十年持续创新

自十年前推出以来，Office 365 已发展到超过 3 亿个商业付费席位。在此过程中，我们不断进行再投资，以满足客户不断变化的需求。四年前，我们推出了 Microsoft 365，将 Office、Windows 以及企业移动性和安全性 (EMS) 的优势结合在一起。同年，我们增加了 Microsoft Teams 作为唯一的集成解决方案，你可以在其中开会、聊天、通话、协作和自动完成业务流程 - 所有这些都融入工作流中。

事实上，自从引入 Microsoft 365 以来，我们已经在套件中增加了 24 个应用¹，包括 Microsoft Teams、Power Apps、Power BI、Power Automate、Stream、Planner、Visio、OneDrive、Yammer 和 Whiteboard，并在三个关键领域发布了 1,400 多项新特性和功能。

1.通信与协作。Microsoft Teams 是跨工作、生活和学习的新前端，每月有超过 2.5 亿活跃用户。我们于 2017 年推出了 Teams 作为唯一的集成解决方案，你可以在其中开会、聊天、通话、协作和自动完成业务流程 - 借助 Office 应用的强大功能，所有这些都融入工作流中。仅 2020 年，我们就发布了 300 多项新功能，包括同框场景模式、背景效果、大型画廊视图、举手、实时表情符号、分组讨论室、带有说话人署名的实时辅助字幕和 Fluid 组件等等。

我们在 Teams 中引入了一类新的协作应用程序，通过与 Power Platform、Whiteboard、Lists、Planner、Shifts、Forms 和 SharePoint 的深度集成，使人员和组织能够进行混合工作。Adobe、Atlassian、Salesforce、SAP、ServiceNow 和 Workday 等公司构建了与 Teams 深度集成的应用，将业务流程和功能直接融入工作流中。

我们继续在实时和异步协作方面进行创新。我们在 Word、Excel 和 PowerPoint 桌面应用中引入了实时协作，同时增加了越来越多的功能（例如 @提及、分配任务、新式评论和自动保存），以简化协作体验。我们增加并扩展了 OneDrive 云存储空间和 Exchange Online 邮箱。

2.安全性与合规性。网络安全形势比以往更复杂。随着网络攻击的数量、复杂性和规模不断增加，安全性与合规性成为每个组织的首要任务。自我们最初推出 Microsoft 365 以来，我们增加了新的攻击面减少功能，以帮助组织抵御勒索软件和其他威胁。我们为电子邮件和文档增加了数据丢失防护 (DLP)、敏感度标签和消息加密等功能，以帮助保护组织的重要数据不被泄露。我们还增加了强大的合规性功能，以帮助组织降低风险并应对日益增长的监管要求，例如内容搜索、电子数据展示以及核心诉讼保留。内置移动设备管理 (MDM) 和 Microsoft Endpoint Manager 等其他管理工具可帮助管理员支持远程和混合工作人员。

3.Al 与自动化。在过去十年中，我们在生产力和协作应用程序中注入了 AI 功能，以帮助每个人更高效地完成更多任务。在 Microsoft 365 中，我们引入了 AI 驱动的创新，以帮助用户成为更好的编写者、设计者和演示者。云驱动的 AI 现在可以在 Excel 中自动创建地图、图表和表格，并在 Outlook 中对电子邮件进行排序，使其有条不紊。AI 驱动的实时翻译、辅助字幕和转录使每个人都可以更轻松地进行协作和交流，从而提高参与度。

扩展音频会议功能

今天，我们宣布将在未来几个月内为我们企业、商业、一线和政府套件中的 Microsoft Teams 会议功能添加无限制拨入功能。即使云连接增加，我们也知道人们有时会在途中加入 Teams 会议，或者因 Internet 连接不良而苦恼。Microsoft 365 E5 和 Office 365 E5 中目前已包含拨入功能，我们将见证该功能成为完整 Teams 体验的重要组成部分。无限制拨入功能可在 70 多个国家/地区订阅，并提供 44 种语言和方言的交互式支持，可让用户放心无虞。无论身在何处，用户几乎都可以从任何设备加入其 Microsoft Teams 会议。

新定价

我们今天宣布的定价变更将在六个月后生效。2022 年 3 月 1 日，我们将更新以下商业产品的定价：Microsoft 365 商业基础版（从每用户 5 美元更改为每用户 6 美元）、Microsoft 365 商业高级版（从 20 美元更改为 22 美元）、Office 365 E1（从 8 美元更改为 10 美元）、Office 365 E3（从 20 美元更改为 23 美元）、Office 365 E5（从 35 美元更改为 38 美元）、Microsoft 365 E3（从 32 美元更改为 36 美元）。这些定价上涨适用于全球，某些地区会根据本地市场进行调整。教育和消费产品的定价目前保持不变。

世界各地的领导者都希望员工装备精良，以灵活支持混合工作场所。很明显，每个组织都需要一种跨人员、位置和流程的新运营模式。我们致力于在我们过去十年所交付价值的基础上继续提供创新，以帮助我们的客户在当下和未来取得成功并蓬勃发展。

¹2011 年 6 月推出时，Office 365 包括 Word、Excel、PowerPoint、Outlook、Lync、Exchange 和 InfoPath。我们已经扩展到增加其他应用（全部或部分）以及全新的功能，包括：Access、Bookings、Delve、Forms、GroupMe、Kaizala、Lens、Lists、OneDrive、OneNote 课堂笔记本、Planner、Power Apps、Power Automate、Power BI、Publisher、SharePoint、Staff Hub、Stream、Sway、Teams、微软待办、Visio、Whiteboard 和 Yammer。

The post Microsoft 365 的新定价 appeared first on Microsoft 365 Blog.

所有这些创新背后的支持性功能是 Microsoft Graph，它是我们的客户在 Microsoft 云中生产力活动的安全与合规记录。它提供通过文档、应用和设备实施的组织工作的相关上下文，帮助开发人员创建以人为本的跨平台体验。从 Microsoft Teams、Microsoft 搜索和 MyAnalytics 等“诞生于云”的体验到 Word、Excel 和 PowerPoint 等现有应用中连接到云的现代协作，Microsoft Graph 为 Microsoft 365 的最重要组件提供强大支持。请继续阅读，了解这些体验的最新更新以及使之成为可能的基本开发人员技术。

在浏览或开发时，利用 Microsoft Edge 开放式 Web 的强大功能

12 月，我们宣布了在 Microsoft Edge 桌面开发过程中采用 Chromium 开源项目的计划。我们很高兴与更大的 Chromium 开源社区合作，为我们的客户提供更好的 Web 兼容性，并为所有 Web 开发人员减少 Web 碎片。今天，在 Build 上，我们宣布了 Windows 10 Microsoft Edge 下一版本的一些新功能，这些功能解决了现今浏览器的一些基本问题，包括：

• Internet Explorer 模式 – Internet Explorer 模式通过新选项卡将 Internet Explorer 直接集成到新的 Microsoft Edge。 这使得企业可以在现代浏览器中运行基于 Internet Explorer 的旧版应用。
• 隐私工具 – 额外的隐私控件，允许客户从 Microsoft Edge 中的三个隐私级别（不受限制、平衡和严格）中进行选择。根据你选择的选项，Microsoft Edge 会调整第三方在 Web 上跟踪你的方式，为客户提供更多选择和透明度，从而提供更加个性化的体验。
• 集锦 – 解决现今 Web 给客户带来的信息过量问题，集锦允许通过 Office 集成更加高效地收集、组织、共享和导出内容。

对于已构建与 Chromium 兼容的网站或扩展的开发人员，确保他们在 Microsoft Edge 浏览器中获得相同的兼容性，而无需额外的工作量。在下一版本的 Microsoft Edge 大规模发布之前，我们将逐步开始推出这些功能及更多功能。若要下载最新的预览版本，请访问 Microsoft Edge Insider 网站。有关今天的公告的更多详细信息，请访问我们的开发人员博客。

由 Fluid Framework 提供支持的一系列新的交互式共享 Web 体验

我们还致力于提供更具生产力和协作性的浏览器 Web 体验。今天，我们将发布 Fluid Framework，这是一种开发人员技术，用于在 Web 上构建一系列新的交互式共享体验。它提供三种关键功能。首先，由 Fluid Framework 提供支持的体验可支持多人以业界此前未有的速度和规模对 Web 和文档内容进行协作。第二，它提供了一个组件化的文档模型，允许作者将内容分解为协作性构建基块，跨应用程序使用这些构建基块，然后将它们合并到一种新的、更加灵活的文档中。第三，Fluid Framework 为智能代理留出了空间，智能代理可与人类一起翻译文本、获取内容、建议编辑、执行符合性检查等。我们将向开发人员广泛提供此技术，并将其集成到 Word、Teams 和 Outlook 等 Microsoft 365 体验中，从而转变这些工具的使用方式。我们将在今年晚些时候发布软件开发人员工具包和由 Fluid Framework 提供支持的首波体验。

从使用命令到直接对话：一种新的智能代理方法

在今天早上的 Build 中，我们演示了一种新的虚拟代理方法，它超越了自包含命令的限制，实现了真正的会话体验。传统的虚拟代理方法依赖于一组手动特选的技能或意图，用于将某人所说的内容映射到后端系统中的相应操作。因此目前的虚拟代理无法结合技能，或者将某一交互的上下文带入下一交互。

去年，Microsoft 收购了一家名为 Semantic Machines 的公司，从而接触到一些对话 AI 领域的全球领导者。他们与 Microsoft 研究人员一起构建了具有突破性的新对话 AI 技术，此技术将为一系列新的多回转、多域和多代理体验提供强大支持。我们的技术通过回转过程累积内存，使你能够完成更多工作。它跨越了技术界限，将 Microsoft 内部与外部的后端服务连接在一起。它的目标是这样一个未来：每个组织都有自己的代理以及自己独特的上下文，就像他们现在具有自己的网站和应用一样，并且这些代理可以无缝进行互操作。

此新对话引擎将集成到 Cortana 中，并通过 Bot Framework 和其他 Azure 图面及更多工具提供给开发人员，在整个公司以及客户生态系统中为对话体验提供支持。

使用 Microsoft Graph 数据连接深入了解有效的工作模式

数据可以是文化变革和新工作方式普及的强大推动者。今天，我们宣布 Microsoft Graph 数据连接正式上市，此服务可帮助企业使用 Azure 数据工厂将 Microsoft Graph 中的生产力数据与其自己的业务数据大规模且安全地结合在一起。Microsoft Graph 是一种令人难以置信的资源，可帮助个人和组织了解他们的工作方式。但如果缺少有关工作的背景和结果数据（例如销售或业务线绩效），这个资源在功能上就是不完整的。数据连接通过让组织保持对其数据的控制，同时以安全、合规的方式将数据整合在一起，让组织能够深入了解可在整个组织中推广的有效工作模式。请访问此博客文章，了解 Build 2019 发布的所有 Microsoft Graph 公告的详细信息。

使用 Microsoft 搜索，利用组织的集体智慧

今天，我们宣布 Microsoft 搜索正式上市，现面向客户全面推出。集体知识是组织最强大的工具之一，Microsoft 搜索提供了在不离开工作流程的情况下利用此知识的功能。现在，可在每天使用的各种 Microsoft 365 体验（包括 Office、SharePoint、OneDrive、Outlook、Windows 和 Bing）中的同一显著位置找到“搜索”框。通过与 Microsoft Graph 的深入连接，Microsoft 搜索可随时随地帮助你从整个 Microsoft 365 中发现相关人员、内容、命令和活动 – 通过办公桌面或行走途中所使用的移动设备。请访问此博客文章，了解有关 Microsoft 搜索的详细信息。

通过 MyAnalytics 最大限度地减少干扰并专注于工作

在一个连续会议和紧急请求成为常态的现代工作场所，获取完成最佳业绩所需的时间、空间和专注力可能具有一定难度。今年夏天，我们将推出 Microsoft 365 新功能的预览版，帮助划分专注时间的优先级 – 专注时间指在日历中保留的用于专注且不间断工作的一段时间。通过 Microsoft Graph，Microsoft 365 服务（如 Microsoft Teams）将通过保留通知，自动保护计划的专注时间，以便你可以不受干扰地工作。为帮助你建立一个专注时间例程，MyAnalytics 将提供一个专注计划，让你能够根据空闲时间自动灵活地预定每日专注时间，并获取 AI 建议，以便在 Outlook 中工作时为未完成的任务预定专注时间。

可共享的视频。

通过 Outlook 中的可操作邮件和 Word 中的内联任务迅速行动

在快速变化和发展的世界里，快速操作是基本要求。现在，开发人员可以通过利用 Outlook 中的自适应卡片构建适用于 Outlook Mobile 的可操作邮件。可操作邮件允许人们立即采取行动，而无需切换应用，从而允许更快完成任务。通过可操作邮件，你可以批准开支报告、授予文档访问权限、预定专注时间，或者直接从收件箱中答复快速调查。此外，现在你还可以在 Word 文档中通过内联 @提及功能对其他人进行数字化提醒，为同事分配任务、提出问题或提示快速审阅，而无需离开文档。在夏季快结束时在 Word Online 中查找内联任务。

