Microsoft Teams 擁有超過 2.7 億名每月活躍使用者，提供了開發人員建置共同作業應用程式的絕佳機會。自 2020 年年初，Teams 中自訂建置或協力廠商應用程式的每月活躍使用者已成長超過十倍。Teams 中已有超過 1,400 個 Teams 應用程式，而越來越多的獨立軟體供應商 (ISV) 因為客戶使用他們建置在 Teams 和 Microsoft 365 服務的應用程式，產生每年數百萬元的收益。放眼未來，我們期望新興技術能整合數位與實體世界 (像是適用於 Teams 的 Microsoft Mesh)，為 Teams 上的共同作業體驗開啟全新的參與可能性。 

在今年的 Build 2022，我們要分享數個增強功能和全新功能，方便開發人員建置 Teams 和 Microsoft 365 共同作業應用程式。請觀看 Charles Lamanna 與我的專題研討會，透過共同作業應用程式和低程式碼進行創新，來檢視重點項目。請繼續閱讀以了解 Build 公告的完整重點回顧，內容已整理成三個區段：透過豐富的共同作業體驗，以全新的方式讓使用者感到滿意；提升您的生產力並提高使用者參與度；以及透過您的應用程式創造營收。我們迫不及待想看到，您會透過這些創新功能建置什麼項目！

透過豐富的共同作業體驗讓使用者感到滿意

Live Share 簡介：Teams 會議中的互動式應用程式體驗

我們推出的 Live Share 功能讓您的應用程式不只能被動進行螢幕畫面分享，更能讓參與者在 Teams 中共同觀看、共同編輯、共同建立等等。開發人員可以將全新的預覽擴充功能用於 Teams SDK，來輕鬆擴展現有 Teams 應用程式，並在會議中建立 Live Share 體驗。Live Share 是由流體架構的強大力量所支援，流體架構只需透過前端開發就能支援複雜的狀態、媒體和控制執行同步。 此同步會在 Teams 託管和管理的 Microsoft Azure 流體轉送服務執行個體上執行，您無須負擔任何費用。我們建置 Live Share 體驗的早期合作夥伴包括 Frame.io、Hexagon、Skillsoft、MakeCode、Accenture、Parabol，以及 Breakthru。觀看我們的 Live Share 隨選工作階段，並試用全新的 Teams SDK 擴充功能。

圖 1：Hexagon Live Share 原型可以讓工程師標註並編輯 3D 模型和模擬，同時在 Teams 會議中一起集思廣益。

流體架構和 Azure 流體轉送已正式發行

具開放原始碼的用戶端 JavaScript 程式庫是 Live Share 即時共同作業功能的後盾，而流體架構正是此程式庫的集合。Azure 流體轉送是完全受控的雲端服務，支援流體架構用戶端。開發人員會使用流體架構和 Azure 流體轉送，在 Microsoft Teams 會議以外的地方啟用即時互動功能。流體架構、Azure 流體轉送服務和對應的 Azure 流體用戶端 SDK 將用於生產環境案例，並於 2022 年年中發行。請訂閱 Microsoft 開發人員部落格以取得更新資訊。觀看隨選工作階段，深入了解透過流體架構和 Azure 流體轉送建置共同作業 web 應用程式。

藉由更新調適型卡片來建立 Loop 元件

Microsoft Loop 元件是一種可即時操作的生產力單位，這會從 Teams 聊天和 Microsoft Outlook 開始，在 Microsoft 365 Apps 中保持同步並自由移動。今天我們要宣布可讓開發人員建立 Loop 元件的功能。如今您可以輕鬆讓現有的調適型卡片發展成 Loop 元件，或根據 Loop 元件建立全新的調適型卡片。此外，調適型卡片式 Loop 元件可透過具有內容 IQ 的編輯器來呈現，這組智慧型功能會在 Microsoft 應用程式和服務的背景中執行，直接掌握電子郵件撰寫資訊。Zoho Projects 正使用這些調適型卡片式 Loop 元件來協助其客戶改善事件回應時間、減少中斷持續時間，並根據服務等級協定 (SLA) 改善整體效能，讓使用者可以跨 Teams 和 Outlook 完成工作。Zoho Projects 和 ServiceDesk Plus Cloud 都是第一批與 Microsoft 365 Apps 整合以使用 Microsoft Loop 的產品。此功能的開發人員個人預覽版在 2022 年 6 月推出。請訂閱 Microsoft 開發人員部落格或前往 Twitter (@Microsoft365Dev) 關注我們以取得更新。

