With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

หมายเหตุถึงนักพัฒนาก่อนที่เราจะเริ่ม: ไม่ว่าจะสร้างแอปหรือโซลูชันของคุณเองที่ออกแบบมาเพื่อใช้ใน Microsoft Teams หรือ Outlook เราก็มีนวัตกรรมใหม่ๆ จำนวนมากให้คุณ ที่ Build ในสัปดาห์นี้ เราจะเปิดตัวความสามารถใหม่ๆ มากมายที่คุณสามารถใช้เพื่อสร้างแอปที่ครอบคลุม มีประสิทธิภาพ และใช้งานง่ายยิ่งขึ้น นอกจากนี้ เรายังจะเปิดตัวเครื่องมือสำหรับนักพัฒนาและการจัดการใหม่ๆ ที่ทำให้การสร้างและการค้นพบง่ายขึ้นกว่าที่เคย ค้นหาข้อมูลเพิ่มเติมเกี่ยวกับโอกาสใหม่ๆ ทั้งหมดสำหรับนักพัฒนาโดยใช้แพลตฟอร์ม Microsoft 365 ซึ่งเปิดตัวที่ Build ไปดูกันเลย!

ข่าวสารจาก Build 2020

Microsoft Teams

Teams คือฮับสำหรับการทำงานเป็นทีมที่รวมการประชุม การโทร การแชท และการทำงานร่วมกันไว้ในเครื่องมือเดียว ซึ่งยังคงรักษาบริบทและช่วยให้ทุกคนทำงานได้อย่างรวดเร็ว

ประสิทธิภาพการทำงาน

ตั้งแต่เทมเพลตที่กำหนดเองไปจนถึงความสามารถในการทำงานใหม่ๆ เราขอมอบวิธีใหม่ๆ ในการทำงานอย่างมีประสิทธิภาพใน Teams

สร้างทีมอย่างรวดเร็วด้วยเทมเพลตแบบกำหนดเอง—เมื่อสร้างทีมใหม่ คุณจะสามารถเลือกจากเทมเพลตแบบกำหนดเองที่หลากหลาย เลือกจากสถานการณ์สมมติทั่วไปด้านธุรกิจ เช่น การจัดการกิจกรรมและการรับมือกับวิกฤติ ตลอดจนเทมเพลตเฉพาะอุตสาหกรรม เช่น แผนกในโรงพยาบาลหรือสาขาธนาคาร แต่ละเทมเพลตจะมาพร้อมกับแชนแนล แอป และคำแนะนำที่กำหนดไว้ล่วงหน้า นอกจากนี้ ผู้ดูแลระบบยังสามารถสร้างเทมเพลตแบบกำหนดเองใหม่และนำไปใช้กับทีมที่มีอยู่ในองค์กรของพวกเขาได้ ซึ่งจะช่วยให้พวกเขาสามารถสร้างมาตรฐานของโครงสร้างทีม แสดงแแอปที่เกี่ยวข้อง และปรับเปลี่ยนแนวทางปฏิบัติ เทมเพลตใน Teams จะเผยแพร่ในอีกไม่กี่เดือนข้างหน้าและจะปรากฏขึ้นโดยอัตโนมัติ

ระบบอัตโนมัติ

เราตื่นเต้นที่ได้เปิดตัวการปรับปรุง Power Platform ที่ทำให้การผสานรวมและการปรับขนาดด้วย Teams เป็นเรื่องง่ายยิ่งขึ้น ระบบอัตโนมัติเราตื่นเต้นที่ได้เปิดตัวการปรับปรุง Power Platform ที่ทำให้การผสานรวมและการปรับขนาดด้วย Teams เป็นเรื่องง่ายยิ่งขึ้น

สร้างและจัดการแชทบอทใน Teams อย่างง่ายดาย—การผสานรวมกับ Teams ยังง่ายขึ้นกว่าเคย: เพียงเลือกบอทที่คุณต้องการใช้ แล้วคลิก เพิ่มลงใน Teams เพื่อให้สะดวกมากขึ้น ตอนนี้ Power Virtual Agents รองรับการลงชื่อเข้าระบบครั้งเดียว (SSO) แล้ว ผู้ใช้จึงไม่จำเป็นต้องรับรองความถูกต้องใหม่อีกต่อไปเมื่อใช้ Teams เป็นครั้งแรก

เพิ่มแอปแบบกำหนดเองและเวิร์กโฟลว์อัตโนมัติลงใน Teams อย่างรวดเร็ว—ในอีกไม่ช้า นักพัฒนาและผู้ดูแลระบบจะสามารถเพิ่มแอปพลิเคชันแบบกำหนดเองของพวกเขาจาก Power Apps ไปยัง Teams ได้ด้วยการคลิกปุ่ม เพิ่มลงใน Teams เพียงครั้งเดียว เมื่อต้องการเริ่มต้นใช้งาน ให้เปิด make.powerapps.com คลิก “…” ถัดจากแอปพื้นที่ทำงานที่คุณต้องการเผยแพร่ แล้วเลือก เพิ่มลงใน Teams

ในระหว่างนี้ เทมเพลตกระบวนการทางธุรกิจของ Power Automate สำหรับ Teams จะช่วยให้ผู้สร้างสามารถดำเนินการตามเวิร์กโฟลว์โดยใช้เทมเพลตที่สร้างไว้ล่วงหน้า หรือตามที่พวกเขากำหนดค่าไว้ สุดท้าย ทริกเกอร์และการดำเนินการใหม่เฉพาะใน Teams จะช่วยให้คุณสามารถสร้างส่วนขยายข้อความแบบกำหนดเอง @กล่าวถึง และการโพสต์ข้อความลงในแชนแนลโดยอัตโนมัติ และกำหนดค่าชื่อบอท ฟีเจอร์เหล่านี้จะพร้อมใช้งานในเร็วๆ นี้

แชร์รายงาน Power BI ใน Teams—ผู้ใช้ Power BI สามารถแชร์รายงาน หรือแผนภูมิเฉพาะในรายงานลงใน Teams ได้ด้วยปุ่ม แชร์ไปยัง Teams ใหม่ นอกจากนี้ ผู้ส่งยังสามารถดึงดูดความสนใจของผู้รับไปยังแผนภูมิเฉพาะในรายงาน หรือแชร์กับทั้งทีมได้ เมื่อต้องการเริ่มต้นใช้งาน ให้เลือก ส่งไปยัง Teams จากพอร์ทัล Power BI แล้วพิมพ์ชื่อทีมที่คุณต้องการแชร์ด้วย

การประชุมและกิจกรรม

องค์กรต้องการเชื่อมต่อและทำงานร่วมกันทั้งในทีมขนาดใหญ่และขนาดเล็ก โดยไม่ต้องคำนึงถึงโซนเวลาและสถานการณ์ที่ต้องเว้นระยะห่างทางสังคม ความสามารถใหม่ๆ ใน Teams ช่วยให้คุณสามารถออกแบบประสบการณ์ที่ดีที่สุดสำหรับทุกโอกาสได้

จัดกำหนดการนัดหมายแบบเสมือนด้วย Bookings ใน Teams—องค์กรสามารถจัดกำหนดการ จัดการ และจัดการนัดหมายแบบเสมือนระหว่างธุรกิจกับลูกค้าได้ด้วยการผสานรวมแอป Bookings ใน Microsoft Teams ด้วยประสบการณ์การจัดกำหนดการเดียว คุณจะสามารถจัดการได้หลายแผนกหรือหลายตำแหน่งที่ตั้งและจัดกิจกรรมทั้งหมดได้อย่างปลอดภัย ไม่ว่าจะเป็นการสัมภาษณ์ผู้สมัครและเวลาทำการของนักเรียน ไปจนถึงการให้คำปรึกษาด้านการเงินและการนัดพบแพทย์ Teams สนับสนุนการปฏิบัติตามข้อบังคับ HIPAA และได้รับการรับรองจาก HITRUST ในด้านสาธารณสุข มีการประชุม Teams มากกว่า 34 ครั้งในเดือนที่แล้ว รวมถึงการเยี่ยมแบบเสมือน วันนี้ คุณสามารถเรียนรู้ว่าMicrosoft Cloud สำหรับสาธารณสุขช่วยให้องค์กรด้านสาธารณสุขยังคงรักษาความคล่องตัวและให้ความสำคัญกับงานที่ทำได้ดีที่สุด ซึ่งก็คือการมอบประสบการณ์ ข้อมูลเชิงลึก และการรักษาที่ดียิ่งขึ้น

ถ่ายทอดสดกิจกรรมและทำการถ่ายทำในสตูดิโอจากเวทีเสมือนใน Teams—เมื่อหลายองค์กรทำงานจากระยะไกลและเดินทางกันน้อยลง คุณจะทำให้ความพิเศษของการนำเสนอหรือการสัมภาษณ์แบบตัวต่อตัวสำหรับผู้ชมระยะไกลทั้งหมดเกิดขึ้นอีกครั้งได้อย่างไร ขอแนะนำการสนับสนุน Network Device Interface (NDI) ใหม่และการทำงานร่วมกันของ Skype TX สำหรับ Teams ซึ่งมีชุดตัวเลือกการถ่ายทำขั้นสูงสำหรับการถ่ายทอดสดที่กำหนดค่าได้หลากหลาย ทั้งแบบสาธารณะและแบบส่วนตัว

เร็วๆ นี้ NDI สำหรับ Microsoft Teams จะแปลงโฉมการประชุม Teams ให้เป็นเวทีเสมือนด้วยการเปลี่ยนวิดีโอของผู้เข้าร่วมแต่ละคนให้เป็นแหล่งวิดีโอที่แยกจากกัน ซึ่งสามารถนำไปใช้ในเครื่องมือการถ่ายทำได้ตามต้องการ: OBS, Wirecast, Xsplit, StreamLabs และอื่นๆ อีกมากมาย ฟังก์ชันนี้จะช่วยให้คุณสามารถใช้การประชุม Teams ในด้านอื่นๆ ได้ รวมถึงการจัดการถ่ายทอดสดระดับมืออาชีพ

รักษาความปลอดภัยและจัดกำหนดการจากระยะไกล

กะช่วยให้เจ้าหน้าที่หน้างานและผู้จัดการสามารถใช้อุปกรณ์เคลื่อนที่ในการจัดกำหนดการและคอยติดต่อกันได้

เพิ่มแอปกะใน Teams—ความสามารถใหม่ๆ ในแอปกะจะขยายฟังก์ชันการทำงานและผสานรวมกับระบบที่มีอยู่ อันดับแรก Graph API สำหรับกะพร้อมใช้งานโดยทั่วไปแล้ว คุณจึงสามารถผสานรวมกับเครื่องมือจัดการบุคลากรภายนอกอื่นๆ ได้ ซึ่งรวมถึงระบบจัดการบุคลากรแบบกำหนดเอง อีกทั้งยังมีการดำเนินการใหม่ของ Power Automate ที่ช่วยให้นักพัฒนาสามารถนำข้อมูลจากกะไปสร้างเวิร์กโฟลว์แบบกำหนดเองในแอปอื่นๆ และดำเนินการตามที่ต้องการได้ สุดท้าย ทริกเกอร์และเทมเพลตใหม่ๆ จะช่วยสนับสนุนสถานการณ์การประหยัดเวลาและการปรับกระบวนการให้เหมาะสมอย่างหลากหลาย เช่น การอนุมัติคำขอกะโดยอัตโนมัติในสถานการณ์ที่ไม่จำเป็นต้องได้รับการอนุมัติจากผู้จัดการ

Fluid Framework

ที่ Ignite 2019 เราได้ประกาศรุ่นตัวอย่างสาธารณะของ Microsoft Fluid Framework ซึ่งเป็นเทคโนโลยีใหม่และชุดประสบการณ์ใช้งานของเราที่ได้รับการออกแบบมาเพื่อช่วยให้การทำงานร่วมกันเป็นไปอย่างราบรื่นโดยการทำลายอุปสรรคระหว่างแอป

ทำงานร่วมกันด้วยคอมโพเนนต์และพื้นที่ทำงานของ Fluid ใน Outlook และ Office.com—Fluid Framework กำลังดำเนินการเพื่อทำให้สามารถปรับและตั้งใจกับการทำงานได้มากยิ่งขึ้น การผสานรวม Fluid Framework ครั้งแรกใน Microsoft 365 ซึ่งกำลังจะมาใน Outlook และ Office.com จะช่วยให้คุณสามารถทำงานร่วมกันบนเนื้อหาแบบไดนามิกและสร้างคอมโพเนนต์ที่เชื่อมต่อถึงกันที่สามารถแชร์ข้ามแอปได้พร้อมกันอย่างราบรื่น ตาราง แผนภูมิ และรายการงานจะสามารถแทรกใน Outlook บนเว็บได้ เพื่อให้ยอดขาย งานโครงการ และรายงานการค้นคว้าของคุณเป็นข้อมูลล่าสุดอยู่เสมอ ภายใน Office.com จะสามารถสร้างและจัดการพื้นที่ทำงานของ Fluid ได้ รวมถึงจากภายในฟีดกิจกรรมของเอกสาร รายการที่แนะนำ และ @กล่าวถึง ของคุณ หรือสามารถค้นหาใน Office.com ได้ และเนื่องจากคอมโพเนนต์ของ Fluid Framework มีขนาดเล็ก การแก้ไขจึงมีผลทันที ซึ่งช่วยให้การทำงานรวดเร็วและยืดหยุ่น ประสบการณ์เหล่านี้จะพร้อมใช้งานสำหรับสิทธิการใช้งาน Microsoft 365 สำหรับองค์กรในอีกไม่กี่เดือนข้างหน้า

ใช้โครงสร้างพื้นฐานสำคัญจาก Fluid Framework—ซึ่งเป็นแหล่งข้อมูลแบบเปิด—ในแอปพลิเคชันของคุณ—คุณสามารถใช้เฟรมเวิร์กบนเว็บของ Fluid เพื่อให้แอปสามารถทำงานร่วมกันได้ทันที รวมถึงโครงสร้างข้อมูลที่ทำการซิงโครไนซ์เวลาหน่วงต่ำและบริการรีเลย์สำหรับเชื่อมต่ออุปกรณ์ปลายทาง ถ้าคุณเปลี่ยนโครงสร้างข้อมูลคงที่เป็นโครงสร้างข้อมูล Fluid แอปของคุณจะรองรับการทำงานร่วมกันแบบเรียลไทม์ทันที

คุณจะค้นพบศักยภาพที่แท้จริงของ Fluid Framework ได้ด้วยการสร้างชุมชนนักพัฒนาแบบเปิดที่มีความหลากหลายและมีชีวิตชีวา ด้วยเหตุนี้ Microsoft จะทำให้ Fluid Framework เป็นแหล่งข้อมูลแบบเปิด เพื่อให้นักพัฒนาและผู้สร้างสามารถใช้โครงสร้างพื้นฐานสำคัญจาก Fluid Framework ในแอปพลิเคชันของพวกเขาได้ พร้อมกับการเผยแพร่เอกสารและเครื่องมือเพิ่มเติมสำหรับนักพัฒนาเหล่านี้ นี่คือคำเชิญให้นักพัฒนาทำงานร่วมกับ Microsoft เมื่อ Fluid Framework เสร็จสมบูรณ์และเผยแพร่แล้ว

Project Cortex

เราได้เปิดตัว Project Cortex ที่ Ignite 2019 และเรายินดีที่จะได้ประกาศว่าจะพร้อมให้ใช้งานทั่วไปในช่วงต้นฤดูร้อนปี 2020 บริการใหม่ที่มีประสิทธิภาพนี้ใช้ปัญญาประดิษฐ์ (AI) และ Microsoft Graph ในการสร้างเครือข่ายความรู้ที่เชื่อมต่อเนื้อหาของคุณใน Microsoft 365 อีกทั้งยังมีแหล่งข้อมูลภายนอกที่จะช่วยจัดระเบียบเนื้อหาและความเชี่ยวชาญในระบบและทีม คุณสามารถจัดการข้อมูลของคุณและดำเนินการตามกระบวนการด้วยตัวควบคุมการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับขั้นสูง พร้อมกับเวิร์กโฟลว์อัตโนมัติ

ใช้งานได้กับเครื่องมือนักพัฒนาใหม่ในรุ่นตัวอย่างส่วนบุคคล—วันนี้ เราจะเปิดตัว API นักพัฒนาใหม่สำหรับ Project Cortex และ Managed Metadata Services (MMS) ใน Microsoft Graph พร้อมกับการผสานรวมใหม่กับบริการความเข้าใจภาษาใน Azure ขณะนี้ โปรแกรมตัวอย่างส่วนบุคคลได้ถูกใช้งานในองค์กรมากกว่า 75 แห่ง โดยมอบความรู้จากเอกสารและวิดีโอหลายล้านรายการ ซึ่งรวมถึง Unilever, Arla Foods และ Siemens Healthineers เราจะคอยแจ้งให้คุณทราบเมื่อมีความคืบหน้าใหม่ๆ

Outlook

ลูกค้าของเราทั่วไปใช้ Outlook เพื่อช่วยจัดระเบียบวันและติดต่อสื่อสารกัน ความสามารถใหม่ๆ ช่วยให้พวกเขาทำสิ่งต่างๆ ภายในแอปได้มากขึ้นเพื่อเพิ่มประสิทธิภาพการทำงาน

บันทึกการกดแป้นพิมพ์ใน Outlook—ตอนนี้ Outlook บนเว็บสามารถช่วยเขียนข้อความอีเมลได้ด้วยการคาดการณ์ข้อความแล้ว Outlook สามารถช่วยให้คุณเขียนได้เร็วขึ้น หลีกเลี่ยงการสะกดผิด และสร้างข้อความอีเมลที่ดูสละสลวยได้โดยใช้เทคโนโลยีอัจฉริยะในการสรุปความหมายและจุดประสงค์

ติดตามด้วย Yammer ใน Outlook—ผู้ใช้ Outlook สำหรับ Windows, Outlook for Mac และ Outlook Mobile สามารถดูและตอบกลับการสนทนา แบบสำรวจ คำถาม และคำชมเชยใน Yammer ได้โดยไม่ต้องออกจากกล่องขาเข้า ฟีเจอร์นี้จะพร้อมใช้งานสำหรับผู้ใช้ที่เปิดการแจ้งเตือนทางอีเมลจาก Yammer โดยอัตโนมัติ

Microsoft Edge

ปีนี้ที่ Build เราจะเปิดตัวความสามารถใหม่ๆ มากมายใน Microsoft Edge ที่จะเพิ่มตัวเลือกการกำหนดค่าและปรับปรุงเครื่องมือสำหรับนักพัฒนาเว็บ

สำรวจคอลเลกชัน Pinterest ที่เกี่ยวข้องอย่างรวดเร็ว—ตอนนี้ Pinterest สามารถแสดงคำแนะนำที่ด้านล่างของคอลเลกชัน ทำให้ง่ายต่อการค้นหาเนื้อหาเพิ่มเติมที่คล้ายกัน การคลิกคำแนะนำจะเปิดกระดาน Pins ยอดนิยมที่คล้ายกัน ซึ่งคุณสามารถค้นหาและเพิ่มไอเดียที่เกี่ยวข้องกับคุณได้อย่างรวดเร็ว ในอีกไม่ช้า คอลเลกชันจะสนับสนุน “ส่งไปยัง OneNote” ซึ่งจะทำให้การส่งออกคอลเลกชันไปยังเพจ OneNote กลายเป็นเรื่องง่าย

ประหยัดเวลาขณะค้นหา—เราจะเปิดตัวการค้นหาในแถบด้านข้างที่จะช่วยให้คุณสามารถค้นหาสิ่งต่างๆ ได้โดยไม่ต้องเปิดหน้าต่างหรือแท็บใหม่ และสำหรับผู้ที่ใช้ Microsoft Edge สำหรับการทำงานและการใช้งานส่วนตัว เราตื่นเต้นที่จะได้เปิดตัวการสลับโปรไฟล์อัตโนมัติ ซึ่งจะตรวจสอบว่าลิงก์ที่คุณพยายามเปิดต้องใช้ข้อมูลประจำตัวของที่ทำงานหรือไม่ จากนั้นจะสลับเป็นโปรไฟล์ที่ทำงานที่ผ่านการตรวจสอบความถูกต้อง

ตรวจดูตัวเลือกสำหรับนักพัฒนาที่เพิ่มเข้ามาระหว่างรุ่นตัวอย่าง—เนื่องจากเรารักนักพัฒนา เราจึงเพิ่มประสิทธิภาพของรุ่นตัวอย่างด้วยตัวเลือกใหม่ๆ สำหรับการพัฒนา .NET และ UWP (WinUI 3.0) เพื่อช่วยให้คุณสามารถฝัง Microsoft Edge WebView ที่ใช้ Chromium ในแอปพลิเคชัน WinForms, WPF และ UWP/Win UI 3.0 ได้ นอกจากนี้ เรายังเพิ่มมุมมอง 3 มิติ ในเครื่องมือสำหรับนักพัฒนาอีกด้วย ตรวจดูเอกสารและคู่มือการเริ่มต้นใช้งานของเรา หรือเปิด Visual Studio แล้วดาวน์โหลดแพคเกจ WebView2 เพื่อเริ่มต้นใช้งาน

Microsoft Lists

Microsoft Lists คือแอปติดตามข้อมูลอัจฉริยะใน Microsoft 365 ของคุณ เมื่อใช้ Lists คุณจะสามารถติดตามข้อมูลต่างๆ เพื่อคอยดูสถานะล่าสุดได้

ติดตามข้อมูลด้วย Microsoft Lists—ตอนนี้ คุณสามารถสร้าง แชร์ และติดตามข้อมูลต่างๆ—เช่น การติดตามปัญหาและการรายงานสถานะ—ได้โดยตรงจากภายใน Microsoft Teams, SharePoint และแอป Lists สำหรับอุปกรณ์เคลื่อนที่ที่กำลังจะเผยแพร่เร็วๆ นี้ Lists ช่วยให้ทุกคนสามารถสร้างและกำหนดค่าเทมเพลต รหัสสี เวิร์กโฟลว์ถ้า/แล้ว และอื่นๆ ได้อย่างง่ายดาย เรียนรู้เพิ่มเติมเกี่ยวกับ Microsoft Lists

เมื่อถึงเวลาของการเปลี่ยนแปลงที่ไม่เคยเกิดขึ้นมาก่อน เราทุกคนจึงต้องปรับตัวให้เข้ากับการทำงานในยุคใหม่อย่างรวดเร็ว ตั้งแต่นักพัฒนาซอฟต์แวร์ไปจนถึงบุคลากรด้านสาธารณสุข หน่วยโต้ตอบของภาครัฐไปจนถึงผู้บริหารระดับนานาชาติ ทุกคนล้วนกำลังค้นหาวิธีใหม่ๆ ในการทำงานอย่างมีประสิทธิภาพและเชื่อมต่อถึงกัน ไม่ว่าพวกเขาจะทำงานอยู่ด้วยกันหรือห่างกันก็ตาม ฟีเจอร์และการปรับปรุงที่เราเปิดตัวในวันนี้ได้รับการออกแบบมาเพื่อสนับสนุนความสำเร็จอันน่าเหลือเชื่อของลูกค้าทั่วโลก เรายังคงมุ่งมั่นสร้างเครื่องมือที่จะช่วยให้การทำงานของโลกขับเคลื่อนไปข้างหน้า ผ่านวิกฤติครั้งนี้และในอนาคต

The post จาก Microsoft Teams สู่ Fluid Framework—ต่อไปนี้คือสิ่งใหม่ๆ และสิ่งที่จะพร้อมใช้งานเร็วๆ นี้ใน Microsoft 365 appeared first on Microsoft 365 Blog.

ประสิทธิภาพการทำงาน

เครื่องมือประสิทธิภาพการทำงานของ Microsoft 365 ใช้ AI เพื่อช่วยให้ผู้คนสรา้ง ทำงานร่วมกัน วิเคราะห์ เขียน นำเสนอ จัดระเบียบ และจัดการงานของตน นวัตกรรมของเราในการทำงานหลักจะมุ่งเน้นที่สองโอกาส: การสร้างประสบการณ์ใช้งานใหม่ที่ใช้ประโยชน์จากนวัตกรรมล่าสุด และการเพิ่มสิ่งใหม่ๆ ให้กับแอปและประสบการร์ใช้งานที่คุ้นเคยด้วยบริการ Cloud ที่ทรงพลัง

Microsoft Teams

Microsoft Teams คือฮับสำหรับการทำงานเป็นทีม เพื่อตอบสนองต่อคำขอจากลูกค้า Teams เรายินดีที่จะประกาศแชนเนลส่วนตัว การแชทแบบหลายหน้าต่าง การประชุมและการโทร แชนเนลที่ปักหมุดไว้ และการรวมงานกับ To Do และ Planner เรากำลังปรับปรุงความสามารถในการทำงานร่วมกันระหว่าง Outlook และ Teams ซึ่งทำให้การส่งเธรดอีเมลไปยังแชนเนล Teams เพื่ออภิปรายเพิ่มเติมเป็นเรื่องง่าย

และเราจะนำแอป Yammer ลงใน Teams เพิ่มความสามารถสำหรับผู้ใช้ในการปักหมุดแอปทางด้านซ้ายมือ และทำให้ Teams เป็นฮับสำหรับการทำงานร่วมกันของทีมที่โฟกัสและชุมชนที่เปิดกว้าง นอกจากนี้ เรายังมอบนวัตกรรมและประสบการณ์ใช้งานใหม่ที่ปรับแต่งให้เหมาะสำหรับอุตสาหกรรม รวมถึงเครื่องมือสำหรับเจ้าหน้าที่ด้านการดูแลสุขภาพและเจ้าหน้าที่หน้างาน ขณะนี้ผู้ให้บริการด้านการดูแลสุขภาพสามารถจัดกำหนดการและดำเนินการให้คำปรึกษาเสมือน B2C ผ่าน Teams ด้วยความสามารถ Virtual Consults ใหม่ และฟีเจอร์ใหม่ๆ เช่น การลงชื่อเข้าใช้ทาง SMS และการลงชื่อออกส่วนกลาง ทำให้เจ้าหน้าที่หน้างานเข้าถึง Teams จากอุปกรณ์เคลื่อนที่ของตนแบบปลอดภัยได้อย่างรวดเร็วและง่ายดาย

Microsoft Edge ใหม่

Microsoft Edge และ Microsoft Bing คือ เว็บเบราว์เซอร์และโปรแกรมค้นหาสำหรับธุรกิจ เรายินดีที่จะประกาศว่า ความพร้อมใช้งานทั่วไปของเบราว์เซอร์ Microsoft Edge ที่ใช้ Chromium ใหม่มีกำหนดเผยแพร่ในวันที่ 15 มกราคม 2020 คุณสามารถดาวน์โหลดรุ่นทดสอบใช้งานวันนี้

Microsoft Edge ใหม่นำเสนอหน้าแท็บใหม่ขององค์กรที่คุณจะสามารถเข้าถึงไฟล์ ไซต์ และการค้นหาอินทราเน็ตของ Microsoft 365 ได้โดยตรง ซึ่งทำให้ทุกแท็บที่คุณเปิดกลายเป็นพอร์ทัลไปยังประสิทธิภาพการทำงาน และด้วยการรวม Microsoft Search ใหม่ใน Bing การค้นหาข้อมูลในที่ทำงานนั้นง่ายเหมือนกับการค้นหาเว็บ ขณะนี้คุณสามารถเข้าถึงไฟล์ บุคคล แบบแปลนพื้นสำนักงาน คำจำกัดความของคำย่อ และข้อมูลบริษัทเพิ่มเติมจากทั่วทั้งระบบนิเวศ Microsoft 365 ของคุณได้จากแถบค้นหา

สุดท้ายนี้ Microsoft Edge พร้อมใช้งานในทุกอุปกรณ์ของคุณ รวมถึง Windows 10, Windows 8x, Windows 7, macOS, iOS และ Android รหัสผ่านและรายการโปรดของคุณจะใช้งานข้ามเขตในทุกอุปกรณ์ได้อย่างราบรื่น และด้วยการลงชื่อเข้าใช้ Azure Active Directory (Azure AD) แบบดั้งเดิม คุณสามารถค้นหาไฟล์งานได้จากโทรศัพท์ของคุณ

แอป Office สำหรับอุปกรณ์เคลื่อนที่

เราทุกคนต้องการทำงานในระหว่างเดินทางจากอุปกรณ์เคลื่อนที่ และเราต้องการปรับปรุงและทำให้ประสบการณ์ใช้งานง่ายขึ้นอยู่เสมอ วันนี้ เราจะประกาศประสบการณ์ใช้งานใหม่บนอุปกรณ์เคลื่อนที่สำหรับ Office ที่รวมแอปยอดนิยมสามแอปของชุดโปรแกรมอันได้แก่ Word, Excel และ PowerPoint ลงในแอปเฉพาะแอปเดียวเพื่อประสิทธิภาพการทำงานของอุปกรณ์เคลื่อนที่ ตอนนี้คุณไม่จำเป็นต้องดาวน์โหลดแต่ละแอปแยกต่างหาก และจะมีทุกสิ่งที่คุณต้องการเพื่อให้ทำงานได้อย่างมีประสิทธิภาพในขณะเดินทาง และด้วยบานหน้าต่าง “การดำเนินการ” ใหม่ คุณสามารถทำงานทั่วไปในระหว่างเดินทางได้หลายอย่าง เช่น การสร้างและเซ็นชื่อ PDF และการแชร์ไฟล์ระหว่างอุปกรณ์

แอป Office ใหม่ใช้ประโยชน์เฉพาะตัวของอุปกรณ์เคลื่อนที่เพื่อทำให้การสร้างเนื้อหาง่ายขึ้น ตัวอย่างเช่น คุณสามารถถ่ายรูปเอกสารแล้วเปลี่ยนเป็นไฟล์คำที่สามารถแก้ไขได้ หรือแปลงตารางจากหน้าที่พิมพ์เป็นสเปรดชีต Excel แอป Office พร้อมใช้งานสำหรับผู้ใช้ Android ผ่านทาง Google Play Store และผู้ใช้ iOS ผ่านทางโปรแกรม TestFlight ของ Apple โดยเปิดใช้งานแล้ววันนี้ในฐานะตัวอย่างสำหรับสาธารณะ

Fluid Framework

ในรุ่น 2019 เราได้ประกาศ Fluid Framework ซึ่งเป็นเทคโนโลยีใหม่และชุดประสบการณ์ใช้งานที่จะทำให้การทำงานร่วมกันเป็นไปอย่างราบรื่นโดยการทำลายอุปสรรคระหว่างแอป โดยมีความสามารถหลักสามประการ อย่างแรก ประสบการณ์ที่ขับเคลื่อนโดย Fluid Framework จะรองรับการเขียนร่วมหลายคนบนเว็บและเนื้อหาเอกสารด้วยความเร็วและระดับชั้นนำในอุตสาหกรรม อย่างที่สอง แสดงโมเดลเอกสารแบบแยกส่วนประกอบที่ช่วยให้ผู้เขียนแบ่งเนื้อหาออกเป็นส่วนการทำงานร่วมกัน ใช้ส่วนเหล่านั้นในแอปพลิเคชัน และรวมส่วนดังกล่าวเข้าด้วยกันในเอกสารชนิดใหม่ที่ยืดหยุ่นมากกว่า อย่างที่สาม Fluid Framework เปิดพื้นที่ให้ตัวแทนอัจฉริยะทำงานร่วมกับผู้ใช้เพื่อแปลข้อความ ดึงข้อมูลเนื้อหา แนะนำการแก้ไข ดำเนินการตรวจสอบการปฏิบัติตามข้อบังคับ และอื่นๆ อีกมากมาย

วันนี้ เราจะประกาศตัวอย่างสำหรับสาธารณะของประสบการณ์ใช้งานของผู้ใช้ Fluid Framework และตัวอย่างส่วนตัวสำหรับนักพัฒนา เมื่อเวลาผ่านไป เราคาดหวังให้ความสามารถเหล่านี้ปรากฏขึ้นในประสบการณ์ใช้งานทั่ว Microsoft 365 รวมถึงภายในการแชทใน Teams จดหมายใน Outlook พอร์ทัลใน SharePoint บันทึกย่อใน OneNote และเอกสารใน Office

Cortana

เราใช้ AI เพื่อนำประสบการณ์ใช้งานส่วนตัวใน Outlook มาให้คุณ และทำให้ Cortana เป็นผู้ช่วยเพิ่มประสิทธิภาพการทำงานส่วนบุคคลของคุณ วันนี้ เราได้ประกาศ“เล่นอีเมลของฉัน” ใน Outlook สำหรับ iOS เพื่อช่วยคุณติดตามและดำเนินการกับอีเมลแบบแฮนด์ฟรี ด้วยการรู้จำเสียงและภาษาธรรมชาติแบบใหม่ Cortana สามารถอ่านออกเสียงอีเมลใหม่ได้อย่างชาญฉลาด และแชร์การเปลี่ยนแปลงกับวันของคุณ ตัวเลือกเสียงผู้ชายยังพร้อมใช้งานใน “เล่นอีเมลของฉัน” ซึ่งจะช่วยกำหนดประสบการณ์ใช้งานผู้ช่วยเพิ่มประสิทธิภาพการทำงานส่วนบุคคลของคุณ นอกจากนี้ เรายังประกาศว่า “ตัวกำหนดเวลา” ใน Outlook จะจัดส่งเป็นตัวอย่าง คุณสามารถใช้เพื่อปล่อยให้ Cortana จัดกำหนดการประชุมและประสานงานผู้เข้าร่วมได้

ตั้งแต่เดือนหน้า Cortana ยังสามารถช่วยคุณเตรียมพร้อมสำหรับวันของคุณด้วยการส่งอีเมลข้อมูลสรุปที่มีสรุปการประชุม เอกสารที่เกี่ยวข้องสำหรับวันของคุณ และตัวเตือนเพื่อติดตามข้อผูกมัดที่คุณดำเนินการในอีเมล

AI ใน Office

คุณยุ่งและมีเรื่องให้ต้องกังวลหลายอย่าง และมีรายการสิ่งที่ต้องทำเยอะยิ่งกว่า เราเข้าใจ และในปีที่ผ่านมา เราได้นำความสามารถของ AI มาสู่ Office เพื่อช่วยให้คุณทำงานได้มากขึ้น ด้วยนวัตกรรมที่รวมการใส่ข้อมูลลงใน Excel ด้วยปากกาดิจิทัล การถอดความเสียงใน Word ที่แปลงไฟล์เสียงใหม่หรือที่มีอยู่เป็นการถอดความที่เป็นลายลักษณ์อักษร และโค้ชผู้นำเสนอใน PowerPoint (ในตัวอย่างสำหรับสาธารณะสำหรับเว็บ) ซึ่งช่วยให้นักธุรกิจ ครู และนักเรียนกลายเป็นผู้นำเสนอที่มีประสิทธิภาพมากขึ้น เรามุ่งมั่นที่จะเพิ่มศักยภาพให้กับ Office ด้วย AI เพื่อช่วยให้คุณมีประสิทธิภาพมากยิ่งขึ้น

วันนี้การเดินทางของเรายังคงดำเนินต่อไป ตอนนี้ Excel สนับสนุนแบบสอบถามภาษาธรรมชาติ ดังนั้นผู้ใช้สามารถถามคำถามเกี่ยวกับข้อมูลของตนได้แบบเดียวกับเวลาพูดคุยกับคน และรับคำตอบได้อย่างรวดเร็ว โดยไม่ต้องเขียนสูตร ความสามารถภาษาธรรมชาติแบบใหม่นี้เป็นอีกก้าวหนึ่งของการทำให้ข้อมูลเชิงลึกและการแสดงภาพเข้าถึงและเข้าใจได้ง่ายขึ้นด้วยประสบการณ์ใช้งาน Excel ในระดับต่างๆ ซึ่งพร้อมใช้งานสำหรับ Office Insider

นอกจากนี้ เรายังช่วยให้คุณวางแผนเวลาพักได้ง่ายขึ้น และปรับปรุงแนวทางปฏิบัติในการทำงานของคุณต่อไป ตัวอย่างเช่น MyAnalytics สามารถช่วยคุณเตรียมความพร้อมสำหรับเวลาพักโดยการตั้งค่าการแจ้งเตือนเมื่อไม่อยู่ที่สำนักงานโดยอัตโนมัติ แจ้งผู้ร่วมงานเรื่องเวลาพักของคุณ แก้ไขการประชุมที่คุณพลาด และอื่นๆ อีกมากมาย ตอนนี้ MyAnalytics ซึ่งผสานเข้ากับบานหน้าต่างข้อมูลเชิงลึกของ Outlook สามารถสนับสนุนแนวทางปฏิบัติ เช่น การจองการประชุมได้ทันที การเพิ่มวาระการประชุมและการติดตามการประชุม และเพิ่มคำแนะนำที่ขับเคลื่อนโดย AI ใหม่ลงใน Outlook ซึ่งช่วยให้คุณสามารถหน่วงเวลาการส่งอีเมลเมื่อทำงานนอกชั่วโมงทำงานของผู้รับ

Microsoft Project

เมื่อสัปดาห์ที่แล้ว เราได้ประกาศขั้นตอนสำคัญในการบรรลุวิสัยทัศน์ใหม่ของเราสำหรับการจัดการโครงการด้วยความพร้อมใช้งานทั่วไปของ Microsoft Project ใหม่ Project ใหม่เสนอประสบการณ์ใช้งานที่ออกแบบใหม่ซึ่งเรียบง่ายและเข้าใจง่าย ทีมสามารถเพิ่มสมาชิกใหม่และตั้งค่างานได้อย่างรวดเร็ว แล้วสลับไปมาระหว่างเส้นตาราง กระดาน หรือแผนภูมิ (แกนต์ ) ไทม์ไลน์เพื่อติดตามความคืบหน้าได้อย่างง่ายดาย และเนื่องจาก Project เป็นส่วนหนึ่งของตระกูล Microsoft 365 ทีมโครงการสามารถประหยัดเวลาและทำสิ่งต่างๆ ได้มากขึ้นด้วยการเชื่อมต่อในตัวไปยังแอปที่คุ้นเคย เช่น Teams และ Office นอกจากนี้ บริการใหม่ยังช่วยให้คุณเห็นโครงการและเครื่องมือที่มีประสิทธิภาพได้มากขึ้นเพื่อช่วยให้คุณคาดการณ์ความต้องการในอนาคต สร้างรายงานแบบโต้ตอบที่ยอดเยี่ยมใน Power BI เพื่อให้คุณสามารถแสดงแผนภาพทุกแง่มุมของแต่ละโครการได้อย่างรวดเร็ว และรับมุมมองภาพรวมของโครงการทั้งหมดของคุณทั่วทั้งองค์กรด้วยบัตรแสดงภาพแบบโต้ตอบ

ในปีหน้า เราจะเผยแพร่ความสามารถที่น่าตื่นตาตื่นใจเพิ่มเติมใน Project ใหม่ รวมถึงการจัดการทรัพยากร การวิเคราะห์งบประมาณ และการติดตามเวลาและค่าใช้จ่าย ฟีเจอร์ที่มีประสิทธิภาพเหล่านี้จะช่วยให้คุณสามารถปรับปรุงแนวคิดที่ซับซ้อนมากขึ้น และช่วยให้ธุรกิจของคุณเพิ่ม ROI ได้สูงสุด

ความรู้

เราตื่นเต้นที่จะประกาศเขตการลงทุนใหม่สำหรับ Microsoft 365 อันได้แก่ ความรู้ การย้ายโครงสร้างพื้นฐานการทำงานไปยังระบบคลาวด์นั้นมีประโยชน์หลายอย่าง รวมถึงการประหยัดต้นทุน และการดำเนินการที่ใช้ง่ายขึ้น และยังปลดล็อกสถานการณ์ใหม่อีกด้วย เมื่อใช้ AI แล้ว Microsoft 365 จะสามารถระบุ จัดระเบียบ และส่งมอบความรู้ทั่วทั้งองค์กรของคุณได้โดยให้ข้อมูลที่ถูกต้องในเวลาที่เหมาะสม ประสิทธิภาพการทำงานไม่ใช่แค่การมีประสิทธิภาพมากขึ้นเท่านั้น แต่ยังเกี่ยวกับการรวบรวมและการนำความรู้รวมขององค์กรของคุณไปใช้เพื่อให้คุณสามารถประสบความสำเร็จมากขึ้น

Project Cortex

วันนี้ เราจะประกาศ Project Cortex ซึ่งเป็นบริการใหม่อันแรกใน Microsoft 365 ตั้งแต่เปิดตัว Teams Project Cortex ใช้ AI เพื่อสร้างเครือข่ายความรู้ที่ให้เหตุผลกับข้อมูลองค์กรของคุณ และจัดระเบียบให้เป็นหัวข้อที่แชร์โดยอัตโนมัติ เช่น โครงการและลูกค้า และยังมอบความรู้ที่เกี่ยวข้องให้กับผู้คนทั่วทั้งองค์กรของคุณผ่านบัตรหัวข้อและเพจหัวข้อในแอปที่พวกเขาใช้ทุกวัน

นอกจากนี้ Project Cortex ยังช่วยให้กระบวนการทางธุรกิจมีคุณภาพโดยการเปลี่ยนเนื้อหาของคุณเป็นที่เก็บความรู้แบบโต้ตอบด้วยนวัตกรรมในการเพิ่มเนื้อหาอัจฉริยะเพื่อวิเคราะห์เอกสารและแยกเมตาดาต้าในการสร้างโมเดลเนื้อหาที่ซับซ้อน ด้วยการสอนเครื่องเพื่อช่วยให้ผู้เชี่ยวชาญด้านสาระสำคัญสามารถสอนระบบเกี่ยวกับวิธีทำความเข้าใจเนื้อหาแบบกึ่งจัดโครงสร้าง และด้วยการเรียกข้อมูลความรู้เพื่อให้ผู้คนสามารถเข้าถึงความรู้ที่มีค่าซึ่งมักถูกล็อกอยู่ในเอกสาร การสนทนา การประชุม และวิดีโอได้อย่างง่ายดาย การสร้างเนื้อหาที่คุณมีอยู่แล้วใน SharePoint Project Cortex จะเชื่อมต่อเนื้อหาใน Microsoft 365 และระบบภายนอก และช่วยให้คุณสามารถจัดการข้อมูลและทำให้กระบวนการใช้ง่ายขึ้นด้วยการรักษาความปลอดภัย การปฏิบัติตามข้อบังคับ และเวิร์กโฟลว์ในตัว

Yammer ใหม่

Yammer ได้รับการออกแบบใหม่อย่างสมบูรณ์ พร้อมความสามารถใหม่มากมายที่ช่วยเพิ่มศักยภาพให้กับผู้คนในการเชื่อมต่อ สร้างชุมชน และแชร์ความรู้ทั่วทั้งองค์กร Yammer ใหม่มอบประสบการณ์ใช้งานที่สวยงามและชาญฉลาดในอุปกรณ์ต่างๆ และแนะนำการผสานรวมใหม่กับ Teams, SharePoint และ Outlook ขณะนี้คุณสามารถใช้ Yammer เพื่อถ่ายทอดเหตุการณ์สดและตามความต้องการด้วยตัวเลือกการผลิตที่ใช้ง่ายขึ้นซึ่งใช้เว็บแคมและการแชร์เดสก์ท็อป และคุณยังสามารถแชร์วิดีโอสั้นๆ ได้โดยตรงจากแอป Yammer สำหรับอุปกรณ์เคลื่อนที่ นอกจากนี้ เราได้รวม e-Discovery การกำกับดูแลข้อมูล และการจัดการ Yammer มาที่ศูนย์การจัดการ Microsoft 365

Microsoft Search

วันนี้ เราได้ประกาศนวัตกรรมใหม่สำหรับ Microsoft Search เพื่อปรับปรุงประสิทธิภาพการทำงาน ช่วยให้ค้นหาข้อมูล ข้อมูลเชิงลึกและบุคคลได้มากขึ้น พัฒนาแอปพลิเคชันที่อิงจามการค้นหา และขยายสิทธิประโยชน์ของ Microsoft Search ไปยังเนื้อหานอก Microsoft 365 เรารู้จักการค้นหาที่ทำงานได้ดีที่สุดเมื่อรวบรวมข้อมูลจากทั่วทั้งองค์กรของคุณ ขณะนี้มีตัวเชื่อมต่อ Microsoft Search ใหม่กว่า 100 รายการจาก Microsoft และคู่ค้าของเรา คุณสามารถรวมข้อมูลจากระบบที่แตกต่างกันเป็นประสบการณ์การค้นหาเดียวใน Microsoft 365

นอกจากนี้ คุณสามารถใช้ Graph API ใหม่ในการพัฒนาแอปพลิเคชันแบบกำหนดเองบน Microsoft Search เพื่อปรับแต่งการค้นหาให้เป็นไปตามความต้องการขององค์กรของคุณ เรายังนำประสบการณ์การค้นหาที่มีประสิทธิภาพสูงมาไว้ใน Microsoft 365 รวมถึงการค้นหาบุคคลขั้นสูงโดยใช้คุณสมบัติและทักษะ การค้นหาวิดีโอ การค้นหาคำย่อ และการค้นหาความหมาย

Microsoft Stream

วิดีโอเป็นสื่อกลางที่มีประสิทธิภาพมากสำหรับการบันทึกและแชร์ความรู้และการเรียนรู้ Microsoft Stream ใช้ AI เพื่อปลดล็อกเนื้อหาในวิดีโอ รวมถึงการบันทึกการประชุมด้วยการถอดความอัตโนมัติ AI ยังเพิ่มศักยภาพให้กับฟีเจอร์ปรับแต่งเสียงใหม่ ซึ่งช่วยให้คุณสามารถโฟกัสกับคำที่พูดโดยการลดเสียงรบกวนรอบข้าง ขณะนี้ผู้คนสามารถสร้างวิดีโอสั้นๆ จากอุปกรณ์เคลื่อนที่และแชร์ใน Yammer, Teams และ PowerApps ซึ่งทำให้วิดีโอเป็นกระแสหลักในฐานะชนิดเนื้อหาใหม่สำหรับการสื่อสารและการเรียนรู้

Workplace Analytics

Workplace Analytics ทำให้การรับความรู้เกี่ยวกับวิธีการทำงานของผู้คนและผลกระทบที่มีต่อธุรกิจและผลลัพธ์ขององค์กรง่ายดายยิ่งขึ้น ผู้นำธุรกิจสามารถดูข้อมูลเชิงลึกได้ทันทีเพื่อทำความเข้าใจและปรับปรุงวัฒนธรรมการประชุม แนวทางปฏิบัติของผู้จัดการ เครือข่ายขององค์กร และความสัมพันธ์ลูกค้าได้อย่างรวดเร็ว เกณฑ์มาตรฐานอุตสาหกรรมช่วยสร้างบริบทให้กับรูปแบบทั่วไปที่มีผลต่อประสิทธิภาพการทำงาน เช่น เวลาโฟกัสและความสามารถในการหยุดพักนอกเวลาทำงาน เรายังเพิ่มชุดเครื่องมือนักวิเคราะห์อีกด้วย การวิเคราะห์กระบวนการที่ขับเคลื่อนโดย AI ใช้คำสำคัญ เช่น “การตรวจสอบทางธุรกิจรายไตรมาส” เพื่อเปิดเผยข้อมูลเกี่ยวกับเวลาและทรัพยากรที่ลงทุนในกิจกรรมธุรกิจเฉพาะ ซึ่งช่วยให้สามารถปรับปรุงได้เมื่อเวลาผ่านไป

เวิร์กโฟลว์

นวัตกรรมเวิร์กโฟลว์เพิ่มศักยภาพให้คุณเพื่อปรับปรุงและทำให้กระบวนการทางธุรกิจใช้ง่ายขึ้นใช้รหัสเพียงเล็กน้อยหรือไม่ต้องใช้รหัสเลย วิธีการนี้ไม่เพียงประหยัดเวลาและค่าใช้จ่าย แต่ยังช่วยให้มั่นใจการทำกระบวนการให้เป็นระบบอัตโนมัติจะดำเนินการโดยผู้ที่รู้วิธีการทำงานจริงมากที่สุด

การรวม Power Platform กับ Teams

ด้วย Power Platform ผู้ใช้สามารถทำให้งานที่เป็นกิจวัตรเป็นอัตโนมัติ สร้างแอปแบบกำหนดเอง และมีส่วนร่วมกับข้อมูลได้อย่างง่ายดาย การรวม Power Platform กับ Teams ทำให้ผู้ใช้สามารถมองเห็นและเข้าถึงเครื่องมือเหล่านี้ได้มากขึ้น และปลดล็อกวิธีการสนทนาที่ทำให้สถานการณ์การผลิตใช้ง่ายขึ้น ตั้งแต่การจัดการการอนุมัติโดยตรงในการแชทไปจนถึงการปักหมุดแอปแบบกำหนดเองในตำแหน่งที่ทีมต้องการ

วันนี้ เราได้ประกาศฟีเจอร์ใหม่เพื่อปรับแต่งความสามารถเหล่านี้ ขณะนี้ผู้สร้าง Power Apps สามารถเผยแพร่แปของตนเป็นแอป Teams ได้ และผู้ใช้จะสามารถปักหมุดแอปเหล่านั้นทางด้านซ้ายใน Teams นอกจากนี้ เรายังเพิ่มทริกเกอร์และการดำเนินการ Power Automate ใหม่ ซึ่งช่วยให้ผู้ใช้ทำงานส่วนบุคคลและงานทั่วไปของทีมให้เสร็จสมบูรณ์ได้ง่ายขึ้น เช่น การตั้งค่าการดำเนินการข้อความแบบกำหนดเอง และการส่งการแจ้งเตือน และในเร็วๆ นี้ ตัวอย่าง Power BI ที่สมบูรณ์แบบในการแชท Teams และแท็บ Power BI ที่ได้รับการปรับปรุงจะช่วยให้ผู้ใช้สามารถดูข้อมูลทั้งหมดของตนใน Teams และพูดคุยเกี่ยวกับข้อมูลได้อย่างง่ายดาย เพื่อเร่งความเร็วในการตัดสินใจที่อิงตามข้อมูล

สคริปต์ Office

สคริปต์ Office ลดความซับซ้อนของกระบวนการที่ช้า และทำให้งานที่ซ้ำกันเป็นอัตโนมัติ เพื่อให้คุณสามารถทำงานน้อยลงในขณะที่ทำสิ่งต่างๆ ได้สำเร็จมากขึ้น วันนี้ เราได้แนะนำการเขียนสคริปต์ใน Excel ซึ่งเป็นฟีเจอร์การทำให้กระบวนการให้เป็นระบบอัตโนมัติแบบใหม่ที่ช่วยให้คุณสามารถบันทึกการดำเนินการของคุณภายในเวิร์กบุ๊ก และบันทึกไปยังสคริปต์ได้ สคริปต์ที่บันทึกไว้สามารถรวมเข้ากับ Power Automate และกำหนดเวลาให้ทำงานโดยอัตโนมัติหรือรวมกับโฟลว์ที่มีขนาดใหญ่ขึ้นได้ สคริปต์ Office จะพร้อมใช้งานเป็นตัวอย่างสำหรับสาธารณะภายในสิ้นปีนี้

การรักษาความปลอดภัย

ฟีเจอร์ที่ขับเคลื่อนโดย AI ใหม่ทำให้คุณสามารถรักษาความปลอดภัยทรัพย์สินที่มีค่าขององค์กรของคุณได้อย่างง่าย และเพิ่มศุกยภาพให้กับพนักงานเพื่อทำงานร่วมกันได้อย่างอิสระ

Microsoft Authenticator

ขณะนี้ลูกค้ารายใดที่มีแผน Azure AD รวมถึงแผนฟรีสามารถใช้แอป Microsoft Authenticator สำหรับการเข้าถึงแอป Microsoft และที่ไม่ใช่ Microsoft อย่างปลอดภัยแบบไร้รหัสผ่าน รหัสผ่านยังคงเป็นจุดอ่อนในการรักษาความปลอดภัยทางไซเบอร์ ด้วย Azure AD และ Microsoft Authenticator องค์กรสามารถเปลี่ยนเป็นไม่ต้องใช้รหัสผ่านเพื่อประสบการณ์ใช้งานของผู้ใช้ที่ยอดเยี่ยมและลดค่าใช้จ่ายในการสนับสนุน ในขณะที่ยังใช้การรับรองความถูกต้องโดยใช้สองปัจจัยหรือหลายปัจจัย (MFA) เพื่อความปลอดภัยที่มากขึ้น การปรับใช้ MFA ลดความเสี่ยงของการโจมตีฟิชชิ่งและการโจมตีตามข้อมูลประจำตัวอื่นๆ ได้ถึง 99.9 เปอร์เซ็นต์ และเป็นสิ่งที่ดีที่สุดที่คุณสามารถทำได้เพื่อปรับปรุงความปลอดภัย ขณะนี้ลูกค้าที่มีสิทธิ์มากกว่า 150 สิทธิ์ยังสามารถติดต่อ Microsoft เพื่อตั้งค่าความสามารถผ่านทาง FastTrack

ค่าใหม่ใน Azure AD

ตอนนี้การเตรียมใช้งาน Azure AD Cloud ทำให้การย้ายข้อมูลประจำตัวไปยังระบบคลาวด์ง่ายยิ่งขึ้นโดยไม่จำเป็นต้องใช้เซิร์ฟเวอร์การซิงค์ภายในองค์กรผ่านตัวแทนภายในองค์กรขนาดเล็ก ซึ่งช่วยให้การเตรียมใช้งานจากฟอเรสต์ Active Directory (AD) หลายแห่งในองค์กรที่ตัดการเชื่อมต่อ และใช้ประโยชน์จากประสิทธิภาพของระบบคลาวด์เพื่อจัดการปัญหาไดเรกทอรีทั่วไป เช่น ความซับซ้อนในการซิงค์และตรรกะการแปลงข้อมูล ความสามารถนี้ตอบสนองความ้องการอันดับต้นๆ สำหรับลูกค้าองค์กรขนาดใหญ่ที่จัดการองค์กร หรือการควบรวมกิจการที่ซับซ้อน และช่วยให้มีความพร้อมใช้งานมากขึ้น และลดต้นทุนการใช้งานและการดำเนินงาน

Microsoft Defender Advanced Threat Protection (ATP)

ความสามารถในการตรวจหาและการตอบสนองปลายทาง (EDR) ของ Microsoft Defender ATP พร้อมใช้งานแล้วในตัวอย่างสำหรับอุปกรณ์ Mac OS เราจะเพิ่มการสนับสนุนสำหรับเซิร์ฟเวอร์ Linux ต่อไป นี่เป็นส่วนหนึ่งของความมุ่งมั่นของเราในการขยายความครอบคลุมหลายแพลตฟอร์มในโซลูชันการป้องกันภัยคุกคาม ลูกค้าของเราพึ่งพา Microsoft สำหรับความสามารถในการป้องกันปลายทางและ EDR ระดับโลกสำหรับ Windows และองค์กรขนาดใหญ่ส่วนใหญ่จัดการการผสมผสานที่ซับซ้อนของแพลตฟอร์มเทคโนโลยี รวมถึงระบบปฏิบัติการหลายระบบ พวกเขาต้องการความครอบคลุมสำหรับสภาพแวดล้อมที่หลากหลายของตน การลงทุนอย่างต่อเนื่องนี้ทำให้พวกเขามีความครอบคลุมที่หลากหลายซึ่งพวกเขาต้องการ ด้วยมุมมองเดียวแบบรวมศูนย์สำหรับผู้ดูแลระบบและผู้เชี่ยวชาญด้านการดำเนินการรักษาความปลอดภัย ซึ่งช่วยให้ตรวจสอบและตอบสนองต่อเหตุการณ์ความปลอดภัยทั่วทั้งองค์กรได้

Application Guard สำหรับ Office

Application Guard สำหรับ Office ให้การป้องกันในระดับฮาร์ดแวร์และจำแนกตามคอนเทนเนอร์จากไฟล์ Word, Excel และ PowerPoint ที่อาจเป็นอันตราย ซึ่งขณะนี้พร้อมใช้งานในตัวอย่างส่วนตัว โดยใช้ Microsoft Defender ATP เพื่อกำหนดว่าเอกสารเป็นอันตรายหรือเชื่อถือได้

