi har stöd för ett antal alternativ för att ansluta en lokal katalog eller IAM-lösning till Azure AD. I själva verket är det ingen i branschen som erbjuder kunderna lika många alternativ som vi gör.

Därför är det ingen överraskning att en av de vanligaste frågorna jag får från kunder är vilket jag skulle rekommendera. Jag är alltid lite tveksam till att ge ett svar. Under de senaste dryga 6 åren i identitetsbranschen har jag lärt mig att alla organisationer är olika och har olika mål och krav när det gäller distributionstid, säkerhetshållning, möjlighet att investera, nätverksarkitektur, företagskultur, efterlevnadskrav och arbetsmiljö. Det är en av orsakerna till att vi har investerat i att erbjuda alternativ, så att du kan välja det som passar dina behov bäst. (Det innebär förstås inte att jag inte har någon åsikt – om det var min organisation skulle jag definitivt vilja använda våra nya funktioner för direktautentisering och Azure AD Connect-synkronisering.  Båda går snabbt att distribuera och är billiga att underhålla. Men det är ju bara en åsikt!)

I stället för att ägna en massa tid åt att fundera på vad jag eller någon annan skulle rekommendera, vad tror du om att titta på vad kunder faktiskt använder? Det tror jag är en bra utgångspunkt.

Azure AD Momentum

Jag vill börja med att visa några siffror om den totala användningen av Azure AD så att du får sammanhanget till de mer detaljerade siffrorna nedan. För Azure AD totalt fortsätter vi att se en stark tillväxt för organisationer som använder våra grundläggande molnbaserade identitetstjänster och snabbare tillväxt för Azure AD Premium.

Den trend jag är gladast över är den otroliga tillväxten inom användning av Azure AD med tredjepartsprogram. Med fler än 300 000 tredjepartsprogram som används varje månad ser vi att massor av organisationer använder sig av Azure AD som primär molnidentitetsplattform.

Synkronisera användare till Azure AD

De flesta Azure AD-klienter är små organisationer som inte synkroniserar en lokal AD till Azure AD. Större organisationer synkroniserar nästan alltid, och de som gör det utgör >50 % av de 950 miljoner användarkontona i Azure AD.

Här är de senaste uppgifterna om hur organisationer synkroniserar användare till Azure AD:

• >180 000 klienter synkroniserar sin lokala Windows Server Active Directory till Azure AD.
• >170 000 klienter gör det med hjälp av Azure AD Connect.
• Ett litet antal kunder använder andra lösningar:
  • 7 % använder våra äldre verktyg DirSync och Azure AD Sync.
  • 1,9 % använder Microsoft Identity Manager eller Forefront Identity Manager.
  • <1 % använder en anpassad lösning eller tredjepartslösning.

Autentisera med Azure AD

Senast jag bloggade om autentiseringar var de data jag visade baserade på autentiseringsvolymer. Jag fick feedback från er om att det gjorde det svårt att sätta siffrorna i ett sammanhang och att ni var mer intresserade av antalet aktiva användare. I den här uppdateringen kommer jag därför att visa siffror baserade på månatliga aktiva användare (MAU).

Den 31 oktober fanns det strax över 152 miljoner månatliga aktiva användare av Azure AD. För dessa aktiva användare gällde följande:

• 55 % autentiserade med en federationsprodukt eller -tjänst.
• 24 % autentiserar med synkronisering av lösenordshash.
• 21 % är endast molnanvändare.
• Azure AD-direktautentisering, som blev allmänt tillgängligt för bara en månad sedan, har redan över en halv miljon månatliga aktiva användare och det antalet ökar med 50 % per månad!

Här kommer mer intressanta data, om vi går på djupet:

• 46 % av alla aktiva användare autentiserar med AD Federation Services.
• Strax över 2 % av alla aktiva användare autentiserar med Ping Federate. Ping är det snabbast växande och populäraste tredjepartsalternativet.
• 2 % av alla aktiva användare autentiserar med en IDaaS-tredjepartstjänst, till exempel Centrify, Okta eller OneAuth.
• 1 % av alla aktiva användare autentiserar med en annan tredjepartsfederationsserver än Ping Federate.

Viktiga slutsatser

Det här är intressanta data som illustrerar några trender:

1. Azure AD Connect har blivit standardsättet att synkronisera mellan Windows Server AD och Azure AD. Över 90 procent av klienter som synkroniserar använder det nu.
2. Synkronisering av lösenordshash i Azure AD har blivit ett mycket populärt alternativ för våra kunder med tiotals miljoner månatliga aktiva användare.
3. I och med att allt större företag har börjat använda Azure AD har Ping Federate blivit ett populärare alternativ. Vårt partnerskap med Ping har verkligen lönat sig för dessa stora kunder.
4. Trots all press och marknadshype är andra IDaaS-leverantörer fortfarande en mycket liten del av Azure AD-/Office 365-affärerna.
5. Vårt nya alternativ Direktautentisering, som blev allmänt tillgängligt för bara en månad sedan, har fått en riktigt bra början med >500 000 MAU redan! Om de nuvarande trenderna håller i sig kommer det om ett halvår till ett år att användas av fler unika användare än alla andra IDaaS-leverantörer tillsammans.

Sammanfattning

Precis som förra gången talar de här siffrorna sitt tydliga språk. Vi har gjort Azure AD öppet och standardbaserat så att våra kunder kan använda en rad tredjepartsalternativ. De flesta kunderna anser emellertid att våra färdiga identitetslösningar uppfyller deras behov. Och det här antalet fortsätter att öka.

Dessa data visar även att den enkelhet vi har levererat med Azure AD Connect har stor inverkan. Lösningen införs på bred front och är det överlägset snabbast växande alternativet för att ansluta Windows Server AD och Azure AD/Office 365.

Jag hoppas att det här blogginlägget var intressant och användbart! Som alltid tar vi gärna emot feedback eller förslag från dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Hur organisationer ansluter sina lokala identiteter till Azure AD appeared first on Microsoft 365 Blog.

Här kommer nyheten om ConfigMgr:

Och med den här aktuella milstolpen i åtanke kommer här en historia som du kanske inte hört tidigare:

Hur allt började

I slutet av förra veckan passade jag på att läsa om det ursprungliga visionsdokumentet eller ”specifikationen” för Hermes-projektet. Jag hade inte sett det här dokumentet på flera år och det var fantastiskt att se hur ConfigMgr har följt den ursprungliga visionen. De grundläggande byggstenarna som beskrivs i det dokumentet används än i dag och ingår fortfarande i dess grund.