圖 2：Zoho Projects 將調適型卡片擴展成可及時操作的 Loop 元件，並在 Teams 和 Outlook 上執行。

向您介紹 Microsoft Azure 通訊服務應用程式範例建立器

藉由 Microsoft Azure 通訊服務與 Teams 的互通性，您可以建立體驗，讓任何自訂應用程式或網站上的客戶與在 Teams 上工作的員工順暢地通訊。舉例來說，Teladoc Health 建置了第一個完全整合的自訂臨床和虛擬醫療保健管理解決方案，讓照護團隊可以直接在 Teams 中共同作業並存取相關臨床資料，並為從自訂應用程式加入虛擬門診的病患提供順暢的服務。

圖 3：Teladoc Health 正讓照護提供者從 Teams 工作和連線，同時病患從使用 Azure 通訊服務建置的應用程式加入門診。

今天我們要介紹 Azure 通訊服務應用程式範例建立器，讓開發人員可以在幾分鐘內輕鬆為虛擬約會建置和部署應用程式範例，而且無須使用程式碼。客戶可以透過應用程式範例，預約由 Microsoft Bookings 提供的虛擬約會，並透過具有公司品牌化體驗的自訂 Web 應用程式加入 Teams 會議，而員工則可使用 Teams 加入排定的約會。應用程式範例是完全開放原始碼，且開發人員可以使用程式碼自訂更多內容。請瀏覽 GitHub 以深入了解。

Microsoft Graph API 增強功能可將聊天和頻道訊息嵌入您的應用程式

Microsoft Graph API 讓開發人員可以將 Teams 聊天嵌入其應用程式中，使用者就能順暢地共同作業，無須在多個應用程式之間來回切換。我們在預覽版中推出多個全新 API，其功能包括啟用與同盟使用者 (例如租用戶以外的使用者) 的聊天、識別目前使用者已讀和未讀的訊息，以及訂閱使用者聊天和成員資格變更。這些全新 API 將於 2022 年年中公開推出。請瀏覽我們的聊天訊息資源類型文件頁面，並檢視隨選工作階段以深入了解。

SharePoint 架構和 Microsoft Viva Connections

SharePoint 是最有彈性的內容共同作業平台，能改善 Microsoft 365 上的體驗。SharePoint 架構現在可以讓您在 SharePoint 網站、Teams 應用程式等位置，建立組件和頁面。這是全新 Microsoft Viva Connections 員工體驗平台擴充性功能的核心。查看操作工作階段來了解如何為與 Teams 應用程式直接整合的 Viva Connections 量身建置員工體驗。

圖 4：樣本 Microsoft Viva Connections 應用程式在 Teams 和行動裝置上執行。

核准擴充性

Microsoft Teams 中的核准對每個人都有幫助，從前線工作者到辦公室工作者，都能直接在工作流程中輕鬆建立、管理以及共用核准。我們推出了適用於核准的建立、讀取、更新和刪除 (CRUD) API。開發人員可以使用核准 API 啟用企業營運應用程式中的核准功能，並使用 Webhook 來追蹤變更，以及透過 Teams 中的核准推動工作流程。核准 API 將在 2022 年年中推出預覽版。請訂閱 Microsoft 開發人員部落格以取得更新資訊。檢視隨選工作階段以深入了解。

提高開發人員生產力

只需建置一次即可在 Teams 和 Microsoft 365 中任意部署

今天我們要宣布正式發行全新 Teams SDK，讓您能使用單一應用程式和部署模型，為 Teams、Outlook 和 Office 建置應用程式，並利用與每個產品相關的功能建置共同作業應用程式。開發人員現在可以升級到最新的 Teams JS SDK v2 和應用程式資訊清單 v1.13，藉此建置生產環境 Teams 應用程式，並在 Outlook 和 Office 的預覽頻道上與使用者進行全面試驗。這會讓開發人員取得意見反應並做好準備，以便在今年日曆年度下半年，於 Outlook 和 Office 上發布應用程式。

這些更新皆與舊版相容，因此您所有現有的 Teams 應用程式都會在 Teams 中照常運作，並取得生產環境層級的支援。我們的 Teams 開發人員體驗 (包括我們的 Microsoft Teams 開發人員文件、工具、支援，以及程式碼存放庫) 已更新，以支援擴充後的應用程式。您將可以使用現有的 Teams 體驗發布單一租用戶和多租用戶應用程式。若要深入了解，請查看我們關於跨 Microsoft 365 擴展 Teams 應用程式的隨選工作階段。

圖 5：MURAL 正在將其 Teams 應用程式的個人索引標籤和搜尋型訊息延伸模組擴展到其他 Microsoft 主機應用程式。

MURAL 是早期的合作夥伴之一，透過他們的應用程式實現跨 Teams、Outlook 和 Office 的連線體驗，例如上面的範例顯示，一個搜尋型訊息擴充功能將 MURAL 作為互動式調適型卡片，直接插入 Outlook 的訊息中。除了 MURAL，其他多個合作夥伴 (包括 Adobe、eCare Vault、go1、monday.com、Polly、ServiceNow、SurveyMonkey，以及 Zoho) 都曾協助我們準備好這些新工具，我們也很期待能在 Microsoft Build 向所有人公開推出。