การปฏิบัติตามข้อบังคับ

ลดความซับซ้อนและทำให้การจัดการความเสี่ยงเป็นอัตโนมัติด้วยนวัตกรรมใหม่ที่ใช้ AI เป็นสิ่งเพิ่มประสิทธิภาพการทำงาน เพื่อช่วยให้คุณล้ำหน้าข้อกำหนดด้านการปฏิบัติตามข้อบังคับที่ซับซ้อนมากขึ้นและภัยคุกคามจากภายในที่พัฒนาอยู่เสมอ

การจัดการความเสี่ยงภายใน

องค์กรมากถึง 53 เปอร์เซ็นต์ประสบปัญหาการโจมตีจากภายในในช่วง 12 เดือนที่ผ่านมา ความพยายามที่จำเป็นในการระบุความเสี่ยงและการละเมิดเหล่านี้นั้นสำคัญ และจำเป็นต้องมีการทำงานร่วมกันอย่างมีประสิทธิภาพในด้านการรักษาความปลอดภัย ทรัพยากรมนุษย์ (HR) และกฎหมาย รวมถึงแนวทางที่สมดุลในการจัดการความเป็นส่วนตัวและความเสี่ยง วันนี้ เราได้ประกาศการจัดการความเสี่ยงภายในใน Microsoft 365 เพื่อช่วยให้องค์กรระบุและปรับแก้ภัยคุกคามจากภายใน ความเสี่ยง และการละเมิดนโยบายแนวทางปฏิบัติได้อย่างรวดเร็วทั่วทั้งแอป Office, Windows, Azure และบริษัทอื่น เช่น ระบบ HR การจัดการความเสี่ยงภายในใช้ประโยชน์จาก Microsoft Graph และบริการอื่นๆ ในการเชื่อมโยงหลายสัญญาณอย่างชาญฉลาดเพื่อระบุรูปแบบที่ซ่อนอยู่และความเสี่ยงที่อาจเกิดขึ้น และให้ข้อมูลเชิงลึกแบบเรียลไทม์ในกิจกรรมไฟล์ ความคิดเห็นในการสื่อสาร และพฤติกรรมผู้ใช้ที่ผิดปกติ การจัดการความเสี่ยงภายในมีชุดคู่มือการวางแผนกลยุทธ์ที่กำหนดค่าได้ซึ่งปรับให้เหมาะสมสำหรับความเสี่ยงโดยเฉพาะ เช่น การโจรกรรม IP ดิจิทัลและการละเมิดการรักษาความลับ เพื่อช่วยให้คุณระบุภัยคุกคามและดำเนินการได้อย่างมีประสิทธิภาพ นอกจากนี้ เรายังออกแบบสำหรับความเป็นส่วนตัว ดังนั้นชื่อที่แสดงสำหรับผู้ใช้ที่มีความเสี่ยงสามารถทำให้เป็นแบบไม่ระบุชื่อตามค่าเริ่มต้นในการตรวจสอบขั้นต้นได้

คะแนนการตรงตามมาตรฐาน

การมีความรู้และเครื่องมือที่คุณต้องใช้ในการทำงานกับทีมด้านการปฏิบัติตามข้อบังคับและการจัดการความเสี่ยงนั้นมีความสำคัญยิ่งขึ้นสำหรับการประเมินและตรวจสอบความเสี่ยงอย่างมีประสิทธิภาพ เพื่อช่วยให้คุณใช้การควบคุมการปกป้องข้อมูลได้อย่างมีประสิทธิภาพมากยิ่งขึ้น เราจะประกาศตัวอย่างสำหรับสาธารณะของคะแนนการตรงตามมาตรฐานของ Microsoft ซึ่งช่วยให้คุณสามารถลดความซับซ้อนและทำให้การประเมินความเสี่ยงเป็นอัตโนมัติได้ ด้วยคะแนนการตรงตามมาตรฐานของ Microsoft ขณะนี้คุณสามารถประเมินและตรวจสอบการควบคุมการปกป้องข้อมูลได้อย่างต่อเนื่อง รับคำแนะนำที่ชัดเจนเกี่ยวกับวิธีการปรับปรุงคะแนน และใช้ประโยชน์จากการแมปการควบคุมในตัวเพื่อวัดความพยายามในการปฏิบัติตามระเบียบบังคับและมาตรฐานของคุณ

แม้ว่าคุณจะไม่ใช่ผู้เชี่ยวชาญด้านระเบียบบังคับที่ซับซ้อน เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) หรือ ISO 27001 คุณยังสามารถเรียนรู้การดำเนินการที่จำเป็นสำหรับการปฏิบัติตามข้อบังคับและมีส่วนร่วมในความคืบหน้าได้อย่างรวดเร็ว เรายังแนะนำการประเมินใหม่สำหรับ California Consumer Privacy Act (CCPA) และสำหรับระเบียบบังคับอื่นๆ ในรูปแบบ GDPR คะแนนการตรงตามมาตรฐานพร้อมใช้งานแล้วในตัวอย่างสำหรับสาธารณะสำหรับแผน Microsoft 365 Enterprise ทั้งหมดในศูนย์การปฏิบัติตามข้อบังคับสำหรับ Microsoft 365

การจัดการ

ด้วยนวัตกรรมการจัดการใหม่ Microsoft 365 ทำให้ระบบคลาวด์และ AI ทำงานเพื่อช่วยคุณตั้งค่า รักษาความปลอดภัย ตรวจสอบ และจัดการอุปกรณ์ทั้งหมดของคุณ

Microsoft Endpoint Manager

Microsoft Endpoint Manager คือโซลูชันแบบรวมที่จัดการปลายทางทั้งหมดในทรัพย์สินเทคโนโลยีของคุณได้อย่างปลอดภัยจากส่วนกลาง เมื่อรวมฟังก์ชันการทำงานและข้อมูล Microsoft Intune และตัวจัดการการกำหนดค่าของศูนย์กลางระบบ รวมถึงการดำเนินการและการวิเคราะห์อัจฉริยะแบบใหม่ไว้ด้วยกัน Endpoint Manager มอบการจัดการที่ราบรื่นและครบวงจรสำหรับอุปกรณ์ แอป และนโยบายของ Windows, Android และ Apple โดยไม่มีความซับซ้อนในการโยกย้ายหรือการขัดจังหวะการผลิต เฝ้ารอฟีเจอร์และประสบการณ์ใช้งาน Microsoft Endpoint Manager ให้ปรากฏในผลิตภัณฑ์ในอีกไม่กี่เดือนข้างหน้าได้เลย และเพื่อช่วยให้มั่นใจว่าลูกค้าทั้งหมดของเราสามารถใช้ประโยชน์จาก Microsoft Endpoint Manager ได้ เราทำให้ Intune พร้อมใช้งานสำหรับลูกค้า SCCM ที่มีอยู่ของเราสำหรับการจัดการพีซี Windows ตั้งแต่วันที่ 1 ธันวาคม 2019 คุณสามารถร่วมจัดการอุปกรณ์เหล่านี้ใน Microsoft Endpoint Manager และเริ่มใช้ฟีเจอร์ที่ทำงานบน Cloud เช่น Autopilot และ Desktop Analytics

Microsoft Productivity Score

Microsoft Productivity Score โฟกัสอยู่สองด้าน: ประสบการณ์ใช้งานของพนักงานและประสบการณ์ใช้งานเทคโนโลยี ทั้งสองอย่างทำให้คุณเห็นวิธีการทำงานขององค์กรของคุณ ข้อมูลเชิงลึกในการระบุตำแหน่งที่คุณสามารถเปิดใช้งานประสบการณ์ใช้งานที่ได้รับการปรับปรุง และการดำเนินการที่คุณสามารถทำได้เพื่ออัปเดตทักษะและระบบต่างๆ เพื่อให้ทุกคนสามารถทำงานได้ดีที่สุด

ประสบการณ์ใช้งานของพนักงานจะแสดงให้คุณเห็นว่า Microsoft 365 กำลังช่วยสร้างบุคลากรที่มีประสิทธิภาพและมีส่วนร่วมอย่างไร ด้วยการนับจำนวนคนที่ทำงานร่วมกันในเนื้อหา ทำงานจากที่ใดก็ได้ พัฒนาวัฒนธรรมการประชุม และสื่อสารระหว่างกันและกัน คุณสามารถเห็นวิธีการทำงานที่แตกต่างกัน ในขณะเดียวกัน ประสบการณ์ใช้งานเทคโนโลยีให้ข้อมูลเชิงลึกโดยการประเมินนโยบาย การตั้งค่าอุปกรณ์ และประสิทธิภาพการทำงานของฮาร์ดแวร์และแอปพลิเคชันภายในสภาพแวดล้อมขององค์กร และแนะนำการดำเนินการใน Microsoft Endpoint Manager

ห้องประชุมที่มีการจัดการ

การประชุมที่มีประสิทธิภาพเป็นสิ่งจำเป็นต่อความสำเร็จในสถานที่ทำงานที่ทันสมัย เมื่อรวมกับความร่วมมือจากระยะไกลที่เพิ่มมากขึ้น ผู้นำธุรกิจเชื่อมโยงการประชุมที่มีประสิทธิภาพมากขึ้นด้วยการมีเทคโนโลยีห้องประชุมและสภาพแวดล้อมที่เหมาะสม วันนี้ เราจะประกาศตัวอย่างส่วนตัวของห้องประชุมที่มีการจัดการจาก Microsoft ซึ่งเป็นข้อเสนอใหม่สำหรับการจัดการห้องประชุม บริการการจัดการ IT และการตรวจสอบความปลอดภัยระบบ Cloud ช่วยให้มั่นใจว่าห้องประชุม Teams ปลอดภัย ทันสมัย และได้รับการตรวจสอบเชิงรุกเพื่อประสบการณ์ใช้งานในห้องที่ยอดเยี่ยม จนถึงปัจจุบัน เราได้ทำงานกับลูกค้ามากกว่า 100 รายเพื่อจัดการห้องประชุมมากกว่า 1,500 ห้อง ตอนนี้ ตัวอย่างส่วนตัวกำลังเปิดประสบการณ์ใช้งานนี้ให้คุณได้ลองสัมผัสมากขึ้น ถ้าคุณสนใจเข้าร่วม โปรดแจ้งให้เราทราบ

ผู้อ่านส่วนกลาง

คุณบอกกับเราว่า คุณต้องการปรับปรุงท่าทางการรักษาความปลอดภัยของคุณโดยการกำหนดขอบเขตสิทธิ์ผู้ดูแลระบบให้กับผู้ที่จำเป็นต้องทำงานเท่านั้น จริงๆ แล้ว คำขอนี้เป็นหนึ่งในคำขอของลูกค้าชั้นนำของเรา เราจะประกาศบทบาทผู้ดูแลระบบใหม่ใน Azure AD และศูนย์การจัดการ Microsoft 365 เพื่อช่วยคุณลดจำนวนผู้ดูแลระบบส่วนกลางในองค์กรของคุณ ตัวอย่างเช่น บทบาทผู้อ่านส่วนกลางช่วยให้ผู้ดูแลระบบสามารถดูข้อมูลใน Microsoft 365 แต่ไม่อนุญาตให้ผู้ดูแลระบบเปลี่ยนการตั้งค่าหรือข้อมูลใดๆ ขณะนี้คุณสามารถมอบหมายบทบาทผู้อ่านส่วนกลางให้กับผู้ดูแลระบบในองค์กรของคุณเพื่อสนับสนุนการรายงาน การวางแผน การตรวจสอบ และการสืบสวน โดยไม่ต้องให้สิทธิ์ระดับสูงกว่าที่จำเป็น บทบาทผู้อ่านส่วนกลางยังสามารถรวมกับบทบาทการดูแลระบบอื่นๆ (ตัวอย่างเช่น ผู้ดูแลระบบ Exchange) เพื่อควบคุมและกำหนดขอบเขตการมอบหมายสิทธิ์ของผู้ดูแลระบบในองค์กรของคุณ

ฮับการออนบอร์ด

คุณยังบอกเราด้วยว่า คุณต้องการคำแนะนำจาก Microsoft สำหรับการปรับปรุงความปลอดภัยและการเพิ่มประสิทธิภาพของผู้ดูแลระบบ ฮับการออนบอร์ดในพื้นที่การตั้งค่าของศูนย์การจัดการ Microsoft 365 มีประสบการณ์ใช้งานใหม่เพื่อช่วยคุณค้นหา เรียนรู้เกี่ยวกับ และใช้ฟีเจอร์ใน Microsoft 365 รวมถึง Azure AD และพอร์ทัลผู้ดูแลระบบอื่นๆ เช่น ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับ เราให้คำแนะนำที่ชาญฉลาดโดยอิงตามการกำหนดค่าปัจจุบันและกิจกรรมผู้ดูแลระบบของคุณเพื่อช่วยคุณในการปรับปรุงท่าทางการรักษาความปลอดภัย รักษาความสอดคล้องกับระเบียบบังคับของข้อมูล ทำให้แอปอัปเดตอยู่เสมอ และลดต้นทุน

คำแนะนำใหม่ในศูนย์การจัดการ Microsoft 365 (admin.microsoft.com)

การใช้บทบาทผู้อ่านส่วนกลางเพื่อเข้าถึงฮับการออนบอร์ดเป็นวิธีที่มีประสิทธิภาพและปลอดภัยในการดำเนินการวางแผนและตรวจสอบกิจกรรมสำหรับ Microsoft 365 เนื่องจากผู้อ่านส่วนกลางสามารถดูและประเมินคำแนะนำ เรียนรู้เกี่ยวกับขั้นตอนการใช้งานและผลกระทบต่อผู้ใช้ และดูการมอบหมายการดูแลจัดการปัจจุบันโดยไม่ทำการเปลี่ยนแปลงผู้เช่าหรือการกำหนดค่าใดๆ

กลุ่ม Office 365

กลุ่ม Office 365 เป็นบริการการเป็นสมาชิกที่เพิ่มศักยภาพให้กับการทำงานร่วมกันและผลักดันการทำงานเป็นทีมใน Microsoft 365 โดยเป็นการสนับสนุนหลักของแอปพลิเคชันมากกว่า 20 รายการ รวมถึง Teams, SharePoint, Outlook, Yammer, Microsoft Stream และอื่นๆ อีกมากมาย เรายินดีที่จะประกาศการปรับปรุงจำนวนมากเกี่ยวกับประสบการณ์ใช้งานของผู้ดูแลระบบกลุ่มด้วยความสามารถในการจัดการวงจรชีวิตและการปฏิบัติตามข้อบังคับใหม่ รวมถึงความสามารถในการสร้างทีมสำหรับกลุ่ม เรียกดูและคืนค่ากลุ่มที่ถูกลบ แก้ไขนามแฝงของอีเมลกลุ่ม และใช้ป้ายชื่อระดับความลับได้อย่างรวดเร็ว นอกจากนี้ คุณยังสามารถเปิดใช้งานการสร้างและการจัดการกลุ่มด้วยตนเอง ซึ่งเพิ่มศักยภาพให้กับผู้ใช้ในการสร้างทีมและแชนเนล Yammer ที่ควบคุมด้วย Guardrail และนโยบายที่ตั้งค่าโดย IT

ส่งคำติชมของคุณให้เรา

นวัตกรรมทุกอย่างที่เราทำกับ Microsoft 365 ซึ่งเป็นระบบคลาวด์ในการทำงานของโลกนั้นได้รับการออกแบบมาเพื่อช่วยให้คุณและองค์กรของคุณปลดล็อกรูปแบบการทำงานใหม่ๆ เพื่อให้ประสบผลสำเร็จมากขึ้น เราตื่นเต้นที่จะแชร์ฟีเจอร์ใหม่ๆ เหล่านี้กับคุณ และหวังว่าจะได้รับคำติชมและข้อมูลเชิงลึกของคุณ

The post ต่อไปนี้คือสิ่งที่จะพร้อมใช้งานสำหรับ Microsoft 365 ในเร็วๆ นี้ ตั้งแต่ประสบการณ์ใช้งาน Microsoft Teams ใหม่ไปจนถึง Project Cortex แบบใหม่ทั้งหมด appeared first on Microsoft 365 Blog.

ตั้งแต่ เราได้ประกาศเผยแพร่ Windows Virtual Desktop เมื่อเดือนกันยายนปีที่แล้ว และจากการแสดงตัวอย่างสำหรับสาธารณะ ที่ประกาศเผยแพร่ในเดือนมีนาคม ลูกค้าหลายพันรายก็ได้ใช้บริการและใช้ประโยชน์จากความสามารถแบบหลายเซสชันของ Windows 10 นับเป็นการการันตีถึงความสำคัญของฟีเจอร์นี้ว่าเป็นหัวใจของบริการ อีกทั้งลูกค้าจากอุตสาหกรรมหลักและภูมิภาคทั้งหมดยังช่วยให้เราได้รับคำติชมจากสถานที่และลูกค้าประเภทต่างๆ ผลก็คือ ทุกวันนี้มีให้บริการในทุกภูมิภาค นอกจากนี้ ไคลเอ็นต์ Windows Virtual Desktop ยังมีอยู่ใน Windows, Android, Mac, iOS และ HTML 5 อีกด้วย

“Windows Virtual Desktop ช่วยให้พนักงานของเราทำงานอย่างปลอดภัยไม่ว่าที่ไหนก็ตาม Windows Virtual Desktop มอบประสบการณ์เดสก์ท็อป Windows 10 ที่พนักงานของเราคุ้นเคยกับอุปกรณ์หรือเว็บเบราว์เซอร์ที่หลากหลาย”
—Jake Hovermale ประธานฝ่ายเทคโนโลยีแห่ง BEI Networks

เมื่อใกล้สิ้นสุดการสนับสนุนที่ขยายเวลาของ Windows 7 ในเดือนมกราคม 2020 เราก็เข้าใจว่าลูกค้าบางท่านต้องการการสนับสนุนแอปพลิเคชันดั้งเดิมของ Windows 7 ต่อไปในระหว่างที่โยกย้ายไปยัง Windows 10 เพื่อรองรับความต้องการนี้ คุณสามารถใช้ Windows Virtual Desktop เพื่อจำลองเดสก์ท็อป Windows 7 เสมือน ด้วยการอัปเดตความปลอดภัยแบบขยาย (ESU) ฟรีจนถึงมกราคม 2023 หากคุณกำลังโยกย้ายไปยัง Windows 10 และต้องการความช่วยเหลือด้านความเข้ากันได้ของแอป โปรดอ่านเพิ่มเติมเกี่ยวกับวิธีที่เราสามารถช่วยด้วย โปรแกรม Desktop App Assure

เพื่อช่วยเพิ่มประสิทธิภาพการทำงาน เราได้ลงทุนอย่างมากในประสบการณ์ Office ในสภาพแวดล้อมจำลองเสมือนด้วยการปรับปรุงแบบเนทีฟ รวมถึงผ่าน การซื้อกิจการ FSLogix ในเดือนกรกฎาคมเราได้ให้บริการ เทคโนโลยี FSLogix แก่ลูกค้า Microsoft 365, Windows 10 Enterprise และ RDS ตอนนี้ เครื่องมือ FSLogix ทั้งหมดจะรวมอยู่ใน Windows Virtual Desktop อย่างสมบูรณ์ ช่วยให้คุณมีประสบการณ์การจำลองเสมือน Office ที่ทำงานดีและราบรื่นที่สุดในปัจจุบัน

นอกเหนือจากการปรับปรุงสถาปัตยกรรมขนานใหญ่สำหรับการปรับใช้และการจัดการแล้ว เรายังทำให้การจัดส่งแอปง่ายขึ้นด้วยการสนับสนุนแอปที่บรรจุใน MSIX เพื่อ “แนบ” แบบไดนามิกไปกับเครื่องเสมือนแทนที่จะติดตั้งอย่างถาวร นี่เป็นเรื่องสำคัญเพราะจะลดพื้นที่เก็บข้อมูลลงอย่างมากและทำให้ผู้ดูแลระบบจัดการและอัปเดตแอปได้ง่ายขึ้น ในขณะเดียวกันก็สร้างประสบการณ์ที่ราบรื่นสำหรับผู้ใช้

ลองชมวิดีโอใหม่จาก Scott Manchester หัวหน้าฝ่ายวิศวกรรมสำหรับ Windows Virtual Desktop ที่พาคุณไปสัมผัสประสบการณ์ “แนบ” ของแอปได้อย่างยอดเยี่ยม

การขยาย Windows Virtual Desktop

เรายังทำงานอย่างใกล้ชิดกับระบบนิเวศคู่ค้าเพื่อช่วยให้ลูกค้าของเราขยาย Windows Virtual Desktop และได้รับประโยชน์สูงสุดจากการลงทุนในการจำลองเสมือนที่มีอยู่

• เริ่มตั้งแต่วันนี้ Citrix สามารถขยาย Windows Virtual Desktop ได้ทั่วโลก รวมถึงการสนับสนุน Windows 10 แบบหลายเซสชัน Windows 7 พร้อมการอัปเดตความปลอดภัยแบบขยายได้ฟรีนานถึงสามปี และสนับสนุน Windows Server 2008 R2 พร้อมการอัปเดตความปลอดภัยแบบขยายบน Azure ฟรี
• ปลายปีนี้ VMware Horizon Cloud บน Microsoft Azure จะขยาย Windows Virtual Desktop และสิทธิประโยชน์ เช่น Windows 10 Enterprise แบบหลายเซสชันและการสนับสนุนสำหรับ Windows 7 พร้อมการอัปเดตความปลอดภัยแบบขยายได้ฟรีนานถึงสามปี จะมีการเปิดให้พรีวิวภายในสิ้นปีปฏิทิน
• นอกจากนี้เรายังร่วมมือกับคู่ค้าด้านฮาร์ดแวร์ ผู้วางระบบ (SI) ซึ่งมอบข้อเสนอ Desktop as a Service (DaaS) เหมาเบ็ดเสร็จ และผู้ให้บริการโซลูชันมูลค่าเพิ่ม ซึ่งเพิ่มความสามารถ เช่น การพิมพ์ การจัดเลเยอร์แอปพลิเคชัน การประเมิน และการตรวจสอบบน Azure Marketplace เรียนรู้เพิ่มเติมเกี่ยวกับคู่ค้า Windows Virtual Desktop ใน หน้าคู่มือ

Windows Virtual Desktop เพิ่งจะเริ่มวางจำหน่ายทั่วไป เราจะสร้างสรรค์สิ่งใหม่ๆ และลงทุนอย่างรวดเร็วในการจำลองเสมือนเดสก์ท็อปและแอป เราหวังว่าจะมีอะไรมาแชร์กับคุณเพิ่มเติมในไม่อีกกี่เดือนข้างหน้า ในระหว่างนี้ เรียนรู้เพิ่มเติมในหน้าผลิตภัณฑ์ของเรา และเริ่มต้นใช้งาน Windows Virtual Desktop วันนี้

หากคุณเป็นคู่ค้าและต้องการเรียนรู้เพิ่มเติมเกี่ยวกับ Windows Virtual Desktop ให้เยี่ยมชม หน้าโซนคู่ค้าของ Azure สำหรับ Windows Virtual Desktop

The post Windows Virtual Desktop มีวางจำหน่ายโดยทั่วไปแล้วทั่วโลก appeared first on Microsoft 365 Blog.

ตอนนี้สถาบันการเงินที่เชี่ยวชาญกำลังดำเนินการไปไกลกว่ากระบวนทัศน์นี้และเริ่มใช้แนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยอย่างโมเดล Zero Trust หัวใจสำคัญของโมเดล Zero Trust คือการไม่ไว้ใจใครเลย ไม่ว่าจะเป็นบุคคลภายในหรือภายนอกตามค่าเริ่มต้น และจำเป็นต้องตรวจสอบทุกคนหรืออุปกรณ์ทุกเครื่องอย่างเคร่งครัดก่อนที่จะมอบสิทธิ์การเข้าถึง

แนวรั้วการรักษาความปลอดภัยของปราสาทยังคงเป็นสิ่งสำคัญ แต่แทนที่จะลงทุนมากขึ้นและมากขึ้นไปกับกำแพงที่แข็งแรงยิ่งขึ้นและคูเมืองที่กว้างขึ้น โมเดล Zero Trust ใช้แนวทางการจัดการการเข้าถึงข้อมูลประจำตัว ข้อมูล และอุปกรณ์ภายในปราสาทอันเลื่องลือที่ละเอียดยิ่งขึ้น ดังนั้น ไม่ว่าบุคคลภายในจะกระทำโดยมีจุดประสงค์ที่เป็นอันตรายหรือโดยประมาท หรือผู้โจมตีที่ไม่เปิดเผยตัวตนสามารถทะลวงผ่านกำแพงปราสาทมาได้ ก็จะไม่มีการมอบสิทธิ์การเข้าถึงโดยอัตโนมัติ

ข้อจำกัดของแนวทางปราสาทและคูเมือง

เมื่อพูดถึงการปกป้องทรัพย์สินดิจิทัลขององค์กรในยุคนี้ แนวทางปราสาทและคูเมืองมีข้อจำกัดร้ายแรง เนื่องจากการเกิดขึ้นของภัยคุกคามไซเบอร์ทำให้การปกป้องและการป้องกันมีลักษณะเปลี่ยนไป องค์กรขนาดใหญ่ รวมถึงธนาคาร ต้องรับมือกับเครือข่ายข้อมูลและแอปพลิเคชันต่างๆ ที่กระจายอยู่ทั่วไป ซึ่งพนักงาน ลูกค้า และคู่ค้าเข้าถึง ไม่ว่าจะในสถานที่หรือทางออนไลน์ ทำให้การปกป้องแนวรั้วการรักษาความปลอดภัยของปราสาทยากลำบากยิ่งขึ้น ถึงแม้ว่าจะมีคูเมืองที่มีประสิทธิภาพคอยกันศัตรูออกไป แต่ก็แทบจะไม่มีประโยชน์เมื่อผู้ใช้มีข้อมูลประจำตัวที่มีช่องโหว่หรือเกิดภัยคุกคามอื่นๆ จากภายในกำแพงปราสาท

หลักปฏิบัติด้านล่างคือที่มาของโอกาสเสี่ยงภัยทั้งหมดและพบได้ทั่วไปในธนาคารที่ใช้แนวทางปราสาทและคูเมืองในการรักษาความปลอดภัย:

• การตรวจสอบสิทธิ์การเข้าถึงแอปพลิเคชันของพนักงานปีละหนึ่งครั้ง
• นโยบายสิทธิ์การเข้าถึงที่ไม่ชัดเจนและขัดแย้งกัน โดยขึ้นอยู่กับดุลยพินิจของผู้จัดการและการกำกับดูแลที่ไม่เพียงพอเมื่อพนักงานดำเนินการย้าย
• ฝ่าย IT ใช้บัญชีที่มีสิทธิ์ระดับผู้ดูแลระบบมากเกินไป
• ข้อมูลของลูกค้าจัดเก็บอยู่ในการแชร์ไฟล์หลายแห่ง และแทบไม่ทราบเลยว่ามีบุคคลใดเข้าถึงบ้าง
• พึ่งพารหัสผ่านในการรับรองความถูกต้องของผู้ใช้มากจนเกินไป
• ไม่มีการจัดประเภทข้อมูลและการรายงานเพื่อทำความเข้าใจว่าข้อมูลใดจัดเก็บอยู่ที่ไหน
• ใช้แฟลชไดรฟ์ USB ในการถ่ายโอนไฟล์ที่มีข้อมูลที่ละเอียดอ่อนสูงบ่อยๆ

โมเดล Zero Trust ช่วยเหลือพนักงานธนาคารและลูกค้าได้อย่างไร

ประโยชน์ของแนวทาง Zero Trust มีหลักฐานรองรับเป็นจำนวนมาก และตัวอย่างการใช้งานจริงที่เพิ่มมากขึ้นแสดงให้เห็นว่าแนวทางนี้สามารถป้องกันภัยคุกคามทางไซเบอร์ที่ซับซ้อนได้ แต่ทุกวันนี้ ธนาคารหลายแห่งยังคงยึดติดกับหลักปฏิบัติที่แตกต่างไปจากหลักการ Zero Trust

การเริ่มนำโมเดล Zero Trust ไปใช้ช่วยให้ธนาคารได้เสริมความแข็งแกร่งของมาตรการการรักษาความปลอดภัย ดังนั้น พวกเขาจึงสามารถสนับสนุนโครงการริเริ่มที่มอบความยืดหยุ่นให้กับพนักงานและลูกค้าได้อย่างมั่นใจ เช่น ผู้บริหารธนาคารต้องการให้พนักงานที่ติดต่อกับลูกค้าอย่างผู้จัดการฝ่ายความสัมพันธ์และผู้ให้คำปรึกษาด้านการเงิน ได้มีสิทธิ์ลุกออกจากโต๊ะทำงานแล้วไปพบปะกับลูกค้าภายนอกธนาคาร วันนี้สถาบันการเงินหลายแห่งให้การสนับสนุนความคล่องตัวทางภูมิศาสตร์นี้ด้วยเครื่องมือแบบแอนะล็อก อย่างเช่น เอกสารฉบับพิมพ์หรือมุมมองคงที่ของที่ปรึกษา แต่ทั้งลูกค้าและพนักงานธนาคารต่างก็คาดหวังว่าจะได้รับประสบการณ์แบบไดนามิกมากยิ่งขึ้นโดยใช้ข้อมูลแบบเรียลไทม์

ธนาคารที่ใช้แนวทางปราสาทและคูเมืองในการรักษาความปลอดภัยรู้สึกลังเลที่จะกระจายข้อมูลไปยังภายนอกเครือข่ายที่ตั้งอยู่ในองค์กร ด้วยเหตุนี้เอง พนักงานธนาคารและผู้ให้คำปรึกษาด้านการเงินสามารถใช้โมเดลกลยุทธ์การลงทุนที่ได้รับการยอมรับและเป็นระเบียบแบบไดนามิกได้ ถ้าการประชุมกับลูกค้าจัดขึ้นภายในสถานที่ของธนาคารเท่านั้น

ที่ผ่านมา การแชร์การอัปเดตโมเดลแบบเรียลไทม์หรือการทำงานร่วมกับพนักงานธนาคารหรือผู้ค้าคนอื่นๆ เป็นเรื่องยากลำบากสำหรับพนักงานธนาคารและผู้ให้คำปรึกษาด้านการเงิน และจำเป็นต้องใช้ VPN ทว่าความคล่องตัวนี้ยังเป็นแรงขับเคลื่อนสำคัญสำหรับการตัดสินใจลงทุนอย่างสมเหตุสมผลและความพึงพอใจของลูกค้า โมเดล Zero Trust ช่วยให้ผู้จัดการฝ่ายความสัมพันธ์หรือนักวิเคราะห์สามารถควบคุมข้อมูลเชิงลึกจากผู้ให้ข้อมูลในตลาด สังเคราะห์เข้ากับโมเดลของตัวเอง และทำงานแบบไดนามิกในสถานการณ์ต่างๆ ของลูกค้าได้ทุกที่ทุกเวลา

ข่าวดีก็คือยุคนี้เป็นยุคใหม่ของการรักษาความปลอดภัยอัจฉริยะ ขับเคลื่อนโดยสถาปัตยกรรมระบบคลาวด์และ Zero Trust ซึ่งทำให้การรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับของธนาคารทันสมัยและง่ายยิ่งขึ้น

Microsoft 365 ช่วยแปลงโฉมการรักษาความปลอดภัยของธนาคาร

เมื่อใช้ Microsoft 365 ธนาคารสามารถดำเนินการสร้างระบบรักษาความปลอดภัยแบบ Zero Trust ได้ทันทีด้วยการปรับใช้สามกลยุทธ์สำคัญ:

• ข้อมูลประจำตัวและการรับรองความถูกต้อง อันดับแรกสุด ธนาคารต้องมั่นใจว่าผู้ใช้คือคนๆ นั้นจริงตามที่กล่าวอ้างและมอบสิทธิ์การเข้าถึงตามบทบาทของพวกเขา ด้วย Azure Active Directory (Azure AD) ธนาคารสามารถใช้การลงชื่อเข้าระบบครั้งเดียว (SSO) เพื่อให้ผู้ใช้ที่รับรองความถูกต้องแล้วสามารถเชื่อมต่อกับแอปได้จากทุกที่ ทำให้พนักงานที่ทำงานจากระยะไกลสามารถเข้าถึงทรัพยากรได้อย่างปลอดภัยโดยไม่ต้องลดหย่อนประสิทธิภาพการทำงาน

นอกจากนี้ ธนาคารยังสามารถปรับใช้การรับรองความถูกต้องที่เข้มงวดได้ เช่น การรับรองความถูกต้องด้วยสองปัจจัยหรือการรับรองความถูกต้องโดยใช้หลายปัจจัย (MFA) ที่ไม่ใช้รหัสผ่าน ซึ่งลดความเสี่ยงของการละเมิดลงได้ถึง 99.9 เปอร์เซ็นต์ Microsoft Authenticator รองรับการแจ้งเตือนแบบพุช รหัสผ่านแบบใช้ครั้งเดียว และไบโอเมตริกในแอปที่เชื่อมต่อกับ Azure AD

สำหรับอุปกรณ์ Windows พนักงานธนาคารสามารถใช้ Windows Hello ซึ่งเป็นฟีเจอร์ระบบจดจำใบหน้าอันสะดวกสบายเพื่อลงชื่อเข้าใช้อุปกรณ์ได้ สุดท้ายนี้ ธนาคารสามารถใช้การเข้าถึงแบบมีเงื่อนไขของ Azure AD เพื่อปกป้องทรัพยากรจากคำขอที่น่าสงสัยได้โดยการนำนโยบายการเข้าถึงที่เหมาะสมไปใช้ Microsoft Intune และ Azure AD จะทำงานร่วมกันเพื่อช่วยให้มั่นใจว่าจะมีเพียงอุปกรณ์ที่ได้รับการจัดการและปฏิบัติตามข้อบังคับเท่านั้นที่สามารถเข้าถึงบริการของ Office 365 รวมถึงอีเมลและแอปภายในองค์กรได้ นอกจากนี้ คุณสามารถประเมินสถานะการปฏิบัติตามข้อบังคับของอุปกรณ์ผ่าน Intune ได้อีกด้วย จากนั้นนโยบายการเข้าถึงแบบมีเงื่อนไขจะมีการบังคับใช้โดยขึ้นอยู่กับสถานะการปฏิบัติตามข้อบังคับของอุปกรณ์ในเวลาที่ผู้ใช้พยายามเข้าถึงข้อมูล

ภาพประกอบการเข้าถึงแบบมีเงื่อนไข

• การป้องกันภัยคุกคาม เมื่อใช้ Microsoft 365 ธนาคารสามารถยกระดับการป้องกัน ตรวจหา และตอบสนองต่อการโจมตีด้วยระบบรักษาความปลอดภัยอัตโนมัติแบบรวมของ Microsoft Threat Protection ได้ โดยใช้ประโยชน์จากหนึ่งในสัญญาณภัยคุกคามที่ใหญ่ที่สุดในโลกจาก Microsoft Intelligent Security Graph และระบบอัตโนมัติขั้นสูงที่ขับเคลื่อนโดยปัญญาประดิษฐ์ (AI) เพื่อเพิ่มประสิทธิภาพในการระบุและตอบสนองต่อเหตุการณ์ ทำให้ทีมรักษาความปลอดภัยสามารถแก้ไขภัยคุกคามได้อย่างแม่นยำ มีประสิทธิภาพ และทันเวลา ศูนย์การรักษาความปลอดภัยสำหรับ Microsoft 365 จะมอบฮับส่วนกลางและพื้นที่ทำงานเฉพาะทางเพื่อจัดการและใช้ประโยชน์อย่างเต็มที่จากโซลูชันการรักษาความปลอดภัยอัจฉริยะของ Microsoft 365 สำหรับการจัดการข้อมูลประจำตัวและการเข้าถึง การป้องกันภัยคุกคาม การป้องกันข้อมูล และการจัดการการรักษาความปลอดภัย

ศูนย์การรักษาความปลอดภัยสำหรับ Microsoft 365

• การปกป้องข้อมูล ถึงแม้ว่าข้อมูลประจำตัวและอุปกรณ์จะเป็นช่องโหว่หลักของการโจมตีทางไซเบอร์ แต่สิ่งที่อาชญากรไซเบอร์ต้องการจริงๆ ก็คือข้อมูล เมื่อใช้ Microsoft Information Protection ธนาคารสามารถปรับปรุงการป้องกันข้อมูลที่ละเอียดอ่อนได้ ไม่ว่าจะจัดเก็บหรือส่งไปที่ไหนก็ตาม Microsoft 365 ทำให้ลูกค้าสามารถ 1) ระบุและจัดประเภทข้อมูลที่ละเอียดอ่อน 2) นำนโยบายการป้องกันที่ยืดหยุ่นไปใช้ และ 3) ตรวจสอบและปรับแก้ข้อมูลที่ละเอียดอ่อนที่มีความเสี่ยง

ตัวอย่างสถานการณ์การจัดประเภทและการป้องกัน

ทำให้การจัดการการรักษาความปลอดภัยง่ายขึ้นด้วย Zero Trust

Microsoft 365 ช่วยทำให้การจัดการการรักษาความปลอดภัยในสถาปัตยกรรม Zero Trust ที่ทันสมัยกลายเป็นเรื่องง่าย ด้วยการใช้ประโยชน์จากการมองเห็น ขนาด และข่าวกรองที่จำเป็นในการต่อสู้กับอาชญากรรมไซเบอร์

ขณะที่คุณกำลังพิจารณาเลือกวิธีการปกป้อง “ปราสาท” สมัยใหม่ของคุณ สภาพแวดล้อม Zero Trust เหมาะที่สุดสำหรับภัยคุกคามทางไซเบอร์สมัยใหม่ สภาพแวดล้อม Zero Trust กำหนดมีให้การกำกับดูแลว่าใครกำลังเข้าถึงข้อมูลใด จากที่ไหน และเมื่อไรในทันที และระบุว่าพวกเขาควรได้รับสิทธิ์เข้าถึงหรือไม่

ความสามารถการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับของ Microsoft 365 ช่วยให้องค์กรยืนยันได้ก่อนที่จะไว้ใจผู้ใช้หรืออุปกรณ์ นอกจากนี้ Microsoft 365 ยังมีโซลูชันการทำงานเป็นทีมและประสิทธิภาพการทำงานที่สมบูรณ์แบบอีกด้วย เมื่อทำงานร่วมกัน Microsoft 365 สามารถมอบโซลูชันแบบครอบคลุมที่จะช่วยให้ผู้บริหารธนาคารสามารถมุ่งเน้นที่ลูกค้าและนวัตกรรมได้

The post เหตุใดธนาคารจึงเริ่มนำแนวทางการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยอย่างโมเดล Zero Trust ไปใช้ appeared first on Microsoft 365 Blog.

ต่อไปนี้คือสิ่งใหม่ๆ ในเดือนกรกฎาคม

เสริมความปลอดภัยไปพร้อมกับทำให้กระบวนการง่ายขึ้น

ความสามารถใหม่ช่วยให้คุณป้องกัน ค้นพบ และปรับแก้ภัยคุกคามจากการรักษาความปลอดภัยทางไซเบอร์

ใช้แบบไร้รหัสผ่านเพื่อลดความเสี่ยงและปรับปรุงความปลอดภัยของบัญชี เดือนนี้เราได้ประกาศออกตัวอย่างสำหรับสาธารณะของการสนับสนุนคีย์ความปลอดภัย FIDO2 ใน Azure AD ด้วยเทคโนโลยี FIDO2 ในขณะนี้ ทำให้ผู้ใช้ของคุณสามารถเข้าถึงแอปและบริการทั้งหมดที่เชื่อมต่อกับ Azure AD ได้อย่างราบรื่นปลอดภัย ไร้รหัสผ่าน นอกจากนี้ ผู้ดูแลระบบสามารถกำหนดข้อมูลประจำตัวแบบไร้รหัสผ่านให้กับผู้ใช้และกลุ่มและอนุญาตให้ลงทะเบียนแบบบริการตนเองได้อีกด้วย เพื่อเริ่มต้นใช้งาน โปรดดูคู่มือการเปิดใช้งานการลงชื่อเข้าใช้แบบไร้รหัสผ่านสำหรับ Azure AD ไปทีละขั้นตอน

ค้นพบ จัดลำดับความสำคัญ และปรับแก้ช่องโหว่แบบเรียลไทม์ เดือนที่แล้วเราได้ประกาศว่า Microsoft Threat & Vulnerability Management (TVM) พร้อมให้ใช้งานโดยทั่วไปแล้ว TVM มอบความสามารถชุดใหม่ขั้นสูงแบบไร้เอเจนต์ที่ทำงานบนคลาวด์ที่ให้การจัดการช่องโหว่ตามความเสี่ยงแบบเรียลไทม์อย่างต่อเนื่อง คุณมี Microsoft Defender ATP อยู่แล้ว ตอนนี้โซลูชัน TVM พร้อมใช้งานแล้วภายในพอร์ทัล Microsoft Defender ATP ของคุณ หากคุณไม่มีการสมัครใช้งาน คุณสามารถลงทะเบียนสำหรับ Microsoft Defender ATP รุ่นทดลองใช้ที่รวมถึง TVM

ปรับปรุงประสิทธิภาพการทำงานและการทำงานร่วมกัน

ความสามารถใหม่ใน Microsoft 365 ช่วยให้คุณทำงานร่วมกันกับผู้อื่นได้ง่าย จัดระเบียบงานต่างๆ และค้นหาคำตอบได้เร็ว

สื่อสารและทำงานร่วมกันได้ง่ายยิ่งขึ้นด้วยความสามารถใหม่ใน Microsoft Teams เดือนนี้เราได้เพิ่มความสามารถใหม่ใน Teams รวมถึงการแจ้งเมื่อผู้รับเปิดอ่านและการแจ้งเตือนสำคัญเพื่อช่วยให้แน่ใจว่าจะได้รับและจัดลำดับความสำคัญของข้อความเร่งด่วน นอกจากนี้เรายังประกาศฟีเจอร์การประกาศใหม่เพื่อเน้นข่าวสำคัญและโพสต์ข้อความเดียวในหลายๆ แชนเนลได้แล้วตอนนี้

ในที่สุด ฟีเจอร์นาฬิกาตอกบัตรใหม่ใน Teams สำหรับเจ้าหน้าที่หน้างาน ก็ทำให้มอดูลกะของทีมมีความสามารถในการตอกบัตรเข้างาน/เลิกงานแล้ว และฟีเจอร์การสื่อสารแบบกำหนดเป้าหมายช่วยให้สามารถส่งข้อความถึงทุกคนที่มีบทบาทหนึ่งๆ เช่น การส่งข้อความไปยังแคชเชียร์ทุกคนในร้านค้าหรือพยาบาลทุกคนในโรงพยาบาล

การอัปเดตสำหรับ Teams เหล่านี้จะเปิดตัวในอีกไม่กี่เดือนข้างหน้า

เพิ่มโพลไปยังอีเมล Outlook ของคุณแล้วจองห้องประชุมด้วย Outlook บนเว็บ เดือนนี้เราจะประกาศฟีเจอร์ใหม่สองอย่างใน Outlook บนเว็บที่พร้อมให้ใช้งานทั่วไป ด้วยโพลด่วนของ Microsoft คุณสามารถเพิ่มโพลโดยตรงไปยังอีเมล Outlook ได้ เพื่อให้ผู้รับโหวตได้โดยตรงในอีเมลหรือคลิกลิงก์ที่ให้ไว้แล้วโหวตในหน้าต่างเบราว์เซอร์ เพื่อเริ่มต้นใช้งาน โปรดดาวน์โหลด add-in ของโพลด่วนสำหรับ Outlook

นอกจากนี้คุณสามารถจองห้องประชุมใน Outlook บนเว็บได้อย่างง่ายดายแล้วตอนนี้ เมื่อสร้างการประชุม คุณสามารถดูห้องว่างได้อย่างรวดเร็ว ค้นหาตามเมืองหรือห้อง แล้วดูห้องว่างในระหว่างเหตุการณ์ที่เป็นกิจวัตร

ทำให้คำตอบใน Yammer สามารถมองเห็นได้มากขึ้น ตอนนี้คำถามใน Yammer จะโดดเด่นแตกต่างจากการอภิปรายทั่วไปด้วยสไตล์ใหม่ไม่ซ้ำใคร นอกจากนี้ผู้โพสต์และผู้ดูแลระบบกลุ่มยังสามารถทำเครื่องหมายคำตอบที่ดีที่สุดสำหรับคำถามว่าเป็น “คำตอบที่ดีที่สุด” เพื่อให้ผู้ใช้ค้นหาคำตอบได้ง่ายขึ้นอีกด้วย ขณะนี้การเปลี่ยนแปลงเหล่านี้อยู่ในตัวอย่างส่วนตัวและจะเปิดตัวไปยังสมาชิก Office 365 ทุกคนในช่วงฤดูร้อนนี้

ทำงานร่วมกันใน Microsoft To-Do ตอนนี้คุณสามารถมอบหมายงานให้ใครบางคนในรายการ To-Do ที่แชร์และทำงานร่วมกันเพื่อทำให้งานเสร็จเร็วขึ้นได้แล้ว เพื่อเริ่มต้นใช้งาน เพียงแค่ @อ้างถึง ใครสักคนเพื่อมอบหมายงานให้เขา และทุกคนที่อยู่ในรายการที่แชร์จะสามารถมองเห็นได้

ทำให้จัดการด้าน IT ได้ง่ายขึ้น

เครื่องมือที่อิงตามข้อมูลช่วยให้คุณมอบการปรับใช้ซอฟต์แวร์ที่ราบรื่นและการปรับปรุงสำหรับ Office ในสภาพแวดล้อมเสมือนจริง

ปรับปรุงคุณภาพและความน่าเชื่อถือของการปรับใช้ซอฟต์แวร์ เดือนนี้เราได้ประกาศตัวอย่างสำหรับสาธารณะของ Desktop Analytics ซึ่งเป็นบริการระบบ Cloud ที่ให้ข่าวกรองสำหรับคุณเพื่อใช้ตัดสินใจได้รอบด้านยิ่งขึ้นเกี่ยวกับความพร้อมในการอัปเดตของลูกค้า Windows ของคุณก่อนการปรับใช้ Windows 10 ใหม่ เมื่อใช้ร่วมกับ System Center Configuration Manager แล้ว Desktop Analytics ออกแบบมาเพื่อสร้างรายการแอป Windows ที่ทำงานในองค์กรและประเมินความเข้ากันได้ของแอปด้วยการอัปเดตฟีเจอร์ล่าสุดของ Windows 10 ขณะนี้ Desktop Analytics นำเสนอเป็นบริการ Office 365 และต้องมีการสมัครใช้งาน Office 365 ในลูกค้า Azure AD ของคุณ เพื่อเริ่มต้นใช้งาน ให้เปิดใช้งาน Desktop Analytics ในคอนโซลตัวจัดการการกำหนดค่า

ปรับปรุงประสบการณ์แอป Office ในสภาพแวดล้อมเสมือน เดือนนี้ เราได้ประกาศความสามารถใหม่เพื่อช่วยปรับปรุงประสบการณ์การใช้งานของผู้ใช้ในสภาพแวดล้อมเสมือนจริง ประการแรก เทคโนโลยี FSLogix ซึ่งปรับปรุงประสิทธิภาพของ Office 365 ProPlus ในสภาพแวดล้อมเสมือนจริงของผู้ใช้หลายคน ขณะนี้พร้อมใช้งานแล้วโดยไม่มีค่าใช้จ่ายเพิ่มเติมสำหรับลูกค้า Microsoft 365 ประการที่สอง Windows Server 2019 จะสนับสนุน Office 365 ProPlus และการเข้าถึงไฟล์ได้ตามใจบน OneDrive ในอีกไม่กี่เดือนข้างหน้า ประการสุดท้าย Outlook, OneDrive และ Teams จะได้รับความสามารถใหม่เพื่อปรับปรุงประสบการณ์ใช้งานของผู้ใช้ในสภาพแวดล้อมแบบเสมือนจริง

ขับเคลื่อนการเปลี่ยนแปลงทางดิจิทัลด้วยภูมิภาคระบบคลาวด์ใหม่ของ Microsoft ขณะนี้มีบริการ Microsoft Office 365 จากภูมิภาคระบบคลาวด์ใหม่ของเราซึ่งตั้งอยู่ในแอฟริกาใต้และสหรัฐอาหรับเอมิเรตส์ (UAE) ศูนย์ข้อมูลท้องถิ่นเหล่านี้เปิดโอกาสให้องค์กรต่างๆ ใช้ประโยชน์จากระบบคลาวด์ได้มากขึ้นด้วยบริการ cloud ที่ยืดหยุ่นซึ่งสามารถช่วยตอบสนองความต้องการด้านถิ่นที่อยู่ของข้อมูล ความปลอดภัย และการปฏิบัติตามข้อบังคับ

การอัปเดตอื่นๆ

• ตอนนี้ Teams จะรวมอยู่ในการอัปเดต Office 365 รายเดือนสำหรับลูกค้าปัจจุบัน และจะเริ่มเปิดตัวการติดตั้งที่มีอยู่ตลอดระยะเวลาหลายสัปดาห์
• เราปลดระวางการสร้างแบรนด์ “ออนไลน์” สำหรับแอป Office บนเว็บ คุณจะเห็นการเปลี่ยนแปลงนี้สะท้อนให้เห็นในประสบการณ์การใช้ผลิตภัณฑ์ในสถานที่เช่น ส่วนหัวแอป คำสั่งเฉพาะแพลตฟอร์ม และเมนูวิธีใช้ การเปลี่ยนแปลงนี้ตอกย้ำว่า Office เป็นประสบการณ์ที่เชื่อมต่อกับคลาวด์ ซึ่งคุณสามารถใช้ผ่านแอปบนเดสก์ท็อป เว็บ หรืออุปกรณ์เคลื่อนที่ได้
• เราเพิ่งประกาศออกกรุสมบัติส่วนตัวของ OneDrive ซึ่งเป็นพื้นที่ที่ได้รับการป้องกันใน OneDrive ที่คุณเข้าถึงได้ด้วยวิธีการรับรองความถูกต้องที่คาดเดายากหรือขั้นตอนที่สองของการตรวจสอบข้อมูลประจำตัวเท่านั้น
• ห้ากลเม็ดเคล็ดลับการใช้ Outlook บนอุปกรณ์เคลื่อนที่นี้สามารถช่วยให้เจ้าของธุรกิจขนาดเล็กประหยัดเวลาและทำงานได้เร็วขึ้น

The post สิ่งใหม่ๆ ใน Microsoft 365 เดือนกรกฎาคม ทั้งการอัปเดต Azure AD, Microsoft Teams, Outlook และอีกมากมาย appeared first on Microsoft 365 Blog.

Office 365 ซึ่งส่งมาจากศูนย์ข้อมูลท้องถิ่นในแอฟริกาใต้จะช่วยให้ลูกค้าของเราสามารถใช้งานสถานที่ทำงานยุคใหม่ และเพิ่มศักยภาพให้กับพนักงานด้วยการทำงานร่วมกันในเวลาจริงและระบบอัจฉริยะที่ทำงานบน Cloud ในขณะที่รักษาความปลอดภัย การปฏิบัติตามข้อบังคับ และถิ่นที่อยู่ของข้อมูลลูกค้าภายในประเทศ การเพิ่มแอฟริกาใต้เป็นภูมิศาสตร์ใหม่สำหรับ Office 365 จะเพิ่มตัวเลือกบริการด้านประสิทธิภาพการทำงานบนระบบคลาวด์ที่มีความปลอดภัย ซึ่งรวมเข้ากับถิ่นที่อยู่ของข้อมูลลูกค้าใน 16 ภูมิศาสตร์ทั่วโลกพร้อมกับการประกาศภูมิศาสตร์เพิ่มเติมอีกสามแห่ง

ถิ่นที่อยู่ของข้อมูลภายในประเทศสำหรับข้อมูลลูกค้าหลักช่วยให้ลูกค้า Office 365 ปฏิบัติตามข้อกำหนดที่เป็นระเบียบข้อบังคับ ซึ่งมีความสำคัญและเกี่ยวข้องอย่างยิ่งในอุตสาหกรรมอย่างการดูแลสุขภาพ บริการทางการเงิน และรัฐบาล ซึ่งองค์กรต่างๆ ต้องเก็บข้อมูลภายในประเทศที่เฉพาะเจาะจงเพื่อให้สอดคล้องกับข้อกำหนดในพื้นที่ ถิ่นที่อยู่ของข้อมูลลูกค้าให้การรับประกันเพิ่มเติมเกี่ยวกับความเป็นส่วนตัวและความน่าเชื่อถือของข้อมูลสำหรับบริษัทและองค์กร ข้อมูลลูกคัาหลักจะถูกเก็บไว้ในภูมิศาสตร์ (พรมแดน) ของศูนย์ข้อมูลเท่านั้น โดยในกรณีนี้จะหมายถึงศูนย์ข้อมูลบนระบบคลาวด์ภายในแอฟริกาใต้

ลูกค้าอย่าง Altron และกรมการปกครองส่วนท้องถิ่นจังหวัดเกาเทงได้ใช้ Office 365 เพื่อเปลี่ยนแปลงที่ทำงานของตน การพัฒนาล่าสุดนี้จะช่วยให้พวกเขา รวมถึงบริษัทและองค์กรอื่นๆ ที่นำ Office 365 มาใช้สามารถเร่งกระบวนการการเปลี่ยนแปลงทางดิจิทัลให้เร็วขึ้นได้

“Altron มุ่งมั่นที่จะปรับปรุงโครงสร้างพื้นฐานของเราและใช้กลยุทธ์เพื่อเป็นบริษัทที่ดำเนินการบนระบบคลาวด์เป็นหลัก เพื่อให้บริการลูกค้าได้ดียิ่งขึ้นและเพิ่มศักยภาพให้กับพนักงานของเราผ่านการทำงานร่วมกันอันทันสมัย เราสังเกตเห็นถึงความเปลี่ยนแปลงได้อย่างชัดเจนตั้งแต่เราเปลี่ยนมาใช้ Office 365″
—Debra Marais หัวหน้าฝ่ายบริการด้าน IT ที่แชร์ใน Altron

“Office 365 กำลังขับเคลื่อนกระบวนการปรับโครงสร้างพื้นฐานของ Government ICT และบริการให้มีความทันสมัยมากขึ้น โดยให้เราพัฒนาโซลูชันเริ่มต้นในราคาต้นทุนที่จัดการได้ และสร้างการปรับปรุงโดยรวมในการจัดการการดำเนินการ ซึ่งทำได้ทั้งหมดนี้ขณะปรับปรุงความโปร่งใสและการตรวจสอบ”
—David Kramer รองผู้อำนวยการทั่วไป ICT ที่กรมการปกครองส่วนท้องถิ่นจังหวัดเกาเทง

ขณะนี้ Microsoft กลายเป็นผู้ให้บริการระดับโลกรายแรกที่ให้บริการ Cloud จากทวีปแอฟริกาด้วยการเปิดภูมิภาคใหม่สำหรับศูนย์ข้อมูลบนระบบคลาวด์ของเรา Office 365 ร่วมมือกับ Azure เพื่อขยายบริการ Cloud อัจฉริยะให้พร้อมให้บริการจากแอฟริกา โดยคาดว่า Dynamics 365 และ Power Platform ซึ่งเป็นแอปพลิเคชันธุรกิจอัจฉริยะรุ่นถัดไปจะพร้อมให้บริการในไตรมาสที่สี่ของปี 2019

เราให้บริการ Cloud ที่ยืดหยุ่น พร้อมใช้งาน และปรับขนาดได้แก่บริษัทและองค์กร ในขณะเดียวกันก็ตอบสนองความต้องการด้านถิ่นที่อยู่ของข้อมูลลูกค้า การรักษาความปลอดภัย และการปฏิบัติตามข้อบังคับด้วยการมอบ Microsoft Cloud อันครอบคลุม ซึ่งรวมทั้ง Azure, Office 365 และ Dynamics 365 จากศูนย์ข้อมูลในภูมิศาสตร์ที่ระบุ เรามีความเชี่ยวชาญอย่างลึกซึ้งในการปกป้องข้อมูลและเพิ่มศักยภาพให้กับลูกค้าทั่วโลกในการปฏิบัติตามข้อกำหนดด้านความปลอดภัยและความเป็นส่วนตัวที่ครอบคลุม รวมถึงการเสนอใบรับรองการปฏิบัติตามข้อบังคับ และการตรวจสอบการปลอมแปลงระบบที่หลากหลายมากที่สุดในอุตสาหกรรม

ภูมิภาคระบบคลาวด์ใหม่ในแอฟริกาใต้นั้นเชื่อมต่อกับภูมิภาคอื่นๆ ของ Microsoft ผ่านเครือข่ายสากล ซึ่งเป็นหนึ่งในเครือข่ายที่ใหญ่และล้ำสมัยที่สุดในโลก โดยครอบคลุมระบบไฟเบอร์ภาคพื้นดินและสายเคเบิลใต้ทะเลมากกว่า 100,000 ไมล์ (161,000 กิโลเมตร) เพื่อให้การบริการแก่ลูกค้า Microsoft กำลังนำระบบคลาวด์ส่วนกลางให้เข้ามาใกล้ชิดกับองค์กรและพลเมืองชาวแอฟริกันมากขึ้นผ่านเส้นทางทรานส์อาระเบียระหว่างอินเดียและยุโรป ตลอดจนระบบทรานส์แอตแลนติก รวมถึง มาเรีย ซึ่งเป็นสายเคเบิลความจุสูงสุดที่เคยข้ามมหาสมุทรแอตแลนติก

เรามุ่งมั่นที่จะเร่งการเปลี่ยนแปลงทางดิจิทัลข้ามทวีปผ่านการริเริ่มจำนวนมาก และผ่านศูนย์พัฒนาแห่งแอฟริกา (ADC) ที่เพิ่งประกาศไปเมื่อไม่นานมานี้ โดยมีที่ตั้งเบื้องต้นอยู่สองแห่งคือไนโรบีของเคนยา และลากอสของไนจีเรีย ADC จะทำหน้าที่เป็นศูนย์วิศวกรรมชั้นนำสำหรับ Microsoft ซึ่งผู้มีพรสวรรค์ชาวแอฟริกันระดับโลกสามารถสร้างโซลูชันเพื่อสร้างผลกระทบในระดับท้องถิ่นและระดับโลกได้ ด้วยภูมิภาคของศูนย์ข้อมูลบนระบบคลาวด์แห่งใหม่ของเรา ADC และโปรแกรมอย่าง 4Afrika เราเชื่อว่าแอฟริกามีความพร้อมในการพัฒนาระดับท้องถิ่น และขยายผลกระทบระดับโลกได้ดีกว่าที่เคย

เรียนรู้เพิ่มเติมเกี่ยวกับ Office 365 และ Microsoft ในตะวันออกกลางและแอฟริกา

The post ขณะนี้ Microsoft Office 365 พร้อมใช้งานจากศูนย์ข้อมูลบนระบบคลาวด์แห่งใหม่ในแอฟริกาใต้ appeared first on Microsoft 365 Blog.

