每一天，Microsoft 身份识别部门的每个人都专注于为你（我们的客户）提供帮助，让你的员工、合作伙伴和客户更加高效，并使你能够更轻松安全地管理对企业资源的访问。

因此，得知 Microsoft 最近被评为 2018 Gartner Peer Insights 访问管理客户之选，我感到非常激动。

Gartner 在公告中解释道，“Gartner Peer Insights 客户之选是对本市场内经最终用户专业人士验证的供应商的认可，同时考虑了评论数量和总体用户评分。” 为确保评价公平，Gartner 坚持严格标准，以便识别客户满意度高的供应商。

获得这一认可非常令人激励。这不仅强有力地证明了我们正在积极影响客户，而且还证明了客户非常重视我们今年为 Azure Active Directory (Azure AD) 添加的创新。

要获得这一认可，供应商必须至少获得 50 个已发表的评论，且整体评分平均为 4.2 星或更高。

以下是几条客户给我们写的评论：

“Azure AD 正迅速成为我司大多数身份识别和访问问题的唯一解决方案。”
— 交通运输行业企业安全架构师。阅读完整评论。

“Azure Active Directory 在成为高可用性且普适目录服务方面取得了很大进步。”
— 服务行业首席技术官。阅读完整评论。

“[Microsoft] 一直是我们实现身份识别解决方案的优秀合作伙伴，这种解决方案满足了我们多个机构的需求，为我们提供了继续推进 SSO 以及集成旧版和新开发的应用程序的路线图。我们还能够为 SaaS 应用程序的身份验证和访问设置标准。”
— 政府行业技术总监。阅读完整评论。

阅读更多关于 Microsoft 的评论。

目前，在 89 个国家/地区，使用 Azure AD Premium 的组织已超过 9 万个，此外我们每天将管理超过 80 亿次的身份验证。我们的工程团队为了实现高可靠性、可扩展性和服务满意度夜以继日工作，因此对我们来说获得“最佳客户之选”认可相当令人激励。得知许多客户使用我们的身份识别服务所实现的惊人成果，我们感到非常兴奋。

我谨代表每一位致力于 Azure AD 的工作人员，对客户给予的认可表示感谢！我们期待基于促使我们获得“最佳客户之选”提名的经验和信任，追求进一步发展！

“Gartner Peer Insights 最佳客户之选”徽标是 Gartner, Inc.和/或其附属公司的商标和服务标志，在本文中已获得使用许可。保留所有权利。“Gartner Peer Insights 最佳客户之选”荣誉由每个最终客户基于自己的体验给出的主观意见确定，即此处详细描述的关于 Gartner Peer Insights 的已发表评论数量和市场内对某特定供应商的整体评级，且荣誉并非意欲以任何方式代表 Gartner 或其附属公司的意见。

此致，

Alex Simons (@Twitter: @Alex_A_Simons)
Microsoft 身份识别部门
项目管理总监

The post Microsoft 被评为“2018 Gartner Peer Insights 访问管理客户之选” appeared first on Microsoft 365 Blog.

我很兴奋地宣布，Microsoft 被定位为“领导者象限”！

我们认为，这是对我们的解决方案以及所投入的大量工程投资的极大认可，而且更为重要的是，这是全球数千个成功 EMS 部署中的最重要事件。

过去几年，我多次发布过关于两个核心问题的博客：

1) 与客户保持紧密联系的价值，以及

2) 我感觉 Microsoft Teams 与客户的联系程度比以往更紧密的原因。

与客户保持紧密联系对我们了解客户的需要、客户目前的成就以及客户将来要实现的目标至关重要。

通过 1000 次的成功部署，我们得以以指数级速度学习并继续改进。

自上一“2017 Gartner 企业移动管理 (EMM) 魔力象限”发布以来，我们在 Intune 管理下增加了超过 1000 万台新设备。目前 ConfigMgr 和 Intune 正积极管理超过 1 亿 3500 万台个人电脑和移动设备。这就是统一设备管理 — 每月使用量增长超过 300 万！

如果想要初步了解目前的主要供应商及其创新，可以利用 Magic Quadrants（魔力象限）这一资源。这种观点对我相识的许多 IT 领导者来说很重要，但是他们在规划组织未来的 3 至 5 年时，着眼更多。我认为，为了最大程度预测遥远的未来，这些领导者还会考虑供应商逐年的速度和增速，密切注意其演变。 他们可以通过详阅之前的 3 至 4 个魔力象限（例如 UEM），更好地了解每个供应商逐年进步的方式。

