With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams. 

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

• MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
• Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
• SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
• ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
• Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

• Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
• Deep dive into the announcements with the Build on-demand sessions.
• Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
• Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
• Read our Live Share blog to learn more about the technology and what you can do with it.
• Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
• Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

• A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
• Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
• New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records. 

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.  

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.  

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure. 

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.  

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.  

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue. 

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly. 

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy: 

• Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
• Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
• Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs. 

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

• Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more. 

• New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

• Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

• Access through any web browser and device for easy navigation.
• Manage environment configurations, removing the need to manage multiple manifests in different environments.
• Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
• Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
• Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

Sign up to get early access to the next release of SPFx for building native mobile experiences for Viva Connections.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

• Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime. 
• New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
• General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

• Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
• New Jira and Confluence connectors built by Microsoft, available later this year.
• Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
• eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

• Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
• .NET 5 support helps meet developers where they are, including WPF and WinForms.
• WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

• Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
• Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
• Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
• Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
• Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
• Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today. 

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

Lưu ý dành cho các nhà phát triển trước khi chúng tôi bắt đầu: Dù việc xây dựng các ứng dụng hoặc giải pháp của riêng bạn được thiết kế để dùng trong Microsoft Teams hay Outlook, chúng tôi vẫn có một loạt các cải tiến mới dành cho bạn. Tại sự kiện Build tuần này, chúng tôi sẽ công bố nhiều chức năng mới mà bạn có thể dùng để giúp ứng dụng của mình trở nên tích hợp, mạnh mẽ và trực quan hơn. Chúng tôi cũng sẽ giới thiệu các công cụ mới dành cho việc quản lý và nhà phát triển, giúp việc tạo và khám phá trở nên dễ dàng hơn. Tìm hiểu thêm về tất cả các cơ hội mới cho nhà phát triển bằng cách sử dụng nền tảng Microsoft 365 đã được công bố tại sự kiện Build. Hãy tham gia ngay!

Tin tức từ sự kiện Build 2020

Microsoft Teams

Teams là trung tâm làm việc nhóm kết hợp cuộc họp, cuộc gọi, cuộc trò chuyện và hoạt động cộng tác vào một công cụ duy nhất để duy trì ngữ cảnh và giúp mọi người luôn cập nhật.

Năng suất

Từ các mẫu tùy chỉnh đến các chức năng tạo nhiệm vụ mới, chúng tôi sẽ giới thiệu những cách mới để luôn làm việc năng suất trong Teams.

Nhanh chóng tạo nhóm với các mẫu tùy chỉnh—Khi tạo một nhóm mới, bạn sẽ sớm có thể chọn từ nhiều mẫu tùy chỉnh. Chọn từ các kịch bản kinh doanh phổ biến, như quản lý sự kiện và ứng phó với khủng hoảng, cũng như các mẫu cụ thể trong ngành, như phòng trong bệnh viện hoặc chi nhánh ngân hàng. Mỗi mẫu đi kèm với các kênh, ứng dụng và hướng dẫn được xác định trước. Người quản trị cũng sẽ có thể tạo các mẫu tùy chỉnh mới và tạo mẫu cho các nhóm hiện có trong tổ chức của họ, cho phép họ tiêu chuẩn hóa các cấu trúc nhóm, hiển thị các ứng dụng có liên quan và mở rộng quy mô thực tiễn tốt nhất. Các mẫu trong Teams sẽ được triển khai trong vài tháng tới và tự động xuất hiện.

Tự động hóa

Chúng tôi rất vui được công bố các cải tiến cho Power Platform để giúp tích hợp và mở rộng quy mô với Teams dễ dàng hơn.

Dễ dàng tạo và quản lý chatbot trong Teams—Việc tích hợp với Teams cũng dễ dàng hơn bao giờ hết: Chỉ cần chọn bot bạn muốn sử dụng, rồi bấm Thêm vào Teams. Để thuận tiện hơn, Power Virtual Agents hiện hỗ trợ đăng nhập đơn (SSO), do đó người dùng sẽ không còn phải xác thực lại khi lần đầu sử dụng Teams.

Nhanh chóng thêm các ứng dụng tùy chỉnh và quy trình làm việc tự động hóa vào Teams—Nhà phát triển và người quản trị sẽ sớm có thể thêm các ứng dụng tùy chỉnh của họ từ Power Apps vào Teams chỉ bằng một thao tác bấm nút Thêm vào Teams. Để bắt đầu, mở make.powerapps.com, bấm “…“ bên cạnh ứng dụng bảng vẽ bạn muốn phát hành, rồi chọn Thêm vào Teams.

Trong khi đó, các mẫu quy trình kinh doanh Power Automate mới cho Teams sẽ cho phép người tạo hợp lý hóa quy trình làm việc bằng cách sử dụng các mẫu dựng sẵn hoặc làm cơ sở để tùy chỉnh mẫu của riêng họ. Cuối cùng, các trình kích hoạt và hành động cụ thể mới của Teams sẽ cho phép bạn tạo các phần mở rộng thông báo tùy chỉnh, tự động hóa @đề cập đến, đăng thông báo lên các kênh, cũng như tùy chỉnh tên bot. Những tính năng này sắp ra mắt.

Chia sẻ báo cáo Power BI trong Teams—Người dùng Power BI hiện có thể chia sẻ báo cáo hoặc biểu đồ cụ thể trong báo cáo trên Teams bằng nút Chia sẻ trên Teams mới. Người gửi cũng có thể hướng sự chú ý của người nhận đến một biểu đồ cụ thể trong báo cáo hoặc chia sẻ cho toàn bộ nhóm. Để bắt đầu, chọn Gửi đến Teams từ cổng thông tin Power BI, rồi nhập tên nhóm bạn muốn chia sẻ cùng.

Cuộc họp và sự kiện

Trên khắp các múi giờ và các kịch bản giãn cách xã hội, các tổ chức cần kết nối và cộng tác trong các cuộc tụ họp lớn và nhỏ. Các chức năng mới của Teams giúp bạn thiết kế trải nghiệm tốt nhất cho mọi dịp.

Lên lịch các cuộc hẹn trực tuyến thông qua Bookings trong Teams—Các tổ chức giờ đây sẽ có thể lên lịch, quản lý và thực hiện các cuộc hẹn trực tuyến giữa doanh nghiệp với người tiêu dùng thông qua việc tích hợp ứng dụng Bookings mới trong Microsoft Teams. Với trải nghiệm lên lịch duy nhất, bạn có thể quản lý nhiều phòng ban hoặc địa điểm, đồng thời lưu trữ an toàn mọi thứ, từ các cuộc phỏng vấn ứng viên và giờ tiếp học viên cho đến các buổi tư vấn tài chính và thăm khám y tế. Teams hỗ trợ tuân thủ HIPAA và được HITRUST chứng nhận. Chỉ riêng trong lĩnh vực chăm sóc sức khỏe, đã có hơn 34 triệu cuộc họp Teams trong tháng qua, gồm cả các cuộc thăm khám trực tuyến. Hôm nay, bạn có thể tìm hiểu cách Microsoft Cloud dành cho chăm sóc sức khỏe sẽ giúp các tổ chức chăm sóc sức khỏe dễ dàng duy trì sự linh hoạt và tập trung vào những gì họ làm tốt nhất – mang đến trải nghiệm, thông tin chuyên sâu và dịch vụ chăm sóc tốt hơn.

Truyền phát các sự kiện và tạo các sản phẩm phòng thu từ một sân khấu ảo trong Teams—Trong khi đang có rất nhiều tổ chức làm việc từ xa và đi lại ở mức thấp nhất, làm thế nào để bạn tái tạo sự kỳ diệu của một bài thuyết trình hoặc phỏng vấn trực tiếp cho một đối tượng ở xa? Xin giới thiệu về khả năng hỗ trợ Giao diện thiết bị mạng (NDI) mới và khả năng liên tác của Skype TX dành cho Teams. Chức năng này cung cấp một tập hợp các tùy chọn sản xuất nâng cao hơn cho cả phương thức truyền phát công cộng và riêng tư, tùy chỉnh, quy mô cao.

Sắp tới, NDI dành cho Microsoft Teams sẽ chuyển cuộc họp Teams thành sân khấu ảo bằng cách chuyển đổi video của mỗi người dự thành nguồn video riêng biệt có thể được sử dụng trong công cụ sản xuất mà bạn chọn: OBS, Wirecast, Xsplit, StreamLabs và nhiều công cụ khác. Chức năng này cho phép bạn sử dụng các cuộc họp Teams theo những cách khác, bao gồm lưu trữ một phương thức truyền phát chuyên nghiệp.

Lên lịch từ xa và an toàn

Ca làm việc cho phép Nhân viên làm việc trực tiếp với khách hàng và người quản lý của họ sử dụng thiết bị di động để quản lý lịch trình và giữ liên lạc.

Mở rộng ứng dụng Ca làm việc trong Teams—Các chức năng mới trong ứng dụng Ca làm việc mở rộng chức năng và cho phép tích hợp với các hệ thống hiện có. Trước tiên, Graph API cho Ca làm việc hiện đã sẵn có rộng rãi, bởi thế mà bạn có thể tích hợp chúng với mọi công cụ quản lý lực lượng lao động bên ngoài, gồm cả các hệ thống quản lý lực lượng lao động tùy chỉnh. Ngoài ra, các hành động Power Automate mới cho phép các nhà phát triển lấy thông tin từ Ca làm việc và tạo quy trình làm việc tùy chỉnh với các ứng dụng khác hoặc thực hiện các hoạt động ở quy mô lớn. Cuối cùng, các trình kích hoạt và mẫu mới sẽ giúp hỗ trợ nhiều kịch bản tiết kiệm thời gian và tối ưu hóa quy trình, như cho phép tự động phê duyệt đối với các yêu cầu ca làm việc trong các kịch bản không cần phê duyệt của người quản lý.

Fluid Framework

Tại sự kiện Ignite 2019, chúng tôi đã công bố bản xem trước công khai của Microsoft Fluid Framework, công nghệ cùng bộ trải nghiệm mới của chúng tôi được thiết kế giúp việc cộng tác trở nên liền mạch qua việc xóa bỏ rào cản giữa các ứng dụng.

Cộng tác với các thành phần và không gian làm việc Fluid trong Outlook và Office.com—Fluid Framework đang trong hành trình giúp công việc trở nên thích nghi và tập trung hơn. Tích hợp Fluid Framework đầu tiên trong Microsoft 365, đến Outlook và Office.com, sẽ cho phép bạn cộng tác trên nội dung động và tạo các thành phần được kết nối có thể được chia sẻ đồng thời và liền mạch trên các ứng dụng. Có thể dễ dàng chèn bảng, biểu đồ và danh sách nhiệm vụ vào Outlook cho web, từ đó số lượng doanh thu, nhiệm vụ dự án và báo cáo nghiên cứu của bạn luôn được cập nhật. Trong Office.com, bạn có thể tạo và quản lý không gian làm việc Fluid, bao gồm trong nguồn cấp tin tức tài liệu, danh sách Được đề xuất và @đề cập đến—hoặc tìm kiếm chúng trên Office.com. Ngoài ra, vì các thành phần Fluid Framework rất nhẹ nên các chỉnh sửa là tức thời, giúp cho công việc trở nên nhanh chóng và linh hoạt. Những trải nghiệm này sẽ sẵn dùng cho những người có giấy phép doanh nghiệp Microsoft 365 trong vài tháng tới.

Sử dụng hạ tầng chính từ Fluid Framework—hiện nay là nguồn mở—trong các ứng dụng của bạn—Có thể sử dụng khung công việc dựa trên web của Fluid để giúp các ứng dụng của bạn mang tính cộng tác ngay lập tức. Chức năng này bao gồm các cấu trúc dữ liệu thực hiện đồng bộ hóa với độ trễ thấp và một dịch vụ chuyển tiếp để kết nối các điểm cuối. Nếu bạn thay thế cấu trúc dữ liệu tĩnh bằng cấu trúc dữ liệu Fluid, ứng dụng của bạn sẽ ngay lập tức hỗ trợ cộng tác trong thời gian thực.

Việc khám phá toàn bộ tiềm năng của Fluid Framework chỉ có thể được thực hiện thông qua việc tạo ra một cộng đồng nhà phát triển đa dạng, cởi mở và sôi động. Vì lý do này, Microsoft sẽ biến Fluid Framework thành nguồn mở, cho phép các nhà phát triển và người tạo sử dụng hạ tầng chính từ Fluid Framework trong các ứng dụng của riêng họ. Cùng với việc phát hành thêm hướng dẫn sử dụng và công cụ dành cho nhà phát triển, đây là lời mời cho các nhà phát triển làm việc cùng với Microsoft khi Fluid Framework được xây dựng và phát hành.

Project Cortex

Chúng tôi đã giới thiệu Project Cortex tại Ignite 2019 và vui mừng công bố rằng sản phẩm này sẽ được cung cấp phổ biến vào đầu mùa hè 2020. Dịch vụ mới mạnh mẽ này áp dụng trí tuệ nhân tạo (AI) và Microsoft Graph để tạo ra mạng lưới kiến thức kết nối nội dung của bạn trong Microsoft 365, cùng với các nguồn bên ngoài, để sắp xếp nội dung và chuyên môn giữa các hệ thống và nhóm. Sau đó, bạn có thể quản lý thông tin và hợp lý hóa các quy trình bằng các biện pháp kiểm soát bảo mật và tuân thủ nâng cao, cùng với quy trình làm việc tự động hóa.

Làm việc với các công cụ mới dành cho nhà phát triển hiện đã có ở bản xem trước riêng tư—Hôm nay, chúng tôi sẽ giới thiệu các API mới dành cho nhà phát triển cho Project Cortex và Dịch vụ siêu dữ liệu được quản lý (MMS) trong Microsoft Graph, cùng với sự tích hợp mới với các dịch vụ Hiểu ngôn ngữ trong Azure. Hiện tại, chương trình xem trước riêng tư của chúng tôi đã mở rộng để bao gồm hơn 75 tổ chức cung cấp kiến thức từ hàng triệu tài liệu và video, bao gồm Unilever, Arla Foods và Siemens Healthineers. Chúng tôi sẽ giúp tất cả các bạn luôn cập nhật khi đạt đến các mốc mới.

Outlook

Trên toàn thế giới, khách hàng của chúng tôi dựa vào Outlook để giúp sắp xếp ngày của họ và giữ liên lạc. Các chức năng mới cho phép họ làm được nhiều hơn trong ứng dụng để có năng suất cao hơn.

Lưu tổ hợp phím trong Outlook—Giờ đây, Outlook trên web có thể giúp soạn thư email với chức năng dự đoán chữ. Sử dụng công nghệ thông minh để suy ra ý nghĩa và ý định, Outlook có thể giúp bạn soạn thảo nhanh hơn, tránh lỗi chính tả và tạo thư email chuyên nghiệp.

Theo kịp mọi thứ với Yammer trong Outlook—Người dùng Outlook for Windows, Outlook for Mac và Outlook Mobile hiện có thể xem và trả lời các cuộc hội thoại, cuộc thăm dò ý kiến, câu hỏi và lời khen ngợi của Yammer mà không cần rời khỏi hộp thư đến của họ. Tính năng này sẽ tự động sẵn dùng cho người dùng đã bật thông báo email từ Yammer.

Microsoft Edge

Tại sự kiện Build năm nay, chúng tôi sẽ công bố một số chức năng mới trong Microsoft Edge bổ sung các tùy chọn tùy chỉnh và cải thiện công cụ dành cho nhà phát triển web.

Nhanh chóng khám phá các bộ sưu tập Pinterest liên quan—Pinterest hiện có thể cung cấp các đề xuất ở cuối bộ sưu tập của bạn, giúp dễ dàng tìm thấy nội dung tương tự bổ sung. Thao tác bấm vào một đề xuất sẽ mở ra một bảng các Ghim tương tự, thịnh hành để bạn có thể nhanh chóng tìm và thêm ý tưởng liên quan đến mình. Bộ sưu tập cũng sẽ sớm hỗ trợ “Gửi đến OneNote”, giúp dễ dàng xuất các bộ sưu tập đến các trang OneNote.

Tiết kiệm thời gian trong khi tìm kiếm—Chúng tôi cũng sẽ giới thiệu tìm kiếm thanh bên để bạn có thể tìm kiếm mọi thứ mà không cần mở cửa sổ hoặc tab mới. Và đối với những người sử dụng Microsoft Edge cho cả mục đích công việc và cá nhân, chúng tôi rất vui được giới thiệu Chuyển đổi hồ sơ tự động, chức năng này sẽ phát hiện ra rằng liên kết bạn đang tìm cách mở cần thông tin xác thực cơ quan, rồi chuyển bạn sang hồ sơ công việc được xác thực.

Hãy xem qua các tùy chọn nhà phát triển mở rộng trong bản xem trước—Vì chúng tôi rất yêu quý các nhà phát triển, chúng tôi sẽ mở rộng bản xem trước với các tùy chọn mới dành cho việc phát triển .NET và UWP (WinUI 3.0), cho phép bạn nhúng Microsoft Edge WebView trên nền Chromium vào các ứng dụng WinForms, WPF và UWP/Win UI 3.0. Chúng tôi cũng đã thêm Dạng xem 3D vào DevTools. Xem qua hướng dẫn sử dụng và hướng dẫn Bắt đầu hoặc chỉ đơn giản mở Visual Studio và tải xuống gói WebView2 để bắt đầu.

Microsoft Lists

Microsoft Lists là ứng dụng theo dõi thông tin thông minh của bạn trên Microsoft 365. Với Lists, bạn có thể dễ dàng theo dõi dữ liệu và thông tin để luôn cập nhật trạng thái mới nhất.

Theo dõi thông tin với Microsoft Lists—Giờ đây, bạn có thể tạo, chia sẻ và theo dõi dữ liệu cũng như thông tin—giống như theo dõi sự cố và báo cáo trạng thái—trực tiếp trong Microsoft Teams, SharePoint và ứng dụng Lists dành cho thiết bị di động sắp ra mắt. Lists giúp mọi người dễ dàng tạo và tùy chỉnh với các mẫu, mã màu, quy trình làm việc Nếu/thì và hơn thế nữa. Tìm hiểu thêm về Microsoft Lists.

Trong thời đại thay đổi chưa từng có, tất cả chúng ta đều nhanh chóng thích nghi với một kỷ nguyên công việc mới. Từ các nhà phát triển phần mềm đến các nhân viên chăm sóc sức khỏe, nhân viên ứng phó đầu tiên của chính phủ đến nhóm các nhà quản lý quan trọng đa quốc gia, mọi người đều tìm ra những cách mới để duy trì năng suất và kết nối, dù họ làm việc cùng nhau hay riêng biệt. Các tính năng và cải tiến mà chúng tôi đã công bố hôm nay tất cả đều được thiết kế để hỗ trợ những thành tựu đáng kinh ngạc của khách hàng trên toàn thế giới. Chúng tôi cam kết tiếp tục xây dựng các công cụ giúp thế giới luôn phát triển, trong suốt cuộc khủng hoảng này và sau đó nữa.

The post Từ Microsoft Teams tới Fluid Framework—sau đây là những tin tức mới và sắp ra mắt dành cho Microsoft 365 appeared first on Microsoft 365 Blog.

Năng suất

Các công cụ năng suất của Microsoft 365 sử dụng AI để giúp mọi người tạo, cộng tác, phân tích, viết, trình bày, sắp xếp và quản lý công việc của mình. Chúng tôi tập trung những cải tiến về năng suất cốt lõi vào hai cơ hội: tạo dựng các trải nghiệm hoàn toàn mới tận dụng những cải tiến mới nhất và thổi sức sống mới vào các ứng dụng, trải nghiệm quen thuộc bằng các dịch vụ đám mây mạnh mẽ.

Microsoft Teams

Microsoft Teams chính là hub dành cho làm việc nhóm. Đáp lại các yêu cầu của khách hàng sử dụng Teams, chúng tôi rất vui được công bố các chức năng Kênh riêng tư, Cuộc trò chuyện đa cửa sổ, cuộc họp và cuộc gọi, kênh được ghim và sự tích hợp tác vụ với To Do và Planner. Chúng tôi đang cải thiện các chức năng cộng tác giữa Outlook và Teams, giúp bạn dễ dàng gửi chuỗi email đến một kênh Teams để phục vụ việc thảo luận thêm.

Và chúng tôi cũng tích hợp ứng dụng Yammer vào Teams, mang lại cho người dùng khả năng ghim ứng dụng vào thanh ray bên trái và biến Teams thành hub cho cả hoạt động cộng tác nhóm tập trung lẫn cộng đồng mở và rộng lớn. Chúng tôi cũng sẽ đưa ra những cải tiến và trải nghiệm mới phù hợp với từng ngành, bao gồm các công cụ dành cho Nhân viên chăm sóc sức khỏe và Nhân viên làm việc trực tiếp với khách hàng. Nhà cung cấp dịch vụ chăm sóc sức khỏe giờ đây có thể lên lịch và tiến hành các phiên tư vấn B2C qua mạng thông qua Teams với các chức năng Cố vấn ảo mới, cũng như các tính năng mới như Đăng nhập qua SMS và Đăng xuất Toàn bộ giúp Nhân viên làm việc trực tiếp với khách hàng có thể nhanh chóng và dễ dàng truy nhập Teams một cách an toàn từ thiết bị di động.

Microsoft Edge mới

Microsoft Edge và Microsoft Bing chính là trình duyệt web và công cụ tìm kiếm dành cho doanh nghiệp. Chúng tôi rất vui mừng được công bố rằng trình duyệt Microsoft Edge trên nền Chromium hoàn toàn mới dự kiến sẽ sẵn dùng rộng rãi vào 15/01/2020. Bạn có thể tải xuống phiên bản tiền phát hành ngay hôm nay.

Microsoft Edge hoàn toàn mới mang đến trang tab mới cho doanh nghiệp, nơi bạn sẽ có quyền truy nhập trực tiếp vào các tệp, site Microsoft 365 và tìm kiếm trong mạng nội bộ, biến mọi tab bạn mở trở thành một cổng thúc đẩy năng suất. Và với sự tích hợp tính năng Tìm kiếm của Microsoft mới vào Bing, việc tìm kiếm thông tin trong công việc trở nên dễ dàng như tìm kiếm trên web vậy. Giờ đây, bạn có thể truy nhập các tệp, mọi người, sơ đồ sàn văn phòng, định nghĩa từ viết tắt và nhiều thông tin công ty khác trên toàn hệ sinh thái Microsoft 365 của bạn ngay từ thanh tìm kiếm.

Cuối cùng, Microsoft Edge giờ đây đã sẵn dùng trên tất cả các thiết bị của bạn—bao gồm các thiết bị chạy Windows 10, Windows 8x, Windows 7, macOS, iOS và Android. Mật khẩu và mục yêu thích của bạn sẽ chuyển liền mạch trên tất cả các thiết bị của bạn—và sử dụng chức năng đăng nhập Azure Active Directory (Azure AD) gốc, bạn có thể tìm kiếm các tệp công việc ngay từ điện thoại của mình.

Ứng dụng Office dành cho thiết bị di động

Ai trong chúng ta cũng đều muốn có thể làm việc mọi lúc, mọi nơi thông qua các thiết bị di động và chúng tôi không ngừng tìm cách giúp đơn giản hóa cũng như cải thiện trải nghiệm này. Ngày hôm nay, chúng tôi hân hạnh công bố một trải nghiệm trên thiết bị di động mới dành cho Office với sự kết hợp ba ứng dụng phổ biến nhất của bộ Office—Word, Excel và PowerPoint—vào một ứng dụng duy nhất, đáng tin cậy, giúp mang lại khả năng làm việc hiệu quả trên thiết bị di động. Giờ đây, không còn phải tải xuống từng ứng dụng riêng lẻ nữa, bạn sẽ có mọi thứ cần thiết để làm việc hiệu quả mọi lúc, mọi nơi. Và với ngăn Tác vụ mới, bạn có thể hoàn thành dễ dàng một loạt các tác vụ phổ biến mọi lúc, mọi nơi, chẳng hạn như tạo và ký PDF và chia sẻ tệp giữa các thiết bị.

Ứng dụng Office mới sử dụng các lợi thế độc đáo của thiết bị di động để giúp việc tạo nội dung trở nên dễ dàng hơn. Ví dụ: Bạn có thể chụp nhanh ảnh của một tài liệu và chuyển ảnh đó thành tệp Word có thể chỉnh sửa hoặc chuyển các bảng từ một trang in thành bảng tính Excel. Được ra mắt hôm nay dưới dạng bản xem trước công khai, ứng dụng Office sẵn dùng cho người dùng Android thông qua Cửa hàng Google Play và cho người dùng iOS thông qua chương trình TestFlight của Apple.

Fluid Framework

Tại sự kiện Build 2019, chúng tôi đã công bố Fluid Framework, một công nghệ mới và tập hợp các trải nghiệm sẽ giúp việc cộng tác trở nên liền mạch qua việc xóa bỏ rào cản giữa các ứng dụng. Fluid Framework cung cấp ba chức năng chính. Thứ nhất, các trải nghiệm hoạt động trên nền tảng Fluid Framework sẽ hỗ trợ việc đồng tác giả nhiều người trên nội dung web và tài liệu với tốc độ và quy mô dẫn đầu ngành. Thứ hai, công nghệ này cung cấp một mẫu hình tài liệu gồm các thành phần độc lập cho phép các tác giả phân tích cấu trúc nội dung thành các khối dựng cộng tác, sử dụng chúng trên các ứng dụng và kết hợp chúng trong một loại tài liệu mới, linh hoạt hơn. Thứ ba, Fluid Framework dành chỗ cho các tác nhân thông minh hoạt động cùng với con người để dịch văn bản, tải nội dung, đề xuất chỉnh sửa, kiểm tra tính tuân thủ và thực hiện nhiều chức năng khác.

Hôm nay, chúng tôi xin công bố bản xem trước công khai của trải nghiệm Fluid Framework dành cho người dùng cuối và bản xem trước riêng tư dành cho nhà phát triển. Theo thời gian, chúng tôi hy vọng các chức năng này sẽ tạo được điểm nhấn trong các trải nghiệm trên toàn Microsoft 365, bao gồm cả tại cuộc trò chuyện trong Teams, thư trong Outlook, cổng thông tin trong SharePoint, ghi chú trong OneNote và tài liệu trong Office.

Cortana

Chúng tôi đang sử dụng AI để mang đến cho bạn các trải nghiệm cá nhân hóa trong Outlook và biến Cortana thành trợ lý năng suất cá nhân của bạn. Hôm nay, chúng tôi đã công bố tính năng Phát Email của Tôi trong Outlook dành cho iOS để giúp bạn cập nhật và thao tác với email một cách rảnh tay. Với khả năng nhận dạng giọng nói và ngôn ngữ tự nhiên mới, Cortana có thể đọc to các email mới một cách thông minh và chia sẻ các thay đổi trong ngày của bạn. Tính năng Phát Email của Tôi hiện cũng có tùy chọn giọng nam, giúp bạn tùy chỉnh thêm trải nghiệm trợ lý năng suất cá nhân của mình. Chúng tôi cũng hân hạnh công bố rằng Bộ lập lịch trong Outlook đã được phát hành ở dạng bản xem trước; bạn có thể sử dụng Bộ lập lịch để giao việc lên lịch các cuộc họp và điều phối người dự cho Cortana.

Bắt đầu từ tháng tới, Cortana cũng có thể giúp bạn chuẩn bị cho một ngày của mình bằng cách gửi cho bạn một email vắn tắt tóm tắt thông tin về các cuộc họp của bạn, các tài liệu liên quan trong ngày và lời nhắc để theo dõi các cam kết bạn đã đưa ra trong email.

AI trong Office

Bạn đang bận rộn, có bao việc phải lo—và thậm chí còn nhiều việc khác nữa đang nằm trên danh sách việc cần làm. Chúng tôi hiểu điều đó và trong năm qua, chúng tôi đã đưa sự kỳ diệu của AI vào Office để giúp bạn hoàn thành được nhiều việc hơn. Với các cải tiến mới bao gồm khả năng nhập dữ liệu vào Excel bằng bút kỹ thuật số, chép lại lời nói từ âm thanh vào Word—giúp chuyển đổi tệp âm thanh mới hoặc hiện có thành bản chép lại bằng văn bản—và công cụ Huấn luyện viên Diễn giả trong PowerPoint (ở dạng bản xem trước công khai dành cho web), giúp các chuyên gia kinh doanh, giáo viên và học viên trở thành những diễn giả hiệu quả hơn, chúng tôi quyết tâm cải thiện mạnh mẽ Office bằng AI để giúp bạn làm việc năng suất hơn.

Hôm nay, hành trình của chúng tôi tiếp tục. Giờ đây, Excel đã hỗ trợ các truy vấn ngôn ngữ tự nhiên, vì vậy người dùng giờ có thể đặt câu hỏi về dữ liệu của mình như thể đang nói chuyện với một con người thực sự và có được câu trả lời nhanh chóng—tất cả mà không cần phải viết một công thức nào. Sẵn dùng cho Người dùng nội bộ Office, khả năng ngôn ngữ tự nhiên mới này là một bước tiến nữa hướng đến việc làm cho thông tin chuyên sâu về dữ liệu và sự trực quan hóa dữ liệu trở nên dễ tiếp cận hơn và dễ truy nhập hơn đối với người dùng Excel ở nhiều cấp độ kinh nghiệm khác nhau.

Bên cạnh đó, chúng tôi cũng giúp bạn dễ dàng lên kế hoạch thời gian nghỉ làm và tiếp tục cải thiện các biện pháp làm việc tốt nhất. Ví dụ: MyAnalytics có thể giúp bạn chuẩn bị cho thời gian nghỉ với việc tự động hóa thiết lập thông báo vắng mặt, thông báo cho cộng tác viên về thời gian nghỉ của bạn, giải quyết các cuộc họp bạn sẽ bỏ lỡ và nhiều điều khác nữa. Được tích hợp vào ngăn Thông tin chuyên sâu trong Outlook, MyAnalytics giờ đây có thể khuyến khích các biện pháp tốt nhất như đặt trước cuộc họp nhanh chóng, thêm lịch công tác và theo dõi cuộc họp cũng như thêm các đề xuất hoạt động trên nền tảng AI mới trong Outlook cho phép bạn trì hoãn việc gửi email khi làm việc ngoài giờ làm việc của người nhận.

Microsoft Project

Tuần trước, chúng tôi đã công bố một bước tiến quan trọng hướng đến việc thực hiện thành công tầm nhìn mới của chúng tôi về công tác quản lý dự án với tính sẵn dùng rộng rãi của Microsoft Project mới. Project mới mang đến trải nghiệm người dùng được thiết kế lại mang tính đơn giản và trực quan. Các nhóm có thể nhanh chóng thêm thành viên mới và thiết lập tác vụ, rồi dễ dàng chuyển đổi giữa các lưới, bảng hoặc biểu đồ dòng thời gian (Gantt) để theo dõi tiến độ. Và vì Project là một phần của gia đình Microsoft 365, các nhóm dự án có thể tiết kiệm thời gian và làm được nhiều việc hơn nhờ những kết nối tích hợp sẵn với các ứng dụng quen thuộc như Teams và Office. Ngoài ra, dịch vụ mới này đem đến cho bạn khả năng quan sát các dự án tốt hơn cùng với các công cụ mạnh mẽ giúp bạn dự đoán các nhu cầu trong tương lai. Tạo các báo cáo tương tác ấn tượng trong Power BI, để bạn có thể trực quan hóa nhanh chóng mọi khía cạnh của từng dự án. Đồng thời, có được cái nhìn tổng quát về tất cả dự án của bạn trên toàn tổ chức với các thẻ trực quan, tương tác.

Vào năm tới, chúng tôi sẽ phát hành nhiều chức năng thú vị hơn trong Project mới, bao gồm quản lý tài nguyên, phân tích ngân sách cũng như theo dõi thời gian và chi phí. Những tính năng mạnh mẽ này sẽ cho phép bạn hợp lý hóa các sáng kiến phức tạp hơn và giúp doanh nghiệp của bạn tối đa hóa lợi tức đầu tư (ROI).

Kiến thức

Chúng tôi rất vui mừng được công bố một lĩnh vực đầu tư hoàn toàn mới cho Microsoft 365—kiến thức. Việc chuyển hạ tầng năng suất của bạn lên đám mây có nhiều lợi ích, như giúp tiết kiệm chi phí và hợp lý hóa các hoạt động. Nhưng điều này cũng mở ra các kịch bản mới. Với việc sử dụng AI, Microsoft 365 giờ đây sẽ có thể xác định, sắp xếp và cung cấp kiến thức trên toàn tổ chức của bạn—cung cấp những thông tin chính xác vào đúng thời điểm. Năng suất không chỉ là đạt được hiệu quả cao hơn, mà còn liên quan đến việc tổng hợp và áp dụng kiến thức tập thể của tổ chức bạn để cùng nhau làm được nhiều điều hơn.

Project Cortex

Ngày hôm nay, chúng tôi hân hạnh công bố Project Cortex, dịch vụ mới đầu tiên của Microsoft 365 kể từ khi ra mắt Teams. Project Cortex sử dụng AI để tạo một mạng lưới kiến thức có khả năng phân tích dữ liệu của tổ chức bạn và tự động sắp xếp dữ liệu vào các chủ đề chung như dự án và khách hàng. Project Cortex cũng cung cấp kiến thức liên quan cho mọi người trong tổ chức của bạn thông qua các thẻ chủ đề và trang chủ đề trong các ứng dụng họ sử dụng hàng ngày.

Ngoài ra, Project Cortex hỗ trợ quy trình kinh doanh hiệu quả qua việc biến nội dung của bạn thành kho lưu trữ kiến thức tương tác—với các cải tiến trong việc tải nhập nội dung thông minh—để phân tích tài liệu và trích xuất siêu dữ liệu để tạo ra các mô hình nội dung phức tạp; khả năng dạy máy, để cho phép các chuyên gia chuyên về chủ đề nhất định dạy hệ thống cách hiểu nội dung bán cấu trúc và khả năng truy xuất kiến thức, để giúp mọi người dễ dàng truy nhập kiến thức có giá trị thường nằm ẩn trong các tài liệu, cuộc trò chuyện, cuộc họp và video. Xây dựng dựa trên nội dung bạn đã có trong SharePoint, Project Cortex kết nối nội dung trong toàn Microsoft 365 và các hệ thống bên ngoài, cho phép bạn quản lý thông tin cũng như hợp lý hóa các quy trình với cơ chế bảo mật, tuân thủ và quy trình làm việc tích hợp sẵn.

Yammer mới

Yammer đã được thiết kế lại hoàn toàn, với rất nhiều các chức năng mới cho phép mọi người kết nối, xây dựng cộng đồng và chia sẻ kiến thức trong toàn tổ chức. Yammer mới mang đến trải nghiệm đẹp mắt, thông minh trên khắp các thiết bị và được trang bị các tích hợp mới với Teams, SharePoint và Outlook. Giờ đây, bạn có thể sử dụng Yammer để truyền phát các sự kiện trực tiếp và theo yêu cầu với tùy chọn sản xuất được hợp lý hóa sử dụng webcam và tính năng chia sẻ trên máy tính. Bên cạnh đó, bạn cũng có thể chia sẻ video ngắn trực tiếp từ ứng dụng Yammer dành cho thiết bị di động. Ngoài ra, giờ đây chúng tôi đã tập trung các chức năng Khám phá Điện tử, quản trị dữ liệu và quản trị Yammer vào trong Trung tâm quản trị Microsoft 365.

Tìm kiếm của Microsoft

Hôm nay, chúng tôi đã công bố các cải tiến mới cho chức năng Tìm kiếm của Microsoft giúp nâng cao năng suất; cải thiện khả năng khám phá thông tin, thông tin chuyên sâu và mọi người; phát triển các ứng dụng dựa trên việc tìm kiếm và tăng cường các lợi ích của chức năng Tìm kiếm của Microsoft đối với nội dung bên ngoài Microsoft 365. Chúng tôi nhận thấy việc tìm kiếm có hiệu quả nhất khi tập hợp được thông tin trong toàn tổ chức của bạn. Giờ đây, với hơn 100 trình kết nối Tìm kiếm của Microsoft mới từ Microsoft và các đối tác của chúng tôi, bạn có thể hợp nhất thông tin từ hệ thống khác nhau thành một trải nghiệm tìm kiếm duy nhất trong Microsoft 365.

Thêm vào đó, bạn có thể sử dụng Graph API mới của chúng tôi để phát triển các ứng dụng tùy chỉnh dựa trên chức năng Tìm kiếm của Microsoft để điều chỉnh tìm kiếm theo nhu cầu của tổ chức bạn. Chúng tôi cũng mang lại các trải nghiệm tìm kiếm mạnh mẽ hơn cho Microsoft 365, bao gồm khả năng tìm kiếm người nâng cao bằng cách sử dụng các thuộc tính và kỹ năng, khả năng tìm kiếm video, tìm kiếm từ viết tắt và tìm kiếm ngữ nghĩa.

Microsoft Stream

Video là phương tiện ngày càng hiệu quả để nắm bắt, chia sẻ kiến thức cũng như học tập. Microsoft Stream áp dụng AI để khai phá nội dung trong video—bao gồm cả các bản ghi hình cuộc họp—với tính năng chép lại lời nói tự động. AI cũng hỗ trợ tính năng tăng cường giọng nói mới, cho phép bạn tập trung vào nội dung được nói bằng cách giảm tiếng ồn xung quanh. Và giờ đây, mọi người có thể tạo các video ngắn từ thiết bị di động và chia sẻ trong Yammer, Teams và PowerApps, đưa video thành loại nội dung phổ biến mới cho việc trao đổi thông tin và học tập.

Workplace Analytics

Workplace Analytics giúp việc thu thập kiến thức về cách mọi người làm việc và tác động của điều đó đến kết quả kinh doanh và tổ chức trở nên dễ dàng hơn nữa. Các nhà lãnh đạo doanh nghiệp sẽ nắm được nhanh thông tin chuyên sâu để nhanh chóng hiểu và cải thiện văn hóa họp, biện pháp của nhà quản lý, mạng lưới tổ chức và các mối quan hệ với khách hàng. Điểm chuẩn của ngành giúp ngữ cảnh hóa các mẫu hình phổ biến có ảnh hưởng đến năng suất, chẳng hạn như thời gian tập trung và khả năng ngừng làm việc vào ngoài giờ làm việc. Chúng tôi cũng đã bổ sung các chức năng phong phú cho công cụ phân tích. Công tác phân tích quy trình dựa trên AI sử dụng các từ khóa như “đánh giá doanh nghiệp hàng quý” để làm rõ lượng thời gian và tài nguyên được đầu tư vào các hoạt động kinh doanh cụ thể, giúp tạo điều kiện cho sự cải thiện theo thời gian.

Quy trình làm việc

Các cải tiến về quy trình làm việc cho phép bạn hợp lý hóa và cải thiện quy trình kinh doanh mà chỉ cần ít hoặc không cần đến mã. Cách tiếp cận này không chỉ giúp tiết kiệm thời gian và tiền bạc, mà còn đảm bảo sự tự động hóa quy trình được thực hiện bởi những người nắm rõ nhất cách mọi thứ thực sự hoạt động.

Tích hợp Power Platform với Teams

Với Power Platform, người dùng có thể tự động hóa các tác vụ thường gặp, tạo ứng dụng tùy chỉnh và dễ dàng tương tác với dữ liệu. Việc tích hợp Power Platform với Teams giúp người dùng dễ dàng hơn trong việc khám phá và truy nhập các công cụ này, đồng thời mở ra một cách tiếp cận sử dụng hội thoại để hợp lý hóa các kịch bản năng suất—từ việc quản lý phê duyệt trực tiếp trong cuộc trò chuyện cho đến việc ghim ứng dụng tùy chỉnh vào nơi mà nhóm cần.

Hôm nay, chúng tôi đã công bố các tính năng mới để tăng cường các chức năng này. Người tạo Power Apps hiện có thể phát hành ứng dụng của mình dưới dạng ứng dụng Teams và người dùng sẽ có thể ghim các ứng dụng đó vào thanh ray bên trái của họ trong Teams. Ngoài ra, chúng tôi cũng đang thêm các yếu tố kích hoạt và hành động Power Automate mới, cho phép người dùng hợp lý hóa việc hoàn thành các tác vụ cá nhân và nhóm phổ biến, chẳng hạn như đặt các hành động tin nhắn tùy chỉnh và gửi thông báo. Và sắp tới, bản xem trước đầy phong phú của Power BI trong cuộc trò chuyện Teams và một tab Power BI nâng cao sẽ cho phép người dùng xem tất cả dữ liệu của mình trong Teams và thảo luận dễ dàng về dữ liệu nhằm tăng tốc độ ra quyết định dựa trên dữ liệu.

Tập lệnh Office

Tính năng Tập lệnh Office giúp đơn giản hóa các quy trình phức tạp và tự động hóa các tác vụ lặp đi lặp lại để bạn có thể bỏ ít sức hơn mà lại làm được nhiều việc hơn. Hôm nay, chúng tôi đã giới thiệu về việc tạo tập lệnh trong Excel, một tính năng tự động hóa quy trình mới cho phép bạn ghi lại các hành động của mình trong sổ làm việc và lưu vào tập lệnh. Tập lệnh đã lưu sau đó có thể được tích hợp với Power Automate và được lên lịch để chạy tự động hoặc tích hợp với dòng lớn hơn. Tập lệnh Office sẽ sẵn dùng dưới dạng bản xem trước công khai vào cuối năm nay.

Bảo mật

Các tính năng mới hoạt động trên nền tảng AI giúp bạn dễ dàng bảo mật các tài sản có giá trị của tổ chức, đồng thời trao quyền cho nhân viên để cộng tác một cách thoải mái.

Microsoft Authenticator

Bất kỳ khách hàng nào có bất kỳ gói Azure AD nào, bao gồm cả gói miễn phí, giờ đây có thể sử dụng ứng dụng Microsoft Authenticator để có quyền truy nhập an toàn, không cần mật khẩu vào cả các ứng dụng của Microsoft lẫn ứng dụng không thuộc Microsoft. Mật khẩu tiếp tục là liên kết yếu nhất trong vấn đề an ninh mạng. Với Azure AD và Microsoft Authenticator, doanh nghiệp có thể chuyển sang không dùng mật khẩu để có trải nghiệm người dùng tuyệt vời và giảm chi phí hỗ trợ, đồng thời triển khai xác thực hai yếu tố hoặc đa yếu tố (MFA) để tăng cường tính bảo mật. Việc triển khai MFA giúp giảm 99,9% rủi ro lừa đảo qua mạng cũng như các cuộc tấn công dựa trên danh tính khác và là điều tốt nhất bạn có thể làm để cải thiện trạng thái bảo mật của mình. Khách hàng có hơn 150 chỗ hiện cũng có thể liên hệ với Microsoft để thiết lập chức năng này thông qua FastTrack.

Giá trị mới trong Azure AD

Chức năng Cung cấp Đám mây của Azure AD giờ đây giúp việc di chuyển danh tính lên đám mây dễ dàng hơn bằng cách loại bỏ sự đòi hỏi về máy chủ đồng bộ tại chỗ thông qua một tác nhân tại chỗ hạng nhẹ. Điều này cho phép việc cung cấp từ nhiều rừng Active Directory (AD) tại chỗ, không kết nối và khai thác sức mạnh của đám mây để giải quyết các thách thức phổ biến về thư mục như độ phức tạp về đồng bộ và lô-gic chuyển đổi dữ liệu. Chức năng này giúp giải quyết một trong những nhu cầu hàng đầu cho các khách hàng doanh nghiệp lớn phải quản lý các tổ chức hoặc thương vụ sáp nhập và mua lại phức tạp và cho phép tính sẵn dùng cao hơn cũng như giảm chi phí triển khai và hoạt động.