1992 var Microsofts ursprungliga uppdrag (det vill säga en dator i varje hem och på varje skrivbord) precis på väg att nå kritisk massa. Organisationer övergick aggressivt från terminalemulering till x86-modellen för distribuerad databehandling, och det fanns ingen lösning för att hantera datorerna i större skala. Teamet visste att Hermes-projektet måste vara slagkraftigt.

Det ursprungliga SMS-teamet bestod av två heltidsutvecklare och en praktikant som hette Ken Pan.  När jag gick med i teamet 2003 ledde praktikanten Ken hela utvecklingsteamet med omkring 150 tekniker. Ken har lett teknikarbetet med SCCM och Intune åt mig sedan dess!

Kul fakta:  Den allra första versionen av Systems Management Server (SMS) var 245. Varför inte 1? Tja… Windows var på version 300 på den tiden och teamet ville inte verka vara för långt efter – men de visste att det skulle verka misstänkt om de valde något för nära 300. Så de valde 245!

SMS lanserades officiellt den 7 november 1994. Den första versionen tog lite mer än två år – i dag släpper vi nya Insiders-versioner varje månad!

Ett stort ögonblick från den lanseringen var ett e-postmeddelande som Bill Gates skickade till alla Microsoft-anställda om att SMS skulle distribueras på hela företaget. Bill, den ständige teknikern, påpekade i meddelandet hur du tar bort SMS-programvara från datorn om du skulle vilja det. (:

Om du vill läsa det meddelandet har jag infogat det längst ned i det här inlägget.

Föra arkitekturen framåt

SMS 1.0, 1.1 och 1.2 lanserades ganska snabbt, och därmed skapades en ny marknad. Teamet började sedan utan dröjsmål arbeta med SMS 2.0.

Det var då det blev… invecklat.

Och ärligt talat fattade vi en del dåliga beslut. En stor del av tänkesättet för tillväxt är förmågan att lära sig snabbt – det har varit centralt i SMS-teamet från början.

Det var så mycket som hade förändrats i arkitekturen för hur klient-server-program skapades sedan 1992 att teamet i själva verket skrev om SMS-serverinfrastrukturen 1997 och 1998 för att föra skala och prestanda för SMS framåt. De integrerade också med de kommande funktionerna i Windows Server 2000. Det här var första gången som SMS-arkitekturen skrevs om för att säkerställa att den var toppmodern på den tiden.

SMS 2.0 släpptes i januari 1999, och införandet och användningen ökade allt snabbare. Då arbetade jag för SMS:s största konkurrent, Novell, och ledde Novell ZENworks-teamet. Jag tillbringade otaliga timmar i möten med SMS-kunder där vi pratade om de särskiljande faktorerna i ZENworks som utgick ifrån fokus på användare (identiteter) med djupgående katalogintegrering!

Medan jag skrev det här inlägget påmindes jag om att SMS 2.0 innehöll ett påskägg. Påskägget var en video med namn och bilder på personer som arbetade med produkten, och när jag tittade på den igen i veckan var det ett namn som stack ut:

Japp, Terry Myerson – min chef och vice VD på Microsoft. Jag antar att alla de stora har passerat genom SMS någon gång under sin karriär. (:

Jag gick med i SMS-teamet precis när arbetet började trappas upp inför det som skulle bli SMS 2003.

I SMS 2003 var det återigen stora delar av produkten som skrevs om. En stor milstolpe på den tiden var att anpassa SMS på WSUS för korrigeringar. Det anpassade Microsoft-korrigeringarna från molnet (Windows Update) för konsumenter och företaget. WSUS är i själva verket samma bitar som används för Windows Update – förutom att de körs i ditt datacenter.

Windows Update är en av världens största molntjänster – som uppdaterar fler än en miljard enheter varje månad. Fundera på det en stund:  En av Microsofts viktiga särskiljande faktorer i dagens offentliga moln är våra hybridfunktioner och möjligheten för dig att i princip köra vårt offentliga moln i ditt datacenter. Att kunna köra Windows Update i ditt datacenter (WSUS) var verkligen banbrytande och kanske det tidigaste exemplet på moln- och hybriduppkoppling. Det var också då som användningen av bärbara datorer ökade kraftigt, och vi behövde skapa en ny klient som fungerade i en frånkopplad eller tillfälligt uppkopplad modell.

När vi närmade oss lanseringen av SMS 2003 träffade vi varje fredagsmorgon en grupp från hela företaget för att utvärdera projektets status. En av de viktigaste grupperna som bjöds in till det mötet var Microsofts IT-avdelning (MSIT). I ett drag som saknade motstycke på företaget gav jag IT-teamet vetorätt över beslutet att leverera SMS 2003 om de inte kände att det var klart. Sedan dess har MSIT varit vår första och bästa kund – samt en av våra bästa källor till feedback om tidiga versioner.

I dag hanterar vi över 500 000 datorer och mobila enheter här på Microsoft (det här antalet ingår inte i de 100 miljoner månatliga aktiva enheterna) genom en enda ConfigMgr-distribution. Vi distribuerar hela tiden nya bitar på Microsoft när vi skapar varje månadsversion. Vi äter definitivt vår egen ”dogfood”. Fler kul fakta:  Mitt team övervakar faktiskt den interna distributionen av ConfigMgr. Det finns inget bättre sätt att lära sig än att göra!

Mellan 2003 och 2007 släppte vi två funktionspaket. Vi ville inte vänta på en helt ny produkt för att kunna leverera nya funktioner, så vi skapade det här nya sättet att lansera funktioner. Det första funktionspaketet slutförde arbetet med anpassning på WSUS för våra korrigeringar. Det andra funktionspaketet var när vi lanserade operativsystemsdistribution.

Ett av mina favoritminnen från den tiden var en demonstration som vi anordnade på ett evenemang i Europa i november 2003 för att visa upp de nya funktionerna för operativsystemsdistribution. Bill Gates höll huvudtalet och under hans del av nyheterna i SMS uppgraderade vi 100 datorer live på en vägg bakom Bill. Vi kallade den här demonstrationen ”eldväggen”.

Här är en bild vi tog av Bill när han vände sig om för att titta på demonstrationen:

Här är en bild av de modiga medlemmarna i SMS-teamet som anordnade demonstrationen:

Göra skillnad

På hösten 2004 höll Bill och Steve i ett offsitemöte med några högre chefer på företaget – och dagens sista session var en öppen Q&A med Bill och Steve.  Någon frågade Bill vad han tyckte var ”det mest betydande som har hänt för Microsoft under det senaste året”. Bill svarade: ”Vi gjorde rätt med SMS och Active Directory – och de kommer att vara enorma tillgångar för oss framöver.”

