Microsoft Teams 的每月活跃用户数超过 2.7 亿，为开发者提供了一个构建协作应用的绝佳机会。自 2020 年初以来，Teams 中定制应用或第三方应用的每月活跃用户数已经增长了 10 倍以上。目前有 1,400 多个 Teams 应用，并且越来越多的独立软件供应商 (ISV) 正在从使用基于 Teams 和 Microsoft 365 服务的应用的客户那里获得了数百万的年收入。展望未来，我们期待将数字世界和物理世界结合在一起的新兴技术（如 Microsoft Mesh for Teams），为 Teams 上的协作体验带来新的参与可能性。 

在今年的 Build 2022 开发者大会上，我们将为构建适用于 Teams 和 Microsoft 365 的协作应用的开发者分享一些增强功能和新增功能。请观看 Charles Lamanna 的主题演讲《使用协作应用和低代码进行创新》，以查看亮点。请继续阅读以全面回顾我们的 Build 公告，这些公告在这里分为三个部分：帮助你用丰富的协作体验取悦用户的新方法、提高工作效率以及提高用户参与度并将你的应用变现。我们迫不及待地想看到你将用这些创新来构建什么！

用丰富的协作体验取悦用户

Live Share 简介：Teams 会议中的交互式应用体验

我们即将推出 Live Share 功能，该功能可以让应用超越被动屏幕共享，还可以让参与者能够在 Teams 会议中共同观看、共同编辑、共同创造等等。开发人员可以使用 Teams SDK 的新预览扩展轻松扩展现有的 Teams 应用，并在会议中创建 Live Share 体验。Fluid Framework 支持状态、媒体和控制动作的复杂同步，并且只需前端开发，Live Share 就由它提供支持。 这种同步将在 Teams 托管和管理的 Microsoft Azure Fluid Relay 服务实例上运行 - 这对你来说是免费的。我们构建 Live Share 体验的早期合作伙伴包括 Frame.io、Hexagon、Skillsoft、MakeCode、Accenture、Parabol 和 Breakthru。观看 Live Share 点播会议并尝试新的 Teams SDK 扩展。

图 1.Hexagon Live Share 原型支持工程师一边注释和编辑 3D 模型与模拟，一边在 Teams 会议上集思广益。

Fluid Framework 和 Azure Fluid Relay 正式发布

Fluid Framework 集合了开源客户端 JavaScript 库，作为 Live Share 实时协作功能的基础。Azure Fluid Relay 是一个完全托管的云服务，支持 Fluid Framework 客户端。开发人员将使用 Fluid Framework 和 Azure Fluid Relay 来实现 Microsoft Teams 会议以外的应用的实时互动性。Fluid Framework、Azure Fluid Relay 服务和相应的 Azure Fluid 客户端 SDK 将准备用于生产场景，并在 2022 年中期推出。订阅 Microsoft 开发者博客，了解最新信息。观看点播会议，了解有关使用 Fluid Framework 和 Azure Fluid Relay 构建协作式 Web 应用的详细信息。

通过更新自适应卡片创建 Loop 组件

Microsoft Loop 组件是可操作的实时高效工作单元，它们可在各 Microsoft 365 应用中保持同步和自由移动，最初是 Teams 聊天和 Microsoft Outlook。今天，我们宣布开发人员能够创建 Loop 组件。现在，你可以轻松地将现有的自适应卡片演变成 Loop 组件，或创建一个基于自适应卡片的新 Loop 组件。此外，基于自适应卡片的 Loop 组件使用 Context IQ（在 Microsoft 应用和服务的后台工作的一套智能功能）可以在编辑器中显示，以直接保持在撰写电子邮件的流程中。Zoho Projects 将使用这些基于自适应卡片的 Loop 组件来支持用户在 Teams 和 Outlook 中使用，从而帮助其客户缩短事件响应时间，减少中断时长，并根据服务级别协议 (SLA) 改善整体性能。Zoho Projects 和 ServiceDesk Plus Cloud 是首批与 Microsoft 365 应用集成以实现 Microsoft Loop 的产品。这项功能的开发者个人预览版于 2022 年 6 月开始推出。订阅 Microsoft 开发者博客或在 Twitter 上 @Microsoft365Dev 关注我们，了解最新情况。

图 2.Zoho Projects 正在将自适应卡片扩展成为可操作的实时 Loop 组件，可跨 Teams 和 Outlook 工作。

Microsoft Azure 通信服务示例应用构建器简介

Microsoft Azure 通信服务与 Teams 的互操作性使你能够创建支持任何定制应用或网站上的客户与 Teams 中工作的员工之间进行无缝沟通的体验。例如，Teladoc Health 构建了首个完全集成的定制临床和管理虚拟医疗解决方案，让护理团队能够协作并直接在 Teams 中访问相关的临床数据，并能够向从定制应用加入的患者无缝提供虚拟护理。

图 3.Teladoc Health 支持护理人员从 Teams 中工作和联系，而患者则从使用 Azure 通信服务构建的定制应用中加入。

今天，我们将推出 Azure 通信服务示例应用构建器，开发人员无需编码即可在短短几分钟内轻松构建和部署一个用于虚拟预约的示例应用程序。借助这个样本应用，客户可以预定 Microsoft Bookings 支持的约会，并通过一个具有公司品牌化体验的定制 Web 应用加入 Teams 会议，而员工则使用 Teams 加入预定的约会。该示例应用是完全开源的，开发人员可以利用代码进行更多的定制。访问 Github 以了解详细信息。

使用 Microsoft Graph API 增强功能将聊天和频道消息嵌入应用中

Microsoft Graph 聊天 API 使开发人员能够将 Teams 聊天嵌入到其应用程序中，从而让他们的用户能够无缝协作，而无需在应用之间来回切换。我们将推出几个新的预览版 API，其功能包括：支持与联合用户（如你租户以外的用户）聊天，识别当前用户已读和未读的消息，以及订阅用户聊天和会员变更。这些新的 API 将在 2022 年中期推出正式版。访问我们的聊天消息资源类型文档页面并查看点播会议，以了解详细信息。

SharePoint 框架和 Microsoft Viva Connections

SharePoint 是非常灵活的内容协作平台，支持整个 Microsoft 365 中的体验。现在，借助 SharePoint 框架可以在 SharePoint 网站、Teams 应用和其他地方创建部件和页面。它是新 Microsoft Viva Connections 员工体验平台的扩展功能的核心。请观看操作方法会议，了解如何为 Viva Connections 构建直接与 Teams 应用集成的定制员工体验。

图 4.同时在 Teams 和移动设备上运行的样本 Microsoft Viva Connections 应用。

审批的扩展性

Microsoft Teams 中的审批有助于从一线工作人员到办公室工作人员的每个人直接在工作流中轻松创建、管理和分享审批。我们即将为审批引入创建、读取、更新和删除 (CRUD) API。开发人员可以使用审批 API 在业务线应用中启用审批，并使用 Webhook 跟踪变化，并在 Teams 中使用审批推动工作流。审批 API 将在 2022 年中期提供预览版。订阅 Microsoft 开发者博客，了解最新信息。观看点播会议 ，了解详细信息。

提高开发人员的工作效率

构建一次，然后在 Teams 和 Microsoft 365 中随处部署

今天，我们正式发布新的 Teams SDK，该 SDK 让你可以使用单一应用程序和部署模型为 Teams、Outlook 和 Office 构建应用，并构建利用每个产品相关功能的协作应用。开发人员现在可以升级到最新的 Teams JS SDK v2 和 App manifest v1.13，以构建生产型 Teams 应用，并在 Outlook 和 Office 的预览频道上与用户一起进行全面试点。这样，开发人员就能够获得反馈，并为今年晚些时候在 Outlook 和 Office 上分发应用做准备。

这些更新可向后兼容，所以现有的所有 Teams 应用将在 Teams 中继续按原样运行，并得到生产级的支持。我们的 Teams 开发者体验（包括 Microsoft Teams 开发者文档、工具、支持和代码库）已经更新，支持扩展的应用。你将能够使用现有的 Teams 体验分发单租户和多租户应用。要了解详细信息，请查看有关在 Microsoft 365 中扩展 Teams 应用的点播会议。

图 5.MURAL 正在将其 Teams 应用的个人选项卡和基于搜索的消息扩展扩展到其他 Microsoft 主机应用。

MURAL 是早期合作伙伴之一，这些合作伙伴通过其应用实现跨 Teams、Outlook 和 Office 的连接体验，比如上面的例子显示了基于搜索的消息扩展将 MURAL 直接插入 Outlook 消息中作为交互式自适应卡片。除了 MURAL，包括 Adobe、eCare Vault、go1、monday.com、Polly、ServiceNow、SurveyMonkey 和 Zoho 在内的其他几个合作伙伴都帮助我们做好了这些新工具的准备，我们很高兴在 Microsoft Build 开发者大会上向大家正式发布这些工具。

适用于 Visual Studio Code 和 CLI 的 Teams 工具包现已正式发布

适用于 Visual Studio、Visual Studio Code 和命令行接口 (CLI) 的 Teams 工具包是用于快速构建 Teams 和 Microsoft 365 应用的工具。无论你是 Team 平台的新手还是经验丰富的开发人员，Teams 工具包都是创建、构建、调试、测试和部署应用的最佳方式。今天，我们很高兴地宣布适用于 Visual Studio Code 和 CLI 的 Teams 工具包现已推出正式版 (GA)。开发人员可以从基于场景的通知和命令与响应机器人的代码支架开始，自动升级到最新的 Teams SDK 版本，并直接对 Outlook 和 Office 调试应用。今天就开始使用 Teams 工具包构建应用吧。

图 6.使用适用于 Visual Studio Code 的 Teams 工具包构建适用于 Microsoft Teams 的通知应用。

Power Apps 中的 Collaboration Controls

我们发布了 Power Apps 中的 Collaboration Controls，让开发人员可以在使用 Power Apps 构建的自定义应用中直接拖放 Microsoft 365 协作功能，如 Teams 聊天、会议、文件、Tasks by Planner 等等。Collaboration Controls 将在 2022 年中期提供预览版。观看点播会议 ，了解详细信息。订阅 Power Apps 博客，以获取更新信息。

提高用户参与度并将你的应用变现

适用于 Microsoft 365 的应用合规自动化工具

Microsoft 365 应用合规程序旨在评估和展示基于应用程序的行业标准（如 SOC 2、PCI DSS 和 ISO 27001）的可信度，以实现安全、隐私和数据处理做法。我们发布适用于 Microsoft 365 的应用合规自动化工具预览版，以帮助加快 Azure 上构建的应用程序的合规旅程。凭借此工具，开发人员可以自动完成大量任务，更快、更容易地实现认证。此工具还可以生成方便开发人员分享的报告，帮助 IT 部门了解应用的安全性和合规性。从适用于 Microsoft 365 的应用合规自动化工具文档页面了解详细信息。

改进的应用管理和可发现性

Teams Store 通过更新的应用类别、策展的应用集合、精选的热门应用以及基于同事和同行正在使用的应用的智能建议，帮助用户找到合适的应用。在这次 Microsoft Build 开发者大会上，我们在 Teams Store 中提供了一个中心体验，帮助用户跟踪他们在各种 Teams 和群组聊天中使用的应用，并了解这些应用需要哪些权限。我们还通过选项卡、消息扩展和连接器发现更符合场景的应用，以帮助用户找到合适的应用，并在 Teams 中更多地使用 ISV 应用。例如，在撰写消息的场景中，消息扩展的建议将按任务和用户可能采取的行动来组织。最后，移动设备上的用户现在可以直接从移动设备上添加应用，例如通过链接或二维码添加。

Teams 应用的应用内购买

合作伙伴和开发人员的一个首要要求是能够直接从 Teams 应用中加入付费墙体验。这让你能够将免费应用变成免费增值版本，你可以选择何时提示用户何时订阅应用。新的应用内购买功能今天就可以使用，只需几行代码就可以调用。从我们的应用内购买文档页面了解详细信息。

图 7.开发人员只需几行代码就可以在 Teams 内直接启用免费增值升级。

Teams 应用许可证管理

我们正在推进的另一个领域是支持用户管理和分配购买的许可证。以前是由开发人员在其解决方案中构建许可证管理组件，无论是在其登陆页面上构建还是在应用中直接构建。为了帮助简化许可证管理体验，我们很快会让你能够将许可证管理功能移到 Microsoft，用户可以直接在 Teams 中管理和分配许可证。Teams 中的许可证管理将在 2022 年中期提供预览版。

新的协作应用即将引入 Teams

我们很高兴看到 ISV 向 Teams 引入了跨各种场景的新协作应用。以下只是举几个例子来说明现在或即将推出的新应用：

适用于 Teams 的
• MURAL 应用让各地的团队能够将共享协作空间直接引入 Microsoft Teams。用户可以通过异步视觉协作改善团队合作，并利用数百个模板和可靠的指导方法，将缺乏参与感的对话转化为富有成效的会议和研讨会，助力团队取得突破性成果。MURAL 是 Microsoft 的预览合作伙伴，MURAL 应用现在可以在 Teams、Outlook 和 Office 中使用，提供单一的连接体验。
适用于 Teams 的
• Observable 应用允许公司将其数据、背景资料和逻辑汇集到一处，以协作方式发现见解，并加速整个组织的数据驱动决策。 2022 年 6 月，Observable 应用将迎来新的更新，更新后可在 Observable 中通过评论进行协作时提供 Microsoft Teams 的通知。
• SAP S/4HANA 运营买家聊天机器人在对话式用户体验中向 SAP S/4HANA 用户提供 Microsoft Teams 的协作功能。它使用 Microsoft Azure Active Directory (Azure AD) 身份验证，并利用 Microsoft Graph API 允许用户在业务用户已经过身份验证的背景下直接从机器人呼叫其他方或安排与业务伙伴的 Teams 会议。这在 SAP 的一个独立应用中紧密集成了 Teams 协作体验，在用户需要的地方提供了连接和协作。
Zoho 的企业 IT 管理部门 ManageEngine 的
• ServiceDesk Plus Cloud 应用利用 Microsoft Teams 简化业务和 IT 服务交付，管理并加快 IT 事件的解决，以及改善整个企业的服务体验。即将推出的 ServiceDesk Plus Clod 应用将使用 Loop 组件增强其现有的静态自适应卡片，因此处理票证的每个人都能获得最新的更新并触发服务台任务，且无需切换选项卡。
• Figma 是一个协作设计平台，正在推出一款新的应用，该应用可以使团队能够在 Teams 会议中实时分享、展示和协作处理 Figma 和 FigJam 文件。该应用还利用了新的自适应卡片功能，因此当用户在 Teams 聊天中分享 Figma 或 FigJam 文件的链接时，卡片会展开，允许用户在 Teams 中打开文件。用户还可以直接从 Teams 查看和回复文件通知。Figma 应用将于 2022 年晚些时候在 Teams 应用商店推出。

了解详细信息

下面回顾了用于了解有关在 Microsoft Teams 和 Microsoft 365 上开发协作应用的详细信息的关键资源：

• 了解 Microsoft Build 开发者大会上所有协作应用的主题演讲、分组讨论和焦点会议。
• 通过 Build 点播会议深入了解公告。
• 访问 Microsoft Teams 开发者中心，开始使用 Teams 构建协作应用。
• 访问 Microsoft Graph 开发者中心，将你的应用与 Microsoft 365 中的数据和 AI 相连接。
• 阅读我们的 Live Share 博客，了解有关该技术及其用途的详细信息。
• 详细了解 Power Platform 如何通过 Charles Lamanna 的新产品和功能重新定义低代码。
• 加入我们的 Microsoft 365 ISV 计划，获得一对一的支持和其他好处。

The post 使用 Microsoft Teams 构建协作应用 appeared first on Microsoft 365 Blog.

随着一些地区开始摆脱过去 18 个月的挑战和破坏，我们看到一个新的工作环境正在出现。世界各地的组织都通过虚拟流程和远程协作实现了自我转型。随着人们采用混合工作模式，即回到办公室工作、继续在家工作或者两者兼而有之，一切又将不同。

但是，在需要时随时随地以任何方式开展工作的能力已经成为一种新常态。所有员工都希望使用熟悉、易于使用且跨设备可用的技术。在我们见过的最复杂的网络安全环境中，企业需要一种解决方案来帮助其员工进行协作、共享和创建，同时确保数据安全。 

我们有机会设计一些工具，以一种全新的角度以及云的强大功能和安全性来为这个新的混合工作环境提供支持。 

今天，我们很高兴地宣布推出 Windows 365，这是一项云服务，为从实习生和承包商到软件开发人员和工业设计师的员工提供了一种体验 Windows 10 或 Windows 11（在今年晚些时候将正式发布）的新方式。 Windows 365 将操作系统引入 Microsoft 云，将完整的 Windows 体验（包括所有应用、数据和设置）安全地流式传输到个人或公司设备。这种方法创建了一种专用于混合环境的全新个人计算类别：云电脑。

今天，我想与大家分享为什么我们认为将云革命引入个人计算对客户未来的工作方式以及将为我们的合作伙伴创造的机遇具有里程碑式的意义。

在任何设备上的云中提供强大、个性化、完整的 Windows 体验

我们最近的工作趋势指数显示，73% 的员工希望保留灵活的远程办公选项，但与此同时，67% 的员工表示他们还希望在疫情后进行更多的面对面协作。这就产生了混合工作悖论，使得世界各地的组织都在努力寻找在混合环境中建立联系，并为员工提供在家中、办公室和两者之间的其他任何地方访问组织资源的方法。

就像我们将云用于其他产品一样，我们对 Windows 365 云电脑的愿景是通过云的助力提供一种体验 Windows 的新方式，同时解决组织面临的新奇和传统挑战。这种新的范例不仅仅是允许和保护远程访问。用户体验对于吸引和留住人才、提高工作效率和确保安全性比以往任何时候都更加重要。

云电脑利用云的强大功能和设备的功能提供强大、简单且安全的完整 Windows 10 或 Windows 11 体验，你可以使用它来为工作人员提供支持，而不必考虑位置或设备。Windows 365 提供即时启动体验，使用户能够跨任何设备（包括 Mac、iPad、Linux 设备和 Android）从云流式传输其所有个性化应用程序、工具、数据和设置。无论使用何种设备，Windows 体验都保持一致。由于云电脑的状态保持不变（即使切换设备也是如此），你可以从之前停止的地方继续。你可以在酒店房间中使用笔记本电脑、约会期间在汽车上使用平板电脑或在办公室中使用台式机完成相同的工作。季节性员工还可以根据业务需求上下班，使组织能够在繁忙时期进行扩展，而无需面对发布新硬件所带来的复杂后勤和安全挑战。此外，公司可以更有针对性地为需要更强大计算能力和关键应用程序访问权限的创意、分析、工程或科学岗位专业人员提供支持。 

Windows 365 支持业务应用（Microsoft 365、Microsoft Dynamics 365、Microsoft Power Platform）和业务线应用等。对于 Windows 365，我们还恪守对与应用保证的应用兼容性的承诺，应用保证服务可以帮助拥有 150 名或更多用户的客户解决他们可能遇到的任何应用问题，而无需额外费用。

使用熟悉的工具提供更大的简单性

Windows 365 最重要的设计原则之一就是简单性。你可以根据每个用户每月的定价选择最能满足你需求的云电脑大小。组织可以在两个版本之间进行选择，包括完全基于云的服务和基于性能需求的多种云电脑配置：Windows 365 商业版和 Windows 365 企业版。

对于 IT，我们构建的 Windows 365 与你现在管理物理设备的方式保持一致。在 Microsoft Endpoint Manager 中，云电脑显示在物理设备旁边，你可以像对所有其他设备一样对其应用管理和安全策略。

Windows 365 在 Azure 虚拟桌面的基础上构建，但它简化了虚拟化体验，可为你处理所有细节。你可以扩展处理能力并监视云电脑的性能，以确保用户获得最佳体验。我们还在服务中内置了分析功能，用于查看跨网络的连接运行状况，以确保你的云电脑用户可以在网络上访问他们需要的所有内容，从而高效工作。在终结点分析仪表板上，可以轻松识别无法满足给定用户性能需求的云电脑环境，你不仅可以从中获得建议，还可以通过触碰按钮进行升级并立即应用，不会遗漏任何内容。我们新的监视器服务还会持续运行诊断，以帮助保持连接始终处于运行状态。如果诊断检查失败，我们会向你发出警报，甚至会提供有关如何纠正问题的建议。 

为了实现更大的自定义和灵活性，特别是如果你的组织具有虚拟化专长，我们建议使用 Azure 虚拟桌面，随着组织在云中实现 VDI 的现代化，Azure 虚拟桌面将继续得到广泛采用。可以在今天的技术社区博客中详细了解有关我们增加 Azure 虚拟桌面投资的信息。

有关管理体验的详细信息，请查看 Scott Manchester 的技术社区博客。

由零信任提供支持的云安全

Windows 365 专注于零信任体系结构，它还经过专门设计，在云中而非设备上设计、存储和保护信息，可帮助解决当今的关键安全挑战。多重身份验证 (MFA) 可通过与 Microsoft Azure Active Directory (Azure AD) 集成来显式验证对云电脑的任何登录或访问尝试。在 Microsoft Endpoint Manager 中，你可以将 MFA 与专用 Windows 365 条件访问策略结合使用，以即时评估每个会话的登录风险。我们还围绕最低权限访问原则设计了用户和管理员体验。例如，你可以使用特定角色委派特定权限，例如许可、设备管理和云电脑管理，这样你就无需成为全局管理员。你可以使用 Windows 10、Microsoft Defender for Endpoint 和 Microsoft Edge 的安全基线，就像你现在使用的物理设备一样，我们已经构建了一个特定于云电脑的安全基线来帮助你快速入门。 

如果你使用 Microsoft Defender for Endpoint 来保护你的设备，它还可以与你的云电脑无缝协作。你可以使用 Microsoft Endpoint Manager 快速加入云电脑，就像使用 Defender for Endpoint 加入其他设备一样。它不仅可以保护云电脑，还可以提供降低风险的安全建议，并帮助你快速发现和调查任何安全事件。

最后，全面使用加密。运行云电脑的所有托管磁盘都经过加密，所有存储的数据都经过静态加密，并且所有进出云电脑的网络流量也都经过加密。

对于合作伙伴，Windows 365 意味着新的机遇

Windows 365 为 Microsoft 生态系统中所有类型的合作伙伴创造了从云端提供新 Windows 体验的新机会。

独立软件供应商可以继续构建 Windows 应用，并且他们现在可以在云中交付这些应用以覆盖更广泛的受众。Windows 365 还提供了新的开发机会，利用合作伙伴可用的 API，使他们能够将自己的创新产品推向市场。事实上，可以查看技术社区博客，其中重点介绍了今天宣布的解决方案 ISV（如 Nerdio、UKG、Service Now 和 Net App），这些 ISV 可为不同的 Windows 365 用户方案提供支持。

我们的客户将寻求系统集成商和托管服务提供商的帮助，以最大限度地利用全部 Windows 资产，使用我们的合作伙伴（如 Accenture/Avanade、Atos、Crayon、Content and Cloud、Convergent、Coretek、DXC、Glueck & Kanja GAB、Insight 和 Netrix）提供的附加服务，继续将产品推向市场。对于中小型企业，Iconic IT LLC、MachineLogic LLC 和 Nitec Solutions 等合作伙伴已经支持 Windows 365，并且可以协助提供附加服务。原始设备制造商 (OEM) 有机会将 Windows 365 与其设备的强大功能和安全硬件一起集成到其广泛的服务项目组合中。

云电脑代表了云计算的下一个重要步骤，它以一种强大的新方式连接 Microsoft 云和个人设备。随着 Windows 365 的发布，我们将邀请组织、员工和合作伙伴重新构想 Windows 及其设备的体验，并期待为世界各地的用户创造新方案。

适用于混合环境的混合 Windows

我们非常高兴能够分享这种通过云的强大功能在你的所有设备上体验 Windows 10 或 Windows 11（如果可用）的新方式。我们相信，这将为各种规模的组织提供所需的功能、简单性和安全性，以满足采用混合工作模式时工作人员不断变化的需求。

Windows 365 将于 2021 年 8 月 2 日向各种规模的组织提供。在此期间，你可立即了解有关 Windows 365 的详细信息。

我们很高兴能一起踏上这段旅程，我们迫不及待地想要了解使用 Windows 365 完成工作的所有新方法。

The post 进入混合个人计算的新时代：Windows 365 云电脑 appeared first on Microsoft 365 Blog.

Microsoft Teams 拥有 1.45 亿每日活跃用户（并且还在不断增加），帮助人们开始一天工作并保持工作流程。在过去的 18 个月里，人们开始依赖 Teams 来开会、聊天、通话、协作，并且逐渐自动执行业务流程。Teams 以一种真实的方式成为新工作环境的新前端。但助力员工实现工作灵活性并不容易。每个组织都需要构建一个跨人员、地点和流程的新运营模式。

今年在 Inspire 上，我们分享了三种创新方式，利用 Microsoft 云为混合工作新环境创建新类别：

• 新的 Dynamics 365 + Microsoft Teams 体验展示了协作应用的强大功能，并让组织能够在不增加许可成本的情况下激活此功能。
• Windows 365，将电脑引入云端，让人们能够连接到他们的内容、应用程序、数据和设置，而不局限于任何单台设备。
• 与 Microsoft Viva 的新合作伙伴集成可增强员工体验。

我们还将宣布推出 Microsoft 365 的其他创新，包括新的安全功能、市场中的新应用盈利功能以及 Microsoft 365 Lighthouse。在不断变化的工作环境中，这些宣布推出的新功能将为我们的合作伙伴和客户带来机遇。让我们来一探究竟吧。

协作应用：在 Teams 中使用 Dynamics 365 激活工作流

混合工作需要一类新的应用，它们以各种形式出现在所有工作场所，包括聊天、频道和会议中。这些应用将员工和业务流程进行融合，我们称其为“协作应用”。 这些应用还为我们的合作伙伴提供了难得的机会，让他们可以与 Teams 的 1.45 亿日活跃用户联系，同时也扩大了其整个可应对的市场。

Dynamics 365 和 Teams 为组织中的所有员工提供强大的新工作方式，让他们可以在工作流程中进行无缝交流，并获取见解。今天，我们宣布推出一款新的协作应用，它集 Dynamics 365 和 Teams 的优点于一身。我们还取消了许可税（过去许可税的存在一直让组织对此类集成望而却步），让任何用户都可以通过 Teams 获得这些体验，而无需额外付费。

没有其他技术供应商能够在不需要支付多个基础软件许可证费用的情况下，提供这种组织范围内的集成和可访问性。

在 Teams 工作流中直接查看和编辑 Dynamics 365 记录

现在，Dynamics 365 用户可以邀请组织中的任何人直接在 Teams 聊天或频道流中查看和协作处理客户记录，确保合适的人员能更快、更高效地采取最佳的后续行动，而不需要在多个应用和数据源之间切换上下文。对于卖家而言，这包括共享信息，例如销售机会的详细信息、客户历史记录、客户关系的健康状况、主要联系人等。对于客户服务代表而言，这可能包括共享客户案例记录、寻找故障排除步骤以及跟踪后续任务。

将 Teams 会议添加到约会并获取笔记

现在，Dynamics 365 用户可以在创建约会时添加 Teams 会议，从而实现在 Teams 通话期间访问关键客户信息。用户还可以通过 Teams 通话直接获取笔记，笔记自动保存在 Dynamics 365 记录的日程表中。只有具有适当权限的用户才能访问数据，这有助于确保最合适的员工查看和共享客户记录并与之交互。 

通过自动通知和连接的工作流了解记录的最新情况

随着越来越多的员工协作处理记录，对于利益干系人而言，在同事对记录做出关键更改时知晓情况至关重要。自动通知让利益干系人可以随时了解更新情况。用户可以选择发送通知的具体聊天和渠道以及通知频率。此外，可以根据通知类型发送特定的自适应卡，从而连接更多的工作流。  

利用来自合作伙伴的协作应用打破障碍

Teams 和 Dynamics 365 之间的新集成体验只是协作应用的其中一个示例。今天，我们还宣布推出来自市场领先的独立软件供应商 (ISV) 合作伙伴（包括 Atlassian Confluence、SAP Sales Cloud、Salesforce、ServiceNow 和 Workday）的一系列新的和增强的的协作应用。所有这些集成都将结构化业务流程和数据整合到协作式工作环境中。

更轻松地管理整个企业的 Teams 应用采购

ISV 也将能够在不久后直接在 Teams 内销售他们的应用，这可提供新的成本节约机会，并为 Teams IT 管理员提供代表组织直接通过 Teams 管理中心购买应用和订阅的简化体验。

Windows 365 云电脑：适用于混合环境的混合 Windows

过去的一年里，我们看到了当员工工作、进行创造和学习时，电脑在保证员工沟通、工作效率和安全性方面的核心作用。上个月，我们推出了 Windows 11，从操作系统到应用商店的各方面都经过重新设计，旨在为用户提供真正的选择。

今天，我们推出了 Windows 365，这是一项云服务，为体验 Windows 10 或 Windows 11 提供了一种新的方式（它将在今年晚些时候发布）。通过 Windows 365，从实习生和承包商到软件开发人员和工业设计师等各类用户可以从任何设备和端点连接到其应用、数据和设置。它创建了一个名为云电脑的新类别，利用云的强大功能和设备功能，随时随地提供个性化的完整 Windows 体验。

可从任何设备登录你的云电脑

通过即时启动体验，用户可以在任何设备上从云流式传输其所有的个性化应用程序、工具、数据和设置。无论你使用的是 Windows 10 还是今年晚些时候即将推出的 Windows 11，也无论你使用的是何种设备，Windows 体验都是一致的。由于云电脑的状态保持不变（即使切换设备也是如此），你可以从之前停止的地方继续。

即使没有虚拟化经验也可在几分钟内预配云电脑

可以从 Microsoft Endpoint Manager 仪表板预配云电脑。借助预配策略，可以在几分钟内预配一组云电脑，包括定义 Windows 版本、分配特定用户或组等。

Windows 365 不仅适用于大企业；它适用于各种规模的企业。事实上，对于中小企业，有一些简单易用的工具可以帮助非专业管理员选择和配置自己的云环境，确保每个人都有机会选择合适的电脑并为其用户提供强大的云功能。

无论在哪儿访问云电脑，都始终保持受保护状态

Windows 365 建立在零信任原则的基础上，在设计上充分考虑安全性，有助于解决当今严峻的安全问题。信息是在云中（而非设备上）存储和受保护。Windows 365 利用多重身份验证 (MFA)，通过与 Microsoft Azure Active Directory (Azure AD) 的集成来明确验证对云电脑的任何登录或访问尝试。在 Microsoft Endpoint Manager 中，你可以将 MFA 与专用 Windows 365 条件访问策略结合使用，以即时评估每个会话的登录风险。

借助 Windows 365，你可以随时随地将协作应用、Microsoft Teams、Dynamics 365 和 Power Platform 以及安全和身份凭据带在身边。无论你身在何处（家、办公室、工作场所或路上），都可以访问云电脑。Windows 365 将于 2021 年 8 月 2 日正式发布，你可通过 Wangui McKelvey 的 Microsoft 365 博客了解详细信息。

Microsoft Viva：工作流程中的员工体验

Microsoft Viva 以人为本，将员工与公司信息、通信、工作场所见解、知识和学习连接起来，帮助他们取得最大的成就。Viva 是一个受 Microsoft 365 支持的员工体验平台，可与现有的解决方案配合使用，并且可以轻松定制和扩展为任何公司产品组合的一部分，以帮助推动公司文化转型。今天，我们分享了新的合作伙伴关系、开发工具、对员工体验的研究等。详细了解有关 Microsoft Viva 模块（Viva Learning、Viva Connections 和 Viva Topics）的新闻。 

通过新的 Viva 合作伙伴集成丰富员工体验

今年早些时候，我们宣布推出从内容提供商到学习管理系统再到放松休息工具的一系列 Viva 合作伙伴集成，让客户可以轻松地将员工与其日常使用的解决方案连接起来。今天，我们宣布推出 21 个新的合作伙伴集成，包括 Workday、Qualtrics 和 ServiceNow。除了今年早些时候宣布推出的集成之外，这些合作伙伴集成将在今年晚些时候推出。

将解决方案引入 Viva

我们还引入了新的工具来帮助合作伙伴和开发人员，让他们可以将其解决方案集成、构建和扩展到 Viva。将在今年晚些时候推出的 Viva Connections API 使合作伙伴能够与 Viva Connections 仪表板集成，直接在 Viva 体验中提高其工具的可发现性和参与度。Viva Learning API 将于今年晚些时候作为预览版提供，可用于集成来自学习提供者的内容以及来自学习管理系统的截止日期和分配的内容，这些内容可以在 Teams、Office.com、SharePoint 和必应的 Microsoft 搜索中访问。

我们对客户采用 Viva 的趋势感到欣喜。客户（例如与普华永道合作的 Old Mutual）使用 Viva 为经理赋能，让他们能更好地了解员工行为，从而培养更具包容性和互连性的体验。

为了帮助合作伙伴构建和推广适用于 Teams 和 Viva 的应用，我们还将推出一系列新的构建 Microsoft 365 应用的权益。这些权益包括使用 Microsoft 技术、与 Microsoft 专家进行一对一咨询以帮助合作伙伴设计和构建协作应用和员工体验解决方案、面向新客户的营销资源，以及通过我们的 15,000 多名 Microsoft 现场销售人员实现联合销售状态，从而提高知名度。

随着混合工作成为新常态，确保员工参与度、实现平衡以及为员工赋能，让他们在任何地方都能发挥最佳状态，成为企业成功的关键。在最近的一项研究中，我们发现拥有出色员工体验计划的公司，其超越财务目标的可能性是同行的 2.2 倍，吸引和留住员工的可能性是同行的 5.1 倍。请阅读我们委托 Josh Bersin Academy 制作的报告的执行摘要，以了解更多信息。

保障数字化转型

我们还提供重视包容性、可访问性和可持续性的新安全性产品/服务，帮助合作伙伴与客户之间建立信任。以下是相关亮点 - 请阅读我们的同事 Vasu Jakkal 的博客，了解完整的详细信息。

大规模管理客户的安全状况

今天，我们宣布 Microsoft 365 Lighthouse 即将进入预览阶段。它为托管服务提供商提供一个中心位置和标准安全配置模板，以保护使用 Microsoft 365 商业高级版的中小企业客户的设备、数据和用户。具体而言，Microsoft 365 Lighthouse 能够帮助合作伙伴快速识别威胁、异常登录以及设备合规性警报并采取行动。随合作伙伴的扩展降低管理复杂性以及推动跨客户的标准化，将使合作伙伴能够主动管理风险并改善客户的安全状况。可以通过今天的技术社区博客文章了解有关 Microsoft 365 Lighthouse 的更多信息。

保护最终客户免受欺诈

对于已经帮助 Azure AD 企业对消费者 (B2C) 客户管理其客户应用的标识和访问的合作伙伴，我们将 Dynamics 365 欺诈防护与 Azure AD B2C 集成，从而扩展保护范围以覆盖欺诈活动。

了解更多的应用程序

我们已经为 Microsoft Cloud App Security 构建应用治理加载项功能，今天将进入预览阶段。已经在为客户管理 Microsoft Cloud App Security 的合作伙伴可以使用应用治理来监视、保护和治理 Microsoft 365 应用，并快速识别、提醒和防范风险行为。

为具有关键职位的用户识别风险活动

我们扩展了内部风险管理中的优先用户组功能，以包括精细的基于角色的访问控制 (RBAC)，目前该功能也处于预览阶段。它为优先用户组添加了权限，以进一步将警报和案例的范围限制在特定的个人而不是整个组。

定制监管评估以满足独特要求

通过合规性管理器中针对非 Microsoft 云的新通用监管模板，合作伙伴能够利用 300 多个可用模板来跨不同云和应用管理客户的合规性状况。

未来的工作

在这个充满严峻挑战的时代，我们依然乐观地相信，我们可以携手帮助世界各地的人打造未来的灵活工作模式。一个新的时代将会到来，那时人们可以与孩子共进早餐，同时还能快速赶上任何错过的会议。各种规模的组织（从当地的自行车商店到大型跨国公司）都可以从任何地方利用云的完整功能。无论是在现场工作、远程工作还是两种情况兼而有之，每位员工都将拥有归属感和参与感。

The post 从 Microsoft Teams 中的协作应用到 Windows 365 - 这些是 Inspire 上发布的 Microsoft 365 新增功能 appeared first on Microsoft 365 Blog.

