Рішення Microsoft Teams, яке налічує понад 270 мільйонів активних користувачів на місяць, пропонує розробникам незрівнянні можливості для створення програм для співпраці. З початку 2020 року кількість користувачів спеціальних або сторонніх програм у Teams, активних протягом місяця, зросла більше ніж у десять разів. Існує понад 1400 програм Teams. І все більше незалежних постачальників програмного забезпечення щороку отримують мільйонні прибутки від клієнтів, які використовують програми, створені на базі служб Teams та Microsoft 365. Очікується поява нових технологій, які об’єднають фізичну та цифрову складові, як-от Microsoft Mesh для Teams. Вони дадуть змогу відкрити абсолютно нові й захопливі можливості для співпраці в Teams. 

Цього року в рамках конференції Build 2022 ми анонсуємо кілька покращень і нових можливостей для розробників програм для співпраці в Teams та Microsoft 365. Щоб не пропустити основні моменти конференції, перегляньте доповідь Чарльза Ламанни про впровадження інновацій завдяки програмам для співпраці та малокодовим рішенням. Далі наведено докладні відомості про анонси в рамках конференції Build. Їх упорядковано за трьома розділами: нові способи порадувати користувачів за допомогою розширених можливостей для співпраці, підвищення продуктивності та залученості користувачів, а також монетизація програм. Нам не терпиться побачити, чого ви зможете досягти за допомогою цих інновацій.

Способи порадувати користувачів за допомогою розширених можливостей для співпраці

Live Share: інтерактивні можливості програм для нарад Teams

Завдяки Live Share співпраця у ваших програмах не обмежуватиметься пасивним спільним використанням екрана: учасники зможуть спільно переглядати, редагувати та створювати вміст і багато іншого під час нарад Teams. Щоб легко розширювати можливості наявних програм Teams і користуватися Live Share під час нарад, розробники можуть застосовувати підготовчі версії нових розширень у Teams SDK. Live Share працює на базі рішення Fluid Framework, яке забезпечує складну синхронізацію стану, медіа й дій із керування, при цьому для впровадження потрібна розробка лише зовнішньої частини. Ця синхронізація безкоштовно виконуватиметься в розміщеній і керованій у Teams інсталяції служби Microsoft Azure Fluid Relay. Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol і Breakthru – це одні з перших компаній-партнерів, які інтегрували можливості Live Share. Перегляньте запис доповіді про Live Share та спробуйте нові розширення Teams SDK.

Рисунок 1. Прототип Live Share від Hexagon дає змогу інженерам додавати зауваження до 3D-моделей і симуляцій, а також редагувати їх під час мозкового штурму на нарадах Teams.

Загальна доступність Fluid Framework і Azure Fluid Relay

Fluid Framework – це колекція клієнтських бібліотек JavaScript із відкритим кодом, на базі яких створено можливості для співпраці в реальному часі Live Share. Azure Fluid Relay – це повністю керована хмарна служба, яка підтримує клієнтів Fluid Framework. Розробники використовують Fluid Framework і Azure Fluid Relay, щоб забезпечити інтерактивність у програмах у реальному часі за межами нарад Microsoft Teams. Fluid Framework, служба Azure Fluid Relay та відповідний клієнтський пакет SDK Azure Fluid стануть доступні в середині 2022 року. Щоб отримувати останні новини, підпишіться на блоґи розробників Microsoft. Щоб дізнатися більше про розробку веб-програм для співпраці за допомогою Fluid Framework і Azure Fluid Relay, перегляньте запис доповіді.

Створення компонентів Loop з адаптивних карток

Компоненти Microsoft Loop – це динамічні інтерактивні одиниці для продуктивної роботи, які синхронізуються та вільно переміщуються в програмах Microsoft 365, зокрема чатах Teams і Microsoft Outlook. Відсьогодні розробники мають змогу створювати компоненти Loop. Тепер можна легко перетворити наявну адаптивну картку на компонент Loop або створити на її основі новий компонент. Крім того, компоненти Loop, створені на основі адаптивних карток, можна відображати в Редакторі за допомогою Context IQ – набору розумних можливостей, які працюють у фоновому режимі програм і служб Microsoft та дають змогу користуватися ними безпосередньо під час написання електронних листів. Завдяки компонентам Loop, створеним на основі адаптивних карток, користувачі Zoho Projects можуть швидше реагувати на інциденти, витрачати менше часу на усунення збоїв і підвищувати продуктивність відповідно до угоди про рівень послуг (SLA), виконуючи всі ці завдання в Teams та Outlook. Zoho Projects і ServiceDesk Plus Cloud – це одні з перших продуктів, інтегрованих із програмами Microsoft 365 для впровадження Microsoft Loop. Приватна підготовча версія цієї можливості для розробників стане доступною в червні 2022 року. Щоб отримувати останні новини, підпишіться на блоґи розробників Microsoft або стежте за нами у Твіттері @Microsoft365Dev.

Рисунок 2. Zoho Projects розширює можливості адаптивних карток, завдяки чому їх можна перетворювати на динамічні інтерактивні компоненти Loop і працювати з ними в Teams та Outlook.

Конструктор зразків програм Microsoft Azure Communication Services

Функціональна сумісність Microsoft Azure Communication Services із Teams дає змогу спростити спілкування між клієнтами, що використовують будь-яку спеціальну програму або веб-сайт, і співробітниками, які працюють у Teams. Наприклад, компанія Teladoc Health розробила унікальне спеціальне та повністю інтегроване рішення для виконання клінічних і адміністративних процесів, а також проведення віртуальних медичних консультацій, яке дає змогу команді лікарів співпрацювати й отримувати доступ до потрібних медичних даних безпосередньо в Teams та надавати віртуальну медичну допомогу пацієнтам, які приєднуються зі спеціальних програм.

Рисунок 3. Teladoc Health дає змогу постачальникам медичних послуг працювати й спілкуватися в Teams, а пацієнтам – приєднуватися зі спеціальної програми, створеної за допомогою Azure Communication Services.

Сьогодні ми представляємо конструктор зразків програм Azure Communication Services, який дає змогу розробникам легко й швидко створювати та розгортати зразки програм для віртуальних зустрічей без кодування. За допомогою зразка програми клієнти можуть бронювати зустрічі на платформі Microsoft Bookings і приєднуватися до нарад Teams за допомогою спеціальної фірмової веб-програми, а персонал – використовувати Teams, щоб приєднуватися до запланованих зустрічей. Зразок програми – це рішення з відкритим кодом, яке розробники можуть змінювати для додаткового налаштування. Щоб дізнатися більше, відвідайте GitHub.

Покращення API Microsoft Graph для вбудовування чатів і повідомлень каналу в програми

Ці API Microsoft Graph дають змогу розробникам вбудовувати чати Teams у програми, щоб користувачі легко співпрацювали без необхідності перемикатися між програмами. Ми представляємо кілька нових API в підготовчій версії для таких можливостей, як увімкнення чатів із федеративними користувачами (наприклад, користувачами за межами клієнта), визначення прочитаних та непрочитаних поточним користувачем повідомлень, а також підписка на чати користувачів і зміни в членстві. Ці нові API стануть доступними для всіх у середині 2022 року. Щоб дізнатися більше, відвідайте нашу сторінку з документацією щодо типу ресурсу повідомлення з чату та перегляньте запис доповіді.

SharePoint Framework і Зв’язки Microsoft Viva

SharePoint – це найгнучкіша платформа для спільної роботи над вмістом на базі Microsoft 365. Відтепер SharePoint Framework дає змогу створювати частини та сторінки на сайтах SharePoint, у програмах Teams тощо. Це рішення – це одне з основних розширень для нової платформи для взаємодії працівників Зв’язки Microsoft Viva. Ознайомтеся з практичною доповіддю щодо створення спеціальних рішень для взаємодії працівників для Зв’язків Viva, які інтегруються безпосередньо з програмами Teams.

Рисунок 4. Зразок програми "Зв’язки Microsoft Viva", яку запущено в Teams і на мобільному пристрої.

Розширюваність схвалень

Завдяки вкладці "Схвалення" в Microsoft Teams працівники, що взаємодіють із клієнтами й офісні співробітники можуть створювати та контролювати схвалення, а також ділитися ними в процесі роботи. Ми представляємо API Create, Read, Update і Delete (CRUD) для схвалень. Завдяки цим API розробники можуть умикати схвалення в спеціалізованих програмах, а також використовувати веб-сигнальники для відстеження змін і керування робочими циклами в Teams. API для схвалень стануть доступними у вигляді підготовчої версії в середині 2022 року. Щоб отримувати останні новини, підпишіться на блоґи розробників Microsoft. Щоб дізнатися більше, перегляньте запис доповіді.

Масштабування продуктивності розробників

Одноразове створення рішення для розгортання будь-де в Teams і Microsoft 365

Сьогодні ми оголошуємо про загальну доступність нового пакету SDK для Teams, який дає змогу створювати програми для Teams, Outlook і Office за допомогою однієї моделі програм та розгортання, а також розробляти програми для співпраці на базі можливостей кожного продукту. Розробники тепер можуть оновити рішення до версій Teams JS SDK v2 й App manifest v1.13, щоб створювати виробничі програми Teams, запускати повнофункціональні пілотні проекти та давати змогу клієнтам використовувати підготовчу версію каналів Outlook і Office. Це дасть змогу розробникам отримувати відгуки та готуватися до розповсюдження програм в Outlook і Office пізніше цього року.

Ці оновлення зворотно сумісні, тому всі наявні програми Teams працюватимуть без змін із підтримкою на виробничому рівні. Ми оновили інтерфейс розробника Teams, зокрема нашу документацію для розробників Microsoft Teams, інформацію щодо підтримки, інструменти та репозиторій кодів, щоб ви могли працювати з додатковими програмами. Ви зможете розповсюджувати програми як з одним, так і з кількома клієнтами, використовуючи наявні можливості Teams. Щоб дізнатися більше, перегляньте запис доповіді про додаткові програми Teams у Microsoft 365.

Рисунок 5. Компанія MURAL розширює персональні вкладки та повідомлення на базі пошуку в програмах Teams на інші хост-програми Microsoft.

MURAL – це одна з перших компаній-партнерів, яка включила функціонал Teams, Outlook і Office у свої програми, зокрема додала розширення повідомлень на базі пошуку безпосередньо в повідомлення Outlook як інтерактивну адаптивну картку. Крім MURAL, ще кілька партнерів, зокрема Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey та Zoho, допомогли нам підготувати нові інструменти, які ми з радістю анонсуємо для всіх користувачів на конференції Microsoft Build.

Загальнодоступність Teams Toolkit для Visual Studio Code і CLI

Teams Toolkit для Visual Studio, Visual Studio Code та інтерфейсу командного рядка (CLI) – це інструменти для швидкого створення програм Teams і Microsoft 365. Teams Toolkit – це найкращий спосіб створювати, налагоджувати, тестувати й розгортати програми як для нових користувачів платформи Teams, так і для досвідчених розробників. Сьогодні ми з радістю повідомляємо, що тепер рішення Teams Toolkit для Visual Studio Code і CLI доступне для всіх. Розробники можуть працювати над створенням кодів на основі сценаріїв для сповіщень і ботів типу "команда – реагування", автоматизувати оновлення до найновішої версії Teams SDK, а також налагоджувати програми безпосередньо в Outlook і Office. Почніть створювати програми за допомогою Teams Toolkit уже сьогодні.

Рисунок 6. Створення програми для сповіщень для Microsoft Teams за допомогою Teams Toolkit для Visual Studio Code.

Елементи керування співпрацею в Power Apps

Ми анонсуємо елементи керування співпрацею в Power Apps, які дають змогу розробникам перетягувати функції для співпраці Microsoft 365, як-от чати Teams, наради, файли, Tasks by Planner тощо, у спеціальні програми, створені за допомогою Power Apps. Елементи керування співпрацею стануть доступними у вигляді підготовчої версії в середині 2022 року. Щоб дізнатися більше, перегляньте запис доповіді. Щоб отримувати останні новини, підпишіться на блоґ про Power Apps.

Підвищення залученості користувачів і монетизація програм

App Compliance Automation Tool для Microsoft 365

Програма відповідності для програм Microsoft 365 створена для оцінювання та демонстрації надійності галузевих стандартів для програм, як-от SOC 2, PCI DSS та ISO 27001, у плані захисту, конфіденційності й обробки даних. Ми анонсуємо підготовчу версію App Compliance Automation Tool для Microsoft 365 для програм, створених на базі Azure, яка допоможе пришвидшити забезпечення відповідності вимогам. За допомогою цього інструмента розробники можуть автоматизувати велику кількість завдань, щоб швидше й простіше отримати сертифікацію. Також цей засіб генерує звіти, якими розробники можуть легко ділитися з ІТ-відділами, щоб вони контролювали безпеку й відповідність вимогам програм. Щоб дізнатися більше, відвідайте сторінку з документацією App Compliance Automation Tool для Microsoft 365.

Оптимізація керування програмами та пошуку

У Teams Store користувачі можуть знаходити саме те, що їм потрібно, в оновлених категоріях, колекціях відібраних програм, вибірці найпопулярніших програм, а також за допомогою розумних рекомендацій на основі того, що використовують їхні колеги та партнери. На цій конференції Microsoft Build ми анонсуємо центральний інтерфейс у Teams Store, який дає змогу користувачам відстежувати використання програм у різних групових чатах і чатах Teams, а також переглядати дозволи на них. Крім того, потрібні програми можна шукати за допомогою вкладок, розширень повідомлень і з’єднувачів. Завдяки цьому користувачі легше знаходитимуть програми від незалежних постачальників ПЗ й частіше послуговуватимуться ними в Teams. Наприклад, під час створення повідомлень пропозиції в розширенні повідомлення впорядковуватимуться за завданнями та діями, які користувачі можуть виконувати. Нарешті, тепер користувачі можуть додавати програми безпосередньо з мобільного пристрою за допомогою посилання або QR-коду.

Внутрішні покупки для програм Teams

Основний запит від партнерів і розробників – це прохання надати їм можливість додавати платні функції в програми Teams, які користувачі зможуть купувати безпосередньо в них. Це дає змогу перетворити безкоштовну програму на безкоштовну версію з платними функціями та вибирати, коли пропонувати користувачам передплачувати її. Можливість здійснювати внутрішні покупки доступна вже сьогодні. Активувати цю функцію можна за допомогою кількох рядків коду. Щоб дізнатися більше, відвідайте сторінку з документацією про внутрішні покупки.

Рисунок 7. Розробники можуть активувати оновлення до безкоштовної версії з платними функціями безпосередньо в Teams за допомогою кількох рядків коду.

Керування ліцензіями на програму Teams

Ми також розробляємо інновації, які дають змогу користувачам призначати придбані ліцензії та керувати ними. Раніше розробникам доводилося створювати власну систему керування ліцензіями або на цільовій сторінці, або безпосередньо в програмі. Незабаром ви зможете доручити керування ліцензіями корпорації Майкрософт, що неабияк спростить цей процес і дасть змогу користувачам робити це безпосередньо в Teams. Керування ліцензіями в Teams стане доступним у вигляді підготовчої версії в середині 2022 року.

Упровадження нових програм для співпраці в Teams

Нам уже не терпиться побачити сценарії, за якими незалежні постачальники ПЗ впроваджуватимуть інноваційні програми для співпраці в Teams. Нижче наведено лише кілька прикладів нових програм, які доступні вже зараз або очікуються незабаром.

• Програма MURAL для Teams дає змогу командам перенести простір для спільної роботи безпосередньо в Microsoft Teams. Користувачі можуть удосконалювати командну роботу за допомогою асинхронної візуальної співпраці, підвищувати продуктивність розмов, проводити захопливі наради та семінари за допомогою сотень шаблонів і перевірених керованих методів. Завдяки цьому команди досягатимуть неймовірних результатів. MURAL – це партнер корпорації Майкрософт із розробки підготовчої версії програм. Тепер програма MURAL працює в Teams, Outlook і Office за допомогою спільного підключеного функціонала.
• Програма Observable для Teams дає змогу компаніям об’єднувати дані, контекст і логіку в єдиному розташуванні, щоб спільно трактувати аналітику та прискорювати прийняття рішень на основі даних на рівні всієї організації. Нові оновлення програми Observable, які вийдуть у червні 2022 року, включатимуть можливість надсилати сповіщення в Microsoft Teams під час співпраці через коментарі в Observable.
• Чат-бот оперативного покупця SAP S/4HANA забезпечує можливості для співпраці Microsoft Teams завдяки взаємодії з користувачем у вигляді діалогу. Він використовує автентифікацію Microsoft Azure Active Directory (Azure AD) і API Microsoft Graph, що дає змогу бізнес-користувачам телефонувати іншим або планувати наради Teams із бізнес-партнерами безпосередньо в боті. Це забезпечує глибоку інтеграцію можливостей Teams для співпраці в окремій програмі SAP, так що користувачі можуть спілкуватися й спільно працювати відповідно до своїх потреб.
• Програма ServiceDesk Plus Cloud від ManageEngine, підрозділу Zoho з керування корпоративною ІТ-інфраструктурою, використовує Microsoft Teams, щоб спрощувати надання бізнес і ІТ-послуг, пришвидшувати вирішення IT-інцидентів і керувати ними, а також покращувати рівень корпоративного обслуговування. Очікується, що програма ServiceDesk Plus Cloud покращить наявні статичні адаптивні картки за допомогою компонентів Loop, що дасть змогу користувачам, які працюють над запитом, отримувати останні оновлення й виконувати службові завдання без необхідності працювати у кількох вкладках.
Дизайнерська платформа для співпраці
• Figma представляє нову програму, яка дасть змогу командам спільно працювати над файлами Figma та FigJam, демонструвати їх і обмінюватися ними в реальному часі. Крім того, програма використовує нові функції адаптивних карток, тому коли користувач надсилає посилання на файл Figma або FigJam у чаті Teams, картка розгортається й користувачі можуть відкрити його в Teams. Також користувачі можуть переглядати сповіщення, які стосуються файлу, і відповідати на них безпосередньо в Teams. Програма Figma стане доступною пізніше у 2022 році в магазині додатків Teams.

Дізнайтеся більше

Щоб дізнатися більше про розробку програм для співпраці в Microsoft Teams і Microsoft 365, скористайтеся наведеними нижче ресурсами.

• Ознайомтеся з основними доповідями, тематичними обговореннями та виступами щодо програм для співпраці на конференції Microsoft Build.
• Щоб отримати додаткові відомості про анонси, перегляньте записи доповідей із конференції Build.
• Щоб почати розробку програм для співпраці в Teams, відвідайте Центр розробників Microsoft Teams.
• Щоб підключити програми до даних і ШІ в Microsoft 365, відвідайте Центр розробників Microsoft Graph.
• Щоб дізнатися більше про технології та їх можливості, прочитайте блоґ про Live Share.
• Дізнайтеся більше про те, як нові продукти та функції Power Platform змінюють підхід до малокодових рішень, від Чарльза Ламанни.
• Щоб отримати персоналізовану підтримку й інші переваги, долучайтеся до програми незалежних постачальників ПЗ Microsoft 365.

The post Розробка програм для співпраці в Microsoft Teams appeared first on Microsoft 365 Blog.

Зі 145 мільйонами активних користувачів щодня (і їх кількість постійно зростає) Microsoft Teams – це місце, де люди починають свій день та продуктивно працюють. За останні півтора року люди почали покладатися на Teams, щоб проводити наради та виклики, спілкуватись у чаті, співпрацювати й – усе частіше – автоматизувати бізнес-процеси. Насправді, Teams – це новий передовий інструмент для нового світу роботи. Однак надати людям можливості для гнучкої роботи не так уже й просто. Кожній організації доведеться побудувати нову операційну модель, що включає людей, робочі місця та процеси.

Цього року під час Inspire ми поділилися трьома способами впровадження інновацій, за допомогою яких ми створюємо нові категорії для нового світу гібридної роботи в Microsoft Cloud.

• Новий функціонал Dynamics 365 + Microsoft Teams демонструє можливості програм для співпраці та дає організаціям змогу активувати їх без додаткових витрат на ліцензування.
• ОС Windows 365, яка переносить ПК в хмару, дає людям змогу отримувати доступ до свого вмісту, програм, даних і параметрів без прив’язки до конкретного пристрою.
• Нові партнерські інтеграції з Microsoft Viva розширюють взаємодію працівників.

Ми також повідомляємо про додаткові інновації в Microsoft 365, зокрема нові можливості для гарантування безпеки, новий функціонал для монетизації програм на ринку та Microsoft 365 Lighthouse. У мінливому діловому світі ці новинки відкривають додаткові можливості для наших партнерів і клієнтів. Розгляньмо їх.

Програми для співпраці: активація робочих процесів за допомогою Dynamics 365 у Teams

Для гібридної моделі роботи потрібні програми нового класу, які працюватимуть там, де працюють люди, – у чатах, каналах і на нарадах. Ці програми поєднують людей і бізнес-процеси, тож ми називаємо їх просто "програми для співпраці". Вони також дають нашим партнерам змогу підтримувати зв’язок зі 145 мільйонами активних користувачів Teams щодня та розширювати свій цільовий ринок.

Завдяки Dynamics 365 і Teams усі користувачі в організації отримають нові потужні способи без перешкод обмінюватись ідеями та зберігати їх безпосередньо в процесі роботи. Сьогодні ми повідомили про випуск нової програми для співпраці, яка поєднує найкращі можливості Dynamics 365 і Teams. Ми також позбавляємося від податку на ліцензування, який історично стримував організації від такої інтеграції, завдяки чому будь-який користувач Teams зможе скористатися цим функціоналом без додаткових витрат.

Жоден інший постачальник технологій не пропонує таку інтеграцію й доступність у масштабах усієї організації без придбання кількох ліцензій на базове програмне забезпечення.

Перегляд і редагування записів Dynamics 365 безпосередньо в робочих циклах Teams

Користувачі Dynamics 365 тепер можуть запрошувати будь-якого працівника в організацію для перегляду записів клієнтів і співпраці над ними безпосередньо в чаті або каналі Teams, завдяки чому правильні особи зможуть виконати оптимальний наступний крок – швидше й ефективніше, без потреби перемикатися між різними програмами та використовувати різні джерела даних. Для менеджерів із продажу це включає обмін інформацією, як-от подробицями щодо можливості продажів, історією взаємодії з клієнтом, станом відносин із клієнтом, ключовими контактами тощо. Для представників служби підтримки це може включати надання спільного доступу до записів про справи клієнтів, пошук кроків щодо виправлення неполадок і відстеження наступних завдань.

Додавання нарад Teams до зустрічей і записування нотаток

Тепер, створюючи зустрічі, користувачі Dynamics 365 можуть додавати наради Teams, що дає змогу отримати доступ до ключової інформації про клієнта під час виклику в Teams. Користувачі також можуть вести нотатки безпосередньо під час виклику в Teams, які автоматично зберігатимуться на часовій шкалі запису Dynamics 365. Лише користувачі з відповідними дозволами можуть отримувати доступ до даних, тож тільки відповідні працівники зможуть переглядати записи клієнтів, взаємодіяти з ними й надавати до них спільний доступ. 

Будьте в курсі записів завдяки автоматичним сповіщенням і підключеним робочим циклам

Оскільки дедалі більше співробітників працюють над записами, для зацікавлених сторін дуже важливо знати, коли колеги вносять ключові зміни. Автоматичні сповіщення інформують зацікавлені сторони про оновлення. Користувачі можуть вибирати певні чати та канали, через які надсилаються сповіщення, а також їх частоту. Крім того, залежно від типу сповіщення можуть надсилатися спеціальні адаптивні картки, що забезпечує тісніший зв’язок між робочими циклами.  

Долайте перешкоди за допомогою програм для спільної роботи від наших партнерів

Наші нові функції інтеграції Teams і Dynamics 365 – це лише один із прикладів програм для спільної роботи. Сьогодні ми також оголосили про безліч нових і вдосконалених програм для спільної роботи від провідних незалежних постачальників програмного забезпечення, включно з Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow та Workday. Усі ці інтеграції поєднують структуровані бізнес-процеси й дані в контексті спільної роботи.

Зручніше керуйте придбанням програм Teams на підприємстві

Незалежні постачальники програмного забезпечення також незабаром зможуть продавати свої програми безпосередньо в Teams, пропонуючи нові економічні можливості й спрощуючи для ІТ-адміністраторів Teams покупку програм і підписок безпосередньо з центру адміністрування Teams від імені своєї організації.

Windows 365 Хмарні можливості для ПК: гібридна ОС Windows для гібридних реалій

Минулий рік показав нам, що ПК відіграє центральну роль у забезпеченні зв’язку, продуктивності й безпеки людей під час роботи, творчості та навчання. Минулого місяця ми представили Windows 11, де все, від операційної системи до сховища, перебудовано так, щоб надати користувачам реальний вибір.

Сьогодні ми представили Windows 365 – хмарну службу, яка дає змогу по-новому використовувати Windows 10 або Windows 11 (коли ОС стане доступною наприкінці цього року). Windows 365 надає користувачам – від стажистів і підрядників до розробників програмного забезпечення й промислових дизайнерів – можливість підключатися до своїх програм, даних та налаштувань із будь-якого пристрою й будь-якої кінцевої точки. Це створює нову категорію під назвою Хмарні можливості для ПК, яка використовує як потужність хмари, так і можливості пристрою, щоб забезпечити повний, персоналізований досвід роботи з Windows будь-де.

Увійдіть у Хмарні можливості для ПК з будь-якого пристрою

Завдяки можливості миттєвого завантаження користувачі можуть передавати всі свої персоналізовані програми, інструменти, дані й параметри з хмари на будь-який пристрій. Незалежно від того, використовуєте ви Windows 10 або Windows 11, що готується до випуску наприкінці цього року, робота з Windows залишається незмінною, хоч на якому пристрої ви працюватимете. Ви зможете продовжити роботу з того місця, де зупинилися, тому що стан Хмарних можливостей для ПК залишається незмінним, навіть якщо ви перемикаєтеся на інший пристрій.

Підготуйте Хмарні можливості для ПК за лічені хвилини без досвіду роботи з віртуалізацією

Хмарні можливості для ПК можна підготувати на приладній дошці Microsoft Endpoint Manager. За допомогою політик підготовки групу Хмарних можливостей для ПК можна створити протягом кількох хвилин, включно з визначенням версії Windows, призначенням конкретних користувачів або груп тощо.

Windows 365 призначено не лише для підприємств, а для компаній будь-якого розміру. Насправді для малого й середнього бізнесу існують прості у використанні інструменти, які дають змогу адміністраторам вибрати та налаштувати власні хмарні середовища, гарантуючи, що кожен отримає можливість вибрати відповідний ПК та надати своїм користувачам усі можливості хмари.

Залишайтеся в безпеці всюди, де маєте доступ до Хмарних можливостей для ПК

Надійна ОС Windows 365 побудована на принципах нульової довіри, що дає змогу вирішувати сучасні критичні проблеми безпеки. Інформація зберігається й залишається захищеною в хмарі, а не на пристрої. Windows 365 використовує багатофакторну аутентифікацію (БФА) для якісної перевірки будь-яких спроб входу або доступу до Хмарних можливостей для ПК за допомогою інтеграції з Microsoft Azure Active Directory (Azure AD). А в Microsoft Endpoint Manager можна поєднувати БФА зі спеціальними політиками умовного доступу Windows 365, щоб миттєво оцінювати ризики входу в систему для кожного сеансу.

За допомогою Windows 365 програми для спільної роботи, Microsoft Teams, Dynamics 365 і Power Platform, а також облікові дані завжди будуть у вас під рукою, що гарантує безпеку та ідентифікацію в будь-якому місці й у будь-який час. Отримуйте доступ до Хмарних можливостей для ПК, хоч де ви будете – удома, в офісі, на робочому місці або в дорозі. ОС Windows 365 буде в загальному доступі з 2 серпня 2021 року. Дізнатися більше можна в блозі Microsoft 365 від Вангі МакКелві.

Microsoft Viva: Взаємодія працівників у процесі роботи

Microsoft Viva ставить людей у центр уваги, забезпечуючи їм доступ до інформації компанії, комунікацій, відомостей про робочі місця, знання та навчання, щоб допомогти їм досягти найвищих результатів. Viva – це платформа для взаємодії з працівниками, створена для роботи з наявними рішеннями. Вона працює на базі Microsoft 365. Її можна легко налаштувати й розширити, щоб зробити частиною портфоліо будь-якої компанії та допомогти їй у перетворенні робочої культури. Сьогодні ми обговорили нові партнерства, інструменти розвитку, дослідження досвіду співробітників тощо. Дізнайтеся більше про новини в модулях Microsoft Viva:Навчання Microsoft Viva, Зв’язки Microsoft Viva й Теми Microsoft Viva.  

Розширте можливості взаємодії працівників за допомогою нових партнерських інтеграцій Viva

На початку цього року ми оголосили про низку партнерських інтеграцій Viva: від постачальників вмісту до системи керування навчанням та інструментів для покращення добробуту, які дають змогу клієнтам налагоджувати взаємодію співробітників із рішеннями, які вони використовують кожного дня. Сьогодні ми оголосили 21 нову партнерську інтеграцію, зокрема з Workday, Qualtrics і ServiceNow. Ці партнерські інтеграції, а також ті, про запуск яких ми оголосили на початку року, будуть доступні пізніше в цьому році.

Перенесіть свої рішення у Viva

Ми також представили нові інструменти, що дають змогу нашим партнерам і розробникам інтегрувати, створювати й розширювати свої рішення у Viva. API Зв’язків Microsoft Viva, що стануть доступні наприкінці цього року, дадуть партнерам змогу інтегруватися з відповідною приладною дошкою. Це покращить можливості виявлення й залученість їхніх інструментів безпосередньо в інтерфейсі Viva. API Навчання Microsoft Viva, що стануть доступними наприкінці цього року як підготовча версія, можна використовувати для інтеграції вмісту від постачальників продуктів для навчання, а також термінів виконання й призначеного вмісту із систем керування навчанням. Їх можна буде знайти в Teams, Office.com, SharePoint і Пошуку Microsoft у Bing.

Ми радіємо тому, що наші клієнти активно запроваджують Viva. Такі клієнти, як Old Mutual у співпраці з PwC, використовують Viva для розширення можливостей менеджерів, щоб краще розуміти поведінку співробітників і створити інклюзивнішу атмосферу для продуктивнішої взаємодії.

Щоб допомогти нашим партнерам створювати й продавати програми для Teams і Viva, ми також представляємо новий набір переваг для створення програм Microsoft 365. Ці переваги включають доступ до технологій Microsoft, індивідуальні консультації з експертами Microsoft, які допомагають нашим партнерам розробляти й створювати програми для спільної роботи та рішення для взаємодії працівників, маркетингові ресурси для залучення нових клієнтів, а також підтримку в отриманні статусу спільного продавця для підвищення впізнаваності серед 15 000 продавців Microsoft на місцях.

Оскільки гібридна робота стає нашою новою нормою, критично важливо для успіху забезпечити залучення співробітників, досягнення ними балансу й надання їм можливості проявляти свої найкращі якості, хоч де вони перебуватимуть. У нещодавньому дослідженні ми виявили, що компанії з кращими в своєму класі програмами Employee Experience у 2,2 разу частіше, ніж аналогічні, перевищують фінансові показники й у 5,1 разу частіше залучають і утримують співробітників. Щоб отримати додаткові відомості, ознайомтеся з коротким викладом звіту, який ми підготували на замовлення Академії Джоша Берсіна.

Убезпечення цифрової трансформації

Ми також даємо змогу нашим партнерам зміцнювати довіру клієнтів за допомогою нових пропозицій у галузі безпеки, у яких пріоритет віддається інклюзивності, доступності й стійкості. Основну інформацію наведено нижче. Щоб отримати додаткові відомості, читайте блоґ Васу Джаккал.

Керуйте захистом клієнтів із можливістю масштабування

Сьогодні ми оголосили, що Microsoft 365 Lighthouse стає підготовчою версією. Вона надає постачальникам керованих служб центральне розташування й стандартні шаблони конфігурації безпеки для захисту пристроїв, даних і користувачів для клієнтів малого та середнього бізнесу, які використовують Microsoft 365 Business Premium. Зокрема, Microsoft 365 Lighthouse дає змогу партнерам швидко виявляти загрози, аномальні входи в систему й попередження про невідповідність пристроїв нормативним вимогам і вживати відповідні заходи. Зменшення складності керування зі збільшенням кількості наших партнерів і введення принципів стандартизації для всіх клієнтів дасть партнерам змогу проактивно керувати ризиками й підвищувати рівень безпеки клієнтів. Докладні відомості про Microsoft 365 Lighthouse див. в сьогоднішньому дописі в блозі Tech Community.

Захистіть кінцевих клієнтів від шахрайства

Для партнерів, які вже допомагають клієнтам Azure AD B2C керувати ідентифікацією та доступом до програм клієнтів, ми розширюємо сферу захисту, включаючи захист від шахрайських дій шляхом інтеграції Dynamics 365 Fraud Protection з Azure AD B2C.

Покращте видимість у більшій кількості програм

Ми створили додаткову функцію керування програмами для Microsoft Cloud App Security, підготовчу версію якої запущено сьогодні. Партнери, які вже керують Microsoft Cloud App Security для клієнтів, можуть використовувати управління програмами для моніторингу, захисту й керування програмами Microsoft 365, швидко виявляти та попереджати ризиковану поведінку, а також запобігати їй.

Визначте ризиковані дії для користувачів із критично важливими посадами

Ми розширили можливості пріоритетних груп користувачів в інструментах керування внутрішніми ризиками, включивши в них керування доступом на основі ролей (RBAC), що зараз також перебуває на стадії підготовчої версії. Це дає змогу додавати дозволи до пріоритетних груп користувачів для подальшого обмеження сповіщень та інцидентів для конкретних осіб, а не для всієї групи.

Налаштуйте нормативні оцінювання відповідно до унікальних вимог

Нові універсальні шаблони нормативних вимог для хмар інших компаній у Диспетчері відповідності дають змогу партнерам використовувати більше ніж 300 доступних шаблонів для керування нормативно-правовою базою клієнтів у різних хмарах і програмах.

Новий підхід до роботи

У цей час неймовірних випробувань, ми сповнені оптимізму та впевнені, що разом ми зможемо розширити можливості людей у всьому світі й забезпечити гнучкість роботи в майбутньому. Ми бачимо попереду епоху, коли люди зможуть снідати з дітьми й швидко надолужувати інформацію, пропущену на нарадах. Де організації будь-якого розміру – від місцевого магазину велосипедів до величезної транснаціональної корпорації – зможуть використовувати всю потужність хмари з будь-якого розташування. І де кожен працівник почуватиметься залученим, незалежно від того, працює він в офісі, віддалено або за змішаним графіком.

The post Від програм для співпраці в Microsoft Teams до Windows 365 – новинки в Microsoft 365 на Inspire appeared first on Microsoft 365 Blog.

З огляду на те, як люди в деяких регіонах долають труднощі та випробовування протягом останніх 18 місяців, ми спостерігаємо появу нової моделі роботи. Багато організацій змінили спосіб роботи, перейшовши на віртуальні процеси та віддалену співпрацю. З поступовим переходом на гібридну роботу (хтось повертатиметься в офіс, хтось залишиться вдома, а хтось працюватиме і так, і так) усе знову буде змінюватися.

Однак можливість працювати за потреби будь-де та будь-коли стала новою нормою. Усі працівники хочуть мати технологію, яка буде їм уже знайомою, зручною у використанні та доступною на будь-якому пристрої. А оскільки зараз кібербезпека переживає найскрутніше становище, яке ми коли-небудь бачили, організаціям необхідне рішення, яке допомогло б їхнім робітникам співпрацювати, мати спільний доступ до ресурсів і творити, при цьому зберігаючи їхні дані в безпечному та захищеному місці. 

У нас є нагода створити інструменти, які розширять можливості нового світу гібридної роботи з іншої точки зору, а також зроблять хмару більш потужною та безпечною.  

З радістю представляємо хмарну службу Windows 365, яка дає працівникам, від практикантів і підрядників до розробників та промислових дизайнерів, можливість по-новому використовувати ОС Windows 10 чи Windows 11 (яка буде доступна пізніше цього календарного року). Windows 365 переносить операційну систему в хмару Microsoft Cloud, даючи змогу безпечно користуватися всіма можливостями Windows, а також передавати потоком усі свої програми, дані та параметри на особисті чи корпоративні пристрої. Такий підхід створює абсолютно нову категорію персональних обчислень, розроблених спеціально для гібридного світу – Хмарні можливості для ПК.

Сьогодні мені хотілося б розповісти, чому ми вважаємо хмарну революцію для персональних обчислень знаковою подією, яка змінить підхід до роботи в майбутньому, а також надасть нашим партнерам нові можливості.

Потужний, персоналізований і повний функціонал Windows у хмарі на будь-якому пристрої

Відповідно до даних, отриманих під час аналізу робочих тенденцій, ми виявили, що 73% опитаних робітників хочуть мати гнучкий робочий графік і продовжувати працювати віддалено, але водночас 67% хочуть більше особистої комунікації з колегами після пандемії. Це створює парадокс гібридної роботи. Зараз організації по всьому світу вирішують, як їм підключитися в світі гібридної роботи та надати працівникам доступ до організаційних ресурсів удома, в офісі та в усіх точках між ними.

Подібно до того як ми використовували хмару для інших продуктів, наше бачення Windows 365 Хмарні можливості для ПК полягає в тому, щоб представити можливість по-новому використовувати Windows завдяки перевагам хмарних технологій, які зможуть вирішити як нові, так і вже наявні проблеми організацій. Ця нова ідея стосується не тільки забезпечення надійного віддаленого доступу. Взаємодія з користувачами важлива як ніколи, адже це допоможе приваблювати та зберігати фахівців, а також підвищити продуктивність і захист.

Хмарні можливості для ПК використовують переваги хмарних технологій і можливості пристроїв для забезпечення потужного й надійного персоналізованого функціонала Windows 10 або Windows 11. Також із його допомогою ви зможете підвищити продуктивність працівників незважаючи на те, де вони перебувають чи яким пристроєм користуються. Завдяки швидкому завантаженню Windows 365 користувачі можуть передавати потоком усі свої персоналізовані програми, інструменти, дані та параметри з хмари на будь-який пристрій, зокрема на Mac, iPad, пристрої з Linux і Android. Функціонал Windows однаковий на всіх пристроях. Ви зможете продовжити роботу з того місця, де зупинилися, тому що стан Хмарних можливостей для ПК залишається незмінним, навіть якщо ви перемикаєтеся на інший пристрій. Ви матимете змогу закінчити ту саму роботу на ноутбуку в номері готелю, на планшеті в автомобілі під час перерви між зустрічами або на комп’ютері в офісі. Організації зможуть легко набирати потрібну кількість сезонних робітників без проблем із логістикою та безпекою, пов’язаних з отриманням нового обладнання. Також компанії зможуть легко забезпечити спеціалізованих працівників, зайнятих у творчих, аналітичних, інженерних або наукових галузях, більшою обчислювальною потужністю та безпечним доступом до важливих програм, які їм необхідні.  

Windows 365 підтримує роботу бізнес-програм, наприклад Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform тощо. Також у Windows 365 ми виконали обіцянку про забезпечення сумісності програм із Помічником з оновлення – службою, яка допомагає клієнтам, які мають 150 і більше ліцензій, вирішувати будь-які проблеми з програмами, що можуть виникнути, без будь-яких додаткових витрат.

Ще простіше використання зі знайомими інструментами

Простота – це один із найважливіших принципів Windows 365. Ви можете вибрати розмір підписки "Хмарні можливості для ПК", який найкраще відповідає вашим потребам, із щомісячною оплатою за кожного користувача. Рішення надається у двох версіях (Windows 365 Business і Windows 365 Enterprise), кожна з яких пропонує повністю хмарну службу з багатьма конфігураціями та характеристиками, які клієнт може вибрати відповідно до потреб.

ІТ-фахівці зможуть керувати Windows 365 так само, як і фізичними пристроями. Хмарні можливості для ПК відображаються в Microsoft Endpoint Manager поруч із вашими фізичними пристроями, і ви можете застосовувати до них політики керування та безпеки так само, як і до всіх інших пристроїв.

Windows 365 створена на основі Azure Virtual Desktop, але вона спрощує процес віртуалізації, обробляючи всі відомості за вас. Ви можете масштабувати потужність обробки та контролювати продуктивність Хмарних можливостей для ПК, щоб забезпечити працівникам найкращий функціонал. Ми також додали до служби функцію аналізу для перевірки роботи з’єднань у мережах для вашої впевненості, що користувачі Хмарних можливостей для ПК можуть отримати доступ до всього, що їм потрібно у вашій мережі для продуктивної роботи. На приладній дошці Endpoint Analytics можна легко ідентифікувати середовища Хмарних можливостей для ПК, які не задовольняють потреби даного користувача в продуктивності, а потім не тільки отримати рекомендації, а й негайно застосувати їх одним натисканням і без жодних затримок. Наша нова служба Watchdog Service також постійно виконує діагностику, щоб підтримувати з’єднання в робочому стані в будь-який час. Якщо діагностична перевірка не вдалася, ми попередимо вас і навіть дамо рекомендації щодо усунення проблеми. 