Tính năng Chống Mối đe dọa Nâng cao (ATP) của Bộ bảo vệ Microsoft

Các chức năng phát hiện và ứng phó với mối đe dọa tại điểm cuối (EDR) trong ATP của Bộ bảo vệ Microsoft hiện đã sẵn dùng ở dạng bản xem trước cho các thiết bị chạy Mac OS. Tiếp theo, chúng tôi sẽ bổ sung hỗ trợ cho các máy chủ Linux. Đây là một phần trong cam kết của chúng tôi về việc mở rộng phạm vi bảo vệ đa nền tảng trong các giải pháp chống mối đe dọa của chúng tôi. Khách hàng của chúng tôi trông cậy vào Microsoft để có được các chức năng bảo vệ điểm cuối và các chức năng EDR đẳng cấp thế giới dành cho Windows, và hầu hết các tổ chức lớn thường quản lý một tổ hợp phức tạp các nền tảng công nghệ, bao gồm nhiều hệ điều hành. Họ cần sự bảo vệ cho toàn bộ phạm vi môi trường của mình. Khoản đầu tư liên tục này mang lại cho họ phạm vi bảo vệ mà họ cần, với một dạng xem thống nhất duy nhất cho người quản trị và chuyên gia nghiệp vụ bảo mật, cho phép thực hiện điều tra và ứng phó với các sự cố bảo mật trong toàn doanh nghiệp.

Bảo vệ Ứng dụng dành cho Office

Hiện đã sẵn dùng ở dạng bản xem trước riêng tư, tính năng Bảo vệ Ứng dụng dành cho Office mang lại sự bảo vệ cấp phần cứng và dựa trên bộ chứa chống lại các tệp Word, Excel và PowerPoint độc hại tiềm ẩn. Tính năng này sử dụng ATP của Bộ bảo vệ Microsoft để xác định xem một tài liệu là độc hại hay đáng tin cậy.

Tuân thủ

Đơn giản hóa và tự động hóa công tác quản lý rủi ro với các cải tiến mới sử dụng AI làm đà thúc đẩy để giúp bạn đón đầu các yêu cầu tuân thủ ngày càng phức tạp và các mối đe từ dọa từ người dùng nội bộ ngày càng tăng.

Quản lý Rủi ro Người dùng nội bộ

Theo thống kê, có đến 53% các tổ chức đã gặp phải cuộc tấn công từ người dùng nội bộ trong 12 tháng qua. Nỗ lực cần bỏ ra để xác định những rủi ro và vi phạm này không phải là nhỏ và đòi hỏi phải có sự hợp tác hiệu quả giữa các bộ phận bảo mật, nhân sự (HR) và pháp lý—cũng như một cách tiếp cận cân bằng trong việc quản lý rủi ro và quyền riêng tư. Ngày hôm nay, chúng tôi đã công bố giải pháp Quản lý Rủi ro Người dùng nội bộ trong Microsoft 365 để giúp các tổ chức nhanh chóng xác định và khắc phục các mối đe dọa, rủi ro và hành vi vi phạm chính sách quy tắc ứng xử trên toàn Office, Windows, Azure và các ứng dụng của bên thứ ba như các hệ thống nhân sự. Quản lý Rủi ro Người dùng nội bộ tận dụng Microsoft Graph và các dịch vụ khác để đối chiếu một cách thông minh nhiều tín hiệu nhằm xác định các mẫu hình ẩn, rủi ro tiềm ẩn và cung cấp thông tin chuyên sâu trong thời gian thực về hoạt động tệp, cảm tính trong giao tiếp và hành vi bất thường của người dùng. Quản lý Rủi ro Người dùng nội bộ bao gồm một bộ cẩm nang có thể đặt cấu hình được thiết kế riêng cho các rủi ro, ví dụ như trộm cắp IP kỹ thuật số và vi phạm bảo mật—để giúp bạn xác định hiệu quả các mối đe dọa và đưa ra hành động. Chúng tôi cũng thiết kế giải pháp này hướng đến quyền riêng tư, vì vậy tên hiển thị của người dùng mang tính rủi ro có thể được ẩn danh theo mặc định ở các giai đoạn điều tra ban đầu.

Điểm tuân thủ

Giờ đây, điều quan trọng hơn bao giờ hết là cần có kiến thức và công cụ bạn cần để làm việc giữa các nhóm quản lý rủi ro và tuân thủ để đánh giá và giám sát rủi ro một cách hiệu quả. Để giúp bạn triển khai các biện pháp kiểm soát công tác bảo vệ dữ liệu hiệu quả hơn, chúng tôi hân hạnh công bố bản xem trước công khai của Điểm tuân thủ Microsoft, cho phép bạn đơn giản hóa và tự động hóa hoạt động đánh giá rủi ro. Với Điểm tuân thủ Microsoft, giờ đây bạn có thể liên tục đánh giá và giám sát các biện pháp kiểm soát công tác bảo vệ dữ liệu, nhận hướng dẫn rõ ràng về cách cải thiện điểm số và tận dụng tính năng ánh xạ kiểm soát tích hợp sẵn để mở rộng các nỗ lực tuân thủ của bạn trên khắp các quy định và tiêu chuẩn.

Kể cả khi bạn không phải là chuyên gia về các quy định phức tạp như Quy định Chung về Bảo vệ Dữ liệu (GDPR) hoặc ISO 27001, bạn vẫn có thể nhanh chóng tìm hiểu các hành động cần thiết cho việc tuân thủ và đóng góp vào tiến trình. Chúng tôi cũng đã giới thiệu các đánh giá mới về Đạo luật bảo vệ quyền riêng tư của người tiêu dùng California (CCPA) và các quy định khác tương tự GDPR. Điểm tuân thủ hiện đã sẵn dùng ở dạng bản xem trước công khai cho tất cả các gói doanh nghiệp của Microsoft 365 trong Trung tâm tuân thủ Microsoft 365.

Quản lý

Với các cải tiến mới về quản lý, Microsoft 365 triển khai đám mây và AI để giúp bạn thiết lập, bảo mật, giám sát và quản lý tất cả các thiết bị của bạn.

Trình quản lý Điểm cuối của Microsoft

Trình quản lý Điểm cuối của Microsoft là một giải pháp tích hợp giúp quản lý một cách tập trung và bảo mật tất cả các điểm cuối trong tài sản công nghệ của bạn. Kết hợp chức năng và dữ liệu của Microsoft Intune và System Center Configuration Manager—cùng với các hành động và phân tích thông minh mới—Trình quản lý Điểm cuối mang lại khả năng quản lý liền mạch, khép kín đối với các thiết bị chạy Windows, Android và Apple, các ứng dụng và chính sách mà không gây phức tạp với việc di chuyển dữ liệu hay gián đoạn đến năng suất. Các tính năng và trải nghiệm của Trình quản lý Điểm cuối của Microsoft sẽ xuất hiện trong sản phẩm vào những tháng tới. Và để giúp đảm bảo rằng tất cả khách hàng của chúng tôi đều có thể tận dụng Trình quản lý Điểm cuối của Microsoft, chúng tôi sẽ cung cấp Intune cho khách hàng SCCM hiện tại của chúng tôi để quản lý PC chạy Windows. Bắt đầu từ 01/12/2019, bạn có thể đồng quản lý các thiết bị này trong Trình quản lý Điểm cuối của Microsoft và bắt đầu sử dụng các tính năng hoạt động trên nền tảng đám mây như Autopilot và Phân tích máy tính.

Điểm hiệu suất của Microsoft

Điểm hiệu suất của Microsoft tập trung vào hai lĩnh vực: Trải nghiệm của nhân viên và Trải nghiệm công nghệ. Cả hai đều mang lại cái nhìn về cách tổ chức của bạn hoạt động, thông tin chuyên sâu để xác định nơi bạn có thể kích hoạt trải nghiệm được cải thiện và các hành động bạn có thể thực hiện để cập nhật các kỹ năng và hệ thống—để mọi người có thể làm việc một cách tốt nhất.

Trải nghiệm của nhân viên cho bạn biết Microsoft 365 đang giúp tạo ra lực lượng lao động hiệu quả và gắn kết như thế nào. Bằng cách định lượng cách mọi người cộng tác trên nội dung, làm việc từ bất cứ đâu, phát triển văn hóa họp và giao tiếp với nhau, bạn có thể thấy được các cách làm việc khác nhau. Trong khi đó, Trải nghiệm công nghệ cung cấp thông tin chuyên sâu bằng cách đánh giá các chính sách, cài đặt thiết bị và hiệu suất phần cứng và ứng dụng trong môi trường tổ chức và đề xuất các hành động trong Trình quản lý Điểm cuối của Microsoft.

Phòng Họp được Quản lý

Có được các cuộc họp hiệu quả là điều rất cần thiết cho sự thành công tại nơi làm việc hiện đại. Cùng với sự gia tăng của hoạt động cộng tác từ xa, các nhà lãnh đạo doanh nghiệp ngày càng tin rằng công nghệ và môi trường phòng họp phù hợp là các yếu tố mang lại các cuộc họp hiệu quả. Ngày hôm nay, chúng tôi hân hạnh công bố bản xem trước riêng tư của dịch vụ Phòng Họp được Quản lý từ Microsoft, một giải pháp mới giúp quản lý phòng họp. Dịch vụ giám sát hoạt động bảo mật và quản lý CNTT trên nền điện toán đám mây này đảm bảo rằng các phòng họp Teams được bảo mật, cập nhật và được chủ động giám sát để mang lại trải nghiệm tuyệt vời bên trong phòng. Đến nay, chúng tôi đã làm việc với hơn 100 khách hàng để quản lý hơn 1.500 phòng họp. Hiện bản xem trước riêng tư đã được cung cấp để bạn cùng nhiều người hơn có thể trải nghiệm! Nếu bạn muốn tham gia, hãy cho chúng tôi biết.

Người đọc toàn cầu

Bạn nói với chúng tôi rằng bạn muốn cải thiện tình trạng bảo mật của mình bằng cách chỉ phân quyền quản trị cho những người cần có quyền để thực hiện công việc của họ. Thực tế, đây là một trong những yêu cầu hàng đầu đến từ khách hàng của chúng tôi. Chúng tôi hân hạnh công bố các vai trò quản trị mới trong Azure AD và Trung tâm quản trị Microsoft 365 để giúp bạn giảm số lượng Người quản trị toàn cầu trong tổ chức của mình. Ví dụ: Vai trò Người đọc toàn cầu cho phép người quản trị xem thông tin trên toàn Microsoft 365 nhưng không cho phép người quản trị thay đổi bất kỳ cài đặt hoặc dữ liệu nào. Giờ đây, bạn có thể chỉ định vai trò Người đọc toàn cầu cho người quản trị trong tổ chức của mình để hỗ trợ việc lập báo cáo, lập kế hoạch, kiểm tra và điều tra mà không phải cấp đặc quyền cao hơn mức cần thiết. Cũng có thể kết hợp vai trò Người đọc toàn cầu với các vai trò quản trị khác (ví dụ: người quản trị Exchange) để kiểm soát và phân quyền một cách chi tiết hơn khi cấp đặc quyền quản trị trong tổ chức của bạn.

Hub triển khai

Bạn cũng phản hồi với chúng tôi rằng bạn muốn nhận được hướng dẫn từ Microsoft về việc cải thiện mức độ bảo mật và tăng hiệu quả quản trị. Hub triển khai, trong khu vực thiết lập của Trung tâm quản trị Microsoft 365, chứa các trải nghiệm mới để giúp bạn khám phá, tìm hiểu và sử dụng các tính năng trên Microsoft 365, bao gồm Azure AD và các cổng thông tin quản trị khác như Trung tâm Bảo mật và Tuân thủ. Chúng tôi cung cấp các đề xuất thông minh—dựa trên cấu hình và hoạt động quản trị hiện tại của bạn—để giúp bạn cải thiện tình trạng bảo mật, duy trì sự tuân thủ với các quy định về dữ liệu, giữ ứng dụng luôn cập nhật và giảm chi phí.

Các đề xuất mới trong Trung tâm quản trị Microsoft 365 (admin.microsoft.com).

Sử dụng vai trò Người đọc toàn cầu để truy nhập Hub triển khai là cách thức mạnh mẽ và an toàn để thực hiện các hoạt động lập kế hoạch và kiểm tra cho Microsoft 365, vì một Người đọc toàn cầu có thể xem và đánh giá các đề xuất, tìm hiểu về các bước thực hiện và tác động đến người dùng, cũng như xem các nhiệm vụ hành chính hiện tại mà không cần đưa ra thay đổi nào về đối tượng thuê hoặc cấu hình.

Nhóm Office 365

Nhóm Office 365 là dịch vụ thành viên hỗ trợ việc cộng tác và thúc đẩy làm việc nhóm trên toàn Microsoft 365. Đây là một nền tảng cốt lõi của hơn 20 ứng dụng, bao gồm Teams, SharePoint, Outlook, Yammer, Microsoft Stream, v.v.. Chúng tôi rất vui mừng được công bố một số cải tiến cho trải nghiệm quản trị Nhóm với các chức năng tuân thủ và quản lý vòng đời mới, bao gồm khả năng nhanh chóng tạo nhóm cho một nhóm, duyệt và khôi phục các nhóm đã xóa, chỉnh sửa biệt danh email của nhóm và sử dụng các nhãn nhạy cảm. Bạn cũng có thể cho phép tự tạo và quản lý nhóm, tạo điều kiện cho người dùng tạo các nhóm và kênh Yammer được kiểm soát với các giới hạn và chính sách do bộ phận CNTT đặt ra.

Hãy gửi ý kiến phản hồi cho chúng tôi

Mọi cải tiến chúng tôi thực hiện với Microsoft 365, đám mây năng suất của thế giới, đều được thiết kế để giúp bạn và tổ chức của bạn khai phá các hình thức năng suất mới nhằm gặt hái được nhiều hơn. Chúng tôi rất vui mừng được chia sẻ các tính năng mới này với các bạn và mong nhận được ý kiến phản hồi và đóng góp từ các bạn.

The post Từ những trải nghiệm Microsoft Teams mới cho đến Project Cortex hoàn toàn mới—sau đây là những gì sắp ra mắt trong Microsoft 365 appeared first on Microsoft 365 Blog.

Kể từ khi chúng tôi công bố Windows Virtual Desktop vào Tháng Chín năm ngoái và thông qua bản xem trước công khai được công bố vào Tháng Ba, hàng ngàn khách hàng đã thử nghiệm dịch vụ và tận dụng chức năng đa phiên của Windows 10—xác thực tầm quan trọng của tính năng này như là một phần cốt lõi của dịch vụ. Khách hàng cũng đại diện cho, mọi ngành và vùng địa lý chính, giúp chúng tôi nhận phản hồi từ các loại khách hàng và địa điểm khác nhau. Do đó, tính đến ngày hôm nay, dịch vụ này đã sẵn dùng ở tất cả vùng địa lý. Thêm vào đó, ứng dụng khách Windows Virtual Desktop sẵn dùng trên Windows, Android, máy Mac, iOS và HTML 5.

“Windows Virtual Desktop cho phép nhân viên của chúng tôi làm việc một cách bảo mật dù họ đang ở đâu. Windows Virtual Desktop mang đến trải nghiệm Windows 10 trên máy tính mà nhân viên của chúng tôi quen thuộc trên nhiều thiết bị hoặc trình duyệt web.”
—Jake Hovermale, Giám đốc Kỹ thuật, BEI Networks

Khi thời điểm kết thúc hỗ trợ kéo dài cho Windows 7 vào Tháng Một 2020 sắp gần kề, chúng tôi cũng hiểu một số khách hàng cần được tiếp tục hỗ trợ ứng dụng thừa tự của Windows 7 khi họ chuyển sang Windows 10. Để hỗ trợ nhu cầu này, bạn sẽ sớm có thể sử dụng Windows Virtual Desktop để ảo hóa máy tính chạy Windows 7 với Bản cập nhật Bảo mật Mở rộng (ESU) miễn phí cho tới Tháng Một 2023. Nếu bạn đang trong quá trình di chuyển sang Windows 10 và cần hỗ trợ tương thích ứng dụng, hãy đọc thêm về cách chúng tôi có thể trợ giúp với chương trình Đảm bảo Ứng dụng Máy tính.

Để giúp tăng năng suất, chúng tôi đã đầu tư rất nhiều vào trải nghiệm Office trong môi trường ảo hóa với các cải tiến riêng, cũng như thông qua việc mua lại FSLogix. Vào Tháng Bảy, chúng tôi đã cung cấp công nghệ FSLogix cho các khách hàng Microsoft 365, Windows 10 Enterprise và RDS. Hiện tại, toàn bộ công cụ FSLogix đã được tích hợp hoàn toàn vào Windows Virtual Desktop, giúp bạn có được trải nghiệm ảo hóa Office mượt mà nhất, hiệu quả nhất hiện nay.

Ngoài những cải tiến đáng kể về kiến trúc để triển khai và quản lý, chúng tôi còn đơn giản hóa việc phân phối ứng dụng bằng cách hỗ trợ các ứng dụng đóng gói MSIX “được đính kèm” động một cách linh hoạt vào máy ảo thay vì cài đặt vĩnh viễn. Điều này rất quan trọng vì giúp giảm đáng kể dung lượng lưu trữ và giúp người quản trị dễ dàng hơn trong việc quản lý cũng như cập nhật ứng dụng, đồng thời tạo trải nghiệm liền mạch cho người dùng.

Hãy xem video mới từ Scott Manchester, Trưởng nhóm Kỹ thuật Chính cho Windows Virtual Desktop, trong đó anh ấy hướng dẫn bạn thực hiện toàn bộ trải nghiệm “đính kèm” ứng dụng một cách rõ ràng.

Mở rộng Windows Virtual Desktop

Chúng tôi cũng đã làm việc chặt chẽ với hệ sinh thái đối tác của mình để giúp khách hàng mở rộng Windows Virtual Desktop và tận dụng tối đa các khoản đầu tư ảo hóa hiện có.

• Kể từ hôm nay, Citrix có thể mở rộng Windows Virtual Desktop trên toàn thế giới, bao gồm hỗ trợ cho Windows 10 đa phiên, Windows 7 với Cập nhật Bảo mật Mở rộng miễn phí trong tối đa ba năm và hỗ trợ cho Windows Server 2008 R2 với Cập nhật Bảo mật Mở rộng miễn phí trên Azure.
• Cuối năm nay, VMware Horizon Cloud trên Microsoft Azure sẽ mở rộng Windows Virtual Desktop và các lợi ích của dịch vụ này, như Windows 10 Enterprise đa phiên và hỗ trợ cho Windows 7 với Cập nhật Bảo mật Mở rộng miễn phí trong tối đa ba năm. Bản xem trước sẽ sẵn dùng vào cuối năm dương lịch.
• Chúng tôi cũng hợp tác với các đối tác phần cứng, nhà tích hợp hệ thống (SI) – những người cung cấp các gói đăng ký máy tính dạng dịch vụ (DaaS) và các nhà cung cấp giải pháp giá trị gia tăng – những người bổ sung các chức năng như in, xếp lớp ứng dụng, đánh giá và giám sát Azure Marketplace. Tìm hiểu thêm về các đối tác Windows Virtual Desktop trên trang hướng dẫn sử dụng.

Trạng thái sẵn dùng rộng rãi của Windows Virtual Desktop chỉ vừa mới bắt đầu. Chúng tôi sẽ tiếp tục đổi mới và đầu tư nhanh chóng vào ảo hóa máy tính cũng như ứng dụng. Chúng tôi mong được chia sẻ nhiều hơn với bạn trong vài tháng tới. Trong thời gian chờ đợi, tìm hiểu thêm trên trang sản phẩm của chúng tôi và bắt đầu với Windows Virtual Desktop ngay hôm nay.

Nếu bạn là đối tác và muốn tìm hiểu thêm về Windows Virtual Desktop, hãy truy nhập trang Azure Partner Zone cho Windows Virtual Desktop.

The post Windows Virtual Desktop hiện đã sẵn dùng rộng rãi trên toàn thế giới appeared first on Microsoft 365 Blog.

Các tổ chức tài chính am hiểu vấn đề hiện đang vượt khỏi mô hình này để triển khai phương pháp tiếp cận hiện đại với an ninh mạng—mô hình Zero Trust. Nguyên lý cốt lõi của mô hình Trust Zero là mặc định không tin tưởng bất kỳ ai—dù là nội bộ hay bên ngoài tổ chức—và yêu cầu xác minh nghiêm ngặt đối với tất cả mọi người hoặc thiết bị trước khi cấp quyền truy nhập.

Vành đai của lâu đài vẫn quan trọng nhưng thay vì chỉ chú tâm đầu tư ngày càng mạnh tay để xây nên những bức tường và con hào kiên cố hơn thì mô hình Zero Trust lại có cách tiếp cận tinh vi hơn về việc quản lý quyền truy nhập vào danh tính, dữ liệu và thiết bị trong tòa lâu đài điển hình. Vậy nên dù là người dùng nội bộ có hành động với dụng ý xấu hay vô tình bất cẩn hoặc kẻ tấn công ngụy trang vượt qua được bức tường thành thì họ cũng sẽ không tự động được cấp quyền truy nhập.

Các hạn chế của phương pháp thành cao hào sâu

Do sự ra đời của các mối đe dọa an ninh mạng đã làm đảo lộn ý nghĩa của việc giám sát và bảo vệ, phương pháp thành cao hào sâu dần bộc lộ nhiều hạn chế nghiêm trọng trong việc bảo vệ tài sản kỹ thuật số của doanh nghiệp ngày nay. Các tổ chức lớn, bao gồm ngân hàng, phải xử lý các mạng dữ liệu và ứng dụng phân tán được nhân viên, khách hàng và đối tác truy nhập tại chỗ hoặc trực tuyến. Điều này khiến việc bảo vệ vành đai lâu đài càng trở nên khó khăn hơn. Và ngay cả khi tỏ ra hiệu quả trong việc giữ chân kẻ thù, con hào vành đai cũng không có tác dụng gì đối với người dùng bị xâm phạm danh tính hoặc những mối đe dọa từ người dùng nội bộ khác ẩn núp bên trong tường thành của tòa lâu đài.

Các hoạt động thực tiễn dưới đây đều là ngọn nguồn của những tình thế nguy hiểm và thường xuất hiện trong các ngân hàng phó thác việc bảo mật cho phương pháp thành cao hào sâu:

• Đánh giá quyền truy nhập ứng dụng của nhân viên một năm một lần.
• Chính sách về quyền truy nhập không rõ ràng, thiếu nhất quán, phụ thuộc vào ý kiến riêng của người quản lý và không có đủ khả năng quản trị khi nhân viên thuyên chuyển.
• Bộ phận CNTT lạm dụng tài khoản đặc quyền quản trị.
• Lưu trữ dữ liệu khách hàng ở nhiều vùng chia sẻ tệp và không nắm rõ những người có quyền truy nhập vào đó.
• Quá phụ thuộc vào xác thực người dùng bằng mật khẩu.
• Thiếu sự phân loại và báo cáo về dữ liệu để nắm rõ vị trí của dữ liệu.
• Thường xuyên sử dụng ổ đĩa flash USB để truyền tệp chứa dữ liệu mang tính nhạy cảm cao.

Cách mô hình Zero Trust hỗ trợ nhân viên ngân hàng và khách hàng

Người ta đã ghi nhận được không ít lợi ích của phương pháp Zero Trust và sự gia tăng không ngừng của các ví dụ thực tiễn cho thấy phương pháp này hoàn toàn đủ khả năng ngăn chặn các cuộc tấn công qua mạng tinh vi. Tuy nhiên, nhiều ngân hàng hiện nay vẫn tuân thủ những biện pháp trái với nguyên tắc của Zero Trust.

Nhờ áp dụng mô hình Zero Trust, các ngân hàng có thể tăng cường tình hình bảo mật, từ đó tự tin hỗ trợ các sáng kiến mang đến cho nhân viên và khách hàng sự linh hoạt cao hơn. Ví dụ: Nhà điều hành ngân hàng muốn giải phóng các nhân viên làm việc trực tiếp với khách hàng—chẳng hạn như người quản lý mối quan hệ và tư vấn viên tài chính—khỏi bàn làm việc để họ gặp gỡ khách hàng ở bên ngoài ngân hàng. Ngày nay, nhiều tổ chức tài chính hỗ trợ sự linh hoạt về mặt địa lý này bằng các công cụ phi số hóa như bản in giấy hoặc dạng xem tĩnh cho hoạt động tư vấn. Tuy nhiên, cả nhân viên và khách hàng của ngân hàng đều mong đợi một trải nghiệm linh động hơn, sử dụng dữ liệu theo thời gian thực.

Các ngân hàng dựa vào phương pháp thành cao hào sâu để bảo mật rất ngại phải phân tán dữ liệu ra khỏi mạng vật lý. Như vậy, chỉ khi gặp gỡ khách hàng tại ngân hàng, nhân viên ngân hàng và tư vấn viên tài chính mới có thể khai thác các mô hình linh động của chiến lược đầu tư bài bản đã được chứng minh.

Từ trước đến nay, các nhân viên ngân hàng hay tư vấn viên tài chính di động luôn gặp phải khó khăn khi chia sẻ thông tin cập nhật từ mô hình theo thời gian thực hoặc chủ động cộng tác với các nhân viên ngân hàng hay nhà giao dịch khác, ít nhất là khi không có VPN. Còn nữa, sự linh hoạt này là một yếu tố thúc đẩy quan trọng cho những quyết định đầu tư sáng suốt và sự hài lòng của khách hàng. Mô hình Zero Trust cho phép người quản lý mối quan hệ hoặc nhà phân tích khai thác thông tin chuyên sâu từ các nhà cung cấp dữ liệu thị trường, tổng hợp với mô hình của riêng họ và giải quyết linh động các kịch bản khách hàng khác nhau ở mọi lúc, mọi nơi.

Tin tốt: Giờ là kỷ nguyên mới của bảo mật thông minh—hoạt động trên nền tảng kiến trúc đám mây và Zero Trust—có thể hợp lý hóa và hiện đại hóa hoạt động bảo mật cũng như tuân thủ của các ngân hàng.

Microsoft 365 giúp chuyển đổi sự bảo mật của ngân hàng

Với Microsoft 365, các ngân hàng có thể ngay lập tức chuyển sang bảo mật Zero Trust bằng cách triển khai ba chiến lược chính:

• Danh tính và xác thực—Đầu tiên và quan trọng nhất, các ngân hàng cần đảm bảo người dùng chính là những người mà họ tự nhận và cấp quyền truy nhập theo vai trò của họ. Với Azure Active Directory (Azure AD), các ngân hàng có thể sử dụng đăng nhập một lần (SSO) để cho phép người dùng được xác thực kết nối với các ứng dụng từ mọi nơi, tạo điều kiện cho nhân viên di động truy nhập tài nguyên một cách bảo mật mà không làm ảnh hưởng đến năng suất của họ.

Các ngân hàng cũng có thể triển khai những phương pháp xác thực mạnh mẽ, như Multi-Factor Authentication (MFA) không sử dụng mật khẩu hoặc gồm hai bước, giúp giảm 99,9% nguy cơ xảy ra vi phạm. Microsoft Authenticator hỗ trợ thông báo đẩy, mật khẩu một lần và sinh trắc học cho mọi ứng dụng được kết nối với Azure AD.

Đối với các thiết bị Windows, nhân viên ngân hàng có thể sử dụng Windows Hello, tính năng nhận diện khuôn mặt bảo mật và thuận tiện để đăng nhập vào thiết bị. Cuối cùng, các ngân hàng có thể sử dụng Truy nhập có điều kiện của Azure AD để bảo vệ tài nguyên khỏi các yêu cầu đáng ngờ thông qua việc áp dụng các chính sách truy nhập phù hợp. Microsoft Intune và Azure AD kết hợp cùng nhau để đảm bảo chỉ những thiết bị được quản lý và tuân thủ mới có thể truy nhập các dịch vụ của Office 365, bao gồm email và các ứng dụng tại chỗ. Bạn cũng có thể đánh giá trạng thái tuân thủ của thiết bị thông qua Intune. Chính sách truy nhập có điều kiện được thực thi tùy theo trạng thái tuân thủ của thiết bị vào lúc người dùng tìm cách truy nhập dữ liệu.

Minh họa về truy nhập có điều kiện.

• Bảo vệ chống mối đe dọa—Với Microsoft 365, các ngân hàng cũng có thể củng cố khả năng bảo vệ, phát hiện và ứng phó trước các cuộc tấn công nhờ cơ chế bảo mật tích hợp và tự động của Bảo vệ chống Mối đe dọa của Microsoft. Giải pháp này tận dụng một trong những tín hiệu về mối đe dọa đồ sộ nhất thế giới đến từ Microsoft Intelligent Security Graph và khả năng tự động hóa tiên tiến hoạt động trên nền tảng trí thông minh nhân tạo (AI) để tăng cường việc xác định và ứng phó sự cố, giúp các nhóm bảo mật giải quyết mối đe dọa chính xác, hiệu quả và tức thời. Trung tâm bảo mật Microsoft 365 cung cấp một hub tập trung và không gian làm việc chuyên dụng để quản lý và tận dụng tối đa các giải pháp bảo mật thông minh của Microsoft 365 dành cho quản lý danh tính và quyền truy nhập, bảo vệ chống mối đe dọa, bảo vệ thông tin cũng như quản lý bảo mật.

Trung tâm bảo mật Microsoft 365.

• Bảo vệ thông tin—Dù danh tính và thiết bị là những đối tượng trung gian chính dễ bị tổn thương trước các cuộc tấn công qua mạng nhưng dữ liệu mới là mục tiêu cuối cùng của những kẻ phạm tội trên mạng. Với Microsoft Information Protection, các ngân hàng có thể cải thiện việc bảo vệ thông tin nhạy cảm—ở mọi vị trí bất kể thông tin đang được lưu trữ hay di chuyển. Microsoft 365 giúp khách hàng 1) xác định và phân loại dữ liệu nhạy cảm; 2) áp dụng các chính sách bảo vệ linh hoạt và 3) giám sát cũng như khắc phục dữ liệu nhạy cảm đang gặp rủi ro.

Ví dụ về một kịch bản phân loại và bảo vệ.

Đơn giản hóa việc quản lý bảo mật với Zero Trust

Microsoft 365 giúp đơn giản hóa việc quản lý bảo mật trong kiến trúc Zero Trust hiện đại, tận dụng khả năng quan sát, quy mô và trí thông minh cần thiết để chống lại tội phạm mạng.

Khi bạn cân nhắc cách bảo vệ “tòa lâu đài” hiện đại của mình, môi trường Zero Trust sẽ là sự lựa chọn tối ưu để đối phó với các mối đe dọa an ninh mạng hiện đại. Môi trường Zero Trust yêu cầu giám sát sát sao ai đang truy nhập nội dung gì, ở đâu và khi nào—cũng như người đó có nên được cấp quyền truy nhập hay không.

Các chức năng bảo mật và tuân thủ của Microsoft 365 giúp các tổ chức xác minh trước khi tin tưởng người dùng hoặc thiết bị. Microsoft 365 cũng cung cấp một giải pháp làm việc nhóm và năng suất hoàn chỉnh. Tựu chung lại, Microsoft 365 mang đến một giải pháp toàn diện để giúp nhà điều hành ngân hàng tập trung vào khách hàng và sự đổi mới.

The post Vì sao nhiều ngân hàng đang áp dụng phương pháp tiếp cận hiện đại với an ninh mạng—mô hình Zero Trust appeared first on Microsoft 365 Blog.

Dưới đây là những nội dung mới trong Tháng Bảy.

Tăng cường bảo mật trong khi đơn giản hóa quy trình

Các chức năng mới giúp bạn bảo vệ chống lại, khám phá và khắc phục các mối đe dọa về an ninh mạng.

Loại bỏ việc sử dụng mật khẩu để giảm thiểu rủi ro và cải thiện mức độ bảo mật cho tài khoản—Tháng này, chúng tôi đã công bố bản xem trước công khai của hỗ trợ khóa bảo mật FIDO2 trong Azure AD. Giờ đây, với các công nghệ FIDO2, bạn có thể cung cấp cho người dùng quyền truy nhập liền mạch, bảo mật, không sử dụng mật khẩu vào tất cả ứng dụng và dịch vụ được liên kết với Azure AD. Ngoài ra, người quản trị có thể gán thông tin xác thực không sử dụng mật khẩu cho người dùng và nhóm, cũng như cho phép họ tự đăng ký. Để bắt đầu, hãy xem qua tài liệu hướng dẫn từng bước của chúng tôi về cách cho phép đăng nhập không sử dụng mật khẩu đối với Azure AD.

Khám phá, ưu tiên và khắc phục lỗ hổng bảo mật trong thời gian thực—Tháng trước, chúng tôi đã công bố về tình trạng sẵn dùng rộng rãi của giải pháp Quản lý Mối đe dọa & Lỗ hổng bảo mật của Microsoft (TVM). TVM cung cấp một tập hợp mới gồm các chức năng nâng cao, không cần tác vụ, hoạt động trên nền tảng điện toán đám mây có khả năng quản lý lỗ hổng bảo mật dựa trên rủi ro, không ngừng nghỉ trong thời gian thực. Nếu bạn đã có ATP của Bộ bảo vệ Microsoft thì giải pháp TVM hiện đã sẵn dùng trong cổng thông tin ATP của Bộ bảo vệ Microsoft. Nếu chưa có đăng ký, bạn có thể đăng ký nhận bản dùng thử ATP của Bộ bảo vệ Microsoft có tích hợp TVM.

Cải thiện hiệu suất và hoạt động cộng tác

Các chức năng mới trong Microsoft 365 giúp bạn dễ dàng cộng tác với người khác, sắp xếp tác vụ và nhanh chóng tìm được câu trả lời.

Liên lạc và cộng tác dễ dàng hơn với các chức năng mới trong Microsoft Teams—Tháng này, chúng tôi đã bổ sung các chức năng mới cho Teams, bao gồm Thư báo đã đọc và Thông báo mức ưu tiên để giúp đảm bảo các thông điệp gấp đều được nhận và ưu tiên. Chúng tôi cũng công bố tính năng Thông báo mới nhằm nêu bật các tin tức quan trọng và giờ tính năng này còn cho phép bạn đăng một thông điệp lên nhiều kênh.

Cuối cùng, tính năng chấm công mới trong Teams dành cho Nhân viên làm việc trực tiếp với khách hàng sẽ đưa chức năng chấm công giờ đến/giờ về vào mô-đun Ca của nhóm. Bên cạnh đó, tính năng liên lạc hướng mục tiêu cho phép gửi thông điệp đến tất cả những người nắm giữ một vai trò cụ thể—chẳng hạn như gửi thông điệp đến tất cả nhân viên thu ngân trong cửa hàng hoặc tất cả y tá trong bệnh viện.

Những nội dung cập nhật dành cho Teams này sẽ được triển khai trong vài tháng tới.

Thêm cuộc thăm dò ý kiến vào email Outlook của bạn và đặt trước phòng họp với Outlook trên web—Tháng này, chúng tôi công bố hai tính năng mới sẵn dùng rộng rãi trong Outlook trên web. Giờ đây, với Thăm dò ý kiến nhanh của Microsoft, bạn có thể thêm cuộc thăm dò ý kiến trực tiếp vào email Outlook của mình, như vậy người nhận có thể bỏ phiếu trực tiếp trong email hoặc bấm vào liên kết được cung cấp và bỏ phiếu trong cửa sổ trình duyệt. Để bắt đầu, hãy tải xuống phần bổ trợ Thăm dò ý kiến nhanh cho Outlook.

Ngoài ra, giờ đây bạn có thể dễ dàng đặt trước phòng họp trong Outlook trên web. Khi tạo cuộc họp, bạn có thể nhanh chóng xem phòng nào có sẵn, tìm kiếm theo thành phố hoặc phòng và xem phòng có sẵn trong thời gian diễn ra các sự kiện lặp lại.

Giúp mọi người khám phá câu trả lời trong Yammer dễ dàng hơn—Nhờ có kiểu định dạng mới và độc đáo, giờ đây câu hỏi trong Yammer sẽ trở nên nổi bật so với các cuộc thảo luận thông thường. Tác giả bài đăng và người quản trị nhóm cũng có thể đánh dấu “Câu trả lời tốt nhất” cho phản hồi hay nhất đối với câu hỏi để giúp người dùng dễ tìm được câu trả lời hơn. Những thay đổi này hiện đang ở bản xem trước riêng tư và sẽ được triển khai tới tất cả người đăng ký Office 365 vào cuối mùa hè này.

Cùng nhau thực hiện các tác vụ trong Microsoft To-Do—Giờ đây, bạn có thể giao tác vụ cho người khác trên danh sách To-Do dùng chung và cùng nhau thực hiện để giải quyết tác vụ nhanh hơn. Để bắt đầu, chỉ cần @đề cập đến ai đó nhằm giao tác vụ cho họ và tất cả những người có trên danh sách dùng chung đó sẽ có thể thấy nội dung.

Hợp lý hóa hoạt động quản lý CNTT

Các công cụ hoạt động dựa trên dữ liệu giúp bạn thực hiện các hoạt động triển khai và cải thiện phần mềm liền mạch cho Office trong môi trường ảo hóa.

Cải thiện chất lượng và độ tin cậy của hoạt động triển khai phần mềm—Tháng này, chúng tôi đã công bố bản xem trước công khai của Phân tích máy tính, một dịch vụ trên nền điện toán đám mây cung cấp thông tin để bạn có thể đưa ra quyết định sáng suốt hơn về tính sẵn sàng cập nhật của máy khách Windows trước khi triển khai Windows 10 mới. Kết hợp với System Center Configuration Manager, Phân tích máy tính được thiết kế để tạo bản kiểm kê các ứng dụng Windows đang chạy trong tổ chức và đánh giá tính tương thích của ứng dụng với các bản cập nhật tính năng mới nhất của Windows 10. Phân tích máy tính hiện đang được cung cấp dưới dạng dịch vụ Office 365 và yêu cầu đối tượng thuê Azure AD của bạn phải có đăng ký Office 365. Để bắt đầu, hãy bật Phân tích máy tính trong bảng điều khiển Trình quản lý Cấu hình.

Cải thiện trải nghiệm ứng dụng Office trong môi trường ảo—Tháng này, chúng tôi đã công bố các chức năng mới nhằm giúp cải thiện trải nghiệm người dùng trong môi trường ảo hóa. Đầu tiên, công nghệ FSLogix có tác dụng cải thiện hiệu suất của Office 365 ProPlus trong môi trường ảo nhiều người dùng hiện đã sẵn dùng mà không yêu cầu thêm phí đối với khách hàng Microsoft 365. Thứ hai, Windows Server 2019 hiện sẽ hỗ trợ Office 365 ProPlus và tính năng Tệp Theo Yêu cầu trong OneDrive trong vài tháng tới. Cuối cùng, Outlook, OneDrive và Teams đang được bổ sung các chức năng mới để cải thiện trải nghiệm người dùng trong môi trường ảo hóa.

Thúc đẩy chuyển đổi kỹ thuật số với các khu vực đám mây mới của Microsoft—Các dịch vụ Microsoft Office 365 hiện đã sẵn dùng từ các khu vực đám mây mới của chúng tôi nằm ở Nam Phi và Các Tiểu Vương quốc Ả Rập Thống nhất (UAE). Các trung tâm dữ liệu địa phương này mở ra cánh cửa để có thêm nhiều tổ chức nắm bắt được lợi ích của đám mây với dịch vụ đám mây mạnh mẽ, có khả năng giúp họ đáp ứng các nhu cầu về vị trí dữ liệu, bảo mật và tuân thủ.

Các nội dung cập nhật khác

• Teams hiện đã được tích hợp trong các bản cập nhật Office 365 hàng tháng cho khách hàng hiện tại và sẽ bắt đầu được triển khai cho các bản cài đặt hiện tại trong vài tuần.
• Chúng tôi đã ngừng sử dụng thương hiệu “Online” cho các ứng dụng Office trên web. Bạn sẽ thấy thay đổi này được phản ánh trong trải nghiệm sản phẩm, ở những vị trí như tiêu đề ứng dụng, lệnh trên nền tảng cụ thể và menu trợ giúp. Thay đổi này góp phần khẳng định Office là trải nghiệm kết nối đám mây mà bạn có thể sử dụng thông qua các ứng dụng trên máy tính, web hay thiết bị di động.
• Gần đây, chúng tôi đã công bố Kho lưu trữ cá nhân trong OneDrive, một khu vực được bảo vệ trong OneDrive mà bạn chỉ có thể truy nhập bằng phương pháp xác thực mạnh hoặc bước kiểm chứng danh tính thứ hai.
• Năm mẹo và mánh nhỏ về Outlook trên thiết bị di động này có thể giúp chủ sở hữu doanh nghiệp nhỏ tiết kiệm thời gian cũng như hoàn thành nhiều việc hơn trong thời gian ngắn hơn.

The post Nội dung mới của Microsoft 365 trong Tháng Bảy—bản cập nhật cho Azure AD, Microsoft Teams, Outlook và nhiều nội dung khác appeared first on Microsoft 365 Blog.

Office 365, được cung cấp từ các trung tâm dữ liệu địa phương tại Nam Phi, sẽ giúp khách hàng hỗ trợ nơi làm việc hiện đại và hỗ trợ nhân viên của mình cộng tác trong thời gian thực, cùng với thông tin được hỗ trợ bởi điện toán đám mây, đồng thời duy trì bảo mật, tuân thủ và vị trí dữ liệu khách hàng ở trong nước. Việc bổ sung Nam Phi làm vùng địa lý mới cho Office 365 làm tăng số lượng tùy chọn về dịch vụ năng suất đám mây bảo mật, kết hợp với vị trí dữ liệu khách hàng tại 16 vùng địa lý khắp toàn cầu cùng ba vùng địa lý bổ sung cũng đã được công bố.

Vị trí dữ liệu trong nước dành cho dữ liệu khách hàng cốt lõi giúp khách hàng Office 365 đáp ứng được các yêu cầu theo quy định, điều đặc biệt quan trọng và có liên quan trong các ngành như chăm sóc sức khỏe, dịch vụ tài chính và chính phủ—khi tổ chức cần duy trì dữ liệu cụ thể ở trong nước nhằm tuân thủ với các yêu cầu của địa phương. Vị trí dữ liệu khách hàng sẽ mang tới thêm sự đảm bảo về quyền riêng tư dữ liệu và tính đáng tin cậy cho các tổ chức và doanh nghiệp. Dữ liệu khách hàng cốt lõi chỉ được lưu trữ ở vùng địa lý trung tâm dữ liệu (Địa lý) của chúng—trong trường hợp này, các trung tâm dữ liệu đám mây nằm ở Nam Phi.

Những khách hàng như Altron và Chính quyền tỉnh Gauteng đã sử dụng Office 365 để chuyển đổi nơi làm việc của mình. Sự phát triển mới nhất này sẽ hỗ trợ họ—cùng các tổ chức và doanh nghiệp khác tiếp nhận Office 365—nhằm tăng tốc cho hành trình chuyển đổi kỹ thuật số của mình.