开发人员是这一转变的核心，在 Microsoft，我们已经在你基于 Microsoft 云构建的应用中看到了这一点。今天，我们将分享 Microsoft 365 和 Microsoft Teams 的新功能和新工具，这些功能和工具将使开发人员能够为新的工作方式构建解决方案。

专为混合工作设计的新型应用：协作应用

全球混合工作要求对我们构建应用和与之交互的方式进行结构性的更改。我们需要一种以协作为中心而不是以个人生产力为中心的新型应用。这些应用支持与实时会议、临时消息传递、文档协作和业务流程自动化的同步和异步协作模式 - 所有这些都在一个组织层中实现。

Microsoft Teams 的构建正是为了实现协作。每天有超过 1.45 亿人使用 Teams，Teams 已经成为了工作和学习的数字化平台。这为开发人员创造了全新的创新和经济机会，使其可以构建以协作为核心的新一代应用。我们将这类新的应用程序称为协作应用。

借助协作应用，最终用户可以轻松地与他人合作，随时随地完成其项目，并且可以保持工作流程，而无需切换多个应用和数据。借助 Fluid 组件，最终用户可以创建实时的协作体验，这些体验可以实时编辑并在 Teams 和 Office 应用之间共享。

对于开发人员，我们希望使构建协作应用变得容易起来： 

• 运用你的现有技能：轻松地将现有的应用解决方案与 Teams 集成，并使用标准 Web 技术、JavaScript 和少量 Teams API 轻松快捷地集成到 Teams 消息、频道和会议中。如今，数以百计的独立软件供应商 (ISV)（例如 Service Now、Workday、Adobe 和 SAP 等）都在我们的平台上这样做。
• 简化开发：在为 Teams 构建应用时，该应用可以跨多种平台运行：Windows、macOS、Web、iOS、Android 和 Linux。我们的目标是大幅减少开发人员创建新一波应用所需的学习和工作量。构建一次，随处部署。
• 支持开发人员选择：Microsoft 云提供了一整套技术用于构建协作应用。对于构建新应用的开发人员，可以根据需要选择 Power Platform、Azure、Graph 等技术。

在 Jeff Teper 主持的技术主题会议和 Rajesh Jha 的焦点研讨会中，详细了解我们对基于 Microsoft 云构建的协作应用的愿景。

使用 Microsoft Teams 构建协作应用

为了进一步帮助你构建协作应用，我们正在共享适用于 Teams 组织层的新的集成机会和增强的开发人员工具。

创建适用于会议的应用，实现更丰富的体验

无论是远程还是面对面，为每位与会者提供一流的体验都是很重要的。我们将宣布推出新功能，它们将使你能够在 Teams 会议的应用中构建更丰富的会议体验。

• 共享背景集成：共享背景集成提供预览版，使开发人员可以通过其应用清单中的简单配置来访问 Teams 会议中的主要背景。该功能提供一个新的界面，可为会议应用（如白板、设计、项目板等）启用实时的多用户协作体验。

• 新的会议事件 API：提供预览版，通过诸如会议开始和会议结束之类的事件来实现与会议相关的工作流的自动化，并计划在今年晚些时候推出更多的事件 API。

• 同框场景模式可扩展性：即将在今年夏天推出的同框场景模式可扩展性使你可以为 Teams 会议创建和共享自己的自定义场景。该功能在 Teams 开发人员门户中提供了轻松的设计体验，因此开发人员可以定制自定义场景，使组织的会议更具吸引力、更加个性化。此处是我们自己的团队构建的自定义场景，你可以立即试用！

具有资源专属许可的媒体 API：即将在今年夏天推出，可以实时访问音频和视频流，以构建诸如转录、翻译、笔记、见解收集等场景。这些 API 将启用资源专属许可，因此 IT 管理员可以从 Teams 管理中心查看这些权限，并验证这些应用只能访问其已加入的会议。

借助最近发布的 Azure 通信服务与 Teams 的互操作性，Teams 用户可以轻松地与客户、合作伙伴以及组织外部的其他关键人员进行互动。使用语音、视频和聊天之类的 Azure 通信服务构建自定义应用程序时，请利用与 Teams 的内置互操作性。这将使 Teams 用户可以使用你的自定义应用程序加入会议并与客户和合作伙伴进行互动。更棒的是，通过在后端将 Azure 通信服务连接到 Microsoft Teams，开发人员可以为 Teams 应用用户提供免费的 VoIP 和聊天功能。¹

开始使用 Azure 通信服务与 Teams 的互操作性（现为预览版）。

实现跨平台协作体验

我们构建了 Teams 来实现协作，因此我们共享新的特性和功能，使用户可以在 Teams 内以及跨我们的其他一些平台进行协作。

Microsoft Teams 中的 Fluid 组件现在提供个人预览版，并将在未来几个月内扩展给更多客户。借助 Teams 聊天中的 Fluid 组件，最终用户可以发送包含表、拟办事项或列表的消息，这些消息可以由通话中的每个人共同创作和编辑，并且可以跨 Office 应用程序（例如 Outlook）进行共享。通过在 Teams 聊天中复制和粘贴组件，可以快速地协调团队并高效地完成工作。使用 Fluid 组件，用户可以在一起构思、创建和决策，同时减少会议次数，并减少长时间聊天的需要。

Outlook 即将支持消息扩展：为与 Microsoft Teams 和 Outlook 网页版一起使用的消息扩展提供统一的开发体验。用户撰写消息时，将能够选择新的菜单，其中有基于搜索的消息扩展可供选择。例如，用户可能能够撰写一封电子邮件，然后选择一个消息扩展，该扩展从其 Teams 应用中显示任务来发送给队友。

除了可更轻松地在 Teams 内部以及为 Teams 构建低代码应用、机器人和流程外，你还可更轻松地向最终用户分发低代码解决方案。很快，你将能够与安全组广泛共享使用 Microsoft Power Virtual Agents 构建的机器人，就像现在可以共享使用 Power Apps 构建的应用一样。我们最近还使你可以更轻松地将应用、机器人、流程、表和相关资源从一个 Microsoft Dataverse for Teams 环境转移到另一个环境，从而确保你可以在新场景中利用这些资产。我们还将继续为 Power Apps 发布更多示例应用，以帮助开发人员和客户开始使用 Power Apps。

用于构建和管理 Teams 应用的开发人员工具包和资源

随着开发人员构建新一代协作应用来支持混合工作，我们正在投资工具和资源，以帮助你提高工作效率。

借助增强的适用于 Visual Studio 和 Visual Studio Code 的 Microsoft Teams Toolkit（预览版），我们使任何开发人员都能更轻松地构建与 Microsoft 堆栈以及跨桌面和移动设备进行互操作的 Teams 应用。无论是使用 React、SharePoint Framework (SPFx) 还是 .NET，该工具包都旨在让你使用自己熟知且使用过的框架与开发人员协作。其中一些关键更新包括：单行身份验证、Azure Functions 集成、SPFx 集成、单行 Microsoft Graph 客户端，以及对 IDE 和 CLI 的简化托管。

详细了解 Teams 工具包，立即从 Visual Studio Marketplace 安装它。

编写代码是第一步，但开发人员还需要管理和配置应用，因此我们很高兴宣布推出 Microsoft Teams 开发人员门户预览版。使用开发人员门户（以前称为 App Studio），开发人员可以通过 Web 或在 Teams 中获取专用的应用管理控制台，该控制台可用于在单个集中位置注册和配置其应用。新功能包括：

• 通过任何 Web 浏览器和设备进行访问，实现便捷的导航。
• 管理环境配置，无需在不同环境中管理多个清单。
• 通过向他人授予对应用的读取/写入访问权限来与他人协作，从而协作和更新应用。
• ISV 能够将软件即服务 (SaaS) 产品/服务链接到其应用，从而获取新的 Teams 内购买体验。
• 收集有关应用使用情况的有用见解（预览）。

立即开始使用开发人员门户。

作为一个平台，我们的成功与你的成功息息相关。我们感谢在 Teams 中构建了创新应用的合作伙伴。我们致力于通过帮助用户轻松发现、部署和采用应用，来使我们的合作伙伴取得成功。我们很高兴与大家分享，用户将很快能够直接从 Teams 商店和 Teams 管理中心（通过帐单结算或信用卡）购买合作伙伴应用的订阅，这使用户可以更轻松地获取和采用应用，同时使合作伙伴通过解决方案获取更多获利机会。

使用 Microsoft Graph 提供围绕数据、见解和安全性构建的体验

尽管 Teams 是协作应用的组织层，但这些应用体验的一个关键方面是来自 Microsoft Graph 的丰富数据集。Microsoft Graph 利用由高级机器学习提供支持的隐私、安全性、合规性和搜索功能，来管理通信、内容和人员间数以万亿计的连接所生成的数据。

以下是今天很高兴与你分享的 Microsoft Graph 上的一些令人兴奋的新功能。

今年早些时候，我们推出了 Microsoft Viva，以帮助世界各地的组织优化员工体验，并帮助员工在新的工作方式中蓬勃发展。Viva 被构建为一个平台，因此我们计划了许多可扩展性要点，我们将宣布推出其中第一项：Viva Connection 卡现提供预览版，并随 SharePoint 框架 (SPFx) 一起提供，供注册了抢先体验的开发人员使用。通过此版本，你现在可以使用现成的或自定义的 Web 部件来构建 Viva Community 仪表板、新闻提要和以员工为中心的资源，并针对任何平台或设备进行优化。

注册以抢先体验 SPFx 的新版本，为 Viva Connections 构建本机移动体验。

当涉及到谁可以访问组织的数据时，身份验证和安全性始终是首要问题，这就是为什么许多开发人员都使用 Microsoft Graph 的原因。 它是以 Azure Active Directory (Azure AD) 企业级安全性和身份验证功能为核心构建的。今天要分享的新功能如下所示：

• 连续访问评估：提供预览版，它允许 Azure AD 连续监视资源中是否有安全威胁，并根据关键事件或策略评估撤消访问令牌，而不是简单地依赖短暂的令牌生存期。 
• 新的身份验证方法 API：使你能够使用主身份验证、两步身份验证或逐步身份验证来管理对应用中数据和资源的访问，并调用自助式密码重置过程 (SSPR)。
• 正式发布外部标识 API：使你的应用可以使用预定义的可配置策略建立安全的企业对消费者 (B2C) 用户交互，而用户可以使用其日常帐户注册你的解决方案。

我们从客户和合作伙伴那里听到的最常见的请求之一就是如何将其数据引入 Microsoft Graph 以便在 Microsoft 365 中进行显示。这就是为什么创建 Microsoft Graph 连接器的原因，它使开发人员能够加入、索引和显示元数据，以丰富 Microsoft 365 中现有的数据集，让你充分享受 Microsoft 搜索和电子数据展示等核心体验。 我们很高兴宣布即将对 Microsoft Graph 连接器发布一些更新，其中包括：

• 支持从非 AAD 源丰富人员资料，这将使管理员能够将属性从 Microsoft Graph 连接器映射到组织中的 Microsoft 365 人员卡。
• 由 Microsoft 构建的新型 Jira 和 Confluence 连接器，将于今年晚些时候推出。
• 将搜索结果扩展到 Microsoft Teams 移动和桌面客户端以及 Windows 搜索框。
• 面向 Graph 连接器开发人员的电子数据展示支持预览版将于 2021 年夏季推出。

我们还宣布在 Azure 上推出 Microsoft Graph 数据连接预览版。Microsoft Graph 数据连接是一种安全的高吞吐量连接器，旨在将特选的 Microsoft 365 生产力数据集复制到 Azure 租户中。对于寻求创建组织分析或训练 AI 和机器学习模型的开发人员和数据科学家来说，这是一种理想的工具。尽管大多数 Microsoft 365 产品都是按用户/每月提供的，但我们提供的 Microsoft Graph 数据连接是按流量计费的服务，因此开发人员只需为解决方案中使用的数据付费。

在我们的技术文档中详细了解 Microsoft Graph 数据连接。

最后，我们希望开发人员跨我们的整个 Microsoft 365 平台构建以人为中心的体验，但是我们知道，编写单独的代码来跨不同的产品工作并不是最佳选择。因此，我们很高兴宣布推出自适应卡的通用操作。现在，使用 Azure Bot Framework 可以构建和实现单个自适应卡，该自适应卡可在 Teams 以及 Outlook 移动和桌面客户端之间无缝同步。

阅读完整的 Microsoft Graph 博客，了解详细信息。

构建可在任何终结点上无缝运行的新式 Windows 应用

随着向远程办公和如今的混合工作的转变，电脑变得前所未有的重要。由于有超过 13 亿台设备运行 Windows 10，基于 Windows 构建的新式应用已经成为用户保持高效工作的关键。Windows 对于保持员工联系和高效工作至关重要，而现在正是开发人员突破界限、寻找新的创新方式来帮助人们的机会。

如果你是 Windows 开发人员，那么你已经知道了 Project Reunion 的重要性。借助 Project Reunion，你可以访问新式 Windows 技术和新功能，以及最棒的现有桌面 (Win32) 功能。通过 WinUI 3，可以获得连贯、新式的交互和用户体验，并为应用提供出色的系统性能和电池寿命。这就是为什么我们很高兴宣布推出 Project Reunion 0.8 预览版的原因，这样你就可以为客户端和云终结点无缝地创建 Windows 应用并将其现代化。你可以通过轻而易举的应用发现和管理以及面向未来的 Arm64 来构建针对设备硬件优化的体验。一些关键更新包括：

• 对 Windows 10 版本 1809 的下层支持在 Windows 生态系统中提供了巨大的可触达的市场，它是一个长期服务分支。
• .NET 5 支持可帮助满足开发人员的需求，包括 WPF 和 WinForms。
• WinUI 3 和 WebView 2 支持新式可兼容的 UI 开发，使用与构建 Windows 所用的相同技术。

了解详细信息，使用 Project Reunion 0.8 预览版开始将 Windows 应用现代化。

我们知道许多开发人员都使用命令行工具和 shell，例如命令提示符、PowerShell 和适用于 Linux 的 Windows 子系统 (WSL)。借助 Windows 终端，开发人员可以在 Windows 中获得精美、流畅、新式的命令行体验；今年，我们很高兴宣布现在可将它设置为默认终端仿真器，从而使所有命令行应用都能通过 Windows 终端启动。我们还发布了一项名为 Quake 模式的新功能，你可通过它从 Windows 的任何位置使用简单的键盘快捷键来打开新的终端窗口。

开始使用 Windows 终端中的新功能。

你还可以在适用于 Linux 的 Windows 子系统 (WSL) 上获得 GUI 应用支持，从而使所有工具和工作流都触手可及。借助 Windows，你可通过 GUI 应用、Linux 和 GPU 加速机器学习训练与任意工作流无缝集成，以自己的方式工作。

详细了解 WSL 更新。

从简单的重复任务到复杂的工作流，越来越多的组织开始使用机器人流程自动化 (RPA) 来简化业务流程。在 Ignite 大会上，我们宣布为 Windows 10 用户免费提供 Power Automate Desktop；在之后的一个月里，我们看到下载量环比增长了六倍。这证明了无代码 RPA 提供了一个蕴藏的机会来帮助客户实现重复任务和工作流的自动化。今天，我们使你甚至能更轻松地确定最适合自动化的流程的优先级。流程顾问现已正式发布，这是一项流程挖掘功能，它提供对人们工作方式的见解并消除自动化中的不确定性。现在，你可映射工作流任务、发现组织瓶颈并确定最适合自动化的耗时任务 - 统统在 Microsoft Power Automate 中搞定。

详细了解 Power Automate Desktop 和流程顾问。

学习，联系，编码。

我们希望你这周在 Microsoft Build 玩得愉快。我们为你精心制作了一套研讨会，涵盖了整个 Microsoft 365 平台。

编码愉快！

其他资源

请查看这些其他资源，了解有关在 Microsoft 365 上进行开发的更多信息：

• 查看 Microsoft Build 线上研讨会构建用于混合工作的新一代协作应用。
• 查看我们 Microsoft Build 上的 Microsoft Teams 公告博客，了解 Teams 新功能的摘要。
• 查看我们 Microsoft Build 上的 Microsoft 365 开发人员公告博客，了解 Microsoft 365 中新功能的摘要。
• 访问 Microsoft Teams 开发人员中心，访问文档、博客、工具等内容来开始构建 Teams 应用。
• 访问 Microsoft Graph 开发人员中心，访问文档、博客、工具等内容来开始构建 Microsoft Graph 应用。
• 访问 Windows 开发人员中心，访问文档、博客、工具等内容来开始构建 Windows 应用。

¹Microsoft Teams 终结点的 VoIP 和聊天使用包含在 Microsoft 365 许可证中。

The post 构建用于混合工作的新一代协作应用 appeared first on Microsoft 365 Blog.

在讨论这个月的产品资讯之前，我想指出一些支持这项工作的新资源。最近，我们发布了一个名为弹性工作的网页，旨在帮助演示 Microsoft 解决方案如何帮助你增强员工、团队以及更大范围的组织的适应能力。我们还发布了远程团队合作指南，向你展示了如何使用 Microsoft 365 和 Microsoft Teams 让你的员工在任何地方都能高效且安全地工作。本周早些时候，我们发布了 WorkLab，这是一份数字出版物，以一年来对新冠疫情的研究和从中吸取的教训为基础，致力于照亮未来之路。请务必看一看这三种资源，并让我们知道你的想法。

好了，来看看相关资讯！

Microsoft Teams 中的分出小会议室、任务发布、批准等功能

Microsoft Teams 中的新公告使每个人都能轻松地参与大型会议，帮助建立组织之间的联系以及提高一线零售员工的生产力等。

帮助人们在大型虚拟会议中进行有意义的联系 - 我们很高兴地宣布，现在已正式发布客户高度请求的 Microsoft Teams 功能之一！分出小会议室可以方便地将会议划分为更小的小组，以促进讨论、进行头脑风暴会议和学习小组讨论。组织者可以很容易地在各个分出小会议室之间切换，同时向所有分出小会议室发出通知，并随时让大家回到主要会议。所有会议资产（包括会议文件、白板、录音和转录文件）都可供组织者查看和使用。

通过“任务发布”使你的组织在公司办公室与一线员工之间建立联系 - 通过 Teams 中的“任务发布”新功能，客户现在可以在组织的所有位置大规模一致地执行任务。公司和区域领导可以创建任务并将任务发送到可配置的相关位置（包括特定的零售商店）并通过自动实时报告跟踪任务的进度。经理可以使用这些工具轻松指导其店内的活动，而一线员工可以通过一个简单的优先性列表，了解他们下一步要执行的任务。任务定位、发布和报告功能现在已正式发布。要在你的组织中设置任务，请访问我们的文档页面设置团队目标层次结构。

通过新的合作伙伴在 Microsoft Teams 中实现统一的员工管理 - 我们很兴奋地宣布，通过与我们的合作伙伴 Blue Yonder 和 Reflexis 合作，我们推出了新的员工管理功能。借助这一新集成，Microsoft Teams 现在可以提供更丰富、更统一的员工管理经验，使员工无需离开 Teams 就可以查看和交换班次、检查他们的时间表、进行更改等。

在 Microsoft Teams 中跟踪和管理批准权，以获得更快的结果 - 现已正式发布“批准”功能，该功能使你可以在 Teams 中轻松创建、管理和共享批准权。你可以从发送聊天的同一位置，在频道对话中或从“批准”应用本身快速启动批准流程。只需选择批准类型，添加详细信息，附加文件并选择批准者即可。提交后，批准者可根据需要进行查看并采取行动。立即安装批准应用以开始使用。

简化任务、列表和功能

这些新功能有助于你更轻松地对任务进行优先排序和整理，随时访问列表，以及使用 Microsoft Excel 工作簿中的自定义功能。

借助 iOS 版 Lists 移动应用，让列表随你而行 - 借助新的 iOS 版 Lists 移动应用，现在你可以从 iPhone 访问列表的完整功能。这一新体验使你在执行以下操作时比以往任何时候都更容易：打开现有列表以便进行快速参考，添加或编辑你想到的列表项，或者从头开始创建新的列表或使用现成的模板。立即从 Apple App Store 下载该应用。

使用人工智能轻松管理任务 - 面向微软待办英语用户提供，微软待办将使用 AI 帮助你轻松进行日程计划，使你集中精力处理那些真正重要的任务。微软待办中的 AI 将帮助你根据关键词和截止日期识别那些看起来很重要的任务，并在“我的一天”中提出建议，以确保你每天都能够完成关键任务，实现事半功倍。立即开始使用微软待办。 

使用 Excel 将公式转换为自定义函数：使用新的 LAMBDA 函数可以很容易地将公式转换为可重用的函数。将公式转换为具有唯一名称的自定义函数，以便在整个电子表格中轻松重用。加入 Office 预览体验计划并选择 Beta 版频道率先使用Excel 中的 LAMBDA。

创建精美图表

Visio 功能为你的图表带来了新的、熟悉的图标。

将图标插入 Visio 文件等资源 - 这个月，我们将发布两个你一直请求的更新！第一个，你现在可以访问具有丰富图标和图像的内容库，并可以轻松将这些图标和图像直接插入到你的 Visio 图表中。可以旋转、重新着色和调整所选内容的大小，而不会有损图像质量。Visio web 版和 Visio 桌面应用中都提供了此功能。第二个，你现在可以轻松调整页面的大小，以适应你的 Visio 绘图。Visio web 版现在推出了适应绘图 (Fit to Drawing) 功能。

使用 Visio 中的最新形状直观显示 Azure 体系结构图 - 通过图表来表示你的基础体系结构，这对你的团队在重新设计、实现、文档编制等过程中非常有价值。两年前，我们在 Visio 中添加了 Azure 形状，借助这些形状，你可以更轻松地对网络拓扑、虚拟机配置、操作等内容构建图表。我们很高兴宣布，我们现在已发布了 250 多种 Azure 最新形状。这些刷新后的图标可以更好地与 Microsoft Fluent 设计保持一致，让你可以创建 IT 图表来准确表示现代云服务、工具和框架。若要开始使用，请转到 Visio web 应用主页，然后选择你喜欢的图表模板，快速开始可视化你的 Azure 基础结构。在桌面应用中，选择“文件”>“新建”>“模板”>“网络”>“Azure 图表”。

本月其他更新内容

应用程序防护通过在虚拟容器中打开 Microsoft Word、Excel 或 PowerPoint 文件，帮助桌面用户保持更安全、更高效的状态。现在，所有订阅 Microsoft E5 或E5 安全性的用户都可以使用该技术。

从使用分出小会议室帮助每个人参与大型 Teams 虚拟会议，到通过新的合作伙伴关系实现更统一的员工管理体验，再到通过微软待办中的 AI 帮助你集中精力处理工作流，所有这些体验都旨在帮助增强你的员工的能力，让其适应新的工作环境。请继续关注 - 在接下来的几周，我们将陆续发布各种令人兴奋的消息。

The post 从 Microsoft Teams 的分出小会议室到微软待办中的 AI，这就是 1 月推出的 Microsoft 365 新增功能 appeared first on Microsoft 365 Blog.

在开始之前，开发者需要注意一点：无论是构建自己的应用还是构建旨在用于 Microsoft Teams 或 Outlook 的解决方案，我们都会为你提供一整套新的创新内容。在本周的 Build 大会上，我们将宣布推出许多新的功能，你可以使用这些新功能来使应用更加一体化、功能更加强大且更加直观。我们还将推出新的开发者和管理工具，实现更轻松的创建和发现。详细了解通过使用 Build 大会上宣布推出的 Microsoft 365 平台为开发者带来的新机会。让我们开始吧！

Build 2020 的资讯

Microsoft Teams

Teams 是一个团队合作中心，将会议、通话、聊天和协作功能整合到了单个工具中，可保留上下文并使每个人都能跟上工作进度。

高效工作

从自定义模板到新的任务功能，我们将推出全新的方式，实现在 Teams 中保持高效工作。

通过可自定义的模板快速创建团队 – 在不久之后，当创建新团队时，你将能够从各种可自定义的模板中进行选择。可以从常见的业务方案中进行选择（例如事件管理和危机响应），还可以选择特定于行业的模板（例如医院病房或银行分行）。每一模板都随附有预定义的频道、应用和指南。管理员还可以创建新的自定义模板并将组织中现有的团队进行模板化处理，从而实现规范团队结构、呈现相关应用以及扩展最佳做法。Teams 中的模板将在接下来的几个月内推出，并且将自动显示出来。

自动化

我们很高兴宣布推出 Power Platform 增强功能，让你能更轻松地使用 Teams 进行集成和缩放。

轻松创建和管理 Teams 中的聊天机器人 – 与 Teams 进行集成也比以往更加容易：只需选择要使用的机器人，然后单击“添加到 Teams”即可。为了更方便起见，Power Virtual Agents 现在支持单一登录 (SSO)，因此用户在首次使用 Teams 时将不再需要重新进行身份验证。

将自定义应用和自动化工作流快速添加到 Teams 中 – 开发人员和管理员即将能够通过单击一下“添加到 Teams”按钮，将 Power Apps 中的自定义应用程序添加到 Teams 中。若要开始，请打开 make.powerapps.com，单击要发布的画布应用旁边的“…”，然后选择“添加到 Teams”。

与此同时，借助面向 Teams 的新款 Power Automate 业务流程模板，创建者还能使用预构建的模板简化工作流，或基于这些模板自定义自己的模板。最后，通过特定于 Teams 的新触发器和操作，可以创建自定义消息扩展、自动进行 @提及并自动将消息发布到频道中，以及自定义机器人名称。这些功能即将推出。

在 Teams 中共享 Power BI 报表 – Power BI 用户现在可以通过新增的“共享到 Teams”按钮将报表或报表中的特定图表共享到 Teams。发件人还可以仅指示收件人注意报表中的特定图表，或与整个团队共享。若要开始，请在 Power BI 门户中选择“发送到 Teams”，然后键入要与之共享的团队名称。

会议和事件

对于跨时区和存在社交距离的情况，组织需要在大大小小的聚会中进行连接和协作。新的 Teams 功能可帮助你针对每一方案设计出最佳体验。

通过 Teams 中的 Bookings 安排虚拟约会 – 组织现在可以通过 Microsoft Teams 中新的 Bookings 应用集成安排、管理和开展企业对消费者的虚拟约会。通过单一的日程安排体验，你可以管理多个部门或位置并且可以安全地托管一切事务，从求职者面试以及学生上课时间到财务咨询以及医疗访问。Teams 支持 HIPAA 合规性，并获得了 HITRUST 认证。仅就医疗保健领域而言，过去一个月里就举行了超三千四百万次 Teams 会议，其中包括虚拟访问。如今，你可以了解适用于医疗保健领域的 Microsoft 云将如何使医疗保健组织更轻松地保持灵活性并专注于他们的擅长之处 – 即提供更好的体验、见解和护理。

通过 Teams 中的虚拟舞台广播事件并打造工作室生产 – 如今许多组织都在远程办公并且旅游人数创下了历史最低记录，那么如何为所有远程观众重现现场演示或面谈的魔力呢？为此，我们为 Teams 引入新的网络设备接口 (NDI) 支持和 Skype TX 互操作性。它为公共和专用、自定义且大规模的广播提供了一组更高级的生产选项。

适用于 Microsoft Teams 的 NDI 即将推出，它通过将各参与者的视频转换为可在所选生产工具中使用的离散视频源，从而将 Teams 会议转换为一个虚拟舞台：可选生产工具包括 OBS、Wirecast、Xsplit 以及 StreamLabs 等。此功能使你能够以其他方式使用 Teams 会议，包括主持专业广播。

安全的远程日程安排

通过 Shifts，一线员工及其管理者可使用移动设备管理日程安排并保持联系。

在 Teams 中扩展 Shifts 应用 – Shifts 应用中的新功能扩展了应用功能并实现了与现有系统的集成。首先，适用于 Shifts 的图形 API 现已正式发布，因此可以将它们与任何其他外部劳动力管理工具集成，包括自定义劳动力管理系统。此外，通过新的 Power Automate 操作，开发者可以从 Shifts 中获取信息并使用其他应用创建自定义工作流或大规模执行操作。最后，新的触发器和模板将帮助支持各种节省时间和过程优化方案，例如，在不需要经理批准的情况下针对班次请求启用自动审批。