Для більш зручного налаштування та гнучкості, особливо якщо ваша організація має досвід віртуалізації, ми рекомендуємо Azure Virtual Desktop, застосування якого продовжує поширюватися в міру того, як організації модернізують інфраструктуру віртуальних робочих столів (VDI) у хмарі. Дізнайтеся більше про наші збільшені інвестиції в Azure Virtual Desktop, прочитавши наш сьогоднішній блоґ спільноти Tech Community.

З додатковою інформацією про засоби керування можна ознайомитись у блозі спільноти Tech Community від Скотта Манчестера.

Безпека в хмарі за моделлю нульової довіри

Зосереджуючи увагу на архітектурі моделі нульової довіри, Windows 365 також допомагає вирішувати критично важливі для сьогодення проблеми безпеки завдяки розробці, зберіганню та захисту інформації в хмарі, а не на пристрої. Багатофакторна автентифікація (БФА) призначена для якісної перевірки будь-яких спроб входу або доступу до Хмарних можливостей для ПК за допомогою інтеграції з Microsoft Azure Active Directory (Azure AD). А в Microsoft Endpoint Manager можна поєднувати БФА зі спеціальними політиками умовного доступу Windows 365, щоб миттєво оцінювати ризики входу в систему для кожного сеансу. Також для взаємодії користувача й адміністратора ми взяли за основу принцип найменш привілейованого доступу. Наприклад, ви можете делегувати певні дозволи, такі як ліцензування, керування пристроями й управління Хмарними можливостями для ПК, використовуючи певні ролі, тому вам не потрібно бути глобальним адміністратором. Ви можете використовувати базові параметри безпеки для Windows 10, Microsoft Defender для кінцевих точок і Microsoft Edge точно так, як зараз для фізичних пристроїв, а також створені нами базові параметри безпеки для Хмарних можливостей для ПК, які допоможуть вам швидко взятися до роботи. 

Якщо ви використовуєте програму Microsoft Defender для кінцевих точок для захисту ваших пристроїв, вона також забезпечить безперебійну сумісність із Хмарними можливостями для ПК. Ви можете використовувати Microsoft Endpoint Manager, щоб швидко підключити Хмарні можливості для ПК так само, як інші пристрої за допомогою Microsoft Defender для кінцевих точок. Це рішення не тільки захищає Хмарні можливості для ПК, а й також дає рекомендації з безпеки для зниження ризиків і допомагає швидко виявляти та розслідувати будь-які інциденти безпеки.

Нарешті, скрізь використовується шифрування. Усі керовані диски Хмарних можливостей для ПК зашифровані, усі збережені дані шифруються під час зберігання, і весь мережевий трафік до Хмарних можливостей для ПК та від них також зашифрований.

Windows 365 відкриває нові можливості для партнерів

Windows 365 створює нові можливості для партнерів усіх типів в екосистемі Microsoft для надання нового функціоналу Windows із хмари.

Незалежні постачальники програмного забезпечення можуть продовжувати створювати програми для Windows і тепер надавати до них доступ у хмарі, щоб охопити ширшу аудиторію. Windows 365 також надає нові можливості розробки, використовуючи доступні партнерам інтерфейси прикладних програм, що дає їм змогу виводити на ринок свої власні інновації. Перегляньте блоґ спільноти Tech Community про рішення, які незалежні постачальники програмного забезпечення Nerdio, UKG, Service Now та Net App представляють сьогодні для підтримки різних сценаріїв роботи користувачів Windows 365.

Наші клієнти зможуть звертатися до системних інтеграторів і постачальників керованих служб, які зможуть їм допомогти максимально ефективно працювати з усією інфраструктурою Windows, використовуючи додаткові служби, які наші партнери, наприклад Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight та Netrix, продовжують випускати на ринок. Для підприємств малого та середнього розміру такі партнери, як Iconic IT LLC, MachineLogic LLC та Nitec Solutions, уже підтримують Windows 365 і можуть допомогти з додатковими послугами. Виробники оригінального обладнання отримають можливість інтегрувати Windows 365 у свій широкий портфель послуг разом із надійними функціями та безпечним обладнанням своїх пристроїв.

Хмарні можливості для ПК – наступний важливий крок у хмарному обчисленні, який об’єднує хмару Microsoft і персоналізовані пристрої новим потужним способом. Анонсуючи Windows 365, ми запрошуємо організації, співробітників і партнерів по-новому поглянути на Windows та свої пристрої, а також сподіваємося на створення нових сценаріїв роботи для користувачів у всьому світі.

Гібридна ОС Windows для гібридних реалій

Ми дуже раді поділитися цим новим способом роботи з Windows 10 або Windows 11 (коли вона стане доступною) за допомогою хмарних технологій на всіх ваших пристроях. Ми вважаємо, що це забезпечить організаціям будь-якого розміру потужність, простоту та безпеку, необхідні для задоволення мінливих потреб ваших працівників у міру того, як ви переходите на гібридну роботу.

Windows 365 буде доступна для організацій будь-якого розміру 2 серпня 2021 року. А зараз ви можете дізнатися більше про Windows 365.

Ми раді разом вирушити в цю подорож і з нетерпінням чекаємо можливості дізнатися про всі нові способи, як можна працювати за допомогою Windows 365.

The post Windows 365 Хмарні можливості для ПК знаменує початок нової ери персональних обчислень у гібридному форматі appeared first on Microsoft 365 Blog.

Аналізуючи програми, які ви створювали на Microsoft Cloud, ми зрозуміли, що саме розробники перебувають у центрі таких змін. Сьогодні ми розповімо про нові функції й інструменти в Microsoft 365 і Microsoft Teams, які розширять можливості розробників та дадуть їм змогу створювати рішення для роботи в новому форматі.

Новий клас важливих рішень в умовах гібридної роботи: програми для співпраці

Нові реалії гібридної праці вимагають структурних змін на глобальному рівні в тому, як ми створюємо програми та взаємодіємо з ними. Нам потрібен новий клас програм, орієнтованих на спільну роботу й індивідуальну продуктивність працівників. Програм, які дають змогу співпрацювати в синхронному й асинхронному режимах, проводити наради в реальному часі, надсилати миттєві повідомлення, спільно редагувати документи та використовувати засоби автоматизації бізнес-процесів.

Microsoft Teams створено саме для співпраці. Щодня цю цифрову платформу в навчальних і робочих цілях використовують понад 145 мільйонів людей. А тому створення схожих програм нового покоління для співпраці надасть розробникам нові можливості в професійному й матеріальному відношенні. Ми називаємо цей новий клас рішень програмами для співпраці.

Завдяки таким програмам кінцеві користувачі можуть легко працювати над проектами разом із колегами, де та коли їм потрібно, не відволікаючись на інші рішення. А за допомогою компонентів Fluid можна створювати вміст разом з іншими й передавати його в реальному часі в Teams і програми Office.

Щоб спростити розробку програм для співпраці, ми пропонуємо такі можливості. 

• Використання наявних рішень. За допомогою стандартних веб-технологій, можливостей JavaScript і кількох API ви можете швидко й легко інтегрувати функції наявних програм у повідомлення, канали та наради на платформі Teams. Наразі саме це роблять сотні незалежних постачальників програмного забезпечення, такі як Service Now, Workday, Adobe, SAP тощо.
• Простіша розробка. Створена для Teams програма працюватиме на багатьох платформах: Windows, macOS, Web, iOS, Android і Linux. Завдяки цьому розробники не витрачатимуть час на додаткове навчання й роботу під час створення нових програм. Тепер можна забути про багаторазову розробку.
• Великий вибір технологій. Microsoft Cloud пропонує повний пакет технологій, які можна використовувати під час створення програм для співпраці. Працюючи над новою програмою, ви можете використовувати технології Power Platform, Azure, Graph і багато інших. 

Дізнайтеся більше про наш підхід до візуальної складової програм для співпраці, створених на Microsoft Cloud, переглянувши доповідь Джефа Тепера, присвячену технічним аспектам, а також виступ Раджеша Джа, який допоможе краще зрозуміти це питання.

Розробка програм для співпраці за допомогою Microsoft Teams

Щоб забезпечити простіше створення програм для співпраці, ми пропонуємо нові можливості інтеграції й розробки, які впорядковано в Teams.

Якісні програми для нарад із широким функціоналом

Дуже важливо надати всім учасникам наради першокласні інструменти для її проведення, хоч де вони працюватимуть. Ми оголошуємо про випуск нових функцій, за допомогою яких можна створювати ці інструменти для нарад у Teams.

• Інтеграція спільного демонстраційного вікна. Технологія інтеграції спільного демонстраційного вікна, яка вже доступна в підготовчій версії, забезпечує розробникам доступ до основного такого вікна під час нарад у Teams через просту конфігурацію в маніфесті їхньої програми. Завдяки цьому багато розробників можуть спільно працювати над програмами для нарад у реальному часі, наприклад створювати дизайн, обговорювати функції дошок тощо. 

.

• Нові API подій, пов’язаних із нарадами. Наразі доступна підготовча версія функції, за допомогою якої можна автоматизувати пов’язані з нарадами робочі цикли через події, такі як початок і кінець наради. Пізніше цього року ми випустимо інші API подій.

• Розширені можливості в режимі спільного доступу. Розширені можливості в режимі спільного доступу вже цього літа дадуть вам змогу створювати власні фони для нарад у Teams і ділитися ними. Завдяки цьому розробники можуть створювати унікальні фони на відповідному порталі Teams, щоб зробити наради цікавішими й персоналізованішими. Цей фон створила наша команда. Спробуйте його вже сьогодні!

.

API медіа зі згодою на використання ресурсів. Цього літа ви зможете отримувати доступ до потоків аудіо й відео в реальному часі, щоб створювати такі сценарії, як транскрибування, переклад, ведення нотаток, збір аналітики тощо. Для цих API діятимуть згоди на використання ресурсів, які адміністратори зможуть переглядати з центру адміністрування Teams, і використовувати для того, щоб упевнитися, що програми мають доступ лише до потрібних нарад.

.

Завдяки сумісності Azure Communication Services і Teams користувачі Teams можуть легко взаємодіяти з клієнтами, партнерами та іншими важливими особами поза межами своєї організації. Під час створення власних програм за допомогою служб Azure Communication Services, наприклад для чату, голосових або відеовикликів, радимо скористатися всіма перевагами сумісності з Teams. Це дасть змогу користувачам Teams приєднуватися до нарад і взаємодіяти з клієнтами й партнерами у вашій програмі. Також за допомогою внутрішнього зв’язку Azure Communication Services і Microsoft Teams розробники можуть забезпечувати користувачам Teams безкоштовні виклики на основі протоколу VoIP, а також чат¹.

.

Функція сумісності Azure Communication Services і Teams уже доступна в підготовчій версії.

Кросплатформні можливості для співпраці

Оскільки Teams створено для спільної роботи, ми ділимося новими функціями, які допоможуть користувачам співпрацювати в Teams і на деяких інших платформах.

Компоненти Fluid у Microsoft Teams уже доступні у вигляді приватної підготовчої версії. Протягом наступних місяців доступ до них отримає більше користувачів. Компоненти Fluid у чаті Teams дають змогу кінцевим користувачам надсилати повідомлення з таблицею, елементами дій або списком, який по черзі можуть спільно створювати й редагувати всі працівники та які можна спільно використовувати в програмах Office, наприклад в Outlook. Швидко узгоджуйте роботу команд і працюйте ефективніше, копіюючи й уставляючи елементи в чатах Teams. За допомогою компонентів Fluid користувачі можуть створювати вміст, вирішувати питання й обдумувати їх разом, зменшивши кількість нарад та довгих обговорень.

.

Незабаром в Outlook підтримуватимуться розширення для повідомлень, що забезпечить централізоване створення таких розширень, які також працюватимуть у Microsoft Teams та інтернет-версії Outlook. Коли користувачі створюватимуть повідомлення, з’являтиметься меню зі спеціальними розширеннями на основі пошуку. Наприклад, створивши електронний лист, користувач може вибрати розширення для повідомлень, яке відображатиме завдання з Teams, і надіслати цей лист членам своєї команди.

.

Окрім полегшеної розробки малокодових програм, ботів і циклів, які можна створювати та використовувати в Teams, ми спростили їхнє розповсюдження серед кінцевих користувачів. За допомогою служби Microsoft Power Virtual Agents можна буде надавати спільний доступ до ботів членам груп безпеки. Наразі це доступно для програм, створених у Power Apps. Також стало простіше переносити свої програми, боти, цикли, таблиці й пов’язані з ними ресурси з одного середовища Microsoft Dataverse for Teams в інше, тож ви можете використовувати їх у нових варіаціях. Ми продовжуємо випускати зразки програм для Power Apps, які допоможуть розробникам і клієнтам почати роботу в цій службі.

.

Інструменти та ресурси для розробки програм для Teams і керування ними

Оскільки розробники зараз створюють програми для співпраці наступного покоління, які важливі в умовах гібридної роботи, ми активно інвестуємо в інструменти й ресурси, що допоможуть їм залишатися продуктивними.

Завдяки розширеним інструментам Microsoft Teams для Visual Studio та Visual Studio Code, доступними у вигляді підготовчих версій, розробники можуть легко створювати програми для Teams, які взаємодіятимуть із рішеннями Microsoft для ПК і мобільних пристроїв. Інструменти React, SharePoint Framework (SPFx) і.NET підходять для всіх розробників і сумісні з уже знайомими їм структурами. До основних оновлень належать: однорядкова автентифікація, інтеграція Функцій Azure й SPFx, однорядковий клієнт Microsoft Graph та оптимізований хостинг для інтерфейсів IDE й CLI.

.

Дізнайтеся більше про інструменти Teams та інсталюйте їх уже сьогодні з Visual Studio Marketplace.

Написати код – лише півсправи, адже розробникам також потрібно налаштувати свої програми й керувати ними. Саме для цього потрібен новий портал для розробників Microsoft Teams, підготовча версія якого вже доступна. На цьому порталі, раніше відомому як App Studio, доступна спеціальна консоль для керування програмами через браузер або в Teams, за допомогою якої можна реєструвати й налаштовувати програми з єдиного центрального розташування. Нижче вказані основні новинки.

• Доступ через будь-який браузер і з будь-якого пристрою для зручної навігації
.
• Керування конфігураціями без необхідності контролювати кілька маніфестів у різних середовищах
.
• Надання колегам доступу на читання й записування для спільної роботи над програмами
.
• Можливість для незалежних постачальників ПЗ зв’язувати рішення SaaS зі своїми програмами, щоб забезпечувати покупки в Teams
.
• Збір корисної аналітики про використання програм (доступно в підготовчій версії)
.

.

Почніть роботу на порталі розробників уже сьогодні.

Успіх нашої платформи залежить від ваших успіхів. Дякуємо партнерам за те, що створюють інноваційні програми в Teams. Ми прагнемо допомагати їм робити це, відкриваючи ці програми для користувачів. Радо повідомляємо, що незабаром користувачі зможуть купувати передплати на програми партнерів у магазині або центрі адміністрування Teams (оплата через виставлення рахунка або кредитну картку). Завдяки цьому користувачі зможуть легко отримувати й розгортати програми, а наші партнери – перетворювати свої рішення на джерело доходу.

.

Можливості Microsoft Graph для роботи з даними, аналітикою та засобами безпеки

У Teams упорядковано програми для співпраці, а основою для їхньої роботи слугує є ціла низка даних, отриманих із Microsoft Graph. За допомогою Microsoft Graph можна керувати даними з трильйонів підключень користувачів до комунікаційних джерел і ресурсів вмісту, а також використовувати засоби захисту, конфіденційності, відповідності вимогам та пошуку на основі машинного навчання.

Нижче наведено кілька нових функцій Microsoft Graph, якими ми радо ділимося сьогодні з вами.

Раніше цього року ми представили платформу Microsoft Viva, за допомогою якої організації з усього світу можуть оптимізувати роботу своїх працівників і розширити їхні можливості в сучасних умовах. Ми оголошуємо першу з багатьох новинок цієї платформи. Наразі доступні підготовчі версії карток у Зв’язках Viva й інфраструктури SharePoint Framework (SPFx) для розробників, які зареєструвалися, щоб отримати ранній доступ до цих функцій. Завдяки їм можна використовувати стандартні або власні веб-частини, щоб створювати інформаційні панелі Viva Community, канали новин і спеціальні ресурси для працівників, які можна відкривати на будь-якій платформі та з будь-якого пристрою.

.

Зареєструйтеся, щоб отримати ранній доступ до наступної версії SPFx, за допомогою якої можна буде створювати мобільні рішення для Зв’язків Viva.

Коли йдеться про доступ до корпоративних даних, засоби автентифікації й захисту набувають особливо важливого значення. Саме тому більшість розробників віддає перевагу Microsoft Graph. Це рішення створено на основі можливостей корпоративного захисту й автентифікації Azure Active Directory. Нижче наведено перелік нових функцій.

• Неперервне відстеження доступу. Підготовча версія цієї функції вже доступна. Завдяки їй Azure AD постійно відстежує ресурси на наявність загроз і відкликає маркери доступу на основі критичних подій або оцінки правил. Це ефективніше, ніж покладатися на маркери з коротким терміном дії. 
• API нових методів автентифікації. З їх допомогою можна керувати доступом до даних і ресурсів у вашій програмі, увімкнувши одно-, дво- або багатоетапну автентифікацію, а також викликавши самостійне скидання паролів (SSPR)
.
• Загальна доступність API зовнішніх ідентичностей. Відтепер у ваших програмах відбуватиметься захищена взаємодія кінцевих користувачів із компаніями (B2C) завдяки попередньо визначеним налаштовуваним правилам. Також ви забезпечите можливість реєструватися у своїх рішеннях, використовуючи звичайні облікові записи
.

Клієнти й партнери дуже часто звертаються до нас із запитами щодо рішення для того, щоб переносити свої дані в Microsoft Graph і відображати їх у всіх службах Microsoft 365. Саме тому ми створили конектори вмісту Microsoft Graph, за допомогою яких розробники можуть приєднувати, індексувати й відображати метадані для основних можливостей Microsoft 365, наприклад Пошуку Microsoft і засобів витребування електронної інформації. Ми радо повідомляємо про кілька оновлень, які незабаром з’являться в Microsoft Graph. Їхній перелік наведено нижче.

• Можливість доповнювати дані профілю користувача з джерел, відмінних від Azure Active Directory. Завдяки цьому адміністратори зможуть порівнювати властивості конекторів Microsoft Graph з картками вмісту працівників вашої організації в Microsoft 365.
• Нові конектори Jira й Confluence . Вони створені фахівцями корпорації Майкрософт і будуть доступні пізніше цього року
.
• Розширені результати пошуку для клієнтів Microsoft Teams на мобільних пристроях і ПК, а також поле Windows Search
.
• Підтримка засобів витребування електронної інформації в конекторах вмісту Graph. Підготовча версія цієї функції буде доступна влітку 2021 року
.

Також ми оголошуємо, що підготовча версія підключення до даних Microsoft Graph уже доступна в Azure. Підключення до даних Microsoft Graph – конектор із високою пропускною здатністю, створений для копіювання набору даних щодо продуктивності Microsoft 365 у клієнт Azure. Це ідеальний інструмент для розробників і спеціалістів з обробки даних, які прагнуть створювати корпоративну аналітику й підлаштовувати моделі ШІ й машинного навчання під потреби своєї організації. Оплата підключення до даних Microsoft Graph відрізняється від більшості продуктів Microsoft 365 (за користувача на місяць), адже платити потрібно лише за кількість використаних даних.

Дізнайтеся більше про підключення до даних Microsoft Graph, переглянувши технічну документацію.

Насамкінець, ми хочемо, щоб розробники створювали рішення, які орієнтовані на користувачів і сумісні з усіма службами Microsoft 365, але розуміємо, що писати різні коди для всіх продуктів – не найкраще рішення. Тому ми радо повідомляємо про доступність функції універсальних дій для адаптивних карток. Відтепер за допомогою інфраструктури Azure Bot можна створювати й запроваджувати єдину адаптивну картку, яка синхронізується на всіх клієнтах Teams і Outlook для ПК та мобільних пристроїв.

Прочитайте повний допис у блозі, присвяченому Microsoft Graph, щоб дізнатися більше.

Сучасні програми для Windows, які підтримуються на всіх кінцевих точках

У сучасних умовах віддаленої та гібридної роботи роль ПК важлива, як ніколи. Оскільки понад 1,3 млрд пристроїв пристроїв працюють на Windows 10, украй важливо створювати сучасні програми для цієї ОС. Windows – це запорука продуктивності працівників, тому наразі розробникам потрібно зосередитися на розширенні їхніх можливостей завдяки інноваційним рішенням.

Усі розробники програм для Windows уже знають про важливість ініціативи Project Reunion. Завдяки їй можна отримати доступ до сучасних технологій і можливостей Windows, найкращих функцій класичних програм Win32, а також сучасний інтерфейс із підтримкою WinUI 3, високу продуктивність системи, тривалішу роботу ваших програм та узгоджену взаємодію її елементів. Ми раді представити підготовчу версію Project Reunion 0.8, за допомогою якої можна створювати й осучаснювати свої програми для ОС Windows як на клієнтських, так і хмарних кінцевих точках. Створюйте рішення, оптимізовані для апаратного забезпечення й інноваційних пристроїв із 64-розрядним процесором ARM завдяки легкому виявленню програм та керуванню ними. Нижче наведено деякі основні оновлення.

• Низькорівнева підтримка Windows 10 версії 1809 забезпечує великий адресний ринок в екосистемі Windows і для неї надається довготривале обслуговування.
• Підтримка .NET 5, завдяки якій розробники працюватимуть зручніше (включає підтримку WPF і WinForms)
.
• WinUI 3 й WebView 2 підтримують сучасне сумісне середовище для розробки інтерфейсу користувача за допомогою технологій, які використовуються у Windows
.

Дізнайтеся більше про те, як почати модернізацію своїх програм для Windows за допомогою підготовчої версії Project Reunion 0.8.

Ми знаємо, що багато розробників використовують інструменти з командним рядком і оболонками, як-от Command Prompt, PowerShell та підсистема Windows для Linux. Завдяки Терміналу Windows розробники отримують досконалий і сучасний інтерфейс командного рядка у Windows. Цього року ми радо повідомляємо, що його можна встановлювати як емулятор термінала за замовчуванням, завдяки чому всі програми з командним рядком запускатимуться саме в ньому. Також ми випустили новий режим Quake, за допомогою якого можна відкривати нове вікно термінала, натиснувши просте сполучення клавіш у Windows.

Почніть роботу з новими функціями в Терміналі Windows.

Ви також можете отримувати підтримку щодо програм із GUI на підсистемі Windows для Linux, що гарантує безперебійну роботу всіх інструментів і робочих циклів. У Windows можна інтегрувати будь-які робочі цикли на основі програм із GUI, ОС Linux і прискореного графічним процесором машинного навчання.

Дізнайтеся більше про оновлення на підсистемі Windows для Linux.

Все більше організацій запроваджують роботизовану автоматизацію процесів, щоб оптимізувати як рутинні завдання, так і складні робочі цикли. Через місяць після конференції Ignite, на якій ми оголосили про те, що програма Power Automate Desktop безкоштовно доступна для користувачів Windows 10, кількість її завантажень зросла в шість разів. Це гарний приклад того, які можливості забезпечує клієнтам безкодова роботизована автоматизація процесів для оптимізації рутинних завдань і робочих циклів. Сьогодні ми представляємо рішення, яке допоможе простіше визначати пріоритети завдань і найкраще підходить для їхньої автоматизації. Порадник з автоматизації (Process advisor) тепер у загальному доступі, тож ви зможете отримувати аналітику про те, як працюють ваші співробітники й поради з автоматизації бізнес-процесів. Відтепер у Microsoft Power Automate можна зіставляти робочі цикли, виявляти можливі ускладнення та визначати, які завдання, що потребують багато часу, варто автоматизувати.

Дізнайтеся більше про Power Automate Desktop і порадник з автоматизації.

Навчайтеся. Спілкуйтеся. Пишіть коди.

Сподіваємося, ви гарно провели час на конференції Microsoft Build цього тижня. Виберіть потрібні з багатьох цікавих доповідей, які ми провели для вас і які стосуються всієї платформи Microsoft 365.

Вдалого кодування!

Додаткові ресурси

Ознайомтеся з додатковими ресурсами, щоб дізнатися більше про розробку в Microsoft 365.

• Перегляньте доповідь із Microsoft Build під назвою Розробка програм для співпраці наступного покоління, які вкрай важливі в умовах гібридної роботи.
• Ознайомтеся з дописом у блозі про оголошення щодо Microsoft Teams на конференції Microsoft Build, щоб переглянути стислий опис всіх нових функцій Teams
.
• Ознайомтеся з дописом у блозі про оголошення для розробників Microsoft 365 на конференції Microsoft Build, щоб переглянути стислий опис всіх нових функцій Microsoft 365
.
• Відвідайте центр розробників Microsoft Teams, щоб отримати доступ до інструментів, дописів і документів та почати створювати програми для Teams
.
• Відвідайте центр розробників Microsoft Graph, щоб отримати доступ до інструментів, дописів і документів та почати створювати програми для Microsoft Graph.
• Відвідайте центр розробників Windows, щоб отримати доступ до інструментів, дописів і документів та почати створювати програми для Windows
.

¹VoIP Безкоштовні виклики на основі протоколу VoIP, а також чат у Microsoft Teams включено в ліцензії Microsoft 365.

The post Розробка програм для співпраці наступного покоління, які вкрай важливі в умовах гібридної роботи appeared first on Microsoft 365 Blog.

Перш ніж перейти до новин про продукти, які ми підготували цього місяця, я хочу звернути увагу на кілька нових ресурсів, які допомагають нам реалізувати нашу мету. Нещодавно ми опублікували веб-сторінку під назвою Resilience at work (Адаптація до змін на роботі), щоб продемонструвати, як за допомогою рішень корпорації Майкрософт можна покращити здатність працівників, команд і цілої організації до адаптації. Ми також опублікували посібник із віддаленої роботи в команді, щоб розказати, як підвищити продуктивність і захищеність працівників, хоч де вони працюватимуть, завдяки Microsoft 365 та Microsoft Teams. На початку цього тижня ми запустили WorkLab – цифрову публікацію, присвячену висвітленню нового підходу до роботи. Її створено на основі дослідження й уроків, отриманих протягом року, проведеного в умовах пандемії. Обов’язково перегляньте всі три ресурси й поділіться з нами своєю думкою.

Що ж, тепер перейдемо до новин!

Окремі кімнати, публікація в Tasks, Approvals і багато іншого в Microsoft Teams

Завдяки новим оголошенням у Microsoft Teams можна легко залучати працівників до великих нарад, налагодити комунікацію між організаціями, надати працівникам, що взаємодіють із клієнтами у сфері роздрібної торгівлі, нові можливості тощо.

Допоможіть працівникам брати участь у великих віртуальних нарадах. Радо повідомляємо, що одна з найочікуваніших функцій Microsoft Teams тепер у загальному доступі! Завдяки окремим кімнатам учасників наради можна легко розділити на менші групи та проводити в них обговорення, мозковий штурм і навчання. Організатори можуть переходити між окремими кімнатами, надсилати оголошення в усі кімнати одночасно й будь-коли повертати всіх учасників назад до основної наради. Організатори можуть переглядати й використовувати всі матеріали нарад, зокрема файли, дошки, записи й розшифровки.

Об’єднайте організацію – від офісних співробітників до працівників, що взаємодіють із клієнтами, – завдяки публікації в Tasks. З новою функцією публікації в розділі Tasks у Teams клієнти можуть забезпечити стабільне виконання завдань незалежно від розміру організації та географічного розташування працівників. Корпоративні й регіональні керівники можуть створювати й надсилати завдання у відповідно налаштовані розташування, зокрема окремі магазини роздрібної торгівлі, і відслідковувати прогрес їхнього виконання завдяки автоматичним звітам у режимі реального часу. З цим інструментом керівники можуть легко спрямовувати діяльність своїх магазинів у правильному напрямку, а працівники, що взаємодіють із клієнтами, матимуть простий список завдань, які потрібно виконати, з їхніми пріоритетами. Націлювання й публікація в Tasks, а також створення звітів тепер у загальному доступі. Щоб налаштувати Tasks у своїй організації та побудувати ієрархію націлювання команди, відвідайте нашу сторінку з документацією.

Керуйте працівниками в Microsoft Teams завдяки рішенням наших нових партнерів. Ми радо оголошуємо нові можливості для керування працівниками, які надають наші партнери: Blue Yonder та Reflexis. Завдяки цій новій інтеграції Microsoft Teams забезпечує кращий і більш уніфікований функціонал для керування працівникам, за допомогою якого вони можуть переглядати зміни й обмінюватися ними, переглядати свої графіки, вносити зміни, а також багато іншого без потреби закривати Teams.

Відстежуйте й керуйте правами схвалення в Microsoft Teams, щоб отримувати результати швидше. Програма Approvals тепер у загальному доступі, тож ви можете легко створювати, керувати й ділитися правами схвалення в Teams. Швидко починайте процес схвалення в чаті, у розмові або безпосередньо в програмі Approvals. Просто виберіть тип схвалення, додайте відомості, вкладіть файли та виберіть затверджувача. Після надсилання схвалення можна переглянути й за потреби відповісти на них. Інсталюйте програму Approvals, щоб почати роботу вже сьогодні.

Просте використання завдань, списків і функцій

Завдяки новим можливостям пріоритезувати й організовувати завдання, отримувати доступ до списків у дорозі та використовувати власні функції в книгах Microsoft Excel стало простіше.

Беріть свої списки із собою будь-куди завдяки мобільній програмі Lists для iOS. З новою мобільною програмою Lists для iOS ви зможете отримати доступ до своїх списків і користуватися всіма функціями програми на iPhone. Новий функціонал дає змогу неймовірно просто відкривати наявні списки, щоб освіжити пам’ять, додавати або редагувати елементи списку, якщо у вас з’явилася нова ідея, а також створювати нові списки з нуля чи за допомогою вбудованих шаблонів. Завантажте програму з Apple App Store вже зараз.

Спростіть керування завданнями завдяки розумним функціям. ШІ в Microsoft To Do допоможе користувачам англомовної веб-версії програми краще спланувати день і зосередитися на важливих завданнях. ШІ в To Do допоможе визначити важливі завдання, використовуючи ключові слова та крайні терміни, і запропонує додати їх у розділ "Мій день". Завдяки цьому ви максимально продуктивно працюватиме над ключовими завданнями та встигатиме щодня більше. Почніть роботу з Microsoft To Do вже сьогодні. 

Перетворюйте формули Excel на власні функції. Наша нова функція LAMBDA дає змогу легко перетворювати формули на функції, які можна повторно використовувати. Перетворюйте формули на власні функції з унікальними іменами, які можна легко повторно використовувати на будь-якому аркуші електронної таблиці. Приєднайтеся до програми оцінювання Office і виберіть бета-канал, щоб отримати ранній доступ до функції LAMBDA в Excel.

Створення привабливих діаграм

Завдяки можливостям Visio ви можете використовувати нові та вже знайомі піктограми у своїх діаграмах.

Додавайте піктограми у свої файли Visio та робіть багато іншого. Цього місяця ми оголошуємо кілька оновлень, про які ви просили! По-перше, тепер вам доступна велика бібліотека вмісту з піктограмами й зображеннями, які можна легко додати безпосередньо в діаграми Visio. Повертайте вибраний вміст, а також змінюйте його колір і розміри без утрати якості зображення. Ця функція доступна як у веб-версії Visio, так і в класичній програмі Visio. По-друге, тепер можна легко змінити розмір сторінки відповідно до малюнка Visio. Ця функція тепер доступна у веб-версії Visio.

Візуально представляйте архітектурні діаграми Azure за допомогою найновіших фігур у Visio. Представлення архітектури інфраструктури у вигляді діаграми значно допоможе вашій команді під час оновлення й реалізації проектів, створення документації для них тощо. Два роки тому ми додали фігури Azure у Visio, завдяки чому стало простіше створювати діаграми для топологій мережі, конфігурацій віртуальних машин, операцій тощо. Ми радо повідомляємо, що наразі ми випустили понад 250 найновіших фігур Azure. Ці оновлені піктограми краще вписуються в дизайн Microsoft Fluent і дають змогу створювати IT-діаграми, які точно відображають будову сучасних хмарних служб, інструментів та систем стандартів в Azure. Щоб почати роботу й швидше візуалізувати свою інфраструктуру Azure, перейдіть на головну сторінку веб-версії Visio та виберіть один із шаблонів діаграм. У класичній програмі виберіть "Файл > Створити > Шаблони > Мережа > Діаграми Azure".

Інші новини за цей місяць

Засіб захисту програм, який допомагає користувачам стаціонарних комп’ютерів підтримувати безпеку й працювати продуктивніше, відкриваючи файли Microsoft Word, Excel або PowerPoint у віртуалізованому контейнері, тепер у загальному доступі для всіх власників передплати на Microsoft E5 або Microsoft 365 E5 Security.

Усі рішення було розроблено, щоб допомогти людям підготуватися до нових умов роботи: від залучення до великих віртуальних нарад у Teams з окремими кімнатами та можливості уніфікувати керування працівниками завдяки новим партнерам до сфокусованої роботи, яку забезпечує ШІ в To Do. І не забувайте слідкувати за новинами, оскільки наступного тижня в нас буде ще багато цікавих оголошень.

The post Від окремих кімнат у Microsoft Teams до ШІ в To Do: нові можливості в Microsoft 365 у січні appeared first on Microsoft 365 Blog.

Перш ніж ми почнемо, хочу сказати кілька слів розробникам: якщо ви створюєте власні програми та рішення для Microsoft Teams або Outlook, ми приготували для вас багато інновацій. Цього тижня на Build ми анонсуємо нові можливості, за допомогою яких ви зможете зробити свої програми більш інтегрованими, потужними й інтуїтивно зрозумілими. Ми також представимо нові інструменти для розробки та керування, які ще більше спростять створення та пошук продуктів. Тут ви можете дізнайтеся більше про нові можливості для розробників, що користуються платформою Microsoft 365, які ми анонсували на Build. Тож почнімо!

Новинки з Build 2020

Microsoft Teams

Teams – це центр для командної роботи, який дає змогу проводити наради, здійснювати виклики, спілкуватися в чаті та працювати спільно з колегами. Це єдиний інструмент, який допомагає слідкувати за справами та швидко долучатися до роботи.

Продуктивність

У Teams з’явилися спеціальні шаблони, нові функції завдань та інші можливості, які підтримуватимуть продуктивну роботу команд.

Швидке створення команд за допомогою шаблонів. Створюючи нову команду, ви зможете вибрати один із готових шаблонів. Вам доступні поширені бізнес-сценарії, як-от керування подіями та кризовими ситуаціями, а також галузеві шаблони, наприклад для лікарняного відділення або філії банку. Кожен шаблон має свої канали, програми та набір інструкцій. Адміністратори також зможуть створювати нові шаблони та перетворювати на шаблони вже наявні в організації команди. Це дасть змогу стандартизувати структуру команд, швидко знаходити потрібні програми та ширше застосовувати кращі методи роботи. Шаблони в Teams автоматично з’являться в найближчі кілька місяців.

Автоматизація

Ми раді представити вдосконалення для Power Platform, які полегшать інтеграцію та масштабування в Teams.

Просте створення чат-ботів і керування ними в Teams. Інтеграція з Teams стала ще простішою: вам достатньо вибрати бота й натиснути кнопку Додати в Teams. Для додаткової зручності Power Virtual Agents тепер підтримує єдиний вхід, тож користувачам більше не доведеться повторно проходити автентифікацію під час першого запуску Teams.

Швидке додавання власних програм і автоматизованих робочих циклів у Teams. Розробники й адміністратори незабаром зможуть додавати власні програми з Power Apps у Teams, просто натиснувши кнопку Додати в Teams. Щоб почати, відкрийте сторінку make.powerapps.com, клацніть … біля компонованої програми, яку потрібно опублікувати, і виберіть Додати в Teams.

За допомогою нових шаблонів бізнес-процесів Power Automate для Teams користувачі зможуть оптимізувати свої робочі цикли. Вони можуть взяти як готові шаблони, так і створити власні. Насамкінець, за допомогою нових тригерів і дій у Teams ви зможете створювати власні розширення для повідомлень, автоматизувати @згадки та публікацію повідомлень у каналах, а також налаштовувати імена ботів. Ці функції стануть доступні незабаром.

Доступ до звітів Power BI у Teams. Користувачі Power BI тепер можуть ділитися звітами або окремими діаграмами в Teams за допомогою кнопки Поділитися в Teams. Відправники також можуть звернути увагу одержувача на конкретну діаграму у звіті або поділитися з усією командою. Для цього потрібно вибрати Поділитися в Teams на порталі Power BI, а тоді – ввести назву потрібної групи.

Наради та події

У різних часових поясах і в умовах соціального дистанціювання організаціям необхідно проводити зустрічі для малих та великих груп осіб, щоб підтримувати зв’язок і ефективно співпрацювати. І в цьому вам допоможуть нові можливості Teams.

Створення розкладу віртуальних зустрічей за допомогою Bookings у Teams. Тепер організації зможуть створювати графіки віртуальних зустрічей із клієнтами та керувати ними завдяки новій інтегрованій програмі Bookings у Microsoft Teams. У єдиному інтерфейсі ви можете керувати різними відділами або офісами та безпечно проводити співбесіди з кандидатами, презентації для студентів, фінансові консультації, віртуальні візити до лікарів тощо. Служба Teams відповідає вимогам HIPAA та має сертифікат HITRUST. Лише у сфері охорони здоров’я за минулий місяць у Teams було проведено понад 34 мільйони нарад, зокрема віртуальні візити. Сьогодні ви можете дізнатися, як Microsoft Cloud для галузі охорони здоров’я допоможе медичним установам адаптуватися до нових реалій і зосередитися на головному – консультуванні та турботі про пацієнтів.

Транслювання подій і віртуальні сцени в Teams. Як відтворити атмосферу спілкування з живою аудиторією, коли більшість організацій перейшли на віддалену роботу й майже ніхто не залишає домівок? Представляємо підтримку нового інтерфейсу Network Device Interface (NDI) і Skype TX для Teams. Вона дає значно більше можливостей під час проведення загальнодоступних і приватних масштабних трансляцій.

Невдовзі NDI перетворить наради в Microsoft Teams на віртуальні сцени, де в кожного учасника буде окреме джерело відео, яке можна використовувати для подальшої обробки в OBS, Wirecast, Xsplit, StreamLabs та інших інструментах. Так, функцію нарад у Teams можна буде використовувати для професійних трансляцій і для інших цілей.

Безпечне віддалене планування

За допомогою програми “Зміни” працівники першої лінії та їхні менеджери можуть керувати графіками роботи й підтримувати зв’язок одне з одним із мобільних пристроїв.

Нові можливості Змін у Teams. Зміни отримали нові функції й тепер можуть інтегруватися з наявними системами. По-перше, усім стали доступні інтерфейси API Graph для Змін, тож тепер кожний може інтегрувати програму з будь-яким зовнішнім інструментом управління персоналом, зокрема власної розробки. Крім того, за допомогою нових дій Power Automate розробники можуть брати інформацію зі Змін і створювати власні робочі цикли з іншими програмами або виконувати операції у великому масштабі. Насамкінець, завдяки новим тригерам і шаблонам ви зможете заощадити час і оптимізувати процеси, наприклад увімкнути автоматичне затвердження змін у робочих графіках, коли втручання менеджера не потрібне.

Fluid Framework

Під час Ignite 2019 ми представили загальнодоступну підготовчу версію Microsoft Fluid Framework – нову технологію та набір можливостей для оптимізації роботи завдяки підтримці різних програм.

Робота з компонентами та робочими просторами Fluid в Outlook і на сторінці Office.com. Мета Fluid Framework – зробити операції більш гнучкими та допомогти користувачам сфокусуватися на роботі. У перших інтеграціях Fluid Framework у Microsoft 365 для Outlook і Office.com ви зможете спільно з іншими працювати над динамічним вмістом і створювати взаємопов’язані компоненти, якими можна одночасно й безперешкодно ділитися в різних програмах. Таблиці, діаграми та списки завдань можна легко інтегрувати у веб-версію Outlook, щоб ваші показники продажів, проектні завдання та звіти завжди залишалися актуальними. На сторінці Office.com можна створювати та контролювати робочі простори Fluid. Зокрема ними можна керувати в інформаційному каналі активності для документів, у списку рекомендованих і @згадках. Також доступний пошук на Office.com. Оскільки для компонентів Fluid Framework не потрібно багато ресурсів, зміни в них застосовуються миттєво, що дає можливість працювати швидко й гнучко. Нові функції стануть доступні для власників корпоративної ліцензії Microsoft 365 у найближчі кілька місяців.