“Altron cam kết cải thiện hạ tầng của mình, đồng thời áp dụng chiến lược trở thành một công ty tập trung ưu tiên đám mây nhằm phục vụ khách hàng tốt hơn và hỗ trợ nhân viên thông qua hoạt động cộng tác hiện đại. Chúng tôi đã thấy được sự khác biệt rõ ràng kể từ khi thực hiện di chuyển sang Office 365.”
—Debra Marais, Trưởng bộ phận, Dịch vụ CNTT Dùng chung tại Altron

“Office 365 đang thúc đẩy hành trình hiện đại hóa hạ tầng và dịch vụ công nghệ thông tin và truyền thông Chính phủ bằng cách cho phép chúng tôi phát triển những giải pháp tiên phong với chi phí trong tầm quản lý và tạo nên cải tiến tổng thể trong việc quản lý hoạt động, đồng thời cải thiện tính minh bạch và trách nhiệm giải trình.”
—David Kramer, Phó Tổng giám đốc, bộ phận Công nghệ thông tin và truyền thông tại Chính quyền tỉnh Gauteng

Microsoft gần đây đã trở thành nhà cung cấp toàn cầu đầu tiên trong việc cung cấp các dịch vụ đám mây từ lục địa châu Phi với việc mở ra các khu vực trung tâm dữ liệu đám mây mới. Office 365 liên kết cùng Azure nhằm mở rộng dịch vụ đám mây thông minh có sẵn tại châu Phi. Dynamics 365 và Power Platform, thế hệ tiếp theo của ứng dụng kinh doanh thông minh, được dự kiến sẽ ra mắt vào quý 4 năm 2019.

Qua việc mang tới đám mây Microsoft toàn diện—bao gồm Azure, Office 365 và Dynamics 365—từ các trung tâm dữ liệu ở một vùng địa lý nhất định, chúng tôi mang đến các dịch vụ đám mây có thể mở rộng, sẵn có và mạnh mẽ cho các công ty và tổ chức, đồng thời đáp ứng các nhu cầu về vị trí dữ liệu, bảo mật và tuân thủ của khách hàng. Chúng tôi có chuyên môn sâu trong việc bảo vệ dữ liệu và hỗ trợ khách hàng trên toàn cầu đáp ứng được các yêu cầu bao quát về bảo mật và quyền riêng tư, bao gồm việc cung cấp bộ chứng nhận và chứng thực tuân thủ sâu rộng nhất trong ngành.

Các khu vực đám mây mới tại Nam Phi đều được kết nối với các khu vực khác của Microsoft qua mạng toàn cầu của chúng tôi, một trong những mạng rộng lớn và tân tiến nhất trên hành tinh—hệ thống cáp quang dưới biển và trên đất liền trải dài hơn 100.000 dặm (161.000 kilômét) để cung cấp dịch vụ cho khách hàng. Microsoft mang đám mây toàn cầu tới gần hơn với trụ sở của các tổ chức và nhà ở của công dân tại châu Phi qua các con đường xuyên Ả Rập nằm giữa Ấn Độ và châu Âu, cũng như các hệ thống xuyên Đại Tây Dương của chúng tôi, trong đó có Marea, hệ thống cáp có băng thông cao nhất băng qua Đại Tây Dương.

Chúng tôi cam kết trong việc thúc đẩy quá trình chuyển đổi kỹ thuật số xuyên suốt lục địa thông qua nhiều sáng kiến, đồng thời cũng mới công bố về Trung tâm Phát triển Châu Phi (ADC) đầu tiên của Microsoft, với hai cơ sở ban đầu tại Nairobi, Kenya và Lagos, Nigeria. ADC sẽ hoạt động như một trung tâm cấp cao về kỹ thuật cho Microsoft, nơi những tài năng châu Phi đẳng cấp thế giới có thể tạo ra các giải pháp mang tới tác động cho địa phương và toàn cầu. Với các khu vực trung tâm dữ liệu đám mây mới của chúng tôi, ADC, cùng các chương trình như 4Afrika, chúng tôi tin rằng châu Phi đã sẵn sàng phát triển cục bộ và mở rộng tác động ra toàn cầu hơn bao giờ hết.

Tìm hiểu thêm về Office 365 và Microsoft tại Trung Đông và châu Phi.

The post Microsoft Office 365 hiện có sẵn ở các trung tâm dữ liệu đám mây mới tại Nam Phi appeared first on Microsoft 365 Blog.

Dưới đây là những tính năng mới trong Tháng Sáu.

Bảo mật tổ chức của bạn

Các chức năng mới giúp bạn bảo vệ dữ liệu công ty, giám sát quyền truy nhập và cải thiện tình hình bảo mật.

Khám phá CNTT ngoài luồng cùng Cloud App Security—Khám phá các ứng dụng và dịch vụ đang chạy trên nền tảng đăng ký IaaS và PaaS của bạn, bất kể là chúng chạy trên Microsoft Azure, Amazon Web Services hay Google Cloud Platform. Có được khả năng quan sát về các ứng dụng và dịch vụ đó, bao gồm cả việc người dùng nào đang truy nhập chúng, các giao dịch, địa chỉ IP và mức lưu lượng hiện được truyền. Để bắt đầu, bấm vào tab Tài nguyên được khám phá trong cổng thông tin Cloud App Security hoặc bắt đầu bản dùng thử miễn phí ngay hôm nay.

Quản lý cách truy nhập tài nguyên công ty—Tháng này, chúng tôi đã công bố về tình trạng sẵn có của các chính sách Truy nhập có điều kiện của Azure AD cho Microsoft 365 Business, được thiết kế cho người đăng ký là doanh nghiệp có quy mô vừa và nhỏ. Những chính sách này giúp bạn duy trì quyền kiểm soát với môi trường Office 365 của mình, cũng như cách truy nhập vào tài nguyên công ty. Ví dụ: bạn có thể xác định một chính sách truy nhập có điều kiện để đánh giá kết nối đăng nhập từ các thiết bị di động vào Exchange Online và yêu cầu nhân viên sử dụng Outlook for iOS hoặc Android để có thể truy nhập thành công email và lịch công việc của họ. Khách hàng Microsoft 365 Business có thể kích hoạt các chính sách Truy nhập có điều kiện qua Azure AD.

Cải thiện bảo mật danh tính cho tổ chức của bạn với các đề xuất dành riêng—Identity Secure Score, hiện đã sẵn dùng rộng rãi, sẽ giúp bạn khám phá các cơ hội để cải thiện bảo mật danh tính trong tổ chức. Các đề xuất được kết hợp với hướng dẫn và quy trình thiết yếu nhằm giúp người quản trị bảo mật triển khai các đề xuất. Dẫn hướng tới Identity Secure Score trong Cổng thông tin Azure để bắt đầu.

Giải quyết các nghĩa vụ tuân thủ khó khăn bằng các chức năng mới mạnh mẽ

Các tính năng mới trong Microsoft 365 giúp bạn đáp ứng các yêu cầu về tuân thủ.

Tránh các xung đột về lợi ích bằng hàng rào thông tin trong Teams—Giờ đây, bạn có thể hạn chế việc tiết lộ thông tin bằng cách giới hạn liên lạc giữa các nhóm người dùng trong Teams với hàng rào thông tin. Chức năng này đặc biệt hữu ích cho những tổ chức cần tuân thủ các yêu cầu từ bức tường đạo đức, cũng như các tiêu chuẩn và quy định ngành khác có liên quan, như ngăn bộ phận kinh doanh trao đổi với các nhóm nghiên cứu. Xem qua tài liệu hướng dẫn về cách xác định chính sách cho hàng rào thông tin để bắt đầu ngay hôm nay.

Đáp ứng các yêu cầu về vị trí dữ liệu với Yammer—Yammer giờ đây cung cấp vị trí dữ liệu cục bộ nhằm giúp các tổ chức trong Liên minh châu Âu đáp ứng được các yêu cầu về vị trí dữ liệu. Tính năng này hiện đã sẵn dùng với toàn bộ khách hàng Office 365 mới, có liên kết với một đối tượng thuê trong Liên minh châu Âu. Trong các tháng sắp tới, nội dung của Yammer cũng sẽ được hiển thị trong các tìm kiếm của Khám phá Điện tử, đưa các chức năng bảo mật và tuân thủ nâng cao đến với những nhóm Yammer được kết nối với Nhóm Office 365.

Đáp ứng các nhu cầu về vị trí dữ liệu với Multi-Geo Capabilities trong Office 365—Kể từ tháng này, yêu cầu chỗ tối thiểu cho Multi-Geo Capabilities trong Office 365 sẽ được giảm từ 2.500 chỗ xuống còn 500 chỗ. Việc cập nhật về cấp phép này mang Multi-Geo Capabilities tới với phạm vi tổ chức rộng hơn, những tổ chức đang tìm cách đáp ứng các yêu cầu về vị trí dữ liệu theo khu vực, theo ngành đặc thù hoặc theo tổ chức.

Cải thiện quy trình làm việc của bạn

Các tính năng mới trong Microsoft 365 giúp bạn hợp lý hóa hoạt động cộng tác và tạo tài liệu để bạn có thể tiết kiệm thời gian.

Tạo bản trình bày chuyên nghiệp bằng cách sử dụng các mẫu có thương hiệu của công ty với Designer trong PowerPoint—Đầu tháng này, chúng tôi đã công bố một số nội dung cập nhật mới cho PowerPoint. Designer giờ đây hoạt động với các mẫu có thương hiệu của công ty, giúp mọi người dễ dàng tạo bản trình bày theo thương hiệu. Ngoài ra, chỉ bằng cách thêm văn bản vào trang chiếu, Designer giờ đã có thể đề xuất các nền ảnh chất lượng cao, được cấp phép đầy đủ để sử dụng cho mục đích thương mại, song hành cùng các kiểu chủ đề và màu bổ trợ cho bản trình bày. Hỗ trợ mẫu có thương hiệu hiện sẵn có với Người dùng nội bộ Office 365 trên Windows 10 và máy Mac, đồng thời, các nội dung cập nhật về chủ đề đang được triển khai cho toàn bộ người đăng ký Office 365.

Nhanh chóng tìm thấy tài liệu và xem các phiên bản trước đây một cách liền mạch trên các thiết bị của bạn—Tháng này, chúng tôi đã công bố rằng các ứng dụng Microsoft Office trên máy tính hiện hỗ trợ Tài liệu được Đề xuất, tính năng mang tới cho bạn tập hợp tài liệu được thu thập, nhằm giúp bạn nhanh chóng tìm tệp và trở lại với công việc. Tài liệu được Đề xuất hiện sẵn dùng trên iOS và máy Mac cùng với Win32 hiện đang được triển khai. Chúng tôi cũng đã công bố việc đưa Lịch sử Phiên bản vào Office cho web, cho phép bạn xem những thay đổi đã xảy ra và hoàn nguyên về phiên bản trước nếu cần. Lịch sử Phiên bản hiện đang được triển khai, bắt đầu với PowerPoint trên web.

Duy trì mạch sáng tạo bằng chức năng viết trong Outlook—Chúng tôi đang mang chức năng viết từ Word, Excel, PowerPoint và OneNote vào Outlook for Windows. Chức năng viết trong Outlook cho phép bạn sử dụng bút kỹ thuật số hoặc ngón tay để chú thích và thực hiện ghi chú. Bạn cũng có thể dễ dàng đánh dấu các ảnh và hình ảnh trực tiếp trong email của mình. Để bắt đầu, chọn tab Vẽ trên dải băng để thấy được toàn bộ bút mới của bạn và bắt đầu viết.

Chia sẻ những tệp được sử dụng gần đây nhất của bạn trong Outlook for iOS—Giờ đây, bạn có thể chia sẻ những tệp được sử dụng gần đây nhất của mình trong Outlook for iOS, tạo nên một trải nghiệm nhất quán với các tệp trong các ứng dụng và dịch vụ Office 365, những tệp được sử dụng gần đây nhất của bạn từ SharePoint và iCloud, cũng như các tệp cục bộ trên thiết bị chạy iOS. Bạn có thể tiếp tục chia sẻ tệp qua email từ dịch vụ lưu trữ trên đám mây OneDrive for Business, OneDrive, Google Drive, Box và Dropbox. Ngoài ra, nếu bạn chọn thêm liên kết trong email thay vì đính kèm tệp, quyền truy nhập tệp sẽ tự động được căn chỉnh sao cho tương đương với các quyền được công ty bạn đặt. Tính năng này hiện đang được triển khai cho người dùng iOS.

Các nội dung cập nhật khác

• Ứng dụng Microsoft To-Do hiện sẵn dùng trong Mac app store—tải xuống để bắt đầu.
• Giờ đây, bạn có thể “bật ngón cái” với cộng tác viên của mình trong Microsoft Whiteboard để thể hiện bạn thích nội dung của họ. Tính năng này sẽ được sẵn dùng tại Microsoft Whiteboard for Windows 10 và iOS trong một vài tuần tới.
• Excel giờ còn kéo được cả dữ liệu của Nasdaq và Refinitiv, bao gồm thông tin tài chính hiện tại cho toàn bộ các cổ phiếu niêm yết trên thị trường Hoa Kỳ—như chứng khoán trên Thị trường chứng khoán Nasdaq—ngay trong Kiểu dữ liệu Chứng khoán của Excel.
• Azure AD giờ hỗ trợ độ dài mật khẩu tối đa là 256 ký tự, việc này có thể giúp bạn cải thiện độ bảo mật cho tổ chức bằng cách khiến cho mật khẩu của bạn khó bị đánh cắp hơn.

The post Tính năng mới của Microsoft 365 trong Tháng Sáu—các nội dung cập nhật cho Microsoft Cloud App Security, PowerPoint, Outlook, cùng nhiều nội dung khác appeared first on Microsoft 365 Blog.

Dưới đây là các tính năng mới trong Tháng Tư.

Đánh giá và giảm bớt rủi ro cũng như bảo vệ dữ liệu nhạy cảm

Chúng tôi đang phát hành các giải pháp mới được thiết kế nhằm giúp bạn đánh giá rủi ro về tuân thủ và quản lý các chính sách để bảo vệ dữ liệu nhạy cảm cả ở trong lẫn ngoài tổ chức.

Quản lý dữ liệu nhạy cảm và có độ rủi ro cao—Hôm nay, chúng tôi đã công bố tính khả dụng của một số chức năng tuân thủ mới nhằm mang tới cho bạn quyền kiểm soát lớn hơn với quyền riêng tư về dữ liệu trong toàn bộ tổ chức của bạn. Trình quản lý Tuân thủ giờ đây cho phép bạn tạo các đánh giá rủi ro tùy chỉnh cho mọi ứng dụng mà tổ chức của bạn sử dụng. Office 365 Advanced Message Encryption cho phép người quản trị thu hồi và kết thúc hiệu lực của các email được mã hóa. Ngoài ra, chức năng điều tra dữ liệu mới trong Trung tâm Bảo mật và Tuân thủ Office 365 còn cho phép bạn tìm kiếm nội dung có rủi ro cao, chẳng hạn như email lừa đảo qua mạng và dữ liệu nhạy cảm bị rò rỉ cũng như thực hiện các hành động để khắc phục rủi ro.

Giải quyết nhu cầu về vị trí dữ liệu với Multi-Geo Capabilities trong Office 365—Multi-Geo Capabilities giờ đây cho phép khách hàng kiểm soát nơi lưu trữ nội dung các site Nhóm SharePoint và Nhóm Office 365, bên cạnh dữ liệu Exchange và OneDrive. Multi-Geo Capabilities giúp các công ty đa quốc gia giải quyết yêu cầu về vị trí dữ liệu theo khu vực, theo ngành hoặc theo tổ chức của mình trong Office 365 bằng cách cho phép các công ty này kiểm soát nơi lưu trữ nội dung Office 365 của từng nhân viên. Liên hệ với đại diện Microsoft của bạn để biết thêm thông tin.

Triển khai chính sách bảo mật được tùy chỉnh phù hợp với nhu cầu bảo mật của tổ chức bạn—Trình tư vấn Chính sách Bảo mật là một dịch vụ mới sử dụng phân tích dựa trên hành vi để giúp người quản trị CNTT định lượng các rủi ro và lợi ích của việc áp dụng một chính sách được tùy chỉnh, rồi giám sát tình trạng của chính sách theo thời gian. Người quản trị cũng có thể triển khai các chính sách bằng một thao tác bấm và dễ dàng cập nhật hoặc thậm chí quay lui chính sách cũ. Việc kết hợp các chức năng này với nhau giúp người quản trị CNTT hợp lý hóa quy trình làm việc và quản lý các chính sách của mình. Dịch vụ này hiện có sẵn dưới dạng bản xem trước dành cho mọi tổ chức sử dụng Office 365 ProPlus. Để bắt đầu, người quản trị có thể truy nhập Cổng thông tin quản lý máy khách Office.

Cải thiện vị thế bảo mật của bạn với Bảo vệ Mật khẩu Azure AD—Đầu tháng này, chúng tôi đã công bố về Bảo vệ Mật khẩu Azure AD hiện đã có sẵn rộng rãi. Bảo vệ Mật khẩu Azure AD chủ động giúp người dùng tránh được việc lựa chọn các mật khẩu yếu và dễ bị tấn công, giảm thiểu rủi ro bị xâm phạm bởi cuộc tấn công lần dò mật khẩu chọn lọc. Để bắt đầu, đăng nhập vào Cổng thông tin Azure bằng một tài khoản người quản trị toàn cầu.

Tiếp cận và gắn kết nhiều người hơn

Các chức năng mới giúp bạn kết nối với nhiều người hơn và tạo nội dung hấp dẫn hơn trong nhiều ngôn ngữ.

Kết nối và gắn kết cả bên trong lẫn bên ngoài tổ chức của bạn với Microsoft Kaizala—Đầu tháng này, chúng tôi đã công bố rằng Microsoft Kaizala, một ứng dụng nhắn tin và quản lý công việc đơn giản và bảo mật, đang được triển khai tới khách hàng Office 365 trên toàn cầu và sẽ trở thành một phần của Microsoft Teams trong 12–18 tháng tiếp theo. Kaizala cho phép bạn kết nối an toàn và gắn kết với các nhóm lớn bên ngoài danh mục của tổ chức bạn—bao gồm nhân viên hợp đồng, nhà cung cấp, đối tác và khách hàng—bằng cách sử dụng danh tính dựa trên số điện thoại có thể dễ dàng triển khai và mang lại một trải nghiệm đơn giản cho người dùng thiết bị di động. Bạn có thể tải xuống Microsoft Kaizala ngay hôm nay từ các cửa hàng iOS và Android.

Phá bỏ rào cản ngôn ngữ với hỗ trợ đa ngôn ngữ cho Trình soạn thảo trong PowerPoint—Nhận được các đề xuất về ngữ pháp, cách dùng từ và cách hành văn súc tích bất kể nội dung trang chiếu của bạn được viết bằng ngôn ngữ gì. Trình soạn thảo trong PowerPoint còn hỗ trợ đa ngôn ngữ trên cùng một trang chiếu—phù hợp với các bài trình bày toàn cầu có sự tham gia của toàn thể nhân viên trong tổ chức, cũng như giáo án và hoạt động học tập toàn diện. Hỗ trợ đa ngôn ngữ cho Trình soạn thảo trong PowerPoint sẽ bắt đầu được triển khai tới Người dùng nội bộ Office trong tháng này.

Các nội dung cập nhật khác

• Người quản trị CNTT giờ đây có thể xác định cấp độ của dữ liệu chẩn đoán và dữ liệu liên quan mà Office gửi tới Microsoft nhằm giúp đảm bảo các ứng dụng Office của bạn được cập nhật, an toàn và hoạt động như dự kiến.
• Thanh công cụ mini mới trong OneNote giờ sẽ xuất hiện phía trên văn bản khi nội dung được tô sáng với công cụ định dạng theo ngữ cảnh để chỉnh sửa nhanh hơn.
• Giờ đây, có gần 350 biểu tượng mới để lựa chọn khi bạn chèn một biểu tượng trong toàn bộ Office 365, bao gồm các danh mục mới như trợ năng, ngày lễ và quy trình.
• Chúng tôi đã phát hành các hướng dẫn mới về 3D trong Office 365 để giúp các nhà thiết kế và chuyên gia tạo đối tượng 3D tùy chỉnh tương thích với hệ sinh thái Office.

The post Tính năng mới trong Microsoft 365 Tháng Tư—các công cụ mới để hợp lý hóa quy trình tuân thủ và giúp cho việc cộng tác trở nên toàn diện cũng như thu hút appeared first on Microsoft 365 Blog.

Hôm nay, chúng tôi sẽ chuyển sang giai đoạn tiếp theo và công bố về bản xem trước công khai của Máy tính Ảo chạy Windows của Microsoft. Hiện tại, tất cả khách hàng đều có thể truy nhập dịch vụ này—dịch vụ duy nhất mang đến trải nghiệm quản lý được đơn giản hóa, Windows 10 đa phiên, nội dung tối ưu hóa dành cho Office 365 ProPlus và hỗ trợ dành cho các máy tính và ứng dụng sử dụng Dịch vụ Máy tính Từ xa (RDS) của Windows Server. Nhờ có Máy tính Ảo chạy Windows, bạn có thể triển khai cũng như mở rộng máy tính và ứng dụng chạy Windows trên Azure chỉ trong vài phút và tận hưởng sự bảo mật được tích hợp sẵn.

Thông qua bản xem trước riêng tư, chúng tôi đã có cơ hội hợp tác chặt chẽ với khách hàng và đối tác để giúp định hình dịch vụ mới này. X5 Music Group, một công ty của Warner Music Group là một ví dụ điển hình cho thấy sự mãn nguyện khi chứng kiến thành quả cho đến nay.

“Trong ngành nhạc, chúng tôi phải truy nhập, quản lý và lưu trữ lượng lớn siêu dữ liệu phức tạp một cách bảo mật. Máy tính Ảo chạy Windows là một phương thức tuyệt vời giúp đưa các ứng dụng có lượng dữ liệu lớn vào nền tảng điện toán đám mây của chúng tôi mà không cần viết lại ứng dụng. Máy tính Ảo chạy Windows cũng có một số lợi ích khác, chẳng hạn như giúp chúng tôi dễ dàng mở rộng số lượng người dùng, đồng thời giảm tối thiểu diện tiếp xúc tấn công của các ứng dụng.”
—Klas Broman, CTO và Trưởng nhóm phát triển, X5 Music Group

Trong khi ra mắt bản xem trước công khai, chúng tôi sẽ tiếp tục lắng nghe và tiếp nhận ý kiến phản hồi để đảm bảo đáp ứng nhu cầu của các bạn khi công bố sản phẩm rộng rãi vào nửa cuối năm dương lịch 2019.

Khi thời điểm kết thúc hỗ trợ kéo dài cho Windows 7 vào Tháng Một 2020 sắp gần kề, chúng tôi cũng hiểu một số khách hàng cần được tiếp tục hỗ trợ ứng dụng thừa tự của Windows 7 khi họ chuyển sang Windows 10. Để hỗ trợ nhu cầu này, bạn sẽ sớm có thể sử dụng Máy tính Ảo chạy Windows để ảo hóa máy tính chạy Windows 7 với Bản cập nhật Bảo mật Mở rộng (ESU) miễn phí cho tới Tháng Một 2023. Hỗ trợ này sẽ mang đến cho bạn một giải pháp ảo hóa toàn diện dành cho Windows 7, bên cạnh các máy tính và ứng dụng chạy Windows 10 và Windows Server.

Các giải pháp mở rộng Máy tính Ảo chạy Windows

Vào Tháng Mười Một 2018, chúng tôi đã mua lại FSLogix, một nền tảng cung cấp ứng dụng thế hệ tiếp theo giúp giảm bớt tài nguyên, thời gian và nhân lực cần thiết để hỗ trợ ảo hóa máy tính và ứng dụng. Công nghệ FSLogix giúp giảm bớt thời gian tải khi người dùng không liên tục truy nhập Outlook hoặc OneDrive. Công nghệ FSLogix sẽ hỗ trợ triển khai RDS cho cả máy khách và máy chủ—giúp khách hàng tại chỗ dễ dàng di chuyển sang Máy tính Ảo chạy Windows hơn và mang đến giải pháp tuyệt vời cho các khách hàng ở kịch bản kết hợp.

Máy tính Ảo chạy Windows cũng sẽ được các đối tác hàng đầu nâng cấp và bổ sung theo những cách sau:

• Citrix có thể mở rộng chức năng của Máy tính Ảo chạy Windows với dịch vụ Điện toán đám mây Citrix của họ.
• Thông qua quan hệ đối tác của chúng tôi với Samsung, với tính năng Samsung DeX, Máy tính Ảo chạy Windows sẽ mang đến quyền truy nhập Nhân viên làm việc trực tiếp với khách hàng mang tính di động cao vào trải nghiệm Windows 10 và Office 365 ProPlus đầy đủ.
• Nhà cung cấp phần mềm và dịch vụ sẽ mở rộng Máy tính Ảo chạy Windows để mang lại các giải pháp mục tiêu trong thị trường Azure.
• Nhà cung cấp Giải pháp Điện toán Đám mây của Microsoft (CSP) sẽ cung cấp các sản phẩm máy tính để bàn dưới dạng dịch vụ (DaaS) toàn diện và dịch vụ giá trị gia tăng cho khách hàng của họ.

Truy nhập vào Máy tính Ảo chạy Windows

Để triển khai và quản lý môi trường ảo hóa của mình, bạn chỉ cần thiết lập đăng ký Azure. Bạn có thể chọn loại máy ảo (VM) và dung lượng lưu trữ bạn muốn để phù hợp với môi trường của mình. Bạn có thể tối ưu hóa chi phí bằng cách tận dụng Phiên bản Đặt trước (chiết khấu tối đa 72%) và sử dụng Windows 10 đa phiên.

Đối với người dùng truy nhập các máy tính và ứng dụng chạy Windows 10 và Windows 7, sẽ không mất thêm phí nếu bạn là khách hàng hiện đang sử dụng Microsoft 365 F1/E3/E5, Windows 10 Enterprise E3/E5 hoặc Windows VDA. Đối với các máy tính và ứng dụng chạy Windows Server, sẽ không mất thêm phí nếu bạn là khách hàng hiện đang sử dụng Giấy phép truy nhập máy khách (CAL) RDS của Microsoft.

Bắt đầu sử dụng bản xem trước công khai của Máy tính Ảo chạy Windows

Máy tính Ảo chạy Windows bao gồm các máy tính và ứng dụng chạy Windows mà bạn đang cung cấp cho người dùng và giải pháp quản lý được Microsoft lưu trữ dưới dạng dịch vụ trên Azure. Trong thời gian sử dụng bản xem trước công khai, bạn có thể triển khai máy tính cũng như ứng dụng trên các VM trong mọi khu vực sử dụng Azure và giải pháp quản lý cũng như dữ liệu của những VM này sẽ nằm tại Hoa Kỳ (khu vực Miền đông Hoa Kỳ 2). Khi bạn kiểm tra dịch vụ ở dạng bản xem trước công khai, dữ liệu có thể sẽ được chuyển đến Hoa Kỳ.

Chúng tôi sẽ bắt đầu mở rộng giải pháp quản lý và bản địa hóa dữ liệu cho tất cả khu vực sử dụng Azure bắt đầu từ thời điểm sản phẩm được khả dụng rộng rãi. Để biết thêm thông tin về cách bắt đầu, những yếu tố cần cân nhắc đối với hướng dẫn triển khai tối ưu và cung cấp ý kiến phản hồi khi bạn xem trước dịch vụ, vui lòng truy nhập trang xem trước của Máy tính Ảo chạy Windows.

The post Thông báo về bản xem trước công khai của Máy tính Ảo chạy Windows appeared first on Microsoft 365 Blog.

Dưới đây là những nội dung mới của Tháng Hai.

Đón đầu các mối đe dọa và cộng tác một cách bảo mật

Các tính năng và dịch vụ mới giúp bạn quản lý tốt hơn bối cảnh mối đe dọa phức tạp, cũng như liên lạc và cộng tác bảo mật hơn.

Mở rộng khả năng của nhóm bảo mật với Chuyên gia về Mối đe dọa của Microsoft—Dịch vụ tìm kiếm mối đe dọa được quản lý mới của chúng tôi mang tên Chuyên gia về Mối đe dọa của Microsoft sẽ giúp bạn chủ động tìm kiếm và ưu tiên các mối đe dọa nhằm tận dụng tối đa Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Windows (ATP). Dịch vụ này cung cấp quyền tiếp cận với các chuyên gia đẳng cấp thế giới, những người có thể giúp bạn xử lý các thử thách khó khăn trong việc điều tra thông qua nút Hỏi chuyên gia về mối đe dọa mới. Hãy đi đến cài đặt ATP của Bộ bảo vệ Windows để đăng ký nhận bản xem trước công khai.

Hỗ trợ các chuyên gia y tế liên lạc và cộng tác một cách bảo mật—Tháng này, chúng tôi đã công bố các chức năng mới trong Microsoft Teams hỗ trợ quy trình nhắn tin và cộng tác bảo mật cho các tổ chức y tế. Thông báo ưu tiên cho phép các bác sĩ lâm sàng tập trung vào tin nhắn khẩn cấp nhằm quản lý việc chăm sóc bệnh nhân. Ngoài ra, khả năng tích hợp dữ liệu hồ sơ sức khỏe điện tử (EHR) hỗ trợ FHIR với Teams cho phép các bác sĩ lâm sàng truy nhập hồ sơ bệnh nhân, trò chuyện với các thành viên nhóm khác và thậm chí bắt đầu cuộc họp video một cách bảo mật—tất cả đều ở trong một trung tâm dành cho làm việc nhóm. Các chức năng này hiện đang ở dạng bản xem trước riêng tư; hãy truy nhập trang Microsoft 365 và sức khỏe và site của đối tác để tìm hiểu thêm về cách Teams và Microsoft 365 có thể hỗ trợ các nhóm y tế của bạn.

Di chuyển một cách tự tin sang máy tính để bàn hiện đại và điện toán đám mây với Đảm bảo Ứng dụng Máy tính và Microsoft FastTrack—Dịch vụ mới của chúng tôi từ Microsoft FastTrack, Đảm bảo Ứng dụng Máy tính, cung cấp các dịch vụ tương thích ứng dụng dành cho Windows 10 và Office 365 ProPlus. Hiện FastTrack cũng cung cấp nội dung hướng dẫn về cách đặt cấu hình cho chính sách của Exchange Online Protection, Tính năng Chống Mối đe dọa Nâng cao của Office 365, Mã hóa Thư Office 365 và Ngăn Mất Dữ liệu. Những dịch vụ này giờ đã sẵn dùng miễn phí toàn cầu với khách hàng đủ điều kiện có hơn 150 chỗ. Đăng nhập vào Microsoft FastTrack và hoàn thành biểu mẫu Yêu cầu trợ giúp để bắt đầu.

Nhận cảnh báo về bảo mật cho tài khoản Microsoft của bạn trên điện thoại—Giờ đây, bạn có thể nhận thông báo bảo mật về các sự kiện quan trọng trên tài khoản Microsoft cá nhân thông qua ứng dụng Microsoft Authenticator. Khi nhận được thông báo đẩy, bạn có thể nhanh chóng xem hoạt động của tài khoản và đưa ra hành động để bảo vệ tài khoản, nếu cần. Bạn cũng có thể sử dụng Microsoft Authenticator để thêm kiểm chứng hai bước cho tài khoản của mình nhằm tăng tính bảo mật. Để bắt đầu, hãy tải xuống ứng dụng Microsoft Authenticator và thêm tài khoản cá nhân của bạn.

Quản lý tác vụ và chụp dữ liệu một cách dễ dàng

Các tính năng mới giúp mở rộng khả năng truy nhập dễ dàng mọi ứng dụng và tệp của bạn, chụp và chuyển đổi dữ liệu, cũng như thêm ngữ cảnh cho tác vụ.

Nhanh chóng bắt tay vào công việc với ứng dụng Office mới dành cho Windows 10—Ứng dụng Office mới, miễn phí mang tới một trải nghiệm đơn giản để bắt đầu và tận dụng tối đa Office. Bất kỳ ai đăng nhập bằng tài khoản Microsoft cơ quan, trường học hoặc cá nhân đều có thể sử dụng tài khoản này để nhanh chóng truy nhập vào mọi ứng dụng sẵn dùng với họ, cũng như các tệp và tài liệu liên quan nhất của họ. Các tổ chức cũng có thể tận dụng khả năng này để tích hợp các ứng dụng của bên thứ ba, cho phép người dùng tìm kiếm tài liệu và mọi người trong tổ chức, cũng như tùy chỉnh trải nghiệm với thương hiệu của riêng họ. Ứng dụng Office có sẵn để tải xuống từ Microsoft Store, yêu cầu phiên bản hiện tại của Windows 10 và hoạt động với mọi đăng ký Office 365, Office 2019, Office 2016 cũng như Office.

Thêm dữ liệu vào Excel trực tiếp từ ảnh—Bằng cách sử dụng ứng dụng Excel, bạn có thể chụp ảnh bảng dữ liệu đã in trên thiết bị chạy Android và tự động chuyển đổi ảnh thành bảng có thể chỉnh sửa đầy đủ trong Excel. Chức năng nhận dạng hình ảnh mới này giúp bạn không còn phải nhập dữ liệu từ bản cứng theo cách thủ công. Chức năng này đang bắt đầu được triển khai cho ứng dụng Excel trên Android, hỗ trợ dành cho iOS sẽ sớm ra mắt.

Nhanh chóng thêm ảnh và tệp vào nhiệm vụ trong Microsoft To-Do—Đính kèm tệp và ảnh để giúp nhiệm vụ trở nên dễ thực hiện hơn với ngữ cảnh được thêm. Tính năng được nhiều người yêu cầu này hiện đang sẵn dùng trên mọi nền tảng và đồng bộ trên các thiết bị của bạn, vì vậy bạn có thể đồng hành cùng các nhiệm vụ đính kèm tệp mới mọi lúc, mọi nơi.

Các nội dung cập nhật khác

• Mật mã một lần (OTP) mới từ Azure Active Directory (Azure AD) giúp việc chia sẻ và cộng tác trở nên liền mạch với mọi người dùng và tài khoản.
• Giờ đây, Azure AD hỗ trợ cung cấp người dùng tự động từ Workday, cho phép tạo danh tính hiệu quả và nhanh chóng, từ đó, nhân viên có thể truy nhập các ứng dụng Microsoft 365 của mình và mọi tài nguyên quan trọng ngay từ đầu.
• Kể từ tháng này, ứng dụng Teams trên máy tính sẽ được cài đặt cùng với các ứng dụng Office 365 ProPlus còn lại trong mọi lượt cài đặt mới.
• Công cụ Di chuyển SharePoint đã được cập nhật để giúp bạn dễ dàng đưa thông tin của mình lên điện toán đám mây hơn nữa, cùng các nội dung cải thiện như khả năng di chuyển phần web, trang và dẫn hướng site.

The post Nội dung mới cho Microsoft 365 trong Tháng Hai—nâng cao bảo mật và hỗ trợ nơi làm việc hiện đại appeared first on Microsoft 365 Blog.

Động lực lớn thúc đẩy khách hàng tiếp nhận Microsoft 365 chính là nhu cầu cần có các giải pháp bảo mật và tuân thủ trong thời đại các mối đe dọa an ninh mạng tinh vi ngày một gia tăng, cũng như nhu cầu bảo vệ thông tin phức tạp nhằm đáp ứng các quy định như Quy định Chung về Bảo vệ Dữ liệu (GDPR). Để giúp đáp ứng những nhu cầu này, chúng tôi xin giới thiệu 2 gói đăng ký bảo mật và tuân thủ mới của Microsoft 365, sẽ có mặt trên thị trường vào 01/02/2019.

• Bảo vệ Định danh & Chống Mối đe dọa—Gói mới này kết hợp giá trị bảo mật trong Office 365, Windows 10 và EMS vào một gói đăng ký duy nhất. Gói này tích hợp những điểm vượt trội nhất của các dịch vụ chống mối đe dọa nâng cao, bao gồm Tính năng Chống Mối đe dọa Nâng cao của Microsoft (Tính năng Chống Mối đe dọa Nâng cao của Azure (ATP), ATP của Bộ bảo vệ Windows và ATP của Office 365, trong đó có Thông tin về Mối đe dọa), cũng như Microsoft Cloud App Security và Azure Active Directory. Gói đăng ký này sẽ sẵn dùng với giá $12/người dùng mỗi tháng.*
• Tuân thủ & Bảo vệ Thông tin—Gói mới này kết hợp Office 365 Advanced Compliance và Azure Information Protection. Gói này được thiết kế để giúp các nhóm tuân thủ và CNTT thực hiện đánh giá rủi ro liên tục trong các dịch vụ trên Đám mây của Microsoft, tự động bảo vệ và quản lý dữ liệu nhạy cảm trong suốt vòng đời dữ liệu và phản hồi hiệu quả với các yêu cầu quy định bằng cách tận dụng thông tin. Gói đăng ký này sẽ sẵn dùng với giá $10/người dùng mỗi tháng.*

Toàn bộ giá trị trong các gói đăng ký mới này vẫn sẵn dùng dưới dạng một phần của bộ Microsoft 365 E5 đầy đủ, bộ này cũng bao gồm các tính năng phân tích doanh nghiệp cùng với hệ thống điện thoại và hội thảo âm thanh cấp doanh nghiệp của chúng tôi. Bộ Microsoft 365 E5 đầy đủ không chỉ bao gồm các chức năng bảo mật và tuân thủ, mà còn tích hợp các gói đăng ký phân tích doanh nghiệp sử dụng Power BI, cùng với tính năng liên lạc nhờ giá trị của hội thảo âm thanh và hệ thống điện thoại nâng cao. Ngoài ra, khách hàng còn có thể tiếp tục mua các cấu phần bảo mật và tuân thủ trên cơ sở độc lập.

Khách hàng sẽ không phải chịu tăng giá hay ảnh hưởng về dịch vụ khi thực hiện các thay đổi này. Các gói đăng ký Bảo vệ Định danh & Chống Mối đe dọa và Tuân thủ & Bảo vệ Thông tin mới này được thiết kế để giúp khách hàng mua, triển khai cũng như tiếp nhận các khối lượng công việc bảo mật và tuân thủ này theo cách đơn giản hơn.

Khi trò chuyện với khách hàng về tương lai của công việc, chúng tôi hiểu rằng bảo mật và tuân thủ là hai trong số những ưu tiên hàng đầu của tổ chức và chúng tôi hy vọng những gói đăng ký mới này sẽ giúp các tổ chức đạt được mục tiêu về bảo mật và tuân thủ của mình.

*Giá dành cho khách hàng Microsoft 365 E3 trước khi giảm giá theo số lượng lớn.

The post Giới thiệu các gói đăng ký bảo mật và tuân thủ nâng cao mới dành cho Microsoft 365 appeared first on Microsoft 365 Blog.

Hàng ngày, mọi người trong Bộ phận Danh tính của Microsoft đều nỗ lực tập trung vào việc trợ giúp các bạn, những khách hàng của chúng tôi, giúp nhân viên, đối tác và khách hàng của bạn làm việc hiệu quả hơn và cũng là để giúp bạn dễ dàng quản lý một cách bảo mật quyền truy nhập vào các tài nguyên doanh nghiệp hơn.

Vì vậy, tôi rất vui khi biết rằng Microsoft vừa được công nhận là Lựa chọn của khách hàng về Quản lý truy nhập năm 2018 trên Gartner Peer Insights, ở quy mô toàn thế giới.

Trong thông báo này, Gartner giải thích: “Lựa chọn của khách hàng trên Gartner Peer Insights là sự công nhận đối với nhà cung cấp trong thị trường này từ các chuyên gia người dùng cuối đã được xác minh, cân nhắc đến cả số lượt đánh giá và xếp hạng người dùng tổng thể”. Để đảm bảo đánh giá công bằng, Gartner duy trì các tiêu chí khắt khe nhằm công nhận nhà cung cấp với tỷ lệ hài lòng cao từ khách hàng.

Việc nhận được sự công nhận này đã mang lại rất nhiều động lực. Đó là sự xác thực mạnh mẽ rằng chúng tôi đang tạo ra tác động tích cực đến khách hàng của mình và rằng họ đánh giá cao sự đổi mới mà chúng tôi mang đến cho Azure Active Directory (Azure AD) trong năm nay.

Để đạt được sự công nhận này, nhà cung cấp phải có tối thiểu 50 đánh giá được đăng với xếp hạng trung bình tổng thể từ 4,2 sao trở lên.

Sau đây là một vài trích dẫn từ đánh giá của khách hàng dành cho chúng tôi:

“Azure AD nhanh chóng trở thành giải pháp duy nhất cho hầu hết các vấn đề về nhận dạng và truy nhập của chúng tôi.”
—Kiến trúc sư Bảo mật doanh nghiệp trong Ngành vận tải. Đọc toàn bộ đánh giá.

“Azure Active Directory đang có những bước tiến lớn để trở thành dịch vụ thư mục phổ biến và vô cùng sẵn dùng.”
—Giám đốc Công nghệ trong Ngành dịch vụ. Đọc toàn bộ đánh giá.

“[Microsoft] là một đối tác tuyệt vời trong việc thực hiện giải pháp danh tính của chúng tôi, [mà] đáp ứng được nhu cầu của nhiều cơ quan cũng như cung cấp cho chúng tôi lộ trình để tiếp tục tiến tới cùng SSO và sự tích hợp di sản của chúng tôi với ứng dụng mới được phát triển. Chúng tôi còn có thể đặt ra tiêu chuẩn cho việc xác thực và truy nhập ứng dụng SaaS của mình.”
—Giám đốc Công nghệ trong Lĩnh vực chính phủ. Đọc toàn bộ đánh giá.

Đọc thêm đánh giá về Microsoft.

Hiện nay, có trên 90.000 tổ chức tại 89 quốc gia đang sử dụng Azure AD Premium và chúng tôi quản lý trên tám tỷ lượt xác thực mỗi ngày. Đội ngũ kỹ sư của chúng tôi luôn nỗ lực hết mình nhằm mang đến độ tin cậy, khả năng mở rộng và mức độ hài lòng cao về dịch vụ của mình nên việc được công nhận là Lựa chọn của khách hàng là động lực to lớn đối với chúng tôi. Thật vui khi được thấy những điều tuyệt vời mà khách hàng có thể thực hiện với dịch vụ danh tính của chúng tôi.

Thay mặt cho toàn bộ đội ngũ nhân viên Azure AD, tôi muốn gửi lời cảm ơn tới khách hàng vì sự công nhận này! Chúng tôi mong muốn tiếp tục phát triển dựa trên trải nghiệm và sự tin tưởng đã mang đến cho chúng tôi danh hiệu Lựa chọn của khách hàng!

Logo Lựa chọn của khách hàng trên Gartner Peer Insights là thương hiệu và dấu hiệu dịch vụ của Gartner, Inc. và/hoặc các chi nhánh và được cho phép sử dụng ở đây. Bảo lưu mọi quyền. Danh hiệu Lựa chọn của khách hàng trên Gartner Peer Insights được xác định theo ý kiến chủ quan của từng khách hàng người dùng cuối dựa trên trải nghiệm riêng của họ, số đánh giá được đăng trên Gartner Peer Insights và xếp hạng chung cho một nhà cung cấp cụ thể trong thị trường, như được mô tả thêm ở đây, nhưng không được dùng để thể hiện quan điểm của Gartner hay chi nhánh của Gartner dưới mọi hình thức.