Word 中的“灵感”功能：AI 支持的云编辑器

在整个 Microsoft 365 中，我们使用 AI 扩展人们的能力、支持他们的工作，从而提高其生产效率。今天，我们发布 Word 中的“灵感”功能，为每位 Word 用户提供 AI 支持的云编辑器。“灵感”会紧跟你的写作，并提供智能建议，让你的写作更加简洁、易读且具包容性。它甚至还可以使用机器学习建议重写复杂的短语。在阅读文档时，“灵感”还会通过提供估计的阅读时间、提取要点以及使用 Microsoft Graph 中的数据解读首字母缩略词来为你提供帮助。今年 6 月，Word Online 中将引入“灵感”预览版。要了解有关 Office 和整个 Microsoft 中 AI 的详细信息，请阅读 Microsoft AI 博客。

Microsoft Teams：所有团队应用的中心

Microsoft Teams 也将成为今年 Build 的 Microsoft 365 中心主题 – 既是应用又是开发人员平台。它在 Microsoft 365 中作为团队合作中心发挥着至关重要的作用，现在已有超过 500,000 个组织在使用它。我们将继续对 Teams 进行创新，添加实时辅助字幕、自定义背景、数据丢失防护以及神奇白板相机等最新功能。今天，我们宣布提供对新政策的支持，这些政策允许 IT 管理员将第三方和业务线应用部署和固定到特定角色或部门，从而可以自定义其用户的 Teams 体验。

适用于 Microsoft 365 的新开发人员工具

最后，如果没有创建未来工作体验的开发人员，这些功能不可能成为现实。Microsoft 开发人员平台的公司副总裁 Kevin Gallo 在此博客文章中深入地讨论了 Microsoft 365 中的新开发人员工具。我们正为开发人员提供令人兴奋的新工具，例如全新的 Windows 终端，它为支持开发人员今天的构建方式进行了现代化的处理。新的 React Native for Windows 工具为开发人员提供了一种用于编写具有本机感觉的跨平台 Web 代码的简单方法。适用于 Linux 2 的 Windows 子系统提高了 Linux 的兼容性，并且可以本地运行 Docker 容器以简化开发。

我们很高兴能够分享 Microsoft 365 体验和开发人员平台的最新更新。要查看这些技术的实际应用，请在 Build 2019 网站上观看 Vision Keynote、Microsoft 365 Tech Keynote 以及一系列 Microsoft 365 会话。我们迫不及待地想看到你们的成果。

The post 全球性的生产力云 Microsoft 365 中以人为本的新体验 appeared first on Microsoft 365 Blog.

今天，我们将分享一些新的 Microsoft 365 功能的详细信息，帮助你在这波浪潮中取得先机，并且用一种简单、集成和智能的方式履行隐私和合规承诺。

使用新的专用工作空间简化合规和隐私管理

针对需要保护和管理组织的数据隐私风险的合规专业人士，我们推出了专用的工作空间，名为 Microsoft 365 合规中心。

在 Microsoft 365 合规中心，你可以轻松访问解决方案，通过合规性管理器评估合规性风险，通过数据管理等功能保护数据，以及应对像数据主体请求之类的监管责任。新的 Microsoft 365 安全中心和这些专用工作空间旨在让安全和合规专业人士能够通过一致的体验和人工智能 (AI) 支持的见解，集中管理 Microsoft 365 服务。

Microsoft 365 合规中心显示可行的见解，帮助改善你的 GDPR 和 ISO 合规性。

从今天开始，我们将逐渐推出新体验。阅读技术社区博客，了解详细信息。

为 Mac、iOS 和 Android 上的敏感数据提供一致保护

为了帮助各种平台上的数据获得一致保护，我们推出了新的 Microsoft 信息保护功能，用户通过此功能可以直接使用 Mac 上的 Office 应用（Word、PowerPoint、Excel 和 Outlook）和 Office 移动应用（iOS 和 Android 上的 Word、PowerPoint 和 Excel）将内容分类并且对文档和电子邮件应用标签。例如，使用 Mac 工作的用户在处理重要的 Word 文档时，可以分配“高度机密”标签。这就使应用程序拥有了适当的保护策略，例如添加加密和访问限制或添加视觉标记。详细了解 Office 应用中帮助保护敏感信息的新标签功能。

直接使用 Mac、iOS 和 Android 上的 Office 应用将内容分类并应用标签向文档添加加密、访问限制或视觉标签。

使用见解和细化控制管理数据管理流程

我们还推出了标签分析扩展功能，客户通过此功能可以分析和验证在 Office 365 数据和非 Office 365 数据中，敏感度和保留标签的使用方式。Microsoft 365 合规中心的新标签分析功能当前为预览版。

使用 Microsoft 365 合规中心的新标签分析仪表板同时查看 Office 365 和非 Office 365 数据分类和策略。

高级数据管理中的其他增强功能还包括文件计划管理器，可用于帮助客户迁移管理策略配置。利用文件计划管理器，你可以将复杂的保留计划从现有记录管理解决方案或本地存储库映射到 Office 365。

请参阅高级数据管理，详细了解上述所有新的更新功能。

通过内置电子数据展示功能减小风险

在执行与诉讼和调查相关的任务和工作流时，适当保管更多内容可以帮助降低与处理敏感数据有关的成本和风险。高级电子数据展示中的新功能可以帮助你沟通保管员（例如：与案件或调查有关的员工），隔离与案件相关的内容以便在静止环境中处理，以及使用新审查和编辑功能修改文档中的敏感部分，再将其导出作为法律物品的一部分。观看视频并详细了解高级电子数据展示的这些更新。

简化 Microsoft Teams 中被监管客户的合规要求

受监管的行业（如金融服务）需要能够监视和审核其组织中特定角色的通信。现在，监管中加入了 Microsoft Teams 内容和其他功能以标记敏感数据类型和攻击性语言分类器。有关这些更新的详细信息，请参阅技术社区博客。

在新的集成监管审查体验中监视 Teams 内容。

为了帮助受监管的客户满足特定不可变性要求和保留要求，我们还宣布推出了新的 SEC 17a-4 条例合规性评估，该评估由 Cohasset 完成，适用于基于 Exchange 的存储，包括电子邮件、组、聊天和其他通信类型。有关高级数据管理更新的详细信息，请参阅技术社区博客。

详细了解 Microsoft 云

隐私和合规已深深植根于 Microsoft 的文化中，并嵌入在我们构建和交付产品和服务的方式深处的实践做法中。

• 观看 Microsoft 管理层领导和 Forrester Research 的重要隐私分析师分享他们有关组织如何投资隐私以区别于客户的见解。
• 阅读我们的在线电子书，了解 Microsoft 值得信赖的运作方式。
• 立即了解有关 Microsoft 365 中新的信息保护和合规服务的详细信息。

The post 介绍 Microsoft 365 中的新功能以帮助准备应对下一波隐私监管 appeared first on Microsoft 365 Blog.

在网络安全威胁日益复杂的时代，客户采用 Microsoft 365 的一大推动力是对安全和合规解决方案的需求，以及由于《一般数据保护条例》(GDPR) 等法规而产生的复杂的信息保护需求。为帮助满足这些需求，我们引入了两项新的 Microsoft 365 安全性和合规性产品/服务，2019 年 2 月 1 日即可购买。

• 标识和威胁防护 – 这一新的软件包将 Office 365、Windows 10 和 EMS 的安全价值整合在单一产品/服务中。它囊括最佳的高级威胁防护服务，包括 Microsoft 威胁防护（Azure 高级威胁防护 (ATP)、Windows Defender ATP 和包含威胁智能的 Office 365 ATP），以及 Microsoft Cloud App Security 和 Azure Active Directory。此产品/服务的价格为每位用户每月 $12。*
• 信息保护和合规性 – 这一新的软件包结合了 Office 365 高级合规版和Azure 信息保护。它旨在帮助满足合规性要求，帮助 IT 团队在所有 Microsoft 云服务中执行持续的风险评估，在整个生命周期中自动保护和管理敏感数据，并利用智能功能高效地响应监管请求。此产品/服务的价格为每位用户每月 $10。*

这些新产品/服务的所有价值仍然是完整的 Microsoft 365 E5 套件的一部分，套件中还包括业务分析、企业级电话系统和音频会议。完整的 Microsoft 365 E5 套件不仅包含安全性和合规性功能，还可通过 Power BI 提供业务分析功能，并可使用音频会议和高级电话系统的价值进行通信。此外，客户还可以继续独立购买安全性和符合性组件。

这些更改不会导致价格上涨，也不会影响相关服务。新的标识和威胁防护以及信息保护和合规性产品/服务旨在让客户更轻松地购买、部署和采用这些安全性和符合性工作负载。

与客户讨论未来的工作时，我们知道安全性和合规性是组织优先级最高的事项，我们希望这些新产品/服务可以帮助他们实现安全性和合规性目标。

*在计算批量折扣前面向 Microsoft 365 E3 客户的定价。

The post 介绍面向 Microsoft 365 的全新高级安全性和合规性产品/服务 appeared first on Microsoft 365 Blog.

每一天，Microsoft 身份识别部门的每个人都专注于为你（我们的客户）提供帮助，让你的员工、合作伙伴和客户更加高效，并使你能够更轻松安全地管理对企业资源的访问。

因此，得知 Microsoft 最近被评为 2018 Gartner Peer Insights 访问管理客户之选，我感到非常激动。

Gartner 在公告中解释道，“Gartner Peer Insights 客户之选是对本市场内经最终用户专业人士验证的供应商的认可，同时考虑了评论数量和总体用户评分。” 为确保评价公平，Gartner 坚持严格标准，以便识别客户满意度高的供应商。

获得这一认可非常令人激励。这不仅强有力地证明了我们正在积极影响客户，而且还证明了客户非常重视我们今年为 Azure Active Directory (Azure AD) 添加的创新。

要获得这一认可，供应商必须至少获得 50 个已发表的评论，且整体评分平均为 4.2 星或更高。

以下是几条客户给我们写的评论：

“Azure AD 正迅速成为我司大多数身份识别和访问问题的唯一解决方案。”
— 交通运输行业企业安全架构师。阅读完整评论。

“Azure Active Directory 在成为高可用性且普适目录服务方面取得了很大进步。”
— 服务行业首席技术官。阅读完整评论。

“[Microsoft] 一直是我们实现身份识别解决方案的优秀合作伙伴，这种解决方案满足了我们多个机构的需求，为我们提供了继续推进 SSO 以及集成旧版和新开发的应用程序的路线图。我们还能够为 SaaS 应用程序的身份验证和访问设置标准。”
— 政府行业技术总监。阅读完整评论。

阅读更多关于 Microsoft 的评论。

目前，在 89 个国家/地区，使用 Azure AD Premium 的组织已超过 9 万个，此外我们每天将管理超过 80 亿次的身份验证。我们的工程团队为了实现高可靠性、可扩展性和服务满意度夜以继日工作，因此对我们来说获得“最佳客户之选”认可相当令人激励。得知许多客户使用我们的身份识别服务所实现的惊人成果，我们感到非常兴奋。

我谨代表每一位致力于 Azure AD 的工作人员，对客户给予的认可表示感谢！我们期待基于促使我们获得“最佳客户之选”提名的经验和信任，追求进一步发展！

“Gartner Peer Insights 最佳客户之选”徽标是 Gartner, Inc.和/或其附属公司的商标和服务标志，在本文中已获得使用许可。保留所有权利。“Gartner Peer Insights 最佳客户之选”荣誉由每个最终客户基于自己的体验给出的主观意见确定，即此处详细描述的关于 Gartner Peer Insights 的已发表评论数量和市场内对某特定供应商的整体评级，且荣誉并非意欲以任何方式代表 Gartner 或其附属公司的意见。

此致，

Alex Simons (@Twitter: @Alex_A_Simons)
Microsoft 身份识别部门
项目管理总监

The post Microsoft 被评为“2018 Gartner Peer Insights 访问管理客户之选” appeared first on Microsoft 365 Blog.

我们清楚地获悉了客户诉求：他们希望 Apple Watch 支持 Microsoft Authenticator 应用。因此我激动地宣布，我们开始为 Apple Watch 推出 Microsoft Authenticator 配套应用的公共预览版，并计划在未来几周内发布正式版。通过该体验，可以在 Watch 上许可需要 PIN 或生物识别的登录通知而无需使用手机。

Apple Watch 上的 Microsoft Authenticator 应用支持通过推送通知设置的 Microsoft 个人、工作和学校帐户。所有受支持的帐户都将自动同步到 Watch。

试用

若要测试并驱动应用，请在应用可用时在手机上将其升级到 Microsoft Authenticator v.6.0.0+。如果希望在发布正式版之前试用，请注册成为 Microsoft Authenticator TestFlight 用户。

安装好升级程序后，只需执行以下三个步骤：

1. 确保手机与 Watch 已配对。
2. 打开 Watch 上的 Microsoft Authenticator 应用。

3. 在帐户名称下，点击“设置”按钮。如果帐户旁边不存在“设置”按钮，则无需执行任何操作！现在可以在 Watch 上许可登录通知。

若要查看完整的操作体验，请使用 Microsoft Authenticator 登录帐户。通知出现在 Watch 上时，可以轻松快速地进行许可。

从安全性角度考虑，我们仍然将 Watch 上的体验视为两步式验证。第一因素是 Watch 的拥有权。第二因素是仅自己知道的 PIN。早晨将 Watch 佩戴在手腕上时，需要进行解锁。只要不将 Watch 从手腕上取下并且处于手机连接范围内，它就会一直处于解锁状态，这样就无需再次输入 PIN。

如果有其他问题，请参阅 Microsoft Authenticator 应用的“常见问题解答”页面。另外，请随意在下方发表评论，我们很乐意听取反馈和建议。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

Microsoft 身份识别部门

项目管理总监

The post Apple Watch 的 Microsoft Authenticator 配套应用现发布公共预览版 appeared first on Microsoft 365 Blog.