Det är en av de bästa dagarna i min karriär hittills!

2007 ändrade vi namnet från ”SMS” till ”ConfigMgr”, för att anpassa det efter System Center-varumärket. DSC (Desired State Configuration) var det senaste innovativa scenariot som kunderna efterfrågade, så vi utvecklade än en gång arkitekturen så att DSC verkligen skulle fungera som det är tänkt. Vi skrev också om det administrativa gränssnittet helt och hållet.

I februari 2011, halvvägs genom utvecklingen av SCCM 2012, tog Satya över Server and Tools Business (STB), bytte namn på den till Cloud and Enterprise (C+E) och blev min chef. Under vårt första personliga möte kom Satya till mitt kontor och ägnade större delen av tiden åt att verkligen lära känna mig bättre som person. Det var en otrolig erfarenhet att arbeta direkt för Satya i flera år och lära mig av hans fantastiska, frågvisa karaktär, tänkesätt för tillväxt och ödmjuka inställning till ledarskap. Satya hade en enorm påverkan på framtiden och arkitekturen för ConfigMgr i den här versionen.

I ConfigMgr 2012 vände vi i princip upp och ner på arkitekturen genom att lägga arkitekturens och gränssnittets fokus på användare – inte bara enheter.

Vi fick höra från kunder att mobilitet skulle bli avgörande i framtiden, och vi insåg att det handlade om människors mobilitet – inte bara enheters.  Utifrån den här informationen gjorde vi arkitekturen avsevärt mycket plattare så att den krävde mindre maskinvara, och ökade skalningsgränserna enormt. Det är här vår resa mot molnet började på allvar – vi anslöt ConfigMgr till Microsoft Intune, och Intune blev i själva verket gränsen för ConfigMgr.

Den här hybridkonfigurationen blev modellen som gjorde det möjligt att skapa innovation i molnet, och sedan erbjuda nytt mervärde till lokal ConfigMgr via den hybriddistributionen. Vi ansåg att molnet skulle möjliggöra scenarier som tidigare hade varit omöjliga, och Satya kunde se molnets potentiella inverkan på enhetshantering – och han utmanade oss verkligen att skapa innovation och experimentera här.

ConfigMgr på väg till molnet

Nästa arkitekturutveckling var den överlägset mest utmanande.

När vi fick reda på att Windows 10 skulle levereras ”som en tjänst” med flera uppdateringar per år visste vi att ConfigMgr behövde göra likadant och gå över till molnet.

Utmaningen här var överväldigande.

Historiskt sett hade ConfigMgr släppts med 2–3 års mellanrum. Jag minns att jag tittade på den första övergripande planen för SCCM 2007 och såg 16 månaders stabilisering och beta från att koden var klar fram till lanseringen. 16 månader!   Det var tydligt att vi behövde ”SaaS-ifiera” ConfigMgr så att vi kunde släppa nya versioner flera gånger per år.

Med en så överväldigande uppgift framför oss började vi handplocka ett litet team med tekniker och programchefer som kände till ConfigMgr väl, hade ett tänkesätt för tillväxt och delade en passion för den här kundbasen.  Vi ansåg att det enda sättet att klara det var att låta ett litet och fokuserat team gå igenom hela arkitekturen och skapa en molnlevererad tjänst från grunden till molnet.

När jag tittade på vårt schema för den här genomgången måste jag erkänna att jag tillsammans med mitt vanliga överflöd av optimism kände mig lite skeptisk. Att få saker gjorda så snabbt var ett otroligt åtagande.

Resultatet nu är uppenbart:  Det här hyperfokuserade teknikerteamet överträffade vartenda prestandamått och levererade en ny molnbaserad metod för datorhantering som gjorde att vi kunde övergå till en månatlig lanseringscykel. För att hålla reda på uppdateringarna slutade vi med de traditionella versionsnumren (t.ex. 2003, 2007 och 2012) och började i stället namnge dem enligt en år/månad-konvention. Den första versionen blev därmed 1511 eftersom vi släppte den under den 11:e månaden 2015.

Sedan dess har vi släppt en ny Insiders-version av ConfigMgr varje månad, och större CurrentBranch-versioner omkring var fjärde månad.

Det här är – utan tvivel – ett av de otroligaste teknikprojekt som jag någonsin har deltagit i.

Kundernas gensvar på den här nya molnlevererade modellen har varit fantastiskt.

Titta på den här grafiken:

Strax över hälften av ConfigMgr-basen har redan uppgraderat till den nya nuvarande grenmodellen, och det är nu fler än 100 miljoner enheter som aktivt hanteras och skickar tillbaka telemetri.

Jösses, 100 miljoner!!!!

Såvitt jag vet finns det bara tre företagstjänster i världen som har fler än 100 miljoner månatliga aktiva användare eller enheter som hanteras och skickar tillbaka telemetri:  Office 365, Azure Active Directory och ConfigMgr. Vad har de tre gemensamt?  Alla ingår i det integrerade Microsoft 365-erbjudandet.

Det här diagrammet illustrerar införandet av de större versionerna av ConfigMgr Current Branch sedan version 1511. Vi har en instrumentpanel som visar dessa data i realtid, och vi skickar ut det här diagrammet till hela vårt team varje söndagsmorgon kl. 8:30.

Tro mig när jag säger att kl. 8:30 på söndagsmorgnar är en av mina favoritstunder varje vecka.

Det här har varit den snabbaste uppgraderingen någonsin för ConfigMgr, och du kan se att med varje version blir frekvensen för införande (linjens lutning från vänster till höger) snabbare och brantare. Först var vi lite nervösa över hur ConfigMgr-communityn skulle reagera på så täta versioner – och vi har blivit både förvånade och tacksamma för ert förtroende för oss.

Det har aldrig funnits mer intresse och passion för Hermes-projektet än just nu.

Nästa steg

Vi påbörjade resan mot molnet med version 1511 av ConfigMgr Current Branch i november 2015, och då var det tydligt för oss att det var ett stort steg på vägen dit vi behövde ta oss. Det var också tydligt att det fanns mycket kvar att göra.

Innovationstakten sedan 1511 har bara ökat. Organisationer övergår snabbt till en värld av molntjänster som är anslutna till mobila enheter, och för att vi ska kunna leverera det du behöver i den här snabba miljön har ConfigMgr-infrastrukturen tagit de stora stegen mot att bli en riktig molntjänst. Den är nu en tjänst som hela tiden uppdateras med nya funktioner, utnyttjar molnets AI-möjligheter för att tillgodose dina behov och leverera det skydd du behöver, och är tillgänglig för dig som en molnbaserad tjänst som kan skalas till hundratals miljoner enheter globalt.