Fluid Framework

在 Ignite 2019 上，我们宣布推出 Microsoft Fluid Framework 的公共预览版，这是我们的一项新技术和全新的体验，旨在通过打破应用之间的壁垒实现无缝协作。

在 Outlook 和 Office.com 中通过 Fluid 组件和工作区进行协作 – Fluid Framework 正在努力打造使工作更具适应性和专注性的体验。Microsoft 365 中的首批 Fluid Framework 集成即将加入 Office.com 到 Outlook，通过这些集成，你可以协作处理动态内容并创建可在应用之间同时无缝共享的连接组件。可以将表格、图表和任务列表轻松地插入到 Outlook 网页版中，使你的销售数量、项目任务和调查报告始终保持更新状态。在 Office.com 中，可以创建和管理 Fluid 工作区，包括在文档活动源、“推荐”列表和 @提及内，或者跨 Office.com 搜索这些工作区。此外，由于 Fluid Framework 组件是轻型的，因此可以即时对它们进行编辑，从而实现快速灵活的工作。这些体验将在接下来的几个月内提供给具有 Microsoft 365 企业版许可证的用户。

在你的应用程序中使用来自 Fluid Framework 的关键基础结构（现提供开放源代码） – 可使用基于 Web 的 Fluid 框架立即使你的应用具有协作性。它包括执行低延迟同步的数据结构以及连接终结点的中继服务。如果将静态数据结构替换为 Fluid 数据结构，你的应用将立即支持实时协作。

只有打造一个多元化、开放式且活跃的开发者社区才能挖掘出 Fluid Framework 的全部潜能。为此，Microsoft 将使 Fluid Framework 开源，使开发者和创建者能够在自己的应用程序中使用来自 Fluid Framework 的关键基础结构。除了发布额外的开发者文档和工具之外，随着 Fluid Framework 的构建和发布，我们还邀请开发者与 Microsoft 一起协作。

Project Cortex

我们在 Ignite 2019 上推出了 Project Cortex，现在我们高兴地宣布它将于 2020 年初夏正式发布。这款功能强大的新服务应用了人工智能 (AI) 和 Microsoft Graph 以创建一个知识网络，可连接 Microsoft 365 中的内容以及外部源，从而跨系统和团队整理内容和专业知识。随后，你可以使用高级的安全性和合规性控件以及自动化工作流来管理你的信息并简化流程。

立即以个人预览版的形式使用新的开发者工具 – 今天，我们将在 Microsoft Graph 中推出新的适用于 Project Cortex 和 Managed Metadata Services (MMS) 的开发者 API，以及与 Azure 中的语言理解服务的新集成。目前，我们个人预览版计划的规模已扩展到了超过 75 个组织，他们通过数百万个文档和视频提供知识，这些组织包括 Unilever、Arla Foods 和 Siemens Healthineers。我们将在实现新的里程碑时及时通知你。

Outlook

在世界各地，我们的客户依靠 Outlook 来帮助规划他们的日程并保持联系。新增功能使他们能够在应用中完成更多任务，从而提高工作效率。

在 Outlook 中保存击键 – 现在，Outlook 网页版可以通过文本预测来帮助撰写电子邮件。借助智能技术来推断含义和意图，Outlook 可以帮助你更快地撰写内容、避免拼写错误并制作精美的电子邮件。

在 Outlook 中随时关注 Yammer 最新动态 – Outlook for Windows、Outlook for Mac 和 Outlook 移动版用户现可在不离开收件箱的情况下查看并回复 Yammer 对话、投票、问题和表扬。对于启用了 Yammer 电子邮件通知的用户，此功能将自动变为可用状态。

Microsoft Edge

在今年的 Build 大会上，我们将宣布在 Microsoft Edge 中推出多项新功能，这些新功能会添加针对 Web 开发者的自定义选项和改进工具。

快速探索相关的 Pinterest 收藏 – Pinterest 现在可以在收藏底部提供建议，使你能更轻松地找到其他类似的内容。单击某一建议即可打开一组类似的热门 Pin 图，使你能够快速找到并添加与你相关的点子。收藏还将在不久后支持“发送到 OneNote”，使你能够轻松地将收藏导出到 OneNote 页面。

节省搜索时间 – 我们还将推出“边栏搜索”，使你能够在不打开新窗口或标签页的情况下搜索内容。对于使用 Microsoft Edge 处理工作和个人事务的用户，我们很高兴引入自动档案切换功能，它将检测你尝试打开的链接需要工作凭据，然后将你切换到已获授权的工作档案。

查看在预览版期间扩展的开发人员选项 – 我们爱开发人员，因此我们将扩展预览版，使其具有适合 .NET 和 UWP (WinUI 3.0) 开发的新选项，让你能够在 WinForms、WPF 和 UWP/Win UI 3.0 中嵌入基于 Chromium 的 Edge WebView。此外，我们还在 DevTools 中添加了 3D 视图。查看我们的文档和入门指南，或者只需打开 Visual Studio 并下载 WebView2 包即可开始使用。

Microsoft Lists

Microsoft Lists 是跨 Microsoft 365 的智能信息跟踪应用。借助 Lists，可以轻松跟踪数据和信息，随时了解最新的状态。

通过 Microsoft Lists 跟踪信息 – 现在，你可以直接在 Microsoft Teams、SharePoint 和即将发布的 Lists 移动应用中创建、共享和跟踪数据和信息，例如问题跟踪和状态报告。任何人都可以使用模板、颜色代码以及 If/Then 工作流等轻松创建 Lists 并对它进行自定义。详细了解 Microsoft Lists。

在这前所未有的变化之际，我们将快速适应新的工作时代。从软件开发者到医护人员、政府第一响应者再到跨国组织高管，无论他们是在一起工作还是分开工作，每个人都在寻找新方式来保持高效工作并保持连接。我们今天宣布推出的所有功能和增强功能都旨在支持全球客户取得难以置信的成就。我们致力于继续构建各种工具，目的是在这场危机期间以及之后的时间里帮助推动世界各地工作的发展。

The post 从 Microsoft Teams 到 Fluid Framework – 针对 Microsoft 365 即将推出的新增功能 appeared first on Microsoft 365 Blog.

生产力

Microsoft 365 的生产力工具使用 AI 帮助用户创建、协作、分析、编写、展示、组织以及管理他们的工作。我们在核心生产力方面的创新着眼于两个机遇：结合最新创新，创造全新体验；通过强大的云服务为熟悉的应用和体验注入新的活力。

Microsoft Teams

Microsoft Teams 是团队合作中心。应 Teams 客户的要求，我们很高兴地宣布推出私人频道、多窗口聊天、会议和电话、固定频道以及与待办事项和 Planner 的任务集成。我们将改善 Outlook 与 Teams 之间的协作功能，实现轻松地将电子邮件线程发送到 Teams，方便进行深入讨论。

我们还会将 Yammer 应用引入 Teams，使用户可将应用固定在左侧滑轨上，使 Teams 成为集中团队协作和广泛开放社区的中心。我们还将提供新的行业定制的创新和经验，包括一些适用于医疗保健和一线员工的工具。医疗保健提供商现在可以通过新的“虚拟咨询”功能安排和进行 B2C 虚拟咨询；一线员工可以利用“SMS 登录”和“全局注销”等新功能便捷地从其移动设备安全地访问团队。

新的 Microsoft Edge

Microsoft Edge 和 Microsoft Bing 是专属于企业的 Web 浏览器和搜索引擎。我们很高兴地宣布全新的基于Chromium 的 Microsoft Edge 浏览器计划于 2020 年 1 月 15 日正式发布。你可以今天下载候选发布版本。

全新的 Microsoft Edge 提供了企业级的新标签页，可以在其中直接访问 Microsoft 365 文件、网站和 Intranet 搜索，每个打开的标签页都是通往高效工作的门户。通过新的 Microsoft 搜索与 Bing 集成，搜索企业级信息就跟平时搜索 Web 一样简单。现在，可以直接从搜索栏访问 Microsoft 365 生态系统中的文件、人员、办公室平面图、首字母缩写词定义以及更多公司信息。

最后，Microsoft Edge 现在可用于所有设备，包括 Windows 10、Windows 8x、Windows 7、macOS、iOS 和 Android。密码和收藏夹将在所有设备上无缝漫游 – 通过登录本机 Azure Active Directory（Azure AD），便可直接在手机上搜索工作文件。

Office 移动应用

我们都希望能够通过移动设备实现移动办公，我们也一直致力于简化和改善用户体验。今天，我们将宣布推出新的 Office 移动办公体验，它将套件中三个最受欢迎的应用（Word、Excel 和 PowerPoint）结合到一个移动应用中，以此提高移动办公效率。现在，无需再单独下载每个应用，你可随时使用进行高效移动办公所需的所有工具。借助新的“操作”窗格，可以直观地完成各种常见的移动办公任务，例如创建 PDF 并对其签名以及在设备之间共享文件。

新的 Office 应用利用移动设备的独特优势简化了内容创建过程。例如，可以捕捉文档图片并将其转换为可编辑的 Word 文件，或将表格从打印页面转换为 Excel 电子表格。Office 应用的公共预览版于今天发布，Android 用户可通过 Google Play 商店获取，iOS 用户可通过 Apple 的 TestFlight 项目获取。

Fluid Framework

在 Build 2019 上，我们宣布推出了 Fluid Framework，这是一项新技术和全新的体验，通过打破应用之间的壁垒实现无缝协作。它提供三种关键功能。首先，由 Fluid Framework 提供支持的体验可支持多人以业界领先的速度和规模围绕 Web 和文档内容进行协作。第二，它提供了一个组件化的文档模型，允许作者将内容分解为协作性构建基块，跨应用程序使用这些构建基块，然后将它们合并到一种新的、更加灵活的文档中。第三，Fluid Framework 为智能代理留出了空间，智能代理可与人类一起翻译文本、获取内容、建议编辑、执行符合性检查等。

今天，我们将宣布推出 Fluid Framework 的最终用户体验版本 – 公共预览版和适用于开发人员的个人预览版。我们希望这些功能今后能在 Microsoft 365 的各种体验（包括 Teams 中的聊天、Outlook 中的邮件、SharePoint 中的门户、OneNote 中的笔记以及 Office 中的文档）中发挥作用。

Cortana

我们将使用 AI 为你带来 Outlook 中的个性化体验，并使 Cortana 成为你的个人生产力助手。今天，我们宣布了在 Outlook for iOS 中“播放我的电子邮件”功能，以实现免提处理电子邮件并采取行动。借助新的自然语音和语言识别功能，Cortana 可以智能地读出新电子邮件并共享当天的更改。现在，“播放我的电子邮件”中还提供了男性声音选项，可以进一步自定义个人生产力助手体验。我们还宣布 Outlook 中的 Scheduler 将以预览版发布；可使用它将会议安排和协调参与者的工作交给 Cortana。

从下个月开始，Cortana 还可以通过向你发送简短的电子邮件来帮助你规划日程，该电子邮件包括会议摘要、当天的相关文件，还会提醒你跟进你在电子邮件中做出的承诺。

Office 中的 AI

你的工作繁忙，琐事繁多，甚至已充斥了你的待办事项列表。我们懂你，过去一年里，我们将 AI 的魔力注入到了 Office，助你完成更多工作。我们致力于通过 AI 赋予 Office 更强大的功能，帮助你提高工作效率，为此，我们提供了许多创新，包括使用数字笔将数据输入 Excel、Word 中的音频听录（可将新的或现有的音频文件转换为书面听录）和PowerPoint 中的 Presenter Coach – Web 公共预览版（可为企业专业人士、教师以及学生的展示工作提供更有效的支持）。

我们不会停下脚步。现在，Excel 支持自然语言查询，因此用户现在可以询问自己的数据问题（就像在与人交谈时一样）并快速获得答案 – 所有这些都无需编写公式。这种新的自然语言功能面向 Office 预览体验成员推出，这意味着无论用户的 Excel 经验水平如何，都可更容易使用数据见解和可视化功能。

此外，制定假期规划和持续优化最佳工作实践也变得更加轻松。例如，可利用 MyAnalytics 通过自动设置外出通知、通知协作者你的休息时间、为缺席的会议寻求解决方案等来规划你的假期。MyAnalytics 集成到 Outlook 的“见解”窗格中，可提供最佳实践，例如迅速预定会议、添加议程和会议跟进，以及在 Outlook 中添加新的 AI 助力的建议，这些建议允许你在收件人正常工作时间以外工作时，推迟电子邮件的发送。

Microsoft Project

上周，随着新的 Microsoft Project 正式发布，我们朝着实现项目管理的新愿景又迈出了重要的一步。新 Project 提供简单且直观的全新用户体验。Teams 可以快速添加新成员并设置任务，然后可以在网格、Boards 或时间轴 (Gantt) 图表之间轻松切换以跟踪进度。而且由于 Project 属于Microsoft 365 家族，因此通过对熟悉的应用（如 Teams 和 Office）的内置连接，项目团队可以提高工作效率。此外，这项新服务还有助于提高对项目的了解程度，并提供强大的工具来帮助预测未来的需求。在 Power BI 中创建精美的交互式报表，项目的各方面就都一目了然。并可通过可视化交互式卡片获得整个组织中所有项目的全景视图。

明年，我们将在新的 Project 中发布更多激动人心的功能，包括资源管理、预算分析以及时间和消费跟踪。利用这些强大的功能，可简化更为复杂的计划并帮助你的业务实现 ROI 最大化。

知识

我们非常高兴地宣布 Microsoft 365 的一个全新投资领域 – 知识。将生产力基础结构移到云有很多好处，包括降低成本和简化操作。但同时它也解锁了新的场景。通过使用 AI，Microsoft 365 现在将能够在整个组织中识别、组织和传递知识 – 在正确的时间提供正确的信息。生产力不仅仅是提高效率。它还涉及对收集的组织知识的整合和应用，将这两者结合，就可以实现更多目标。

Project Cortex

今天，我们宣布将推出自 Teams 以来 Microsoft 365 的第一项新服务 – Project Cortex。Project Cortex 使用 AI 创建了一个知识网络，该知识网络对组织的数据进行推理，并自动将其组织为共享的主题，例如项目和客户。它还通过人们每天使用的应用中的主题卡片和主题页面，向组织中的人们提供相关知识。

此外，Project Cortex 还可通过将内容转变为以下三种形式来提高业务流程效率：交互式知识库（借助智能内容提取的创新功能）来分析文档并提取元数据以创建复杂的内容模型；机器教学，使主题专家可以教系统如何理解半结构化内容；知识检索，使人们可以轻松访问常常只存在于在文档、对话、会议和视频中的宝贵知识。Project Cortex 以 SharePoint 中已经具有的内容为基础，可以跨 Microsoft 365 和外部系统连接内容，并允许使用内置的安全性、合规性和工作流来管理信息并简化流程。

新的 Yammer

Yammer 经过了彻底的重新设计，具有数十种新功能，使人们可以在整个组织中进行联系、建立社区和共享知识。新的 Yammer 可在设备之间提供出色、智能的体验，并引入了与 Teams，SharePoint 和 Outlook 的新集成。现在，用户可使用 Yammer，通过使用网络摄像头和桌面共享的简化制作选项来广播实时活动和点播活动。还可以直接从 Yammer 移动应用共享视频短片。此外，电子数据展示、数据治理和 Yammer 管理全都汇集在 Microsoft 365 管理中心进行集中管理。

Microsoft 搜索

今天，我们宣布了对 Microsoft 搜索的新创新，旨在提高工作效率；增强对信息、见解和人员的发现能力；开发搜索驱动的应用程序；并将 Microsoft 搜索的优势扩大到 Microsoft 365 之外的内容。我们认识到，汇集整个组织的信息能使搜索发挥最大的效力。现在，借助来自 Microsoft 及其合作伙伴的 100 多个新的 Microsoft 搜索连接器，你可以将来自不同系统的信息整合到 Microsoft 365 中，实现单一搜索体验。

此外，还可以使用我们新的 Graph API 在 Microsoft 搜索基础上开发自定义应用程序，根据组织的需求量身定制搜索。我们还将为 Microsoft 365 带来更强大的搜索体验，包括使用属性和技能的高级人员搜索、视频搜索、首字母缩写词搜索和语义搜索。

Microsoft Stream

对于捕获和共享知识与学习，视频是一种日益强大的媒体。Microsoft Stream 应用 AI 通过自动听录来解锁视频中的内容（包括会议记录）。AI 还强化了新的语音增强功能，通过减少背景噪音让你专注于说话人内容。现在，人们可以在移动设备上创建短视频，并在 Yammer、Team 和 PowerApps 中共享，从而将视频纳为沟通和学习的新内容类型的主流。

工作区分析

工作区分析方便了人员对工作方式以及该方式对业务和组织成果的影响的了解。企业领导可通过一目了然的信息获取即时见解，从而快速了解和改善会议文化、经理实践、组织网络和客户关系。行业基准有助于将影响生产力的常见模式（例如专注时间和暂时忘记工作，享受休息时间的能力）进行背景关联。我们还丰富了分析师工具集。人工智能驱动的流程分析使用诸如“季度业务回顾”之类的关键词来说明在特定业务活动上投入的时间和资源，从而能够在不断的改进中进步。

工作流

只需使用很少的代码或无需代码，便可利用工作流创新来简化和改进业务流程。这种方法不仅节省了时间和金钱，还确保了由最接近事物实际工作方式的人员来完成流程自动化。

Power Platform 与 Teams 的集成

借助 Power Platform，用户可以自动化日常任务、创建自定义应用以及轻松处理数据。Power Platform 与 Teams 的集成使这些工具更易于用户发现和访问，同时还解锁了一种能够简化生产力方案的对话方法 – 从直接在聊天中管理批准，到可将自定义应用固定到团队所需的位置。

今天，我们宣布了增强这些功能的新特性。Power Apps 创建者现在可以将应用发布为 Teams 应用，并且用户将能够在 Teams 中将这些应用固定在左侧的滑轨中。我们还添加了新的 Power Automate 触发器和操作，用户完成常见团队和个人任务时，可以通过其简化流程，例如设置自定义消息操作和发送通知。不久后，用户可通过 Teams 聊天中丰富的 Power BI 预览和增强的 Power BI 选项卡在 Teams 中查看其所有数据并针对其轻松地展开讨论，从而加快数据驱动的决策制定速度。

Office Scripts

Office Scripts 自动执行重复任务，简化了繁琐的流程，减少了你的工作量，提高了你的工作效率。今天，我们在 Excel 中引入了脚本编写功能，这是一项新的流程自动化功能，借此功能，可在工作簿中记录你的操作并将其保存到脚本中。然后，保存的脚本可与 Power Automate 集成，之后便可自动运行或与更大的流集成。Office Scripts 的公共预览版将在年底之前发布。

安全性

利用 AI 助力的新功能，你可以轻松保护组织的重要资产，同时使员工能够自由地进行协作。

Microsoft Authenticator

现在，拥有任何 Azure AD 计划（包括免费计划）的任何客户都可以使用 Microsoft Authenticator 应用对 Microsoft 和非 Microsoft 应用进行无密码但安全的访问。密码仍然是网络安全中最薄弱的环节。借助 Azure AD 和 Microsoft Authenticator，企业可以进行无密码访问，从而获得出色的用户体验和更低的支持成本，同时还可以实现双因素或多重身份验证 (MFA) 以提高安全性。部署 MFA 可以将网络钓鱼和遭受其他基于标识的攻击的风险降低 99.9％，这是提高安全性的最佳措施。现在，拥有 150 个以上席位的客户还可通过 FastTrack 与 Microsoft 联系以设置该功能。

Azure AD 中的新值

通过消除对通过轻量级本地代理的本地同步服务器的需求，Azure AD 云预配系统现在可以更轻松地将标识移动到云中。这样可以从多个断开连接的本地 Active Directory (AD) 林中进行预配，并利用云的强大功能来解决常见的目录问题（如同步复杂性和数据转换逻辑）。大型企业客户需要管理复杂的组织或合并和收购，此功能满足了这些客户的首要需求之一，提高了可用性并降低了实施和运营成本。

Microsoft Defender 高级威胁防护 (ATP)

现在可以在 Mac OS 设备上使用 Microsoft Defender ATP 端点检测和响应 (EDR) 功能的预览版。对 Linux 服务器的支持也即将上线。这是我们承诺的一部分，我们承诺过会在威胁防护解决方案中扩展多平台覆盖。Microsoft 为客户提供了适用于 Windows 的世界级端点保护和 EDR 功能，然而大多数大型组织管理的技术平台组合相当复杂，包括多个操作系统。他们需要对整个环境完全覆盖。这项持续投资满足了他们对覆盖范围的需求，因为管理员和安全操作专业人员共享一个统一视图，因此针对安全事件可以实现企业级的调查和响应。

适用于 Office 的应用程序防护

适用于 Office 的应用程序防护（现在可使用预览版）提供针对潜在恶意 Word、Excel 和 PowerPoint 文件的硬件级和基于容器的防护。它利用 Microsoft Defender ATP 来确定文档是恶意的还是受信任的。

合规性

通过 AI 助力的新创新来简化和自动化风险管理，使你能够未雨绸缪，及时应对日益复杂的合规性要求和不断演变的内部威胁。

内部风险管理

在过去的 12 个月中，53% 的组织都遭受了内部攻击，这是一个惊人的数字。识别这些风险和违规所需的工作并非微不足道，它需要安全部门、人力资源 (HR) 部门和法律部门进行有效协作，同时还要求隐私和风险管理部门给出权衡的方法。今天，我们宣布了 Microsoft 365 中的“内部风险管理”，它可帮助组织跨 Office、Windows、Azure 和第三方应用（例如 HR 系统）快速识别内部威胁、风险和行为准则政策违规行为并进行补救。“内部风险管理”利用 Microsoft Graph 和其他服务来智能关联多个信号，识别隐藏模式和潜在风险，并提供对文件活动、通信情感和异常用户行为的实时见解。“内部风险管理”包括一组专门针对风险（例如数字 IP 盗窃和机密性违规）量身定制的可配置手册 – 有助于有效地识别威胁并采取行动。为保护隐私，在调查的早期阶段，有风险的用户的姓名默认显示为匿名。

合规性分数

与合规性和风险管理团队合作评估和监视风险时，具备相应的知识和工具显得尤为重要。为帮助你实现更有效的数据保护控制，我们宣布发布“Microsoft 合规性分数”的公共预览版，以此来简化和自动化风险评估。借助“Microsoft 合规性分数”，现在可以连续评估和监视数据保护控件，获得有关如何提高评分的明确指导，以及利用内置的控件映射来扩展法规和标准方面的合规性工作。

即使你对某些复杂的法规条例不太熟悉，例如不太了解一般数据保护条例 (GDPR) 或 ISO 27001，也仍然可以快速了解为满足合规性需求而采取的行动，并为进展做出贡献。我们还引入了针对《加州消费者隐私法案 (CCPA)》和其他类似 GDPR 法规的新评估。Microsoft 365 合规中心中的所有 Microsoft 365 企业计划现在都可使用“合规性分数”的公共预览版。

管理

借助新的管理创新，Microsoft 365 利用云和 AI，帮助你设置、保护、监视和管理所有设备。

Microsoft 终结点管理器

Microsoft 终结点管理器是一个集成的解决方案，用于集中安全地管理技术资产中的所有终结点。终结点管理器整合了 Microsoft Intune 和 System Center Configuration Manager 功能和数据以及新的智能操作和分析功能，为 Windows、Android 和 Apple 设备、应用和策略提供无缝的端到端管理服务，同时省去了迁移的麻烦，不也会影响工作效率。Microsoft 终结点管理器的功能和体验将在未来几个月内在产品中亮相，敬请期待。并且，为了确保所有客户都能体验到 Microsoft 终结点管理器的强大功能，我们将把 Intune 提供给现有 SCCM 客户用于 Windows 电脑管理。从 2019 年 12 月 1 日起，你可以在 Microsoft 终结点管理器中共同管理这些设备，还可以使用云助力的功能，如 Autopilot 和桌面分析。

Microsoft 生产力分数

Microsoft 生产力分数着眼于两个领域：员工体验和技术体验。这两个领域都能反映组织的工作方式和运行情况，并指出员工的不足之处，还能提出具体的做法以帮助更新技能和系统 – 这样，全员都能发挥出最大效力。

员工体验展示了 Microsoft 365 如何帮助建立高效敬业的员工队伍。通过对人员的协作方式、在不同地点的工作方式、发展会议文化的方式和与他人的沟通方式进行量化，你会发现完成工作的方式多种多样。同时，技术体验通过评估组织环境中的策略、设备设置以及硬件和应用程序性能来提供见解，并建议在 Microsoft 终结点管理器中执行操作。

管理会议室

富有成效的会议对于 Modern Workplace 的成功至关重要。加上远程协作的兴起，企业领导们日益肯定合适的会议室技术和环境对提高会议成效起着积极作用。今天，我们宣布了 Microsoft“管理会议室”的个人预览版，这是适用于管理会议室的一项新服务。这项基于云的 IT 管理和安全监视服务可确保 Teams 会议室受到保护、始终保持最新并受到主动监视，因此可提供出色的室内体验。迄今为止，我们已经与 100 多个客户合作，管理了 1,500 多个会议室。现在，更多的人可以通过个人预览版进行体验！如果你有兴趣参加，请联系我们。

全局读取器

你告诉我们，希望限制管理员权限，使其只能执行所需的工作，从而改善安全状况。实际上，这是客户的首要请求之一。我们将在 Azure AD 和 Microsoft 365 管理中心中宣布新的管理员角色，帮助减少组织中的全局管理员数量。例如，全局读取器角色仅允许管理员查看 Microsoft 365 中的信息，但不允许管理员更改任何设置或数据。现在，你可以将全局读取器角色分配给组织中的管理员，以支持报告、计划、审核和调查，无需授予不必要的更高级别的特权。全局读取者角色也可以与其他管理角色（例如，Exchange 管理员）结合使用，方便更精确地控制组织中管理员特权的分配以及范围的确定。

载入中心

你还告诉我们，需要 Microsoft 指导帮助提高安全性和管理员效率。载入中心位于 Microsoft 365 管理中心的设置区域中，包含新的体验，可帮助你发现、了解和使用 Microsoft 365 的功能，包括 Azure AD 和其他管理门户（如安全和合规中心）。我们会根据当前的配置和管理员活动提供智能建议，以帮助改善安全状况、保持对数据法规的遵从性、使应用更新为最新状态并降低成本。

Microsoft 365管理中心 (admin.microsoft.com) 中的新建议。

使用全局读取者角色来访问载入中心是执行 Microsoft 365 计划和审核活动的一种强大而安全的方法，因为全局读取者可以查看和评估建议，了解实施步骤和用户影响以及在无需更改任何租户或配置的情况下查看当前的管理任务。

Office 365 组

Office 365 组是一种成员资格服务，可在 Microsoft 365 中推动协作和团队合作。它是 20 多个应用程序的核心基础，包括 Teams、SharePoint、Outlook、Yammer、Microsoft Stream 等。我们很高兴地宣布，借助新生命周期的管理和合规性功能，我们对组管理员的体验进行了许多改进，现在组管理员可执行以下操作：快速为团队创建组、浏览和还原已删除组、编辑组电子邮件别名以及使用敏感性标签。你还可以启用自助服务组的创建和管理功能，通过该功能用户可以创建团队和 Yammer 通道，通道由 IT 设置的防护措施和政策所控制。

向我们发送反馈

我们在 Microsoft 365（世界级的生产力云）上进行的每一项创新，都旨在帮助你和你的组织解锁新的生产力形式，实现更大的成就。很高兴与你分享这些新功能，并期待你的反馈和见解。

The post Microsoft 365 即将推出新的 Microsoft Teams 体验和全新的 Project Cortex appeared first on Microsoft 365 Blog.

从去年 9 月发布 Windows 虚拟桌面以来，成千上万的客户通过 3 月发布的公开预览版试用了该服务并充分利用了 Windows 10 多会话功能，验证了此功能作为服务的核心部分的重要性。代表所有主要行业和地区的客户也参加了试用，帮助我们获得了来自不同客户类型和位置的反馈。因此，到今天为止，该服务已经可以在所有地区使用。此外，Windows 虚拟桌面客户端可以在 Windows、Android、Mac、iOS 和 HTML 5 上使用。

“使用 Windows 虚拟桌面，我们的员工无论身在何处都可以安全地工作。Windows 虚拟桌面可在各种设备和 Web 浏览器上提供员工熟悉的 Windows 10 桌面体验。”
– BEI Networks 首席技术官 Jake Hovermale

随着 Windows 7 的扩展支持即将于 2020 年 1 月结束，我们也了解到，一些客户在迁移到 Windows 10 后仍需要支持 Windows 7 旧版应用程序。为满足这一需求，客户可以借助免费的扩展安全更新 (ESU)（到 2023 年 1 月前可用），使用 Windows 虚拟桌面来虚拟化 Windows 7 桌面。如果你正在迁移到 Windows 10，并且需要应用兼容性帮助，请阅读了解有关我们如何借助桌面应用保证计划提供帮助的详细信息。

为提高生产力，我们通过本地改进以及收购 FSLogix，对虚拟化环境中的 Office 体验投入了大量资金。7 月，我们向 Microsoft 365、Windows 10 企业版和 RDS 客户提供了 FSLogix 技术。如今，所有 FSLogix 工具已完全集成到 Windows 虚拟桌面中，向你呈现当今最流畅、最高效的 Office 虚拟化体验。

除了在部署和管理方面的重大体系结构改进之外，我们还通过支持 MSIX 打包的应用动态“附加”到虚拟机，而不是永久安装来简化应用交付。这种方法很重要，因为它显著减少了存储空间，让管理员能够更轻松地管理和更新应用，同时为用户打造无缝体验。

敬请观看 Windows 虚拟桌面的首席工程师 Scott Manchester 的新视频。视频中，他对应用“附加”体验做出了很好的解释和说明。

扩展 Windows 虚拟桌面

我们还与合作伙伴生态系统紧密合作，帮助我们的客户扩展 Windows 虚拟桌面，并充分利用现有的虚拟化投资。

• 从今天开始，Citrix 可在全球范围内扩展 Windows 虚拟桌面，包括对 Windows 10 多会话的支持、对使用免费扩展安全更新的 Windows 7 长达三年的支持，以及对 Azure 上使用免费扩展安全更新的 Windows Server 2008 R2 的支持。
• 今年晚些时候，基于 Microsoft Azure 的 VMware Horizon Cloud 将扩展 Windows 虚拟桌面及其权益，例如 Windows 10 企业多会话，以及对使用免费扩展安全更新的 Windows 7 长达三年的支持。预览版将在年底之前发布。
• 我们还与硬件合作伙伴、系统集成商 (SI)（提供统包桌面即服务 (DaaS) 产品）和增值解决方案提供商（在 Azure 市场上添加了打印、应用程序分层、评估和监视等功能）进行合作。在文档页面上了解有关 Windows 虚拟桌面合作伙伴的详细信息。

正式发布 Windows 虚拟桌面仅仅是个开端。我们将继续快速创新，并在桌面和应用虚拟化方面进行投资。我们期待在未来几个月内与你分享更多内容。在此期间，你可以在产品页了解详细信息并立即开始使用 Windows 虚拟桌面。

如果你是合作伙伴，并且想要了解关于 Windows 虚拟桌面的详细信息，请访问 Windows 虚拟桌面的 Azure 合作伙伴区域页面。

The post Windows 虚拟桌面现已在全球范围内公开上市 appeared first on Microsoft 365 Blog.