UEM MQ 的情况特别有趣。当然，每个 MQ 的要求每年都有一些变化（例如，从移动设备管理更改为端点移动管理，再到统一端点管理），因此，尽管 MQ 的要求有所不同，但我认为这种演变很好地反映了聚合和扩展各种类别时行业中正在发生的变化。这通常也反映了客户需求的不断演变。若要有效地进行短期和长期规划，每个领导者都必须花时间了解这些类别逐年变化/转移/聚合的方式。

我们自己研究和规划未来几年内客户的需要时，我们发现世界不仅具有许多云服务和移动设备，而且还具有大量已聚合和已集成的类别，以上存在构成了“用户喜爱且 IT 信任”的 Modern Workplace。  具体来说，统一端点管理、身份管理和访问管理以及端点保护中的解决方案都需要集成，以便实现所需用户授权、管理和安全性。  我希望你们结合这些魔力象限来做决定。这些解决方案将会聚集在一起，即便你不这样认为，所有公司也会将它们紧密集成，这是毫无疑问的。

决定现在（以及未来）做什么的领导者需要考虑所有解决方案的交集，并考虑它们的交集方式。可以在下面看到另一个魔力象限；我认为该扩展视图有助于我们观察和理解事物发展的方式。

你在此处看到的内容和我与世界各国领导人的对话是一致的：  聚合最快的类别是身份识别保护和端点管理 — 客户正在寻找最佳方法来确保只有使用可信设备和可信应用的可信用户才能访问公司数据，无论数据位于何处（例如云端中或防火墙后）。

此外，我们会继续努力通过各种方式（简化流程的同时增强安全性）对这些云服务进行深度集成，同时赋予现代工作场所强大的功能，确保用户能够释放创造力和团队能力。

可以在此处或 aka.ms/IntuneMQ 阅读 Gartner 的深入分析。

免责声明：这张图表由 Gartner Inc. 发布，是更全面研究文档的一部分，应基于整个文档的上下文进行评估。Gartner 文档可根据 [插入客户端名称或重新打印 URL] 的要求提供。

Gartner 不为其研究出版物中所述的任何供应商、产品或服务背书，也不建议技术用户仅选择其中评分最高或带有其他指标的供应商。Gartner 研究出版物包含 Gartner 研究组织的观点，不应被解释为陈述事实。Gartner 不对此研究作出任何明示或暗示保证，包括有关适销性或适合特定用途的任何保证。

The post Microsoft 脱颖而出，成为 Gartner MQ 中统一端点管理 (UEM) 方面的领导者 appeared first on Microsoft 365 Blog.

今天在 Microsoft Ignite 技术大会上，我们展示了新的愿景，即为数字时代的第一线员工助力，同时介绍了一款新产品 Microsoft 365 F1，它能将 Office 365、Windows 10 和“企业移动性 + 安全性”汇集在一起，提供一个完整的智能解决方案为所有员工助力。

现代工作场所要求公司满足员工新的期望，将更分散的员工联系起来，同时提供能让所有员工进行创作、创新和协作来解决客户及业务问题的各项工具。真正的现代工作场所可激发员工的独创性，创造一种创新和实践的文化，鼓励和助力从管理团队到第一线员工等所有工作者。

第一线员工是全球劳动力中的主力军。全球有 20 亿人坐在柜台背后、电话机前、诊所中、卖场中和在现场工作。他们常常是第一批联系客户的人，第一批代表公司品牌的人，第一批看到产品和服务投入使用的人。他们是世界上很多最大型行业的中坚力量，没有他们，很多组织的抱负无法实现。

我们发现了科技的机遇，可为第一线员工提供更直观、更有帮助性的沉浸式体验。Microsoft 占据独有优势，利用涵盖 Microsoft 365、Dynamics 365、Microsoft IoT、Microsoft AI、Microsoft HoloLens 和 Windows Mixed Reality 生态系统的商业版产品/服务，帮助公司挖掘第一线员工的潜力。

我们希望通过科技助力每一位员工，帮助第一线员工实现数字转型，而 Microsoft 365 F1 的引入标志着我们迈向这一愿景的下一步伐。

改变第一线员工的体验

Microsoft 365 F1 包含可让每一位员工将灵感变为现实的功能和工具。该应用提供 Skype 会议直播（可举行互动性员工会议）和 Yammer（帮助员工发现最佳做法并在整个公司内分享），促进文化和社区的发展。

借助 Microsoft 365 F1，可在 Microsoft Stream 中共享基于角色的动态内容和视频，在 SharePoint 中轻松分发上岗和培训资料，并在安全的位置管理制度信息，从而轻松地培训员工和提升员工技能。