ต่อไปนี้คือสิ่งใหม่ๆ ในเดือนมิถุนายน

รักษาความปลอดภัยขององค์กรของคุณ

ความสามารถใหม่ๆ จะช่วยป้องกันข้อมูลของบริษัท ตรวจสอบการเข้าถึง และปรับปรุงมาตรการการรักษาความปลอดภัยของคุณ

ค้นพบ Shadow IT ด้วย Cloud App Security—ค้นหาแอปและบริการที่ทำงานบนการสมัครใช้งาน IaaS และ PaaS ของคุณ ไม่ว่าจะบน Microsoft Azure, Amazon Web Services หรือ Google Cloud Platform ก็ตาม ตรวจสอบแอปและบริการได้อย่างละเอียด รวมถึง ผู้ใช้ที่กำลังเข้าถึง ทรานแซคชัน ที่อยู่ IP และปริมาณข้อมูลที่กำลังถ่ายโอน เมื่อต้องการเริ่มต้นใช้งาน ให้คลิกแท็บ ทรัพยากรที่ค้นพบ ในพอร์ทัล Cloud App Security หรือเริ่มต้นทดลองใช้งานฟรีวันนี้

จัดการวิธีการเข้าถึงทรัพยากรของบริษัท—เดือนนี้ เราได้ประกาศความพร้อมใช้งานของนโยบายการเข้าถึงแบบมีเงื่อนไขของ Azure AD สำหรับ Microsoft 365 Business ซึ่งออกแบบมาสำหรับสมาชิกที่เป็นธุรกิจขนาดเล็กและขนาดกลาง นโยบายเหล่านี้จะช่วยเหลือคุณในการรักษาการควบคุมสภาพแวดล้อม Office 365 ของคุณและวิธีการเข้าถึงทรัพยากรของบริษัท ตัวอย่างเช่น คุณสามารถกำหนดนโยบายการเข้าถึงแบบมีเงื่อนไขที่ประเมินการเชื่อมต่อการลงชื่อเข้าใช้จากอุปกรณ์เคลื่อนที่ไปยัง Exchange Online และบังคับให้พนักงานใช้ Outlook สำหรับ iOS หรือ Android เพื่อเข้าถึงปฏิทินและอีเมลของที่ทำงาน ลูกค้า Microsoft 365 Business สามารถเปิดใช้งานนโยบายการเข้าถึงแบบมีเงื่อนไขผ่าน Azure AD ได้

ปรับปรุงการรักษาความปลอดภัยของข้อมูลประจำตัวขององค์กรด้วยคำแนะนำสำหรับคุณโดยเฉพาะ—Identity Secure Score ที่พร้อมใช้งานทั่วไปแล้ว จะช่วยให้คุณค้นพบโอกาสปรับปรุงการรักษาความปลอดภัยของข้อมูลประจำตัวขององค์กร คำแนะนำจะมาพร้อมกับแนวทางและเวิร์กโฟลว์ที่จำเป็น เพื่อช่วยให้ผู้ดูแลระบบรักษาความปลอดภัยสามารถดำเนินการตามคำแนะนำได้ ไปที่ Identity Secure Score ในพอร์ทัล Azure เพื่อเริ่มต้นใช้งาน

ปฏิบัติตามข้อบังคับที่เคร่งครัดด้วยความสามารถใหม่ๆ ที่มีประสิทธิภาพ

ฟีเจอร์ใหม่ๆ ใน Microsoft 365 จะช่วยเหลือคุณในการปฏิบัติตามข้อบังคับ

หลีกเลี่ยงผลประโยชน์ทับซ้อนด้วยการจำกัดการใช้ข้อมูลภายใน Teams—ตอนนี้ คุณสามารถจำกัดการเปิดเผยข้อมูลได้โดยการจำกัดการติดต่อสื่อสารระหว่างกลุ่มผู้ใช้ใน Teams ด้วยการจำกัดการใช้ข้อมูลภายใน สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับองค์กรที่ต้องปฏิบัติตามข้อกำหนดเขตห้ามติดต่อเรื่องผลประโยชน์ทับซ้อนและมาตรฐานและกฎระเบียบอื่นๆ ของอุตสาหกรรมที่เกี่ยวข้อง เช่น การป้องกันไม่ให้แผนกการขายพูดคุยกับทีมวิจัย ดูคู่มือเกี่ยวกับ วิธีการกำหนดนโยบายสำหรับการจำกัดการใช้ข้อมูลภายใน เพื่อเริ่มต้นใช้งานได้แล้ววันนี้

ปฏิบัติตามข้อบังคับด้านถิ่นที่อยู่ของข้อมูลด้วย Yammer—ขณะนี้ Yammer มีถิ่นที่อยู่ของข้อมูลในตัวเพื่อช่วยให้องค์กรใน EU สามารถปฏิบัติตามข้อบังคับด้านที่เก็บข้อมูลได้ ฟีเจอร์นี้พร้อมให้ลูกค้า Office 365 รายใหม่ทั้งหมดที่เชื่อมโยงกับผู้เช่าใน EU ใช้งานได้แล้ว ในเดือนต่อๆ ไป เนื้อหา Yammer จะแสดงในการค้นหาของ eDiscovery ซึ่งจะนำความสามารถในการรักษาความปลอดภัยขั้นสูงและการปฏิบัติตามข้อบังคับมาสู่กลุ่ม Yammer ที่เชื่อมต่อกับกลุ่ม Office 365

จัดการความต้องการด้านถิ่นที่อยู่ของข้อมูลด้วย Multi-Geo Capabilities ใน Office 365—นับจากเดือนนี้เป็นต้นไป ความต้องการสิทธิ์การใช้งานขั้นต่ำของ Multi-Geo Capabilities ใน Office 365 จะลดลงจาก 2,500 สิทธิ์ เหลือเพียง 500 สิทธิ์ การอัปเดตการมอบสิทธิ์การใช้งานนี้จะทำให้อีกหลายๆ องค์กรที่ต้องการจัดการข้อบังคับด้านถิ่นที่อยู่ของข้อมูลในภูมิภาค อุตสาหกรรม หรือองค์กรสามารถเข้าถึง Multi-Geo Capabilities ได้

ปรับปรุงเวิร์กโฟลว์ของคุณ

ฟีเจอร์ใหม่ใน Microsoft 365 จะช่วยอำนวยความสะดวกในการทำงานร่วมกันและการสร้างเอกสาร เพื่อช่วยประหยัดเวลาให้กับคุณ

สร้างงานนำเสนอระดับมืออาชีพโดยใช้เทมเพลตที่ติดแบรนด์ของบริษัทด้วย Designer ใน PowerPoint—ในช่วงต้นเดือนที่ผ่านมา เราได้ประกาศการอัปเดตใหม่ๆ หลายอย่างใน PowerPoint ตอนนี้ Designer สามารถทำงานกับเทมเพลตที่ติดแบรนด์ของบริษัท จึงช่วยให้ผู้ใช้สามารถสร้างงานนำเสนอที่ติดแบรนด์ได้อย่างง่ายดาย นอกจากนี้ เพียงเพิ่มข้อความลงบนสไลด์ Designer ยังสามารถแนะนำรูปถ่ายพื้นหลังคุณภาพสูงที่ได้รับอนุญาตสำหรับการใช้งานเชิงพาณิชย์ พร้อมกับสไตล์ธีมและสีที่เข้ากันสำหรับงานนำเสนอของคุณได้อีกด้วย การสนับสนุนเทมเพลตที่ติดแบรนด์พร้อมใช้งานสำหรับ Office 365 Insider บน Windows 10 และ Mac แล้ว และกำลังจะปล่อยการอัปเดตธีมให้ผู้สมัครใช้งาน Office 365 ได้ใช้งานทุกราย

ค้นหาเอกสารอย่างรวดเร็วและดูเวอร์ชันก่อนหน้าบนอุปกรณ์ต่างๆ ได้อย่างราบรื่น—เดือนนี้ เราได้ประกาศว่าแอป Microsoft Office เวอร์ชันเดสก์ท็อปรองรับเอกสารที่แนะนำแล้ว ซึ่งจะแสดงชุดเอกสารที่ผ่านการเรียบเรียงเพื่อช่วยให้คุณค้นหาไฟล์และกลับมาทำงานต่อได้อย่างรวดเร็ว เอกสารที่แนะนำพร้อมให้ใช้งานบน iOS และ Mac ที่มี Win32 แล้ว นอกจากนี้ เรายังประกาศว่าเราจะนำประวัติรุ่นมายัง Office บนเว็บ เพื่อให้คุณเห็นความเปลี่ยนแปลงที่เกิดขึ้นและย้อนกลับไปใช้เวอร์ชันก่อนหน้าได้ ถ้าจำเป็น ประวัติรุ่นพร้อมใช้งานแล้ว โดยเริ่มจาก PowerPoint บนเว็บเป็นที่แรก

สร้างสรรค์ได้ไหลลื่นด้วยการใช้หมึกใน Outlook—เรากำลังนำความสามารถการใช้หมึกจาก Word, Excel, PowerPoint และ OneNote ไปยัง Outlook for Windows การใช้หมึกใน Outlook จะช่วยให้คุณสามารถใช้ปากกาดิจิทัลหรือปลายนิ้วของคุณเขียนคำอธิบายและสร้างบันทึกย่อได้ นอกจากนี้ คุณยังสามารถทำมาร์กอัปรูปภาพและรูปถ่ายในอีเมลของคุณได้โดยตรงอีกด้วย เมื่อต้องการเริ่มต้นใช้งาน ให้เลือกแท็บ วาด บน Ribbon เพื่อดูปากกาใหม่ทั้งหมดและเริ่มใช้หมึก

แชร์ไฟล์ที่คุณใช้ล่าสุดใน Outlook for iOS—ตอนนี้ คุณสามารถแชร์ไฟล์ที่ใช้ล่าสุดใน Outlook for iOS ได้แล้ว จึงสามารถสัมผัสกับประสบการณ์ที่สอดคล้องกันด้วยไฟล์ในแอปและบริการของ Office 365 ไฟล์ที่คุณใช้ล่าสุดจาก SharePoint และ iCloud และไฟล์ในเครื่องบนอุปกรณ์ iOS ของคุณ คุณสามารถแชร์ไฟล์ผ่านอีเมลจาก OneDrive for Business, OneDrive, Google Drive, Box และที่เก็บข้อมูลบนระบบคลาวด์ของ Dropbox ต่อไปได้ นอกจากนี้ ถ้าคุณเลือกที่จะเพิ่มลิงก์ในอีเมล แทนที่จะแนบไฟล์ สิทธิ์การเข้าถึงจะปรับโดยอัตโนมัติตามที่บริษัทของคุณกำหนดไว้ ฟีเจอร์นี้พร้อมให้ผู้ใช้ iOS ใช้งานแล้ว

การอัปเดตอื่นๆ

• แอป Microsoft To-Do พร้อมใช้งานใน Mac App Store แล้ว—ดาวน์โหลดเพื่อเริ่มต้นใช้งาน
• ตอนนี้ คุณสามารถ “ยกนิ้วให้” ผู้ร่วมงานใน Microsoft Whiteboard เพื่อแสดงให้เห็นว่าคุณถูกใจเนื้อหาของผู้อื่นได้แล้ว ฟีเจอร์นี้จะพร้อมใช้งานใน Microsoft Whiteboard สำหรับ Windows 10 และ iOS ในอีกไม่กี่สัปดาห์
• Excel สามารถดึงข้อมูล Nasdaq และ Refinitiv รวมถึงข้อมูลด้านการเงินปัจจุบันสำหรับการโอนหุ้นที่อยู่ในตลาดหลักทรัพย์ของสหรัฐอเมริกาได้ทั้งหมด อย่างเช่น หุ้นใน Nasdaq Stock Market ในชนิดข้อมูลหุ้นของ Excel
• ตอนนี้ Azure AD รองรับอักขระรหัสผ่านความยาวสูงสุด 256 ตัว ซึ่งจะช่วยให้คุณสามารถปรับปรุงการรักษาความปลอดภัยขององค์กรได้โดยทำให้รหัสผ่านถูกแฮ็กได้ยากยิ่งขึ้น

The post มาใหม่ใน Microsoft 365 ในเดือนมิถุนายน—การอัปเดต Microsoft Cloud App Security, PowerPoint, Outlook และอื่นๆ อีกมากมาย appeared first on Microsoft 365 Blog.

ต่อไปนี้คือสิ่งใหม่ๆ ในเดือนเมษายน

ประเมินและลดความเสี่ยงพร้อมกับปกป้องข้อมูลที่ละเอียดอ่อน

เราจะปล่อยโซลูชันใหม่ที่ออกแบบมาเพื่อช่วยให้คุณสามารถประเมินความเสี่ยงด้านการปฏิบัติตามข้อบังคับและจัดการนโยบายเพื่อป้องกันข้อมูลที่ละเอียดอ่อนทั้งภายในและภายนอกองค์กรของคุณ

จัดการข้อมูลที่ละเอียดอ่อนและมีความเสี่ยงสูง—วันนี้ เราได้ประกาศความพร้อมใช้งานของความสามารถการปฏิบัติตามข้อบังคับใหม่ๆ มากมายเพื่อให้คุณควบคุมความเป็นส่วนตัวของข้อมูลในองค์กรได้มากขึ้น ตอนนี้ ตัวจัดการการปฏิบัติตามข้อบังคับช่วยให้คุณสร้างการประเมินความเสี่ยงแบบกำหนดเองสำหรับแอปพลิเคชันต่างๆ ที่องค์กรของคุณใช้งานได้ การเข้ารหัสลับข้อความขั้นสูงของ Office 365 ช่วยให้ผู้ดูแลระบบยกเลิกและกำหนดวันหมดอายุของอีเมลที่เข้ารหัสลับได้ นอกจากนี้ ความสามารถในการตรวจสอบข้อมูลใหม่ในศูนย์การรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับของ Office 365 ช่วยให้คุณค้นหาเนื้อหาที่มีความเสี่ยงสูง เช่น อีเมลฟิชชิ่งและข้อมูลที่ละเอียดอ่อนที่รั่วไหล และดำเนินการเพื่อปรับแก้ความเสี่ยงได้

จัดการความต้องการด้านถิ่นที่อยู่ของข้อมูลด้วย Multi-Geo Capabilities ใน Office 365—Multi-Geo Capabilities ช่วยให้ลูกค้าควบคุมตำแหน่งที่เก็บข้อมูลไซต์ทีมของ SharePoint และเนื้อหาของกลุ่ม Office 365 เมื่อไม่ได้ใช้งานได้ นอกเหนือจากข้อมูล Exchange และ OneDrive Multi-Geo Capabilities ช่วยให้บริษัทข้ามชาติจัดการข้อบังคับด้านถิ่นที่อยู่ของข้อมูลประจำภูมิภาค อุตสาหกรรม หรือองค์กรได้ใน Office 365 โดยทำให้สามารถควบคุมตำแหน่งที่จัดเก็บเนื้อหา Office 365 ของพนักงานแต่ละคนเมื่อไม่ได้ใช้งาน ติดต่อตัวแทน Microsoft ของคุณเพื่อสอบถามข้อมูลเพิ่มเติม

ปรับใช้นโยบายด้านความปลอดภัยที่ตั้งขึ้นเพื่อตอบสนองความต้องการด้านความปลอดภัยขององค์กรของคุณโดยเฉพาะ—โปรแกรมช่วยแนะนำนโยบายการรักษาความปลอดภัยคือบริการใหม่ที่ใช้การวิเคราะห์พฤติกรรมเพื่อช่วยให้ผู้ดูแลระบบ IT ประเมินความเสี่ยงและประโยชน์ของการปรับใช้นโยบายที่ตั้งขึ้นโดยเฉพาะ และตรวจสอบสถานภาพของนโยบายเมื่อเวลาผ่านไปได้ นอกจากนี้ ผู้ดูแลระบบยังปรับใช้นโยบายได้ด้วยการคลิกเพียงครั้งเดียว และอัปเดตหรือย้อนนโยบายกลับได้อย่างง่ายดาย เมื่อใช้งานร่วมกัน ความสามารถเหล่านี้ช่วยให้ผู้ดูแลระบบ IT ทำให้เวิร์กโฟลว์ง่ายขึ้นและจัดการนโยบายต่างๆ ของตนได้ บริการนี้พร้อมใช้งานเป็นรุ่นตัวอย่างสำหรับองค์กรที่มี Office 365 ProPlus แล้ว เมื่อต้องการเริ่มต้นใช้งาน ผู้ดูแลระบบสามารถไปที่พอร์ทัลการจัดการไคลเอ็นต์ Office

ปรับปรุงมาตรการด้านความปลอดภัยด้วย Azure AD Password Protection—ในช่วงต้นเดือนนี้ที่ผ่านมา เราได้ประกาศว่า Azure AD Password Protection พร้อมให้ใช้งานทั่วไปแล้ว Azure AD Password Protection จะช่วยให้ผู้ใช้หลีกเลี่ยงการเลือกรหัสผ่านที่คาดเดาได้ง่ายและมีช่องโหว่ เพื่อลดความเสี่ยงที่จะถูกล่วงละเมิดผ่านการโจมตีแบบ Password Spray เมื่อต้องการเริ่มต้นใช้งาน ให้ลงชื่อเข้าใช้ พอร์ทัล Azure ด้วยบัญชีผู้ดูแลระบบส่วนกลาง

เข้าถึงและดึงดูดผู้คนได้มากขึ้น

ความสามารถใหม่ๆ จะช่วยให้คุณเชื่อมต่อกับผู้คนได้มากขึ้นและสร้างเนื้อหาที่น่าสนใจมากขึ้นในหลายภาษา

เชื่อมต่อและดึงดูดผู้คนทั้งภายในและภายนอกองค์กรด้วย Microsoft Kaizala—ในช่วงต้นเดือน เราได้ประกาศว่ากำลังปล่อย Microsoft Kaizala ซึ่งเป็นแอปการจัดการงานและการส่งข้อความที่ใช้งานได้สะดวกและปลอดภัย ให้ลูกค้า Office 365 ได้ใช้งานทั่วโลกและจะกลายเป็นส่วนหนึ่งของ Microsoft Teams ภายในเวลา 12–18 เดือนนับจากนี้ Kaizala ช่วยให้คุณเชื่อมต่อและมีส่วนร่วมกับกลุ่มขนาดใหญ่ภายนอกไดเรกทอรีขององค์กร รวมถึง พนักงานสัญญาจ้าง ผู้จัดจำหน่าย คู่ค้า และลูกค้าได้ โดยใช้ข้อมูลประจำตัวตามหมายเลขโทรศัพท์เพื่อการเตรียมความพร้อมให้พนักงานใหม่ได้อย่างง่ายดายและประสบการณ์การใช้งานอุปกรณ์เคลื่อนที่ของผู้ใช้ที่เรียบง่าย คุณสามารถดาวน์โหลด Microsoft Kaizala ได้แล้วจากร้านค้าของ iOS และ Android

ทลายข้อจำกัดด้านภาษาด้วยตัวแก้ไขใน PowerPoint ที่รองรับหลายภาษา—ดูคำแนะนำเกี่ยวกับไวยากรณ์ การเลือกใช้คำ และความกระชับ ไม่ว่าคุณจะใช้ภาษาใดในสไลด์ก็ตาม ตัวแก้ไขใน PowerPoint ยังรองรับการใช้หลายภาษาบนสไลด์เดียวกันอีกด้วย เหมาะกับทุกคน งานนำเสนอทุกประเภท แผนการเรียนการสอน และการเรียนรู้แบบไร้อคติ การรองรับหลายภาษาของตัวแก้ไขใน PowerPoint จะเริ่มปล่อยให้ Office Insider ได้ใช้งานภายในเดือนนี้

การอัปเดตอื่นๆ

• ตอนนี้ ผู้ดูแลระบบ IT สามารถกำหนดระดับข้อมูลการวินิจฉัยและข้อมูลที่เกี่ยวข้องที่ Office ส่งถึง Microsoft เพื่อช่วยให้มั่นใจว่าแอป Office ของคุณได้รับการอัปเดต ปลอดภัย และทำงานได้ตามที่คาดไว้
• ตอนนี้ แถบเครื่องมือขนาดเล็กแบบใหม่ใน OneNote จะปรากฏอยู่เหนือข้อความ เมื่อไฮไลต์เนื้อหาด้วยเครื่องมือการจัดรูปแบบบริบทเพื่อให้แก้ไขได้เร็วขึ้น
• ขณะนี้ มีไอคอนใหม่ให้คุณเลือกประมาณ 350 ไอคอน เมื่อคุณแทรกไอคอนใน Office 365 รวมถึงประเภทใหม่ๆ เช่น การช่วยสำหรับการเข้าถึง วันหยุด และกระบวนการ
• เราได้เผยแพร่แนวทาง 3D ใหม่ใน Office 365 เพื่อช่วยให้นักออกแบบและมืออาชีพสร้างวัตถุ 3D แบบกำหนดเองที่เข้ากันได้กับระบบนิเวศของ Office ได้

The post มาใหม่ใน Microsoft 365 ในเดือนเมษายน เครื่องมือใหม่ที่จะอำนวยความสะดวกในการปฏิบัติตามข้อบังคับและดึงดูดให้คนทุกกลุ่มมาทำงานร่วมกัน appeared first on Microsoft 365 Blog.

วันนี้เราขยับไปขั้นถัดไปโดยประกาศออกตัวอย่างสำหรับสาธารณะของเดสก์ท็อปเสมือนของ Microsoft Windows ตอนนี้ลูกค้าทุกท่านสามารถเข้าถึงบริการนี้ได้แล้ว ซึ่งเป็นบริการเดียวที่มอบการจัดการแบบง่าย ประสบการณ์ Windows 10 แบบหลายเซสชัน การปรับให้เหมาะสมสำหรับ Office 365 ProPlus และการสนับสนุนเดสก์ท็อปและแอปสำหรับบริการเดสก์ท็อประยะไกล (RDS) ของ Windows Server ด้วยเดสก์ท็อปเสมือนของ Windows ทำให้คุณสามารถปรับใช้และปรับขนาดเดสก์ท็อปและแอปสำหรับ Windows ของคุณบน Azure ได้ภายในไม่กี่นาทีและมีการรักษาความปลอดภัยในตัว

ด้วยตัวอย่างส่วนตัวของเรา เราได้มีโอกาสทำงานร่วมกับลูกค้าและคู่ค้าอย่างใกล้ชิดเพื่อช่วยออกแบบบริการใหม่นี้ นับว่าคุ้มค่าที่ได้เห็นผลลัพธ์มาจนถึงตอนนี้ ตัวอย่างชั้นเยี่ยมเช่น X5 Music Group ซึ่งเป็นบริษัทในเครือ Warner Music Group

“ภายในอุตสาหกรรมเพลง เราต้องเข้าถึง จัดการ และจัดเก็บเมตาดาต้าที่ซับซ้อนเป็นจำนวนมากได้อย่างปลอดภัย เดสก์ท็อปเสมือนของ Windows เป็นวิธีที่ดีในการนำแอปพลิเคชันที่กินข้อมูลมากลงในแพลตฟอร์มระบบคลาวด์ของเราโดยไม่ต้องเขียนแอปพลิเคชันซ้ำ และเดสก์ท็อปเสมือนของ Windows ยังมอบประโยชน์เพิ่มเติมอีกหลายอย่าง เช่น ทำให้ปรับขนาดจำนวนผู้ใช้ได้ง่ายพร้อมลดพื้นหน้าของการโจมตีแอปพลิเคชันของเรา”
—Klas Broman, CTO และหัวหน้านักพัฒนา, X5 Music Group

เมื่อเริ่มปล่อยตัวอย่างสำหรับสาธารณะ เราจะยังคงรับฟังและคำนึงถึงคำติชมต่อไป เพื่อให้แน่ใจว่าจะตอบสนองความต้องการของคุณเมื่อเรามุ่งไปยังความพร้อมใช้งานทั่วไปในครึ่งหลังของปีปฏิทิน 2019

เมื่อใกล้สิ้นสุดการสนับสนุนที่ขยายเวลาของ Windows 7 ในเดือนมกราคม 2020 เราก็เข้าใจว่าลูกค้าบางท่านต้องการการสนับสนุนแอปพลิเคชันดั้งเดิมของ Windows 7 ต่อไปในระหว่างที่โยกย้ายไปยัง Windows 10 เพื่อรองรับความต้องการนี้ คุณจะสามารถใช้เดสก์ท็อปเสมือนของ Windows เพื่อจำลองเสมือนเดสก์ท็อปสำหรับ Windows 7 ได้ในเร็วๆ นี้ด้วยการอัปเดตการรักษาความปลอดภัยที่ขยายเวลา (ESU) ฟรีจนถึงเดือนมกราคม 2023 การสนับสนุนนี้จะมอบโซลูชันการจำลองเสมือนที่ครอบคลุมสำหรับ Windows 7 เคียงคู่ไปกับเดสก์ท็อปและแอปสำหรับ Windows Server และ Windows 10

โซลูชันในการขยายเดสก์ท็อปเสมือนของ Windows

ในเดือนพฤศจิกายน 2018 เราได้เข้าซื้อ FSLogix ซึ่งเป็นแพลตฟอร์มจัดหาแอปรุ่นต่อไปที่ช่วยลดทรัพยากร เวลา และแรงงานที่ต้องใช้เพื่อสนับสนุนการจำลองเสมือนแอปและเดสก์ท็อป เทคโนโลยีของ FSLogix ทำให้ผู้ใช้แบบไม่ถาวรที่เข้าถึง Outlook หรือ OneDrive สามารถโหลดได้เร็วขึ้น เทคโนโลยีของ FSLogix จะสนับสนุนทั้งการปรับใช้ RDS เซิร์ฟเวอร์และไคลเอ็นต์ ช่วยให้ลูกค้าในองค์กรโยกย้ายไปยังเดสก์ท็อปเสมือนของ Windows ได้ง่ายขึ้น และมอบโซลูชันชั้นดีสำหรับลูกค้าในสถานการณ์ไฮบริด

และคู่ค้าชั้นนำก็จะขยายและยกระดับคุณภาพเดสก์ท็อปเสมือนของ Windows ด้วยวิธีต่อไปนี้:

• Citrix สามารถขยายความสามารถของเดสก์ท็อปเสมือนของ Windows ได้ด้วยบริการ Citrix Cloud
• ด้วยการเป็นคู่ค้ากับ Samsung เดสก์ท็อปเสมือนของ Windows จะทำให้เจ้าหน้าที่หน้างานที่เคลื่อนที่บ่อยสามารถสัมผัสประสบการณ์ Windows 10 และ Office 365 ProPlus ได้เต็มรูปแบบด้วย Samsung DeX
• ผู้ให้บริการและซอฟต์แวร์จะขยายเดสก์ท็อปเสมือนของ Windows เพื่อมอบโซลูชันแบบกำหนดเป้าหมายใน Azure Marketplace
• Microsoft Cloud Solution Provider (CSP) จะมอบข้อเสนอการให้บริการเดสก์ท็อป (DaaS) ตั้งแต่ต้นจนจบและการเพิ่มมูลค่าด้านบริการแก่ลูกค้าของตน

เข้าถึงเดสก์ท็อปเสมือนของ Windows

เพื่อปรับใช้งานและจัดการสภาพแวดล้อมการจำลองเสมือน คุณเพียงแค่ต้องตั้งค่าการสมัครใช้งาน Azure โดยสามารถเลือกชนิดเครื่องเสมือน (VM) และที่เก็บข้อมูลที่ต้องการเพื่อให้เหมาะกับสภาพแวดล้อมของคุณ และสามารถประหยัดต้นทุนให้มากที่สุดได้โดยใช้ประโยชน์จากอินสแตนซ์ที่สงวนไว้ (โดยมีส่วนลดสูงสุด 72 เปอร์เซ็นต์) และโดยการใช้ Windows 10 แบบหลายเซสชัน

ผู้ใช้ที่เข้าถึงเดสก์ท็อปและแอปสำหรับ Windows 10 และ Windows 7 จะไม่มีค่าใช้จ่ายเพิ่มเติมถ้าคุณเป็นลูกค้า Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 หรือ Windows VDA อยู่แล้ว ส่วนเดสก์ท็อปและแอปสำหรับ Windows Server ก็จะไม่มีค่าใช้จ่ายเพิ่มเติมถ้าคุณเป็นลูกค้า Microsoft RDS Client Access License (CAL) อยู่แล้ว

เริ่มใช้งานตัวอย่างสำหรับสาธารณะของเดสก์ท็อปเสมือนของ Windows

เดสก์ท็อปเสมือนของ Windows ประกอบด้วยเดสก์ท็อปและแอปสำหรับ Windows ที่คุณมอบให้ผู้ใช้และโซลูชันการจัดการที่โฮสต์เป็นบริการใน Azure โดย Microsoft ในช่วงใช้ตัวอย่างสำหรับสาธารณะ เดสก์ท็อปและแอปสามารถปรับใช้งานบน VM ในภูมิภาค Azure ใดก็ได้ และโซลูชันการจัดการกับข้อมูลสำหรับ VM เหล่านี้จะอยู่ในในสหรัฐ (US ตะวันออก 2) ซึ่งอาจทำให้เกิดการถ่ายโอนข้อมูลไปยังสหรัฐในขณะที่คุณทดลองใช้บริการในตัวอย่างสำหรับสาธารณะ

เราจะเริ่มปรับขนาดโซลูชันการจัดการและการแปลข้อมูลเป็นภาษาท้องถิ่นไปยังภูมิภาค Azure ทั้งหมดโดยเริ่มที่ความพร้อมใช้งานทั่วไป สำหรับข้อมูลเพิ่มเติมในการเริ่มใช้งาน ข้อควรพิจารณาสำหรับแนวทางการปรับใช้งานที่ดีที่สุด และการให้คำติชมเมื่อคุณพรีวิวบริการ โปรดเยี่ยมชมหน้าแสดงตัวอย่างเดสก์ท็อปเสมือนของ Windows

The post การประกาศออกตัวอย่างสำหรับสาธารณะของเดสก์ท็อปเสมือนของ Windows appeared first on Microsoft 365 Blog.

ต่อไปนี้คือสิ่งใหม่ๆ ในเดือนกุมภาพันธ์

รับมือกับภัยคุกคามและทำงานร่วมกันอย่างปลอดภัย

ฟีเจอร์และบริการใหม่ๆ จะช่วยให้คุณจัดการกับภูมิทัศน์ภัยคุกคามที่ซับซ้อน พร้อมกับติดต่อสื่อสารและทำงานร่วมกันได้อย่างปลอดภัย

ขยายขีดความสามารถให้กับทีมรักษาความปลอดภัยของคุณด้วยผู้เชี่ยวชาญด้านภัยคุกคามจาก Microsoft บริการการตรวจหาภัยคุกคามที่มีการจัดการตัวใหม่ ที่ชื่อว่าผู้เชี่ยวชาญด้านภัยคุกคามจาก Microsoft จะช่วยให้คุณเริ่มตรวจหาและจัดลำดับความสำคัญภัยคุกคามเพื่อให้ได้รับประโยชน์สูงสุดจาก Windows Defender Advanced Threat Protection (ATP) บริการให้คุณได้ติดต่อกับผู้เชี่ยวชาญระดับโลก ซึ่งสามารถช่วยให้คุณจัดการปัญหาการตรวจสอบอันยากลำบากได้ด้วยปุ่มใหม่อย่าง สอบถามผู้เชี่ยวชาญด้านภัยคุกคาม ไปที่การตั้งค่า Windows Defender ATP เพื่อสมัครใช้ตัวอย่างสำหรับสาธารณะ

ส่งเสริมให้มืออาชีพด้านการดูแลสุขภาพติดต่อสื่อสารและทำงานร่วมกันได้อย่างปลอดภัย เดือนนี้ เราได้เปิดตัว ความสามารถใหม่ๆ ใน Microsoft Teams ที่ทำให้เวิร์กโฟลว์การส่งข้อความและการทำงานร่วมกันขององค์กรด้านการดูแลสุขภาพมีความปลอดภัย การแจ้งเตือนสำคัญจะช่วยให้แพทย์ฝ่ายรักษาได้โฟกัสที่ข้อความเร่งด่วนเพื่อดูแลรักษาผู้ป่วย นอกจากนี้ ความสามารถในการรวมข้อมูลระเบียนสุขภาพอิเล็กทรอนิกส์ (EHR) ที่ใช้ FHIR เข้ากับ Teams ยังช่วยให้แพทย์ฝ่ายรักษาเข้าถึงระเบียนของผู้ป่วย แชทกับสมาชิกทีมคนอื่นๆ และแม้แต่เริ่มต้นการประชุมผ่านวิดีโอ ทั้งหมดนี้จากภายในฮับสำหรับการทำงานเป็นทีมเพียงที่เดียว ความสามารถเหล่านี้พร้อมใช้งานเป็นตัวอย่างส่วนบุคคลแล้ว ไปที่เพจ Microsoft 365 และสุขภาพและไซต์คู่ค้าเพื่อเรียนรู้เพิ่มเติมว่า Teams และ Microsoft 365 สามารถเพิ่มประสิทธิภาพให้กับทีมด้านการดูแลสุขภาพของคุณได้อย่างไร

ย้ายไปยังโมเดิร์นเดสก์ท็อปและระบบคลาวด์ได้อย่างมั่นใจด้วย Desktop App Assure และ Microsoft FastTrack Desktop App Assure ซึ่งเป็นบริการใหม่จาก Microsoft FastTrack จะให้บริการด้านความเข้ากันได้ของแอปสำหรับ Windows 10 และ Office 365 ProPlus นอกจากนี้ FastTrack ยังมีคำแนะนำเกี่ยวกับวิธีการกำหนดค่านโยบาย Exchange Online Protection, Office 365 Advanced Threat Protection, การเข้ารหัสลับข้อความของ Office 365 และการป้องกันการสูญหายของข้อมูลอีกด้วย บริการเหล่านี้พร้อมให้ลูกค้าที่มีสิทธิ์มากกว่า 150 สิทธิ์ใช้งานได้แล้วทั่วโลกโดยไม่มีค่าใช้จ่ายเพิ่มเติม ลงชื่อเข้าใช้ Microsoft FastTrack และกรอกแบบฟอร์มคำขอความช่วยเหลือให้เรียบร้อยเพื่อเริ่มต้นใช้งาน

รับการแจ้งเตือนด้านความปลอดภัยสำหรับบัญชี Microsoft ของคุณบนโทรศัพท์ รับการแจ้งเตือนด้านความปลอดภัยสำหรับเหตุการณ์สำคัญบนบัญชี Microsoft ส่วนบุคคลของคุณทันทีผ่านแอป Microsoft Authenticator เมื่อคุณได้รับการแจ้งเตือนแบบพุช คุณสามารถดูกิจกรรมของบัญชีและดำเนินการได้อย่างรวดเร็วเพื่อปกป้องบัญชีของคุณถ้าจำเป็น นอกจากนี้ คุณยังสามารถใช้ Microsoft Authenticator ในการเพิ่มการตรวจสอบสองชั้นให้กับบัญชีของคุณ เพื่อเพิ่มความปลอดภัยขึ้นอีก เมื่อต้องการเริ่มต้นใช้งาน ให้ดาวน์โหลดแอป Microsoft Authenticator และเพิ่มบัญชีส่วนบุุคคลของคุณ

จัดการงานและรวบรวมข้อมูลได้อย่างง่ายดาย

ฟีเจอร์ใหม่ๆ จะขยายขีดความสามารถเพื่อให้เข้าถึงแอปและไฟล์ทั้งหมดของคุณ รวบรวมและแปลงข้อมูล และเพิ่มบริบทให้กับงานของคุณได้ง่ายยิ่งขึ้น

เริ่มต้นทำงานอย่างรวดเร็วด้วยแอป Office ใหม่สำหรับ Windows 10 แอป Office ฟรีเวอร์ชันใหม่มอบประสบการณ์เริ่มต้นใช้งานที่เรียบง่ายและช่วยให้ได้รับประโยชน์สูงสุดจาก Office ทุกคนที่ลงชื่อเข้าใช้ด้วยบัญชี Microsoft ของที่ทำงาน โรงเรียน หรือบัญชีส่วนบุคคลสามารถเข้าถึงแอปที่พร้อมใช้งานทั้งหมดและไฟล์กับเอกสารที่สำคัญที่สุดได้อย่างรวดเร็ว องค์กรสามารถใช้ประโยชน์จากความสามารถในการผสานรวมกับแอปของบริษัทอื่น ทำให้ผู้ใช้สามารถค้นหาเอกสารและบุคคลได้ทั่วทั้งองค์กร และปรับแต่งประสบการณ์ให้เข้ากับการสร้างแบรนด์ของตน คุณสามารถดาวน์โหลดแอป Office ได้จาก Microsoft Store ซึ่งจำเป็นต้องมี Windows 10 เวอร์ชันปัจจุบัน และใช้งานได้กับการสมัครใช้งาน Office 365, Office 2019, Office 2016 และ Office

เพิ่มข้อมูลไปยังจากรูปถ่ายไปยัง Excel โดยตรง เมื่อใช้แอป Excel คุณสามารถถ่ายภาพตารางข้อมูลฉบับพิมพ์บนอุปกรณ์ Android ของคุณและแปลงรูปภาพให้เป็นตารางที่แก้ไขได้อย่างเต็มที่ใน Excel โดยอัตโนมัติ ฟังก์ชันใหม่อย่างการรู้จำรูปนี้ทำให้คุณไม่ต้องป้อนข้อมูลจากเอกสารฉบับพิมพ์ด้วยตัวเองอีกต่อไป ความสามารถนี้กำลังจะเริ่มปล่อยให้ใช้งานในแอป Excel Android และจะรองรับ iOS ในเร็วๆ นี้

เพิ่มรูปถ่ายและไฟล์ให้กับงานได้อย่างรวดเร็วใน Microsoft To-Do แนบไฟล์และรูปถ่ายเพื่อช่วยให้จัดการงานได้มากขึ้นด้วยบริบทที่เพิ่มเข้ามา ฟีเจอร์ที่ผู้คนร้องขอกันเข้ามามากนี้พร้อมใช้งานบนทุกแพลตฟอร์มและซิงค์บนอุปกรณ์ทุกเครื่องของคุณแล้ว ดังนั้น คุณจึงสามารถพกพางานใหม่ที่มีไฟล์แนบไปกับคุณระหว่างเดินทางได้

การอัปเดตอื่นๆ

• รหัสผ่านแบบใช้ครั้งเดียว (OTP) แบบใหม่จาก Azure Active Directory (Azure AD) ทำให้การแชร์และการทำงานร่วมกันสำหรับผู้ใช้ที่มีบัญชีราบรื่นยิ่งขึ้น
• ตอนนี้ Azure AD รองรับการจัดเตรียมผู้ใช้อัตโนมัติจาก Workday ทำให้การสร้างข้อมูลประจำตัวรวดเร็วและมีประสิทธิภาพ ดังนั้น พนักงานจึงสามารถเข้าถึงแอป Microsoft 365 และแหล่งข้อมูลสำคัญอื่นๆ ทั้งหมดได้ก่อนใคร
• ตั้งแต่เดือนนี้ สำหรับการติดตั้งใหม่ทั้งหมด แอป Teams บนเดสก์ท็อปจะติดตั้งพร้อมกับแอป Office 365 ProPlus ที่เหลือ
• การอัปเดตเครื่องมือการย้ายของ SharePoint ทำให้ย้ายข้อมูลของคุณไปยังระบบคลาวด์ง่ายขึ้น เนื่องจากมีการปรับปรุงความสามารถในการโยกย้าย Web Part, เพจ และการนำทางบนเว็บไซต์

The post มาใหม่ใน Microsoft 365 ในเดือนกุมภาพันธ์ การยกระดับการรักษาความปลอดภัยและการเพิ่มประสิทธิภาพให้กับสถานที่ทำงานที่ทันสมัย appeared first on Microsoft 365 Blog.

ปัจจัยขับเคลื่อนสำคัญที่ทำให้ลูกค้าหันมาใช้งาน Microsoft 365 ก็คือความต้องการโซลูชันการรักษาความปลอดภัยและการปฏิบัติตามนโยบายในยุคที่ภัยคุกคามต่อการรักษาความปลอดภัยทางไซเบอร์มีความซับซ้อนเพิ่มขึ้นเรื่อยๆ รวมถึงความต้องการการคุ้มครองข้อมูลที่ซับซ้อนอันเนื่องมาจากกฎระเบียบอย่างข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) เพื่อที่จะตอบสนองความต้องการเหล่านี้ เราได้แนะนำสองข้อเสนอใหม่ในการรักษาความปลอดภัยและการปฏิบัติตามนโยบายสำหรับ Microsoft 365 ซึ่งจะวางจำหน่ายในวันที่ 1 กุมภาพันธ์ 2019

• การป้องกันข้อมูลประจำตัวและภัยคุกคาม—แพคเกจใหม่นี้จะรวมคุณลักษณะการรักษาความปลอดภัยจากทั้ง Office 365, Windows 10 และ EMS มาไว้รวมในข้อเสนอเดียว ซึ่งจะรวมบริการการป้องกันภัยคุกคามขั้นสูงที่ดีที่สุด ได้แก่ การป้องกันภัยคุกคามของ Microsoft (Azure Advanced Threat Protection (ATP), Windows Defender ATP และ Office 365 ATP ที่มี Threat Intelligence) รวมถึง Microsoft Cloud App Security และ Azure Active Directory ข้อเสนอนี้จะวางจำหน่ายในราคา $12 ต่อผู้ใช้/ต่อเดือน*
• การป้องกันข้อมูลและการปฏิบัติตามข้อบังคับ—แพคเกจใหม่นี้จะรวมการปฏิบัติตามข้อบังคับขั้นสูงสำหรับ Office 365 และ Azure Information Protection โดยออกแบบมาเพื่อช่วยในด้านการปฏิบัติตามข้อบังคับและทีม IT ในการประเมินความเสี่ยงแบบต่อเนื่องทั่วทั้งบริการ Microsoft Cloud ปกป้องและควบคุมข้อมูลที่ละเอียดอ่อนโดยอัตโนมัติตลอดวงจรชีวิต และตอบสนองการร้องขอที่เป็นข้อบังคับได้อย่างมีประสิทธิภาพโดยใช้งานระบบอัจฉริยะ ข้อเสนอนี้จะวางจำหน่ายในราคา $10 ต่อผู้ใช้/ต่อเดือน*

คุณลักษณะทั้งหมดในข้อเสนอใหม่เหล่านี้จะยังมีให้บริการในฐานะส่วนหนึ่งของชุดโปรแกรม Microsoft 365 E5 ซึ่งจะรวมการวิเคราะห์เชิงธุรกิจ และระบบโทรศัพท์และการประชุมผ่านเสียงระดับองค์กรของเราไว้ด้วย ชุดโปรแกรม Microsoft 365 E5 แบบเต็มนั้นไม่ได้มีเพียงความสามารถด้านการรักษาความปลอดภัยและการปฏิบัติตามนโยบายเท่านั้น แต่ยังมีการวิเคราะห์เชิงธุรกิจด้วย Power BI และการติดต่อสื่อสารด้วยคุณลักษณะการประชุมผ่านเสียงและระบบโทรศัพท์ขั้นสูง นอกจากนี้ ลูกค้ายังคงสามารถซื้อคอมโพเนนต์การรักษาความปลอดภัยและการปฏิบัติตามนโยบายแบบเป็นสแตนด์อโลนได้ต่อไป

โดยไม่มีการเพิ่มราคาหรือผลกระทบต่อบริการจากการเปลี่ยนแปลงเหล่านี้ ข้อเสนอการป้องกันข้อมูลประจำตัวและภัยคุกคาม และการป้องกันข้อมูลและการปฏิบัติตามข้อบังคับใหม่นี้ ออกแบบมาเพื่อให้ลูกค้าได้ซื้อ ปรับใช้งาน และเริ่มนำปริมาณงานการรักษาความปลอดภัยและการปฏิบัติตามนโยบายเหล่านี้ไปใช้ได้ง่ายมากขึ้น

ตามที่เราได้พูดกับลูกค้าเกี่ยวกับอนาคตของงาน เราทราบว่าการรักษาความปลอดภัยและการปฏิบัติตามนโยบายนั้นเป็นเรื่องสำคัญลำดับต้นๆ ในองค์กร และเราหวังว่าข้อเสนอใหม่เหล่านี้จะช่วยให้ลูกค้าบรรลุเป้าหมายด้านการรักษาความปลอดภัยและการปฏิบัติตามนโยบาย

*ราคาสำหรับลูกค้า Microsoft 365 E3 ก่อนจะมีส่วนลดตามปริมาณการซื้อ

The post แนะนำข้อเสนอด้านการรักษาความปลอดภัยและการปฏิบัติตามนโยบายสำหรับ Microsoft 365 appeared first on Microsoft 365 Blog.

ทุกวัน ทุกคนในแผนกข้อมูลประจำตัวของ Microsoft มาทำงานโดยโฟกัสที่การช่วยเหลือคุณผู้เป็นลูกค้าของเรา ทำให้พนักงาน คู่ค้า และลูกค้าของคุณมีประสิทธิภาพยิ่งขึ้น และทำให้คุณจัดการการเข้าถึงทรัพยากรขององค์กรของคุณอย่างปลอดภัยได้ง่ายขึ้น

ดังนั้น ผมจึงค่อนข้างตื่นเต้นเมื่อทราบว่า Microsoft เพิ่งได้รับการยอมรับในฐานะ Gartner Peer Insights Customers’ Choice ด้านการจัดการการเข้าถึงประจำปี 2018 สำหรับทั่วโลก

ในการประกาศ Gartner อธิบายว่า “Gartner Peer Insights Customers’ Choice คือการรับรองผู้จัดจำหน่ายในตลาดนี้โดยงมืออาชีพด้านผู้ใช้ที่ตรวจสอบแล้ว ซึ่งพิจารณาทั้งจำนวนรีวิวและคะแนนจากผู้ใช้โดยรวม” เพื่อการประเมินผลที่เป็นธรรม Gartner ยังคงใช้เกณฑ์ที่เข้มงวดสำหรับการยอมรับผู้จัดจำหน่ายที่มีคะแนนความพึงพอใจของลูกค้าสูง

การได้รับการยอมรับครั้งนี้เพิ่มพลังอย่างไม่น่าเชื่อ นี่เป็นการยอมรับครั้งสำคัญที่แสดงให้เห็นว่าเราได้สร้างผลกระทบเชิงบวกให้กับลูกค้าของเรา และพวกเขาให้ความสำคัญกับนวัตกรรมที่เราเพิ่มใน Azure Active Directory (Azure AD) ในปีนี้

ผู้จัดจำหน่ายต้องมีรีวิวที่เผยแพร่แล้วอย่างน้อย 50 รายการที่มีคะแนนโดยรวมเฉลี่ย 4.2 ดาวขึ้นไปจึงจะได้รับการยอมรับนี้

ต่อไปนี้เป็นคำพูดบางส่วนจากรีวิวที่ลูกค้าเขียนถึงเรา:

“Azure AD กำลังกลายเป็นโซลูชันเดียวสำหรับข้อมูลประจำตัวและปัญหาการเข้าถึงส่วนใหญ่ของเราอย่างรวดเร็ว”
—สถาปนิกด้านความปลอดภัยขององค์กรในอุตสาหกรรมขนส่ง อ่านรีวิวแบบเต็ม

“Azure Active Directory กำลังก้าวหน้าอย่างมากในการเป็นบริการไดเรกทอรีที่มีความพร้อมใช้งานสูงและแพร่หลาย”
—หัวหน้าเจ้าหน้าที่เทคโนโลยีในอุตสาหกรรมบริการ อ่านรีวิวแบบเต็ม

“[Microsoft] เป็นคู่ค้าที่ยอดเยี่ยมในการดำเนินการด้านโซลูชันของข้อมูลประจำตัว[ที่]ตรงตามความต้องการของหน่วยงานหลายแห่งของเรา และมอบแผนการทำงานในการดำเนินการต่อเพื่อก้าวไปข้างหน้าด้วย SSO และการบูรณาการสิ่งที่เรามีอยู่เดิมกับแอปพลิเคชันที่พัฒนาขึ้นใหม่ให้กับเรา เรายังสามารถกำหนดมาตรฐานสำหรับการรับรองความถูกต้องและการเข้าถึงแอปพลิเคชัน SaaS ของเราได้อีกด้วย”
—ผู้อำนวยการฝ่ายเทคโนโลยีในอุตสาหกรรมภาครัฐ อ่านรีวิวแบบเต็ม

อ่านรีวิวสำหรับ Microsoftเพิ่มเติม

ปัจจุบันนี้ องค์กรมากกว่า 90,000 แห่งใน 89 ประเทศใช้งาน Azure AD Premium และเราจัดการการรับรองความถูกต้องมากกว่าแปดพันล้านรายการต่อวัน ทีมวิศวกรของเราทำงานตลอดเวลาเพื่อมอบความน่าเชื่อถือ ความสามารถในการปรับขนาด และความพึงพอใจระดับสูงในบริการของเรา ดังนั้น การได้รับการยอมรับในฐานะ Customers’ Choice จึงเป็นแรงบันดาลใจให้เรา เป็นเรื่องน่าตื่นเต้นที่ได้เห็นสิ่งมหัศจรรย์ที่เหล่าลูกค้าของเรากำลังทำอยู่โดยใช้บริการข้อมูลประจำตัวของเรา

ในนามของทุกคนที่กำลังทำงานกับ Azure AD ผมอยากกล่าวขอบคุณลูกค้าของพวกเราที่ให้การยอมรับ! เราหวังว่าจะได้สร้างประสบการณ์ใช้งานและความไว้วางใจที่ทำให้เราได้รับเลือกเป็น Customers’ Choice ต่อไป!

โลโก้ The Gartner Peer Insights Customers’ Choice เป็นเครื่องหมายการค้าและเครื่องหมายบริการของ Gartner, Inc. และ/หรือบริษัทในเครือ และได้รับอนุญาตให้ใช้ในที่นี้ สงวนลิขสิทธิ์ ความยอดเยี่ยมของ Gartner Peer Insights Customers’ Choice พิจารณาจากความคิดเห็นส่วนตัวของลูกค้าผู้ใช้งานแต่ละคนตามประสบการณ์ส่วนตัว จำนวนการรีวิวที่เผยแพร่อยู่บน Gartner Peer Insights และคะแนนโดยรวมของผู้จัดจำหน่ายในตลาดดังที่อธิบายเพิ่มเติมไว้ที่นี่ และไม่ได้มีวัตถุประสงค์เพื่อแสดงมุมมองของ Gartner หรือบริษัทในเครือแต่อย่างใด

ขอแสดงความนับถือ

Alex Simons (@Twitter: @Alex_A_Simons)
รองประธานบริษัทฝ่ายการจัดการโปรแกรม
แผนกข้อมูลประจำตัวของ Microsoft

The post Microsoft ได้รับเลือกให้เป็น Gartner Peer Insights Customers’ Choice ด้านการจัดการการเข้าถึงประจำปี 2018 appeared first on Microsoft 365 Blog.