Використання ключової інфраструктури Fluid Framework із відкритим кодом у власних програмах. За допомогою веб-платформи Fluid будь-які програми можна миттєво перетворити на середовища для спільної роботи. Платформа містить структури даних із синхронізацією з низькою затримкою та службу комутатора для підключення кінцевих точок. Якщо замінити свої статичні структури даних на структури Fluid, ваша програма стане підтримувати спільну роботу в реальному часі.

Розкрити весь потенціал Fluid Framework можна лише за допомогою різноманітної, відкритої й активної спільноти розробників. Саме тому корпорація Майкрософт відкриє вихідний код Fluid Framework, щоб розробники й автори могли використовувати ключову інфраструктуру Fluid Framework у власних програмах. Ми не лише випускаємо документацію й інструменти, а й запрошуємо розробників до співпраці над Fluid Framework.

Project Cortex

Рішення Project Cortex ми представляли під час Ignite 2019 і раді повідомити, що воно буде доступне вже на початку літа 2020 року. Ця нова потужна служба використовує штучний інтелект і дані Microsoft Graph для створення мережі знань, яка об’єднує весь ваш вміст із Microsoft 365 і зовнішніх джерел. Це дає змогу організувати інформацію та доробки в системах і командах. Ви можете керувати інформацією й оптимізувати процеси за допомогою вдосконалених засобів контролю безпеки та відповідності вимогам, а також автоматизованих робочих циклів.

Приватна підготовча версія з новимиінструментами розробника. Сьогодні ми представляємо нові API для розробників Project Cortex і Managed Metadata Services (MMS) у Microsoft Graph, а також додаємо інтеграцію зі службами розпізнавання мови в Azure. Наразі приватну підготовчу версію використовують понад 75 організацій, зокрема Unilever, Arla Foods і Siemens Healthineers. Програма дає їм доступ до мільйонів корисних документів і відео. Ми обов’язково триматимемо вас у курсі того, як програму розгортатимуть усе більше компаній.

Outlook

У всьому світі наші клієнти використовують Outlook, щоб організовувати свої щоденні графіки та залишатися на зв’язку. Тепер програма отримала багато нових можливостей, які дадуть змогу бути ще продуктивнішими.

Прогнозування тексту в Outlook. Тепер веб-версія Outlook допомагатиме писати електронні листи за допомогою прогнозування тексту. За допомогою інтелектуальної технології, яка визначає зміст і мету повідомлення, Outlook дасть змогу швидше писати тексти, уникати помилок і створювати грамотні електронні листи.

Використання Yammer в Outlook.Тепер користувачі Outlook для Windows, Outlook для Mac і мольної версії Outlook можуть переглядати розмови, відповідати на них, проходити опитування, ставити запитання та залишати подяки в Yammer, не виходячи з папки “Вхідні”. Ця функція автоматично стане доступною для користувачів, які ввімкнули сповіщення від Yammer електронною поштою.

Microsoft Edge

Цього року на конференції Build ми анонсуємо кілька нових можливостей у Microsoft Edge, які додають нові налаштування та покращені інструменти для веб-розробників.

Швидкий перегляд релевантних колекцій Pinterest. Тепер у Pinterest унизу своєї колекції ви можете отримувати пропозиції, що спрощує пошук схожого вмісту. Клацнувши пропозицію, ви відкриєте дошку схожих пінів, де можете швидко знайти нові ідеї та додати цікаві у свою колекцію. Невдовзі колекції будуть підтримувати функцію “Надіслати у OneNote”, що спростить їх експортування на сторінки OneNote.

Заощадження часу під час пошуку. Ми також додаємо бічну панель пошуку, щоб ви могли шукати вміст, не відкриваючи нове вікно або вкладку. Якщо ви використовуєте Microsoft Edge для роботи й особистих потреб, вам стане в пригоді функція Automatic Profile Switching: вона визначає, коли для того чи іншого посилання потрібна авторизація за допомогою робочих облікових даних і перемикає сеанс на робочий профіль, у який ви ввійшли.

Розширені опції для розробників у підготовчій версії. Ми пропонуємо нові опції для розробки .NET і UWP (WinUI 3.0), завдяки чому ви зможете вбудувати елемент керування Edge WebView на базі Chromium у програми WinForms, WPF і UWP/WinUI 3.0. Ми також додали 3D-режим у DevTools. Ознайомтеся з нашою документацією та посібником із початку роботи або просто відкрийте Visual Studio й завантажте пакет WebView2.

Microsoft Lists

Microsoft Lists – це розумна програма для відстеження інформації в Microsoft 365. За допомогою Lists ви можете легко стежити за станом даних та інформації.

Відстеження інформації за допомогою Microsoft Lists. Тепер ви можете створювати, поширювати та відстежувати дані й інформацію (наприклад, відстежувати проблеми й отримувати звіти про стан) безпосередньо в Microsoft Teams і SharePoint. Невдовзі ми також випустимо мобільну програму Lists. У Lists легко створювати й налаштовувати шаблони, колірні кодування, робочі цикли If/Then і багато іншого. Дізнайтеся більше про Microsoft Lists.

У часи безпрецедентних змін усі ми швидко пристосовуємося до нових умов роботи. Усі – розробники програмного забезпечення, медичні працівники, урядові оперативні служби, багатонаціональні компанії й інші – шукають нові способи працювати продуктивно та залишатися на зв’язку. Анонсовані сьогодні функції та покращення мають підтримати наших клієнтів у всьому світі. Ми сповнені рішучості продовжувати створювати інструменти, які допомагатимуть працювати в умовах поточної кризи й після неї.

The post Від Microsoft Teams до Fluid Framework – новинки та майбутні можливості Microsoft 365 appeared first on Microsoft 365 Blog.

Продуктивність

Засоби підвищення продуктивності Microsoft 365 працюють на базі ШІ й допомагають людям створювати матеріали, співпрацювати, аналізувати, представляти й упорядковувати свою роботу, а також керувати нею. Наші нововведення в галузі продуктивності націлені на створення абсолютно нових можливостей на основі останніх інновацій і оновлення вже знайомих програм та функцій за допомогою потужних хмарних служб.

Microsoft Teams

Microsoft Teams – це центр для командної роботи. На запити клієнтів Teams ми випускаємо приватні канали, наради, виклики та чати з кількома вікнами, закріплені канали, а також інтеграцію завдань у To Do й Planner. Ми покращуємо функції співпраці в Outlook і Teams, щоб можна було надіслати ланцюжок електронних листів у канал Teams для подальшого обговорення.

Ми додаємо програму Yammer у Teams, а також можливість закріпляти її вікно на панелі ліворуч і використовувати Teams для вузьконаправленої командної співпраці та спілкування у відкритих спільнотах. Ми також упроваджуємо спеціалізовані інновації та можливості, зокрема засоби для галузі охорони здоров’я та працівників першої лінії. Працівники галузі охорони здоров’я тепер можуть призначати й проводити віртуальні консультації B2C за допомогою Teams, а завдяки таким функціям, як вхід із підтвердженням через SMS і завершення всіх сеансів, працівники першої лінії можуть швидко, легко та безпечно працювати з Teams на мобільних пристроях.

Оновлення Microsoft Edge

Microsoft Edge і Microsoft Bing – це браузер і засіб пошуку для бізнесу. Радо повідомляємо, що загальний випуск нового браузера Microsoft Edge на основі Chromium заплановано на 15 січня 2020 року. Ви можете завантажити попередню версію вже зараз.

У Microsoft Edge тепер є сторінка вкладок, де можна отримати безпосередній доступ до пошуку в інтрамережі, сайтів і файлів Microsoft 365 та загалом продуктивно працювати, використовуючи різні вкладки. “Пошук Microsoft” у Bing дає змогу шукати інформацію в робочій мережі так само легко, як у звичайній. Тепер ви можете отримувати доступ до файлів, контактів, офісних планів, визначення абревіатур та інших корпоративних даних з екосистеми Microsoft 365 безпосередньо в пошуковому рядку.

Microsoft Edge тепер можна використовувати на будь-яких пристроях, зокрема з Windows 10, Windows 8x, Windows 7, macOS, iOS і Android. Ваші паролі й улюблені функції без проблем працюватимуть на всіх пристроях, а завдяки системі входу Azure Active Directory робочі файли можна шукати просто з телефону.

Програма Office для мобільних пристроїв

Ми всі хочемо мати змогу працювати в дорозі на мобільних пристроях і завжди шукаємо способи спростити й оптимізувати роботу. Сьогодні ми оголошуємо про об’єднання трьох найпопулярніших програм комплексу Office – Word, Excel і PowerPoint – в одну програму для мобільних пристроїв. Тепер вам не потрібно завантажувати кожну програму окремо – у вас буде все, що потрібно для роботи в дорозі. На панелі “Дії” за допомогою інтуїтивно зрозумілих засобів можна завершувати різні завдання, наприклад створювати й підписувати файли PDF і надсилати матеріали з одного пристрою на інший.

Нова програма Office використовує унікальні переваги мобільних пристроїв, щоб спростити створення вмісту. Ви можете зробити знімок документа й конвертувати його у файл Word із можливістю редагування або перетворити надруковані таблиці в документ Excel. Сьогодні ми запустили програму Office у вигляді загальнодоступної підготовчої версії. Користувачі Android можуть завантажити її в магазині Google Play, а користувачі iOS – у програмі TestFlight від Apple.

Fluid Framework

У 2019 році ми оголосили про розробку Fluid Framework – нової технології та набору можливостей для оптимізації роботи завдяки підтримці різних програм. Ця технологія пропонує три основні можливості. По-перше, вона дає змогу працювати над документами та веб-вмістом разом з іншими людьми дуже швидко й у безпрецедентних масштабах. По-друге, Fluid Framework пропонує компонентну модель документів, за якою останні складаються з окремих блоків. Кожний блок можна редагувати окремо, використовувати в різних програмах і поєднувати в різних комбінаціях. Такі компонентні документи гнучкіші та зручніші. По-третє, Fluid Framework передбачає паралельну роботу користувачів і розумних агентів, які вмітимуть перекладати текст, завантажувати потрібний вміст, пропонувати правки, виконувати перевірки відповідності тощо.

Сьогодні ми оголошуємо про випуск загальнодоступної підготовчої версії платформи Fluid Framework для кінцевих користувачів і її приватної підготовчої версії для розробників. З часом ми плануємо додати ці можливості в Microsoft 365, зокрема в чат Teams, у пошту в Outlook, у портали в SharePoint, у нотатки у OneNote і в документи в Office.

Cortana

Ми використовуємо ШІ, щоб забезпечити персоналізовану роботу в Outlook і зробити Cortana вашим особистим помічником із підвищення продуктивності. Сьогодні ми оголосили про випуск функції відтворення електронних листів в Outlook для iOS, яка дає змогу дізнаватися про вміст повідомлень і реагувати на них за допомогою голосового керування. Завдяки функції розпізнавання голосу й мовлення Cortana може зачитувати нові електронні листи та відмічати зміни протягом дня. Тепер озвучування електронних листів доступне й чоловічим голосом: така опція ще більше розширює можливості налаштування персонального помічника з підвищення продуктивності. Ми також оголошуємо про випуск підготовчої версії планувальника в Outlook. Його можна використовувати, щоб передати планування нарад і координування учасників помічнику Cortana.

З наступного місяця в Cortana буде доступне надсилання брифінгових електронних листів з оглядом нарад, документів, які знадобляться протягом дня, і нагадувань про завдання, які ви погодилися виконати під час переписки електронною поштою.

ШІ в Office

Ви дуже заклопотані й маєте багато продумати та зробити. Ми розуміємо це й тому в минулому році впровадили ШІ в Office, щоб ви могли встигати більше. Ми хочемо допомогти вам працювати продуктивніше, тому запровадили такі інновації, як введення даних в Excel за допомогою цифрового пера, транскрибування аудіо у Word із конвертуванням нових і наявних файлів у письмовий текст, а також функцію Presenter Coach у PowerPoint (загальнодоступна підготовча веб-версія), яка допомагає фахівцям, викладачам, учням і студентам стати кращими доповідачами.

Але ми не зупиняємося на досягнутому. Тепер Excel підтримує запити природною мовою, тож користувачі можуть ставити запитання стосовно своїх даних так, як коли б вони говорили з людиною, і швидко отримувати відповіді, не пишучи ніяких формул. Ця нова функція наразі доступна для оцінювачів Office і є ще одним кроком до того, щоб зробити аналітику й візуалізацію доступнішими для користувачів із різними рівнями володіння Excel.

Ми також спрощуємо планування робочого часу та продовжуємо покращувати практичні поради. Наприклад, MyAnalytics автоматизує налаштування сповіщень про відсутність на робочому місці, інформує інших про час, коли ви не працюватимете, повідомляє, що ви пропустите ту чи іншу нараду, тощо. MyAnalytics на панелі аналітики в Outlook пропонує практичні поради, зокрема швидко резервує наради, додає порядок денний, розсилає матеріали щодо нарад і пропонує рекомендації на базі ШІ в Outlook, які дають змогу відкладати доставку електронних листів, коли ви відправляєте їх у неробочий час колег.

Microsoft Project

Минулого тижня ми оголосили про важливий крок до реалізації нової концепції керування проектами – випустили Microsoft Project для загального користування. Project тепер має новий простий та інтуїтивно зрозумілий інтерфейс. Teams може швидко додавати нових учасників і призначати завдання, а тоді легко перемикатися між сітками, дошками й часовими шкалами (діаграмами Ганта) для відстеження виконання. А оскільки Project входить до складу Microsoft 365, команди проектів можуть заощаджувати час і встигати більше завдяки вбудованій підтримці вже знайомих програм, зокрема Teams і Office. Крім того, нова служба забезпечує краще спостереження за виконанням проектів і пропонує потужні засоби, готові до випробувань майбутнього. Створюйте відмінні інтерактивні звіти за допомогою Power BI, щоб миттєво візуалізувати всі аспекти проектів. Розглядайте комплексну картину всіх проектів організації завдяки інтерактивним карткам.

Протягом наступного року ми додамо ще кращі можливості в Project, зокрема керування ресурсами, аналіз бюджету, а також відстеження часу та витрат. Ці потужні функції дадуть вам змогу спростити складні ініціативи та збільшити рентабельність інвестицій.

Отримання інформації

Радо повідомляємо, що ми тепер працюємо ще й над новим аспектом Microsoft 365 – отриманням інформації. Переведення інфраструктури на хмарні технології має багато переваг, зокрема заощадження коштів і спрощення операцій. Крім того, це розкриває нові можливості. Завдяки використанню ШІ Microsoft 365 тепер зможе визначати типи інформації, впорядковувати та розподіляти її в організації, надаючи потрібні відомості в слушний час. Продуктивність – це не лише ефективніша робота. Це також збір і застосування загальних даних організації, щоб разом ви могли досягати більшого.

Project Cortex

Сьогодні ми оголошуємо про випуск Project Cortex – першої служби Microsoft 365, яку ми випустили після Teams. Project Cortex використовує ШІ, щоб створити мережу, яка аналізує дані організації й автоматично впорядковує їх за спільними темами, як-от проектами та клієнтами. Вона також надає відповідну інформацію працівникам організації на картках і сторінках за темами в програмах, які вони використовують щодня.

Крім того, Project Cortex збільшує ефективність бізнес-процесів, перетворюючи ваш вміст на інтерактивний репозиторій інформації з нововведеннями в плані її інтелектуального прийому, що дає змогу аналізувати документи й вилучати метадані для створення складних моделей. Ця служба використовує машинне навчання, щоб фахівці з теми могли показати системі, як “розуміти” напівструктурований вміст. А завдяки функції видобування даних люди можуть легко отримувати доступ до важливої інформації, яка зазвичай “захована” в документах, обговореннях, матеріалах нарад і відео. Project Cortex враховує матеріали, які зберігаються у вас у SharePoint, і на їхній основі пов’язує вміст у Microsoft 365 і зовнішніх системах, що дає змогу керувати інформацією та спростити процеси за допомогою вбудованих засобів захисту, забезпечення відповідності й упорядкування робочих циклів.

Оновлення Yammer

Ми повністю оновили інтерфейс Yammer, додали десятки нових можливостей для зв’язку, створення спільнот і поширення даних у межах організації. Yammer тепер має привабливий розумний інтерфейс на різних пристроях і підтримує додаткові можливості Teams, SharePoint та Outlook. За допомогою Yammer тепер можна проводити трансляції в реальному часі й події на вимогу, застосовуючи спрощену опцію, що використовує веб-камери та функцію спільного доступу до робочого стола. Ви також можете ділитися короткими відеозаписами з програми Yammer для мобільних пристроїв. Крім того, ми централізували витребування електронної інформації, керування даними й управління Yammer, які пропонує “Центр адміністрування Microsoft 365”.

Пошук Microsoft

Сьогодні ми оголосили про те, що “Пошук Microsoft” буде оновлено. Ми зробили це, щоб збільшити продуктивність, забезпечити кращі можливості пошуку інформації, аналітики й даних людей, розробити програми, що працюють на основі даних, а також розширити переваги, які пропонує “Пошук Microsoft” для вмісту за межами Microsoft 365. Ми розуміємо, що пошук працює найкраще, коли показує інформацію з усієї організації. “Пошук Microsoft” має понад 100 нових з’єднувачів корпорації Майкрософт і її партнерів, тож ви можете отримати інформацію з розрізнених систем у єдиному пошуковому інтерфейсі в Microsoft 365.

Крім того, можна використовувати наші нові API Graph, щоб розробляти власні програми, взявши за основу “Пошук Microsoft” і пристосувавши пошукову систему до потреб організації. Ми також додаємо інші потужні можливості в Microsoft 365, зокрема розширений пошук даних людей за атрибутами та вміннями, пошук відео, пошук за абревіатурами й семантичний пошук.

Microsoft Stream

Відео стає все потужнішим засобом для передачі знань і навчання. Microsoft Stream застосовує ШІ для автоматичного транскрибування відео, зокрема записів нарад. Функція посилення голосу також використовує ШІ, що знижує рівень шуму й дає вам змогу зосередитися на промові. Тепер ви також можете створювати короткі відео на мобільних пристроях і ділитися ними в Yammer, Teams і PowerApps, транслюючи відео для широкого загалу як новий тип вмісту, що забезпечує спілкування й навчання.

Workplace Analytics

Workplace Analytics спрощує отримання знань про те, як люди працюють і як це впливає на результати бізнесу й організації. Керівники можуть миттєво отримувати аналітику, щоб швидко розуміти й розвивати культуру нарад, практики керування, організаційні мережі та стосунки клієнтів. Галузеві орієнтири допомагають класифікувати за контекстом загальні фактори, що впливають на продуктивність, наприклад час зосередженої роботи й можливість повністю “відключатися” в неробочий час. Ми також розширили набір засобів для аналітики. Для аналізу процесів на основі ШІ використовуються ключові слова, такі як “квартальний бізнес-звіт”, щоб дізнатися, скільки часу та які ресурси знадобилися для певних дій, а це з часом сприятиме покращенню.

Робочий цикл

Завдяки покращенню робочого циклу ви можете спростити й удосконалити бізнес-процеси майже без або взагалі без програмування. Завдяки такому підходу не лише заощаджуються час і гроші: так автоматизацію процесів виконують люди, які найкраще знають, як усе працює.

Підтримка Power Platform у Teams

За допомогою Power Platform користувачі можуть автоматизувати щоденні завдання, створювати власні програми та легко взаємодіяти з даними. Завдяки підтримці Power Platform у Teams ці інструменти легше знайти й використовувати: це дає змогу реалізувати “концепцію бесіди” й спростити сценарії підвищення продуктивності – від керування схваленнями безпосередньо в чаті до закріплення спеціальних програм у потрібних розташуваннях.

Сьогодні ми оголосили про випуск нових функцій для вдосконалення цих можливостей. Тепер автори можуть публікувати свої розробки як програми Teams, а користувачі – закріпляти їх на панелі ліворуч у Teams. Ми також упроваджуємо нові тригери та дії Power Automate, що дає користувачам змогу оптимізувати виконання поширених командних і персональних завдань, таких як налаштування стандартних дій із повідомленнями та надсилання сповіщень. Незабаром ми випустимо повнофункціональні попередні перегляди Power BI у чаті Teams і покращену вкладку Power BI, які дадуть користувачам змогу переглядати всі свої дані в Teams і легко обговорювати їх, щоб швидше приймати обґрунтовані рішення.

Office Scripts

Office Scripts спрощує клопіткі процеси й автоматизує повторювані завдання, щоб вам доводилося виконувати менше дій і робити більше справ. Сьогодні ми представили написання сценаріїв в Excel – нову функцію для автоматизації процесів, яка дає змогу записувати дії в робочому журналі та зберігати їх у сценарії. Збережений сценарій можна інтегрувати з Power Automate і запланувати його автоматичний запуск чи інтеграцію з більшим циклом. До кінця року ми випустимо загальнодоступну попередню версію Office Scripts.

Безпека

Нові функції на базі ШІ спрощують захист важливих ресурсів організації та дають співробітникам змогу легко працювати разом.

Microsoft Authenticator

Клієнти всіх планів Azure Active Directory, навіть безкоштовного, тепер можуть використовувати програму Microsoft Authenticator для безпечного безпарольного доступу до програм корпорації Майкрософт та інших постачальників. Паролі й досі є найслабшою ланкою в галузі кіберзахисту. Завдяки Azure Active Directory та Microsoft Authenticator компанії можуть перейти на безпарольну перевірку, щоб збільшити зручність користування та зменшити витрати на підтримку, а також застосувати двох- або багатофакторну автентифікацію (БФА) для надійнішого захисту. Застосування БФА зменшує ризики виникнення фішингових та інших атак на основі ідентичності на 99,9% і є найкращим способом посилення захисту. Клієнти, які мають понад 150 робочих місць, можуть звернутися до служби підтримки корпорації Майкрософт, щоб налаштувати БФА через FastTrack.

Нові переваги Azure Active Directory

Хмарні засоби підготовки Azure Active Directory спрощують перенесення ідентичностей у хмару, усуваючи потребу локальної синхронізації сервера за допомогою спеціального простого агента. Завдяки цьому можна виконати підготовку з кількох роз’єднаних локальних лісів Active Directory та забезпечити потужність хмарної інфраструктури, що дає змогу подолати стандартні труднощі під час роботи з каталогами, наприклад виконати складну синхронізацію та розібратися з логікою трансформування даних. Такі можливості націлені на забезпечення основних потреб великих корпоративних клієнтів, які керують складними організаціями чи їх злиттям і об’єднанням. Крім того, вони забезпечують доступність ресурсів і зменшують витрати на впровадження та використання.

Розширений захист від загроз Microsoft Defender

“Розширений захист від загроз Microsoft Defender” пропонує можливості протидії загрозам у кінцевих точках. Їхня підготовча версія тепер доступна для пристроїв з ОС Mac. Незабаром ми додамо підтримку для серверів Linux. Це відбудеться в рамках розширення підтримки різних платформ у наших рішеннях для захисту від загроз. Наші клієнти покладаються на рішення корпорації Майкрософт для глобального захисту кінцевих точок і можливості протидії загрозам у кінцевих точках для Windows, а більшість великих організацій керує складним поєднанням технологічних платформ, зокрема використовує кілька операційних систем. Тому їм потрібна відповідна підтримка для належного функціонування інфраструктури. Розробка відповідних рішень забезпечує необхідні можливості та дає адміністраторам і працівникам служби безпеки змогу переглядати дані в уніфікованому середовищі, а також проводити розслідування на рівні організації та реагувати на інциденти загрози безпеці.

Засіб захисту програм для Office

Засіб захисту програм для Office, наразі доступний як приватна підготовча версія, убезпечує обладнання на основі контейнерів від потенційно зловмисних файлів Word, Excel і PowerPoint. Використовуючи “Розширений захист від загроз Microsoft Defender”, він визначає, чи зловмисний певний документ.

Відповідність вимогам

Спростіть і автоматизуйте керування ризиками за допомогою потужних інноваційних засобів на базі ШІ, щоб випереджати вимоги, складність яких постійно зростає, і залишатися на крок попереду внутрішніх загроз, що постійно вдосконалюються.

Insider Risk Management

Майже в 53% організацій протягом останніх 12 місяців ставалися внутрішні атаки. Для виявлення таких ризиків і відповідних порушень потрібні неабиякі зусилля, ефективна співпраця системи безпеки, відділу керування персоналом і юридичного відділу, а також зрівноважений підхід щодо керування конфіденційністю й ризиками. Сьогодні ми оголосили про випуск функції Insider Risk Management у Microsoft 365, яка допоможе організаціям швидко визначати внутрішні загрози, ризики та порушення політики поведінки в Office, Windows, Azure та сторонніх програмах, зокрема системах керування персоналом, і усувати їх. Insider Risk Management використовує Microsoft Graph та інші служби для розумного співставлення низки сигналів, щоб визначити приховані моделі й потенційні ризики, а також забезпечити аналітику в реальному часі щодо дій із файлами, структури комунікативної діяльності й аномальної поведінки користувачів. Insider Risk Management включає набір налаштовуваних планів дій на випадок виникнення ризиків, таких як крадіжки цифрової інтелектуальної власності та порушення конфіденційності, для ефективного визначення загроз і вживання необхідних заходів. Ми також розробили засоби захисту конфіденційності, щоб відображувані імена користувачів, що перебувають у зоні ризику, за умовчанням анонімізувалися на ранніх етапах розслідування.

Оцінка відповідності

Зараз важливіше, ніж будь-коли, мати знання й засоби для забезпечення відповідності й керування ризиками, щоб ефективно оцінювати й контролювати небезпеки. Щоб ви могли застосовувати ефективніші засоби керування захистом даних, ми випустили загальнодоступну підготовчу версію функції оцінки відповідності Microsoft, яка дає змогу спростити й автоматизувати оцінку ризиків. За допомогою функції оцінки відповідності Microsoft можна безперервно аналізувати й контролювати засоби керування захистом даних, отримувати чіткі інструкції щодо покращення цього показника та використовувати вбудовані функції зіставлення, щоб забезпечити відповідність вимогам і стандартам.

Навіть якщо ви не знаєтеся на складних вимогах, наприклад Генерального регламенту із захисту персональних даних (GDPR) або ISO 27001, то все одно можете швидко дізнатися, які заходи необхідно вжити для забезпечення відповідності та досягнення бажаного результату. Ми також представили нові оцінювання для Каліфорнійського закону про конфіденційність споживачів (CCPA) та інших нормативних документів за типом GDPR. Наразі загальнодоступна підготовча версія функції оцінки відповідності доступна в корпоративних планах Microsoft 365, які пропонує “Центр відповідності Microsoft 365”.

Керування

Інновації в області керування дають змогу використовувати хмарні засоби та функції на базі ШІ в Microsoft 365, щоб налаштовувати, захищати й контролювати всі ваші пристрої, а також керувати ними.

Диспетчер кінцевих точок Microsoft

“Диспетчер кінцевих точок Microsoft” – це інтегроване рішення для централізованого та безпечного керування всіма кінцевими точками у вашій технічній інфраструктурі. Воно об’єднує нові розумні дії й аналітику, а також функціональність і дані Microsoft Intune та System Center Configuration Manager, щоб забезпечити злагоджене комплексне керування для політик, програм і пристроїв Windows, Android та Apple без складного перенесення інформації й шкоди для продуктивності. “Диспетчер кінцевих точок Microsoft” буде оновлено, а нові функції та можливості ми додамо протягом наступних місяців. Щоб усі наші клієнти могли скористатися перевагами, які пропонує “Диспетчер кінцевих точок Microsoft”, наявним клієнтам SCCM ми відкриваємо доступ до Intune для керування ПК з Windows. З 1 грудня 2019 року ви матимете змогу спільно керувати цими пристроями через “Диспетчер кінцевих точок Microsoft” і використовувати хмарні функції, такі як Autopilot і “Аналіз комп’ютерного середовища”.

Оцінка продуктивності Microsoft

“Оцінка продуктивності Microsoft” охоплює два аспекти: взаємодію співробітників і технічну інфраструктуру. Вони обидва ілюструють робочі процеси в організації та дають змогу визначити, що можна оптимізувати та як оновити операції й системи, щоб забезпечити для всіх максимально продуктивну роботу.

Показники взаємодії співробітників демонструють, як Microsoft 365 допомагає залучити працівників і дає їм змогу продуктивно виконувати роботу. Визначивши, як люди спільно працюють над вмістом із різних розташувань, розвивають культуру нарад і спілкуються один з одним, ви можете дізнатися про моделі робочих процесів. Технічна інфраструктура забезпечує аналітику завдяки оцінці політик, налаштувань пристроїв, а також продуктивності обладнання та програм у середовищі організації й рекомендує дії, які може виконати “Диспетчер кінцевих точок Microsoft”.

Managed Meeting Rooms

Щоб досягти успіху в сучасному робочому середовищі, потрібно проводити продуктивні наради. Робота у віддаленому режимі набуває все більшого поширення, а керівники компаній усе частіше пов’язують ефективність нарад із наявністю відповідного середовища й обладнання. Сьогодні ми оголошуємо про випуск приватної підготовчої версії Managed Meeting Rooms від корпорації Майкрософт – нової пропозиції для керування конференц-залами. Це хмарна служба для керування ІТ-інфраструктурою та контролю системи захисту, яка забезпечує надійність і актуальність конференц-залів Teams, а також їх профілактичну перевірку для створення оптимальних умов для нарад. Наразі ми допомагаємо понад 100 клієнтам керувати більше ніж 1500 конференц-залів. Завдяки приватній попередній версії більше клієнтів матимуть змогу випробувати наші рішення. Якщо ви хочете отримати до неї доступ, повідомте нам.

Global reader

Ви повідомили, що хочете покращити стан своєї системи захисту та надавати адміністративні права лише тим користувачам, яким вони потрібні для виконання своїх обов’язків. Насправді це одна з найпоширеніших потреб наших клієнтів. Azure Active Directory та “Центр адміністрування Microsoft 365” тепер матимуть додаткові адміністративні ролі, щоб ви могли зменшити кількість глобальних адміністраторів у своїй організації. Наприклад, в адміністратора з роллю Global reader є права на перегляд відомостей у службах Microsoft 365, але він не може змінювати жодні налаштування та дані. Тепер роль Global reader можна призначати адміністраторам в організації, щоб забезпечити звітування, планування, перевірки й розслідування, і не надавати вищий рівень доступу, ніж потрібно. Роль Global reader також можна поєднувати з іншими адміністративними ролями (наприклад, Exchange admin), щоб точніше контролювати й обмежувати надані повноваження в організації.

Onboarding Hub

Ви також повідомили, що хочете отримувати від корпорації Майкрософт указівки щодо покращення стану системи безпеки та збільшення продуктивності адміністраторів. Onboarding Hub (“Центр адміністрування Microsoft 365” > область налаштування) включає нові можливості для ознайомлення з функціями служб Microsoft 365 і їх використання, зокрема Azure Active Directory й інші адміністративні портали, такі як Центр безпеки та відповідності. Ми пропонуємо розумні рекомендації на основі поточної конфігурації та повноважень адміністратора, щоб допомогти вам покращити стан системи безпеки, забезпечити актуальність програм і відповідність вимогам щодо обробки даних, а також зменшити витрати.

Нові рекомендації, які пропонує “Центр адміністрування Microsoft 365” (admin.microsoft.com).

Використання ролі Global reader для отримання доступу до Onboarding Hub – це потужний і безпечний спосіб планувати й перевіряти дії для Microsoft 365, оскільки так можна переглядати й оцінювати рекомендації, дізнаватися про заходи для запровадження та вплив на користувачів, а також бачити поточні адміністративні завдання, не вносячи зміни в клієнти чи конфігурації.

Групи Office 365

“Групи Office 365” – це служба, яка забезпечує співпрацю та командну роботу в Microsoft 365. Вона містить понад 20 основних програм, зокрема Teams, SharePoint, Outlook, Yammer, Microsoft Stream тощо. Радо повідомляємо про низку покращень, які ми внесли в можливості адміністраторів для керування робочим циклом і забезпеченням відповідності, зокрема додали функцію швидкого створення команд для груп, пошуку та відновлення видалених груп, редагування псевдоніма електронної адреси групи, а також використання міток конфіденційності. Ви також можете налаштувати створення груп і керування ними із самообслуговуванням, що дасть користувачам змогу додавати команди та канали Yammer, для контролю яких застосовуються засоби захисту й політики, визначені ІТ-спеціалістами.

Поділіться своїми враженнями

Усі нововведення, які ми впроваджуємо в Microsoft 365, глобальний хмарний комплекс для підвищення продуктивності, мають допомогти вам і вашій організації розкрити нові можливості, щоб досягати більшого. Ми раді поділитися з вами цими оновленнями та будемо вдячні за відгук.

The post Що нового в Microsoft 365: від додаткових можливостей у Microsoft Teams до новинки – Project Cortex appeared first on Microsoft 365 Blog.

Після того як ми оголосили про випуск Windows Virtual Desktop у вересні минулого року та загальнодоступної підготовчої версії в березні, тисячі користувачів розгорнули службу й скористалися можливостями багатосеансної роботи у Windows 10, показавши, наскільки важлива ця базова функція. До того ж ми отримали відгуки від різних типів клієнтів – представників основних галузей з усіх куточків світу. У результаті служба стала доступна по всьому світу. Крім того, клієнт Windows Virtual Desktop підтримують Windows, Android, Mac, iOS і HTML 5.

“Windows Virtual Desktop дає співробітникам змогу працювати разом у захищеному середовищі, хоч би де вони були. Ця служба забезпечує роботу з віртуальним робочим столом, який підтримує всі знайомі вашим співробітникам функції Windows 10, з різноманітних пристроїв і браузерів”.
Джейк Говермейл, технічний директор BEI Networks

Ми розуміємо, що через припинення розширеної підтримки Windows 7 у січні 2020 року, деяким клієнтам потрібно буде протягом певного часу забезпечувати функціонування застарілих програм Windows 7, доки останні не буде переведено на Windows 10. Ви можете використовувати з цією метою Windows Virtual Desktop і віртуалізувати робочі столи Windows 7 із безкоштовними розширеними оновленнями системи безпеки до січня 2023 року. Якщо ви почали перехід на Windows 10 і вам потрібен засіб, який би забезпечив сумісність програм, перегляньте докладні відомості про те, як це зробити за допомогою нашого Помічника з оновлення системи.

Ми доклали значних зусиль, щоб підвищити продуктивність, та інтегрували в службу віртуального робочого столу з вбудованими середовищами можливості Office, а також технологію FSLogix. У липні технологія FSLogix стала доступна для клієнтів Microsoft 365, Windows 10 Enterprise і RDS. Сьогодні всі інструменти FSLogix повністю інтегровано у Windows Virtual Desktop, тож ви маєте змогу користуватися найпродуктивнішим на сьогодні віртуальним середовищем Office, яке працює без збоїв.

Крім значних поліпшень архітектури для розгортання та керування, ми також спростили доставку програм, забезпечивши підтримку пакетів MSIX, щоб мати можливість підключатися до віртуальної машини за потреби, не інсталюючи її на пристрій. Це важливо, оскільки так на диску залишається значно більше вільного місця, адміністратору легше керувати програмами й оновлювати їх, а користувачі отримують зручний інтерфейс.

Перегляньте нове відео зі Скоттом Манчестером, головним керівником розробки служби, де він докладно пояснює, як підключати програми до Windows Virtual Desktop.

Розширення Windows Virtual Desktop

Ми тісно співпрацювали з екосистемою партнерів, щоб наші клієнти могли розширювати можливості Windows Virtual Desktop і отримували максимальну користь від вкладу у віртуалізацію.

• Від сьогодні компанія Citrix може використовувати Windows Virtual Desktop по всьому світу, зокрема можливості багатосеансної роботи з Windows 10, а також Windows 7 із безкоштовними розширеними оновленнями системи безпеки на щонайбільше три роки й Windows Server 2008 R2 з безкоштовними розширеними оновленнями системи безпеки на базі Azure.
• Пізніше цього року можливості Windows Virtual Desktop розширяться завдяки VMware Horizon Cloud на базі Microsoft Azure. Служба отримає кілька корисних функцій, як-от підтримку багатосеансної роботи з Windows 10 Enterprise, а також Windows 7 із безкоштовними розширеними оновленнями системи безпеки на щонайбільше три роки. Підготовча версія стане доступна наприкінці цього календарного року.
• Крім того, ми працюємо з партнерами-виробниками обладнання, системними інтеграторами (СІ), які пропонують рішення “Робочий стіл як послуга” (DaaS) під ключ, а також постачальниками розширень, з допомогою яких можна додати такі функції, як друк, багаторівневе розташування програм, оцінювання та моніторинг, на платформі “Ринок Azure”. Дізнайтеся більше про партнерів Windows Virtual Desktop на сторінці з документацією.

Загальна доступність служби Windows Virtual Desktop – це лише початок. Ми й надалі працюватимемо над інноваціями у сфері віртуалізації робочих столів і програм. Чекайте на подальші новини протягом найближчих місяців. А тим часом дізнавайтеся більше на сторінці продукту й починайте роботу з Windows Virtual Desktop уже сьогодні.

Якщо ви – партнер і хочете дізнатися більше про Windows Virtual Desktop, перейдіть на сторінку для партнерів Azure, присвячену цій службі.

The post Служба Windows Virtual Desktop тепер загальнодоступна appeared first on Microsoft 365 Blog.

Практичні фінансові установи зараз виходять за межі цієї системи та застосовують сучасний підхід до захисту від кіберзагроз – модель нульової довіри. Основний принцип моделі нульової довіри – за замовчуванням не довіряти нікому в організації та поза її межами й застосовувати сувору процедуру підтвердження кожного користувача або пристрою перед тим, як надати їм доступ.

Периметри “замку” залишаються важливими, але замість збільшення витрат на “міцніші стіни” та “ширші рови” модель нульової довіри застосовує гнучкіший підхід до керування доступом до ідентичностей, даних і пристроїв у межах організації. Тож, якщо працівники вдаються до зловмисних або недбалих дій чи замасковані нападники проникають через “стіни замку”, вони не отримують автоматичний доступ до даних.

Обмеження підходу “замку з ровами”

Коли мова йде про захист сучасних цифрових ресурсів підприємства, підхід “замку з ровами” має критичні обмеження, оскільки поява кіберзагроз призвела до зміни принципів безпеки. Великі організації, зокрема банки, мають справу з розосередженими мережами даних і програм, до яких працівники, клієнти й партнери отримують доступ локально та через Інтернет. Це ускладнює захист периметрів “замку”. Навіть якщо “рови” стримують ворогів, вони не убезпечують користувачів від ризиків, пов’язаних з ураженими ідентичностями або іншими внутрішніми загрозами, які ховаються всередині “замку”.

Далі описано, що зазвичай робить “замки з ровами” вразливими.

• Перевірка прав доступу персоналу до програм один раз на рік.
• Неоднозначні та несумісні політики прав доступу, що залежать від рішень керівника, а також недостатній рівень контролю в разі прийому на роботу й звільнення працівників.
• Зловживання обліковими записами з правами адміністратора з боку ІТ-спеціалістів.
• Зберігання даних клієнтів у багатьох файлах і брак інформації про те, хто має до них доступ.
• Надмірна довіра до паролів для автентифікації користувачів.
• Брак класифікації даних і звітування для розуміння того, де зберігаються ті чи інші відомості.
• Часте використання USB-носіїв для передачі файлів із конфіденційними даними.

Як модель нульової довіри розширює можливості банкірів і клієнтів

Переваги моделі нульової довіри документально підтверджено: вона щодня все частіше застосовується на практиці, а приклади використання показують, що ця модель може запобігати складним кібератакам. Проте багато банків сьогодні досі дотримуються практик, які відрізняються від принципів моделі нульової довіри.

Застосування моделі нульової довіри може допомогти банкам посилити свій захист, щоб упевнено підтримувати ініціативи, які дають гнучкіші можливості працівникам і клієнтам. Наприклад, керівники банків хотіли б, щоб працівники, які спілкуються з клієнтами (зокрема, спеціалісти з обслуговування й фінансові консультанти), залишали свої робочі місця й проводили зустрічі за межами банку. Зараз багато фінансових установ працюють за принципом такої гнучкості й використовують аналогові засоби, зокрема роздруківки на папері та статичне представлення планів. Однак працівники та клієнти банків хочуть мати динамічніші можливості з використанням даних у реальному часі.

Банки, які застосовують підхід “замку з ровами” неохоче поширюють дані за межі фізичної мережі. Тому їхні банкіри й фінансові консультанти можуть використовувати лише динамічні моделі перевірених і раціональних інвестиційних стратегій, якщо наради з клієнтами відбуваються на території банку.

Раніше, коли банкіри та фінансові консультанти перебували не на своїх робочих місцях, їм було важко ділитись оновленнями моделі в реальному часі й активно співпрацювати з іншими банкірами та трейдерами (принаймні доводилося використовувати з’єднання через VPN). Однак гнучкість у цьому плані – це важлива рушійна сила, яка допомагає приймати обґрунтовані рішення стосовно інвестицій і забезпечувати високий рівень задоволеності клієнтів. Завдяки моделі нульової довіри спеціалісти з обслуговування клієнтів і аналітики можуть використовувати статистику від постачальників даних про ринок, розробляти власні моделі та працювати над різними сценаріями взаємодії з клієнтами будь-де й будь-коли.