Trân trọng,

Alex Simons (@Twitter: @Alex_A_Simons)
Phó Chủ tịch Tập đoàn về Quản lý chương trình
Bộ phận Danh tính của Microsoft

The post Microsoft được Gartner Peer Insights vinh danh là Lựa chọn của khách hàng về Quản lý truy nhập năm 2018 appeared first on Microsoft 365 Blog.

Microsoft 365 đang phát triển nhanh chóng, được xây dựng dựa trên sức mạnh của hơn 135 triệu người dùng Office 365 thương mại hàng tháng. Có gần 200 triệu thiết bị thương mại đang sử dụng Windows 10 và đó là cơ sở cài đặt của hơn 82 triệu Enterprise Mobility + Security (EMS). Hôm nay, tại Hội thảo Microsoft Ignite ở Orlando, Florida, chúng tôi sẽ giới thiệu các chức năng mới trong Microsoft 365 giúp mọi người phát huy được hết khả năng của mình.

1. Microsoft Teams là ứng dụng doanh nghiệp tăng trưởng nhanh nhất trong lịch sử Microsoft

Ra mắt chưa đầy hai năm, Microsoft Teams đã thu hút hơn 329.000 tổ chức trên toàn thế giới sử dụng, gồm cả 87 công ty thuộc danh sách Fortune 100. Thực tế, có tới 54 khách hàng hiện đang sở hữu hơn 10.000 người dùng Teams hiện hoạt và Accenture vừa vượt mốc 100.000 người dùng hiện hoạt trong Teams. Phiên bản Teams miễn phí được công bố gần đây lại tiếp tục được thúc đẩy tăng trưởng.

Chúng tôi luôn không ngừng bổ sung các chức năng mạnh mẽ mới nhằm đẩy mạnh hoạt động làm việc nhóm và cộng tác. Các tính năng họp hoạt động trên nền tảng trí thông minh nhân tạo (AI) mới hiện đã sẵn dùng rộng rãi—bao gồm tính năng làm mờ nền và ghi cuộc họp. Tính năng làm mờ nền sử dụng công nghệ nhận diện khuôn mặt để làm mờ nền của bạn trong cuộc họp video, còn tính năng ghi cuộc họp cho phép bạn phát lại nội dung cuộc họp đã ghi bất cứ lúc nào kèm theo chú thích và bản chép lại được mã hóa thời gian, có thể tìm kiếm.

Các chức năng mới về sự kiện trực tiếp sẽ bắt đầu được triển khai rộng rãi trên toàn thế giới trong Microsoft 365 vào cuối năm nay. Các công cụ mới này cho phép khách hàng tạo và phát trực tuyến các sự kiện trực tiếp và theo yêu cầu trong Teams, Yammer và Microsoft Stream để cung cấp thông tin, cũng như thu hút khách hàng và nhân viên, dù họ ở đâu. Kể từ Tháng Mười, nhân viên có thể xem video mọi lúc, mọi nơi bằng ứng dụng Stream dành cho thiết bị di động cho iOS và Android, có hỗ trợ xem ngoại tuyến. Chúng tôi đang làm việc với hệ sinh thái đối tác thiết bị của mình nhằm cung cấp các thiết bị mới, được tối ưu hóa cho cuộc họp và cuộc gọi Teams, trong đó có Surface Hub 2. Không chỉ là lựa chọn lý tưởng để làm việc nhóm linh động, Surface Hub 2 còn sở hữu thiết kế thông minh, kiểu dáng đẹp, gọn nhẹ, dễ dàng di chuyển và phù hợp với mọi không gian làm việc. Sản phẩm trong giai đoạn đầu tiên của Surface Hub 2, Surface Hub 2 S, sẽ bắt đầu được chuyển đến tay người dùng vào quý hai năm 2019.

Làm mờ nền trong cuộc họp.

2. Mở rộng sức mạnh của Teams để trao quyền cho nhân viên ở mọi vai trò, trong mọi ngành nghề

Như ví dụ về cách Teams có thể hỗ trợ quy trình làm việc bảo mật cho các ngành được quản lý theo quy định, chúng tôi sẽ cung cấp một giải pháp điều phối chăm sóc mới, hiện sẵn có trong bản xem trước riêng tư, mang tới một hub bảo mật cho các nhóm chăm sóc sức khỏe để điều phối hoạt động chăm sóc trên nhiều bệnh nhân. Tính năng này mang đến khả năng tích hợp với hệ thống hồ sơ y tế điện tử (EHR) và cho phép những người cung cấp dịch vụ chăm sóc trao đổi về hoạt động chăm sóc bệnh nhân theo thời gian thực bên trong nền tảng bảo mật của Teams. Ngoài ra, chúng tôi còn phát hành hai tính năng nhắn tin bảo mật mới, đặc biệt phù hợp với bối cảnh hoạt động chăm sóc sức khỏe—chú thích hình ảnh hiện đã sẵn dùng rộng rãi và thông báo ưu tiên sẽ được triển khai vào cuối năm nay cho tất cả khách hàng thương mại của Teams. Các chức năng này đều hỗ trợ việc tuân thủ HIPAA, đồng thời cho phép bác sĩ, y tá và các bác sĩ lâm sàng khác trao đổi về bệnh nhân mà vẫn tránh được các rủi ro về quyền riêng tư phát sinh khi chuyên gia chăm sóc sức khỏe sử dụng ứng dụng trò chuyện dành cho người tiêu dùng.

Dễ dàng đổi ca, xin nghỉ và xem ai khác đang làm việc.

3. Tìm nội dung bạn cần nhanh hơn với Tìm kiếm của Microsoft

Chức năng tìm kiếm gắn kết Tìm kiếm của Microsoft mới giúp bạn dễ tìm được nội dung mình cần hơn mà không cần rời xa quy trình làm việc hiện tại. Chúng tôi đặt hộp tìm kiếm ở vị trí nhất quán, nổi bật trên Microsoft Edge, Bing, Windows và các ứng dụng Office để bạn có thể tìm kiếm chỉ với một thao tác bấm. Ngoài ra, chúng tôi còn nâng cấp hộp tìm kiếm để bạn không chỉ nhanh chóng tìm được người và nội dung liên quan mà còn có thể truy nhập các lệnh của ứng dụng, cũng như dẫn hướng tới nội dung khác ở bất cứ đâu mà bạn cần để hoàn thành công việc—thậm chí trước cả khi bạn bắt đầu nhập trong hộp tìm kiếm. Hiểu rằng bạn làm việc trong một hệ sinh thái thông tin, chúng tôi mở rộng Tìm kiếm của Microsoft để kết nối với dữ liệu trong toàn bộ tổ chức của bạn, cả trong và ngoài Microsoft 365. Tìm hiểu từ mẫu hình làm việc hàng ngày của bạn và hoạt động như bộ não cho tổ chức của bạn, Microsoft Graph sẽ cá nhân hóa trải nghiệm của bạn ở mọi nơi. Chúng tôi kết hợp sức mạnh của Microsoft Graph và công nghệ AI từ Bing để mang đến trải nghiệm của tương lai phù hợp hơn với công việc bạn đang thực hiện. Công nghệ này bao gồm việc tự động trả lời các câu hỏi như “Tôi có thể đưa vợ và con cùng đi công tác không?” bằng cách sử dụng khả năng đọc hiểu của máy để tiếp nhận kiến thức trên toàn thế giới và kết hợp với hiểu biết của máy về tài liệu thuộc tổ chức bạn. Hãy xem trước chức năng Tìm kiếm của Microsoft đang được triển khai trên Office.com, Bing.com và trong ứng dụng SharePoint dành cho thiết bị di động ngay hôm nay và nhiều trải nghiệm khác sẽ có trong Microsoft Edge, Windows và Office.

Tìm nội dung bạn cần nhanh hơn với Tìm kiếm của Microsoft.

4. Tạo nội dung nổi bật với Microsoft 365

Ba tính năng mới trong Microsoft 365 sử dụng sức mạnh của AI để giúp bạn tạo nội dung tuyệt vời. Ý tưởng là một tính năng mới sẽ dõi theo bạn khi bạn tạo tài liệu và đưa ra đề xuất thông minh. Trong PowerPoint, Ý tưởng sẽ đề xuất các thiết kế, bố trí và hình ảnh. Trong Excel, Ý tưởng sẽ nhận diện xu hướng, đề xuất biểu đồ và xác định giá trị ngoại lệ trong dữ liệu của bạn. Ý tưởng sẽ sẵn dùng rộng rãi trong Excel từ hôm nay và sẽ bắt đầu được triển khai dưới dạng bản xem trước cho các ứng dụng khác, bắt đầu từ PowerPoint Online. Ngoài ra, các loại dữ liệu mới trong Excel sẽ biến các tham chiếu về cổ phiếu và địa lý thành các thực thể đa dạng thức, có thể dùng để xây dựng các bảng tính mạnh mẽ giàu tính tương tác. Các loại dữ liệu Cổ phiếu và Địa lý sẽ sẵn dùng rộng rãi từ hôm nay và giúp bạn dễ dàng cập nhật giá cổ phiếu, thông tin công ty, dân số, khu vực cùng nhiều nội dung khác. Cuối cùng, các chức năng nhận dạng hình ảnh mới trong Excel sẽ chụp ảnh bảng dữ liệu in hoặc viết tay và biến hình ảnh thành bảng tính Excel, giúp việc nhập dữ liệu trở nên dễ dàng như chụp ảnh vậy.

Trong PowerPoint, tính năng Ý tưởng sẽ đề xuất các thiết kế, bố trí và hình ảnh cho bản trình bày của bạn.

5. Office thích hợp với máy Mac

Office hỗ trợ mọi người hoàn thành được nhiều việc hơn trên mọi thiết bị. Và Office rất phù hợp với máy Mac. Chúng tôi cam kết máy Mac là điểm cuối hàng đầu và đã đầu tư đáng kể vào nền tảng này trong năm qua—bao gồm việc chuyển các phiên bản ứng dụng cho máy Mac và Windows sang một mã nền duy nhất, cũng như phát hành các tính năng mới cho máy Mac hàng tháng. Chúng tôi còn điều chỉnh các trải nghiệm mới cho máy Mac, như tích hợp Touch Bar mới.

Hôm nay, chúng tôi sẽ công bố Tệp Theo Yêu cầu trong OneDrive cho máy Mac, đây là một cách để truy nhập toàn bộ tệp cá nhân và công việc của bạn từ đám mây trong Finder mà không cần sử dụng dung lượng lưu trữ, bạn chỉ cần tải chúng xuống khi cần. Tệp Theo Yêu cầu cho phép máy Mac kết nối thông minh với đám mây và đây chỉ là một ví dụ khác về sức mạnh của Office trên nền tảng máy Mac. Xem trước tính năng này trước khi tính năng được triển khai cho tất cả người dùng máy Mac.

Tệp Theo Yêu cầu trong OneDrive cho máy Mac hiển thị mọi tệp OneDrive trong Finder nhưng bạn chỉ cần tải tệp xuống khi cần.

6. Cộng tác với toàn bộ mạng lưới của bạn bằng LinkedIn trong Outlook và ứng dụng Office trên web

Chúng tôi sẽ công bố hai cách mới để sử dụng sức mạnh của mạng lưới LinkedIn trong quy trình làm việc hàng ngày của bạn. Ngay khi kết nối tài khoản LinkedIn với Office 365, bạn sẽ có thể đồng tác giả tài liệu với mọi người trong mạng lưới LinkedIn của mình trên Word, Excel và PowerPoint, đồng thời gửi email cho họ trực tiếp từ Outlook. Tính năng này kết hợp danh bạ công ty và mạng lưới LinkedIn của bạn để bạn không bao giờ mất liên lạc với những người có thể giúp bạn thành công, dù trong hay ngoài tổ chức. Ngoài ra, bạn sẽ thấy nội dung nổi bật trên LinkedIn về người được bạn mời tham gia cuộc họp, cung cấp cho bạn thông tin chuyên sâu về người dự để bạn có thể chuẩn bị cho các cuộc họp quan trọng một cách nhanh chóng và dễ dàng. Những tính năng này giúp bạn tập trung vào nội dung quan trọng bằng cách cung cấp thông tin và kết nối trực tiếp trong quy trình làm việc của bạn, các tính năng này sẽ sớm ra mắt trong quy trình triển khai theo giai đoạn.

7. Mang đến máy tính hiện đại với Azure

Nhiều công ty có các nhu cầu công việc cụ thể cần đến trải nghiệm máy tính ảo hóa. Hôm nay, chúng tôi xin được giới thiệu Máy tính Ảo Windows, dịch vụ trên nền điện toán đám mây duy nhất cung cấp trải nghiệm Windows 10 cho nhiều người dùng, được tối ưu hóa cho Office 365 ProPlus và tích hợp các Bản cập nhật bảo mật mở rộng miễn phí dành cho Windows 7. Nhờ có Máy tính Ảo Windows, bạn có thể nhanh chóng triển khai, cũng như mở rộng Windows và Office trên Azure, với chức năng bảo mật và tuân thủ được tích hợp sẵn. Đăng ký nhận thông báo về tình trạng sẵn có của bản xem trước.

8. Quản lý môi trường của bạn với Trung tâm quản trị Microsoft 365

Tiếp sau bản phát hành Trung tâm quản trị Microsoft 365 mới gần đây, chúng tôi xin được công bố các tính năng mới giúp bạn giám sát và quản lý các ứng dụng, dịch vụ, dữ liệu, thiết bị và người dùng trên các đăng ký Microsoft 365, gồm Office 365, Windows 10 và EMS. Trung tâm quản trị Microsoft 365 có một vài chức năng mới, có thể giúp bạn quản lý môi trường tốt hơn, bao gồm đề xuất dựa trên thông tin chuyên sâu, UI nhất quán hơn và dạng xem tùy chỉnh cho từng người quản trị. Bản xem trước công khai của các tính năng này hiện đang được triển khai tới những người quản trị bản phát hành mục tiêu và sẽ được triển khai tới tất cả người quản trị sau một thời gian ngắn nữa. Để bắt đầu, hãy truy nhập admin.microsoft.com.

Quản lý môi trường của bạn dễ dàng hơn với Trung tâm quản trị Microsoft 365.

9. Đáp ứng yêu cầu tuân thủ hiện đại một cách dễ dàng đối với Quy định Chung về Bảo vệ Dữ liệu (GDPR) và nhiều quy định khác

Trong thế giới đầy rẫy các quy định phức tạp và tiêu chuẩn về quyền riêng tư ngày càng phát triển, khách hàng liên tục khẳng định với chúng tôi rằng họ cần có các chức năng thông minh, được tích hợp sẵn của Microsoft 365 để chủ động thực hiện tuân thủ trong tổ chức của mình. Hiện chúng tôi đã mở rộng Trình quản lý Tuân thủ với việc đưa vào 12 đánh giá cho các ngành khác nhau. Trải nghiệm đánh nhãn thống nhất hiện cũng sẵn dùng trong Trung tâm Bảo mật & Tuân thủ như một điểm đến duy nhất để bạn có thể tạo, đặt cấu hình và tự động áp dụng các chính sách nhằm đảm bảo việc bảo vệ và quản trị dữ liệu nhạy cảm.

Trình quản lý Tuân thủ hiện bao gồm 12 bản đánh giá cho các ngành khác nhau.

10. Bảo mật nâng cao cho các chuyên gia CNTT

Hoạt động bảo mật chúng tôi thực hiện tại Microsoft cho chúng tôi cái nhìn khái quát nhất về những thách thức và khả năng trợ giúp riêng có. Chúng tôi tập trung vào ba lĩnh vực: thực hiện các hoạt động bảo mật có hiệu quả với bạn, xây dựng công nghệ cấp doanh nghiệp và thúc đẩy quan hệ đối tác cho một thế giới không đồng nhất. Hôm nay, chúng tôi xin được công bố một vài chức năng cấp doanh nghiệp mới tận dụng đám mây thông minh và kinh nghiệm rút ra từ hoạt động của Microsoft để giúp các tổ chức bảo vệ nhân viên, thiết bị và dữ liệu.

Hỗ trợ đăng nhập không cần mật khẩu mới qua ứng dụng Microsoft Authenticator hiện sẵn dùng cho hàng trăm nghìn ứng dụng liên kết Azure Active Directory mà doanh nghiệp sử dụng hàng ngày. Hầu như mọi trường hợp mất mát dữ liệu đều khởi nguồn từ mật khẩu bị xâm phạm. Hôm nay, chúng tôi sẽ đặt dấu chấm hết cho thời đại mật khẩu. Không công ty nào cho phép doanh nghiệp loại bỏ đi nhiều mật khẩu hơn Microsoft.

Microsoft Secure Score là báo cáo linh động cấp doanh nghiệp duy nhất dành cho an ninh mạng. Khi sử dụng dịch vụ này, tổ chức sẽ nhận được các đánh giá và đề xuất giúp giảm nguy cơ vi phạm xuống 30 lần. Microsoft Secure Score sẽ hướng dẫn bạn thực hiện các bước như bảo vệ tài khoản của người quản trị bằng Multi-Factor Authentication (MFA), bảo vệ tài khoản người dùng bằng MFA và tắt quy tắc chuyển tiếp email phía máy khách. Kể từ hôm nay, chúng tôi sẽ mở rộng Secure Score để bao quát toàn bộ Microsoft 365. Ngoài ra, chúng tôi cũng áp dụng Secure Score cho khối lượng công việc trên điện toán đám mây kết hợp của bạn trong Trung tâm Bảo mật Azure để bạn có cái nhìn đầy đủ về trạng thái của mình.

Cuối cùng, chúng tôi xin được công bố tính năng Chống Mối đe dọa của Microsoft, một trải nghiệm tích hợp để phát hiện, điều tra và khắc phục các điểm cuối, email, tài liệu, danh tính cùng cơ sở hạ tầng trong bảng điều khiển quản trị Microsoft 365. Tính năng này sẽ tiết kiệm hàng nghìn giờ cho các nhà phân tích vì họ đã có thể tự động hóa các tác vụ bảo mật nhàm chán.

Microsoft Secure Score sẽ mở rộng để bao quát toàn bộ Microsoft 365.

Chúng tôi rất mong được đưa những cách thức mới này đến với bạn nhằm giúp bạn hoàn thành được nhiều việc hơn, từ khơi gợi sự sáng tạo đến nâng cao tính bảo mật. Bạn có thể tìm hiểu thêm về các thông báo của chúng tôi, xem toàn bộ phiên Microsoft Ignite phát trực tiếp hoặc theo yêu cầu và kết nối với các chuyên gia trên Cộng đồng kỹ thuật Microsoft.

The post 10 cách mới giúp mọi người hoàn thành được nhiều việc hơn tại nơi làm việc hiện đại appeared first on Microsoft 365 Blog.

Hôm nay, chúng tôi xin được công bố các chức năng sắp phát hành, cùng những hoạt động đầu tư gần đây của chúng tôi, kết hợp sức mạnh của trí tuệ nhân tạo (AI) và máy học với nội dung được lưu trữ trong OneDrive for Business và SharePoint để giúp bạn làm việc hiệu quả hơn, đưa ra quyết định sáng suốt hơn và duy trì mức độ bảo mật cao hơn.

Làm việc hiệu quả hơn

Chìa khóa để làm việc hiệu quả chính là tận dụng nội dung sẵn có để không mất công làm lại những gì đã có. Trong quá khứ, không dễ để có thể thực hiện điều này do sự tăng trưởng chóng mặt của nội dung kỹ thuật số, đặc biệt là tệp hình ảnh, video và âm thanh. Cho đến giờ, những loại tệp đa dạng thức này đã trở thành nỗi phiền toái đối với việc quản lý và là cả một thách thức khi bạn phải sàng lọc để tìm nội dung bạn cần, vào lúc bạn cần.

Bản chép lại video và âm thanh—Bắt đầu vào cuối năm nay, các dịch vụ chép lại tự động sẽ sẵn dùng ngay từ đầu với các tệp video và âm thanh trong OneDrive và SharePoint, sử dụng cùng công nghệ AI có trong Microsoft Stream. Trong khi xem video hoặc nghe tệp âm thanh, bản chép lại đầy đủ (cải thiện cả về trợ năng và tìm kiếm) sẽ hiển thị trực tiếp trong trình xem đầu ngành hỗ trợ hơn 320 loại tệp khác nhau của chúng tôi. Điều này sẽ giúp bạn tận dụng tài nguyên video và âm thanh của mình, cũng như cộng tác với người khác để thu được kết quả công việc tốt nhất.

Sau khi đã sẵn sàng công bố rộng rãi video trong toàn tổ chức, bạn có thể tải video lên và phát hành lên Microsoft Stream. Bạn sẽ tiếp tục nhận được dịch vụ chép lại, cùng các chức năng dựa trên AI khác, bao gồm phát hiện khuôn mặt trong video và phụ đề tự động. Quan trọng là nội dung âm thanh và video của bạn không bao giờ rời khỏi Microsoft Cloud; không bị chuyển đến các dịch vụ bên thứ ba có khả năng gây tốn kém và thiếu bảo mật.

Tìm kiếm âm thanh, video và hình ảnh — Như đã công bố vào Tháng Chín năm ngoái, chúng tôi đang tiến hành khai phá giá trị của ảnh, cũng như hình ảnh được lưu trữ trong OneDrive và SharePoint. Nhờ sử dụng AI bảo mật gốc, chúng tôi có thể xác định nơi chụp ảnh, nhận dạng đối tượng và trích xuất văn bản trong ảnh. Tính năng trích xuất văn bản và nhận dạng này cho phép bạn tìm kiếm hình ảnh dễ dàng như khi tìm kiếm tài liệu. Ví dụ: bạn có thể tìm kiếm biên lai nhắc đến “sushi” trong thư mục bản quét biên lai. Tệp video và âm thanh giờ cũng hỗ trợ tìm kiếm đầy đủ nhờ vào các dịch vụ chép lại được mô tả ở trên.

Đề xuất tệp thông minh — Trong năm nay, chúng tôi sẽ đưa một dạng xem tệp mới vào OneDrive và trang chủ Office.com để đề xuất cho bạn các tệp liên quan. Tệp được đề xuất dựa trên thông tin của Microsoft Graph và hiểu biết của tiện ích này về cách bạn làm việc, những người bạn làm việc cùng và hoạt động với nội dung được chia sẻ với bạn trong Microsoft 365. Hiểu biết chuyên sâu về hành vi người dùng và mối quan hệ giữa các đồng nghiệp này chỉ có ở Microsoft 365, đồng thời sẽ tiếp tục được bổ sung khi bạn cộng tác trên nội dung trong OneDrive và SharePoint.

AI cũng giúp tạo tài liệu mới dễ dàng hơn bằng cách tái sử dụng nội dung hiện có. Tính năng Đề xuất trong Word 2016 và Outlook 2016 đề xuất nội dung được lưu trữ trong OneDrive và SharePoint một cách thông minh bằng cách tìm hiểu về ngữ cảnh của công việc bạn đang làm. Điều này cho phép bạn tận dụng và sử dụng một đoạn văn, bảng, đồ họa, biểu đồ hoặc các nội dung tương tự từ tệp khác cho mục đích khác khi tạo tài liệu hoặc email mới.

Đưa ra quyết định sáng suốt hơn

OneDrive và SharePoint giúp cuộc sống của bạn trở nên dễ dàng hơn nhờ AI mang tính đổi mới, hỗ trợ bạn đưa ra quyết định sáng suốt hơn khi làm việc với nội dung.

Thông tin chuyên sâu về tệp — Đầu năm nay, chúng tôi đã triển khai thẻ tệp cập nhật, cung cấp số liệu thống kê về hoạt động truy nhập cho mọi tệp được lưu trữ trong OneDrive và SharePoint. Tính năng này cho bạn biết ai đã xem tệp và hành động của họ, giúp bạn đưa ra hành động tiếp theo. Cuối năm nay, chúng tôi sẽ đưa trực tiếp các số liệu thống kê có giá trị về tệp này vào trải nghiệm ứng dụng Office gốc.

Ngoài ra, chúng tôi sẽ đưa thông tin chuyên sâu bổ sung vào thẻ tệp với tính năng “Xem thử nội dung”, cung cấp cho bạn thông tin quan trọng một cách nhanh chóng — bao gồm thời gian đọc và các điểm chính trong tài liệu, giúp bạn có thể chọn tìm hiểu chuyên sâu hơn hoặc để sau.

Chia sẻ thông minh — Cuối năm nay, bạn sẽ có tùy chọn dễ dàng chia sẻ nội dung liên quan với người dự cuộc họp. Ví dụ: nếu bạn vừa trình bày bản trình bày PowerPoint, bạn sẽ được nhắc chia sẻ bản trình bày đó với những người dự khác sau khi kết thúc cuộc họp. Trong ứng dụng OneDrive dành cho thiết bị di động, chúng tôi sẽ tự động nhắc bạn chia sẻ ảnh chụp tại cuộc họp đó, có thể là ảnh bảng trắng nơi bạn thảo luận ý tưởng mới với đồng nghiệp — tất cả đều dựa trên lịch Outlook của bạn. Loại trí tuệ thực tế này cho phép bạn nhanh chóng cập nhật thông tin cho mọi người và chuyển sang tác vụ tiếp theo, chỉ sẵn dùng khi bạn lưu trữ nội dung trong OneDrive và SharePoint.

Thông tin chuyên sâu về dữ liệu — Tại Hội nghị Ảo SharePoint đầu năm nay, chúng tôi đã cho bạn thấy cách bạn có thể ngay lập tức biến nội dung trong OneDrive và SharePoint trở nên phong phú với thông tin bằng cách tận dụng sự linh hoạt của Microsoft Flow và sức mạnh của Dịch vụ Nhận thức Azure. Vì các dịch vụ này hoạt động trên nền tảng Microsoft Azure nên bạn có thể nhận được phân tích cảm tính, trích xuất từ khóa và cả nhận dạng hình ảnh tùy chỉnh — tất cả các tính năng này trong khi vẫn bảo mật nội dung trong Microsoft Cloud nhưng còn giúp tránh xa các dịch vụ bên thứ ba có khả năng gây tốn kém và thiếu bảo mật. Ngoài ra, bạn còn có thể sử dụng thông tin được cung cấp bởi các dịch vụ nhận thức này để thiết lập quy trình tùy chỉnh nhằm sắp xếp hình ảnh, kích hoạt thông báo hoặc gọi các quy trình kinh doanh bao quát hơn ngay trong OneDrive và SharePoint nhờ sự tích hợp sâu với Microsoft Flow.

Bảo mật hơn

Khi tệp của bạn được lưu trữ trong OneDrive và SharePoint, AI cũng hỗ trợ bảo vệ nội dung, giúp bạn tuân thủ và chống lại các cuộc tấn công độc hại.

Khôi phục tệp OneDrive — Đầu năm nay, chúng tôi đã phát hành tính năng khôi phục tệp OneDrive, bao gồm tích hợp với Tính năng Chống Vi-rút của Bộ bảo vệ Windows dành cho người dùng doanh nghiệp và cá nhân để bảo vệ bạn khỏi các cuộc tấn công bằng mã độc tống tiền qua việc xác định hành vi xâm phạm và hướng dẫn bạn biện pháp khắc phục cũng như phục hồi tệp. Với lịch sử tệp đầy đủ trong 30 ngày và tính năng máy học tinh vi giúp phát hiện sớm các cuộc tấn công tiềm năng, bạn có thể yên tâm lưu trữ mọi tệp trên OneDrive. Tuyệt nhất là, nhờ tính năng Chuyển Thư mục Đã biết, việc chuyển tệp vào OneDrive đã trở nên dễ dàng hơn bao giờ hết.

Tuân thủ thông minh — Ngoài khả năng áp dụng các chính sách ngăn mất dữ liệu (DLP) gốc và tiến hành tìm kiếm Khám phá điện tử gốc trên nội dung văn bản được lưu trữ trong OneDrive và SharePoint, với các đổi mới nêu trên, chúng tôi đang giúp bạn sử dụng dễ dàng hơn nữa các chức năng tuân thủ chủ chốt này với âm thanh, video và hình ảnh trong năm nay. Sắp tới, bạn sẽ có thể tận dụng văn bản được trích xuất từ bản chép lại ảnh và âm thanh/video để tự động áp dụng các chính sách này, cũng như bảo vệ nội dung này.

Bắt đầu

Như bạn có thể thấy, bằng cách tận dụng các hoạt động đầu tư đầu ngành của Microsoft về AI, chúng tôi tin rằng chúng tôi đã biến OneDrive và SharePoint trong Microsoft 365 trở thành nơi thông minh nhất để lưu trữ nội dung của bạn. Thực tế, Microsoft được Gartner công nhận là công ty dẫn đầu trong cả báo cáo Magic Quadrant về Các nền tảng cộng tác trên nội dung và Magic Quadrant về Các nền tảng dịch vụ nội dung. Microsoft cũng được Forrester công nhận trong cả hai báo cáo về điện toán đám mây và kết hợp Forrester Wave™: Đồng bộ tệp doanh nghiệp và Các nền tảng chia sẻ Q4 2017.

Bạn có thể bắt đầu tận hưởng những lợi ích này và nhiều hơn thế bằng cách chuyển nội dung sang OneDrive và SharePoint ngay hôm nay, giống những gì mà các khách hàng Fortune 500 của chúng tôi, MGM Resorts International, Walmart, Johnson Controls International và Textron đang làm. Bạn sẽ tự động nhận được thêm giá trị khi chúng tôi tiếp tục đầu tư vào các chức năng này, cùng các chức năng AI mới khác để giúp bạn đạt được nhiều thành tựu hơn.

Microsoft có tầm nhìn kiên định về việc chuyển đổi hoạt động cộng tác trên nội dung cho nơi làm việc hiện đại, bao gồm tệp, website và cổng thông tin động, truyền video, AI và thực tế hỗn hợp, đồng thời giảm chi phí và cải thiện độ tuân thủ cũng như bảo mật. Đừng quên tham gia cùng chúng tôi tại Microsoft Ignite từ 24–28/09/2018 tại Orlando, Florida hoặc xem theo yêu cầu, chúng tôi sẽ tiếp tục tiết lộ cách AI tăng tốc hoạt động cộng tác trên nội dung tại nơi làm việc hiện đại trong sự kiện này.

Gartner, Inc, Magic Quadrant cho Nền tảng cộng tác trên nội dung, Monica Basso, Michael Woodbridge, Karen Hobert, 03/07/2018.
Gartner, Inc, Magic Quadrant cho Nền tảng dịch vụ nội dung, Karen Hobert, Michael Woodbridge, Joe Mariano và Gavin Tay, 05/10/2017.

Thông báo miễn trừ trách nhiệm của Gartner:
Gartner không quảng bá cho bất kỳ nhà cung cấp, sản phẩm hay dịch vụ nào được mô tả trong các ấn phẩm nghiên cứu của Gartner và không khuyên người dùng công nghệ chỉ chọn các nhà cung cấp có xếp loại cao nhất hoặc có danh hiệu khác. Ấn phẩm nghiên cứu của Gartner tập hợp ý kiến của tổ chức nghiên cứu Gartner và không nên được hiểu là nội dung khẳng định sự thật. Gartner không chịu trách nhiệm về mọi bảo đảm, dù được thể hiện rõ hay ngụ ý, liên quan đến nghiên cứu này, bao gồm bất cứ bảo đảm nào về khả năng thương mại hoặc tính phù hợp cho một mục đích cụ thể.

The post Microsoft 365 là nơi thông minh nhất để lưu trữ nội dung appeared first on Microsoft 365 Blog.

Thế giới tiêu chuẩn danh tính và bảo mật vừa trải qua một khoảng thời gian RẤT lý thú trong vài tháng vừa qua. Nhờ nỗ lực của đội ngũ chuyên gia đa dạng toàn ngành, chúng tôi đã đạt được tiến bộ ngoạn mục trong việc hoàn thiện bộ tiêu chuẩn bao quát mới và cải tiến hơn, sẽ cải thiện cả trải nghiệm người dùng và bảo mật của thế hệ thiết bị và dịch vụ đám mây.

Một trong những điểm cải thiện quan trọng nhất là Bộ chỉ dẫn kỹ thuật về liên kết mã thông báo hiện đang sắp đến bước phê duyệt cuối cùng tại Internet Engineering Task Force (IETF – Lực lượng chuyên trách kỹ thuật liên mạng). (Nếu bạn muốn tìm hiểu thêm về liên kết mã thông báo, hãy xem bản trình bày tuyệt vời này của Brian Campbell.)

Tại Microsoft, chúng tôi tin rằng Liên kết mã thông báo có thể cải thiện đáng kể tình trạng bảo mật của cả kịch bản doanh nghiệp và người tiêu dùng bằng cách tạo điều kiện cho các nhà phát triển trên khắp thế giới tiếp cận sự đảm bảo danh tính và xác thực cao một cách đơn giản và rộng rãi.

Chúng tôi cho rằng tác động của việc này rất tích cực, vì vậy chúng tôi đã và đang cực kỳ tận tâm phối hợp với cộng đồng để tạo và tiếp nhận bộ chỉ dẫn kỹ thuật liên kết mã thông báo.

Giờ khi các chỉ dẫn kỹ thuật này sắp được phê duyệt, tôi muốn đưa ra hai lời kêu gọi hành động:

1. Bắt đầu thử nghiệm với liên kết mã thông báo và lên kế hoạch triển khai của bạn.
2. Liên hệ với nhà cung cấp trình duyệt và phần mềm của bạn, yêu cầu họ gửi các bước triển khai liên kết mã thông báo sớm nếu họ vẫn chưa gửi.

Và tôi rất vui mừng được thông báo rằng Microsoft chỉ là một trong nhiều tiếng nói trong ngành cho biết liên kết mã thông báo là giải pháp quan trọng cần phải được áp dụng.

Để giúp các bạn hiểu thêm vì sao liên kết mã thông báo lại quan trọng đến vậy, tôi xin giao lại cho Pamela Dingle – gương mặt hàng đầu trong ngành và rất quen thuộc với nhiều bạn – hiện chị là Giám đốc Tiêu chuẩn danh tính đương nhiệm của nhóm Azure Active Directory thuộc Microsoft.

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

—————————————————————————————————————————–

Cảm ơn Alex và chào tất cả mọi người,

Tôi xin chia sẻ niềm vui của Alex! Nhiều năm qua, chúng ta đã bỏ thời gian và công sức vào nội dung chỉ dẫn kỹ thuật mà bạn sẽ sớm coi là tiêu chuẩn RFC (Đề nghị duyệt thảo và bình luận) mới. Hiện tại là thời điểm phù hợp để các kiến trúc sư tìm hiểu sâu về các ưu điểm cụ thể về danh tính và bảo mật của Liên kết mã thông báo.

Có lẽ các bạn sẽ băn khoăn rằng Liên kết mã thông báo có gì tuyệt vời đến vậy? Liên kết mã thông báo khiến cho cookie, mã thông báo truy nhập OAuth và mã thông báo làm mới, cũng như Mã thông báo kết nối ID của OpenID không dùng được bên ngoài ngữ cảnh TLS cụ thể của máy khách mà chúng được phát hành. Thông thường, các mã thông báo đó là mã thông báo “mang chuyển”, có nghĩa là bất kỳ ai sở hữu mã thông báo đều có thể đổi mã thông báo đó lấy tài nguyên, nhưng liên kết mã thông báo sẽ cải thiện mẫu hình này bằng cách tạo tầng trong cơ chế xác nhận để kiểm tra vật chất mã hóa được thu thập tại thời điểm phát hành mã thông báo so với vật chất mã hóa được thu thập tại thời điểm sử dụng mã thông báo. Chỉ máy khách phù hợp, sử dụng đúng kênh TLS mới vượt qua kiểm tra. Quy trình buộc thực thể trình diện mã thông báo phải tự chứng minh này có tên là “bằng chứng sở hữu”.

Hóa ra cookie và mã thông báo có thể được sử dụng bên ngoài ngữ cảnh TLS gốc theo nhiều cách xấu. Đó có thể là cookie của phiên bị chiếm quyền kiểm soát hoặc mã thông báo truy nhập bị rò rỉ hay MiTM (Tấn công xen giữa) tinh vi. Đây là lý do vì sao bản thảo Phương thức bảo mật tối ưu hiện tại OAuth 2 của IETF lại khuyến cáo nên sử dụng liên kết mã thông báo và vì sao gần đây chúng tôi tăng gấp đôi phần thưởng trong chương trình thưởng danh tính của mình. Bằng cách yêu cầu bằng chứng sở hữu, chúng ta khiến kẻ tấn công phải khó khăn và tốn kém để có thể lợi dụng hoặc dự tính sử dụng cookie hoặc mã thông báo vào sai mục đích.

Như mọi cơ chế bằng chứng sở hữu khác, liên kết mã thông báo cho phép chúng ta xây dựng khả năng phòng vệ ở mức chuyên sâu. Chúng ta có thể nỗ lực bảo vệ mã thông báo nhưng chúng ta cũng có thể xác minh để đảm bảo an toàn. Khác với các cơ chế bằng chứng sở hữu khác như chứng chỉ máy khách, liên kết mã thông báo độc lập và minh bạch với người dùng, với đa số công việc nặng nhọc đều do hạ tầng thực hiện. Chúng tôi hy vọng rằng dần dà điều này sẽ đồng nghĩa với việc bất kỳ ai cũng có thể chọn hoạt động ở mức đảm bảo bảo mật cao, nhưng chúng tôi mong sẽ được thấy nhu cầu mạnh mẽ ngay từ đầu từ chính phủ và các ngành dọc tài chính, khi họ lập tức đưa ra yêu cầu quy định sử dụng bằng chứng sở hữu. Ví dụ: bất kỳ ai yêu cầu phân loại NIST 800-63C AAL3 cũng cần có công nghệ này.

Liên kết mã thông báo đại diện cho một chặng đường dài. Chúng tôi đã thực hiện công việc này được ba năm và sự kiện phê duyệt chỉ dẫn kỹ thuật là dấu mốc đầy phấn khích vì chúng tôi còn phải xây dựng rất nhiều cho hệ sinh thái và chỉ dẫn kỹ thuật này cần được áp dụng tại mọi nhà cung cấp và nền tảng để đi đến thành công. Chúng tôi hào hứng chờ đợi những tháng sắp tới để bắt đầu chia sẻ chuyên sâu về các lợi ích và biện pháp tốt nhất về bảo mật mà chúng tôi tìm hiểu được từ khi nghiên cứu chức năng này, đồng thời chúng tôi hy vọng bạn sẽ cùng chúng tôi ủng hộ cho công nghệ này ở bất kỳ nơi nào bạn cần đến.

Chúc mừng,

— Pam

The post Đã đến lúc liên kết mã thông báo appeared first on Microsoft 365 Blog.

Hợp lý hóa cách bạn làm việc

Nội dung cập nhật cho trải nghiệm người dùng Office 365—Chúng tôi đã công bố các nội dung cập nhật cho Word, Excel, PowerPoint, OneNote và Outlook, được thiết kế để tận dụng tối đa các tính năng của Office 365, đồng thời đơn giản hóa giao diện người dùng và cải thiện trợ năng. Những nội dung cập nhật này bao gồm dải băng được đơn giản hóa để khuyến khích tập trung và cộng tác, các màu và biểu tượng hiện đại để cải thiện việc kết xuất và trợ năng, cùng với tính năng tìm kiếm hoạt động trên nền tảng AI giúp nhanh chóng hiển thị thông tin thích hợp. Những thay đổi này sẽ bắt đầu được triển khai cho người đăng ký Microsoft 365 và Office 365 trong vài tháng tới.

Kết nối Nhóm Office 365 với các site SharePoint—Giờ đây, Nhóm Office 365 có thể kết nối với các site SharePoint hiện có, cho phép các nhóm Office 365 mới được tạo có thể tích hợp với cơ sở hạ tầng SharePoint hiện có của bạn. Việc kết nối nhóm với site sẽ mang lại một điểm bắt đầu duy nhất để tìm nội dung, tin tức nhóm cũng như giao tiếp với các trang, thư viện và danh sách hiện đại—mà không mất đi nội dung hoặc quyền đã có trước đó.

Giảm sự mất tập trung với Outlook for Android — Chúng tôi đã mang tới tính năng “Không Làm phiền” trong Outlook for Android để giúp bạn giảm sự mất tập trung và hoàn thành được nhiều việc hơn. Giờ đây, người đăng ký có thể đặt các khoảng thời gian theo lịch hoặc hẹn giờ để tạm dừng nhận thông báo email và lịch. Những người có nhiều tài khoản Outlook có thể tùy chỉnh cài đặt Không làm phiền cho từng địa chỉ email — cho phép kiểm soát tỉ mỉ cách bạn sử dụng thời gian tập trung.

Quản lý quy trình trong Microsoft To-Do — Tháng này, chúng tôi đã giới thiệu tính năng “Bước” trong Microsoft To-Do — một tính năng mới cho phép bạn chia các tác vụ thành các bước nhỏ hơn và tăng dần — giúp dễ quản lý các dự án lớn hơn. Giờ đây, khi bạn tạo một mục Việc cần làm, bạn có thể thêm nhiều bước chi tiết được theo dõi cho đến khi hoàn tất. Chúng tôi cũng đã mang tới khả năng chia sẻ danh sách Việc cần làm, cho phép các bạn làm việc cùng nhau trên các tác vụ, cũng như hoàn thành dự án với đồng nghiệp và bạn bè.

Đọc chính tả trong OneNote — Người đăng ký Office 365 có Windows 10 hiện có thể tận dụng tính năng đọc chính tả rảnh tay bằng 9 ngôn ngữ trong OneNote. Đọc chính tả cung cấp một cách thức đơn giản nhưng có khả biến đổi để thể hiện các ý tưởng và ghi lại ghi chú chỉ bằng giọng nói của bạn. Bạn cũng có thể thực hiện chỉnh sửa bằng bàn phím mà không phải tạm dừng việc ghi. Chỉ cần bấm hoặc nhấn vào biểu tượng Đọc chính tả và bắt đầu nói.

Tích hợp Adobe PDF trong Office 365—Tháng Chín vừa qua, chúng tôi đã mở rộng mối quan hệ hợp tác chiến lược với Adobe để tập trung cho sự tích hợp giữa Adobe Sign và các sản phẩm Office 365, như Microsoft Teams, SharePoint và Outlook. Tháng này, nhóm Adobe Document Cloud đã công bố các chức năng mới cho OneDrive và SharePoint, đem đến độ trung thực cải thiện khi làm việc với các tài liệu PDF. Sau khi được người quản trị của bạn tích hợp, các dịch vụ PDF sẽ cung cấp bản xem trước đa dạng thức cho tài liệu PDF trong OneDrive và site SharePoint của bạn, đồng thời cho phép bạn kết hợp nhiều tệp vào một bản PDF duy nhất trong thư viện tài liệu.

Bảo mật không gian làm việc hiện đại

Chúng tôi đã giới thiệu một số chức năng quan trọng mới giúp tăng cường bảo mật dựa trên danh tính của tổ chức bạn, đồng thời đảm bảo giữ an toàn cho dữ liệu quan trọng.