Microsoft 365 กำลังเติบโตอย่างรวดเร็ว เนื่องจากสร้างขึ้นจากจุดแข็งของผู้ใช้ Microsoft 365 เชิงพาณิชย์รายเดือนมากกว่า 135 ล้านคน มีการใช้งาน Windows 10 บนอุปกรณ์เชิงพาณิชย์ประมาณ 200 ล้านเครื่อง และมีการติดตั้ง Enterprise Mobility + Security (EMS) บนอุปกรณ์มากกว่า 82 ล้านเครื่อง ในวันนี้ เราได้เปิดตัวความสามารถใหม่ใน Microsoft 365 ที่จะทำให้ผู้ใช้ทุกคนสามารถสร้างสรรค์ผลงานได้อย่างดีที่สุดที่ Microsoft Ignite Conference ในออร์แลนโด รัฐฟลอริด้า

1. Microsoft Teams คือแอปทางธุรกิจที่เติบโตเร็วที่สุดในประวัติศาสตร์ของ Microsoft

หลังจากเปิดตัวไม่ถึง 2 ปี มีองค์กรทั่วโลกมากกว่า 329,000 แห่งใช้ Microsoft Teams ซึ่งรวมถึงบริษัท Fortune 100 ถึง 87 แห่ง อันที่จริงแล้ว มีลูกค้า 54 รายที่มีผู้ใช้ Teams มากกว่า 10,000 คน และ Accenture ก็เพิ่งจะมีจำนวนผู้ใช้ Teams ถึง 100,000 คนเมื่อเร็วๆ นี้ การประกาศเปิดตัว Teams เวอร์ชันฟรีเมื่อเร็วๆ นี้จะช่วยกระตุ้นการเติบโตเพิ่มเติมในอนาคต

เรายังคงเพิ่มความสามารถใหม่ๆที่มีประสิทธิภาพอย่างต่อเนื่องเพื่อรองรับการทำงานเป็นทีมและการทำงานร่วมกัน ฟีเจอร์การประชุมที่ทำด้วยปัญญาประดิษฐ์ (AI) ใหม่ ได้แก่ การเบลอพื้นหลังและการบันทึกการประชุมพร้อมใช้งานทั่วไปแล้ว การเบลอพื้นหลังจะใช้การตรวจจับใบหน้าเพื่อเบลอพื้นหลังระหว่างการประชุมผ่านวิดีโอ และการบันทึกการประชุมจะช่วยให้คุณสามารถเล่นเนื้อหาการประชุมที่บันทึกไว้เมื่อใดก็ได้ พร้อมกับคำบรรยายและการถอดเสียงแบบไทม์โค้ดที่ค้นหาได้

ความพร้อมใช้งานทั่วไปของความสามารถกิจกรรมถ่ายทอดสดใหม่จะเริ่มเผยแพร่ให้ใช้งานใน Microsoft 365 ทั่วโลกในภายหลังภายในปีนี้ เครื่องมือใหม่ๆ เหล่านี้จะช่วยให้ลูกค้าสามารถสร้างและสตรีมกิจกรรมถ่ายทอดสดและกิจกรรมตามความต้องการใน Teams, Yammer และ Microsoft Stream เพื่อแจ้งข้อมูลและมีส่วนร่วมกับลูกค้าและพนักงาน ไม่ว่าพวกเขาจะอยู่ที่ไหนก็ตาม ตั้งแต่เดือนตุลาคม พนักงานจะสามารถดูวิดีโอระหว่างเดินทางได้ด้วยแอป Stream สำหรับอุปกรณ์เคลื่อนที่ iOS และ Android พร้อมกับการสนับสนุนการรับชมแบบออฟไลน์ และเรากำลังทำงานร่วมกับคู่ค้าด้านอุปกรณ์เพื่อคิดค้นอุปกรณ์ใหม่ๆ ที่ปรับให้เหมาะสมสำหรับการประชุมและการโทรด้วย Teams ซึ่งรวมถึง Surface Hub 2 ใหม่ Surface Hub 2 คืออุปกรณ์ที่สมบูรณ์แบบสำหรับการทำงานเป็นทีมแบบไดนามิกที่มาพร้อมกับการออกแบบอัจฉริยะที่มีน้ำหนักเบาและรูปทรงกะทัดรัด ซึ่งง่ายต่อการเคลื่อนย้ายและเหมาะสมกับสถานที่ทำงานทุกรูปแบบ ขั้นแรกของ Surface Hub 2 Surface Hub 2 S จะเริ่มจัดส่งในไตรมาสที่สองของปี 2019

เบลอพื้นหลังของคุณระหว่างการประชุม

2. เพิ่มพูนศักยภาพของ Teams เพื่อส่งเสริมพนักงานทุกตำแหน่งและทั่วทั้งอุตสาหกรรม

เพื่อเป็นตัวอย่างให้เห็นว่า Teams สามารถช่วยสร้างเวิร์กโฟลว์ที่ปลอดภัยสำหรับอุตสาหกรรมที่เป็นระเบียบ เราขอเสนอโซลูชันการประสานงานการดูแลรักษาที่พร้อมใช้งานแล้วเป็นรุ่นตัวอย่างส่วนบุคคล ซึ่งช่วยให้ทีมสุขอนามัยมีพื้นที่ที่ปลอดภัยสำหรับการประสายงานการดูแลรักษาสำหรับผู้ป่วยทุกคน โซลูชันนี้มีการผสานรวมกับระบบระเบียนสุขภาพอิเล็กทรอนิกส์ (EHR) และช่วยให้ผู้ให้บริการด้านสุขภาพสามารถสื่อสารเกี่ยวกับวิธีการดูแลรักษาผู้ป่วยแบบเรียลไทม์ภายในแพลตฟอร์มที่ปลอดภัยของ Teams นอกจากนี้ เรายังเผยแพร่ฟีเจอร์การส่งข้อความที่ปลอดภัยแบบใหม่สำหรับการตั้งค่าด้านสุขอนามัยโดยเฉพาะ—ได้แก่ การใส่คำอธิบายรูปภาพที่พร้อมใช้งานทั่วไปแล้ว และการแจ้งเตือนเรื่องสำคัญที่จะเผยแพร่ให้ลูกค้าเชิงพาณิชย์ของ Teams ทั้งหมดได้ใช้งานในช่วงสิ้นปีนี้ ความสามารถใหม่เหล่านี้เป็นไปตามข้อกำหนด HIPAA และช่วยให้แพทย์ พยาบาล และผู้ดูแลผู้ป่วยอื่นๆ สามารถสื่อสารเกี่ยวกับผู้ป่วย พร้อมกับหลีกเลี่ยงความเสี่ยงด้านความเป็นส่วนตัวที่มักจะเกิดขึ้นเมื่อผู้เชี่ยวชาญด้านสุขอนามัยใช้แอปการแชทสำหรับผู้บริโภค

สลับกะทำงาน ขอลาหยุด และดูว่าใครกำลังทำงานอยู่บ้างได้อย่างง่ายดาย

3. ค้นหาสิ่งที่คุณต้องการได้เร็วยิ่งขึ้นด้วย Microsoft Search

Microsoft Search คือความสามารถในการค้นหาแบบใหม่ที่ช่วยให้คุณสามารถค้นหาสิ่งที่คุณต้องการได้โดยไม่ต้องออกจากงานที่คุณทำอยู่ เราใส่กล่องค้นหาในตำแหน่งเดียวกันที่ดูสะดุดตาใน Edge, Bing, Windows และแอป Office เพื่อให้สามารถค้นหาได้ด้วยคลิกเดียว นอกจากนี้ เรายังปรับปรุงกล่องค้นหาอย่างมาก คุณจึงไม่เพียงสามารถค้นหาบุคคลและเนื้อหาที่เกี่ยวข้องเท่านั้น แต่ยังสามารถค้นหาคำสั่งการเข้าถึงของแอปและไปที่เนื้อหาอื่นๆ ที่คุณต้องใช้เพื่อทำงานให้เสร็จได้ แม้ว่าก่อนที่คุณจะเริ่มพิมพ์ในกล่องค้นหาก็ตาม เมื่อทราบว่าคุณทำงานในระบบนิเวศน์ของข้อมูล เราจึงขยาย Microsoft Search ให้เชื่อมต่อกับข้อมูลขององค์กรของคุณ ทั้งภายในและภายนอก Microsoft 365 Microsoft Graph จะปรับแต่งประสบการณ์ของคุณทุกที่ โดยเรียนรู้จากรูปแบบการทำงานประจำวันของคุณและทำหน้าที่เป็นสมองขององค์กร เรานำประสิทธิภาพของ Microsoft Graph และเทคโนโลยี AI จาก Bing มารวมกันเพื่อมอบประสบการณ์จากอนาคตที่ตรงกับงานที่คุณกำลังทำอยู่มากขึ้น ซึ่งรวมถึงการตอบคำถามโดยอัตโนมัติ เช่น “ผมสามารถพาภรรยาและลูกๆ เดินทางไปดูงานด้วยได้ไหม” โดยใช้ความเข้าใจในการอ่านของเครื่องที่นำความรู้ทั่วไปมาจับคู่กับความเข้าใจเอกสารขององค์กรของคุณ ดูความสามารถของ Microsoft Search ที่อยู่บน Office.com, Bing.com และในแอป SharePoint สำหรับอุปกรณ์เคลื่อนที่ พร้อมกับประสบการณ์ใหม่ๆ อีกมากมายใน Edge, Windows และ Office

ค้นหาสิ่งที่คุณต้องการได้เร็วยิ่งขึ้นด้วย Microsoft Search

4. สร้างเนื้อหาที่โดดเด่นด้วย Microsoft 365

สามฟีเจอร์ใหม่ใน Microsoft 365 ที่ใช้ AI เพื่อช่วยให้คุณสามารถสร้างเนื้อหาที่โดดเด่นได้ ไอเดียคือฟีเจอร์ใหม่ที่จะคอยติดตามเมื่อคุณสร้างเอกสารและแสดงคำแนะนำอัจฉริยะ ใน PowerPoint ไอเดียจะแนะนำการออกแบบ เค้าโครง และรูปภาพ ใน Excel ไอเดียจะระบุแนวโน้ม แนะนำแผนภูมิ และระบุเค้าโครงในข้อมูลของคุณ ในวันนี้ ไอเดียพร้อมใช้งานทั่วไปใน Excel แล้วและจะเผยแพร่เป็นรุ่นตัวอย่างในแอปอื่นๆ โดยเริ่มต้นจาก PowerPoint Online นอกจากนี้ ชนิดข้อมูลใหม่ใน Excel ยังเปลี่ยนข้อมูลอ้างอิงของหุ้นและภูมิศาสตร์ให้เป็นเอนทิตีที่สมบูรณ์ที่สามารถนำไปใช้สร้างสเปรดชีตแบบโต้ตอบได้ที่มีประสิทธิภาพ ชนิดข้อมูลหุ้นและภูมิภาคพร้อมใช้งานแล้ววันนี้ และทำให้ดูราคาหุ้น ข้อมูลบริษัท จำนวนประชากร พื้นที่ และอื่นๆ ได้อย่างง่ายดาย สุดท้ายนี้ ความสามารถการรู้จำรูปภาพใหม่ใน Excel จะถ่ายภาพตารางข้อมูลที่วาดด้วยมือหรือฉบับพิมพ์และเปลี่ยนให้เป็นสเปรดชีต Excel ทำให้ป้อนข้อมูลได้ง่ายเหมือนกับการถ่ายภาพ

ใน PowerPoint ไอเดียจะแนะนำการออกแบบ เค้าโครง และรูปภาพสำหรับงานนำเสนอของคุณ

5. Office ชื่นชอบ Mac

Office ส่งเสริมให้ทุกคนประสบความสำเร็จมากขึ้นบนอุปกรณ์ทุกชนิด และ Office ชื่นชอบ Mac เรามุ่งมั่นให้ Mac เป็นเป้าหมายชั้นหนึ่งและทำการลงทุนไปมากมายกับแพลตฟอร์มในปีที่แล้ว ซึ่งรวมถึงการเปลี่ยนแอปเวอร์ชันสำหรับ Mac และ Windows ให้เป็นแบบ Codebase เดียวและปล่อยฟีเจอร์ใหม่ๆ สำหรับ Mac ทุกเดือน นอกจากนี้ เรายังสร้างสรรค์ประสบการณ์ใหม่สำหรับ Mac เช่น การผสานรวมกับ Touch Bar แบบใหม่

ในวันนี้ เราได้เปิดตัวการเข้าถึงไฟล์ได้ตามใจบน OneDrive สำหรับ Mac ซึ่งเป็นวิธีการเข้าถึงไฟล์ส่วนตัวและไฟล์งานทั้งหมดจาก Cloud ใน Finder โดยไม่ต้องใช้พื้นที่เก็บข้อมูลและดาวน์โหลดเมื่อคุณต้องการใช้เท่านั้น การเข้าถึงไฟล์ได้ตามใจมีการเชื่อมต่ออัจฉริยะระหว่าง Mac และ Cloud และเป็นอีกหนึ่งตัวอย่างของพลังของ Office บนแพลตฟอร์ม Mac ดูตัวอย่างก่อนการปล่อยให้ผู้ใช้ Mac ทุกคนใช้งาน

การเข้าถึงไฟล์ได้ตามใจบน OneDrive สำหรับ Mac จะแสดงไฟล์ OneDrive ทั้งหมดใน Finder แต่จะทำการดาวน์โหลดเมื่อคุณต้องการใช้งานเท่านั้น

6. ทำงานร่วมกับทั้งเครือข่ายด้วย LinkedIn ใน Outlook และแอป Office บนเว็บ

เราเปิดตัวสองวิธีใหม่ในการใช้เครือข่าย LinkedIn ภายในเวิร์กโฟลว์ประจำวันของคุณ อีกไม่ช้า เมื่อคุณเชื่อมต่อบัญชี LinkedIn กับ Office 365 คุณจะสามารถเขียนร่วมเอกสารกับผู้ใช้ในเครือข่าย LinkedIn ของคุณใน Word, Excel และ PowerPoint และส่งอีเมลถึงพวกเขาได้โดยตรงจาก Outlook ซึ่งเป็นการนำไดเรกทอรีของบริษัทและเครือข่าย LinkedIn ของคุณเข้าด้วยกัน คุณจึงไม่ขาดการติดต่อกับผู้ที่สามารถช่วยให้คุณประสบความสำเร็จ ไม่ว่าจะเป็นบุคคลภายในหรือภายนอกองค์กรก็ตาม คุณจะเห็น LinkedIn ไฮไลต์เกี่ยวกับบุคคลในคำเชิญการประชุม และแสดงข้อมูลเชิงลึกเกี่ยวกับผู้เข้าร่วม ดังนั้น คุณจึงสามารถเตรียมตัวสำหรับการประชุมครั้งสำคัญได้อย่างรวดเร็วและสะดวก ฟีเจอร์เหล่านี้จะช่วยให้คุณโฟกัสที่เรื่องสำคัญโดยการแสดงข้อมูลและมีการเชื่อมต่อโดยตรงกับงานของคุณ และจะเข้าสู่ขั้นตอนการเผยแพร่เร็วๆ นี้

7. สร้างโมเดิร์นเดสก์ท็อปด้วย Azure

สำหรับหลายบริษัท ประสบการณ์ใช้งานเดสก์ท็อปเสมือนนั้นจำเป็นต่อความต้องการเฉพาะของบริษัท ในวันนี้ เราได้เปิดตัวเดสก์ท็อปเสมือนของ Windows เป็นบริการระบบ Cloud ชนิดเดียวที่มอบประสบการณ์ใช้งาน Windows 10 สำหรับผู้ใช้หลายราย อีกทั้งยังเป็นบริการที่ได้รับการปรับให้เหมาะสมสำหรับ Office 365 ProPlus และยังรวมการอัปเดตการรักษาความปลอดภัยเพิ่มเติมของ Windows 7 โดยไม่เสียค่าใช้จ่ายไว้ด้วย ด้วยเดสก์ท็อปเสมือนของ Windows คุณสามารถปรับใช้และปรับขนาด Windows และ Office บน Azure ได้ในไม่กี่นาที ซึ่งจะมาพร้อมกับการรักษาความปลอดภัยและการตรงตามมาตรฐานในตัว ลงทะเบียนเพื่อรับข่าวสารเกี่ยวกับความพร้อมใช้งานของรุ่นตัวอย่าง

8. จัดการสภาพแวดล้อมด้วยศูนย์การจัดการ Microsoft 365

หลังจากการปล่อยศูนย์การจัดการ Microsoft 365 แบบใหม่เมื่อไม่นานมานี้ เราได้เปิดตัวฟีเจอร์ใหม่ที่สามารถช่วยให้คุณตรวจสอบและจัดการแอป บริการ ข้อมูล อุปกรณ์ และผู้ใช้ในการสมัครใช้งาน Microsoft 365 ได้อย่างทั่วถึง ซึ่งรวมถึง Office 365, Windows 10 และ EMS ด้วย ศูนย์การจัดการ Microsoft 365 มีความสามารถใหม่ๆ มากมายที่จะช่วยให้คุณสามารถจัดการสภาพแวดล้อมได้ดียิ่งขึ้น รวมถึง คำแนะนำตามข้อมูลเชิงลึก UI ที่เสถียรมากยิ่งขึ้น และมุมมองแบบกำหนดเองสำหรับผู้ดูแลระบบแต่ละคน ฟีเจอร์เหล่านี้ในรูปแบบตัวอย่างสำหรับสาธารณะเผยแพร่ให้กลุ่มผู้ดูแลระบบเป้าหมายใช้งานแล้ว และจะเผยแพร่ให้ผู้ดูแลระบบทุกคนใช้งานเร็วๆ นี้ เมื่อต้องการเริ่มต้นใช้งาน ให้ไปที่ admin.microsoft.com

จัดการสภาพแวดล้อมได้ง่ายยิ่งขึ้นด้วยศูนย์การจัดการ Microsoft 365

9. ปฏิบัติตามข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ที่ทันสมัยได้อย่างง่ายดาย

ในยุคที่ข้อบังคับมีความซับซ้อนและมาตรฐานความเป็นส่วนตัวยกระดับสูงขึ้นอย่างต่อเนื่อง ลูกค้าบอกเราเป็นระยะๆ ว่าพวกเขาต้องการความสามารถอัจฉริยะในตัวของ Microsoft 365 เพื่อให้มั่นใจว่าพวกเขาปฏิบัติตามข้อบังคับในองค์กร เราได้ขยายการทำงานของตัวจัดการการปฏิบัติตามข้อบังคับให้ครอบคลุมการประเมินถึง 12 แบบในอุตสากรรมต่างๆ ประสบการณ์การติดป้ายแบบครบวงจรพร้อมใช้งานแล้วในศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย ซึ่งเป็นปลายทางเดียวที่คุณสามารถสร้าง กำหนด และนำนโยบายไปใช้โดยอัตโนมัติเพื่อป้องกันและกำกับดูแลข้อมูลที่ละเอียดอ่อน

ตัวจัดการการปฏิบัติตามข้อบังคับครอบคลุมการประเมินถึง 12 แบบในอุตสากรรมต่างๆ

10. การยกระดับความปลอดภัยสำหรับผู้เชี่ยวชาญด้าน IT

งานด้านความปลอดภัยที่เราทำที่ Microsoft ช่วยให้เรามองเห็นมุมมองที่กว้างขวางเกี่ยวกับอุปสรรคต่างๆ และความสามารถเฉพาะด้านในการแก้ไข เรามุ่งเน้นงานสามอย่าง ได้แก่ การดำเนินการด้านความปลอดภัยที่คุณใช้งานได้ การสร้างเทคโนโลยีระดับองค์กร และการขับเคลื่อนความเป็นคู่ค้าในโลกที่มีความหลากหลาย ในวันนี้ เราได้เปิดตัวความสามารถระดับองค์กรใหม่ๆ มากมายที่ใช้ประโยชน์จาก Cloud อัจฉริยะของ Microsoft และการเรียนรู้การดำเนินการเพื่อช่วยให้องค์กรสามารถรักษาความปลอดภัยของบุคคล อุปกรณ์ และข้อมูลได้

การสนับสนุนแบบใหม่สำหรับการลงชื่อเข้าใช้ที่ไม่ใช้รหัสผ่านในแอป Microsoft Authenticator พร้อมใช้งานแล้วสำหรับแอปที่เชื่อมต่อกับ Azure Active Directory ที่หลายๆ บริษัทใช้งานทุกวัน การสูญเสียข้อมูลเกือบทุกครั้งเกิดขึ้นจากการเจาะรหัสผ่าน ในวันนี้ เราได้ประกาศจุดสิ้นสุดของยุครหัสผ่าน ไม่มีบริษัทใดที่ช่วยให้องค์กรต่างๆ กำจัดรหัสผ่านได้มากกว่า Microsoft อีกแล้ว

Microsoft Secure Score คือบัตรรายงานด้านความปลอดภัยบนโลกอินเทอร์เน็ตแบบไดนามิกระดับองค์กรเพียงหนึ่งเดียวเท่านั้น เมื่อใช้บัตรนี้ องค์กรจะได้รับการประเมินและคำแนะนำที่สามารถช่วยลดความเสี่ยงจากการรั่วไหลของข้อมูลลงถึง 30 เท่า ซึ่งจะแนะนำขั้นตอนต่างๆ เช่น การรักษาความปลอดภัยของบัญชีผู้ดูแลระบบด้วยการรับรองความถูกต้องแบบหลายปัจจัย (MFA) การรักษาความปลอดภัยของบัญชีผู้ใช้ด้วย MFA และการปิดกฎการส่งต่ออีเมลทางฝั่งลูกค้า ตั้งแต่วันนี้ เราได้ขยาย Secure Score ให้ครอบคลุม Microsoft 365 ทั้งหมด นอกจากนี้ เรายังเปิดตัว Secure Score สำหรับปริมาณงาน Cloud แบบไฮบริดในศูนย์การรักษาความปลอดภัยของ Azure เพื่อให้คุณสามารถมองเห็นการรักษาความปลอดภัยทั้งหมดในองค์กรได้

สุดท้ายนี้ เราได้เปิดตัวการป้องกันภัยคุกคามของ Microsoft ซึ่งเป็นประสบการณ์แบบผสานรวมสำหรับการตรวจหา การตรวจสอบ และการแก้ไขในปลายทาง อีเมล เอกสาร ข้อมูลประจำตัว และโครงการพื้นฐานในคอนโซลของผู้ดูแลระบบ Microsoft 365 ซึ่งช่วยประหยัดเวลาได้อย่างมหาศาล เนื่องจากสามารถทำงานด้านความปลอดภัยทั่วไปได้โดยอัตโนมัติ

Microsoft Secure Score ได้รับการขยายให้ครอบคลุม Microsoft 365 ทั้งหมด

เราหวังว่าจะได้แนะนำวิธีใหม่ๆ ในการประสบความสำเร็จมากยิ่งขึ้นด้วยการปลดปล่อยความคิดสร้างสรรค์เพื่อยกระดับการรักษาความปลอดภัย คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับการประกาศของเรา ดูการสตรีมเซสชัน Microsoft Ignite แบบถ่ายทอดสดหรือดูตามความต้องการ และติดต่อผู้เชี่ยวชาญในชุมชนด้านเทคนิคของ Microsoft

The post 10 วิธีใหม่ๆ ที่จะทำให้ทุกคนประสบความสำเร็จได้มากยิ่งขึ้นในสถานที่ทำงานที่ทันสมัย appeared first on Microsoft 365 Blog.

วันนี้ เราได้ประกาศความสามารถใหม่ที่มาพร้อมกับการลงทุนเมื่อเร็วๆ นี้ของเรา นั่นก็คือการรวมพลังของปัญญาประดิษฐ์ (AI) และการเรียนรู้ของเครื่องเข้ากับเนื้อหาที่เก็บไว้ที่ OneDrive for Business และ SharePoint เพื่อช่วยให้คุณทำงานได้อย่างมีประสิทธิภาพมากขึ้น ตัดสินใจได้ถี่ถ้วนยิ่งขึ้น และปลอดภัยมากขึ้น

ทำงานได้อย่างมีประสิทธิภาพมากขึ้น

กุญแจสำคัญของการทำงานอย่างมีประสิทธิภาพก็คือ การใช้ประโยชน์จากเนื้อหาที่มีอยู่แล้ว โดยที่คุณไม่ต้องเสียเวลาสร้างเนื้อหาซ้ำขึ้นมาอีก ซึ่งเป็นประเด็นที่ท้าทายมาตั้งแต่อดีตอันเป็นผลมาจากการเติบโตอย่างต่อเนื่องของเนื้อหาดิจิทัล โดยเฉพาะอย่างยิ่งรูปภาพ วิดีโอ และไฟล์เสียง จนถึงปัจจุบันนี้ การจัดการประเภทไฟล์ความละเอียดสูงเหล่านี้ยังเป็นเรื่องยุ่งยาก อีกทั้งยังยากที่จะกรองไฟล์ทั้งหมดเพื่อหาไฟล์ที่คุณต้องการในเวลาที่คุณต้องใช้

การถอดข้อความเสียงและวิดีโอ บริการถอดข้อความอัตโนมัติที่จะเริ่มต้นในช่วงปลายปีนี้จะพร้อมใช้งานในตัวสำหรับไฟล์เสียงและวิดีโอใน OneDrive และ SharePoint โดยใช้เทคโนโลยี AI แบบเดียวกับที่ใช้ใน Microsoft Stream สำเนาบทสนทนาแบบเต็ม (ที่ปรับปรุงทั้งการเข้าถึงและการค้นหา) จะแสดงในตัวแสดงระดับแนวหน้าของเราซึ่งสามารถรองรับไฟล์ได้กว่า 320 ชนิดโดยตรงในขณะที่กำลังรับชมวิดีโอหรือฟังไฟล์เสียง สิ่งนี้จะช่วยให้คุณได้ใช้ประโยชน์จากไฟล์วิดีโอและเสียงส่วนบุคคลของคุณ อีกทั้งยังทำงานร่วมกับผู้อื่นเพื่อให้คุณสามารถทำงานได้ดีที่สุด

เมื่อคุณพร้อมที่จะให้วิดีโอของคุณปรากฏเป็นที่แพร่หลายไปทั่วทั้งองค์กร คุณสามารถอัปโหลดหรือเผยแพร่วิดีโอไปยัง Microsoft Stream คุณจะยังคงได้รับบริการถอดข้อความและความสามารถอื่นๆ ที่ทำงานด้วย AI ซึ่งรวมถึงระบบตรวจหาใบหน้าในวิดีโอและคำบรรยายอัตโนมัติ ที่สำคัญคือ เสียงและวิดีโอของคุณจะไม่หายไปไหนจาก Microsoft Cloud โดยไม่ต้องรับบริการจากบริษัทอื่นที่มีค่าใช้จ่ายสูงเกินความจำเป็นและไม่ปลอดภัย

การค้นหาเสียง วิดีโอ และรูปภาพ—ตามที่ได้ประกาศไว้เมื่อเดือนกันยายนปีที่แล้ว เรากำลังปลดล็อกการใช้ประโยชน์จากข้อมูลของภาพถ่ายและรูปภาพที่เก็บใน OneDrive และ SharePoint เราได้ระบุตำแหน่งที่ถ่ายรูปถ่าย จดจำวัตถุ และแยกข้อความในรูปได้ โดยการใช้ AI ที่ปลอดภัยและมีอยู่ในระบบ การจดจำวัตถุและการแยกข้อความนี้จะทำให้คุณค้นหารูปภาพได้ง่ายเหมือนการค้นหาเอกสาร ยกตัวอย่างเช่น คุณสามารถค้นหาโฟลเดอร์ของใบเสร็จที่สแกนไว้สำหรับใบเสร็จที่กล่าวถึง “ซูชิ” ได้ อีกทั้งยังสามารถค้นหาไฟล์วิดีโอและไฟล์เสียงได้อย่างเต็มรูปแบบโดยใช้บริการถอดข้อความที่กล่าวไว้ก่อนหน้านี้

คำแนะนำไฟล์อัจฉริยะ ในปลายปีนี้ เราจะแนะนำมุมมองไฟล์แบบใหม่ใน OneDrive และโฮมเพจของ Office.com เพื่อแนะนำไฟล์ที่เกี่ยวข้องให้กับคุณ ไฟล์ที่ได้รับการแนะนำจะอ้างอิงจากระบบอัจฉริยะของ Microsoft Graph และความเข้าใจของระบบต่อวิธีที่คุณทำงาน คนที่คุณทำงานด้วย และกิจกรรมหรือเนื้อหาที่ได้แชร์กับคุณใน Microsoft 365 ทั้งหมด การเข้าใจอย่างลึกซึ้งถึงพฤติกรรมของผู้ใช้และความสัมพันธ์ในหมู่เพื่อนร่วมงานนั้นเป็นเอกลักษณ์เฉพาะตัวของ Microsoft 365 และความเข้าใจนี้จะเพิ่มพูนมากขึ้นเมื่อคุณได้ทำงานร่วมกันบนเนื้อหาใน OneDrive และ SharePoint

AI ยังได้ทำให้การสร้างเอกสารใหม่นั้นง่ายดายขึ้นด้วยการนำเนื้อหาที่มีอยู่แล้วมาใช้ใหม่ ฟีเจอร์การแตะใน Word 2016 และ Outlook 2016 จะแนะนำเนื้อหาที่เก็บไว้ใน OneDrive และ SharePoint ได้อย่างชาญฉลาดโดยเข้าใจบริบทของงานที่คุณกำลังทำอยู่ ซึ่งจะให้คุณได้ใช้ประโยชน์และนำย่อหน้า ตาราง กราฟิก แผนภูมิ และอื่นๆ จากอีกไฟล์หนึ่งกลับมาใช้อีกครั้งขณะที่คุณทำงานบนเอกสารหรืออีเมลใหม่

ตัดสินใจได้ถี่ถ้วนยิ่งขึ้น

OneDrive และ SharePoint ทำให้ชีวิตของคุณนั้นง่ายขึ้นด้วย AI ที่เป็นนวัติกรรมใหม่ ซึ่งจะช่วยให้คุณตัดสินใจได้อย่างถี่ถ้วนมากขึ้นขณะทำงานบนเนื้อหา

ข้อมูลเชิงลึกของไฟล์ ในช่วงต้นปีนี้ เราได้เผยแพร่การ์ดไฟล์ที่ได้รับการอัปเดตแล้ว ซึ่งจะเผยสถิติการเข้าถึงไฟล์ที่เก็บไว้ใน OneDrive และ SharePoint ซึ่งจะให้คุณได้เห็นว่าใครได้เข้ามาดูและทำอะไรกับไฟล์บ้าง และช่วยให้คุณตัดสินใจว่าจะทำเช่นไรต่อไป ปลายปีนี้ เราจะนำสถิติการเข้าถึงไฟล์ที่เป็นประโยชน์นี้ไปไว้ที่ประสบการณ์การใช้แอปพลิเคชัน Office แบบดั้งเดิมโดยตรง

ยิ่งไปกว่านั้น เราได้เพิ่มข้อมูลเชิงลึกลงในการ์ดไฟล์อย่าง “ลักษณะภายใน” ซึ่งจะให้ข้อมูลที่สำคัญกับคุณได้อย่างรวดเร็ว รวมถึงเวลาที่ใช้ในการอ่านและประเด็นสำคัญจากเอกสาร เพื่อให้คุณเลือกได้ว่าจะอ่านต่อหรือเก็บไว้อ่านภายหลัง

การแชร์อัจฉริยะ ในปลายปีนี้ คุณจะมีตัวเลือกในการแชร์เนื้อหาที่เกี่ยวข้องให้กับผู้เข้าร่วมการประชุมได้อย่างง่ายดาย ยกตัวอย่างเช่น ถ้าคุณเพิ่งจะนำเสนองานนำเสนอ PowerPoint คุณจะได้รับพร้อมท์ให้แชร์งานนำเสนอกับผู้เข้าประชุมรายอื่นเมื่อสิ้นสุดการประชุม ในแอป OneDrive บนมือถือ เราจะพร้อมท์คุณให้แชร์รูปถ่ายที่ได้ถ่ายในระหว่างการประชุมเดียวกันโดยอัตโนมัติ อาจเป็นภาพไวท์บอร์ดที่คุณได้ใช้ระดมความคิดกับเพื่อนร่วมงานของคุณ โดยทั้งหมดจะอิงจากปฏิทิน Outlook ระบบอัจฉริยะในโลกแห่งความเป็นจริงนี้จะให้คุณได้ติดต่อกับทุกคนได้อย่างรวดเร็ว ให้คุณได้ทำงานถัดไป และระบบนี้จะพร้อมใช้งานเมื่อคุณได้เก็บเนื้อหาของคุณที่ OneDrive และ SharePoint เท่านั้น

ข้อมูลเชิงลึกของข้อมูล ในช่วงต้นปีนี้ที่งานประชุม SharePoint Virtual Summit เราได้แสดงให้เห็นว่าคุณสามารถเพิ่มรายละเอียด/ปรับปรุงเนื้อหาของ OneDrive และ SharePoint ด้วยระบบอัจฉริยะได้ทันทีโดยใช้ประโยชน์จากความยืดหยุ่นของ Microsoft Flow และประสิทธิภาพของ Azure Cognitive Services เนื่องจากบริการเหล่านี้ให้บริการโดย Microsoft Azure คุณสามารถรับทั้งการวิเคราะห์ความคิดเห็น การแยกคำสำคัญ และแม้กระทั่งการจดจำรูปภาพที่กำหนดเองได้เองในขณะที่คุณกำลังรักษาข้อมูลของคุณให้ปลอดภัยใน Microsoft Cloud โดยไม่ต้องรับบริการจากบริษัทอื่นที่มีค่าใช้จ่ายสูงเกินความจำเป็นและไม่ปลอดภัย ยิ่งไปกว่านั้น คุณสามารถใช้ข้อมูลที่ได้รับจากบริการด้านการรับรู้มาตั้งค่าเวิร์กโฟลว์แบบกำหนดเองเพื่อจัดการรูปภาพ เปิดใช้การแจ้งเตือน หรือเรียกใช้กระบวนการทางธุรกิจที่ครอบคลุมมากขึ้นโดยตรงใน OneDrive และ SharePoint พร้อมด้วยการรวมเชิงลึกกับ Microsoft Flow

ปลอดภัยมากขึ้น

เมื่อเก็บไฟล์ของคุณไว้ใน OneDrive หรือ SharePoint ระบบ AI จะช่วยปกป้องเนื้อหาของคุณ ช่วยให้คุณตรงตามมาตรฐาน และขัดขวางการจู่โจมที่เป็นอันตราย

การคืนค่าไฟล์ใน OneDrive ในต้นปีนี้ เราได้ปล่อยการคืนค่าไฟล์ใน OneDrive ที่รวมกับโปรแกรมป้องกันไวรัสของ Windows Defender สำหรับธุรกิจและผู้ใช้รายบุคคลเพื่อปกป้องคุณจากการโจมตีของแรนซัมแวร์ โดยจะระบุการละเมิดและให้คำแนะนำคุณผ่านขั้นตอนการแก้ไขและกู้คืนไฟล์ OneDrive จะให้คุณได้เก็บไฟล์ทุกไฟล์ได้อย่างสบายใจ ด้วยประวัติของไฟล์ที่ยาว 30 วันเต็มและการเรียนรู้ของเครื่องอันซับซ้อนที่จะช่วยให้เราค้นพบการโจมตีที่อาจจะเกิดขึ้นได้แต่เนิ่นๆ ที่สำคัญที่สุดคือ การย้ายไฟล์ไปยัง OneDrive จะง่ายกว่าที่เคยด้วยการเคลื่อนย้ายโฟลเดอร์ที่รู้จัก

การตรงตามมาตรฐานอัจฉริยะ นอกจากจะสามารถใช้นโยบายการป้องกันการสูญหายของข้อมูล (DLP) ที่มีในระบบและใช้การค้นหา eDiscovery ในระบบกับเนื้อหาที่เป็นข้อความที่เก็บไว้บน OneDrive และ SharePoint แล้ว เรายังได้ทำให้การใช้ความสามารถในการปฏิบัติให้ตรงตามมาตรฐานที่สำคัญเหล่านี้กับไฟล์เสียง วิดีโอ และรูปภาพนั้นง่ายดายขึ้นในปลายปีนี้ด้วยนวัติกรรมต่างๆ ที่กล่าวมาข้างต้น ในไม่ช้า คุณจะสามารถใช้ประโยชน์จากข้อความที่แยกออกมาจากรูปถ่ายและการถอดข้อความเสียง/วิดีโอ เพื่อใช้นโยบายเหล่านี้และปกป้องเนื้อหาได้โดยอัตโนมัติ

เริ่มต้นใช้งาน

อย่างที่คุณได้ทราบแล้ว ด้วยการใช้ประโยชน์จากการลงทุนระดับชั้นนำของ Microsoft ในด้าน AI เราเชื่อว่าเราได้ทำให้ OneDrive และ SharePoint ใน Microsoft 365 เป็นที่ที่ดีที่สุดในการเก็บข้อมูลของคุณ อันที่จริงแล้ว Microsoft ได้รับการยกย่องจาก Gartner ให้เป็นผู้นำในรายงาน Magic Quadrant สำหรับแพลตฟอร์มการทำงานร่วมกันบนเนื้อหา และ Magic Quadrant สำหรับแพลตฟอร์มบริการด้านเนื้อหา และยังได้รับการยกย่องจาก Forrester ใน Cloud และ Forrester Wave™ แบบไฮบริด: รายงานแพลตฟอร์มการซิงค์และแชร์ไฟล์ระดับองค์กร ไตรมาสที่ 4 2017

คุณสามารถเริ่มรับประโยชน์เหล่านี้และอื่นๆ อีกมากโดยย้ายเนื้อหาของคุณมายัง OneDrive และ SharePoint ตอนนี้เหมือนที่ลูกค้าต่างๆ ที่ติดอันดับ Fortune 500 อย่าง MGM Resorts International, Walmart, Johnson Controls International และ Textron กำลังทำ คุณจะได้รับประโยชน์เพิ่มมากขึ้นขณะที่เรายังคงเดินหน้าลงทุนกับนวัติกรรมเหล่านี้และความสามารถ AI อื่นๆ ที่จะช่วยให้คุณประสบความสำเร็จมากขึ้น

Microsoft มีวิสัยทัศน์ชัดเจนที่จะเปลี่ยนแปลงการทำงานร่วมกันบนเนื้อหาในที่ทำงานอันทันสมัย ซึ่งจะครอบคลุมถึงไฟล์ เว็บไซต์และพอร์ทัลแบบไดนามิก การสตรีมวิดีโอ ระบบ AI และความเป็นจริงผสม ในขณะเดียวกันก็ลดค่าใช้จ่ายและปรับปรุงการตรงตามมาตรฐานและความปลอดภัย โปรดมาร่วมงาน Microsoft Ignite ตั้งแต่วันที่ 24 – 28 กันยายน 2018 กับเราที่ออร์แลนโด รัฐฟลอริดา หรือตามต้องการ ซึ่งเราจะเผยวิธีที่ AI จะเพิ่มการทำงานร่วมกันบนเนื้อหาในที่ทำงานสมัยใหม่เพิ่มเติม

Gartner, Inc., Magic Quadrant สำหรับแพลตฟอร์มการทำงานร่วมกันบนเนื้อหา, Monica Basso, Michael Woodbridge, Karen Hobert, 3 กรกฏาคม 2018
Gartner, Inc., Magic Quadrant สำหรับแพลตฟอร์มบริการด้านเนื้อหา, Karen Hobert, Michael Woodbridge, Joe Mariano, and Gavin Tay, 5 ตุลาคม 2017

ข้อสงวนสิทธิ์ของ Gartner:
Gartner ไม่ได้ให้การรับรองผู้จัดจำหน่าย ผลิตภัณฑ์ หรือบริการที่ระบุในเอกสารค้นคว้า และไม่ได้แนะนำให้ผู้ใช้เลือกผู้จัดจำหน่ายที่มีอันดับคะแนนสูงสุดหรือการแต่งตั้งอื่นๆ เอกสารค้นคว้าของ Gartner ประกอบด้วยข้อคิดเห็นขององค์กรค้นคว้าของ Gartner และไม่ควรได้รับการตีความเป็นข้อเท็จจริง Gartner ปฏิเสธการรับประกัน การแสดงความคิด หรือการบอกเป็นนัยทั้งหมดในการค้นคว้านี้ รวมถึง การรับประกันการจำหน่ายสินค้าหรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะด้าน

The post Microsoft 365 เป็นที่ที่ดีที่สุดในการเก็บเนื้อหาของคุณ appeared first on Microsoft 365 Blog.

ไม่กี่เดือนที่ผ่านมานี้เป็นช่วงที่น่าตื่นเต้นมากในโลกแห่งมาตรฐานด้านข้อมูลประจำตัวและการรักษาความปลอดภัย ด้วยความมุมานะของเหล่าผู้เชี่ยวชาญจำนวนมากทั่วทั้งอุตสาหกรรม ขั้นตอนการทำให้มาตรฐานใหม่จำนวนมากสมบูรณ์จึงก้าวหน้าไปอย่างน่าทึ่ง ซึ่งมาตรฐานเหล่านี้จะพัฒนาทั้งด้านการรักษาความปลอดภัยและประสบการณ์ใช้งานของผู้ใช้ในยุคของอุปกรณ์และบริการบนระบบคลาวด์

การพัฒนาที่สำคัญที่สุดประการหนึ่งก็คือกลุ่มข้อกำหนดการรวมโทเค็นที่ขณะนี้กำลังเข้าสู่การให้สัตยาบันขั้นสุดท้ายที่ Internet Engineering Task Force (IETF) (ถ้าคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการรวมโทเค็น ให้ดูงานนำเสนอชั้นยอดนี้โดย Brian Campbell)

ที่ Microsoft เราเชื่อว่าการรวมโทเค็นสามารถปรับปรุงการรักษาความปลอดภัยของทั้งสถานการณ์การใช้งานขององค์กรและลูกค้าได้อย่างมาก โดยทำให้นักพัฒนาทั่วโลกเข้าถึงการรับประกันด้านข้อมูลประจำตัวและการรับรองความถูกต้องขั้นสูงได้ง่าย

เพื่อให้เห็นว่าเราเชื่อมั่นว่าสิ่งนี้จะส่งผลดีเพียงใด เราได้อุทิศตนทำงานกับชุมชนเรื่อยมา เพื่อการสร้างและการเริ่มนำกลุ่มข้อกำหนดการรวมโทเค็นไปใช้

ในตอนนี้ที่ข้อกำหนดดังกล่าวใกล้จะสิ้นสุดขั้นตอนการให้สัตยาบันแล้ว ผมมีเรื่องอยากจะให้ทุกท่านปฏิบัติตามสองประการ:

1. เริ่มทดลองกับการรวมโทเค็น และวางแผนการปรับใช้งานของคุณ
2. ติดต่อผู้ขายเบราว์เซอร์และซอฟต์แวร์ของคุณ ขอให้เขาส่งวิธีดำเนินการการรวมโทเค็นทันทีที่พร้อมให้บริการ

และผมมีความยินดียิ่งที่จะรายงานว่า Microsoft ก็เป็นหนี่งในเสียงจำนวนมากจากภาคอุตสาหกรรมที่กล่าวว่า การรวมโทเค็นนั้นเป็นโซลูชันสำคัญที่ถึงเวลาดำเนินการแล้ว

สำหรับเหตุผลว่าทำไมการรวมโทเค็นจึงสำคัญ ผมจะขอมอบให้เป็นหน้าที่ของคุณ Pamela Dingle ซึ่งเป็นเสียงจากภาคอุตสาหกรรมชั้นนำที่หลายคนคงรู้จักกันแล้ว และปัจจุบันเป็นผู้อำนวยการฝ่ายมาตรฐานข้อมูลประจำตัวในทีม Azure AD ของ Microsoft

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

—————————————————————————————————————————–

ขอบคุณ Alex และสวัสดีทุกๆ คนค่ะ

ฉันก็ตื่นเต้นเหมือน Alex ค่ะ! เวลาและความพยายามนานนับปีได้ทุ่มเทให้กับข้อกำหนดที่คุณจะเห็นว่าได้รับการประกาศให้เป็นมาตรฐาน RFC ใหม่ในอีกไม่นานนี้ นี่เป็นเวลาที่ใช่สำหรับเหล่าสถาปนิกในการเริ่มค้นหาประโยชน์ด้านข้อมูลประจำตัวเฉพาะและการรักษาความปลอดภัยที่การรวมโทเค็นจะมอบให้

คุณอาจะสงสัยว่าการรวมโทเค็นนั้นมีอะไรดีนักหนา การรวมโทเค็นทำให้คุกกี้ โทเค็นการเข้าถึง OAuth และโทเค็นการรีเฟรช และโทเค็น OpenID Connect ID ใช้ไม่ได้นอกบริบท TLS ไคลเอ็นต์เฉพาะที่ได้นำออกใช้ โดยปกติแล้วโทเค็นดังกล่าวจะเป็นโทเค็น “แบบแบเรอร์” หมายความว่าใครก็ตามที่เป็นเจ้าของโทเค็นสามารถแลกเปลี่ยนโทเค็นเป็นทรัพยากรได้ แต่การรวมโทเค็นจะปรับปรุงรูปแบบนี้โดยจัดเลเยอร์ในกลไกการยืนยัน เพื่อทดสอบตัวเข้ารหัสลับที่รวบรวมมาได้ในตอนที่ออกโทเค็นเทียบกับตัวเข้ารหัสลับที่รวบรวมมาได้ในขณะที่ใช้โทเค็น มีเพียงไคลเอ็นต์ที่ถูกต้องที่ใช้แชนเนล TLS ที่ถูกต้องเท่านั้นที่จะผ่านการทดสอบ กระบวนการบังคับให้เอนทิตีแสดงโทเค็นเพื่อพิสูจน์ตนเองนี้ เรียกว่า “การพิสูจน์ความเป็นเจ้าของ”

กลายเป็นว่าเราสามารถใช้คุกกี้และโทเค็นนอกบริบท TLS เดิมได้ในทางที่เป็นอันตรายต่างๆ อาจจะเป็นเซสชันคุกกี้ที่ถูกจี้ หรือโทเค็นการเข้าถึงที่รั่วไหล หรือ MiTM ที่ปลอมปนเข้ามา นี่คือเหตุผลว่าทำไมแบบร่างแนวทางปฏิบัติการรักษาความปลอดภัยในปัจจุบัน IETF OAuth 2 ถึงแนะนำการรวมโทเค็น และเป็นเหตุที่เราเพิ่งได้เพิ่มรางวัลให้กับโครงการมอบเงินรางวัลเมื่อแจ้งช่องโหว่ด้านความปลอดภัยในข้อมูลประจำตัวเป็นสองเท่า ด้วยการต้องพิสูจน์ความเป็นเจ้าของ เราได้พลิกโอกาสใช้งานหรือการวางแผนใช้คุกกี้หรือโทเค็นในลักษณะฉวยโอกาส ให้กลายเป็นสิ่งที่ยากลำบากและมีราคาแพงสำหรับผู้โจมตีเมื่อพยายามโจมตี

เช่นเดียวกับกลไกการพิสูจน์ความเป็นเจ้าของ การรวมโทเค็นทำให้เราสามารถสร้างการป้องกันได้หลายระดับซ้อนกัน เราไม่เพียงสามารถทุ่มเททำงานเพื่อที่จะไม่เสียโทเค็นไปเท่านั้น แต่เรายังสามารถยืนยันเพื่อความปลอดภัยได้ด้วย การรวมโทเค็นนั้นพร้อมใช้งานในตัวและมีความโปร่งใสต่อผู้ใช้ เนื่องจากโครงสร้างพื้นฐานจะจัดการงานยากๆ ส่วนใหญ่ให้เรียบร้อย ซึ่งแตกต่างจากกลไกการแสดงความเป็นเจ้าของอื่นๆ เช่น ใบรับรองไคลเอ็นต์ เราหวังว่าสิ่งนี้จะทำให้ทุกคนสามารถเลือกดำเนินการด้วยการรับประกันข้อมูลประจำตัวระดับสูงได้ แต่เราคาดหวังที่จะเห็นความต้องการอันแรงกล้าจากฝ่ายรัฐบาลและภาคการเงินแบบแนวดิ่งในระยะแรกก่อน เนื่องจากพวกเขามีข้อกำหนดตามระเบียบข้อบังคับที่จำเป็นต้องผ่านการพิสูจน์ความเป็นเจ้าของโดยทันที ตัวอย่างหนึ่งก็คือ ใครก็ตามที่ต้องการการจัดประเภท AAL3 แบบ NIST 800-63C จะต้องมีเทคโนโลยีประเภทนี้

การรวมโทเค็นเป็นหนทางยาวไกล เรากำลังเข้าสู่ปีที่สาม และในขณะที่การให้สัตยาบันข้อกำหนดนั้นเป็นเหตุการณ์ที่น่าตื่นเต้น แต่ในฐานะของระบบนิเวศ เรายังมีอีกหลายสิ่งต้องสร้าง และข้อกำหนดนี้ต้องใช้งานได้ทั้งในผู้ขายและแพลตฟอร์มทุกรายการเพื่อให้ประสบความสำเร็จ ตลอดหลายเดือนข้างหน้านี้ เราตื่นเต้นที่จะเริ่มแชร์รายละเอียดของประโยชน์ด้านการรักษาความปลอดภัยและแนวทางปฏิบัติที่มาจากฟังก์ชันการใช้งานที่เราใช้งาน และเราหวังว่าคุณจะมาร่วมสนับสนุนเทคโนโลยีนี้กับเราในทุกๆ ที่ที่คุณต้องการ

ขอบคุณค่ะ

— Pam

The post ถึงเวลาของการรวมโทเค็นแล้ว appeared first on Microsoft 365 Blog.

ปรับวิธีการทำงานของคุณให้ง่ายดายขึ้น

การอัปเดตประสบการณ์ใช้งานของผู้ใช้ Microsoft Office 365 เราได้ประกาศอัปเดต Word, Excel, PowerPoint, OneNote และ Outlook ซึ่งออกแบบมาให้รองรับความหลากหลายและความสามารถของฟีเจอร์ใน Office 365 ในขณะเดียวกันก็ทำให้ส่วนติดต่อผู้ใช้ใช้งานได้ง่ายขึ้นและปรับปรุงการช่วยสำหรับการเข้าถึง การอัปเดตยังได้รวมถึง Ribbon ที่ได้ปรับให้ใช้งานง่ายเพื่อสนับสนุนให้คุณได้จดจ่อกับงานและทำงานร่วมกัน สีสันและไอคอนอันทันสมัยที่จะช่วยปรับปรุงการแสดงภาพและการช่วยสำหรับการเข้าถึง และการค้นหาโดยใช้ AI เพื่อให้ค้นหาข้อมูลที่เกี่ยวข้องได้อย่างรวดเร็ว การเปลี่ยนแปลงเหล่านี้จะเริ่มใช้กับสมาชิก Microsoft 365 และ Office 365 อีกไม่กี่เดือนจากนี้

เชื่อมต่อกลุ่ม Office 365 เข้ากับไซต์ SharePoint ตอนนี้กลุ่ม Office 365 สามารถเชื่อมต่อกับไซต์ SharePoint ที่มีอยู่แล้ว เพื่อให้กลุ่ม Office 365 ที่สร้างขึ้นใหม่ผสานรวมกับโครงสร้างพื้นฐาน SharePoint ที่คุณมีอยู่แล้ว การเชื่อมต่อกลุ่มกับไซต์ทำให้สามารถค้นหาเนื้อหา ข่าวของทีม และการสื่อสารด้วยเพจ ไลบรารี และรายการที่ทันสมัยได้จากจุดเริ่มต้นจุดเดียวโดยไม่เสียเนื้อหาหรือสิทธิ์ใดๆ ที่ได้รับก่อนหน้านี้ไป

ลดการรบกวนด้วย Outlook สำหรับ Android เราแนะนำ “ห้ามรบกวน” ลงใน Outlook สำหรับ Android เพื่อช่วยลดการรบกวนและให้คุณทำงานจนเสร็จได้มากขึ้น ตอนนี้ สมาชิกสามารถตั้งได้ว่าจะหยุดการแจ้งเตือนอีเมลหรือปฏิทินเมื่อไรก็ได้ในรอบระยะที่ได้ตั้งเวลาหรือจัดกำหนดการไว้แล้ว สำหรับผู้ที่มีบัญชีผู้ใช้ Outlook หลายบัญชี การตั้งค่าห้ามรบกวนสามารถตั้งเองสำหรับแต่ละที่อยู่อีเมลได้ เปิดใช้งานการควบคุมแบบ granular เพื่อคุมการใช้เวลาในช่วงที่คุณต้องการรวบรวมสมาธิ

จัดการการดำเนินการใน Microsoft To-Do เดือนนี้ เราแนะนำ “ขั้นตอน“ ใน Microsoft To-Do ซึ่งเป็นฟีเจอร์ใหม่ที่ให้คุณได้ย่อยงานให้เป็นขั้นตอนเล็กๆ หลายขั้นตอน ทำให้จัดการโครงการใหญ่ได้ดีขึ้น ตอนนี้ เมื่อคุณสร้างรายการ To-Do คุณสามารถเพิ่มช่วงของขั้นตอนการทำงานแบบลงรายละเอียดที่มีการติดตามไปจนงานเสร็จสิ้น เรายังแนะนำความสามารถในการ แชร์รายการ To-Do ของคุณ โดยให้คุณได้ทำงานร่วมกันและทำโครงการให้สำเร็จด้วยกันกับเพื่อนร่วมงานและเพื่อนฝูง

การเขียนตามคำบอกใน OneNote สมาชิก Office 365 ที่มี Windows 10 ตอนนี้สามารถใช้ การเขียนตามคำบอกทั้งเก้าภาษาใน OneNote ได้โดยไม่ต้องพิมพ์ การเขียนตามคำบอกนั้นเป็นวิธีแสดงไอเดียและจดโน้ตโดยใช้แค่เสียงเท่านั้น เป็นวิธีง่ายๆ แต่ก่อให้เกิดการเปลี่ยนแปลงที่ยิ่งใหญ่ คุณยังสามารถใช้คีย์บอร์ดแก้ไขโดยไม่ต้องหยุดการอัดเสียงได้อีกด้วย ง่ายๆ เพียงแค่คลิกหรือแตะไอคอน การถอดเสียง แล้วเริ่มพูด

การผสานรวม Adobe PDF ใน Office 365 ในเดือนกันยายนที่ผ่านมา เราได้ขยายความเป็นหุ้นส่วนทางยุทธศาสตร์ของเรากับ Adobe เพื่อมุ่งรวม Adobe Sign กับผลิตภัณฑ์ Office 365 อย่าง Microsoft Teams, SharePoint และ Outlook เข้าด้วยกัน เดือนนี้ ทีม Adobe Document Cloud ได้ประกาศความสามารถใหม่สำหรับ OneDrive และ SharePoint ซึ่งจะทำให้การทำงานบนเอกสาร PDF มีความเที่ยงตรงมากขึ้น เมื่อผู้ดูแลของคุณได้ดำเนินการผสานรวมแล้ว บริการ PDF จะแสดงตัวอย่างเอกสาร PDF แบบละเอียดใน OneDrive และไซต์ SharePoint ของคุณ และอนุญาตให้คุณรวมไฟล์หลายไฟล์ไว้ใน PDF เดียวในไลบรารีเอกสารของคุณ

การรักษาความปลอดภัยในที่ทำงานแบบโมเดิร์น

เราเปิดตัวความสามารถใหม่ที่สำคัญต่างๆ เพื่อให้การรักษาความปลอดภัยโดยใช้ข้อมูลประจำตัวในองค์กรของคุณนั้นแข็งแกร่งขึ้น และทำให้มั่นใจได้ว่าข้อมูลสำคัญนั้นเก็บรักษาไว้อย่างปลอดภัย

รักษาความปลอดภัยองค์กรของคุณด้วยนโยบายการรักษาความปลอดภัยขั้นต้นใน Azure Active Directory เราได้เปิดตัวตัวอย่างของ นโยบายการรักษาความปลอดภัยขั้นต้นใน Azure AD ซึ่งจะบังคับใช้การรับรองความถูกต้องแบบหลายปัจจัยสำหรับบัญชีผู้ใช้ที่ได้รับสิทธิ์ นโยบายใหม่นี้จะใช้ในทุกองค์กรที่มี Microsoft Azure Active Directory และช่วยรักษาความปลอดภัยให้กับบัญชีผู้ใช้ที่สำคัญที่สุดในผู้เช่าของคุณ ลูกค้าสามารถเลือกรับตัวอย่างนโยบายการปกป้องขั้นพื้นฐาน และความพร้อมใช้งานทั่วไปจะตั้งค่าเลือกรับเป็นค่าเริ่มต้น โดยสามารถตั้งค่าเป็นเลือกไม่รับได้ตลอดเวลา

บล็อกการรับรองความถูกต้องแบบดั้งเดิมโดยใช้การเข้าถึงแบบมีเงื่อนไขของ Azure Active Directory เดือนนี้ เราได้เปิดตัวตัวอย่างของการสนับสนุนการเข้าถึงแบบมีเงื่อนไขสำหรับ การบล็อกการรับรองความถูกต้องแบบดั้งเดิม ซึ่งทำให้องค์กรสามารถหยุดผู้ใช้ไม่ให้รับรองความถูกต้องแอปดั้งเดิมได้ การโจมตีข้อมูลส่วนบุคคล เช่น Password Spray ส่วนมากจะเล็งเป้าไปยังแอปไคลเอนต์ที่เก่ากว่า ฟีเจอร์นี้จะปรับปรุงการรักษาความปลอดภัยของสภาพแวดล้อมไอทีของคุณทั้งหมดโดยให้ผู้ใช้ย้ายไปยังไคลเอนต์ที่โมเดิร์นกว่าที่รองรับกลไกการรับรองความถูกต้องแบบโมเดิร์น

ปรับแต่ง การจัดประเภทข้อมูลทั้งองค์กรของคุณ ตัวสำรวจกิจกรรมป้ายชื่อใหม่ใน Office 365 ได้ให้ภาพรวมคร่าวๆ ของวิธีติดป้ายชื่อให้กับข้อมูลในองค์กรของคุณ ทำให้คุณได้ตรวจสอบกิจกรรมที่มีความเสี่ยงหรือผิดปกติ เพื่อที่จะช่วยคุณจัดการติดป้ายชื่อเนื้อหาในองค์กรของคุณตลอดวงจรชีวิต เราได้พัฒนาแดชบอร์ดการกำกับดูแลข้อมูลที่มีฟีเจอร์ใหม่อย่างกล่องเครื่องมือการกำกับดูแลข้อมูล เพิ่มลิงก์และเครื่องมือสำหรับงานกำกับดูแลข้อมูลธรรมดา และได้ให้แหล่งข้อมูลเพียงหนึ่งเดียวเพื่อดูคำแนะนำ

การอัปเดตอื่นๆ

• Microsoft Teams นั้นได้รับการรับรองจาก FedRAMP Moderate และ กำลังทยอยนำออกใช้ใน ลูกค้า Government Community Cloud (GCC) ของสหรัฐฯ วันที่ 17 กรกฎาคม 2018
• Visio Online พร้อมใช้งานแล้วใน Microsoft Teams ตอนนี้เพื่อนร่วมงานสามารถทำงานร่วมกันบนไดอะแกรม Visio Online จากในทีมหรือแชนเนลของพวกเขาได้โดยไม่ต้องเปลี่ยนแอปกลับไปมา
• SharePoint Swoop รายการเรียลลิตี้เกี่ยวกับองค์กร ใหม่ของเรา ซึ่งมีเนื้อหาเกี่ยวกับทีมผู้เชี่ยวชาญ MVP ที่มีเวลาแค่สามวันในการอัปเดตอินทราเน็ตของลูกค้า Microsoft 365
• ที่ Computex 2018 เราได้ ร่างวิสัยทัศน์ของเรา ถึงวิธีที่คู่ค้าจะสามารถสร้างอุปกรณ์ระบบ intelligent edge และโซลูชันได้

The post มาใหม่ใน Microsoft 365 ในเดือนมิถุนายน ให้การทำงานเป็นทีมและการรักษาความปลอดภัยมีประสิทธิภาพมากขึ้น appeared first on Microsoft 365 Blog.