Важливо те, що використання хмарної архітектури й моделі нульової довіри знаменує нову епоху у сфері інтелектуального захисту, адже тепер банки можуть спростити й модернізувати заходи безпеки та забезпечення відповідності.

Microsoft 365 допомагає оптимізувати банківські системи захисту

Завдяки Microsoft 365 банки можуть застосувати три ключові стратегії, щоб перейти на модель нульової довіри, не зволікаючи.

• Ідентичності й ідентифікація. Спершу банкам потрібно переконатися, що їхні клієнти не видають себе за інших, і надавати доступ відповідно до ролей. Завдяки Azure Active Directory банки можуть використовувати систему єдиного входу, щоб автентифіковані користувачі мали змогу будь-де отримувати доступ до програм: так користувачі мобільних пристроїв зможуть безпечно працювати з ресурсами без шкоди для продуктивності.

Банки також можуть застосовувати методи суворої автентифікації, наприклад двофакторної або безпарольної багатофакторної автентифікації, які знижують ризик несанкціонованого доступу на 99,9 %. Microsoft Authenticator підтримує push-сповіщення, одноразові коди доступу й біометричні дані для всіх програм, підключених до Azure Active Directory.

Для пристроїв Windows працівники банків можуть використовувати Windows Hello – безпечну та зручну функцію розпізнавання обличчя для доступу до пристроїв. Крім того, банки можуть використовувати функцію умовного доступу Azure Active Directory для захисту ресурсів від підозрілих запитів за допомогою відповідних політик. Microsoft Intune і Azure Active Directory працюють разом, щоб доступ до служб Office 365, зокрема електронної пошти й локальних програм, могли отримати лише керовані пристрої, що відповідають вимогам. За допомогою Microsoft Intune також можна оцінювати стан відповідності пристроїв вимогам. Політика умовного доступу застосовується залежно від стану відповідності пристрою вимогам на момент спроби користувача отримати доступ до даних.

Ілюстрація принципів роботи умовного доступу.

• Захист від загроз. Microsoft 365 дає банкам змогу покращити можливості для захисту, виявлення загроз і реагування на атаки завдяки інтегрованим автоматизованим функціям, які пропонує Захист від загроз Microsoft. Це рішення використовує Microsoft Intelligent Security Graph, одне з найбільших у світі джерел сигналів про загрози, і сучасні засоби автоматизації на основі штучного інтелекту (ШІ), щоб краще ідентифікувати інциденти та реагувати на них. Тому спеціалісти служби безпеки мають змогу точно, ефективно й оперативно усувати загрози. “Центр безпеки Microsoft 365” – це єдиний центр і спеціалізоване середовище, де можна керувати рішеннями інтелектуального захисту Microsoft 365 і використовувати їх для контролю ідентичностей і доступу, захисту від загроз, захисту інформації, а також керування безпекою.

Центр безпеки Microsoft 365.

• Захист даних. Ідентичності та пристрої – це основні вектори вразливості для кібератак, і зловмисники завжди хочуть здобути за допомогою них дані. Захист даних у Microsoft Azure дає банкам змогу посилити безпеку конфіденційної інформації, хоч би де вона зберігалася й куди передавалася. Microsoft 365 дає клієнтам змогу: 1) визначати й класифікувати конфіденційні дані; 2) застосовувати гнучкі політики захисту; 3) контролювати конфіденційні дані, які потрапили в зону ризику, і вирішувати такі ситуації.

Приклад сценарію класифікації даних і застосування заходів безпеки.

Спрощення керування безпекою за допомогою моделі нульової довіри

Microsoft 365 допомагає спростити керування безпекою за допомогою сучасної архітектури нульової довіри, використовуючи засоби забезпечення видимості, масштабування й розумної аналітики для боротьби з кіберзагрозами.

Якщо ви шукаєте засоби для захисту свого “замку”, радимо застосувати модель нульової довіри, оскільки вона найкраще підходить для боротьби із сучасними кіберзагрозами. Для її роботи потрібно забезпечити спостереження в реальному часі за тим, хто й до чого намагається отримати доступ, коли та де це відбувається, а також чи є у відповідної особи на це право.

Завдяки можливостям захисту й забезпечення відповідності в Microsoft 365 організації можуть виконувати перевірку, перш ніж надавати доступ користувачу або пристрою. Microsoft 365 також пропонує засоби для роботи в команді та підвищення продуктивності. Загалом Microsoft 365 – це комплексне рішення, яке може допомогти керівникам банків зосередитися на обслуговуванні клієнтів і впровадженні інновацій.

The post Чому банки застосовують сучасний підхід до захисту від кіберзагроз – модель нульової довіри appeared first on Microsoft 365 Blog.

Розгляньмо липневі оновлення докладніше.

Посильте захист і спростіть процеси

Нові можливості допомагають захиститися від кіберзагроз, а також виявляти й усувати їх.

Відмовтеся від паролів, щоб зменшити ризики та посилити захист облікових записів. Цього місяця ми оголосили про випуск загальнодоступної підготовчої версії ключів безпеки FIDO2 в Azure Active Directory. Із технологіями FIDO2 ви можете забезпечити для користувачів безперебійний, захищений і безпарольний доступ до програм і служб, підключених до Azure Active Directory. Крім того, адміністратори можуть призначати користувачам і групам облікові дані без пароля та дозволити реєстрацію із самообслуговуванням. Щоб почати, перегляньте наші покрокові інструкції з увімкнення безпарольного входу в Azure Active Directory.

Виявляйте вразливості, визначайте їхні пріоритети й усувайте їх у реальному часі. Минулого місяця ми оголосили про загальний випуск рішення Microsoft Threat & Vulnerability Management (TVM). TVM пропонує новий набір сучасних хмарних можливостей без агентів для безперервного керування вразливостями в реальному часі на основі ризиків. Якщо у вас уже є “Розширений захист від загроз для Захисника Microsoft”, рішення TVM доступне на відповідному порталі. Якщо ви ще не оформили передплату, то можете зареєструватися в ознайомлювальній версії платформи “Розширений захист від загроз для Захисника Microsoft” із TVM.

Підвищення продуктивності та забезпечення співпраці

Завдяки новим функціям у Microsoft 365 можна легко співпрацювати з іншими, упорядковувати завдання та швидко знаходити відповіді.

Спілкуйтеся та співпрацюйте без зайвих зусиль завдяки новим можливостям у Microsoft Teams. Цього місяця ми додали в Teams нові можливості, зокрема сповіщення про прочитання та пріоритетні сповіщення, щоб ви могли отримувати термінові повідомлення та встановлювати для них пріоритети. Ми також оголосили про випуск нової функції “Оголошення”, яка дає змогу сповіщати про важливі новини та публікувати одні й ті самі повідомлення відразу в кількох каналах.

Крім того, завдяки функції “Табельний годинник” у Teams працівники першої лінії можуть відмічати час початку та завершення роботи в модулі “Зміни”. А функція цільового спілкування дає змогу надсилати повідомлення всім працівникам із відповідною роллю, наприклад касирам у магазині або медсестрам у лікарні.

Ці оновлення стануть доступні в Teams протягом кількох наступних місяців.

Додавайте опитування в електронні листи Outlook і резервуйте конференц-зали за допомогою інтернет-версії Outlook. Цього місяця ми оголошуємо про загальний випуск двох нових функцій в інтернет-версії Outlook. За допомогою функції експрес-опитувань можна додавати анкети в електронні листи Outlook, тож одержувачі зможуть проголосувати безпосередньо в повідомленні або за посиланням для браузера. Щоб розпочати, завантажте надбудову для експрес-опитувань для Outlook.

В інтернет-версії Outlook також можна легко резервувати конференц-зали. Створюючи нараду, можна переглянути доступні зали, виконати пошук за містом або залою, а також дізнатися, які зали вільні під час повторюваних подій.

Зробіть відповіді в Yammer помітнішими. Тепер завдяки унікальному стилю запитання в Yammer буде легко відрізнити від загальних обговорень. Автори публікацій і адміністратори груп можуть позначати найкращі відповіді на запитання, щоб користувачі могли швидко їх знайти. Ця функція наразі працює в приватній підготовчій версії й стане загальнодоступною для абонентів Office 365 у кінці літа.

Працюйте разом над завданнями в Microsoft To-Do. Ви можете призначити комусь завдання в спільному списку To-Do та працювати разом, щоб швидше впоратися з роботою. Просто додайте @згадку, щоб призначити завдання. Усі користувачі зі спільного списку зможуть побачити її.

Оптимізація ІТ-керування

Засоби з використанням даних допомагають забезпечити просте розгортання та покращення програмного забезпечення для Office у віртуальному середовищі.

Підвищте якість і надійність розгортання програмного забезпечення. Цього місяця ми оголосили про випуск загальнодоступної підготовчої версії хмарної служби “Аналіз комп’ютерного середовища”, яка пропонує аналітику для прийняття обґрунтованих рішень щодо готовності ваших клієнтів Windows до оновлення перед розгортанням Windows 10. “Аналіз комп’ютерного середовища” та System Center Configuration Manager пропонують набір програм Windows для організації та засоби визначення їхньої сумісності з останніми оновленнями функцій Windows 10. “Аналіз комп’ютерного середовища” наразі пропонується в складі передплати на Office 365 для клієнта Azure Active Directory. Щоб розпочати роботу, увімкніть “Аналіз комп’ютерного середовища” на консолі диспетчера конфігурацій.

Покращте взаємодію з програмами Office у віртуальних середовищах. Цього місяця ми оголосили про випуск нових можливостей, які допомагають покращити взаємодію користувачів у віртуальних середовищах. Технологія FSLogix підвищує продуктивність Office 365 ProPlus у віртуальних середовищах із кількома користувачами. Наразі вона безкоштовно доступна для клієнтів Microsoft 365. Також протягом наступних місяців Windows Server 2019 почне підтримувати Office 365 ProPlus і “Доступ до файлів OneDrive без завантаження”. Крім того, в Outlook, OneDrive і Teams буде додано нові можливості для покращення взаємодії користувачів у віртуальному середовищі.

Переведіть свою компанію на цифрові технології за допомогою нових хмарних регіонів. Служби Microsoft Office 365 тепер доступні з наших нових хмарних регіонів, розташованих у Південній Африці й Обʼєднаних Арабських Еміратах (ОАЕ). Ці локальні центри обробки даних пропонують послуги більшій кількості організацій і дають змогу користуватися перевагами гнучких хмарних служб, які допомагають забезпечити відповідність вимогам до місць зберігання даних, захисту й дотримання правил.

Інші новини

• Teams тепер входить до списку щомісячних оновлень Office 365 для поточних клієнтів і з’явиться в складі наявних інсталяцій протягом кількох наступних тижнів.
• Ми усунули фірмову символіку Online із веб-програм Office. Ви побачите відповідні зміни в інтерфейсах продуктів (у заголовках програм, пов’язаних із платформами командах і меню довідкового центру). Таке рішення виражає нашу концепцію про те, що Office – це комплекс хмарних засобів, з яким можна взаємодіяти в програмах на комп’ютері, у мережі та на мобільних пристроях.
• Нещодавно ми оголосили про випуск Сейфа у OneDrive. Це захищене середовище у OneDrive, доступ до якого надається з використанням надійного методу автентифікації або двохетапної перевірки особи.
• Перегляньте п’ять порад із використання Outlook на мобільних пристроях, щоб дізнатися, як власники компаній можуть заощаджувати час і встигати більше.

The post Нові можливості Microsoft 365 у липні: оновлення Azure Active Directory, Microsoft Teams, Outlook і багато іншого appeared first on Microsoft 365 Blog.

Завдяки нашим локальним центрам обробки даних у Південно-Африканській Республіці з Office 365 наші клієнти можуть створити сучасні робочі місця, надати своїм співробітникам можливості для спільної роботи в реальному часі, а також хмарних обчислень, забезпечити захист і відповідність вимогам та зберігати клієнтські дані всередині країни. Нові центри обробки даних в Африці разом з іншими центрами в 16 регіонах світу та ще трьома, які відкриються згодом, розширюють можливості для безпечного розгортання хмарних служб, що підвищують продуктивність працівників.

Зберігання основних клієнтських даних усередині країни допомагає клієнтам Office 365 задовольнити нормативні вимоги, що особливо важливо й актуально в галузях охорони здоров’я, а також фінансових і урядових послуг, де організаціям необхідно зберігати певні дані в країні, щоб відповідати місцевим вимогам. Це також дає змогу організаціям і підприємствам додатково захистити конфіденційність інформації. Основні клієнтські дані зберігаються тільки в місцевому географічному розташуванні – у цьому випадку в хмарних центрах обробки даних у Південно-Африканській Республіці.

Такі клієнти, як Altron і уряд провінції Гаутенг, використовували Office 365 для модернізації своїх робочих місць. Нові центри обробки дадуть їм та іншим організаціям і підприємствам з Office 365 можливість прискорити цифрову трансформацію.

“Ми в Altron прагнемо покращити свою інфраструктуру, для чого плануємо повністю перейти на хмарні технології. Так наші клієнти зможуть отримати кращі послуги, а співробітники – інструменти для спільної роботи. Перейшовши на Office 365, ми відчули реальні зміни”.
Дебра Маре, голова відділу спільних ІТ-послуг в Altron

“Office 365 допомагає модернізувати урядові інформаційно-комунікаційні технології й служби. Тепер ми можемо розробляти передові рішення за прийнятну ціну, а також отримали можливість підвищити ефективність керування операціями, водночас забезпечуючи прозорість і звітність”.
Девід Крамер, заступник генерального директора, відділ інформаційно-комунікаційних технологій в уряді провінції Гаутенг

Нещодавно корпорація Майкрософт стала першим глобальним постачальником, який пропонує хмарні служби на африканському континенті, відкривши хмарні центри обробки в чотирьох нових регіонах. Office 365 приєднується до Azure, щоб розширити асортимент доступних в Африці розумних хмарних служб. Dynamics 365 і Power Platform, наступне покоління розумних бізнес-програм, стануть доступними в четвертому кварталі 2019 року.

Маючи центри обробки даних у певному регіоні, ми можемо надавати клієнтам комплексний набір хмарних послуг, зокрема Azure, Office 365 і Dynamics 365, які будуть завжди доступні й ефективно працюватимуть. Це особливо корисно для тих, кому важливо, де зберігаються їхні дані, як вони захищені та яким нормам відповідають. Ми маємо багатий досвіт у захисті даних і допомагаємо клієнтам з усього світу дотримуватися вимог щодо захисту та конфіденційності даних, зокрема за допомогою різноманітних сертифікацій відповідності та галузевих атестацій.

Нові хмарні центри обробки в Південно-Африканській Республіці підключені до інших центрів Microsoft через нашу глобальну мережу, що є однією з найбільших та інноваційних на планеті. Вона налічує понад 161 000 км наземного волокна та підводних кабелів, якими клієнти отримують доступ до служб. Корпорація Майкрософт робить глобальну хмару доступнішою для організацій і жителів Африки через трансарабські комунікаційні шляхи між Індією та Європою, а також трансатлантичні системи, зокрема Marea – кабель із найбільшою пропускною здатністю, що перетинає Атлантичний океан.

Щоб прискорити перехід на цифрові технології на всьому континенті, ми плануємо відкрити перший центр Africa Development Centre (ADC) від Microsoft. Перші два офіси з’являться в Найробі, Кенія, і Лагосі, Нігерія. ADC має стати передовим центром розробок Microsoft, де найкращі таланти Африки зможуть створювати рішення, які покращать життя як місцевих жителів, так і всього світу. Завдяки новим хмарним центам обробки даних, ADC та таким програмам, як 4Afrika, Африка зможе швидше розвиватися та роботи свій внесок на глобальному рівні.

Дізнайтеся більше про Office 365 і діяльність корпорації Майкрософт на Близькому Сході та в Африці.

The post Нові хмарні центри обробки даних для Microsoft Office 365 у Південно-Африканській Республіці appeared first on Microsoft 365 Blog.

Детальніше про червневі новинки читайте далі.

Захистіть свою організацію

Нові можливості допоможуть захистити дані вашої компанії, контролювати доступ і загалом покращити вашу безпеку.

Виявлення тіньових ІТ-ресурсів за допомогою Cloud App Security. Дізнайтеся, які програми та служби, що не входять у передплати на IaaS і PaaS, використовуються в Microsoft Azure, Amazon Web Services або Google Cloud Platform. Збирайте статистику їх використання, зокрема дізнавайтеся, хто ними користується, які транзакції виконуються, а також IP-адреси й обсяг трафіку. Щоб почати роботу, перейдіть на вкладку Виявлені ресурси на порталі Cloud App Security або скористайтеся безкоштовною пробною версією.

Керуванням доступом до ресурсів компанії. Цього місяця ми повідомили про випуск політик умовного доступу Azure AD для Microsoft 365 Business, призначених для представників малого та середнього бізнесу. Ці політики допомагають контролювати середовище Office 365 і доступ до ресурсів вашої компанії. Наприклад, ви можете застосувати політику умовного доступу, яка оцінюватиме підключення під час входу в Exchange Online із мобільних пристроїв і вимагатиме, щоб для доступу до робочої електронної пошти та календаря співробітники використовували Outlook для iOS або Android. Клієнти Microsoft 365 Business можуть увімкнути політики умовного доступу в Azure AD.

Покращення захисту ідентичностей в організації за допомогою спеціальних рекомендацій. Оцінка безпеки ідентичностей стала доступною для всіх. З її допомогою організаціям буде легше знайти нові шляхи для посилення захисту. Рекомендації супроводжуються інструкціями й описами, які допоможуть адміністраторам безпеки запровадити необхідні зміни. Щоб почати роботу, перейдіть на сторінку оцінки безпеки ідентичностей на порталі Azure.

Забезпечте відповідність жорстким вимогам за допомогою нових потужних можливостей

Нові функції в Microsoft 365 допоможуть забезпечити відповідність усім чинним вимогам.

Уникнення конфліктів інтересів завдяки інформаційним бар’єрам у Teams. Тепер ви можете запобігти розповсюдженню інформації, обмеживши зв’язки між групами користувачів у Teams за допомогою інформаційних бар’єрів. Це особливо корисно для організацій, яким необхідно дотримуватися вимог щодо умовчання з міркувань конфіденційності й інших галузевих стандартів і правил, наприклад заборонити відділу збуту спілкуватися з дослідницькими групами. Ознайомтеся з документацією про те, як визначити політику для інформаційних бар’єрів, щоб почати роботу вже сьогодні.

Підтримка місць зберігання даних у Yammer. Тепер Yammer підтримує локальне зберігання даних, що допоможе організаціям у ЄС забезпечити відповідність вимогам. Ця функція доступна всім новим користувачам Office 365, у яких є клієнт у ЄС. Найближчими місяцями вміст із Yammer також буде відображатися в пошуку під час витребування електронної інформації. Це покращує безпеку та допомагає забезпечити відповідність вимогам для груп Yammer, підключених до груп Office 365.

Функція Office 365 Multi-Geo Capabilities – ще доступніша. З цього місяця мінімальна кількість робочих місць для використання Multi-Geo Capabilities в Office 365 зменшиться з 2500 до 500. Це оновлення ліцензії робить Multi-Geo Capabilities доступною ширшому колу організацій, яким потрібно задовольнити свої регіональні, галузеві або організаційні вимоги до місця зберігання даних.

Працюйте ефективніше

Нові функції в Microsoft 365 допоможуть оптимізувати спільну роботу та створення документів, щоб ви могли заощадити час.

Створення професійних презентацій за допомогою фірмових шаблонів у Дизайнері PowerPoint. Раніше цього місяця ми представили кілька нових оновлень для PowerPoint. Тепер Дизайнер підтримує фірмові шаблони, що значно спрощує створення презентацій у фірмовому стилі. Також коли ви додаєте на слайд текст, Дизайнер пропонує добірку високоякісних фотографій для фону (які повністю ліцензовано для комерційного використання), а також стилі тем і додаткові кольори. Фірмові шаблони наразі доступні учасникам програми оцінювання Office 365 для Windows 10 і Mac, а оновлення для тем будуть випущені для всіх передплатників Office 365.

Швидкий пошук і перегляд попередніх версій на всіх пристроях. Цього місяця ми оголосили те, що класичні програми Microsoft Office будуть підтримувати функцію Рекомендовані документи, щоб ви могли швидко знайти файли та повернутися до роботи. Рекомендовані документи вже доступні на iOS і Mac із Win32. Ми також повідомляли, що додаємо журнал версій у веб-версію Office, за допомогою якого можна переглянути внесені зміни та за потреби повернутися до однієї з попередніх версій. Ми вже почали додавати журнал версій у наші продукти, починаючи з вебпрограми PowerPoint.

Підтримка пера в Outlook. Тепер функція пера з Word, Excel, PowerPoint і OneNote додається й в Outlook для Windows. Тепер ви можете додавати зауваження та нотатки в Outlook за допомогою цифрового пера або просто пальцем, а також робити позначки на фотографіях і зображеннях безпосередньо в електронних листах. Перо з усіма його варіантами можна знайти на вкладці “Малювання” на стрічці.

“Останні файли” в Outlook для iOS. Тепер ви можете ділитися своїми останніми використаними файлами в Outlook для iOS. Усі файли, які ви відкривали в програмах і службах Office 365, у SharePoint та iCloud або локально на пристрої iOS, будуть зручно відображатися вгорі списку. Файлами, які зберігаються в хмарних сховищах OneDrive для бізнесу, OneDrive, Google Диску, Box і Dropbox, можна й надалі ділитися електронною поштою. Крім того, якщо ви вирішите додати посилання, а не вкладати сам файл, дозволи на доступ до нього будуть автоматично збігатися з дозволами, визначеними вашою компанією. Ця функція стане доступною користувачам iOS найближчим часом.

Інші новини

• Програма Microsoft To-Do тепер доступна в магазині Mac App Store – завантажити її можна тут.
• Тепер у Microsoft Whiteboard ви можете оцінювати вміст співавторів, додаючи “великі пальці”. Ця функція стане доступною в Microsoft Whiteboard для Windows 10 та iOS у найближчі кілька тижнів.
• Тепер Excel отримує дані Nasdaq і Refinitiv, зокрема поточну фінансову інформацію для всіх акцій, що котируються на біржах США (наприклад, на фондовому ринку Nasdaq). Переглянути їх можна безпосередньо в розділі “Біржа”.
• В Azure AD збільшено максимальну довжину пароля до 256 символів. Такі паролі важче підібрати, що допомагає посилити захист вашої організації.

The post Червневі новинки в Microsoft 365: оновлення для Microsoft Cloud App Security, PowerPoint, Outlook тощо appeared first on Microsoft 365 Blog.

Розгляньмо квітневі оновлення докладніше.

Оцінюйте та зменшуйте ризики й захищайте конфіденційні дані

Ми випускаємо нові рішення, які мають допомогти вам оцінити ризики та стан відповідності й керувати політиками, щоб захистити конфіденційні дані в організації та за її межами.

Керуйте конфіденційними даними та відомостями з високим ступенем ризику. Сьогодні ми оголосили про доступність кількох нових можливостей для забезпечення відповідності, які дадуть вам змогу краще контролювати конфіденційність даних в організації. За допомогою Диспетчера відповідності можна виконувати спеціальні оцінювання ризиків будь-яких програм, що використовуються в організації. Засіб розширеного шифрування повідомлень в Office 365 дає адміністраторам змогу відкликати зашифровані електронні листи та припиняти їхню дію. Крім того, завдяки новій функції дослідження даних у центрі безпеки та відповідності вимогам Office 365 можна шукати вміст із високим ступенем ризику, зокрема фішингові електронні листи й факти витоку конфіденційних даних, а також вживати заходів для усунення цих ризиків.

Керуйте місцями зберігання даних за допомогою функції Multi-Geo Capabilities в Office 365. Multi-Geo Capabilities дає змогу контролювати місця зберігання даних Exchange і OneDrive, а також вмісту сайтів груп SharePoint і груп Office 365. Multi-Geo Capabilities допомагає міжнародним компаніям забезпечувати відповідність регіональним, галузевим і внутрішньоорганізаційним вимогам щодо зберігання даних в Office 365, даючи змогу контролювати місце зберігання матеріалів усіх працівників. Зв’яжіться з представником корпорації Майкрософт, щоб дізнатися більше.

Застосовуйте політики безпеки, створені для забезпечення потреб вашої організації.Порадник щодо політики безпеки – це нова служба, яка використовує аналіз на основі поведінки та допомагає ІТ-адміністраторам визначати обсяги ризиків і переваги від застосування спеціально розроблених політик, а потім стежити за їх дотриманням. Адміністратори також можуть застосовувати політики одним клацанням і легко оновлювати або навіть скасовувати їх. Разом ці можливості допомагають ІТ-адміністраторам спростити робочий цикл і керувати різними політиками. Тепер ця служба доступна у вигляді ознайомлювальної версії для всіх організацій, які використовують Office 365 ProPlus. Щоб дізнатися, як почати роботу, адміністратори можуть відвідати портал керування клієнтами Office.

Покращте стан безпеки за допомогою функції захисту паролем від Azure Active Directory.Цього місяця ми оголосили про те, що функція захисту паролем від Azure Active Directory тепер загальнодоступна. Вона проактивно допомагає користувачам уникнути встановлення ненадійного або вразливого пароля, що знижує ризик несанкціонованого доступу в разі розпорошувальної атаки. Щоб почати роботу, перейдіть на Azure Portal і ввійдіть у загальний обліковий запис адміністратора.

Залучайте більше людей

Тепер ви можете привертати увагу більшої кількості людей і створювати привабливіший вміст різними мовами.

Привертайте увагу людей в організації та за її межами й залучайте їх за допомогою Microsoft Kaizala. Цього місяця ми оголосили, що Microsoft Kaizala, проста й безпечна робоча програма для керування та обміну повідомленнями, буде доступна для всіх клієнтів Office 365 і входитиме до складу Microsoft Teams протягом наступних 12–18 місяців. Kaizala дає змогу безпечно зв’язуватися та взаємодіяти з великими групами людей за межами каталогу організації (зокрема контрактними працівниками, постачальниками, партнерами та клієнтами), використовуючи ідентичності на базі номера телефону для простого приєднання та зручного користування в мобільному інтерфейсі. Microsoft Kaizala можна завантажити вже сьогодні в магазинах для пристроїв на базі iOS і Android.

Долайте мовні перепони завдяки багатомовній підтримці для Редактора в PowerPoint. Отримуйте рекомендації щодо граматики, вибору слів і лаконічності, хоч би з якою мовою ви працювали. Редактор у PowerPoint навіть підтримує багатомовний формат у рамках одного слайду – ідеальне рішення для нарад за участі всього колективу, глобальних презентацій, планів занять та інклюзивного навчання. Багатомовна підтримка для Редактора в PowerPoint стане доступна для учасників програми оцінювання Office уже цього місяця.

Інші новини

• ІТ-адміністратори тепер можуть визначати рівень діагностичних і пов’язаних із ними даних, які Office надсилає в корпорацію Майкрософт, щоб забезпечити актуальність, захищеність і належну функціональність програм Office.
• Нова міні-панель у OneNote тепер з’являється над текстом, коли він виділяється за допомогою інструментів контекстного форматування, що забезпечує швидше редагування.
• Зараз в Office 365 є майже 350 нових піктограм для вставки, зокрема для нових категорій, таких як доступність, свята й процеси.
• Ми додали нові інструкції в Office 365, які мають допомогти дизайнерам і професіоналам створювати спеціальні 3D-об’єкти, сумісні з екосистемою Office.

The post Нові можливості Microsoft 365 у квітні: додаткові засоби, які спрощують забезпечення відповідності й роблять співпрацю інклюзивною й цікавою appeared first on Microsoft 365 Blog.

У минулому вересні ми оголосили про створення Віртуального робочого столу Windows і випустили його приватну підготовчу версію. З того часу ми старанно працювали над розробкою можливостей масштабування та багатосеансового використання Windows 10 у режимі віртуального робочого столу й Office 365 ProPlus як програми для всіх типів пристроїв.

Сьогодні ми переходимо до наступного етапу й оголошуємо про випуск загальнодоступної підготовчої версії (This link open in new tab) Віртуального робочого столу Microsoft Windows. Тепер цю службу можуть спробувати усі користувачі. Це єдина служба, яка забезпечує спрощене керування, багатосеансову роботу з Windows 10, оптимізацію Office 365 ProPlus, а також підтримку програм і служб віддалених робочих столів Windows Server. За допомогою Віртуального робочого столу Windows можна за лічені хвилини розгортати й масштабувати програми та робочі столи Windows в Azure, а також користуватися вбудованими функціями захисту.

Випустивши приватну підготовчу версію, ми мали змогу тісно співпрацювати з клієнтами та партнерами, що допомогло нам збудувати цю нову службу. Нас дуже тішать результати, яких ми вже досягли, адже нас вибрала дочірня компанія Warner Music Group – X5 Music Group.

“У своїй галузі нам потрібно отримувати, контролювати та безпечно зберігати великі обсяги складних метаданих. За допомогою Віртуального робочого столу Windows програми, які використовуються для обробки великої кількості даних, можна не переписуючи перенести на хмарну платформу. Крім того, Віртуальний робочий стіл Windows дає низку додаткових переваг, зокрема спрощує масштабування кількості користувачів і звужує вектори атаки наших програм”.
Клас Броман, керівник відділу розвитку, X5 Music Group

Випустивши загальнодоступну підготовчу версію, ми й надалі братимемо до уваги відгуки, щоб забезпечити відповідність вашим потребам і підготуватися до загального випуску в другій половині 2019 року.

Ми розуміємо, що, через припинення розширеної підтримки Windows 7 у січні 2020 року, деяким клієнтам потрібна підтримка застарілих програм Windows 7 під час переходу на Windows 10. Тому незабаром ви зможете використовувати Віртуальний робочий стіл Windows, щоб віртуалізувати робочі столи Windows 7 (This link open in new tab) із безкоштовним оновленням системи безпеки до січня 2023 року. Така можливість забезпечує комплексну віртуалізацію Windows 7 із використанням програм і робочих столів Windows 10 та Windows Server.

Рішення для розширення можливостей Віртуального робочого столу Windows

У листопаді 2018 року ми (This link open in new tab) перейшли на FSLogix, платформу наступного покоління для ініціалізації програм. Вона дає змогу зменшити ресурси, час і зусилля, потрібні для підтримки віртуалізації робочих столів і програм. З технологіями FSLogix швидше завантажуватимуться Outlook і OneDrive, якщо ви користуєтеся ними не часто. FSLogix підтримуватиме розгортання клієнтських і серверних служб віддалених робочих столів, допомагаючи локальним клієнтам легше перейти на Віртуальний робочий стіл Windows і забезпечуючи відмінну роботу для користувачів гібридних конфігурацій.

Крім того, ми плануємо доповнити Віртуальний робочий стіл Windows рішеннями наших провідних партнерів.

• Citrix Cloud розширить можливості Віртуального робочого столу Windows.
• Завдяки Samsung DeX Віртуальний робочий стіл Windows надаватиме мобільним працівникам першої лінії доступ до всіх можливостей Windows 10 і Office 365 ProPlus.
• Постачальники програмного забезпечення та служб додадуть до Віртуального робочого столу Windows можливість використовувати цільові рішення на Ринку Azure.
• Постачальники хмарних рішень Microsoft пропонуватимуть клієнтам комплексні служби робочих столів і додаткові послуги.

Доступ до Віртуального робочого столу Windows

Щоб розгорнути середовище віртуалізації та керувати ним, потрібно лише налаштувати передплату Azure. Сховища та віртуальні машини можна вибирати відповідно до свого середовища. Для оптимізації витрат можна використати зарезервовані екземпляри (зі знижкою до 72%) і багатосеансову Windows 10.

З абонентів Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 або Windows VDA за доступ до робочих столів і програм Windows 10 та Windows 7 додаткова плата не стягується. За програми та робочі столи Windows Server не потрібно сплачувати додатково, якщо ви оформили окрему клієнтську ліцензію на служби віддалених робочих столів Microsoft.

Початок роботи із загальнодоступною підготовчою версією Віртуального робочого столу Windows

Віртуальний робочий стіл Windows включає програми та робочі столи Windows, доступ до яких надається користувачам, а також рішення для керування, розміщене як служба в Azure від Microsoft. Загальнодоступна підготовча версія дає змогу розгортати програми та робочі столи на віртуальних машинах у всіх регіонах Azure, а рішення для керування й обробки даних для цих віртуальних машин розташоване в Сполучених Штатах Америки (2 східний регіон). Тому, коли ви випробовуватимете загальнодоступну підготовчу версію служби, дані можуть надсилатися в Сполучені Штати Америки.

Ми почнемо масштабувати рішення для керування та локалізацію даних у всіх регіонах Azure, коли вийде загальнодоступна версія служби. Щоб дізнатися більше про початок роботи, отримати інструкції з оптимального розгортання або надіслати відгук, відвідайте (This link open in new tab) сторінку підготовчої версії Віртуального робочого столу Windows.

(End of language: Ukrainian)

The post Випуск загальнодоступної підготовчої версії Віртуального робочого столу Windows appeared first on Microsoft 365 Blog.

Розгляньмо лютневі оновлення докладніше.

Захист від загроз і безпечна спільна робота

Нові функції та служби покращують керування комплексними загрозами й захищають вас під час спілкування та спільної роботи з колегами.

Розширте можливості свого відділу безпеки разом з експертами Microsoft із протидії загрозам. Наша нова керована служба виявлення загроз, яка називається “Експерти Microsoft із протидії загрозам”, допомагає завчасно знаходити загрози та розставляти пріоритети, даючи змогу максимально ефективно використовувати “Розширений захист від загроз для Захисника Windows”. У цій службі за допомогою кнопки Запитати експерта із загроз ви можете звернутися до експертів світового класу, які допоможуть проаналізувати складні випадки атак на вашу систему безпеки. Перейдіть у розділ налаштувань “Розширеного захисту від загроз для Захисника Windows”, щоб подати заявку на отримання загальнодоступної підготовчої версії.

Зробіть спілкування та спільну роботу медичного персоналу безпечними. Цього місяця ми представили нові можливості в Microsoft Teams для закладів охорони здоров’я, що гарантують безпеку під час обміну повідомленнями та в межах спільних робочих процесів. Завдяки пріоритетним сповіщенням лікарі зможуть зосередитися на важливих повідомленнях, щоб контролювати лікування пацієнтів. Крім того, Teams – це єдина платформа для командної роботи, що підтримує інтеграцію електронних медичних карток стандарту FHIR, дає змогу персоналу безпечно переглядати історії хвороби пацієнтів, спілкуватися з колегами в чаті й навіть організовувати збори за допомогою відеозв’язку. Ці можливості наразі доступні в приватній підготовчій версії. Відвідайте сторінку, присвячену Microsoft 365 і охороні здоров’я, і партнерський сайт, щоб дізнатися більше про те, як Teams і Microsoft 365 можуть розширити можливості ваших команд.

Упевнено переходьте на сучасні комп’ютери та хмарні рішення зі службами “Помічник з оновлення системи” й Microsoft FastTrack. “Помічник з оновлення системи” – це нова служба з набору Microsoft FastTrack, що допомагає вирішувати проблеми сумісності програм для Windows 10 і Office 365 ProPlus. Тепер у FastTrack також пропонується допомога з налаштування Exchange Online Protection, “Розширеного захисту від загроз Office 365”, шифрування повідомлень Office 365 і політик захисту від втрати даних. Наразі ці служби доступні безкоштовно в усьому світі для клієнтів із ліцензіями на понад 150 робочих місць. Увійдіть в обліковий запис Microsoft FastTrack і заповніть форму запиту на допомогу у вирішенні проблеми.

Отримуйте сповіщення безпеки з облікового запису Microsoft на свій телефон. Тепер сповіщення безпеки про важливі події у вашому особистому обліковому записі Microsoft надходитимуть через програму Microsoft Authenticator. Отримавши push-сповіщення, ви можете швидко переглянути останні дії у своєму обліковому записі й за необхідності вжити заходів, щоб убезпечити дані. Microsoft Authenticator можна також використовувати для двоетапної перевірки автентичності під час входу в обліковий запис, щоб забезпечити додатковий захист. Щоб почати користуватися цими можливостями, завантажте програму Microsoft Authenticator та додайте в неї особистий обліковий запис.

Зручне керування завданнями та збір даних

Нові функції дають змогу легко отримувати доступ до всіх програм і файлів, збирати й перетворювати дані, а також додавати контекстну інформацію до завдань.

Швидко починайте роботу з новою програмою Office для Windows 10. Нова безкоштовна програма Office дає змогу легко почати роботу й максимально ефективно використовувати можливості Office. Будь-який користувач може ввійти за допомогою робочого, навчального або особистого облікового запису Microsoft і працювати з усіма доступними йому програмами, файлами та документами. Для організацій стануть у пригоді інтеграція сторонніх програм, пошук документів і співробітників у компанії, а також індивідуальне налаштування інтерфейсу відповідно до фірмового стилю. Office можна завантажити з Microsoft Store. Програма вимагає актуальної версії Windows 10 і підтримує будь-які передплати на Office 365, а також Office 2019, Office 2016 і Office.

Додавайте дані в Excel із фотографії. За допомогою Excel ви можете сфотографувати надруковану таблицю з даними на свій пристрій з Android і автоматично перетворити зображення в таблицю Excel, доступну для редагування. Завдяки такому розпізнаванню зображень вам майже не доведеться вручну вводити дані з надрукованого документа. Функція спочатку буде доступна тільки в Excel для Android, але незабаром ми додамо підтримку й для iOS.

Швидко додавайте зображення та файли до завдань у Microsoft To-Do. Якщо додати до завдання файл або картинку, ви зможете швидше з ним упоратися. Ми отримали багато прохань додати цю можливість, і тепер вона доступна на всіх платформах. Усі дані синхронізуються між вашими пристроями, щоб ви будь-коли могли працювати із завданнями, до яких додавали файли.

Інші новини

• З новими одноразовими кодами доступу в Azure Active Directory можна легко надавати спільний доступ і співпрацювати з користувачами з різними обліковими записами.
• Azure Active Directory тепер підтримує автоматичну підготовку користувачів із Workday. Це дає змогу швидко й ефективно створювати ідентичності, щоб співробітники з першого дня могли отримати доступ до програм Microsoft 365 та інших важливих ресурсів.
• З цього місяця разом з іншими програмами Office 365 ProPlus буде інсталюватися Teams.
• З оновленим інструментом перенесення даних SharePoint стало простіше переміщати інформацію в хмару. Ми додали ряд покращень: наприклад, тепер можна переносити веб-частини, сторінки та компоненти навігації веб-сайту.

The post Лютневі новинки в Microsoft 365: удосконалення безпеки та нові можливості сучасного робочого місця appeared first on Microsoft 365 Blog.

Клієнти почали впроваджувати Microsoft 365 переважно тому, що їм потрібні були рішення для забезпечення відповідності вимогам і захисту від складних кібер-загроз, а також комплексний захист даних у зв’язку з прийняттям таких нормативних документів, як Загальний регламент про захист даних (General Data Protection Regulation, GDPR). Щоб задовольнити ці потреби, ми випускаємо два нові пакети з рішеннями Microsoft 365 для захисту та забезпечення відповідності вимогам, які можна буде придбати з 1 лютого 2019 р.

• Identity & Threat Protection. Це новий пакет, який об’єднує рішення для захисту Office 365, Windows 10 та EMS. Він містить найкращі засоби захисту, як-от “Захист від загроз Microsoft” (“Розширений захист від загроз Azure”, “Розширений захист від загроз для Захисника Windows” і “Розширений захист від загроз Office 365”, зокрема “Аналіз загроз”), Microsoft Cloud App Security й Azure Active Directory. Пакет коштуватиме 12 дол. США за користувача на місяць*.
• Information Protection & Compliance. Цей новий пакет об’єднує “Засіб підвищеної відповідності вимогам Office 365” і “Захист даних в Azure”. Він містить рішення, які допоможуть ІТ-спеціалістам і командам із забезпечення відповідності вимогам виконувати регулярну оцінку ризиків у службах Microsoft Cloud, автоматично захищати конфіденційні дані та керувати ними протягом усього життєвого циклу, а також вживати належних заходів у відповідь на нормативні запити з використанням інтелектуальних засобів. Пакет коштуватиме 10 дол. США за користувача на місяць*.

Ці пакети доступні в складі програмного комплексу Microsoft 365 E5, який також включає засоби бізнес-аналітики та корпоративну телефонну систему з функцією аудіоконференцій. Повний програмний комплекс Microsoft 365 E5 містить не лише рішення для захисту та забезпечення відповідності вимогам, а й засоби бізнес-аналітики, такі як Power BI, і сучасну телефонну систему з функцією аудіоконференцій. Крім того, клієнти можуть окремо купувати компоненти для захисту та забезпечення відповідності вимогам.