过去几个月是身份和安全标准取得里程碑意义的重要时期。在业界众多专家的努力下，我们在最终确定一系列新的、经过改进的标准方面取得了不可思议的进展，这些标准将提高一代云服务和设备的安全性和用户体验。

其中一项最重要的改进是令牌绑定规范系列，这些规范目前正在申请 Internet 工程任务组 (IETF) 的最终批准。（如果想了解更多关于令牌绑定的信息，请观看 Brian Campbell 的精彩演讲。）

Microsoft 相信，令牌绑定可为全世界的开发人员提供广泛而简单的高度身份和身份验证保证，极大地提高企业和消费者场景的安全性。

我们认为这种影响具有非常积极的意义，我们将一直并持续与社区深度合作，以创建和采用令牌绑定系列规范。

这些规范目前已进入最终批准阶段，在此我想发出两个行动呼吁：

1. 开始体验令牌绑定并规划部署。
2. 联系浏览器和软件供应商，要求他们尽快实施令牌绑定（如果尚未实施）。

我很高兴地告诉大家，Microsoft 以及业界许多其他企业一致认为令牌绑定是一种重要的解决方案，它的时代已经到来。

关于为什么令牌绑定如此重要的更多信息，将由我们许多人都知道的业界领军人物 Pamela Dingle 来说明，而她现在是 Azure AD 团队的 Microsoft 身份标准总监。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

Microsoft 身份识别部门

项目管理总监

—————————————————————————————————————————–

大家好，首先谢谢 Alex。

我和 Alex 一样兴奋！我们投入了多年的时间和精力来制定规范，不久的将来我们就可以看到新的 RFC 标准。架构师可以好好利用这个时期了解令牌绑定的具体身份和安全优势。

你可能会问，令牌绑定为什么如何重要？令牌绑定使得 Cookie、OAuth 访问令牌和刷新令牌，以及 OpenID Connect ID 令牌无法在发出它们的客户端特定 TLS 上下文之外使用。此类令牌通常是“持有者”令牌，意味着拥有令牌的任何人都可以交换令牌以获取资源，但令牌绑定改进了这种模式，它可以在确认机制中进行分层，以根据令牌使用时收集的加密材料来测试令牌颁发时收集的加密材料。只有使用正确 TLS 通道的正确客户端才能通过测试。这种迫使实体出示令牌以证明自己身份的过程称为“持有证明”。

事实证明，Cookie 和令牌可能会以各种恶意方式在原始 TLS 上下文之外使用。它可能是被劫持的会话 Cookie 或被泄露的访问令牌，或者复杂的 MiTM。这就是为什么 IETF OAuth 2 安全最佳实践草案推荐令牌绑定，以及为什么我们最近将 身份奖励计划的奖励翻了一番的原因。通过要求持有证明，我们增加了攻击者投机性地或有预谋地使用 Cookie 或令牌的难度和代价，从而减少这种情况的发生。

与持有证明机制一样，通过令牌绑定，我们可以构建深度防御。我们不仅可以保证令牌不丢失，也可以只验证其安全性。与客户端证书等其他持有证明机制不同，令牌绑定是独立的且对用户透明，大部分繁重的工作均由基础结构完成。我们希望最终的效果是任何组织都可以在高度身份保证的条件下开展运营，但在开始时我们希望政府和金融机构能够表现出强烈需求，因为他们目前已有执行持有证明的监管要求。例如，需要 NIST 800-63C AAL3 分类的组织就需要这种技术。

全面实现令牌绑定是一个漫长的过程。我们花了三年时间来制定规范，虽然规范的批准是一个激动人心的里程碑，但是作为一个生态系统，我们仍需构建许多内容，并且这个规范需要适用于所有供应商和平台才算成功。令人高兴的是，在接下来的几个月里，我们将开始深入分享实施此功能所具有的安全优势和最佳实践，我们期待你的加入，与我们一起让这项技术兴盛起来。

干杯，

— Pam

The post 令牌绑定的时代已经到来！ appeared first on Microsoft 365 Blog.

今天跟大家分享一些好消息！基于我们在访问管理市场的完备愿景和执行能力，Gartner 在 Leaders Quadrant 中连续第二年将 Microsoft 定位为 2018 年魔力象限全球访问管理方面的领导者。相关原因，请参见此处的免费报告副本。

据 Gartner，就与技术、方法论或交付方法相关的预期需求而言，领导者表现出了强大的执行力。领导者还展示了访问管理在一系列相关或相邻产品/服务中发挥作用的方式。

领导者象限中愿景最完备

Microsoft 连续第二年被定位为领导者象限中愿景的完整性最完备。我们认为，执行力的飞跃也说明了战略执行对我们的重要性，战略能够帮助组织实现目前的成就，也能为未来的身份需求做好准备。

在 Microsoft，我们支持将条件访问策略和身份威胁防护作为世界级身份管理和访问权限管理解决方案的关键功能。作为 Windows 10、Office 365 和 EMS 复杂生态系统的一部分，我们一直在努力集成跨产品的安全策略，以便你能够了解并控制完整的用户体验。今年，我们还采纳了客户意见和反馈，以便改善用户体验，让用户能够更轻松地在一个位置获取其所有身份。我们致力于为员工、合作伙伴和客户提供创新且全面的身份管理和访问权限管理解决方案。

如果没有客户和合作伙伴的努力与支持，我们不可能连续成为此领域的领导者，谢谢！

此致，

Alex Simons (Twitter: @Alex_A_Simons)

Microsoft 身份识别部门

项目管理总监

重要提示：

这张图表由 Gartner Inc. 发布，是更全面研究文档的一部分，应基于整个文档的上下文进行评估。Gartner 文档可根据 Microsoft 的请求提供。

Gartner 不为其研究出版物中所述的任何供应商、产品或服务背书，也不建议技术用户仅选择其中评分最高或带有其他指标的供应商。Gartner 研究出版物包含 Gartner 研究组织的观点，不应被解释为陈述事实。Gartner 不对此研究作出任何明示或暗示保证，包括有关适销性或适合特定用途的任何保证。

The post 愿景 + 执行：Microsoft 在 Gartner MQ 中被再次提名为访问管理方面的领导者 appeared first on Microsoft 365 Blog.

多年来，我们一直在开发者大会上谈论将 Windows 和 Office 作为开发者平台的巨大商机。事实上，目前 Office 365 的每月活跃商业用户数已达 1.35 亿，并且已有近 7 亿设备连接到 Windows 10。

但是从根本上讲，Microsoft 的使命取决于我们携手在 Microsoft 365 平台中充分利用 Windows 和 Office 强大功能所取得的效果。

Microsoft 365 将 Office 365、Windows 10 和企业移动性 + 安全性 (EMS) 整合在一起，为客户提供可释放员工潜能的完整、智能、安全的解决方案。

如果你尚不熟悉，Microsoft 365 可将 Office 365、Windows 10 和企业移动性 + 安全性 (EMS) 整合在一起，为客户提供可释放员工潜能的完整、智能、安全的解决方案。作为世界上最大的生产力平台，它是智能边缘的重要组成部分 – 它可以为帮助开发人员做出有益的尝试和探索，在多种不同的设备类型和计算“感官”（包括视觉和语音）中高效而完备地开展工作。

今天，你们中的很多人认为自己是 Windows 或 Office 的开发人员。或者是面向 Windows 和 Office 用户的 Web 开发人员。或者甚至是思考如何将移动设备的体验与其他设备的体验整合一致的移动开发人员。当离开本周的 2018 年开发者大会时，我们希望你们将自己视为 Microsoft 365 开发人员。

全新的 Microsoft 365 体验，可帮助客户实现更多目标

本周，我们在各种设备和平台上推出了一系列功能和更新，并为用户和开发人员更好地融合了 Web 和应用程序环境。 去年的开发者大会上，我们谈到了致力于满足跨平台客户的承诺。我们正在扩展这项工作，不仅会引入更多跨平台的 Microsoft 365 服务并将其引入应用程序，还会更好地将客户现有的电脑体验与其手机相结合，提升开发人员的参与度。这些公告包括：

• 通过 Windows 10 将手机连接到电脑的新方法，可即时访问短信、照片和通知。想象一下，在极短的时间内即可将手机中的照片拖放到电脑的文档中，而无需将手机从口袋里拿出来。这一新体验将很快在 Windows 预览体验计划中推出。

通过 Windows 10 将手机连接到电脑的新方法，可即时访问短信、照片和通知。

• Android 平台上更新的 Microsoft Launcher 应用程序将支持企业客户通过 Microsoft Intune 轻松访问业务线应用程序。Android 平台上的 Microsoft Launcher 还将支持跨设备应用程序启动的日程表。目前，Windows 10 电脑上的日程表体验中已包含 iPhone 或 iPad 上的 Microsoft Edge 浏览会话。未来，我们将在今年晚些时候展示如何使用 Microsoft Edge 在 iPhone 上访问同一日程表。

Android 平台上更新的 Microsoft Launcher 应用程序将支持企业客户通过 Microsoft Intune 轻松访问业务线应用程序。

即将面向 Android 平台上的 Microsoft Launcher 以及 iPhone 和 iPad 上的 Microsoft Edge 推出日程表。

• 更新到 Sets，以更简单的方式组织事务，并返回刚才执行的操作。借助 Sets，可将同类型的事物组合到一起，更快更轻松地进行创建，提高工作效率。作为开发人员，你的通用 Windows 平台 (UWP) 应用程序将从一开始就与 Sets 协作，有助于保持客户参与度。对 Win32 或 Web 应用程序进行一些简单的更改后，Sets 中也可支持这些应用程序。

更新到 Sets，以更简单的方式组织事务，并返回刚才执行的操作。

• Microsoft 365 支持自适应卡片，有助于开发人员在对话中创建丰富的交互式内容。因此，最终用户可以直接在 Outlook 电子邮件或 Teams 聊天中批准费用报告或对 GitHub 中的问题发表评论。以自适应卡片为基础，我们还向 Outlook 引入了付款服务。借助 Microsoft Pay，可在收件箱中快速安全地支付账单。Microsoft 的几个合作伙伴将在开发者大会上宣布支持 Microsoft Pay。

Microsoft 365 支持自适应卡片，有助于开发人员在对话中创建丰富的交互式内容。

Microsoft 365 开发人员的新机遇

Microsoft 365 平台的核心是 Microsoft Graph。它可以帮助开发人员在 Microsoft 云中建立人员、对话、时间表和内容之间的联系。我们鼓励大家充分利用 Microsoft Graph 的强大功能，获得前所未有的背景和见解，构建更智能的应用。明天，我们将谈论 Microsoft Graph 带来的新机遇和 Microsoft 365 的新工具，这些工具可让你在所选择的语言和框架中灵活地进行设计和创建，帮助你创建出服务大众的更智能的工作方式。这些公告包括：

• Microsoft Graph 中新增和更新的 Microsoft Teams API 以及对 Teams 中特定组织的应用程序的支持，让开发人员可以根据业务或行业的独特需求创建出量身定制的智能体验。公司也可以将自定义应用发布到 Teams 应用商店。
• 更深入地将 SharePoint 集成到 Microsoft Teams 中，让人们能够直接将 SharePoint 页面固定到 Teams 频道中，实现更深层次的协作。开发人员可以在项目中使用现代基于脚本的框架（如 React），添加更多可以在 SharePoint 页面中添加和组织的内容。
• 更新有助于支持 Fluent Design System，因此可以使用 Microsoft 更新的设计语言创建深度参与的沉浸式体验。现在，每个组织都可以制定完善的解决方案，让客户实现更多目标。借助 UWP XAML Islands，无论使用哪种 UI 堆栈（包括 Windows 窗体、WPF 或本机 Win32），都可以访问更高效、更灵活、功能更强大的 XAML 控件。

• NET Core 3.0 允许开发人员使用最新版本的 .NET，并让应用程序在独立 .NET 环境中运行，以便生成令人惊叹的应用体验且不会影响更广泛的组织基础架构。这让桌面开发人员可以充分利用其应用程序的并行安装。这意味着 .NET 系统范围内的更新不会影响运行中的应用程序。
• MSIX，一个完整的容器化解决方案，提供轻松转换大型应用程序目录的方法。它继承了 UWP 的所有强大功能，包括可靠而功能强大的安装和更新、托管安全模型以及支持企业管理和 Microsoft Store。
• 新的 Azure 机器学习和 JavaScript 自定义函数让开发人员和组织能够为 Excel 的公式目录创建自己的强大附加功能。
• Windows 机器学习是一个新的平台，通过该平台，开发人员可在智能云中轻松开发机器学习模型，然后高效将其离线部署到电脑平台上。

如果你是维护 Windows 桌面应用程序的开发人员，现在即可通过 Win32、WPF 和 Windows 窗体应用程序的现有投资，使用所有这些现代工具。我还将分享我们对未来的承诺，即为你的用户类应用（不包括游戏）提供高达 95% 的收入份额，让你最大限度地利用 Microsoft Store 提供的机会。有关Microsoft Store 更新的详细信息，请查看此博客文章。有关我在此提到的开发人员机遇的详细信息，请查看 Kevin Gallo 的博客文章。

本周我们在开发者大会上讨论的一些内容现在即可供开发人员使用和试用，其他体验将在明年推出。

我们所谈论的所有内容都有助于你以自己想要的方式生成应用程序，并为你的最终用户提供最为灵活的选择。这是一个激动人心的时刻：通过 Microsoft 365，即可利用当前掌握的技能和工具获得更多成就。反过来你又能够帮助你的用户达成更多目标。

感谢你与我们一同构建未来。我迫不及待地想看到你们在 2019 年的成果！

The post Microsoft 365 帮助开发人员构建智能应用，认识世界运转的趋势和方式 appeared first on Microsoft 365 Blog.