มีข่าวดีที่จะแชร์ให้คุณทราบวันนี้! เป็นปีที่สองแล้วที่ Gartner ได้แต่งตั้ง Microsoft ให้เป็นผู้นำ Leaders Quadrant ใน Magic Quadrant สำหรับการจัดการสิทธิ์การเข้าถึง ในระดับโลกประจำปี 2018 โดยอิงจากความสมบูรณ์ของวิสัยทัศน์และความสามารถในการดำเนินการในตลาดการจัดการสิทธิ์การเข้าถึง ค้นหาว่าเหตุใดจึงได้รับการแต่งตั้งได้ในสำเนารายงานที่เป็นอภินันทนาการ ที่นี่

ตามความเห็นของ Gartner เหล่าผู้นำจะแสดงถึงความสามารถในการดำเนินการที่แข็งแกร่งให้เป็นที่ประจักษ์ตามข้อกำหนดที่คาดหวังไว้ในด้านเทคโนโลยี ระเบียบวิธี หรือวิธีการจัดส่ง เหล่าผู้นำยังได้แสดงหลักฐานถึงวิธีที่การจัดการสิทธิ์การเข้าถึงมีบทบาทในชุดข้อเสนอของผลิตภัณฑ์ที่ใกล้เคียงหรือเกี่ยวข้อง

มีวิสัยทัศน์มากที่สุดใน Leaders Quadrant

Microsoft ได้รับตำแหน่งในด้านมีวิสัยทัศน์ที่สมบูรณ์มากที่สุดใน Leaders Quadrant เป็นเวลาสองปีซ้อน เราเชื่อว่าการก้าวกระโดดในด้านการดำเนินการนั้นยังแสดงให้เห็นว่า มันสำคัญกับเราอย่างไรในการดำเนินการตามยุทธศาสตร์ที่ช่วยให้องค์กรเป็นอย่างที่เป็นทุกวันนี้ และเตรียมพร้อมองค์กรสำหรับความต้องการด้านข้อมูลประจำตัวในอนาคต

ที่ Microsoft เราสนับสนุนนโยบายการเข้าถึงแบบมีเงื่อนไขและการป้องกันภัยคุกคามสำหรับข้อมูลประจำตัว ในฐานะของความสามารถที่สำคัญยิ่งสำหรับโซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรระดับโลก ในฐานะที่เป็นส่วนหนึ่งของระบบนิเวศอันหลากหลายที่มี Windows 10, Office 365 และ EMS เราได้ทำงานอย่างหนักเพื่อรวมนโยบายความปลอดภัยลงในผลิตภัณฑ์ต่างๆ เพื่อมอบการมองเห็นและการควบคุมประสบการณ์ใช้งานของผู้ใช้อย่างเต็มรูปแบบ เรายังได้รับข้อมูลเชิงลึกและคำติชมจากลูกค้าของเราในปีนี้เพื่อปรับปรุงประสบการณ์ใช้งาน และทำให้รับข้อมูลประจำตัวของพวกคุณทุกคนในที่เดียวได้ง่ายขึ้น เรามุ่งมั่นมอบโซลูชันระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรอันล้ำสมัยและครอบคลุมให้แก่พนักงาน คู่ค้า และลูกค้าของคุณ

เราคงเป็นผู้นำต่อไปไม่ได้ในพื้นที่ตรงนี้หากปราศจากการป้อนข้อมูลและการสนับสนุนจากลูกค้าและคู่ค้าของเรา ขอบคุณครับ!

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

หมายเหตุสำคัญ:

กราฟิกนี้เผยแพร่โดย Gartner, Inc. ในฐานะส่วนหนึ่งของเอกสารการวิจัยที่ใหญ่กว่า และควรได้รับการประเมินในบริบทของเอกสารทั้งหมด เอกสารของ Gartner มีขึ้นตามคำขอจาก Microsoft

Gartner ไม่ได้ให้การรับรองผู้จัดจำหน่าย ผลิตภัณฑ์ หรือบริการที่ระบุในเอกสารค้นคว้า และไม่ได้แนะนำให้ผู้ใช้เลือกเฉพาะผู้จัดจำหน่ายที่มีคะแนนสูงสุดหรือการจำแนกประเภทอื่นๆ เอกสารค้นคว้าของ Gartner ประกอบด้วยข้อคิดเห็นขององค์กรวิจัยของ Gartner และไม่ควรได้รับการตีความว่าเป็นข้อเท็จจริง Gartner ปฏิเสธการรับประกัน การแสดงความคิด หรือการบอกเป็นนัยทั้งหมดในการค้นคว้านี้ รวมถึง การรับประกันการจำหน่ายสินค้าได้หรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะด้าน

The post วิสัยทัศน์ + การดำเนินการ: Microsoft ได้รับการตั้งให้เป็นผู้นำอีกครั้งใน Gartner MQ สำหรับการจัดการสิทธิ์การเข้าถึง appeared first on Microsoft 365 Blog.

ต่อไปนี้คือตัวอย่างของสิ่งที่เรานำมาไว้ใน Microsoft 365 ในเดือนพฤษภาคม

การส่งเสริมการทำงานเป็นทีมอย่างสร้างสรรค์

สร้างเนื้อหาที่สามารถเข้าถึงได้ใน Office 365—เราเพิ่มประสิทธิภาพให้กับตัวตรวจสอบการช่วยสำหรับการเข้าถึงให้ใช้กระบวนการสร้างเนื้อหาที่มีคุณภาพที่บุคคลที่มีความทุพพลภาพสามารถเข้าถึงได้ ในตอนนี้ ตัวตรวจสอบการช่วยสำหรับการเข้าถึงจะระบุปัญหาภายในเอกสารได้มากยิ่งขึ้น รวมถึงข้อความที่มีความคมชัดต่ำที่อ่านได้ยากลำบาก เนื่องจากสีฟอนต์คล้ายกับสีพื้นหลังมากเกินไป ตัวตรวจสอบยังมีเมนูการดำเนินการที่แนะนำและใช้ประโยชน์จาก AI เพื่อแสดงคำแนะนำอัจฉริยะสำหรับการปรับปรุง เช่น การแนะนำคำอธิบายสำหรับรูปภาพ ทำให้แก้ไขปัญหาสำคัญได้ง่ายขึ้นจากภายในเวิร์กโฟลว์ของคุณ

ตัวตรวจสอบการช่วยสำหรับการเข้าถึงจะแจ้งเตือนคุณในเวลาจริงเกี่ยวกับปัญหาที่ทำให้เนื้อหาของคุณเข้าถึงยากสำหรับผู้ทุพพลภาพ

ทำงานในความจริงแบบผสมผสานด้วย SharePoint—ในเดือนนี้ เราได้เปิดตัวสเปซ SharePoint ประสบการณ์เสมือนจริงแบบผสมผสานที่สร้างขึ้นบน SharePoint ซึ่งทำให้คุณสามารถโต้ตอบและสำรวจเนื้อหาด้วยวิธีใหม่ๆ ได้ ในตอนนี้ ผู้สมัครใช้งาน Microsoft 365 สามารถทำงานกับโมเดล 3D วิดีโอ 360 องศา รูปภาพพาโนรามิก แผนผังองค์กร การแสดงข้อมูลด้วยภาพ และข้อมูลต่างๆ บนอินทราเน็ตของคุณเพื่อสร้างประสบการณ์เสมือนจริงแบบผสมผสาน สเปซ SharePoint ช่วยให้สร้างสภาพแวดล้อมเสมือนด้วยการชี้แล้วคลิกได้ง่ายขึ้นเพื่อช่วยให้ผู้ชมเข้าใจข้อมูลที่อาจมีมากเกินไปหรือซับซ้อนเกินไปสำหรับการใช้งานจริงหรือสภาพแวดล้อมสองมิติ

สร้างสภาพแวดล้อมเสมือนจริงในเวลาไม่กี่วินาทีด้วยสเปซ SharePoint

ค้นหาเนื้อหาที่เกี่ยวข้องได้เร็วขึ้นใน SharePoint—แท็บ ค้นหา ใหม่ในแอป SharePoint สำหรับอุปกรณ์เคลื่อนที่จะช่วยให้เข้าถึงข้อมูลที่คุณต้องการได้ง่ายขึ้นเมื่อค้นหาความเชี่ยวชาญ เนื้อหา แอป หรือแหล่งข้อมูลระหว่างเดินทาง แท็บ ค้นหา จะใช้ AI ในการสำรวจไซต์ ไฟล์ ข่าวสาร และบุคคลที่เกี่ยวข้องกับคุณได้โดยไม่ต้องค้นหา รวมถึงเอกสารและไซต์ที่คุณทำงานด้วยล่าสุดจากอุปกรณ์เครื่องอื่นของคุณ แท็บ ค้นหา ยังปรับปรุงผลลัพธ์การค้นหาเมื่อคุณพิมพ์ และใช้ประโยชน์จาก AI เพื่อแสดงคำตอบของคำถามทันทีตามข้อมูลจากอินทราเน็ตของคุณ

ด้วยการเรียนรู้จากเนื้อหาและความรู้ขององค์กรที่มีอยู่ AI จะแสดงคำตอบทันที โดยการแปลงการค้นหาให้เป็นการดำเนินการ

เรียกใช้การประชุมที่มีประสิทธิภาพด้วย Microsoft Teams—ในเดือนนี้ที่ Build เราได้สาธิตความสามารถในอนาคตใน Microsoft Teams ที่ใช้ประโยชน์จาก AI เพื่อทำให้การประชุมชาญฉลาดและเป็นธรรมชาติมากยิ่งขึ้นเรื่อยๆ รวมถึงการทำสำเนาแบบเรียลไทม์ การโต้ตอบด้วยเสียงกับ Cortana สำหรับอุปกรณ์ที่ใช้งาน Teams และการจดบันทึกอัตโนมัติ ในวันนี้ เราประกาศความสามารถใหม่สำหรับผู้ใช้อุปกรณ์เคลื่อนที่ที่ทำให้เข้าร่วมการประชุมในระหว่างการเดินทางง่ายยิ่งขึ้น ในตอนนี้ คุณสามารถแชร์หน้าจอกับผู้อื่นในการประชุมได้อย่างรวดเร็วโดยตรงจากอุปกรณ์เคลื่อนที่ หรืออัปโหลดรูปภาพและวิดีโอจากไลบรารีของคุณ การปรับปรุงเหล่านี้จะทำให้ทุกคนเป็นผู้เข้าร่วมการประชุมชั้นหนึ่ง โดยไม่คำนึงถึงตำแหน่งที่ตั้งหรืออุปกรณ์

วิดีโอแหล่งที่มา

ขยายความสามารถการประชุมด้วย Surface Hub 2—ในช่วงต้นเดือนที่ผ่านมา เราได้เปิดตัว Surface Hub 2 ซึ่งเป็นอุปกรณ์ที่สร้างขึ้นใหม่สำหรับทีมในองค์กรต่างๆ Surface Hub 2 จะรวม Teams, Microsoft Whiteboard, Office 365, Windows 10 และ Cloud อัจฉริยะให้เป็นประสบการณ์การทำงานร่วมกันที่ราบรื่น ซึ่งขยายความสามารถของพื้นที่การประชุมและทำให้ผู้ใช้สามารถทำงานได้ ไม่ว่าจะอยู่ในห้องเดียวกันหรืออยู่ห่างกันหลายพันไมล์ก็ตาม

การสร้างพื้นที่ทำงานที่ปลอดภัยและเป็นไปตามนโยบาย

ทำตามนโยบาย GDPR ด้วย Microsoft Cloud—เดือนนี้เป็นความสำเร็จครั้งใหญ่สำหรับสิทธิ์ความเป็นส่วนตัวรายบุคคลด้วยข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) ที่มีผลเมื่อวันที่ 25 พฤษภาคม 2018 ในช่วงหลายเดือนที่ผ่านมา เราได้เปิดตัวความสามารถใหม่ๆ ใน Microsoft Cloud เพื่อช่วยให้คุณแสดงว่าองค์กรของคุณมีการป้องกันสิทธิ์ด้านความเป็นส่วนตัวของบุคคลอย่างเหมาะสม เมื่อต้องการเรียนรู้เพิ่มเติมเกี่ยวกับความสามารถเหล่านี้ ให้อ่านข้อสรุปของเราเกี่ยวกับการลงทุนของ Microsoft เพื่อสนับสนุน GDPR และสิทธิ์ความเป็นส่วนตัวของแต่ละบุคคล

INAIL ลูกค้าของ Microsoft 365 ใช้ประโยชน์จาก Azure Information Protection เพื่อจัดประเภท ติดป้ายกำกับ และปกป้องข้อมูลที่ละเอียดอ่อนที่สุดของพวกเขา

ทำงานอย่างปลอดภัยกับคู่ค้าภายนอกใน Microsoft 365—เราแนะนำความสามารถใหม่ๆ หลายอย่างในการทำงานร่วมกันแบบธุรกิจกับธุรกิจ (B2B) ใน Azure Active Directory ที่ทำให้ทำงานอย่างปลอดภัยกับบุคคลภายนอกผู้เช่า Microsoft 365 ได้ง่ายยิ่งขึ้น การทำงานร่วมกันแบบ B2B จะช่วยให้ผู้ดูแลระบบสามารถแชร์การเข้าถึงกับแหล่งข้อมูลและแอปพลิเคชันภายในกับคู่ค้าภายนอก พร้อมกับรักษาการควบคุมข้อมูลขององค์กรทั้งหมดไว้เอง เริ่มตั้งแต่เดือนนี้ คุณสามารถต้อนรับผู้ใช้ภายนอกรายใหม่ไปยังผู้เช่าของคุณด้วยประสบการณ์ที่ทันสมัยและโฟลว์การยินยอมที่ได้รับการปรับปรุง ทำให้ผู้ใช้ยอมรับข้อกำหนดการใช้งานที่ตั้งขึ้นโดยองค์กรของคุณได้ง่ายยิ่งขึ้น

เรายังปรับปรุงการทำงานร่วมกันแบบธุรกิจกับผู้บริโภค (B2C) ทำให้สามารถเชิญคู่ค้าภายนอกที่ใช้บัญชีอีเมลผู้บริโภค เช่น Outlook และ Gmail พร้อมกับป้องกันข้อมูลขององค์กรและปรับปรุงกระบวนการการตั้งนโยบายการเข้าถึงได้ง่ายยิ่งขึ้น

ติดตามข้อกำหนดการใช้งานใน B2B ใน Azure Active Directory โดยการติดตามเมื่อผู้ใช้ยอมรับ

การอัปเดตอื่นๆ

บริษัทต้องการส่งเสริมให้พนักงานทำงานได้ดีที่สุด ดังนั้น การเปลี่ยนแปลงวัฒนธรรมจึงไม่เพียงไม่สามารถหลีกเลี่ยงได้ แต่เป็นสิ่งที่จำเป็น ในเดือนนี้ เราแจกจ่ายเอกสารที่ระบุวิธีการที่ Microsoft ร่วมงานกับลูกค้าเพื่อสร้างสถานที่ทำงานที่ทันสมัยที่มีประสิทธิภาพ ตอบสนอง สร้างสรรค์ และปลอดภัย เมื่อต้องการเรียนรู้เพิ่มเติม ให้อ่านเอกสาร วัฒนธรรมใหม่ของการทำงาน

ตรวจสอบการอัปเดตอื่นๆ เหล่านี้จาก Microsoft 365:

• ตัวช่วยร่างประวัติย่อใน Word กำลังจะเผยแพร่ฟรีใน Word Online
• รายงาน IP ที่มีความเสี่ยงสำหรับบริการการเข้าใช้งานเว็บรวมของ Active Directory จะช่วยให้คุณสามารถตรวจดูและตรวจสอบโครงสร้างพื้นฐานเพื่อป้องกันการโจมตีทางเอกซ์ทราเน็ต
• Office Lens มีการสนับสนุนสำหรับการใช้หมึกบนรูปภาพแล้ว

The post มาใหม่ใน Microsoft 365 ในเดือนพฤษภาคม—เสริมประสิทธิภาพและรักษาความปลอดภัยให้ผู้ใช้ appeared first on Microsoft 365 Blog.

ความซับซ้อนคือศัตรูของการรักษาความปลอดภัยและการทำงาน ยิ่งคุณสร้างโซลูชันการทำงานและการรักษาความปลอดภัยได้ง่ายเท่าใด ฝ่าย IT ก็จะจัดการและรักษาความปลอดภัยได้ง่ายเท่านั้น ทำให้ประสบการณ์ของผู้ใช้เป็นระเบียบและมีประโยชน์มากยิ่งขึ้น เราได้เรียนรู้จากการสร้างและการให้บริการบนระบบคลาวด์ทั่วโลกมากกว่า 200 บริการว่าบริการทันสมัยและปลอดภัยคือบริการที่ไม่ซับซ้อน

Microsoft 365 จึงถูกสร้างขึ้นเพื่อช่วยแก้ไขปัญหาความซับซ้อนนี้เพื่อให้คุณสามารถทำงานได้ง่ายขึ้น แต่ผมจะอธิบายให้ชัดเจนว่า ง่ายขึ้นไม่ได้หมายถึงทำงานได้น้อยลงหรือมีความสามารถน้อยลง

จากการสนทนากับลูกค้าหลายพันคน เราทราบดีว่าฝ่าย IT ต้องลดความซับซ้อนในการทำงานของผู้ใช้บนพีซี อุปกรณ์เคลื่อนที่ บริการบนระบบคลาวด์ และแอปภายในองค์กร Microsoft 365 สามารถแก้ไขปัญหานั้นได้ด้วยโซลูชันแบบผสมผสานที่ใช้งานง่ายขึ้น และยังมีประสิทธิภาพและฉลาดขึ้นอีกด้วย

เนื่องจากวิธีการทำงานและการทำธุรกิจของคุณมีความสำคัญกับเรา งานของเราจึงไม่มีที่สิ้นสุด เรายังคงคิดค้น ปรับปรุง และค้นพบวิธีใหม่ๆ ที่ดีขึ้นเรื่อยๆ เพื่อช่วยให้องค์กรของคุณทำงานได้มากขึ้น ในวันนี้ ผมรู้สึกตื่นเต้นที่จะได้เปิดตัวความสามารถและการอัปเดตใหม่บางอย่างที่กำลังจะมีใน Microsoft 365 ได้แก่:

• เดสก์ท็อปที่ทันสมัย
• โซลูชันสำหรับ Firstline Worker
• การจัดการอุปกรณ์ที่ง่ายดายและมีต้นทุนต่ำ
• ประสบการณ์การจัดการดูแลแบบผสมผสาน
• การปฏิบัติตามข้อบังคับในตัว

ความสามารถใหม่แต่ละอย่างจะช่วยคุณทำให้ที่ทำงานสมัยใหม่เรียบง่ายยิ่งขึ้น ซึ่งหมายถึงการอำนวยความสะดวกและส่งเสริมผู้ใช้ พร้อมกับช่วยให้ฝ่าย IT สามารถป้องกันและรักษาความปลอดภัยทรัพย์สินขององค์กรได้

ถึงเวลาสำหรับเดสก์ท็อปที่ทันสมัย

“เดสก์ท็อปที่ทันสมัย” หมายถึงอะไร

เดสก์ท็อปที่ทันสมัยให้บริการโดย Windows 10 และ Office 365 ProPlus และมีการอัปเดตด้วยข้อมูลเชิงลึกและการรักษาความปลอดภัยที่ให้บริการโดยระบบคลาวด์อยู่เสมอ หลังจากใช้เวลาปรับปรุงมาหลายปี เราเชื่อว่าความสามารถนี้เป็นประสบการณ์การประมวลผลที่มีประสิทธิภาพและปลอดภัยที่สุดสำหรับธุรกิจ ซึ่งไม่เพียงมอบประสบการณ์ของผู้ใช้ที่สมบูรณ์ยิ่งขึ้น แต่ยังช่วยให้ฝ่าย IT จัดการอุปกรณ์และข้อมูลได้ดียิ่งขึ้นด้วยค่าใช้จ่ายที่น้อยลง

ในวันนี้ เราจะประกาศการปรับปรุงสองอย่างสำหรับการจัดการเดสก์ท็อปที่ทันสมัย:

อย่างแรก การปรับปรุง การปรับการนำส่งให้เหมาะสม ที่กำลังจะมาในการอัปเดต Windows 10 ประจำเดือนเมษายน 2018 (คุณสามารถเรียนรู้เพิ่มเติมใน บล็อกของ Yusuf ได้แล้ว)

การปรับการนำส่งให้เหมาะสมจะช่วยให้อุปกรณ์เครื่องหนึ่งดาวน์โหลดและอัปเดต แล้วใช้เครือข่ายภายในองค์กรในการส่งการอัปเดตนั้นถึงเครื่องอื่นๆ ซึ่งจะลดการใช้แบนด์วิดท์ลงอย่างมาก (สูงสุด 90 เปอร์เซ็นต์) และมอบประสบการณ์ที่ดียิ่งขึ้นให้กับทุกคนบนเครือข่าย

เมื่อมีการอัปเดต Windows 10 ประจำเดือนเมษายน 2018 คุณจะสามารถตรวจดูสถานะการปรับการนำส่งให้เหมาะสมโดยใช้ Windows Analytics รวมถึงจำนวนอุปกรณ์ที่เปิดใช้งานและการประหยัดแบนด์วิดท์ที่ทำได้

สถานะการปรับการนำส่งให้เหมาะสมโดยใช้ Windows Analytics

อย่างที่สอง เมื่อไม่นานมานี้ เราได้เปิดตัว ชุดเครื่องมือเตรียมความพร้อมสำหรับ Office (RTO) ที่ช่วยเหลือคุณเกี่ยวกับ VBA ของ Office แมโคร และความสามารถของ Add-in เครื่องมือตัววิเคราะห์สถานภาพของแอปพลิเคชัน (AHA) สามารถประเมินการใช้งานแอปที่พัฒนาขึ้นภายในองค์กรและช่วยให้คุณมั่นใจได้ว่าแอปเหล่านั้นสามารถใช้งานได้กับการอัปเดต Windows 10 ซึ่งจะพร้อมใช้งานเป็นรุ่นตัวอย่างสาธารณะในเดือนถัดไป

ConfigMgr ยังมีบทบาทสำคัญในการจัดการการบวนการให้บริการของคุณ จริงๆ แล้ว ผมรู้สึกตื่นเต้นที่ได้แชร์ว่าในสัปดาห์นี้ เรามีอุปกรณ์ 115 ล้านเครื่องที่อยู่ภายใต้การจัดการโดย ConfigMgr ซึ่งเป็นความสำเร็จครั้งใหญ่! ConfigMgr รุ่น 1802 ที่ออกมาเมื่อเร็วๆ นี้จะเพิ่มความสามารถให้คุณดำเนินการวงจรการปรับใช้ตามขั้นตอนได้ ซึ่งจะดำเนินการให้บริการ Windows 10 และ Office 365 ProPlus โดยอัตโนมัติด้วยการอัปเดตกลุ่มที่กำหนดโดยฝ่าย IT ทีละกลุ่ม และเริ่มอัปเดตกลุ่มถัดไปโดยอัตโนมัติเมื่อสถานภาพของการปรับใช้ของกลุ่มแรกได้รับการยืนยันแล้ว

อย่างไรก็ตาม เราทราบว่าแต่ละองค์กรอยู่ในขั้นตอนการเปลี่ยนไปใช้ Cloud ที่ต่างกัน เพื่อสนับสนุนลูกค้าที่ยังไม่พร้อมที่จะย้ายไปใช้ Cloud เร็วๆ นี้ เราจะปล่อย Office 2019 ในครึ่งปีหลังของปี 2018 แอปพลิเคชัน Office 2019 รุ่นตัวอย่างเชิงพาณิชย์บน Windows 10 พร้อมใช้งานแล้ววันนี้

สุดท้าย ในเดือนกุมภาพันธ์นี้เราได้แชร์ว่าเหลือเวลาอีกสองปีก่อนที่เราจะยุติให้การสนับสนุน Windows 7 และ Office 2010 (มกราคมและตุลาคม 2020 ตามลำดับ) ไม่มีเวลาไหนจะดีไปกว่าตอนนี้ที่จะวางแผนและเร่งการเปลี่ยนและอัปเกรดเป็นประสบการณ์เดสก์ท็อปที่ทันสมัยด้วย Microsoft 365

โซลูชันสำหรับ Firstline Worker และตู้นำเสนอสินค้า

ไม่ว่าลูกค้าจะอยู่ที่ล็อบบี้หรืออยู่กับ Firstline Worker ของคุณ อุปกรณ์ตู้บริการ Windows ก็มักจะเป็นตัวแทนแรกของแบรนด์ ผลิตภัณฑ์ หรือบริการขององค์กรของคุณ ฝ่าย IT ต้องการกระบวนการที่ไม่ซับซ้อนในการกำหนดค่าและจัดการอุปกรณ์เหล่านี้สำหรับทั้ง Firstline Worker และตู้บริการที่ให้ลูกค้าใช้งาน

ในวันนี้ เราจะขยายขีดความสามารถการเข้าถึงที่กำหนดไว้สำหรับ Windows 10 เพื่อให้คุณสามารถปรับใช้และจัดการตู้บริการได้อย่างง่ายดายด้วย Microsoft Intune สำหรับสถานการณ์หนึ่งแอปหรือหลายแอป ซึ่งรวมถึง Kiosk Browser ใหม่ที่กำลังจะพร้อมใช้งานจาก Microsoft Store Kiosk Browser ทำงานได้อย่างยอดเยี่ยมสำหรับการนำส่งประสบการณ์การเรียกดูที่มีประสิทธิภาพและกำหนดค่าเองได้สำหรับสถานการณ์ เช่น การค้าปลีกและการโฆษณา

Kiosk Browser พร้อมใช้งานจาก Microsoft Store

ในปีหน้า เราจะเพิ่มความสามารถอื่นๆ เพื่อช่วยเหลือคุณในการปรับใช้ตู้บริการและรักษาให้อยู่ในสภาพสมบูรณ์สำหรับประสบการณ์ Firstline Worker ที่มีประสิทธิภาพ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวการลงทุนเหล่านี้ใน บล็อกผู้เชี่ยวชาญด้าน IT ของ Windows

อุปกรณ์ตู้บริการและ Firstline Worker จะมีความปลอดภัย ความยืดหยุ่น และประสิทธิภาพสูงสุดเมื่อปรับใช้กับ Windows 10 ในโหมด S เมื่อมีการอัปเดต Windows 10 ประจำเดือนเมษายน 2018 จะสามารถกำหนดค่า Windows 10 Enterprise ในโหมด S ได้ เพื่อให้องค์กรสามารถปรับใช้ Credential Guard และ Application Guard และใช้ประโยชน์จากการจัดการส่วนกลางของ Microsoft Store, Cortana และอื่นๆ ได้ ทั้งหมดนี้จะพร้อมใช้งานในการสมัครใช้งาน Microsoft 365

นอกจากนี้ เรายังลดความซับซ้อนในการมอบสิทธิ์การใช้งานเพื่อเพิ่มแอปอุปกรณ์เคลื่อนที่สำหรับ iOS และ Android ไปยังสิทธิ์การใช้งาน Office 365 E1, F1 และ Business Essential จากการเปลี่ยนแปลงนี้ ผู้ใช้ทุกคนที่มีสิทธิ์การใช้งาน Microsoft 365 และ Office 365 รวมถึง Firstline Worker จะสามารถใช้แอป Office สำหรับอุปกรณ์เคลื่อนที่และทำงานระหว่างเดินทางได้ Outlook สำหรับ iOS และ Android พร้อมให้ผู้ใช้ใช้งานแล้ว แอป Word, PowerPoint, Excel และ OneNote สำหรับอุปกรณ์เคลื่อนที่จะพร้อมใช้งานในอีกไม่กี่เดือน

การจัดการอุปกรณ์ที่ง่ายดายและมีต้นทุนต่ำ

การจัดการที่ทันสมัยจะช่วยรับรองการลดขั้นตอนการจัดการรูปภาพเดสก์ท็อปและช่วยให้ใช้งานได้ง่ายขึ้นมาก ซึ่งยังช่วยประหยัดเวลาอันมีค่าและต้นทุนอีกด้วย

Windows AutoPilot คือส่วนสำคัญของวิธีการจัดการอุปกรณ์ที่ยืดหยุ่นที่จำเป็นในที่ทำงานสมัยใหม่ ซึ่งใช้งานได้ง่ายมาก เนื่องจากมีเพียงการแกะอุปกรณ์เครื่องใหม่ออกจากกล่อง เปิดเครื่อง ใส่ข้อมูลประจำตัว และนั่งรอให้ระบบคลาวด์กำหนดค่าและจัดการเครื่องโดยที่ผู้ใช้หรือฝ่าย IT แทบไม่ต้องดำเนินการด้วยตนเองเลย แทบไม่มีภาพของการจัดการเลย!

ตั้งแต่การอัปเดต Windows 10 ประจำเดือนเมษายน 2018 Windows AutoPilot จะมีหน้าสถานะการลงทะเบียน หน้านี้จะช่วยให้คุณสามารถจัดเตรียมนโยบาย การตั้งค่า และแอปบนอุปกรณ์ระหว่างประสบการณ์แบบใหม่นี้ก่อนที่ผู้ใช้จะไปที่เดสก์ท็อปและเริ่มใช้งานอุปกรณ์ ในตอนนี้ ฝ่าย IT สามารถรับรองว่าอุปกรณ์ทุกเครื่องปฏิบัติตามข้อบังคับและปลอดภัยก่อนที่จะใช้งาน

หน้าสถานะการลงทะเบียนของ Windows AutoPilot

Lenovo ประกาศว่าพวกเขาเป็นคู่ค้าของ Microsoft OEM PC รายแรกที่มีการผสมผสานโดยตรงกับบริการการปรับใช้ Windows AutoPilot พวกเขาเพิ่มระดับความพร้อมใช้งานไปทั่วโลกและทำงานร่วมกับลูกค้าการนำร่องกลุ่มแรกๆ Dell จัดส่งพีซีที่มี Windows AutoPilot ถึงลูกค้าในสหรัฐอเมริกาและบางประเทศ และสามารถลงทะเบียนอุปกรณ์ในนามของลูกค้าในโรงงานเพื่อจัดเตรียม HP, Toshiba, Panasonic และ Fujitsu ยังคงมุ่งมั่นกับการปรับใช้ Windows 10 อย่างราบรื่นกับลูกค้าผ่าน Windows AutoPilot บนพีซีของพวกเขาในฤดูใบไม้ร่วงนี้

Windows AutoPilot จะก่อให้เกิดการเปลี่ยนแปลงครั้งใหญ่อย่างแน่นอน ผมแนะนำให้คุณสละเวลาเรียนรู้เพิ่มเติมเกี่ยวกับการทำให้การปรับใช้สะดวกยิ่งขึ้น ประหยัดเวลาและค่าใช้จ่ายในการจัดเตรียมฮาร์ดแวร์ และผู้ใช้ของคุณจะหลงรักความสะดวกนี้อย่างแน่นอน

ประสบการณ์การจัดการดูแลแบบผสมผสาน

วิสัยทัศน์ของเราสำหรับบริการระบบคลาวด์ที่เราสร้างขึ้นคือการช่วยให้คุณทำงานได้ง่ายขึ้นด้วยประสบการณ์การจัดการที่ผสมผสานกันอย่างลงตัวที่เพิ่มขีดจำกัดของผู้ใช้ อุปกรณ์ แอป และบริการ

เมื่อเดือนมีนาคม เราสร้างความสำเร็จครั้งใหญ่ในเส้นทางนี้โดยการประกาศให้ ศูนย์การจัดการ Microsoft 365 เป็นจุดเข้าถึงการจัดการทั่วไปสำหรับการปรับใช้ Microsoft 365 ทั้งหมดของคุณ ในวันนี้ เราจะขยายขีดจำกัดของประสบการณ์การจัดการดูแลที่ผสมผสานกันอย่างลงตัวให้กับผู้ใช้ Office 365

ศูนย์การจัดการ Microsoft 365

ผู้ใช้ Office 365 และ Microsoft 365 จะสามารถเข้าถึงศูนย์การจัดการเดียวกันที่มีความสามารถเดียวกันได้ สำหรับผู้ใช้ Office 365 จะหมายถึงประสบการณ์การจัดการดูแลที่สะดวกยิ่งขึ้นที่ผสมผสานกับบริการของ Microsoft อื่นๆ ทั้งหมดโดยไม่สูญเสียความสามารถหรือการควบคุมใดๆ เลย

ถ้าคุณต้องการจัดการ Microsoft 365 คุณสามารถไปที่ admin.microsoft.com ก่อนหน้านี้ ผู้เชี่ยวชาญด้าน IT ที่จัดการ Microsoft 365 ต้องไปที่คอนโซลหลายแห่ง ไม่อีกต่อไป!

การปฏิบัติตามข้อบังคับในตัว

ความซับซ้อนและความยากลำบากของการจัดการการปฏิบัติตามข้อบังคับอาจมีมากมายมหาศาล โดยเฉพาะอย่างยิ่ง ในองค์กรขนาดใหญ่ เราอัปเดต Microsoft 365 ให้มีความสามารถในตัวและอัปเดตอย่างต่อเนื่องที่ช่วยเหลือเกี่ยวกับข้อบังคับที่ควบคุมดูแลการเก็บถาวร การเก็บรักษา การจัดการ การจัดประเภท และการค้นพบข้อมูล ฟีเจอร์ใหม่เหล่านี้จะช่วยลดความซับซ้อนในการดำเนินการเวิร์กโฟลว์การปฏิบัติตามข้อบังคับลงอย่างมาก

ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบายของ Microsoft 365 คือศูนย์กลางที่รวมกับ Azure Active Directory, Microsoft Exchange, SharePoint และ Teams และอนุญาตให้คุณนำเข้าข้อมูลสำหรับการเก็บรักษาและการค้นพบเนื้อหา ทั่วทั้งบริการ Cloud

ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบายของ Microsoft 365

เมื่อเร็วๆ นี้ เราได้เพิ่มความสามารถใหม่หลายอย่างให้กับศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย ได้แก่:

• แท็บความเป็นส่วนตัวของข้อมูลใหม่ที่ช่วยให้คุณสามารถดำเนินการตามคำขอของเจ้าของข้อมูลเป็นส่วนหนึ่งของความต้องการในการบรรลุเป้าหมายสำหรับข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR)
• Privileged Access Management ที่อนุญาตให้คุณป้องกันสิทธิพิเศษของผู้ดูแลระบบที่มากเกินไปโดยการมอบสิทธิ์การเข้าถึงเฉพาะเวลาสำหรับบทบาทผู้ดูแลระบบและงานใน Microsoft 365
• Multi-Geo Capabilities ใน Microsoft 365 ที่ช่วยให้คุณสามารถควบคุมตำแหน่งการจัดเก็บข้อมูลที่ระดับผู้ใช้โดยยึดตามคำแหน่งที่ตั้งข้อมูลทั่วโลกและการต้องการด้านการปฏิบัติตามข้อบังคับ
• การกำกับดูแลข้อมูลขั้นสูงแบบใหม่สำหรับการเก็บข้อมูลและการจัดการตามเหตุการณ์

นอกเหนือจากศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย แต่ละแอปใน Microsoft 365 ยังสนับสนุนระดับการปฏิบัติตามนโยบายที่คุณต้องการ แอปพลิเคชันสุดท้ายที่เข้าร่วมในรายการนี้คือ Microsoft Forms แอปง่ายๆ สำหรับการสร้างแบบสอบถาม แบบทดสอบ และแบบสำรวจ ด้วยผู้ใช้ด้านการศึกษามากกว่าสามล้านคน ซึ่งต้องขอบคุณความต้องการของลูกค้า Forms จึงได้มีรุ่นแสดงตัวอย่างเชิงพาณิชย์เมื่อปีที่แล้ว ในตอนนี้ เราได้รับการปฏิบัติตามข้อบังคับ SOC และคำติชมจากบริษัทมากกว่า 50,000 บริษัทระหว่างรุ่นตัวอย่าง Forms พร้อมใช้งานสำหรับองค์กรและจะพร้อมใช้งานโดยทั่วไปสำหรับลูกค้าเชิงพาณิชย์ทั้งหมด เมื่อต้องการเรียนรู้เพิ่มเติม ให้ไปที่ ชุมชนด้านเทคนิคของ Forms

อำนวยความสะดวกให้ฝ่าย IT ของคุณ

ผมรู้สึกตื่นเต้นอย่างมากเกี่ยวกับความสามารถที่เราประกาศในวันนี้ การอัปเดตเหล่านี้จะส่งผลกระทบต่อวิธีการใช้ Microsoft 365 บนเดสก์ท็อป อุปกรณ์ บริการ และการปฏิบัติตามข้อบังคับ และคุณจะเห็นได้อย่างชัดเจนว่าสิทธิประโยชน์เหล่านั้นครอบคลุมทุกอย่างที่องค์กร IT ของคุณต้องจัดการ

ต่อไปที่คือสิ่งต่างๆ ที่คุณสามารถทำได้ทันทีเพื่อเริ่มต้นลดความซับซ้อนในการจัดการด้าน IT:

• วางแผนสำหรับ EOL ของ Windows 7 และ Office 2010 (มกราคมและตุลาคม 2020 ตามลำดับ) และอัปเกรดเป็นเดสก์ท็อปที่ทันสมัย
• ลงทะเบียน Windows Analytics เปิดใช้งานการอัปเกรดการเตรียมพร้อม ติดตั้งอุปกรณ์ของคุณ และอัปเกรด Windows เป็นเวอร์ชันล่าสุด
• วางแผนและดำเนินการการปรับใช้ Windows AutoPilot ครั้งแรกของคุณ
• ทำความคุ้นเคยกับประสบการณ์ศูนย์การจัดการ Microsoft 365 แบบใหม่
• เริ่มต้นใช้งานการรักษาความปลอดภัยและการปฏิบัติตามนโยบายและตัวจัดการการปฏิบัติตามข้อบังคับเพื่อติดตามการปฏิบัติตามข้อบังคับและการควบคุม

และอย่าลืมว่า Microsoft FastTrack พร้อมใช้งานแล้วเพื่อช่วยแนะนำคุณตลอดเส้นทางการอำนวยความสะดวกการจัดการด้าน IT ด้วย Microsoft 365

มีความเป็นระเบียบในการลดความซับซ้อน หมายความว่ามีสิ่งต่างๆ ให้จัดการ กำหนดค่า ผสมผสาน รักษาความปลอดภัย และแบ่งเป็นส่วนย่อยน้อยลง ซึ่งหมายความว่าอาจมีสิ่งผิดปกติน้อยลง และตำแหน่งที่การกำหนดค่าผิดพลาดสามารถเปิดช่องโหว่สำหรับการโจมตีได้น้อยลง ในตอนนี้ คุณมีทั้งประสบการณ์ผู้ใช้ที่ดียิ่งขึ้นและการควบคุมด้าน IT ที่ได้รับการปรับปรุง

IT อย่างง่ายหมายถึงการรักษาความปลอดภัยที่ดีขึ้นและมีต้นทุนน้อยลง และยังมีประสิทธิภาพมากขึ้นและความเสี่ยงน้อยลงอีกด้วย

The post การทำให้งานด้าน IT ง่ายขึ้นด้วยที่ทำงานสมัยใหม่ appeared first on Microsoft 365 Blog.

พวกคุณอาจใช้การทำงานร่วมกันแบบ B2B ของ Azure Active Directory (Azure AD) ในการร่วมงานอย่างใกล้ชิดกับคู่ค้าภายนอกอยู่แล้ว ตั้งแต่เราเปิดตัวความสามารถ Azure AD B2B เมื่อปีที่แล้ว มีองค์กรมากกว่า 800,000 แห่งใช้ Azure AD B2B ในการร่วมงานกับคู่ค้า และมีบัญชีผู้ใช้แบบผู้เยี่ยมชมเพิ่มขึ้นถึง 8 ล้านบัญชี น่าทึ่งไหมล่ะครับ!

หนึ่งในคำติชมที่เราพบบ่อยที่สุดคือคุณต้องมีการทำงานร่วมกันแบบ B2B เพื่อทำงานกับแอปทั้งหมด แม้ว่าคุณจะกำหนดค่าแบบไฮบริดโดยใช้ทั้งแอปในองค์กรและแอปบนระบบคลาวด์ก็ตาม ตัวอย่างเช่น คุณอาจใช้การทำงานร่วมกันแบบ B2B เพื่อเชิญคู่ค้าให้เข้าใช้แอปใน Azure หรือ Office 365 โดยใช้ข้อมูลประจำตัวภายนอกอยู่แล้ว แต่คุณมีแอปในองค์กรมูลค่าสูงที่องค์กรของคุณยังไม่พร้อมย้ายไปยังระบบคลาวด์

วันนี้ ผมตื่นเต้นที่จะได้แจ้งให้คุณทราบว่าเราจะปล่อยรุ่นตัวอย่างสาธารณะที่จะช่วยให้ผู้ใช้ B2B ของ Azure AD เข้าใช้แอปในองค์กรได้ โดยที่คุณไม่ต้องสร้างบัญชีในองค์กรให้พวกเขา!

แอปในองค์กรเหล่านี้สามารถใช้การตรวจสอบความถูกต้องแบบ SAML หรือการรับรองความถูกต้องของ Windows แบบรวม (IWA) ที่มีการบังคับมอบสิทธิ์ของ Kerberos (KCD) ซึ่งหมายความว่าพนักงานในบริษัทที่คุณร่วมงานด้วยสามารถใช้บัญชีที่ทำงานและข้อมูลประจำตัวเดิมที่พวกเขาใช้ทุกวัน และตอนนี้ พวกเขาสามารถเข้าใช้แอปบนระบบคลาวด์และแอปในองค์กรทั้งหมดที่คุณปล่อยให้ใช้งานได้อย่างง่ายดายและปลอดภัย นอกจากนี้ คุณยังสามารถใช้นโยบายการเข้าถึงตามเงื่อนไขและนโยบายการจัดการวงจรอายุการใช้งานใน Azure AD เพื่อปกป้องแหล่งข้อมูล เหมือนกับที่คุณปกป้องพนักงานได้

ในการเริ่มต้นใช้งาน ผมขอแนะนำให้ดูที่เอกสาร การทำให้พนักงานและคู่ค้าทำงานร่วมกันอย่างราบรื่น แม้ในการกำหนดค่าแบบไฮบริดไม่ใช่เรื่องยาก! 

และเช่นเคย ติดต่อเรา หากคุณมีคำติชม ข้อคิดเห็น และคำแนะนำ คุณทราบดีว่าเรายินดีรับฟัง! 

ขอแสดงความนับถือ
Alex Simons (@Twitter: @Alex_A_Simons)
ผู้อำนวยการฝ่ายจัดการโปรแกรม
แผนกข้อมูลประจำตัวของ Microsoft 

The post การทำงานร่วมกันแบบ B2B ของ Azure AD สำหรับองค์กรแบบไฮบริด appeared first on Microsoft 365 Blog.

วันนี้ผมอยากจะบอกคุณเกี่ยวกับฟีเจอร์อันน่าตื่นเต้นที่เราได้ทำงานสร้างขึ้นมา และเป็นชิ้นที่เราคิดว่าคุณก็คงตื่นเต้นไปด้วย โดยเฉพาะวันนี้เรากำลังจะประกาศว่า:

1. ตัวอย่างแบบจำกัดของการลงชื่อเข้าใช้โดยไม่ใช้รหัสผ่าน ซึ่งจะใช้คีย์เพื่อความปลอดภัย FIDO2 นั้นจะพร้อมให้ใช้งานในการอัปเดต Windows 10 ครั้งถัดไป (ฤดูใบไม้ผลิที่จะถึงนี้)
2. ขณะนี้นโยบายการเข้าถึงแบบมีเงื่อนไขของ Azure AD สามารถตรวจสอบสภาพการทำงานของอุปกรณ์ตามที่รายงานโดย Windows Defender Advanced Threat Protection ได้แล้ว
3. ขณะนี้ การยืนยันสิทธิ์ของ Azure AD, Privileged Identity Management และฟีเจอร์ข้อกำหนดการใช้นั้นพร้อมใช้งานโดยทั่วไปแล้ว
4. B2B ที่ทำงานร่วมกันของ Azure AD จะทำให้คุณควบคุมได้ว่าคุณทำงานกับองค์กรคู่ค้าใดได้ด้วยรายชื่อโดเมนที่อนุญาตและปฏิเสธเพิ่มเติม

สำหรับรายละเอียดเพิ่มเติม ให้เลื่อนลงไปเรื่อยๆ!

ตัวอย่างแบบจำกัดของการลงชื่อเข้าใช้แบบไม่ใช้รหัสผ่านที่ใช้คีย์เพื่อความปลอดภัย FIDO2 นั้นจะพร้อมให้ใช้งานในการอัปเดตครั้งถัดไปใน Windows 10 (ฤดูใบไม้ผลิที่จะถึงนี้)

ถ้าคุณต้องการปรับปรุงการรักษาความปลอดภัยของคุณ ลดความเสี่ยงจากการถูกโจมตีแบบฟิชชิ่ง และลดต้นทุนการจัดการรหัสผ่านอย่างเห็นได้ชัดแล้วล่ะก็ คุณก็จะรักผลงานที่เราได้สร้างเพื่อเพิ่มการสนับสนุน FIDO2 ลงใน Windows 10

ในการอัปเดต Windows 10 ครั้งถัดไป เราจะเพิ่มตัวอย่างแบบจำกัดของคีย์เพื่อความปลอดภัย FIDO2 ความสามารถใหม่นี้จะทำให้พนักงานของคุณสามารถลงชื่อเข้าใช้พีซี Windows 10 ที่ร่วมกับ Azure Active Directory ได้โดยไม่ต้องใช้ชื่อผู้ใช้และรหัสผ่าน สิ่งที่พนักงานต้องทำมีเพียงแค่แทรกคีย์เพื่อความปลอดภัยที่ตรงตามมาตรฐาน FIDO2 ลงใน USB พอร์ต แล้วแตะ พนักงานจะได้ลงชื่อเข้าใช้อุปกรณ์โดยอัตโนมัติ และจะเข้าถึงการลงชื่อเข้าระบบครั้งเดียวสำหรับทรัพยากรบนระบบคลาวด์ที่ปกป้องด้วย Azure AD

ดูว่าวิธีการทำงานได้ในวิดีโอนี้:

แน่นอนว่าเรายังมีอีกหลายสิ่งที่ต้องทำ ซึ่งรวมถึงการเพิ่มการสนับสนุนสำหรับการสร้างคีย์ที่รับมอบสิทธิ์ และการสนับสนุนสำหรับสภาพแวดล้อมแบบไฮบริด แต่นี่จะเป็นก้าวสำคัญที่จะนำไปสู่การเลิกใช้รหัสผ่านโดยถาวร และเราก็ตื่นเต้นกับเรื่องนี้มาก

ขณะนี้นโยบายการเข้าถึงแบบมีเงื่อนไขของ Azure AD สามารถตรวจสอบสภาพการทำงานของอุปกรณ์ตามที่รายงานโดย Windows Defender Advanced Threat Protection ได้แล้ว

นอกจากนี้เราจะประกาศการปรับปรุงที่สำคัญๆ ในการเข้าถึงแบบมีเงื่อนไขของ Azure AD ซึ่งอิงตามการรวมแบบใหม่กับ Intune และ Windows Defender Advanced Threat Protection ตอนนี้คุณสามารถสร้างนโยบายการเข้าถึงที่อิงตามระดับความเสี่ยงที่ตรวจพบ ณ ตำแหน่งข้อมูล Windows 10 ซึ่งจะช่วยให้คุณมั่นใจได้ว่ามีเพียงผู้ใช้ที่เชื่อถือได้บนอุปกรณ์ที่เชื่อถือได้เท่านั้นที่จะเข้าถึงข้อมูลในองค์กรของคุณ ด้วยการรวมแบบใหม่นี้ ตอนนี้การเข้าถึงแบบมีเงื่อนไขของ Azure AD สามารถรับข่าวกรองเกี่ยวกับกิจกรรมที่น่าสงสัยในอุปกรณ์ที่เข้าร่วมโดเมน และบล็อกอุปกรณ์เหล่านั้นไม่ให้เข้าถึงแหล่งทรัพยากรขององค์กรได้โดยอัตโนมัติ

เรามีวิดีโอที่คุณสามารถดูเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานของการรวมครั้งนี้

การอัปเดตเพิ่มเติม!

เรามีการอัปเดตมาแชร์เล็กน้อย ซึ่งเราคิดว่าคุณจะพอใจที่ได้ยินเกี่ยวเรื่องนี้ด้วยเช่นกัน

ที่ Ignite 2017 เราได้ประกาศตัวอย่างสำหรับสาธารณะของการยืนยันสิทธิ์ Azure AD, Privileged Identity Management (PIM) สำหรับ Azure และข้อกำหนดการใช้ และขณะนี้เรายินดีที่จะประกาศความพร้อมใช้งานทั่วไปของทั้งสามฟีเจอร์นี้ใน Azure AD Premium!

• การยืนยันสิทธิ์: เราได้สร้างการยืนยันสิทธิ์เพื่อช่วยให้คุณจัดการสิทธิ์การเข้าถึงที่ทยอยเข้ามาเรื่อยๆ ด้วย GA คุณสามารถกำหนดการการยืนยันสิทธิ์เพื่อเรียกใช้งานเป็นประจำได้ และสามารถนำผลการยืนยันไปใช้ได้โดยอัตโนมัติ เพื่อช่วยรับประกันการยืนยันการปฏิบัติตามข้อบังคับที่เรียบร้อย
  
• Azure AD PIM สำหรับทรัพยากรใน Azure: ตอนนี้คุณสามารถใช้การเข้าถึงที่ผูกกับเวลาและความสามารถในการกำหนดของ Azure AD PIM เพื่อรักษาความปลอดภัยให้กับการเข้าถึงทรัพยากรใน Azure ตัวอย่างเช่น คุณสามารถบังคับใช้การรับรองความถูกต้องแบบหลายปัจจัยหรือลำดับงานการอนุมัติได้ทุกครั้งที่ผู้ใช้ร้องขอการยกระดับเป็นบทบาทผู้สนับสนุนเครื่องเสมือน 
  
• ข้อกำหนดการใช้: ลูกค้าของเราหลายรายได้บอกเราว่าต้องการวิธีที่จะบอกให้พนักงานและคู่ค้าของตนทราบถึงวิธีที่พวกเขาควรใช้ข้อมูลที่พวกเขากำลังจะเข้าถึง โดยเฉพาะอย่างยิ่งเมื่อวันครบกำหนด GDPR ในวันที่ 25 พฤษภาคม 2018 กำลังใกล้เข้ามา ขณะนี้ข้อกำหนดการใช้ Azure AD เป็น GA เมื่อไม่นานมานี้ เราได้เพิ่มการสนับสนุนสำหรับข้อตกลงการกำหนดค่าในหลายภาษา และรายงานโดยละเอียดแบบใหม่ที่จะแสดงเมื่อมีผู้ใช้ยินยอมต่อชุดข้อกำหนดการใช้ใดๆ
  

B2B ที่ทำงานร่วมกันของ Azure AD จะทำให้คุณควบคุมได้ว่าคุณทำงานกับองค์กรคู่ค้าใดได้ด้วยรายชื่อโดเมนที่อนุญาตและปฏิเสธเพิ่มเติม

สุดท้ายแต่ไม่ท้ายสุด คุณสามารถระบุได้ว่าองค์กรคู่ค้าใดที่คุณต้องการจะแชร์และทำงานร่วมกันใน B2B ที่ทำงานร่วมกันของ Azure AD เมื่อต้องการทำเช่นนี้ คุณสามารถเลือกเพื่อสร้างรายชื่อโดเมนที่อนุญาตและปฏิเสธโดยเฉพาะได้ เมื่อโดเมนถูกบล็อกโดยใช้ความสามารถเหล่านี้ พนักงานจะไม่สามารถส่งคำเชิญให้กับผู้คนที่อยู่ในโดเมนนั้นได้อีกต่อไป

นี่จะช่วยให้คุณควบคุมการเข้าถึงทรัพยากรของคุณ ในขณะเดียวกันก็ทำให้เกิดประสบการณ์ใช้งานอันราบรื่นให้แก่ผู้ใช้ที่ได้รับอนุมัติ

ฟีเจอร์ B2B ที่ทำงานร่วมกันนี้จะมีให้ใช้งานสำหรับลูกค้า Azure Active Directory ทุกราย และใช้ร่วมกับฟีเจอร์ Azure AD Premium ได้ เช่น การเข้าถึงแบบมีเงื่อนไขและการปกป้องข้อมูลส่วนตัว เพื่อให้ควบคุมได้ละเอียดยิ่งขึ้นสำหรับเวลาและวิธีที่ผู้ใช้จากบริษัทภายนอกจะลงชื่อเข้าใช้และรับการเข้าถึง

ไป ที่นี่ เพื่อเรียนรู้เพิ่มเติม

สรุป

เราตื่นเต้นที่สามารถมอบวิธีใหม่ในการจัดการรหัสผ่าน ปกป้องข้อมูลส่วนตัว และลดภัยคุกคามให้แก่คุณได้ การลงชื่อเข้าใช้ Windows โดยไม่ใช้รหัสผ่านด้วยฟีเจอร์ Azure AD จะพร้อมให้บริการในลักษณะของตัวอย่างแบบจำกัดในไม่ช้า โปรดแจ้งให้เราทราบถ้าคุณต้องการเพิ่มลงใน รายชื่อผู้รอ เพื่อทดลองใช้งาน

เหมือนเช่นทุกครั้ง ถ้าคุณมีคำติชมหรือข้อเสนอแนะ โปรดบอกเรา! เรารอฟังคุณอยู่

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

ผู้สนับสนุนเครื่องเสมือนของแผนกข้อมูลประจำตัวของ Microsoft

The post การลงชื่อเข้าใช้ Windows 10 และ Azure AD แบบไม่ใช้รหัสผ่าน โดยใช้ FIDO2 จะพร้อมให้ใช้บริการเร็วๆ นี้ (และยังมีข่าวดีอื่นๆ อีกมากมาย)! appeared first on Microsoft 365 Blog.