Ці зміни не позначаться на вартості планів і функціональності рішень. Нові пакети Identity & Threat Protection та Information Protection & Compliance спрощують процес купівлі, розгортання й впровадження засобів захисту та забезпечення відповідності вимогам.

Ми обговорюємо з клієнтами їхні потреби, тому знаємо, що безпека та відповідність вимогам – це одні з найважливіших аспектів життєдіяльності компаній. Сподіваємося, що ці пакети допоможуть їм досягти поставлених цілей.

* Ціни для клієнтів Microsoft 365 E3 без знижки.

The post Нові пакети з рішеннями Microsoft 365 для захисту та забезпечення відповідності вимогам appeared first on Microsoft 365 Blog.

Щодня всі співробітники відділу технологій ідентифікації в корпорації Майкрософт сумлінно працюють над тим, щоб допомогти вам забезпечити продуктивну роботу працівників, партнерів і клієнтів, а також спростити безпечне керування доступом до ресурсів компанії.

Мені було приємно дізнатися, що компанія Gartner нещодавно оголосила корпорацію Майкрософт світовим лідером у галузі технологій керування доступом на думку клієнтів у 2018 році.

“Оцінку постачальників послуг у галузі технологій керування доступом проводять перевірені користувачі-спеціалісти. Роблячи висновок, ми брали до уваги кількість відгуків і загальні рейтинги” – зазначила компанія Gartner. Щоб забезпечити справедливе оцінювання, Gartner визначає заслуги постачальників із високими показниками задоволеності клієнтів за чіткими критеріями.

Така схвальна оцінка надихає нас. Це доказ того, що ми робимо позитивний внесок для клієнтів і що вони гідно оцінили наші інновації в Azure Active Directory (Azure AD), які ми запровадили цього року.

Щоб отримати таку оцінку, постачальник повинен зібрати не менше 50 відгуків і мати загальний рейтинг принаймні 4,2 зірочки.

Нижче наведено кілька відгуків наших клієнтів.

“Azure AD швидко стає єдиним рішенням, яке дає змогу впоратися з більшістю проблем з ідентичностями та доступом”.
Розробник рішень корпоративного захисту в транспортній галузі. Прочитайте повний відгук.

“Azure Active Directory незабаром стане службою, доступною широкому загалу”.
Технічний директор у галузі надання служб. Прочитайте повний відгук.

“Корпорація Майкрософт – це чудовий партнер, який допоміг нам застосувати рішення для керування ідентичностями, що відповідає потребам усіх наших агентств, а також надав стратегію, яка дає змогу в подальшому успішно використовувати систему єдиного входу та інтегрувати нові й уже наявні програми. Крім того, ми змогли визначити стандарт для програми автентифікації та надання доступу SaaS”.
Директор технологій у галузі державних установ. Прочитайте повний відгук.

Перегляньте інші відгуки про корпорацію Майкрософт.

На сьогоднішній день понад 90 000 організацій у 89 країнах світу використовують Azure AD Premium і ми керуємо понад 8 мільярдами автентифікацій щодня. Наша команда інженерів невпинно працює над тим, щоб забезпечити високу надійність і масштабованість рішень, а також високий рівень задоволеності клієнтів нашими службами. Тому така гарна оцінка від користувачів дуже мотивує нас. Ми зраділи, коли дізналися про те, скільки всього роблять клієнти за допомогою рішень для керування ідентичностями.

Від імені всіх розробників Azure AD хочу подякувати нашим клієнтам за визнання! Ми вдосконалюватимемо рішення та послуги, завдяки яким отримали таку високу оцінку!

Логотип лідера галузі на думку клієнтів – це торговельна марка та знак обслуговування компанії Gartner, Inc. і (або) її дочірніх компаній, який використовується тут із дозволу. Усі права захищено. Звання лідера галузі на думку клієнтів надається на основі суб’єктивних вражень окремих користувачів, які ґрунтуються на їхньому власному досвіді, кількості опублікованих відгуків на сайті Gartner Peer Insights і загальному рейтингу постачальника на ринку. Така оцінка не відображає точку зору компанії Gartner і її дочірніх компаній.

З повагою,

Алекс Сімонс (@Twitter: @Alex_A_Simons)
Корпоративний віце-президент із питань керування програмами
Відділ технологій ідентифікації, корпорація Майкрософт

The post Компанія Gartner оголосила корпорацію Майкрософт світовим лідером у галузі технологій керування доступом на думку клієнтів у 2018 році appeared first on Microsoft 365 Blog.

Популярність Microsoft 365 стрімко зростає завдяки потужній базі з понад 135 мільйонами комерційних користувачів Office 365. ОС Windows 10 зараз використовується приблизно на 200 мільйонах комерційних пристроїв, а рішення Enterprise Mobility + Security (EMS) інстальовано більш ніж на 82 мільйонах пристроїв. І сьогодні на конференції Microsoft Ignite (Орландо, штат Флорида, США) ми розповіли про нові переваги Microsoft 365, які допоможуть розкрити весь потенціал кожного співробітника.

1. Microsoft Teams показує найстрімкіші темпи зростання з-поміж бізнес-програм за всю історію корпорації Майкрософт

З виходу програми Microsoft Teams пройшло менше двох років, а її вже використовують у більш ніж 329 000 організацій у всьому світі, зокрема у 87 компаніях зі списку Fortune 100. З-поміж наших клієнтів 54 підприємства, у кожного з яких понад 10 000 активних користувачів Teams, а компанія Accenture вже подолала позначку в 100 000 активних користувачів Teams. Після нещодавнього анонсу безкоштовної версії Teams темпи зростання прискорилися ще більше.

Ми активно працюємо над розширенням можливостей Teams у сфері співпраці. Наприклад, віднедавна загальнодоступними стали функції розмиття фону, записування нарад та інші нові можливості для проведення нарад, які працюють на основі штучного інтелекту (ШІ). Функція розмиття фону розпізнає обличчя учасника відеонаради та розмиває всі об’єкти на задньому плані. Будь-які збори тепер можна записати й подивитися пізніше, але вже з автоматично згенерованими субтитрами, текстовою розшифровкою та кодами часу. Якщо ви не пам’ятаєте, на якій нараді обговорювалася потрібна інформація, то її можна пошукати за відповідними термінами – розшифровка це покаже.

Уже в цьому році широкому колу користувачів стануть доступні нові можливості Microsoft 365, що дають змогу проводити трансляції в прямому ефірі та дивитися їх записи за запитом. Функції призначені для Teams, Yammer, Microsoft Stream і будуть корисні для інформування та зацікавлення клієнтів або співробітників. З жовтня в мобільній програмі Stream для iOS і Android можна буде дивитися відео навіть без підключення до Інтернету. А просто зараз ми працюємо з партнерами-виробниками над запуском нової лінійки пристроїв, оптимізованих для участі у дзвінках і нарадах Teams. Серед них і нова лінійка Surface Hub 2, яка ідеально підходить для динамічної співпраці. Ці пристрої тонкі, легкі, зручні в перенесенні та відмінно вписуються в будь-яке робоче приміщення. Перша модель лінійки Surface Hub 2 під назвою Surface Hub 2S надійде в продаж у другому кварталі 2019 року.

Розмиття фону під час наради.

2. Teams тепер можна використовувати в усіх галузях і на будь-яких посадах

У піднаглядних галузях украй важливо зберігати конфіденційність обміну інформацією, і тепер Teams пропонує відповідний захист робочих процесів. В обмежений доступ уже вийшла підготовча версія рішення для координації медичного обслуговування пацієнтів, яка підтримує інтеграцію з електронними медичними картками. Це рішення на базі захищеної платформи Teams дає лікарям і медсестрам змогу в реальному часі вирішувати питання, пов’язані зі здоров’ям пацієнтів і доглядом за ними. Медичні працівники також оцінять дві нові функції для безпечної комунікації: зауваження на зображеннях (уже в загальному доступі) і пріоритетні повідомлення (стануть доступні всім комерційним користувачам Teams до кінця року). Ці можливості забезпечують конфіденційність на рівні вимог HIPAA і дають змогу обговорювати питання здоров’я пацієнтів, не боячись витоку даних, якими загрожує використання звичайних програм-чатів.

У Teams можна легко мінятися змінами, просити відгули та перевіряти графіки колег.

3. Функція “Пошук Microsoft” тепер шукає ще швидше

Ми додали в наші програми нову комплексну функцію пошуку “Пошук Microsoft”. Тепер потрібну інформацію легко знайти просто в Edge, Bing, Windows або програмах Office – усюди, хоч де ви працюватимете. Ми однаково розташували поле пошуку в усіх продуктах, щоб його було добре видно, і додали в нього нові можливості. Тепер через нього можна не тільки шукати контакти та пов’язаний вміст, а й виконувати команди для програм, а також переходити до іншого контенту. Часто функція “Пошук Microsoft” передбачає ваші потреби ще до того, як ви почнете вводити запит. Пошук виконується по всіх корпоративних даних – навіть тих, що зберігаються не в службах Microsoft 365. А Microsoft Graph аналізує ваші дії на роботі, виявляє закономірності й персоналізує всі наші сервіси згідно з вашими вподобаннями та потребами. Об’єднані можливості Microsoft Graph і штучного інтелекту з Bing згодом ставатимуть тільки потужнішими. Наприклад, комп’ютер зможе сам знаходити відповіді на запитання на кшталт: “Чи можна мені взяти у відрядження дружину та дітей?” за допомогою алгоритмів машинного читання й аналізу тексту, а також знання правил вашої організації та загальних відомостей про подібні ситуації. Ви вже можете випробувати підготовчу версію функції “Пошук Microsoft” на сайтах Office.com, Bing.com і в мобільній програмі SharePoint, а незабаром в Edge, Windows і Office стане доступно багато додаткових можливостей.

Функція “Пошук Microsoft” тепер шукає ще швидше.

4. У Microsoft 365 з’явилися нові потужні можливості для роботи з документами

Ми додали в Microsoft 365 три нових функції на основі ШІ, що допомагають у роботі над документами. Функція “Ідеї” пропонує підказки з оформлення документів. У PowerPoint це варіанти дизайну, макетів та ілюстрацій, а в Excel функція “Ідеї” вміє виявляти тенденції, рекомендувати діаграми та знаходити сторонні значення в даних. В Excel вона вже доступна для всіх, а в інших програмах, починаючи з PowerPoint Online, незабаром з’явиться підготовча версія Ідей. Ми також додали в Excel нові типи даних “Біржа” та “Географія”. Тепер в електронних таблицях можна переглядати на інтерактивних картках актуальні дані про певну компанію та вартість її акцій або демографічні відомості про місто (його площу, населення тощо). Ця інформація завантажується автоматично. Типи даних “Біржа” та “Географія” вже доступні всім користувачам Excel. І ще одна новинка – функція розпізнавання зображень в Excel. Тепер роздруковану або накреслену від руки таблицю не обов’язково заново робити в Excel – досить її сфотографувати, а Excel розпізнає знімок і перетворить його на повноцінну таблицю.

У PowerPoint функція “Ідеї” вміє пропонувати варіанти дизайну, макетів та ілюстрацій для презентацій.

5. Office став ще краще працювати на Mac

Office допомагає продуктивніше працювати на будь-яких пристроях, а тепер він став ще краще працювати на Mac. Розвиток на цій платформі – один із наших основних пріоритетів, і минулого року ми активно інвестували в це завдання. Тепер ми щомісяця випускаємо нові функції для Mac, а версії програм для Mac і Windows отримали єдину програмну базу. Крім того, ми інтегрували Office із такими унікальними можливостями Mac, як сенсорна панель Touch Bar.

Незабаром на Mac стане доступна також функція “Доступ до файлів OneDrive без завантаження”, яка дає змогу керувати особистими й робочими хмарними файлами в локальній програмі Finder, не завантажуючи їх без необхідності. Ця функція перетворює хмарне сховище на продовження жорсткого диска вашого Mac – і це лише одна з безлічі можливостей Office для Mac. Незабаром функція стане доступна всім користувачам Mac, але ви можете випробувати її підготовчу версію просто зараз.

Функція “Доступ до файлів OneDrive без завантаження” для Mac показує у Finder усі файли з OneDrive, і для цього їх не потрібно попередньо завантажувати.

6. Ми інтегруємо LinkedIn з Outlook і веб-програмами Office

Інтеграція контактів із LinkedIn відкриває дві нові можливості. По-перше, якщо ви зв’яжете облікові записи LinkedIn і Office 365, то зможете редагувати документи Word, Excel і PowerPoint спільно з контактами з LinkedIn, а також надсилати цим людям листи з Outlook. Фактично ми об’єднали каталог організації та LinkedIn у єдину мережу контактів, щоб ви завжди були на зв’язку з усіма колегами, партнерами й іншими потрібними фахівцями. По-друге, у запрошеннях на наради відображатиметься інформація з LinkedIn про інших учасників, що полегшить і прискорить підготовку до важливих переговорів та інших заходів. Ці нові можливості запускатимуться поетапно. Вони допоможуть вам зосередитися на першочергових завданнях, не думаючи про пошук потрібних контактів і даних про них.

7. Сучасні програми для комп’ютерів тепер можна буде розгортати в Azure

Багатьом компаніям необхідно використовувати віртуальні робочі столи. Для них ми запускаємо новий сервіс Windows Virtual Desktop – єдину хмарну багатокористувацьку службу для Windows 10, оптимізовану для плану Office 365 ProPlus, яка передбачає безкоштовні розширені оновлення системи безпеки Windows 7. Windows Virtual Desktop дасть змогу розгортати та масштабувати Windows і Office в Azure за лічені хвилини з дотриманням усіх вимог, зокрема до безпеки. Підготовча версія служби стане доступна незабаром. Щоб відразу дізнатися про її вихід, зареєструйтеся.

8. У Центрі адміністрування Microsoft 365 з’явилися нові можливості керування

Нещодавно ми запустили єдиний Центр адміністрування Microsoft 365, а тепер додали в нього нові функції для моніторингу й контролю програм, служб, даних, пристроїв і користувачів у рамках передплати на Microsoft 365 і окремі компоненти цієї платформи (Office 365, Windows 10, EMS). Ці додаткові можливості керування охоплюють зручніший інтерфейс і рекомендації на основі аналітичних висновків. Кожен адміністратор також зможе персоналізувати подання даних відповідно до своїх вимог. Адміністратори в групі цільового випуску вже можуть випробувати загальнодоступну підготовчу версію оновленого Центру, а незабаром вона стане доступна й усім іншим адміністраторам. Нагадуємо, Центр адміністрування Microsoft 365 розташовано за адресою admin.microsoft.com.

У Центрі адміністрування Microsoft 365 з’явилися нові зручні можливості керування.

9. З’явилася можливість легко контролювати дотримання вимог Генерального регламенту із захисту персональних даних (GDPR) та інших норм

Законодавство, що регулює обробку та захист даних, стає дедалі суворішим. У зв’язку з цим ми регулярно чуємо від клієнтів думку, що в їхній роботі не обійтися без інтелектуальних засобів забезпечення відповідності вимогам, вбудованих у Microsoft 365. І тепер ми зробили ці засоби ще кращими. Зокрема, диспетчер відповідності тепер пропонує 12 методик оцінки відповідності вимогам для різних галузей. А ще ми додали єдину систему міток рівнів конфіденційності в Центр безпеки та відповідності – портал, на якому можна створювати, налаштовувати й автоматично застосовувати політики захисту конфіденційних даних і керування ними.

Тепер диспетчер відповідності містить 12 методик оцінки відповідності вимогам для різних галузей.

10. Додано нові інструменти для захисту безпеки

Фахівці корпорації Майкрософт, що займаються питаннями безпеки, мають безпрецедентні можливості вивчення кіберзагроз і розробки методів захисту від них. Основну увагу ми приділяємо трьом питанням: створенню захисних технологій корпоративного класу, адаптації систем безпеки до потреб наших клієнтів і сприянню в налагодженні плідного багатопланового партнерства. Сьогодні ми пропонуємо вашій увазі низку нових функцій для захисту корпоративних користувачів, пристроїв і даних. Ці функції працюють на основі інтелектуальних хмарних технологій корпорації Майкрософт і результатів її практичних досліджень.

По-перше, тепер безпарольний вхід через Microsoft Authenticator підтримують сотні тисяч популярних бізнес-програм, підключених до Azure Active Directory. Широко відомо, що причина більшості витоків даних – це паролі, які потрапили в руки зловмисників. Але сьогодні ми проголошуємо кінець епохи паролів: корпорація Майкрософт бере на себе місію допомогти підприємствам повністю позбутися цього застарілого та ненадійного способу автентифікації.

Microsoft Secure Score – єдина служба корпоративного класу, що пропонує динамічні звіти про кібербезпеку. Спираючись на її оцінки й рекомендації, середньостатистична компанія може знизити ймовірність порушення безпеки в 30 разів. Ця служба дає змогу легко налаштувати для облікових записів адміністраторів і користувачів багатофакторну автентифікацію, відключити правила переспрямування електронних листів на стороні клієнта й ужити інших заходів, що допомагають захистити свої дані. І наше друге сьогоднішнє нововведення – це підтримка Secure Score для всіх служб Microsoft 365. Більше того, тепер служба Secure Score може перевіряти й гібридні хмарні середовища в центрі безпеки Azure – а значить, відтепер вона дає змогу контролювати стан усієї інфраструктури.

І, нарешті, третя й остання новина: на консолі адміністратора Microsoft 365 з’явилася централізована служба Microsoft Threat Protection для виявлення та розслідування атак на кінцеві точки, електронну пошту, документи, ідентифікаційні дані й інфраструктуру компанії, а також для захисту від таких атак. Ця служба допоможе аналітикам автоматизувати рутинні завдання із захисту безпеки, заощадивши тисячі робочих годин.

Тепер Microsoft Secure Score підтримується для всіх служб Microsoft 365.

Ми сподіваємося, що ці нові розробки допоможуть вам працювати краще, креативніше та безпечніше. Також запрошуємо вас до Microsoft Tech Community: тут ви зможете більше дізнатися про новинки, подивитися трансляції та відеозйомки всіх наших виступів на конференції Microsoft Ignite і поспілкуватися з досвідченими фахівцями.

The post 10 нових переваг для співробітників сучасних компаній appeared first on Microsoft 365 Blog.

Цей анонс присвячено можливостям роботи з вмістом, які незабаром з’являться у “OneDrive для бізнесу” та SharePoint. Як і багато інших нових функцій, вони працюють на основі штучного інтелекту (ШІ) і машинного навчання та покликані допомагати користувачам працювати продуктивніше, приймати зваженіші рішення й надійніше захищати корпоративні дані.

Продуктивніша робота

Головний секрет продуктивної роботи дуже простий: не винаходити велосипед. Можливо, вам теж колись траплялося довго працювати над певною проблемою, а потім випадково дізнатися, що хтось у вашій компанії вже вирішив її чи зібрав потрібну вам інформацію ще кілька років тому. Раніше в нас було б дуже мало шансів навіть просто довідатися про це. Адже останнім часом обсяги цифрового вмісту – особливо зображень, відео, аудіофайлів тощо – ростуть у геометричній прогресії, а керувати таким мультимедійним контентом завжди було досить важко, не кажучи вже про те, щоб знаходити в ньому потрібні дані. Однак зараз з’явилися можливості, які дають змогу робити це майже миттєво.

Транскрипція аудіо й відео. Уже в цьому році для відео- й аудіофайлів у OneDrive і SharePoint стане доступна функція автоматичної транскрипції, яка працює на базі тієї самої ШІ-технології, що й Microsoft Stream. Під час відтворення таких файлів можна буде прочитати повний запис того, що в них говориться, у нашому передовому засобі перегляду, який підтримує понад 320 типів файлів. Ця функція стане в пригоді людям з обмеженими можливостями, а також дасть змогу шукати потрібні дані в записах робочих нарад тощо. Завдяки функції транскрипції ви зможете ефективніше співпрацювати з колегами та використовувати в роботі власні аудіо- й відеофайли.

Для корпоративних відео, опублікованих у Microsoft Stream, доступна не лише транскрипція, а й інші можливості на основі ШІ: визначення облич, автоматичне створення субтитрів тощо. А найголовніше – корпоративний аудіо- та відеовміст обробляється тільки системами Microsoft Cloud, не проходячи крізь потенційно дорогі та небезпечні сторонні служби.

Пошук в аудіо, відео та зображеннях. Минулого вересня ми вже анонсували нові функції для роботи із зображеннями та фото, збереженими у OneDrive і SharePoint. Наш власний безпечний ШІ визначає, де зроблено знімок і що на ньому зображено та написано. Ці відомості дають змогу шукати зображення так само легко, як і документи. Наприклад, у папці з відсканованими квитанціями за потреби можна легко знайти чек із японського ресторану, просто пошукавши за словом “суші”. А згадана вище функція транскрипції дає змогу виконувати повноцінний пошук і в аудіо- та відеофайлах.

Розумні рекомендації файлів. Уже цього року у OneDrive і на домашній сторінці Office.com з’явиться нове подання з рекомендаціями актуальних файлів, які добираються на основі API Microsoft Graph. Його розумні алгоритми аналізують закономірності у вашій роботі (з ким ви співпрацюєте, які дії виконуєте зі спільним вмістом у Microsoft 365 тощо), а тоді визначають, які файли можуть стати вам у пригоді. Це глибоке розуміння поведінки користувачів і стосунків між ними – унікальна можливість Microsoft 365, і що більше ви та ваші співробітники працюєте над вмістом у OneDrive і SharePoint, то корисніші результати пропонує ця функція.

ШІ також полегшує створення документів, пропонуючи готові файли, які можна використати як основу. Розумна функція “На долоні” у Word 2016 і Outlook 2016 аналізує документ або лист, над яким ви працюєте, і знаходить у OneDrive і SharePoint вміст (текстові документи, таблиці, ілюстрації, діаграми тощо), який ви зможете використати в новому матеріалі.

Зваженіші рішення

Інноваційний ШІ у OneDrive і SharePoint полегшує життя, допомагаючи приймати зваженіші рішення під час роботи з вмістом.

Статистика файлів. Цього року ми оновили картки файлів, і тепер вони містять статистику доступу до всіх файлів, збережених у OneDrive і SharePoint. Це дає змогу легко дізнатися, хто переглядав кожен конкретний файл і що з ним робив. На основі такої статистики легше приймати зважені рішення. Трохи згодом вона з’явиться і в первинній програмі Office.

Крім того, на картці файлу з’явиться додатковий розділ “Огляд” із найважливішою інформацією (скільки часу потрібно на прочитання, які основні положення документа), щоб ви могли швидко вирішити, коли краще попрацювати з цим файлом – терміново чи трохи пізніше.

Розумний спільний доступ. Уже цього року ви зможете легко ділитися з учасниками нарад актуальним вмістом. Наприклад, якщо на нараді ви проводили презентацію PowerPoint, то по завершенні заходу ви побачите пропозицію поділитися презентацією з іншими учасниками. А якщо під час наради ви робили фото (наприклад, дошки, на якій записували обговорювані ідеї), то в мобільній програмі OneDrive автоматично відображатимуться пропозиції поділитися цими фото. Ця функція працює на основі інтеграції з календарем Outlook і допомагає тримати всіх у курсі справ, а також швидко переключатися між завданнями. Вона доступна лише користувачам OneDrive і SharePoint.

Аналіз даних. Цього року ми вже показували на віртуальному саміті SharePoint, як можна миттєво додати у OneDrive і SharePoint нові розумні можливості на базі Microsoft Flow й Azure Cognitive Services. Ці служби на платформі Microsoft Azure можуть виконувати аналіз настроїв, визначати ключові слова та навіть розпізнавати зображення. І при цьому ваш вміст безпечно зберігатиметься в Microsoft Cloud, а не оброблятиметься потенційно дорогими та незахищеними сторонніми службами. А на основі отриманих даних можна налаштовувати робочі цикли, щоб упорядковувати зображення, розсилати сповіщення чи викликати розширені бізнес-процеси просто у OneDrive і SharePoint завдяки глибокій інтеграції з Microsoft Flow.

Надійніший захист

Якщо ваші файли зберігаються у OneDrive і SharePoint, ШІ допомагає захищати їх, забезпечувати відповідність вимогам і запобігати атакам зловмисників.

Відновлення файлів у OneDrive. Цього року ми вже представили функцію відновлення файлів OneDrive, інтегровану з “Антивірусом для Захисника Windows” для комерційного й особистого використання, яка захищає від зловмисних програм із вимогою викупу. Ця функція виявляє порушення вимог безпеки та допомагає виправити ситуацію й відновити файли. OneDrive зберігає історію всіх файлів за останні 30 днів і використовує складні алгоритми машинного навчання для завчасного виявлення потенційних атак. Завдяки цьому ви можете бути впевнені, що жоден ваш файл у OneDrive не пропаде. А найприємніше – перенести всі файли у OneDrive дуже легко завдяки переміщенню відомих папок.

Розумні засоби забезпечення відповідності вимогам. У OneDrive і SharePoint уже можна застосовувати вбудовані засоби витребування текстової електронної інформації та захисту від утрати даних, а вже цього року описані в цій публікації нововведення дадуть змогу поширити дію цих інструментів на аудіо, відео й зображення. Наші алгоритми використовуватимуть записи відео й аудіо та текст, розпізнаний на фото, щоб автоматично застосовувати до вмісту політики захисту.

Початок роботи

Як бачимо, передові розробки корпорації Майкрософт у сфері ШІ, на нашу думку, допомогли зробити OneDrive і SharePoint у Microsoft 365 найзручнішим місцем для зберігання вмісту. Аналітична компанія Gartner поставила корпорацію Майкрософт у зону лідерів у магічних квадрантах для платформ співпраці над вмістом і служб керування вмістом. Її також відзначила компанія Forrester у своїх звітах про хмарні й гібридні рішення Forrester Wave™: служби синхронізації корпоративних файлів і платформи для спільного доступу (4-й квартал 2017 року).

Скористайтеся цими й іншими перевагами – перемістіть свої документи у OneDrive і SharePoint просто зараз. Ви будете в гарній компанії: нашими послугами вже користуються такі титани з рейтингу Fortune 500, як MGM Resorts International, Walmart, Johnson Controls International і Textron. Ми продовжуємо активну роботу над технологіями на базі ШІ, тож із часом наші продукти ставатимуть дедалі зручнішими та кориснішими для вас.

Корпорація Майкрософт пропонує компаніям революційну концепцію роботи з корпоративним вмістом – файлами, динамічними веб-сайтами та порталами, потоковим відео, ШІ, гібридною реальністю, – яка захищає ваші дані, забезпечує відповідність вимогам і допомагає заощаджувати бюджет. Приєднуйтеся до нас на конференції Microsoft Ignite, яка пройде 24–28 вересня 2018 року в місті Орландо (штат Флорида, США), або дивіться трансляції наших виступів. Ви дізнаєтеся, як іще ШІ може прискорити співпрацю над корпоративним вмістом. Найцікавіше попереду!

Gartner, Inc., Магічний квадрант для платформ співпраці над вмістом, Моніка Бассо, Майкл Вудбрідж, Карен Гоберт, 3 липня 2018 р.
Gartner, Inc., Магічний квадрант для служб керування вмістом, Карен Гоберт, Майкл Вудбрідж, Джо Маріано та Ґевін Тей, 5 жовтня 2017 р.

Застереження щодо Gartner
У своїх матеріалах досліджень компанія Gartner не рекламує жодних постачальників, продукти чи служби, а також не рекомендує надавати перевагу технологіям постачальників із найвищими оцінками чи за іншими показниками. У матеріалах досліджень відображені думки дослідницької компанії Gartner, що не мають розцінюватися як констатація факту. Gartner відмовляється від будь-яких гарантій, виражених або неявних, щодо цього дослідження, включно з будь-якими гарантіями комерційної придатності або придатності для певної мети.

The post Microsoft 365 – найзручніше місце для зберігання вмісту appeared first on Microsoft 365 Blog.

Протягом останніх кількох місяців сталося ДУЖЕ багато цікавого у світі засобів ідентифікації та стандартів безпеки. Завдяки зусиллям широкого кола галузевих експертів ми досягли неймовірного прогресу, завершивши розробку великого набору нових і вдосконалених стандартів, які поліпшать безпеку та зроблять хмарні служби й пристрої зручнішими для користувача.

Одним із найважливіших серед цих удосконалень є родина специфікацій Token Binding, яка зараз очікує остаточної ратифікації від Спеціальної комісії інтернет-розробок (Internet Engineering Task Force, IETF). (Щоб дізнатися більше про технологію прив’язки маркерів (Token Binding), перегляньте цю чудову презентацію від Брайана Кемпбелла.)

У Microsoft ми вважаємо, що специфікації Token Binding можуть значно підвищити безпеку одночасно для компаній і пересічних користувачів, зробивши високоефективні технології ідентифікації та автентифікації широко- й легкодоступним для розробників у всьому світі.

З огляду на те, наскільки позитивними на нашу думку виявилися ці зрушення, ми й надалі віддано співпрацюватимемо зі спільнотою, створюючи та впроваджуючи родину специфікацій Token Binding.

Тепер, коли специфікації близькі до ратифікації, мені б хотілося, щоб ви зробили наступне:

1. Почніть експериментувати зі стандартом Token Binding і відповідним чином планувати свої розробки.
2. Зверніться до своїх постачальників браузерів та іншого програмного забезпечення з проханням реалізувати специфікації Token Binding у своїх продуктах, якщо вони ще цього не зробили.

З радістю повідомляю, що корпорація Майкрософт – один із багатьох авторитетних представників галузі, які відкрито заявляють про важливість рішення Token Binding, час якого вже настав.

Оцінити, чому технології прив’язки маркерів настільки важливі, нам допоможе Памела Дінгл – провідний експерт у галузі, уже добре відомий багатьом із вас. Тепер вона ще й директор відділу Microsoft із питань стандартів ідентичності в підрозділі Azure AD.

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons)

Начальник відділу керування програмами

Відділ технологій ідентифікації, корпорація Майкрософт

—————————————————————————————————————————–

Дякую, Алекс, і привіт усім!

Не можу не поділяти захоплення Алекса. На розробку специфікацій пішли роки роботи й безліч зусиль. І незабаром вони стануть новими стандартами RFC. Настав час для архітекторів усвідомити конкретні переваги ідентифікації та безпеки, які надає стандарт Token Binding.

“Що ж такого особливого в технології прив’язки маркерів?” – запитаєте ви. Прив’язка маркерів робить файли cookie, маркери доступу OAuth і маркери оновлення, а також маркери OpenID Connect ID непридатними для використання поза контекстом TLS, у якому їх створили. Зазвичай це маркери носія – той, хто володіє ними, може “обміняти” їх на ресурси. Але прив’язка маркерів вдосконалює цю систему: накладається механізм підтвердження, який дає змогу зіставити криптографічні матеріали, зібрані під час видавання й використання маркера. Тільки правильний клієнт, який використовує необхідний канал TLS, пройде перевірку. Процес, у ході якого примушують об’єкт, що надає маркер, підтвердити свої повноваження, називається “встановленням права володіння”.

Виявляється, що файли cookie й маркери можуть використовуватися за межами вихідного контексту TLS у зловмисних цілях. Це можуть бути вкрадені файли cookie сеансу, втрачені маркери доступу або витончена атака посередника (MiTM). Саме тому в проекті актуальних практичних порад щодо безпеки IETF OAuth 2 рекомендується використовувати Token Binding, а ми нещодавно подвоїли винагороди в рамках програми заохочення учасників до популяризації засобів перевірки ідентичності. Тепер, коли ми вимагаємо підтвердити право володіння, зловмиснику, щоб скористатися файлами cookie або маркерами з метою, для якої вони не призначені, довелося б вдатися до занадто складних і дорогих методів.

Як і будь-який механізм установлення права володіння, прив’язка маркерів дає нам змогу побудувати поглиблений комплексний захист. Ми можемо докладати багато зусиль, щоб не втратити маркер, проте ми також маємо змогу перевірити його, аби залишатися захищеними. Прив’язка маркерів – це автономне та прозоре для користувача рішення, на відміну від інших механізмів, що дають змогу встановити право володіння, як-от клієнтські сертифікати. Причому більша частина складних операцій виконується інфраструктурою. Ми сподіваємося, що зрештою кожен зможе почати працювати з технологіями, які забезпечують ефективний контроль ідентичності. Але спершу ми очікуємо на попит із боку державних і фінансових установ, які змушені виконувати поточні нормативні вимоги щодо встановлення права володіння. Для прикладу, ця технологія знадобиться кожному, хто потребує рівня автентифікації AAL3 за стандартом NIST 800-63C.

Token Binding – результат тривалої праці. Ми займаємося цим уже три роки, і хоча ратифікація специфікацій – важливий етап, нам, як творцям екосистеми, ще багато чого потрібно зробити. Щоб ця специфікація стала ефективною, її мають реалізовувати різні постачальники на різноманітних платформах. Ми дуже раді, що в найближчі місяці почнемо активно розповідати про переваги цієї технології для системи безпеки й ділитимемося практичними порадами з власного досвіду. Ми сподіваємося, що ви, як і ми, прагнутимете поширити це рішення всюди, де воно вам знадобиться.

Усього найкращого,

Пам

The post Прив’язка маркерів (Token Binding) – час прийшов! appeared first on Microsoft 365 Blog.

Оптимізація роботи

Оптимізація роботи в Office 365. Ми вже анонсували оновлення для Word, Excel, PowerPoint, OneNote і Outlook, які розкривають потенціал Office 365 і водночас спрощують користувацький інтерфейс та вдосконалюють спеціальні можливості. Зокрема, було спрощено структуру стрічки, щоб користувач міг легше зосередитися на роботі та спільно з іншими працювати з файлами. Було додано сучасні колірні схеми та піктограми – вони спрощують інтерфейс і полегшують роботу з програмами людям із фізичними вадами. Пошук релевантної інформації пришвидшився завдяки підтримці штучного інтелекту. Упровадження змін для передплатників Microsoft 365 і Office 365 розпочнеться вже за кілька місяців.

Підключення “Груп Office 365” до сайтів SharePoint. Тепер “Групи Office 365” можна підключати до сайтів SharePoint. Це дає змогу інтегрувати нові групи у вже наявну інфраструктуру SharePoint. Підключивши групи до сайту, ви отримаєте єдине середовище, де буде зібрано весь вміст, новини й засоби для зв’язку із сучасними сторінками, бібліотеками та списками. Усі попередні дані й налаштування дозволів буде збережено.

Призупинення сповіщень в Outlook для Android. У програму Outlook для Android ми додали функцію “Не турбувати”, що дасть змогу зосередитися на роботі та не відволікатися на сповіщення. Тепер передплатники можуть визначати час чи періоди, коли вони не отримуватимуть сповіщення електронної пошти та календаря. Користувачі з кількома обліковими записами Outlook можуть налаштувати функцію “Не турбувати” окремо для кожної електронної адреси. Це дає змогу чітко контролювати, хто й коли може відволікати вас від роботи.

Стеження за перебігом завдань у Microsoft To-Do. Цього місяця ми представили функцію “Кроки“ в Microsoft To-Do, що дає змогу розбити завдання на менші етапи та спростити керування великими проектами. Тепер, створивши завдання в To-Do, ви можете додати набір конкретних кроків, виконання яких і буде відстежуватися в ході завдання. Ми також додали можливість ділитися списками To-Do, що дає змогу працювати над завданнями та проектами разом із колегами та друзями.

Диктування у OneNote. Передплатники Office 365 із Windows 10 тепер можуть надиктовувати текст у OneNote однією з дев’яти підтримуваних мов. Ця проста й водночас якісно нова технологія дає змогу за допомогою голосу записувати ідеї та створювати нотатки. Ви також можете вносити правки з клавіатури, не зупиняючи запис, – просто клацніть або торкніться піктограми “Надиктувати” та почніть говорити.

Інтеграція Adobe PDF в Office 365. Минулого вересня ми розширили наше стратегічне партнерство з Adobe, щоб об’єднати можливості продуктів Adobe Sign і Office 365, зокрема Microsoft Teams, SharePoint і Outlook. Цього місяця команда Adobe Document Cloud анонсувала нові функції для зручнішої роботи з документами PDF у OneDrive і SharePoint. Коли ваш адміністратор інтегрує служби PDF, ви зможете повноцінно переглядати документи PDF у OneDrive і на сайтах SharePoint, а також об’єднувати кілька файлів у єдиний PDF у бібліотеці.

Захист сучасного робочого середовища

Ми випустили кілька нових функцій, які посилять захист персональних даних у вашій організації й убезпечать важливу інформацію.

Захист організації за допомогою базової політики безпеки в Azure Active Directory. Ми представили підготовчу версію базової політики безпеки в Azure AD, що вводить багатофакторну автентифікацію для привілейованих облікових записів. Нова політика застосовуватиметься до всіх організацій, що користуються Azure Active Directory, і допомагатиме захистити найважливіші облікові записи у вашому клієнті. Клієнти можуть увімкнути базову політику безпеки в підготовчій версії, і коли функцію буде випущено для загалу, для них вона вже буде ввімкнена за замовчуванням. Вимкнути політику можна в будь-який час.

Блокування автентифікації в застарілих програмах за допомогою умовного доступу в Azure Active Directory. Цього місяця ми представили підготовчу версію функції умовного доступу, за допомогою якої організації можуть заборонити користувачам автентифікацію в застарілих програмах. Розпорошувальні атаки через типові паролі майже повністю націлені на старі клієнтські програми. Завдяки цій функції користувачі будуть вимушені переходити на нові клієнти із сучасними механізмами автентифікації, що дасть змогу покращити безпеку вашого ІТ-середовища.

Покращення класифікації даних в організації. Новий провідник використання міток в Office 365 дає змогу швидко перевірити, як підписуються дані у вашій організації, щоб визначити потенційно небезпечну або нетипову активність. Щоб спростити керування підписами впродовж усього життєвого циклу вмісту у вашій організації, ми додали на приладну дошку нові функції. Тепер на ній доступний новий набір інструментів, посилання та засоби для керування поширеними завданнями з даними, а також об’єднаний ресурс із довідковими матеріалами.

Інші оновлення

• Програма Microsoft Teams досягла відповідності вимогам FedRAMP рівня Moderate і буде впроваджена для клієнтів Government Community Cloud (GCC) у США з 17 липня 2018 року.
• Програма Visio Online уже доступна в Microsoft Teams. Тепер учасники команд і каналів можуть спільно працювати зі схемами у Visio Online, не перемикаючись між програмами.
• SharePoint Swoop – наше нове корпоративне реаліті-шоу, у якому команда з найдосвідченіших експертів упродовж трьох днів допомагатиме одному з клієнтів Microsoft 365 модернізувати інтрамережу.
• На виставці Computex 2018 ми поділилися баченням того, як партнери можуть створювати інтелектуальні кінцеві пристрої та рішення.

The post Червневі новинки в Microsoft 365: оптимізація спільної роботи та безпеки appeared first on Microsoft 365 Blog.

У нас гарні новини! Завдяки нашому комплексному підходу й активній діяльності у сфері керування доступом компанія Gartner уже другий рік поспіль вносить корпорацію Майкрософт у квадрант світових лідерів галузі. Перегляньте повний звіт, щоб дізнатися про висновки компанії Gartner.

На думку спеціалістів Gartner, лідери займаються активною діяльністю в галузі та готуються до очікуваних вимог стосовно технологій, методології й способів реалізації. Лідери також показують, наскільки керування доступом важливе в порівнянні з пов’язаними або спорідненими пропозиціями.

Найкраща позиція у квадранті лідерів у категорії комплексного підходу

Уже другий рік поспількорпорація Майкрософт займає найкращу позицію у квадранті лідерів у категорії комплексного підходу. Ми вважаємо, що покращення показників у категорії діяльності також ілюструє, наскільки важливо розробити стратегію, яка допоможе організаціям на поточному етапі розвитку та підготує їх до потреб захисту ідентичностей у майбутньому.

Корпорація Майкрософт вважає, що політики умовного доступу та захист ідентичностей від загроз – критично важливі компоненти рішення для керування ідентичностями й доступом світового рівня. Створюючи багату екосистему з Windows 10, Office 365 та EMS, ми докладали багато зусиль, щоб інтегрувати політики безпеки в продукти й надати вам інструменти для повного контролю над взаємодією з користувачем. Цього року ми також узяли до уваги аналітичні дані та відгуки клієнтів, щоб удосконалити інтерфейс і спростити керування всіма ідентичностями з єдиного розташування. Ми прагнемо надавати інноваційні та комплексні рішення для керування ідентичностями й доступом працівників, партнерів і клієнтів.

Ми б не змогли залишатися на такому високому рівні без внеску та підтримки наших клієнтів і партнерів. Щиро дякуємо вам!

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons)

Начальник відділу керування програмами

Відділ технологій ідентифікації, корпорація Майкрософт

Важлива інформація

Цю схему опублікувала компанія Gartner, Inc. у звіті дослідження. Її потрібно розглядати в контексті всього документа. Звіт компанії Gartner можна отримати на запит у корпорації Майкрософт.