你们当中的许多人可能已经使用 Azure Active Directory (Azure AD) B2B 协作与外部合作伙伴紧密合作过。自从一年前我们推出 Azure AD B2B 功能以来，已有超过 80 万个组织使用 Azure AD B2B 与合作伙伴协作过，使了来宾用户帐户增加了 800 万个。相当惊人对吧？！

我们收到的最常见的反馈之一是，即使具有混合配置，且其中拥有本地应用和云应用，你也需要使用 B2B 协作处理所有应用。例如，你可能已使用 B2B 协作邀请过合作伙伴使用他们的外部凭据访问 Azure 或 Office 365 中的应用。但是，你拥有高价值的本地应用，贵组织还未准备好将这些应用迁移到云。

今天，我很高兴地通知你，我们正在发布公共预览版，使用该版本可以授予 Azure AD B2B 用户对本地应用的访问权，而无需手动为他们创建本地帐户！

这些本地应用可以将基于 SAML 的身份验证或集成 Windows 身份验证 (IWA) 与 Kerberos 约束委托 (KCD) 配合使用。这意味着，你所合作的公司的员工可以使用其每天使用的同一工作帐户和凭据，现在他们可以轻松且安全地访问你为其提供的所有云应用和本地应用。最后，你可使用 Azure AD 中的条件访问策略和生命周期管理策略来保护资源，就像保护员工一样。

若要入门，建议查看相关文档。即使使用混合配置，确保员工和合作伙伴无缝协作也并非难事！

一如既往，请联系我们获取任何反馈、讨论和建议。 你知道我们一直乐意倾听你的反馈！

此致，
Alex Simons (@Twitter: @Alex_A_Simons)
Microsoft 身份识别部门
项目管理总监 

The post 适用于混合组织的 Azure AD B2B 协作 appeared first on Microsoft 365 Blog.

只要我们拥有密码，总会有人试图猜出它们。在本博客中，我们将讨论一种近期出现频率相当高的常见攻击，以及用于防御这种攻击的一些最佳做法。这种攻击通常被称为密码喷洒。

在密码喷洒攻击中，攻击者在许多不同的帐户和服务之间尝试最常见的密码，借此访问他们可以找到的任何受密码保护的资产。通常情况下，许多不同的组织和标识提供者都会遭受这种攻击。例如，攻击者将使用常见的可用工具包（比如 Mailsniper）来枚举几个组织中的所有用户，燃烧室内后对他们的帐户尝试“P@$$w0rd”和“Password1”。为使你明白，攻击模式可能与以下类似：

这种攻击模式可以躲避大部分检测技术，因为从个人或公司的角度来看，这种攻击看起来只是一次登录失败。

对于攻击者来说，这是一个数字游戏：他们知道有些密码相当常见。即使只有 0.5-1.0% 的帐户使用极为常见的密码，攻击者仍可在每一千个受攻击的帐户中得手几个，这样已经足够有效了。

他们使用帐户从电子邮件中获取数据、收集联系信息，然后发送仿冒链接或仅扩展密码喷洒目标组。攻击者并不在乎这些初始目标都是谁 – 只是他们有些利用价值罢了。

好消息是 Microsoft 有许多已实现的工具可用于拦截这些攻击，并且很快将推出更多的工具。请继续阅读，了解在接下来的几个月中可以采取哪些措施来阻止密码喷洒攻击。

阻止密码喷洒攻击的四个简单步骤

步骤 1：使用云身份验证

在云中，我们每天可以看见数十亿的用户登录到 Microsoft。利用我们的安全检测算法，可在攻击发生时对其进行检测和阻止。因为这些都是云驱动的实时检测和保护系统，仅在云中进行身份验证时可用（包括直通身份验证）。

智能锁定

在云中，我们使用智能锁定来区分那些看似来自有效用户实则可能来自攻击者的登录尝试。我们可以在阻止攻击者的同时让有效用户继续使用帐户。这样可以防止对用户进行拒绝服务攻击，而且还能阻止疯狂的密码喷洒攻击。此做法适用于所有 Azure AD 登录（不论许可证级别如何）和所有 Microsoft 帐户登录。

自 2018 年 3 月起，使用 Active Directory 联合身份验证 (ADFS) 的租户在 Windows Server 2016 的 ADFS 中，将可以本机使用智能锁定（通过 Windows Upadate 可找到此功能）。

IP 锁定

IP 锁定的工作原理是分析数十亿次登录，针对每个登录 Microsoft 系统的 IP 地址，评估其流量特性。通过这种分析，IP 锁定能找到行迹可疑的 IP 地址并实时阻止这些登录。

攻击模拟

现提供公共预览版，利用 Office 365 威胁智能中的攻击模拟器，客户可以对他们的最终用户启动模拟攻击，确定用户在攻击事件中会作何反应，然后更新策略，确保相应的安全工具均已就位，保护组织免受密码喷喷洒攻击等威胁。

我们建议你尽快完成以下各项：

1. 如果你正在使用云身份验证，那么对你也适用
2. 如果你正在使用 ADFS 或其他混合方案，请查找 2018 年 3 月针对智能锁定的 ADFS 升级
3. 使用攻击模拟器主动提升安全状况并作出调整

步骤 2：使用多重身份验证

密码是访问帐户的钥匙，但在一次成功的密码喷洒攻击中，攻击者已经猜出了正确的密码。为了阻止他们，仅仅使用一个密码来区分帐户所有者和攻击者是不够的，我们还需要采取其他措施。为此，可以使用以下三种措施。

基于风险的多重身份验证

Azure AD Identity Protection 使用上述的登录数据并添加了高级计算机学习和算法检测，对每一个接入系统的登录进行风险评分。这样使得企业客户可以在 Identity Protection 中创建策略，当且仅当检测到用户或会话存在风险时，提示用户使用第二因素进行身份验证。这样既可以减轻用户的负担又能有效阻止攻击者。详细了解 Azure AD Identity Protection。

始终启用多重身份验证

为使安全性得到更进一步的提升，可以使用 Azure MFA 始终要求用户在云身份验证和 ADFS 中进行多重身份验证。此功能要求最终用户始终并更加频繁地对其设备执行多重身份验证，为所在企业提供超强的安全性。组织中的每个管理员都应启用此功能。详细了解 Azure 多重身份验证和如何配置 ADFS 的 Azure MFA。

使用 Azure MFA 作为主要身份验证方式

在 ADFS 2016 中，你可以使用 Azure MFA 作为无密码身份验证的主要身份验证方式。它是防御密码喷洒和密码盗窃攻击的有效工具：没有密码，就无法猜测密码。这对具有多种因素验证的所有设备类型都有效。此外，只有在使用 Azure MFA 验证 OTP 后，才能使用密码作为第二个因素。详细了解如何使用密码作为第二因素。

我们建议你尽快完成以下各项：

1. 我们强烈建议组织中的所有管理员启用“始终启用多重身份验证”，尤其是订阅所有者和租户管理员。说真的，即刻行动吧。
2. 为使其余用户获得最佳体验，我们建议使用 Azure AD Premium P2 许可证提供的“基于风险的多重身份验证”功能。
3. 否则，请使用 Azure MFA 进行云身份验证和 ADFS。
4. 对于 ADFS，在 Windows Server 2016 上升级到 ADFS 才能使用 Azure MFA 作为主要身份验证方式，对所有 Extranet 访问来说尤其如此。

步骤 3：让所有用户使用安全性更强的密码

即使有了所有上述措施，对所有用户而言，防御密码喷洒最关键的一点还是使用难以猜测的密码。对于用户而言，创建难以猜测的密码并不容易。Microsoft 的这些工具可助你一臂之力。

禁止密码

在 Azure AD 中，所有的密码更改和重置操作都要经过禁止密码检查程序。提交新密码时，系统会将其与一个单词列表进行模糊匹配，任何人都不应使用此列表中的单词创建密码（l33t-sp3@k 拼写没用）。如果匹配，系统将拒绝该密码，并要求用户选择更难猜测的密码。我们创建了最常被攻击的密码的列表，并且会时常更新。

自定义禁止密码

为使禁止密码更加有效，我们将允许租户自定义禁止密码列表。管理员可以选择组织中常见的单词（著名员工和创始人、产品、地点、区域图标等等），并禁止在用户密码中使用这些单词。除了全局列表之外，还将强制执行此列表，因此不必在两者之间进行选择。该功能现提供有限预览版，将在今年正式发布。

本地更改的禁止密码

今年春季，我们将推出一个工具，让企业管理员在混合 Azure AD-Active Directory 环境中禁止密码。禁止密码列表将从云同步到本地环境中，并在代理的每个域控制器上强制执行。这样可以帮助管理员确保无论用户在何处（云或者本地）更改密码，密码将难以猜测。这项功能将于 2018 年 2 月推出有限个人预览版并在今年正式发布。

改变你对于密码的观念

关于什么才是安全性高的密码，许多相关概念都是错误的。通常，数学上应该有用的东西实际上会产生可预测的用户行为。例如，要求某些字符类型和定期更改密码都会形成特定的密码模式。阅读密码指南白皮书了解详细信息。如果你正在使用带有 PTA 或 ADFS 的 Active Directory，请更新密码策略。如果你正在使用云托管帐户，请考虑将密码设置为永不过期。

我们建议你尽快完成以下各项：

1. 当 Microsoft 禁止密码工具发布时，请将其安装到本地，以帮助用户创建安全性更高的密码。
2. 检查密码策略并考虑将其设置为永不过期，使用户不使用季节性模式创建密码。

步骤 4：ADFS 和 Active Directory 中的更多出色功能

如果你正在使用 ADFS 和 Active Directory 的混合身份验证，可以采取更多步骤来保护环境免受密码喷洒攻击。

第一步：对于运行 ADFS 2.0 或 Windows Server 2012 的组织，请计划尽快移至 Windows Server 2016 中的 ADFS。最新版本即将更新并附带一系列丰富的功能，例如，Extranet 锁定。另请注意：我们已简化从 Windows Server 2012R2 升级到 Windows Server 2016R2 的过程。

阻止来自 Extranet 的旧式身份验证

旧式身份验证协议无法强制执行 MFA，因此最好的方式是阻止来自 Extranet 的身份验证。这将防止密码喷洒攻击者利用这些协议上缺少 MFA 的漏洞。

启用 ADFS Web 应用程序代理 Extranet 锁定

如果在 ADFS Web 应用程序代理中没有启用 Extranet 锁定，应尽快启用该功能，以保护用户免受潜在的密码暴力危害。

部署用于 ADFS 的 Azure AD Connect Health

Azure AD Connect Health 捕获 ADFS 日志中记录的 IP 地址，以获取错误的用户名/密码请求，提供有关一系列方案的其他报告，并在打开辅助支持案例时为支持工程师提供更多信息。

若要部署，请在所有 ADFS 服务器上下载用于 ADFS 的 Azure AD Connect Health 代理的最新版本 (2.6.491.0)。ADFS 服务器必须运行 Windows Server 2016 或安装了 KB 3134222 的 Windows Server 2012 R2。

使用无密码访问方式

没有密码，就无法猜测密码。这些无密码身份验证方式可用于 ADFS 和 Web 应用程序代理：

1. 基于证书的身份验证允许在防火墙彻底阻止用户名/密码终结点。详细了解 ADFS 中基于证书的身份验证
2. 如上所述，Azure MFA 可用作云身份验证和 ADFS 2012 R2 和 2016 的第二因素。但是，它也可用作 ADFS 2016 中的主要因素，以彻底阻止密码喷洒的可能性。了解如何使用 ADFS 配置 Azure MFA
3. Windows Hello 企业版在 Windows 10 中可用，并且受 Windows Server 2016 中的 ADFS 支持，它基于与用户和设备相关联的强加密密钥，能够实现完全无需密码（包括来自 Extranet）的访问。此功能适用于已加入 Azure AD 或混合 Azure AD 的企业托管设备，以及通过设置应用中的“添加工作或学校帐户”加入的个人设备。获取 Hello 企业版的详细信息。

我们建议你尽快完成以下各项：

1. 升级到 ADFS 2016 以更快获取更新
2. 阻止来自 Extranet 的旧式身份验证。
3. 在所有 ADFS 服务器上部署用于 ADFS 的 Azure AD Connect Health 代理。
4. 考虑使用无密码主要身份验证，例如 Azure MFA、证书或 Windows Hello 企业版。

附加优势：保护 Microsoft 帐户

如果你是 Microsoft 帐户用户：

• 好消息，你已受到保护！Microsoft 帐户还拥有智能锁定、IP 锁定、基于风险的双重验证以及禁止密码等功能。
• 但是，请花费两分钟时间转到 Microsoft 帐户的安全页，然后选择“更新安全信息”，检查基于风险的双重验证所用的安全信息
• 考虑从此处启用“始终打开双重验证”，最大限度提高帐户安全性。

最好的防御方式是…按照此博客中的推荐执行

密码喷洒会对 Internet 上使用密码的所有服务形成严重威胁，但是执行本博客中的步骤将在很大程度上帮助你防御这些攻击。并且，由于大多数的攻击特征相似，这些都是很好的保护建议，仅此而已。我们一直将安全性置于首位，不断努力开发新的、高级的保护方式，用于防御密码喷洒和所有其他类型的攻击。立即使用上述方法，时常检查新工具，防御 Internet 上的攻击者们。

希望这些信息能为你提供帮助。和往常一样，非常欢迎你提供任何反馈或建议。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post Azure AD 和 ADFS 的最佳做法：防御密码喷洒攻击 appeared first on Microsoft 365 Blog.