如今，精明的金融机构正在超越这种范例，转而采用一种新式的网络安全方法 -“零信任”模型。“零信任”模型的中心原则是默认情况下不信任任何人（无论是内部人员还是外部人员），并且在授予访问权限之前需要对每个人或每台设备进行严格的验证。

尽管城堡的外围防护仍然很重要，但是与不断加大投资力度来构建更坚固的城墙和更宽的护城河相比，“零信任”模型采用了一种更加细致入微的方法来管理对我们所谓城堡内的身份信息、数据和设备的访问。因此，无论是内部人员恶意或不经意的行为，亦或是隐蔽的攻击者突破了城墙，都无法获得对数据的自动访问。

“城堡和护城河”方法的限制

在谈到保护今天的企业数字财产安全时，“城堡和护城河”方法就突显出很大的局限性了，因为网络威胁的出现改变了我们对于防范和保护的定义。大型组织（包括银行）需要面对由员工、客户和合作伙伴现场或在线访问的数据和应用程序组成的分散网络。这使保护城堡的边界安全变得更加困难。即使护城河能有效地将敌人拦在城堡外，但对于身份已遭泄露的用户或其他潜伏在城墙内的内部威胁，它的作用则很有限。

以下做法都是导致暴露的安全隐患，而且这些做法在依赖于“城堡和护城河”网络安全方法的银行中很常见：

• 对员工的应用程序访问权限进行单一的年度审查。
• 由于经理的自行决定或出现员工调动时的治理缺失而导致访问权限策略出现模糊且不一致的情况。
• IT 过度使用有管理特权的帐户。
• 客户数据存储在多个文件共享中，却几乎不知道谁有相关的访问权限。
• 过度依赖密码来对用户进行身份验证。
• 缺乏数据分类和报告，导致不清楚具体数据的位置。
• 频繁使用 U 盘来传输包含高度敏感数据的文件。

“零信任”模型如何助力银行家和客户

“零信任”方法的好处已有据可查，并且有越来越多的实际例子表明，这种方法可以防止复杂的网络攻击。然而，如今许多银行仍然坚持与“零信任”原则相背离的做法。

采用“零信任”模型有助于银行加强他们的安全防护机制，使他们能自信地支持一些赋予员工和客户更多灵活性的举措。例如，银行高管都希望将他们面向客户的员工（例如关系经理和理财顾问）从办公桌上解放出来，使他们能在银行营业场所外部与客户会面。如今，许多金融机构是通过使用文件打印输出或他们顾问的静态视图等模拟工具来支持这种地理灵活性的。但是，银行员工和客户都期望能通过实时数据来获得更动态的体验。

依赖于“城堡和护城河”安全方法的银行在将数据分散到物理网络之外时会有诸多顾虑。因此，这些银行的银行家和理财顾问只有在银行营业场所内与客户进行会面时才能利用已经过验证且严格的投资策略的动态模型。

从历史上来看，对于忙碌的银行家或理财顾问来说，与其他银行家或贸易商共享实时模型更新或积极地展开协作是很麻烦的，至少在没有 VPN 的情况下是这样的。然而，这种灵活性正是做出可靠的投资决策和提高客户满意度的重要驱动力。“零信任”模型使关系经理或分析师能够利用来自市场数据提供者的见解，与他们各自的模型进行综合，并随时随地动态处理不同的客户场景。

好消息是，这是一个智能安全的新时代 – 由云和“零信任”体系结构提供支持 – 可以简化并实现银行安全性和符合性的现代化。

Microsoft 365 助力银行安全性的转型

借助 Microsoft 365，银行通过部署三个关键策略即可立即迈向“零信任”安全性：

• 标识和身份验证 – 首先，银行需要确保用户的身份与他们自己所述的身份一致，然后根据他们的角色提供访问权限。借助 Azure Active Directory (Azure AD)，银行可以使用单一登录 (SSO) 使已通过身份验证的用户能够从任何地方连接到应用，从而使移动办公的员工能够在不影响工作效率的情况下安全地访问资源。

银行还可以部署强身份验证方法，例如双因素或无密码的多重身份验证 (MFA)，从而使泄露风险降低 99.9%。Microsoft Authenticator 支持适用于任何 Azure AD 连接应用的推送通知、一次性密码以及生物识别。

对于 Windows 设备，银行员工可以使用 Windows Hello，这是一个用于登录设备的安全便捷的面部识别功能。最后，银行可以使用 Azure AD 条件访问来应用相应的访问策略，从而保护资源免受可疑请求的影响。Microsoft Intune 和 Azure AD 协同工作以确保仅托管和兼容的设备可以访问 Office 365 服务，包括电子邮件和本地应用。通过 Intune，还可以评估设备的合规性状态。是否强制执行条件访问策略取决于用户试图访问数据时设备的合规性状态。

条件访问插图。

• 威胁防护 – 借助 Microsoft 365，银行还可以利用 Microsoft 威胁防护集成和自动化的安全性来增强他们保护、检测和应对攻击的能力。它利用 Microsoft Intelligent Security Graph 中世界上最大的威胁信号源之一以及由人工智能 (AI) 提供支持的高级自动化来增强事件识别和响应能力，从而使安全团队能够准确、高效和及时地解决威胁。Microsoft 365 安全中心提供了一个集中化的中心和专用的工作区来管理和充分利用 Microsoft 365 智能安全解决方案，用于标识和访问管理、威胁防护、信息保护和安全管理。

Microsoft 365 安全中心。

• 信息保护 – 虽然标识和设备是网络攻击的主要对象，但数据才是网络罪犯的终极目标。借助 Microsoft 信息保护，银行可以增强对敏感信息的保护，无论这些信息位于何处或者会在何处传输。Microsoft 365 使客户能够 1) 标识他们的敏感数据并对这些数据进行分类；2) 应用灵活的保护策略；3) 监视并修复存在风险的敏感数据。

分类和保护场景的示例。

使用“零信任”简化安全管理

Microsoft 365 帮助简化新式“零信任”体系架构中的安全管理，从而实现利用所需的可见性、规模和情报来打击网络犯罪。

在考虑如何保护你现代“城堡”的安全时，“零信任”环境是应对现代网络安全威胁的最优选择。“零信任”环境要求对正在进行访问的人员和所访问的内容、访问位置、时间以及他们是否应具有访问权限进行即时的监督。

Microsoft 365 安全性和合规性功能帮助组织在信任用户或设备前对这些用户或设备进行验证。Microsoft 365 还提供完整的团队合作和高效工作解决方案。总而言之，Microsoft 365 提供了一个全面的解决方案，有助于银行高管将工作重点放在客户和创新上。

The post 为什么银行要采用新式的网络安全方法 -“零信任”模型 appeared first on Microsoft 365 Blog.

下面的内容有助于了解七月新增功能。

提升安全性，同时简化流程

新功能可帮助用户发现、应对和抵御网络威胁。

无需密码即可减小风险和提升帐户安全性—本月，我们发布了 Azure AD 中对 FIDO2 安全密钥的支持的公共预览版。现在，凭借 FIDO2 技术，你的用户无需密码即可无缝安全地访问连接 Azure AD 的所有应用和服务。此外，管理员能够向用户和组分配无需密码的凭据，并实现用户自助注册。若要开启此全新体验，请查看有关启用无密码 Azure AD 登录的分步说明文档。

实时发现漏洞、确定漏洞的优先处理级别并修补漏洞—上个月，我们正式发布了 Microsoft 威胁和漏洞管理 (TVM)。TVM 提供一组无代理的由云提供支持的高级新功能，可实现基于风险的、实时、持续的漏洞管理。如果已有 Microsoft Defender ATP，现在即可在 Microsoft Defender ATP 门户中直接使用 TVM 解决方案。如果还没有订阅，可注册包含 TVM 的 Windows Defender ATP 试用版。

提高生产力和改进协作

凭借 Microsoft 365 中的新功能，可轻松与他人协作、组织实施任务和快速获取解答。

使用 Microsoft Teams 中的新功能更便捷地通信和协作—本月，我们在 Teams 中添加了新功能，包括“已读通知”和“送优先级通知”，有助于确保收到和及时处理时间敏感型邮件。还发布了新的“公告”功能，用于重点推送重要资讯，并在多个频道中发布同一条消息。

最后，一线员工团队中新增了“出勤记录钟”功能，为“团队班次”模块引入了打卡上/下班的功能。“定向通信”功能可将邮件发送给具有某个特定角色的全部人员—比如发送给某个门店的所有收银员或某个医院的所有护士。

Teams 的这些更新将在接下来几个月陆续推出。

向 Outlook 电子邮件中添加投票功能并使用 Outlook 网页版预订会议室—本月，我们将正式发布 Outlook 网页版中的两个新功能。现在，可使用“快速调查”功能直接在 Outlook 电子邮件中添加投票功能，这样收件人就可以直接在电子邮件中进行投票或单击提供的链接在浏览器窗口中进行投票。若要体验本功能，请下载 Outlook 快速投票加载项。

此外，现在还可以在 Outlook 网络版中轻松预订会议室。创建会议室时，可快速查看有哪些会议室可用、按城市或会议室搜索，以及查看周期性活动期间可用的会议室。

让 Yammer 中的解答更易于查找—现在，Yammer 会使用新的独特样式，让常规讨论中的问题显得更加醒目。博文作者和组管理员还可以将某个问题的最佳解答标记为“最佳解答”，从而使用户能够更便捷地找到所需解答。这些更改当前为个人预览版，此后将陆续在这个夏天推广给所有 Microsoft Office 365 订阅者。

协同完成微软待办中的任务—现在，可在共享的待办事项列表中向某人分配任务，并协同工作，更高效地完成任务。要体验此功能，只需 @提及某人，向其分配任务，共享的列表中的每个人都能看到此任务。

精简 IT 管理流程

借助数据驱动的工具，可在虚拟环境中无缝实施软件部署和实现面向 Office 的改进功能。

提升软件部署的质量和可靠性—本月，我们发布了桌面分析的公共预览版，这是一个基于云的服务，可为你提供智能，帮助你制定更明智的决策，在实施新 Windows 10 部署前确定 Windows 客户端是否已做好更新的准备。搭配 System Center Configuration Manager 运作的桌面分析旨在创建组织中运行的 Windows 应用的清单和评估这些应用与 Windows 10 最新功能更新的兼容性。桌面分析现在作为 Office 365 的一个服务提供，使用该服务，需要在 Azure AD 租户中拥有 Office 365 订阅。要使用此服务，请在 Configuration Manager 控制台中启用桌面分析。

改进虚拟环境中的 Office 应用体验—本月，我们发布了新功能，旨在提升虚拟环境中的用户体验。首先是 FSLogix 技术，可提升多用户虚拟环境中 Office 365 专业增强版的性能，现在 Microsoft 365 客户无需支付额外费用便可使用该技术。其次是，接下来的几个月，Windows Server 2019 将开始提供对 Office 365 专业增强版和 OneDrive 文件随选的支持。最后，Outlook、OneDrive 和 Teams 将引入新功能，用于提升虚拟环境中的用户体验。

通过新增 Microsoft 云区域来推进数字转型进程—现在，我们在南非共和国和阿拉伯联合酋长国 (UAE) 内新增了可提供 Microsoft Office 365 服务的云区域。这些当地数据中心向更多组织敞开大门，使它们能够借助可复原的云服务来满足自己的数据复原、安全性和合规性方面的需要，享受云带来的便利。

其他更新

• Teams 现在纳入到每月面向已有客户的 Office 365 更新中，并将在几周内推广给所有已安装的用户。
• 我们对网页版 Office 应用停用了“Online”品牌标识。应用标头、特定于平台的命令和帮助菜单等产品信息中已反映出此更改。此更改旨在强调 Office 是一种与云连接的体验，是可以跨桌面、web 和移动设备等多种平台和设备获取的应用体验。
• 我们最近发布了 OneDrive 个人保管库，这是 OneDrive 中一个受保护的区域，只能使用强身份验证方法或标识验证的第二个步骤来访问。
• 这五个 Outlook 移动版提示与技巧可帮助小型企业所有者节省时间、提高效率和获取更多业绩。

The post Microsoft 365 七月新内容—Azure AD、Microsoft Teams、Outlook 的更新及更多内容 appeared first on Microsoft 365 Blog.

由南非本地数据中心提供的 Office 365 可在保持安全性、合规性以及本国国内客户数据驻留的同时帮助我们的客户实现现代工作场所，并为其员工在实时协作和由云提供支持的智能方面助力。此外随着在南非开辟 Office 365 的新地理位置，安全云生产力服务选项也得以增加，客户数据驻留已遍布全球 16 个地理位置（此次公告还宣布了另外三个地理位置）。

核心客户数据的本国国内数据驻留有助于 Office 365 客户满足监管要求，这一点在医疗保健、金融服务和政府等行业尤为重要且相关，在这些行业组织需要将特定数据保留到国内以符合当地要求。客户数据驻留为组织和企业提供有关数据隐私和可靠性方面的额外保障。核心客户数据仅存储在其数据中心地理位置 (Geo) 中 – 在本例中为位于南非的云数据中心。

像 Altron 和 Gauteng Provincial Government 这样的客户已经使用 Office 365 来改造他们的工作场所。这一最新发展将使他们以及其他采用 Office 365 的组织和企业能够加速其数字化转型的过程。

“Altron 致力于改善基础结构以及通过采用成为云优先公司的策略来更好地服务我们的客户，并通过现代化协作为我们的员工助力。自从迁移到 Office 365 以来，我们确实体会到了一些切实的变化。”
– Altron IT 共享服务负责人 Debra Marais

“通过使政府能够以可管理的成本开发开创性的解决方案、在运营管理方面实现全面改进，同时提高透明度并强化政府责任，Office 365 正在推动政府 ICT 基础结构和服务的现代化进程。”
– Gauteng Provincial Government 的 ICT 副局长 David Kramer

随着开设新的云数据中心区域，Microsoft 最近已成为第一家从非洲大陆提供云服务的全球提供商。Office 365 加入 Azure 以扩展面向非洲提供的智能云服务。下一代智能商业应用程序 Dynamics 365 和 Power Platform 预计将于 2019 年第四季度发布。

通过从给定地理位置的数据中心提供全面的 Microsoft 云（包括 Azure、Office 365 和 Dynamics 365），我们在为公司和组织提供可扩展、可用且可复原的云服务的同时，满足客户数据驻留、安全性以及合规性需求。我们在保护数据和助力全球客户方面拥有深厚的专业知识，从而能够满足广泛的安全和隐私需求，包括提供业内最广泛的合规性认证和证明。

位于南非的新云区域可通过我们的全球网络连接到 Microsoft 的其他区域（Microsoft 全球网络是全球最大且最具创新性的网络之一，通过跨度超过 100,000 英里（161,000 公里）的陆上光纤和海底电缆系统为客户提供服务）。Microsoft 通过在印度和欧洲之间的跨阿拉伯路径以及跨大西洋系统（包括 Marea，有史以来最高容量的跨大西洋电缆），使全球云更接近非洲组织和公民。

我们致力于通过众多计划加速跨非洲大陆的数字化转型，最近还宣布了 Microsoft 首个非洲开发中心 (ADC)，两个初始站点分别位于肯尼亚内罗毕和尼日利亚拉各斯。ADC 将成为 Microsoft 的首要工程中心，非洲顶尖级人才将在这里创造影响当地，乃至全球的解决方案。凭借我们新的云数据中心区域、ADC 以及像 4Afrika 这样的计划，我们相信非洲将比以往任何时候都更好地在当地发展并扩大全球影响力。

详细了解中东和非洲的 Office 365 和 Microsoft。

The post 现可从新的南非云数据中心中获取 Microsoft Office 365 appeared first on Microsoft 365 Blog.

下面是 6 月的新增内容。

保证组织安全

新功能可帮助保护公司的数据、监视访问情况并提升安全状况。

通过 Cloud App Security 发现影子 IT：发现在 IaaS 和 PaaS 订阅之上运行的应用和服务，无论它们是在 Microsoft Azure、Amazon Web Services，还是在 Google Cloud Platform 上运行。了解这些应用和服务，包括正在访问它们的用户、事务、IP 地址，以及正在传输的流量大小。首先，请单击 Cloud App Security 门户中的“已发现的资源”选项卡，或者立即开始免费试用。

管理公司资源的访问方式：本月，我们宣布向 Microsoft 365 商业版提供 Azure AD 条件访问策略 – 专为中小型企业用户设计。这些策略可帮助你持续控制 Office 365 环境以及公司资源的访问方式。例如，可定义一个条件访问策略，用来评估从移动设备到 Exchange Online 的登录连接，并要求员工使用 iOS 版或 Android 版 Outlook 成功访问其工作电子邮件和日历。 Microsoft 365 商业版客户可通过 Azure AD 启用条件访问策略。

通过量身定制的建议增强组织的标识安全性：现已正式发布标识安全评分，它可帮你发掘机会来提升组织的标识安全性。建议还配套了帮助安全管理员落实建议所需的指导和工作流程。请导航到 Azure 门户中的“标识安全评分”开始使用。

运用强大的新功能来履行严格的合规性义务

Microsoft 365 中的新功能可帮助你满足合规性要求。

通过 Teams 中的信息壁垒来避免利益冲突：现可使用信息壁垒功能限制 Teams 中用户组之间的通信，从而限制信息的公开。如果组织需要遵守信息隔离墙和其他相关行业标准及法规，例如需防止销售部门与研究团队沟通，则这非常有用。要立即开始使用，请查看文档了解如何定义信息壁垒策略。

通过 Yammer 满足数据驻留要求：Yammer 现提供本地数据驻留服务，可帮助欧盟的组织满足数据驻留要求。此功能适用于与欧盟境内租户关联的所有 Office 365 新客户。在接下来的几个月里，Yammer 内容还将在电子数据展示搜索中出现，向连接到 Office 365 组的 Yammer 组提供高级安全性和合规性功能。

使用 Office 365 中的多地理位置功能应对数据驻留要求：从本月开始，Office 365 中多地理位置功能的最低席位要求将从 2,500 个减少到 500 个。该项许可更新向希望应对其区域、行业特定或组织数据驻留要求的更多组织提供了多地理位置功能。

改进工作流

Microsoft 365 中的新功能可帮助简化协作和文档创建，帮你节省时间。

在 PowerPoint 设计器中使用公司的品牌模板创建专业的演示文稿：在本月早些时候，我们宣布向 PowerPoint 新增几项更新。设计器现可与公司品牌模板配合使用，帮助人们轻松创建品牌演示。此外，现在只需在幻灯片上添加文字，设计器就会推荐已获商业用途完整许可的高质量的照片背景，另外还有针对演示文稿的主题样式和互补色。已向 Windows 10 和 Mac 上的 Office 365 预览体验成员提供对品牌模板的支持，而主题更新正在逐渐向所有 Office 365 订阅者推出。

快速查找文档并跨设备无缝查看历史版本：本月，我们宣布 Microsoft Office 桌面应用现支持推荐文档，后者提供了一组精心策划的文档，可帮助你快速找到文件并重返工作。“推荐文档”现已在 iOS 和 Mac 上提供，且正在向 Win32 推出。我们还宣布，将向 Office 网页版引入版本历史记录，让你能够查看已发生的更改，并在必要时还原到更早的版本。即将推出“版本历史记录”，首先在 Microsoft PowerPoint 网页版上提供。

使用 Outlook 中的墨迹书写保证创意不间断：我们正在将 Word、Excel、PowerPoint 和 OneNote 中的墨迹书写功能引入到 Outlook for Windows。借助 Outlook 中的墨迹书写，可使用数字笔或手指进行注释和做笔记。还可直接在电子邮件中轻松标记照片和图像。首先，请选择功能区上的“绘图”选项卡，查看所有新笔并开始墨迹书写。

在 iOS 版 Outlook 中共享最近使用的文件：现可在 iOS 版 Outlook 中共享最近使用的文件，使用 Office 365 应用和服务中的文件、SharePoint 和 iCloud 中最近使用的文件和 iOS 设备上的本地文件来打造一致的体验。你可继续在 OneDrive for Business、OneDrive、Google Drive、Box 和 Dropbox 云存储中通过电子邮件共享文件。此外，如果选择在电子邮件中添加链接而不是附加文件，则该文件的访问权限将与你所在公司设置的权限自动看齐。此功能现正在向 iOS 用户提供。

其他更新

• 微软待办应用现已在 Mac App Store 中提供 – 下载即可开始使用。
• 现可在 Microsoft Whiteboard 中“点赞”支持协作者，展示你喜欢他们的内容。此功能将于未来几周在 Windows 10 版和 iOS 版 Microsoft Whiteboard 中提供。
• Excel 现可将纳斯达克指数和 Refinitiv 数据（包括美国交易所全部上市股票的当前财务信息，例如纳斯达克股票市场的股票）直接拉入 Excel 股票数据类型。
• Azure AD 现支持的密码长度上限为 256 个字符，这可让你的密码更难被破解，从而增强你的组织的安全性。

The post Microsoft 365 六月新动向 – 针对 Microsoft Cloud App Security、PowerPoint 和 Outlook 等的更新 appeared first on Microsoft 365 Blog.

以下是四月的新增功能。

评估并降低风险及保护敏感数据

我们将发布新的解决方案，旨在帮助你评估合规性风险并管理策略，从而保护组织内外的敏感数据。

管理敏感和高风险数据 – 今天，我们宣布推出多项新的合规性功能，让你对整个组织的数据隐私拥有更多掌控力。现可借助合规性管理器为组织使用的任何应用程序创建自定义风险评估。使用 Office 365 高级邮件加密，管理员可以撤消加密的电子邮件并让其过期。此外，通过 Office 365 安全与合规中心的新数据调查功能，可搜索高风险内容（如钓鱼电子邮件和泄露的敏感数据），并采取措施来消除风险。

使用 Office 365 中的多地理位置功能来解决数据驻留需求 – 多地理位置功能除了可以控制 Exchange 和 OneDrive 数据的静态存储位置外，现在还支持客户控制 SharePoint 工作组网站和 Office 365 组内容的静态存储位置。多地理位置功能使跨国公司能够控制每位员工的 Office 365 内容静态存储位置，帮助他们解决 Office 365 中地区、行业特定或组织的数据驻留要求。有关详细信息，请联系 Microsoft 代表。

根据组织的安全需求部署安全策略 – 安全策略顾问是一项新的服务，它使用基于行为的分析来帮助 IT 管理员量化应用定制策略后的风险和益处，然后监视策略的运行状况。管理员只需轻轻一点即可部署策略，轻松更新甚至回滚策略。这些功能共同帮助 IT 管理员简化其工作流程及策略管理。此服务的预览版现面向所有使用 Office 365 专业增强版的组织提供。若要开始使用，管理员可访问 Office 客户端管理门户。

使用 Azure AD 密码保护改善安全状况 – 本月初，我们宣布正式发布 Azure AD 密码保护。Azure AD 密码保护可主动帮助用户避免选择安全性较弱和易受攻击的密码，从而降低因密码喷洒攻击而产生的信息泄漏风险。若要开始使用，请使用全局管理员帐户登录 Azure 门户。

接触并吸引更多受众

新功能可帮助你与更多人员建立联系，并使用多种语言创建更具吸引力的内容。

使用 Microsoft Kaizala 联系并吸引组织内外的人员 – 本月初，我们宣布推出 Microsoft Kaizala，这是一款简单而安全的工作管理和消息传送应用，正面向全球的 Office 365 客户推出，并且将在未来 12-18 个月内纳入 Microsoft Teams。通过 Kaizala，可使用基于电话号码的识别功能安全联系并吸引组织目录外的大规模群体（包括合同工、供应商、合作伙伴和客户），从而简化入职流程和移动用户体验。可通过 iOS 和 Android 商店下载 Microsoft Kaizala。

使用 PowerPoint 编辑器的多语言支持消除语言障碍 – 无论幻灯片中包含何种语言，你都可以获得有关语法、用词和简洁性的建议。PowerPoint 编辑器甚至支持在同一张幻灯片上使用多种语言 – 非常适合全体会议、全球演示、课程计划和全纳性学习。PowerPoint 编辑器的多语言支持将于本月开始面向 Office 预览体验成员推出。

其他更新

• IT 管理员现可确定 Office 向 Microsoft 发送的诊断和相关数据的级别，有助于确保 Office 应用处于最新状态、安全且按预期运行。
• 使用上下文格式化工具突出显示内容时，文本上方现会显示 OneNote 中的一个新迷你工具栏，可提升编辑速度。
• 在 Office 365 中插入图标时，现有将近 350 个新图标可供选择，包括辅助功能、假日和流程等新类别。
• 我们在 Office 365 中发布了新的 3D 指南，可帮助设计人员和专业人员创建与 Office 生态系统兼容的自定义 3D 对象。

The post Microsoft 365 四月新增功能 – 提供了新工具，可简化合规性，使协作更具包容性和吸引力 appeared first on Microsoft 365 Blog.

今天，我们将进入下一阶段，同时发布公共预览版 Microsoft Windows 虚拟桌面。现在，所有客户都可以访问此服务，这是唯一能够提供简化管理、多会话 Windows 10 体验、Office 365 专业增强版优化以及支持 Windows Server 远程桌面服务 (RDS) 桌面和应用的服务。使用 Windows 虚拟桌面，只需几分钟即可在 Azure 上部署和缩放 Windows 桌面和应用，并获得内置的安全性。

在个人预览版期间，我们有机会与客户和合作伙伴密切合作，帮助塑造这项新服务。到目前为止，我们看到了令人满意的结果，华纳音乐集团旗下公司 X5 Music Group 就是一个很好的例子。

“在音乐行业，我们需要安全地访问、管理和存储大量复杂的元数据。Windows 虚拟桌面是一种有效的途径，可用于将数据量大的应用程序引入我们的云平台，而无需重写应用程序。Windows 虚拟桌面还有一些其他优势，例如，可用于轻松扩展用户数量，同时最大限度地减少应用程序的攻击面。”
– Klas Broman，X5 Music Group 首席技术官兼开发负责人

在我们开始提供公共预览版的同时，我们将继续倾听并收集反馈，以确保满足客户的需求，因为我们的目标是在 2019 年下半年公开发布。

随着 Windows 7 的扩展支持即将于 2020 年 1 月结束，我们也了解到，一些客户在迁移到 Windows 10 后仍需要支持 Windows 7 旧版应用程序。为满足这一需求，客户将很快能够借助免费的扩展安全更新 (ESU)（到 2023 年 1 月前可用），使用 Windows 虚拟桌面来虚拟化 Windows 7 桌面。此支持为 Windows 7 到 Windows 10 和 Windows Server 桌面和应用提供了全面的虚拟化解决方案。

扩展 Windows 虚拟桌面的解决方案

2018 年 11 月，我们收购了 FSLogix，它是下一代应用预配平台，可减少支持桌面和应用虚拟化所需的资源、时间和人力。FSLogix 技术可在非永久用户访问 Outlook 或 OneDrive 时缩短加载时间。FSLogix 技术将支持客户端和服务器 RDS 部署，帮助本地客户更轻松地迁移到 Windows 虚拟桌面，并为使用混合方案的客户提供出色的解决方案。

Windows 虚拟桌面还将由主要合作伙伴通过以下方式进行扩展和丰富：

• Citrix 可以使用 Citrix 云服务扩展 Windows 虚拟桌面功能。
• 通过与 Samsung 合作，Windows 虚拟桌面将为移动性较强的一线工作人员提供使用 Samsung DeX 的完整 Windows 10 和 Office 365 专业增强版体验。
• 软件和服务提供商将扩展 Windows 虚拟桌面以在 Azure 市场中提供定向解决方案。
• Microsoft 云解决方案提供商 (CSP) 将为其客户提供端到端的桌面即服务 (DaaS) 产品和增值服务。

访问 Windows 虚拟桌面

要部署和管理虚拟化环境，只需设置 Azure 订阅即可。可以根据环境需求选择虚拟机 (VM) 类型和存储。可利用预留实例（折扣高达 72%）和使用多会话 Windows 10 来优化成本。

对于访问 Windows 10 和 Windows 7 桌面和应用的用户，如果是现有的 Microsoft 365 F1/E3/E5、Windows 10 企业版 E3/E5 或 Windows VDA 客户，则无需额外费用。对于 Windows Server 桌面和应用，如果是现有的 Microsoft RDS 客户端访问许可 (CAL) 客户，则无需额外费用。

开始使用公共预览版 Windows 虚拟桌面

Windows 虚拟桌面由你向用户提供的 Windows 桌面和应用以及 Microsoft 在 Azure 上作为服务托管的管理解决方案组成。在公共预览版中，可以在任何 Azure 区域的 VM 上部署桌面和应用，但这些 VM 的管理解决方案和数据将存放在美国（美国东部 2 区）。当在公共预览版中测试服务时，可能会导致向美国传输数据。

从公开发布开始，我们会开始将管理解决方案和数据本地化逐步扩展到所有 Azure 区域。若要详细了解如何开始使用、最佳部署指南的注意事项以及在预览服务时如何提供反馈，请访问 Windows 虚拟桌面预览页面。

The post 宣布推出公共预览版 Windows 虚拟桌面 appeared first on Microsoft 365 Blog.

以下是 2 月的新增功能。

防御威胁和安全协作

新功能和服务可以帮助你更好地管理复杂的威胁环境，并以安全方式通信和协作。

通过 Microsoft 威胁专家扩展安全团队的能力– 我们新的托管式威胁搜寻服务（称为 Microsoft 威胁专家）可以帮助你主动搜寻威胁并设置优先级，以充分利用 Windows Defender 高级威胁防护 (ATP)。该服务提供世界级专家的支持，这些专家可以帮助你解决棘手的调查难题，你只需点击“询问威胁专家”按钮即可。请转到 Windows Defender 高级威胁防护设置以申请公共预览版。

助力医疗保健专家安全地通信和协作 – 这个月，我们宣布推出  Microsoft Teams 的新功能，这些功能支持面向医疗保健组织的安全信息传送和协作工作流。借助优先级通知，临床医生可以专注于紧急消息以管理患者护理。此外，还可以将支持 FHIR 的电子健康记录 (EHR) 数据与 Teams 集成，从而使临床医生可以安全访问患者记录、与其他团队成员聊天，甚至发起视频会议 – 所有这些都可以在同一个团队协作中心完成。现在，个人预览版提供这些功能，请访问 Microsoft 365 和健康页面以及合作伙伴网站，详细了解 Teams 和 Microsoft 365 如何帮助医疗保健团队。

使用桌面应用保证和 Microsoft FastTrack 更自信地移动到现代化桌面和云 – Microsoft FastTrack 中的新服务 Desktop App Assure 提供针对 Windows 10 和 Office 365 专业增强版的应用兼容性服务。现在，FastTrack 还提供有关如何配置 Exchange Online Protection、Office 365 高级威胁防护、Office 365 邮件加密和数据丢失防护策略的指导。现在，这些服务在全球范围内面向符合条件的拥有超过 150 个席位的客户推出，无额外费用。请登录 Microsoft FastTrack，并填写“申请帮助”表单以开始使用。

在手机上通过 Microsoft 帐户获取安全警报– 现在，通过 Microsoft Authenticator 应用，在个人 Microsoft 帐户上接收重要事件的安全通知。收到推送通知时，你可以快速查看帐户活动并采取行动保护帐户（如果需要）。Microsoft Authenticator 还可用于将双重验证添加到帐户以增加安全性。若要开始，请下载 Microsoft Authenticator 应用并添加个人帐户。

轻松管理任务并捕获数据

新功能扩展了原有功能，可以轻松访问所有应用和文件、捕获和转换数据，以及将上下文添加到任务。

使用适用于 Windows 10 的新 Office 应用快速开展工作 – 新的免费 Office 应用提供了入门和充分利用 Office 的简单体验。通过工作、学校和个人 Microsoft 帐户登录的用户可以使用它快速访问所有可用应用和与其最相关的文件和文档。组织也可利用与第三方应用集成的功能，支持用户搜索组织内的文档和人员，并使用自己的品牌自定义体验。Office 应用可以从 Microsoft Store 下载，需要 Windows 10 的当前版本，且适用于任何 Office 365 订阅、Office 2019、Office 2016 和 Office。

直接从照片将数据添加到 Excel– 使用 Excel 应用，可以在 Android 设备上拍摄打印的数据表的照片，并将照片自动转换为在 Excel 中完全可编辑的表。此新的图像识别功能使你无需手动输入硬拷贝数据。即将面向具有 iOS 支持的 Excel Android 应用推出此功能。

在微软待办中将照片和文件快速添加到任务 – 附加文件和照片，以使用添加的上下文提高任务的可操作性。这种被用户高度请求的功能现已在所有平台推出，并跨各种设备同步，因此你可以处理新的附加文件的任务。

其他更新

• 借助 Azure Active Directory (Azure AD) 的新一次性密码 (OTP)，具有任何帐户的任何用户都可以无缝共享和协作。
• Azure AD 现在支持 Workday 的自动用户预配，从而实现快速、高效的身份创建，因此员工从一开始就可以访问 Microsoft 365 应用和所有其他重要资源。
• 从这个月开始，对于所有新安装，Teams 桌面应用将与剩下的 Office 365 专业增强版应用一同安装。
• 通过 SharePoint 迁移工具更新，使用改善功能（如迁移 web 部件、页面的功能和网站导航）可以更轻松地将信息迁移到云。

The post Microsoft 365 的 2 月新增功能 – 提升安全性，助力现代化工作场所 appeared first on Microsoft 365 Blog.