Giữ bảo mật cho tổ chức của bạn với chính sách bảo mật cơ sở trong Azure Active Directory — Chúng tôi đã giới thiệu bản xem trước chính sách bảo mật cơ sở trong Azure AD giúp củng cố xác thực đa yếu tố cho các tài khoản có đặc quyền. Chính sách mới này sẽ áp dụng cho mọi tổ chức có Azure Active Directory và giúp giữ bảo mật cho các tài khoản quan trọng nhất trong đối tượng thuê của bạn. Khách hàng có thể chọn tham gia chính sách bảo vệ cơ sở trong bản xem trước và khi được phát hành rộng rãi, theo mặc định, khách hàng sẽ chọn tham gia và có thể chọn không tham gia bất cứ khi nào.

Chặn xác thực thừa tự bằng truy nhập có điều kiện của Azure Active Directory — Tháng này, chúng tôi đã giới thiệu bản xem trước cho hỗ trợ truy nhập có điều kiện để chặn xác thực thừa tự, cho phép các tổ chức ngăn người dùng xác thực cho các ứng dụng thừa tự. Các cuộc tấn công danh tính như tấn công lần dò mật khẩu chọn lọc hầu như chỉ nhắm tới những ứng dụng khách cũ hơn này. Tính năng này cải thiện độ bảo mật tổng thể cho môi trường CNTT của bạn bằng cách chuyển người dùng đến các ứng dụng khách hiện đại hơn, có hỗ trợ các cơ chế xác thực hiện đại.

Nâng cao khả năng phân loại dữ liệu trong toàn bộ tổ chức của bạn — Trình khám phá hoạt động nhãn trong Office 365 cung cấp tổng quan nhanh về cách đánh nhãn dữ liệu trong tổ chức của bạn — cho phép bạn điều tra hoạt động rủi ro hoặc bất thường. Nhằm giúp bạn quản lý hoạt động đánh nhãn trong vòng đời nội dung của tổ chức, chúng tôi đã nâng cao bảng điều khiển Quản trị Dữ liệu với các tính năng mới như hộp công cụ Quản trị Dữ liệu, bổ sung các liên kết và công cụ cho các tác vụ quản trị dữ liệu phổ biến và cung cấp một tài nguyên hướng dẫn duy nhất.

Các nội dung cập nhật khác

• Microsoft Teams đã đạt Tuân thủ Trung bình FedRAMP và sẽ bắt đầu triển khai cho khách hàng Cộng đồng Chính phủ trên đám mây (GCC) tại Hoa Kỳ vào 17/07/2018.
• Visio Online hiện sẵn dùng trong Microsoft Teams. Hiện các đồng nghiệp có thể cộng tác trên sơ đồ Visio Online từ trong nhóm hoặc kênh của họ mà không phải chuyển đổi giữa các ứng dụng.
• SharePoint Swoop — chương trình thực tế doanh nghiệp mới của chúng tôi — xoay quanh một nhóm chuyên gia MVP trợ giúp khách hàng Microsoft 365 hiện đại hóa mạng nội bộ của mình chỉ trong 3 ngày.
• Tại Computex 2018, chúng tôi đã nêu rõ tầm nhìn của mình về cách các đối tác có thể xây dựng các thiết bị và giải pháp biên thông minh.

The post Tính năng mới dành cho Microsoft 365 trong Tháng Sáu — hợp lý hóa công việc nhóm và sự bảo mật appeared first on Microsoft 365 Blog.

Hôm nay, chúng tôi có một số tin tốt muốn chia sẻ với các bạn! Năm thứ hai liên tiếp, Gartner đã đưa Microsoft vào Góc phần tư các đơn vị hàng đầu trong 2018 Magic Quadrant về Quản lý truy nhập, trên toàn thế giới, dựa trên tính hoàn thiện về tầm nhìn và khả năng thực thi trong thị trường quản lý truy nhập. Tìm hiểu lý do trong bản sao báo cáo miễn phí ở đây.

Theo Gartner, các Đơn vị hàng đầu cho thấy hoạt động thực thi mạnh mẽ các yêu cầu được mong chờ liên quan đến công nghệ, phương thức hoặc phương tiện chuyển giao. Ngoài ra, các Đơn vị hàng đầu còn minh chứng vai trò của quản lý truy nhập trong việc thu thập các đề nghị sản phẩm liên quan hoặc liền kề.

Tầm nhìn xa nhất trong Góc phần tư các đơn vị hàng đầu

Microsoft được đánh giá cao nhất về tính hoàn thiện của Tầm nhìn trong Góc phần tư các đơn vị hàng đầu, cho năm thứ hai liên tiếp. Chúng tôi cho rằng bước nhảy vọt của mình trong việc Thực thi còn thể hiện sự coi trọng của chúng tôi với việc thực thi một chiến lược có thể trợ giúp các tổ chức tại vị trí hiện tại của họ và chuẩn bị cho nhu cầu danh tính trong tương lai.

Tại Microsoft, chúng tôi coi các chính sách truy nhập có điều kiện và sự bảo vệ chống lại mối đe dọa về danh tính là các chức năng quan trọng cho giải pháp quản lý truy nhập và danh tính đẳng cấp thế giới. Là một phần trong hệ sinh thái phong phú với Windows 10, Office 365 và EMS, chúng tôi đã nỗ lực tích hợp các chính sách bảo mật trên nhiều sản phẩm, nhằm mang đến cho bạn khả năng quan sát và kiểm soát toàn bộ trải nghiệm người dùng. Chúng tôi còn xem xét thông tin chuyên sâu và phản hồi của khách hàng trong năm nay để cải thiện trải nghiệm và giúp dễ dàng đưa toàn bộ danh tính vào cùng một chỗ hơn. Chúng tôi cam kết cung cấp các giải pháp quản lý truy nhập và danh tính sáng tạo, toàn diện cho các nhân viên, đối tác và khách hàng của bạn.

Chúng tôi sẽ không thể tiếp tục đi đầu trong lĩnh vực này nếu không có thông tin và sự hỗ trợ từ các khách hàng cũng như đối tác – cảm ơn các bạn!

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

Lưu ý quan trọng:

Đồ họa này được Gartner, Inc. phát hành như một phần trong tài liệu nghiên cứu lớn hơn và phải được đánh giá trong bối cảnh của toàn bộ tài liệu. Tài liệu Gartner này được cung cấp theo yêu cầu từ Microsoft.

Gartner không quảng bá cho bất kỳ nhà cung cấp, sản phẩm hay dịch vụ nào được mô tả trong các ấn phẩm nghiên cứu của Gartner và không khuyên người dùng công nghệ chỉ chọn các nhà cung cấp có xếp loại cao nhất hoặc có danh hiệu khác. Ấn phẩm nghiên cứu của Gartner tập hợp ý kiến của tổ chức nghiên cứu Gartner và không nên được hiểu là nội dung khẳng định sự thật. Gartner không chịu trách nhiệm về mọi bảo đảm, dù được thể hiện rõ hay ngụ ý, liên quan đến nghiên cứu này, bao gồm bất cứ bảo đảm nào về khả năng thương mại hoặc tính phù hợp cho một mục đích cụ thể.

The post Tầm nhìn + Thực thi: Microsoft lại được vinh danh là đơn vị hàng đầu trong Gartner MQ về Quản lý truy nhập appeared first on Microsoft 365 Blog.

Dưới đây là tóm tắt về những nội dung chúng tôi đưa vào Microsoft 365 trong Tháng Năm.

Hỗ trợ làm việc nhóm sáng tạo

Tạo nội dung trợ năng trong Office 365 — Chúng tôi đã cải tiến Bộ kiểm tra Khả năng truy nhập để hợp lý hóa quy trình tạo nội dung chất lượng sao cho người khuyết tật có thể dễ dàng truy nhập. Giờ đây, Bộ kiểm tra Khả năng truy nhập sẽ xác định phạm vi sự cố mở rộng trong tài liệu, bao gồm cả văn bản có độ tương phản thấp, khó đọc do màu phông chữ quá giống màu nền. Bộ kiểm tra cũng bao gồm menu hành động được đề xuất và sử dụng AI để đưa ra các đề xuất cải thiện thông minh — như đề xuất mô tả cho hình ảnh — giúp bạn dễ dàng khắc phục sự cố được gắn cờ ngay trong quy trình làm việc của mình.

Bộ kiểm tra Trợ năng thông báo cho bạn ngay trong thời gian thực về các sự cố có thể khiến người khuyết tật khó truy nhập nội dung của bạn.

Làm việc trong thực tế kết hợp cùng SharePoint—Tháng này, chúng tôi đã công bố Không gian SharePoint—trải nghiệm thực tế kết hợp chân thực, được xây dựng trên SharePoint—cho phép bạn tương tác và khám phá nội dung theo những cách mới. Giờ đây, người đăng ký Microsoft 365 có thể làm việc với mô hình 3D, video 360 độ, hình ảnh toàn cảnh, sơ đồ tổ chức, hình ảnh trực quan và mọi thông tin trên mạng nội bộ nhằm tạo nên trải nghiệm thực tế kết hợp chân thực. Không gian SharePoint giúp bạn dễ dàng tạo môi trường ảo, chỉ đơn giản sử dụng thao tác trỏ và bấm để giúp người xem hiểu rõ các thông tin có thể mang nặng tính số liệu hay quá phức tạp để diễn giải trong thực tế hoặc trong môi trường hai chiều.

Tạo môi trường ảo chân thực trong vài giây với Không gian SharePoint.

Tìm nội dung phù hợp nhanh hơn trong SharePoint — Tab Tìm mới trong ứng dụng SharePoint dành cho thiết bị di động giúp bạn dễ dàng truy nhập thông tin mình cần khi tìm kiếm kiến thức chuyên môn, nội dung, ứng dụng hoặc tài nguyên ở mọi lúc, mọi nơi. Tab Tìm sử dụng AI để tự động hiển thị site, tệp, tin tức và những người liên quan đến bạn mà không cần phải tìm kiếm — gồm cả những tài liệu và site mà bạn đã làm việc gần đây từ các thiết bị của mình. Tab Tìm cũng tinh chỉnh kết quả tìm kiếm khi bạn nhập, đồng thời tận dụng AI để cung cấp câu trả lời tức thời cho câu hỏi bạn đặt ra dựa trên thông tin từ trong mạng nội bộ.

Bằng cách tìm hiểu từ nội dung hiện có và kiến thức trong tổ chức của bạn, AI cung cấp câu trả lời tức thời, biến tìm kiếm thành hành động.

Tổ chức cuộc họp hiệu quả với Microsoft Teams — Tháng này, tại Build, chúng tôi đã mô tả phạm vi chức năng trong tương lai của Microsoft Teams, các chức năng này sử dụng AI để giúp cuộc họp dần trở nên thông minh hơn và trực quan hơn — bao gồm chép lại theo thời gian thực, tương tác giọng nói Cortana dành cho thiết bị hỗ trợ Teams và ghi chú tự động. Hôm nay, chúng tôi hân hạnh công bố các chức năng mới dành cho người dùng thiết bị di động, giúp việc tham gia cuộc họp mọi lúc, mọi nơi trở nên dễ dàng hơn. Giờ đây, bạn có thể nhanh chóng chia sẻ màn hình của mình với những người khác trong cuộc họp, trực tiếp từ thiết bị di động hoặc tải lên hình ảnh và video từ thư viện của bạn. Với các cải thiện này, ai cũng có thể tham dự cuộc họp với đầy đủ chức năng — dù họ ở đâu hay sử dụng thiết bị nào.

Video nguồn.

Mở rộng các chức năng cuộc họp với Surface Hub 2—Đầu tháng này, chúng tôi đã giới thiệu Surface Hub 2, một thiết bị được dựng mới từ đầu dành cho các nhóm trong mọi tổ chức. Surface Hub 2 tích hợp Teams, Microsoft Whiteboard, Office 365, Windows 10 và điện toán đám mây thông minh vào một trải nghiệm cộng tác liền mạch, giúp mở rộng các chức năng của mọi không gian cuộc họp, cũng như cho phép người dùng tạo cuộc họp—dù họ đang ở cùng một phòng hay cách nhau nghìn dặm.

Tạo nơi làm việc bảo mật và tuân thủ

Tuân thủ GDPR với Microsoft Cloud — Tháng này đánh dấu một mốc quan trọng đối với quyền riêng tư của cá nhân khi Quy định Chung về Bảo vệ Dữ liệu (GDPR) bắt đầu có hiệu lực vào 25/05/2018. Trong vài tháng qua, chúng tôi đã giới thiệu các chức năng mới trong Microsoft Cloud để giúp bạn chứng minh một cách hiệu quả rằng tổ chức của mình đã thực hiện các bước thích hợp nhằm bảo vệ quyền riêng tư của cá nhân. Để tìm hiểu thêm về các chức năng này, hãy đọc tóm tắt về sự đầu tư của Microsoft trong việc hỗ trợ GDPR và quyền riêng tư của cá nhân.

INAIL, khách hàng của Microsoft 365, tận dụng Azure Information Protection để phân loại, đánh nhãn và bảo vệ dữ liệu nhạy cảm nhất của mình.

Làm việc một cách bảo mật với các đối tác bên ngoài trong Microsoft 365 — Chúng tôi đã giới thiệu một số chức năng mới trong cộng tác Doanh nghiệp với doanh nghiệp Azure Active Directory (B2B), các chức năng này giúp bạn dễ dàng làm việc một cách an toàn và bảo mật với những người ở bên ngoài đối tượng thuê Microsoft 365 của mình. Cộng tác B2B cho phép người quản trị chia sẻ quyền truy nhập vào các ứng dụng và tài nguyên nội bộ với đối tác bên ngoài, đồng thời duy trì toàn quyền kiểm soát đối với dữ liệu công ty của mình. Kể từ tháng này, người dùng bên ngoài lần đầu đến với đối tượng thuê của bạn sẽ có được trải nghiệm hiện đại và quy trình chấp thuận được cải thiện, giúp người dùng dễ dàng chấp nhận các thỏa thuận về điều khoản sử dụng do tổ chức bạn đặt ra.

Chúng tôi cũng đã cải thiện cộng tác Doanh nghiệp với người tiêu dùng (B2C), giúp bạn dễ dàng mời những đối tác bên ngoài có sử dụng tài khoản email người tiêu dùng như Outlook và Gmail, đồng thời, bảo vệ dữ liệu của tổ chức và cải thiện quy trình đặt chính sách truy nhập.

Theo dõi các thỏa thuận về điều khoản sử dụng trong Azure Active Directory B2B bằng cách theo dõi thời điểm người dùng chấp thuận.

Các cập nhật khác

Vì các công ty luôn tìm cách hỗ trợ để mọi người làm việc tốt nhất nên hoạt động chuyển đổi văn hóa không chỉ là lẽ dĩ nhiên, mà đó còn là một hoạt động thiết yếu. Tháng này, chúng tôi đã phát hành sách trắng vạch ra cách Microsoft hợp tác với khách hàng để phát triển nơi làm việc hiện đại có hiệu quả, mang tính phản hồi cao, sáng tạo và bảo mật. Để tìm hiểu thêm, hãy đọc sách trắng Văn hóa làm việc mới.

Hãy xem qua các cập nhật khác dưới đây trong Microsoft 365:

• Trợ lý Sơ yếu lý lịch của Word đang được triển khai miễn phí trong Word Online.
• Báo cáo IP rủi ro dành cho Active Directory Federation Services giúp bạn giám sát và kiểm tra cơ sở hạ tầng để tự vệ trước các cuộc tấn công mạng nội bộ mở rộng.
• Office Lens hiện đã hỗ trợ viết tay trên hình ảnh.

The post Tính năng mới trong Microsoft 365 Tháng Năm — hỗ trợ và bảo vệ người dùng appeared first on Microsoft 365 Blog.

Tính phức tạp là kẻ thù tuyệt đối của bảo mật và năng suất. Bạn tạo nên những giải pháp bảo mật và năng suất càng đơn giản thì bộ phận CNTT càng dễ quản lý và bảo mật — giúp trải nghiệm người dùng trở nên tuyệt vời và hữu ích hơn. Chúng tôi đã rút kinh nghiệm từ việc xây dựng và vận hành hơn 200 dịch vụ đám mây toàn cầu rằng một dịch vụ thực sự bảo mật và thực sự hiện đại chính là một dịch vụ đơn giản.

Microsoft 365 được xây dựng nhằm giúp bạn giải quyết vấn đề về tính phức tạp này để bạn có thể đơn giản hóa. Tuy nhiên, nên hiểu rằng đơn giản hơn không có nghĩa là ít mạnh mẽ hơn hoặc ít tính năng hơn.

Sau hàng ngàn cuộc hội thoại với khách hàng, chúng tôi đã hiểu được một cách rõ ràng về tầm quan trọng của việc đơn giản hóa cách thức hỗ trợ người dùng trên PC, thiết bị di động, dịch vụ đám mây và các ứng dụng tại chỗ đối với bộ phận CNTT. Microsoft 365 cung cấp tất cả với một giải pháp tích hợp đơn giản hơn nhưng lại mạnh mẽ và thông minh hơn.

Vì cách thức bạn làm việc và tiến hành kinh doanh rất quan trọng với chúng tôi nên công việc của chúng tôi không bao giờ kết thúc — chúng tôi sẽ liên tục đổi mới, cải tiến cũng như khám phá những cách thức mới và tốt hơn để giúp tổ chức của bạn làm được nhiều hơn. Hôm nay, tôi rất vui mừng được thông báo về một số chức năng và bản cập nhật mới sắp ra mắt cho Microsoft 365, bao gồm:

• Máy tính hiện đại.
• Các giải pháp cho Firstline Worker.
• Việc quản lý thiết bị được hợp lý hóa với chi phí thấp hơn.
• Trải nghiệm quản trị được tích hợp.
• Tuân thủ tích hợp sẵn.

Mỗi chức năng mới trong số này đều sẽ giúp bạn đơn giản hóa môi trường làm việc hiện đại của mình, nghĩa là sẽ mang lại niềm vui và trao quyền cho người dùng của bạn, đồng thời cho phép bộ phận CNTT bảo vệ và bảo mật các tài khoản công ty.

Thời đại dành cho máy tính hiện đại

“Máy tính hiện đại” nghĩa là gì?

Máy tính hiện đại hoạt động trên nền tảng Windows 10 và Office 365 ProPlus, luôn cập nhật với thông tin chuyên sâu và bảo mật hoạt động trên nền tảng đám mây. Sau nhiều năm sàng lọc, chúng tôi tin đây là trải nghiệm máy tính bảo mật và năng suất nhất dành cho doanh nghiệp. Máy tính hiện đại không những mang tới trải nghiệm người dùng phong phú nhất mà còn giúp bộ phận CNTT quản lý thiết bị và dữ liệu tốt hơn với chi phí thấp hơn.

Hôm nay, chúng tôi đưa ra hai thông báo về những cải tiến mà mình đã cung cấp để quản lý máy tính hiện đại:

Trước tiên, những cải tiến về Tối ưu hóa phân phối sẽ ra mắt trong Cập nhật Windows 10 Tháng Tư 2018 (mà bạn cũng có thể tìm hiểu thêm trong blog của Yusuf ngay hôm nay).

Tối ưu hóa phân phối cho phép một thiết bị tải xuống bản cập nhật, rồi sử dụng mạng cục bộ để cung cấp bản cập nhật đó cho đồng nghiệp. Điều này sẽ giảm đáng kể băng thông (lên tới 90%) giúp mang đến trải nghiệm tốt hơn cho tất cả mọi người trên mạng đó.

Với Cập nhật Windows 10 Tháng Tư 2018, bạn sẽ có thể theo dõi Trạng thái Tối ưu hóa phân phối sử dụng Windows Analytics — bao gồm số lượng thiết bị được bật và tiết kiệm băng thông đã đạt được.

Trạng thái Tối ưu hóa phân phối sử dụng Windows Analytics.

Thứ hai, gần đây chúng tôi đã thông báo về Readiness Toolkit for Office (RTO), trợ giúp bạn với Office VBA, Macro và tính tương thích về phần bổ trợ. Công cụ Application Health Analyzer (AHA), có thể đánh giá các thành phần phụ thuộc của các ứng dụng được phát triển nội bộ của bạn và giúp bạn đảm bảo các ứng dụng đó luôn tương thích với các bản cập nhật Windows 10, sẽ sẵn dùng trong bản xem trước công cộng trong vài tháng tới.

ConfigMgr cũng đóng vai trò quan trọng trong cách quản lý quy trình cung cấp dịch vụ của nhiều người trong số các bạn. Thực tế, tôi rất vui mừng được chia sẻ rằng tuần này chúng tôi chạm mốc mới với 115 triệu thiết bị chịu sự quản lý của ConfigMgr! Bản phát hành 1802 gần đây của ConfigMgr sẽ cung cấp thêm cho bạn khả năng thực hiện các vòng triển khai theo giai đoạn. Điều này sẽ tự động hóa hơn nữa việc cung cấp dịch vụ của Windows 10 và Office 365 ProPlus bằng cách cập nhật từng nhóm mà bộ phận CNTT xác định và tự động bắt đầu nhóm tiếp theo sau khi xác nhận tình trạng của vòng triển khai đầu tiên.

Tuy nhiên, chúng tôi nhận thấy rằng các tổ chức đang ở các giai đoạn khác nhau trong quá trình chuyển tiếp lên đám mây. Để hỗ trợ những khách hàng chưa thực sự sẵn sàng di chuyển lên đám mây trong tương lai gần, chúng tôi sẽ phát hành Office 2019 vào nửa cuối năm 2018. Bản xem trước thương mại của các ứng dụng Office 2019 trên Windows 10 đã sẵn dùng kể từ hôm nay.

Cuối cùng, trong Tháng Hai, chúng tôi đã chia sẻ rằng chỉ còn hai năm nữa là hỗ trợ mở rộng cho Windows 7 và Office 2010 sẽ kết thúc (tương ứng là Tháng Một và Tháng Mười 2020). Bây giờ, chính là thời điểm tốt nhất để lập kế hoạch và tăng tốc việc chuyển tiếp của bạn, đồng thời nâng cấp lên trải nghiệm máy tính hiện đại với Microsoft 365.

Các giải pháp dành cho Firstline Worker và kiosk

Dù đối với khách hàng trong phòng đợi hay đối với Firstline Worker của bạn, các thiết bị kiosk Windows thường là đại diện đầu tiên cho thương hiệu, sản phẩm hoặc dịch vụ của tổ chức bạn. Bộ phận CNTT cần một quy trình đơn giản hơn để đặt cấu hình và quản lý những thiết bị này cho cả Firstline Worker và các kiosk giao dịch trực tiếp với khách hàng.

Hôm nay, chúng tôi sẽ mở rộng chức năng truy nhập được gán cho Windows 10 nên bạn có thể dễ dàng triển khai và quản lý các thiết bị kiosk với Microsoft Intune cho các tình huống có một hoặc nhiều ứng dụng. Điều này bao gồm Trình duyệt Kiosk mới sẽ sẵn dùng từ Microsoft Store. Trình duyệt Kiosk rất phù hợp với việc mang tới trải nghiệm duyệt đáng tin cậy và tùy chỉnh cho các kịch bản, như bán lẻ và bảng ký hiệu.

Trình duyệt Kiosk sẵn dùng từ Microsoft Store.

Trong năm tới, chúng tôi sẽ bổ sung các chức năng giúp bạn hợp lý hóa việc triển khai kiosk và duy trì các chức năng ở trạng thái ban đầu cho trải nghiệm Firstline Worker đáng tin cậy. Bạn có thể tìm hiểu thêm về những khoản đầu tư này trong blog Chuyên gia CNTT Windows.

Các Kiosk và thiết bị Firstline Worker bảo mật, linh hoạt và hoạt động tốt nhất khi được triển khai với Windows 10 ở chế độ S. Với Cập nhật Windows 10 Tháng Tư 2018, Windows 10 Enterprise có thể được đặt cấu hình trong chế độ S nên các tổ chức có thể triển khai cả Credential Guard và Application Guard, cũng như hưởng lợi từ việc quản lý tập trung của Microsoft Store, Cortana cùng nhiều ứng dụng khác. Tất cả những tính năng này đều sẽ sẵn dùng với đăng ký Microsoft 365.

Ngoài ra, chúng tôi cũng đang đơn giản hóa việc cấp phép để thêm các ứng dụng Office dành cho thiết bị di động cho iOS và Android đối với các giấy phép Office 365 E1, F1 và Business Essential. Với thay đổi này, mọi người dùng được cấp phép đối với Microsoft 365 và Office 365, bao gồm Firstline Worker, sẽ có thể sử dụng các ứng dụng Office dành cho thiết bị di động và làm việc hiệu quả mọi lúc, mọi nơi. Outlook for iOS và Android hiện đã sẵn dùng với người dùng. Các ứng dụng Word, PowerPoint, Excel và OneNote dành cho thiết bị di động sẽ sẵn dùng trong vài tháng tới.

Hợp lý hóa việc quản lý thiết bị với chi phí thấp hơn

Quản lý hiện đại hứa hẹn giảm đáng kể và đơn giản hóa quy trình quản lý hình ảnh trên máy tính, giúp tiết kiệm thời gian và tiền bạc quý giá.

Windows AutoPilot là một phần trong phương pháp quản lý thiết bị linh hoạt cần thiết ở môi trường làm việc hiện đại. Điều này đơn giản như việc lấy một thiết bị mới ra khỏi hộp, bật thiết bị, nhập thông tin đăng nhập, rồi ngồi chờ trong khi thiết bị được đặt cấu hình và quản lý từ đám mây mà người dùng hoặc bộ phận CNTT không cần phải nỗ lực nhiều. Không cần quản lý hình ảnh!

Bắt đầu với Cập nhật Windows 10 Tháng Tư 2018, giờ đây Windows AutoPilot bao gồm một trang trạng thái đăng ký. Trang này cho phép bạn đảm bảo các chính sách, cài đặt và ứng dụng có thể được cung cấp trên thiết bị trong trải nghiệm sẵn dùng đó trước khi người dùng sử dụng máy tính để bàn và bắt đầu tương tác với thiết bị. Giờ đây, bộ phận CNTT có thể đảm bảo mọi thiết bị đều tương thích và bảo mật trước khi sử dụng.

Trang trạng thái đăng ký Windows AutoPilot.

Lenovo đã thông báo rằng họ là đối tác PC Microsoft OEM đầu tiên có tích hợp trực tiếp với dịch vụ triển khai Windows AutoPilot. Họ đang mở rộng tình trạng sẵn dùng trên toàn thế giới và làm việc với các khách hàng thử nghiệm sớm. Dell hiện cũng đang xuất xưởng những chiếc PC có Windows AutoPilot tới khách hàng tại Hoa Kỳ cũng như một số quốc gia nhất định và có thể đăng ký thiết bị tại nhà máy để cấp phép thay mặt khách hàng. HP, Toshiba, Panasonic và Fujitsu tiếp tục cam kết cung cấp các bản triển khai liền mạch của Windows 10 cho khách hàng thông qua Windows AutoPilot trên các PC tương ứng của mình trong mùa thu này.

Windows AutoPilot đích thị là một nhân tố thay đổi cuộc chơi. Tôi mong bạn dành chút thời gian tìm hiểu thêm về cách đơn giản hóa việc triển khai, giảm một lượng lớn thời gian và tiền bạc bạn dành cho việc cung cấp phần cứng và tất nhiên người dùng của bạn sẽ thích sự đơn giản.

Trải nghiệm quản trị được tích hợp

Tầm nhìn của chúng tôi đối với các dịch vụ đám mây mà mình xây dựng là giúp đơn giản hóa công việc của bạn bằng một trải nghiệm quản lý thống nhất và trực quan nhằm mở rộng người dùng, thiết bị, ứng dụng và dịch vụ của bạn.

Quay trở lại trong Tháng Ba, chúng tôi đã thực hiện một bước quan trọng theo hướng này bằng cách công bố Trung tâm quản trị Microsoft 365 là điểm tiếp cận quản lý chung dành cho toàn bộ việc triển khai Microsoft 365. Hôm nay, chúng tôi sẽ mở rộng trải nghiệm quản trị tích hợp và trực quan này cho người dùng Office 365.

Trung tâm quản trị Microsoft 365.

Giờ đây, người dùng của cả Office 365 và Microsoft 365 đều sẽ có quyền truy nhập vào cùng một trung tâm quản trị với các chức năng giống nhau. Đối với người dùng Office 365, điều này có nghĩa là họ sẽ có một trải nghiệm quản trị đơn giản hơn, dễ dàng tích hợp với các dịch vụ Microsoft khác—tất cả những điều đó mà không phải hy sinh chức năng hay điều khiển nào.

Nếu bạn muốn quản lý Microsoft 365, bạn có thể chỉ cần truy nhập admin.microsoft.com. Trước đây, các chuyên gia CNTT quản lý Microsoft 365 đã phải vào rất nhiều bảng điều khiển. Giờ đây họ không còn phải làm như vậy nữa!

Tuân thủ tích hợp sẵn

Tính phức tạp và khó khăn trong việc quản lý tuân thủ có thể trở nên áp đảo, đặc biệt đối với các tổ chức lớn. Chúng tôi đã cập nhật Microsoft 365 để bao gồm các chức năng tích hợp và cập nhật liên tục trợ giúp các quy định chi phối việc lưu trữ, lưu giữ, sắp xếp, phân loại và khám phá dữ liệu. Những tính năng mới này thực sự sẽ giúp giảm tính phức tạp trong việc thực hiện các quy trình tuân thủ.

Trung tâm Bảo mật & Tuân thủ Microsoft 365 là địa điểm trung tâm được tích hợp với Azure Active Directory, Microsoft Exchange, SharePoint và Teams—Trung tâm này cho phép bạn nhập dữ liệu để lưu giữ và khám phá nội dung, cũng như trên các dịch vụ đám mây.

Trung tâm Bảo mật & Tuân thủ Microsoft 365.

Gần đây, chúng tôi đã thêm một số chức năng mới vào Trung tâm Bảo mật & Tuân thủ, bao gồm:

• Tab Quyền riêng tư của dữ liệu mang tới cho bạn khả năng thực hiện Yêu cầu chủ thể dữ liệu như một phần trong các yêu cầu thực hiện đối với Quy định chung về bảo vệ dữ liệu (GDPR).
• Quản lý đặc quyền truy nhập cho phép bạn tránh được đặc quyền quản trị thường trực bằng cách cung cấp quyền truy nhập đúng lúc cho các tác vụ và vai trò quản trị trong Microsoft 365.
• Khả năng Multi-Geo trong Microsoft 365 cung cấp cho bạn quyền kiểm soát đối với vị trí lưu dữ liệu ở mức cho mỗi người dùng dựa trên các nhu cầu tuân thủ và vị trí dữ liệu toàn cầu của bạn.
• Các biện pháp kiểm soát Quản trị dữ liệu nâng cao mới để lưu giữ và xử lý dựa trên sự kiện.

Ngoài Trung tâm Bảo mật & Tuân thủ, mỗi ứng dụng trong Microsoft 365 đều hỗ trợ các mức độ tuân thủ bạn cần. Ứng dụng mới nhất tham gia danh sách này là Microsoft Forms, một ứng dụng đơn giản để tạo các khảo sát, bài kiểm tra và cuộc thăm dò ý kiến. Được hơn ba triệu người dùng sử dụng trong lĩnh vực giáo dục và nhờ có nhu cầu của khách hàng, Forms đã được đưa vào bản xem trước thương mại năm ngoái. Giờ đây, đã được chứng nhận tuân thủ SOC và sau khi có phản hồi từ hơn 50.000 công ty đang ở giai đoạn sử dụng bản xem trước, Forms đã sẵn dùng trong doanh nghiệp và được cung cấp rộng rãi cho tất cả khách hàng thương mại. Để tìm hiểu thêm, hãy truy nhập Cộng đồng kỹ thuật Forms.

Đơn giản hóa CNTT của bạn

Tôi thực sự rất vui mừng về các chức năng chúng tôi sẽ cung cấp ngày hôm nay. Những cập nhật này sẽ ảnh hưởng tích cực đến cách bạn sử dụng Microsoft 365 trên máy tính, thiết bị, dịch vụ và tuân thủ — và bạn sẽ thấy rõ những lợi ích đó trong vô vàn công việc mà tổ chức CNTT của bạn quản lý.

Dưới đây là một số điều bạn có thể thực hiện ngay để bắt đầu đơn giản hóa việc quản lý CNTT của mình:

• Lập kế hoạch cho Windows 7 và Office 2010 EOL (tương ứng là Tháng Một và Tháng Mười 2020) và nâng cấp lên máy tính hiện đại.
• Đăng ký Windows Analytics, kích hoạt Tình trạng sẵn sàng nâng cấp, triển khai các thiết bị và nâng cấp lên phiên bản mới nhất của Windows.
• Lập kế hoạch và thực hiện triển khai Windows AutoPilot đầu tiên.
• Làm quen với trải nghiệm Trung tâm quản trị Microsoft 365 mới.
• Bắt đầu sử dụng Trung tâm Bảo mật & Tuân thủ và Trình quản lý Tuân thủ để theo dõi việc tuân thủ quy định và các điều khiển.

Và đừng quên Microsoft FastTrack đã sẵn dùng để giúp hướng dẫn bạn trong lộ trình đơn giản hóa việc quản lý CNTT với Microsoft 365.

Có một điều tuyệt vời trong việc đơn giản hóa; nghĩa là bạn không phải quản lý, đặt cấu hình, tích hợp, bảo mật và (nói một cách đơn giản) phân tích nhiều nữa. Điều này có nghĩa là số lượng lỗi có thể xảy ra ít hơn và số lượng địa điểm bị đặt cấu hình sai có thể tạo điểm xâm nhập cho kẻ tấn công cũng ít hơn. Giờ đây, bạn có cả trải nghiệm người dùng tốt hơn và kiểm soát CNTT được cải thiện.

CNTT được đơn giản hóa nghĩa là bảo mật tốt hơn với chi phí thấp hơn và năng suất cao hơn với ít rủi ro hơn.

The post Đơn giản hóa CNTT với môi trường làm việc hiện đại appeared first on Microsoft 365 Blog.

Có lẽ đa số các bạn đều đã sử dụng tính năng cộng tác Azure Active Directory (Azure AD) B2B để hợp tác chặt chẽ với các đối tác bên ngoài của mình. Kể từ khi chúng tôi ra mắt các chức năng Azure AD B2B cách đây 1 năm, đã có trên 800.000 tổ chức sử dụng Azure AD B2B để cộng tác với đối tác của họ, làm gia tăng 8 triệu tài khoản người dùng khách. Thật đáng ngạc nhiên phải không?!

Một trong những thông tin phản hồi chúng tôi thường gặp nhất là bạn cần tính năng cộng tác B2B hoạt động với tất cả ứng dụng, ngay cả khi bạn có cấu hình kết hợp với các ứng dụng tại chỗ và ứng dụng trên đám mây. Ví dụ: bạn có thể đã sử dụng tính năng cộng tác B2B để mời đối tác truy nhập ứng dụng trong Azure hoặc Office 365, bằng thông tin xác thực bên ngoài của họ. Tuy nhiên, bạn có các ứng dụng tại chỗ giá trị cao mà tổ chức vẫn chưa sẵn sàng để di chuyển lên đám mây.

Hôm nay, tôi rất hân hạnh được thông báo với bạn rằng chúng tôi sẽ phát hành một bản xem trước công khai, cho phép bạn cung cấp quyền truy nhập của người dùng Azure AD B2B tới các ứng dụng tại chỗ, mà không cần tạo thủ công tài khoản tại chỗ cho họ!

Các ứng dụng tại chỗ này có thể sử dụng xác thực dựa trên SAML hoặc Xác thực tích hợp Windows (IWA) với Ủy quyền ràng buộc Kerberos (KCD). Điều này có nghĩa là các nhân viên trong công ty đối tác của bạn vẫn có thể sử dụng tài khoản cơ quan và thông tin xác thực mà họ vẫn dùng hàng ngày và giờ họ có thể truy nhập dễ dàng và an toàn vào tất cả ứng dụng tại chỗ cũng như trên đám mây mà bạn cung cấp cho họ. Và trên hết, bạn có thể sử dụng các chính sách truy nhập có điều kiện và chính sách quản lý vòng đời trong Azure AD để bảo vệ các tài nguyên của bạn giống như bạn có thể làm đối với nhân viên.

Để bắt đầu, tôi khuyên bạn nên xem xét các tài liệu. Không khó để cho phép nhân viên và đối tác cộng tác liền mạch, ngay cả trong cấu hình kết hợp!

Như thường lệ, hãy kết nối với chúng tôi nếu bạn có bất kỳ phản hồi, thảo luận hay đề xuất nào. Bạn biết chúng tôi luôn lắng nghe mà!

Trân trọng,
Alex Simons (@Twitter: @Alex_A_Simons)
Giám đốc Quản lý chương trình
Bộ phận Danh tính của Microsoft

The post Cộng tác Azure AD B2B cho các tổ chức kết hợp appeared first on Microsoft 365 Blog.

Hôm nay, tôi muốn giới thiệu một số tính năng mới hấp dẫn đang trong quá trình phát triển mà mọi người có thể sẽ thấy hứng thú. Cụ thể, ngày hôm nay chúng tôi xin thông báo:

1. Bản xem trước giới hạn của tính năng Đăng nhập không yêu cầu mật khẩu bằng khóa bảo mật FIDO2 sẽ có trong bản cập nhật Windows 10 tiếp theo (ra mắt vào mùa xuân này).
2. Giờ đây, chính sách Truy nhập có điều kiện Azure AD có thể kiểm tra trạng thái thiết bị do Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Windows báo cáo.
3. Các tính năng xem xét quyền truy nhập, Privileged Identity Management và Điều khoản sử dụng của Azure AD hiện đều đã Khả dụng rộng rãi.
4. Với việc bổ sung danh sách miền được phép và không được phép, giờ đây, Azure AD B2B Collaboration cho phép bạn kiểm soát mình làm việc cùng với tổ chức đối tác nào.

Tiếp tục cuộn để biết thêm chi tiết!

Bản xem trước giới hạn của tính năng Đăng nhập không yêu cầu mật khẩu bằng khóa bảo mật FIDO2 sẽ có trong bản cập nhật Windows 10 tiếp theo (ra mắt vào mùa xuân này).

Nếu muốn cải thiện đáng kể vị thế bảo mật, giảm thiểu nguy cơ xảy ra các cuộc tấn công lừa đảo qua mạng và cắt giảm chi phí quản lý mật khẩu, bạn sẽ yêu thích việc chúng tôi bổ sung hỗ trợ FIDO2 cho Windows 10.

Với bản cập nhật Windows 10 tiếp theo, chúng tôi sẽ bổ sung bản xem trước giới hạn của hỗ trợ khóa bảo mật FIDO2. Chức năng mới này sẽ cho phép nhân viên của bạn đăng nhập vào PC chạy Windows 10 đã tham gia Azure Active Directory mà không cần tên người dùng hoặc mật khẩu. Tất cả những gì họ cần làm là chèn khóa bảo mật tuân thủ FIDO2 vào cổng và tab USB. Nhân viên sẽ được tự động đăng nhập vào thiết bị cũng như có quyền đăng nhập một lần vào tất cả tài nguyên trên đám mây được Azure AD bảo vệ.

Xem cách thức hoạt động trong video này:

Tất nhiên chúng tôi còn rất nhiều việc phải làm, bao gồm việc bổ sung hỗ trợ để tạo khóa ủy nhiệm và hỗ trợ môi trường kết hợp. Nhưng điều này sẽ là bước tiến LỚN trong nỗ lực loại bỏ vĩnh viễn mật khẩu của chúng tôi và chúng tôi thực sự rất hào hứng.

Giờ đây, chính sách Truy nhập có điều kiện AD Azure có thể kiểm tra trạng thái thiết bị do Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Windows báo cáo.

Chúng tôi cũng thông báo về một số nội dung cải thiện quan trọng của Truy nhập có điều kiện AD Azure dựa trên sự tích hợp mới với Intune và Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Windows. Giờ đây, bạn có thể tạo chính sách truy nhập dựa trên mức độ rủi ro được phát hiện tại điểm cuối của Windows 10, giúp đảm bảo chỉ những người dùng đáng tin cậy trên thiết bị đáng tin cậy mới có thể truy nhập dữ liệu công ty của bạn. Với sự tích hợp mới này, tính năng Truy nhập có điều kiện AD Azure giờ đây có thể nhận được thông tin về hoạt động đáng ngờ trong thiết bị đã tham gia miền và tự động chặn các thiết bị đó truy nhập tài nguyên của công ty.

Bạn có thể xem video để tìm hiểu thêm về cách thức hoạt động của sự tích hợp này.

Các thông tin cập nhật khác!

Chúng tôi muốn chia sẻ thêm một số thông tin cập nhật mà bạn cũng có thể sẽ thích.

Tại Ignite 2017, chúng tôi đã công bố bản xem trước công khai của các tính năng xem xét quyền truy nhập, Privileged Identity Management (PIM) cho Azure và Điều khoản sử dụng của Azure AD. Bây giờ, chúng tôi xin vui mừng thông báo rằng cả ba tính năng này đều khả dụng rộng rãi trong Azure AD Premium!

• Xem xét quyền truy nhập: Chúng tôi đã tạo ra tính năng xem xét quyền truy nhập để giúp bạn quản lý chiều hướng phát triển của quyền truy nhập theo thời gian. Với bản Khả dụng rộng rãi, bạn có thể lên lịch xem xét quyền truy nhập một cách thường xuyên. Và kết quả xem xét có thể được áp dụng tự động để giúp đảm bảo có kết quả đánh giá tuân thủ không tì vết.
  
• Azure AD PIM cho Tài nguyên Azure: Giờ đây, bạn có thể sử dụng quyền truy nhập theo thời gian và các chức năng chỉ định của Azure AD PIM để đảm bảo quyền truy nhập vào Tài nguyên Azure. Ví dụ: bạn có thể thực thi Multi-Factor Authentication hoặc dòng công việc phê duyệt bất cứ khi nào người dùng yêu cầu nâng cấp lên vai trò Người đóng góp máy ảo.
  
• Điều khoản sử dụng: Nhiều khách hàng cho chúng tôi biết về nhu cầu hướng dẫn nhân viên và đối tác cách sử dụng dữ liệu mà họ chuẩn bị truy nhập, đặc biệt khi sắp đến hạn chót GDPR vào 25/05/2018. Điều khoản sử dụng của Azure AD hiện đã khả dụng rộng rãi. Gần đây, chúng tôi đã bổ sung hỗ trợ đặt cấu hình điều khoản bằng nhiều ngôn ngữ và báo cáo chi tiết mới cho biết khi nào người dùng cụ thể chấp thuận bộ điều khoản sử dụng nào.
  

Với việc bổ sung danh sách miền được phép và không được phép, giờ đây, B2B Azure AD Collaboration cho phép bạn kiểm soát mình làm việc cùng với tổ chức đối tác nào.

Cuối cùng nhưng không kém phần quan trọng, giờ đây bạn có thể chỉ định những tổ chức đối tác mà bạn muốn chia sẻ và cộng tác cùng trong Azure AD B2B Collaboration. Để thực hiện điều này, bạn có thể chọn tạo danh sách miền được phép hoặc không được phép cụ thể. Khi một miền bị chặn bằng các chức năng này, nhân viên không thể tiếp tục gửi lời mời đến những người trong miền đó nữa.

Điều này giúp bạn kiểm soát quyền truy nhập vào tài nguyên, đồng thời mang đến trải nghiệm mượt mà cho người dùng đã được phê chuẩn.