Microsoft 365 中的更新（目前正在推出）有助于保护敏感数据，其中包括：

• 面向公有云中 Azure、Dynamics 365 和 Office 365 商业版及企业版客户的合规性管理器通用版本。
• 适用于 Office 365 的合规性分数。
• Azure 信息保护扫描程序正式发布。

除今天发布的更新外，Microsoft 365 中的功能还有助于：

• 保护应用和云服务中的敏感数据。
• 支持跨平台数据保护。
• 提供一致的标记模式体验（预览版）。

我们还将扩展敏感数据类型，在其中纳入 GDPR 模板，进而将敏感数据类型整合到单个模板中。

这些 Microsoft 365 更新和功能旨在提供信息保护策略，帮助实现 GDPR 合规性。

“GDPR 即将实施。而借助 Microsoft 的信息保护解决方案，我们将能够更有效地处理合规性问题。”
——Yara 首席信息安全官 Erlend Skuterud

使用合规性管理器评估和管理合规性风险

由于实现组织合规性极具挑战，因此我们建议组织定期执行风险评估，了解自己的合规情况。合规性管理器是一种跨 Microsoft 云服务的解决方案，旨在帮助组织履行 GDPR 等复杂的合规性职责。合规性管理器现已面向公有云中的 Azure、Dynamics 365、Office 365 商业版和企业版客户公开发布。

Abrona 是荷兰的一个医疗保健组织，该组织通过培养强化客户的社会伙伴关系，帮助他们成为强大自信的社会成员。其 IT 经理 Nick Postma 说：“合规性管理器提供了有关监管、流程和技术之间关系的深入见解，为 Microsoft 云服务增添了巨大的附加价值。”

通过合规性分数执行风险评估

合规性分数是合规性管理器的一个功能，能使用基于风险的分数参考对 Microsoft 云服务进行持续的风险评估，进而清晰展现合规性情况。根据控件故障所涉及的风险等级，向每个控件分配了风险权重，在实施和评估控件时，能看到分数变化。目前，合规性分数仅可用于 Office 365，但不久便将面向其他 Microsoft 云服务推出。

请参阅技术社区博客，深入了解合规性管理器和合规性分数的主要功能和更新。

保护本地敏感数据

Azure 信息保护扫描程序可配置策略以在本地存储库（如文件服务器和本地 SharePoint 服务器）中自动查找、分类、标记和保护文档，从而满足混合和本地方案需要。可将扫描程序配置为根据公司策略定期扫描本地存储库。Azure 信息保扫描程序现已公开发布。

有关详细信息，请参阅“Azure 信息保护扫描程序”。若要在自己的环境中部署扫描程序，请按照本技术指南中的说明进行操作。

保护应用和云服务中的敏感数据

由于数据会跨设备、应用程、云服务和本地在多个位置传输，因此内置文件保护非常重要，它能为数据本身提供长久保护。Azure 信息保护可对敏感文件和电子邮件进行分类、标记和保护，进而持久保护数据。

Microsoft Cloud App Security (MCAS) 可读取 Azure 信息保护标记的文件，并根据文件标签设置策略。例如，如果某文件标记为“机密”，且关联策略为“请勿转发或复制”，则不可通过 Box.net 或 Dropbox 等文件共享应用将其传输到你的网络外面。 此外，该服务会对云应用中的敏感文件进行扫描和分类，并自动应用 AIP 标签进行保护（包括加密）。若要了解有关此功能的详细信息，请参阅“Automatically apply labels to sensitive files in cloud apps”（自动对云应用中的敏感文件应用标签）和相关的技术文档。

支持跨平台数据保护

这是我们信息保护愿景中的一部分，目标是要覆盖所有主要设备平台。在支持非 Windows 平台方面，经过我们的努力，现在 Mac 设备上运行的 Office 应用程序中无需插件即可本地标记和保护敏感数据。但该功能尚处于预览状态。如此，Mac 用户便能轻松分类、标记和保护 Word、PowerPoint 和 Excel 文档，方法与惯用的 Windows 上的 Azure 信息保护客户端类似。考虑到大量敏感信息采用的是 PDF 格式，因此在持续的合作过程中，我们正在与 Adobe 进行协作，目标是在 Adobe Reader 中实现同样的 PDF 标记和保护。

若要深入了解这些新的信息保护功能，请访问企业移动性 + 安全性博客。

预览版中现已提供一致的标记模式体验

我们在预览版中提供了一致的标记模式，可用于 Microsoft 365 中的各种信息保护解决方案。首先，这意味着可在 Office 365 和 Azure 信息保护中使用相同的默认标签，因而无需在两个不同的位置创建标签。

一致的标记模型还有助于确保能在 Microsoft Azure 信息保护、Office 365 高级数据管理、Office 365 数据丢失防护和 Microsoft Cloud App Security 等构成的整个 Microsoft 365 中识别和理解敏感标签（不论创建位置如何）。深入了解一致的标记体验预览版。

总部位于欧洲的国际独立分析机构 KuppingerCole 的一位分析师表示：“Microsoft 的信息保护功能有助于在组织内外为敏感数据提供贯穿其生命周期的保护和管理。”

检测和分类与 GDPR 相关的个人数据

自动分类个人数据的功能对于帮助实现 GDPR 目标至关重要。如今，我们拥有超过 80 种现成的敏感信息类型，均可用于检测和分类数据。  很快我们还将提供 GDPR 敏感信息类型模板，帮助检测和分类与 GDPR 相关的个人数据。即将推出的 GDPR 敏感信息类型模板有助于将敏感数据类型整合到单个模板中，同时新增几种要检测的个人数据类型（如地址、电话号码和医疗信息）。

若要深入了解当前的敏感信息类型的，请参阅“敏感信息类型的查找内容”。 若要深入了解如何创建和自定义自己的敏感信息类型，请参阅“创建自定义敏感信息类型”。

对于敏感电子邮件，Microsoft 365 使用户能够通过 Office 365 邮件加密与组织内外的任何人一起协作处理受保护邮件。为了能够更灵活地控制和保护敏感电子邮件中共享的个人信息，从今天开始，我们将在 Office 365 邮件加密中推出新的“仅加密”策略。请参阅技术社区博客，进一步了解该功能和其他更新。

利用 Microsoft 365 开启你的 GDPR 旅程

Microsoft 云具有独特的优势，可帮助履行 GDPR 合规性职责。我们的云解决方案专为提高能力、扩展性和灵活性而打造。Microsoft 365 将 Office 365、Windows 10 和企业移动性 + 安全性相结合，提供一系列集成解决方案，它利用人工智能 (AI) 帮助用户评估和管理合规性风险，从而借助一套复杂而全面的解决方案保护最重要的数据并简化流程。

无论你的 GDPR 合规性工作处于什么阶段，Microsoft 云和 Microsoft 365 中的智能合规性解决方案都将帮助你在 GDPR 合规性旅程中一帆风顺。深入了解 Microsoft 如何帮助你做好 GDPR 准备工作，并免费参加 GDPR 在线评估。下载免费白皮书和电子书，开始规划组织的信息保护方案。

——Microsoft 365 团队主管 Alym Rayani

The post Microsoft 365 提供信息保护策略，帮助符合 GDPR appeared first on Microsoft 365 Blog.

希望你们和我一样，觉得今天的博文很有趣。本文简单易懂、轻松有趣，概述了对数字身份模式的未来的美好愿景。

在过去的一年中，我们致力于开发一系列使用区块链创建新型数字身份模式的创意，这种身份模式各方面的设计均旨在增强隐私性、安全性和控制。我们对学到的知识和在此过程中新形成的合作关系感到非常满意。借今天这个机会与大家分享我们的想法和未来的发展方向。本博客属于系列博文之一，前一篇为 Peggy Johnson 宣布 Microsoft 加入 ID2020 计划的博客文章。如果还没有看过 Peggy 的文章，建议先看一看。

我已邀请引领上述创意开发的团队的项目经理 Ankur Patel 带领我们讨论去中心化数字身份。他的文章主要分享了我们学到的一些核心知识以及我们在推动对这一领域的投资时使用的一些原则。

和往常一样，非常欢迎你告诉我们你的想法或提出建议。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

———-

大家好，我是 Microsoft 身份部门的 Ankur Patel。非常荣幸能获得这次机会，向大家分享我们在开发基于区块链/分布式账本的去中心化身份的过程中学到的知识和对未来发展方向的看法。

现实情况

正如大家每天经历的那样，世界正在朝全球数字化转型，数字现实和物理现实正融合为一种现代生活方式。这个新世界需要一种新的数字身份模型，它能增强在物理世界和数字世界中个人的隐私和安全。

Microsoft 的云身份系统已为数千个开发者、组织和数十亿人的工作、娱乐等提供支持。而我们还可以为大家提供更多支持。我们渴望的世界是：如今数十亿没有可靠 ID 的人最终能实现我们共同的梦想 – 教育孩子、提高生活质量或创业。

为了实现这一愿景，我们认为个人拥有和控制其数字身份的所有元素至关重要。个人需要一个安全的加密数字中心，用于存储自己的身份数据并轻松控制对它的访问；而不是广泛地向无数应用和服务授权，使身份数据在众多提供商之间传播。

我们每个人都需要一个由自己拥有的数字身份，它能安全地存储数字身份的所有元素并确保隐私性。  这个自有身份必须易于使用，并使我们能够完全控制访问和使用身份数据的方式。

我们知道，没有任何一家公司或组织能独立实现这种自主的数字身份。我们致力于与客户、合作伙伴和社区紧密合作，共同开发基于数字身份的下一代体验。能与业内为这个领域做出了不可思议的贡献的许多人合作，我们深感荣幸。

我们学到的经验

今天，我们将分享在开发去中心化身份模型的过程中学到的知识，这一模型旨在提供更丰富的体验、增强信任、减少摩擦以及使每个人都能拥有和控制自己的数字身份。

1. 拥有并控制你的身份。 今天，用户广泛地向无数应用和服务授权，使其能在他们的控制之外收集、使用和保留数据。随着数据泄露和身份盗用变得越来越复杂和频繁，用户需要一种方法来获得对自己的身份的所有权。在研究了去中心化存储系统、一致性协议、区块链和各种新兴标准之后，我们认为区块链技术和协议非常适合用于去中心化 ID (DID)。
2. 全面的固有隐私设计。
   如今的应用、服务和组织提供方便、可预测的定制体验，这些体验依赖对身份相关数据的控制。我们需要一个安全加密的数字中心（ID 中心），它可以与用户的数据交互，同时尊重用户的隐私和控制权。
3. 赢得个人的信任，通过社区建立信任。
   传统的身份系统主要面向身份验证和访问管理。而自有身份系统还关注真实性以及社区建立信任的方式。在分散的系统中，信任基于认证：其他实体认可的声明，这有助于证明一个人身份的各个方面。
4. 应用和服务均以用户为中心。
   如今，最吸引人的一些应用和服务通过获得对用户个人身份信息 (PII) 的访问权限，为用户提供个性化的体验。DID 和 ID 中心可以使开发人员能够访问更精确的证明集，并通过处理此类信息来降低法律和合规风险，而不是代表用户控制这些信息。
5. 开放的、可互操作的基础。
   所有成员均可访问的可靠的去中心化身份生态系统必须以标准的开源技术、协议和参考实现为基础。去年，我们加入了去中心化身份联盟 (DIF)，和有着相似目标的个人和组织一起解决去中心化身份这一难题。我们正在合作开发以下关键组件：
   

• 去中心化标识符（简称 DID）- 这是一种 W3C 规范，定义用于描述去中心化标识符的状态的通用文档格式
  
• 身份中心 – 加密的身份数据存储，具有消息/意图中继、证明处理和特定于身份的计算终结点。
  
• 通用 DID 解析器 – 解析区块链中的 DID 的服务器
  
• 可验证的凭据 – 这是一种 W3C 规范，定义用于对基于 DID 的证明进行编码的文档格式。   
  

6. 为实现全球规模化做好了准备：
   为了支持广大的用户、组织和设备，底层技术必须具有与传统系统相同的规模和性能。一些公共区块链（比特币 [BTC]、Ethereum、Litecoin 等）为获取 DID 的 root 权限、记录 DPKI 操作和定位证明奠定了坚实的基础。虽然一些区块链社区增加了链上交易容量（例如增加块大小），但这种方法通常会使网络的去中心化状态降级，无法达到系统在世界范围内应达到的每秒数百万的事物处理量。为了克服这些技术障碍，我们正协作开发去中心化第 2 层协议，这些协议在公共区块链上运行，以实现全球规模，同时保留世界级 DID 系统的属性。
   
7. 所有用户均可访问：
   现在，区块链生态系统的用户仍然以早期采用者为主，他们愿意花时间和精力来管理密钥和保护设备。主流人群往往不愿意这样做。我们需要确保恢复、轮换和安全访问等管理难题直观且万无一失。
   

我们的后续步骤

我们往往在白板上构思出新的系统和重要创意。线条相互连接，设想看似稳固。然而，产品和工程团队从交付中学到的最多。

如今，数百万人已经使用 Microsoft Authenticator 应用来证明他们的身份。下一步，我们将向 Microsoft Authenticator 中添加对去中心化身份的支持，尝试使用去中心化身份。取得同意后，Microsoft Authenticator 将能够充当管理身份数据和加密密钥的用户代理。在此设计中，只有 ID 将链作为根。身份数据存储在使用这些加密密钥加密的链外 ID 中心（Microsoft 看不到）中。

一旦我们添加了此功能，应用和服务就能通过请求具体同意，使用通用消息传递渠道与用户数据交互。最初，我们将支持跨区块链的一组精选 DID 实现，将来可能会支持增多。

展望未来

面临如此巨大的挑战，我们又担心又激动，也知道我们无法独立战胜它。我们需要联盟伙伴、去中心化身份联盟的成员，以及由设计师、政策制定者、商业伙伴、硬件和软件开发商组成的多元化 Microsoft 生态系统的支持和投入。最重要的是，我们将需要你（我们的客户）在我们开始测试最初的一些方案时提供反馈。

本文是我们关于去中心化身份方面的工作的第一篇帖子。在即将发布的帖子中，我们将分享有关概念证明的信息以及上述关键领域的技术细节。

期待你和我们一起探索这个领域！

主要资源：

• 在 Twitter 上关注我们 @AzureAD
  
• 加入去中心化身份联盟 (DIF)
  
• 加入 W3C 凭证社区组
  

此致，

Ankur Patel (@_AnkurPatel)

首席项目经理

Microsoft 身份部门

The post 去中心化数字身份和区块链：我们眼中的未来 appeared first on Microsoft 365 Blog.