该应用利用 Microsoft StaffHub（用于第一线员工管理日常工作的专门应用）以及 Microsoft PowerApps 和 Flow（自动处理日常活动），支持第一线生产力，并实现业务流程的数字化。今天，我们将发布面向 StaffHub 的新功能，包括能让员工打卡上下班和跟踪任务的功能。同时，我们还将消息与团队工作中心 Microsoft Teams 进行了集成，并突出显示 Yammer 中发布的公司内容，让员工能在 StaffHub 中更轻松地保持联系。最后，我们还让客户能够利用一般 API 的可用性将 StaffHub 连接到员工管理系统和其他工具。

Microsoft 365 F1 可简化 IT 管理、尽量缩减成本，还可保证所有员工和终结点的安全。Azure Active Directory 可用于管理员工身份和访问情况；Microsoft Intune 可帮助保护设备；而 Windows 10 中的新功能可用于更轻松地管理第一线员工的体验，支持通过 Windows 分配访问权限锁定单一用途的设备以及通过 Windows AutoPilot 实现自动部署。

总而言之，我们意识到了为第一线员工提供能最大程度削减所有权总成本的简单、安全设备的重要性。今天，我们将向 Windows 10 S 推出新的商业设备，范围涵盖我们的 OEM 合作伙伴 HP、Lenovo 和 Acer。最低 275 美元起价，这些设备可利用基于云的标识和管理，是第一线员工环境的理想选择。

我们非常高兴能有机会为第一线员工助力，后续还有更多精彩！

若要详细了解我们的愿景，请访问新版“第一线员工”页面，并查看下表了解 Microsoft 365 F1 提供的功能。

——Bryan Goode

The post Microsoft 365 欢迎所有工作者 appeared first on Microsoft 365 Blog.

通过这些会议，我了解到大家的需求非常明确和一致：我们需要高效的解决方案来更轻松地管理和控制不断增加的复杂性。你们能否帮我们降低复杂性？

今天，我们将带给大家这方面的好消息：  对于快速壮大的 IT 专业人员群体而言，通过 Azure AD 管理 Intune 和条件访问变得简单了许多。截至今天，我们在 Microsoft Intune 和 EMS 条件访问功能方面已实现了两个重要的里程碑：  现在，两个新管理体验均已在 Azure 门户中正式发布！

重新设计的 Intune 带给组织的好处

从技术上而言，将 Intune 迁移到 Azure 门户是一件了不起的事情。不仅 Intune 控制台经过更改，而且 EMS 控制台的所有组件也集中在一起。将功能迁移到新门户的过程是一个重新设计整体管理体验的良机。我们现在提供的新体验体现了我们对移动管理的独到远见，而这种远见基于超过 45,000 名独特的付费客户的需求。

我对我们现阶段所取得的进展非常满意，因为 Azure 上的 Intune 为我们的现有客户提供了极大的帮助：他们现在不仅可以统一地管理所有 Intune MAM 和 MDM 功能，而且可以统一且无缝地利用 Azure AD 的所有功能。棒极了！

实际上，这种新管理体验还有许多其他方面的改进。我们不仅将管理体验聚合，还将 Intune 和 Azure Active Directory 聚合到一个共同的体系结构和平台上。聚合体系结构不仅极大地简化了我们的支持工作和客户使用所需要做的工作，还支持许多优秀的身份和企业移动管理端到端方案。

你需要了解的有关 Azure 上的 Intune 的 3 件事：

1. 为利用 Azure 的超大规模而构建
   Azure 平台极大地增强了 Intune 的弹性和可靠性，且为近乎无限的规模提供了基础。此外，任何形状尺寸的任何设备上的任何浏览器均支持这种新管理体验。现在，可以从任何设备（包括手机）上管理 Intune！
   重新设计的体系结构以及新的控制台使得该服务具有近乎无限的规模。当前，有些客户的单个租户中的设备正迅速增加至数十万台。完全没问题！  一位客户告诉我们，他们已将一个复杂的策略关联到约 20 万用户，过去需要数小时才能完成的事情现在耗时不到 3 分钟。现在，由于 Intune 内置在 Azure 控制台内，你可以使用所有基于角色的管理功能来进行授权。

2. 针对跨 EMS 工作流而优化
   Intune 迁移到 Azure 和 Azure 门户后，我们现在与 Azure Active Directory 和 Azure 信息保护等其他核心 EMS 服务共用一个控制台。这些服务集中在一起所产生的总体功能，使得标识和访问管理、MDM 与 MAM 以及信息保护工作负载管理变得更为高效和简单。
   例如：  如果你已使用 Intune 在相同门户环境中创建了一组条件访问策略以控制数据访问，现在仅需点击一下即可添加其他应用保护策略，以确保数据在移动设备上被访问和使用时受到保护。
   通过将 Intune 转移到 Azure 还实现了与 Azure Active Directory 组的深度集成，这可将用户和设备表示为与组织本地 Active Directory 完全联合的本机动态目标组。