Tính năng B2B Collaboration này khả dụng cho tất cả khách hàng của Azure Active Directory và có thể được sử dụng kết hợp với các tính năng Azure AD Premium như truy nhập có điều kiện và bảo vệ danh tính, giúp kiểm soát chi tiết hơn thời điểm và cách thức người dùng doanh nghiệp bên ngoài đăng nhập và truy nhập.

Đi tới đây để tìm hiểu thêm.

Tổng kết

Chúng tôi rất vui được mang đến cho bạn những cách thức mới để quản lý mật khẩu, bảo vệ danh tính và giảm thiểu các mối đe dọa. Tính năng Đăng nhập không yêu cầu mật khẩu vào Windows bằng Azure AD sẽ sớm có trong bản xem trước giới hạn, vì vậy hãy cho chúng tôi biết nếu bạn muốn vào danh sách chờ dùng thử.

Và như thường lệ, nếu bạn có bất kỳ phản hồi hoặc đề xuất nào, vui lòng cho chúng tôi biết! Chúng tôi rất mong được nghe ý kiến của bạn.

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft Người đóng góp máy ảo

The post Tính năng đăng nhập không yêu cầu mật khẩu vào Windows 10 và Azure AD bằng FIDO2 sẽ sớm ra mắt (cùng những tin tức thú vị khác)! appeared first on Microsoft 365 Blog.

Tại Microsoft, chúng tôi đang nỗ lực để giảm thiểu việc sử dụng mật khẩu từ giai đoạn rất sớm của Windows 10. Chúng tôi đã đạt được nhiều bước tiến với Windows Hello và ứng dụng Authenticator dành cho thiết bị di động, sẵn dùng trên iOS và Android. Nhưng đến nay, chúng tôi vẫn chưa có giải pháp có thể liên tác hoạt động trên mọi nền tảng và trình duyệt trong ngành.

Đó là lý do tại sao tôi rất vui mừng với tin tức tuần này từ FIDO Alliance và World Wide Web Consortium (W3C).  Vào Thứ Ba, W3C đã nâng đặc tả Web Authentication (WebAuthn) lên trạng thái Đề xuất ứng viên.  WebAuthn xác định API trên web cho phép các trình duyệt và site sử dụng khóa xác thực bên ngoài dựa trên tiêu chuẩn của FIDO. Điều này nghĩa là hiện tại chúng tôi đã có tùy chọn đa nền tảng để cung cấp công cụ xác thực mạnh mẽ mà không cần mật khẩu!  Và với sự hỗ trợ từ các trình duyệt của Google, Microsoft và Mozilla, chúng tôi rất kỳ vọng rằng WebAuthn sẽ nhanh chóng được triển khai rộng rãi.  WebAuthn phối hợp với Client Authentication Protocol (CTAP), một tiêu chuẩn khác của FIDO.  CTAP xác định giao thức cho khóa bảo mật bên ngoài và giao tiếp với thiết bị khách.  Khi CTAP được đưa vào sử dụng, chúng tôi mong chờ sự ra mắt của nhiều tùy chọn khóa bảo mật tiết kiệm chi phí và các thiết bị có kích thước khác nhau mà các công ty sáng tạo như Yubico, HID, Infineon và Feitan đang nghiên cứu.

Tổng quan về các cấu phần kiến trúc FIDO2

Đến nay, Microsoft đã làm việc với liên minh FIDO được hơn 4 năm. Chúng tôi đã đóng góp lớn vào sự phát triển của bộ tiêu chuẩn FIDO2 và cam kết bổ sung sự hỗ trợ toàn diện của CTAP trên Windows 10 và WebAuthn trong trình duyệt Microsoft Edge. Các sản phẩm và dịch vụ danh tính của Microsoft cũng sẽ hỗ trợ FIDO.  Điều này sẽ cho phép khách hàng của Microsoft sử dụng danh tính Microsoft bất kỳ – cả tài khoản Microsoft cá nhân và danh tính tổ chức dựa trên Azure Active Directory – để đăng nhập bằng thiết bị FIDO thay vì mật khẩu trên mọi thiết bị hoặc trình duyệt tương thích với FIDO2.

Một tương lai không cần đến mật khẩu đang đến gần và chúng tôi hân hoan chào đón tương lai đó!

Để biết thêm thông tin về nội dung công bố trọng đại này, hãy xem: https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

The post Tin nổi bật trong nỗ lực thúc đẩy giảm thiểu việc sử dụng mật khẩu của chúng tôi: FIDO2 / WebAuthn đã trở thành đề xuất ứng viên! appeared first on Microsoft 365 Blog.

Nếu theo dõi blog, bạn biết rằng tính năng Truy nhập Có điều kiện (CA) của Azure AD cho phép bạn dễ dàng truy nhập an toàn vào Office 365 và mọi ứng dụng khác mà bạn sử dụng với Azure AD. Đây là tính năng phát triển nhanh nhất từ trước đến nay của chúng tôi và có hơn 23 triệu người dùng hiện đang được bảo vệ bởi các chính sách truy nhập có điều kiện! Khi tính năng này trở nên phổ biến, chúng tôi đã chú ý lắng nghe phản hồi của bạn về cách thức cải thiện Truy nhập Có điều kiện và những điều bạn muốn thấy tiếp theo.

Một trong những tính năng mà những khách hàng như bạn yêu cầu nhiều nhất chính là sự tích hợp với Intune Managed Browser. Vì vậy, hôm nay tôi rất vui mừng được công bố hai nội dung cải thiện hiện đang ở dạng bản xem trước công khai:

• Intune Managed Browser SSO: Nhân viên của bạn có thể sử dụng quy trình Đăng nhập một lần trên mọi ứng dụng khách gốc (như Microsoft Outlook) và Intune Managed Browser trong toàn bộ các ứng dụng được kết nối Azure AD.
• Hỗ trợ Truy nhập Có điều kiện cho Intune Managed Browser: Giờ đây, bạn có thể yêu cầu nhân viên sử dụng Intune Managed Browser bằng cách sử dụng các chính sách Truy nhập Có điều kiện dựa trên ứng dụng.

Đọc tiếp để biết thêm chi tiết.

Đăng nhập một lần vào các ứng dụng được kết nối Azure AD trong Intune Managed Browser

Ứng dụng Intune Managed Browser trên iOS và Android giờ có thể tận dụng SSO cho mọi ứng dụng web (SaaS và tại chỗ) được kết nối Azure AD. Khi ứng dụng Microsoft Authenticator xuất hiện trên iOS hoặc ứng dụng Intune Company Portal xuất hiện trên Android, người dùng Intune Managed Browser sẽ có thể truy nhập các ứng dụng web được kết nối Azure AD mà không phải nhập lại thông tin xác thực.

Hãy xem khi có ứng dụng này, trải nghiệm đăng nhập được nâng cấp như thế nào trên thiết bị chạy iOS!

• Cài đặt Intune Managed Browser mới nhất. Khi sử dụng ứng dụng lần đầu, bạn có thể tận dụng quy trình Đăng nhập một lần bằng cách cài đặt ứng dụng Microsoft Authenticator. Hoàn thành bước này.

• Đăng nhập và dẫn hướng tới ứng dụng được kết nối Azure AD bất kỳ bằng Đăng nhập một lần. Bạn sẽ được nhắc đăng ký thiết bị để cung cấp trải nghiệm Đăng nhập một lần cho tất cả ứng dụng. Vậy là xong!

  Chức năng này mở rộng dựa trên sự tích hợp đã công bố trước đây giữa Proxy Ứng dụng Azure AD và Intune Managed Browser.

Thật ấn tượng, phải không?

Bảo vệ quyền truy nhập trên trình duyệt web di động bằng Truy nhập Có điều kiện và Intune Managed Browser

Giờ bạn cũng có thể hạn chế quyền truy nhập trên trình duyệt web di động vào các ứng dụng web được kết nối Azure AD thành chỉ Intune Managed Browser, chặn truy nhập từ bất kỳ trình duyệt không được bảo vệ nào khác như Safari hay Chrome.

Điều này cho phép bạn bảo vệ quyền truy nhập và ngăn chặn rò rỉ dữ liệu qua các ứng dụng trình duyệt không được bảo vệ. Có thể áp dụng sự bảo vệ này cho các dịch vụ Office 365 như Exchange Online và SharePoint Online, cổng thông tin Office và cả các site tại chỗ mà bạn tiếp xúc qua Proxy Ứng dụng Azure AD.

Để bảo vệ quyền truy nhập, hãy đặt cấu hình cho chính sách Truy nhập Có điều kiện dựa trên ứng dụng trong Azure AD và chính sách Bảo vệ ứng dụng cho Managed Browser trong Intune.

Sau đây là cách thức thực hiện:

Azure AD

Không khó để tạo chính sách Truy nhập Có điều kiện Azure AD nhằm hạn chế chỉ Intune Managed Browser có quyền truy nhập trình duyệt. Tìm hiểu cách thiết lập chính sách quyền truy nhập có điều kiện dựa trên ứng dụng trên Azure AD. Đây là ảnh chụp màn hình chính sách hướng đến quyền truy nhập trình duyệt.

Intune

Giờ chỉ còn một vài bước nữa! Tạo chính sách Bảo vệ Ứng dụng Intune và hướng tất cả người dùng đến ứng dụng Managed Browser. Tìm hiểu thêm về cách thiết lập chính sách Bảo vệ Ứng dụng Intune ở đây. Ảnh chụp màn hình ở đây cho biết cách hướng tới ứng dụng managed browser.

Bạn đã đặt cấu hình xong! Người dùng tìm cách sử dụng các trình duyệt không được quản lý như Safari và Chrome sẽ được nhắc sử dụng Intune Managed Browser. Nếu đây là lần đầu, người dùng sẽ được nhắc cài đặt Microsoft Authenticator trên iOS hoặc Intune Company Portal trên Android. Đây là ảnh chụp màn hình một lượt truy nhập bị chặn khi sử dụng Safari trên iOS.

Tôi hy vọng bạn sẽ áp dụng thử những nội dung cải thiện này ngay hôm nay. Đây là các liên kết nhanh để giúp bạn bắt đầu:

Liên kết nhanh

• Cách sử dụng Proxy Ứng dụng Azure AD
• Biên soạn chính sách truy nhập có điều kiện
• Tài liệu kỹ thuật về truy nhập có điều kiện dựa trên ứng dụng
• Chính sách bảo vệ ứng dụng trong Intune
• Đặt cấu hình cho chính sách Managed Browser trong Intune

Như thường lệ, chúng tôi rất mong nhận được mọi phản hồi hay đề xuất từ bạn. Chỉ cần truy nhập vào đây và cho chúng tôi biết suy nghĩ của bạn!

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

The post Intune Managed Browser giờ đã hỗ trợ Azure AD SSO và Truy nhập Có điều kiện! appeared first on Microsoft 365 Blog.

Chừng nào chúng ta còn dùng mật khẩu thì còn có người tìm cách đoán ra chúng. Trong blog này, chúng ta sẽ thảo luận về một dạng tấn công phổ biến, gần đây đã xảy ra NHIỀU hơn và một số biện pháp tối ưu để đề phòng. Dạng tấn công này thường được gọi là lần dò mật khẩu chọn lọc.

Trong cuộc tấn công lần dò mật khẩu chọn lọc, kẻ xấu sẽ thử những mật khẩu phổ biến nhất trên nhiều tài khoản và dịch vụ khác nhau để lấy được quyền truy nhập vào bất kỳ tài nguyên được bảo vệ bằng mật khẩu nào mà chúng có thể tìm được. Thông thường, những cuộc tấn công kiểu này diễn ra ở nhiều tổ chức và nhà cung cấp định danh khác nhau. Ví dụ: kẻ tấn công sẽ sử dụng một bộ công cụ phổ biến như Mailsniper để đánh số tất cả người dùng trong một vài tổ chức, rồi thử dùng “P@$$w0rd” và “Password1” với tất cả những tài khoản đó. Cụ thể hơn, cuộc tấn công sẽ có dạng như sau:

Kiểu tấn công này tránh được hầu hết các kỹ thuật phát hiện vì từ quan điểm của người dùng cá nhân hoặc công ty, cuộc tấn công chỉ giống như một lần đăng nhập không thành công riêng lẻ.

Với những kẻ tấn công, đây là trò chơi với những con số: chúng biết rằng luôn tồn tại những mật khẩu rất phổ biến. Dù những mật khẩu phổ biến nhất này chỉ chiếm 0,5-1,0% số tài khoản nhưng cứ mỗi một nghìn cuộc tấn công tài khoản, kẻ tấn công sẽ thành công được vài lần và thế là đủ.

Chúng sử dụng các tài khoản này để lấy dữ liệu từ email, trộm thông tin liên hệ và gửi liên kết lừa đảo qua mạng hoặc đơn giản là mở rộng nhóm mục tiêu lần dò mật khẩu chọn lọc. Kẻ tấn công không quan tâm nhiều đến mục tiêu ban đầu là ai—chúng chỉ để ý đến khả năng thành công mà chúng có thể lợi dụng.

Tin tốt là Microsoft đã triển khai và cung cấp rất nhiều công cụ để chặn đứng những cuộc tấn công này, cũng như tiếp tục đưa ra các công cụ khác trong tương lai. Đọc tiếp để biết bạn có thể làm gì trong hiện tại và những tháng sắp tới nhằm ngăn chặn các cuộc tấn công lần dò mật khẩu chọn lọc.

Bốn bước đơn giản để phá vỡ các cuộc tấn công lần dò mật khẩu chọn lọc

Bước 1: Sử dụng xác thực đám mây

Trên đám mây, chúng tôi thấy có hàng tỷ lượt đăng nhập vào hệ thống Microsoft mỗi ngày. Các thuật toán phát hiện bảo mật của chúng tôi cho phép phát hiện và chặn đứng các cuộc tấn công ngay khi chúng diễn ra. Vì đây là những hệ thống bảo vệ và phát hiện trong thời gian thực, được điều khiển từ đám mây nên chúng chỉ sẵn dùng khi thực hiện xác thực Azure AD trên đám mây (bao gồm Xác thực truyền qua).

Khóa thông minh

Trên đám mây, chúng tôi sử dụng Khóa thông minh để phân biệt những hoạt động đăng nhập có vẻ đến từ người dùng hợp lệ và những hoạt động đăng nhập có thể đến từ kẻ tấn công. Chúng tôi có thể ngăn chặn kẻ tấn công trong khi vẫn cho phép người dùng hợp lệ tiếp tục sử dụng tài khoản. Điều này giúp ngăn chặn tình huống từ chối dịch vụ với người dùng và chặn đứng các cuộc tấn công lần dò mật khẩu chọn lọc thái quá. Khóa thông minh này được áp dụng cho tất cả hoạt động đăng nhập Azure AD, bất kể mức giấy phép và cho tất cả hoạt động đăng nhập tài khoản Microsoft.

Các đối tượng thuê sử dụng Active Directory Federation Services (ADFS) sẽ có thể sử dụng Khóa thông minh ngay ở ADFS trong Windows Server 2016 kể từ Tháng Ba 2018—hãy đón chờ khả năng này qua Windows Update.

Khóa IP

Khóa IP hoạt động bằng cách phân tích hàng tỷ lượt đăng nhập để đánh giá chất lượng lưu lượng truy nhập từ từng địa chỉ IP đến hệ thống của Microsoft. Với khả năng phân tích đó, tính năng khóa IP sẽ tìm được những địa chỉ IP tỏ ra có hại và chặn những lượt đăng nhập đó trong thời gian thực.

Mô phỏng vụ tấn công

Hiện sẵn dùng dưới dạng bản xem trước công khai, Trình mô phỏng Vụ tấn công trong Thông tin về Mối đe dọa Office 365 cho phép khách hàng cho chạy các cuộc tấn công mô phỏng trên người dùng cuối của họ, xác định hành vi của người dùng trong trường hợp bị tấn công và cập nhật chính sách, cũng như đảm bảo có sẵn công cụ bảo mật thích hợp để bảo vệ tổ chức trước các mối đe dọa như cuộc tấn công lần dò mật khẩu chọn lọc.

Chúng tôi khuyên bạn nên thực hiện những việc sau càng sớm càng tốt:

1. Nếu đang sử dụng xác thực đám mây, bạn đã được bảo vệ
2. Nếu bạn đang sử dụng ADFS hoặc một kịch bản kết hợp khác, hãy đón chờ bản nâng cấp ADFS vào Tháng Ba 2018 để có Khóa thông minh
3. Sử dụng Trình mô phỏng Vụ tấn công để chủ động đánh giá vị thế bảo mật của bạn, rồi điều chỉnh

Bước 2: Sử dụng xác thực đa yếu tố

Mật khẩu là chìa khóa để truy nhập tài khoản nhưng trong một cuộc tấn công lần dò mật khẩu chọn lọc thành công, kẻ tấn công đã đoán được đúng mật khẩu. Để ngăn chặn kẻ tấn công, chúng tôi cần sử dụng nhiều thứ, chứ không chỉ mật khẩu để phân biệt giữa chủ tài khoản và kẻ tấn công. Sau đây là ba cách để phân biệt.

Xác thực đa yếu tố dựa trên rủi ro

Bảo vệ danh tính Azure AD sử dụng dữ liệu đăng nhập được đề cập ở trên và bổ sung khả năng phát hiện bằng thuật toán cũng như máy học tiên tiến để chấm điểm rủi ro cho mỗi hoạt động đăng nhập vào hệ thống. Điều này cho phép khách hàng doanh nghiệp tạo chính sách trong Bảo vệ danh tính, nhắc người dùng xác thực bằng yếu tố thứ hai khi và chỉ khi phát hiện rủi ro với người dùng hoặc với phiên. Điều này giảm bớt gánh nặng cho người dùng của bạn và chặn đứng kẻ xấu. Tìm hiểu thêm về Bảo vệ danh tính Azure AD ở đây.

Xác thực đa yếu tố luôn bật

Để bảo mật tốt hơn, bạn có thể sử dụng Azure MFA để yêu cầu xác thực đa yếu tố cho người dùng của mình, tại mọi thời điểm, cả trong xác thực đám mây và ADFS. Việc này yêu cầu người dùng cuối luôn mang theo thiết bị và thực hiện xác thực đa yếu tố thường xuyên hơn nhưng lại mang đến khả năng bảo mật tối ưu cho doanh nghiệp của bạn. Tính năng này được bật cho tất cả người quản trị trong tổ chức. Tìm hiểu thêm về Xác thực đa yếu tố Azure ở đây và cách đặt cấu hình Azure MFA cho ADFS.

Sử dụng Azure MFA làm phương pháp xác thực chính

Trong ADFS 2016, bạn có khả năng sử dụng Azure MFA làm phương pháp xác thực chính cho hoạt động xác thực không cần mật khẩu. Đây là công cụ tuyệt vời để bảo vệ trước các cuộc tấn công đánh cắp mật khẩu và lần dò mật khẩu chọn lọc: nếu không có mật khẩu, sẽ không có gì để đoán. Tính năng này hoạt động tốt cùng mọi loại thiết bị với các thông số hình thức khác nhau. Ngoài ra, hiện bạn có thể sử dụng mật khẩu làm yếu tố thứ hai chỉ sau khi Azure MFA đã xác thực OTP. Tìm hiểu thêm về việc sử dụng mật khẩu làm yếu tố thứ hai ở đây.

Chúng tôi khuyên bạn nên thực hiện những việc sau càng sớm càng tốt:

1. Chúng tôi đặc biệt khuyên bạn nên duy trì bật xác thực đa yếu tố cho tất cả người quản trị trong tổ chức, đặc biệt là chủ sở hữu đăng ký và người quản trị đối tượng. Rất quan trọng đó, bạn hãy thực hiện việc này ngay.
2. Để mang đến trải nghiệm tốt nhất cho toàn bộ những người dùng còn lại của bạn, chúng tôi khuyên bạn nên xác thực đa yếu tố dựa trên rủi ro, tính năng này sẵn dùng với giấy phép Azure AD Premium P2.
3. Nếu không, hãy sử dụng Azure MFA cho xác thực đám mây và ADFS.
4. Trong ADFS, hãy nâng cấp lên ADFS trên Windows Server 2016 để sử dụng Azure MFA làm phương pháp xác thực chính, đặc biệt là với tất cả truy nhập extranet của bạn.

Bước 3: Mật khẩu mạnh hơn cho tất cả mọi người

Ngay cả với tất cả những điều trên, yếu tố quan trọng trong việc bảo vệ chống lần dò mật khẩu chọn lọc vẫn là tất cả người dùng phải có mật khẩu khó đoán. Người dùng thường không biết cách tạo mật khẩu khó đoán. Microsoft sẽ giúp bạn hướng dẫn họ tạo mật khẩu khó đoán với những công cụ sau.

Mật khẩu bị cấm

Trong Azure AD, mọi hoạt động đặt lại và thay đổi mật khẩu đều được duyệt qua bộ kiểm tra mật khẩu bị cấm. Khi mật khẩu mới được gửi đi, công cụ này sẽ đối chiếu mật khẩu với danh sách các từ mà mọi người không bao giờ nên đưa vào mật khẩu (và việc đánh vần kiểu l33t-sp3@k thực sự không có hiệu quả). Nếu kết quả khớp, mật khẩu sẽ bị từ chối và người dùng được yêu cầu chọn một mật khẩu khó đoán hơn. Chúng tôi xây dựng danh sách những mật khẩu thường bị tấn công nhất và cập nhật danh sách thường xuyên.

Mật khẩu bị cấm tùy chỉnh

Để giúp công cụ mật khẩu bị cấm hoạt động tốt hơn nữa, chúng tôi sẽ cho phép các đối tượng thuê tùy chỉnh danh sách mật khẩu bị cấm của họ. Người quản trị có thể chọn các từ thường gặp trong tổ chức của họ—các nhân viên và nhà sáng lập nổi tiếng, sản phẩm, địa điểm, biểu tượng khu vực và v.v.—và ngăn chặn việc sử dụng các từ này trong mật khẩu của người dùng. Danh sách này sẽ được thực thi cùng với danh sách toàn cầu, như vậy, bạn không phải chọn một trong hai. Tính năng này đang ở dạng bản xem trước hạn chế và sẽ triển khai trong năm nay.

Mật khẩu bị cấm đối với các thay đổi tại chỗ

Mùa xuân này, chúng tôi sẽ ra mắt một công cụ cho phép người quản trị doanh nghiệp cấm các mật khẩu trong môi trường Azure AD-Active Directory kết hợp. Danh sách mật khẩu bị cấm sẽ được đồng bộ từ đám mây đến môi trường tại chỗ của bạn và được thực thi trên mọi bộ kiểm soát miền với tác nhân. Điều này giúp người quản trị đảm bảo mật khẩu của người dùng khó đoán hơn dù người dùng thay đổi mật khẩu ở đâu—trên đám mây hay tại chỗ. Tính năng này đã được ra mắt dưới dạng bản xem trước hạn chế vào Tháng Hai 2018 và sẽ chuyển sang bản Khả dụng rộng rãi trong năm nay.

Thay đổi suy nghĩ của bạn về mật khẩu

Có rất nhiều quan niệm phổ biến chưa đúng về mật khẩu mạnh. Thông thường, một số yếu tố hỗ trợ về mặt toán học sẽ thực sự dẫn đến hành vi người dùng có thể dự đoán: chẳng hạn, việc yêu cầu một số loại ký tự cụ thể và thay đổi mật khẩu định kỳ đều dẫn đến các mẫu hình mật khẩu cụ thể. Đọc sách trắng hướng dẫn về mật khẩu của chúng tôi để tìm hiểu chi tiết hơn. Nếu bạn đang sử dụng Active Directory với PTA hoặc ADFS, hãy cập nhật chính sách mật khẩu của bạn. Nếu bạn đang sử dụng tài khoản được quản lý trên đám mây, hãy cân nhắc việc đặt mật khẩu thành không bao giờ hết hạn.

Chúng tôi khuyên bạn nên thực hiện những việc sau càng sớm càng tốt:

1. Hãy cài đặt công cụ mật khẩu bị cấm của Microsoft tại chỗ ngay khi công cụ được phát hành để giúp người dùng tạo mật khẩu tốt hơn.
2. Xem lại chính sách mật khẩu của bạn và cân nhắc đặt mật khẩu thành không bao giờ hết hạn để người dùng không sử dụng các mẫu hình theo mùa khi tạo mật khẩu.

Bước 4: Các tính năng tuyệt vời khác trong ADFS và Active Directory

Nếu bạn đang sử dụng xác thực kết hợp với ADFS và Active Directory, còn có các bước khác mà bạn có thể thực hiện để bảo vệ môi trường của mình trước các cuộc tấn công lần dò mật khẩu chọn lọc.

Bước đầu tiên: với các tổ chức chạy ADFS 2.0 hoặc Windows Server 2012, hãy lên kế hoạch chuyển sang ADFS trong Windows Server 2016 càng sớm càng tốt. Phiên bản mới nhất sẽ được cập nhật nhanh hơn với bộ chức năng phong phú hơn, chẳng hạn như khóa extranet. Và hãy nhớ rằng: chúng tôi đã giúp việc nâng cấp từ Windows Server 2012R2 lên 2016 trở nên vô cùng dễ dàng.

Chặn xác thực thừa tự từ Extranet

Các giao thức xác thực thừa tự không có khả năng thực thi MFA, do đó, phương pháp tiếp cận tốt nhất là chặn chúng khỏi extranet. Việc này sẽ ngăn chặn kẻ tấn công lần dò mật khẩu chọn lọc khai thác lỗ hổng MFA trên những giao thức đó.

Bật khóa extranet Proxy Ứng dụng Web ADFS

Nếu không có sẵn khóa extranet tại Proxy ứng dụng web ADFS, bạn nên bật tính năng này càng sớm càng tốt để bảo vệ người dùng trước nguy cơ bị xâm phạm mật khẩu theo kiểu brute force.

Triển khai Azure AD Connect Health cho ADFS

Azure AD Connect Health lưu giữ lại các địa chỉ IP được ghi trong nhật ký ADFS cho các yêu cầu tên người dùng/mật khẩu không tốt, cung cấp cho bạn báo cáo bổ sung về một loạt các kịch bản, đồng thời cung cấp thông tin chuyên sâu thêm nhằm hỗ trợ kỹ sư khi mở các trường hợp hỗ trợ được trợ giúp.

Để triển khai, hãy tải xuống phiên bản mới nhất của Tác nhân Azure AD Connect Health cho ADFS trên mọi Máy chủ ADFS (2.6.491.0). Máy chủ ADFS phải chạy Windows Server 2012 R2 có cài đặt KB 3134222 hoặc Windows Server 2016.

Sử dụng phương pháp truy nhập không dựa trên mật khẩu

Không có mật khẩu thì không có gì để đoán. Những phương pháp xác thực không dựa trên mật khẩu này sẵn dùng cho ADFS và Proxy Ứng dụng Web:

1. Chứng thực dựa trên chứng chỉ cho phép chặn hoàn toàn các điểm cuối tên người dùng/mật khẩu tại tường lửa. Tìm hiểu thêm về xác thực dựa trên chứng chỉ trong ADFS
2. Azure MFA, như đã đề cập ở trên, có thể được dùng làm yếu tố thứ hai trong xác thực đám mây cũng như ADFS 2012 R2 và 2016. Tuy nhiên, Azure MFA cũng có thể được dùng làm yếu tố chính trong ADFS 2016 để ngăn mọi khả năng lần dò mật khẩu chọn lọc. Tìm hiểu cách đặt cấu hình Azure MFA bằng ADFS ở đây
3. Windows Hello cho Doanh nghiệp, sẵn dùng trong Windows 10 và được hỗ trợ bởi ADFS trong Windows Server 2016, cho phép truy nhập hoàn toàn không cần mật khẩu, bao gồm từ extranet, dựa trên các khóa mật mã mạnh gắn với cả người dùng và thiết bị. Tính năng này sẵn dùng với các thiết bị do doanh nghiệp quản lý, đã tham gia Azure AD hoặc Azure AD Kết hợp cũng như các thiết bị cá nhân qua tùy chọn “Thêm tài khoản cơ quan hoặc trường học” từ ứng dụng Cài đặt. Xem thêm thông tin về Hello cho Doanh nghiệp.

Chúng tôi khuyên bạn nên thực hiện những việc sau càng sớm càng tốt:

1. Nâng cấp lên ADFS 2016 để cập nhật nhanh hơn
2. Chặn xác thực kế thừa từ extranet.
3. Triển khai tác nhân Azure AD Connect Health cho ADFS trên toàn bộ máy chủ ADFS.
4. Cân nhắc sử dụng phương pháp xác thực chính không cần mật khẩu, chẳng hạn như Azure MFA, chứng chỉ hoặc Windows Hello cho Doanh nghiệp.

Nội dung bổ sung: Bảo vệ các tài khoản Microsoft của bạn

Nếu bạn là người dùng tài khoản Microsoft:

• Tin tốt là bạn đã được bảo vệ! Các tài khoản Microsoft cũng sở hữu tính năng Khóa thông minh, khóa IP, kiểm chứng hai bước dựa trên rủi ro, mật khẩu bị cấm và nhiều tính năng khác.
• Nhưng, hãy dành hai phút để truy nhập trang Bảo mật tài khoản Microsoft và chọn “Cập nhật thông tin bảo mật của bạn” để xem lại thông tin bảo mật dùng cho kiểm chứng hai bước dựa trên rủi ro
• Cân nhắc việc duy trì bật kiểm chứng hai bước ở đây để mang đến sự bảo mật tốt nhất có thể cho tài khoản của bạn.

Cách đề phòng tốt nhất là… làm theo các đề xuất trong blog này

Hành vi lần dò mật khẩu chọn lọc là mối đe dọa nghiêm trọng với mọi dịch vụ trên Internet có sử dụng mật khẩu, nhưng việc thực hiện các bước trong blog này sẽ mang đến cho bạn sự bảo vệ tối đa trước véc-tơ tấn công này. Và vì nhiều loại tấn công sẽ có chung đặc điểm nên đây chỉ là những đề xuất bảo vệ tốt, đơn thuần vậy thôi. Sự bảo mật của bạn luôn là ưu tiên hàng đầu của chúng tôi và chúng tôi luôn không ngừng nỗ lực để phát triển các phương pháp bảo vệ mới, tiên tiến trước cuộc tấn công lần dò mật khẩu chọn lọc cũng như hình thức tấn công khác. Hãy sử dụng các tính năng ở trên ngay hôm nay và kiểm tra lại thường xuyên để biết các công cụ mới, giúp chống lại kẻ xấu trên Internet.

Tôi hy vọng bạn sẽ thấy thông tin này hữu ích. Như thường lệ, chúng tôi rất mong nhận được mọi phản hồi hay đề xuất từ bạn.

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

The post Các biện pháp tối ưu của Azure AD và ADFS: Bảo vệ trước các cuộc tấn công lần dò mật khẩu chọn lọc appeared first on Microsoft 365 Blog.

Tôi hy vọng rằng giống như tôi, bạn cũng sẽ thấy bài đăng hôm nay thú vị. Bài đăng này hơi mang tính giải trí và phác thảo tầm nhìn hấp dẫn về tương lai của danh tính kỹ thuật số.

Trong 12 tháng qua, chúng tôi đã đầu tư vào việc xây dựng tập hợp các ý tưởng sử dụng Chuỗi khối (và các công nghệ sổ cái phân tán khác) để tạo các loại danh tính kỹ thuật số mới, danh tính được thiết kế mới từ đầu để cải thiện quyền riêng tư cá nhân, tính bảo mật và kiểm soát. Chúng tôi khá hào hứng với những gì đã rút ra và các mối quan hệ đối tác mới hình thành trong quá trình. Hôm nay, nhân cơ hội này, chúng tôi sẽ chia sẻ suy nghĩ và định hướng của mình với bạn. Blog này là một phần của chuỗi và nối tiếp bài đăng trên blog của Peggy Johnson thông báo rằng Microsoft đã tham gia sáng kiến ID2020. Nếu bạn chưa đọc bài đăng của Peggy, tôi khuyên bạn nên tìm đọc bài đó trước.

Tôi đã nhờ Ankur Patel, Quản lý dự án nhóm chủ trì việc xây dựng này mở đầu cuộc thảo luận về Danh tính kỹ thuật số phi tập trung. Bài đăng của anh ấy tập trung chia sẻ một số thông tin cốt lõi mà chúng tôi đã rút ra và một số nguyên tắc thu được mà chúng tôi dùng để thúc đẩy sự đầu tư trong lĩnh vực này.

Và như thường lệ, chúng tôi muốn nghe suy nghĩ cũng như phản hồi của bạn.

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

———-

Xin chào quý vị và các bạn, tôi là Ankur Patel đến từ Bộ phận Danh tính của Microsoft. Đây quả là sự ưu ái khi tôi có cơ hội được chia sẻ một số bài học rút ra và định hướng tương lai của chúng tôi dựa trên nỗ lực xây dựng Chuỗi khối/sổ cái phân tán dựa trên Danh tính phi tập trung.

Những gì chúng tôi thấy

Như các bạn nhận thấy mỗi ngày, thế giới đang trải qua quá trình biến đổi kỹ thuật số toàn cầu, nơi thực tại kỹ thuật số và thế giới thực hòa quyện thành một lối sống tích hợp hiện đại. Thế giới mới này cần một mô hình mới cho danh tính kỹ thuật số, giúp cải thiện quyền riêng tư cá nhân cũng như tính bảo mật trong thế giới thực và kỹ thuật số.

Các hệ thống danh tính đám mây của Microsoft đã hỗ trợ hàng nghìn nhà phát triển, tổ chức cũng như hàng tỷ người làm việc, giải trí và gặt hái được nhiều thành công hơn. Và vẫn còn rất nhiều điều chúng tôi có thể làm để hỗ trợ mọi người. Chúng tôi mong muốn tạo ra thế giới nơi hàng tỷ người hiện đang tồn tại mà không có ID đáng tin cậy cuối cùng cũng có thể hiện thực hóa giấc mơ chung của tất cả chúng ta, như giáo dục con em mình, cải thiện chất lượng cuộc sống hay khởi nghiệp.

Để đạt được viễn cảnh này, chúng tôi tin rằng các cá nhân cần sở hữu và kiểm soát toàn bộ các yếu tố thuộc về danh tính kỹ thuật số của mình. Thay vì chấp thuận rộng rãi với vô số ứng dụng và dịch vụ, bị lan truyền dữ liệu danh tính ra nhiều nhà cung cấp, các cá nhân cần có một trung tâm kỹ thuật số được mã hóa bảo mật, nơi họ có thể lưu trữ dữ liệu danh tính và dễ dàng kiểm soát quyền truy nhập.

Mỗi người trong chúng ta đều cần có danh tính kỹ thuật số riêng, lưu trữ toàn bộ các yếu tố thuộc về danh tính kỹ thuật số một cách bảo mật và riêng tư.  Danh tính thuộc sở hữu cá nhân này phải dễ sử dụng, đồng thời cho phép chúng ta kiểm soát hoàn toàn cách thức truy nhập và sử dụng dữ liệu danh tính của mình.

Chúng tôi biết rằng việc tạo ra loại danh tính kỹ thuật số tự chủ này nằm ngoài phạm vi của bất kỳ công ty hoặc tổ chức đơn lẻ nào. Chúng tôi luôn cam kết làm việc chặt chẽ với khách hàng, đối tác và cộng đồng để khai phá thế hệ tiếp theo của trải nghiệm dựa trên danh tính kỹ thuật số và chúng tôi rất vui mừng được hợp tác với rất nhiều người trong ngành đang có những đóng góp tuyệt vời cho lĩnh vực này.

Bài học chúng tôi rút ra

Vì mục tiêu đó, hôm nay, chúng tôi chia sẻ ý tưởng tốt nhất dựa trên những gì chúng tôi rút ra từ việc xây dựng danh tính phi tập trung, một nỗ lực nhằm mang đến những trải nghiệm phong phú hơn, cải thiện niềm tin và giảm thiểu xung đột, trong khi hỗ trợ tất cả mọi người sở hữu và kiểm soát Danh tính kỹ thuật số của họ.

1. Sở hữu và kiểm soát Danh tính của bạn. Ngày nay, người dùng thường chấp thuận rộng rãi để vô số ứng dụng và dịch vụ thu thập, sử dụng và lưu giữ ngoài khả năng kiểm soát của mình. Với các vụ xâm phạm dữ liệu và đánh cắp danh tính ngày càng trở nên phức tạp và diễn ra thường xuyên hơn, người dùng cần tìm cách làm chủ danh tính của mình. Sau khi kiểm tra các hệ thống lưu trữ phi tập trung, giao thức đồng thuận, chuỗi khối và nhiều tiêu chuẩn mới xuất hiện, chúng tôi tin rằng các giao thức và công nghệ chuỗi khối phù hợp với việc hỗ trợ ID phi tập trung (DID).
2. Quyền riêng tư có chủ ý, tích hợp sẵn từ đầu.
   Ngày nay, các ứng dụng, dịch vụ và tổ chức cung cấp trải nghiệm thuận tiện, có thể dự đoán, được tùy chỉnh phụ thuộc vào khả năng kiểm soát dữ liệu theo danh tính. Chúng ta cần một trung tâm kỹ thuật số được mã hóa bảo mật (Trung tâm ID) có thể tương tác với dữ liệu người dùng trong khi tôn trọng quyền riêng tư và kiểm soát của họ.
3. Niềm tin đến từ các cá nhân, xây dựng bởi cộng đồng.
   Các hệ thống danh tính truyền thống chủ yếu hướng đến khả năng xác thực và quản lý quyền truy nhập. Hệ thống danh tính thuộc sở hữu cá nhân tập trung thêm vào tính xác thực và cách thức cộng đồng xây dựng niềm tin. Trong hệ thống phi tập trung, niềm tin được dựa trên sự chứng nhận: lời tuyên bố mà các thực thể khác xác nhận – giúp chứng minh các khía cạnh của danh tính.
4. Ứng dụng và dịch vụ được xây dựng xoay quanh người dùng.
   Một số ứng dụng và dịch vụ hấp dẫn nhất ngày nay mang đến trải nghiệm cá nhân hóa cho người dùng bằng cách truy nhập Thông tin định danh cá nhân (PII) của người dùng. DID và Trung tâm ID có thể giúp nhà phát triển truy nhập vào tập hợp các chứng nhận chính xác hơn, đồng thời giảm thiểu rủi ro về pháp lý và tuân thủ bằng cách xử lý những thông tin đó, thay vì kiểm soát thông tin thay mặt người dùng.
5. Nền tảng mở, có thể liên tác.
   Để tạo ra hệ sinh thái danh tính phi tập trung mạnh mẽ mà mọi người đều có thể truy nhập, hệ sinh thái này phải được xây dựng dựa trên các công nghệ và giao thức tiêu chuẩn, nguồn mở và quá trình triển khai tham chiếu. Trong năm qua, chúng tôi đã tham gia vào Tổ chức Danh tính Phi tập trung (DIF) với các cá nhân và tổ chức cũng hào hứng đối mặt với thách thức này. Chúng tôi đang cùng phát triển các cấu phần chính sau đây:
   

• Mã định danh phi tập trung (DID) – đặc tả W3C xác định định dạng tài liệu chung để mô tả trạng thái của Mã định danh phi tập trung
  
• Trung tâm danh tính – kho lưu dữ liệu danh tính được mã hóa có tính năng chuyển tiếp thông báo/ý định, xử lý chứng nhận và có các điểm cuối tính toán cụ thể theo danh tính.
  
• Bộ giải quyết DID chung – máy chủ giải quyết DID trên chuỗi khối
  
• Thông tin xác thực có thể xác minh – đặc tả W3C xác định định dạng tài liệu để mã hóa các chứng nhận dựa trên DID.
  

6. Sẵn sàng cho quy mô toàn cầu:
   Để hỗ trợ thế giới người dùng, tổ chức và thiết bị rộng lớn, công nghệ cơ bản phải có quy mô và hiệu suất tương đương với hệ thống truyền thống. Một số chuỗi khối công cộng (có thể kể đến một vài cái tên như Bitcoin [BTC], Ethereum, Litecoin) cung cấp nền tảng vững chắc để làm cơ sở cho DID, ghi hoạt động của DPKI và giữ cố định chứng nhận. Trong khi một số cộng đồng chuỗi khối đã nâng cao khả năng giao tác trên chuỗi (ví dụ: tăng kích cỡ khối), phương pháp này thường làm suy giảm trạng thái phi tập trung của mạng và không thể đạt tới tốc độ hàng triệu giao tác mỗi giây mà hệ thống sẽ tạo ở quy mô toàn cầu. Để vượt qua các rào cản kỹ thuật này, chúng tôi đang cộng tác về các giao thức Tầng 2 phi tập trung chạy trên các chuỗi khối công cộng đó, nhằm đạt được quy mô toàn cầu mà vẫn duy trì các thuộc tính của hệ thống DID đẳng cấp thế giới.
   
7. Ai cũng có thể truy nhập:
   Hệ sinh thái chuỗi khối ngày nay chủ yếu vẫn gồm những người tiếp nhận sớm, sẵn sàng dành thời gian, công sức và nhiệt huyết để quản lý khóa và bảo mật thiết bị. Chúng tôi không thể mong đợi người dùng phổ thông có thể xử lý những thứ này. Chúng tôi cần làm cho các thách thức trong quản lý khóa, chẳng hạn như việc phục hồi, xoay vòng và truy nhập bảo mật, trở nên trực quan và dễ sử dụng.
   

Bước tiếp theo của chúng tôi

Hệ thống mới và ý tưởng lớn thường hợp lý trên giấy. Mọi thứ đều kết nối với nhau và các giả định có vẻ đúng đắn. Tuy nhiên, đội ngũ sản phẩm và kỹ thuật rút ra nhiều bài học nhất trong khi thực hiện.

Ngày nay, ứng dụng Microsoft Authenticator đã được hàng triệu người sử dụng để chứng minh danh tính của họ hàng ngày. Bước tiếp theo, chúng tôi sẽ thử nghiệm với Danh tính phi tập trung bằng cách thêm khả năng hỗ trợ loại danh tính này vào Microsoft Authenticator. Với sự chấp thuận, Microsoft Authenticator sẽ có thể hoạt động như Tác nhân người dùng để quản lý dữ liệu danh tính và khóa mật mã. Trong thiết kế này, chỉ ID có gốc trên chuỗi. Dữ liệu danh tính được lưu trữ trong Trung tâm ID không nằm trên chuỗi (mà Microsoft không thể nhìn thấy) được mã hóa bằng những khóa mật mã này.

Sau khi chúng tôi thêm chức năng này, các ứng dụng và dịch vụ sẽ có thể tương tác với dữ liệu của người dùng thông qua kênh nhắn tin phổ biến bằng cách yêu cầu chấp thuận chi tiết. Ban đầu, chúng tôi sẽ hỗ trợ một nhóm triển khai DID chọn lọc trên chuỗi khối và có thể bổ sung trong tương lai.

Dự định trong tương lai

Chúng tôi vinh dự và hào hứng khi được đối mặt với thách thức lớn đến vậy nhưng cũng biết rằng không thể giải quyết được thách thức này một mình. Chúng tôi rất trông đợi vào sự hỗ trợ và ý kiến đóng góp của các đối tác liên minh, thành viên của Tổ chức Danh tính Phi tập trung, cũng như hệ sinh thái Microsoft đa dạng gồm các nhà thiết kế, nhà hoạch định chính sách, đối tác kinh doanh, nhà xây dựng phần cứng và phần mềm. Quan trọng nhất, chúng tôi cần bạn, những khách hàng sẽ cung cấp phản hồi khi chúng tôi bắt đầu thử nghiệm tập hợp kịch bản đầu tiên.