在网络安全威胁日益复杂的时代，客户采用 Microsoft 365 的一大推动力是对安全和合规解决方案的需求，以及由于《一般数据保护条例》(GDPR) 等法规而产生的复杂的信息保护需求。为帮助满足这些需求，我们引入了两项新的 Microsoft 365 安全性和合规性产品/服务，2019 年 2 月 1 日即可购买。

• 标识和威胁防护 – 这一新的软件包将 Office 365、Windows 10 和 EMS 的安全价值整合在单一产品/服务中。它囊括最佳的高级威胁防护服务，包括 Microsoft 威胁防护（Azure 高级威胁防护 (ATP)、Windows Defender ATP 和包含威胁智能的 Office 365 ATP），以及 Microsoft Cloud App Security 和 Azure Active Directory。此产品/服务的价格为每位用户每月 $12。*
• 信息保护和合规性 – 这一新的软件包结合了 Office 365 高级合规版和Azure 信息保护。它旨在帮助满足合规性要求，帮助 IT 团队在所有 Microsoft 云服务中执行持续的风险评估，在整个生命周期中自动保护和管理敏感数据，并利用智能功能高效地响应监管请求。此产品/服务的价格为每位用户每月 $10。*

这些新产品/服务的所有价值仍然是完整的 Microsoft 365 E5 套件的一部分，套件中还包括业务分析、企业级电话系统和音频会议。完整的 Microsoft 365 E5 套件不仅包含安全性和合规性功能，还可通过 Power BI 提供业务分析功能，并可使用音频会议和高级电话系统的价值进行通信。此外，客户还可以继续独立购买安全性和符合性组件。

这些更改不会导致价格上涨，也不会影响相关服务。新的标识和威胁防护以及信息保护和合规性产品/服务旨在让客户更轻松地购买、部署和采用这些安全性和符合性工作负载。

与客户讨论未来的工作时，我们知道安全性和合规性是组织优先级最高的事项，我们希望这些新产品/服务可以帮助他们实现安全性和合规性目标。

*在计算批量折扣前面向 Microsoft 365 E3 客户的定价。

The post 介绍面向 Microsoft 365 的全新高级安全性和合规性产品/服务 appeared first on Microsoft 365 Blog.

每一天，Microsoft 身份识别部门的每个人都专注于为你（我们的客户）提供帮助，让你的员工、合作伙伴和客户更加高效，并使你能够更轻松安全地管理对企业资源的访问。

因此，得知 Microsoft 最近被评为 2018 Gartner Peer Insights 访问管理客户之选，我感到非常激动。

Gartner 在公告中解释道，“Gartner Peer Insights 客户之选是对本市场内经最终用户专业人士验证的供应商的认可，同时考虑了评论数量和总体用户评分。” 为确保评价公平，Gartner 坚持严格标准，以便识别客户满意度高的供应商。

获得这一认可非常令人激励。这不仅强有力地证明了我们正在积极影响客户，而且还证明了客户非常重视我们今年为 Azure Active Directory (Azure AD) 添加的创新。

要获得这一认可，供应商必须至少获得 50 个已发表的评论，且整体评分平均为 4.2 星或更高。

以下是几条客户给我们写的评论：

“Azure AD 正迅速成为我司大多数身份识别和访问问题的唯一解决方案。”
— 交通运输行业企业安全架构师。阅读完整评论。

“Azure Active Directory 在成为高可用性且普适目录服务方面取得了很大进步。”
— 服务行业首席技术官。阅读完整评论。

“[Microsoft] 一直是我们实现身份识别解决方案的优秀合作伙伴，这种解决方案满足了我们多个机构的需求，为我们提供了继续推进 SSO 以及集成旧版和新开发的应用程序的路线图。我们还能够为 SaaS 应用程序的身份验证和访问设置标准。”
— 政府行业技术总监。阅读完整评论。

阅读更多关于 Microsoft 的评论。

目前，在 89 个国家/地区，使用 Azure AD Premium 的组织已超过 9 万个，此外我们每天将管理超过 80 亿次的身份验证。我们的工程团队为了实现高可靠性、可扩展性和服务满意度夜以继日工作，因此对我们来说获得“最佳客户之选”认可相当令人激励。得知许多客户使用我们的身份识别服务所实现的惊人成果，我们感到非常兴奋。

我谨代表每一位致力于 Azure AD 的工作人员，对客户给予的认可表示感谢！我们期待基于促使我们获得“最佳客户之选”提名的经验和信任，追求进一步发展！

“Gartner Peer Insights 最佳客户之选”徽标是 Gartner, Inc.和/或其附属公司的商标和服务标志，在本文中已获得使用许可。保留所有权利。“Gartner Peer Insights 最佳客户之选”荣誉由每个最终客户基于自己的体验给出的主观意见确定，即此处详细描述的关于 Gartner Peer Insights 的已发表评论数量和市场内对某特定供应商的整体评级，且荣誉并非意欲以任何方式代表 Gartner 或其附属公司的意见。

此致，

Alex Simons (@Twitter: @Alex_A_Simons)
Microsoft 身份识别部门
项目管理总监

The post Microsoft 被评为“2018 Gartner Peer Insights 访问管理客户之选” appeared first on Microsoft 365 Blog.

Microsoft 365 增势迅猛，每月的 Office 365 商业用户已超过 1.35 亿。安装了 Windows 10 的在用商业设备已达近 2 亿台，其中超过 8 千 2 百万台设备启用了企业移动性 + 安全性 (EMS) 解决方案。在佛罗里达州奥兰多市今天举办的 Microsoft Ignite 大会上，我们将发布 Microsoft 365 的全新功能，旨在帮助每个人获得最好的工作业绩。

1.Microsoft Teams 是 Microsoft 史上增长最快的商业应用

Microsoft Teams 进入市场还不到 2 年时间，全球已有 329,000 个组织机构在使用它，其中就有 87 个财富 100 强企业。事实上，有 54 个客户企业的 Teams 活动用户已超过 10,000，Accenture 的 Teams 活动用户数不久前超过了 100,000。最近发布的 免费版 Teams 进一步带动了该应用的使用量。

我们持续不断地推出强大的新功能，旨在进一步优化团队工作与协作。由人工智能 (AI) 提供支持的全新会议功能现已正式发布—包括背景模糊和会议记录功能。在视频会议期间，背景模糊功能通过面部检测让背景变模糊，会议记录功能让使用者能够随时回放记录的会议内容，并提供带有标题、可搜索、经过时间编码的脚本。

今年年末将开始在全球正式推出全新的 Microsoft 365 实时事件功能。借助这些新工具，客户能够在 Teams、Yammer 和 Microsoft Stream 中创建和流式传输实时和点播事件，让自己的客户和员工能够随时随地接收最新资讯并及时参与相关活动。从 10 月起，员工们就能够随时随地使用 iOS 和 Android 版 Stream 移动应用观看视频了，而且能够脱机观看。我们正在与我们的设备合作伙伴们积极合作，将推出针对 Teams 会议和呼叫进行了优化的设备，包括全新的 Surface Hub 2。Surface Hub 2 非常适合动态团队协作，它采用轻质、流畅和智能设计，可轻松转移和携带，适合在任何工作场所使用。Surface Hub 2 的首发版本 Surface Hub 2 S 将在 2019 年第 2 季度开始出货。

在会议期间使用背景模糊特效。

2.扩展 Teams 的功能，让任何职能和任何行业的员工都能够借助它提升工作能力

Teams 能够为受监管的行业实现安全的工作流，例如，我们将推出一个新的护理协调解决方案，目前已推出专用预览版，它为医疗护理人员提供了一个安全中心，让他们能够协调针对不同患者的护理活动。它能够与电子健康档案 (EHR) 系统集成，从而让护理者能够在 Teams 的安全平台内实时交流和传递有关病患护理的信息。我们还将发布两个新的安全消息传送功能，专用于医疗护理领域—图像注释功能，该功能已全面发布，以及重要事项通知，该功能将在今年底之前向所有 Teams 商业客户发布。这些功能均符合 HIPAA 的要求和规定，医生、护士和其他医疗人员可以利用它们来交流和传递病患信息，同时还能避免使用一般商业聊天软件时可能会产生的隐私风险。

轻松换班，申请调休以及查看还有谁在工作。

3.使用 Microsoft 搜索更高效地查找所需信息

Microsoft 搜索是一种新的聚合搜索功能，使用它查找信息时无需离开工作界面。我们将搜索框设置在 Microsoft Edge、必应、Windows 和 Office 应用的同一显眼位置，便于实现一键式搜索。搜索框已经过充分优化，不仅能够快速查找人员和相关内容，还可以访问应用命令，导航到其他操作位置和操作内容 – 甚至不用在搜索框中键入内容就能完成。我们了解客户需要访问处于不同层级和位置的信息，所以扩展了 Microsoft 搜索的功能，使其能够连接客户组织内的所有数据 – 无论数据是在 Microsoft 365 内部还是外部。Microsoft Graph 能够根据使用者的日常工作模式进行自我学习和优化，并充当组织的“大脑”，为使用者量身定制使用体验 – 无论使用者身在何处。我们正在整合 Microsoft Graph 和必应的 AI 技术，旨在提供更贴近使用者所需的前沿功能。这包括基于机器阅读理解技术的问题自动解答功能，例如通过该技术，结合全球知识库和提问者所在组织的文档内容，回答“我因公出差时可以携带妻子和孩子吗？”这个问题。预览 Microsoft 搜索功能，我们今天将面向 Office.com、Bing.com 以及在 SharePoint 移动应用中推出该功能，并且不久后将在 Microsoft Edge、Windows 和 Office 中推出该功能。

使用 Microsoft 搜索更高效地查找所需信息。

4.使用 Microsoft 365 创建更富吸引力的内容

使用 Microsoft 365 中的三个新功能，借助强大 AI 的助攻，创建出色内容。“创意”是一个在文档创建过程中如影随形、为使用者提供智能建议的全新功能。PowerPoint 中的“创意”功能会推荐相关设计、布局和图像。Excel 中的“创意”会识别趋势、推荐图表及确定数据的离群值。今天将正式推出 Excel 版“创意”功能，并在其他应用中推出预览版，最先从 PowerPoint Online 开始。此外，Excel 中的新数据类型可将对股票和地理的引用转化为可用于构建强大交互式工作表的丰富实体。今天将正式发布“股票”和“地理”数据类型，借助这些类型，可轻松获取更新的股票价格、公司信息以及人口、区域等信息。最后，Excel 中全新的图像识别功能可对着手写的或打印的数据表格拍摄图像，并将其转换为 Excel 工作表，从此，录入数据就和拍照片一样简单。

PowerPoint 中的“创意”功能会为演示文稿推荐相关设计、布局和图像。

5.Office 青睐 Mac

无论使用何种设备工作，都能够借助 Office 提升工作效率。而 Office 青睐 Mac。我们将 Mac 视为一流终端，并在过去一年中为该平台投入大量人力和财力 – 包括将 Mac 和 Windows 版的应用移到单个代码库，并且每月为 Mac 版发布新功能。我们还为 Mac 版量身定制新体验，如新的“触摸栏”集成。

今天我们将发布 Mac 版 OneDrive 文件随选功能，通过此功能可以在查找器中访问云中的所有个人和工作文件，且无需耗用存储空间，仅在需要时下载文件即可。文件随选功能为 Mac 提供智能云连接，是 Mac 平台上的强大 Office 功能之一。预览该功能 – 在所有 Mac 用户拥有该功能之前。

Mac 版 OneDrive 文件随选功能在查找器中显示所有 OneDrive 文件，但只在用户需要时下载文件。

6.在 Outlook 和 Office web 应用中与 LinkedIn 关系网中的所有人员进行写作

我们将发布两种在日常工作流中利用强大的 LinkedIn 人脉网的新方法。不久后，如果将 LinkedIn 帐户连接到 Office 365，便可在 Word、Excel 和 PowerPoint 中与 LinkedIn 人脉网中的人员进行共同创作，并可以直接在 Outlook 中向其发送电子邮件。通过这种方式可将公司目录与 LinkedIn 网络整合到一起，从此永远不会与组织内外能够帮助自己成功完成工作的人失去联系。还可查看有关会议邀请中的人员的 LinkedIn 重要信息，由此对与会人员获得一定了解，从而轻松高效地为重要会议做准备。借助这些功能，可直接在工作流中提供信息和连接，从而将精力集中于重要事务。我们将很快分阶段推出这些功能。

7.通过 Azure 提供新式桌面

许多公司因特定业务需求，需要使用虚拟的桌面体验。今天我们将推出 Windows 虚拟桌面，这是唯一一项可提供多用户 Windows 10 体验的基于云的服务，该服务针对 Office 365 专业增强版进行了优化，并包含免费的 Windows 7 扩展安全更新。使用 Windows 虚拟桌面，借助内置的安全性与合规性，只需几分钟便可在 Azure 上部署和缩放 Windows 和 Office。注册以接收预览版可用性通知。

8.使用 Microsoft 365 管理中心来管理环境

我们不久前发布了新的 Microsoft 365 管理中心，现在我们将发布一些新功能，帮助使用者跨 Microsoft 365 订阅（包括 Office 365、Windows 10 和 EMS）监控和管理应用程序、服务、数据、设备和用户。Microsoft 365 管理中心推出了多项新功能，可帮助更好地管理环境，这些功能包括基于见解的推荐、更统一一致的用户界面以及管理员定制视图。当前正在向使用目标版本的管理员推出这些功能的公共预览版，很快所有管理员都将能够使用这些功能。若要开始使用这些功能，请访问 admin.microsoft.com。

使用 Microsoft 365 管理中心更轻松地管理环境。

9.轻松遵循一般数据保护条例 (GDPR) 及更多法规

随着全球法律法规日渐复杂、隐私标准不断演化，不断有客户告诉我们，他们需要借助内置的、智能的 Microsoft 365 功能来主动实现组织的合规性。我们已扩展合规管理器，现在它包含涉及不同行业的 12 项评估。安全与合规中心也提供一致的标签体验，通过该中心，可集中创建、配置和自动应用策略，从而确保对敏感数据的保护和监管。

合规管理器现在包含涉及不同行业的 12 项评估。

10.为 IT 专业人员提升安全级别

Microsoft 在安全领域的不懈努力使其能够以更全面的视角来看待和应对安全难题，并掌握了为客户提供帮助的第一无二的能力。我们专注于 3 个领域：运行适用于客户的安全操作、构建企业级技术和推动多样化世界中的合作。今天我们将发布多项企业级新功能，这些功能可利用 Microsoft 智能云和操作性学习过程，帮助组织为其人员、设备和数据提供安全保障。

全球企业每天都在使用的连接到 Azure Active Directory 的海量应用现在可通过 Microsoft Authenticator 应用获取全新的无密码登录支持。几乎所有数据丢失都始于密码泄露。今天我们宣布终结密码时代。没有公司能够像 Microsoft 这样帮助企业消除如此多的密码。

Microsoft 安全功能分数是唯一用于网络安全的企业级动态表报卡片。使用该功能，组织能够获取评估和相关建议，这通常可帮助他们将违规风险降低 30 倍。该功能会引导使用者完成一些步骤，比如通过多重身份验证 (MFA) 保护管理员帐户，通过 MFA 保护用户帐户以及关闭客户端电子邮件转发规则。从今天开始，安全功能分数的作用域将扩展到整个 Microsoft 365。我们还将在 Azure 安全中心中引入适用于混合云工作负荷的安全功能分数，以便使用者能够获取跨全部资产的可见性。

最后，我们将发布 Microsoft 威胁防护，这是一种集成解决方案，可跨 Microsoft 365 管理控制台中的终结点、电子邮件、文档、标识和基础结构实施检测、调查和修正。该功能可自动执行单调乏味的安全性任务，从而为分析师们节省数千小时的工作量。

Microsoft 安全功能分数的作用域将扩展到整个 Microsoft 365。

我们期待为广大客户提供这些全新功能，从而帮助客户解决增强创造力、提升安全性等多种需求。诚邀详细了解我们的公告，观看全部 Microsoft Ignite 实时会话或点播会话，并在 Microsoft 技术社区中与专家联系。

The post 现代工作场所中用于提升工作效率的 10 种新方式 appeared first on Microsoft 365 Blog.

今天，我们宣布即将推出的新功能，这些功能（以及我们最近的投资）将人工智能 (AI)、机器学习与 OneDrive for Business 和 SharePoint 中存储的内容相结合，有助于提高生产效率、作出更明智的决策并进一步提升内容安全性。

提高生产效率

提高生产效率的关键在于利用现有内容，从而避免无意义的重复工作。长期以来，由于数字内容（尤其是图像、视频和音频文件）呈指数增长，如何实现这一点一直是个难题。直到现在，这些类型繁多的文件管理起来依然很麻烦，并且在需要时筛选出所需文件非常困难。

视频和音频转录：从今年后半年开始，借助 Microsoft Stream 中提供的相同 AI 技术，针对 OneDrive 和 SharePoint 中的视频和音频文件，自动转录服务将本机可用。观看视频或收听音频文件时，行业领先的查看器中将直接显示完整字幕（可访问性和搜索功能均有所改进），该查看器支持 320 多种不同的文件类型。这有助于利用个人视频和音频资产，与他人协作，制作出更好的作品。

准备好在整个组织中广泛使用某视频后，可将其上传并发布到 Microsoft Stream。你可继续享用转录服务以及其他 AI 驱动的功能，包括视频内人脸检测和自动字幕功能。重要的是，音频和视频内容不会离开 Microsoft 云；这些内容不会通过存在潜在高收费和不安全因素的第三方服务传递。

搜索音频、视频和图像：去年九月，我们宣布将发掘存储在 OneDrive 和 SharePoint 中的照片和图像的价值。借助本机的安全 AI，可以确定照片的拍摄地点，识别其中的对象，并能提取照片中的文本。通过这种识别和文本提取，你能够像搜索文档一样轻松地搜索图像。例如，你可以搜索扫描收据文件夹，找到提及“寿司”的收据。 得益于前面所述的转录服务，视频和音频文件也完全可搜索。

智能文件建议：今年后半年，我们将在 OneDrive 和 Office.com 主页引入一种新的文件视图，以便为你推荐相关文件。建议文件基于 Microsoft Graph 的智能和它对你的工作方式、同事以及 Microsoft 365 中与你共享的内容相关的活动的理解。这种对用户行为和同事间关系的深入理解是 Microsoft 365 特有的，并且随着你就 OneDrive 和 SharePoint 中的内容进行协作，将变得更加丰富。

此外通过 AI，能够重复使用现有内容，更轻松地创建新文档。Word 2016 和 Outlook 2016 中的专题搜索功能通过理解所处理内容的上下文，智能推荐存储在 OneDrive 和 SharePoint 中的内容。如此，便可在编写新文档或电子邮件时，利用其他文件中的段落、表格、图形或图表等并稍作修改即可。

作出更明智的决策

创新 AI 有助于在处理内容的同时作出更明智的决策，凭借此功能，OneDrive 和 SharePoint 能够使你的生活更加轻松。

文件见解：今年年初，我们推出了更新的文件卡片，提供有关存储于 OneDrive 和 SharePoint 中的任何文件的访问统计信息。通过此信息可了解查看过文件的人员及其所执行的操作，并可帮助你决定下一步行动。今年后半年，我们会将这些宝贵的文件统计信息直接放入本机 Office 应用程序体验。

此外，我们将通过“内部概览”为文件卡片提供更多见解，让你能一目了然地了解重要信息（包括阅读所需时间和文档中的要点），进而选择是深入了解还是保存以供日后使用。

智能共享：今年后半年，你将能够和与会者轻松共享相关内容。例如，如果刚刚展示了 PowerPoint 演示文稿，在会议结束后，系统将提示你与其他与会者共享该文稿。在 OneDrive 移动应用中，系统将根据 Outlook 日历自动提示你分享在同一会议期间拍摄的照片（也许是与同事共同构思新想法的白板）。通过这种实际的智能功能，可以快速地让每个人都了解相关信息并继续执行下一个任务，但这一功能只有在将内容存储在 OneDrive 和 SharePoint 中的情况下才可使用。

数据见解：今年年初，我们在 SharePoint 虚拟大会上介绍了如何利用 Microsoft Flow 的灵活性和 Azure 认知服务的强大功能立即使用智能丰富 OneDrive 和 SharePoint 内容。由于这些认知服务由 Microsoft Azure 提供支持，因此可以获取情绪分析、关键字提取，甚至是自定义图像识别，同时还能保护 Microsoft 云 中内容的安全，使其远离存在潜在高收费和不安全因素的第三方服务。此外，可以使用这些认知服务提供的信息设置自定义工作流，以便直接在与 Microsoft Flow 深度集成的 OneDrive 和 SharePoint 中组织图像、触发通知或调用更多的业务流程。

提高安全性

如果文件存储在 OneDrive 和 SharePoint 中，AI 还能帮助保护内容、保持合规性并阻止恶意攻击。

OneDrive 文件还原：今年年初，我们发布了 OneDrive 文件还原功能，其中包括与适用于企业和个人用户的 Windows Defender 防病毒的集成，该功能通过识别漏洞并指导用户完成补救和文件恢复，保护用户免受勒索软件攻击。OneDrive 提供完整的 30 天文件历史记录和先进的机器学习功能，帮助我们尽早发现潜在攻击，确保存储的所有文件安全无忧。最重要的是，借助已知文件夹移动可轻松将文件移到 OneDrive。

智能合规性：通过上述创新，除了能够对存储在 OneDrive 和 SharePoint 中的文本内容应用本机数据丢失防护 (DLP) 策略和执行本机电子数据展示搜索外，今年下半年，我们还能更轻松地将这些重要的合规性功能用于音频、视频和图像。不久之后，便能利用从照片和音频/视频转录中提取的文本自动应用这些策略并保护此内容。

入门

如你所见，Microsoft 在 AI 方面投资处于行业领先之势，利用这些投资，我们相信我们已将 Microsoft 365 OneDrive 和 SharePoint 打造为存储内容的明智之选。事实上，Gartner 的内容协作平台魔力象限和内容服务平台魔力象限报告显示，其认为 Microsoft 是这两方面的行业领导者。而 Forrest 在其云和混合 Forrester Wave™ 中也持相同观点：2017 年第 4 季度企业文件同步和共享平台报告。

像财富 500 强客户 MGM Resorts International、Walmart、Johnson Controls International 和 Textron 一样，立即将内容移至 OneDrive 和 SharePoint，获得这些优势。随着我们对这些方面和其他新的 AI 功能的持续投资，你将自动从中获得更多价值，实现更多目标。

Microsoft 具有宏大的愿景，致力于改变现代办公场所的内容协作方式，这些内容包括文件、动态 Web 网站和门户、流视频、AI 和混合现实，同时降低成本并提高合规性和安全性。请务必加入 2018 年 9 月 24 日 – 28 日在弗罗里达州奥兰多召开的 Microsoft Ignite，暨时我们将继续介绍 AI 如何加速现代工作场所中的内容协作。

Gartner, Inc. 内容协作平台魔力象限，Monica Basso、Michael Woodbridge、Karen Hobert，2018 年 7 月 3 日。
Gartner, Inc. 内容服务平台魔力象限，Karen Hobert、Michael Woodbridge、Joe Mariano 和 Gavin Tay，2017 年 10 月 5 日。

Gartner 免责声明：
Gartner 不为其研究出版物中所述的任何供应商、产品或服务背书，也不建议技术用户仅选择其中评分最高或带有其他指标的供应商。Gartner 研究出版物包含 Gartner 研究组织的观点，不应解释为陈述事实。Gartner 不对此研究作出任何明示或暗示保证，包括有关适销性或适合特定用途的任何保证。

The post Microsoft 365 是存储内容的明智之选 appeared first on Microsoft 365 Blog.

过去几个月是身份和安全标准取得里程碑意义的重要时期。在业界众多专家的努力下，我们在最终确定一系列新的、经过改进的标准方面取得了不可思议的进展，这些标准将提高一代云服务和设备的安全性和用户体验。

其中一项最重要的改进是令牌绑定规范系列，这些规范目前正在申请 Internet 工程任务组 (IETF) 的最终批准。（如果想了解更多关于令牌绑定的信息，请观看 Brian Campbell 的精彩演讲。）

Microsoft 相信，令牌绑定可为全世界的开发人员提供广泛而简单的高度身份和身份验证保证，极大地提高企业和消费者场景的安全性。

我们认为这种影响具有非常积极的意义，我们将一直并持续与社区深度合作，以创建和采用令牌绑定系列规范。

这些规范目前已进入最终批准阶段，在此我想发出两个行动呼吁：

1. 开始体验令牌绑定并规划部署。
2. 联系浏览器和软件供应商，要求他们尽快实施令牌绑定（如果尚未实施）。

我很高兴地告诉大家，Microsoft 以及业界许多其他企业一致认为令牌绑定是一种重要的解决方案，它的时代已经到来。

关于为什么令牌绑定如此重要的更多信息，将由我们许多人都知道的业界领军人物 Pamela Dingle 来说明，而她现在是 Azure AD 团队的 Microsoft 身份标准总监。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

Microsoft 身份识别部门

项目管理总监

—————————————————————————————————————————–

大家好，首先谢谢 Alex。

我和 Alex 一样兴奋！我们投入了多年的时间和精力来制定规范，不久的将来我们就可以看到新的 RFC 标准。架构师可以好好利用这个时期了解令牌绑定的具体身份和安全优势。

你可能会问，令牌绑定为什么如何重要？令牌绑定使得 Cookie、OAuth 访问令牌和刷新令牌，以及 OpenID Connect ID 令牌无法在发出它们的客户端特定 TLS 上下文之外使用。此类令牌通常是“持有者”令牌，意味着拥有令牌的任何人都可以交换令牌以获取资源，但令牌绑定改进了这种模式，它可以在确认机制中进行分层，以根据令牌使用时收集的加密材料来测试令牌颁发时收集的加密材料。只有使用正确 TLS 通道的正确客户端才能通过测试。这种迫使实体出示令牌以证明自己身份的过程称为“持有证明”。

事实证明，Cookie 和令牌可能会以各种恶意方式在原始 TLS 上下文之外使用。它可能是被劫持的会话 Cookie 或被泄露的访问令牌，或者复杂的 MiTM。这就是为什么 IETF OAuth 2 安全最佳实践草案推荐令牌绑定，以及为什么我们最近将 身份奖励计划的奖励翻了一番的原因。通过要求持有证明，我们增加了攻击者投机性地或有预谋地使用 Cookie 或令牌的难度和代价，从而减少这种情况的发生。

与持有证明机制一样，通过令牌绑定，我们可以构建深度防御。我们不仅可以保证令牌不丢失，也可以只验证其安全性。与客户端证书等其他持有证明机制不同，令牌绑定是独立的且对用户透明，大部分繁重的工作均由基础结构完成。我们希望最终的效果是任何组织都可以在高度身份保证的条件下开展运营，但在开始时我们希望政府和金融机构能够表现出强烈需求，因为他们目前已有执行持有证明的监管要求。例如，需要 NIST 800-63C AAL3 分类的组织就需要这种技术。

全面实现令牌绑定是一个漫长的过程。我们花了三年时间来制定规范，虽然规范的批准是一个激动人心的里程碑，但是作为一个生态系统，我们仍需构建许多内容，并且这个规范需要适用于所有供应商和平台才算成功。令人高兴的是，在接下来的几个月里，我们将开始深入分享实施此功能所具有的安全优势和最佳实践，我们期待你的加入，与我们一起让这项技术兴盛起来。

干杯，

— Pam

The post 令牌绑定的时代已经到来！ appeared first on Microsoft 365 Blog.

简化工作方法

Office 365 用户体验更新 – 我们宣布了推出 Word、Excel、PowerPoint、OneNote 和 Outlook 的更新，这些更新旨在包含所有 Office 365 功能，同时简化用户界面并提高可访问性。这些更新包括一个鼓励关注重点与促进协作的简化功能区、可改进呈现效果和可访问性的现代色彩和图标，以及可迅速获取相关信息的由 AI 提供支持的搜索。在接下来的几个月里，将开始向 Microsoft 365 和 Office 365 订阅者推出这些更改。

将 Office 365 组连接到 SharePoint 网站 – Office 365 组现可连接到现有 SharePoint 网站，从而允许新创建的 Office 365 组与现有 SharePoint 基础结构集成。通过将组连接到网站，可提供一个单一起点，用于查找内容、团队新闻，以及与新式页面、库和列表的通信，而不会丢失之前的任何内容或权限。

通过 Outlook for Android 减少分心 – 我们在 Outlook for Android 中引入了“请勿打扰”设置，可帮助减少分心，以完成更多任务。现在，订阅者可以设置预定的时间段，在该时间段内，电子邮件和日历通知将暂停。对于那些具有多个 Outlook 帐户的用户，可以针对每个电子邮件地址自定义“请勿打扰”设置，以便对如何花费重点时间进行精细控制。

在微软待办中管理进程 – 本月，我们在微软待办中引入了“步骤”，这一新功能可用于将任务分解成较小的渐进式步骤，以简化大型项目的管理。现在，可以在创建待办事项时添加一系列详细步骤，并且可跟踪这些步骤直至完成。此外，我们还引入了共享待办事项列表的功能，通过此功能，可与同事和朋友一起执行任务和完成项目。

OneNote 中的语音听写 – 使用 Windows 10 的 Office 365 订阅者现在可以利用 OneNote 中使用九种语言的免动手语音听写功能。语音听写功能提供了一种简单的转换方式，可仅使用声音来表达想法和获取说明。此外，还可以使用键盘进行编辑，而无需暂停录制。只需单击或点击“语音听写”图标并开始说话即可。

Office 365 中的 Adobe PDF 集成 – 去年 9 月，我们扩展了与 Adobe 的战略合作伙伴关系，专注于 Adobe Sign 与 Office 365 产品（如 Microsoft Teams、SharePoint 和 Outlook）之间的集成。本月，Adobe Document Cloud 团队宣布推出新功能，这些功能适用于 OneDrive 和 SharePoint，可提高使用 PDF 文档时的保真度。由管理员集成后，PDF 服务可在 OneDrive 和 SharePoint 网站中提供丰富的 PDF 文档预览功能，并支持将多个文件合并到文档库中的一个 PDF。

确保现代工作场所的安全

我们引入了一些新的重要功能，这些功能可增强组织身份驱动的安全性，并确保重要数据处于安全状态。

使用 Azure Active Directory 基线安全策略保护组织安全 – 我们引入了 Azure AD 基线安全策略预览，针对特权帐户强制执行多重身份验证。这项新策略将适用于使用 Azure Active Directory 的所有组织，可帮助保护租户中最重要的帐户的安全。客户可选择使用基线保护策略预览，并且在该策略正式发布时，默认选择使用，但可随时选择退出。

使用 Azure Active Directory 条件访问阻止旧身份验证 – 本月，我们引入了用于阻止旧身份验证的条件访问支持预览，通过该预览，组织可阻止用户对旧应用进行身份验证。密码喷射等身份攻击几乎专门针对这些旧客户端应用。此功能通过让用户移动到支持新式验证机制的更加现代的客户端，提高了 IT 环境的整体安全性。

增强整个组织中的数据分类 – Office 365 中的新标签活动资源管理器提供有关如何标记组织中的数据的快速预览，为调查危险或异常活动提供支持。为了帮助在组织内容的整个生命周期中管理标签，我们通过“数据管理”工具箱等新功能增强了“数据管理”仪表板，为常见数据管理任务添加了链接和工具，并通过一个单一资源提供指导。

其他更新

• Microsoft Teams 已达到 FedRAMP 适度合规性，并且将于 2018 年 7 月 17 日向美国政府社区云 (GCC) 客户推出。
• 现可在 Microsoft Teams 中使用 Visio Online。现在，同事们可以在其团队或渠道内协作处理 Visio Online 图表，而无需在应用之间切换。
• SharePoint Swoop（我们的新企业真实秀）拥有一个 MVP 专家团队，只需三天时间即可帮助 Microsoft 365 客户实现 Intranet 现代化。
• 在 2018 年的 Computex 上，我们勾勒了我们有关合作伙伴如何生成智能边缘设备和解决方案的愿景。

The post Microsoft 365 六月新增功能 – 优化团队合作和安全性 appeared first on Microsoft 365 Blog.