У своїх матеріалах досліджень компанія Gartner не рекламує жодних постачальників, продукти чи служби, а також не рекомендує надавати перевагу технологіям постачальників із найвищими оцінками чи за іншими показниками. У матеріалах досліджень відображені думки спеціалістів аналітичної компанії Gartner, що не повинні розцінюватися як констатація факту. Gartner відмовляється від будь-яких гарантій, виражених або неявних, щодо цього дослідження, включно з гарантіями комерційної придатності або придатності для певної мети.

The post Підхід і діяльність: компанія Gartner знову оголошує корпорацію Майкрософт лідером у галузі технологій керування доступом appeared first on Microsoft 365 Blog.

Ось огляд нових можливостей Microsoft 365, які ми додали в травні.

Можливості для реалізації творчого потенціалу в команді

Створення доступного вмісту в Office 365. Ми покращили роботу функції “Перевірка доступності”, щоб спростити створення якісного вмісту, доступного для людей з особливими потребами. Тепер функція “Перевірка доступності” виявляє різноманітні проблемні параметри документа, зокрема ви отримаєте сповіщення, якщо контрастність тексту занизька через подібність кольору тла та шрифтів. Ця функція також має меню рекомендованих дій і використовує механізм штучного інтелекту, щоб показувати пропозиції для покращення (наприклад, описи зображень). Завдяки цьому легше усунути проблеми в процесі роботи.

Функція “Перевірка доступності” повідомлятиме про проблеми, через які ваш вміст важко сприймати людям з обмеженими можливостями.

Робота в гібридній реальності із SharePoint. Цього місяця ми представили простір SharePoint – імерсивне гібридне середовище на основі SharePoint, яке пропонує нові способи пошуку вмісту та взаємодії з ним. Тепер абоненти Microsoft 365 можуть працювати з 3D-моделями, панорамними відеозаписами та зображеннями, організаційними діаграмами, візуалізаціями, а також будь-якими даними інтрамережі та створювати на їх основі імерсивний гібридний вміст. Простір SharePoint дає змогу легко створювати віртуальне середовище для роботи з даними, які можуть бути занадто чисельні або складні для обробки в реальному світі чи двовимірному середовищі.

Створюйте імерсивні віртуальні середовища в просторі SharePoint.

Швидший пошук потрібних матеріалів у SharePoint. Нова програма для мобільних пристроїв SharePoint спрощує доступ до відомостей, коли ви шукаєте спеціалізовану інформацію, вміст, програми або ресурси в дорозі. Вкладка пошуку використовує механізм штучного інтелекту, щоб автоматично перевіряти сайти, файли, новини та людей, що пов’язані з вами, зокрема документи та сайти, з якими ви нещодавно працювали на своїх пристроях. Результати пошуку на вкладці оновлюються в ході введення запиту. Механізм штучного інтелекту надає миттєві відповіді на ваші запитання на основі інформації з інтрамережі.

Механізм штучного інтелекту перевіряє ваш наявний вміст і базу даних організації та надає миттєві результати.

Проведення ефективних нарад за допомогою Microsoft Teams. Цього місяця ми представили майбутні можливості в Microsoft Teams, які використовуватимуть механізм штучного інтелекту, щоб зробити наради інтелектуальнішими й інтуїтивнішими. Це, зокрема, транскрипція в реальному часі, голосовий зв’язок Cortana для пристроїв із Microsoft Teams і автоматичне ведення нотаток. Сьогодні ми оголошуємо про вихід нових функцій для користувачів мобільних пристроїв, які дають змогу брати участь у нарадах у дорозі. Тепер можна швидко надавати доступ до свого екрана іншим учасникам наради безпосередньо з мобільного пристрою або завантажувати зображення та відео з бібліотеки. Завдяки цим нововведенням ви зможете бути активним учасником наради, хоч би де ви були та хоч би який пристрій використовували.

Початкове відео

Розширені можливості нарад завдяки Surface Hub 2. На початку цього місяця ми представили Surface Hub 2 – абсолютно новий пристрій для груп будь-яких організацій. Surface Hub 2 об’єднує Microsoft Teams, Microsoft Whiteboard, Office 365, Windows 10 і розумну хмару в середовище для ефективної співпраці, яке розширює можливості будь-якого простору для нарад і дає користувачам змогу створювати матеріали, хоч би де вони були – в офісі чи за тисячі кілометрів один від одного.

Створення безпечного робочого середовища, яке відповідає всім вимогам

Забезпечення відповідності вимогам GDPR із Microsoft Cloud. Цього місяця відбулася важлива подія в історії права на конфіденційність, оскільки 25 травня 2018 року вступив у силу Генеральний регламент із захисту персональних даних (General Data Protection Regulation, GDPR). Протягом кількох останніх місяців ми представили нові можливості в Microsoft Cloud, завдяки яким ваша організація чітко продемонструє, що ви вживаєте належних заходів для захисту права користувачів на конфіденційність. Докладні відомості про ці можливості можна знайти в огляді інвестицій корпорації Майкрософт для підтримки GDPR і права користувачів на конфіденційність персональних даних.

Клієнт Microsoft 365, компанія INAIL, застосовує функцію “Захист даних в Azure” для класифікації, позначення та захисту найважливішої інформації.

Безпечна робота із зовнішніми партнерами Microsoft 365. Ми представили кілька нових функцій в Azure Active Directory для корпоративних клієнтів, за допомогою яких можна безпечно працювати з людьми, які не є співробітниками вашого клієнта Microsoft 365. Функції для корпоративних клієнтів дають адміністраторам змогу надавати зовнішнім партнерам доступ до внутрішніх ресурсів і програм, зберігаючи повний контроль над своїми корпоративними даними. Починаючи з цього місяця нові зовнішні користувачі вашого клієнта отримуватимуть розширені можливості та використовуватимуть покращену систему надання згоди, що полегшить процедуру прийняття умов використання, які встановлює ваша організація.

Ми також удосконалили можливості співпраці для кінцевих споживачів. Завдяки цьому тепер простіше запрошувати зовнішніх партнерів зі споживацькими обліковими записами електронної пошти (як-от Outlook і Gmail), а також забезпечувати захист даних організації та покращити процес налаштування правил доступу.

Відстежуйте умови використання в Azure Active Directory для корпоративних клієнтів, слідкуючи за отриманням згоди від користувачів.

Інші оновлення

Оскільки компанії прагнуть дати людям способи реалізації всього їхнього потенціалу, культурне перетворення не просто неминуче – воно обов’язкове. Цього місяця ми випустили офіційний документ, де описано, як корпорація Майкрософт співпрацює з клієнтами, щоб створити продуктивне, адаптивне, креативне та безпечне сучасне робоче середовище. Щоб дізнатися більше, ознайомтеся з офіційним документом про нову культуру роботи.

Дізнайтеся про інші новинки в Microsoft 365.

• Укладач резюме з Wordбуде безкоштовно доступний у Word Online.
• Звіти щодо підозрілих IP-адрес для служб об’єднання Active Directory допомагають відстежувати та перевіряти інфраструктуру, щоб захищати її від загроз із зовнішньої мережі.
• Office Lens тепер включає підтримку для рукописного вводу на зображеннях.

The post Травневі оновлення в Microsoft 365: розширення можливостей і захист користувачів appeared first on Microsoft 365 Blog.

Складність – найзатятіший ворог безпеки та продуктивності. Що простішими є робочі рішення та система безпеки, то легше ІТ-спеціалістам ними керувати, а користувачам – працювати з ними. Створивши понад 200 глобальних хмарних служб, ми зрозуміли: щоб вважатися по-справжньому сучасною та безпечною, служба має бути простою.

Побороти проблему зі складністю інфраструктури допоможе Microsoft 365. Одразу уточню: якщо рішення просте, це не значить, що воно менш надійне чи функціональне.

Ми тисячі раз розмовляли з клієнтами, і регулярно чули, наскільки важливо для їхніх ІТ-відділів спростити процедуру додавання користувачів на ПК, мобільних пристроях, у хмарних службах і локальних додатках. Для цього в Microsoft 365 передбачено спеціальну функцію – просту, але потужну та дієву.

Нам важливо, як ви працюєте та ведете справи, тож наша робота ніколи не закінчиться – ми будемо невпинно розвиватися й еволюціонувати, знаходячи нові й кращі способи допомогти вашій організації. Сьогодні я з радістю розповім про нові можливості й оновлення, які невдовзі з’являться в Microsoft 365. Зокрема:

• сучасний комп’ютер;
• рішення для працівників Firstline Worker;
• оптимізоване керування пристроями зі зменшенням витрат;
• інтегровані засоби адміністрування;
• вбудовані функції для забезпечення відповідності вимогам.

Нові можливості зроблять сучасне робоче місце простішим, підвищать ефективність роботи користувачів і допоможуть IT-спеціалістам захистити корпоративні ресурси.

Настав час сучасного комп’ютера

Що таке “сучасний комп’ютер”?

Це комп’ютер з операційною системою Windows 10 і програмами Office 365 ProPlus, який вчасно оновлюється та захищений за допомогою хмарних рішень. Після багатьох років покращень ми вважаємо, що саме така система – найбільш продуктивна та безпечна для бізнесу. Вона не лише забезпечує ефективну роботу користувачів, а й допомагає ІТ-спеціалістам керувати пристроями та даними з меншими витратами.

Сьогодні ми представляємо два оновлення, що покращать керування сучасними комп’ютерами.

По перше, з квітневим оновленням у Windows 10 було покращено оптимізацію завантаження (докладніше про це сьогодні розповість Юсуф у своєму блозі).

Ця функція дає можливість завантажити оновлення на один пристрій, а вже з нього по локальній мережі передати оновлення іншим підключеним системам. Цей метод значно зменшує обсяг завантажуваних даних (до 90 відсотків) і покращує роботу всіх, хто користується мережею.

Квітневе оновлення Windows 10 дає можливість стежити за оптимізацією завантаження за допомогою Windows Analytics: зокрема можна дізнатися кількість підключених пристроїв і обсяг даних, який вдалося заощадити під час завантаження.

Перегляд даних про оптимізацію завантаження за допомогою Windows Analytics.

По-друге, нещодавно ми анонсували Readiness Toolkit for Office (RTO), що розширює сумісність VBA, макросів і надбудов в Office. За кілька місяців ми випустимо загальнодоступну підготовчу версію засобу Application Health Analyzer (AHA), що дасть змогу перевірити розроблені програми на предмет сумісності з оновленнями Windows 10.

ConfigMgr також важливий інструмент – особливо зважаючи на численну кількість користувачів, які керують із його допомогою обслуговуванням. Насправді, цифра вражає: цього тижня ми побили черговий рекорд, коли кількість пристроїв під керуванням ConfigMgr сягнула… 115 мільйонів! У новому 1802 випуску ConfigMgr буде додано підтримку кіл поетапного розгортання. Обслуговування Windows 10 і Office 365 ProPlus іще більше автоматизується. ІТ-групи будуть оновлені по одній: щойно буде перевірене перше розгортання, автоматично розпочнеться оновлення наступної групи й так далі.

Ми розуміємо, що організації перебувають на різних етапах переходу в хмару. Враховуючи потреби тієї частини клієнтів, які ще не готові використовувати хмарні рішення в найближчому майбутньому, ми випускаємо Office 2019 у другій половині 2018 року. Комерційні підготовчі версії програм Office 2019 у Windows 10 доступні вже відсьогодні.

І насамкінець: у лютому ми повідомляли, що вже за два роки закінчиться розширена підтримка для Windows 7 і Office 2010 (у січні та жовтні 2020 року відповідно). Зараз саме час запланувати та почати активніший перехід на сучасні комп’ютерні системи, зокрема на Microsoft 365.

Рішення для працівників Firstline Worker та кіоски

Часто ваші клієнти вперше знайомляться з брендами, продуктами й послугами вашої організації з кіосків Windows або пристроїв, якими користуються працівники Firstline Worker у фойє. ІТ-спеціалісти завжди прагнули отримати прості інструменти для налаштування подібних пристроїв і керування ними.

Сьогодні ми розширюємо можливості функції призначеного доступу для Windows 10, щоб ви могли легко розгортати кіоски з однією чи багатьма програмами та керувати ними за допомогою Microsoft Intune. Зокрема в Microsoft Store з’явиться новий корисний інструмент – Kiosk Browser. З його допомогою пристрій можна перетворити, наприклад, на цифрову вітрину або адаптувати для роздрібного продажу.

Kiosk Browser в Microsoft Store.

Упродовж наступного року ми додамо нові функції, які оптимізують розгортання кіосків і допоможуть стежити за їхнім станом, щоб забезпечити якнайкращі умови для працівників Firstline Worker. Докладніше про ці інвестиції можна прочитати в блозі Windows IT Pro blog.

Найвища продуктивність і захист кіосків і пристроїв для працівників Firstline Worker забезпечується в режимі S у Windows 10. Після квітневого оновлення система Windows 10 почала підтримувати режим S, тож тепер організації мають змогу розгортати Credential Guard і Application Guard, централізовано керувати Microsoft Store, Cortana тощо. Усе це доступно з передплатою на Microsoft 365.

Ми також спрощуємо процедуру ліцензування, щоб додати мобільні програми Office для iOS і Android у ліцензії Office 365 E1, F1 і Business Essential. Після цього всі користувачі з ліцензіями для Microsoft 365 і Office 365, зокрема працівники Firstline Worker, зможуть користуватися мобільними програмами Office і працювати навіть у дорозі. Тепер програма Outlook доступна користувачам iOS і Android. Мобільні версії Word, PowerPoint, Excel і OneNote будуть випущені протягом найближчих кількох місяців.

Оптимізоване керування пристроями та зменшення витрат

Сучасні засоби керування обіцяють значно спростити керування образами, щоб заощадити час і гроші.

Windows AutoPilot – ключова складова для гнучкого керування сучасними робочими пристроями. Усе просто: вам потрібно лише взяти новий пристрій, увімкнути його, ввести облікові дані та почекати, доки всі параметри не завантажаться з хмари. Участь ІТ-спеціаліста – мінімальна, а керувати образами взагалі не потрібно.

Після квітневого оновлення Windows 10 засіб Windows AutoPilot доступний на сторінці стану реєстрації. На ній є все необхідне, щоб розгорнути політики, параметри та програми на новому пристрої, перш ніж за пристрій сяде користувач. Відтепер ІТ-спеціалісти мають змогу переконатися, що пристрій відповідає вимогам і надійно захищений, перш ніж ним почнуть користуватися.

Сторінка стану реєстрації у Windows AutoPilot.

Компанія Lenovo, виробник оригінального обладнання для ПК, оголосила, що вона стане першим партнером корпорації Майкрософт із прямою інтеграцією зі службою розгортання Windows AutoPilot. Вона планує забезпечити підтримку служби в усьому світі та вже обслуговує перших клієнтів у тестовому режимі. Dell також постачає ПК з Windows AutoPilot клієнтам на території США й інших країнах і може зареєструвати пристрої від імені клієнта ще на заводі. HP, Toshiba, Panasonic і Fujitsu планують перейти на нову систему розгортання Windows 10 на своїх ПК через Windows AutoPilot восени.

Windows AutoPilot – революційне рішення, що змінює правила гри. Наполегливо рекомендую витратити час і прочитати більше про те, як воно може спростити процес розгортання та заощадити час і гроші на підготовку обладнання. І, звичайно, користувачам стане до вподоби його простота.

Інтегровані засоби адміністрування

Наші хмарні служби покликані спростити роботу, забезпечивши єдине інтуїтивне середовище, що охоплює всіх користувачів, пристрої, програми та служби.

У березні ми зробили великий крок у цьому напрямку, представивши Центр адміністрування Microsoft 365, з якого можна керувати всім розгортанням Microsoft 365. Відсьогодні центр стає доступним усім користувачам Office 365.

Центр адміністрування Microsoft 365.

Для користувачів Office 365 і Microsoft 365 Центри адміністрування однакові та з однаковими можливостями. Таким чином, користувачам Office 365 стане простіше адмініструвати систему й вони зможуть додавати інші служби Microsoft, не жертвуючи функціональністю чи можливостями керування.

Для керування Microsoft 365 достатньо перейти на сторінку admin.microsoft.com. Раніше ІТ-спеціалістам доводилося заходити на різні консолі. Але це – у минулому.

Вбудовані функції для забезпечення відповідності вимогам

Стежити за дотриманням вимог буває доволі складно, особливо коли мова йде про великі організації. В оновленні Microsoft 365 ми додали функції, які допоможуть дотримуватися правил щодо архівації, зберігання, розміщення, класифікації та витребування даних. Ці нові функції допоможуть спростити робочі процеси, що відповідають за виконання вимог.

Центр безпеки та відповідності Microsoft 365 – це місце, у якому об’єднано Azure Active Directory, Microsoft Exchange, SharePoint і Teams, куди можна імпортувати дані для зберігання чи витребування і яке також охоплює всі хмарні служби.

Центр безпеки та відповідності Microsoft 365.

Нещодавно ми додали в Центр безпеки та відповідності кілька нових функцій, які описано далі.

• Нова вкладка Data Privacy дає можливість виконувати запити суб’єктів даних відповідно до вимог Генерального регламенту із захисту персональних даних (GDPR).
• Privileged Access Management дає змогу призначати адміністраторів не на постійній основі, а на певний час чи для окремих завдань у Microsoft 365.
• Multi-Geo Capabilities у Microsoft 365 дає змогу вибирати, де зберігатимуться дані кожного користувача згідно з розміщенням глобальних даних і чинних вимог.
• Нові функції розширеного керування даними для зберігання та розміщення на основі подій.

Окрім Центру безпеки та відповідності, кожна програма в Microsoft 365 підтримує необхідні вам рівні відповідності вимогам. Останньою програмою, що поповнила цей список, стала Microsoft Forms, у якій створюються опитування, тести та голосування. Програма набула великої популярності – в освітній галузі нею користуються понад три мільйони людей – і була додана в комерційну підготовчу версію минулого року. Забезпечивши відповідність вимогам SOC, а також обробивши відгуки понад 50 тисяч компаній, ми готові випустити Forms у комерційному наборі програм. Щоб дізнатися більше, відвідайте спільноту з обговорення технічних питань щодо Forms.

Спрощення ІТ

Я дуже радий сьогоднішньому виходу нових функцій. Ці оновлення матимуть позитивний вплив на роботу Microsoft 365 на комп’ютерах, пристроях і в службах, відповідність вимогам покращиться, а ви відчуєте, наскільки ефективнішим стане ІТ-відділ.

Далі наведено кілька порад, які допоможуть спростити керування ІТ вже зараз.

• Заплануйте оновлення Windows 7 і Office 2010 (підтримка закінчується в січні та жовтні 2020 року відповідно) і перейдіть на сучасні системи.
• Зареєструйтесь у Windows Analytics, активуйте функцію Upgrade Readiness, додайте свої пристрої й оновіть Windows до найновішої версії.
• Заплануйте та виконайте перше розгортання з Windows AutoPilot.
• Ознайомтеся з новим Центром адміністрування Microsoft 365.
• Почніть користуватися Центром безпеки та відповідності й Диспетчером відповідності для керування відповідністю нормам.

І не забудьте про засіб Microsoft FastTrack, що допоможе вам на шляху до спрощення керування ІТ-ресурсами з Microsoft 365.

У спрощенні є своя елегантність: у результаті ви отримуєте менше речей, які потребують керування, налаштування, інтегрування та захисту і які (якщо казати просто) можуть зламатися. Таким чином, зменшується вірогідність появи проблемних місць, через які зловмисник може потрапити до системи. Тепер ви можете ефективніше працювати та краще керувати ІТ-ресурсами.

Спрощення ІТ сприяє покращенню безпеки та зменшенню витрат, збільшенню продуктивності з меншими ризиками.

The post Спростіть IT-інфраструктуру завдяки сучасному робочому місцю appeared first on Microsoft 365 Blog.

Багато хто з вас, мабуть, уже застосовує співпрацю B2B в Azure Active Directory (Azure AD) для роботи із зовнішніми партнерами. Рік тому ми додали можливості B2B в Azure AD, і з того часу понад 800 000 організацій застосували їх для співпраці з партнерами та створили 8 мільйонів облікових записів гостя. Вражає, чи не так?!

У відгуках клієнти частіше за все писали про те, що їм потрібні засоби співпраці B2B для роботи з усіма програмами навіть за гібридної конфігурації, коли залучаються як локальні ресурси, так і хмара. Уявімо, що ви вже використовуєте засоби співпраці B2B, щоб надавати партнерам доступ до програм в Azure або Office 365 із використанням їхніх зовнішніх облікових даних. Але у вашій організації є цінні програми, які ви ще не готові перемістити до хмари.

З радістю повідомляємо про випуск загальнодоступної підготовчої версії, у якій користувачам засобів B2B в Azure AD можна надати доступ до локальних програм, не створюючи вручну локальні облікові записи!

Такі локальні програми можуть використовувати автентифікацію на базі SAML або вбудовану автентифікацію Windows з обмеженим делегуванням Kerberos. Це означає, що працівники компаній-партнерів можуть використовувати свої робочі облікові записи й дані, щоб просто та безпечно отримувати доступ до всіх вибраних вами хмарних і локальних програм. Крім того, ви можете застосовувати політики умовного доступу та керування життєвим циклом в Azure AD, щоб захищати ресурси так само, як і для своїх співробітників.

Перш ніж розпочинати роботу, радимо ознайомитися з документами. Надати працівникам і партнерам можливість співпрацювати без жодних проблем за гібридної конфігурації зовсім просто! 

Будемо вдячні, якщо ви поділитеся з нами відгуком, враженнями та пропозиціями. Ми завжди прислухаємося до думок клієнтів! 

З повагою,
Алекс Сімонс (@Twitter: @Alex_A_Simons)
Начальник відділу керування програмами
Відділ технологій ідентифікації, корпорація Майкрософт 

The post Співпраця B2B з використанням Azure AD для гібридних організацій appeared first on Microsoft 365 Blog.

Сьогодні я хочу розповісти вам про деякі нові функції, над якими ми працювали останнім часом. Думаю, вони вам сподобаються. Пропонуємо вашій увазі такі нові можливості:

1. З наступним оновленням Windows 10, яке ми випустимо до кінця весни, ви отримаєте підготовчу версію функції безпарольного входу за допомогою ключа безпеки FIDO2 (вона вийде в обмеженому доступі).
2. Тепер політики умовного доступу Azure Active Directory можуть перевіряти справність пристроїв за даними “Розширеного захисту від загроз для Захисника Windows”.
3. Функції перевірок доступу, умов використання, а також Privileged Identity Management в Azure Active Directory стали загальнодоступними.
4. У службі співпраці B2B в Azure Active Directory з’явилися списки дозволених і заборонених доменів, що дає змогу контролювати, з якими партнерськими організаціями ви співпрацюєте.

Щоб дізнатися більше, читайте далі!

З наступним оновленням Windows 10, яке ми випустимо до кінця весни, ви отримаєте підготовчу версію функції безпарольного входу за допомогою ключа безпеки FIDO2 (вона вийде в обмеженому доступі).

Якщо ви хочете підвищити надійність своїх захисних систем, а також знизити ризик фішингових атак і витрати на керування паролями, то будете в захваті від підтримки FIDO2 у Windows 10.

У наступному оновленні Windows 10 з’явиться підтримка ключів безпеки FIDO2 як підготовча версія функції (в обмеженому доступі). Завдяки ній ваші працівники зможуть входити на ПК з Windows 10 і підключенням до Azure Active Directory без імені користувача та пароля. Для цього їм достатньо лише вставити в USB-порт ключ безпеки, який відповідає стандартам FIDO2, і торкнутися сканера відбитків пальців. Після цього вони автоматично ввійдуть на пристрій і отримають доступ до всіх ваших хмарних ресурсів під захистом Azure Active Directory.

Подивіться, як це працює:

Звісно, нам ще є над чим працювати: потрібно додати підтримку гібридних середовищ, делегованого створення ключів тощо. Проте вихід цієї функції стане ДУЖЕ великим кроком на шляху до безпарольного світу. Уся наша команда надзвичайно радіє, що початок покладено.

Тепер політики умовного доступу Azure Active Directory можуть перевіряти справність пристроїв за даними “Розширеного захисту від загроз для Захисника Windows”.

Ми також оголошуємо про вдосконалений умовний доступ Azure Active Directory, який тепер інтегровано з Intune і “Розширеним захистом від загроз для Захисника Windows”. У ньому можна створювати політики доступу на основі рівня ризику, виявленого на кінцевих точках Windows 10. Так ви будете впевнені, що корпоративна інформація потраплятиме до рук тільки довірених користувачів, які працюють на надійних пристроях. А якщо до Azure Active Directory надходитимуть дані про підозрілі дії на пристроях, підключених до домену, політика відразу блокуватиме їм доступ до корпоративних ресурсів.

Подивіться відео та дізнайтеся більше про те, як працює ця інтеграція.

Інші чудові новини

У нас є ще кілька новин, які можуть вам сподобатися.

Минулого року на конференції Ignite 2017 ми оголосили про появу загальнодоступної підготовчої версії таких функцій, як перевірка доступу та умови використання, а також Privileged Identity Management (PIM), в Azure Active Directory. А тепер ці функції стали загальнодоступними в Azure AD Premium.

• Перевірки доступу допомагають стежити за тим, щоб права доступу користувачів завжди залишались актуальними. Такі перевірки можна проводити за графіком, автоматично застосовуючи результати, щоб запобігти порушенням відповідності.
  
• PIM для ресурсів Azure: тепер за допомогою Azure AD PIM в Azure Active Directory можна призначати ролі й обмеження доступу за часом, щоб захистися від зловмисників. Наприклад, можна вимагати, щоб користувачі, які запитують підвищення до ролі співавтора віртуальної машини, проходили багатофакторну автентифікацію або процедуру затвердження повноважень.
  
• Умови використання стануть у пригоді, коли потрібно поінформувати ваших співробітників і партнерів про правила роботи з певними даними, які вони хочуть відкрити. Багато клієнтів зверталися до нас із проханням додати таку функцію, а регламент GDPR, який набуває чинності 25 травня 2018 року, тільки підвищив потребу в ній. І відтепер вона доступна для всіх клієнтів. А ще ми нещодавно додали підтримку різних мов і нові докладні звіти, які показують, хто й коли прийняв певні умови.
  

У службі співпраці B2B в Azure Active Directory з’явилися списки дозволених і заборонених доменів, завдяки чому можна контролювати, з якими партнерськими організаціями ви співпрацюєте.

Вибирайте, з якими партнерськими організаціями співпрацювати й ділитися даними. У службі співпраці B2B в Azure Active Directory з’явилися списки дозволених і заборонених доменів. Якщо ви не хочете, щоб ваші працівники надсилали запрошення людям із певного домену, просто додайте його до списку заборонених.

Так ви зможете контролювати доступ до своїх ресурсів без жодних проблем для схвалених користувачів.

Нова функція доступна для всіх клієнтів Azure Active Directory, і її можна використовувати разом із функціями Azure AD Premium (умовним доступом, захистом ідентичностей тощо). Так ви зможете краще контролювати, коли та як користувачі з інших компаній входять у ваші системи й отримують доступ до даних.

Дізнайтеся більше.

Прикінцеве слово

Ми дуже раді запропонувати вам ці нові можливості для керування паролями, захисту ідентичностей і боротьби із загрозами. А незабаром виходить ще й підготовча версія функції безпарольного входу до Windows за допомогою Azure Active Directory. Доступ до неї буде обмежено, тож якщо ви хочете її випробувати, запишіться вже зараз.

Як завжди, нам буде дуже приємно, якщо ви поділитеся своєю думкою щодо цих новин. Чекаємо на ваші відгуки та пропозиції!

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

The post Уже скоро завдяки FIDO2 можна буде входити до Windows 10 і Azure Active Directory без пароля (є ще й інші чудові новини) appeared first on Microsoft 365 Blog.

Від самого початку роботи над Windows 10 спеціалісти з корпорації Майкрософт доклали дуже багато зусиль, щоб зробити вхід в облікові записи повністю безпарольним. Ми досягли значних успіхів із функцією Windows Hello та нашою мобільною програмою Authenticator для iOS і Android. Але досі в нас не було рішення, сумісного з усіма платформами та браузерами.

Ось чому зараз мені так приємно писати про новини, які ми отримали цього тижня від альянсу FIDO та консорціуму World Wide Web (W3C).  У вівторок W3C перевів специфікацію Web Authentication (WebAuthn) у статус “Кандидат у рекомендації”.  Ця специфікація описує веб-API, який дає браузерам і сайтам змогу використовувати зовнішні ключі-автентифікатори на основі стандарту FIDO. Це означає, що тепер у нас є кросплатформне рішення для безпечної автентифікації без паролів!  Ми розраховуємо на те, що завдяки підтримці в браузерах від Google, Майкрософт і Mozilla специфікація WebAuthn швидко набуде популярності.  Вона працює у зв’язці з іншим стандартом FIDO – протоколом обміну даними між автентифікатором і клієнтським пристроєм (Client to Authenticator Protocol, CTAP),  який визначає правила використання зовнішніх ключів безпеки.  Ми переконані, що завдяки CTAP на ринку дуже швидко з’являться найрізноманітніші недорогі форм-фактори ключів безпеки. Над ними вже працюють такі новаторські компанії, як Yubico, HID, Infineon і Feitan.

Огляд компонентів архітектури FIDO2

Корпорація Майкрософт понад чотири роки співпрацює з альянсом FIDO. Ми вже дуже багато зробили, щоб розробити набір стандартів FIDO2, а тепер плануємо запровадити у Windows 10 повну підтримку CTAP, а в браузері Edge – WebAuthn. Ідентифікаційні служби та продукти від Майкрософт також підтримуватимуть FIDO.  Завдяки цьому наші клієнти зможуть замість пароля використовувати будь-які ідентифікаційні дані Microsoft – хоч особистий обліковий запис, хоч робочу ідентичність на основі Azure Active Directory, – щоб входити з різних пристроїв і браузерів із підтримкою FIDO2.

Безпарольне майбутнє стрімко наближається, і це прекрасно!

Докладніші відомості читайте на сторінці https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

The post Чудові новини з фронту боротьби за безпарольний доступ: специфікація WebAuthn для FIDO2 отримала статус “Кандидат у рекомендації” appeared first on Microsoft 365 Blog.

Якщо ви читаєте наш блоґ, то, напевно, уже знаєте про зручну функцію умовного доступу в Azure Active Directory. Вона відповідає за безпеку входу в Office 365 та інші програми, для ідентифікації в яких застосовується Azure Active Directory. За всю історію корпорації Майкрософт популярність цієї функції зростає найшвидшими темпами: зараз вона вже захищає понад 23 мільйони користувачів. Ми отримали багато відгуків і пропозицій щодо неї.

Чи не найчастіше наші клієнти просили інтегрувати політики умовного доступу з Intune Managed Browser. І сьогодні я радо повідомляю про два нових покращення зі статусом загальнодоступної підготовчої версії.

• Єдиний вхід в Intune Managed Browser: підтримується у власних клієнтах (Microsoft Outlook тощо) та Intune Managed Browser для всіх програм, підключених до Azure Active Directory.
• Підтримка політик умовного доступу в Intune Managed Browser: тепер можна зобов’язати працівників використовувати Intune Managed Browser відповідно до політик, які вимагають застосовувати для доступу тільки схвалені програми.

Деталі читайте нижче.

Єдиний вхід у програми, підключені до Azure Active Directory, в Intune Managed Browser

Відтепер програма Intune Managed Browser для iOS і Android підтримує єдиний вхід у всі веб-програми (SaaS і локальні) з підключенням до Azure Active Directory. Якщо на пристроях є програма Microsoft Authenticator (для iOS) або Intune Company Portal (для Android), користувачі Intune Managed Browser зможуть входити до веб-програм із підключенням до Azure Active Directory без повторного введення облікових даних.

Подивімося, як просто зробити зручнішим вхід до програм на пристроях iOS!

• Інсталюйте найновішу версію програми Intune Managed Browser. Якщо ви ще ніколи з нею не працювали, можна також інсталювати Microsoft Authenticator, щоб надалі користуватися єдиним входом.

• Увійдіть в обліковий запис і відкрийте будь-яку програму з підключенням до Azure Active Directory та єдиним входом. Вам буде запропоновано зареєструвати пристрій, щоб забезпечити єдиний вхід до всіх програм. Зробіть це, дотримуючись вказівок на екрані.

  Ця нова можливість – логічне продовження інтеграції між проксі програм Azure Active Directory й Intune Managed Browser, про яку ми вже повідомляли раніше.

Зручно, чи не так?

Безпечний доступ із мобільних браузерів завдяки політикам умовного доступу та Intune Managed Browser

Тепер можна дозволити доступ до веб-програм із підключенням до Azure Active Directory тільки Intune Managed Browser, а іншим незахищеним мобільним браузерам (Safari, Chrome тощо) – заборонити,

щоб запобігти витоку корпоративних даних. Такий захист можна налаштувати для служб Office 365 (Exchange Online, SharePoint Online тощо), порталу Office і навіть локальних сайтів із доступом через проксі програм Azure Active Directory.

Щоб зробити це, в Azure Active Directory налаштуйте політику умовного доступу тільки зі схвалених програм, а в Intune Managed Browser – політику захисту програм.

Зараз ви дізнаєтеся, як це зробити.

Azure Active Directory

Спершу потрібно створити політику умовного доступу тільки зі схвалених програм, щоб заблокувати доступ із браузерів до Intune Managed Browser. Це дуже просто. На знімках екрана нижче показано, як може виглядати така політика.

Intune

Залишилося зовсім трохи: створити в Intune політику захисту програм і націлити її на всіх користувачів програми Managed Browser. Дізнайтеся більше про те, як настроїти політики захисту програм в Intune. Нижче показано, як націлити їх на програму Managed Browser.

Конфігурація готова! Тепер людям, які намагатимуться скористатися некерованим браузером (Safari, Chrome тощо), буде запропоновано перейти до Intune Managed Browser. Якщо користувач із ним ще не працював, він зможе інсталювати програму Microsoft Authenticator (на iOS) або Intune Company Portal (на Android). Ось як заблокований ресурс виглядатиме в Safari на пристрої iOS.

Сподіваюся, ви випробуєте ці покращення вже сьогодні. Нижче наведено кілька корисних ресурсів.

Корисні ресурси

• Поради щодо того, як використовувати проксі програми Azure Active Directory
• Створення політики умовного доступу
• Технічна документація до функції умовного доступу тільки зі схвалених програм
• Політики захисту програм в Intune
• Настроювання політик для Managed Browser в Intune

Будемо раді вашим відгукам і пропозиціям! Пройдіть опитування та поділіться своїми враженнями про нові можливості.

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

The post Intune Managed Browser почав підтримувати єдиний вхід і умовний доступ Azure Active Directory appeared first on Microsoft 365 Blog.

Від самого початку захисту паролями існували й зловмисники, які намагалися їх розкрити. У цьому дописі ми поговоримо про один дуже поширений метод зламу паролів, який останнім часом набув іще більшої популярності, і про те, як від нього захиститися. Цей метод називається розпорошувальною атакою через типові паролі.

Він полягає в тому, що зловмисники намагаються ввійти за допомогою найпоширеніших паролів у багато різних облікових записів і служб, щоб отримати доступ до ресурсів у них. Зазвичай під одну атаку потрапляє відразу кілька організацій і постачальників ідентифікаційних даних. Наприклад, деякі зловмисники використовують Mailsniper або інший загальнодоступний набір інструментів, щоб згенерувати список усіх користувачів у кількох організаціях, а потім пробують увійти в облікові записи всіх цих користувачів за допомогою паролів “P@$$w0rd” і “Password1”. Ось приблизна схема такої атаки:

Подібні атаки дуже важко виявити, тому що вони виглядають просто як невдала спроба входу.

Для зловмисників це своєрідна лотерея. За статистикою, деякі паролі дуже поширені. Хоча вони стоять лише в 0,5–1,0% користувачів, для зловмисника це означає, що на кожну тисячу-дві атакованих облікових записів припадатиме кілька зламаних, тобто він досягне своєї мети.

Навіть із цих кількох облікових записів можна отримати дуже багато інформації (електронні листи, контактні дані тощо), яку зловмисник використає, щоб розширити цільову групу атаки або розіслати фішингові посилання. І байдуже, хто стане жертвою: його хвилює лише результат.

На щастя, у службах Майкрософт уже використовується багато інструментів, здатних протидіяти подібним атакам, а наші спеціалісти активно працюють над новими технологіями боротьби з ними. Далі я розкажу, як вам захиститися від розпорошувальних атак і які додаткові можливості ми запропонуємо вже найближчими місяцями.

Проста методика захисту від розпорошувальних атак

1. Автентифікація через хмарні служби

Щодня наші хмарні служби реєструють мільярди входів у системи Майкрософт. Ми використовуємо спеціальні алгоритми безпеки, які виявляють і зупиняють атаки в реальному часі. Ці алгоритми активуються лише під час автентифікації через хмарні служби за допомогою Azure Active Directory (наприклад, наскрізної автентифікації).

Смарт-блокування

Технологія смарт-блокування аналізує кожну спробу входу через хмарні служби та визначає, чи не підозріла вона. Якщо так, ми її блокуємо. А якщо це звичайний користувач, він без проблем потрапить у свій обліковий запис. Така технологія запобігає відмовам в обслуговуванні користувачів і водночас зупиняє нав’язливі розпорошувальні атаки. Вона захищає всі входи через Azure Active Directory (незалежно від рівня ліцензії), а також в облікові записи Microsoft.

Клієнти, що використовують служби об’єднання Active Directory (AD FS), отримають доступ до технології смарт-блокування в AD FS у Windows Server 2016 із березня 2018 року. Стежте за виходом оновлень на Windows Update.

Блокування IP-адрес

Ця технологія щодня аналізує мільярди спроб входу в системи Майкрософт і оцінює якість трафіку з кожної IP-адреси. Якщо цей трафік виглядає підозріло, спроби входу з такої адреси блокуються в реальному часі.

Симулятор атак

Нещодавно вийшла підготовча загальнодоступна версія Симулятора атак – функції в рамках набору інструментів “Аналіз загроз Office 365”. Використовуючи її, клієнти мають змогу симулювати атаки для власних користувачів, щоб побачити, як ті діятимуть у разі нападу справжніх хакерів. Орієнтуючись на результати таких перевірок, можна вносити поправки в політики безпеки й визначати, які інструменти слід запровадити в організації, щоб захистити її від розпорошувальних та інших атак.

Заходи, яких ми рекомендуємо вжити якнайшвидше

1. Якщо ви користуєтесь автентифікацією через хмарні служби, то можете спати спокійно.
2. Якщо ви користуєтеся службами об’єднання Active Directory (AD FS) або іншим гібридним рішенням, інсталюйте оновлення AD FS із функцією смарт-блокування (дата виходу: березень 2018 року).
3. Використовуйте Симулятор атак, щоб оцінити, наскільки надійно захищено вашу організацію, і вжити належних заходів.

2. Багатофакторна автентифікація

Пароль – це наче ключ до облікового запису. Якщо вашу компанію спіткає розпорошувальна атака, то деякі “ключі” можуть опинитися в руках зловмисника. Тому простого захисту за допомогою пароля недостатньо: потрібен якийсь спосіб, що допоможе відрізнити звичайних користувачів від хакерів. Пропонуємо вашій увазі три таких способи.

Багатофакторна автентифікація на основі оцінювання ризиків

Служба “Захист ідентичностей в Azure Active Directory” аналізує кожну спробу входу й оцінює пов’язані з нею ризики. Для цього використовуються всі ті дані, про які ми вже говорили, а також передові засоби машинного навчання й алгоритми виявлення аномалій. У цій службі можна створювати корпоративні політики, які вимагають додатково підтвердити ідентичність другим фактором автентифікації, тільки якщо рівень ризику для користувача або сеансу достатньо високий. Так співробітникам не доведеться витрачати на вхід зайвий час, а ваші системи все одно будуть надійно захищені від зловмисників. Дізнайтеся більше про Захист ідентичностей в Azure Active Directory.

Обов’язкова багатофакторна автентифікація

Щоб іще краще вбезпечити свої системи, за допомогою Azure Multi-Factor Authentication можна зробити багатофакторну автентифікацію обов’язковою для всіх користувачів, які входять в облікові записи через хмарні служби й AD FS. Для цього користувачам доведеться витрачати зайвий час на підтвердження входу й завжди носити із собою телефони або планшети, але так вашу компанію буде захищено якнайнадійніше. А для адміністраторів такий спосіб автентифікації має бути обов’язковий. Дізнайтеся більше про службу Azure Multi-Factor Authentication і її налаштування для AD FS.

Azure Multi-Factor Authentication як основний засіб автентифікації

В AD FS 2016 можна зробити Azure Multi-Factor Authentication основним засобом безпарольної автентифікації. Це дуже надійний спосіб захисту – адже якщо в користувачів немає паролів, зловмисник не зможе скористатися ними проти вас. Azure Multi-Factor Authentication працює на будь-яких пристроях, а за бажанням пароль можна використовувати як другий фактор автентифікації (тільки після того, як Azure Multi-Factor Authentication перевірить одноразовий пароль). Дізнайтеся більше про пароль як другий фактор автентифікації.