Azure AD 条件访问 (CA) 现已推出。世界各地的组织正在使用它来确保对应用程序的访问安全、合规。现在每个月都有超过 10,000 个组织和 1000 万名活跃用户在通过条件访问实施保护！我们的客户将其投入使用的速度之快令我们惊讶！

我们收到了很多关于条件访问对用户的影响的反馈。具体来说，如此强大的功能触手可及，你就需要一种方式来了解 CA 策略在各种登录条件下是如何影响用户的。

我们听取了反馈，而今天我很高兴宣布针对条件访问推出“What If”工具的公共预览版。What If 工具在你指定的条件下可帮助你了解策略对用户登录的影响。与其等待用户告诉你发生了什么，不如简单地使用 What If 工具。

入门

准备好开始使用这款工具了吗？只需按照以下步骤操作：

• 转到 Azure AD 条件访问
• 单击“What If”

• 选择要测试的用户

• [可选] 根据需要选择应用、IP 地址、设备平台、客户端应用和登录风险
• 单击“What If”，并查看将影响用户登录的策略

有时，你要试图回答的问题不是“将应用哪些策略”，而是“某项策略为何不适用？” 此工具也能帮你解答这一问题！切换到“不适用的策略”选项卡可查看策略名称；更重要的是，可查看未应用某项策略的原因。这不是很棒吗？

想要了解有关 What If 工具的详细信息？

欢迎提出意见和建议

这只是一个开始。我们已在致力于在该领域提供更多创新。我们一如既往地希望你就该预览版或与 Azure AD 条件访问相关的任何事项提供任何反馈或建议。我们甚至针对 What If 工具创建了一份简短调查，希望你勇于参与。

我们期待收到你的反馈！

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post 公共预览版：针对 Azure AD 条件访问策略的“What If”工具 appeared first on Microsoft 365 Blog.

技术发展和云创新正在使数据利用普及化，进而推动数字化转型。通过充分利用这次数字化转型，组织可抓住机遇，更好地吸引客户、提升员工能力，并优化产品和服务的创建和交付。但是，随着越来越多地使用个人数据来自定义用户体验，新的合规性法律（如一般数据保护条例）成为我们技术的逻辑策略组成部分。Microsoft 365 提供完整的云解决方案，帮助你实现 GDPR 合规性，合规性管理器可帮助你评估和管理合规性风险。

合规性通过建立客户对技术的信任，推动创新

GDPR 从核心上增强欧盟内个人的个人隐私权，并要求组织为个人提供针对其个人数据的控制权。若要通过技术建立和维护管理客户关系所需的信任，组织需要更严格控制其所拥有的个人数据，以及管理和保护此类数据的方式。系统和流程需要实现现代化，以防止数据非法使用、满足个人的个人数据请求，以及及时提供违规通知。

企业希望通过云实现价值增值

我们的研究表明公司不仅能通过保护客户数据获得建立信任的长期价值，而且他们认为自己在合规性方面的投资会对企业的其他方面产生积极影响—就像生产力和协作一样。*当询问欧洲和美国的 IT 决策制定者，在实现 GDPR 合规性过程中遇到的最大难题是什么时，“保护客户数据”排名第一，而避免罚款排名第八。超过半数的被调查者表示，GDPR 带来了附加好处，例如改善协作、生产力和安全性。企业通过 Microsoft 365 等云解决方案挖掘合规性方面的机遇。41% 的被调查者表示，他们很可能会将公司更多的基础结构迁移到云端，以提高合规性。28% 的被调查者将 Microsoft 视为最受信赖的主要云提供商，而 IBM、Google 和 Amazon 的这一比例分别为 16%、11% 和 10%。在将数据主要存储在云端的公司中，共有 92% 的 IT 决策制定者表示对 GDPR 就绪性充满信心，相比之下，仅有 65% 的 IT 决策制定者表示更希望将数据保存在本地。

Microsoft 365 是可实现 GDPR 合规性的完整云解决方案

Microsoft 云具有大量经过认证的合规性产品组合、经过精心设计可确保安全性的服务，以及业内极高的全球数据中心覆盖率，可帮助用户履行 GDPR 合规性职责。

我们的云解决方案专为提高能力、扩展性和灵活性而打造。Microsoft 365 将 Office 365、Windows 10 和企业移动性 + 安全性相结合，提供一系列利用人工智能的集成解决方案，帮助用户评估和管理合规性风险、保护最重要的数据并简化流程。

使用合规性管理器预览版评估和管理合规性风险

由于实现组织合规性具有很大难度，因此必须首先了解你的合规性风险。现在，我们可以借助合规性管理器轻松地实现这一点。

合规性管理器是一种跨 Microsoft 云服务解决方案，旨在帮助组织实现 GDPR 等复杂合规性职责。它可提供实时风险评估，反映使用 Microsoft 云服务时，数据保护法规的合规性情况，并提供建议的操作和分步指南。详细了解合规性管理器以及如何访问预览版。

保护最敏感的数据

除了了解合规性风险，保护个人数据和其他敏感内容至关重要。

Microsoft 信息保护解决方案提供了分类、标记和保护的集成体验，可实现随时随地的更持久的敏感数据管理和保护，无论敏感数据是在不同的设备、应用、云服务，还是在本地，都是如此。

例如，Office 365 高级数据管理利用计算机辅助见解，帮助用户自动分类、设置策略，以及保护对组织最重要的 Office 365 数据。

Azure 信息保护扫描程序可配置策略以在 Windows Server 文件共享上自动标记和保护文档，从而满足混合和本地方案需要。请阅读“Azure 信息保护扫描程序公共预览版”，了解有关扫描程序的详细信息。

此外，Microsoft 还提供外部威胁防护解决方案，检测和阻止工作负载中的网络攻击，无论在使用 Windows 10 的设备上、本地、基于 Azure 的基础结构，还是在 Office 365 等云服务上，均是如此。

其中一个解决方案 Windows Defender 高级威胁防护已内置到 Windows 10 中，可通过了解设备威胁、威胁范围来检测有针对性的最高级攻击，并使用一键响应功能立即隔离威胁。

简化流程

GDPR 要求组织能识别和定位个人数据。落实可扩展的调查和审核就绪流程对于达到这一要求至关重要。

内容搜索是 Office 365 电子数据展示的一项功能，借助此功能，可轻松地在 Office 365 中搜索个人数据。由于此搜索的结果可能包含大量数据或组织机密数据，可使用高级电子数据展示的机器学习尽可能减小数据量，确保仅提供符合 GDPR 要求的相关数据。

最后，客户密码箱可提供审核线索，显示服务运营期间的个人数据访问时间。

在 Microsoft 的帮助下，立即开启你的 GDPR 旅程

无论你的 GDPR 合规性工作处于什么阶段，Microsoft 云和 Microsoft 365 中的智能合规性解决方案都将帮助你在 GDPR 合规性旅程中一帆风顺。

—Ron Markezich

*由 YouGov PLC 在 2017/10/31 和 2017/11/8 之间进行的在线调查。 样本大小：1,542 位 IT 决策制定者。

The post Microsoft 365 借助合规性管理器预览版，通过合规性帮助企业提高信誉和创新能力 appeared first on Microsoft 365 Blog.

今天在 Microsoft Ignite 技术大会上，我们展示了新的愿景，即为数字时代的第一线员工助力，同时介绍了一款新产品 Microsoft 365 F1，它能将 Office 365、Windows 10 和“企业移动性 + 安全性”汇集在一起，提供一个完整的智能解决方案为所有员工助力。

现代工作场所要求公司满足员工新的期望，将更分散的员工联系起来，同时提供能让所有员工进行创作、创新和协作来解决客户及业务问题的各项工具。真正的现代工作场所可激发员工的独创性，创造一种创新和实践的文化，鼓励和助力从管理团队到第一线员工等所有工作者。

第一线员工是全球劳动力中的主力军。全球有 20 亿人坐在柜台背后、电话机前、诊所中、卖场中和在现场工作。他们常常是第一批联系客户的人，第一批代表公司品牌的人，第一批看到产品和服务投入使用的人。他们是世界上很多最大型行业的中坚力量，没有他们，很多组织的抱负无法实现。

我们发现了科技的机遇，可为第一线员工提供更直观、更有帮助性的沉浸式体验。Microsoft 占据独有优势，利用涵盖 Microsoft 365、Dynamics 365、Microsoft IoT、Microsoft AI、Microsoft HoloLens 和 Windows Mixed Reality 生态系统的商业版产品/服务，帮助公司挖掘第一线员工的潜力。

我们希望通过科技助力每一位员工，帮助第一线员工实现数字转型，而 Microsoft 365 F1 的引入标志着我们迈向这一愿景的下一步伐。

改变第一线员工的体验

Microsoft 365 F1 包含可让每一位员工将灵感变为现实的功能和工具。该应用提供 Skype 会议直播（可举行互动性员工会议）和 Yammer（帮助员工发现最佳做法并在整个公司内分享），促进文化和社区的发展。

借助 Microsoft 365 F1，可在 Microsoft Stream 中共享基于角色的动态内容和视频，在 SharePoint 中轻松分发上岗和培训资料，并在安全的位置管理制度信息，从而轻松地培训员工和提升员工技能。

该应用利用 Microsoft StaffHub（用于第一线员工管理日常工作的专门应用）以及 Microsoft PowerApps 和 Flow（自动处理日常活动），支持第一线生产力，并实现业务流程的数字化。今天，我们将发布面向 StaffHub 的新功能，包括能让员工打卡上下班和跟踪任务的功能。同时，我们还将消息与团队工作中心 Microsoft Teams 进行了集成，并突出显示 Yammer 中发布的公司内容，让员工能在 StaffHub 中更轻松地保持联系。最后，我们还让客户能够利用一般 API 的可用性将 StaffHub 连接到员工管理系统和其他工具。

Microsoft 365 F1 可简化 IT 管理、尽量缩减成本，还可保证所有员工和终结点的安全。Azure Active Directory 可用于管理员工身份和访问情况；Microsoft Intune 可帮助保护设备；而 Windows 10 中的新功能可用于更轻松地管理第一线员工的体验，支持通过 Windows 分配访问权限锁定单一用途的设备以及通过 Windows AutoPilot 实现自动部署。

总而言之，我们意识到了为第一线员工提供能最大程度削减所有权总成本的简单、安全设备的重要性。今天，我们将向 Windows 10 S 推出新的商业设备，范围涵盖我们的 OEM 合作伙伴 HP、Lenovo 和 Acer。最低 275 美元起价，这些设备可利用基于云的标识和管理，是第一线员工环境的理想选择。

我们非常高兴能有机会为第一线员工助力，后续还有更多精彩！

若要详细了解我们的愿景，请访问新版“第一线员工”页面，并查看下表了解 Microsoft 365 F1 提供的功能。

——Bryan Goode

The post Microsoft 365 欢迎所有工作者 appeared first on Microsoft 365 Blog.