Allt detta påminner mig om det vanligaste jag får höra från IT-chefer över hela världen:  De är frustrerade över komplexiteten som de och deras team måste hantera för att kunna få jobbet gjort. Organisationer är ute efter sätt att förenkla det de har distribuerat och de vill ha ett enhetligt sätt att ge sina användare möjligheter på alla enheter – som också erbjuder den hantering och säkerhet de behöver. Det är därför vi har skapat Microsoft 365.  M365 erbjuder en modern, säker arbetsyta och integrerade molntjänster som gör att användarna kan uppnå mer. Det har utformats så att IT-avdelningar kan erbjuda den avancerade och stärkande arbetsmiljön som har användares uppskattning och IT-avdelningars förtroende.

Det här är vidareutvecklingen av alla produkter från Microsoft som du har använt i flera år – Windows, Office, Active Directory, ConfigMgr – och vi har flyttat dem till molnet med Microsoft 365.  Företagskunder över hela världen migrerar till molnet (med Windows 10 ”som en tjänst”, Office 365 och EMS-tjänsterna) och det här är den naturliga vidareutvecklingen av ConfigMgr-arkitekturen.

Nästan alla världens företag och kommersiella organisationer utgår i dag ifrån en lokal modell där de använder Active Directory, Grupprincip och ConfigMgr som hanteringsverktyg. Önskan om att övergå till en enklare och modernare modell är stor, men det har inte varit enkelt att ta sig till den nya moderna modellen. En organisation kan inte bara knäppa med fingrarna och flytta användare/enheter från AD/GP/ConfigMgr till AAD/Intune. Det du har behövt från oss är en brygga som gör övergången enklare, snabbare och riskfri. Det här är ett område där vi har lärt oss mycket genom att se organisationer övergå från lokal Exchange till Exchange Online.

I dag är vi glada över att presentera Samhantering, en ny uppsättning funktioner och bryggan som kommer att ge en snabbare övergång till modern hantering från molnet. Med Fall Creators Update kan en Windows 10-enhet vara ansluten till lokal Active Directory (AD) och Azure AD samtidigt.

Samhantering drar nytta av den här förbättringen och gör så att enheten kan hanteras av både ConfigMgr-agenten och Intune MDM. Övergången till modern hantering är inte längre en klippa du måste hoppa från. Med samhantering kan du göra din egen resa, steg för steg, till molnet på ett sätt och i en takt som passar din organisation.

Vi har gjort det enkelt att arbeta i ConfigMgr-konsolen för att hantera enheterna och registrera dem för hantering med Intune. Därefter kan du välja den första arbetsbelastningen som du vill flytta till molnet (det är bokstavligen ett skjutreglage som du ändrar från ConfigMgr till Intune), så flyttas den arbetsbelastningen till molnet.

En av de unika egenskaperna hos Microsoft 365 i det här samhanterade scenariot är att ConfigMgr och Intune kommunicerar hela tiden. När arbetsbelastningar flyttas förstår vi vilken som är den auktoritativa källan (Intune eller ConfigMgr) för varje attribut för användare och enheter – och på så sätt undviker vi att principer som står i konflikt tillämpas.

Det ger en avsevärt snabbare övergång till Windows 10 och modern hantering från molnet.

* * * * *

Att skriva det här har varit en otrolig nostalgitripp för mig. SMS/ConfigMgr/Intune har haft en stor inverkan på mitt liv, min familjs liv, liven för tusentals tekniker som har arbetat med projekten och liven för miljontals IT-proffs som har använt och använder det än i dag. Jag älskar den här produkten och jag älskar den här communityn.

Jag har också uppskattat att se dagens dokumentär om ConfigMgrs historia bli till – men det är bara del 1. Och del 2 är mycket viktigare. Det är för att del 2 kommer att skapas av dig.

Om du befinner dig på Ignite kan du gå förbi avdelningen för hantering och säkerhet i Microsofts monter och dela med dig av din berättelse. Enkla anvisningar finns här.

Om du inte befinner dig på Ignite är det ändå enkelt att delta. Dela med dig genom att ladda upp dina minnen och dina berättelser om ConfigMgr här aka.ms/ConfigMgr25. Här finns några enkla instruktioner.

Vi kommer att använda det ni skickar in för att skapa del 2 – en video vi vill kalla:

”Människors historia om ConfigMgr”

Jag ser verkligen fram emot att se den.

_______________________________________________

The post ConfigMgr vid 25 appeared first on Microsoft 365 Blog.

Idag presenterar vi omarbetade webbfunktioner för Office.com, med en webbadress som är enkel att komma ihåg när du ska logga in på Office 365 och få tillgång till appar, dokument, webbplatser och kontakter. Vi har också förenklat Office 365-appfönstret så att det blir lättare att öppna apparna och växla mellan dem. Slutligen introducerar vi det nya Office 365-galleriet som ger Office 365-användare anpassad information om appar, verktyg och tjänster direkt i prenumerationen.

Kom igång snabbare med Office.com

Office.com är det snabbaste och enklaste sättet att komma igång med Office 365 – du kan snabbt komma åt dina favoritappar, öppna Office-dokument, starta ett nytt projekt eller se aktiviteter i dina delade filer. Vi har även förbättrat sökfunktionen i Office.com så att du enkelt hittar Office 365-dokument, appar, kontakter och webbplatser direkt från Office.com.

Office 365-appfönstret

Uppdateringar av Office 365-appfönstret göra det enklare än någonsin att öppna och växla mellan webbappar genom att de mest använda apparna i Office 365 framhävs. Den förenklade designen ger smartare standardinställningar som är relevanta för den typ av arbete du utför och gör att du lätt kommer åt nyligen öppnade Office-onlinedokument var som helst i Office 365.

Utforska dina appar

Du kan nu utforska och lära dig mer om hela utbudet av appar som du redan har tillgång till med det nya Office 365-galleriet. Baserat på din prenumeration och användningsmönster ger galleriet förslag på en app som lämpar sig för det du vill göra. Du ser beskrivningar och resurser och får snabbåtkomst till installation av skrivbords- eller mobilversionerna. Klicka på Utforska alla dina appar på Office.com eller i Office 365-appfönstret så kommer du till galleriet.

Office 365-kunder kommer snart att få se dessa ändringar införas. Titta på Microsoft Mechanics-sessionen nedan och lär dig mer. Om du deltar i Microsoft Ignite i år vill vi tipsa om BRK1050—New web experiences in Office 365 that empower your users om du vill få en försmak av dessa nya funktioner.