ที่ Microsoft เราได้ทำงานอย่างหนักเพื่อลดการใช้รหัสผ่านตั้งแต่ระยะแรกเริ่มของ Windows 10 เราได้คืบหน้าไปมากด้วย Windows Hello และแอป Authenticator บนอุปกรณ์เคลื่อนที่ ซึ่งมีให้บริการทั้งใน iOS และ Android แต่จนถึงปัจจุบัน เราก็ไม่มีโซลูชันที่สามารถใช้งานร่วมกันที่จะทำงานข้ามแพลตฟอร์มและเบราว์เซอร์อุตสาหกรรมทั้งหมด

นั่นจึงเป็นสาเหตุที่ผมตื่นเต้นกับข่าวในสัปดาห์นี้จาก FIDO Alliance และ World Wide Web Consortium (W3C)  เมื่อวันอังคาร W3C ได้เพิ่มระดับสเปคของ Web Authentication (WebAuthn) ให้เป็นสถานะ Candidate Recommendation  WebAuthn ได้กำหนด API ของเว็บที่เปิดใช้งานเบราว์เซอร์และไซต์เพื่อใช้คีย์รูปแบบการรับรองความถูกต้อง ซึ่งอิงจากมาตรฐาน FIDO ซึ่งหมายความว่าตอนนี้เรามีตัวเลือกข้ามแพลตฟอร์มสำหรับมอบการรับรองความถูกต้องที่แข็งแกร่งได้โดยไม่ต้องใช้รหัสผ่าน!  และด้วยการสนับสนุนจากเบราว์เซอร์ Google, Microsoft และ Mozilla เรามั่นใจว่าจะมีการปรับใช้งาน WebAuthn ในวงกว้างอย่างรวดเร็ว  WebAuthn ทำงานร่วมกับ Client Authentication Protocol (CTAP) ซึ่งเป็นอีกหนึ่งมาตรฐาน FIDO  CTAP กำหนดโพรโทคอลสำหรับคีย์เพื่อความปลอดภัยภายนอก และสนทนากับอุปกรณ์ของไคลเอ็นต์  ด้วย CTAP เราเฝ้ารอตัวเลือกคีย์เพื่อความปลอดภัยที่คุ้มราคาหลายรายการและปัจจัยของฟอร์มที่บริษัทแห่งนวัตกรรมหลายแห่งอย่าง Yubico, HID, Infineon และ Feitan ได้ใช้งานอยู่แล้วด้วยความตื่นเต้น

ภาพรวมคอมโพเนนต์ทางสถาปัตยกรรมของ FIDO2

ตอนนี้ Microsoft ได้ทำงานกับ FIDO Alliance มาเป็นเวลากว่า 4 ปีแล้ว เราได้สร้างผลงานหลักๆ ในการพัฒนาชุดมาตรฐานของ FIDO2 และเราได้ทุ่มเทเพื่อจะเพิ่มการสนับสนุนอย่างเต็มรูปแบบของ CTAP บน Windows 10 และ WebAuthn ในเบราว์เซอร์ Microsoft Edge ผลิตภัณฑ์หรือบริการด้านข้อมูลประจำตัวของ Microsoft ก็จะสนับสนุน FIDO ด้วย  ซึ่งจะอนุญาตให้ลูกค้า Microsoft ใช้ข้อมูลประจำตัวของ Microsoft ทั้งบัญชี Microsoft ส่วนตัวและข้อมูลส่วนตัวขององค์กรที่อยู่บน Azure Active Directory ในการลงชื่อเข้าใช้อุปกรณ์ FIDO แทนรหัสผ่านบนอุปกรณ์หรือเบราว์เซอร์ใดก็ตามที่เข้ากันได้กับ FIDO2

อนาคตที่ไม่มีรหัสผ่านกำลังใกล้เข้ามาอย่างรวดเร็ว และเราก็ตื่นเต้นกับการมาถึงนั้น!

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการประกาศครั้งใหญ่นี้ ให้ดูที่: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

The post ข่าวใหญ่ในการเดินหน้าลดการใช้รหัสผ่านของเรา: FIDO2 / WebAuthn ได้สถานะ Candidate Recommendation แล้ว! appeared first on Microsoft 365 Blog.

ถ้าคุณติดตามบล็อกของเรา คุณจะทราบว่าการเข้าถึงแบบมีเงื่อนไข (CA) ของ Azure AD นั้นทำให้คุณรักษาความปลอดภัยการเข้าถึง Office 365 และแอปอื่นๆ ที่คุณใช้กับ Azure AD ได้อย่างง่ายดาย ถือเป็นฟีเจอร์ที่เติบโตเร็วที่สุดของเรา และนโยบายการเข้าถึงแบบมีเงื่อนไขก็ได้ปกป้องผู้ใช้กว่า 23 ล้านราย! เนื่องจากได้รับความนิยมอย่างล้นหลาม เราได้รับฟังคำติชมของคุณอย่างใกล้ชิดเกี่ยวกับวิธีที่เราสามารถปรับปรุงการเข้าถึงแบบมีเงื่อนไขและสิ่งที่คุณต้องการจะเห็นในอนาคต

หนึ่งในฟีเจอร์ที่ลูกค้าเช่นคุณได้ร้องขอมามากที่สุดคือ การรวมกับ Intune Managed Browser ดังนั้นในวันนี้ ผมจึงตื่นเต้นที่จะประกาศการปรับปรุงสองประการที่ขณะนี้อยู่ในรูปแบบของตัวอย่างสำหรับสาธารณะ:

• SSO ใน Intune Managed Browser: พนักงานของคุณสามารถใช้การลงชื่อเข้าระบบครั้งเดียวกับไคลเอ็นต์ดั้งเดิมได้ (เช่น Microsoft Outlook) และ Intune Managed Browser สำหรับแอปที่เชื่อมต่อกับ Azure AD ทั้งหมด
• การสนับสนุนการเข้าถึงแบบมีเงื่อนไขใน Intune Managed Browser: คุณสามารถบังคับให้พนักงานใช้ Intune Managed browser โดยใช้นโยบายการเข้าถึงแบบมีเงื่อนไขตามแอปพลิเคชัน

อ่านต่อเพื่อดูรายละเอียดเพิ่มเติม

การลงชื่อเข้าระบบครั้งเดียวสู่แอปที่เชื่อมต่อกับ Azure AD ใน Intune Managed Browser

ขณะนี้แอปพลิเคชัน Intune Managed Browser บน iOS และ Android สามารถใช้ประโยชน์จาก SSO สู่เว็บแอปทั้งหมด (ทั้ง SaaS และในองค์กร) ที่มีการเชื่อมต่อ Azure AD เมื่อแอป Microsoft Authenticator นั้นปรากฏให้ใช้บน iOS หรือ แอป Intune Company Portal มีให้ใช้บน Android ผู้ใช้ Intune Managed Browser จะสามารถเข้าถึงเว็บแอปที่เชื่อมต่อกับ Azure AD ได้โดยไม่ต้องใส่ข้อมูลประจำตัวใหม่อีกครั้ง

มาดูว่าการมีประสบการณ์ลงชื่อเข้าใช้บนอุปกรณ์ iOS ที่ดีกว่าเดิมนั้นง่ายดายเพียงใด!

• ติดตั้ง Intune Managed Browser รุ่นล่าสุด เมื่อใช้แอปในครั้งแรก คุณสามารถใช้การลงชื่อเข้าระบบครั้งเดียวได้โดยการติดตั้งแอป Microsoft Authenticator ทำขั้นตอนนี้ให้เสร็จสิ้น

• ลงชื่อเข้าใช้ และนำทางไปยังแอปพลิเคชันที่เชื่อมต่อกับ Azure AD ของคุณด้วยการลงชื่อเข้าระบบครั้งเดียว คุณจะได้รับพร้อมท์ให้ลงทะเบียนอุปกรณ์ของคุณเพื่อใช้การลงชื่อเข้าระบบครั้งเดียวกับทุกแอปพลิเคชัน เรียบร้อย!

  ความสามารถนี้จะขยายบนการรวมที่ประกาศไปก่อนหน้านี้ระหว่าง Application Proxy ของ Azure AD และ Intune Managed Browser

เจ๋งใช่ไหมล่ะ

รักษาความปลอดภัยการเข้าถึงเบราว์เซอร์มือถือโดยใช้การเข้าถึงแบบมีเงื่อนไขและ Intune Managed Browser

คุณยังสามารถจำกัดเบราว์เซอร์มือถือที่เข้าถึงแอปที่เชื่อมต่อกับ Azure AD ให้เหลือเฉพาะ Intune Managed Browser เท่านั้น แล้วบล็อกการเข้าถึงจากเบราว์เซอร์ที่ไม่ได้รับการป้องกันเช่น Safari หรือ Chrome

ซึ่งจะอนุญาตให้คุณรักษาความปลอดภัยการเข้าถึงและป้องกันข้อมูลรั่วไหลผ่านแอปพลิเคชันเบราว์เซอร์ที่ไม่ได้รับการป้องกัน การป้องกันสามารถใช้ได้กับบริการ Office 365 เช่น Exchange Online และ SharePoint Online, พอร์ทัล Office และแม้กระทั่งไซต์ภายในองค์กรที่คุณได้เปิดเผยผ่าน Application Proxy ของ Azure AD

เมื่อต้องการรักษาความปลอดภัยการเข้าถึง ให้กำหนดค่านโยบายการเข้าถึงแบบมีเงื่อนไขตามแอปพลิเคชันใน Azure AD และนโยบายการป้องกันแอปสำหรับ Managed Browser ใน Intune

นี่คือวิธีที่คุณต้องทำ:

Azure AD

การสร้างนโยบายการเข้าถึงแบบมีเงื่อนไขของ Azure AD เพื่อล็อกการเข้าถึงเบราว์เซอร์ให้เหลือเฉพาะ Intune Managed Browser เรียนรู้วิธีตั้งค่าการนโยบายการเข้าถึงแบบมีเงื่อนไขตามแอปบน Azure AD นี่คือสกรีนช็อตของนโยบายที่มีจุดประสงค์เพื่อการเข้าถึงเบราว์เซอร์

Intune

อีกแค่ไม่กี่ขั้นตอนเท่านั้น! สร้างนโยบายการป้องกันแอปของ Intune และตั้งเป้าผู้ใช้ทุกคนด้วยแอปพลิเคชัน Managed Browser เรียนรู้เพิ่มเติมเกี่ยวกับวิธีตั้งค่าการป้องกันแอปในนโยบายการป้องกันแอปของ Intune ได้ที่นี่ สกรีนช็อตตรงนี้แสดงวิธีตั้งเป้าหมายแอปพลิเคชัน Managed Browser

การกำหนดค่าของคุณพร้อมแล้ว! ผู้ใช้ที่พยายามใช้เบราว์เซอร์ที่ไม่มีการจัดการ เช่น Safari และ Chrome จะได้รับพร้อมท์ให้ใช้งาน Intune Managed Browser ถ้านี่เป็นครั้งแรก ผู้ใช้จะได้รับพร้อมท์ให้ติดตั้ง Microsoft Authenticator บน iOS หรือ Company Portal บน Android นี่คือสกรีนช็อตของการเข้าถึงที่ถูกบล็อกเมื่อใช้งาน Safari บน iOS

ผมหวังว่าคุณจะลองใช้การปรับปรุงใหม่วันนี้ นี่คือชุดลิงก์ด่วนเพื่อให้คุณได้เริ่มต้นใช้งาน:

ลิงก์ด่วน

• วิธีใช้ Application Proxyของ Azure AD
• การกำหนดนโยบายการเข้าถึงที่มีเงื่อนไข
• คู่มือทางเทคนิคเกี่ยวกับการเข้าถึงที่มีเงื่อนไขบนแอป
• นโยบายการป้องกันแอปใน Intune
• กำหนดคค่านโยบายของ Managed Browser ใน Intune

เช่นเคย เรายินดีรับฟังคำติชมหรือคำแนะนำจากคุณ แค่ไป ที่นี่ และบอกให้เรารู้ว่าคุณคิดอย่างไร!

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

The post ขณะนี้ Intune Managed Browser นั้นสนับสนุน SSO ของ Azure AD และการเข้าถึงแบบมีเงื่อนไขแล้ว! appeared first on Microsoft 365 Blog.

ตราบใดที่เรายังมีรหัสผ่านอยู่ ก็จะมีคนลองเดารหัสเหล่านั้นอยู่เสมอ ในบล็อกนี้ เราจะพูดถึงการโจมตีโดยทั่วไปที่มีเพิ่มมากขึ้นในช่วงนี้ และแนวทางปฏิบัติสำหรับการป้องกัน การโจมตีแบบนี้มักเรียกว่า Password Spray

ในการโจมตีแบบ Password Spray เหล่าผู้ไม่หวังดีจะลองใช้รหัสผ่านที่ธรรมดาที่สุดกับบัญชีและบริการต่างๆ หลายบัญชีเพื่อเข้าถึงแอสเซทที่ปกป้องด้วยรหัสผ่านที่พวกเขาจะหาได้ โดยมักจะกระจายไปยังองค์กรต่างๆ และผู้ให้บริการข้อมูลประจำตัว ตัวอย่างเช่น ผู้โจมตีจะใช้ชุดเครื่องมือที่หาได้ทั่วไปอย่าง Mailsniper เพื่อแจงนับผู้ใช้ทั้งหมดในบริษัทหลายแห่ง แล้วลองใส่ “P@$$w0rd” และ “Password1” กับบัญชีเหล่านั้น เพื่อที่จะให้คุณเข้าใจมากขึ้น การโจมตีอาจเป็นลักษณะนี้:

รูปแบบการโจมตีจะหลบเลี่ยงเทคนิคการตรวจหาส่วนใหญ่ได้ เนื่องจากสำหรับผู้ใช้แต่ละรายหรือบริษัทแล้ว การโจมตีจะดูเหมือนการเข้าสู่ระบบที่ผิดพลาดธรรมดาๆ เท่านั้น

สำหรับผู้โจมตี นี่เป็นเกมตัวเลข: พวกเขารู้ว่าจะมีรหัสผ่านสักรายการหนึ่งอยู่แล้วที่เป็นรหัสระดับง่ายมาก แม้ว่าจะมีบัญชีที่ตั้งรหัสผ่านง่ายๆ เพียง 0.5-1.0% แต่ผู้โจมตีก็จะประสบความสำเร็จสองสามครั้งจากการโจมตีบัญชีนับพันครั้ง และเท่านั้นก็เพียงพอแล้ว

พวกเขาใช้บัญชีเพื่อเอาข้อมูลจากอีเมล เก็บข้อมูลผู้ติดต่อ แล้วส่งลิงก์ฟิชชิ่ง หรือเพียงขยายกลุ่มเป้าหมายที่จะโจมตีแบบ Password Spray ต่อ ผู้โจมตีไม่ได้สนใจมากนักว่าใครจะเป็นเป้าหมายในเบื้องต้น พวกเขาสนใจแค่ความสำเร็จเพียงไม่กี่ครั้งที่ใช้หาประโยชน์ได้

ข่าวดีคือ Microsoft มีเครื่องมือหลากหลายที่ดำเนินการและพร้อมให้บริการเพื่อลดการโจมตีเหล่านี้ และยังมีเครื่องมืออื่นๆ ตามมาอีกในเร็วๆ นี้ อ่านเพื่อดูว่าคุณทำอะไรได้บ้างตอนนี้และอีกไม่กี่เดือนข้างหน้าเพื่อหยุดการโจมตีแบบ Password Spray

สี่ขั้นตอนง่ายๆ ที่จะหยุดยั้งการโจมตีแบบ Password Spray

ขั้นตอนที่ 1: ใช้การรับรองความถูกต้องบนระบบคลาวด์

ในระบบคลาวด์ เราเห็นการลงชื่อเข้าใช้ระบบ Microsoft นับล้านครั้งทุกวัน อัลกอริทึมการตรวจหาเพื่อความปลอดภัยอนุญาตให้เราตรวจหาและบล็อกการโจมตีทันทีที่เกิดขึ้น เนื่องจากเป็นการตรวจหาในเวลาจริงและระบบการป้องกันได้รับการควบคุมโดยระบบคลาวด์ ทำให้มีพร้อมใช้งานเมื่อใช้การรับรองความถูกต้อง Azure AD ในระบบคลาวด์ (ซึ่งรวมถึงการรับรองความถูกต้องแบบพาส-ทรู)

การล็อกแบบสมาร์ท

ในระบบคลาวด์ เราใช้การล็อกแบบสมาร์ทเพื่อแยกความแตกต่างระหว่างการพยายามลงชื่อเข้าใช้ที่ดูเหมือนจะมาจากผู้ใช้ที่ถูกต้อง และการลงชื่อเข้าใช้ที่อาจมาจากผู้โจมตี เราสามารถเฝ้าระวังผู้โจมตีในขณะที่ปล่อยให้ผู้ใช้ที่ถูกต้องใช้งานต่อไปได้ ซึ่งจะป้องกันไม่ให้ผู้ใช้เจอการปฏิเสธการให้บริการและหยุดการโจมตีแบบ Password Spray ที่โหมเข้ามา ซึ่งจะใช้กับการลงชื่อเข้าใช้ Azure AD ทั้งหมดในทุกๆ ระดับสิทธิการใช้งาน และการลงชื่อเข้าใช้บัญชี Microsoft ทั้งหมด

ผู้เช่าที่ใช้ Active Directory Federation Services (ADFS) จะสามารถใช้การล็อกแบบสมาร์ทในตัว ADFS ใน Windows Server 2016 ได้ในเดือนมีนาคม 2018 ให้มองหาความสามารถนี้ที่จะมาทาง Windows Update

การล็อก IP

การล็อก IP จะทำงานโดยวิเคราะห์การลงชื่อเข้าใช้นับล้านเพื่อประเมินลักษณะของปริมาณการใช้งานจากแต่ละที่อยู่ IP ที่เข้ามาในระบบของ Microsoft ด้วยการวิเคราะห์ดังกล่าว การล็อก IP จะค้นหาที่อยู่ IP ที่มีลักษณะเป็นอันตรายและบล็อกการลงชื่อเข้าใช้เหล่านั้นในเวลาจริง

โปรแกรมจำลองการโจมตี

ขณะนี้มีให้บริการในรูปแบบตัวอย่างสำหรับสาธารณะ โปรแกรมจำลองการโจมตีที่เป็นส่วนหนึ่งของ Threat Intelligence ของ Office 365 จะให้ลูกค้าได้เปิดใช้การโจมตีที่จำลองขึ้นกับผู้ใช้ของพวกเขา กำหนดพฤติกรรมของผู้ใช้ในเหตุการณ์ที่มีการโจมตี และอัปเดตนโยบายและตรวจสอบให้มั่นใจว่าเครื่องมือรักษาความปลอดภัยที่เหมาะสมนั้นพร้อมปกป้ององค์กรของคุณจากภัยคุกคามอย่างการโจมตีแบบ Password Spray

สิ่งที่เราแนะนำให้คุณดำเนินการโดยเร็วที่สุด:

1. ถ้าคุณใช้การรับรองความถูกต้องบนระบบคลาวด์อยู่ คุณก็ได้รับการปกป้องแล้ว
2. ถ้าคุณใช้ ADFS หรือสถานการณ์แบบไฮบริดอื่นๆ ให้มองหาการล็อกแบบสมาร์ทในการอัปเกรด ADFS ประจำเดือนมีนาคม 2018
3. ใช้โปรแกรมจำลองการโจมตีเพื่อประเมินการรักษาความปลอดภัยเชิงรุกและปรับปรุง

ขั้นตอนที่ 2: ใช้การรับรองความถูกต้องแบบหลายปัจจัย

รหัสผ่านนั้นเป็นกุญแจสู่การเข้าถึงบัญชี แต่ในการโจมตีแบบ Password Spray ที่ประสบความสำเร็จนั้น เกิดจากผู้โจมตีเดารหัสผ่านได้ถูกต้อง เพื่อที่จะหยุดยั้งพวกเขา เราต้องใช้อะไรมากกว่าแค่รหัสผ่านเพื่อแยกแยะระหว่างเจ้าของบัญชีกับผู้โจมตี สามวิธีที่จะทำเช่นนั้นได้อยู่ด้านล่างนี้แล้ว

การรับรองความถูกต้องแบบหลายปัจจัยตามความเสี่ยง

Azure AD Identity Protection ใช้ข้อมูลการลงชื่อเข้าใช้ที่อ้างถึงด้านบน และเพิ่มการเรียนรู้เกี่ยวกับเครื่องขั้นสูงและการตรวจหาแบบอัลกอริทึมเพื่อประเมินความเสี่ยงในทุกการลงชื่อเข้าใช้ที่เข้ามาในระบบ ซึ่งจะทำให้ลูกค้าขององค์กรสร้างนโยบายใน Identity Protection ที่จะพร้อมท์ให้ผู้ใช้รับรองความถูกต้องด้วยปัจจัยที่สองก็ต่อเมื่อตรวจพบความเสี่ยงสำหรับผู้ใช้หรือสำหรับเซสชัน โดยเป็นการลดภาระของผู้ใช้ของคุณ และคอยขัดขวางเหล่าผู้ไม่หวังดี เรียนรู้เพิ่มเติมเกี่ยวกับ Azure AD Identity Protection ที่นี่

ใช้การรับรองความถูกต้องแบบหลายปัจจัยอยู่เสมอ

สำหรับการรักษาความปลอดภัยเพิ่มเติม คุณสามารถใช้ MFA ของ Azure เพื่อบังคับใช้การรับรองความถูกต้องโดยใช้หลายปัจจัยสำหรับบัญชีของคุณตลอดเวลา ทั้งในการรับรองความถูกต้องบนระบบคลาวด์และ ADFS แม้ว่าการรับรองนี้จะบังคับให้ผู้ใช้ต้องพกอุปกรณ์ตลอดเวลาและใช้การรับรองความถูกต้องแบบหลายปัจจัยบ่อยครั้งกว่าเดิม แต่การรับรองทำให้องค์กรของคุณมีความปลอดภัยสูงสุด ซึ่งควรเปิดใช้งานให้แก่ผู้ดูแลระบบทุกคนในองค์กร เรียนรู้เพิ่มเติมเกี่ยวกับการรับรองความถูกต้องแบบหลายปัจจัยของ Azure ที่นี่ และวิธีกำหนค่า MFA ของ Azure สำหรับ ADFS

MFA ของ Azure ในฐานะการรับรองความถูกต้องหลัก

ใน ADFS 2016 คุณสามารถใช้ MFA ของ Azure เป็นการรับรองความถูกต้องหลักสำหรับการรับรองความถูกต้องแบบไม่ใช้รหัสผ่าน ซึ่งเป็นเครื่องมือที่ยอดเยี่ยมในการป้องกันการโจมตีแบบ Password Spray และการโจรกรรมรหัสผ่าน: ถ้าไม่มีรหัสผ่าน ก็เดารหัสผ่านไม่ได้ โดยจะทำงานได้ดีสำหรับทุกอุปกรณ์ที่มีปัจจัยของฟอร์มต่างๆ นอกจากนี้ ตอนนี้คุณสามารถใช้รหัสผ่านเป็นปัจจัยที่สองได้เฉพาะหลังจากที่ MFA ของ Azure ตรวจสอบความถูกต้อง OTP ของคุณแล้วเท่านั้น เรียนรู้เพิ่มเติมเกี่ยวกับการใช้รหัสผ่านเป็นปัจจัยที่สองได้ ที่นี่

สิ่งที่เราแนะนำให้คุณดำเนินการโดยเร็วที่สุด:

1. เราแนะนำอย่างยิ่งให้เปิดใช้งานการรับรองความถูกต้องแบบหลายปัจจัยอยู่เสมอให้แก่ผู้ดูแลระบบทุกคนในองค์กรของคุณ โดยเฉพาะอย่างยิ่งเจ้าของการสมัครใช้งานและผู้ดูแลผู้เช่า จริงๆ นะ ไปทำเดี๋ยวนี้เลย
2. เพื่อประสบการณ์ใช้งานที่ดีที่สุดสำหรับผู้ใช้ที่เหลือของคุณ เราแนะนำการรับรองความถูกต้องแบบหลายปัจจัยตามความเสี่ยง ซึ่งจะมีให้ใช้งานกับสิทธิการใช้งาน Azure AD Premium P2
3. หรือไม่ ให้ใช้ MFA ของ Azure สำหรับการรับรองความถูกต้องบนระบบคลาวด์และ ADFS
4. ใน ADFS ให้อัปเกรด ADFS บน Windows Server 2016 เพื่อใช้ MFA ของ Azure เป็นการรับรองความถูกต้องหลัก โดยเฉพาะอย่างยิ่งสำหรับการเข้าถึงเอกซ์ทราเน็ตทั้งหมดของคุณ

ขั้นตอนที่ 3: รหัสผ่านที่ดีขึ้นสำหรับทุกคน

แม้จะมีวิธีที่ได้กล่าวมาข้างต้นแล้ว ส่วนที่สำคัญของการป้องกันการโจมตีแบบ Password Spray ก็คือการที่ผู้ใช้ทุกคนมีรหัสผ่านที่คาดเดาได้ยาก บ่อยครั้งจึงเป็นเรื่องยากที่ผู้ใช้จะทราบถึงวิธีสร้างรหัสผ่านที่คาดเดาได้ยาก Microsoft จะช่วยคุณสร้างรหัสได้ด้วยเครื่องมือเหล่านี้

รหัสผ่านที่ถูกแบน

ใน Azure AD ทุกการเปลี่ยนและตั้งค่ารหัสผ่านใหม่จะต้องผ่านตัวตรวจรหัสผ่านที่ถูกแบน เมื่อส่งรหัสผ่านใหม่ รหัสผ่านจะถูกเทียบ Fuzzy กับรายการคำที่ทุกคนไม่ควรใช้ตั้งรหัสผ่าน (และการสะกด l33t-sp3@k ก็ไม่ช่วยอะไร) ถ้ามีรายการที่ตรงกัน รหัสจะถูกปฏิเสธ และผู้ใช้จะได้รับการขอให้เลือกรหัสผ่านที่เดายากกว่าเดิม เราได้สร้างรายการรหัสผ่านที่ถูกโจมตีบ่อยครั้งมากที่สุด และอัปเดตอยู่บ่อยครั้ง

กำหนดรหัสผ่านที่ถูกแบนเอง

เมื่อต้องการทำให้รหัสผ่านที่ถูกแบนดีขึ้นไปอีก เราจะอนุญาตให้ผู้เช่ากำหนดรายการรหัสผ่านที่ถูกแบนเอง ผู้ดูแลระบบสามารถเลือกคำที่เป็นที่รู้จักในองค์กร พนักงานและผู้ก่อตั้งที่มีชื่อเสียง ผลิตภัณฑ์ สถานที่ ไอคอนประจำภูมิภาค อื่นๆ และป้องกันไม่ให้ใช้สิ่งเหล่านี้เป็นรหัสผ่าน รายการนี้จะถูกบังคับเพิ่มลงในรายการส่วนกลาง คุณจึงไม่ต้องเลือกอย่างใดอย่างหนึ่ง ขณะนี้เป็นตัวอย่างแบบจำกัดและเราจะกำลังทยอยนำออกใช้ในปีนี้

รหัสผ่านที่ถูกแบนสำหรับการเปลี่ยนแปลงในองค์กร

ในฤดูใบไม้ผลินี้ เราจะเปิดใช้เครื่องมือที่จะทำให้ผู้ดูแลระบบขององค์กรแบนรหัสผ่านในสภาพแวดล้อม Azure AD-Active Directory แบบไฮบริด รายการรหัสผ่านที่ถูกแบนจะมีการซิงโครไนซ์จากระบบคลาวด์ไปยังสภาพแวดล้อมในองค์กรของคุณ และถูกบังคับใช้บนตัวควบคุมโดเมนทุกตัวที่มีตัวแทน ซึ่งจะช่วยให้ผู้ดูแลระบบมั่นใจว่ารหัสผ่านของผู้ใช้นั้นเดาได้ยากกว่าเดิมไม่ว่าผู้ใช้จะเปลี่ยนรหัสบนระบบคลาวด์หรือในบริษัทก็ตาม โดยจะเปิดใช้เป็นตัวอย่างส่วนตัวแบบจำกัดในเดือนกุมภาพันธ์ 2018 และจะไปที่ GA ในปีนี้

เปลี่ยนวิธีคิดของคุณที่มีต่อรหัสผ่านเสีย

ความคิดทั่วไปหลายๆ ประการเกี่ยวกับสิ่งที่สร้างรหัสที่ดีนั้นมักจะผิด โดยปกติแล้ว สิ่งที่ควรจะช่วยได้ในเชิงคณิตศาสตร์กลับส่งผลให้เกิดพฤติกรรมของผู้ใช้ที่คาดเดาได้: ตัวอย่างเช่น ความจำเป็นที่ต้องใช้อักขระบางชนิดและการเปลี่ยนรหัสผ่านเป็นครั้งคราวจะก่อให้เกิดรูปแบบรหัสผ่านเฉพาะตัวขึ้นมา อ่านเอกสารทางเทคนิคเกี่ยวกับการแนะนำด้านรหัสลับของเราสำหรับรายละเอียดเพิ่มเติม ถ้าคุณกำลังใช้ Active Directory ที่มี PTA หรือ ADFS ให้อัปเดตนโยบายรหัสผ่านของคุณ ถ้าคุณกำลังใช้บัญชีที่จัดการด้วยระบบคลาวด์ ให้พิจารณาตั้งค่ารหัสผ่านของคุณให้ไม่มีวันหมดอายุ

สิ่งที่เราแนะนำให้คุณดำเนินการโดยเร็วที่สุด:

1. เมื่อมีการปล่อยให้ใช้งาน ให้ติดตั้งเครื่องมือรหัสผ่านที่ถูกแบนในองค์กรของ Microsoft ที่จะช่วยให้ผู้ใช้ของคุณสร้างรหัสผ่านที่ดีกว่า
2. ตรวจทานนโยบายรหัสผ่านของคุณและพิจารณาตั้งค่ารหัสผ่านของคุณให้ไม่มีวันหมดอายุ ผู้ใช้ของคุณจึงไม่ต้องใช้รูปแบบตามโอกาสเพื่อสร้างรหัสผ่าน

ขั้นตอนที่ 4: ฟีเจอร์เจ๋งๆ เพิ่มเติมใน ADFS และ Active Directory

ถ้าคุณกำลังใช้การรับรองความถูกต้องแบบไฮบริดที่มี ADFS และ Active Directory จะมีขั้นตอนเพิ่มเติมที่คุณสามารถทำตามเพื่อรักษาสภาพแวดล้อมของคุณให้ปลอดภัยจากการโจมตีแบบ Password Spray

ขั้นตอนแรก: สำหรับองค์กรที่เรียกใช้ ADFS 2.0 หรือ Windows Server 2012 ให้วางแผนย้าย ADFS ใน Windows Server 2016 โดยเร็วที่สุด เวอร์ชันล่าสุดจะได้รับการอัปเดตเร็วกว่า โดยมีชุดความสามารถที่สมบูรณ์กว่า เช่น การล็อกเอกซ์ทราเน็ต โปรดจำไว้ว่า: เราได้ทำให้การอัปเกรดจาก Windows Server 2012R2 เป็น 2016 นั้นง่ายมากๆ

บล็อกการรับรองความถูกต้องแบบดั้งเดิมจากเอกซ์ทราเน็ต

โพรโทคอลของการรับรองความถูกต้องแบบดั้งเดิมไม่มีความสามารถในการบังคับใช้ MFA ดังนั้น แนวทางที่ดีที่สุดก็คือการบล็อกโพรโทคอลจากเอกซ์ทราเน็ต ซึ่งจะป้องกันผู้โจมตีแบบ Password Spray ไม่ให้ใช้ประโยชน์จากการที่โพรโทคอลไม่มี MFA

เปิดใช้งานการล็อกเอกซ์ทราเน็ตในพร็อกซีเว็บแอปพลิเคชัน ADFS

ถ้าคุณไม่มีการล็อกเอกซ์ทราเน็ตที่พร็อกซีเว็บแอปพลิเคชัน ADFS คุณควรจะเปิดใช้งานโดยเร็วที่สุดเพื่อป้องกันผู้ใช้ของคุณจากความเสี่ยงแบบ Brute-Force ต่อรหัสผ่านที่เป็นไปได้

ปรับใช้ Azure AD Connect Health สำหรับ ADFS

Azure AD Connect Health จะเก็บที่อยู่ IP ที่บันทึกไว้ในการบันทึก ADFS สำหรับคำขอชื่อผู้ใช้/รหัสผ่านที่ไม่ดี มอบการรายงานเพิ่มเติมเกี่ยวกับอาร์เรย์ของสถานการณ์ และให้ข้อมูลเชิงลึกเพิ่มเติมเพื่อสนับสนุนวิศวกรเมื่อเปิดกรณีบริการช่วยเหลือ

เมื่อต้องการปรับใช้ ให้ดาวน์โหลด Azure AD Connect Health Agent สำหรับ ADFS เวอร์ชันล่าสุดบนทุกเซิร์ฟเวอร์ ADFS (2.6.491.0) เซิร์ฟเวอร์ ADFS จะต้องใช้งาน Windows Server 2012 R2 ที่มี KB 3134222 ติดตั้งหรือ Windows Server 2016

ใช้วิธีการเข้าถึงแบบไม่มีรหัสผ่าน

ถ้าไม่มีรหัสผ่าน ก็เดารหัสผ่านไม่ได้ วิธีรับรองความถูกต้องแบบไม่ใช้รหัสผ่านเหล่านี้มีให้ใช้งานสำหรับ ADFS และพร็อกซีเว็บแอปพลิเคชัน:

1. การรับรองความถูกต้องตามใบรับรองจะอนุญาตให้บล็อกตำแหน่งข้อมูลที่เป็นชื่อผู้ใช้/รหัสผ่านโดยสมบูรณ์ที่ไฟร์วอลล์ เรียนรู้เพิ่มเติมเกี่ยวกับการรับรองความถูกต้องตามใบรับรองใน ADFS
2. ตามที่ได้ระบุไว้ข้างต้น MFA ของ Azure สามารถใช้เป็นปัจจัยที่สองในการรับรองความถูกต้องบนระบบคลาวด์และ ADFS 2012 R2 และ 2016 แต่ก็ยังสามารถใช้เป็นปัจจัยหลักใน ADFS 2016 เพื่อที่จะหยุดยั้งความเป็นไปได้ที่จะมีการโจมตีแบบ Password Spray โดยสมบูรณ์ เรียนรู้วิธี กำหนดค่า MFA ของ Azure ด้วย ADFS ที่นี่
3. Windows Hello สำหรับธุรกิจ ซึ่งมีให้ใช้ใน Windows 10 และได้รับการสนับสนุนโดย ADFS ใน Windows Server 2016 ได้เปิดใช้งานการเข้าถึงโดยไม่ใช้รหัสผ่านโดยสมบูรณ์ ซึ่งรวมทั้งจากเอกซ์ทราเน็ต โดยอิงจากคีย์การเข้ารหัสลับที่คาดเดายากที่ผูกอยู่กับทั้งผู้ใช้และอุปกรณ์ ซึ่งจะมีให้ใช้งานสำหรับอุปกรณ์ที่มีการจัดการแบบองค์กรที่เข้าร่วมกับ Azure AD หรือ Azure AD แบบไฮบริด และอุปกรณ์ส่วนตัวผ่าน “เพิ่มบัญชีที่ทำงานหรือโรงเรียน” จากแอป การตั้งค่า รับข้อมูลเพิ่มเติมเกี่ยวกับ Windows Hello สำหรับธุรกิจ

สิ่งที่เราแนะนำให้คุณดำเนินการโดยเร็วที่สุด:

1. อัปเกรดเป็น ADFS 2016 เพื่อการอัปเดตที่เร็วขึ้น
2. บล็อกการรับรองความถูกต้องแบบดั้งเดิมจากเอกซ์ทราเน็ต
3. ปรับใช้ตัวแทน Azure Active Directory Connect Health สำหรับ ADFS บนทุกเซิร์ฟเวอร์ ADFS ของคุณ
4. พิจารณาใช้วิธีรับรองความถูกต้องหลักที่ไม่ใช้รหัสผ่านเช่น MFA ของ Azure, ใบรับรอง หรือ Windows Hello สำหรับธุรกิจ

แถมท้าย: การปกป้องบัญชี Microsoft ของคุณ

ถ้าคุณเป็นผู้ใช้บัญชี Microsoft:

• ข่าวดีคือ คุณได้รับการปกป้องอยู่แล้ว! บัญชี Microsoft ยังมีการล็อกแบบสมาร์ท การตรวจสอบสองชั้นตามความเสี่ยง รหัสผ่านที่ถูกแบน และอื่นๆ
• แต่ ให้ใช้เวลาสองนาทีไปที่เพจการรักษาความปลอดภัยของบัญชี Microsoft แล้วเลือก “อัปเดตข้อมูลความปลอดภัยของคุณ” เพื่อตรวจทานข้อมูลความปลอดภัยที่ใช้สำหรับการตรวจสอบสองชั้นตามความเสี่ยง
• พิจารณาเปิดการตรวจสอบสองชั้นที่นี่อยู่เสมอ เพื่อทำให้บัญชีของคุณปลอดภัยที่สุดเท่าที่จะเป็นไปได้

การป้องกันที่ดีที่สุดคือ… การทำตามคำแนะนำในบล็อกนี้

การโจมตีแบบ Password Spray เป็นภัยคุกคามร้ายแรงต่อทุกบริการบนอินเทอร์เน็ตที่ใช้รหัสผ่าน แต่การทำตามขั้นตอนในบล็อกนี้จะทำให้คุณได้รับการปกป้องจากแนวทางการโจมตีในระดับสูงสุด และ เนื่องจากการโจมตีหลายประเภทนั้นมีลักษณะที่คล้ายคลึงกัน คำแนะนำเหล่านี้จะเป็นคำแนะนำด้านการป้องกันที่ดี การรักษาความปลอดภัยของคุณมีความสำคัญกับเราในระดับสูงสุดเสมอ และเราจะยังคงทำงานอย่างหนักเพื่อพัฒนาการป้องกันขั้นสูงใหม่ๆ ที่จะป้องกันการโจมตีแบบ Password Spray และการโจมตีชนิดอื่นๆ ใช้วิธีข้างต้นในวันนี้ และกลับมาตรวจดูเครื่องมือใหม่ๆ อยู่เสมอเพื่อป้องกันเหล่าผู้ไม่หวังดีบนอินเทอร์เน็ต

เราหวังว่าคุณจะได้รับประโยชน์จากข้อมูลนี้ เช่นเคย เรายินดีรับฟังคำติชมหรือคำแนะนำจากคุณ

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

The post แนวทางปฏิบัติของ Azure AD และ ADFS: การป้องกันการโจมตีแบบ Password Spray appeared first on Microsoft 365 Blog.

ผมหวังว่าคุณจะสนใจโพสต์ในวันนี้เหมือนกับผม ข้อมูลในวันนี้เป็นข้อมูลที่เข้าใจได้ง่ายและเป็นเค้าโครงวิสัยทัศน์ที่น่าตื่นเต้นสำหรับอนาคตของข้อมูลประจำตัวดิจิทัล

ในช่วง 12 เดือนที่ผ่านมา เราได้ลงทุนกับการระดมความคิดสำหรับการใช้บล็อกเชน (และเทคโนโลยีรายการเดินบัญชีแบบกระจายศูนย์อื่นๆ) เพื่อสร้างข้อมูลประจำตัวดิจิทัลชนิดใหม่ ข้อมูลประจำตัวที่ออกแบบใหม่ทั้งหมดเพื่อปรับปรุงความเป็นส่วนตัว ความปลอดภัย และการควบคุม เราตื่นเต้นจากสิ่งที่เราได้เรียนรู้และจากคู่ค้าใหม่ที่เราร่วมมือด้วยระหว่างกระบวนการ วันนี้ เราจะใช้โอกาสนี้แชร์แนวคิดและแนวทางของเรากับคุณ บล็อกนี้เป็นส่วนหนึ่งของซีรี่ส์และอยู่ต่อจากโพสต์บล็อกที่ประกาศว่า Microsoft เข้าร่วมกับกลุ่ม ID2020 แล้วของ Peggy Johnson ถ้าคุณยังไม่ได้อ่านโพสต์ของ Peggy Johnson ผมขอแนะนำให้คุณอ่านก่อน

ผมได้สอบถาม Ankur Patel ซึ่งเป็น PM ของทีมที่นำการระดมความคิดเพื่อเริ่มการพูดคุยเกี่ยวกับข้อมูลประจำตัวดิจิทัลแบบกระจายศูนย์ โพสต์ของเขามุ่งเน้นไปที่การแชร์ข้อมูลสำคัญบางส่วนที่เราได้เรียนรู้และหลักการบางส่วนที่เราใช้เพื่อผลักดันการลงทุนด้านนี้ให้ก้าวไปข้างหน้า

และเช่นเคย เรายินดีรับฟังความคิดและคำติชมจากคุณ

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

———-

สวัสดี ทุกท่าน ผมชื่อ Ankur Patel จากแผนกข้อมูลประจำตัวของ Microsoft ผมรู้สึกเป็นเกียรติอย่างยิ่งที่ได้รับโอกาสแชร์สิ่งที่เราได้เรียนรู้และแนวทางในอนาคตตามการทำงานของเราเพื่อสร้างข้อมูลประจำตัวที่ใช้บล็อกเชน/รายการเดินบัญชีแบบกระจายศูนย์

สิ่งที่เราเห็น

จากประสบการณ์มากมายที่คุณพบทุกวัน จะทำให้ทราบได้ว่าโลกกำลังอยู่ภายใต้การเปลี่ยนแปลงทางดิจิทัล ซึ่งความเป็นจริงทางดิจิทัลและทางกายภาพกำลังซ้อนทับกันเป็นวิธีการดำเนินชีวิตที่ทันสมัยที่ผสานรวมกันเป็นหนึ่งเดียว โลกใหม่นี้ต้องการโมเดลแบบใหม่ของข้อมูลประจำตัวดิจิทัล และต้องเป็นโมเดลที่ปรับปรุงความเป็นส่วนตัวและความปลอดภัยของแต่ละบุคคลทั้งในโลกจริงและโลกดิจิทัล

ระบบข้อมูลประจำตัวบนระบบคลาวด์ของ Microsoft ได้สนับสนุนนักพัฒนาหลายพันคน องค์กร และผู้คนหลายพันล้านคนในการทำงาน เล่น และประสบความสำเร็จมากขึ้นแล้ว และเรายังมีวิธีการต่างๆ อีกมากมายเพื่อสนับสนุนทุกคน เราอยากเห็นโลกที่ผู้คนหลายพันล้านคนดำเนินชีวิตที่ไม่มี ID ที่เชื่อถือได้สามารถทำให้ความฝันที่เราทุกคนมีร่วมกันเป็นจริงจนได้ อย่างเช่น การให้การศึกษาแก่ลูกหลาน การยกระดับคุณภาพชีวิต หรือการเริ่มต้นธุรกิจ

เพื่อให้บรรลุวิสัยทัศน์นี้ เราเชื่อว่าทุกคนต้องเป็นเจ้าของและผู้ควบคุมองค์ประกอบทั้งหมดของข้อมูลประจำตัวดิจิทัล แทนที่จะมอบความยินยอมให้กับแอปและบริการจำนวนนับไม่ถ้วน และเผยแพร่ข้อมูลประจำตัวให้ผู้ให้บริการจำนวนมาก ทุกคนต้องมีฮับดิจิทัลที่เข้ารหัสลับ ซึ่งพวกเขาสามารถจัดเก็บข้อมูลประจำตัวและควบคุมการเข้าถึงได้อย่างง่ายดาย

เราทุกคนต้องมีข้อมูลประจำตัวดิจิทัลที่เป็นของเราอย่างแท้จริง ข้อมูลประจำตัวที่จัดเก็บองค์ประกอบทั้งหมดไว้อย่างปลอดภัยและเป็นส่วนตัว  ข้อมูลประจำตัวที่เป็นของเราเองต้องใช้งานได้ง่ายและเราต้องเป็นผู้ควบคุมวิธีการเข้าถึงและการใช้งานข้อมูลประจำตัวของเราได้อย่างสมบูรณ์แบบ

เราทราบว่าการสร้างข้อมูลประจำตัวดิจิทัลที่เจ้าของเป็นผู้ควบคุมอย่างสมบูรณ์แบบเป็นเรื่องที่ใหญ่กว่าบริษัทหรือองค์กรใดเพียงแห่งเดียว เรามุ่งมั่นทำงานกับลูกค้า คู่ค้า และชุมชนอย่างใกล้ชิดเพื่อปลดล็อกประสบการณ์การใช้งานข้อมูลประจำตัวดิจิทัลแบบใหม่ และเราตื่นเต้นที่ได้ร่วมงานกับผู้คนมากมายในอุตสาหกรรมที่ทำประโยชน์ให้พื้นที่มากอย่างไม่น่าเชื่อ

สิ่งที่เราได้เรียนรู้

ในวันนี้ เราจะแชร์ความคิดที่ดีที่สุดจากสิ่งที่เราได้เรียนรู้จากการสร้างข้อมูลประจำตัวแบบกระจายศูนย์ ซึ่งเป็นการทำงานที่มุ่งสร้างประสบการณ์ที่สมบูรณ์ยิ่งขึ้น มุ่งเพิ่มความน่าเชื่อถือ และมุ่งลดข้อขัดแย้ง พร้อมกับสนับสนุนให้ทุกคนเป็นเจ้าของและควบคุมข้อมูลประจำตัวดิจิทัลของตนเอง

1. เป็นเจ้าของและควบคุมข้อมูลประจำตัวของคุณ วันนี้ ผู้ใช้ต้องมอบการยินยอมโดยทั่วไปให้แอปและบริการจำนวนนับไม่ถ้วนเพื่อการรวบรวม ใช้งาน และจัดเก็บข้อมูล ซึ่งพวกเขาไม่สามารถควบคุมได้ และเนื่องจากการล่วงละเมิดข้อมูลและการโจรกรรมข้อมูลประจำตัวมีวิธีที่ซับซ้อนยิ่งขึ้นและพบได้บ่อยขึ้น ผู้ใช้จึงต้องมีวิธีทวงคืนความเป็นเจ้าของข้อมูลประจำตัว หลังจากการตรวจสอบระบบจัดเก็บข้อมูลแบบกระจายศูนย์ โพรโทคอลฉันทามติ บล็อกเชน และมาตรฐานเกิดใหม่ต่างๆ เราเชื่อว่าเทคโนโลยีบล็อกเชนและโพรโทคอลเหมาะกับการเปิดใช้งาน ID แบบกระจายศูนย์ (DID) อย่างมาก
2. ความเป็นส่วนตัวโดยเจตนา สร้างขึ้นในตัวตั้งแต่ต้น
   ทุกวันนี้ แอป บริการ และองค์กรมอบประสบการณ์ที่สะดวกสบาย เชื่อถือได้ และสร้างขึ้นโดยเฉพาะที่ต้องใช้การควบคุมข้อมูลประจำตัว เราต้องการฮับดิจิทัลที่เข้ารหัสลับ (ฮับ ID) อย่างปลอดภัยที่สามารถดำเนินการข้อมูลของผู้ใช้ พร้อมกับเคารพต่อความเป็นส่วนตัวและการควบคุมของผู้ใช้ได้
3. ความน่าเชื่อถือได้รับจากผู้คน สร้างขึ้นโดยชุมชน
   ระบบข้อมูลประจำตัวแบบดั้งเดิมมักจะปรับให้เหมาะกับการรับรองความถูกต้องและการจัดการสิทธิ์การเข้าถึง แต่ระบบข้อมูลประจำตัวที่แสดงความเป็นเจ้าของจะมุ่งเน้นไปที่การรับรองความถูกต้องและการสร้างความน่าเชื่อถือของชุมชนมากขึ้น ในระบบแบบกระจายศูนย์ ความน่าเชื่อถือจะเกิดขึ้นจากการรับรอง: การอ้างว่าเอนทิตีอื่นๆ สนับสนุน ซึ่งจะช่วยพิสูจน์ข้อมูลประจำตัวของบุคคลหนึ่งได้
4. แอปและบริการสร้างขึ้นโดยยึดผู้ใช้เป็นศูนย์กลาง
   แอปและบริการบางส่วนที่มีผู้ใช้มากที่สุดในทุกวันนี้คือแอปและบริการที่มอบประสบการณ์แบบส่วนตัวให้กับผู้ใช้โดยการมอบการเข้าถึงข้อมูลที่สามารถระบุถึงตัวบุคคล (PII) ของผู้ใช้ DID และฮับ ID สามารถช่วยให้นักพัฒนาเข้าถึงชุดการรับรองได้แม่นยำยิ่งขึ้น พร้อมกับลดความเสี่ยงด้านกฎหมายและการปฏิบัติตามข้อบังคับโดยการดำเนินการข้อมูลดังกล่าว แทนที่จะควบคุมในนามของผู้ใช้
5. รากฐานแบบเปิดที่ทำงานร่วมกันได้
   เพื่อสร้างระบบนิเวศข้อมูลประจำตัวแบบกระจายศูนย์ที่แน่นหนาและทุกคนสามารถเข้าถึงได้ ระบบดังกล่าวจะต้องสร้างตามเทคโนโลยีโอเพนซอร์ส โพรโทคอล และการใช้งานที่มีข้อมูลอ้างอิงที่มีมาตรฐาน ในปีที่แล้ว เราได้เข้าร่วมในองค์กร Decentralized Identity Foundation (DIF) รวมกับผู้คนและองค์กรที่กระตือรือร้นในการเผชิญกับปัญหานี้เหมือนกัน เราร่วมมือพัฒนาส่วนประกอบสำคัญต่อไปนี้:
   

• ตัวระบุแบบกระจายศูนย์ (DID) – ข้อมูลจำเพาะ W3C ที่กำหนดรูปแบบเอกสารทั่วไปสำหรับการอธิบายสถานะของตัวระบุแบบกระจายศูนย์
  
• ฮับข้อมูลประจำตัว – ที่เก็บข้อมูลประจำตัวที่เข้ารหัสลับ ซึ่งประกอบด้วยการถ่ายทอดข้อความ/จุดประสงค์ การจัดการการรับรอง และตำแหน่งข้อมูลการคำนวณข้อมูลประจำตัว 
  
• ตัวแก้ไข DID สำหรับทุกอุปกรณ์ – เซิร์ฟเวอร์ที่แก้ไข DID ทั่วทั้งบล็อกเชน 
  
• ข้อมูลประจำตัวที่ตรวจสอบได้ – ข้อมูลจำเพาะ W3C ที่กำหนดรูปแบบเอกสารสำหรับการเข้ารหัสลับการรับรองที่ใช้ DID   
  

6. พร้อมสำหรับขนาดระดับโลก:
   เพื่อสนับสนุนผู้ใช้ องค์กร และอุปกรณ์ที่มีอยู่ทั่วโลก เทคโนโลยีที่เกี่ยวข้องจึงต้องรองรับการปรับขนาดและประสิทธิภาพของระบบแบบดั้งเดิม บล็อกเชนสาธารณะบางอย่าง (Bitcoin [BTC], Ethereum, Litecoin เป็นต้น) มีรากฐานการใช้งาน DID การบันทึกการปฏิบัติการ DPKI และการรับรองการตั้งหลักที่มั่นคง แม้ว่าชุมชนบล็อกเชนบางแห่งจะมีความจุรายการเพิ่มขึ้น (เช่น การเพิ่มขนาดบล็อก) แต่วิธีนี้มักจะลดระดับสถานะแบบกระจายศูนย์ของเครือข่ายและไม่สามารถเข้าถึงรายการได้หลายล้านรายการต่อวินาทีที่ระบบจะสร้างขึ้นทั่วโลกได้ เพื่อแก้ไขขีดจำกัดทางเทคนิคนี้ เราจึงร่วมกันทำงานกับโพรโทคอล Layer 2 แบบกระจายศูนย์ที่ทำงานบนบล็อกเชนสาธารณะเพื่อให้บรรลุเป้าหมายการใช้งานระดับโลก พร้อมกับรักษาคุณลักษณะของระบบ DID ระดับโลกอีกด้วย
   
7. ทุกคนสามารถเข้าถึงได้:
   ในวันนี้ ระบบนิเวศบล็อกเชนยังคงมีเพียงผู้ริเริ่มใช้งานในช่วงแรกที่ต้องการใช้เวลา การทำงาน และพลังงานในการจัดการสิ่งสำคัญและรักษาความปลอดภัยให้กับอุปกรณ์ ซึ่งเราคิดว่าไม่ใช่สิ่งที่ผู้คนส่วนใหญ่จะรับมือได้ เราต้องการทำให้การจัดการที่สำคัญต่างๆ เช่น การกู้คืน การหมุนเวียน และการเข้าถึงอย่างปลอดภัยสามารถดำเนินการได้ง่ายและไม่มีทางล้มเหลว
   

ขั้นตอนต่อไปของเรา

ระบบใหม่และความคิดที่ยิ่งใหญ่มักจะเข้าใจได้ง่ายบนไวท์บอร์ด เรื่องทุกเรื่องดูลงล็อก และสมมติฐานดูน่าเชื่อถือ แต่ทีมผลิตภัณฑ์และวิศวกรรมจะได้เรียนรู้มากที่สุดจากการจัดส่ง

วันนี้ แอป Microsoft Authenticator มีผู้ใช้งานจำนวนหลายล้านคนที่ยืนยันข้อมูลประจำตัวทุกวัน ในขั้นตอนถัดไป เราจะทดลองกับข้อมูลประจำตัวแบบกระจายศูนย์โดยเพิ่มการสนับสนุนใน Microsoft Authenticator เมื่อได้รับความยินยอมแล้ว Microsoft Authenticator จะสามารถทำหน้าที่เป็นตัวแทนผู้ใช้ของคุณเพื่อจัดการข้อมูลประจำตัวและคีย์การเข้ารหัสลับได้ ในการออกแบบนี้ จะมีการรูท ID บนเชนเท่านั้น ข้อมูลประจำตัวที่จัดเก็บในฮับ ID นอกเชน (ที่ Microsoft ไม่สามารถเห็นได้) ที่เข้ารหัสลับโดยใช้คีย์การเข้ารหัสลับเหล่านี้

เมื่อเราเพิ่มความสามารถนี้แล้ว แอปและบริการจะสามารถโต้ตอบกับข้อมูลของผู้ใช้โดยใช้ช่องทางการรับส่งข้อความทั่วไปได้ด้วยการส่งคำขอความยินยอมแบบแบ่งระดับ ในช่วงแรก เราจะสนับสนุนการใช้งาน DID เพียงบางกลุ่มในบล็อกเชน และเราอาจจะเพิ่มกลุ่มอื่นๆ ในอนาคต

มองไปข้างหน้า

เรารู้สึกเจียมตัวและตื่นเต้นที่ได้เผชิญกับความท้าทายมากมายเช่นนี้ แต่ก็ทราบว่าเราทำเพียงลำพังไม่ได้ เราหวังว่าจะได้รับการสนับสนุนและข้อมูลจากกลุ่มคู่ค้าที่เป็นพันธมิตรกับเรา สมาชิกขององค์กร Decentralized Identity Foundation และระบบนิเวศนักออกแบบ ผู้กำหนดนโยบาย คู่ค้าทางธุรกิจ นักพัฒนาฮาร์ดแวร์และซอฟต์แวร์ที่หลากหลายของ Microsoft ที่สำคัญที่สุด เราจะต้องการพวกคุณ ผู้เป็นลูกค้าที่จะให้คำติชมเมื่อเราเริ่มต้นการทดสอบสถานการณ์การใช้งานชุดแรกนี้

โพสต์นี้เป็นโพสต์แรกเกี่ยวกับงานที่เราทำกับข้อมูลประจำตัวแบบกระจายศูนย์ ในโพสต์ต่อๆ ไป เราจะแชร์ข้อมูลเกี่ยวกับข้อพิสูจน์แนวคิด และรายละเอียดทางเทคนิคในด้านสำคัญที่กล่าวถึงข้างต้น

เราหวังว่าคุณจะเข้าร่วมกับเราในการเดินทางครั้งนี้!

แหล่งข้อมูลสำคัญ:

• ติดตามเราที่ @AzureAD บน Twitter
  
• มีส่วนร่วมกับองค์กร Decentralized Identity Foundation (DIF)
  
• เข้าร่วมกับกลุ่มชุมชนข้อมูลประจำตัว W3C
  

ขอแสดงความนับถือ

Ankur Patel (@_AnkurPatel)

หัวหน้าผู้จัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

The post ข้อมูลประจำตัวดิจิทัลแบบกระจายศูนย์และบล็อกเชน: อนาคตที่เรามองเห็น appeared first on Microsoft 365 Blog.

การเข้าถึงแบบมีเงื่อนไข (CA) ของ Azure AD นั้นติดลมบนอย่างมาก องค์กรทั่วโลกต่างใช้เพื่อตรวจสอบให้แน่ใจว่าการเข้าถึงแอปพลิเคชันนั้นปลอดภัยและตรงตามมาตรฐาน ทุกๆ เดือนจะมีการใช้การเข้าถึงแบบมีเงื่อนไขเพื่อปกป้ององค์กรกว่า10,000 แห่ง รวมถึงผู้ใช้ที่ใช้งานอยู่กว่า 10 ล้านราย! ผมทึ่งมากที่เห็นลูกค้าของเราหันมาใช้งานกันเร็วขนาดนี้!