基于对现代工作场所的展望，今天，在奥兰多的 Microsoft Ignite 大会上，我们公布了 Microsoft 365 的功能扩展以及一系列新的产品功能，旨在提高每个人的创造力并帮助他们安全协作。

扩展 Microsoft 365，吸纳新用户

我们在 7 月公布了 Microsoft 365，此产品将 Office 365、Windows 10 和企业移动性 + 安全性整合在一起，为客户提供可释放员工潜能的完整、智能、安全的解决方案。这表示我们的设计方式、构建方式以及将产品投入市场的方式发生了根本性的变化，可满足客户对现代化工作场所的需求。从 2017 年 10 月 1 日开始，我们将逐渐推出适用于几个新用户群体的 Microsoft 365。

Microsoft 365 教育版 – 这款新产品融合了 Office 365 教育版、Windows 10、企业移动性 + 安全性以及 Minecraft 的功能：教育版旨在为学生和教职工提供一切所需功能，帮助他们在教室中发挥创造力并安全地进行协作。Microsoft 365 教育版提供两种计划：Microsoft 365 A3 和 Microsoft 365 A5。此外，令人倍感鼓舞的是，我们公布了 Microsoft 365 的面向非盈利组织的新计划。

Microsoft 365 F1 – 此款新 Microsoft 365 企业版计划旨在最大程度发挥第一线员工的影响力。全球有 20 亿一线员工，他们在柜台后，在电话里，在诊所中，在车间里，在售卖现场，他们是全球许多规模最庞大的产业的中坚力量。此新计划可帮助促进文化和社区的发展，为员工提供培训和提升技能的机会，推动业务流程数字化，以及在实时提供专业技术的同时将风险和成本降到最低。我们还将为 StaffHub 和 Windows 10 增加新的产品功能，帮助每个人随时了解最新动态、实现设备部署自动化以及管理用途单一的设备。

同时，我们意识到了为第一线员工提供能削减所有权总成本的简单、安全设备的重要性。今天，我们将向 Windows 10 S 推出新的商业设备（从今年晚些时候开始），范围涵盖我们的 OEM 合作伙伴 HP、Lenovo 和 Acer。最低 275 美元 (ERP) 起价，这些设备可利用基于云的标识和管理，是第一线环境的理想选择。

释放员工创造力的新功能

当代工作已从简单地执行日常工作转变为以创新方式解决问题。Microsoft 365 为人们提供工具，帮助他们高效表达想法，利用他人的工作成果和专业技能，创建引人注意的内容。

Excel 中的新智能功能 – 利用 AI 功能让 Excel 变得更加强大。从 2018 年上半年开始，Excel 将能够理解文本和数字以外的新数据类型，同时根据公共和企业信息强化数据。例如，Excel 将会知道“印度”是一个国家，而 MSFT 是一只股票。见解是即将于今年加入 Office 预览体验计划的新服务，它同样使用 AI 查找和推荐模式，帮助用户从复杂的数据中获得更丰富的见解。

个性化智能搜索 – 利用新搜索功能，你可以从组织内外发现相关人员和信息。我们改进了功能，可帮助你快速从 SharePoint 和 Office.com 中找到所需的内容和专业资源，你甚至可以直接从 Windows 任务栏搜索人员和内容。Bing for business（当前为个人预览版）将内部网站和内容纳入必应搜索结果，可帮助你找到正确的信息和资源。无论在任何位置开始搜索，你都能在 Microsoft Graph 的支持下获得一致、个性化的结果。

领英个人资料集成 – 今天，我们将公布在 Microsoft 应用和服务中查看领英个人资料的功能。此项新功能现在正面向第一批客户推出，使用该功能，用户可直接在 Office 365 中获取有关组织内外共事人员的丰富见解。

从 Microsoft 应用和服务中查看领英个人资料信息。

用于团队合作的通用工具套件

现代工作场所的标志之一就是从个体生产力转向动态团队合作。Microsoft 365 在一个安全平台上提供用于团队合作的通用工具套件（包含大量为专门用途而构建的应用），可满足组织的全部工作需求。

利用 Microsoft Teams 实现智能沟通 – 今天，我们提出智能沟通的新愿景，即通过将全面的语音和视频功能、认知和数据服务以及 Microsoft Graph 中的见解引入 Teams 来转变通话和会议体验。因此，Teams 将成为 Office 365 中智能通信的主要客户端，并逐渐取代当前的 Skype for Business 客户端。

增强 OneDrive 和 SharePoint 共享功能 – 将在未来几周在 Windows、Mac、Web 和移动版的 Office 应用中引入全新统一的共享体验。该项新功能在 Office 365 中提供简单、一致和安全的文件共享和访问权限控制方式。用户可与组织外不具有 Microsoft 帐户的人员安全共享文件。此外，你可以自定义 SharePoint 页面的外观和布局，通过超过 100 个新 Web 部件和连接器添加动态内容，以及在 SharePoint 站点上共享这些页面或将其作为 Teams 中的选项卡进行共享。

利用 Yammer 实现组织内连接 – 我们仍在继续优化 Yammer，使其成为与组织中人员保持联系的最佳方式。今天，我们将公布与 SharePoint 的更深层次集成、面向社区管理人员的新群组见解以及本地数据驻留的企业级合规性。

Yammer 群组见解显示群组成员和非成员的动态。

简化 IT 管理

在现代工作场所中，IT 角色的重要性与日俱增。Microsoft 365 旨在帮助企业满足业务需求并最大程度削减整个 IT 周期（从部署、管理到实时维护）的所有权总成本。只有 Microsoft 能为客户的整个生产基础结构提供完整的解决方案。

简化管理 – 从 2018 年年初开始，Lenovo、HP、Panasonic、Fujitsu 和 Toshiba 将与 Surface 携手为新 Windows 10 设备上的 Windows Autopilot 提供支持，实现新设备部署和配置的自动化。 今年秋季，我们还将在 Microsoft Intune 中引入新功能，用于通过 Office 365 专业增强版管理 Windows 10 设备，配置 Windows Defender 高级威胁防护以及部署 Win32 应用。

新迁移功能 – 为帮助客户迁移到云，我们将在今年秋季引入共同管理功能，这是一组新功能，可帮助客户通过 Microsoft Intune 实现在云中管理 Windows 10 设备。我们还将公布 FastTrack for Microsoft 365，它能提供规划、指导和协助，帮助 IT 专业人士推动 Microsoft 365 的采用和使用。

新的前瞻性见解 – Office 365 使用情况分析于 2018 年年初正式发布，IT 专业人士可借助此功能分析和可视化 Power BI 中服务范围内的使用情况数据。对于桌面版，我们将于今年秋季更新 Windows Analytics，在其中引入新的更新合规性和设备运行状况功能，帮助提前发现和解决可能影响用户体验和工作效率的新问题。

新的使用情况分析仪表板使用 Power BI 获取有关服务采用情况的丰富见解。

智能安全性和合规性更新

随着各种设备和云应用的普及，员工进入全新的工作文化氛围，为其交互提供安全保护变得越来越困难。Microsoft 365 更新提供大量由 Microsoft Intelligent Security Graph 提供支持的安全功能，旨在帮助保护人员信息和敏感数据免受新的高级威胁的攻击，同时帮助客户践行合规性义务。

扩展条件性访问 – 为帮助客户更好地保护组织的“前门”，我们将扩展条件性访问功能。为保护 SaaS 应用中的会话和保护敏感文档，我们在集成 Azure Active Directory、Microsoft Cloud App Security 和 Azure 信息保护的同时延伸多重身份验证，以包含第三方支持。

Microsoft Cloud App Security 仪表板。

信息保护 – Microsoft 365 可帮助用户检测、分类、保护和监视在任何位置存储或共享的数据。今天，我们会公布将 Azure 信息保护与 Office 365 邮件加密进行集成，此集成可简化向使用消费者电子邮件服务（如 Outlook.com 和 Gmail）的收件人发送受保护的电子邮件和文档这一流程。

网络钓鱼保护和自动修正 – 今天，我们将公布基于 Microsoft Intelligent Security Graph 构建的新威胁防护功能。全新 Office 365 高级威胁防护功能可帮助降低受内容网络钓鱼、域名欺骗和仿冒侵害的风险。我们还将公布 Azure 高级威胁防护的有限预览版（用于尽早检测出用户标识攻击），同时公布将我们最新收购的 Hexadite 集成到 Windows Defender 高级威胁防护中（用于自动调查、评估和去除威胁）。

合规性管理器 – 我们还将公布即将推出的合规性管理器预览版，以便帮助组织践行欧盟《一般数据管理条例》(GDPR) 合规性等义务。它可提供实时风险评估分数，反映使用 Microsoft 云服务时，数据保护法规的合规性情况，并提供建议的操作和分步指南。

合规性管理器帮助组织践行合规性义务。

本周的 Ignite 大会开展了 700 多个会议，我们将继续公布更多新闻。如果未能在活动入场券售罄之前注册，仍然可以参加 Microsoft Ignite 在线会议。

——Kirk Koenigsbauer

The post 为现代工作场所提供支持的高级智能、管理和安全性 appeared first on Microsoft 365 Blog.

今天，我很高兴地通知大家，我们刚刚启用了 Microsoft Teams 中的来宾访问，来宾访问功能基于 Azure AD B2B 协作功能构建！

现在，你可以在 Teams 中实现合作伙伴协作，以进行跨聊天、应用和文件共享的交互，所有这些功能都易于使用，而且 Azure Active Directory 长期以来一直为你的员工提供企业级保护。

现在，任何组织中拥有 Azure Active Directory 帐户的人都可以作为 Microsoft Teams 中的来宾用户受到邀请！

客户已使用 Azure AD B2B 功能创建了超过 800 万来宾用户，而这只是个开始。添加对 Microsoft Teams 的支持一直是客户的首要要求，因此我们很高兴能够顺势而为，启用这项新功能。我希望你会立即试用！

请立即登录 Teams，邀请合作伙伴与你合作。

和以前一样，如果你有任何反馈、意见和建议，请联系我们。你知道我们一直乐意倾听你的反馈！

此致，

Alex Simons (@Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

另外：我们已经开始在 Teams 中添加其他 Azure AD 功能，包括对使用公司或使用者电子邮件帐户的外部用户的支持。很快就会有更多消息！

The post Microsoft Teams 中的 Azure AD B2B 协作 appeared first on Microsoft 365 Blog.

近几年来，云身份服务泄露事件频发，我们遇到了许多对我们如何确保客户数据安全的询问。今天，本篇博客将详细介绍我们如何保护 Azure AD 中的客户数据。

数据中心和服务安全

我们先从数据中心谈起。首先，所有 Microsoft 数据中心工作人员必须通过背景审查。对数据中心的任何访问均会受到严格管控，每次进入和离开都处于监控之下。在这些数据中心内，存储客户数据的关键 Azure AD 服务位于特殊锁定的机架中，对这些服务的物理访问受到严格限制，且处于 24 小时摄像头监控之下。此外，如果其中某个服务器被停用，所有磁盘都会被逻辑销毁和物理销毁，避免出现数据泄露。

其次，我们限制了可访问 Azure AD 服务的人员数量，并且即使拥有访问权限的人员也不是随时拥有这些特权。当这些人员确实需要服务访问特权时，需要使用一张智能卡通过多重身份验证以完成身份确认，然后提交请求。请求通过批准后，用户特权会预配为“适时”。在固定的一段时间后，这些特权会自动移除。如需更长访问时间，必须再次完成请求和批准流程。

特权授予后，所有访问通过一个托管管理员工作站进行（与已发布的特权访问工作站指南一致）。这是政策要求，且合规性受到严密监控。这些工作站使用一个固定的映像，且机器上的所有软件是完全托管的。为最大程度减小风险范围，仅允许进行选定的活动，并且用户无法偶然性地规避管理员工作站这一设计，因为他们没有相应的管理员权限。为进一步保护工作站，任何访问均要求使用一个智能卡，且每个工作站的访问权限仅限于特定用户。

最后，我们仅保留少量（小于 5 个）的“应急访问”帐户。此类帐户仅适用于紧急情况，其受到多步“应急访问”流程保护。使用此类帐户会受到监控，且会触发警报。

威胁检测

我们会每几分钟定期执行数项自动检查，确保一切运行正常，即使是在按客户要求添加新功能时也是如此：

• 泄露检测： 我们会检查是否存在指示泄露的模式。我们会定期添加检测项。此外，我们还使用触发这些模式的自动化测试来检查数据泄露检测逻辑是否正常运行！
  
• 渗透测试： 渗透测试随时都在运行。此类测试千方百计地试图破坏我们的服务，我们希望这些测试始终失败。如果某个渗透测试成功，我们便知道服务存在某些问题，然后立即进行修复。
  
• 审计： 所有管理活动均会被记录。预期之外的任何活动（例如管理员创建具有特权的帐户）会触发警报，我们会对相应操作进行深入检查以确保其并非异常操作。
  

我们是否说过会加密 Azure AD 中你的所有数据？没错，确实如此，我们使用 BitLocker 加密所有 Azure AD 静态身份数据。那么网络数据呢？依然经过加密！所有 Azure AD API 基于 Web，使用 SSL 通过 HTTPS 加密此类数据。 所有 Azure AD 服务器配置为使用 TLS 1.2。我们允许采用通过 TLS 1.1 和 1.0 的入站连接，以支持外部客户端。我们会明确拒绝所有通过旧版 SSL（包括 SSL 3.0 和 2.0）的连接。 信息访问通过基于令牌的授权受到限制，且每个租户的数据仅可通过该租户中允许的帐户访问。此外，我们的内部 API 还要求对受信任的证书和颁发链使用 SSL 客户端/服务器身份验证。

结语

Azure AD 以两种方式提供，本篇博客介绍由 Microsoft 提供和运营的公共服务的安全性和加密。有关由受信任合作伙伴运营的国家/地区云实例的类似问题，请联系你的帐户团队。

（注意：作为一条简单的经验法则，如果通过以 .com 结尾的 URL 管理或访问 Microsoft Online 服务，本博客介绍我们如何保护和加密你的数据。）

确保你的数据安全是我们的第一要务，我们对此非常重视。希望本篇数据加密和安全协议概述可以为你消除困惑并提供帮助。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

计划管理总监

Microsoft 身份部门

[更新于 2017/10/3，新增了我们使用的 TLS 和 SSL 的特定版本信息]

The post 我们如何保护 Azure AD 中的客户数据 appeared first on Microsoft 365 Blog.