– Office 365-teamet

The post Nytt Office 365-appfönster och Office.com hjälper dig att bli mer produktiv på webben appeared first on Microsoft 365 Blog.

Idag är jag glad att kunna meddela att vi just har aktiverat gäståtkomst i Microsoft Teams, som bygger på B2B-samarbetsfunktionerna i Azure AD!

Du kan nu skapa partnersamarbeten i Teams för interaktioner via chatt, appar och fildelning, allt med samma enkelhet och skydd i företagsklass som Azure Active Directory sedan länge har erbjudit de anställda.

Nu kan alla med ett Azure Active Directory-konto i en organisation bjudas in som gästanvändare i Microsoft Teams!

Kunder har redan skapat mer än 8 miljoner gästanvändare med hjälp av B2B-funktionerna i Azure AD och vi har bara börjat. Att lägga till stöd för Microsoft Teams har varit ett populärt önskemål hos kunderna så vi är glada att kunna erbjuda den här nya funktionen och utvecklas vidare. Jag hoppas att du vill prova redan idag!

Så börja med att logga in i Teams idag och bjud in dina partner till ett samarbete.

Och som alltid kan du höra av dig till oss för feedback, diskussioner och förslag. Du vet att vi lyssnar!

Vänliga hälsningar

Alex Simons (@Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

P.S. Vi arbetar redan med att lägga till flera Azure AD-funktioner i Teams, bland annat stöd för externa användare med valfritt företagsanknutet eller privat e-postkonto. Håll utkik efter mer information om detta snart!

The post Azure AD B2B-samarbete i Microsoft Teams appeared first on Microsoft 365 Blog.

Med alla intrång i molnidentitetstjänster under de senaste åren får vi många frågor om hur vi skyddar kunddata. Så i dagens blogginlägg fördjupar vi oss i hur vi skyddar kunddata i Azure AD.

Säkerhet i datacenter och tjänster

Vi börjar med våra datacenter. Först och främst måste all personal på Microsofts datacenter genomgå en bakgrundskontroll. All åtkomst till våra datacenter är strängt reglerad och alla ingångar och utgångar övervakas. I dessa datacenter är de kritiska Azure AD-tjänsterna där kunddata lagras placerade i särskilda låsta rack – deras fysiska åtkomst är mycket begränsad och kameraövervakas dygnet runt. Om en av dessa servrar tas ur drift förstörs dessutom alla diskar logiskt och fysiskt för att undvika dataläckage.

Sedan begränsar vi antalet personer som har åtkomst till Azure AD-tjänsterna, och även de som har behörighet arbetar dagligen utan denna när de loggar in. När de väl behöver behörighet att komma åt tjänsten måste de klara multifaktorautentisering med ett smartkort för att bekräfta sin identitet och skicka en begäran. När begäran har godkänts etableras användarnas behörighet ”just-in-time”. Dessa behörigheter tas också bort automatiskt efter en viss tid och de som behöver mer tid måste gå igenom processen med begäran och godkännande igen.

När behörigheterna har beviljats utförs all åtkomst med en hanterad arbetsstation för administratörer (i enlighet med den publicerade vägledningen om arbetsstationer för privilegierad åtkomst). Detta krävs enligt princip och efterlevnad övervakas noga. På dessa arbetsstationer används en fast avbildning och all programvara på datorn är fullständigt hanterad. För att minimera det utsatta området för risker tillåts endast utvalda aktiviteter, och användarna kan inte oavsiktligt kringgå arbetsstationens design eftersom de inte har administratörsbehörighet på den. För att skydda arbetsstationerna ytterligare måste all åtkomst ske med ett smartkort och åtkomst till dem är begränsad till en viss uppsättning användare.

Slutligen har vi några få (färre än fem) ”break glass”-konton. Dessa konton får endast användas i nödsituationer och skyddas av ”break glass”-procedurer i flera steg. All användning av dessa konton övervakas och utlöser varningar.

Hotidentifiering

Det finns flera automatiska kontroller som vi genomför regelbundet med några minuters mellanrum för att säkerställa att allt fungerar som väntat, även när vi lägger till nya funktioner som våra kunder efterfrågat:

• Intrångsidentifiering: Vi söker efter mönster som tyder på intrång. Vi lägger regelbundet till i den här uppsättningen identifieringar. Vi använder också automatiserade tester som utlöser dessa mönster, så vi kontrollerar även om vår logik för intrångsidentifiering fungerar som den ska!
  
• Penetrationstester: Dessa tester körs hela tiden. De försöker göra allt möjligt för att kompromettera vår tjänst, och vi förväntar oss att testerna ska misslyckas hela tiden. Om de lyckas vet vi att något är fel och kan åtgärda det direkt.
  
• Granskning: All administrativ aktivitet loggas. All aktivitet som inte är förväntad (till exempel att en administratör skapar konton med behörighet) utlöser varningar som leder till att vi gör en noggrann inspektion av åtgärden för att säkerställa att den inte är avvikande.
  

Sa vi förresten att vi krypterar alla dina data i Azure AD? För det gör vi – vi använder BitLocker för att kryptera alla vilande Azure AD-identitetsdata. Under överföring då? Det gör vi också! Alla Azure AD-API:er är webbaserade och använder SSL via HTTPS för att kryptera data. Alla Azure AD-servrar är konfigurerade att använda TLS 1.2. Vi tillåter inkommande anslutningar via TLS 1.1 och 1.0 för att erbjuda stöd för externa klienter. Vi nekar uttryckligen anslutningar via alla äldre versioner av SSL, inklusive SSL 3.0 och 2.0. Åtkomst till information begränsas med hjälp av tokenbaserad auktorisering och varje klients data är endast tillgängliga för konton som tillåts inom den klienten. För våra interna API:er gäller dessutom det ytterligare kravet att använda klient/server-SSL-autentisering för betrodda certifikat och utgivningskedjor.

En sista sak

Azure AD levereras på två sätt, och i det här inlägget beskrivs säkerhet och kryptering för den offentliga tjänsten som levereras och drivs av Microsoft. Om du har liknande frågor om våra nationella molninstanser som drivs av betrodda partner får du gärna kontakta ditt kontoteam.

(Obs! Som en enkel tumregel beskriver det här inlägget hur vi skyddar och krypterar dina data om du hanterar eller ansluter till dina Microsoft Online-tjänster via URL:er som slutar med .com.)