เราได้รับคำติชมมากมายเกี่ยวกับผลลัพธ์ที่ผู้ใช้ได้รับจากการเข้าถึงแบบมีเงื่อนไข หากจะเจาะจงลงไปอีก ด้วยประสิทธิภาพมากมายขนาดนี้ที่อยู่แค่ปลายนิ้ว คุณต้องมีวิธีที่จะดูว่านโยบาย CA จะส่งผลต่อผู้ใช้ภายใต้เงื่อนไขการลงชื่อเข้าใช้รูปแบบต่างๆ อย่างไร

เราได้ยินเสียงคุณแล้ว และวันนี้ผมยินดีที่จะประกาศตัวอย่างสำหรับสาธารณะของเครื่องมือ “What If” สำหรับการเข้าถึงแบบมีเงื่อนไข เครื่องมือ What If จะช่วยให้คุณเข้าใจผลกระทบของนโยบายต่อการลงชื่อเข้าใช้ของผู้ใช้ตามเงื่อนไขที่คุณได้กำหนด แทนที่จะรอฟังจากผู้ใช้ของคุณว่าเกิดอะไรขึ้น คุณสามารถใช้เครื่องมือ What If ได้เลยอย่างง่ายดาย

เริ่มต้นใช้งาน

พร้อมที่จะลองเล่นกับเครื่องมือใหม่หรือยัง เพียงทำขั้นตอนต่อไปนี้ง่ายๆ:

• ไปที่การเข้าถึงแบบมีเงื่อนไขของ Azure AD
• คลิกที่ What If

• เลือกผู้ใช้ที่คุณต้องการทดสอบ

• [เพิ่มเติม] เลือกแอป, ที่อยู่ IP, แพลตฟอร์มของอุปกรณ์, แอปไคลเอ็นต์, ความเสี่ยงในการลงชื่อเช้าใช้ตามต้องการ
• คลิก “What If” และดูนโยบายที่จะส่งผลต่อการลงชื่อเข้าใช้ของผู้ใช้

บางครั้งคำถามที่คุณกำลังพยายามจะตอบอาจไม่ใช่ “มีการใช้นโยบายใดบ้าง” แต่เป็น “เหตุใดถึงไม่มีการใช้นโยบายนี้” เครื่องมือก็สามารถช่วยคุณในเรื่องนี้ได้เช่นกัน! สลับมาแท็บ “นโยบายที่จะไม่ได้นำไปใช้” แล้วคุณจะเห็นชื่อนโยบาย และที่สำคัญกว่านั้นก็คือ เหตุผลที่ไม่ได้นำนโยบายไปใช้ เจ๋งใช่ไหมล่ะ

ต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเครื่องมือ What If ใช่หรือไม่

บอกเราว่าคุณคิดอย่างไร

นี่เป็นเพียงแค่การเริ่มต้นเท่านั้น เราพร้อมทำงานเพื่อมอบนวัตกรรมในด้านนี้ให้มากขึ้น เหมือนทุกครั้ง เราต้องการได้ยินคำติชมหรือข้อเสนอแนะเกี่ยวกับตัวอย่างนี้ หรืออะไรก็ตามที่เกี่ยวกับการเข้าถึงแบบมีเงื่อนไขของ Azure AD เรายังได้จัดทำแบบสำรวจสั้นๆ เกี่ยวกับเครื่องมือ What If เพื่อให้คุณเข้ามามีส่วนร่วม

เรารอฟังคุณอยู่!

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

The post ตัวอย่างสำหรับสาธารณะ: เครื่องมือ “What If” สำหรับนโยบายการเข้าถึงแบบมีเงื่อนไขของ Azure AD appeared first on Microsoft 365 Blog.

วิวัฒนาการของเทคโนโลยีและนวัตกรรมระบบคลาวด์กำลังทำให้ข้อมูลสามารถเข้าถึงได้โดยทุกคนและทำให้เกิดการเปลี่ยนแปลงทางดิจิทัล การนำการปฏิรูประบบดิจิทัลทุกด้านมาใช้ช่วยให้องค์กรมีโอกาสดึงดูดลูกค้าได้ดียิ่งขึ้น เพิ่มประสิทธิภาพแก่พนักงาน และทำให้การสร้างและส่งมอบผลิตภัณฑ์และบริการเป็นไปได้อย่างราบรื่นที่สุด อย่างไรก็ตาม การใช้ข้อมูลส่วนบุคคลมากขึ้นในการกำหนดประสบการณ์ของผู้ใช้ กฏการปฏิบัติตามข้อบังคับใหม่ เช่น ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) จึงเป็นส่วนประกอบของนโยบายที่สมเหตุสมผลของภูมิทัศน์ทางเทคโนโลยีของเรา Microsoft 365 เสนอโซลูชันระบบคลาวด์ที่สมบูรณ์แบบเพื่อช่วยให้คุณปฏิบัติตามข้อบังคับของ GDPR ในขณะที่ตัวจัดการการปฏิบัติตามข้อบังคับจะช่วยให้คุณประเมินและจัดการความเสี่ยงในการปฏิบัติตามข้อบังคับของคุณ

การปฏิบัติตามข้อบังคับช่วยส่งเสริมนวัตกรรมโดยการสร้างความไว้วางใจที่ลูกค้ามีต่อเทคโนโลยี

สิ่งสำคัญที่สุดก็คือ GDPR ช่วยสร้างความแข็งแกร่งให้กับสิทธิส่วนบุคคลสำหรับบุคคลในสหภาพยุโรป และกำหนดให้องค์กรต่างๆ มอบสิทธิ์ในการควบคุมข้อมูลส่วนบุคคลเหล่านั้นแก่ผู้ใช้แต่ละคน เพื่อสร้างและรักษาความน่าเชื่อถือที่จำเป็นต่อการจัดการความสัมพันธ์กับลูกค้าผ่านทางเทคโนโลยี องค์กรต้องมีการควบคุมที่เข้มงวดมากขึ้นต่อข้อมูลส่วนบุคคลที่ตนครอบครองและวิธีการจัดการและปกป้องข้อมูลดังกล่าว ระบบและกระบวนการต่างๆ จำเป็นต้องปรับให้ทันสมัยขึ้นเพื่อป้องกันการใช้ข้อมูลในทางผิดกฎหมาย รองรับการร้องขอข้อมูลส่วนบุคคลโดยผู้ใช้ และแจ้งเตือนการละเมิดอย่างทันท่วงที

ธุรกิจต่างๆ กำลังพิจารณาใช้ระบบคลาวด์เพื่อช่วยเพิ่มมูลค่า

งานวิจัยของเราชี้ให้เห็นว่า บริษัทต่างๆ ไม่เพียงแต่มองเห็นมูลค่าระยะยาวของการสร้างความน่าเชื่อถือด้วยการปกป้องข้อมูลของลูกค้าเท่านั้น แต่ยังเชื่อว่าการลงทุนในการปฏิบัติตามข้อบังคับจะส่งผลกระทบในแง่ดีต่อส่วนอื่นๆ ของธุรกิจอีกด้วย เช่น ในด้านผลผลิตและการทำงานร่วมกัน* เมื่อผู้มีอำนาจตัดสินใจด้าน IT ในยุโรปและสหรัฐอเมริกาถูกขอให้ระบุข้อกังวลอันดับต้นๆ เกี่ยวกับการปฏิบัติตามข้อบังคับของ GDPR “การปกป้องข้อมูลของลูกค้า” เป็นคำตอบอันดับแรก ในขณะที่การหลีกเลี่ยงค่าปรับถูกจัดอยู่ในอันดับที่ 8 ผู้ตอบแบบสอบถามกว่าครึ่งกล่าวว่า GDPR นำมาซึ่งผลประโยชน์เพิ่มเติม เช่น ความร่วมมือ ผลผลิต และความปลอดภัย โซลูชันระบบคลาวด์อย่าง Microsoft 365 เป็นเหตุผลสำคัญที่ธุรกิจมองเห็นโอกาสในการปฏิบัติตามข้อบังคับ ผู้ตอบแบบสอบถาม 41 เปอร์เซนต์กล่าวว่า พวกเขามีแนวโน้มที่จะย้ายโครงสร้างพื้นฐานของบริษัทไปยังระบบคลาวด์เพื่อให้เป็นไปตามข้อบังคับ และในหมู่ผู้ให้บริการระบบคลาวด์ชั้นนำ Microsoft ได้รับการระบุว่ามีความน่าเชื่อถือมากที่สุดด้วยคะแนนที่นำห่าง (28 เปอร์เซนต์) ตามด้วย IBM (16 เปอร์เซนต์) Google (11 เปอร์เซนต์) และ Amazon (10 เปอร์เซนต์) ทั้งหมดกล่าวว่า 92 เปอร์เซนต์ของผู้มีอำนาจตัดสินใจด้าน IT ในบริษัทที่โดยหลักๆ แล้วเก็บข้อมูลไว้ในระบบคลาวด์ระบุว่ามีความมั่นใจในความพร้อมทางด้าน GDPR ของตน เปรียบเทียบกับผู้ที่เลือกเก็บข้อมูลไว้ในองค์กร 65 เปอร์เซนต์

Microsoft 365 เป็นโซลูชันระบบคลาวด์ที่สมบูรณ์แบบสำหรับการปฏิบัติตามข้อบังคับ GDPR

Microsoft Cloud ถูกวางหน้าที่ไว้เพื่อช่วยให้คุณทำตามภาระหน้าที่ในการปฏิบัติตามข้อบังคับ GDPR ได้สำเร็จ ด้วยพอร์ตโครงการการปฏิบัติตามข้อบังคับที่ได้รับการรับรองที่ใหญ่ที่สุด บริการที่ได้รับการออกแบบมาเพื่อความปลอดภัย และขอบเขตศูนย์ข้อมูลระดับโลกที่ครอบคลุมที่สุดในอุตสาหกรรม

โซลูชันระบบคลาวด์ของเราสร้างขึ้นมาเพื่อประสิทธิภาพ ขนาดรองรับ และความยืดหยุ่น Microsoft 365 นำเอา Office 365, Windows 10 และ Enterprise Mobility + Security มาใช้ร่วมกันเพื่อเสนอโซลูชันแบบครบวงจรที่ใช้ AI ช่วยในการประเมินและจัดการความเสี่ยงในการปฏิบัติตามข้อบังคับ ปกป้องข้อมูลที่สำคัญที่สุดของคุณ และปรับปรุงกระบวนการของคุณให้มีประสิทธิภาพมากขึ้น

ประเมินและจัดการความเสี่ยงในการปฏิบัติตามข้อบังคับของคุณด้วยตัวอย่างตัวจัดการการปฏิบัติตามข้อบังคับ

เนื่องจากการปฏิบัติตามข้อบังคับขององค์กรอาจเป็นเรื่องที่ท้าทายมาก การทำความเข้าใจเกี่ยวกับความเสี่ยงในการปฏิบัติตามข้อบังคับจึงควรมีความสำคัญเป็นอันดับแรก วันนี้เราจึงทำให้สิ่งนั้นง่ายขึ้นด้วยตัวอย่างของตัวจัดการการปฏิบัติตามข้อบังคับ

ตัวจัดการการปฏิบัติตามข้อบังคับเป็นการผสมผสานโซลูชันบริการ Microsoft Cloud ได้รับการออกแบบมาเพื่อช่วยให้องค์กรทำตามภาระหน้าที่ในการปฏิบัติตามข้อบังคับ GDPR ที่ซับซ้อนได้สำเร็จ ตัวจัดการจะประเมินความเสี่ยงในแบบเรียลไทม์โดยเปรียบเทียบท่าทีในการปฏิบัติตามข้อบังคับของคุณกับข้อบังคับเกี่ยวกับการคุ้มครองข้อมูลเมื่อใช้บริการ Microsoft Cloud พร้อมกับเสนอการดำเนินการที่แนะนำและคำแนะนำแบบทีละขั้นตอน เรียนรู้เพิ่มเติมเกี่ยวกับ ตัวจัดการการปฏิบัติตามข้อบังคับและวิธีการเข้าถึงตัวอย่าง

ปกป้องข้อมูลที่สำคัญที่สุดของคุณ

นอกจากการทำความเข้าใจกับความเสี่ยงด้านการปฏิบัติตามข้อบังคับแล้ว การปกป้องข้อมูลส่วนบุคคลและเนื้อหาที่ละเอียดอ่อนอื่นๆ ก็เป็นสิ่งสำคัญ

โซลูชันการปกป้องข้อมูลของ Microsoft มีการจัดประเภทแบบครบวงจร การติดฉลาก และประสบการณ์ใช้งานที่มีการป้องกัน ทำให้การกำกับดูแลและการปกป้องข้อมูลที่สำคัญมีความคงทนมากขึ้นในทุกอุปกรณ์ แอป บริการระบบคลาวด์ และในองค์กร

ตัวอย่างเช่น การกำกับดูแลข้อมูลขั้นสูงของ Office 365 ใช้ประโยชน์จากข้อมูลเชิงลึกที่ได้รับการช่วยเหลือจากเครื่องเพื่อช่วยให้คุณสามารถจัดกลุ่ม กำหนดนโยบาย และปกป้องข้อมูลใน Office 365 ที่สำคัญที่สุดสำหรับองค์กรของคุณได้โดยอัตโนมัติ

ตัวสแกน Azure Information Protection จัดการปัญหาทั้งแบบผสมและแบบในองค์กรโดยอนุญาตให้คุณกำหนดค่านโยบายเพื่อติดฉลากและปกป้องเอกสารโดยอัตโนมัติในการแชร์ไฟล์ผ่าน Windows Server อ่าน “ตัวสแกน Azure Information Protection ในตัวอย่างสำหรับสาธารณะ” เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับตัวสแกน

นอกจากนี้ Microsoft ยังมีโซลูชันการป้องกันภัยคุกคามภายนอกเพื่อป้องกันและตรวจจับการโจมตีทางไซเบอร์ทั่วปริมาณงานทั้งหมด ไม่ว่าจะเป็นบนอุปกรณ์ที่ใช้ Windows 10, โครงสร้างพื้นฐานแบบในองค์กรและ Azure หรืออุปกรณ์ที่ใช้บริการระบบคลาวด์ของเราอย่าง Office 365

Windows Defender Advanced Threat Protection ซึ่งเป็นหนึ่งในโซลูชั่นเหล่านี้มีอยู่ภายใน Windows 10 และช่วยตรวจจับการโจมตีแบบมีเป้าหมายขั้นสูงส่วนใหญ่ด้วยการช่วยให้คุณมองเห็นภัยคุกคามบนอุปกรณ์ของคุณ ให้ข้อมูลเชิงลึกเกี่ยวกับขอบเขตของภัยคุกคาม และให้ความสามารถในการตอบสนองด้วยคลิกเดียวเพื่อแยกภัยคุกคามในทันที

ปรับปรุงกระบวนการของคุณให้มีประสิทธิภาพมากขึ้น

GDPR กำหนดให้องค์กรต่างๆ ต้องสามารถระบุและค้นหาข้อมูลส่วนบุคคลได้ การตรวจสอบที่วัดผลได้และกระบวนการที่พร้อมสำหรับการตรวจสอบที่พร้อมเสมอเพื่อตอบสนองความต้องการของข้อบังคับเป็นสิ่งสำคัญยิ่ง

ฟีเจอร์การค้นหาเนื้อหาของ Office 365 eDiscovery ช่วยให้การค้นหาข้อมูลที่เกี่ยวข้องกับบุคคลใน Office 365 เป็นเรื่องง่าย เนื่องจากผลลัพธ์ของการค้นหานี้อาจเป็นข้อมูลจำนวนมากหรือข้อมูลที่เป็นความลับขององค์กร การเรียนรู้ของเครื่องใน eDiscovery ขั้นสูงจึงสามารถนำมาใช้ลดจำนวนข้อมูลเพื่อให้คุณได้เตรียมข้อมูลที่เกี่ยวข้องซึ่งสอดคล้องกับ GDPR เท่านั้น

ท้ายสุด Customer Lockbox จะมอบเส้นทางการตรวจสอบที่แสดงเมื่อมีการเข้าถึงข้อมูลส่วนบุคคลในระหว่างการดำเนินงานบริการ

เริ่มต้นสำรวจเส้นทางสู่ GDPR วันนี้กับ Microsoft

ไม่ว่าคุณจะพยายามปฏิบัติตามข้อบังคับ GDPR ในส่วนใด Microsoft Cloud และโซลูชันการปฏิบัติตามข้อบังคับอันชาญฉลาดของเราใน Microsoft 365 สามารถช่วยคุณบนเส้นทางของการปฏิบัติตาม GDPR

—Ron Markezich

*แบบสำรวจออนไลน์ดำเนินการโดย YouGov PLC ระหว่างวันที่ 31/10/2017 ถึงวันที่ 8/11/2017 ขนาดของกลุ่มตัวอย่าง: ผู้มีอำนาจตัดสินใจด้าน IT 1,542 ราย

The post Microsoft 365 ช่วยเพิ่มความน่าเชื่อถือและสร้างสรรค์สิ่งใหม่ๆ ให้กับธุรกิจผ่านการปฏิบัติตามข้อบังคับด้วยตัวอย่างตัวจัดการการปฏิบัติตามข้อบังคับ appeared first on Microsoft 365 Blog.

ถ้าคุณติดตามบล็อก คุณจะทราบว่าเราให้การสนับสนุนตัวเลือกมากมายสำหรับการเชื่อมต่อไดเรกทอรีในองค์กรหรือโซลูชัน IAM กับ Azure AD อันที่จริง ไม่มีบริษัทใดในอุตสาหกรรมที่จะมอบตัวเลือกให้ลูกค้ามากเท่ากับเราอีกแล้ว

ดังนั้น ผมจึงไม่แปลกใจเมื่อลูกค้ามักจะถามผมบ่อยๆ ว่าผมแนะนำตัวเลือกใดมากที่สุด และทุกครั้งผมก็ลังเลที่จะให้คำตอบ จากประสบการณ์การทำงานในอุตสาหกรรมข้อมูลประจำตัวมามากกว่า 6 ปี ผมได้เรียนรู้ว่าทุกองค์กรแตกต่างกัน และมีเป้าหมายและความต้องการด้านความเร็วในการปรับใช้ ทัศนคติด้านความปลอดภัย ความสามารถในการลงทุน สถาปัตยกรรมเครือข่าย วัฒนธรรมในองค์กร ความต้องการด้านการปฏิบัติตามข้อบังคับ และสภาพแวดล้อมการทำงานไม่เหมือนกัน ทำให้เราต้องลงทุนกับการมอบตัวเลือกที่หลากหลาย เพื่อให้คุณสามารถเลือกตัวเลือกที่ตอบสนองความต้องการได้ดีที่สุด (แน่นอน นั่นไม่ได้หมายความว่าผมไม่มีข้อคิดเห็น ถ้าเป็นองค์กรของผม ผมจะใช้ความสามารถการรับรองความถูกต้องแบบพาส-ทรูและการซิงค์ Azure AD Connect  เนื่องจากทั้งสองอย่างสามารถปรับใช้ได้อย่างรวดเร็วและมีต้นทุนการดูแลรักษาต่ำ แต่อย่าลืมว่านั่นเป็นเพียงข้อคิดเห็นของผมเท่านั้น!)

แทนที่จะเสียเวลาไปกับการกังวลว่าผมหรือคนอื่นๆ จะแนะนำอะไร ทำไมเราไม่ดูสิ่งที่ลูกค้าใช้งานจริงๆ ล่ะ ผมคิดว่าการพูดแบบนี้เป็นการเริ่มต้นที่ดีที่สุด

แรงผลักดันของ Azure AD

ผมต้องการเริ่มต้นด้วยการแชร์ตัวเลขเกี่ยวกับการใช้งานโดยรวมของ Azure AD เพื่อให้คุณทราบบริบทสำหรับตัวเลขในเชิงลึกขึ้นด้านล่าง สำหรับการใช้งานโดยรวมของ Azure AD เราจะเห็นการเติบโตอย่างต่อเนื่องในองค์กรที่ใช้บริการข้อมูลประจำตัวบนระบบคลาวด์พื้นฐานและการเติบโตอย่างรวดเร็วของ Azure AD Premium

แนวโน้มที่ทำให้ผมตื่นเต้นมากที่สุดก็คือการเติบโตอย่างน่าเหลือเชื่อของการใช้งาน Azure AD กับแอปพลิเคชันของบริษัทอื่น มีการใช้งานแอปพลิเคชันของบริษัทอื่นมากกว่า 3 แสนแอปในทุกๆ เดือน เรากำลังเห็นว่าองค์กรมากมายเปลี่ยนไปใช้ Azure AD เป็นแพลตฟอร์มข้อมูลประจำตัวบนระบบคลาวด์

การซิงค์ผู้ใช้กับ Azure AD

ผู้เช่า Azure AD ส่วนใหญ่คือองค์กรขนาดเล็กที่ไม่ซิงค์โครไนซ์ AD ในองค์กรกับ Azure AD องค์กรขนาดใหญ่กว่าจะซิงค์อยู่เสมอ และองค์กรเหล่านั้นก็มีจำนวนบัญชีผู้ใช้มากกว่า 50% ของ 950 ล้านบัญชีใน Azure AD

ต่อไปนี้คือข้อมูลล่าสุดที่ระบุว่าองค์กรซิงค์โครไนซ์ผู้ใช้กับ Azure AD อย่างไร:

• >ผู้เช่า 180,000 รายซิงค์ Windows Server Active Directory ในองค์กรกับ Azure AD
• >ผู้เช่า 170,000 ใช้ Azure AD Connect ในการซิงค์โครไนซ์
• มีลูกค้าเพียงส่วนน้อยที่ใช้โซลูชันอื่น:
  • 7% ใช้เครื่องมือ DirSync ดั้งเดิมหรือ Azure AD Sync
  • 1.9% ใช้ Microsoft Identity Manager หรือ Forefront Identity Manager
  • น้อยกว่า 1% ใช้โซลูชันแบบกำหนดเองหรือโซลูชันของบริษัทอื่น

การรับรองความถูกต้องด้วย Azure AD

ครั้งที่แล้วที่ผมเขียนบล็อกเกี่ยวกับการรับรองความถูกต้อง ข้อมูลที่ผมแชร์มาจากปริมาณการรับรองความถูกต้อง ผมได้รับคำติชมว่าตัวเลขเหล่านี้ทำให้เข้าใจบริบทได้ยาก และคุณสนใจจำนวนผู้ใช้ที่ใช้งานอยู่มากกว่า ดังนั้น ในการอัปเดตนี้ ผมจะแชร์ตัวเลขตามผู้ใช้ที่ใช้งานอยู่รายเดือน (MAU)

ในวันที่ 31 ต.ค. มีผู้ใช้ที่ใช้งานอยู่รายเดือนของ Azure AD ประมาณ 152 ล้านคนเท่านั้น จากผู้ใช้ที่ใช้งานอยู่เหล่านั้น:

• 55% รับรองความถูกต้องโดยใช้ผลิตภัณฑ์หรือบริการส่วนกลาง
• 24% รับรองความถูกต้องด้วยการซิงค์แฮชรหัสผ่าน
• 21% คือผู้ใช้ระบบคลาวด์เพียงอย่างเดียว
• การรับรองความถูกต้องแบบพาส-ทรูของ Azure AD ที่เพิ่งพร้อมใช้งานทั่วโลกเมื่อเดือนที่แล้ว มีผู้ใช้ที่ใช้งานอยู่รายเดือนมากกว่าครึ่งล้านแล้ว และตัวเลขนี้ยังคงเพิ่มขึ้น 50% ต่อเดือน!

เมื่อเจาะให้ลึกยิ่งขึ้น เราก็ยิ่งพบข้อมูลที่น่าสนใจมากขึ้น ดังนี้:

• 46% ของผู้ใช้ที่ใช้งานอยู่รับรองความถูกต้องด้วย AD Federation Services
• มากกว่า 2% ของผู้ใช้ที่ใช้งานอยู่ทั้งหมดรับรองความถูกต้องโดยใช้ Ping Federate และ Ping ก็เป็นตัวเลือกของบริษัทอื่นที่มีผู้ใช้เพิ่มขึ้นเร็วที่สุดและได้รับความนิยมสูงสุด
• 2% ของผู้ใช้ที่ใช้งานอยู่ทั้งหมดรับรองความถูกต้องโดยใช้บริการ IDaaS ของบริษัทอื่น อย่างเช่น Centrify, Okta หรือ OneAuth
• 1% ของผู้ใช้ที่ใช้งานอยู่ทั้งหมดรับรองความถูกต้องโดยใช้ Federation Server ของบริษัทอื่นที่ไม่ใช่ Ping Federate

สรุปประเด็นสำคัญ

ข้อมูลนี้เป็นข้อมูลที่น่าสนใจและแสดงให้เห็นถึงแนวโน้มที่โดดเด่นบางอย่าง:

1. Azure AD Connect ได้กลายเป็นมาตรฐานของการซิงค์โครไนซ์ระหว่าง Windows Server AD และ Azure AD ไปแล้ว ผู้เช่ามากกว่า 90 เปอร์เซ็นต์ที่ซิงค์ใช้ Azure AD Connect
2. การซิงค์แฮชรหัสผ่านของ Azure AD ได้กลายเป็นตัวเลือกที่ลูกค้าให้ความนิยมอย่างมาก โดยมีผู้ใช้ที่ใช้งานอยู่รายเดือนหลายสิบล้านคน
3. เมื่อองค์กรขนาดใหญ่เริ่มใช้ Azure AD มากขึ้นเรื่อยๆ Ping Federate ก็กลายเป็นตัวเลือกที่ได้รับความนิยมมากขึ้นเรื่อยๆ เช่นกัน ความเป็นคู่ค้ากับ Ping ได้สร้างลูกค้าจำนวนมากเหล่านี้
4. ถึงแม้ว่าจะมีสื่อข่าวสารและโฆษณาทางการตลาดทั้งหมดแล้ว ผู้จัดจำหน่าย IDaaS รายอื่นก็ยังคงเป็นส่วนเล็กๆ ของธุรกิจ Azure AD/Office365
5. ตัวเลือกการรับรองความถูกต้องแบบพาส-ทรูใหม่ของเรา ซึ่งพร้อมใช้งานทั่วโลกเมื่อเดือนที่แล้ว เปิดตัวอย่างยอดเยี่ยมด้วยจำนวน MAU มากกว่า 500,000 คน! ถ้าแนวโน้มปัจจุบันยังคงอยู่ ในเวลาอีกประมาณหกเดือนถึงหนึ่งปี เราจะมีผู้ใช้มากกว่าผู้จัดจำหน่าย IDaaS รายอื่นรวมกัน

สรุป

เช่นเดียวกับก่อนหน้านี้ ตัวเลขเหล่านี้บ่งบอกเรื่องราวได้อย่างชัดเจน เราออกแบบ Azure AD อย่างตรงไปตรงมาและปฏิบัติตามมาตรฐาน เพื่อให้ลูกค้าสามารถใช้งานร่วมกับตัวเลือกของบริษัทได้อย่างหลากหลาย แต่ลูกค้าส่วนใหญ่พบว่าโซลูชันข้อมูลประจำตัว “ที่มีจำหน่ายทั่วไป” ของเราตอบสนองความต้องการของตนได้ และจำนวนนี้ยังคงเพิ่มขึ้นเรื่อยๆ

นอกจากนี้ ข้อมูลยังแสดงให้เห็นว่าความเรียบง่ายที่เรามอบให้ด้วย Azure AD Connect ได้สร้างการเปลี่ยนแปลงอย่างมาก โซลูชันถูกนำไปใช้อย่างแพร่หลายและเป็นตัวเลือกสำหรับการเชื่อมต่อ Windows Server AD และ Azure AD/Office 365 ที่มีจำนวนผู้ใช้เพิ่มขึ้นเร็วที่สุด

หวังว่าคุณจะสนใจและได้รับประโยชน์จากโพสต์บล็อกนี้! เช่นเคย เราต้องการฟังคำติชมหรือคำแนะนำจากคุณครับ

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

The post องค์กรต่างๆ เชื่อมต่อข้อมูลประจำตัวในองค์กรกับ Azure AD อย่างไร appeared first on Microsoft 365 Blog.

ต่อไปนี้คือการประกาศ ConfigMgr:

จากความสำเร็จในทุกวันนี้ ต่อไปนี้คือเรื่องราวที่คุณอาจไม่เคยได้ยินมาก่อน:

เรื่องราวเริ่มต้นมาอย่างไร

ปลายสัปดาห์ที่แล้ว ผมได้มีโอกาสอ่านเอกสารวิสัยทัศน์หรือ “ข้อมูลจำเพาะ” ของ Project Hermes ฉบับดั้งเดิมซ้ำอีกครั้ง ผมไม่ได้เห็นเอกสารฉบับนี้มาหลายปีแล้ว และผมรู้สึกทึ่งที่ได้เห็นว่า ConfigMgr ยังคงยึดหลักวิสัยทัศน์เดิมเอาไว้ได้อย่างไร ส่วนพื้นฐานที่อธิบายอยู่ในเอกสารฉบับดังกล่าวยังคงใช้งานในทุกวันนี้ และยังคงเป็นส่วนหนึ่งของรากฐานอีกด้วย

ในปี 1992 ภารกิจดั้งเดิมของ Microsoft (ซึ่งก็คือ ทุกบ้านและทุกโต๊ะทำงานต้องมีพีซี) เป็นเพียงจุดเริ่มต้นเล็กๆ เท่านั้น องค์กรเปลี่ยนจากการจำลองเทอร์มินัลไปใช้โมเดลการคำนวณแบบกระจาย x86 และในตอนนั้น ก็ยังไม่มีโซลูชันสำหรับจัดการพีซีในสเกลดังกล่าว ทีมทราบว่า Project Hermes จะต้องสร้างการเปลี่ยนแปลงได้

ทีม SMS รุ่นดั้งเดิมมีนักพัฒนาเต็มเวลาเพียงสองคนและเด็กฝึกงานที่ชื่อ Ken Pan เท่านั้น  เมื่อผมเข้าร่วมกับทีมในปี 2003 Ken เด็กฝึกงานได้กลายเป็นผู้นำทีมนักพัฒนาที่มีวิศวกรเป็นลูกน้องประมาณ 150 คน Ken นำทีมทำงานด้านวิศวกรรมเกี่ยวกับ SCCM และ Intune และนำผมมาตั้งแต่ตอนนั้น!

เรื่องน่ารู้:  Systems Management Server (SMS) รุ่นแรกสุดคือ 245 ทำไมถึงไม่ใช่ 1 ล่ะ ก็เพราะ… ตอนนั้น Windows เป็นรุ่น 300 และทีมไม่อยากให้เลขดูตามหลังจนเกินไป แต่ก็ทราบดีว่าการเลือกตัวเลขใกล้ 300 เกินไปจะทำให้ดูน่าสงสัย พวกเขาจึงเลือก 245!

SMS เปิดตัวอย่างเป็นทางการครั้งแรกเมื่อวันที่ 7 พฤศจิกายน 1994 รุ่นแรกมีการใช้งานนานกว่าสองปี ส่วนทุกวันนี้เราปล่อย Insider รุ่นใหม่ๆ ทุกเดือน!

เหตุการณ์ครั้งยิ่งใหญ่ตั้งแต่การเปิดตัวครั้งนั้นคือ Bill Gates ส่งอีเมลถึงพนักงาน Microsoft ทุกคนเพื่ออธิบายว่าเราปรับใช้ SMS ทั่วทั้งบริษัทแล้ว ด้วยความเป็นวิศวกร Bill ได้ชี้แจงในอีเมลนั้นถึงวิธีการลบซอฟต์แวร์ SMS ออกจากเครื่อง หากคุณต้องการ (:

ถ้าคุณต้องการอ่านอีเมลฉบับดังกล่าว ผมได้แนบไว้ที่ด้านล่างของโพสต์นี้เรียบร้อยแล้ว

การผลักดันสถาปัตยกรรมให้ก้าวไปข้างหน้า

SMS 1.0, 1.1 และ 1.2 ปล่อยออกมาอย่างรวดเร็ว และตลาดใหม่ก็เกิดขึ้นตามลำดับ ทีมเริ่มต้นทำงานพัฒนา SMS 2.0 อย่างไม่รอช้า

นั่นคือจุดที่สิ่งต่างๆ เริ่ม…ซับซ้อน

และด้วยความสัตย์จริง เราตัดสินใจบางเรื่องได้แย่มาก ส่วนสำคัญของกรอบความคิดแบบเติบโตคือความสามารถในการเรียนรู้อย่างรวดเร็ว นี่คือหลักการของทีม SMS ตั้งแต่ช่วงเริ่มต้น

สถาปัตยกรรมการสร้างแอปพลิเคชันไคลเอ็นต์-เซิร์ฟเวอร์ได้เปลี่ยนแปลงไปอย่างมากตั้งแต่ปี 1992 ทำให้ทีมจำเป็นต้องเขียนโครงสร้างพื้นฐานของเซิร์ฟเวอร์ SMS ขึ้นใหม่ในปี 1997 และ 1998 เพื่อขยายขนาดและประสิทธิภาพของ SMS และพวกเขาได้ผสานรวมกับความสามารถที่กำลังจะมาถึงในตอนนั้นของ Windows Server 2000 นี่เป็นครั้งแรกที่สถาปัตยกรรม SMS ถูกเขียนขึ้นใหม่เพื่อให้มั่นใจว่าจะเป็นสถาปัตยกรรมที่ล้ำสมัยในยุคนั้น

SMS 2.0 ปล่อยออกมาในเดือนมกราคม 1999 และการเริ่มนำไปใช้และการใช้งานก็เพิ่มขึ้นอย่างรวดเร็ว ในตอนนี้ ผมยังทำงานกับ Novell คู่แข่งรายใหญ่ที่สุดของ SMS โดยผมเป็นผู้นำทีม Novell ZENworks นับไม่ได้เลยว่าผมต้องเสียเวลากี่ชั่วโมงไปกับการพูดคุยกับลูกค้า SMS เกี่ยวกับตัวสร้างความแตกต่างของ ZENworks ที่มุ่งเน้นไปที่ผู้ใช้ (ข้อมูลประจำตัว) กับการผสานรวมไดเรกทอรีอย่างล้ำลึก!

ระหว่างที่ผมกำลังเขียนโพสต์นี้ ผมก็นึกขึ้นได้ว่า SMS 2.0 มีไข่อีสเตอร์อยู่ด้วย ไข่อีสเตอร์คือวิดีโอที่แสดงชื่อและรูปภาพของผู้คนที่ทำงานพัฒนาผลิตภัณฑ์ และเมื่อผมนำวิดีโอดังกล่าวกลับมาดูอีกครั้งในสัปดาห์นี้ ผมก็เห็นชื่อหนึ่งเด่นขึ้นมา:

ใช่แล้ว Terry Myerson เจ้านายของผมและรองประธานกรรมการบริหารของ Microsoft ผมเดาว่าบุคคลที่ยอดเยี่ยมทั้งหลายล้วนเคยทำงานกับ SMS ในช่วงใดช่วงหนึ่งของเส้นทางอาชีพ  (:

ผมเข้าร่วมทีม SMS ในช่วงกำลังพัฒนาสิ่งที่จะกลายเป็น SMS 2003

ใน SMS 2003 มีหลายส่วนของผลิตภัณฑ์ที่เขียนขึ้นใหม่ อีกครั้ง ความสำเร็จครั้งใหญ่ในตอนนั้นคือการจัดให้ SMS อยู่บน WSUS เพื่อแก้ไข ซึ่งเป็นการจัดการแก้ไขของ Microsoft จากระบบคลาวด์ (Windows Update) ไปยังผู้บริโภคและองค์กร โดยพื้นฐานแล้ว WSUS เป็นตัวเดียวกันกับที่ใช้สำหรับ Windows Update เว้นแต่ว่าทำงานในศูนย์ข้อมูลของคุณ

Windows Update คือหนึ่งในบริการบนระบบคลาวด์ที่ใหญ่ที่สุดในโลก ซึ่งมีการอัปเดตอุปกรณ์มากกว่า 1 พันล้านเครื่องต่อเดือน ใช้เวลาคิดเกี่ยวกับเรื่องนี้สักครู่:  หนึ่งในตัวสร้างความแตกต่างหลักในระบบคลาวด์สาธารณะของ Microsoft ในทุกวันนี้คือความสามารถแบบไฮบริดและความสามารถของคุณในการเรียกใช้ระบบคลาวด์สาธารณะในศูนย์ข้อมูลของคุณ การเรียกใช้ Windows Update ในศูนย์ข้อมูลของคุณ (WSUS) เป็นการบุกเบิกอย่างแท้จริงและเป็นตัวอย่างแรกๆ ของการเชื่อมต่อกับระบบคลาวด์แบบไฮบริด ช่วงเวลาดังกล่าวยังเป็นช่วงที่มีการใช้งานแล็ปท็อปเพิ่มขึ้นอย่างมาก และเราต้องสร้างไคลเอ็นต์แบบใหม่ที่รองรับการทำงานในโมเดลแบบออฟไลน์หรือเชื่อมต่ออย่างหละหลวม

ในช่วงที่เราใกล้จะเปิดตัว SMS 2003 เราจะประชุมกับกลุ่มจากทั่วทั้งบริษัททุกเช้าวันศุกร์เพื่อประเมินสถานะของโครงการ หนึ่งในกลุ่มหลักที่ได้รับเชิญให้เข้าร่วมการประชุมก็คือแผนก IT ของ Microsoft (MSIT) เนื่องจากเป็นการเปลี่ยนแปลงที่ไม่เคยเกิดขึ้นมาก่อนในบริษัท ผมจึงมอบสิทธิ์ให้ทีม IT สามารถปฏิเสธการตัดสินใจเผยแพร่ SMS 2003 ได้ ถ้าพวกเขารู้สึกว่ายังไม่พร้อม ตั้งแต่ตอนนั้น MSIT ก็กลายเป็นลูกค้ารายแรกและลูกค้าที่ดีที่สุดของเรา และยังเป็นหนึ่งในแหล่งคำติชมที่ดีที่สุดของรุ่นแรกๆ อีกด้วย

วันนี้ เราจัดการพีซีและอุปกรณ์เคลื่อนที่มากกว่า 500,000 เครื่องที่ Microsoft (ตัวเลขนี้ยังไม่รวม MAD 100 ล้านเครื่อง) ผ่านการปรับใช้ ConfigMgr เพียงครั้งเดียว เรายังคงปรับใช้ข้อมูลใหม่ๆ ทั่วทั้ง Microsoft อย่างต่อเนื่อง เมื่อเราสร้างรุ่นรายเดือนแต่ละรุ่น แน่นอนว่าเราทดลองใช้ผลิตภัณฑ์ของเราเอง เรื่องน่ารู้อีกเรื่องหนึ่ง:  ทีมของผมคอยตรวจตราการปรับใช้ ConfigMgr ภายในจริงๆ ไม่มีวิธีเรียนรู้ใดที่จะดีไปกว่าการลงมือทำ!

ระหว่างปี 2003 และ 2007 เราปล่อย “ชุดรวบรวมคุณลักษณะ” สองชุด เราไม่ต้องการรอให้ผลิตภัณฑ์ใหม่พร้อมสำหรับการมอบฟังก์ชันใหม่ เราจึงคิดค้นวิธีใหม่เพื่อปล่อยความสามารถเหล่านี้ ชุดรวบรวมคุณลักษณะชุดแรกจบลงที่การจัดให้ตัวงานอยู่บน WSUS เพื่อการปะซ่อมของเรา ชุดรวบรวมคุณลักษณะชุดที่สองเกิดขึ้นเมื่อเราเผยแพร่การปรับใช้ OS

หนึ่งในเหตุการณ์ที่น่าจดจำมากที่สุดสำหรับผมคือตอนที่เราสาธิตตัวอย่างที่งานกิจกรรมในยุโรปในเดือนพฤศจิกายน 2003 เพื่อแสดงความสามารถการปรับใช้ OS ใหม่ ตอนนั้น Bill Gates กำลังแสดงปาฐกถานำ และระหว่างหัวข้อ “มีอะไรใหม่ใน SMS” เราได้อัปเกรดพีซี 100 เครื่องบนผนังด้านหลัง Bill เราเรียกการสาธิตตัวอย่างนี้ว่า “Wall of Fire”

ต่อไปนี้คือรูปถ่ายของ Bill เมื่อเขาหันหลังกลับมาดูการสาธิตตัวอย่าง:

ต่อไปนี้คือรูปถ่ายของสมาชิกทีม SMS ผู้กล้าหาญที่สาธิตตัวอย่าง:

สร้างการเปลี่ยนแปลง

ในฤดูใบไม้ร่วงปี 2004 Bill และ Steve จัดการประชุมนอกสถานที่กับผู้นำอาวุโสจากทั่วทั้งบริษัท และเซสชันสุดท้ายของวันนั้นคือช่วงถามตอบกับ Bill และ Steve  มีคนถาม Bill ว่า “สิ่งที่สำคัญที่สุดที่เกิดขึ้นกับ Microsoft เมื่อปีที่แล้ว” คืออะไร Bill ตอบว่า: “เรามี SMS และ Active Directory และทั้งสองอย่างจะเป็นทรัพย์สินชั้นเยี่ยมในการก้าวไปข้างหน้าของเรา”

วันนั้นยังคงเป็นหนึ่งในวันที่ดีที่สุดในอาชีพของผมจนถึงวันนี้!

ในปี 2007 เราเปลี่ยนชื่อ “SMS” เป็น “ConfigMgr” เพื่อปรับให้เข้ากับแบรนด์ศูนย์กลางระบบ การกำหนดสถานะตามความต้องการ (Desired State Configuration หรือ DSC) คือนวัตกรรมใหม่ล่าสุดที่ลูกค้าร้องขอ เราจึงต้องพัฒนาสถาปัตยกรรมให้สามารถใช้งาน DSC ได้ตามที่ลูกค้าต้องการอีกครั้ง นอกจากนี้ เรายังเขียนประสบการณ์ด้านการควบคุมดูแลขึ้นใหม่จนเสร็จสมบูรณ์อีกด้วย

ในเดือนกุมภาพันธ์ 2011 เรามาถึงการออกแบบทางวิศวกรรมของ SCCM 2012 ครึ่งทางแล้ว Satya เข้าครอบงำกิจการ Server and Tools Business (STB) และได้เปลี่ยนชื่อเป็น Cloud and Enterprise (C+E) และได้กลายเป็นเจ้านายของผม ในการประชุมตัวต่อตัวครั้งแรกของเรา Satya มาที่สำนักงานของผมและใช้เวลาทำความรู้จักกันให้มากขึ้น การประชุมครั้งนั้นเป็นประสบการณ์ที่ยอดเยี่ยมในการทำงานกับ Satya โดยตรงเป็นเวลาหลายปี และได้เรียนรู้จากนิสัยอยากรู้อยากเห็นที่น่าทึ่ง กรอบความคิดแบบเติบโต และความเป็นผู้นำที่นอบน้อมต่อผู้ตามของเขา Satya ได้สร้างการเปลี่ยนแปลงให้กับอนาคตและสถาปัตยกรรมของ ConfigMgr ในรุ่นนี้

โดยพื้นฐานแล้ว ใน ConfigMgr 2012 เราได้เปลี่ยนแปลงสถาปัตยกรรมให้มุ่งเน้นไปที่สถาปัตยกรรมและประสบการณ์ของผู้ใช้ ไม่ใช่เพียงอุปกรณ์

ลูกค้าบอกกับเราว่าความคล่องตัวจะกลายเป็นปัจจัยสำคัญในอนาคต และเราเข้าใจว่าความคล่องตัวดังกล่าวคือความคล่องตัวของผู้ใช้ ไม่ใช่อุปกรณ์เพียงอย่างเดียว  จากข้อมูลนี้ เราได้ทำให้สถาปัตยกรรมเรียบง่ายยิ่งขึ้นเพื่อลดจำนวนฮาร์ดแวร์ที่ต้องใช้ และเราได้เพิ่มขีดจำกัดขนาดอีกด้วย นี่คือจุดที่เราจริงจังกับการมุ่งหน้าสู่ระบบคลาวด์อย่างแท้จริง เราเชื่อมต่อ ConfigMgr กับ Microsoft Intune และ Intune ก็ได้กลายเป็นจุดเชื่อมโยงของ ConfigMgr

การกำหนดค่าแบบไฮบริดนี้กลายเป็นโมเดลที่ช่วยให้เราสามารถคิดค้นนวัตกรรมในระบบคลาวด์ และมอบคุณค่าใหม่ๆ ให้กับ ConfigMgr ในองค์กรผ่านทางการปรับใช้แบบไฮบริดได้ เราเชื่อว่าระบบคลาวด์จะช่วยให้เราสามารถทำสิ่งที่เราไม่เคยทำได้มาก่อนในอดีต และ Satya ก็มองเห็นศักยภาพของระบบคลาวด์ในการจัดการอุปกรณ์ และเขาก็ผลักดันให้เราคิดค้นนวัตกรรมและทดลองที่นี่

ConfigMgr มุ่งสู่ระบบคลาวด์

วิวัฒนาการสถาปัตยกรรมครั้งต่อมาคือความท้าทายครั้งใหญ่ที่สุด

เมื่อเราได้เรียนรู้ว่าจะมีการมอบ Windows 10 เป็นบริการที่มีการอัปเดตหลายครั้งในแต่ละปี เราก็ทราบได้ทันทีว่า ConfigMgr จะต้องทำตามและย้ายไปยังระบบคลาวด์

ความท้าทายครั้งนี้เป็นเรื่องยากลำบากมาก

ในอดีต มีการปล่อย ConfigMgr รุ่นใหม่ทุกๆ 2-3 ปี ผมจำตอนที่ดูแผนการทำงานแรกสำหรับ SCCM 2007 และเห็นเวลาการปรับความเสถียรและรุ่นเบต้าถึง 16 เดือนระหว่างช่วงเวลาที่เราประกาศโค้ดที่สมบูรณ์และช่วงที่เผยแพร่ 16 เดือน!   เป็นที่ชัดเจนว่าเราต้องทำให้ ConfigMgr “กลายเป็น SaaS” เพื่อให้เราสามารถรักษาจังหวะการเผยแพร่รุ่นหลายครั้งต่อปีได้

เมื่อทราบว่ามีงานที่ยากลำบากรออยู่ข้างหน้า เราจึงตั้งทีมขนาดเล็กที่มีสมาชิกเป็นวิศวกรและผู้จัดการโปรแกรมที่ผ่านการคัดเลือกและรู้จัก ConfigMgr เป็นอย่างดี มีกรอบความคิดแบบเติบโต และมีความหลงใหลในการทำงานเพื่อลูกค้าเหมือนกัน  เราเชื่อว่าวิธีเดียวที่จะจัดการงานนี้ได้คือการใช้ทีมเฉพาะทางขนาดเล็กแก้ไขสถาปัตยกรรมใหม่ทั้งหมดและสร้างบริการบนระบบคลาวด์ใหม่ตั้งแต่ต้น

เมื่อผมดูตารางเวลาของการแก้ไขครั้งนี้ ผมยอมรับว่ามีความข้องใจผสมกับการมองโลกในแง่ดีอันเหลือเฟือตามปกติของผม การทำสิ่งต่างๆ ให้ลุล่วง งานนี้กลายเป็นภาระหน้าที่ที่ไม่น่าเชื่ออย่างรวดเร็ว

ตอนนี้ ผลลัพธ์ก็เป็นที่คาดเดาได้:  ทีมวิศวกรรมเฉพาะทางนี้ทดสอบทุกครั้งได้เหนือความคาดหมายและได้มอบวิธีการทำงานบนระบบคลาวด์แบบใหม่ให้กับการจัดการพีซี ทำให้เราเปลี่ยนไปใช้วงจรการเผยแพร่รายเดือนได้อย่างราบรื่น เพื่อติดตามการอัปเดตเหล่านี้ เราได้ยกเลิกหมายเลขเวอร์ชันแบบเก่า (เช่น 2003, 2007, 2012) และแทนที่ด้วยการตั้งชื่อโดยใช้ปี/เดือน ซึ่งรุ่นแรกก็คือเวอร์ชัน 1511 เนื่องจากเผยแพร่ในเดือนที่ ¹¹ ของปี 2015

นับจากนั้น เราได้ปล่อย ConfigMgr เวอร์ชัน Insider ใหม่ๆ ทุกเดือน และรุ่น CurrentBranch ทุกๆ ประมาณ 4 เดือน

ไม่ต้องสงสัยเลยว่าการทำงานครั้งนั้นเป็นหนึ่งในการทำงานทางวิศวกรรมที่น่าทึ่งที่สุดที่ผมเคยมีส่วนร่วม

การตอบสนองของลูกค้าต่อโมเดลการเผยแพร่บนระบบคลาวด์แบบใหม่นี้เป็นเรื่องที่น่าเหลือเชื่อ

ลองดูกราฟิกนี้:

มีการอัปเกรดรากฐาน ConfigMgr เป็นโมเดล Current Branch แบบใหม่มากกว่าครึ่งหนึ่งเท่านั้น และตอนนี้ มีอุปกรณ์มากกว่า 100 ล้านเครื่องที่ได้รับการจัดการและมีการวัดและส่งข้อมูลกลับมาทางไกลอย่างแข็งขัน

ไอ้หยา 100 ล้านเครื่อง!!!!

เท่าที่ผมทราบ มีบริการระดับองค์กรเพียง 3 บริการเท่านั้นที่มีจำนวนผู้ใช้รายเดือนหรืออุปกรณ์ที่ใช้งานมากกว่า 100 ล้าน ซึ่งได้รับการจัดการและมีการวัดและส่งข้อมูลกลับมาทางไกล:  Office 365, Azure Active Directory และ ConfigMgr สามสิ่งนี้มีอะไรเหมือนกันบ้าง  ทั้งสามสิ่งเป็นส่วนหนึ่งของข้อเสนอ Microsoft 365 ที่ผสานรวมแล้ว

แผนภูมินี้แสดงการเริ่มนำไปใช้ของ ConfigMgr Current Branch รุ่นหลักตั้งแต่รุ่น 1511 เรามีแดชบอร์ดที่แสดงข้อมูลนี้แบบเรียลไทม์ และเราส่งแผนภูมินี้ให้กับทั้งทีมทุกวันอาทิตย์เวลา 8:30 น.

เชื่อเถอะว่าเวลา 8:30 น. ของเช้าวันอาทิตย์เป็นช่วงเวลาที่ผมโปรดปรานที่สุดในแต่ละสัปดาห์

วิธีนี้เป็นการอัปเกรด ConfigMgr ที่รวดเร็วที่สุดเท่าที่เคยมีมา และคุณสามารถเห็นได้ว่าในการเผยแพร่แต่ละรุ่น จะมีอัตราการเริ่มนำไปใช้ (เส้นชันขึ้นจากซ้ายไปขวา) เร็วขึ้นและชันขึ้นเรื่อยๆ ในช่วงแรก เรากังวลเล็กน้อยว่าชุมชน ConfigMgr จะตอบสนองต่อการเผยแพร่ที่รวดเร็วอย่างไร และเราทั้งรู้สึกทึ่งและขอบคุณที่คุณให้ความไว้วางใจและเชื่อมั่นในตัวเรา

ไม่เคยมีช่วงเวลาใดที่ Project Hermes จะได้รับความน่าสนใจและน่าหลงใหลมากไปกว่าตอนนี้แล้ว

มีอะไรอีก

เราเริ่มเดินทางสู่ระบบคลาวด์ด้วย ConfigMgr Current Branch รุ่น 1511 ในเดือนพฤศจิกายน 2015 ในตอนนั้น เราทราบดีว่าขั้นตอนนี้จะเป็นก้าวสำคัญ ซึ่งนำไปสู่สิ่งที่เราต้องการ เราทราบดีว่ามีงานอีกมากมายที่ต้องทำให้ลุล่วง

ความเร็วในการคิดค้นนวัตกรรมตั้งแต่รุ่น 1511 เพิ่มขึ้นเรื่อยๆ องค์กรมุ่งเข้าสู่โลกของบริการบนระบบคลาวด์ที่เชื่อมต่อกับอุปกรณ์เคลื่อนที่อย่างรวดเร็ว ทำให้เราต้องเร่งทำงานเพื่อมอบสิ่งที่คุณต้องการ โครงสร้างพื้นฐาน ConfigMgr ได้ผ่านขั้นตอนสำคัญของการเป็นบริการบนระบบคลาวด์อย่างแท้จริง ซึ่งตอนนี้ ConfigMgr ได้กลายเป็นบริการที่ได้รับการอัปเดตความสามารถใหม่ๆ อย่างต่อเนื่อง โดยใช้ประโยชน์จากความสามารถ AI ของระบบคลาวด์เพื่อปรับให้เข้ากับความต้องการของคุณและมอบการป้องกันที่คุณต้องการ นอกจากนี้ ยังเป็นบริการบนระบบคลาวด์ที่สามารถรองรับอุปกรณ์ได้หลาย 100 ล้านเครื่องทั่วโลก

ทั้งหมดนี้เป็นสิ่งย้ำเตือนผมถึงเรื่องธรรมดาที่สุดที่ผมได้ยินจากผู้นำด้าน IT ทั่วโลก:  พวกเขาหงุดหงิดกับความซับซ้อนที่พวกเขาและทีมต้องจัดการเพื่อทำงานให้ลุล่วง องค์กรกำลังมองหาวิธีการลดความซับซ้อนของสิ่งที่พวกเขาปรับใช้ และพวกเขาต้องการวิธีการแบบครบวงจรที่ทำให้ผู้ใช้สามารถทำงานได้บนอุปกรณ์ทุกชนิด ซึ่งต้องมีการจัดการและการรักษาความปลอดภัยที่พวกเขาต้องการด้วย นี่เป็นสาเหตุที่ทำให้เราสร้าง Microsoft 365  M365 มอบพื้นที่ทำงานที่ทันสมัยและปลอดภัย พร้อมกับบริการที่ผสานรวมช่วยให้ผู้ใช้ทำงานได้มากขึ้น ซึ่งผ่านการออกแบบทางวิศวกรรมให้ฝ่าย IT สามารถมอบความสมบูรณ์แบบและส่งเสริมสภาพแวดล้อมการทำงานที่เป็นที่รักของผู้ใช้และเป็นที่น่าเชื่อถือของฝ่าย IT

นี่เป็นวิวัฒนาการขั้นถัดไปของผลิตภัณฑ์ทั้งหมดจาก Microsoft ที่คุณใช้งานมาหลายปี ไม่ว่าจะเป็น Windows, Office, Active Directory, ConfigMgr และเราจะย้ายผลิตภัณฑ์ทั้งหมดไปยังระบบคลาวด์ด้วย Microsoft 365  ลูกค้าระดับองค์กรทั่วโลกกำลังโยกย้ายไปยังระบบคลาวด์ (ใช้ Windows 10 เป็นบริการ, Office 365 และบริการ EMS) ซึ่งเป็นวิวัฒนาการขั้นถัดไปอย่างเป็นธรรมชาติของสถาปัตยกรรม ConfigMgr

ทุกวันนี้ บริษัทและองค์กรเชิงพาณิชย์เกือบทุกองค์กรทั่วโลกเริ่มต้นจากการใช้โมเดลในองค์กร ซึ่งพวกเขาเลือกใช้ Active Directory, นโยบายกลุ่ม และ ConfigMgr เป็นเครื่องมือจัดการ หลายๆ องค์กรต้องการเปลี่ยนไปใช้โมเดลที่สะดวกและทันสมัยยิ่งขึ้น แต่การเข้าถึงโมเดลที่ทันสมัยใหม่ๆ ดังกล่าวไม่ใช่เรื่องง่ายเลย จู่ๆ องค์กรจะดีดนิ้วสั่งย้ายผู้ใช้/อุปกรณ์จาก AD/GP/ConfigMgr ไปยัง AAD/Intune เลยไม่ได้ สิ่งที่คุณต้องการจากเราคือสะพานเชื่อมโยงที่ทำให้การย้ายครั้งนี้ง่ายขึ้น เร็วขึ้น และปราศจากความเสี่ยง เราได้รับบทเรียนมากมายจากการติดตามองค์กรที่เปลี่ยนจาก Exchange ในองค์กรไปใช้ Exchange Online

วันนี้ เรารู้สึกตื่นเต้นที่ได้ประกาศเปิดตัวการจัดการร่วม ซึ่งเป็นความสามารถชุดใหม่และสะพานเชื่อมโยงที่จะช่วยเร่งความเร็วของการเปลี่ยนไปใช้การจัดการที่ทันสมัยจากระบบคลาวด์ ด้วย Fall Creators Update อุปกรณ์ Windows 10 สามารถเข้าร่วม Active Directory (AD) ในองค์กรและ Azure AD ได้พร้อมๆ กัน

การจัดการร่วมใช้ประโยชน์จากการปรับปรุงครั้งนี้และทำให้ตัวแทน ConfigMgr และ Intune MDM สามารถจัดการอุปกรณ์ได้ การเปลี่ยนไปใช้การจัดการที่ทันสมัยไม่ใช่หน้าผาที่คุณต้องกระโดดข้ามอีกต่อไป ด้วยการจัดการร่วม คุณจะสามารถกำหนดแต่ละก้าวบนเส้นทางสู่ระบบคลาวด์ของคุณเองได้ ด้วยวิธีการและความเร็วที่เหมาะสมกับองค์กรของคุณ

เราทำให้องค์กรสามารถทำงานภายในคอนโซล ConfigMgr ได้อย่างง่ายดายเพื่อจัดการอุปกรณ์และลงทะเบียนอุปกรณ์สำหรับการจัดการด้วย Intune คุณสามารถเลือกปริมาณงานแรกที่คุณต้องการย้ายไปยังระบบคลาวด์ (แถบเลื่อนที่คุณเลื่อนจาก ConfigMgr ไปยัง Intune) และปริมาณงานดังกล่าวจะย้ายไปยังระบบคลาวด์

หนึ่งในความสามารถที่เป็นเอกลักษณ์ของ Microsoft 365 ซึ่งอยู่ในการจัดการร่วมนี้ก็คือ ConfigMgr และ Intune อยู่ในการสื่อสารกันตลอดเวลา เมื่อย้ายปริมาณงานแล้ว เราจะเข้าใจได้ว่าอะไรคือแหล่งควบคุมดูแล (Intune หรือ ConfigMgr) สำหรับคุณลักษณะทั้งหมดของผู้ใช้และอุปกรณ์ และยังช่วยหลีกเลี่ยงการใช้นโยบายที่ขัดแย้งกันอีกด้วย

ซึ่งเป็นการช่วยเร่งการเปลี่ยนไปใช้ Windows 10 และการจัดการที่ทันสมัยจากระบบคลาวด์ได้อย่างมาก

* * * * *

การเขียนโพสต์นี้เป็นการทบทวนความจำของผมได้อย่างดีเยี่ยม SMS/ConfigMgr/Intune ส่งผลกระทบต่อชีวิตของผม ชีวิตของครอบครัว ชีวิตของวิศวกรหลายพันคนที่ร่วมทำงานในโครงการ และชีวิตของผู้เชี่ยวชาญด้าน IT อีกหลายล้านคนที่ใช้งานและยังคงใช้งานอยู่ทุกวันนี้ ผมรักผลิตภัณฑ์นี้และผมรักชุมชนนี้

ผมมีความสุขที่ได้เห็นสารคดีเกี่ยวกับประวัติของ ConfigMgr ถูกนำมารวมกันในวันนี้ แต่นี่เป็นเพียงตอนที่ 1 เท่านั้น และแน่นอน ตอนที่ 2 มีความสำคัญกว่านี้มาก เพราะว่าคุณจะต้องเป็นผู้เขียนตอนที่ 2 เอง

ถ้าคุณไปที่ Ignite โปรดแวะชมบูธส่วนการจัดการและการรักษาความปลอดภัยของ Microsoft และเล่าเรื่องราวของคุณ นี่คือตำแหน่งของบูธ

ถ้าคุณไม่ได้ไปที่ Ignite คุณก็ยังสามารถมีส่วนร่วมได้อย่างง่ายดาย บอกเล่าเรื่องราวของคุณโดยการอัปโหลดเหตุการณ์และเรื่องราวเกี่ยวกับ ConfigMgr ของคุณที่นี่ aka.ms/ConfigMgr25 ต่อไปนี้คือคำแนะนำขั้นพื้นฐานบางส่วน

เราจะใช้ข้อมูลที่คุณส่งเข้ามาในการสร้างตอนที่ 2 ของวิดีโอที่เราอยากจะเรียกว่า:

“ประวัติ ConfigMgr ของทุกคน”

ผมแทบรอชมไม่ไหวแล้ว

_______________________________________________

The post ConfigMgr ที่ 25 ปี appeared first on Microsoft 365 Blog.