適用於 Visual Studio Code 和 CLI 的 Teams 工具組已公開推出

適用於 Visual Studio、Visual Studio Code 和命令列介面 (CLI) 的 Teams 工具組是用於快速建置 Teams 和 Microsoft 365 應用程式的工具。無論您是 Teams 平台新手還是資深開發人員，Teams 工具組都是建立、建置、偵錯、測試和部署應用程式的最佳方法。今天，我們很高興能宣布適用於 Visual Studio Code 和 CLI 的 Teams 工具組已公開推出 (GA)。開發人員可以從通知和命令與回應機器人的案例程式碼架構開始，自動升級到最新的 Teams SDK 版本，並直接在 Outlook 和 Office 中偵錯應用程式。開始使用 Teams 工具組建置應用程式。

圖 6：使用適用於 Visual Studio Code 的 Teams 工具組建置 Microsoft Teams 的通知應用程式。

Power Apps 中的共同作業控制項

我們宣布推出 Power Apps 中的共同作業控制項，讓開發人員可以直接在使用 Power Apps 建置的自訂應用程式中拖放 Microsoft 365 的共同作業功能 (例如 Teams 聊天、會議、檔案、Tasks by Planner 等等)。共同作業控制項將在 2022 年年中推出預覽版。檢視隨選工作階段以深入了解。訂閱 Power Apps 部落格以取得更新資訊。

促進業務開發並從您的應用程式創造營收

適用於 Microsoft 365 的應用程式合規性自動化工具

Microsoft 365 應用程式合規性計畫設計旨在評估和展示應用程式型的產業標準 (例如 SOC 2、PCI DSS 和 ISO 27001) 在安全、隱私和資料處理做法方面的可信度。我們宣布推出適用於 Microsoft 365 的應用程式合規性自動化工具預覽版，此工具適用於在 Azure 上建置的應用程式，可協助企業加速實現應用程式合規性。透過此工具，開發人員就可以自動化大量的工作，以便更快且更輕鬆地完成認證。另外，此工具還能產生報表，而開發人員可以輕易共用這些報表，協助 IT 了解應用程式的安全性和合規性。請參閱我們的適用於 Microsoft 365 應用程式合規性自動化工具文件頁面以深入了解。

提升應用程式管理和可見度

Teams 市集會根據同事和同儕使用的應用程式，透過更新的應用程式類別、策畫後的應用程式集合、精選熱門應用程式和智慧建議，協助使用者找到正確的應用程式。我們推出 Microsoft Build 來作為 Teams 市集內的集中式體驗，協助使用者追蹤他們在各種 Teams 和群組聊天中使用的應用程式，並查看這些應用程式需要哪些權限。我們還透過索引標籤、訊息延伸模組和連接器，使應用程式的探索結果更有相關性，協助使用者找到正確的應用程式並提升 Teams 的 ISV 應用程式使用量。舉例來說，在撰寫訊息內容時，系統會依照使用者可採取的工作和動作，安排訊息延伸模組建議。最後一點，使用行動裝置的使用者現在可以直接從行動裝置上 (例如透過連結或 QR 代碼) 新增您的應用程式。

在 Teams 應用程式內購買

合作夥伴和開發人員的熱門要求，是將新增付費牆體驗的功能直接納入 Teams 應用程式。此功能可讓您將免費應用程式轉為免費增值版本，您就可以選擇何時提示您的使用者訂閱應用程式。全新的應用程式內購買功能現已推出，只需透過幾行程式碼即可叫用。請參閱我們的應用程式內購買文件頁面以深入了解。

圖 7：開發人員可以直接在 Teams 中透過幾行程式碼升級免費增值版。

Teams 應用程式授權管理

我們也在其他方面取得了進展，例如讓使用者能管理和指派購買的授權。先前，授權管理元件是由開發人員建置到解決方案中，可能是在登錄頁面上，或是直接在應用程式中。為了簡化授權管理體驗，我們很快就會提供您將授權管理卸載到 Microsoft 的功能，這樣使用者就可以直接在 Teams 中管理和指派授權。Teams 中的授權管理將在 2022 年年中推出預覽版。