Säkerheten för dina data har högsta prioritet för oss och vi tar den på STORT allvar. Jag hoppas du tyckte att den här översikten över våra protokoll för datakryptering och -säkerhet var betryggande och användbar.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

[uppdaterades 2017-10-03 med specifik versionsinformation om vår användning av TLS och SSL]

The post Hur vi skyddar dina data i Azure AD appeared first on Microsoft 365 Blog.

Villkorsstyrd åtkomst är en av de snabbast växande tjänsterna i EMS och vi får ständigt feedback från kunder om nya möjligheter som de skulle vilja att vi skulle lägga till. En av de mest efterfrågade är stöd för macOS. Kunderna vill ha ett enhetligt system för att skydda användaråtkomst till Office 365 på alla plattformar som de anställda använder.

I dag kan jag berätta att Azure Active Directory och Intune nu har stöd för enhetsbaserad villkorsstyrd åtkomst på macOS-plattformen! Administratörer kan nu begränsa åtkomsten till Intune-hanterade macOS-enheter med hjälp av enhetsbaserad villkorsstyrd åtkomst enligt organisationens säkerhetsriktlinjer.

Med den allmänt tillgängliga förhandsversionen av enhetsbaserad villkorsstyrd åtkomst på macOS kan du göra följande:

• Registrera och hantera macOS-enheter med hjälp av Intune
• Säkerställa att macOS-enheterna följer organisationens efterlevnadsprinciper
• Begränsa åtkomst till program i Azure AD till enbart kompatibla macOS-enheter

Kom igång med villkorsstyrd åtkomst för macOS i den allmänt tillgängliga förhandsversionen i två enkla steg:

Konfigurera efterlevnadskrav för macOS-enheter i Intune

Använd Intune-tjänsten i Azure Portal för att skapa en princip för enhetsefterlevnad för macOS-enheter med några få klick:

Konfigurera efterlevnadskrav för enhetens hälsotillstånd, egenskaper och systemsäkerhet enligt organisationens krav.

Mer information finns på https://aka.ms/macoscompliancepolicy.

(Obs! För att villkorsstyrd åtkomst på macOS ska fungera måste appen för Intune-företagsportalen vara installerad på enheten).

Begränsa åtkomst till Azure AD-program för macOS-enheter

Skapa en riktade villkorsstyrd åtkomstprincip för macOS för att skydda Azure AD-programmen. Gå till villkorsstyrd åtkomst under Azure AD-tjänsten i Azure Portal för att skapa en ny princip för macOS-plattformen.

Mer information om principer för villkorsstyrd åtkomst finns i artikeln om villkorsstyrd åtkomst i Azure Active Directory.

När du har tagit dessa steg kommer macOS-användare som omfattas av principen endast få tillgång till Azure AD-anslutna program om deras Mac följer organisationens principer.

Operativsystemversioner, program och webbläsare som stöds

Följande operativsystemversioner, program och webbläsare stöds i macOS i den allmänt tillgängliga förhandsversionen:

Operativsystem

• macOS 10.11+

Program

Följande Office 2016 för macOS-program stöds:

• Outlook v15.34 och senare
• Word v15.34 och senare
• Excel v15.34 och senare
• PowerPoint v15.34 och senare
• OneNote v15.34 och senare

Webbläsare

• Safari

Prova i dag och berätta vad du tycker! Vi ser fram emot att du hör av dig.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Azure AD och Intune har nu stöd för villkorsstyrd åtkomst på macOS! appeared first on Microsoft 365 Blog.

Möjliggör en bredare roll för IT med större påverkan

Eftersom IT-direktörerna har fått ett större ansvarsområde i företaget har också IT fått en mer flexibel, strategisk och affärsfokuserad roll. För att möjliggöra detta utökade ansvar genomför IT-organisationer åtgärder för att optimera traditionell IT-drift och traditionella IT-tjänster, med fokus på ökad flexibilitet, lägre kostnader och upprätthållande av säkerhet. Organisationer strävar också efter att ge fler möjligheter för anställda med ett mer anslutet och holistiskt tillvägagångssätt för att hantera åtkomst samtidigt som företagets resurser skyddas. Detta fokus på ökad flexibilitet och bättre funktioner för medarbetare, samtidigt som säkerheten upprätthålls och kostnaderna hålls nere, är en av de viktigaste faktorerna för framgången på marknaden för Enterprise Mobility + Security (EMS).

EMS har på kort tid blivit ett förstahandsval eftersom det levererar vad kunderna har sagt till oss att de behöver mest för att omvandla sina företag: en omfattande men flexibel tjänst som utgår från molnet och uppfyller en bred uppsättning mobilitets- och säkerhetsbehov på ett integrerat sätt. EMS var en föregångare i att sammanföra identitets- och åtkomsthantering med hantering av mobila enheter och program. EMS har hållit jämna steg med skiften i branschen och kundrespons genom att integrera nya säkerhetslösningar som Advanced Threat Analytics och Cloud App Security. EMS har också visat sig kunna minska kostnaderna genom att hantera kundbehoven på ett och samma ställe och på så sätt undvika besvärliga integreringar av punktlösningar från många olika leverantörer.

En ny EMS-miljö ökar produktiviteten för IT-tekniker

De senaste månaderna har vi dessutom introducerat nya gränssnitt för administratörer för Azure Active Directory, Microsoft Intune och villkorsstyrd åtkomst samt Azure Information Protection i den nya Azure-portalen. Med det här samlade initiativet skapar vi en enhetlig administrativ miljö för dessa centrala EMS-tjänster som bidrar till att öka produktiviteten för IT-tekniker och hjälper dig att få ut mer av EMS. Den nya konsolen förenklar konfigurationen och hanteringen av kraftfulla arbetsflöden avsedda för flera produkter, till exempel villkorsstyrd åtkomst, så att du kan definiera komplexa åtkomsthanteringsprinciper i hela Azure AD och Intune från ett enda gränssnitt. Du får också en djupgående integration med Azure Active Directory-grupper som kan representera både användare och enheter som ursprungliga, dynamiskt riktade grupper som är sammanslutna med en organisations lokala Active Directory.

Identitet är kärnan i mobilitetsstrategier och vi ser ofta att Azure AD är våra kunders första arbetsbelastning att distribuera. Med den här nya miljön är det enkelt att skala Azure AD-grupper och principer för ett skydd på djupare nivåer med hjälp av Intune och Azure Information Protection. Låt oss säga att du har definierat en uppsättning principer för Azure AD och villkorsstyrd åtkomst för att skydda dina Office-mobilappar. Nu tar du dig enkelt till Intune för att konfigurera enhets- och appskyddsprinciper för att säkerställa att dina data förblir skyddade även efter åtkomst till dem. Därifrån klickar du dig till Azure Information Protection för att konfigurera krypteringsprinciper som skyddar dina data oavsett var de befinner sig. Du kan till och med skapa en anpassad instrumentpanel i Azure som du kan använda på valfri enhet för att snabbt kunna övervaka och styra allt.