今天跟大家分享一些好消息！基于我们在访问管理市场的完备愿景和执行能力，Gartner 在 Leaders Quadrant 中连续第二年将 Microsoft 定位为 2018 年魔力象限全球访问管理方面的领导者。相关原因，请参见此处的免费报告副本。

据 Gartner，就与技术、方法论或交付方法相关的预期需求而言，领导者表现出了强大的执行力。领导者还展示了访问管理在一系列相关或相邻产品/服务中发挥作用的方式。

领导者象限中愿景最完备

Microsoft 连续第二年被定位为领导者象限中愿景的完整性最完备。我们认为，执行力的飞跃也说明了战略执行对我们的重要性，战略能够帮助组织实现目前的成就，也能为未来的身份需求做好准备。

在 Microsoft，我们支持将条件访问策略和身份威胁防护作为世界级身份管理和访问权限管理解决方案的关键功能。作为 Windows 10、Office 365 和 EMS 复杂生态系统的一部分，我们一直在努力集成跨产品的安全策略，以便你能够了解并控制完整的用户体验。今年，我们还采纳了客户意见和反馈，以便改善用户体验，让用户能够更轻松地在一个位置获取其所有身份。我们致力于为员工、合作伙伴和客户提供创新且全面的身份管理和访问权限管理解决方案。

如果没有客户和合作伙伴的努力与支持，我们不可能连续成为此领域的领导者，谢谢！

此致，

Alex Simons (Twitter: @Alex_A_Simons)

Microsoft 身份识别部门

项目管理总监

重要提示：

这张图表由 Gartner Inc. 发布，是更全面研究文档的一部分，应基于整个文档的上下文进行评估。Gartner 文档可根据 Microsoft 的请求提供。

Gartner 不为其研究出版物中所述的任何供应商、产品或服务背书，也不建议技术用户仅选择其中评分最高或带有其他指标的供应商。Gartner 研究出版物包含 Gartner 研究组织的观点，不应被解释为陈述事实。Gartner 不对此研究作出任何明示或暗示保证，包括有关适销性或适合特定用途的任何保证。

The post 愿景 + 执行：Microsoft 在 Gartner MQ 中被再次提名为访问管理方面的领导者 appeared first on Microsoft 365 Blog.

下面介绍 5 月引入 Microsoft 365 的新功能。

支持富有创意的团队合作

在 Office 365 中创建可访问的内容 – 我们增强了辅助功能检查器，以简化制作残疾人士可访问的优质内容的流程。现在，辅助功能检查器可确定文档内大范围的问题，包括因字体颜色与背景色太过相似而难以阅读的低对比度文本。检查器还包括建议的操作菜单，并利用 AI 针对改进功能提出智能建议，例如建议图像说明，使从工作流内部修复标记的问题更加轻松。

如果出现问题导致残疾人士难以访问你的内容，辅助功能检查器会实时进行提醒。

使用 SharePoint 在混合现实中工作 – 本月，我们公布了 SharePoint 空间 – 基于 SharePoint 构建的沉浸式混合现实体验，让你能够以全新的方式探索内容并与之交互。现在，Microsoft 365 订阅者可使用 Intranet 中的三维模型、360 度视频、全景图像、组织结构图、可视化效果以及任何信息，打造沉浸式混合现实体验。使用 SharePoint 空间，可轻松创建具有简单的点击操作方式的虚拟环境，帮助查看者吸收信息，这些信息在现实世界或二维环境中数量可能过于繁多或复杂。

使用 SharePoint 空间在数秒内创建沉浸式虚拟环境。

在 SharePoint 中快速查找相关内容 – 通过 SharePoint 移动应用中的新“查找”选项卡，可随时在查找专业知识、内容、应用或资源时更轻松地访问所需信息。“查找”选项卡利用 AI，无需搜索即可自动显示与你相关的网站、文件、新闻和人员，包括最近跨设备处理的文档和网站。“查找”选项卡还可在输入时优化搜索结果，并利用 AI 根据 Intranet 中的信息为提出的问题提供即时解答。

通过学习现有内容和组织知识，AI 可提供即时解答，并将搜索付诸行动。

使用 Microsoft Teams 高效组织会议 – 本月的 Build 开发者大会上，我们演示了一系列 Microsoft Teams 中即将推出的功能，这些功能利用 AI 让会议随着时间的推移变得更加智能，更加直观，包括实时转录，支持 Teams 的设备的 Cortana 语音交互以及自动记笔记功能。今天，我们将公布适用于移动用户的新功能，用户能够随时随地更轻松地参加会议。现在，你可直接从移动设备与会议上的其他人快速共享屏幕，或上传库中的图像和视频。上述改进功能让所有人都成了一流会议的参与者，无论他们身处何处，使用哪种设备。

源视频。

使用 Surface Hub 2 扩展会议功能 – 本月初，我们推出了 Surface Hub 2 – 一款从头开始构建的设备，可供任何组织中的团队使用。Surface Hub 2 将 Teams、Microsoft Whiteboard、Office 365、Windows 10 和智能云集成为顺畅的协作体验，扩展任何会议室的功能并允许用户创建内容 – 无论是位于同一会议室还是相距千里。

打造安全合规的办公场所

使用 Microsoft 云实现 GDPR 合规性 – 随着一般数据保护条例 (GDPR) 于 2018 年 5 月 25 日生效，本月对于个人隐私权而言是一个重要的里程碑。过去几个月，我们引入了 Microsoft 云中的新功能，助你有效演示组织已采取相应的措施，保护个人的隐私权。若要了解这些功能的详细信息，请阅读摘要，了解 Microsoft 为支持 GDPR 和个人隐私权做出的投资。

Microsoft 365 客户 INAIL 利用 Azure 信息保护对最敏感的数据进行分类、标记和保护。

在 Microsoft 365 中与外部合作伙伴安全协作 – 我们在 Azure Active Directory 企业对企业 (B2B) 协作中引入了多项新增功能，以便与 Microsoft 365 租户外的人员更轻松安全地进行协作。B2B 协作允许管理员与外部合作伙伴共享内部资源和应用程序的访问权限，同时对自己的企业数据保持完全控制。从本月开始，将使用现代化的体验和改进后的同意流程欢迎首次参与的外部用户加入租户，用户能够更轻松地接受组织设定的使用条款协议。

我们还改进了企业对消费者 (B2C) 协作，使用户能更轻松地邀请使用消费者电子邮件帐户（如 Outlook 和 Gmail）的外部合作伙伴，同时保护组织数据并改进设置访问策略的流程。

通过跟踪用户同意的时间，在 Azure Active Directory B2B 中跟踪使用条款协议。

其他更新

公司寻求释放员工潜能，使他们尽其所能时，文化转型不仅仅是必然的，也是至关重要的。本月，我们发布了一封白皮书，概述了 Microsoft 如何与客户进行合作，打造高效、快速响应、极富创意且安全的现代办公场所。若要深入了解，请阅读新工作文化白皮书。

在 Microsoft 365 中查看以下其他更新：

• Word 中的简历助手将在 Word Online 中免费推出。
• 适用于 Active Directory 联合身份验证服务的风险 IP 报告可助你监视和审核基础结构以及防御 Extranet 攻击。
• Office Lens 现支持在图像上进行墨迹书写。

The post 5 月的 Microsoft 365 新增功能 – 释放用户潜力并保护用户 appeared first on Microsoft 365 Blog.

复杂性是安全性和生产力绝对的敌人。生产力和安全性解决方案越简单，IT 管理和保护就会越轻松，进而让用户体验变得更优雅和更有用。根据我们过去构建和运行超过 200 项全球云服务的经验，我们认识到一件事，真真现代和安全的服务往往是简单的服务。

Microsoft 365 就可以帮助你解决复杂性这个问题，使你能够进行简化。但在此要明白一点，越简单并不表示功能较差或较少。

从我们与客户的数千次交谈中，我们清楚地了解到，简化让用户跨电脑、移动设备、云服务和本地应用的操作方式，这对 IT 而言是多么重要。Microsoft 365 通过一个更简单、但也更强大和更智能的集成解决方案来满足这一要求。

因为我们非常重视你的工作与经营方式，所以我们将永不停息；我们会不断创新、改进和探索更多新颖且更好的方式，帮助你的组织完成更多工作。今天，我很激动地宣布，Microsoft 365 即将发布一些新功能和更新，包括：

• 新式桌面。
• 适用于一线员工的解决方案。
• 以较低成本简化设备管理。
• 集成的管理体验。
• 内置的合规性。

上述每种新功能都可让你简化现代办公场所，这意味着用户不但能够获得所需能力，使用体验也会大幅提升，同时还能让 IT 全面保护公司资产。

新式桌面

“新式桌面”是指什么呢？

新式桌面由 Windows 10 和 Office 365 专业增强版提供支持，而且由云支持的见解和安全性始终保持最新。经过多年改进后，我们认为这是最具生产力和安全性的企业计算体验。它不仅提供非常丰富的用户体验，还帮助 IT 利用低成本更有效地管理设备和数据。

今天，我们要发布两份公告，宣布为管理新式桌面而提供的增强功能：

首先，传递优化增强功能将在 Windows 10 2018 年 4 月更新中提供（也可从 Yusuf 今天的博客文章中了解详细信息）。

传递优化允许一台设备下载更新，然后使用本地网络将该更新传递给其他设备。这可显著降低带宽（节省高达 90%）并为网络中的每个用户带来更好的体验。

借助 Windows 10 2018 年 4 月更新，你将能够使用 Windows Analytics 监视传递优化状态 – 包括启用了多少台设备和节省了多少带宽。

使用 Windows Analytics 传递优化状态。

其次，我们最近发布了 Readiness Toolkit for Office (RTO)，这项新功能有助于你确保 Office VBA、宏和加载项的兼容性。Application Health Analyzer (AHA) 工具可访问内部开发应用的依赖项，并帮助确保与 Windows 10 更新保持兼容，该工具将在接下来几个月内以公共预览版形式提供。

ConfigMgr 也在众多公司的服务流程管理方面，扮演着重要角色。事实上，我很高兴地告诉大家，本周我们实现了 1.15 亿设备受 ConfigMgr 管理的里程碑！最新的 ConfigMgr 1802 版本将使你能够执行分阶段部署环节。通过逐一更新 IT 定义组，并在确认首次部署运行状况后自动启动下一组，从而进一步自动化 Windows 10 和 Office 365 专业增强版服务。

然而，我们发现许多组织处于向云转移的不同阶段。为支持在近期内未完全准备好转移到云的客户，我们将在 2018 年下半年发布 Office 2019。Windows 10 版 Office 2019 应用程序商用预览版从今天起开始提供。

最后，我们在 2 月份提到过 Windows 7 和 Office 2010 的扩展支持再过两年就要结束（分别为 2020 年的 1 月和 10 月）。不趁现在规划并加快你的转换，使用 Microsoft 365 升级到新式桌面体验，更待何时？

适用于一线员工和展台的解决方案

无论是为了大厅里的客户，还是一线员工，Windows 展台设备通常都是组织品牌、产品或服务的第一呈现。IT 需要一个更简单的流程来为一线员工和面向客户的展台配置和管理这些设备。

今天，我们将扩展 Windows 10 的指定访问功能，以便用户可针对单应用或多应用方案使用 Microsoft Intune 轻松部署和管理展台设备。这包括可从 Microsoft Store 下载的新的 Kiosk 浏览器。Kiosk 浏览器非常适用于零售和广告等场景，提供可靠和定制的浏览体验。

Kiosk 浏览器可从 Microsoft Store 获取。

我们会在明年新增其他功能，帮助你简化展台部署并使它们处于原始状态，以获得可靠的一线员工体验。可在 Windows IT 专业人士博客中深入了解这些投资。

使用 Windows 10（S 模式）部署展台和一线员工设备，可获得最高的安全性、弹性和性能表现。借助 Windows 10 2018 年 4 月更新，可在 S 模式下配置 Windows 10 企业版，以便组织可同时部署 Credential Guard 和 Application Guard，并从 Microsoft Store、Cortana 等的集中管理中获益。拥有 Microsoft 365 订阅即可享有上述全部功能。

此外，我们还在简化授权，以便将适用于 iOS 和 Android 的 Office 移动应用添加到 Office 365 E1、F1 和 Business Essential 授权中。通过这种更改，所有具有 Microsoft 365 和 Office 365 授权的用户（包括一线员工）都能使用 Office 移动应用，随时随地提高生产力。适用于 iOS 和 Android 的 Outlook 现已向用户提供。在接下来的几个月内将陆续提供 Word、PowerPoint、Excel 和 OneNote 移动应用。

以较低成本简化设备管理

新式管理可极大地减少和简化管理桌面映像的流程，从而节省宝贵的时间和金钱。

Windows AutoPilot 是现代办公场所中所需的灵活设备管理办法中的关键部分。这非常简单，你只需从包装盒中取出新设备、打开电源、输入凭据，再静心等待设备完成配置即可通过云进行管理，所需的用户或 IT 操作最少。而且也无需管理映像！

从 Windows 10 2018 年 4 月更新开始，Windows AutoPilot 现在添加了注册状态页。此页可确保用户在登录桌面并开始与设备进行交互前，策略、设置和应用都已通过全新的体验预配在设备上。现在，IT 可以确保设备在使用前是符合要求且安全无忧。

Windows AutoPilot 注册状态页。

Lenovo 宣布他们是第一家与 Windows AutoPilot 部署服务直接集成的 Microsoft OEM 电脑合作伙伴。他们正在向全球提供相关服务，并与早期的试点客户合作。Dell 现在也在面向美国和精选国家/地区的客户的电脑中附带 Windows AutoPilot，并且可以在出厂设置中代表客户注册设备。HP、Toshiba、Panasonic 和 Fujitsu 秋季将继续致力于在各自的电脑上通过 Windows AutoPilot，使客户能够顺畅地部署 Windows 10。

Windows AutoPilot 绝对颠覆了原本的部署方式。我强烈建议你们花些时间，深入了解它如何简化部署，大大减少配置硬件所花的时间和金钱，当然，你们的用户肯定会喜欢这种简单性。

集成的管理体验

我们对构建的云服务的愿景是，通过统一且直观的管理体验来帮助简化工作，此体验覆盖用户、设备、应用以及服务。

我们在 3 月就宣布将 Microsoft 365 管理中心作为整个 Microsoft 365 实现的常用管理切入点，朝这个方向迈出了一大步。今天，我们会将这种集成且直观的管理体验扩展到 Office 365 用户。

Microsoft 365 管理中心。

Office 365 与 Microsoft 365 的用户 现在可访问具有相同功能的相同管理中心。对于 Office 365 用户，这意味着一种与其他 Microsoft 服务轻松集成的更简单的体验 – 无需放弃任何功能或控件即可享有全部功能。

如果要管理 Microsoft 365，现在只需转到 admin.microsoft.com 即可。以前，管理 Microsoft 365 的 IT 专业人士需要转到多个控制台。现在再也不用这样做了！

内置的合规性

管理合规性的复杂性和难度有时会相当棘手，这对于大型组织而言尤其如此。我们更新了 Microsoft 365 以添加内置和持续更新的功能，这些功能有助于管理数据存档、数据保留、数据处置、数据分类和数据发现的法规。这些新功能可真正帮助减少执行合规性工作流程的复杂性。

Microsoft 365 安全与合规中心是与 Azure Active Directory、Microsoft Exchange、SharePoint 和 Teams 集成的集中位置，使你能够针对保留和内容发现以及在云服务中导入数据。

Microsoft 365 安全与合规中心。

我们最近向安全与合规中心添加了几项新功能，包括：

• 新的“数据隐私”选项卡，使你能够执行数据主体请求，以作为满足一般数据保护条例 (GDPR) 要求的一部分。
• Privileged Access Management，使你能够通过为 Microsoft 365 中的管理员角色和任务提供实时访问权限，防止管理员权限常置。
• Microsoft 365 中的多地理位置功能使你能够根据全球数据位置和合规性需求，控制每个用户的数据存储位置。
• 新的高级数据管理功能控制基于事件的保留和处置。

除安全与合规中心外，Microsoft 365 中的每个应用都支持所需的合规性级别。加入此列表的最后一个应用程序是 Microsoft Forms，它是一种用于创建调查、测验和投票的简单应用。Forms 在教育界的用户超过三百万人，基于客户的强烈需求，我们去年推出了商用预览版。在预览版期间收到 SOC 合规性和来自 50,000 家公司的反馈后，现在，Forms 企业版已蓄势待发，并向所有商业客户正式提供。若要了解详细信息，请访问 Forms 技术社区。

简化你的 IT

我非常高兴的告诉大家，我们将在今天提供这些功能。这些更新将积极影响用户在桌面、设备、服务和合规性中使用 Microsoft 365 的方式，并且可以通过 IT 组织管理的无数事务看到这种好处。

你可以立即执行以下几项，以开始简化 IT 管理：

• 规划 Windows 7 和 Office 2010 EOL（分别为 2020 年 1 月和 10 月），并升级到新式桌面。
• 在 Windows Analytics 中注册，激活升级就绪情况，载入设备并升级到最新版 Windows。
• 规划和执行首次 Windows AutoPilot 部署。
• 熟悉新的 Microsoft 365 管理中心体验。
• 开始使用安全与合规中心和合规性管理器，以跟踪法规合规性和控制措施。

别忘了，我们还提供了 Microsoft FastTrack，可在使用 Microsoft 365 简化 IT 管理的路上引导你。

简化可带来一种真正的优雅：这意味着只有少量内容需要管理、配置、集成、保护以及（简单而言）会出问题。这意味可能出错的地方更少了，而攻击者也难以找到配置的漏洞来创建进入点。现在，你可以同时享有更好的用户体验和经过改进的 IT 控制。

经过简化的 IT 意味着能够以更低成本实现更好的安全性，以及以较低的风险获得更高的生产力。

The post 通过现代办公场所让 IT 变得更简单 appeared first on Microsoft 365 Blog.

你们当中的许多人可能已经使用 Azure Active Directory (Azure AD) B2B 协作与外部合作伙伴紧密合作过。自从一年前我们推出 Azure AD B2B 功能以来，已有超过 80 万个组织使用 Azure AD B2B 与合作伙伴协作过，使了来宾用户帐户增加了 800 万个。相当惊人对吧？！

我们收到的最常见的反馈之一是，即使具有混合配置，且其中拥有本地应用和云应用，你也需要使用 B2B 协作处理所有应用。例如，你可能已使用 B2B 协作邀请过合作伙伴使用他们的外部凭据访问 Azure 或 Office 365 中的应用。但是，你拥有高价值的本地应用，贵组织还未准备好将这些应用迁移到云。

今天，我很高兴地通知你，我们正在发布公共预览版，使用该版本可以授予 Azure AD B2B 用户对本地应用的访问权，而无需手动为他们创建本地帐户！

这些本地应用可以将基于 SAML 的身份验证或集成 Windows 身份验证 (IWA) 与 Kerberos 约束委托 (KCD) 配合使用。这意味着，你所合作的公司的员工可以使用其每天使用的同一工作帐户和凭据，现在他们可以轻松且安全地访问你为其提供的所有云应用和本地应用。最后，你可使用 Azure AD 中的条件访问策略和生命周期管理策略来保护资源，就像保护员工一样。

若要入门，建议查看相关文档。即使使用混合配置，确保员工和合作伙伴无缝协作也并非难事！

一如既往，请联系我们获取任何反馈、讨论和建议。 你知道我们一直乐意倾听你的反馈！

此致，
Alex Simons (@Twitter: @Alex_A_Simons)
Microsoft 身份识别部门
项目管理总监 

The post 适用于混合组织的 Azure AD B2B 协作 appeared first on Microsoft 365 Blog.

我们一直以来都在开发一些精彩的新功能，你可能会非常感兴趣，今天我就来谈一谈这些功能。确切的说，今天我们公布：

1. Windows 10 的下一次更新中将推出使用 FIDO2 安全密钥进行无密码登录这项功能的有限预览版（今年春天）。
2. Azure AD 条件访问策略现在可以检查 Windows Defender 高级威胁防护报告的设备运行情况。
3. Azure AD 访问评审、Privileged Identity Management 和使用条款这三项功能现在均已正式发布。
4. Azure AD B2B 协作添加了域允许列表和域拒绝列表，现在使用这项服务可以控制要与哪些合作伙伴组织合作。

更多详细信息，请看下文！

Windows 10 的下一次更新中将推出使用 FIDO2 安全密钥进行无密码登录这项功能的有限预览版（今年春天）。

如果想显著地提升安全状况以及降低钓鱼攻击风险和密码管理成本，那你一定会喜欢我们为 Windows 10 添加的 FIDO2 支持。

在下一次 Windows 10 更新中，我们将添加 FIDO2 安全密匙支持的有限预览版。通过这项新功能，员工无需使用用户名或密码也能登录已加入 Azure Active Directory 的 Windows 10 电脑。只需将 FIDO2 兼容安全密钥插入 USB 端口和选项卡。就能自动登录设备并获得对所有受 Azure AD 保护的云资源的单一登录访问权限。

观看此视频了解工作原理：

当然，我们还有许多工作要做，包括添加对委托密钥创建和混合环境的支持。不过，这是取消使用密码方面的一大进步，我们对此激动不已。

Azure AD 条件访问策略现在可以检查 Windows Defender 高级威胁防护报告的设备运行情况。

我们还将公布对 Azure AD 条件访问功能的一些主要改进，这些改进均基于该功能与 Intune 和 Windows Defender 高级威胁防护的新集成。现在可以根据在 Windows 10 终结点检测到的风险级别创建访问策略，帮助确保只有受信任设备上的受信任用户可以访问企业数据。借助这种新集成，Azure AD 条件访问现在可以接收有关已加入域的设备中的可疑活动的情报，并自动阻止这些设备访问企业资源。

你可以观看此视频，深入了解此集成的工作原理。

更多更新！

我们还要分享几个大家都喜闻乐见的更新。

在 2017 年 Ignite 大会上，我们公布了 Azure AD 访问评审、Privileged Identity Management (PIM) 和使用条款的公共预览版，现在我们非常开心地宣布这三项功能已在 Azure AD Premium 中正式发布！

• 访问评审：我们创建了访问评审，用于帮助管理访问权限随时间发展而发生的变化。使用正式版，你可以将访问评审设置为定期运行。评审结果可以自动应用，帮助确保合规评审的彻底性。
  
• Azure 资源的 Azure AD PIM：现在可以使用 Azure AD PIM 的时效性访问和分配功能保护对 Azure 资源的访问。例如，每当用户请求提升为“虚拟机参与者”角色，你就可以执行多重身份验证或审批工作流。
  
• 使用条款：许多客户告诉我们，随着 GDPR 截止日期 2018 年 5 月 25 日的临近，他们非常需要一种方法，能让员工和合作伙伴了解如何使用要访问的数据。Azure AD 使用条款现已正式发布。我们最近添加了对以下两项功能的支持：使用多种语言配置条款，以及显示特定用户何时同意了哪一组使用条款的全新详细报表。
  

Azure AD B2B 协作添加了域允许列表和域拒绝列表，现在使用这项服务可以控制要与哪些合作伙伴组织合作。

最后一个要点是，现在可在 Azure AD B2B 协作这项目服务中指定要与哪些合作伙伴组织共享和协作。为此，你可以选择创建允许或拒绝的域的列表。使用这些功能阻止域时，员工无法再向该域中的人员发送邀请。

这有助于控制对资源的访问，并为获得批准的用户提供流畅的体验。

这一项 B2B 协作功能适用于所有 Azure Active Directory 客户，可以与条件访问和身份保护等 Azure AD Premium 功能结合使用，以便更精确地控制外部业务用户登录和获取访问权限的时间及方式。

转到此处，了解更多信息。

总结

我们很高兴可以为你提供管理密码、保护身份及减轻风险的新方法。我们将很快推出使用 Azure AD 无密码登录 Windows 这项功能的有限预览版，如果想加入候补名单试用该功能，请告诉我们。

和往常一样，如果你有任何反馈或建议，请告诉我们！我们非常期待收到你的反馈或建议。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门虚拟机参与者

The post 使用 FIDO2 无密码登录 Windows10 和 Azure AD 的功能即将发布（还有其他好消息）！ appeared first on Microsoft 365 Blog.

自 Windows 10 的早期阶段以来，Microsoft 都一直在致力于取消密码。我们在 Windows Hello 方面，在 iOS 和 Android 上提供的移动验证器方面都取得了很大进步。但到目前为止，我们还没有一款适合各种行业平台和浏览器的可互操作的解决方案。

因此，FIDO 联盟和万维网联盟 (W3C) 本周的新闻让我倍感兴奋。  W3C 周二将 Web 身份验证规范 (WebAuthn) 提升为候选推荐状态。  WebAuthn 定义一个 Web API，它让浏览器和网站能够根据 FIDO 标准使用外部验证器密钥。这意味着我们现在可跨平台操作，能够提供无需密码的强身份验证！ 借助 Google、Microsoft 和 Mozilla 浏览器的支持，我们乐观地认为 WebAuthn 将迅速得到广泛采用。  WebAuthn 与另一项 FIDO 标准 – 客户端身份验证协议 (CTAP) – 结合使用。  CTAP 定义了外部安全性密钥以及与客户端设备通信所用的协议。  随着 CTAP 部署到位，我们殷切期盼着 Yubico，HID、Infineon 和 Feitan 等创新公司已在努力实现的各种经济高效的安全关键选项和形态要素。

FIDO2 体系结构组件概述

Microsoft 已与 FIDO 联盟合作了 4 年多。我们为一系列 FIDO2 标准的制定作出过重大贡献，我们还致力于在 Windows 10 上全面支持 CTAP，在 Microsoft Edge 浏览器中全面支持 WebAuthn。Microsoft 的标识产品和服务也将支持 FIDO。  这样，Microsoft 客户就能使用任意 Microsoft 标识（Microsoft 个人帐户和基于 Azure Active Directory 的组织标识），在任何 FIDO2 兼容设备或浏览器上使用 FIDO 设备免密码登录。

无密码的未来正在迅速逼近，我们对此非常兴奋！

有关重大公告的详细信息，请参阅：https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post 关于我们的密码消除举措的重磅新闻：FIDO2/WebAuthn 已晋升到候选推荐状态！ appeared first on Microsoft 365 Blog.

如果关注这个博客，就会知道通过 Azure AD 条件访问 (CA) 可以轻松安全地访问 Office 365 和所有其他用于 Azure AD 的应用。这是我们有史以来用户增长速度最快的功能，现在已有超过 2300 万用户受条件访问策略保护！在该功能迅速发展的同时，我们仔细听取了客户关于如何改进条件访问以及希望获得的新增功能的反馈。

像你这样的客户最需要的一项功能是与 Intune Managed Browser 集成。因此，今天我很高兴地宣布有两项增强功能目前推出了公共预览版：

• Intune Managed Browser SSO： 员工可以在本机客户端（比如 Microsoft Outlook）和适用于所有连接了 Azure AD 的应用的 Intune Managed Browser 之间实现单一登录。
• Intune Managed Browser 条件访问支持：现在，可以要求员工通过基于应用程序的条件访问策略来使用 Intune Managed Browser。

请继续阅读，了解更多详细信息。

在 Intune Managed Browser 中单一登录到连接 Azure AD 的应用

iOS 和 Android 上的 Intune Managed Browser 应用程序现在可以使用所有与 Azure AD 连接的 Web 应用（SaaS 和本地）的 SSO 功能。如果 iOS 上有 Microsoft Authenticator 应用或 Android 上有 Intune 公司门户应用，Intune Managed Browser 用户将能在不重新输入凭据的情况下访问连接 Azure AD 的 Web 应用。

接下来看一看在 iOS 设备上获得更好的登录体验是多么简单！

• 安装最新版 Intune Managed Browser。第一次使用该应用时，可以通过安装 Microsoft Authenticator 应用来使用单一登录。完成此步骤。

• 登录，然后导航到任何具有单一登录功能的连接了 Azure AD 的应用程序。系统将提示注册设备，以便支持所有应用程序的单一登录。就是这样！

  该功能是对我们之前宣布的集成（即 Azure AD 应用程序代理和 Intune Managed Browser 之间的集成）的扩展。

是不是非常棒？

通过条件访问和 Intune Managed Browser 实现安全的移动浏览器访问

现在还可以将能访问连接 Azure AD 的 Web 应用的移动浏览器限制为仅 Intune Managed Browser，从而阻止通过 Safari 或 Chrome 等其他不受保护的浏览器进行访问。

这样就可以实现安全访问，并防止通过不受保护的浏览器应用程序进行访问导致的数据泄漏。这种保护可以应用于 Office 365 服务（例如 Exchange Online 和 SharePoint Online、Office 门户），甚至还能应用于通过 Azure AD 应用程序代理公开的本地站点。

若要确保访问安全，可以在 Azure AD 中配置基于应用程序的条件访问策略，为 Intune Managed Browser 配置应用保护策略。

配置方法如下：

Azure AD

创建将浏览器访问限制为 Intune Managed Browser 的 Azure AD 条件访问策略很简单。了解在 Azure AD 上设置基于应用的条件访问策略的方式。以下是浏览器访问策略的屏幕截图。

Intune

目前仅需几个步骤！创建 Intune 应用保护策略，并将其应用范围设置为 Managed Browser 应用程序的所有用户。点击此处详细了解如何设置 Intune 应用保护策略。下面的屏幕截图显示如何将 Managed Browser 应用程序设为目标应用。

现已完成配置！系统将提示试图使用 Safari 和 Chrome 等非托管浏览器的用户使用 Intune Managed Browser。用户第一次尝试时，系统将提示他们在 iOS 上安装 Microsoft Authenticator 或在 Android 上安装 Intune 公司门户。以下是在 iOS 上使用 Safari 时访问受阻的屏幕截图。

希望你能立即试一试这些新的增强功能。下面是一组帮助你入门的快速链接：

快速链接

• 如何使用 Azure AD 应用程序代理
• 创作条件访问策略
• 基于应用的条件访问技术文档
• Intune 中的应用保护策略
• 在 Intune 中配置 Managed Browser 策略

和往常一样，非常欢迎你提供任何反馈或建议。直接访问此处，提出意见和建议！

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post Intune Managed Browser 现在支持 Azure AD SSO 和条件访问！ appeared first on Microsoft 365 Blog.