Заходи, яких ми рекомендуємо вжити якнайшвидше

1. Настійно рекомендуємо ввімкнути обов’язкову багатофакторну автентифікацію для всіх адміністраторів в організації, особливо для власників передплати та адміністраторів-власників. Зробіть це просто зараз – цей крок і справді дуже важливий.
2. Для решти користувачів краще ввімкнути зручніший спосіб – багатофакторну автентифікацію на основі оцінювання ризиків. Ця функція доступна компаніям із ліцензіями Azure Active Directory Premium P2.
3. Ви також можете використовувати Azure Multi-Factor Authentication для автентифікації через хмарні служби та AD FS.
4. Якщо ви користуєтесь AD FS, перейдіть до нової версії на платформі Windows Server 2016 і зробіть Azure Multi-Factor Authentication основним засобом автентифікації, особливо для зовнішніх користувачів із мережі екстранет.

3. Надійні паролі у всіх користувачів

Навіть якщо ви запровадите всі рекомендовані вище засоби безпеки, для надійного захисту від розпорошувальних атак кожен користувач повинен мати надійний пароль. Але багато людей не знають, як створювати такі паролі. Саме тому корпорація Майкрософт розробила спеціальні інструменти.

Заборонені паролі

В Azure Active Directory кожен новий пароль проходить перевірку. Якщо він хоча б частково збігається з будь-яким пунктом із списку заборонених паролів, користувач повинен вибрати надійніший пароль. Цей список регулярно оновлюється та включає найпоширеніші паролі, які в першу чергу атакує зловмисник. Інструмент перевірки розпізнає збіг, навіть якщо користувач замінить певні букви цифрами чи спеціальними символами (наприклад, він не дасть використати ні “password”, ні “p@ssw0rd”).

Спеціальні заборонені паролі

Щоб зробити функцію заборони паролів ефективнішою, ми дозволили клієнтам налаштовувати власні чорні списки слів, на основі яких співробітники їхніх компаній часто створюють паролі. Це можуть бути імена відомих колег, засновників, локальних знаменитостей, назви продуктів і місць тощо. Усі нові паролі користувачів перевірятимуться на відповідність і спеціальному списку, і глобальному, тобто вам не доведеться між ними вибирати. Поки що ми пропонуємо тільки підготовчу версію цієї функції з обмеженим доступом. Офіційний випуск заплановано вже на цей рік.

Локальна заборона паролів

Цієї весни ми випустимо інструмент, за допомогою якого корпоративні адміністратори зможуть забороняти паролі в гібридних середовищах Azure Active Directory. Списки таких паролів зберігатимуться в хмарі, синхронізуватимуться з локальними серверами та застосовуватимуться на кожному контролері домену з агентом Azure Active Directory. Так усі нові паролі будуть надійними, навіть якщо користувачі змінюватимуть їх не в хмарі, а в локальному середовищі. У лютому 2018 року функція почала діяти в режимі приватної підготовчої версії з обмеженим доступом. Її офіційний випуск відбудеться вже до кінця цього року.

Новий погляд на безпеку паролів

Що робить пароль надійним? На цю тему існує багато міфів, які насправді лише шкодять вашій безпеці. Часто речі, які в теорії мали б підвищувати надійність паролів, на практиці роблять їх передбачуваними. Наприклад, якщо корпоративна політика вимагає використовувати певні типи символів і регулярно змінювати паролі на нові, то в результаті в багатьох співробітників вони будуть дуже схожі на старі. Дізнайтеся більше про те, як правильно керувати паролями. Якщо ви застосовуєте Active Directory з PTA або AD FS, відредагуйте свої політики паролів. А якщо в компанії використовуються хмарні керовані облікові записи, рекомендуємо встановити для паролів необмежений термін дії.

Заходи, яких ми рекомендуємо вжити якнайшвидше

1. Коли інструмент заборони паролів від корпорації Майкрософт стане загальнодоступним, інсталюйте його у своєму локальному середовищі, щоб надалі ваші користувачі створювали надійні паролі.
2. Перегляньте свої політики паролів і подумайте, чи не варто встановити для них необмежений термін дії, щоб ваші користувачі не вибирали нові паролі, які відрізняються від старих одним-двома символами.

4. Інші корисні можливості AD FS і Active Directory

Якщо у вашій компанії використовується гібридна автентифікація засобами AD FS і Active Directory, можна вжити додаткових заходів, щоб захистити паролі.

Найперше, що повинні зробити організації, які використовують AD FS 2.0 або Windows Server 2012, – це якомога швидше перейти до AD FS на платформі Windows Server 2016. Остання версія цих служб оновлюється швидше та має більше можливостей (наприклад, блокування мережі екстранет). Нагадую, що перейти з Windows Server 2012 R2 до Windows Server 2016 дуже легко.

Блокування застарілих протоколів автентифікації з мережі екстранет

Щоб застосовувати обов’язкову багатофакторну автентифікацію, найкраще заблокувати застарілі протоколи для мережі екстранет, оскільки вони не підтримують таку можливість. Так зловмисники не скористаються цією вразливістю під час розпорошувальної атаки.

Блокування входу через мережу екстранет для проксі веб-програм в AD FS

Якщо ви ще не заблокували для проксі веб-програм в AD FS вхід через мережу екстранет, зробіть це якомога швидше, щоб захистити своїх користувачів від атак прямим добором паролів.

Azure Active Directory Connect Health для AD FS

Azure Active Directory Connect Health повідомляє, якщо хтось намагається отримати доступ із ризикованої IP-адреси, багато спроб увійти з якої, за даними журналів AD FS, виявилися невдалими через неправильний пароль або ім’я користувача. Крім того, це розширення збирає додаткові звітні дані про різні типи сценаріїв і надає аналітичні висновки, які допомагають інженерам розглядати заявки на підтримку.

Інсталюйте останню версію агента Azure Active Directory Connect Health для AD FS (2.6.491.0) на всі сервери AD FS. Сервери мають працювати на платформі Windows Server 2016 або Windows Server 2012 R2 з оновленням KB 3134222.

Методи безпарольного доступу

Якщо у вашій компанії не застосовуватимуться паролі, зловмисники не зможуть використати їх проти вас. Для AD FS і проксі веб-програм доступні такі методи безпарольної автентифікації:

1. Автентифікація на основі сертифікатів дає змогу повністю блокувати кінцеві точки імен користувачів і паролів у брандмауері. Дізнайтеся більше про автентифікацію на основі сертифікатів в AD FS.
2. Як уже говорилося, Azure Multi-Factor Authentication можна використовувати як другий фактор автентифікації через хмарні служби та AD FS на платформі Windows Server 2016 або Windows Server 2012 R2. Але в AD FS 2016 цю функцію також можна застосовувати як перший фактор, тоді розпорошувальні атаки просто не діятимуть. Дізнайтеся більше про те, як налаштувати Azure Multi-Factor Authentication в AD FS.
3. “Windows Hello для бізнесу” дає змогу повністю відмовитися від паролів завдяки надійним криптографічним ключам, прив’язаним і до користувача, і до пристрою. Ця функція доступна у Windows 10, і її підтримує AD FS на платформі Windows Server 2016. Крім того, “Windows Hello для бізнесу” можуть застосовувати навіть користувачі з мережі екстранет. Функція доступна для пристроїв під керуванням компанії, приєднаних до служби Azure Active Directory або її гібридного розгортання. Вона також підтримується для особистих пристроїв, приєднаних через програму “Настройки” (параметр “Додати обліковий запис компанії або навчального закладу”). Дізнайтеся більше про “Windows Hello для бізнесу”.

Заходи, яких ми рекомендуємо вжити якнайшвидше

1. Перейдіть до AD FS 2016, щоб швидше отримувати оновлення.
2. Заблокуйте застарілі протоколи автентифікації з мережі екстранет.
3. Розгорніть агенти Azure Active Directory Connect Health для AD FS на всіх серверах AD FS.
4. Подумайте, чи не варто зробити основним способом автентифікації безпарольний метод (Azure Multi-Factor Authentication, автентифікацію на основі сертифікатів, Windows Hello для бізнесу).

Бонус: як захистити облікові записи Microsoft

Якщо ви користуєтесь обліковим записом Microsoft, у мене для вас чудові новини!

• Ви вже під надійним захистом. В облікових записах Microsoft наявні такі функції, як смарт-блокування, блокування IP-адрес, двоетапна перевірка на основі оцінювання ризиків, заборона паролів тощо.
• Але вам усе ж варто приділити кілька хвилин тому, щоб перевірити захисну інформацію, яка використовується для двоетапної перевірки на основі оцінювання ризиків. Для цього відкрийте параметри безпеки свого облікового запису Microsoft і виберіть “Оновити відомості про безпеку”.
• Для максимального захисту можна ввімкнути обов’язкову двоетапну перевірку.

Найнадійніший захист від зламу – просто дослухатися до наших порад

Розпорошувальні атаки через типові паролі несуть у собі серйозну загрозу для всіх веб-служб, для входу в які потрібен пароль. Але якщо ви скористаєтеся рекомендаціями з цього допису, то надійно захистите себе від таких атак – та й від багатьох подібних методів зламу. Ваша безпека для нас дуже важлива, і ми постійно працюємо над новими, ще надійнішими засобами захисту від розпорошувальних та інших атак. Тож ми будемо раді, якщо ви скористаєтеся переліченими вище інструментами та стежитимете за анонсами про вихід новинок, які ми створюємо для захисту від хакерів.

Сподіваюся, цей допис стане вам у пригоді. Будемо раді вашим відгукам і пропозиціям!

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

The post Практичні поради з використання Azure Active Directory та служб об’єднання Active Directory: захист від розпорошувальних атак через типові паролі appeared first on Microsoft 365 Blog.

Сподіваюся, цей допис буде таким само цікавим для вас, як і для мене, адже сьогодні ми поговоримо про майбутнє цифрових ідентичностей.

Протягом останнього року ми активно працювали над розробкою нових ідей із використання ланцюжків блоків транзакцій та інших технологій, у яких застосовуються розподілені реєстри. Ми сподівалися створити цілковито нові, безпечніші типи цифрових ідентичностей, які б гарантували легке керування та конфіденційність персональних даних. Під час роботи ми зробили багато цікавих відкриттів і налагодили співробітництво з новими партнерами. Тому сьогодні ми радо ділимося з вами нашими ідеями та планами. Допис входить до серії публікацій, це логічне продовження матеріалу Пеггі Джонсон про те, що корпорація Майкрософт приєдналася до ініціативи ID2020. Якщо ви його ще не читали, рекомендую спершу з ним ознайомитися.

Автор цього допису – Анкур Патель, спеціаліст із мого відділу та менеджер проектів, присвячених нашим новим розробкам. Він люб’язно погодився розповісти читачам цього блоґу про децентралізовані цифрові ідентичності, зокрема про наші ключові висновки та принципи, згідно з якими ми плануємо інвестувати в подальші розробки.

Як завжди, ми будемо дуже раді вашим відгукам і пропозиціям.

З найщирішими побажаннями,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

————

Вітаю! Я Анкур Патель із відділення технологій ідентифікації в корпорації Майкрософт. Для мене велика честь поділитися з вами деякими з наших знахідок і планів щодо нових розробок, присвячених створенню децентралізованих ідентичностей на основі ланцюжків блоків транзакцій (розподілених реєстрів).

Навіщо ми над цим працюємо

Для всіх нас очевидно, що у світі відбувається глобальна цифрова трансформація. Віртуальна та фізична реальності навколо нас дедалі більше зливаються в одне ціле. І цей новий світ вимагає нової, безпечнішої та приватнішої моделі цифрових ідентичностей.

Системи хмарної ідентифікації від корпорації Майкрософт уже дають тисячам організацій і розробників та мільярдам звичайних людей можливість працювати ефективніше, відпочивати краще й досягати нових висот. Але ми можемо запропонувати людям набагато більше. Ми прагнемо створити світ, у якому мільярди всіх тих, які нині живуть без надійних документів, зможуть нарешті здійснити свої прості людські мрії: жити краще, вивчити дітей, започаткувати свою справу.

Ми переконані: для цього кожна людина має сама повністю розпоряджатися своєю цифровою ідентичністю. Зараз дані наших ідентичностей розкидано по численним стороннім програмам і службам, яким ми дозволяємо збирати інформацію про себе. Так не має бути. Потрібно створити безпечний електронний центр, де в зашифрованому вигляді зберігатимуться всі компоненти цифрових ідентичностей, щоб власники легко могли контролювати доступ до них.

Кожному з нас потрібна власна цифрова ідентичність, де безпечно й конфіденційно зберігатимуться відомості про нас.  Вона повинна давати нам повний контроль над доступом до неї й використанням її даних, а також бути зручною.

Ми знаємо, що дати людям у руки таку владу над даними про себе – це щось більше, ніж прерогатива однієї компанії або організації. Тож ми плануємо тісно співпрацювати з нашими клієнтами, партнерами та членами спільноти розробників. Ми дуже раді, що разом із нами над новим поколінням цифрових ідентичностей працює стільки талановитих людей із нашої галузі.

Які висновки ми зробили

Зараз я хочу розповісти вам, яких висновків ми дійшли під час роботи над створенням децентралізованих цифрових ідентичностей – проектом, покликаним розширити можливості людства, створити в суспільстві культуру довіри, запобігти зловживанням персональною інформацією, подарувати кожній людині повний контроль над нею та зробити ідентифікацію зручнішою.

1. Кожна людина повинна мати контроль над своєю цифровою ідентичністю. Зараз у світі існують мільйони служб і програм, які збирають, зберігають і використовують наші дані. І ми ніяк не можемо на це вплинути, крім того першого моменту, коли ми надаємо програмі дозвіл обробляти наші дані. У світі, де порушення інформаційної безпеки та викрадення ідентифікаційних даних стають дедалі частішими та підступнішими, така ситуація неприйнятна. Потрібно, щоб користувачі могли самі керувати своїми ідентичностями. Тож ми розглянули різні нові стандарти, децентралізовані системи зберігання даних, протоколи консенсусу й ланцюжки блоків транзакцій і дійшли висновку, що остання технологія та її протоколи стануть найкращою базою для децентралізованих ідентичностей.
2. Ідентичності мають насамперед бути конфіденційними.
   Зараз багатьом програмам, службам і організаціям потрібно контролювати дані наших ідентичностей, щоб надавати нам зручні, прогнозовані та персоналізовані послуги. Необхідна альтернатива – безпечні цифрові центри, де в зашифрованому вигляді зберігатимуться дані користувачів (центри ідентичностей). Така альтернатива забезпечить службам і програмам взаємодію з цими даними й водночас запропонує користувачам контроль над персональними даними та їх конфіденційність.
3. Довіра – це особистий здобуток кожної людини та культура, що плекається в суспільстві.
   Традиційні системи ідентифікації спрямовано переважно на автентифікацію та керування доступом. Але система самостійного керування ідентичностями вимагатиме й орієнтації на інші пріоритети – щирість і довіру. У децентралізованих системах довіра базується на засвідченнях, тобто заявах про ідентичність користувача, які підтверджують інші сутності.
4. Найголовнішим пріоритетом під час створення програм і служб має бути зручність і безпека користувача.
   Багато найпопулярніших сучасних програм і служб досягли успіху завдяки високому рівню персоналізації, для якої вони використовують особисті дані користувачів. Але децентралізовані ідентичності та центри керування ними можуть забезпечити розробникам доступ до точніших засвідчень і водночас знизити ризики порушення законів або нормативних вимог – адже служби й програми лише оброблятимуть особисті дані, а не контролюватимуть їх замість користувача.
5. Для керування ідентичностями потрібно використовувати відкриту платформу, сумісну з усіма популярними технологіями.
   Щоб нова екосистема децентралізованих ідентичностей була стабільною, надійною та доступною для всіх людей світу, вона має працювати на базі відкритих стандартних технологій, протоколів і еталонних реалізацій. Минулого року ми разом з іншими учасниками Фонду децентралізованих ідентичностей (Decentralized Identity Foundation, DIF) провели велику роботу зі створення наступних ключових компонентів.
   

• Decentralized Identifiers (DIDs) – специфікація консорціуму W3C, яка визначає стандартний формат документів з описом стану децентралізованих ідентифікаторів.
  
• Identity Hubs – сховище зашифрованих даних ідентичностей, яке включає функції ретрансляції повідомлень і намірів, обробки засвідчень, а також кінцеві точки обчислень (свої для кожної ідентичності).
  
• Universal Resolver – сервер, який зіставляє децентралізовані ідентичності в ланцюжках блоків транзакцій.
  
• Verifiable Credentials Data Model – специфікація консорціуму W3C, яка визначає стандартний формат кодування засвідчень на основі децентралізованих ідентичностей.
  

6. Нова технологія має бути придатною для роботи у світовому масштабі.
   Базова технологія, на основі якої працюватимуть децентралізовані ідентичності, має забезпечувати масштабування й ефективність на рівні звичних нам систем, оскільки з нею матимуть справу безліч користувачів, організацій і пристроїв. Деякі загальнодоступні ланцюжки блоків транзакцій: Bitcoin (BTC), Ethereum, Litecoin тощо – можуть стати надійною платформою для зберігання децентралізованих ідентичностей, записування операцій в інфраструктурі розподілених відкритих ключів і прив’язки засвідчень. Деякі спільноти, зосереджені навколо використання ланцюжків блоків транзакцій, підвищують виробничу спроможність ланцюжків з обробки транзакцій (наприклад, збільшують розмір блоків), однак загалом цей підхід знижує децентралізацію мережі та не дає досягти потенційної швидкості в мільйони транзакцій на секунду у світовому масштабі. Щоб подолати цей технічний бар’єр, ми разом із нашими партнерами працюємо над децентралізованими протоколами другого рівня, які виконуватимуться над цими загальнодоступними ланцюжками блоків транзакцій. Так ми плануємо забезпечити можливість використання нового типу ідентичностей у всьому світі й водночас зберегти їх ефективність і децентралізованість.
   
7. Децентралізовані ідентичності мають бути доступні для всіх.
   Зараз ланцюжками блоків транзакцій користуються переважно спеціалісти-ентузіасти, які готові витрачати зайвий час і сили на керування ключами та захист пристроїв. Звичайні люди на таке не погодяться, тому ми маємо зробити основні завдання з керування ідентичностями (відновлення, ротацію, захищений доступ тощо) простими, зрозумілими та безпечними.
   

Чого чекати в майбутньому

У теорії нові системи й масштабні ідеї часто виглядають дуже струнко, переконливо та заманливо. Але коли розробники й інженери беруться до реалізації проекту, на них завжди чекає багато відкриттів і несподіваних поворотів.

Зараз нашою програмою для ідентифікації Microsoft Authenticator щодня користуються мільйони людей. Надалі ми плануємо запровадити в ній підтримку децентралізованих ідентичностей і протестувати роботу нової функції. Зі згоди користувача Microsoft Authenticator зможе виступати його агентом із керування даними ідентичності та криптографічними ключами. Водночас в ланцюжку міститиметься тільки ідентифікатор: дані ідентичності, зашифровані за допомогою цих ключів, зберігатимуться в окремому центрі, недоступному для корпорації Майкрософт.

Коли ми додамо цю можливість, програми та служби зможуть взаємодіяти з даними користувачів за допомогою спільного каналу обміну повідомленнями, попередньо запитуючи дозвіл на конкретні дії з інформацією. Спочатку ми підтримуватимемо тільки невелику групу вибраних реалізацій децентралізованих ідентичностей у ланцюжках блоків транзакцій. Найімовірніше, надалі їх кількість зростатиме.

Що далі

Ми усвідомлюємо, що взялися за дуже велику й важливу справу. І хоча кожен із нас палає ентузіазмом, самі ми з нею не впораємося. Тож ми покладаємося на підтримку та внески наших партнерів за альянсом, учасників Фонду децентралізованих ідентичностей, а також усіх причетних до роботи корпорації Майкрософт: проектувальників, укладальників політик, бізнес-партнерів, розробників апаратного та програмного забезпечення. А найголовніше – ми покладаємося на вас, наших клієнтів, і ваші відгуки та пропозиції щодо перших версій наших розробок.

Це був перший допис про роботу над децентралізованими ідентичностями. У подальших матеріалах читайте про обґрунтування наших концепцій і технічні відомості про перелічені вище ключові моменти.

Сподіваємося, що ви приєднаєтеся до нас у цьому починанні!

Ключові ресурси:

• @AzureAD – профіль із нашими новинами у Twitter
  
• Сайт Фонду децентралізованих ідентичностей (DIF)
  
• Група на сайті консорціуму W3C, присвячена обліковим даним
  

З повагою,

Анкур Патель (@_AnkurPatel),

головний адміністратор проекту,

відділення технологій ідентифікації, корпорація Майкрософт

The post Децентралізовані цифрові ідентичності та ланцюжки блоків транзакцій: майбутнє, яким ми його бачимо appeared first on Microsoft 365 Blog.

Політики умовного доступу в Azure Active Directory відразу набули широкої популярності. Щомісяця їх уже використовують більше 10 тисяч організацій у всьому світі з понад 10 мільйонами активних користувачів, щоб забезпечувати захищений доступ до програм і запобігати порушенням. Ми дуже раді, що наші клієнти так швидко оцінили нову функцію!

Ми вже отримали численні відгуки про політики умовного доступу. Зокрема, багато клієнтів відзначають, що з таким рівнем контролю їм також потрібен спосіб перевірити, як ці політики впливають на дії користувачів за різних умов входу.

Ваше побажання – закон, і сьогодні я радо представляю вам загальнодоступну підготовчу версію інструмента “Якщо”. Він допомагає з’ясувати, як за заданих умов ваші політики впливатимуть на вхід користувачів, не чекаючи, поки вони самі спробують увійти та відзвітують вам про результати.

Початок роботи

Готові до експериментів? Ось що вам треба зробити.

• Відкрийте параметри умовного доступу в Azure Active Directory.
• Виберіть “Якщо”.

• Виберіть користувача, якого вирішили протестувати.

• Необов’язково: за потреби вкажіть програму, IP-адресу, апаратну платформу, клієнтську програму та ризики входу.
• Натисніть “Якщо” та подивіться, які політики впливатимуть на вхід користувача за вказаних умов.

Часом потрібно з’ясувати не те, які саме політики діятимуть у певному випадку, а причину, чому потрібна політика ніяк не спрацьовує. І в цьому вам теж допоможе наш інструмент. Просто відкрийте вкладку “Політики, які не застосовуватимуться”: на ній ви побачите назви всіх таких політик, а головне – причини, з яких вони не діють. Зручно, чи не так?

Дізнайтеся більше про інструмент “Якщо”.

Поділіться своєю думкою

Інструмент “Якщо” – це лише перша ластівка: ми вже працюємо над новими зручними функціями для керування умовним доступом. І, як завжди, ми будемо раді вашим відгукам щодо нового інструмента й умовного доступу загалом. Нам також буде приємно, якщо ви пройдете коротке опитування про цей інструмент.

Чекаємо на ваші пропозиції!

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

The post Загальнодоступна підготовча версія інструмента “Якщо” для політик умовного доступу в Azure Active Directory appeared first on Microsoft 365 Blog.

Еволюція технологій і хмарні інновації відкривають ширший доступ до даних та живлять перехід на цифрові технології. Організації, які долучаються до кожного з аспектів такого переходу, можуть краще взаємодіяти з клієнтами, розширюють можливості своїх співробітників і оптимізують робочі процеси. Однак, що ширше особисті дані користувачів використовуються в роботі служб, то більше з’являється регулятивних і законодавчих норм із забезпечення відповідності. Яскравий приклад – Генеральний регламент із захисту персональних даних (GDPR). Microsoft 365 – це комплексне хмарне рішення, яке допоможе забезпечити відповідність GDPR, а завдяки Диспетчеру відповідності ви зможете оцінити всі пов’язані ризики та керувати ними.

Відповідність нормам – це запорука інновацій, адже вона зміцнює довіру користувачів

По суті, GDPR розширює індивідуальні права на приватність інформації в ЄС і вимагає від організацій надавати користувачам повний контроль над їхніми особистими даними. Щоб зміцнити довіру користувачів до ваших технологій, вам потрібні ефективніші засоби контролю над утриманням і захистом особистої інформації користувачів. Усі системи та процеси роботи з даними потрібно відповідним чином модернізувати, щоб уникнути незаконного використання даних, виконувати особисті запити щодо даних і вчасно сповіщати про витоки особистої інформації.

Бізнес бачить усе більше користі в хмарних технологіях

Наші дослідження показують, що організації не лише очікують довгострокових переваг від захисту персональних даних користувачів (адже користувачі тоді більше вам довіряють), але й дійсно вважають, що інвестиції в забезпечення відповідності позитивно впливають на бізнес, зокрема на продуктивність і співпрацю.* Ми провели опитування серед ключових фігур ІТ-галузі в Європі на США. Нас цікавило, який основний стимул забезпечувати відповідність GDPR, і на першому місці опинилася відповідь “захистити дані користувачів”, тоді як “уникнення штрафних санкцій” посіло восьму позицію. Більше половини респондентів відповіли, що регламент GDPR тільки додає переваг в аспектах співпраці, продуктивності та безпеки. Завдяки таким хмарним рішенням, як Microsoft 365, підприємства розглядають забезпечення відповідності як нові конкурентні переваги. 41 відсоток опитаних зазначили, що вони, імовірно, перенесуть більшу частину інфраструктури компанії до хмари заради відповідності. За результатами опитування серед провідних постачальників хмарних рішень корпорація Майкрософт зі значним відривом лідирує за ступенем довіри (28%). За нею йдуть IBM (16%), Google (11%) і Amazon (10%). Щодо GDPR, то серед керівників компаній, які зберігають свої дані здебільшого в хмарі, 92 відсотки відзначили свою впевненість у дотриманні цього регламенту. Серед тих, хто зберігає дані в локальній інфраструктурі, цей показник нижчий: 65%.

Хмарне рішення Microsoft 365 повністю відповідає GDPR

Microsoft Cloud – це унікальна можливість із дотримання всіх вимог за регламентом GDPR. Ми пропонуємо найбільший набір сертифікатів відповідності, зосереджену на безпеці архітектуру служб і найширшу мережу центрів обробки даних в усьому світі.

У наших хмарних рішеннях закладено ідеї потужності, масштабування та гнучкості. Microsoft 365 об’єднує Office 365, Windows 10 і Enterprise Mobility + Security, а також широку низку інтегрованих рішень, які за допомогою штучного інтелекту оцінять усі пов’язані з відповідністю ризики та допоможуть із ними впоратися, захистять ваші найважливіші дані та спростять інфраструктуру.

Оцінка та контроль пов’язаних із відповідністю ризиків у підготовчій версії Диспетчера відповідності

Оскільки забезпечити відповідність у масштабі цілої організації досить важко, то перш за все потрібно оцінити, які саме ризики для вас найкритичніші. Тепер для цього є підготовча версія Диспетчера відповідності.

Диспетчер відповідності – це рішення, яке розповсюджується на всі служби Microsoft Cloud і допомагає організаціям дотримуватися складних вимог із відповідності, наприклад регламенту GDPR. Цей засіб у реальному часі аналізує поточний стан із забезпечення відповідності та порівнює його з регулятивними нормами із захисту даних, таким чином оцінюючи ризики в службах Microsoft Cloud, а також пропонує заходи та покрокові інструкції. Дізнайтеся більше про Диспетчер відповідності та про те, як скористатися підготовчою версією.

Захист конфіденційних даних

Як тільки ризики для відповідності визначено, потрібно захистити особисту інформацію та інший конфіденційний вміст.

Корпорація Майкрософт надає інтегровані засоби для класифікації, позначення та захисту конфіденційних даних, а також керування ними, де б вони не містилися: на різноманітних пристроях, у хмарних службах, програмах чи локальній інфраструктурі.

Наприклад, Розширене керування даними для Office 365 застосовує штучний інтелект, щоб допомогти вам автоматично класифікувати інформацію, вибирати політики та захищати найкритичніші для організації дані в Office 365.

Сканер Захисту даних в Azure аналізує різноманітні локальні й гібридні сценарії та допомагає налаштувати політики для автоматичного позначення й захисту спільних документів у Windows Server. Дізнайтеся більше про сканер у статті “Загальнодоступна підготовча версія Захисту даних в Azure“.

Корпорація Майкрософт також пропонує засоби захисту від зовнішніх загроз, які виявляють кібератаки на робочі ресурси та допомагають уникнути їх. Ці засоби доступні і для пристроїв із Windows 10, і для локальної інфраструктури, і для рішень на основі Azure, і для таких хмарних служб, як Office 365.

Одним із таких рішень є Розширений захист від загроз для Захисника Windows. Його вбудовано у Windows 10, і він допомагає виявляти найскладніші цільові атаки на ваш пристрій. За його допомогою ви зможете дізнатися, що саме загрожує вашому пристрою та яка область у небезпеці, а також миттєво відреагувати на цей ризик.

Оптимізація внутрішніх процесів

Одна з вимог GDPR – здатність кожної організації виявляти та знаходити персональні дані. Для цього дуже важливо мати масштабовані процеси дослідження, готові до будь-якої перевірки.

Серед засобів витребування електронної інформації Office 365 наявна функція “Пошук вмісту”, завдяки якій можна легко знаходити дані, пов’язані з окремими користувачами. Однак результати такого пошуку можуть повернути або дуже великий обсяг даних, або конфіденційні дані користувачів, до яких в організації не має бути доступу. Інструменти машинного навчання в Засобі удосконаленого витребування електронної інформації допоможуть звузити обсяг таких відомостей лише до тих, що відповідають регламенту GDPR.

Ну й нарешті, Повний контроль доступу на стороні клієнта покаже, коли хтось здійснює доступ до ваших особистих даних у межах технічного обслуговування.

Корпорація Майкрософт допоможе виконати всі вимоги GDPR

Незалежно від того, на якому етапі впровадження GDPR ви зараз перебуваєте, Microsoft Cloud і розумні рішення із забезпечення відповідності в Microsoft 365 допоможуть вам.

– Рон Маркезіч

*Онлайн-опитування, яке компанія YouGov PLC проводила з 31.10.2017 по 08.11.2017. Розмір вибірки: 1542 ключових осіб у галузі ІТ.

The post Підготовча версія Диспетчера відповідності в Microsoft 365 – шлях до довіри та інновацій appeared first on Microsoft 365 Blog.

Якщо ви стежите за нашими дописами, то вже знаєте, що локальний каталог або IAM-рішення можна підключити до Azure Active Directory багатьма різними способами – жоден інший постачальник не пропонує таких широких можливостей, як ми.

Тож не дивно, що дуже часто клієнти питають мене, який варіант я б їм порекомендував. І я завжди трохи вагаюся, перш ніж відповісти. За понад шість років роботи в галузі ідентифікації я зрозумів, що кожна організація має свою специфіку – власні цілі та вимоги щодо швидкості розгортання, надійності захисту, обсягу інвестицій, мережевої архітектури, корпоративної культури, відповідності вимогам і робочого середовища. Це одна з причин, чому ми потурбувалися про різні варіанти підключення: щоб кожна компанія знайшла той, який їй підходить. Звісно, це не означає, що в мене немає особистої думки з цього приводу. Якби я вибирав для власної компанії, то неодмінно зупинився б на нових функціях наскрізної автентифікації та синхронізації Azure Active Directory Connect.  Їх обидві швидко розгортати й дешево підтримувати. Але це лише моя власна думка.

Тож нащо питати поради в мене й інших спеціалістів, якщо можна подивитися, що використовують наші клієнти? Отже, почнімо.

Популярність Azure Active Directory

Я наведу деякі статистичні дані, і, щоб зрозуміти їх, нам знадобиться контекст. Тому спершу погляньмо, скільки саме людей зараз користуються службою Azure Active Directory. Загалом ми бачимо, що популярність наших базових хмарних служб ідентифікації стрімко зростає вже деякий час. Також набирає темпи користувацька база Azure Active Directory Premium.

А найбільше мене радує, наскільки збільшилася кількість клієнтів, які використовують Azure Active Directory в сторонніх програмах. Щомісяця наші засоби ідентифікації застосовуються у понад 300 тисячах таких програм. Таким чином, величезна кількість організацій вибирають для хмарної ідентифікації саме Azure Active Directory.

Синхронізація користувачів з Azure Active Directory

Більшість наших клієнтів – це невеликі організації, що не синхронізують Azure Active Directory й локальну версію Active Directory. А от середні й великі підприємства майже завжди використовують синхронізацію. Загальна частка клієнтів, які її застосовують, становить понад половину від усіх облікових записів Azure Active Directory, а їх уже 950 мільйонів.

Пропонуємо до вашої уваги актуальну статистику синхронізації користувачів з Azure Active Directory.

• Понад 180 тисяч клієнтів синхронізують локальну службу Active Directory (у Windows Server) і хмарну Azure Active Directory.
• Понад 170 тисяч клієнтів використовують для цього Azure Active Directory Connect.
• Невелика кількість наших клієнтів застосовують інші рішення:
  • 7% – наші застарілі інструменти (DirSync або синхронізація Azure Active Directory);
  • 1,9% – Microsoft Identity Manager або Forefront Identity Manager;
  • менше 1% – власне або стороннє рішення.

Автентифікація за допомогою Azure Active Directory

Мій останній допис на тему автентифікації включав статистику на основі кількості операцій. Однак деякі читачі вказали, що з таких даних важко зробити значущі висновки без належного контексту та що показники кількості активних користувачів для них набагато цінніші. Тож у цій статті пропоную до вашої уваги статистику на основі кількості активних користувачів за місяць.

Станом на 31 жовтня 2017 року службу Azure Active Directory щомісяця застосовувало трохи більше ніж 152 мільйонів активних користувачів. З них:

• 55% проходили автентифікацію за допомогою продуктів або служб об’єднання;
• 24% проходили автентифікацію за допомогою синхронізації гешування паролів;
• 21% користувалися лише хмарними функціями;
• понад півмільйона перейшли на наскрізну автентифікацію Azure Active Directory, яка стала загальнодоступною лише місяць тому, і щомісяця цей показник зростає на 50%!

А якщо копнути глибше, то побачимо ще цікавішу статистику:

• 46% усіх активних користувачів проходили автентифікацію за допомогою служб об’єднання Active Directory (AD FS);
• трохи більше ніж 2% усіх активних користувачів проходили автентифікацію за допомогою PingFederate – найпоширенішої сторонньої служби з найвищими темпами зростання популярності;
• 2% усіх активних користувачів проходили автентифікацію за допомогою сторонньої IDaaS-служби (Centrify, Okta, OneAuth тощо);
• 1% усіх активних користувачів проходили автентифікацію за допомогою стороннього сервера федерації (крім PingFederate).

Основні висновки

Отже, ми розглянули досить цікаві дані, що демонструють кілька тенденцій:

1. Інструмент Azure Active Directory Connect уже став стандартним способом синхронізації Active Directory у Windows Server й Azure Active Directory: його використовують більше ніж 90% клієнтів, які синхронізують свої дані.
2. Функція синхронізації гешування паролів Azure Active Directory набула в наших клієнтів значної популярності: щомісячно її використовують десятки мільйонів активних користувачів.
3. На Azure Active Directory переходить дедалі більше великих підприємств, і у зв’язку з цим зростає популярність служби PingFederate. Думаю, уже можна сказати, що ми та наші партнери з Ping попрацювали недарма.
4. Незважаючи на активну рекламу й обговорення в пресі, інші постачальники послуг IDaaS становлять дуже маленьку частку на ринку рішень для Azure Active Directory й Office 365.
5. Хоча наша нова функція наскрізної автентифікації стала загальнодоступною лише місяць тому, на неї вже перейшло понад півмільйона активних користувачів. Це дуже добрий початок – якщо вона й далі триматиме такі темпи, то за півроку-рік у цієї функції буде більше унікальних користувачів, ніж у всіх інших постачальників послуг IDaaS разом узятих.

Прикінцеве слово

Як і в моєму попередньому дописі на цю тему, цифри говорять самі за себе. Служба Azure Active Directory відкрита й працює на основі стандартів, щоб наші клієнти могли вибирати з безлічі сторонніх сервісів. Однак більшість клієнтів вважають, що наших готових рішень для ідентифікації цілком достатньо, щоб задовольнити їхні потреби. І кількість таких клієнтів продовжує зростати.

Крім того, розглянуті дані показують, що нам дійсно вдалося зробити інструмент Azure Active Directory Connect максимально простим. Наші клієнти вже активно його використовують, а за темпами зростання популярності Azure Active Directory Connect помітно випереджає інші рішення для підключення Active Directory у Windows Server до Azure Active Directory та Office 365.

Сподіваюся, цей допис був для вас цікавим і корисним! Як завжди, ми будемо дуже раді вашим відгукам і пропозиціям.

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

The post Як наші клієнти синхронізують свої локальні ідентифікаційні дані з Azure Active Directory appeared first on Microsoft 365 Blog.

Ось наше оголошення щодо ConfigMgr!

З нагоди згаданої вище річниці пропоную дізнатися історію, яку ви раніше не чули.

Перші кроки

Наприкінці минулого тижня я скористався нагодою перечитати оригінальний документ-концепцію або “специфікації” проекту “Гермес”. Я не бачив цього документа кілька років, тому був вражений, наскільки ConfigMgr відповідає початковій концепції. Фундаментальні принципи, закладені в тому документі, усе ще використовуються й залишаються основою для подальшої роботи.

У 1992 році першочергове завдання корпорації Майкрософт (з якою пов’язують так званий ПК в кожному домі та на кожному робочому столі) – просто завоювати якомога більше користувачів. Організації активно переходили від термінальної емуляції до моделі розподілених обчислень x86, але рішення для масштабного керування ПК тоді не існувало. Команда розробників вірила, що проект “Гермес” матиме вагоме значення.

Спочатку над продуктом SMS працювала команда з двох розробників і стажера на ім’я Кен Пан.  Коли я приєднався до колективу в 2003 році, стажер Кен очолював цілу команду розробників, до складу якої входили 150 спеціалістів. З того часу Кен керував для мене проектними роботами над SCCM та Intune!

Цікавий факт:  перша збірка Systems Management Server (SMS) мала номер 245. Чому не 1? Що ж… Остання збірка ОС Windows у той час мала номер 300. Хлопці не хотіли, щоб їхній продукт надто сильно відставав, проте усвідомлювали, що цифра, надто близька до 300, викличе підозри. Тому вони вибрали 245!

SMS офіційно запустили 7 листопада 1994 року. Для підготовки першого випуску знадобилося трохи більше двох років. Тепер ми випускаємо нові збірки для оцінювачів щомісяця!

Важливою подією з моменту запуску став електронний лист, надісланий Біллом Гейтсом кожному працівнику корпорації Майкрософт, з інформацією про те, що SMS розгортається в середовищі компанії. Професійний інженер Білл указав у тому листі, як видалити програмне забезпечення SMS із комп’ютера, якщо в цьому виникне потреба. (:

Ті, кому цікаво переглянути лист, може ознайомитися з ним під цим дописом.

Розвиток архітектури

Випуски SMS 1.0, 1.1 та 1.2 з’явилися досить швидко, і новий ринок почав поступово розвиватися. Без затримок команда почала роботу над SMS 2.0.

Ось тоді все дещо… ускладнилося.

І, якщо чесно, ми прийняли кілька поганих рішень. Важлива складова образу мислення, орієнтованого на професійне зростання, – це здатність швидко навчатися. Фахівці, що працювали над SMS, дотримувалися цього принципу від самого початку.

З 1992 року архітектура програм типу “клієнт-сервер” значно змінилася, через що команда істотно переписала код інфраструктури сервера SMS в 1997 і 1998 роках, щоб підвищити його функціональний рівень і продуктивність. Водночас були інтегровані нові можливості Windows Server 2000. Це перший раз, коли архітектура SMS була переписана для відповідності рівню технологічного розвитку, досягнутому на той момент.

SMS 2.0 випущено в січні 1999 року. Зросли масштаби, з якими його впроваджували та використовували. У той час я працював на найбільшого конкурента SMS, Novell, очолюючи команду розробників Novell ZENworks. Не злічити годин, які я провів, зустрічаючись із клієнтами SMS і розповідаючи про переваги ZENworks, які полягали в увазі до користувачів (ідентичностей) і глибокій інтеграції з Directory!

Під час підготовки цього допису мені нагадали, що пакет SMS 2.0 включав інформацію-сюрприз. Це було відео з іменами й фотографіями людей, які працювали над продуктом. Коли я знову переглянув цей запис цього тижня, одне ім’я виділилося з-поміж інших.

Так, Террі Майерсон – мій керівник і виконавчий віце-президент корпорації Майкрософт. Схоже, усі визначні особистості нашої компанії працювали над SMS на якомусь з етапів своєї кар’єри.  (:

Я приєднався до команди розробників SMS, коли йшла підготовка до випуску пакета керування SMS 2003.