Vårt mål med EMS har alltid varit att ge nya möjligheter för IT med en holistisk och innovativ uppsättning verktyg som skyddar på användar-, enhets-, app- och datanivåer utan att minska produktiviteten – och på samma gång leverera en effektivare hantering av mobilitets- och säkerhetsflöden. Det här är drivkraften bakom vårt steg mot en enhetlig EMS-miljö för administratörer, och vi är säkra på att din IT-organisation kommer att dra full nytta av fördelarna.

Framöver kommer vi att släppa alla nya funktioner och förbättringar för Azure AD, Intune och Azure Information Protection inom den nya miljön i Azure. Du kan kolla in vår nya administrationsmiljö genom att logga in på Microsoft Azure-portalen i dag.

The post Skapa en mer strategisk roll för IT med Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

I dag har jag fantastiska nyheter! Gartner släppte 2017 sin Magic Quadrant för åtkomsthantering (Access Management Magic Quadrant – AM MQ) där Microsoft har placerats i kvadranten för ledande aktörer för vår heltäckande vision och vår kapacitet att genomföra den.

Magic Quadrant för åtkomsthantering är en ny Magic Quadrant. Det är en separat enhet från avvecklade IDaaS MQ och det här är första gången den har publicerats. Produkten Azure Active Directory har utvärderats i rapporten.

Gartner 2017 Magic Quadrant för åtkomsthantering

Vi har arbetat tillsammans med Gartner för att göra gratisexemplar av rapporten tillgängliga. Du kommer åt dem här

Vi ser Microsofts fantastiska placering som en bekräftelse av vår vision att tillhandahålla en komplett identitets- och åtkomsthanteringslösning för anställda, partner och kunder, med stöd av ett identitetsskydd i världsklass baserat på Microsofts Intelligent Security Graph. 

Vi tror att Gartners analys säger mycket om vårt engagemang för identitets- och åtkomsthanteringsfältet. Än viktigare tror vi på Microsoft att det säger mycket om våra kunder, implementeringspartner och ISV-partner som har arbetat med oss och delat med sig av sin tid och energi varje dag för att säkerställa att de produkter och tjänster vi bygger uppfyller behoven och når framgång i en värld som drivs av molnteknik.

Vi lovar att fortsätta leverera innovativa funktioner för att möta dina behov inom identitets- och åtkomsthanteringsfältet och för att ytterligare förbättra vår position i kvadranten för ledande aktörer i Gartners AM MQ.

Vänliga hälsningar,

Alex Simons (Twitter: @Alex_A_Simons)

Chef för programhantering

Microsoft Identity Division

The post Azure AD i kvadranten för ledande aktörer i Gartners 2017 Magic Quadrant för åtkomsthantering! appeared first on Microsoft 365 Blog.

Den förfrågan jag får på dessa möten är väldigt tydlig och konsekvent: Vi behöver effektiva lösningar som gör det lättare att hantera och kontrollera en allt större komplexitet, kan ni hjälpa oss att minska komplexiteten på det här området?

Det är här vi kan komma med goda nyheter:  Hanteringen av Intune och villkorlig åtkomst tillsammans med Azure AD har just blivit mycket enklare för den snabbt ökande gruppen IT-medarbetare. Till dags dato har vi uppnått två viktiga milstolpar för Microsoft Intune och för funktionerna för villkorlig åtkomst i EMS:  Båda dessa nya administratörsfunktioner är nu allmänt tillgängliga i Azure-portalen!

Så här kan Intunes nya design underlätta för din organisation

Intunes flytt till Azure-portalen är, tekniskt sett, en mycket stor förändring. Det är inte bara Intune-konsolen som har ändrats, utan alla komponenter i EMS-konsolmiljön har nu förenats. Processen att migrera funktioner till den nya portalen var en fantastisk möjlighet att omstrukturera hela administratörsmiljön från grunden – och det vi levererar idag är ett uttryck för vår unika vision om mobilitetshantering som formats efter behoven hos våra över 45 000 unika betalande kunder.

Jag är stolt över de framgångar vi har nått här eftersom Intune i Azure är utmärkt för våra befintliga kunder i och med att de nu kan hantera alla Intune MAM- och MDM-funktioner inom ett konsoliderat administrationsgränssnitt, och de kan sömlöst dra nytta av hela Azure AD i samma miljö. Fantastiskt.

Faktum är att ännu mer försiggår ”bakom kulisserna” i det nya administrationsgränssnittet. Det är inte bara administrationsgränssnitten som har fogats samman, utan vi har även sammanfört Intune och Azure Active Directory till en gemensam arkitektur och plattform. Ett sammanförande av arkitekturerna underlättar dramatiskt det underhållsarbete som vi utför, det arbete som du utför vid användningen och möjliggör ett enastående helhetstänk när det gäller hantering av identitet och företagsmobilitet.

Här tar vi upp tre saker du behöver veta om Intune i Azure:

1. Det är utformat för att dra nytta av Azures storskalighet
   Azure-plattformen ökar dramatiskt elasticiteten och tillförlitligheten för Intune, och skapar en grund för en praktiskt taget obegränsad skala. Det nya administrationsgränssnittet kan även köras i valfri webbläsare på valfri enhet, oavsett formfaktor. Nu kan du hantera Intune från valfri plats – även från telefonen!
   Den omdesignade arkitekturen och den nya konsolen ger möjlighet till en nästan obegränsad skala för tjänsten. För närvarande har vi kunder som snabbt ökar mot hundratusentals enheter på en enda klientorganisation. Inga problem!  En kund har berättat att de associerade en sofistikerad princip med runt 200 000 användare – och det som tidigare tog timmar att utföra gjordes nu på mindre än 3 minuter. Eftersom detta nu är inbyggt i Azure-konsolen ger det tillgång till den kompletta rollbaserade administrationen för delegering av befogenheter.