只要我们拥有密码，总会有人试图猜出它们。在本博客中，我们将讨论一种近期出现频率相当高的常见攻击，以及用于防御这种攻击的一些最佳做法。这种攻击通常被称为密码喷洒。

在密码喷洒攻击中，攻击者在许多不同的帐户和服务之间尝试最常见的密码，借此访问他们可以找到的任何受密码保护的资产。通常情况下，许多不同的组织和标识提供者都会遭受这种攻击。例如，攻击者将使用常见的可用工具包（比如 Mailsniper）来枚举几个组织中的所有用户，燃烧室内后对他们的帐户尝试“P@$$w0rd”和“Password1”。为使你明白，攻击模式可能与以下类似：

这种攻击模式可以躲避大部分检测技术，因为从个人或公司的角度来看，这种攻击看起来只是一次登录失败。

对于攻击者来说，这是一个数字游戏：他们知道有些密码相当常见。即使只有 0.5-1.0% 的帐户使用极为常见的密码，攻击者仍可在每一千个受攻击的帐户中得手几个，这样已经足够有效了。

他们使用帐户从电子邮件中获取数据、收集联系信息，然后发送仿冒链接或仅扩展密码喷洒目标组。攻击者并不在乎这些初始目标都是谁 – 只是他们有些利用价值罢了。

好消息是 Microsoft 有许多已实现的工具可用于拦截这些攻击，并且很快将推出更多的工具。请继续阅读，了解在接下来的几个月中可以采取哪些措施来阻止密码喷洒攻击。

阻止密码喷洒攻击的四个简单步骤

步骤 1：使用云身份验证

在云中，我们每天可以看见数十亿的用户登录到 Microsoft。利用我们的安全检测算法，可在攻击发生时对其进行检测和阻止。因为这些都是云驱动的实时检测和保护系统，仅在云中进行身份验证时可用（包括直通身份验证）。

智能锁定

在云中，我们使用智能锁定来区分那些看似来自有效用户实则可能来自攻击者的登录尝试。我们可以在阻止攻击者的同时让有效用户继续使用帐户。这样可以防止对用户进行拒绝服务攻击，而且还能阻止疯狂的密码喷洒攻击。此做法适用于所有 Azure AD 登录（不论许可证级别如何）和所有 Microsoft 帐户登录。

自 2018 年 3 月起，使用 Active Directory 联合身份验证 (ADFS) 的租户在 Windows Server 2016 的 ADFS 中，将可以本机使用智能锁定（通过 Windows Upadate 可找到此功能）。

IP 锁定

IP 锁定的工作原理是分析数十亿次登录，针对每个登录 Microsoft 系统的 IP 地址，评估其流量特性。通过这种分析，IP 锁定能找到行迹可疑的 IP 地址并实时阻止这些登录。

攻击模拟

现提供公共预览版，利用 Office 365 威胁智能中的攻击模拟器，客户可以对他们的最终用户启动模拟攻击，确定用户在攻击事件中会作何反应，然后更新策略，确保相应的安全工具均已就位，保护组织免受密码喷喷洒攻击等威胁。

我们建议你尽快完成以下各项：

1. 如果你正在使用云身份验证，那么对你也适用
2. 如果你正在使用 ADFS 或其他混合方案，请查找 2018 年 3 月针对智能锁定的 ADFS 升级
3. 使用攻击模拟器主动提升安全状况并作出调整

步骤 2：使用多重身份验证

密码是访问帐户的钥匙，但在一次成功的密码喷洒攻击中，攻击者已经猜出了正确的密码。为了阻止他们，仅仅使用一个密码来区分帐户所有者和攻击者是不够的，我们还需要采取其他措施。为此，可以使用以下三种措施。

基于风险的多重身份验证

Azure AD Identity Protection 使用上述的登录数据并添加了高级计算机学习和算法检测，对每一个接入系统的登录进行风险评分。这样使得企业客户可以在 Identity Protection 中创建策略，当且仅当检测到用户或会话存在风险时，提示用户使用第二因素进行身份验证。这样既可以减轻用户的负担又能有效阻止攻击者。详细了解 Azure AD Identity Protection。

始终启用多重身份验证

为使安全性得到更进一步的提升，可以使用 Azure MFA 始终要求用户在云身份验证和 ADFS 中进行多重身份验证。此功能要求最终用户始终并更加频繁地对其设备执行多重身份验证，为所在企业提供超强的安全性。组织中的每个管理员都应启用此功能。详细了解 Azure 多重身份验证和如何配置 ADFS 的 Azure MFA。

使用 Azure MFA 作为主要身份验证方式

在 ADFS 2016 中，你可以使用 Azure MFA 作为无密码身份验证的主要身份验证方式。它是防御密码喷洒和密码盗窃攻击的有效工具：没有密码，就无法猜测密码。这对具有多种因素验证的所有设备类型都有效。此外，只有在使用 Azure MFA 验证 OTP 后，才能使用密码作为第二个因素。详细了解如何使用密码作为第二因素。

我们建议你尽快完成以下各项：

1. 我们强烈建议组织中的所有管理员启用“始终启用多重身份验证”，尤其是订阅所有者和租户管理员。说真的，即刻行动吧。
2. 为使其余用户获得最佳体验，我们建议使用 Azure AD Premium P2 许可证提供的“基于风险的多重身份验证”功能。
3. 否则，请使用 Azure MFA 进行云身份验证和 ADFS。
4. 对于 ADFS，在 Windows Server 2016 上升级到 ADFS 才能使用 Azure MFA 作为主要身份验证方式，对所有 Extranet 访问来说尤其如此。

步骤 3：让所有用户使用安全性更强的密码

即使有了所有上述措施，对所有用户而言，防御密码喷洒最关键的一点还是使用难以猜测的密码。对于用户而言，创建难以猜测的密码并不容易。Microsoft 的这些工具可助你一臂之力。

禁止密码

在 Azure AD 中，所有的密码更改和重置操作都要经过禁止密码检查程序。提交新密码时，系统会将其与一个单词列表进行模糊匹配，任何人都不应使用此列表中的单词创建密码（l33t-sp3@k 拼写没用）。如果匹配，系统将拒绝该密码，并要求用户选择更难猜测的密码。我们创建了最常被攻击的密码的列表，并且会时常更新。

自定义禁止密码

为使禁止密码更加有效，我们将允许租户自定义禁止密码列表。管理员可以选择组织中常见的单词（著名员工和创始人、产品、地点、区域图标等等），并禁止在用户密码中使用这些单词。除了全局列表之外，还将强制执行此列表，因此不必在两者之间进行选择。该功能现提供有限预览版，将在今年正式发布。

本地更改的禁止密码

今年春季，我们将推出一个工具，让企业管理员在混合 Azure AD-Active Directory 环境中禁止密码。禁止密码列表将从云同步到本地环境中，并在代理的每个域控制器上强制执行。这样可以帮助管理员确保无论用户在何处（云或者本地）更改密码，密码将难以猜测。这项功能将于 2018 年 2 月推出有限个人预览版并在今年正式发布。

改变你对于密码的观念

关于什么才是安全性高的密码，许多相关概念都是错误的。通常，数学上应该有用的东西实际上会产生可预测的用户行为。例如，要求某些字符类型和定期更改密码都会形成特定的密码模式。阅读密码指南白皮书了解详细信息。如果你正在使用带有 PTA 或 ADFS 的 Active Directory，请更新密码策略。如果你正在使用云托管帐户，请考虑将密码设置为永不过期。

我们建议你尽快完成以下各项：

1. 当 Microsoft 禁止密码工具发布时，请将其安装到本地，以帮助用户创建安全性更高的密码。
2. 检查密码策略并考虑将其设置为永不过期，使用户不使用季节性模式创建密码。

步骤 4：ADFS 和 Active Directory 中的更多出色功能

如果你正在使用 ADFS 和 Active Directory 的混合身份验证，可以采取更多步骤来保护环境免受密码喷洒攻击。

第一步：对于运行 ADFS 2.0 或 Windows Server 2012 的组织，请计划尽快移至 Windows Server 2016 中的 ADFS。最新版本即将更新并附带一系列丰富的功能，例如，Extranet 锁定。另请注意：我们已简化从 Windows Server 2012R2 升级到 Windows Server 2016R2 的过程。

阻止来自 Extranet 的旧式身份验证

旧式身份验证协议无法强制执行 MFA，因此最好的方式是阻止来自 Extranet 的身份验证。这将防止密码喷洒攻击者利用这些协议上缺少 MFA 的漏洞。

启用 ADFS Web 应用程序代理 Extranet 锁定

如果在 ADFS Web 应用程序代理中没有启用 Extranet 锁定，应尽快启用该功能，以保护用户免受潜在的密码暴力危害。

部署用于 ADFS 的 Azure AD Connect Health

Azure AD Connect Health 捕获 ADFS 日志中记录的 IP 地址，以获取错误的用户名/密码请求，提供有关一系列方案的其他报告，并在打开辅助支持案例时为支持工程师提供更多信息。

若要部署，请在所有 ADFS 服务器上下载用于 ADFS 的 Azure AD Connect Health 代理的最新版本 (2.6.491.0)。ADFS 服务器必须运行 Windows Server 2016 或安装了 KB 3134222 的 Windows Server 2012 R2。

使用无密码访问方式

没有密码，就无法猜测密码。这些无密码身份验证方式可用于 ADFS 和 Web 应用程序代理：

1. 基于证书的身份验证允许在防火墙彻底阻止用户名/密码终结点。详细了解 ADFS 中基于证书的身份验证
2. 如上所述，Azure MFA 可用作云身份验证和 ADFS 2012 R2 和 2016 的第二因素。但是，它也可用作 ADFS 2016 中的主要因素，以彻底阻止密码喷洒的可能性。了解如何使用 ADFS 配置 Azure MFA
3. Windows Hello 企业版在 Windows 10 中可用，并且受 Windows Server 2016 中的 ADFS 支持，它基于与用户和设备相关联的强加密密钥，能够实现完全无需密码（包括来自 Extranet）的访问。此功能适用于已加入 Azure AD 或混合 Azure AD 的企业托管设备，以及通过设置应用中的“添加工作或学校帐户”加入的个人设备。获取 Hello 企业版的详细信息。

我们建议你尽快完成以下各项：

1. 升级到 ADFS 2016 以更快获取更新
2. 阻止来自 Extranet 的旧式身份验证。
3. 在所有 ADFS 服务器上部署用于 ADFS 的 Azure AD Connect Health 代理。
4. 考虑使用无密码主要身份验证，例如 Azure MFA、证书或 Windows Hello 企业版。

附加优势：保护 Microsoft 帐户

如果你是 Microsoft 帐户用户：

• 好消息，你已受到保护！Microsoft 帐户还拥有智能锁定、IP 锁定、基于风险的双重验证以及禁止密码等功能。
• 但是，请花费两分钟时间转到 Microsoft 帐户的安全页，然后选择“更新安全信息”，检查基于风险的双重验证所用的安全信息
• 考虑从此处启用“始终打开双重验证”，最大限度提高帐户安全性。

最好的防御方式是…按照此博客中的推荐执行

密码喷洒会对 Internet 上使用密码的所有服务形成严重威胁，但是执行本博客中的步骤将在很大程度上帮助你防御这些攻击。并且，由于大多数的攻击特征相似，这些都是很好的保护建议，仅此而已。我们一直将安全性置于首位，不断努力开发新的、高级的保护方式，用于防御密码喷洒和所有其他类型的攻击。立即使用上述方法，时常检查新工具，防御 Internet 上的攻击者们。

希望这些信息能为你提供帮助。和往常一样，非常欢迎你提供任何反馈或建议。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post Azure AD 和 ADFS 的最佳做法：防御密码喷洒攻击 appeared first on Microsoft 365 Blog.

希望你们和我一样，觉得今天的博文很有趣。本文简单易懂、轻松有趣，概述了对数字身份模式的未来的美好愿景。

在过去的一年中，我们致力于开发一系列使用区块链创建新型数字身份模式的创意，这种身份模式各方面的设计均旨在增强隐私性、安全性和控制。我们对学到的知识和在此过程中新形成的合作关系感到非常满意。借今天这个机会与大家分享我们的想法和未来的发展方向。本博客属于系列博文之一，前一篇为 Peggy Johnson 宣布 Microsoft 加入 ID2020 计划的博客文章。如果还没有看过 Peggy 的文章，建议先看一看。

我已邀请引领上述创意开发的团队的项目经理 Ankur Patel 带领我们讨论去中心化数字身份。他的文章主要分享了我们学到的一些核心知识以及我们在推动对这一领域的投资时使用的一些原则。

和往常一样，非常欢迎你告诉我们你的想法或提出建议。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

———-

大家好，我是 Microsoft 身份部门的 Ankur Patel。非常荣幸能获得这次机会，向大家分享我们在开发基于区块链/分布式账本的去中心化身份的过程中学到的知识和对未来发展方向的看法。

现实情况

正如大家每天经历的那样，世界正在朝全球数字化转型，数字现实和物理现实正融合为一种现代生活方式。这个新世界需要一种新的数字身份模型，它能增强在物理世界和数字世界中个人的隐私和安全。

Microsoft 的云身份系统已为数千个开发者、组织和数十亿人的工作、娱乐等提供支持。而我们还可以为大家提供更多支持。我们渴望的世界是：如今数十亿没有可靠 ID 的人最终能实现我们共同的梦想 – 教育孩子、提高生活质量或创业。

为了实现这一愿景，我们认为个人拥有和控制其数字身份的所有元素至关重要。个人需要一个安全的加密数字中心，用于存储自己的身份数据并轻松控制对它的访问；而不是广泛地向无数应用和服务授权，使身份数据在众多提供商之间传播。

我们每个人都需要一个由自己拥有的数字身份，它能安全地存储数字身份的所有元素并确保隐私性。  这个自有身份必须易于使用，并使我们能够完全控制访问和使用身份数据的方式。

我们知道，没有任何一家公司或组织能独立实现这种自主的数字身份。我们致力于与客户、合作伙伴和社区紧密合作，共同开发基于数字身份的下一代体验。能与业内为这个领域做出了不可思议的贡献的许多人合作，我们深感荣幸。

我们学到的经验

今天，我们将分享在开发去中心化身份模型的过程中学到的知识，这一模型旨在提供更丰富的体验、增强信任、减少摩擦以及使每个人都能拥有和控制自己的数字身份。

1. 拥有并控制你的身份。 今天，用户广泛地向无数应用和服务授权，使其能在他们的控制之外收集、使用和保留数据。随着数据泄露和身份盗用变得越来越复杂和频繁，用户需要一种方法来获得对自己的身份的所有权。在研究了去中心化存储系统、一致性协议、区块链和各种新兴标准之后，我们认为区块链技术和协议非常适合用于去中心化 ID (DID)。
2. 全面的固有隐私设计。
   如今的应用、服务和组织提供方便、可预测的定制体验，这些体验依赖对身份相关数据的控制。我们需要一个安全加密的数字中心（ID 中心），它可以与用户的数据交互，同时尊重用户的隐私和控制权。
3. 赢得个人的信任，通过社区建立信任。
   传统的身份系统主要面向身份验证和访问管理。而自有身份系统还关注真实性以及社区建立信任的方式。在分散的系统中，信任基于认证：其他实体认可的声明，这有助于证明一个人身份的各个方面。
4. 应用和服务均以用户为中心。
   如今，最吸引人的一些应用和服务通过获得对用户个人身份信息 (PII) 的访问权限，为用户提供个性化的体验。DID 和 ID 中心可以使开发人员能够访问更精确的证明集，并通过处理此类信息来降低法律和合规风险，而不是代表用户控制这些信息。
5. 开放的、可互操作的基础。
   所有成员均可访问的可靠的去中心化身份生态系统必须以标准的开源技术、协议和参考实现为基础。去年，我们加入了去中心化身份联盟 (DIF)，和有着相似目标的个人和组织一起解决去中心化身份这一难题。我们正在合作开发以下关键组件：
   

• 去中心化标识符（简称 DID）- 这是一种 W3C 规范，定义用于描述去中心化标识符的状态的通用文档格式
  
• 身份中心 – 加密的身份数据存储，具有消息/意图中继、证明处理和特定于身份的计算终结点。
  
• 通用 DID 解析器 – 解析区块链中的 DID 的服务器
  
• 可验证的凭据 – 这是一种 W3C 规范，定义用于对基于 DID 的证明进行编码的文档格式。   
  

6. 为实现全球规模化做好了准备：
   为了支持广大的用户、组织和设备，底层技术必须具有与传统系统相同的规模和性能。一些公共区块链（比特币 [BTC]、Ethereum、Litecoin 等）为获取 DID 的 root 权限、记录 DPKI 操作和定位证明奠定了坚实的基础。虽然一些区块链社区增加了链上交易容量（例如增加块大小），但这种方法通常会使网络的去中心化状态降级，无法达到系统在世界范围内应达到的每秒数百万的事物处理量。为了克服这些技术障碍，我们正协作开发去中心化第 2 层协议，这些协议在公共区块链上运行，以实现全球规模，同时保留世界级 DID 系统的属性。
   
7. 所有用户均可访问：
   现在，区块链生态系统的用户仍然以早期采用者为主，他们愿意花时间和精力来管理密钥和保护设备。主流人群往往不愿意这样做。我们需要确保恢复、轮换和安全访问等管理难题直观且万无一失。
   

我们的后续步骤

我们往往在白板上构思出新的系统和重要创意。线条相互连接，设想看似稳固。然而，产品和工程团队从交付中学到的最多。

如今，数百万人已经使用 Microsoft Authenticator 应用来证明他们的身份。下一步，我们将向 Microsoft Authenticator 中添加对去中心化身份的支持，尝试使用去中心化身份。取得同意后，Microsoft Authenticator 将能够充当管理身份数据和加密密钥的用户代理。在此设计中，只有 ID 将链作为根。身份数据存储在使用这些加密密钥加密的链外 ID 中心（Microsoft 看不到）中。

一旦我们添加了此功能，应用和服务就能通过请求具体同意，使用通用消息传递渠道与用户数据交互。最初，我们将支持跨区块链的一组精选 DID 实现，将来可能会支持增多。

展望未来

面临如此巨大的挑战，我们又担心又激动，也知道我们无法独立战胜它。我们需要联盟伙伴、去中心化身份联盟的成员，以及由设计师、政策制定者、商业伙伴、硬件和软件开发商组成的多元化 Microsoft 生态系统的支持和投入。最重要的是，我们将需要你（我们的客户）在我们开始测试最初的一些方案时提供反馈。

本文是我们关于去中心化身份方面的工作的第一篇帖子。在即将发布的帖子中，我们将分享有关概念证明的信息以及上述关键领域的技术细节。

期待你和我们一起探索这个领域！

主要资源：

• 在 Twitter 上关注我们 @AzureAD
  
• 加入去中心化身份联盟 (DIF)
  
• 加入 W3C 凭证社区组
  

此致，

Ankur Patel (@_AnkurPatel)

首席项目经理

Microsoft 身份部门

The post 去中心化数字身份和区块链：我们眼中的未来 appeared first on Microsoft 365 Blog.

Azure AD 条件访问 (CA) 现已推出。世界各地的组织正在使用它来确保对应用程序的访问安全、合规。现在每个月都有超过 10,000 个组织和 1000 万名活跃用户在通过条件访问实施保护！我们的客户将其投入使用的速度之快令我们惊讶！

我们收到了很多关于条件访问对用户的影响的反馈。具体来说，如此强大的功能触手可及，你就需要一种方式来了解 CA 策略在各种登录条件下是如何影响用户的。

我们听取了反馈，而今天我很高兴宣布针对条件访问推出“What If”工具的公共预览版。What If 工具在你指定的条件下可帮助你了解策略对用户登录的影响。与其等待用户告诉你发生了什么，不如简单地使用 What If 工具。

入门

准备好开始使用这款工具了吗？只需按照以下步骤操作：

• 转到 Azure AD 条件访问
• 单击“What If”

• 选择要测试的用户

• [可选] 根据需要选择应用、IP 地址、设备平台、客户端应用和登录风险
• 单击“What If”，并查看将影响用户登录的策略

有时，你要试图回答的问题不是“将应用哪些策略”，而是“某项策略为何不适用？” 此工具也能帮你解答这一问题！切换到“不适用的策略”选项卡可查看策略名称；更重要的是，可查看未应用某项策略的原因。这不是很棒吗？

想要了解有关 What If 工具的详细信息？

欢迎提出意见和建议

这只是一个开始。我们已在致力于在该领域提供更多创新。我们一如既往地希望你就该预览版或与 Azure AD 条件访问相关的任何事项提供任何反馈或建议。我们甚至针对 What If 工具创建了一份简短调查，希望你勇于参与。

我们期待收到你的反馈！

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post 公共预览版：针对 Azure AD 条件访问策略的“What If”工具 appeared first on Microsoft 365 Blog.

技术发展和云创新正在使数据利用普及化，进而推动数字化转型。通过充分利用这次数字化转型，组织可抓住机遇，更好地吸引客户、提升员工能力，并优化产品和服务的创建和交付。但是，随着越来越多地使用个人数据来自定义用户体验，新的合规性法律（如一般数据保护条例）成为我们技术的逻辑策略组成部分。Microsoft 365 提供完整的云解决方案，帮助你实现 GDPR 合规性，合规性管理器可帮助你评估和管理合规性风险。

合规性通过建立客户对技术的信任，推动创新

GDPR 从核心上增强欧盟内个人的个人隐私权，并要求组织为个人提供针对其个人数据的控制权。若要通过技术建立和维护管理客户关系所需的信任，组织需要更严格控制其所拥有的个人数据，以及管理和保护此类数据的方式。系统和流程需要实现现代化，以防止数据非法使用、满足个人的个人数据请求，以及及时提供违规通知。

企业希望通过云实现价值增值

我们的研究表明公司不仅能通过保护客户数据获得建立信任的长期价值，而且他们认为自己在合规性方面的投资会对企业的其他方面产生积极影响—就像生产力和协作一样。*当询问欧洲和美国的 IT 决策制定者，在实现 GDPR 合规性过程中遇到的最大难题是什么时，“保护客户数据”排名第一，而避免罚款排名第八。超过半数的被调查者表示，GDPR 带来了附加好处，例如改善协作、生产力和安全性。企业通过 Microsoft 365 等云解决方案挖掘合规性方面的机遇。41% 的被调查者表示，他们很可能会将公司更多的基础结构迁移到云端，以提高合规性。28% 的被调查者将 Microsoft 视为最受信赖的主要云提供商，而 IBM、Google 和 Amazon 的这一比例分别为 16%、11% 和 10%。在将数据主要存储在云端的公司中，共有 92% 的 IT 决策制定者表示对 GDPR 就绪性充满信心，相比之下，仅有 65% 的 IT 决策制定者表示更希望将数据保存在本地。

Microsoft 365 是可实现 GDPR 合规性的完整云解决方案

Microsoft 云具有大量经过认证的合规性产品组合、经过精心设计可确保安全性的服务，以及业内极高的全球数据中心覆盖率，可帮助用户履行 GDPR 合规性职责。

我们的云解决方案专为提高能力、扩展性和灵活性而打造。Microsoft 365 将 Office 365、Windows 10 和企业移动性 + 安全性相结合，提供一系列利用人工智能的集成解决方案，帮助用户评估和管理合规性风险、保护最重要的数据并简化流程。

使用合规性管理器预览版评估和管理合规性风险

由于实现组织合规性具有很大难度，因此必须首先了解你的合规性风险。现在，我们可以借助合规性管理器轻松地实现这一点。

合规性管理器是一种跨 Microsoft 云服务解决方案，旨在帮助组织实现 GDPR 等复杂合规性职责。它可提供实时风险评估，反映使用 Microsoft 云服务时，数据保护法规的合规性情况，并提供建议的操作和分步指南。详细了解合规性管理器以及如何访问预览版。

保护最敏感的数据

除了了解合规性风险，保护个人数据和其他敏感内容至关重要。

Microsoft 信息保护解决方案提供了分类、标记和保护的集成体验，可实现随时随地的更持久的敏感数据管理和保护，无论敏感数据是在不同的设备、应用、云服务，还是在本地，都是如此。

例如，Office 365 高级数据管理利用计算机辅助见解，帮助用户自动分类、设置策略，以及保护对组织最重要的 Office 365 数据。

Azure 信息保护扫描程序可配置策略以在 Windows Server 文件共享上自动标记和保护文档，从而满足混合和本地方案需要。请阅读“Azure 信息保护扫描程序公共预览版”，了解有关扫描程序的详细信息。

此外，Microsoft 还提供外部威胁防护解决方案，检测和阻止工作负载中的网络攻击，无论在使用 Windows 10 的设备上、本地、基于 Azure 的基础结构，还是在 Office 365 等云服务上，均是如此。

其中一个解决方案 Windows Defender 高级威胁防护已内置到 Windows 10 中，可通过了解设备威胁、威胁范围来检测有针对性的最高级攻击，并使用一键响应功能立即隔离威胁。

简化流程

GDPR 要求组织能识别和定位个人数据。落实可扩展的调查和审核就绪流程对于达到这一要求至关重要。

内容搜索是 Office 365 电子数据展示的一项功能，借助此功能，可轻松地在 Office 365 中搜索个人数据。由于此搜索的结果可能包含大量数据或组织机密数据，可使用高级电子数据展示的机器学习尽可能减小数据量，确保仅提供符合 GDPR 要求的相关数据。

最后，客户密码箱可提供审核线索，显示服务运营期间的个人数据访问时间。

在 Microsoft 的帮助下，立即开启你的 GDPR 旅程

无论你的 GDPR 合规性工作处于什么阶段，Microsoft 云和 Microsoft 365 中的智能合规性解决方案都将帮助你在 GDPR 合规性旅程中一帆风顺。

—Ron Markezich

*由 YouGov PLC 在 2017/10/31 和 2017/11/8 之间进行的在线调查。 样本大小：1,542 位 IT 决策制定者。

The post Microsoft 365 借助合规性管理器预览版，通过合规性帮助企业提高信誉和创新能力 appeared first on Microsoft 365 Blog.

如果你关注博客，就会知道我们支持许多将本地目录或 IAM 解决方案连接到 Azure AD 的选项。事实上，业内没有哪一家公司能提供和我们一样多的选项。

于是，客户常常会我推荐哪一个选项。我对于推荐哪一个总是有些犹豫。通过过去 6 年多在身份行业的工作中，我了解到每个组织都不相同，在部署速度、安全态势、投资能力、网络体系结构、企业文化、合规性要求和工作环境方面有不同的目标和要求。我们为你提供不同选择就是为了让你能选择最符合你的需求的选项。（当然，这并不表示我没有任何想法。如果是我自己的公司，我肯定会使用新的直通身份验证功能和 Azure AD Connect 同步。  它们部署速度快、维护成本低。但是，这只是我个人的意见！）

与其花大量时间考虑我或他人会推荐什么，不如看看客户实际使用的是什么？我觉得这是最好的开始。

Azure AD Momentum

首先，我想分享一些有关 Azure AD 整体使用情况的数字，以便了解下文中的更多数字。就 Azure AD 整体而言，使用基于云的基本身份服务的组织继续呈现强劲的增长势头，而 Azure AD Premium 增长速度加快。

最令我激动的趋势是将 Azure AD 与第三方应用程序配合使用呈现令人难以置信的大幅增长。每月有超过 30 万个第三方应用程序使用 Azure AD，许多组织将 Azure AD 作为首选的云身份平台。

将用户同步到 Azure AD

大多数 Azure AD 租户都是小型组织，不会将本地 AD 与 Azure AD 同步。较大的组织几乎都会同步，那些同步的组织代表了 Azure AD 中 9.5 亿用户帐户的 50% 以上。

以下是关于组织将用户同步到 Azure AD 的最新数据：

• 超过 18 万个租户将其本地 Windows Server Active Directory 同步到 Azure AD。
• 超过 17 万个租户使用 Azure AD Connect 进行同步。
• 少数客户使用其他解决方案：
  • 7% 使用旧版 DirSync 或 Azure AD Sync 工具。
  • 1.9% 使用 Microsoft Identity Manager 或 Forefront Identity Manager。
  • 1% 以下使用自定义或第三方解决方案。

使用 Azure AD 进行身份验证

我上次发布有关身份验证的帖子时，分享的数据基于身份验证量。你的反馈是，这样做很难在上下文中理解这些数字，你对活跃用户数更感兴趣。因此，本次更新中，我分享的数字基于月活跃用户数 (MAU)。

截至 10 月 31 日，Azure AD 的月活跃用户数已超过 1.52 亿。在这些活跃用户中：

• 55% 使用联合产品或服务进行身份验证。
• 24% 使用密码哈希同步进行身份验证。
• 21% 的用户仅使用云。
• 一个月前刚正式发布的 Azure AD 直通身份验证，其月活跃用户数已超过 50 万，而这个数字还在以每月 50% 的速度增长！

进一步深入研究，还能发现一些更有趣的数据：

• 46% 的活跃用户使用 AD 联合身份验证服务进行身份验证。
• 只有超过 2% 的活跃用户使用 Ping Federate 进行身份验证。Ping 是增长最快、最受欢迎的第三方选择。
• 2% 的活跃用户使用 Centrify、Okta 或 OneAuth 等第三方 IDaaS 服务进行身份验证。
• 1% 的活跃用户使用 Ping Federate 以外的第三方联合服务器进行身份验证。

主要结论

这些数据非常有趣，强调了以下几个趋势：

1. Azure AD Connect 已成为在 Windows Server AD 和 Azure AD 之间同步的标准方法。现有超过 90% 的同步租户在使用它。
2. Azure AD 密码哈希同步已经成为拥有数千万月活跃用户的客户的一个非常受欢迎的选择。
3. 随着越来越大的企业开始使用 Azure AD，Ping Federate 越来越受欢迎。我们与 Ping 的合作确实为这些大客户带来了回报。
4. 无论新闻报道和市场宣传如何，其他 IDaaS 供应商仍然只占 Azure AD/Office365 业务的一小部分。
5. 我们一个月前才正式发布的新直通身份验证选项，月活跃用户数已超过 50 万，迎来开门红！如果按当前的趋势发展下去，在未来半年到一年的时间内，它的独立用户数将超过所有其他 IDaaS 供应商独立用户数之和。

总结

就像上次一样，这些数字说明了一个非常清楚的事实。Azure AD 的设计开放且基于标准，使客户能够使用各种第三方选项。但是，大多数客户认为我们“现成的”身份解决方案满足他们的需求。数字还在继续增长。

此外，这些数据还表明 Azure AD Connect 的简洁性具有重大影响。该解决方案正在被广泛采用，而且显然是用于连接 Windows Server AD 和 Azure AD/Office 365 的选项中增长速度最快的选项。

希望你觉得此博客文章有趣且有用！和往常一样，非常欢迎你提供任何反馈或建议。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post 组织如何将本地标识连接到 Azure AD appeared first on Microsoft 365 Blog.