วันนี้ เราจะประกาศประสบการณ์ใช้งานเว็บที่ออกแบบใหม่สำหรับ Office.com, URLที่จำง่ายที่จะช่วยคุณลงชื่อเข้าใช้ Office 365 และเข้าถึงแอป เอกสาร ไซต์ และบุคคลทั้งหมดของคุณ เรายังได้ทำให้ตัวเปิดใช้แอป Office 365 ใช้งานง่ายยิ่งขึ้นเพื่อช่วยคุณเปิดและสลับไปมาระหว่างเว็บแอปได้ง่ายยิ่งขึ้น สุดท้าย เราขอแนะนำแกลเลอรี Office 365 ใหม่ที่จะให้ข้อมูลที่ปรับแต่งเกี่ยวกับแอป เครื่องมือ และบริการที่มีอยู่แล้วในการสมัครใช้งานของผู้ใช้ Office 365

เริ่มต้นใช้งาน Office.com ได้รวดเร็วยิ่งขึ้น

Office.com เป็นวิธีที่รวดเร็วและง่ายที่สุดในการเริ่มต้นใช้งาน Office 365 โดยเข้าถึงแอปโปรดของคุณได้อย่างรวดเร็ว เปิดเอกสาร Office เริ่มโครงการใหม่ หรือดูกิจกรรมในไฟล์ที่แชร์ของคุณ เรายังปรับปรุงประสบการณ์ใช้งานการค้นหาใน Office.com เพื่อช่วยให้คุณค้นหาเอกสาร แอป บุคคล และไซต์ Office 365 ได้โดยตรงจาก Office.com

ตัวเปิดใช้แอป Office 365

การอัปเดตตัวเปิดใช้แอป Office 365 ทำให้การเปิดและการสลับไปมาระหว่างเว็บแอปของคุณง่ายกว่าที่เคย โดยการเน้นแอปที่ใช้บ่อยที่สุดใน Office 365 การออกแบบที่ปรับให้ใช้งานง่ายยิ่งขึ้นมีค่าเริ่มต้นที่ฉลาดยิ่งขึ้นและเกี่ยวข้องกับชนิดงานที่คุณทำและช่วยให้คุณสามารถเข้าถึงเอกสาร Office ออนไลน์ล่าสุดได้จากทุกที่ใน Office 365

สำรวจแอปของคุณ

ขณะนี้ คุณสามารถสำรวจและเรียนรู้เกี่ยวกับแอปพลิเคชันต่างๆ ทั้งหมดที่คุณมีสิทธิ์เข้าถึงอยู่แล้วด้วยแกลเลอรี Office 365 แบบใหม่ แกลเลอรีจะให้คำแนะนำเกี่ยวกับแอปที่ใช่เพื่อทำให้สิ่งที่คุณกำลังพยายามทำให้สำเร็จ โดยอ้างอิงตามการสมัครใช้งานและรูปแบบการใช้งานของคุณ คุณจะเห็นคำอธิบาย ทรัพยากร และการเข้าถึงด่วนเพื่อติดตั้งเวอร์ชันเดสก์ท็อปหรือเวอร์ชันสำหรับอุปกรณ์เคลื่อนที่ คลิก สำรวจแอปทั้งหมด จาก Office.com หรือตัวเปิดใช้แอป Office 365 เพื่อเข้าถึงแกลเลอรี

ลูกค้า Office 365 จะได้เห็นการเปลี่ยนแปลงเร็วๆ นี้ ดูส่วน Microsoft Mechanics ที่ด้านล่างเพื่อเรียนรู้เพิ่มเติม ถ้าคุณจะเข้าร่วม Microsoft Ignite ในปีนี้ โปรดแน่ใจว่าได้อ่าน BRK1050—ประสบการณ์ใช้งานเว็บรูปแบบใหม่ใน Office 365 ที่ช่วยให้ผู้ใช้ของคุณ รู้จักประสบการณ์ใช้งานใหม่นี้มากยิ่งขึ้น

—ทีม Office 365

The post ตัวเปิดใช้แอป Office 365 ใหม่และ Office.com จะช่วยคุณทำงานบนเว็บได้อย่างมีประสิทธิภาพมากยิ่งขึ้น appeared first on Microsoft 365 Blog.

วันนี้ ผมรู้สึกตื่นเต้นที่จะได้แจ้งให้คุณทราบว่าเราเพิ่งจะเปิดใช้งานการเข้าถึงแบบผู้เยี่ยมชมใน Microsoft Teams ซึ่งสร้างขึ้นสำหรับฟีเจอร์การทำงานร่วมกันแบบ B2B ของ Azure AD!

ตอนนี้ คุณสามารถเปิดใช้งานการทำงานร่วมกับคู่ค้าใน Teams เพื่อติดต่อกันผ่านทางแชท แอป และการแชร์ไฟล์ และการป้องกันระดับองค์กรของ Azure Active Directory ที่เปิดให้พนักงานของคุณใช้งานมานานแล้วได้อย่างง่ายดาย

ตอนนี้ ใครก็ตามที่มีบัญชี Azure Active Directory ในองค์กรจะสามารถได้รับเชิญเป็นผู้ใช้แบบผู้เยี่ยมชมใน Microsoft Teams ได้!

ลูกค้าได้สร้างผู้ใช้แบบผู้เยี่ยมชมมากกว่า 8 ล้านรายแล้ว โดยใช้ฟีเจอร์ B2B ของ Azure AD และนี่เป็นเพียงจุดเริ่มต้นเท่านั้น การเพิ่มการสนับสนุนให้กับ Microsoft Teams เป็นคำขออันดับต้นๆ ของลูกค้า ดังนั้น เราจึงตื่นเต้นที่จะได้ปล่อยความสามารถใหม่นี้เพื่อให้เกิดผลลัพธ์ที่ดีขึ้นอย่างต่อเนื่อง ผมหวังว่าคุณจะลองใช้งานวันนี้เลย!

เอาเลย เข้าสู่ระบบ Teams วันนี้และเชิญคู่ค้าให้ทำงานร่วมกับคุณ

และเช่นเคย ติดต่อเรา หากคุณมีคำติชม ต้องการอภิปราย และเสนอคำแนะนำ คุณทราบดีว่าเรายินดีรับฟัง!

ขอแสดงความนับถือ

Alex Simons (@Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

ป.ล.: เราได้เริ่มทำงานเพื่อเพิ่มความสามารถ Azure AD ใหม่ๆ ให้กับ Teams แล้ว ซึ่งรวมถึงการสนับสนุนสำหรับผู้ใช้ภายนอกที่มีบัญชีอีเมลองค์กรหรือผู้บริโภค ติดตามข่าวสารเพิ่มเติมได้อีกเร็วๆ นี้!

The post การทำงานร่วมกันแบบ B2B ของ Azure AD ใน Microsoft Teams appeared first on Microsoft 365 Blog.

ด้วยการละเมิดบริการด้านข้อมูลประจำตัวบนระบบคลาวด์ทั้งหมดที่เกิดขึ้นในช่วงไม่กี่ปีที่ผ่านมา เราได้รับคำถามมากมายเกี่ยววิธีที่เรารักษาความปลอดภัยข้อมูลของลูกค้า ดังนั้น บล็อกของวันนี้จะลงลึกเกี่ยวกับรายละเอียดวิธีที่เราปกป้องข้อมูลของลูกค้าใน Azure AD

ศูนย์ข้อมูลและการรักษาความปลอดภัยของบริการ

เริ่มจากศูนย์ข้อมูลของเรา อันดับแรก บุคลากรในศูนย์ข้อมูลของ Microsoft จะต้องผ่านการตรวจสอบประวัติมาก่อน การเข้าถึงศูนย์ข้อมูลของเรานั้นได้รับการควบคุมอย่างแน่นหนาและมีการจับตาดูทุกทางเข้าออก ภายในศูนย์ข้อมูล บริการ Azure AD ที่สำคัญที่เก็บข้อมูลของลูกค้าจะตั้งอยู่ในแร็คที่ล็อกเป็นพิเศษ การเข้าถึงด้วยตัวบุคคลจริงๆ นั้นถูกจำกัดอย่างแน่นหนาและมีกล้องวงรปิดคอยสอดส่องตลอด 24 ชั่วโมง ยิ่งไปกว่านั้น ถ้ามีการเลิกใช้งานหนึ่งในเซิร์ฟเวอร์ ดิสก์จะถูกทำลายทั้งในทางตรรกะและทางกายภาพเพื่อป้องการรั่วไหลของข้อมูล

ต่อมา เราได้จำกัดจำนวนคนที่จะสามารถเข้าถึงบริการ Azure AD ได้ แม้จะเป็นผู้ที่มีสิทธิ์เข้าถึงก็ต้องดำเนินการโดยไม่มีสิทธิ์เหล่านี้แบบวันต่อวันเมื่อลงชื่อเข้าใช้ เมื่อพวกเขาต้องการสิทธิ์เพื่อเข้าถึงบริการ พวกเขาจะต้องผ่านคำถามการรับรองความถูกต้องแบบหลายปัจจัยโดยใช้สมาร์ทการ์ดเพื่อยืนยันข้อมูลส่วนตัวและส่งคำขอ เมื่อคำขอได้รับการอนุมัติ สิทธิ์ของผู้ใช้จะได้รับการเตรียมใช้งานให้เป็น “Just-In-Time” สิทธิ์เหล่านี้จะถูกนำออกโดยอัตโนมัติหลังจากพ้นระยะเวลาที่กำหนด และผู้ที่ต้องการเวลาเพิ่มจะต้องผ่านขั้นตอนการส่งคำขอและอนุมัติอีกครั้งหนึ่ง

เมื่อได้รับสิทธิ์เหล่านี้ การเข้าถึงทั้งหมดจะทำงานโดยใช้เวิร์กสเตชันของผู้ดูแลระบบที่ได้รับการจัดการ (ซึ่งสอดคล้องกับคู่มือเวิร์กสเตชันสิทธิ์การเข้าถึงระดับสูงที่ได้รับการตีพิมพ์) ซึ่งจำเป็นต้องมีนโยบาย และมีการตรวจสอบการตรงตามมาตรฐาน เวิร์กสเตชันเหล่านี้จะใช้รูปคงที่และซอฟต์แวร์ทั้งหมดบนเครื่องที่ได้รับการจัดการอย่างเต็มรูปแบบ เมื่อต้องการลดความเสี่ยงให้น้อยที่สุด ให้อนุญาตเฉพาะกิจกรรมที่เลือกเท่านั้น และผู้ใช้ไม่สามารถหลีกเลี่ยงดีไซน์ของเวิร์กสเตชันของผู้ดูแลระบบโดยไม่ตั้งใจได้ เนื่องจากผู้ใช้ไม่มีสิทธิ์ของผู้ดูแลระบบบนกล่อง เพื่อที่จะปกป้องเวิร์กสเตชันมากขึ้นไปอีก การเข้าถึงทั้งหมดจะต้องใช้สมาร์ทการ์ด และการเข้าถึงแต่ละเวิร์กสเตชันจะต้องถูกจำกัดไว้เฉพาะชุดผู้ใช้ที่เจาะจงเท่านั้น

สุดท้าย เรายังรักษาบัญชี “ฉุกเฉิน” ไว้เล็กน้อยจำนวนหนึ่ง (น้อยกว่าห้าบัญชี) บัญชีเหล่านี้จะต้องได้รับการสำรองสำหรับกรณีฉุกเฉินเท่านั้น และได้รับการรักษาความปลอดภัยโดยขั้นตอน “ฉุกเฉิน” ที่มีหลายขั้นตอน การใช้งานบัญชีเหล่านั้นจะถูกตรวจสอบ และทริกเกอร์การแจ้งเตือน

การตรวจหาภัยคุกคาม

พวกเราได้ตรวจสอบโดยอัตโนมัติหลายครั้งเป็นประจำทุกๆ สองสามนาทีเพื่อตรวจสอบให้มั่นใจว่าทุกสิ่งทุกอย่างทำงานตามที่เราได้คาดไว้ แม้ในขณะที่เราได้เพิ่มฟังก์ชันการทำงานใหม่ที่ลูกค้าของเราจำเป็นต้องใช้:

• การตรวจหาการละเมิด: เราตรวจสอบหารูปแบบที่จะระบุการละเมิด เรายังคงเพิ่มชุดการตรวจหาอยู่เป็นประจำ เรายังใช้การทดสอบอัตโนมัติที่ทริกเกอร์รูปแบบเช่นนี้ ดังนั้นเรายังได้ตรวจสอบว่าตรรกะของการตรวจหาการละเมิดยังคงทำงานได้อย่างถูกต้องอีกด้วย!
  
• การทดสอบเจาะระบบ: การทดสอบจะทำงานตลอดเวลา การทดสอบเหล่านี้จะทำทุกอย่างเพื่อละเมิดบริการของเรา และเราก็หวังว่าการทดสอบนี้จะล้มเหลวทุกครั้ง ถ้าการทดสอบประสบความสำเร็จ เราก็จะทราบว่ามีบางอย่างผิดปกติและสามารถแก้ไขได้ทันที
  
• ตรวจสอบ: กิจกรรมที่เกี่ยวข้องกับการดูแลจัดการทั้งหมดจะถูกบันทึก กิจกรรมใดก็ตามที่ไม่ได้คาดคิดว่าจะเกิดขึ้น (เช่น ผู้ดูแลระบบที่สร้างบัญชีที่มีสิทธิ์) จะทริกเกอร์การแจ้งเตือนที่ทำให้เราการตรวจสอบการดำเนินการนั้นอย่างละเอียดเพื่อตรวจสอบให้แน่ใจว่าไม่มีอะไรผิดปกติ
  

แล้วเราบอกไปหรือยังว่าเราได้เข้ารหัสลับข้อมูลทั้งหมดของคุณใน Azure AD ใช่ เรามีการเข้ารหัสลับ เราใช้ BitLocker เพื่อเข้ารหัสลับข้อมูลประจำตัวใน Azure AD ทั้งหมด แล้วสายไฟล่ะ เราก็ได้เข้ารหัสลับไว้เช่นกัน! API ของ Azure AD ทั้งหมดนั้นอยู่บนเว็บโดยใช้ SSL ผ่าน HTTPS เพื่อเข้ารหัสลับให้กับข้อมูล เซิร์ฟเวอร์ Azure AD ทั้งหมดจะได้รับการกำหนดค่าเพื่อใช้ TLS 1.2 เราอนุญาตการเชื่อมต่อขาเข้าทั้ง TLS 1.1 และ 1.0 เพื่อสนับสนุนไคลเอ็นต์จากภายนอก เราปฏิเสธการเชื่อมต่อกับ SSL เวอร์ชันดั้งเดิมทุกเวอร์ชันอย่างชัดเจน ซึ่งรวมถึง SSL 3.0 และ 2.0 การเข้าถึงข้อมูลจะถูกจำกัดผ่านการอนุญาตตามโทเค็น และข้อมูลของแต่ละผู้เช่าจะสามารถเข้าถึงได้โดยบัญชีที่ได้รับอนุญาตในผู้เช่านั้นเท่านั้น นอกจากนี้ API ภายในของเราได้เพิ่มข้อกำหนดเพื่อใช้ไคลเอ็นต์ SSL/การรับรองความถูกต้องของเซิร์ฟเวอร์บนใบรับรองที่เชื่อถือได้และสายการออก

สุดท้ายก่อนจากกัน

มีการส่ง Azure AD สองทางด้วยกัน และโพสต์นี้ได้พูดถึงการรักษาความปลอดภัยและการเข้ารหัสลับสำหรับบริการสาธารณะที่มอบและดำเนินการโดย Microsoft สำหรับคำถามที่คล้ายคลึงกันเกี่ยวกับอินสแตนซ์ของระบบคลาวด์ในระดับประเทศที่ดำเนินการโดยคู่ค้าที่เชื่อถือได้ เรายินดีให้คุณติดต่อกับทีมบัญชีของคุณ

(หมายเหตุ: ให้ถือเป็นกฎทั่วๆ ไปว่า ถ้าคุณจัดการหรือเข้าถึงบริการ Microsoft Online ผ่าน URL ที่ลงท้ายด้วย .com โพสต์นี้จะอธิบายวิธีที่เราปกป้องและเข้ารหัสลับข้อมูลของคุณ)

การรักษาความปลอดภัยข้อมูลของคุณนั้นถือว่ามีความสำคัญระดับสูงสุดสำหรับเราและเราจริงจังกับเรื่องนี้มาก ผมหวังว่าคุณจะพบว่าภาพรวมของการเข้ารหัสลับข้อมูลของเราและโพรโทคอลความปลอดภัยนั้นจะทำให้คุณมั่นใจและมีประโยชน์กับคุณ

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

[อัปเดตเมื่อ 10/3/2017 เพื่อเพิ่มข้อมูลเวอร์ชันจำเพาะเกี่ยวกับการใช้ TLS และ SSL ของเรา]

The post วิธีที่เรารักษาความปลอดภัยข้อมูลของคุณใน Azure AD appeared first on Microsoft 365 Blog.

การเข้าถึงตามเงื่อนไขคือหนึ่งในบริการที่เติบโตเร็วที่สุดใน EMS และเรายังคงได้รับคำติชมจากลูกค้าอย่างต่อเนื่องเกี่ยวกับความสามารถใหม่ๆ ที่พวกเขาต้องการให้พวกเราเพิ่ม หนึ่งในคำขอที่ได้รับบ่อยที่สุดก็คือการรองรับ macOS ลูกค้าต้องการมีระบบหนึ่งเดียวที่คงที่ในการรักษาความปลอดภัยการเข้าถึง Office 365 ของผู้ใช้บนทุกแพลตฟอร์มที่พนักงานใช้งานอยู่

ดังนั้น ผมจึงรู้สึกตื่นเต้นที่จะได้แชร์ว่า Azure Active Directory และ Intune รองรับแพลตฟอร์ม macOS สำหรับการเข้าถึงตามเงื่อนไขอุปกรณ์แล้ว! ตอนนี้ ผู้ดูแลระบบสามารถจำกัดการเข้าถึงบนอุปกรณ์ macOS ที่จัดการโดย Intune ได้โดยใช้การเข้าถึงตามเงื่อนไขอุปกรณ์ ซึ่งยึดตามแนวทางการรักษาความปลอดภัยขององค์กร

ด้วยการเข้าถึงตามเงื่อนไขอุปกรณ์รุ่นตัวอย่างสาธารณะของ macOS คุณจะสามารถ:

• ลงทะเบียนและจัดการอุปกรณ์ macOS โดยใช้ Intune
• ตรวจสอบให้มั่นใจว่าอุปกรณ์ macOS นั้นเป็นไปตามนโยบายการปฏิบัติตามข้อบังคับขององค์กร
• จำกัดการเข้าถึงแอปพลิเคชันใน Azure AD โดยให้อนุญาตเฉพาะอุปกรณ์ macOS ที่ตรงตามมาตรฐานเท่านั้น

เริ่มต้นใช้งานการเข้าถึงตามเงื่อนไขรุ่นตัวอย่างสาธารณะสำหรับ macOS ได้แล้วโดยปฏิบัติขั้นตอนง่ายๆ สองขั้นตอนนี้:

กำหนดความต้องการการปฏิบัติตามข้อบังคับของอุปกรณ์ macOS ใน Intune

ใช้บริการ Intune ในพอร์ทัล Azure เพื่อสร้างนโยบายการปฏิบัติตามข้อบังคับของอุปกรณ์สำหรับอุปกรณ์ macOS ในไม่กี่คลิก:

กำหนดความต้องการการปฏิบัติตามข้อบังคับสำหรับสภาพการทำงานของอุปกรณ์ คุณสมบัติ และการรักษาความปลอดภัยระบบตามความต้องการขององค์กรคุณ

ไปที่ https://aka.ms/macoscompliancepolicy เพื่อดูรายละเอียดเพิ่มเติม

(หมายเหตุสำคัญ: เพื่อให้ใช้งานการเข้าถึงตามเงื่อนไขบน macOS ได้ จะต้องติดตั้งแอป Intune Company Portal ไว้บนอุปกรณ์ด้วย)

จำกัดการเข้าถึงแอปพลิเคชัน Azure AD สำหรับอุปกรณ์ macOS

สร้างนโยบายการเข้าถึงตามเงื่อนไขที่กำหนดเป้าหมายสำหรับ macOS เพื่อป้องกันแอปพลิเคชัน Azure AD ไปที่การเข้าถึงตามเงื่อนไขภายใต้บริการ Azure AD ในพอร์ทัล Azure เพื่อสร้างนโยบายใหม่สำหรับแพลตฟอร์ม macOS

ไปที่การเข้าถึงตามเงื่อนไขใน Azure Active Directory เพื่อดูรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายการเข้าถึงตามเงื่อนไข

หลังจากปฏิบัติตามขั้นตอนเหล่านี้แล้ว ผู้ใช้ macOS ที่ได้รับผลจากนโยบายจะสามารถเข้าถึงแอปพลิเคชันที่เชื่อมต่อกับ Azure AD ได้ก็ต่อเมื่อ Mac ของพวกเขาตรงตามนโยบายขององค์กรเท่านั้น

เวอร์ชัน OS, แอปพลิเคชัน และเบราว์เซอร์ที่รองรับ

ในรุ่นตัวอย่างสาธารณะ เวอร์ชัน OS, แอปพลิเคชัน และเบราว์เซอร์ต่อไปนี้ได้รับการรองรับบน macOS:

ระบบปฏิบัติการ

• macOS 10.11+

แอปพลิเคชัน

แอปพลิเคชัน Office 2016 สำหรับ macOS ต่อไปนี้ได้รับการรองรับ:

• Outlook v15.34 และใหม่กว่า
• Word v15.34 และใหม่กว่า
• Excel v15.34 และใหม่กว่า
• PowerPoint v15.34 และใหม่กว่า
• OneNote v15.34 และใหม่กว่า

เบราว์เซอร์

• Safari

ทดลองใช้วันนี้และบอกให้เรารู้ว่าคุณคิดอย่างไร! เราหวังว่าจะได้รับฟังความคิดเห็นของคุณ

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

The post การเข้าถึงตามเงื่อนไขของ Azure AD และ Intune รองรับ macOS แล้ว! appeared first on Microsoft 365 Blog.

ขยายพื้นที่ให้กับผลกระทบของ IT ที่เพิ่มมากขึ้น

ในขณะที่ CIO ได้มีบทบาทมากขึ้นในส่วนของธุรกิจ ฟังก์ชันการทำงานของ IT ก็ได้เปลี่ยนให้มีความเป็นกลยุทธ์ และมุ่งเน้นไปที่ธุรกิจมากขึ้น เพื่อที่จะสร้างพื้นที่ให้กับความรับผิดชอบที่เพิ่มมากขึ้น องค์กร IT ต้องพยายามปรับบริการและการดำเนินงานด้าน IT แบบดั้งเดิมให้มีความเหมาะสม โดยมุ่งเน้นไปที่การเพิ่มความคล่องตัว การลดต้นทุน และการรักษาให้มีความปลอดภัยอยู่เสมอ องค์กรก็ได้หวังที่จะเพิ่มประสิทธิภาพให้กับพนักงานด้วยแนวทางแบบองค์รวมและเชื่อมต่อกันเพื่อจัดการการเข้าถึง และในขณะเดียวกันก็ปกป้องทรัพยากรขององค์กร การมุ่งเน้นไปที่ความคล่องตัวที่เพิ่มมากขึ้นและประสบการณ์ใช้งานที่ดีขึ้นสำหรับพนักงานนี้เป็นตัวขับเคลื่อนสำคัญของความสำเร็จทางการตลาดของ Enterprise Mobility + Security (EMS) ซึ่งในขณะเดียวกันก็มีการรักษาความปลอดภัยอยู่เสมอและมีต้นทุนที่ต่ำ

EMS ได้ขึ้นเป็นตัวเลือกแนวหน้าอย่างรวดเร็วเนื่องจากมันได้มอบสิ่งที่ลูกค้าได้บอกกับเราว่าต้องการมากที่สุดในการเปลี่ยนโฉมธุรกิจ ซึ่งก็คือผลิตภัณฑ์บนบริการ Cloud ที่ครอบคลุมและยืดหยุ่น ซึ่งตอบรับกับความต้องการด้านความปลอดภัยและการเปลี่ยนแปลงอันหลากหลายด้วยวิธีที่ผสมผสาน EMS ได้นำระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากรมารวมกับการจัดการอุปกรณ์เคลื่อนที่และแอปพลิเคชัน EMS ได้ก้าวไปพร้อมกับการเปลี่ยนแปลงทางด้านอุตสาหกรรมและคำติชมจากลูกค้า โดยรวมเข้ากับโซลูชันการรักษาความปลอดภัยใหม่อย่างการวิเคราะห์ภัยคุกคามขั้นสูงและความปลอดภัยในการเข้าถึงระบบคลาวด์ EMS ยังได้แสดงให้เห็นว่ามันสามารถลดโอเวอร์เฮดได้โดยการตอบรับความต้องการของลูกค้าได้ในจุดเดียว นั่นก็คือการหลีกเลี่ยงความเสียหายที่เกิดจากการรวมการแก้ปัญหาเฉพาะจุดจากผู้เช่าต่างๆ

ประสบการณ์ใช้งาน EMS แบบใหม่จะมอบประสิทธิภาพการทำงานที่เพิ่มขึ้นของผู้เชี่ยวชาญด้าน IT

ในช่วงไม่กี่เดือนที่ผ่านมา เราได้สร้างการเปลี่ยนแปลงเรื่อยมา และแนะนำประสบการณ์ของผู้ดูแลระบบใหม่สำหรับ Azure Active Directory, การเข้าถึงแบบมีเงื่อนไขของ Microsoft Intune และ Azure Information Protection ในพอร์ทัล Azure การเปลี่ยนแปลงแบบรวมนี้จะมอบประสบการณ์ของผู้ดูแลระบบแบบรวมสำหรับบริการ EMS หลักเหล่านี้ ซึ่งจะเพิ่มประสิทธิภาพการทำงานของผู้เชี่ยวชาญด้าน IT และช่วยให้คุณทำสิ่งต่างๆ ได้สำเร็จมากขึ้นด้วย EMS คอนโซลใหม่นี้ได้ทำให้การกำหนดค่าและการจัดการเวิร์กโฟลว์แบบข้ามผลิตภัณฑ์ที่มีประสิทธิภาพนั้นง่ายดายขึ้น เช่น การเข้าถึงแบบมีเงื่อนไข ซึ่งจะอนุญาตให้คุณได้กำหนดนโยบายการจัดการการเข้าถึงที่ซับซ้อนทั่วทั้ง Azure AD และ Intune ภายในส่วนติดต่อเดียว และยังได้มอบการรวมกับกลุ่ม Azure Active Directory อย่างล้ำลึก ซึ่งสามารถแสดงทั้งผู้ใช้และอุปกรณ์ในฐานะกลุ่มเป้าหมายดั้งเดิมแบบไดนามิกที่รวมเข้ากับ Active Directory ภายในองค์กรอย่างเต็มรูปแบบ

ข้อมูลประจำตัวนั้นเป็นหัวใจหลักของเป็นกลยุทธ์ด้านความคล่องตัว และเรามักจะเห็นว่าปริมาณงานแรกที่ลูกค้าของเราปรับใช้ก็คือ Azure AD สภาพแวดล้อมใหม่นี้ได้ทำให้คุณปรับมาตราส่วนกลุ่ม Azure AD และนโยบายของคุณได้ง่ายดายขึ้น เพื่อปกป้องได้มากกว่าโดยใช้ Intune และ Azure Information Protection สมมติว่าคุณระบุชุดของ Azure AD และนโยบายการเข้าถึงแบบมีเงื่อนไขเพื่อปกป้องแอป Office สำหรับอุปกรณ์เคลื่อนที่ของคุณ ตอนนี้คุณสามารถใช้ Intune เพื่อตั้งนโยบายการป้องกันแอปและอุปกรณ์ได้อย่างง่ายดาย เพื่อให้มั่นใจว่าข้อมูลของคุณจะยังได้รับการปกป้องแม้หลังจากที่มีการเข้าถึงข้อมูลแล้ว จากตรงนั้น คุณคลิกที่ Azure Information Protection เพื่อตั้งนโยบายการเข้ารหัสลับที่จะปกป้องข้อมูลของคุณไม่ว่าข้อมูลจะไปที่ใดก็ตาม คุณยังสามารถสร้างแดชบอร์ดแบบกำหนดเองได้ใน Azure ซึ่งจะให้คุณได้ตรวจสอบและควบคุมทุกอย่างได้ทันทีจากทุกอุปกรณ์

เป้าหมายของเรากับ EMS ก็ยังคงเป็นเรื่องของการเพิ่มประสิทธิภาพให้กับ IT ด้วยชุดเครื่องมืออันทันสมัยและครบวงจรที่จะปกป้องผู้ใช้ อุปกรณ์ แอป และระดับข้อมูลโดยไม่ลดประสิทธิภาพการทำงาน และยังทำให้การจัดการความคล่องตัวและเวิร์กโฟลว์การรักษาความปลอดภัยในกระบวนการนั้นเป็นไปอย่างราบรื่น ซึ่งเป็นแรงขับเคลื่อนให้เรารวมประสบการณ์ใช้งานของผู้ดูแลระบบไว้ในหนึ่งเดียว และเรามั่นใจว่าองค์กร IT ของคุณจะได้รับประโยชน์

ในอนาคต เราจะวางจำหน่ายฟีเจอร์ใหม่ทั้งหมดและการปรับปรุงสำหรับ Azure AD, Intune และ Azure Information Protection ภายในประสบการณ์ใช้งานใหม่ใน Azure คุณสามารถตรวจสอบประสบการณ์ใช้งานของผู้ดูแลระบบรุ่นใหม่ได้โดยการเข้าสู่ระบบใน พอร์ทัล Microsoft Azure วันนี้

The post การเปิดใช้งานบทบาทเชิงกลยุทธ์ด้วย Enterprise Mobility + Security ของ Microsoft appeared first on Microsoft 365 Blog.

ผมมีข่าวดีมาแชร์ให้ทุกคนในวันนี้! Gartner ได้เผยแพร่ Magic Quadrant ด้านการจัดการการเข้าถึง (AM MQ) ประจำปี 2017 ซึ่งได้เผยว่า Microsoft ได้รับการจัดลำดับให้อยู่ในกลุ่มผู้นำเนื่องด้วยความสมบูรณ์ของเวอร์ชันและความสามารถในการปฏิบัติการ

ขณะนี้ AM MQ เป็น MQ ใหม่ ซึ่งเป็นเอนทิตีที่แยกจาก IDaaS MQ ที่หยุดดำเนินการ และนี่เป็นครั้งแรกที่ได้รับการเผยแพร่ Azure Active Directory เป็นผลิตภัณฑ์ที่ได้รับการประเมินในรายงานนี้

Magic Quadrant ของ Gartner ทางด้านการจัดการการเข้าถึงประจำปี 2017

เราได้ทำงานกับ Gartner เพื่อสร้างสำเนาที่เป็นอภินันทนาการของรายงาน ซึ่งคุณสามารถเข้าถึงได้ที่นี่

ความเห็นของเราคือ การจัดวางอันน่าทึ่งของ Microsoft จะตรวจสอบความถูกต้องของวิสัยทัศน์ในการมอบโซลูชันการจัดการข้อมูลประจำตัวและการเข้าถึงที่สมบูรณ์ให้กับพนักงาน คู่ค้า และลูกค้า ซึ่งทั้งหมดจะได้รับการสนับสนุนจากการป้องกันข้อมูลประจำตัวโดยอ้างอิงจาก Microsoft’s Intelligent Security Graph 

เราเชื่อว่าการวิเคราะห์ของ Gartner บอกอะไรได้หลายอย่างเกี่ยวกับความทุ่มเทของเราที่มีต่อระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร แต่ที่สำคัญไปกว่านั้นคือ Microsoft เชื่อว่าการวิเคราะห์ได้บอกอะไรหลายอย่างเกี่ยวกับลูกค้า คู่ค้าการใช้งาน และคู่ค้า ISV ของเราที่ทำงานกับเรา และแชร์เวลาและพนักงงานในทุกๆ วันเพื่อทำให้มั่นใจว่าผลิตภัณฑ์และบริการที่เราสร้างจะตรงกับความต้องการและช่วยให้พวกเขาประสบความสำเร็จในโลกที่ขับเคลื่อนด้วยเทคโนโลยีระบบคลาวด์มากขึ้น

เราสัญญาว่าจะสร้างความสามารถอันล้ำสมัยต่อไปเพื่อตอบสนองความต้องการของคุณทางด้านระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร และปรับปรุงตำแหน่งของเราในกลุ่มผู้นำของ Gartner AM MQ ให้สูงขึ้นไปอีก

ขอแสดงความนับถือ

Alex Simons (Twitter: @Alex_A_Simons)

ผู้อำนวยการฝ่ายจัดการโปรแกรม

แผนกข้อมูลประจำตัวของ Microsoft

The post Azure AD ขึ้นเป็นกลุ่มผู้นำใน Magic Quadrant ของ Gartner ทางด้านการจัดการการเข้าถึงประจำปี 2017! appeared first on Microsoft 365 Blog.

คำขอที่ผมได้รับในการประชุมเหล่านี้นั้นชัดเจนและสอดคล้องกัน: เราต้องการโซลูชันที่มีประสิทธิภาพสำหรับจัดการและควบคุมความซับซ้อนที่เพิ่มมากขึ้นได้อย่างง่ายดาย คุณสามารถช่วยเราลดความซับซ้อนที่เรากำลังเผชิญอยู่ได้หรือไม่

และจุดนี้เองที่เรามีข่าวดีมาแจ้ง:  การจัดการ Intune ร่วมกับการเข้าถึงแบบมีเงื่อนไขด้วย Azure AD นั้นจะง่ายดายขึ้นสำหรับชุมชนผู้เชี่ยวชาญด้าน IT ที่เติบโตขึ้นอย่างรวดเร็ว ในวันนี้ เราได้สร้างความสำเร็จสองประการสำหรับ Microsoft Intune และสำหรับความสามารถการเข้าถึงแบบมีเงื่อนไขของ EMS:  ทั้งสองประสบการณ์ใช้งานของผู้ดูแลระบบนั้นพร้อมใช้งานโดยทั่วไปในพอร์ทัล Azure แล้วในขณะนี้!

และนี่คือวิธีที่การเปลี่ยนโฉมของ Intune จะช่วยเหลือองค์กรของคุณ

ในทางเทคนิคแล้ว การย้าย Intune ไปยังพอร์ทัล Azure นั้นเป็นเรื่องใหญ่มาก ไม่ใช่แค่เพียงคอนโซลของ Intune เท่านั้นที่เปลี่ยน แต่คอมโพเนนต์ของประสบการณ์ใช้งานคอนโซล EMS จะเปลี่ยนแปลงด้วยเช่นกัน กระบวนการโอนย้ายความสามารถไปยังพอร์ทัลใหม่นั้นเป็นโอกาสพิเศษยิ่งที่จะปรับโฉมประสบการณ์ใช้งานของผู้ดูแลระบบทั้งหมดตั้งแต่แรก และสิ่งที่เราเผยแพร่ให้ใช้งานในวันนี้เป็นการแสดงวิสัยทัศน์ของเราที่ไม่เหมือนใคร ที่มีต่อการจัดการความคล่องตัว ซึ่งเกิดขึ้นจากความต้องการของลูกค้าแบบชำระเงินของเรากว่า 45,000 คน

ผมชอบกระบวนการที่เราทำอยู่นี้เพราะ Intune บน Azure นั้นมีประโยชน์อย่างมากต่อลูกค้าที่มีอยู่ของเรา เนื่องจากตอนนี้พวกเขาสามารถจัดการความสามารถของ Intune MAM และ MDM ได้ในประสบการณ์ใช้งานของผู้ดูแลระบบแบบรวมที่เดียว และพวกเขายังสามารถใช้งาน Azure AD ได้อย่างราบรื่นภายในประสบการณ์ใช้งานเดียว ยอดเยี่ยมไปเลย

จริงๆ แล้วยังมีอะไรอีกมากเกิดขึ้นใน “เบื้องหลัง” ของประสบการณ์ใช้งานของผู้ดูแลระบบใหม่นี้ ไม่เพียงแค่รวมประสบการณ์ใช้งานของผู้ดูแลระบบเข้าด้วยกันเท่านั้น แต่เรายังนำ Intune และ Azure Active Directory มารวมบนสถาปัตยกรรมและแพลตฟอร์มธรรมดาอีกด้วย การรวมสถาปัตยกรรมเข้าด้วยกันจะทำให้งานที่เราทำเพื่อสนับสนุนประสบการณ์นั้นและงานที่คุณทำเพื่อสัมผัสประสบการณ์นั้นง่ายดายขึ้น และยังทำให้เกิดสถานการณ์แบบตั้งแต่ต้นจนจบที่น่าทึ่งทั่วทั้ง Identity and Enterprise Mobility Management

ต่อไปนี้คือ 3 สิ่งที่คุณต้องรู้เกี่ยวกับ Intune บน Azure:

1. ถูกสร้างมาเพื่อใช้ประโยชน์ความสามารถในการขยายตัวได้สูงของ Azure
   แพลตฟอร์ม Azure จะมอบความยืดหยุ่นและความน่าเชื่อถือที่เพิ่มขึ้นสำหรับ Intune และยังมอบพื้นฐานสำหรับความสามารถในการขยายตัวเกือบไม่จำกัด นอกจากนี้ ประสบการณ์ใช้งานของผู้ดูแลระบบใหม่ยังทำงานบนทุกเบราว์เซอร์บนปัจจัยของฟอร์มของทุกอุปกรณ์ ขณะนี้คุณสามารถจัดการ Intune ได้จากทุกที่ แม้ในโทรศัพท์ของคุณ
   สถาปัตยกรรมรูปแบบใหม่และคอนโซลใหม่จะมอบความสามารถในการขยายตัวเกือบไม่จำกัดให้กับบริการ ขณะนี้เรามีลูกค้าเพิ่มขึ้นอย่างรวดเร็วมาก คิดเป็นกว่า 100,000 อุปกรณ์ในผู้เช่าเดียว ไม่มีปัญหา!  ลูกค้ารายหนึ่งของเราได้แชร์ว่าพวกเขาได้เชื่อมโยงนโยบายที่ซับซ้อนกับผู้ใช้ประมาณ 200,000 ราย และสิ่งที่เคยใช้เวลาเป็นชั่วโมงในอดีตกลับใช้เวลาน้อยกว่า 3 นาที เนื่องจากได้สร้างลงในคอนโซลของ Azure ตอนนี้คุณจึงได้รับการดูแลระบบตามบทบาทขั้นสูงสำหรับการรับมอบสิทธิ์ของผู้มีอำนาจ

2. ซึ่งได้รับการปรับให้เหมาะสมสำหรับเวิร์กโฟลว์ข้าม EMS
   ด้วยการย้าย Intune ไปยัง Azure และพอร์ทัล Azure ตอนนี้เราสามารถแชร์ประสบการณ์ใช้งานคอนโซลกับบริการ EMS อื่นๆ เช่น Azure Active Directory และ Azure Information Protection การที่กลุ่มประสิทธิภาพของบริการเหล่านี้ทำงานด้วยกันนั้นจะทำให้การจัดการระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร, MDM และ MAM และปริมาณงานของการป้องกันข้อมูลนั้นเป็นไปอย่างมีประสิทธิภาพและง่ายดายยิ่งขึ้น
   ตัวอย่างเช่น:  ถ้าคุณเพิ่งสร้างชุดนโยบายการเข้าถึงเพื่อควบคุมการเข้าถึงข้อมูลโดยใช้ Intune ในสภาพแวดล้อมพอร์ทัลเดียวกันเสร็จ ตอนนี้คุณก็เหลือแค่การคลิกเพียงไม่กี่ครั้งเพื่อเพิ่มนโยบายการป้องกันแอปที่จะทำให้มั่นใจได้ว่าข้อมูลของคุณได้รับการปกป้องหลังจากที่มีการเข้าถึงและใช้งานข้อมูลบนอุปกรณ์เคลื่อนที่
   และการย้าย Intune ไปยัง Azure ยังได้มอบการรวมกับกลุ่ม Azure Active Directory อย่างล้ำลึก ซึ่งสามารถแสดงทั้งผู้ใช้และอุปกรณ์ในฐานะกลุ่มเป้าหมายแบบไดนามิกในระบบที่รวมเข้ากับ Active Directory ภายในองค์กรอย่างเต็มรูปแบบ

3. คุณสามารถทำให้การจัดการง่ายดายขึ้น ทำให้การจัดการเป็นอัตโนมัติ และรวมการจัดการได้ด้วย Microsoft Graph
   เนื่องจากสร้างบน API ของ Microsoft Graph ประสบการณ์ใช้งาน Intune แบบใหม่ยังได้เปิดประตูสู่การรวมระบบที่กว้างขวางขึ้นและระบบอัตโนมัติ ซึ่งหมายความว่า ขณะนี้ลูกค้าของเราสามารถทำให้เวิร์กโฟลว์นั้นง่ายขึ้น และยังทำให้เป็นอัตโนมัติ และรวมเวิร์กโฟลว์ทั่วทั้ง Intune และบริการอื่นๆ ที่พวกใช้ได้ตามความต้องการของพวกเขา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่คุณสามารถทำได้ ผมข้อแนะนำโพสต์นี้เป็นอย่างยิ่ง ขณะนี้ความสามารถ API ของ Microsoft Graph นั้นอยู่ในระหว่างการแสดงตัวอย่าง ให้รอการประกาศของ GA สำหรับฟังก์ชันการทำงานนี้ในไตรมาสที่กำลังจะมาถึง

ถ้าคุณยังไม่ได้ลอง Intune บน Azure เราขอเชิญคุณให้มาร่วมลองใช้ประสบการณ์ใช้งานนี้กับเรา เมื่อต้องการตรวจสอบด้วยตนเอง เข้าสู่ระบบที่พอร์ทัล Microsoft Azure ตอนนี้  เรารับฟังและเรียนรู้จากคำติชมของคุณอยู่เสมอ และเราต้องการฟังว่าคุณคิดเห็นอย่างไร!  ตั้งแต่ที่เราได้เพิ่มการใช้งานนี้ลงในการแสดงตัวอย่างในเดือนธันวาคม ก็ได้มีการเตรียมใช้งานของผู้เช่าทั้งแบบชำระเงินและแบบทดลองใช้งานกว่า 100,000 รายการ!

การเข้าถึงแบบมีเงื่อนไข – ประสบการณ์ใช้งานของผู้ดูแลระบบแบบใหม่ในพอร์ทัล Azure

ประสบการณ์ใช้งานของผู้ดูแลระบบที่เป็นการเข้าถึงแบบมีเงื่อนไขแบบใหม่นั้นพร้อมใช้งานโดยทั่วไปแล้ววันนี้ การเข้าถึงแบบมีเงื่อนไขใน Azure จะนำความสามารถขั้นสูงจากทั้ง Azure Active Directory และ Intune มารวมกันในคอนโซลแบบรวมเพียงจุดเดียว เราได้สร้างฟังก์ชันการใช้งานนี้หลังจากที่ได้รับคำขอให้มีการผสมผสานกันระหว่างการเพิ่มปริมาณงานให้มากขึ้น และการลดคอนโซลให้น้อยลง ประสบการณ์ใช้งานที่เราจะมอบให้ในวันนี้ก็เป็นตามที่ขอมา

องค์กรทุกที่ที่กำลังประสบกับความท้าทายในการเปิดใช้งานผู้ใช้บนอาร์เรย์ของอุปกรณ์เคลื่อนที่ที่ขยายกว้างกว่าที่เคย ในขณะเดียวกันข้อมูลที่พวกเขากำลังปกป้องอยู่ก็ต้องย้ายออกนอกขอบเขตเครือข่ายไปยังบริการ Cloud และทั้งหมดนั้นเกิดขึ้นในขณะที่การโจมตีนั้นรุนแรงและซับซ้อนขึ้นเป็นอย่างมาก ทีม IT ต้องการวิธีที่จะแสดงจำนวนความเสี่ยงที่เกี่ยวกับข้อมูลส่วนตัว อุปกรณ์ และแอปที่ใช้เพื่อเข้าถึงข้อมูลขององค์กร ในขณะเดียวกันก็คำนึงถึงที่ตั้งทางกายภาพ จากนั้นจึงอนุญาตหรือบล็อกการเข้าถึงแอป/ข้อมูลขององค์กรโดยอิงจากมุมมองด้านความเสี่ยงที่ครอบคลุมทั่วทั้งเวกเตอร์ทั้งสี่เหล่านี้ นี่คือวิธีที่คุณจะชนะ

การเข้าถึงแบบมีเงื่อนไขจะให้คุณได้ทำเช่นนี้ และทำให้คุณมั่นใจว่าเฉพาะผู้ใช้ที่ได้รับการตรวจสอบและรับรองความถูกต้องที่เหมาะสมจากอุปกรณ์ที่ตรงตามมาตรฐานจากแอปที่ได้รับการอนุมัติ และอยู่ภายใต้เงื่อนไขที่ถูกต้องเท่านั้นจึงจะสามารถเข้าถึงข้อมูลของบริษัทคุณได้ การทำงานของฟังก์ชันเช่นนี้นั้นนับเป็นเรื่องน่าทึ่งทางเทคโนโลยี แต่การควบคุมเหล่านี้จะมีความละเอียดและประสิทธิภาพเพียงใดนั้น ก็ยังไม่เป็นที่แน่ชัดเสมอไป ขณะนี้ ประสบการณ์ใช้งานการเข้าถึงแบบมีเงื่อนไขบน Azure ได้ทำให้ประสิทธิภาพของเทคโนโลยีนี้เป็นที่ประจักษ์อย่างชัดเจน โดยการแสดงให้เห็นถึงการควบคุมในมือคุณที่ล้ำลึกทุกระดับในมุมมองรวมเพียงจุดเดียว:

ตอนนี้คุณสามารถผ่านโฟลว์ที่อนุญาตให้คุณตั้งนโยบายแบบละเอียดที่กำหนดการเข้าถึงในระดับผู้ใช้ อุปกรณ์ แอป และตำแหน่งที่ตั้ง  ในช่วง 6 เดือนที่ผ่านมา อย่างที่ผมได้แสดงในประสบกาณ์ใช้งานแบบรวมนี้ให้กับลูกค้ากว่า 100 คน ข้อคิดเห็นส่วนใหญ่เป็นดังนี้:  “ตอนนี้ฉันได้เห็นสิ่งที่ Microsoft ได้พูดถึง ว่าการป้องกันและการจัดการข้อมูลประจำตัวนั้นจำเป็นต้องทำงานกับ Enterprise Mobility Management เพื่อปกป้องข้อมูลของเราอย่างไร” Intelligent Security Graph ของ Microsoft ก็ได้รวมอยู่ในนี้ด้วย โดยจะมอบการประเมินตามความเสี่ยงแบบไดนามิกลงในการตัดสินใจด้านการเข้าถึงแบบมีเงื่อนไข

คุณยังสามารถควบคุมการเข้าถึงทรัพยากรโดยอิงจากความเสี่ยงในการลงชื่อเข้าใช้ของผู้ใช้ผ่านข้อมูลขาเข้าจำนวนมาก เมื่อตั้งนโยบายของคุณแล้ว ผู้ใช้ที่ดำเนินการภายใต้เงื่อนไขที่ถูกต้องจะได้รับการเข้าถึงแอปและข้อมูลในเวลาจริง แต่เมื่อมีการเปลี่ยนเงื่อนไข การควบคุมอัจฉริยะจะทำงานทันทีเพื่อตรวจสอบให้มั่นใจว่าข้อมูลของคุณยังปลอดภัยอยู่ การควบคุมจะรวมถึง:

• การท้าทายผู้ใช้ด้วย MFA เพื่อพิสูจน์ตัวตนของพวกเขา
• การพร้อมท์ให้ผู้ใช้ลงทะเบียนอุปกรณ์ของตนใน Intune
• การแนะนำให้ผู้ใช้ปรับอุปกรณ์ของพวกเขาให้ตรงกับข้อกำหนดด้านความปลอดภัยขององค์กร
• การบล็อกการเข้าถึงทั้งหมด หรือแม้กระทั่งการลบอุปกรณ์
• การให้สิทธิ์การเข้าถึงที่แตกต่างกันเมื่อใช้แอปดั้งเดิม (Word) และเว็บแอป (Word Online)

เราเชื่อว่า Microsoft นั้นอยู่ในตำแหน่งอันโดดเด่น ซึ่งเป็นตำแหน่งที่จะมอบโซลูชันที่ครอบคลุมและซับซ้อน แต่ในขณะเดียวกันก็ง่ายต่อการดำเนินการ ด้วย EMS ฟังก์ชันการทำงานชนิดนี้จะเป็นไปได้เนื่องจากเรากำลังสร้างฟังก์ชันการทำงานทั้งหลายพร้อมกันตั้งแต่ขั้นตอนแรก เพื่อรักษาคำมั่นของเราในด้านประสิทธิภาพการทำงานที่ปลอดภัยและเปลี่ยนแปลงได้ง่าย

คุณสามารถเข้าถึงคอนโซลการเข้าถึงแบบมีเงื่อนไขแบบใหม่ในเมนูได้ทั้งภายในพาเนล Intune และ Azure AD เมื่อต้องการดูการทำงานของฟังก์ชันการใช้งาน ให้ดูที่ Endpoint Zone ตอนนี้

มีอะไรอีก

ความมุ่งมั่นของเราที่มีต่อนวัตกรรมอันไม่หยุดยั้งนี้ทำให้เราไม่หยุดที่จะรับฟัง เผยแพร่ให้ใช้งาน และมุ่งไปสู่สิ่งถัดไป เมื่อนึกถึงสิ่งที่จะเกิดขึ้นในอนาคต เราจะยังคงเผยแพร่ฟีเจอร์ใหม่และการปรับปรุงใหม่ๆ อย่างต่อเนื่องไปตลอดปี  จากจุดนี้เป็นต้นไป จะมีการมอบ Intune และฟีเจอร์การเข้าถึงแบบมีเงื่อนไขแบบใหม่ทั้งหมดให้ใช้บนพอร์ทัลใหม่ ดังนั้น คอยติดตามไว้ให้ดีๆ

นอกจากนี้:  อย่าลังเลที่จะบอกให้เรารู้ว่าคุณคิดอย่างไร การพูดคุยกับลูกค้าเป็นข้อมูลเพื่อการพัฒนาที่มีค่าที่สุดของเรา

ก่อนจากกัน:  วันนี้เป็นวันที่พิเศษสำหรับเราทุกคน ผมยินดีเป็นอย่างมากกับผลงานที่เพิ่งจะสำเร็จไปที่ Microsoft ในด้านสถาปัตยกรรมและประสบการณ์ใช้งานของผู้ดูแลระบบ ผมดีใจกับทีมและสิ่งที่พวกเขาทำสำเร็จ ผมยังพอใจกับคำติชมที่เราได้รับจากลูกค้ามากมายเกี่ยวกับความสมบูรณ์และความมีชีวิตชีวาของประสบการณ์ใช้งานของผู้ดูแลระบบใหม่ และคำติชมเกี่ยวกับประสิทธิภาพของบริการ และถึงแม้จะฟังดูพูดซ้ำซากไปบ้าง แต่ผมก็ยังดีใจที่ได้ยินว่าสิ่งนี้ได้ทำให้งานของคุณง่ายดายขึ้นเพียงใด และขณะเดียวกันก็ยังมอบคุณค่าใหม่อื่นๆ ที่ไม่เหมือนใคร เช่น การเข้าถึงแบบมีเงื่อนไขแบบรวม

The post คอนโซลผู้ดูแลระบบใหม่สำหรับ Intune และการเข้าถึงแบบมีเงื่อนไขพร้อมใช้งานโดยทั่วไปแล้ว appeared first on Microsoft 365 Blog.