2. Det är optimerat för övergripande EMS-arbetsflöden
   Med Intunes flytt till Azure och Azure-portalen delar vi nu konsolmiljö med andra EMS-kärntjänster som Azure Active Directory och Azure Information Protection. Med den sammanlagda kraften i dessa tjänster inom samma struktur ökar effektiviteten och de blir lättare att hantera i arbetet med identitets- och åtkomsthantering, MDM och MAM samt informationsskydd.
   Exempel:  Om du precis har skapat en uppsättning principer för villkorlig åtkomst för att kontrollera åtkomst till data med hjälp av Intune i samma portalmiljö, är du nu bara en klickning från att lägga till ytterligare programskyddsprinciper som håller data skyddade vid åtkomst och när de används på mobila enheter.
   Med Intunes övergång till Azure får du också en djup integration med Azure Active Directory-grupper, som kan representera både användare och enheter som ursprungliga, dynamiskt riktade grupper som är fullständigt sammanslagna med en organisations lokala Active Directory.

3. Du kan förenkla, automatisera och integrera hanteringen med Microsoft Graph
   Den nya Intune-miljön bygger på API:et för Microsoft Graph och öppnar även dörren för bredare systemintegrering och automatisering. Det innebär att våra kunder nu kan förenkla, automatisera och integrera arbetsflöden i Intune och andra tjänster de använder på det sätt som passar dem. Mer information om vad du kan göra på det här området finns i det här inlägget. Funktionerna i API:et för Microsoft Graph är för närvarande en förhandsversion. Vi räknar med att kunna lansera dem för allmän tillgänglighet under det närmaste kvartalet.

Om du inte har provat Intune i Azure vill vi gärna välkomna dig att ta del av miljön tillsammans med oss. Om du vill ta en titt själv kan du logga in på Microsoft Azure-portalen direkt.  Vi lyssnar alltid på feedback och vill gärna höra vad du tycker!  Sedan vi lanserade förhandsversionen i december har vi kommit upp i över 100 000 etablerade klientorganisationer för betalande kunder och utvärderingsversioner!

Villkorlig åtkomst – Azure-portalens nya administrationsgränssnitt

Det nya administrationsgränssnittet för villkorlig åtkomst är även allmänt tillgängligt idag. Villkorlig åtkomst i Azure ger omfattande funktioner i Azure Active Directory och Intune på en enda enhetlig konsol. Vi utvecklade de här funktionerna efter önskemål om bättre integrering för arbetsbelastningar och färre konsoler. Den miljö vi lanserar idag åstadkommer just detta.

Organisationer över hela världen står inför utmaningen att hantera användare på ett snabbt växande antal mobila enheter, samtidigt som de data de ska skydda flyttas utanför nätverkets perimetrar till molntjänster – och allt detta sker medan attackerna i ökande grad blir allt allvarligare och mer sofistikerade. IT-teamen behöver ett sätt att fastställa riskerna kring de identiteter, enheter och program som används för att få åtkomst till företagets data och samtidigt väga in de fysiska platserna – och därefter bevilja eller blockera åtkomst till företagets program/data baserat på en holistisk vy av riskerna för dessa fyra vektorer. Det är här du kan få fördelar.

Med villkorlig åtkomst kan du göra detta och säkerställa att bara tillbörligt autentiserade och validerade användare på godkända enheter, med godkända program och i lämpliga situationer har åtkomst till företagets data. De här funktionerna är tekniskt mycket avancerade, men det är inte alltid uppenbart hur detaljerade och kraftfulla dessa kontroller verkligen är. De nya funktionerna för villkorlig åtkomst i Azure tydliggör kraften i tekniken genom de omfattande kontroller du har till förfogande på varje nivå i en konsoliderad vy:

Nu kan du enkelt gå igenom ett konsoliderat flöde, som ger dig möjlighet att ange detaljerade principer som definierar åtkomsten på nivåerna användare, enhet, program och plats.  Under de senaste sex månaderna när jag har visat detta integrerade gränssnitt för hundratals kunder, har den vanligaste kommentaren varit:  ”Nu förstår jag verkligen vad Microsoft har pratat om när det gäller hur identitetshantering/-skydd måste fungera tillsammans med Enterprise Mobility-hanteringen för att skydda våra data.” Microsofts Intelligent Security Graph är också integrerad här, och ger en dynamisk riskbaserad bedömning som grund för beslutet om villkorlig åtkomst.

Du kan även styra åtkomsten till resurser baserat på en användares inloggningsrisk via stora mängder ingående data. När du har konfigurerat dina principer beviljas användare som utför åtgärder på rätt sätt realtidsåtkomst till program och data – men, eftersom villkoren kan ändras, utlöses intelligenta kontroller för att säkerställa att data är skyddade. Kontrollerna omfattar:

• Kräv MFA för användaren för att bevisa att de är de personer de säger att de är.
• Uppmana användaren att registrera sin enhet i Intune.
• Ge användaren vägledning i att göra anpassningar på enheten för att uppfylla organisationens säkerhetskrav
• Blockera all åtkomst eller till och med rensa en enhet.
• Bevilja olika åtkomstbehörigheter vid användning av en intern app (Word) jämfört med en webbapp (Word Online)

Vi anser att Microsoft har en unik position att erbjuda lösningar som är så här omfattande och sofistikerade men ändå enkla att hantera. Med EMS är dessa typer av funktioner möjliga eftersom vi skapar dem tillsammans, från grunden, för att uppfylla vårt engagemang när det gäller säker och mobil produktivitet.

Du kommer åt den nya konsolen för villkorlig åtkomst på menyn på både Intune- och Azure AD-bladet. Om du vill se hur funktionerna fungerar kan du titta på det här Endpoint Zone-avsnittet.

Nästa steg

Vårt engagemang i pågående innovationer innebär att vi aldrig slutar söka efter, leverera och uppmärksamma det som kommer härnäst. Framöver kommer vi att fortsätta släppa nya funktioner och förbättringar i en stadig takt under året.  Från och med nu distribueras alla nya funktioner för Intune och villkorlig åtkomst till den nya portalen, så håll utkik.

Dessutom:  Tveka inte att berätta för oss vad du tycker. Vår dialog med kunderna är vår mest värdefulla inspiration till utveckling.

Till sist:  Det här är en betydelsefull dag för oss alla. Jag är så nöjd med det arbete som har utförts här på Microsoft med arkitekturen och det administrativa gränssnittet. Jag är stolt över teamet och det som har åstadkommits. Jag är glad över all den feedback som kommit in från så många kunder om hur fullmatat och vitalt det nya administrationsgränssnittet är samt hur bra tjänsterna fungerar. Och, med risk för att jag upprepar mig, är jag glad att höra hur mycket detta har förenklat ert arbete, samtidigt som helt nya, unika och värdefulla funktioner har tillkommit som exempelvis den integrerade villkorliga åtkomsten.

The post Nya Intune och administrationskonsoler för villkorlig åtkomst är allmänt tillgängliga appeared first on Microsoft 365 Blog.