接下来，ConfigMgr 公告：

由于今天是个里程碑式的时刻，我想分享一个你可能从未听过的故事：

故事是这样开始的

上周晚些时候，我借机会重新阅读了 Hermes 项目的原始愿景文档或“规范”。我已经有好几年没看过这个文档了，看到 ConfigMgr 如此忠实地坚持最初的愿景，我感到很惊讶。该文档中概述的基本构建基块沿用至今，仍然是其基础的一部分。

1992 年，Microsoft 的最初使命（也就是每家每户都拥有一台电脑）刚刚达到临界量。组织正在积极地从终端仿真转换到 x86 分布式计算模型，此时还没有大规模管理电脑的解决方案。团队知道 Hermes 项目必须具有影响力。

最初的 SMS 团队包括两位全职开发人员和一位名叫 Ken Pan 的实习生。  我在 2003 年加入该团队时，实习生 Ken 正在领导整个开发团队（由大约 150 名工程师组成）。从那以后，Ken 一直领导 SCCM 和 Intune 的工程工作！

有趣的事实：  Systems Management Server (SMS) 的第一个内部版本是 245。为什么不是 1？Windows 当时正处于内部版本 300，该团队不想显得太落后，但他们知道挑选太接近 300 的内部版本会引起质疑。所以他们选了 245！

SMS 于 1994 年 11 月 7 日正式发布。第一个版本耗时两年多一点，如今，我们每个月都发布新的预览体验成员内部版本！

那次发布的一个重要时刻是 Bill Gates 给每一位 Microsoft 员工都发了一封电子邮件，向大家说明公司正在部署 SMS。Bill Gates 曾经是一名工程师，他在那封电子邮件中表明了在计算机上删除 SMS 软件的方法（如果有意这样做）。(:

如果你想看那封电子邮件，我已经把它添加到了这篇文章的底部。

推动体系结构向前发展

SMS 1.0、1.1 和 1.2 很快发布了，一个新的市场随之诞生。团队立即开始着手研发 SMS 2.0。

这时事情变得复杂起来。

老实说，我们做出了一些糟糕的决定。成长型思维的一个重要部分是快速学习的能力 – 这从一开始就是 SMS 团队的核心。

自 1992 年以来，客户端 – 服务器应用程序的体系结构发生了很大变化，因而该团队在 1997 年和 1998 年重新编写了 SMS 服务器基础结构，以提升 SMS 的规模和性能，他们还集成了 Windows Server 2000 即将推出的功能。这是 SMS 体系结构第一次被重写，以确保其最先进的地位。

SMS 2.0 于 1999 年 1 月发布，其采用和使用实现加速。当时我在 SMS 最大的竞争对手 Novell 工作，领导 Novell ZENworks 团队。我几乎数不清花了多少时间与 SMS 客户见面，谈论 ZENworks 的不同点，这些不同点是基于通过深度目录集成实现对用户（身份）的关注！

我在写这篇文章时，有人提醒我 SMS 2.0 中有一个“复活节彩蛋”。“复活节彩蛋”是一段视频，展示了研发该产品的人员姓名和照片，这周我再看时，一个名字非常显眼：

是的，Terry Myerson，他是我的老板，也是 Microsoft 的执行副总裁。我猜所有的伟大人物在他们职业生涯的某个阶段都有过 SMS 的经历。(:

当我加入 SMS 团队时，团队正为研发 SMS 2003 而努力。

SMS 2003 的相当大一部分也经过了重写。当时一个重要的里程碑是让 SMS 与 WSUS 保持一致以实现补丁分发。这使得 Microsoft 补丁分发从云（Windows 更新）到使用者和企业实现了一致。WSUS 与 Windows 更新基本相同，但它在数据中心运行。

Windows 更新是世界上最大的云服务之一，每月更新超过 1B 台设备。想一下这个问题：  如今，Microsoft 在公共云方面的关键优势之一是我们的混合功能以及用户可在数据中心中运行公共云的能力。在数据中心中运行 Windows 更新 (WSUS) 确实是一个创举，而且可能是云连接和混合的最早示例。这也是笔记本电脑使用真正加速的时候，我们需要构建一个新的客户端，它在断开连接或松散连接的模式下运行。

随着 SMS 2003 发布的临近，我们通常在每周五上午与来自公司各个工作组举行会议，评估项目的状态。受邀参加该会议的重要工作组之一是 Microsoft IT 部门 (MSIT)。对于发布 SMS 2003 的决定，我授予 IT 团队否决权（如果他们认为 SMS 2003 尚未准备就绪），这在公司是没有先例的。从那时起，MSIT 一直是我们第一个也是最好的客户，也是早期内部版本反馈的最佳来源之一。

如今，通过一个 ConfigMgr 部署，我们在 Microsoft 管理着超过 500,000 台电脑和移动设备（这个数字不包括在 100M MAD 中）。我们每个月都会生成一个新版本，并不断在 Microsoft 部署新版本。我们绝对自产自用。另一个有趣的现象：  我的团队实际上负责监督 ConfigMgr 的内部部署。没有比实践更好的学习方法了！

在 2003 年到 2007 年间，我们发布了两个“功能包”。 我们不想等到完整的新产品发布时才提供新功能，因此我们采用这种新方式来发布功能。第一个功能包完成了与 WSUS 保持一致以实现补丁分发的工作。第二个功能包是在我们发布 OS 部署时发布的。

令我印象深刻的是我们在 2003 年 11 月欧洲的一次活动上创建的一个演示，展示了新的 OS 部署功能。Bill Gates 发表了主题演讲，在他讲到“SMS 新增功能”部分时，我们在他身后的墙上实时升级了 100 台电脑。我们把这个演示称为“火墙”。

这是我们在 Bill Gates 转身观看演示时拍下的照片：

下面是进行演示的勇敢的 SMS 团队成员的照片：

发挥影响力

2004 年秋天，Bill 和 Steve 与公司内部的一些高级领导举行了一次非现场会议，当天最后一个环节是与 Bill 和 Steve 的公开问答。  有人问 Bill：“Microsoft 去年发生的最重要的事情是什么？” Bill 回答道：“我们完善了 SMS 和 Active Directory – 它们将成为我们前进的巨大推动力。”

直到今天，我仍然觉得这是我职业生涯中最美好的日子之一！

2007 年，我们将名称从“SMS”更改为“ConfigMgr”，以便与 System Center 品牌保持一致。那时，Desired State Configuration (DSC) 是客户要求的最新创新方案，因此，我们再次改进了体系结构，使 DSC 能够按照它应该的方式工作。我们还完全重写了管理体验。

2011 年 2 月，在 SCCM 2012 工程进行到一半时，Satya 接手了 Server and Tools Business (STB)，并将其更名为 Cloud and Enterprise (C+E)，他成为了我的老板。记得我们初次的面对面会议，Satya 来到我的办公室，花了许多时间来了解我本人。多年来作为 Satya 的直属下属，我向他那令人难以置信的好奇天性、成长型思维和谦逊的领导方式学习，这真是一段不可思议的经历。在此版本中，Satya 对 ConfigMgr 的未来和体系结构产生了巨大的影响。

在 ConfigMgr 2012 中，我们将体系结构和体验的重点放在用户上而不仅仅是设备上，从根本上改变了体系结构的发展方向。

客户告诉我们，移动性将是未来的关键，我们明白移动性是指人的移动性，而不仅仅是设备的移动性。  为了响应这些信息，我们大幅度地简化了体系结构以减少硬件需求，并极大地提高了规模限制。这是我们的云之旅真正重要的阶段；我们将 ConfigMgr 连接到 Microsoft Intune，Intune 实际上成为了 ConfigMgr 的优势。

这种混合配置成为允许我们在云中进行创新，然后通过混合部署为本地 ConfigMgr 提供新价值的模型。我们相信，云将使过去不可能的方案成为可能，而 Satya 能够看到云对设备管理的潜在影响，他真正促使我们进行创新和试验。

ConfigMgr 迈向云

到目前为止，接下来的体系结构演变是最具挑战性的。

当我们了解到 Windows 10 将以服务的形式交付，并且每年交付多个更新时，我们明白 ConfigMgr 需要跟进并移动到云端。

我们面临的挑战是艰巨的。

从历史上看，ConfigMgr 的发布周期为 2 – 3 年。我记得在查看 SCCM 2007 的第一个全面计划时，我了解到从宣布代码完成到发布之间经历了 16 个月的稳定和 beta 版。16 个月！   很明显，我们需要对 ConfigMgr 进行 SaaS 化，这样我们就可以保持每年多次发布的节奏。

面对如此艰巨的任务，我们开始精心挑选一个由工程师和项目经理组成的小团队，他们非常了解 ConfigMgr，具有成长型思维，并且对这个客户群有着共同的热情。  我们认为，我们实现这一目标的唯一方法是让一个具有专注力的小团队彻底重建整个体系结构，并从头开始构建云服务。

当我看到我们的重建时间表时，我承认我通常的乐观情绪中夹杂着一些怀疑。这么快地完成这项任务是难以置信的。

现在，结果显而易见：  这个具有高度专注力的工程团队的表现超越了每一个基准，并为电脑管理提供了一种新的基于云的方法，实现了每月发布一次的周期。为了跟踪这些更新，我们取消了传统的版本号（例如 2003、2007、2012），而是开始用年/月的惯例命名它们；因此，第一个版本为 1511，因为我们是在 2015 年 11 月发布的。

从那时起，我们每个月都会发布一个新的 ConfigMgr 预览体验成员版本，主 CurrentBranch 大约每 4 个月发布一次。

毫无疑问，这是我参与过的最令人难以置信的工程工作之一。

客户对这种新的云交付模型的反应是惊人的。

看看这个图：

超过一半的 ConfigMgr 基础已经升级到新的当前分支模型，现在有超过 1 亿个设备正在被主动管理并发送回遥测。

天哪 1 亿个！！！！

据我所知，目前世界上只有 3 家企业服务每月管理着超过 1 亿个活跃用户或设备并让其发送回遥测：  Office 365、Azure Active Directory 和 ConfigMgr。这三者有什么共同之处？  他们都属于 Microsoft 365 集成产品/服务。

这个图表显示了自 1511 版本以来 ConfigMgr 当前分支的主要版本的采用情况。我们有一个仪表板可以实时显示这些数据，我们每个星期天早上 8:30 都会把这个图表发送给我们的整个团队。

相信我，星期天早上 8:30 是我每周最喜欢的时刻之一。

这是 ConfigMgr 有史以来最快的升级，你可以看到，随着每个版本的发布，采用的速度（从左到右的直线斜率）越来越快、越来越陡。起初，我们对 ConfigMgr 社区将对如此快速的发布作出何种反应感到有些紧张，我们对你们给予我们的信任和信心感到惊喜和感激。

从来没有像现在这样对 Hermes 项目有如此高的兴趣和热情。

下一步计划

我们的云之旅是从 2015 年 11 月 ConfigMgr 当前分支的 1511 版本开始的，当时我们很清楚，这是朝着我们需要达到的目标迈出的重要一步。我们也清楚地知道还有很多工作要做。

自 1511 版本以来，创新的步伐一直在加快。组织正在迅速进入连接到移动设备的云服务世界，为了使我们能够在这个加速发展的环境中提供你所需的服务，ConfigMgr 基础结构已经迈出了成为真正云服务的重要一步。它现在是一项不断更新功能的服务，它利用云的 AI 功能来根据你的需求进行调整并提供你所需的保护，并且它可以作为基于云的服务使用，可以扩展到遍布全球的数亿台设备。

这些让我想起了我从世界各地的 IT 领导者那里最常听到的话： 他们和他们的团队为了完成工作必须处理复杂性，这让他们感到沮丧。组织正在寻找简化其部署的方法，并且他们需要一种统一的方式在所有设备上支持用户，同时还需要提供他们所需的管理和安全性。这就是我们构建 Microsoft 365 的原因。  M365 提供新式安全工作区和集成的云服务，使用户能够实现更多的目标。它旨在使 IT 能够提供受用户喜爱并受 IT 信任的丰富且赋能的工作环境。

这是你多年来一直使用的 Microsoft 所有产品（Windows、Office、Active Directory、ConfigMgr）的下一步发展，我们已经通过 Microsoft 365 将它们全部移动到云。  全球的企业客户正在迁移到云（使用 Windows 10 即服务、Office 365 和 EMS 服务），这是 ConfigMgr 体系结构自然的下一步发展。

现在，几乎全球每个企业和商业组织都是从使用 Active Directory、组策略和 ConfigMgr 作为管理工具的内部模式开始的。转向更简单、更现代的模式的愿望很强烈，但要实现这种新的现代化模式并不容易。一个组织不可能只打打响指，便将用户/设备从 AD/GP/ConfigMgr 迁移到 AAD/Intune。你需要的是一座桥梁，让迁移过程变得更简单、更快，并消除风险。通过了解组织从本地 Exchange 迁移到 Exchange Online 的过程，我们学到了很多这方面的知识。

今天，我们高兴地宣布推出“共同管理”，这是一套新的功能，也是有助于加快通过云向现代化管理转变的桥梁。借助 Fall Creators Update，Windows 10 设备可以同时加入本地 Active Directory (AD) 和 Azure AD。

“共同管理”利用了这一改进，支持设备由 ConfigMgr 代理和 Intune MDM 共同管理。向现代化管理的转变不再是你必须跳下去的悬崖。借助“共同管理”，可以以一种对组织有利的方式和速度，逐步实现自己的云之旅。

我们简化了 ConfigMgr 控制台中管理设备和将设备注册到 Intune 中进行管理的操作。然后，你可以选择要移动到云的第一个工作负载（它实际上是从 ConfigMgr 移动到 Intune 的滑块），该工作负载会移动到云。

在此共同管理场景中，Microsoft 365 的一个独特功能是 ConfigMgr 和 Intune 始终保持通信。随着工作负载的移动，我们了解到用户和设备上每个属性的权威源（Intune 或 ConfigMgr），这可避免应用冲突策略。

这将极大地加快通过云向 Windows 10 和现代化管理的转变。

* * * * *

撰写这篇文章对我来说是一次奇妙的记忆之旅。SMS/ConfigMgr/Intune 对我的生活、家庭，对参与项目的 1,000 名工程师的生活，对使用并继续使用它的数百万 IT 专业人士的生活都产生了深远的影响。我喜欢这个产品，我喜欢这个社区。

我也很高兴看到今天关于 ConfigMgr 历史的纪录片，但这只是第 1 部分。第 2 部分更重要。这是因为第 2 部分将由你创建。

如果你在 Ignite 会议现场，请访问 Microsoft 展位的管理和安全区域，与我们分享你的故事。此处有简单指示。

如果你不在 Ignite 会议现场，也可以轻松参与。通过在此处 aka.ms/ConfigMgr25 上传有关 ConfigMgr 的回忆和故事，与我们分享你的故事。此处是一些基本说明。

我们将使用这些提交内容来创建第 2 部分 – 我们想把这个视频称作：

“ConfigMgr 的历史记忆”

我对此充满期待。

_______________________________________________

The post ConfigMgr 25 appeared first on Microsoft 365 Blog.

今天，我们宣布推出经重新设计的 Office.com Web 体验，通过一个易于记忆的 URL 即可登录 Office 365 并访问所有应用、文档、网站和人员。我们还简化了 Office 365 应用启动器，助你更轻松地打开 Web 应用并在各应用间切换。最后，我们将引入全新的 Office 365 库，向 Office 365 用户提供其订阅中已有的应用、工具和服务的个性化信息。

通过 Office.com 快速开始使用

开始使用 Office 365 的最快最简便方法就是通过 Office.com——快速访问你最喜爱的应用，打开 Office 文档，启动新项目或查看共享文件中的活动。我们还在改进 Office.com 搜索体验，让你能够直接从 Office.com 查找 Office 365 文档、应用、人员和网站。

Office 365 应用启动器

更新后的 Office 365 应用启动器可突出显示 Office 365 中最常用的应用，让打开和切换 Web 应用变得尤为轻松。简化后的设计提供了更加智能的与所做工作类型相关的默认选项，让你能够通过 Office 365 随时随地访问最新的 Office 在线文档。

了解你的应用

现在即可通过全新的 Office 365 库探索并了解你有权访问的所有应用程序。库会根据你的订阅情况和使用模式就要完成的工作推荐合适的应用。你会看到相关介绍和资源，还快速安装桌面或移动版本应用。从 Office.com 或 Office 365 应用启动器单击“浏览所有应用”访问该库。

Office 365 客户很快就会看到这些更改。请观看以下 Microsoft Mechanics 视频，了解详细信息。如果要参加今年的 Microsoft Ignite 会议，请务必查看 BRK1050“Office 365 中的新 Web 体验，为用户助力”，详细了解这些新体验。

——Office 365 团队

The post 新的 Office 365 应用启动器和 Office.com 可帮助你提高在 Web 上的工作效率 appeared first on Microsoft 365 Blog.

今天，我很高兴地通知大家，我们刚刚启用了 Microsoft Teams 中的来宾访问，来宾访问功能基于 Azure AD B2B 协作功能构建！

现在，你可以在 Teams 中实现合作伙伴协作，以进行跨聊天、应用和文件共享的交互，所有这些功能都易于使用，而且 Azure Active Directory 长期以来一直为你的员工提供企业级保护。

现在，任何组织中拥有 Azure Active Directory 帐户的人都可以作为 Microsoft Teams 中的来宾用户受到邀请！

客户已使用 Azure AD B2B 功能创建了超过 800 万来宾用户，而这只是个开始。添加对 Microsoft Teams 的支持一直是客户的首要要求，因此我们很高兴能够顺势而为，启用这项新功能。我希望你会立即试用！

请立即登录 Teams，邀请合作伙伴与你合作。

和以前一样，如果你有任何反馈、意见和建议，请联系我们。你知道我们一直乐意倾听你的反馈！

此致，

Alex Simons (@Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

另外：我们已经开始在 Teams 中添加其他 Azure AD 功能，包括对使用公司或使用者电子邮件帐户的外部用户的支持。很快就会有更多消息！

The post Microsoft Teams 中的 Azure AD B2B 协作 appeared first on Microsoft 365 Blog.

近几年来，云身份服务泄露事件频发，我们遇到了许多对我们如何确保客户数据安全的询问。今天，本篇博客将详细介绍我们如何保护 Azure AD 中的客户数据。

数据中心和服务安全

我们先从数据中心谈起。首先，所有 Microsoft 数据中心工作人员必须通过背景审查。对数据中心的任何访问均会受到严格管控，每次进入和离开都处于监控之下。在这些数据中心内，存储客户数据的关键 Azure AD 服务位于特殊锁定的机架中，对这些服务的物理访问受到严格限制，且处于 24 小时摄像头监控之下。此外，如果其中某个服务器被停用，所有磁盘都会被逻辑销毁和物理销毁，避免出现数据泄露。

其次，我们限制了可访问 Azure AD 服务的人员数量，并且即使拥有访问权限的人员也不是随时拥有这些特权。当这些人员确实需要服务访问特权时，需要使用一张智能卡通过多重身份验证以完成身份确认，然后提交请求。请求通过批准后，用户特权会预配为“适时”。在固定的一段时间后，这些特权会自动移除。如需更长访问时间，必须再次完成请求和批准流程。

特权授予后，所有访问通过一个托管管理员工作站进行（与已发布的特权访问工作站指南一致）。这是政策要求，且合规性受到严密监控。这些工作站使用一个固定的映像，且机器上的所有软件是完全托管的。为最大程度减小风险范围，仅允许进行选定的活动，并且用户无法偶然性地规避管理员工作站这一设计，因为他们没有相应的管理员权限。为进一步保护工作站，任何访问均要求使用一个智能卡，且每个工作站的访问权限仅限于特定用户。

最后，我们仅保留少量（小于 5 个）的“应急访问”帐户。此类帐户仅适用于紧急情况，其受到多步“应急访问”流程保护。使用此类帐户会受到监控，且会触发警报。

威胁检测

我们会每几分钟定期执行数项自动检查，确保一切运行正常，即使是在按客户要求添加新功能时也是如此：

• 泄露检测： 我们会检查是否存在指示泄露的模式。我们会定期添加检测项。此外，我们还使用触发这些模式的自动化测试来检查数据泄露检测逻辑是否正常运行！
  
• 渗透测试： 渗透测试随时都在运行。此类测试千方百计地试图破坏我们的服务，我们希望这些测试始终失败。如果某个渗透测试成功，我们便知道服务存在某些问题，然后立即进行修复。
  
• 审计： 所有管理活动均会被记录。预期之外的任何活动（例如管理员创建具有特权的帐户）会触发警报，我们会对相应操作进行深入检查以确保其并非异常操作。
  

我们是否说过会加密 Azure AD 中你的所有数据？没错，确实如此，我们使用 BitLocker 加密所有 Azure AD 静态身份数据。那么网络数据呢？依然经过加密！所有 Azure AD API 基于 Web，使用 SSL 通过 HTTPS 加密此类数据。 所有 Azure AD 服务器配置为使用 TLS 1.2。我们允许采用通过 TLS 1.1 和 1.0 的入站连接，以支持外部客户端。我们会明确拒绝所有通过旧版 SSL（包括 SSL 3.0 和 2.0）的连接。 信息访问通过基于令牌的授权受到限制，且每个租户的数据仅可通过该租户中允许的帐户访问。此外，我们的内部 API 还要求对受信任的证书和颁发链使用 SSL 客户端/服务器身份验证。

结语

Azure AD 以两种方式提供，本篇博客介绍由 Microsoft 提供和运营的公共服务的安全性和加密。有关由受信任合作伙伴运营的国家/地区云实例的类似问题，请联系你的帐户团队。

（注意：作为一条简单的经验法则，如果通过以 .com 结尾的 URL 管理或访问 Microsoft Online 服务，本博客介绍我们如何保护和加密你的数据。）

确保你的数据安全是我们的第一要务，我们对此非常重视。希望本篇数据加密和安全协议概述可以为你消除困惑并提供帮助。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

计划管理总监

Microsoft 身份部门

[更新于 2017/10/3，新增了我们使用的 TLS 和 SSL 的特定版本信息]

The post 我们如何保护 Azure AD 中的客户数据 appeared first on Microsoft 365 Blog.

条件访问是 EMS 中增长最快的服务之一，我们不断收到客户希望我们在这项产品中加入新功能的意见反馈。最常见的其中一项请求就是希望添加对 macOS 的支持。客户希望有一个一致的系统，为用户在其员工使用的所有平台上访问 Office 365 提供保护。

所以我很高兴与大家分享，Azure Active Directory 和 Intune 现在支持 macOS 平台进行基于设备的条件访问！管理员现在可以根据组织的安全准则，使用基于设备的条件访问来限制对 Intune 管理的 macOS 设备的访问。

通过基于 macOS 设备的条件访问的公开预览，你将能够：

• 使用 Intune 注册和管理 macOS 设备
• 确保 macOS 设备符合组织的合规性策略
• 将对 Azure AD 中的应用程序的访问权限限制为仅合规的 macOS 设备

通过两个简单的步骤开始使用 macOS 条件访问公共预览：

在 Intune 中配置 macOS 设备的合规性要求

使用 Azure 门户中的 Intune 服务，只需点击几下即可为 macOS 设备创建设备合规性策略：

根据组织的要求配置设备运行状况、属性和系统安全性的合规性要求。

有关更多详细信息，请转到 https://aka.ms/macoscompliancepolicy。

（重要说明：要使 macOS 上的条件访问能够运行，设备将需要安装 Intune 公司门户应用）。

限制访问 macOS 设备上的 Azure AD 应用程序

为 macOS 创建有针对性的条件访问策略以保护 Azure AD 应用程序。转到 Azure 门户中 Azure AD 服务下的条件访问，为 macOS 平台创建新策略。

有关条件访问策略的更多详细信息，请转至 Azure Active Directory 中的条件访问。

完成这些步骤后，只有当 Mac 用户符合组织的策略时，该策略中涵盖的 macOS 用户才能访问 Azure AD 连接的应用程序。

支持的 OS 版本、应用程序和浏览器

在公共预览中，macOS 支持以下操作系统版本、应用程序和浏览器：

操作系统

• macOS 10.11+

应用程序

支持以下适用于 macOS 的 Office 2016 应用程序：

• Outlook v15.34 及更高版本
• Word v15.34 及更高版本
• Excel v15.34 及更高版本
• PowerPoint v15.34 及更高版本
• OneNote v15.34 及更高版本

浏览器

• Safari

立即试用，欢迎提出意见和建议！期待收到你的消息。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理主任

计划管理 CVP

The post Azure AD 和 Intune 现已支持 macOS 条件访问！ appeared first on Microsoft 365 Blog.

为更广泛的 IT 影响留出发挥空间

由于 CIO 在业务中发挥越来越广泛的作用，IT 的职能也更注重战略和业务。为了给扩大的职能留出发挥空间，IT 组织正在努力优化传统的 IT 运营和服务，重点是提高敏捷性、降低成本和维护安全性。各组织还希望为员工提供更紧密联系和更全面的方法来管理访问权限，同时保护公司资源。在保持安全性和降低成本的同时，关注员工更大的敏捷性和更好的体验，是企业移动性 + 安全性 (EMS) 市场成功的关键驱动因素之一。

EMS 已经迅速成为一种主流选择，因为它提供了我们所知的客户业务转型最需要的功能 – 一种全面而灵活的云服务，以集成方式满足广泛的移动性和安全性需求。EMS 带来了标识和访问管理以及移动设备和应用程序管理。EMS 通过整合高级威胁分析和云访问安全性等新安全解决方案，紧跟行业变化和客户反馈。EMS 还通过在同一个位置满足客户需求来减少开销，从而消除了集成来自许多不同供应商的点解决方案的痛点。

新的 EMS 体验提升了 IT 专业人员的生产力

在过去的几个月中，我们更进一步，在新的 Azure 门户中为 Azure Active Directory、Microsoft Intune、条件访问和 Azure 信息保护引入了新的管理员体验。这为这些核心 EMS 服务提供了统一的管理体验，可以提高 IT 专业人员的生产力，并帮助你更好地利用 EMS。新的控制台简化了对功能强大的跨产品工作流（例如条件访问）的配置和管理，使你可以在单个界面中跨 Azure AD 和 Intune 定义复杂的访问管理策略。它还实现了与 Azure Active Directory 组的深度集成，这可将用户和设备表示为与组织本地 Active Directory 完全联合的本机动态目标组。

身份是移动策略的核心，我们经常发现客户要部署的第一个工作负载是 Azure AD。通过这个新环境，你可以轻松扩展 Azure AD 组和策略，以便使用 Intune 和 Azure 信息保护在更深级别实施保护。假设你定义了一组 Azure AD 和条件访问策略来保护 Office 移动应用，那么现在你可以轻松地通过 Intune 来设置设备和应用保护策略，以确保数据在被访问后仍然受到保护。由此，你可以在 Azure 信息保护中通过单击来设置加密策略来保护数据，无论数据传输到哪里都是如此。你甚至可以在 Azure 中创建自定义仪表板，从任何设备即时监视和控制所有项。

EMS 的目标始终是为 IT 提供一套全面的创新工具，可以在不影响生产力的情况下，在用户、设备、应用和数据级别实施保护 – 在此过程中简化移动性和安全性工作流的管理。这是促使我们转向统一的 EMS 管理体验的因素，我们相信你的 IT 组织将从中获益。

接下来，我们将在 Azure 的新体验中发布 Azure AD、Intune 和 Azure 信息保护的所有新功能和增强功能。可以通过登录 Microsoft Azure 门户查看我们新的管理体验。

The post 通过 Microsoft 企业移动性 + 安全性为 IT 提供更具战略性的角色 appeared first on Microsoft 365 Blog.

今天跟大家分享一些好消息！Gartner 发布了 2017 年访问管理魔力象限 (AM MQ)，这表明 Microsoft 在愿景完成度和执行力方面处于领先者象限。

AM MQ 是一个新的 MQ。它是已中断的 IDaaS MQ 中的单独实体，这是它第一次发布。Azure Active Directory 是报告中评估的产品。

Gartner 2017 访问管理魔力象限

我们与 Gartner 合作，提供免费的报告副本，你可以访问此处获取

我们认为，Microsoft 的让人赞叹的成果验证了我们的愿景（即为员工、合作伙伴和客户提供完整的身份和访问管理解决方案），所有这些都由基于 Microsoft Intelligent Security Graph 的世界级身份保护支持。

我们相信 Gartner 的分析充分说明了我们在身份和访问管理方面的承诺。但是更重要的是，Microsoft 认为这是对我们的客户、实施合作伙伴以及与我们合作的 ISV 合作伙伴的肯定，他们每天都花费时间和精力确保我们构建的产品和服务满足他们的需要，并使他们能够在由云技术不断推动的世界中蓬勃发展。

我们承诺继续提供创新能力，以满足你在身份和访问管理方面的需求，并进一步提高我们在 Gartner AM MQ 领导者象限中的地位。

此致，

Alex Simons (Twitter: @Alex_A_Simons)

项目管理总监

Microsoft 身份部门

The post Azure AD 在 Gartner 的 2017 年访问管理魔力象限中成为领导者象限！ appeared first on Microsoft 365 Blog.

通过这些会议，我了解到大家的需求非常明确和一致：我们需要高效的解决方案来更轻松地管理和控制不断增加的复杂性。你们能否帮我们降低复杂性？

今天，我们将带给大家这方面的好消息：  对于快速壮大的 IT 专业人员群体而言，通过 Azure AD 管理 Intune 和条件访问变得简单了许多。截至今天，我们在 Microsoft Intune 和 EMS 条件访问功能方面已实现了两个重要的里程碑：  现在，两个新管理体验均已在 Azure 门户中正式发布！

重新设计的 Intune 带给组织的好处

从技术上而言，将 Intune 迁移到 Azure 门户是一件了不起的事情。不仅 Intune 控制台经过更改，而且 EMS 控制台的所有组件也集中在一起。将功能迁移到新门户的过程是一个重新设计整体管理体验的良机。我们现在提供的新体验体现了我们对移动管理的独到远见，而这种远见基于超过 45,000 名独特的付费客户的需求。

我对我们现阶段所取得的进展非常满意，因为 Azure 上的 Intune 为我们的现有客户提供了极大的帮助：他们现在不仅可以统一地管理所有 Intune MAM 和 MDM 功能，而且可以统一且无缝地利用 Azure AD 的所有功能。棒极了！

实际上，这种新管理体验还有许多其他方面的改进。我们不仅将管理体验聚合，还将 Intune 和 Azure Active Directory 聚合到一个共同的体系结构和平台上。聚合体系结构不仅极大地简化了我们的支持工作和客户使用所需要做的工作，还支持许多优秀的身份和企业移动管理端到端方案。

你需要了解的有关 Azure 上的 Intune 的 3 件事：

1. 为利用 Azure 的超大规模而构建
   Azure 平台极大地增强了 Intune 的弹性和可靠性，且为近乎无限的规模提供了基础。此外，任何形状尺寸的任何设备上的任何浏览器均支持这种新管理体验。现在，可以从任何设备（包括手机）上管理 Intune！
   重新设计的体系结构以及新的控制台使得该服务具有近乎无限的规模。当前，有些客户的单个租户中的设备正迅速增加至数十万台。完全没问题！  一位客户告诉我们，他们已将一个复杂的策略关联到约 20 万用户，过去需要数小时才能完成的事情现在耗时不到 3 分钟。现在，由于 Intune 内置在 Azure 控制台内，你可以使用所有基于角色的管理功能来进行授权。

2. 针对跨 EMS 工作流而优化
   Intune 迁移到 Azure 和 Azure 门户后，我们现在与 Azure Active Directory 和 Azure 信息保护等其他核心 EMS 服务共用一个控制台。这些服务集中在一起所产生的总体功能，使得标识和访问管理、MDM 与 MAM 以及信息保护工作负载管理变得更为高效和简单。
   例如：  如果你已使用 Intune 在相同门户环境中创建了一组条件访问策略以控制数据访问，现在仅需点击一下即可添加其他应用保护策略，以确保数据在移动设备上被访问和使用时受到保护。
   通过将 Intune 转移到 Azure 还实现了与 Azure Active Directory 组的深度集成，这可将用户和设备表示为与组织本地 Active Directory 完全联合的本机动态目标组。

3. 可以简化管理、实现自动化管理以及将管理与 Microsoft Graph 集成
   构建于 Microsoft Graph API 之上，Intune 新体验还支持更广泛的系统集成和自动化。这意味着我们的客户现可简化、自动化和集成 Intune 和所用任何其他服务之间的工作流，无论其适合程度如何。若要详细了解相关功能，我建议你阅读此博客。Microsoft Graph API 功能当前处于预览版；此功能有望在下季度正式发布。

如果你尚未试用过 Azure 上的 Intune，我们诚邀你加入 Intune 新体验。立即登录 Microsoft Azure 门户亲身体验吧！ 我们会始终聆听和分析你的反馈，我们希望了解你的观点！  自 12 月发布预览版以来，已预配超过 10 万付费和试用租户！

条件访问 – Azure 门户中的新管理体验

条件访问管理新体验也于今日正式发布。Azure 中的条件访问使 Azure Active Directory 和 Intune 中的丰富功能集中在一个统一的控制台中。了解到客户希望跨工作负载进行更多集成和使用更少控制台后，我们构建了此功能。我们现在提供的体验正是顺应了这一需求。

任何地方的组织都面临着在数量不断增加的移动设备上支持用户的这一挑战，而他们负责保护的数据逐渐从他们的网络边界外移到云服务中。与此同时，攻击的严重程度和复杂程度也不断剧增。IT 团队需要一种方式来量化用于访问公司数据的身份、设备和应用的风险，同时还需考虑物理位置，然后基于这四个矢量的整体风险来授予或阻止对公司应用/数据的访问。这是成功之道。

条件访问可以实现此目的，并确保仅通过恰当身份验证和认证的用户，在特定条件下从合规设备和经批准的应用可以访问公司数据。虽然这项功能在技术上很出色，但这些控制的细化程度和强大功能并不总是显而易见。Azure 上的新条件访问在一个合并视图中显示每个级别的深度控制，使得这项技术更加清晰明了：

现在，你可以通过单步执行轻松完成一个合并的流程，在此流程中，可设置精细化策略来定义用户级别、设备级别、应用级别和位置级别的访问权限。 过去 6 个月以来，我曾向数百个客户展示过这种集成体验，客户最常见的评论是：  “我现在完全明白为什么 Microsoft 一直在说身份管理/保护需要结合 Enterprise Mobility Management 来保护我们的数据了。” Microsoft Intelligent Security Graph 也集成在其中，使得动态风险评估成为条件访问决策的一部分。

你还可以通过海量数据，基于用户登录风险来控制资源访问权限。设置策略后，在正确条件下操作的用户会被授予实时的应用和数据访问权限。但是，如果条件发生变化，智能控制会开始发挥作用，确保数据安全。这些控制包括：

• 要求用户进行 MFA 以证明其真实身份。
• 提示用户在 Intune 中注册设备。
• 指导用户调整设备以满足组织的安全要求。
• 完全阻止访问或者擦除设备。
• 使用本机应用（例如 Word）和 Web 应用（例如 Word Onlin）时授予不同的访问特权。

我们相信 Microsoft 完全能够提供综合、成熟且操作简单的解决方案。EMS 使得这类功能成为可能。我们正在从头集中构建这些功能，践行安全性和移动生产力这一承诺。

在 Intune 和 Azure AD 的边栏选项卡中，均可在菜单中访问新的条件访问控制台。若要观看此功能介绍视频，请观看本集 Endpoint Zone。

下一步计划

我们的不断创新承诺意味着我们会始终倾听客户意见、推出新功能和朝下一步计划继续努力。展望未来，我们全年会继续稳定地发布新功能和改进功能。 从现在开始，所有 Intune 和条件访问新功能会在新门户中提供，请持续关注。

附言：  请告诉我们你的想法；与客户沟通是我们最宝贵的开发输入来源。

结语：  今天对我们所有人来说都是非常有意义的一天。我对 Microsoft 目前在体系结构和管理体验方面所做的工作感到满意。我为我们的团队和所取得的成就感到高兴。此外，我也非常高兴，许多客户提供了有关新管理体验的丰富性和活力以及服务性能的反馈。虽然可能显得有点话多，但我还是得说，很高兴听到这种新体验极大地简化了你们的工作，并提供了集成条件访问等全新而独特的功能。

The post 现已发布新的 Intune 和条件访问管理控制台 appeared first on Microsoft 365 Blog.