Đây là bài đăng đầu tiên về những gì chúng tôi làm với Danh tính phi tập trung. Trong các bài đăng sắp tới, chúng tôi sẽ chia sẻ thông tin về bằng chứng khái niệm cũng như chi tiết kỹ thuật của các lĩnh vực chính nêu trên.

Chúng tôi rất mong bạn cùng tham gia hành trình này!

Tài nguyên chính:

• Theo dõi chúng tôi tại @AzureAD trên Twitter
  
• Tham gia Tổ chức Danh tính Phi tập trung (DIF)
  
• Tham gia Nhóm Cộng đồng Thông tin xác thực W3C
  

Trân trọng,

Ankur Patel (@_AnkurPatel)

Quản lý Chương trình Chính

Bộ phận Danh tính của Microsoft

The post Danh tính kỹ thuật số và chuỗi khối phi tập trung: Tương lai trong mắt chúng tôi appeared first on Microsoft 365 Blog.

Truy nhập Có điều kiện (CA) của Azure AD đã thực sự trở nên phổ biến. Các tổ chức trên khắp thế giới đang sử dụng tính năng này để đảm bảo hoạt động truy nhập bảo mật và tuân thủ vào các ứng dụng. Hiện nay, hàng tháng, Truy nhập Có điều kiện được sử dụng để bảo vệ hơn 10.000 tổ chức và hơn 10 triệu người dùng hiện hoạt! Thật tuyệt vời khi được chứng kiến khách hàng của chúng tôi nhanh chóng áp dụng tính năng này đến thế nào!

Chúng tôi đã nhận được nhiều phản hồi về tác động của Truy nhập Có điều kiện đến người dùng. Cụ thể, với công cụ mạnh mẽ này trong tay, bạn cần một cách để biết các chính sách CA sẽ ảnh hưởng đến người dùng như thế nào dưới nhiều điều kiện đăng nhập khác nhau.

Chúng tôi đã biết phản hồi của bạn và hôm nay, tôi vui mừng công bố bản xem trước công khai của công cụ “Giả định” cho Truy nhập Có điều kiện. Công cụ Giả định cho phép bạn hiểu tác động của các chính sách đến việc đăng nhập của người dùng, dưới điều kiện do bạn chỉ định. Thay vì đợi người dùng thông báo về những điều đã xảy ra, bạn chỉ cần sử dụng công cụ Giả định.

Bắt đầu

Bạn đã sẵn sàng tìm hiểu công cụ? Bạn chỉ cần làm theo các bước sau:

• Đi đến Truy nhập có điều kiện của Azure AD
• Bấm vào Giả định

• Chọn người dùng bạn muốn thử nghiệm

• [Tùy chọn] Chọn ứng dụng, địa chỉ IP, nền tảng thiết bị, ứng dụng khách, rủi ro đăng nhập theo nhu cầu
• Bấm vào “Giả định” và xem các chính sách sẽ ảnh hưởng đến việc đăng nhập của người dùng

Đôi khi, câu hỏi bạn tìm cách trả lời không phải là “Chính sách nào sẽ phù hợp” mà là “Vì sao một chính sách không phù hợp?” Công cụ này cũng có thể giúp bạn điều đó! Chuyển sang tab “Các chính sách sẽ không phù hợp” và bạn có thể xem tên chính sách và quan trọng hơn là lý do tại sao chính sách đó không phù hợp. Rất hay phải không?

Bạn muốn tìm hiểu thêm về công cụ Giả định?

Hãy cho chúng tôi biết suy nghĩ của bạn

Đây mới chỉ là khởi đầu. Chúng tôi đang nỗ lực nhằm cung cấp thêm nội dung cải tiến trong lĩnh vực này. Như thường lệ, chúng tôi muốn nghe mọi phản hồi hoặc đề xuất của bạn về bản xem trước này hoặc bất kỳ điều gì về Truy nhập Có điều kiện của Azure AD. Thậm chí, chúng tôi còn tạo một cuộc khảo sát ngắn về công cụ Giả định để bạn tham gia.

Chúng tôi rất mong được nghe ý kiến của bạn!

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

The post Bản xem trước công khai: Công cụ “Giả định” cho các chính sách truy nhập có điều kiện của Azure AD appeared first on Microsoft 365 Blog.

Công cuộc phát triển của công nghệ và quá trình cải tiến nền tảng điện toán đám mây đang phổ cập hóa dữ liệu và thay phiên nhau tiếp lửa cho bước chuyển mình của kỹ thuật số. Bao quát được hết mọi mặt của cuộc biến đổi kỹ thuật số này sẽ mang lại cho các tổ chức cơ hội thu hút khách hàng tốt hơn, hỗ trợ nhân viên, cũng như tối ưu hóa khả năng sáng tạo và phân phối các sản phẩm và dịch vụ. Tuy nhiên, với việc sử dụng dữ liệu cá nhân để tùy chỉnh trải nghiệm người dùng ngày càng tăng cao, các luật tuân thủ mới—như Quy định Chung về Bảo vệ Dữ liệu (GDPR)—là yếu tố chính sách hợp lý trong bối cảnh công nghệ của chúng ta. Microsoft 365 mang đến giải pháp nền tảng điện toán đám mây toàn diện nhằm giúp bạn tuân thủ GDPR, trong khi Trình quản lý Tuân thủ trợ giúp bạn đánh giá và quản lý rủi ro tuân thủ.

Tuân thủ thúc đẩy quá trình cải tiến thông qua việc xây dựng sự tin cậy của khách hàng với công nghệ

Cốt lõi của GDPR là tăng cường quyền riêng tư cho các cá nhân trong khối Liên minh Châu Âu và yêu cầu các tổ chức phải cấp quyền kiểm soát dữ liệu cá nhân cho chính các cá nhân đó. Để xây dựng và duy trì độ tin cậy cần thiết nhằm quản lý mối quan hệ với khách hàng thông qua công nghệ, các tổ chức cần kiểm soát chặt chẽ hơn những dữ liệu cá nhân họ nắm giữ cũng như họ sẽ quản lý và bảo vệ dữ liệu này như thế nào. Các hệ thống và quy trình cần phải được hiện đại hóa để ngăn chặn hành vi sử dụng dữ liệu bất hợp pháp, hỗ trợ yêu cầu dữ liệu cá nhân của các cá nhân và kịp thời thông báo các vi phạm.

Các doanh nghiệp đang mong đợi điện toán đám mây để có giá trị gia tăng

Nghiên cứu của chúng tôi đề xuất rằng các công ty không chỉ thấy được giá trị lâu dài của việc xây dựng độ tin cậy thông qua bảo vệ dữ liệu khách hàng mà thực tế, họ còn tin rằng các khoản đầu tư của họ vào việc tuân thủ sẽ tác động tích cực đến các lĩnh vực kinh doanh khác—như năng suất và cộng tác.* Khi những người đưa ra quyết định về CNTT tại Châu Âu và Hoa Kỳ được yêu cầu xác định mối quan tâm hàng đầu của họ trong việc đạt được tuân thủ GDPR, câu trả lời hàng đầu là “bảo vệ dữ liệu khách hàng”, trong khi tránh các khoản phạt đứng thứ 8. Hơn một nửa những người trả lời đã nói rằng GDPR mang lại thêm nhiều lợi ích như cộng tác, năng suất và bảo mật. Nhờ có các giải pháp điện toán đám mây như Microsoft 365 mà các doanh nghiệp thấy được cơ hội trong việc tuân thủ. Trong những người được khảo sát, 41 phần trăm nói rằng họ muốn di chuyển nhiều hơn các cơ sở hạ tầng của công ty sang nền tảng điện toán đám mây nhằm trở nên tuân thủ. Và trong số các nhà cung cấp điện toán đám mây hàng đầu, Microsoft đã được xác định là đáng tin cậy nhất với phiếu bầu vượt trội (28 phần trăm), theo sau là IBM (16 phần trăm), Google (11 phần trăm) và Amazon (10 phần trăm). Tất cả đều nói rằng 92 phần trăm người đưa ra quyết định về CNTT tại các công ty lưu trữ dữ liệu chủ yếu trong điện toán đám mây được xác định là đáng tin cậy về tính sẵn sàng của GDPR, so với chỉ có 65 phần trăm người thích lưu trữ dữ liệu tại chỗ.

Microsoft 365 là giải pháp điện toán đám mây toàn diện cho việc tuân thủ GDPR

Microsoft Cloud được định vị riêng biệt nhằm giúp bạn đáp ứng nghĩa vụ tuân thủ GDPR của mình với danh mục dự án tuân thủ được chứng nhận lớn nhất, các dịch vụ được xây dựng kiến trúc để bảo mật theo thiết kế và dấu chân trung tâm dữ liệu toàn cầu rộng lớn nhất trong ngành.

Giải pháp điện toán đám mây của chúng tôi được thiết kế cho sức mạnh, quy mô và sự linh hoạt. Microsoft 365 kết hợp với Office 365, Windows 10 và Enterprise Mobility + Security—cung cấp tập hợp phong phú các giải pháp tích hợp tận dụng AI nhằm giúp bạn đánh giá và quản lý rủi ro tuân thủ, bảo vệ dữ liệu quan trọng nhất, đồng thời, hợp lý hóa quy trình của bạn.

Hãy đánh giá và quản lý rủi ro tuân thủ của bạn bằng Bản xem trước Trình quản lý Tuân thủ

Vì việc đạt được tuân thủ tổ chức có thể gặp rất nhiều thách thức nên trước tiên, bạn cần phải hiểu rõ về rủi ro tuân thủ. Hiện nay, chúng tôi đã đơn giản hóa điều đó với bản xem trước Trình quản lý Tuân thủ.

Trình quản lý Tuân thủ là một giải pháp kết hợp–Giải pháp dịch vụ Microsoft Cloud được thiết kế nhằm giúp các tổ chức đáp ứng các nghĩa vụ tuân thủ phức tạp như GDPR. Trình quản lý Tuân thủ thực hiện đánh giá rủi ro trong thời gian thực giúp phản ánh vị thế tuân thủ của bạn đối với các quy định về bảo vệ dữ liệu khi sử dụng dịch vụ Microsoft Cloud, cùng với các hành động được đề xuất và hướng dẫn từng bước. Tìm hiểu thêm về Trình quản lý Tuân thủ và cách truy nhập bản xem trước.

Bảo vệ dữ liệu nhạy cảm nhất của bạn

Ngoài việc hiểu rõ rủi ro tuân thủ của bạn, việc bảo vệ dữ liệu cá nhân và nội dung nhạy cảm khác cũng rất quan trọng.

Các giải pháp bảo vệ thông tin của Microsoft mang tới trải nghiệm phân loại, dán nhãn và bảo vệ được tích hợp, cho phép quản trị và bảo vệ liên tục hơn nữa dữ liệu nhạy cảm bất kể vị trí của dữ liệu—trên các thiết bị, ứng dụng, dịch vụ điện toán đám mây và tại chỗ.

Ví dụ: Quản trị Dữ liệu Nâng cao Office 365 tận dụng thông tin chuyên sâu được máy hỗ trợ nhằm giúp bạn tự động phân loại, đặt chính sách và bảo vệ những dữ liệu quan trọng nhất với tổ chức của bạn trong Office 365.

Trình quét Azure Information Protection xử lý các kịch bản hỗn hợp và tại chỗ thông qua việc cho phép bạn đặt cấu hình chính sách để tự động dán nhãn và bảo vệ tài liệu khi chia sẻ tệp trên Windows Server. Hãy đọc “Trình quét Azure Information Protection trong bản xem trước công khai” để tìm hiểu thêm về trình quét.

Microsoft còn cung cấp các giải pháp chống mối đe dọa bên ngoài nhằm ngăn chặn và phát hiện các cuộc tấn công mạng xuyên suốt khối lượng công việc—dù là trên thiết bị sử dụng Windows 10, cơ sở hạ tầng tại chỗ và dựa trên Azure hay với các dịch vụ điện toán đám mây của chúng tôi như Office 365.

Một trong những giải pháp này, Tính năng Chống Mối đe dọa Nâng cao của Bộ bảo vệ Windows, được tích hợp trong Windows 10 và giúp phát hiện ra các cuộc tấn công mục tiêu nâng cao nhất bằng cách cho phép bạn thấy được các mối đe dọa trên thiết bị của mình, cung cấp thông tin chuyên sâu về phạm vi của mối đe dọa đó cũng như khả năng phản hồi bằng một lần bấm để cô lập mối đe dọa đó ngay lập tức.

Hợp lý hóa quy trình của bạn

GDPR yêu cầu các tổ chức phải có khả năng xác định và định vị dữ liệu cá nhân. Việc có cuộc điều tra có thể mở rộng và các quy trình sẵn sàng kiểm tra tại chỗ nhằm đáp ứng các yêu cầu là điều tối quan trọng.

Tìm kiếm Nội dung, một tính năng của Khám phá Điện tử Office 365, giúp bạn dễ dàng tìm kiếm dữ liệu liên quan đến các cá nhân trong Office 365. Vì kết quả tìm kiếm này có thể dẫn đến số lượng lớn dữ liệu hoặc dữ liệu được bảo mật đối với tổ chức nên máy học trong Advanced eDiscovery có thể được sử dụng nhằm giảm thiểu dữ liệu, từ đó, bạn chỉ cung cấp dữ liệu liên quan tuân theo GDPR.

Cuối cùng, Customer Lockbox sẽ cung cấp biên bản kiểm tra hiển thị thời điểm dữ liệu cá nhân được truy nhập trong quá trình hoạt động dịch vụ.

Hãy bắt đầu ngay hôm nay trên hành trình tuân thủ GDPR của bạn với Microsoft

Bất kể bạn ở đâu trong nỗ lực tuân thủ GDPR của mình, Microsoft Cloud và các giải pháp tuân thủ thông minh của chúng tôi trong Microsoft 365 đều có thể giúp bạn trên hành trình tuân thủ GDPR của bạn.

—Ron Markezich

*Khảo sát trực tuyến được tiến hành bởi YouGov PLC từ 31/10/2017 đến 08/11/2017. Kích cỡ mẫu: 1.542 người ra quyết định CNTT.

The post Microsoft 365 giúp các doanh nghiệp tăng độ tin cậy và cải tiến thông qua việc tuân thủ với Bản xem trước Trình quản lý Tuân thủ appeared first on Microsoft 365 Blog.

Nếu theo dõi blog này, bạn sẽ biết rằng chúng tôi hỗ trợ rất nhiều tùy chọn kết nối thư mục tại chỗ hoặc giải pháp IAM với Azure AD. Thực tế, không một công ty nào trong ngành cung cấp nhiều tùy chọn cho khách hàng như chúng tôi.

Vì vậy, sẽ không bất ngờ khi một trong các câu hỏi khách hàng hay hỏi tôi nhất đó là tôi sẽ đề xuất tùy chọn nào. Tôi luôn do dự khi trả lời. Trong hơn 6 năm qua, tôi làm việc trong ngành danh tính và đã hiểu được rằng mỗi tổ chức một khác, họ có những mục tiêu và yêu cầu khác nhau về tốc độ triển khai, vị thế bảo mật, khả năng đầu tư, kiến trúc mạng, văn hóa doanh nghiệp, yêu cầu tuân thủ và môi trường làm việc. Đó là một trong những lý do mà chúng tôi đã đầu tư vào việc cung cấp các tùy chọn cho bạn, để bạn có thể chọn tùy chọn phù hợp nhất với nhu cầu của mình. (Dĩ nhiên điều này không có nghĩa là tôi không có ý kiến gì cả – nếu đây là tổ chức của tôi, chắc chắn tôi sẽ sử dụng các chức năng Xác thực truyền qua và Đồng bộ Azure AD Connect.  Cả hai đều có thể được triển khai nhanh chóng và có chi phí duy trì thấp. Nhưng đó chỉ là ý kiến cá nhân thôi nhé!)

Thay vì bỏ ra một đống thời gian lo lắng về việc tôi hoặc một ai khác đề xuất sản phẩm nào, sao chúng ta không tìm hiểu xem các khách hàng đang thực sự sử dụng sản phẩm nào? Và trong đầu tôi nảy ra nơi tuyệt vời nhất để bắt đầu.

Azure AD Momentum

Tôi muốn bắt đầu bằng cách chia sẻ một số số liệu về cách sử dụng tổng quát của Azure AD để bạn mường tượng ra ngữ cảnh cho những con số sâu sát hơn dưới đây. Nhìn chung với Azure AD, chúng tôi tiếp tục chứng kiến sự tăng trưởng mạnh mẽ trong các tổ chức sử dụng dịch vụ danh tính dựa trên nền tảng đám mây cơ bản của chúng tôi và sự phát triển nhanh chóng của Azure AD Premium.

Xu hướng khiến tôi cảm thấy hào hứng nhất chính là sự tăng trưởng khó tin trong việc sử dụng Azure AD với các ứng dụng của bên thứ ba. Với hơn 300.000 ứng dụng của bên thứ ba được sử dụng hàng tháng, chúng tôi chứng kiến vô số tổ chức sử dụng Azure AD như nền tảng danh tính dựa trên đám mây ưa thích của họ.

Đồng bộ người dùng với Azure AD

Đa số đối tượng thuê Azure AD là các tổ chức nhỏ không đồng bộ hóa AD tại chỗ với Azure AD. Các tổ chức lớn hơn thường luôn đồng bộ và những tổ chức đó đại diện cho hơn 50% trong số 950 triệu tài khoản người dùng trong Azure AD.

Đây là các dữ liệu mới nhất về cách các tổ chức đồng bộ hóa người dùng với Azure AD:

• Hơn 180.000 đối tượng thuê đồng bộ Windows Server Active Directory tại chỗ với Azure AD.
• Hơn 170.000 đối tượng thuê sử dụng Azure AD Connect để thực hiện việc đó.
• Một số ít khách hàng sử dụng các giải pháp khác:
  • 7% sử dụng các công cụ DirSync hoặc Azure AD Sync cũ.
  • 1,9% sử dụng Microsoft Identity Manager hoặc Forefront Identity Manager.
  • <1% sử dụng giải pháp tùy chỉnh hoặc của bên thứ ba.

Xác thực với Azure AD

Lần gần nhất tôi viết blog về chủ đề xác thực, dữ liệu mà tôi chia sẻ được dựa trên khối lượng xác thực. Các bạn có phản hồi với tôi rằng điều này khiến bạn khó đặt số liệu vào ngữ cảnh và các bạn quan tâm hơn đến số lượng người dùng hiện hoạt. Vì vậy, trong lần cập nhật này, tôi sẽ chia sẻ số liệu dựa trên Người dùng hiện hoạt hàng tháng (MAU).

Tính đến 31 Thg10, Azure AD mới chỉ có hơn 152 triệu Người dùng hiện hoạt hàng tháng. Trong số người dùng hiện hoạt đó:

• 55% đã xác thực bằng sản phẩm hoặc dịch vụ liên kết.
• 24% xác thực bằng Đồng bộ hóa hàm băm mật khẩu.
• 21% là người dùng chỉ sử dụng điện toán đám mây.
• Xác thực truyền qua Azure AD, mới chỉ khả dụng rộng rãi một tháng trước, đã có hơn nửa triệu Người dùng hiện hoạt hàng tháng và con số đó đang phát triển với tốc độ 50%/tháng!

Tìm hiểu sâu hơn, chúng ta có một số dữ liệu thú vị hơn như sau:

• 46% trên tổng số người dùng hiện hoạt xác thực bằng AD Federation Services.
• Chỉ hơn 2% trên tổng số người dùng hiện hoạt xác thực bằng Ping Federate. Ping là tùy chọn bên thứ ba phổ biến nhất và tăng trưởng nhanh nhất.
• 2% trên tổng số người dùng hiện hoạt xác thực bằng dịch vụ IDaaS của bên thứ ba như Centrify, Okta hoặc OneAuth.
• 1% trên tổng số người dùng hiện hoạt xác thực bằng Máy chủ liên kết của bên thứ ba ngoài Ping Federate.

Các kết luận chính

Đây là một số dữ liệu khá thú vị và nêu bật một số xu hướng:

1. Azure AD Connect đã trở thành cách thức tiêu chuẩn để đồng bộ hóa giữa Windows Server AD và Azure AD. Hiện tại, hơn 90% đối tượng thuê đồng bộ sử dụng công cụ này.
2. Đồng bộ hàm băm mật khẩu Azure AD đã trở thành tùy chọn rất phổ biến với những khách hàng có hàng chục triệu người dùng hiện hoạt hàng tháng.
3. Khi ngày càng có nhiều doanh nghiệp lớn hơn bắt đầu sử dụng Azure AD, Ping Federate lại càng trở thành một tùy chọn phổ biến. Quan hệ đối tác của chúng tôi với Ping đã thực sự gặt hái thành quả với những khách hàng lớn này.
4. Dù được nhắc đến nhiều trên báo chí và khiến thị trường sôi sục nhưng các nhà cung cấp IDaaS khác chỉ chiếm một phần rất nhỏ trong hoạt động của Azure AD/Office365.
5. Tùy chọn Xác thực truyền qua mới của chúng tôi, chỉ vừa khả dụng rộng rãi một tháng trước đã có khởi đầu tốt với hơn 500.000 MAU! Nếu các xu hướng hiện tại vẫn tiếp tục thì vào một thời điểm nào đó trong sáu tháng đến một năm tới, sản phẩm này sẽ có số người dùng đơn nhất nhiều hơn tất cả số người dùng của các nhà cung cấp IDaaS khác cộng lại.

Tóm tắt

Giống như lần trước, các số liệu này vẽ nên một câu chuyện rất rõ ràng. Chúng tôi đã thiết kế Azure AD mang tính cởi mở và dựa trên tiêu chuẩn để khách hàng có thể sử dụng các tùy chọn đa dạng của bên thứ ba. Tuy nhiên, đa số khách hàng nhận thấy rằng giải pháp danh tính “sẵn có” của chúng tôi đáp ứng được nhu cầu của họ. Và con số này vẫn tiếp tục tăng.

Ngoài ra, dữ liệu còn cho thấy rằng mức độ đơn giản mà chúng tôi mang lại với Azure AD Connect có tác động rất lớn. Giải pháp này được áp dụng rộng rãi và rõ ràng là tùy chọn phát triển nhanh nhất trong việc kết nối Windows Server AD và Azure AD/Office 365.

Hy vọng rằng bạn thấy bài đăng blog này thú vị và hữu ích! Như thường lệ, chúng tôi rất mong nhận được bất kỳ phản hồi hay đề xuất nào của bạn.

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

The post Cách các tổ chức đang kết nối danh tính tại chỗ của mình với Azure AD appeared first on Microsoft 365 Blog.

Tiếp theo là công bố về ConfigMgr:

Bạn đã biết về cột mốc hiện tại này nhưng có một câu chuyện có lẽ bạn chưa từng nghe tới:

Mọi chuyện bắt đầu như thế nào

Cuối tuần trước, tôi đã có cơ hội đọc lại tài liệu tầm nhìn gốc hay “chỉ dẫn kỹ thuật” cho Dự án Hermes. Vài năm rồi tôi không xem tài liệu này và thật bất ngờ khi thấy ConfigMgr vẫn trung thành với tầm nhìn gốc đó đến mức nào. Các khối dựng cơ bản được nêu trong tài liệu đó hiện vẫn được sử dụng và vẫn là một phần trong nền móng của sản phẩm.

Năm 1992, sứ mệnh ban đầu của Microsoft (còn được biết đến là PC xuất hiện trong mọi nhà và trên mọi bàn làm việc) vừa chạm đến ngưỡng đạt. Các tổ chức tích cực chuyển từ mô phỏng thiết bị đầu cuối sang mô hình máy tính được phân phối x86 và lúc đó không có giải pháp quản lý PC trên diện rộng. Nhóm hiểu rằng Dự án Hermes phải đủ sức tạo ra ảnh hưởng lớn.

Nhóm SMS ban đầu gồm hai nhà phát triển làm việc toàn thời gian và một thực tập sinh tên là Ken Pan.  Khi tôi tham gia nhóm vào năm 2003, thực tập sinh Ken ngày nào đang lãnh đạo toàn bộ đội ngũ phát triển gồm 150 kỹ sư. Ken là người dẫn dắt hoạt động thiết kế về SCCM và Intune của tôi từ đó đến giờ!

Sự thật thú vị:  Bản dựng đầu tiên của Máy chủ quản lý hệ thống (SMS) mang số 245. Vì sao không phải là 1? Thực ra… lúc đó Windows đang ở bản dựng 300 và nhóm không muốn mang lại cảm giác tụt hậu quá nhiều – nhưng họ biết mọi người sẽ nghi ngờ nếu chọn một số quá sát với 300. Vì vậy, họ chọn số 245!

SMS chính thức được phát hành vào 07/11/1994. Bản phát hành đầu tiên mất hơn hai năm một chút để ra mắt – còn ngày nay, chúng tôi phát hành bản dựng người dùng nội bộ mới hàng tháng!

Trong lần phát hành đó, khoảnh khắc trọng đại là khi Bill Gates gửi email cho tất cả nhân viên Microsoft giải thích rằng SMS sẽ được triển khai trên toàn công ty. Với cương vị kỹ sư, Bill cũng chỉ ra cách loại bỏ phần mềm SMS khỏi máy tính nếu bạn muốn. (:

Tôi đã thêm email đó vào cuối bài đăng này, bạn có thể đọc nếu muốn.

Thúc đẩy kiến trúc phát triển

SMS 1.0, 1.1 và 1.2 đều được phát hành khá nhanh và một thị trường mới ra đã đời ngay sau đó. Không chậm trễ, cả nhóm bắt đầu xây dựng SMS 2.0.

Đó chính là khi mọi thứ trở nên… phức tạp.

Và nói thật thì chúng tôi đã đưa ra một số quyết định tồi tệ. Khả năng học hỏi nhanh là một phần quan trọng trong tư duy phát triển – điều này đã trở thành cốt lõi của nhóm SMS ngay từ đầu.

Kể từ năm 1992, kiến trúc trong cách xây dựng ứng dụng máy khách đã có nhiều thay đổi tới mức cả nhóm đã phải viết lại hạ tầng máy chủ SMS vào năm 1997 và 1998 để phát triển quy mô cũng như hiệu suất của SMS, đồng thời họ cũng tích hợp các chức năng sắp tới của Windows Server 2000. Đây là lần đầu tiên kiến trúc SMS được viết lại để đảm bảo sản phẩm là tối tân tại thời điểm đó.

SMS 2.0 được phát hành vào Tháng Một 1999 và lượng tiếp nhận cũng như sử dụng đã tăng nhanh. Lúc bấy giờ, tôi đang làm việc cho Novell, đối thủ lớn nhất của SMS, tôi là trưởng nhóm ZENworks của Novell. Tôi không thể đếm được số giờ mình đã bỏ ra để gặp gỡ khách hàng của SMS, trò chuyện về những điểm khác biệt của ZENworks dựa trên sự tập trung vào người dùng (danh tính) với Sự tích hợp thư mục sâu!

Khi viết bài đăng này, có người nhắc tôi rằng SMS 2.0 có một chi tiết ẩn thú vị bên trong. Chi tiết ẩn này là một video hiển thị tên và ảnh của những người đã tham gia nghiên cứu sản phẩm và khi tôi xem lại video đó vào tuần này, có một cái tên nổi bật hơn cả:

Vâng, Terry Myerson – sếp của tôi và là Phó Chủ tịch Điều hành của Microsoft. Tôi đoán là tất cả những bậc anh tài đều từng làm việc với SMS vào một thời điểm nào đó trong sự nghiệp của họ. (:

Tôi tham gia nhóm SMS ngay khi mọi người đang dồn lực cho SMS 2003.

Trong SMS 2003, lại có một số phần quan trọng của sản phẩm được viết lại. Cột mốc lớn vào thời điểm đó là hoạt động đồng nhất SMS trên WSUS để vá lỗi. Hoạt động này đồng nhất việc vá lỗi Microsoft từ đám mây (Windows Update) với người tiêu dùng và Doanh nghiệp. Về cơ bản, WSUS có các đoạn mã tương tự như Windows Update – ngoại trừ việc dịch vụ này chạy trong trung tâm dữ liệu của bạn.

Windows Update là một trong những dịch vụ Đám mây lớn nhất thế giới – cập nhật cho hơn 1 tỷ thiết bị mỗi tháng. Hãy dành một phút để nghĩ về điều này:  Một trong những điểm khác biệt chính của Microsoft trên nền tảng điện toán đám mây công cộng ngày nay là các chức năng kết hợp và khả năng bạn có thể chạy nền tảng điện toán đám mây công cộng của chúng tôi trong trung tâm dữ liệu của mình. Khả năng chạy Windows Update trong trung tâm dữ liệu (WSUS) của bạn thực sự là một bước tiên phong và có lẽ là ví dụ sớm nhất cho việc kết nối và kết hợp với điện toán đám mây. Đây cũng là thời điểm lượng sử dụng máy tính xách tay tăng mạnh và chúng tôi cần xây dựng máy khách mới có thể hoạt động trong mô hình máy không kết nối hoặc kết nối lỏng lẻo.

Khi gần đến thời điểm phát hành SMS 2003, chúng tôi họp với một nhóm đến từ khắp công ty vào mỗi sáng Thứ Sáu để đánh giá tình trạng của dự án. Một trong các nhóm chủ chốt được mời đến cuộc họp đó là bộ phận CNTT của Microsoft (MSIT). Trong một động thái chưa từng có trong công ty, tôi trao toàn bộ quyền phủ quyết phát hành SMS 2003 cho bộ phận CNTT nếu họ cảm thấy sản phẩm chưa sẵn sàng. Kể từ đó đến nay, MSIT là khách hàng đầu tiên và tuyệt vời nhất của chúng tôi – cũng như là nguồn phản hồi tốt nhất về các bản dựng sớm.

Ngày nay, chúng tôi quản lý hơn 500.000 PC và thiết bị di động tại Microsoft (con số này không nằm trong số 100 triệu MAD) chỉ qua một hoạt động triển khai ConfigMgr. Chúng tôi liên tục triển khai các đoạn mã mới trên khắp Microsoft khi xây dựng bản phát hành hàng tháng. Chúng tôi đương nhiên thử nghiệm chính sản phẩm của mình. Một sự thật thú vị khác:  Nhóm của tôi chính là nhóm giám sát việc triển khai nội bộ ConfigMgr. Học đi đôi với hành là tốt nhất!

Trong khoảng giữa năm 2003 và năm 2007, chúng tôi đã phát hành “Gói tính năng”. Chúng tôi không muốn chờ một sản phẩm mới hoàn toàn để cung cấp chức năng mới, vì vậy chúng tôi cải tiến cách thức mới này để phát hành chức năng. Gói tính năng đầu tiên giúp chúng tôi hoàn thành việc đồng nhất trên WSUS để vá lỗi. Gói tính năng thứ hai ra đời khi chúng tôi phát hành Triển khai HĐH.

Một trong những kỷ niệm yêu thích của tôi về thời điểm này là bản demo chúng tôi thiết lập cho một sự kiện ở châu Âu vào Tháng Mười Một 2003 để giới thiệu các chức năng Triển khai HĐH mới. Bill Gates đang diễn thuyết và trong phần “SMS có gì mới”, chúng tôi đã nâng cấp trực tiếp 100 PC trên tường đằng sau Bill. Chúng tôi gọi bản demo này là “Bức tường lửa”.

Đây là ảnh chúng tôi chụp Bill khi ông ấy ngoái lại để xem việc thực hiện bản demo:

Đây là ảnh các thành viên quả cảm của nhóm SMS đang thực hiện bản demo:

Tạo ảnh hưởng

Vào mùa thu năm 2004, Bill và Steve tổ chức một buổi gặp gỡ ở bên ngoài công ty với một vài nhà lãnh đạo cấp cao trong toàn công ty – và phiên cuối trong ngày là phần Hỏi & đáp với Bill và Steve.  Có người hỏi Bill rằng ông coi điều gì là “dấu mốc quan trọng nhất của Microsoft trong năm ngoái”. Bill trả lời rằng: “Chúng ta thực hiện tốt SMS và Active Directory – và hai sản phẩm này sẽ là tài nguyên lớn giúp chúng ta phát triển.”

Đến tận ngày hôm nay, đó vẫn là một trong những ngày tuyệt nhất trong sự nghiệp của tôi!

Vào năm 2007, chúng tôi đổi tên từ “SMS” sang “ConfigMgr” để cho phù hợp với thương hiệu System Center. Cấu hình trạng thái mong muốn (DSC) là kịch bản cải tiến mới nhất mà khách hàng yêu cầu, vì vậy, một lần nữa, chúng tôi lại phát triển kiến trúc để hỗ trợ DSC hoạt động đúng như yêu cầu. Chúng tôi cũng viết lại hoàn toàn trải nghiệm quản trị.

Trong Tháng Hai 2011, khi đã đi được nửa chặng đường thiết kế SCCM 2012, Satya tiếp nhận mảng Server and Tools Business (STB – Máy chủ và Công cụ doanh nghiệp), đặt lại tên thành Cloud and Enterprise (C+E – Đám mây và Doanh nghiệp) và trở thành sếp của tôi. Trong cuộc gặp riêng đầu tiên của chúng tôi, Satya đến văn phòng của tôi và dành rất nhiều thời gian trò chuyện với tôi, tìm hiểu về con người tôi. Những năm làm việc trực tiếp cho Satya là một trải nghiệm tuyệt vời và tôi học được nhiều từ bản tính ham học hỏi tuyệt vời, tư duy phát triển và cách lãnh đạo luôn coi mình là người đầy tớ khiêm nhường của ông ấy. Satya có ảnh hưởng lớn đến tương lai và kiến trúc của ConfigMgr trong lần phát hành này.

Trong ConfigMgr 2012, chúng tôi thay đổi hoàn toàn kiến trúc bằng cách tập trung vào kiến trúc và trải nghiệm trên người dùng – không chỉ là thiết bị.

Khách hàng cho chúng tôi biết rằng tính di động sẽ là điều quan trọng trong tương lai và chúng tôi hiểu rằng tính di động đó là tính di động của con người – chứ không chỉ là thiết bị.  Để phản hồi thông tin này, chúng tôi đã san phẳng kiến trúc một cách sâu rộng để yêu cầu ít phần cứng hơn, đồng thời tăng đáng kể các giới hạn mở rộng. Đây chính là khi hành trình đến với đám mây của chúng tôi thực sự, thực sự trở nên nghiêm túc; chúng tôi đã kết nối ConfigMgr với Microsoft Intune và Intune về cơ bản trở thành biên của ConfigMgr.

Cấu hình kết hợp này trở thành mô hình cho phép chúng tôi thực hiện cải tiến trong đám mây và mang đến giá trị mới cho ConfigMgr tại chỗ qua hoạt động triển khai kết hợp đó. Chúng tôi tin rằng đám mây sẽ hỗ trợ các kịch bản mà trước đây là bất khả thi và Satya có thể nhìn thấy sức ảnh hưởng tiềm tàng của đám mây với việc quản lý thiết bị – ông ấy thực sự thúc đẩy chúng tôi cải tiến và thử nghiệm trên đám mây.

ConfigMgr tiến đến đám mây

Tính đến thời điểm đó, công cuộc phát triển kiến trúc tiếp theo là khó khăn lớn nhất.

Khi chúng tôi biết rằng Windows 10 sẽ được cung cấp như một dịch vụ với nhiều bản cập nhật được phát hành mỗi năm, chúng tôi biết rằng ConfigMgr cần phải tuân theo xu hướng này và chuyển sang đám mây.

Thách thức ở đây là vô cùng lớn.

ConfigMgr vốn được phát hành khoảng 2-3 năm một lần. Tôi nhớ lúc xem kế hoạch tổng thể ban đầu cho SCCM 2007 và thấy con số 16 tháng để ổn định và chạy beta tính từ lúc chúng tôi tuyên bố lập trình xong cho đến khi phát hành. 16 tháng!   Rõ ràng chúng tôi cần “SaaS hóa” ConfigMgr để có thể duy trì nhịp độ phát hành vài lần một năm.

Với khó khăn quá đỗi lớn lao này, chúng tôi bắt đầu tự tay chọn lọc và lập một nhóm nhỏ gồm các kỹ sư và người quản lý chương trình am hiểu sâu sắc về ConfigMgr, có tư duy phát triển và cùng chia sẻ đam mê về cơ sở khách hàng này.  Chúng tôi tin rằng cách duy nhất để thực hiện nhiệm vụ này đó là để một đội nhỏ và tập trung đại tu toàn bộ kiến trúc và xây dựng dịch vụ được cung cấp qua đám mây từ những thứ cơ bản nhất trên đám mây.

Khi xem thời gian biểu của chúng tôi cho cuộc đại tu này, nói thật là dù bản thân tràn đầy lạc quan, tôi vẫn xen lẫn chút hoài nghi. Việc hoàn thành công việc này nhanh chóng đến vậy là một nhiệm vụ khó tin.

Hiện tại thì kết quả đã rõ ràng:  Đội thiết kế siêu tập trung này vượt trên mọi tiêu chuẩn và mang đến cách tiếp cận dựa trên nền tảng đám mây cho hoạt động quản lý PC, cho phép chúng tôi chuyển sang chu kỳ phát hành hàng tháng. Để theo dõi các bản cập nhật này, chúng tôi xóa bỏ số phiên bản truyền thống (ví dụ: 2003, 2007, 2012) và thay vào đó là đặt tên theo quy ước năm/tháng, vì vậy, bản phát hành đầu tiên là phiên bản 1511 do chúng tôi phát hành vào Tháng Mười Một 2015.

Kể từ đó, chúng tôi đã phát hành phiên bản mới cho người dùng nội bộ của ConfigMgr hàng tháng và các bản phát hành lớn của Nhánh hiện tại được phát hành khoảng 4 tháng một lần.

Rõ ràng đây chính là một trong những hoạt động thiết kế siêu việt nhất tôi từng được tham gia.

Phản hồi của khách hàng với mô hình cung cấp qua đám mây mới này rất tuyệt vời.

Hãy xem qua đồ họa sau:

Hơn một nửa cơ sở ConfigMgr đã được nâng cấp lên mô hình nhánh hiện tại mới và bây giờ đã có hơn 100 triệu thiết bị đang được chủ động quản lý và gửi lại dữ liệu đo từ xa.

Trời ơi, 100 triệu!!!

Theo tôi được biết, chỉ có 3 dịch vụ doanh nghiệp trên thế giới có hơn 100 triệu người dùng hoặc thiết bị hiện hoạt hàng tháng được quản lý và gửi lại dữ liệu đo từ xa:  Office 365, Azure Active Directory và ConfigMgr. Ba sản phẩm này có điểm gì chung?  Tất cả đều thuộc gói Microsoft 365 tích hợp.

Biểu đồ này cho thấy sự tiếp nhận các bản phát hành lớn của ConfigMgr Nhánh hiện tại kể từ bản phát hành 1511. Chúng tôi có một bảng thông tin hiển thị dữ liệu này theo thời gian thực và mỗi sáng Chủ Nhật, lúc 8:30, chúng tôi sẽ gửi biểu đồ này cho toàn nhóm.

Khi tôi nói với bạn rằng 8:30 sáng Chủ Nhật là một trong những thời điểm yêu thích trong tuần của tôi thì bạn hãy tin tôi đi.

Đây chính là lần nâng cấp nhanh nhất từ trước đến nay của ConfigMgr và bạn có thể thấy rằng, với mỗi bản phát hành, tỷ lệ tiếp nhận (độ dốc của đường từ trái qua phải) trở nên nhanh hơn và dốc hơn. Ban đầu chúng tôi hơi lo lắng về phản ứng của cộng đồng ConfigMgr với các bản phát hành nhanh – và chúng tôi đã vừa bất ngờ lại vừa cảm kích trước sự tin cậy và tin tưởng mà các bạn dành cho chúng tôi.

Chưa bao giờ mọi người lại quan tâm và say mê Dự án Hermes hơn lúc này.

Tiếp theo là gì

Chúng tôi đã bắt đầu hành trình đến với đám mây từ bản phát hành 1511 của ConfigMgr Nhánh hiện tại vào Tháng Mười Một 2015 và tại thời điểm đó, đây rõ ràng là bước nhảy vọt đến mục tiêu của chúng tôi. Và chúng tôi cũng hiểu rõ rằng vẫn còn rất nhiều việc phải làm.

Nhịp độ đổi mới từ bản phát hành 1511 chỉ có nhanh hơn mà thôi. Các tổ chức đang nhanh chóng chuyển sang thế giới các dịch vụ đám mây kết nối với thiết bị di động và để chúng tôi có thể cung cấp thứ bạn cần trong môi trường phát triển nhanh này, hạ tầng của ConfigMgr đã có bước tiến lớn trên con đường trở thành dịch vụ đám mây đích thực. Hiện tại, đây là dịch vụ liên tục được cập nhật chức năng mới, tận dụng chức năng AI của đám mây để điều chỉnh cho phù hợp với nhu cầu của bạn và cung cấp sự bảo vệ bạn cần, đồng thời sẵn dùng dưới dạng dịch vụ dựa trên nền tảng đám mây có thể mở rộng cho hàng trăm triệu thiết bị trên toàn thế giới.

Tất cả những điều này gợi tôi nhớ đến điều hay được nghe nhất từ những nhà lãnh đạo CNTT trên toàn thế giới:  Họ phát bực với sự phức tạp mà họ và nhóm của mình phải đương đầu để hoàn thành công việc. Các tổ chức đang tìm cách đơn giản hóa những gì họ đã triển khai và muốn có một cách thức hợp nhất cho phép người dùng làm việc trên mọi thiết bị – nhưng cũng cần cung cấp tính năng quản lý và bảo mật mà họ cần. Đây là lý do tại sao chúng tôi đã xây dựng Microsoft 365.  M365 cung cấp không gian làm việc hiện đại, bảo mật và các dịch vụ đám mây tích hợp cho phép người dùng gặt hái được nhiều thành công hơn. Sản phẩm này đã được thiết kế để hỗ trợ bộ phận CNTT cung cấp môi trường làm việc phong phú và trao quyền cho nhân viên, Được người dùng yêu thích và được bộ phận CNTT tin tưởng.

Đây chính là bước phát triển tiếp theo của mọi sản phẩm Microsoft mà bạn đã sử dụng nhiều năm qua – Windows, Office, Active Directory, ConfigMgr – và chúng tôi đã chuyển tất cả sản phẩm này lên đám mây với Microsoft 365.  Khách hàng doanh nghiệp trên khắp thế giới đang di chuyển sang đám mây (sử dụng Windows 10 dưới dạng dịch vụ, Office 365 và các dịch vụ EMS) và đây là bước phát triển tự nhiên tiếp theo của kiến trúc ConfigMgr.

Hiện nay, gần như hầu hết mọi doanh nghiệp và tổ chức thương mại trên hành tinh này đều bắt đầu từ mô hình tại chỗ khi họ sử dụng Active Directory, Chính sách Nhóm (GP) và ConfigMgr làm công cụ quản lý. Mong muốn chuyển sang một mô hình hiện đại, đơn giản hơn là rất lớn nhưng việc sở hữu mô hình hiện đại mới đó không hề dễ dàng. Một tổ chức không thể chỉ cần búng ngón tay là có thể chuyển được người dùng/thiết bị từAD/GP/ConfigMgr sang AAD/Intune. Thứ bạn cần từ chúng tôi là một cầu nối giúp việc di chuyển này trở nên đơn giản hơn, nhanh hơn và loại bỏ rủi ro. Đây là lĩnh vực mà chúng tôi học hỏi được rất nhiều từ việc quan sát các tổ chức di chuyển từ Exchange tại chỗ sang Exchange Online.