3. 可以简化管理、实现自动化管理以及将管理与 Microsoft Graph 集成
   构建于 Microsoft Graph API 之上，Intune 新体验还支持更广泛的系统集成和自动化。这意味着我们的客户现可简化、自动化和集成 Intune 和所用任何其他服务之间的工作流，无论其适合程度如何。若要详细了解相关功能，我建议你阅读此博客。Microsoft Graph API 功能当前处于预览版；此功能有望在下季度正式发布。

如果你尚未试用过 Azure 上的 Intune，我们诚邀你加入 Intune 新体验。立即登录 Microsoft Azure 门户亲身体验吧！ 我们会始终聆听和分析你的反馈，我们希望了解你的观点！  自 12 月发布预览版以来，已预配超过 10 万付费和试用租户！

条件访问 – Azure 门户中的新管理体验

条件访问管理新体验也于今日正式发布。Azure 中的条件访问使 Azure Active Directory 和 Intune 中的丰富功能集中在一个统一的控制台中。了解到客户希望跨工作负载进行更多集成和使用更少控制台后，我们构建了此功能。我们现在提供的体验正是顺应了这一需求。

任何地方的组织都面临着在数量不断增加的移动设备上支持用户的这一挑战，而他们负责保护的数据逐渐从他们的网络边界外移到云服务中。与此同时，攻击的严重程度和复杂程度也不断剧增。IT 团队需要一种方式来量化用于访问公司数据的身份、设备和应用的风险，同时还需考虑物理位置，然后基于这四个矢量的整体风险来授予或阻止对公司应用/数据的访问。这是成功之道。

条件访问可以实现此目的，并确保仅通过恰当身份验证和认证的用户，在特定条件下从合规设备和经批准的应用可以访问公司数据。虽然这项功能在技术上很出色，但这些控制的细化程度和强大功能并不总是显而易见。Azure 上的新条件访问在一个合并视图中显示每个级别的深度控制，使得这项技术更加清晰明了：

现在，你可以通过单步执行轻松完成一个合并的流程，在此流程中，可设置精细化策略来定义用户级别、设备级别、应用级别和位置级别的访问权限。 过去 6 个月以来，我曾向数百个客户展示过这种集成体验，客户最常见的评论是：  “我现在完全明白为什么 Microsoft 一直在说身份管理/保护需要结合 Enterprise Mobility Management 来保护我们的数据了。” Microsoft Intelligent Security Graph 也集成在其中，使得动态风险评估成为条件访问决策的一部分。

你还可以通过海量数据，基于用户登录风险来控制资源访问权限。设置策略后，在正确条件下操作的用户会被授予实时的应用和数据访问权限。但是，如果条件发生变化，智能控制会开始发挥作用，确保数据安全。这些控制包括：

• 要求用户进行 MFA 以证明其真实身份。
• 提示用户在 Intune 中注册设备。
• 指导用户调整设备以满足组织的安全要求。
• 完全阻止访问或者擦除设备。
• 使用本机应用（例如 Word）和 Web 应用（例如 Word Onlin）时授予不同的访问特权。

我们相信 Microsoft 完全能够提供综合、成熟且操作简单的解决方案。EMS 使得这类功能成为可能。我们正在从头集中构建这些功能，践行安全性和移动生产力这一承诺。

在 Intune 和 Azure AD 的边栏选项卡中，均可在菜单中访问新的条件访问控制台。若要观看此功能介绍视频，请观看本集 Endpoint Zone。

下一步计划

我们的不断创新承诺意味着我们会始终倾听客户意见、推出新功能和朝下一步计划继续努力。展望未来，我们全年会继续稳定地发布新功能和改进功能。 从现在开始，所有 Intune 和条件访问新功能会在新门户中提供，请持续关注。

附言：  请告诉我们你的想法；与客户沟通是我们最宝贵的开发输入来源。

结语：  今天对我们所有人来说都是非常有意义的一天。我对 Microsoft 目前在体系结构和管理体验方面所做的工作感到满意。我为我们的团队和所取得的成就感到高兴。此外，我也非常高兴，许多客户提供了有关新管理体验的丰富性和活力以及服务性能的反馈。虽然可能显得有点话多，但我还是得说，很高兴听到这种新体验极大地简化了你们的工作，并提供了集成条件访问等全新而独特的功能。

The post 现已发布新的 Intune 和条件访问管理控制台 appeared first on Microsoft 365 Blog.