Для версії SMS 2003 значні фрагменти коду продукту знову-таки переписали. На той момент важливо було узгодити SMS зі службою WSUS, щоб застосувати виправлення. Це дало змогу узгодити оновлення від корпорації Майкрософт, що завантажувалися з хмари (Windows Update) для окремих споживачів і корпоративних клієнтів. WSUS, по суті, – аналог Windows Update, але запускається в локальному центрі обробки даних.

Windows Update – одна з найбільших у світі хмарних служб, через яку оновлюються понад 1 млрд пристроїв щомісяця. Задумайтеся про це на хвилину:  одна з ключових відмінностей загальнодоступної хмари Microsoft на сьогоднішній день – гібридні функції та можливість запускати її (фактично) у локальному центрі обробки даних. Запуск Windows Update у локальному центрі обробки даних (WSUS) – дійсно революційне рішення та, можливо, один із перших прикладів використання хмарної й гібридної моделей інфраструктури. У ті часи також стрімко переходили на ноутбуки, і нам потрібно було створити новий клієнт, який функціонував би за умов повної або часткової відсутності підключення.

Ближче до дати випуску версії SMS 2003 ми почали збиратися з колегами з різних відділів компанії щоп’ятниці вранці, щоб обговорити, на якому етапі знаходиться проект. Одними з ключових учасників нарад були представники IT-відділу Microsoft (MSIT). Я зробив безпрецедентний крок – надав фахівцям ІТ-відділу право вето на рішення про випуск SMS 2003, якщо вони вважатимуть, що воно ще не готове. З того часу MSIT став нашим першим і найкращим клієнтом, а також одним із найнадійніших джерел зворотної інформації про ранні збірки.

Сьогодні ми керуємо понад 500 000 ПК та мобільних пристроїв корпорації Майкрософт (це число не включено в 100 млн пристроїв, керування якими здійснюється за допомогою Microsoft Active Directory), розгорнувши лише ConfigMgr. Ми постійно розгортаємо нові випуски в корпорації Майкрософт, які виходять щомісяця. Ми беззаперечно використовуємо власні продукти. Інший цікавий факт:  моя команда фактично контролює внутрішнє розгортання ConfigMgr. Найкраще навчатися на практиці!

Між 2003 і 2007 роками ми випустили пакети нових функцій. Ми не хотіли чекати на випуск нового продукту, щоб запровадити додаткові можливості, тож вигадали цей спосіб. З першим пакетом нових функцій завершилася робота з узгодження виправлень із WSUS. Другий пакет додаткових компонентів вийшов разом із пакетом розгортання ОС.

Одним із моїх найулюбленіших спогадів про цей період стали презентації під час заходу в Європі в листопаді 2003 року, які представляли пакет розгортання ОС. Білл Гейтс виступав із доповіддю. Коли він перейшов до частини “Новини про SMS”, ми в режимі реального часу оновили 100 ПК на стіні за спиною Білла. Ми назвали цю презентацію “Стіна вогню”.

Ось фотографія Білла, коли він повернувся, щоб простежити за ходом презентації.

Ось фотографія відважних представників команди розробників SMS, які підготували презентацію.

Неймовірний вплив

Восени 2004 року Білл і Стів провели виїзну нараду з кількома топ-менеджерами компанії. Кінцевим пунктом програми була бесіда у формі запитань і відповідей за участі Білла та Стіва.  Хтось попросив Білла назвати найважливішу подію, що сталася в житті корпорації Майкрософт за останній рік. Білл відповів: “Ми підготували SMS і Active Directory – це неймовірні ресурси для нашого подальшого розвитку”.

До цього дня той момент – один із найкращих у моїй професійній кар’єрі!

У 2007 році ми змінили назву з “SMS” на “ConfigMgr”, щоб узгодити її з брендом System Center. Служба Desired State Configuration (DSC) стала новим інноваційним рішенням, потрібним нашим клієнтам. Тож ми знову вдосконалили архітектуру, щоб забезпечити належну роботу DSC. Також ми повністю переробили інтерфейс адміністрування.

У лютому 2011 року, на півдорозі до випуску SCCM 2012, Сатья очолив підрозділ Server and Tools Business (STB), перейменував його на Cloud and Enterprise (C+E) і став моїм керівником. Наша перша особиста зустріч відбулася в моєму кабінеті. Сатья приділив справді багато часу, щоб просто познайомитися зі мною. Працювати під безпосереднім керівництвом Сатьї протягом кількох років і вчитися з його неймовірної прискіпливості, установки на професійне зростання й лідерства з позиції покірного слуги було просто неймовірно. Сатья дуже вплинув на майбутнє й архітектуру ConfigMgr під час роботи над цим випуском.

У ConfigMgr 2012 ми фактично перевернули архітектуру з ніг на голову, зосередивши увагу на користувачах, а не лише на пристроях.

Клієнти попереджали нас, що майбутнє за мобільними пристроями, і ми зрозуміли: мобільними мають бути користувачі, а не лише пристрої.  З огляду на це ми дуже спростили архітектуру, щоб зменшити вимоги до обладнання, а також значно розширили межі масштабування. На цьому етапі ми активно почали впроваджувати хмарні технології. Ми пов’язали ConfigMgr з Microsoft Intune, тож служба Intune фактично стала кінцевим елементом ConfigMgr.

Така гібридна конфігурація перетворилася на модель, що дала нам змогу впроваджувати інновації в хмарі, а потім розширювати функціональність локального рішення ConfigMgr шляхом гібридного розгортання. Ми були переконані, що хмара дасть змогу реалізувати сценарії, неможливі в минулому. Сатья також розпізнав потенційний вплив хмарних технологій на керування пристроями. Він постійно закликав нас до інновацій і експериментів у цій сфері.

ConfigMgr: перехід у хмару

Наступний етап еволюції архітектури виявився найскладнішим за весь час роботи над нею.

Коли ми дізналися, що Windows 10 надаватиметься як послуга з багаторазовим оновленням щороку, то зрозуміли, що ConfigMgr потрібно адаптувати відповідним чином і переносити в хмару.

Це завдання викликало острах.

Так історично склалося, що нові випуски ConfigMgr виходили з інтервалом у 2–3 роки. Пригадую, як переглянув перший загальний план реалізації проекту SCCM 2007 і помітив, що на етап стабілізації та бета-тестування перед випуском продукту виділено 16 місяців. 16 місяців!   Зрозуміло, що для того, щоб випускати оновлення кілька разів на рік, до ConfigMgr потрібно застосувати модель SaaS.

Щоб упоратися з такою складною задачею, ми вирішили зібрати невелику групу інженерів і керівників груп проектів, які б добре зналися на ConfigMgr, мали характер мислення, орієнтований на професійне зростання, і особливе ставлення до нашої клієнтської бази.  Рішення проблеми ми тільки бачили в тому, щоб невелика спеціалізована група фахівців повністю модернізувала архітектуру та створила хмарну службу від початку й до кінця.

Визнаю, що графік проведення цієї модернізації я оцінив скептично, незважаючи на мою природну схильність до оптимізму. Реалізувати план так швидко здавалося неможливим.

Результат тепер очевидний:  вузькоспеціалізована команда інженерів перевищила всі очікування й розробила новий підхід до керування ПК на базі хмарних технологій, що дало нам змогу випускати оновлення щомісяця. Щоб відстежувати ці оновлення, ми відійшли від традиційної нумерації версій (наприклад, 2003, 2007, 2012) і замість цього почали називати їх за роком і місяцем виходу. Тому перший випуск мав номер 1511, оскільки вийшов 11-го місяця 2015 року.

З того часу ми випускаємо нову версію ConfigMgr для оцінювачів щомісяця, а основні оновлення, Current Branch, виходять приблизно кожні 4 місяці.

Це, без сумніву, одне з найскладніших технічних завдань, яке мені коли-небудь доводилося виконувати.

Тепер користувачі отримували оновлення через хмарну, і їхня реакція була неймовірною.

Графік оновлень

Трохи більше половини клієнтської бази ConfigMgr вже встановили оновлення Current Branch. Зараз ми активно керуємо понад 100 млн пристроїв і збираємо телеметричні дані.

100 мільйонів! Неймовірно!!!

Мені відомі лише 3 корпоративні служби у світі, які охоплюють понад 100 млн активних користувачів або пристроїв і повертають телеметричні дані:  Office 365, Azure Active Directory та ConfigMgr. Що спільного мають ці три продукти?  Усі вони – складова інтегрованого рішення Microsoft 365.

На цій схемі представлено, як упроваджувалися основні випуски оновлень Current Branch для ConfigMgr, починаючи з версії 1511. У нас є інформаційна панель, на якій у режимі реального часу відображаються дані. Щонеділі о 08:30 ми надсилаємо цю діаграму всій команді.

Ви й не уявляєте, як я люблю ці недільні ранки.

Це було найшвидше оновлення ConfigMgr за весь час. Можна помітити, що з кожним випуском інтенсивність упровадження зростає (кут нахилу лінії зліва направо збільшується). Спершу ми трохи хвилювалися з приводу того, як спільнота користувачів ConfigMgr сприйме випуски нових версій через такі короткі проміжки часу. Ваша довіра та впевненість у наших силах вражають, і ми вдячні за них.

Проект “Гермес” іще ніколи не користувався таким інтересом і прихильністю.

Подальші вдосконалення

Перехід до хмарних технологій для ConfigMgr ми почали з випуску оновлень Current Branch 1511 у листопаді 2015 року. Тоді було очевидно, що ми робимо найважливіший крок до своєї мети. Також ми розуміли, що ще багато чого потрібно зробити.

Після виходу версії 1511 інтенсивність, з якою ми впроваджували інновації, лише зростала. Організації активно переходять на хмарні служби й обслуговувані з їх допомогою мобільні пристрої. Щоб задовольнити потреби клієнтів за таких умов, ми зробили великі кроки та перетворили інфраструктуру ConfigMgr на істинно хмарну службу. Тепер це служба, для якої постійно виходять нові функції. Вона використовує можливості штучного інтелекту, щоб адаптуватися до ваших потреб і забезпечити необхідний рівень захисту. Це рішення надається як хмарна служба, здатна масштабуватися й охоплювати сотні мільйонів пристроїв у всьому світі.

Усе це нагадує мені про зауваження, які я найчастіше чую від керівників IT-підрозділів з усього світу:  їх дратує складність виконуваних робочих операцій. Організації шукають способи спростити вже розгорнуті рішення та уніфікувати доступ користувачів до всіх пристроїв, щоб реалізувати необхідні методи керування й досягти бажаного рівня безпеки. Саме тому ми розробили Microsoft 365.  M365 дає змогу створити сучасне й безпечне робоче середовище, а також розширити можливості користувачів за рахунок інтегрованих хмарних служб. Це рішення розроблено, щоб сформувати багатофункціональну та ефективну систему, яка задовольнить потреби користувачів і завоює довіру IT-фахівців.

Це наступний етап еволюції всіх продуктів Microsoft, якими ви вже користуєтеся багато років (Windows, Office, Active Directory, ConfigMgr). Нам вдалося перенести їх усі в хмару за допомогою Microsoft 365.  Корпоративні клієнти в усьому світі переходять на хмарні технології (застосовуючи для цього Windows 10 як послугу, Office 365 і служби EMS). Це природний наступний етап еволюції архітектури ConfigMgr.

Сьогодні практично кожна компанія та комерційна організація на планеті починає з локальної моделі, що передбачає такі інструменти керування, як Active Directory, групова політика й ConfigMgr. Прагнення перейти до простішої та сучаснішої моделі значне, проте зробити це не так просто. Не можна одним порухом пальця перенести користувачів і пристрої з AD, GP й ConfigMgr до AAD та Intune. Користувачам знадобиться проміжне рішення, що спростить і прискорить перехід, а також дасть змогу уникнути ризиків. Ми багато про це дізналися, спостерігаючи за переходом організацій від локального рішення Exchange до Exchange Online.

Сьогодні ми з радістю оголошуємо про впровадження спільного керування – нового набору функцій і проміжної ланки, яка допоможе прискорити перехід до сучасних методів керування за допомогою хмарних технологій. За допомогою Fall Creators Update пристрій із Windows 10 можна одночасно пов’язати зі службами Active Directory (AD) і Azure Active Directory.

Спільне керування використовує переваги цього вдосконалення й дає змогу керувати пристроєм за допомогою агента ConfigMgr та Intune MDM. Перехід до сучасних методів керування більше не нагадує стрибок зі скелі. Використовуючи спільне керування, можна здійснити поетапний перехід на хмарні технології в спосіб і зі швидкістю, що відповідають потребам вашої організації.

У консолі ConfigMgr ми спростили реєстрацію пристроїв і їх підготовку до керування за допомогою Intune. Можна вибрати перше робоче навантаження, яке потрібно буквально перенести в хмару (без перебільшення, адже це повзунок, який ви пересуваєте від ConfigMgr до Intune).

Одна з унікальних особливостей спільного керування через Microsoft 365 полягає в постійній взаємодії ConfigMgr та Intune. Під час перенесення робочих навантажень ми визначаємо повноважне джерело (Intune чи ConfigMgr), відповідальне за кожен атрибут користувачів або пристроїв, завдяки чому застосувати конфліктні політики неможливо.

Це значно прискорить перехід до Windows 10 і сучасних методів керування з хмари.

* * * * *

Готуючи це допис, я занурився в надзвичайно приємні спогади. Продукти SMS, ConfigMgr та Intune справили вагомий вплив на моє життя, а також життя моєї сім’ї, тисяч інженерів, залучених до роботи над проектами, і мільйонів IT-фахівців, які продовжують використовувати ці рішення й сьогодні. Я обожнюю цей продукт і спільноту.

Мені також дуже сподобався сьогоднішній документальний фільм про історію ConfigMgr. Але це лише перша частина історії. Друга частина набагато важливіша. Це через те, що її авторами маєте стати ви.

Завітавши на конференцію Ignite, зупиніться біля стенда корпорації Майкрософт, присвяченого технологіям керування пристроями та безпеці, і поділіться своїм досвідом. За цим посиланням ви знайдете прості поради про те, що саме потрібно зробити.

Якщо відвідати Ignite у вас немає можливості, узяти участь усе одно дуже просто. Завантажити свої спогади й розповіді про ConfigMgr можна сюди: aka.ms/ConfigMgr25. Тут ви дізнаєтеся, що саме потрібно зробити.

На основі отриманих матеріалів ми створимо другу частину історії – відео під назвою

“Історії користувачів про ConfigMgr”.

З нетерпінням чекаю на нього.

_______________________________________________

The post ConfigMgr 25 років appeared first on Microsoft 365 Blog.

Сьогодні ми представляємо перероблений інтерфейс Office.com. За цією короткою URL-адресою ви входите в Office 365 до всіх своїх програм, документів, сайтів і контактів. Також ми спростили запускач програм Office 365, щоб відкривати програми й перемикатися між ними було простіше. І наостанок ми представляємо нову галерею Office 365, у якій для користувачів зібрано персоналізовані відомості про програми, інструменти та служби в їхній передплаті.

Простіший доступ до робочих програм на сайті Office.com

Office.com – це коротка URL-адреса, за якою ви можете швидко відкрити службу Office 365 і запустити потрібну програму, дістатися до потрібного документа, створити новий проект або переглянути дії з файлами в спільному доступі. Ми також удосконалюємо інтерфейс пошуку Office.com, щоб знайти необхідний файл, програму, користувача або сайт Office 365 можна було прямо на цьому сайті.

Запускач програм Office 365

Оновлений запускач Office 365 виділяє ті програми, які використовуються найчастіше, тому відкривати потрібні програми й перемикатися між ними стало ще легше. Спрощений дизайн відображає стандартні пункти, які стосуються вашої робочої спеціалізації, і надає швидкий доступ до нещодавніх онлайнових документів Office із будь-якого розташування в Office 365.

Огляд доступних програм

Відтепер у новій галереї Office 365 зібрано докладні відомості про всі програми, до яких уже маєте доступ. Залежно від вашої передплати та закономірностей у процесі вашої роботи ця галерея пропонує програми, які допоможуть досягти потрібних цілей. Тут зібрано описи, ресурси та швидкі посилання для інсталяції класичних версій і версій для мобільних пристроїв. Клацніть посилання Огляд усіх програм на сторінці Office.com або в запускачі програм Office 365, щоб відкрити цю галерею.

Клієнти Office 365 незабаром побачать ці зміни. Дізнайтеся більше в наведеній нижче серії Watch the Microsoft Mechanics. Якщо ви плануєте відвідати Microsoft Ignite цього року, обов’язково зайдіть на сеанс BRK1050 – ширші можливості для користувачів у нових веб-інтерфейсах Office 365 і ознайомтеся зі зворотнім боком цих оновлень.

– Команда Office 365

The post Продуктивніше робота в Інтернеті завдяки новому запускачу програм в Office 365 і сайту Office.com appeared first on Microsoft 365 Blog.

Я радий повідомити, що ми запустили підтримку гостьового доступу в Microsoft Teams на базі функцій для співпраці B2B в Azure AD.

Тепер ви можете разом із партнерами спілкуватися в чатах, працювати з програмами та спільними файлами в Teams. Користуватися цими функціями просто, і вони гарантують захист корпоративного рівня, як і раніше, коли в Azure Active Directory працювали лише ваші співробітники.

Тепер до Microsoft Teams можна запросити в ролі гостя користувача з будь-якої організації, якщо в нього є обліковий запис Azure Active Directory.

Ми зовсім нещодавно додали цю можливість, а клієнти вже запросили як гостя понад 8 мільйонів користувачів за допомогою функцій B2B в Azure AD. Останнім часом клієнти нерідко просили нас про підтримку Microsoft Teams, і ми якнайшвидше додали цю можливість. Сподіваємося, ви випробуєте її вже сьогодні!

Тож, заходьте в Teams і запрошуйте партнерів працювати разом із вами.

І, як завжди, діліться з нами своїми відгуками, коментарями та пропозиціями. Ми цінуємо вашу думку!

З повагою,

Алекс Сімонс (@Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

P. S. Ми вже працюємо над розширенням можливостей Azure AD в Teams, зокрема плануємо додати підтримку зовнішніх користувачів із будь-якими корпоративними або особистими обліковими записами електронної пошти. Слідкуйте за новинами!

The post Співпраця B2B за допомогою Azure AD в Microsoft Teams appeared first on Microsoft 365 Blog.

За останні роки хмарні служби неодноразово ставали мішенню для зловмисників. У нас часто питають, як саме ми захищаємо особисті дані клієнтів. Тому в сьогоднішньому блозі я детально розповім, як ми слідкуємо за безпекою клієнтської інформації в Azure AD.

Захист служби та центру обробки даних

Почнімо з наших центрів обробки даних. По-перше, ми ретельно перевіряємо біографії всіх, хто працює в центрі обробки даних Microsoft. Доступ до приміщень чітко регламентовано, а кожний вхід і вихід персоналу контролюється. У цих центрах стоять стійки з критично важливими серверами Azure AD, де зберігаються дані клієнтів. Фізичний доступ до них суворо обмежений, а в приміщеннях ведеться цілодобове відеоспостереження. Крім того, коли сервер виводиться з експлуатації, усі його диски логічно й фізично знищуються, щоб уникнути витоку даних.

Доступ до служб Azure AD має обмежене коло працівників – і навіть вони повинні щодня отримувати спеціальні права на підключення до системи. Щоб підтвердити особу та відправити запит, їм потрібно пройти багатофакторну автентифікацію за допомогою смарт-карти. Щойно запит схвалено, користувач отримує потрібні права на обмежений час. Коли час сплине, права автоматично скасовуються, а щоб продовжити роботу, потрібно пройти всю процедуру спочатку.

Отримавши права, користувач підключається до системи з керованої робочої станції адміністратора (відповідно до інструкцій щодо привілейованого доступу з робочої станції). Ця процедура вимагаються політикою, і її дотримання ретельно відстежується. На робочих станціях використовується фіксований образ, а все програмне забезпечення повністю кероване. Щоб звести до мінімуму можливі ризики, на станції доступний лише обмежений набір дій. Користувач не зможе випадково обійти обмеження робочої станції адміністратора, оскільки не має адміністративних прав. Для додаткового захисту доступ до робочих станцій можна отримати лише за смарт-картами, які видаються обмеженому колу користувачів.

Нарешті, у нас є кілька (менше п’яти) “аварійних” облікових записів. Вони використовуються лише в надзвичайних ситуаціях і захищені багатоетапними “аварійними” процедурами. Робота з цими обліковими записами суворо відстежується, а після кожного входу в них система генерує оповіщення.

Виявлення загроз

Ми регулярно – кожні кілька хвилин – проводимо ряд автоматичних перевірок, щоб переконатися, що все працює як слід, навіть коли додаємо нові функції для клієнтів.

• Виявлення порушень безпеки. Ми перевіряємо систему на наявність сценаріїв, які можуть свідчити про порушення безпеки. Набір сценаріїв регулярно поповнюється. У нас навіть є автоматизовані тести, які запускають ці сценарії, щоб перевірити, чи правильно працює логіка виявлення порушень.
  
• Тестові атаки. Їх ми проводимо постійно. Під час тестових атак робиться все можливе, щоб порушити конфіденційність служби. Якщо якась з атак завершиться вдало, ми зможемо миттєво визначити вразливість у захисті та виправити її.
  
• Аудит. Усі адміністративні операції реєструються в журналі. Усі незвичні дії (наприклад, коли адміністратор створює обліковий запис із правами) генерують оповіщення, які ми ретельно вивчаємо.
  

Ми казали, що шифруємо всі ваші дані в Azure AD? Так і є. Усі ідентифікаційні дані, що зберігаються в Azure AD, шифруються за допомогою BitLocker. А як щодо операцій? Вони теж шифруються! Усі API в Azure AD працюють на базі веб-ресурсів і використовують SSL через HTTPS для шифрування даних. На всіх серверах Azure AD налаштовано TLS 1.2. Для підтримки зовнішніх клієнтів ми дозволяємо вхідні з’єднання через TLS 1.1 і 1.0. Будь-які з’єднання через застарілі версії SSL, зокрема SSL 3.0 і 2.0, блокуються. Доступ до інформації обмежений авторизацією на основі маркерів, а дані кожного клієнта доступні тільки для дозволених у ньому облікових записів. Крім того, на наших внутрішніх API додано вимогу використовувати SSL-автентифікацію клієнт-сервер на базі довірених сертифікатів і ланцюжків видавання.

Прикінцеве слово

Azure AD можна отримати двома способами. Описані тут методи захисту та шифрування стосуються загальнодоступної версії служби, яка надається та керується корпорацією Майкрософт. Якщо вас цікавить захист в National Cloud копій служби, якими керують наші довірені партнери, звертайтеся до команд, що обслуговують ваші облікові записи.

Примітка. Запам’ятайте просте правило: якщо URL-адреса сторінки, на якій ви працюєте з онлайн-службами Microsoft, закінчуються на .com, дізнатися, як захищаються та шифруються ваші дані, можна у цьому дописі.

Безпека ваших даних – наш головний пріоритет, і ми ставимося до неї ДУЖЕ серйозно. Сподіваюся, що цей огляд був корисним, а ви, знаючи, як шифруються та захищаються ваші дані, будете спокійні за свою інформацію.

З повагою,

Aлекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

[Остання редакція від 03.10.17: додано інформацію про використання різних версій протоколів TLS і SSL.]

The post Як ми захищаємо ваші дані в Azure AD appeared first on Microsoft 365 Blog.

Умовний доступ – це одна зі служб EMS, що найшвидше розвиваються, і ми постійно отримуємо пропозиції від клієнтів додати ті чи інші нові можливості. Найчастіше користувачі просили додати підтримку macOS. Нашим клієнтам потрібна єдина система для безпечного доступу до Office 365 на всіх платформах, якими користуються їх співробітники.

Радий повідомити, що Azure Active Directory та Intune тепер підтримують умовний доступ на базі пристроїв для macOS. Завдяки цьому адміністратори зможуть обмежувати доступ до пристроїв із macOS, керування якими здійснюється в Intune, відповідно до своїх корпоративних вимог безпеки.

Із загальнодоступною підготовчою версією умовного доступу на базі пристроїв із macOS ви зможете:

• реєструвати пристрої з macOS і керувати ними за допомогою Intune;
• забезпечувати відповідність пристроїв із macOS вимогам корпоративних політик;
• дозволяти доступ до програм в Azure AD тільки тим пристроям із macOS, які відповідають вимогам.

Щоб почати роботу із загальнодоступною підготовчою версією умовного доступу для macOS, виконайте два прості кроки, описані нижче.

Визначення вимог для пристроїв із macOS в Intune

За допомогою служби Intune на порталі Azure створіть політику відповідності для пристроїв із macOS – потрібно лише кілька натискань, і все готово.

Налаштуйте вимоги до стану пристроїв, властивостей і безпеки системи, передбачені у вашій організації.

З докладнішою інформацією можна ознайомитися на сторінці https://aka.ms/macoscompliancepolicy.

Важлива примітка. Щоб користуватись умовним доступом на пристроях із macOS, необхідно інсталювати програму Intune Company Portal.

Обмеження доступу до програм Azure AD для пристроїв із macOS

Створіть спеціальну політику умовного доступу для macOS, щоб захистити програми Azure AD. На порталі Azure в службі Azure AD перейдіть до розділу умовного доступу та створіть нову політику для платформи macOS.

З докладнішою інформацією про політики умовного доступу можна ознайомитися в статті Умовний доступ в Azure Active Directory.

Коли ви завершите налаштування, користувачі macOS, на яких розповсюджується ця політика, зможуть отримати доступ до програм Azure AD тільки з комп’ютерів Mac, які відповідають вимогам ваших корпоративних політик.

Підтримувані версії операційних систем, програм і браузерів

У загальнодоступній підготовчій версії для macOS підтримуються наведені нижче версії операційних систем, програм і браузерів.

Операційні системи

• macOS 10.11 і новіші версії

Програми

Підтримуються наступні програми Office 2016 для macOS.

• Outlook 15.34 та новіші версії
• Word 15.34 та новіші версії
• Excel 15.34 та новіші версії
• PowerPoint 15.34 та новіші версії
• OneNote 15.34 та новіші версії

Браузери

• Safari

Спробуйте прямо зараз і поділіться своїми враженнями. Чекаємо на ваші відгуки!

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

The post Azure Active Directory та Intune тепер підтримують умовний доступ для macOS appeared first on Microsoft 365 Blog.

Створення умов для посилення впливу IT

Оскільки керівники інформаційної служби відіграють помітну роль у бізнесі, ІТ-інфраструктура також адаптується, стає більш стратегічно й комерційно орієнтована. У відповідь на таку розширену відповідальність ІТ-організації намагаються оптимізувати традиційні ІТ-операції та служби, зокрема підвищити гнучкість, скоротити витрати та забезпечити належний захист. Крім цього, організації прагнуть створити для працівників зручніші умови праці за допомогою інтегрованого й цілісного підходу до керування доступом, водночас захищаючи корпоративні ресурси. Така увага до гнучкості та умов, у яких працюють співробітники, з одного боку та до збереження рівня безпеки й зниження витрат з іншого – один із ключових факторів успіху Enterprise Mobility + Security (EMS).

Платформа EMS швидко стала лідером на ринку, оскільки вона відповідає головним потребам клієнтів, які трансформують свій бізнес. Це комплексна, але гнучка хмарна служба, що поєднує в собі широкий набір інструментів для захисту та забезпечення мобільності. Завдяки EMS вдалося поєднати керування ідентичностями й доступом і керування мобільними пристроями та програмами. EMS удосконалюється відповідно до галузевих зрушень і відгуків клієнтів, включно з новими рішеннями для захисту, як-от розширена аналітика загроз та безпека доступу до хмари. Як виявилося, платформа EMS також допомагає зменшити накладні витрати, централізовано задовольняючи потреби клієнтів і даючи змогу уникнути складної інтеграції спеціалізованих рішень від багатьох різних постачальників.

Підвищення продуктивності IT-фахівців із новими функціями EMS

Протягом останніх кількох місяців ми доклали ще більше зусиль і представили на новому порталі Microsoft Azure додаткові функції адміністрування для Azure Active Directory, Microsoft Intune (умовний доступ) та служби Захист даних в Azure. Такий комплексний підхід дає змогу уніфікувати для адміністраторів процес роботи з цими основними службами EMS, що підвищує продуктивність IT-фахівців і допомагає ефективніше використовувати EMS. Нова консоль спрощує налаштування й контроль високопродуктивних робочих циклів, застосовних до різних продуктів, зокрема умовний доступ, що дає змогу визначати складні політики керування доступом через Azure Active Directory та Intune у межах одного інтерфейсу. Крім цього, забезпечується глибока інтеграція з власними, динамічно націлюваними групами Azure Active Directory (як користувачів, так і пристроїв), що цілісно поєднуються з локальним сховищем Active Directory організації.

Ідентичність лежить в основі стратегій мобільності, тому наші клієнти часто спершу розгортають Azure Active Directory. У цьому новому середовищі легше масштабувати групи та політики Azure Active Directory, щоб забезпечити захист на глибшому рівні за допомогою Intune і служби “Захист даних в Azure”. Припустімо, ви визначили набір правил Azure Active Directory та політики умовного доступу, щоб захистити свої мобільні програми Office. Тепер можна з легкістю перейти до роботи з Intune, щоб установити політики захисту пристроїв і програм, з якими ваші дані залишатимуться в безпеці навіть після того, як хтось отримає доступ до них. Після цього ви можете скористатися службою “Захист даних в Azure” й установити політики шифрування, які захистять ваші дані незалежно від того, куди вони передаються. Можна навіть створити власну приладну дошку в Azure, щоб миттєво переглядати на ній дані про всі необхідні процеси, відстежувати та контролювати їх із будь-якого пристрою.

Працюючи над EMS, ми завжди прагнули забезпечити IT-інфраструктуру комплексним та інноваційним набором інструментів, які захищатимуть користувачів, пристрої, програми та дані без шкоди для продуктивності й у такий спосіб дадуть змогу оптимальніше керувати робочими циклами, які відповідають за мобільність і безпеку. Саме цим ми керувалися, уніфікуючи засоби адміністрування в EMS. І ми впевнені, що ваша ІТ-організація зможе використати їх собі на користь.

У майбутньому ми впроваджуватимемо всі ці функції та вдосконалення Azure Active Directory, Intune і служби “Захист даних в Azure” через нову платформу Azure. Познайомитися з новими функціями адміністрування можна вже сьогодні, увійшовши в систему на порталі Microsoft Azure.

The post Посилення стратегічної ролі ІТ завдяки Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

У нас гарні новини! Компанія Gartner опублікувала результати свого дослідження, присвяченого засобам керування доступом. Відповідно до звіту, корпорація Майкрософт потрапила в магічний квадрант лідерів 2017 за свою повноту бачення та здатність упроваджувати потрібні рішення.

Магічний квадрант із керування доступом запроваджено нещодавно й публікується вперше. Його відокремлено від магічного квадранта з IDaaS, що припинив своє існування. У звіті оцінювалася служба Azure Active Directory.

Магічний квадрант Gartner 2017 із керування доступом

Разом із Gartner ми потурбувалися про безкоштовний доступ до звіту, який можна переглянути тут.

Ми переконані, дивовижний успіх корпорації Майкрософт доводить, що наше бачення орієнтованого на партнерів і клієнтів комплексного продукту для керування ідентичностями та доступом, який ми об’єднали з інструментом для захисту ідентичностей світового рівня на базі Microsoft Intelligent Security Graph, – раціональне рішення. 

На нашу думку, аналіз Gartner багато говорить про нашу увагу до сфери керування ідентичностями та доступом. Але, що найважливіше, така оцінка – це свідчення співпраці корпорації Майкрософт із клієнтами, партнерами з реалізації та незалежними постачальниками ПЗ. Адже вони щодня витрачають час і енергію, щоб переконатися, що продукти та послуги, які ми створюємо, відповідають їхнім вимогам і допомагають працювати ефективніше в умовах, коли хмарні технології набувають усе більшого значення.

Ми й продовжуватимемо надавати інноваційні рішення, щоб задовольняти ваші потреби у сфері керування ідентичностями та доступом, і щоб надалі зміцнювати наші позиції в квадранті лідерів Gartner із керування доступом.

З повагою,

Алекс Сімонс (Twitter: @Alex_A_Simons),

начальник відділу керування програмами,

відділення технологій ідентифікації, корпорація Майкрософт

The post Служба Azure Active Directory потрапила до квадранта лідерів Gartner 2017 у категорії керування доступом appeared first on Microsoft 365 Blog.

На всіх зустрічах нас запитують одне: чи існують ефективні рішення, які б дали змогу контролювати складність інфраструктури або допомогли її зменшити?

І тут ми повідомляємо гарні новини:  ми розробили засоби, які спрощують керування Intune і умовним доступом з Azure AD для спільноти ІТ-спеціалістів, яка розширюється. На сьогоднішній день у нас є два важливі досягнення, які стосуються сфери використання Microsoft Intune і політики умовного доступу EMS.  Тепер для всіх на порталі Azure доступні нові можливості адміністрування!

Оновлення Intune, яке допоможе оптимізувати роботу організацій

З технічної точки зору можливість використовувати Intune на порталі Azure – це значний крок уперед. Змінилася не лише консоль Intune: тепер усі компоненти консолі EMS доступні в одному місці. Перенісши можливості на новий портал, ми отримали змогу повністю переформатувати весь інтерфейс адміністрування. Ми реалізували виняткову концепцію керування мобільністю відповідно до потреб понад 45 000 унікальних абонентів.

Це великий прогрес: об’єднавши Intune і Azure, ми дали наявним клієнтам змогу керувати всіма можливостями MAM і MDM Intune в єдиному інтерфейсі адміністрування, а також без проблем використовувати всі функції Azure AD. Це просто неймовірно!

Насправді це не єдине, що змінилося в засобах адміністрування. Ми також об’єднали Intune і Azure Active Directory в спільній архітектурі й на одній платформі. Завдяки переформатуванню архітектур обслуговувати й використовувати їх значно простіше. Крім того, можна застосовувати спеціальні комплексні сценарії для керування ідентичностями та мобільністю на корпоративному рівні.

Три важливі особливості Intune в Azure

1. Intune підтримує гіпермасштабування Azure.
   Платформа Azure забезпечує значну гнучкість і надійність Intune, а також використовується як основа майже в будь-якому масштабі. Новий інтерфейс адміністрування незабаром стане доступний у всіх браузерах і на всіх пристроях. Тепер керувати параметрами Intune можна будь-де, навіть із мобільного!
   Переформатована архітектура й нова консоль дають змогу працювати майже в будь-якому масштабі. Зараз наші служби використовують організації, кількість пристроїв яких швидко зростає до сотень тисяч в одному клієнті. Жодних проблем!  Клієнти повідомили, що вони застосували складну політику до майже 200 000 користувачів і те, на що раніше потрібні були години, тепер виконується за лічені хвилини. Тепер на консолі Azure доступні різноманітні параметри адміністрування за ролями для надання доступу.

2. Intune оптимізовано в усіх робочих циклах EMS.
   Крім параметрів Intune, на консолі доступні й інші основні служби EMS, зокрема Azure Active Directory та Захист даних в Azure. Оскільки всі вони доступні в одному розташуванні, значно легше забезпечити їх ефективнішу роботу, щоб керувати ідентичностями й доступом, MDM і MAM, а також захистом інформації.
   Наприклад,  якщо ви створили набір політик умовного доступу до даних за допомогою Intune на цьому порталі, то можете на ньому ж додати політики захисту програм, які убезпечуватимуть ваші дані після того, як хтось отримає доступ до них і використовуватиме їх на мобільних пристроях.
   Перенесення Intune в Azure забезпечує глибоку інтеграцію з власними, динамічно націлюваними групами Active Directory Azure (як користувачів, так і пристроїв), що цілісно поєднуються з локальним сховищем Active Directory організації.

3. Microsoft Graph дає змогу спрощувати, автоматизувати та інтегрувати керування.
   Завдяки роботі на базі API Microsoft Graph новий інтерфейс Intune розширює можливості автоматизації й інтеграції систем. Тепер наші клієнти можуть на власний розсуд спрощувати, автоматизувати та інтегрувати робочі цикли в Intune та інших службах, які вони використовують. Щоб дізнатися більше, перегляньте цю статтю. Можливості API Microsoft Graph наразі доступні в підготовчій версії. Про їх загальнодоступний випуск буде оголошено в наступному кварталі.

Якщо ви ще не працювали з Intune в Azure, випробуйте нові можливості з нами. Щоб почати роботу самостійно, перейдіть на портал Microsoft Azure просто зараз.  Для нас важлива ваша думка й ми завжди прислухаємося до відгуків.  З моменту випуску цієї служби в грудні до неї приєдналося понад 100 000 клієнтів, які оформили передплату або працюють у режимі підготовчої версії.

Новий інтерфейс адміністрування для керування умовним доступом на порталі Azure

Відсьогодні новий інтерфейс адміністрування умовного доступу також доступний для всіх. Інтерфейс умовного доступу в Azure об’єднує можливості Azure Active Directory та Intune на спільній консолі. Ми створили його, оскільки отримували запити щодо інтеграції робочих середовищ і оптимізації консолей. Саме цю концепцію реалізовано в новому інтерфейсі.

Організації по всьому світу зіштовхуються з одною проблемою: як надати користувачам можливості для роботи на різноманітних мобільних пристроях в умовах, коли дані, які потрібно захищати, виходять за межі мережевого периметру в хмарні служби, а складність загроз безпеці тільки збільшується. ІТ-спеціалістам потрібні такі засоби, які б давали змогу визначати ризики, пов’язані з використанням ідентичностей, пристроїв та програм для доступу до корпоративних даних, і водночас фіксувати фізичне місцезнаходження, щоб, на основі загальної оцінки ризиків за цими чотирма векторами, надавати або блокувати доступ до корпоративних програм і даних. Саме так можна досягти поставленої мети.

Завдяки політиці умовного доступу дозвіл працювати з даними компанії отримують лише автентифіковані та перевірені користувачі затверджених пристроїв через схвалені програми й за визначених умов. Ефективність цієї функції просто неймовірна, однак не завжди можна визначити, наскільки ті чи інші засоби деталізовані та потужні. Інтерфейс умовного доступу в Azure дає змогу чітко це з’ясувати, адже в цьому єдиному розташуванні показані параметри кожного рівня.

У цьому об’єднаному середовищі можна налаштовувати детальні політики, що керують доступом на рівні користувача, пристрою, програми та місцезнаходження.  Протягом останніх 6 місяців, за час, коли з цим інтегрованим інтерфейсом мали змогу ознайомитися сотні клієнтів, найчастіше ми отримували такі відгуки:  “Тепер я повністю розумію концепцію корпорації Майкрософт про те, що захист ідентичностей і керування ними має працювати разом із засобами забезпечення мобільності на корпоративному рівні. Адже в такий спосіб ми вбезпечимо наші дані”. Інтеграція Microsoft Intelligent Security Graph дає змогу проводити динамічну оцінку ризиків і приймати рішення в рамках політики умовного доступу.

Також можна контролювати доступ до ресурсів із точки зору ризикованості входу на основі наявних даних. Коли ви встановите політики, за відповідних умов користувачі в реальному часі отримуватимуть доступ до програм і даних. Однак, якщо умови змінюються, інтелектуальні засоби контролю вживатимуть відповідних заходів для захисту ваших даних. Серед цих заходів:

• прохання підтвердити свою особу для користувачів із БФА;
• пропозиція зареєструвати пристрій в Intune;
• запит на зміну параметрів пристрою, щоб забезпечити відповідність вимогам щодо захисту організації;
• повне блокування доступу або навіть стирання даних із пристрою;
• надання різних рівнів доступу, якщо використовується класична програма (Word) і її веб-версії (Word Online).

Ми вважаємо, що корпорація Майкрософт займає унікальну позицію в плані розробки таких комплексних і складних рішень, з якими водночас легко працювати. Реалізація цих засобів можлива, оскільки ми зводимо їх разом і повністю переформатуємо, щоб дати організаціям змогу безпечно працювати й використовувати будь-які пристрої.

На нову консоль умовного доступу можна перейти як з Intune, так і з Azure AD. Щоб дізнатися, як це все працює, перегляньте це відео.

Подальші оновлення

Маючи на меті постійне вдосконалення, ми завжди прислухаємося до думок клієнтів і повідомляємо про подальші оновлення. Протягом року ми поступово випускатимемо нові функції та покращення.  Усі подальші функції Intune і умовного доступу додаватимуться на порталі. Тому стежте за оновленнями.

 Діліться з нами своїми враженнями. Діалог із клієнтами – найважливіша відправна точка для нашого розвитку.

І останнє:  це дійсно дуже важливий день для всіх нас. Ми тішимося результатами роботи над архітектурою та адмініструванням. А ще ми дуже раді за команду та їхні досягнення. Спасибі за відгуки всім клієнтам, які повідомляли про функціональність нового інтерфейсу адміністрування та продуктивність служб. Ми раді, що цей інтерфейс дійсно спрощує роботу й дає нові можливості, зокрема застосування політики умовного доступу.

The post Випуск нових консолей адміністрування умовного доступу й Intune для широкого загалу appeared first on Microsoft 365 Blog.