Hôm nay, chúng tôi vui mừng công bố Đồng quản lý, một bộ chức năng mới và là cầu nối giúp tăng tốc hoạt động chuyển sang quản lý hiện đại từ đám mây. Với Fall Creators Update, một thiết bị chạy Windows 10 có thể tham gia Active Directory (AD) tại chỗ và Azure AD cùng lúc.

Đồng quản lý tận dụng sự cải thiện này và cho phép quản lý thiết bị bằng cả tác nhân ConfigMgr và Phần mềm Quản lý Thiết bị Di động của Intune. Việc chuyển sang quản lý hiện đại không còn rủi ro như lao xuống vực nữa. Với đồng quản lý, bạn có thể tự mình thực hiện hành trình đến với đám mây, từng bước một, theo cách thức và nhịp độ phù hợp với tổ chức của bạn.

Chúng tôi đã đơn giản hóa quy trình làm việc trong bảng điều khiển ConfigMgr để đưa thiết bị vào quản lý và đăng ký các thiết bị đó để quản lý với Intune. Bạn có thể chọn khối lượng công việc đầu tiên mà bạn muốn chuyển sang đám mây (đây thực sự là một thanh trượt giúp bạn chuyển từ ConfigMgr sang Intune) và khối lượng công việc đó sẽ được chuyển sang đám mây.

Một trong những khả năng độc đáo của Microsoft 365 trong kịch bản đồng quản lý này là ConfigMgr và Intune sẽ liên tục giao tiếp với nhau. Khi khối lượng công việc được chuyển, chúng tôi nắm rõ đâu là nguồn có thẩm quyền (Intune hay ConfigMgr) đối với mọi thuộc tính của người dùng và thiết bị – và điều này giúp người dùng tránh áp dụng các chính sách xung đột.

Điều này sẽ tăng tốc đáng kể hoạt động chuyển sang Windows 10 và quản lý hiện đại từ đám mây.

* * * * *

Bài viết này đối với tôi chẳng khác gì một chuyến ôn lại kỷ niệm tuyệt vời. SMS/ConfigMgr/Intune đã có tác động vô cùng lớn đến cuộc đời tôi, cuộc sống của gia đình tôi, cuộc sống của hàng nghìn kỹ sư đã làm việc trong dự án này và cuộc sống của hàng triệu chuyên gia CNTT đã và đang sử dụng sản phẩm này. Tôi yêu sản phẩm này và tôi cũng yêu cộng đồng này.

Tôi cũng thực sự rất vui khi ngày hôm nay được xem bộ phim tài liệu xâu chuỗi lại lịch sử của ConfigMgr – nhưng mới chỉ là Phần 1. Và Phần 2 quan trọng hơn nhiều. Đó là bởi Phần 2 sẽ được tạo nên bởi chính các bạn.

Nếu bạn đang có mặt tại Ignite, hãy ghé qua khu quản lý và bảo mật trong quầy Microsoft và kể câu chuyện của bạn. Các chỉ dẫn đơn giản đều có ở đây.

Nếu giờ bạn không có mặt tại Ignite thì cũng không khó để tham gia. Hãy kể câu chuyện của bạn bằng cách tải lên kỷ niệm và câu chuyện của bạn về ConfigMgr tại đây aka.ms/ConfigMgr25. Dưới đây là một số hướng dẫn cơ bản.

Chúng tôi sẽ sử dụng các nội dung được gửi để tạo nên Phần 2 – một video mang tên:

“Lịch sử ConfigMgr trong mắt mọi người”

Tôi rất nóng lòng được xem video đó.

_______________________________________________

The post ConfigMgr ở tuổi 25 appeared first on Microsoft 365 Blog.

Hôm nay, chúng tôi công bố một trải nghiệm trên web được thiết kế lại dành cho Office.com, một URL dễ nhớ giúp bạn đăng nhập vào Office 365, đồng thời, truy nhập tất cả ứng dụng, tài liệu, site và mọi người. Chúng tôi cũng đã đơn giản hóa công cụ khởi động ứng dụng Office 365 để giúp bạn mở và chuyển đổi dễ dàng hơn giữa các ứng dụng web của mình. Cuối cùng, chúng tôi sẽ giới thiệu bộ sưu tập Office 365 mới để mang tới cho người dùng Office 365 thông tin được cá nhân hóa về các ứng dụng, công cụ và dịch vụ đã có trong đăng ký của họ.

Bắt đầu nhanh hơn với Office.com

Office.com là cách nhanh chóng và dễ dàng nhất để bắt đầu với Office 365—truy nhập nhanh chóng vào ứng dụng yêu thích của bạn, mở tài liệu Office, bắt đầu dự án mới hoặc xem hoạt động trên các tệp dùng chung của bạn. Chúng tôi cũng cải thiện trải nghiệm tìm kiếm Office.com để cho phép bạn tìm thấy các tài liệu, ứng dụng, mọi người và site trên Office 365 trực tiếp từ Office.com.

Công cụ khởi động ứng dụng Office 365

Bản cập nhật cho công cụ khởi động ứng dụng Office 365 giúp thao tác mở và chuyển đổi giữa các ứng dụng web của bạn dễ dàng hơn bao giờ hết bằng cách tô sáng các ứng dụng sử dụng nhiều nhất trong Office 365. Thiết kế đơn giản hóa cung cấp các mặc định thông minh hơn, có liên quan đến loại công việc bạn thực hiện và cho phép bạn truy nhập tài liệu Office trực tuyến gần đây từ bất kỳ đâu trong Office 365.

Khám phá các ứng dụng của bạn

Giờ đây, bạn có thể khám phá và tìm hiểu về đầy đủ các ứng dụng bạn đã có quyền truy nhập với bộ sưu tập Office 365 mới. Dựa trên đăng ký và mẫu sử dụng của bạn, bộ sưu tập đưa ra đề xuất về ứng dụng phù hợp nên sử dụng cho những việc bạn đang cố gắng thực hiện. Bạn sẽ thấy mô tả, tài nguyên và truy nhập nhanh để cài đặt phiên bản trên máy tính hoặc thiết bị di động. Bấm vào Khám phá tất cả các ứng dụng của bạn từ Office.com hoặc công cụ khởi động ứng dụng Office 365 để truy nhập bộ sưu tập.

Khách hàng Office 365 sẽ sớm thấy những thay đổi này triển khai. Xem phiên Microsoft Mechanics bên dưới để tìm hiểu thêm. Nếu bạn tham dự Microsoft Ignite năm nay, hãy nhớ xem BRK1050—Các trải nghiệm web mới trong Office 365 hỗ trợ người dùng của bạn để hiểu rõ những trải nghiệm mới này.

—Nhóm Office 365

The post Công cụ khởi động ứng dụng Office 365 mới và Office.com giúp bạn đạt năng suất hơn trên web appeared first on Microsoft 365 Blog.

Hôm nay tôi rất vui mừng được thông báo cho bạn biết rằng chúng tôi đã kích hoạt Quyền truy nhập của khách trong Microsoft Teams, được xây dựng trên các tính năng cộng tác B2B của Azure AD!

Giờ đây, bạn có thể kích hoạt tính năng cộng tác với đối tác trong Teams để tương tác qua cuộc trò chuyện, ứng dụng và tính năng chia sẻ tệp, tất cả đều dễ sử dụng và Azure Active Directory bảo vệ cấp doanh nghiệp đã được kích hoạt cho nhân viên của bạn từ lâu.

Giờ đây, bất kỳ ai có tài khoản Azure Active Directory trong bất kỳ tổ chức nào cũng có thể được mời làm người dùng khách trong Microsoft Teams!

Khách hàng đã tạo ra hơn 8 triệu người dùng khách bằng cách sử dụng các tính năng B2B của Azure AD và chúng tôi chỉ mới đang bắt đầu. Việc bổ sung hỗ trợ cho Microsoft Teams đã trở thành yêu cầu hàng đầu của khách hàng, vì vậy chúng tôi rất vui mừng khi được kích hoạt chức năng mới này để giữ đà phát triển. Tôi hy vọng bạn sẽ dùng thử ngay hôm nay!

Nếu vậy, hãy tiếp tục, đăng nhập vào Teams ngay hôm nay và mời các đối tác làm việc với bạn.

Và như thường lệ, hãy kết nối với chúng tôi nếu bạn có bất kỳ ý kiến phản hồi, thảo luận và đề xuất nào. Bạn biết đấy, chúng tôi luôn lắng nghe bạn!

Trân trọng,

Alex Simons (@Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

Tái bút: Chúng tôi đang nỗ lực để thêm các chức năng Azure AD bổ sung vào Teams, bao gồm hỗ trợ cho người dùng bên ngoài với bất kỳ tài khoản email công ty hoặc người tiêu dùng nào. Hãy tìm thêm tin tức về điều đó sớm!

The post Cộng tác Azure AD B2B trong Microsoft Teams appeared first on Microsoft 365 Blog.

Với tình trạng vi phạm xảy ra ở dịch vụ danh tính đám mây trong vài năm qua, chúng tôi nhận được rất nhiều câu hỏi về cách chúng tôi bảo mật dữ liệu khách hàng. Vì vậy, blog hôm nay sẽ tìm hiểu chi tiết về cách chúng tôi bảo vệ dữ liệu khách hàng trong Azure AD.

Trung tâm dữ liệu và sự bảo mật của dịch vụ

Hãy bắt đầu với trung tâm dữ liệu của chúng tôi. Đầu tiên, mọi nhân viên thuộc trung tâm dữ liệu của Microsoft đều phải vượt qua một bài kiểm tra lý lịch. Toàn bộ lối vào trung tâm dữ liệu của chúng tôi đều được quản lý nghiêm ngặt và mọi cửa vào/ra đều được giám sát. Trong các trung tâm dữ liệu này, những dịch vụ Azure AD quan trọng lưu trữ dữ liệu khách hàng đều nằm trong giá có khóa đặc biệt—việc tiếp cận trực tiếp với chúng bị hạn chế chặt chẽ và được camera giám sát 24 giờ/ngày. Hơn nữa, nếu một trong các máy chủ này bị ngừng hoạt động, tất cả các đĩa đều sẽ bị phá hủy cả về mặt lô-gic lẫn mặt vật lý để tránh việc rò rỉ dữ liệu.

Tiếp theo, chúng tôi giới hạn số người có thể truy nhập các dịch vụ Azure AD và ngay cả những người có quyền truy nhập cũng chỉ được hoạt động mà không có các đặc quyền này hàng ngày khi đăng nhập. Khi cần các đặc quyền để truy nhập dịch vụ, họ sẽ phải vượt qua một thử thách xác thực đa yếu tố bằng cách sử dụng thẻ thông minh để xác nhận danh tính, rồi gửi yêu cầu. Sau khi yêu cầu được phê duyệt, đặc quyền người dùng sẽ được cung cấp “chỉ trong thời gian cần thiết”. Các đặc quyền này cũng sẽ tự động bị loại bỏ sau một khoảng thời gian cố định và bất kỳ ai cần thêm thời gian cũng sẽ phải thực hiện lại quy trình yêu cầu và phê duyệt.

Sau khi đặc quyền được cấp, mọi hoạt động truy nhập đều được thực hiện bằng cách sử dụng máy trạm quản trị được quản lý (nhất quán với Hướng dẫn về Máy trạm truy nhập đặc quyền đã phát hành). Điều này được yêu cầu trong chính sách và được giám sát tuân thủ chặt chẽ. Các máy trạm này sử dụng một hình ảnh cố định và tất cả phần mềm trên máy đều được quản lý đầy đủ. Để giảm thiểu diện tiếp xúc rủi ro, người dùng chỉ được phép thực hiện các hoạt động đã chọn và không thể vô tình lách qua thiết kế này của máy trạm quản trị vì họ không có đặc quyền quản trị trên máy. Để tăng cường bảo vệ các máy trạm, mọi hoạt động truy nhập đều phải được thực hiện với một thẻ thông minh và quyền truy nhập vào từng máy trạm được giới hạn với tập hợp người dùng cụ thể.

Cuối cùng, chúng tôi duy trì một số ít (ít hơn năm) tài khoản “phá rào”. Các tài khoản này chỉ dành riêng cho trường hợp khẩn cấp và được bảo mật bằng quy trình “phá rào” đa bước. Mọi hoạt động sử dụng các tài khoản đó đều được giám sát và khiến cảnh báo được kích hoạt.

Phát hiện mối đe dọa

Chúng tôi thường xuyên thực hiện một số hoạt động kiểm tra tự động, vài phút một lần để đảm bảo mọi thứ hoạt động đúng như dự kiến, ngay cả khi chúng tôi thêm chức năng mới theo yêu cầu của khách hàng:

• Phát hiện vi phạm: Chúng tôi kiểm tra để tìm các mẫu hình báo hiệu sự vi phạm. Chúng tôi luôn bổ sung đều đặn cho tập hợp nội dung phát hiện này. Chúng tôi cũng sử dụng các hoạt động kiểm tra tự động có tác dụng kích hoạt các mẫu hình này để đồng thời kiểm tra xem lô-gic phát hiện vi phạm của mình có hoạt động tốt hay không!
  
• Kiểm tra sự xâm nhập: Các hoạt động kiểm tra này luôn hoạt động. Chúng tìm mọi cách để xâm phạm dịch vụ của chúng tôi và chúng tôi hy vọng những hoạt động kiểm tra này sẽ luôn thất bại. Nếu chúng thành công thì chúng tôi biết rằng đã có gì đó không ổn và có thể sửa chữa ngay lập tức.
  
• Kiểm tra: Mọi hoạt động quản trị đều được ghi nhật ký. Bất cứ hoạt động nằm ngoài dự kiến nào (chẳng hạn như người quản trị tạo tài khoản có đặc quyền) cũng sẽ kích hoạt cảnh báo để chúng tôi điều tra chuyên sâu hành động đó nhằm đảm bảo hành động đó không bất thường.
  

Và chúng tôi đã đề cập đến việc chúng tôi mã hóa toàn bộ dữ liệu của bạn trong Azure AD chưa? Đúng vậy, chúng tôi có thực hiện điều đó – chúng tôi sử dụng BitLocker để mã hóa toàn bộ dữ liệu danh tính Azure AD đang được lưu trữ. Thế còn dữ liệu trên mạng? Chúng tôi cũng thực hiện mã hóa! Tất cả API Azure AD đều dựa trên web, sử dụng SSL thông qua HTTPS để mã hóa dữ liệu. Toàn bộ máy chủ Azure AD được đặt cấu hình để sử dụng TLS 1.2. Chúng tôi cho phép kết nối đến qua TLS 1.1 và 1.0 để hỗ trợ máy khách bên ngoài. Chúng tôi dứt khoát từ chối mọi kết nối qua tất cả phiên bản thừa tự của SSL, bao gồm SSL 3.0 và 2.0. Quyền truy nhập vào thông tin được hạn chế thông qua ủy quyền dựa trên mã thông báo và chỉ những tài khoản được cho phép trong đối tượng thuê có thể truy nhập dữ liệu của đối tượng thuê đó. Ngoài ra, API nội bộ của chúng tôi còn có thêm yêu cầu sử dụng xác thực khách/máy chủ SSL trên các chứng chỉ đáng tin cậy và chuỗi phát hành.

Lưu ý cuối cùng

Azure AD được cung cấp theo hai cách và bài đăng này mô tả về mức bảo mật và mã hóa của dịch vụ công cộng được cung cấp và vận hành bởi Microsoft. Với các câu hỏi tương tự về phiên bản Đám mây quốc gia của chúng tôi do đối tác đáng tin cậy vận hành, chúng tôi hoan nghênh bạn liên hệ với nhóm tài khoản của bạn.

(Lưu ý: Theo quy tắc dựa trên kinh nghiệm, nếu bạn quản lý hoặc truy nhập dịch vụ Microsoft Online của mình thông qua URL kết thúc bằng .com thì bài đăng này mô tả cách chúng tôi bảo vệ và mã hóa dữ liệu của bạn.)

Sự bảo mật đối với dữ liệu của bạn là ưu tiên hàng đầu của chúng tôi và chúng tôi RẤT coi trọng điều đó. Tôi hy vọng nội dung tổng quan về mã hóa dữ liệu và giao thức bảo mật này của chúng tôi sẽ hữu ích và giúp bạn an tâm.

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

[đã cập nhật vào 03/10/2017 để thêm thông tin phiên bản cụ thể về việc sử dụng TLS và SSL của chúng tôi]

The post Cách chúng tôi bảo mật dữ liệu của bạn trong Azure AD appeared first on Microsoft 365 Blog.

Truy nhập có điều kiện là một trong những dịch vụ phát triển nhanh nhất trong EMS và chúng tôi liên tục nhận được phản hồi từ khách hàng về các chức năng mới mà họ muốn được bổ sung. Một trong những yêu cầu thường gặp nhất là sự hỗ trợ cho macOS. Khách hàng muốn có một hệ thống nhất quán để bảo vệ người dùng truy nhập vào Office 365 trên mọi nền tảng mà nhân viên của họ đang sử dụng.

Vì vậy, tôi rất vui mừng được chia sẻ rằng Azure Active Directory và Intune hiện đã hỗ trợ tính năng truy nhập có điều kiện dựa trên thiết bị cho nền tảng macOS! Giờ đây, người quản trị có thể hạn chế quyền truy nhập thành chỉ các thiết bị chạy macOS được quản lý bằng Intune qua việc sử dụng tính năng truy nhập có điều kiện dựa trên thiết bị theo hướng dẫn bảo mật của tổ chức họ.

Với bản xem trước công khai của tính năng truy nhập có điều kiện dựa trên thiết bị trên macOS, bạn có thể:

• Đăng ký và quản lý thiết bị chạy macOS bằng Intune
• Đảm bảo thiết bị chạy macOS tuân theo các chính sách tuân thủ của tổ chức bạn
• Hạn chế sao cho chỉ các thiết bị chạy macOS tuân thủ mới được quyền truy nhập vào các ứng dụng trong Azure AD

Bắt đầu sử dụng bản xem trước công khai của tính năng truy nhập có điều kiện trên macOS bằng hai bước đơn giản:

Đặt cấu hình yêu cầu tuân thủ dành cho thiết bị chạy macOS trong Intune

Sử dụng dịch vụ Intune trong Cổng thông tin Azure để tạo chính sách tuân thủ thiết bị dành cho thiết bị chạy macOS với một vài thao tác bấm dễ dàng:

Đặt cấu hình yêu cầu tuân thủ dành cho thuộc tính, tình trạng thiết bị và bảo mật hệ thống theo yêu cầu của tổ chức bạn.

Để biết thêm chi tiết, hãy truy nhập https://aka.ms/macoscompliancepolicy.

(Lưu ý quan trọng: để tính năng Truy nhập Có điều kiện trên macOS hoạt động, thiết bị cần được cài đặt ứng dụng Intune Company Portal).

Hạn chế quyền truy nhập vào các ứng dụng Azure AD đối với thiết bị chạy macOS

Tạo chính sách truy nhập có điều kiện hướng mục tiêu cho macOS để bảo vệ các ứng dụng Azure AD. Đi đến tính năng truy nhập có điều kiện bên dưới dịch vụ Azure AD trong Cổng thông tin Azure để tạo một chính sách mới cho nền tảng macOS.

Để biết thêm chi tiết về chính sách truy nhập có điều kiện, đi đến Tính năng Truy nhập Có điều kiện trong Azure Active Directory.

Sau khi bạn thực hiện các bước này, người dùng macOS nằm trong chính sách sẽ chỉ có thể truy nhập các ứng dụng được kết nối Azure AD khi máy Mac của họ tuân theo chính sách của tổ chức bạn.

Các phiên bản HĐH, ứng dụng và trình duyệt được hỗ trợ

Trong bản xem trước công khai, các phiên bản HĐH, ứng dụng và trình duyệt sau đây được hỗ trợ trên macOS:

Hệ điều hành

• macOS 10.11 trở lên

Ứng dụng

Các ứng dụng Office 2016 cho macOS sau đây được hỗ trợ:

• Outlook phiên bản 15.34 trở lên
• Word phiên bản 15.34 trở lên
• Excel phiên bản 15.34 trở lên
• PowerPoint phiên bản 15.34 trở lên
• OneNote phiên bản 15.34 trở lên

Trình duyệt

• Safari

Hãy dùng thử ngay hôm nay và cho chúng tôi biết suy nghĩ của bạn! Chúng tôi rất mong được nghe ý kiến của bạn.

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

The post Azure AD và Intune hiện đã hỗ trợ tính năng truy nhập có điều kiện cho macOS! appeared first on Microsoft 365 Blog.

Nhường chỗ cho tác động CNTT rộng lớn hơn

Khi CIO đóng vai trò ngày càng lớn trong doanh nghiệp, chức năng của CNTT cũng linh hoạt hơn, ngày càng mang tính chiến lược và tập trung vào doanh nghiệp. Để nhường chỗ cho trách nhiệm được mở rộng này, các tổ chức CNTT đang nỗ lực để tối ưu hóa hoạt động và dịch vụ CNTT truyền thống—với trọng tâm là tăng tính linh hoạt, giảm chi phí và duy trì bảo mật. Các tổ chức cũng tìm cách trao quyền cho nhân viên với cách tiếp cận quản lý quyền truy nhập kết nối nhiều hơn và tổng quát hơn trong khi vẫn bảo vệ được tài nguyên của doanh nghiệp. Sự tập trung vào tính linh hoạt cao hơn và trải nghiệm tốt hơn cho nhân viên trong khi duy trì sự bảo mật và giảm chi phí là một trong những yếu tố tác động chính để Enterprise Mobility + Security (EMS) thành công trên thị trường.

EMS đã nhanh chóng trở thành lựa chọn hàng đầu vì sản phẩm này mang lại những điều mà khách hàng cho biết họ cần nhất để chuyển đổi doanh nghiệp của mình – một cuộc tái sinh toàn diện và linh hoạt trong dịch vụ đám mây, đáp ứng được tập hợp nhu cầu về bảo mật và tính di động rộng hơn theo cách thức tích hợp. EMS dẫn đầu trong việc kết hợp quản lý danh tính và quyền truy nhập với quản lý ứng dụng và thiết bị di động. EMS đã bắt kịp cuộc chuyển đổi trong ngành và ý kiến phản hồi của khách hàng bằng cách kết hợp các giải pháp bảo mật mới như phân tích mối đe dọa nâng cao và bảo mật quyền truy nhập đám mây. EMS cũng thể hiện khả năng giảm chi phí chung bằng cách giải quyết được tất cả nhu cầu của khách hàng ở cùng một nơi, tránh sự phiền toái khi phải tích hợp các giải pháp đơn lẻ từ nhiều nhà cung cấp khác nhau.

Trải nghiệm EMS mới nâng cao hiệu suất cho chuyên gia CNTT

Trong vài tháng qua, chúng tôi đã nỗ lực hơn nữa và giới thiệu các trải nghiệm người quản trị mới cho Azure Active Directory, Microsoft Intune, tính năng truy nhập có điều kiện và Azure Information Protection trên Cổng thông tin Microsoft Azure mới. Bước chuyển tổng hợp này mang lại trải nghiệm quản trị hợp nhất cho những dịch vụ EMS cốt lõi này, tăng năng suất của chuyên gia CNTT và giúp bạn tận dụng được EMS nhiều hơn. Bảng điều khiển mới đơn giản hóa cấu hình và việc quản lý quy trình làm việc trên nhiều sản phẩm mạnh mẽ, chẳng hạn như quyền truy nhập có điều kiện, cho phép bạn xác định các chính sách quản lý quyền truy nhập phức tạp trên khắp Azure AD và Intune chỉ trong một giao diện duy nhất. Điều này cũng mang tới khả năng tích hợp chuyên sâu với các nhóm Azure Active Directory, khả năng thể hiện cả người dùng và thiết bị dưới dạng các nhóm được nhắm mục tiêu linh động và gốc, được liên kết đầy đủ với Active Directory tại chỗ của tổ chức.

Danh tính là cốt lõi của các chiến lược di động và chúng tôi thường thấy khối lượng công việc đầu tiên khách hàng triển khai là Azure AD. Môi trường mới này giúp bạn dễ dàng mở rộng nhóm và chính sách Azure AD để bảo vệ ở mức sâu hơn bằng Intune và Azure Information Protection. Giả sử như bạn đã xác định một bộ chính sách quyền truy nhập có điều kiện và Azure AD để bảo vệ các ứng dụng Office dành cho thiết bị di động, giờ đây bạn có thể dễ dàng tìm tới Intune để đặt các chính sách bảo vệ ứng dụng và thiết bị nhằm đảm bảo dữ liệu của mình luôn được bảo vệ kể cả khi dữ liệu đã bị truy nhập. Từ đó, bạn bấm vào Azure Information Protection để đặt các chính sách mã hóa có thể bảo vệ dữ liệu của bạn bất kể dữ liệu ở đâu. Thậm chí, bạn còn có thể tạo bảng điều khiển tùy chỉnh trong Azure để giám sát và kiểm soát mọi thứ một cách nhanh chóng từ thiết bị bất kỳ.

Mục tiêu của chúng tôi với EMS luôn là trao quyền cho đội ngũ CNTT bằng một bộ công cụ tổng quát và tân tiến, có thể bảo vệ ở cấp độ người dùng, thiết bị, ứng dụng và dữ liệu mà không làm ảnh hưởng đến năng suất – hợp lý hóa hoạt động quản lý quy trình làm việc di động và bảo mật trong quá trình đó. Đây là động lực đằng sau cuộc chuyển đổi của chúng tôi sang trải nghiệm người quản trị EMS hợp nhất và chúng tôi chắc chắn rằng tổ chức CNTT của bạn sẽ gặt hái được những lợi ích này.

Sắp tới, chúng tôi sẽ phát hành tất cả tính năng và nội dung cải thiện mới cho Azure AD, Intune và Azure Information Protection trong trải nghiệm mới trên Azure. Bạn có thể xem trải nghiệm quản trị mới của chúng tôi bằng cách đăng nhập vào Cổng thông tin Microsoft Azure ngay hôm nay.

The post Hỗ trợ vai trò chiến lược hơn cho CNTT với Microsoft Enterprise Mobility + Security appeared first on Microsoft 365 Blog.

Hôm nay, chúng tôi có tin tốt muốn chia sẻ với các bạn! Gartner đã phát hành Magic Quadrant 2017 dành cho Quản lý quyền truy nhập (AM MQ) và Microsoft vinh dự được nằm trong góc phần tư các đơn vị hàng đầu nhờ vào khả năng thực thi và tầm nhìn hoàn thiện của mình.

AM MQ là một MQ mới. Đây là MQ được phát hành lần đầu, tách biệt với IDaaS MQ đã ngừng phát hành. Azure Active Directory là sản phẩm được đánh giá trong báo cáo này.

Magic Quadrant 2017 của Gartner dành cho Quản lý quyền truy nhập

Chúng tôi đã làm việc với Gartner để gửi đến bạn bản sao miễn phí của báo cáo, bạn có thể truy nhập chúng tại đây

Dưới góc nhìn của chúng tôi, vị trí tuyệt vời của Microsoft chính là sự công nhận đối với tầm nhìn của chúng tôi về việc cung cấp một giải pháp quản lý danh tính và quyền truy nhập hoàn thiện cho nhân viên, đối tác và khách hàng, tất cả đều được hỗ trợ bởi công nghệ bảo vệ danh tính đẳng cấp thế giới dựa trên Intelligent Security Graph của Microsoft.

Chúng tôi tin rằng phân tích của Gartner nói lên nhiều điều về cam kết của chúng tôi trong lĩnh vực quản lý danh tính và quyền truy nhập. Dù vậy, quan trọng hơn, Microsoft tin rằng đây là sự phản ánh xác đáng về khách hàng, đối tác triển khai và đối tác ISV, những người đã làm việc cùng chúng tôi, chia sẻ thời gian và năng lượng mỗi ngày để đảm bảo sản phẩm và dịch vụ chúng tôi tạo ra đáp ứng nhu cầu của họ và giúp họ sẵn sàng phát triển trong thế giới đang ngày càng cuốn theo sự dẫn dắt của công nghệ đám mây.

Chúng tôi hứa sẽ tiếp tục cung cấp các chức năng sáng tạo để đáp ứng nhu cầu của bạn trong lĩnh vực quản lý danh tính và quyền truy nhập, cũng như cải thiện hơn nữa vị trí của chúng tôi tại góc phần tư các đơn vị hàng đầu trong AM MQ của Gartner.

Trân trọng,

Alex Simons (Twitter: @Alex_A_Simons)

Giám đốc Quản lý chương trình

Bộ phận Danh tính của Microsoft

The post Azure AD góp mặt trong góc phần tư Các đơn vị hàng đầu ở Magic Quadrant 2017 của Gartner dành cho Quản lý quyền truy nhập! appeared first on Microsoft 365 Blog.

Yêu cầu mà tôi nhận được trong những cuộc họp này rất rõ ràng và nhất quán: Chúng tôi cần có các giải pháp hiệu quả để giúp quản lý và kiểm soát sự phức tạp ngày càng tăng một cách dễ dàng hơn; liệu bạn có thể giúp chúng tôi giảm bớt sự phức tạp mà chúng tôi đang phải đối mặt không?

Đây chính là lúc chúng tôi mang tới tin tức tốt lành:  Đối với cộng đồng chuyên gia CNTT phát triển nhanh của chúng tôi, việc quản lý Intune và Truy nhập Có điều kiện cùng Azure AD đã trở nên dễ dàng hơn rất nhiều. Tính đến nay, chúng tôi đã chạm đến hai cột mốc quan trọng cho Microsoft Intune và cho các chức năng Truy nhập Có điều kiện của EMS:  Cả hai trải nghiệm quản trị mới hiện đều Khả dụng rộng rãi trong Cổng thông tin Azure!

Dưới đây là những giá trị mà việc thiết kế lại Intune mang tới cho tổ chức của bạn

Về mặt kỹ thuật, việc di chuyển Intune sang Cổng thông tin Azure thực sự có ý nghĩa rất lớn. Không chỉ sự thay đổi trong bảng điều khiển Intune mà toàn bộ cấu phần của trải nghiệm bảng điều khiển EMS giờ cũng kết hợp với nhau. Quy trình di chuyển các chức năng sang cổng thông tin mới là một cơ hội lớn để tái tạo toàn bộ trải nghiệm quản trị từ đầu – và những gì chúng tôi mang đến hôm nay thể hiện tầm nhìn độc đáo của chúng tôi về khả năng quản lý tính di động, được hình thành bởi nhu cầu của hơn 45 nghìn khách hàng trả phí đơn nhất.

Tôi yêu những tiến bộ mà chúng tôi đã đạt được ở đây, bởi vì Intune trên Azure là một ứng dụng tuyệt vời cho khách hàng hiện tại của chúng tôi, vì giờ đây, họ có thể quản lý toàn bộ các chức năng Quản lý ứng dụng di động và Phần mềm Quản lý Thiết bị Di động của Intune trong một trải nghiệm quản trị hợp nhất, đồng thời có thể tận dụng toàn bộ Azure AD một cách liền mạch trong một trải nghiệm. Thật tuyệt vời.

Thực ra vẫn còn rất nhiều điều khác đang diễn ra “đằng sau” trải nghiệm quản trị mới. Không chỉ hội tụ các trải nghiệm quản trị, chúng tôi còn kết hợp Intune và Azure Active Directory vào một kiến trúc và nền tảng chung. Việc hội tụ các kiến trúc giúp đơn giản hóa đáng kể những công việc chúng tôi cần làm để hỗ trợ chúng, những công việc bạn cần làm để sử dụng chúng và hoạt động này cũng sẽ hỗ trợ một số kịch bản đầu cuối đáng kinh ngạc trong Quản lý danh tính và tính di động của doanh nghiệp.

Sau đây là 3 điều bạn cần biết về Intune trên Azure:

1. Intune được xây dựng nhằm tận dụng quy mô lớn của Azure
   Nền tảng Azure giúp tăng khả năng linh hoạt và độ tin cậy của Intune lên rất nhiều, đồng thời cũng mang tới nền tảng cho quy mô gần như không giới hạn. Trải nghiệm quản trị mới cũng chạy trên mọi trình duyệt, trên mọi chuẩn kích thước thiết bị. Giờ đây, bạn có thể quản lý Intune từ mọi nơi – thậm chí là từ điện thoại của bạn!
   Kiến trúc được thiết kế lại và bảng điều khiển mới mang tới quy mô gần như không có giới hạn cho dịch vụ. Hiện tại, chúng tôi còn có những khách hàng phát triển nhanh tới mức sở hữu 100.000 thiết bị trong một đối tượng thuê. Không vấn đề gì!  Một khách hàng đã chia sẻ rằng họ đã liên kết một chính sách phức tạp cho khoảng 200.000 người dùng – và những việc phải tốn hàng giờ để làm trong quá khứ, giờ chỉ cần không quá 3 phút để hoàn thành. Giờ đây, bởi Intune được tích hợp vào bảng điều khiển Azure, bạn sẽ có được toàn bộ khả năng quản trị dựa trên vai trò phong phú cho khả năng ủy nhiệm thẩm quyền.

2. Intune được tối ưu hóa cho các quy trình làm việc trên toàn EMS
   Với việc di chuyển Intune sang Azure và Cổng thông tin Azure, giờ chúng ta sẽ có chung một trải nghiệm bảng điều khiển với các dịch vụ EMS cốt lõi khác, như Azure Active Directory và Azure Information Protection. Việc để sức mạnh chung của các dịch vụ này tồn tại song song giúp chúng hoạt động hiệu quả hơn và dễ quản lý hơn trên hoạt động quản lý danh tính và quyền truy nhập, Quản lý ứng dụng di động và Phần mềm Quản lý Thiết bị Di động, cũng như các khối lượng công việc bảo vệ thông tin.
   Ví dụ:  Nếu bạn vừa mới hoàn thành việc tạo một tập hợp các chính sách truy nhập có điều kiện để kiểm soát quyền truy nhập vào dữ liệu bằng Intune trong cùng một môi trường cổng thông tin thì giờ đây, bạn chỉ cần thực hiện một thao tác bấm chuột để thêm các chính sách bảo vệ ứng dụng bổ sung nhằm đảm bảo dữ liệu của bạn được bảo vệ sau khi được truy nhập và sử dụng trên các thiết bị di động.
   Việc chuyển tiếp Intune sang Azure cũng mang tới khả năng tích hợp sâu với các nhóm Azure Active Directory, khả năng thể hiện cả người dùng và thiết bị dưới dạng các nhóm được nhắm mục tiêu linh động và gốc, được liên kết đầy đủ với Active Directory tại chỗ của tổ chức.

3. Bạn có thể đơn giản hóa, tự động hóa và tích hợp việc quản lý với Microsoft Graph
   Được xây dựng dựa trên Microsoft Graph API, trải nghiệm Intune mới còn mở ra cánh cửa cho khả năng tích hợp và tự động hóa các hệ thống rộng hơn. Điều này cũng có nghĩa là khách hàng của chúng tôi giờ đây có thể đơn giản hóa, tự động hóa và tích hợp các quy trình làm việc trên Intune cùng các dịch vụ khác mà họ đang sử dụng theo cách họ thấy phù hợp. Để biết thêm thông tin về những gì bạn có thể làm với API này, tôi thực sự khuyên bạn nên xem bài đăng này. Các chức năng của Microsoft Graph API hiện đang ở dạng bản xem trước; hãy chờ thông báo Khả dụng rộng rãi cho chức năng này vào quý tới.

Nếu bạn chưa dùng thử Intune trên Azure, chúng tôi mời bạn tham gia vào trải nghiệm mới này cùng chúng tôi. Để tự mình trải nghiệm, hãy đăng nhập ngay vào Cổng thông tin Microsoft Azure.  Chúng tôi luôn lắng nghe cũng như tiếp thu phản hồi của bạn và cũng mong được lắng nghe ý kiến từ bạn!  Vì chúng tôi đã đưa Intune vào dạng bản xem trước trong Tháng Mười Hai nên đã có hơn 100 nghìn đối tượng thuê trả phí và dùng thử được cung cấp sản phẩm này!

Truy nhập Có điều kiện – trải nghiệm quản trị mới trong Cổng thông tin Azure

Trải nghiệm quản trị truy nhập có điều kiện mới cũng đã Khả dụng rộng rãi trong hôm nay. Truy nhập có điều kiện trong Azure kết hợp các chức năng phong phú trên Azure Active Directory và Intune lại với nhau, trong một bảng điều khiển hợp nhất. Chúng tôi đã xây dựng chức năng này sau khi nhận được các yêu cầu cho việc tăng tích hợp trên các khối lượng công việc và giảm bảng điều khiển. Trải nghiệm mà chúng tôi mang tới ngày hôm nay đã thực hiện được chính xác điều đó.

Khắp mọi nơi, các tổ chức phải đối mặt với thử thách hỗ trợ người dùng trên phạm vi thiết bị di động đang ngày càng mở rộng, trong khi dữ liệu mà họ được giao phó bảo vệ lại đang di chuyển ra ngoài vành đai mạng của họ để đến với các dịch vụ đám mây – và toàn bộ những điều này xảy ra trong thời điểm mà tính nghiêm trọng và phức tạp của các cuộc tấn công đang gia tăng một cách đáng kể. Các nhóm CNTT cần có một cách thức để định lượng những rủi ro xung quanh việc sử dụng danh tính, thiết bị và ứng dụng để truy nhập vào dữ liệu công ty, đồng thời, cũng phải cân nhắc tới vị trí thực tế – rồi cấp hoặc chặn quyền truy nhập vào các ứng dụng/dữ liệu công ty dựa trên quan điểm toàn diện về rủi ro trong bốn yếu tố này. Đây chính là cách bạn giành chiến thắng.

Truy nhập có điều kiện cho phép bạn thực hiện điều này và đảm bảo rằng chỉ những người dùng đã được xác thực và xác nhận tính hợp lệ một cách phù hợp, từ các thiết bị tuân thủ, từ các ứng dụng được chấp thuận và nằm trong các điều kiện phù hợp mới được quyền truy nhập vào dữ liệu công ty bạn. Về tính công nghệ thì chức năng hoạt động ở đây thực sự đáng kinh ngạc nhưng không phải lúc nào cũng thấy rõ được tính chi tiết và mạnh mẽ của các biện pháp kiểm soát này thực sự ra sao. Giờ đây, trải nghiệm truy nhập có điều kiện mới trên Azure giúp cho khả năng của công nghệ này trở nên thực sự rõ ràng bằng cách thể hiện các biện pháp kiểm soát chuyên sâu bạn có ở mọi mức độ trong một dạng xem hợp nhất:

Giờ đây, bạn có thể dễ dàng hoàn thành một quy trình hợp nhất, cho phép bạn đặt các chính sách chi tiết giúp định nghĩa quyền truy nhập ở các mức độ người dùng, thiết bị, ứng dụng và vị trí.  Trong hơn 6 tháng qua, khi tôi mang trải nghiệm tích hợp này tới cho 100 khách hàng, nhận xét phổ biến nhất là:  “Giờ thì tôi hoàn toàn hiểu những điều mà Microsoft đã nói về cách Quản lý/bảo vệ danh tính cần kết hợp với Quản lý tính di động của doanh nghiệp để bảo vệ dữ liệu của chúng tôi.” Intelligent Security Graph của Microsoft cũng được tích hợp ở đây, mang lại khả năng đánh giá dựa trên rủi ro linh động cho các quyết định truy nhập có điều kiện.

Bạn cũng có thể kiểm soát quyền truy nhập vào các tài nguyên dựa trên rủi ro đăng nhập của người dùng thông qua lượng lớn dữ liệu đầu vào. Khi bạn đã đặt các chính sách, những người dùng hoạt động trong những điều kiện phù hợp sẽ được cấp quyền truy nhập theo thời gian thực vào các ứng dụng và dữ liệu – tuy nhiên, khi điều kiện thay đổi, các biện pháp kiểm soát thông minh sẽ hoạt động nhằm đảm bảo dữ liệu của bạn vẫn duy trì bảo mật. Các biện pháp kiểm soát này bao gồm:

• Thử thách người dùng bằng MFA nhằm chứng minh rằng họ thực sự là chính họ.
• Nhắc người dùng đăng ký thiết bị của mình trong Intune.
• Hướng dẫn người dùng điều chỉnh thiết bị của mình nhằm đáp ứng các yêu cầu về bảo mật của tổ chức
• Chặn toàn bộ quyền truy nhập cùng một lúc hoặc thậm chí là xóa sạch một thiết bị.
• Cấp các đặc quyền truy nhập khác nhau khi sử dụng ứng dụng gốc (Word) so với ứng dụng web (Word Online)

Chúng tôi tin rằng Microsoft được đặc biệt giao phó trách nhiệm cung cấp các giải pháp vừa toàn diện vừa công phu nhưng cũng phải đơn giản để vận hành. Với EMS, các loại chức năng này đều trở nên khả thi bởi chúng tôi đang xây dựng chúng cùng nhau từ đầu, nhằm thực hiện cam kết của mình về khả năng làm việc hiệu quả an toàn và di động.

Bạn có thể truy nhập bảng điều khiển truy nhập có điều kiện mới này trong menu nằm trong cả bảng Intune và bảng Azure AD. Để xem cách chức năng này hoạt động, hãy xem tập Endpoint Zone này.

Tiếp theo là gì

Cam kết không ngừng đổi mới của chúng tôi đồng nghĩa với việc chúng tôi sẽ không bao giờ thôi lắng nghe, cung cấp sản phẩm và tiếp cận những điều mới. Trước mắt, chúng tôi sẽ tiếp tục phát hành các tính năng và nội dung cải tiến mới với nhịp độ ổn định trong suốt cả năm.  Từ thời điểm này trở đi, mọi tính năng Intune và truy nhập có điều kiện mới đều sẽ được cung cấp trong cổng thông tin mới, bởi vậy bạn hãy chú ý theo dõi.

Ngoài ra:  Đừng ngần ngại cho chúng tôi biết ý kiến của bạn; những cuộc hội thoại với khách hàng chính là phản hồi về phát triển đáng giá nhất của chúng tôi.

Một lưu ý cuối cùng:  Đây thực sự là một ngày có ý nghĩa với tất cả chúng tôi. Tôi rất hài lòng với những việc đã làm được ở đây, tại Microsoft về kiến trúc và các trải nghiệm quản trị. Tôi cảm thấy vui cho cả nhóm và những gì đã đạt được. Tôi cũng cảm thấy rất hài lòng với ý kiến phản hồi được gửi tới từ rất nhiều khách hàng về tính phong phú và sự cộng hưởng của trải nghiệm quản trị mới, cũng như tính hiệu năng của dịch vụ. Và, có khả năng là nghe hơi thừa nhưng tôi cảm thấy vui khi được biết điều này đã đơn giản hóa công việc của bạn tới mức nào khi mang tới giá trị mới, độc đáo, đáng kinh ngạc, như Truy nhập Có điều kiện tích hợp chẳng hạn.

The post Intune và bảng điều khiển quản trị truy nhập có điều kiện mới đã khả dụng rộng rãi appeared first on Microsoft 365 Blog.