条件访问是 EMS 中增长最快的服务之一，我们不断收到客户希望我们在这项产品中加入新功能的意见反馈。最常见的其中一项请求就是希望添加对 macOS 的支持。客户希望有一个一致的系统，为用户在其员工使用的所有平台上访问 Office 365 提供保护。

所以我很高兴与大家分享，Azure Active Directory 和 Intune 现在支持 macOS 平台进行基于设备的条件访问！管理员现在可以根据组织的安全准则，使用基于设备的条件访问来限制对 Intune 管理的 macOS 设备的访问。

通过基于 macOS 设备的条件访问的公开预览，你将能够：

• 使用 Intune 注册和管理 macOS 设备
• 确保 macOS 设备符合组织的合规性策略
• 将对 Azure AD 中的应用程序的访问权限限制为仅合规的 macOS 设备

通过两个简单的步骤开始使用 macOS 条件访问公共预览：

在 Intune 中配置 macOS 设备的合规性要求

使用 Azure 门户中的 Intune 服务，只需点击几下即可为 macOS 设备创建设备合规性策略：

根据组织的要求配置设备运行状况、属性和系统安全性的合规性要求。

有关更多详细信息，请转到 https://aka.ms/macoscompliancepolicy。

（重要说明：要使 macOS 上的条件访问能够运行，设备将需要安装 Intune 公司门户应用）。

限制访问 macOS 设备上的 Azure AD 应用程序

为 macOS 创建有针对性的条件访问策略以保护 Azure AD 应用程序。转到 Azure 门户中 Azure AD 服务下的条件访问，为 macOS 平台创建新策略。

有关条件访问策略的更多详细信息，请转至 Azure Active Directory 中的条件访问。

完成这些步骤后，只有当 Mac 用户符合组织的策略时，该策略中涵盖的 macOS 用户才能访问 Azure AD 连接的应用程序。

支持的 OS 版本、应用程序和浏览器

在公共预览中，macOS 支持以下操作系统版本、应用程序和浏览器：

操作系统

• macOS 10.11+

应用程序

支持以下适用于 macOS 的 Office 2016 应用程序：

• Outlook v15.34 及更高版本
• Word v15.34 及更高版本
• Excel v15.34 及更高版本
• PowerPoint v15.34 及更高版本
• OneNote v15.34 及更高版本

浏览器

• Safari

立即试用，欢迎提出意见和建议！期待收到你的消息。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理主任

计划管理 CVP

The post Azure AD 和 Intune 现已支持 macOS 条件访问！ appeared first on Microsoft 365 Blog.

在今天的 Inspire 会议上，Satya Nadella 介绍了 Microsoft 365，此产品将 Office 365、Windows 10 和企业移动性 + 安全性整合在一起，为客户提供可释放员工潜能的完整、智能、安全的解决方案。这表示我们的设计方式、构建方式以及投入市场的方式发生了根本性的变化，可满足客户对现代化工作场所的需求。

工作场所正在发生变革：从改变员工预期到更具多样性和全球分布的团队，以及日益复杂的威胁局面，各个方面都在发生变化。从这些趋势中，我们看到一种新兴的工作文化。客户告诉我们，他们希望通过创新型技术释放员工的潜能，迎接这种现代化工作文化。

Office 365 的每月活动商业用户数超过 1 亿人，且正在使用的 Windows 10 设备数超过 5 亿台，因此，Microsoft 目前处在一个非常独特的位置，可帮助公司释放其员工的潜能，推动企业发展和创新。

为了满足从最大型企业到最小型业务的商业需求，我们推出了 Microsoft 365 企业版和 Microsoft 365 商业版。

Microsoft 365 企业版为大型组织量身打造，集成了 Office 365 企业版、Windows 10 企业版和企业移动性 + 安全性，可充分发挥员工的创造力，并让员工安全地协同工作。

Microsoft 365 企业版：

• 让员工自然地通过文字、语音和触控方式进行工作，释放他们的创造力，这一切都由利用 AI 和机器学习功能的工具提供支持。
• 为一系列最广泛和最深层次的应用和服务提供适用于团队合作的通用工具包，让员工可灵活地选择进行联系、共享和通信的方式。
• 对用户、设备、应用和服务进行统一管理，从而简化 IT。
• 借助内置的智能安全功能帮助保护客户数据、公司数据和知识产权。

Microsoft 365 企业版提供两种计划：Microsoft 365 E3 和 Microsoft 365 E5。这两种计划均于 2017 年 8 月 1 日上市。

Microsoft 365 企业版基于高度成功的 Secure Productive Enterprise 而构建，后者的用户去年增长了三位数。从今天开始，Microsoft 365 企业版将替代 Secure Productive Enterprise，致力于满足客户的新需求，即充分发挥员工的创造力，并让员工安全地协同工作。

Microsoft 365 商业版专为拥有不超过 300 名用户的中小型企业设计，将 Office 365 商业高级版与 Windows 10 和企业移动性 + 安全性中定制的安全和管理功能集成。该产品提供的服务可释放员工潜能、保护企业安全并简化 IT 管理。

Microsoft 365 商业版：

• 通过更好地连接员工、客户和供应商，帮助各公司一同获得更大成就。
• 支持员工随时随地通过任何设备完成工作。
• 跨设备保护公司数据，随时确保安全。
• 通过单个 IT 控制台简化对员工设备和服务的设置和管理。

Microsoft 365 商业版的公共预览版于 2017 年 8 月 2 日起上市。此产品于 2017 年秋季（日历年第 3 季度）在全球范围内公开上市，价格为 20 美元/用户/月。

在对中小型企业客户的承诺中，我们还宣布了 Office 365 商业高级版和 Microsoft 365 商业版中将迎来三款量身打造的应用程序的预览版：

• Microsoft Connections：简单易用的电子邮件营销服务。
• Microsoft 企业一览表：将企业信息发布至热门站点的简单方法。
• Microsoft 发票：创建专业帐单并快速收款的新方法。

今天，我们还宣布了 Office 365 商业高级版中现已引入 Microsoft 的里程跟踪应用 MileIQ。

Satya 还介绍了 Microsoft 365 如何为合作伙伴提供发展企业的重大机遇。Microsoft 365 帮助超过 64,000 名云合作伙伴改进产品/服务、简化销售流程和增加收入，从而帮助其实现发展。

根据两项 Forrester 总体经济影响™ 研究（由 Forrester Consulting 进行的委托研究），在过去三年，Microsoft 365 企业版和 Microsoft 365 商业版分别将合作伙伴的平均利润提高了约 35% 和 20%。 合作伙伴可在 Microsoft 365 合作伙伴网站上了解更多信息，并查看培训、销售和部署资源。

我们对 Microsoft 365 及其如何帮助客户和合作伙伴推动增长和创新充满了热情。 要深入了解 Microsoft 365，请访问 Microsoft.com/Microsoft-365。

—Kirk Koenigsbauer 

The post Microsoft 365 简介 appeared first on Microsoft 365 Blog.

为满足不同规模的组织的需求，我们推出了适用于大型企业的 Microsoft 365 企业版以及适用于中小型企业的 Microsoft 365 商业版。他们提供了综合的生产和安全能力，同时简化了 IT 团队的交付和管理工作。

作为 Microsoft 365 的一部分，EMS 可以保护用户、设备、应用和数据，并且可以与 Office 365 和 Windows 10 配合使用，在确保安全性的同时不影响用户体验。EMS 还支持跨数千个 SaaS 应用程序和本地应用实施保护和管理，以及保护 iOS 和 Android 设备上的数据。最近，我们已将 IT 管理体验集成到单个易于使用的控制台中。所有这一切构建了一个支持组织数字化转型的智能安全解决方案。

在推出 EMS 的 3 年期间，已有超过 46,000 个组织选择 EMS。我们的安装用户数已经连续 12 个季度实现三位数同比增长。这些客户选择使用 EMS，为他们向新的工作文化的转型提供安全保障。

Plante Moran 是一家经过认证的美国大型公共会计和商业咨询公司，该公司选择 EMS 来确保生产效率和安全性：

Plante Moran 最终用户系统管理员 Sean Bulger 表示：“我们过去一直使用 Good for Enterprise 来管理和保护移动电子邮件访问，但那只是管理电子邮件而不是设备。我们不想局限于此，我们希望让专业员工能够从任何地方、任何设备访问各种信息，而不仅仅是电子邮件，同时还能够保持高度安全性。”

G&J Pepsi-Cola Bottlers 使用 EMS 集中管理和保护设备以及不断扩大的本地和基于云的应用和服务组合：

“我们需要为 ADP（工资单服务）、Oracle、Meraki 以及我们拥有的所有软件即服务解决方案提供单一登录。我们还需要保护移动设备并将应用程序推送到移动设备上。我们的业务运营方式已经完全转变。”
Eric McKinney，G&J 云服务经理

作为一家领先的全球制造商，Gränges 依赖研发来保持其领先优势，数据安全对其非常重要。这就是这家瑞典制造商选择 Microsoft 企业移动性 + 安全性 (EMS) 的原因。

“因为我们知道不具有访问权限的人无法访问我们的信息，我们夜里睡觉都更加安稳了。对我们来说，保护我们不希望与他人共享的业务关键数据非常重要。”
Bilal Chebaro，Gränges 首席信息官

如果你本周在华盛顿参加 Microsoft Inspire 会议，请参加我们的一些会议环节或参观我们的展台。

The post Microsoft 365 和企业移动性 + 安全性 appeared first on Microsoft 365 Blog.

为更广泛的 IT 影响留出发挥空间

由于 CIO 在业务中发挥越来越广泛的作用，IT 的职能也更注重战略和业务。为了给扩大的职能留出发挥空间，IT 组织正在努力优化传统的 IT 运营和服务，重点是提高敏捷性、降低成本和维护安全性。各组织还希望为员工提供更紧密联系和更全面的方法来管理访问权限，同时保护公司资源。在保持安全性和降低成本的同时，关注员工更大的敏捷性和更好的体验，是企业移动性 + 安全性 (EMS) 市场成功的关键驱动因素之一。

EMS 已经迅速成为一种主流选择，因为它提供了我们所知的客户业务转型最需要的功能 – 一种全面而灵活的云服务，以集成方式满足广泛的移动性和安全性需求。EMS 带来了标识和访问管理以及移动设备和应用程序管理。EMS 通过整合高级威胁分析和云访问安全性等新安全解决方案，紧跟行业变化和客户反馈。EMS 还通过在同一个位置满足客户需求来减少开销，从而消除了集成来自许多不同供应商的点解决方案的痛点。

新的 EMS 体验提升了 IT 专业人员的生产力

在过去的几个月中，我们更进一步，在新的 Azure 门户中为 Azure Active Directory、Microsoft Intune、条件访问和 Azure 信息保护引入了新的管理员体验。这为这些核心 EMS 服务提供了统一的管理体验，可以提高 IT 专业人员的生产力，并帮助你更好地利用 EMS。新的控制台简化了对功能强大的跨产品工作流（例如条件访问）的配置和管理，使你可以在单个界面中跨 Azure AD 和 Intune 定义复杂的访问管理策略。它还实现了与 Azure Active Directory 组的深度集成，这可将用户和设备表示为与组织本地 Active Directory 完全联合的本机动态目标组。

身份是移动策略的核心，我们经常发现客户要部署的第一个工作负载是 Azure AD。通过这个新环境，你可以轻松扩展 Azure AD 组和策略，以便使用 Intune 和 Azure 信息保护在更深级别实施保护。假设你定义了一组 Azure AD 和条件访问策略来保护 Office 移动应用，那么现在你可以轻松地通过 Intune 来设置设备和应用保护策略，以确保数据在被访问后仍然受到保护。由此，你可以在 Azure 信息保护中通过单击来设置加密策略来保护数据，无论数据传输到哪里都是如此。你甚至可以在 Azure 中创建自定义仪表板，从任何设备即时监视和控制所有项。

EMS 的目标始终是为 IT 提供一套全面的创新工具，可以在不影响生产力的情况下，在用户、设备、应用和数据级别实施保护 – 在此过程中简化移动性和安全性工作流的管理。这是促使我们转向统一的 EMS 管理体验的因素，我们相信你的 IT 组织将从中获益。

接下来，我们将在 Azure 的新体验中发布 Azure AD、Intune 和 Azure 信息保护的所有新功能和增强功能。可以通过登录 Microsoft Azure 门户查看我们新的管理体验。

The post 通过 Microsoft 企业移动性 + 安全性为 IT 提供更具战略性的角色 appeared first on Microsoft 365 Blog.

今天跟大家分享一些好消息！Gartner 发布了 2017 年访问管理魔力象限 (AM MQ)，这表明 Microsoft 在愿景完成度和执行力方面处于领先者象限。

AM MQ 是一个新的 MQ。它是已中断的 IDaaS MQ 中的单独实体，这是它第一次发布。Azure Active Directory 是报告中评估的产品。

Gartner 2017 访问管理魔力象限

我们与 Gartner 合作，提供免费的报告副本，你可以访问此处获取

我们认为，Microsoft 的让人赞叹的成果验证了我们的愿景（即为员工、合作伙伴和客户提供完整的身份和访问管理解决方案），所有这些都由基于 Microsoft Intelligent Security Graph 的世界级身份保护支持。

我们相信 Gartner 的分析充分说明了我们在身份和访问管理方面的承诺。但是更重要的是，Microsoft 认为这是对我们的客户、实施合作伙伴以及与我们合作的 ISV 合作伙伴的肯定，他们每天都花费时间和精力确保我们构建的产品和服务满足他们的需要，并使他们能够在由云技术不断推动的世界中蓬勃发展。

我们承诺继续提供创新能力，以满足你在身份和访问管理方面的需求，并进一步提高我们在 Gartner AM MQ 领导者象限中的地位。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post Azure AD 在 Gartner 的 2017 年访问管理魔力象限中成为领导者象限！ appeared first on Microsoft 365 Blog.