Teams 即將推出全新的共同作業應用程式

我們很高興能看到 ISV 在各種環境中為 Teams 帶來創新的共同作業應用程式。以下是幾個已推出或即將推出的新應用程式範例：

團隊無論身處何方，都能透過適用於 Teams 的
• MURAL 應用程式，將共用的共同作業空間帶入 Microsoft Teams。使用者可以透過非同步視覺化共同作業來改善團隊工作，並使用數百個範本和經驗證的引導式方法，將脫節的交談轉變為有生產力且吸引人的會議和工作坊，讓團隊能產生突破性的成果。MURAL 是 Microsoft 預覽合作夥伴，而 MURAL 應用程式現在可以在 Teams、Outlook 和 Office 上使用，提供單一的連線體驗。
適用於 Teams 的
• Observable 應用程式讓公司可以將他們的資料、內容和邏輯集中在同一位置，共同挖掘深入解析並加速制定跨組織的資料驅動決策。 Observable 應用程式即將在 2022 年 6 月推出新更新，更新之後，在 Observable 中透過註解來共同作業時，系統就會傳送 Microsoft Teams 通知。
• SAP S/4HANA 營運購買者聊天機器人在交談式使用者體驗中，為 SAP S/4HANA 使用者提供 Microsoft Teams 的共同作業功能。這使用 Microsoft Azure Active Directory (Azure AD) 驗證，並利用 Microsoft Graph API，讓使用者透過經驗證的商務使用者內容中的機器人，直接呼叫其他對象或排程 Teams 與業務合作夥伴的會議。這在 SAP 的獨立應用程式中緊密整合 Teams 共同作業體驗，提供使用者所需的連線能力和共同作業。
Zoho 企業 IT 管理部門 ManageEngine 的
• ServiceDesk Plus Cloud 應用程式利用 Microsoft Teams 簡化業務和 IT 服務提供方式，以便管理和加速解決 IT 事件，並改善整個企業的服務體驗。即將推出的 ServiceDesk Plus Cloud 應用程式將使用 Loop 元件加強其現有的靜態調適型卡片，讓所有處理票證的人員都可以取得最新更新並觸發服務台工作，且無須切換索引標籤。
• Figma 是一款共同作業設計平台，其推出的新版應用程式可讓團隊在 Teams 會議中即時共用和展示 Figma 和 FigJam 檔案，以及在這些檔案上共同作業。該應用程式還利用了全新調適型卡片的功能，因此使用者在 Teams 聊天中共享 Figma 或 FigJam 檔案連結時，卡片會展開，讓使用者從 Teams 中開啟檔案。使用者還可以直接從 Teams 檢視和回應檔案通知。Figma 應用程式將在 2022 年下半年於 Teams App Store 推出。

深入了解

以下是關鍵資源的重點回顧，以便您深入了解如何在 Microsoft Teams 和 Microsoft 365 上開發共同作業應用程式：

• 前往 Microsoft Build 掌握所有共同作業應用程式專題簡報、分組討論和焦點研討會。
• 透過建置隨選工作階段深入探討公告。
• 瀏覽 Microsoft Teams 開發人員中心，開始透過 Teams 建置共同作業應用程式。
• 瀏覽 Microsoft Graph 開發人員中心，將您的應用程式與 Microsoft 365 中的資料和 AI 連線。
• 閱讀我們的 Live Share 部落格以深入了解技術，以及您可以透過技術採取的動作。
• 深入閱讀 Power Platform 如何透過 Charles Lamanna 的新產品和功能重新定義低程式碼。
• 加入我們的 Microsoft 365 ISV 計畫，取得一對一支援和其他優點。

The post 使用 Microsoft Teams 建置共同作業應用程式 appeared first on Microsoft 365 Blog.

Microsoft Teams 每日都有 1.45 億個活躍使用者 (還在成長中)，人員可以在這裡開始一天的工作並掌握工作流程。過去 18 個月以來，人員仰賴 Teams 來開會、通話、共同作業，而且商務程序自動化也日益增多。Teams 實際上已成為全新工作環境的新前端。但要讓人員彈性工作，並不容易。每個組織都需要在人員、地點及程序間，建立新的作業模式。

在今年的 Inspire，我們分享三種創新方式，透過 Microsoft Cloud 建立全新混合式工作環境的新類別：

• 全新 Dynamics 365 + Microsoft Teams 體驗展現共同作業應用程式的強大功能，讓組織不必花費額外的授權成本，即可啟用這項功能。
• Windows 365 將電腦帶往雲端，讓人員能連線至其內容、應用程式、資料和設定，不必侷限於使用任何單一裝置。
• 全新合作夥伴整合功能，透過 Microsoft Viva 增強員工體驗。

我們也推出 Microsoft 365 的其他創新功能，包括新的安全性功能、市集的新應用程式創造營收功能，以及 Microsoft 365 Lighthouse。在不斷變化的工作環境中，這些宣告為我們的合作夥伴與客戶帶來機會。讓我們來看看吧。

共同作業應用程式：在 Teams 中使用 Dynamics 365 啟用工作流程

混合式工作需要新的應用程式類別，以豐富的方式呈現在人員工作的所有位置 - 在聊天、頻道和會議中。這些應用程式融合了人員與商務程序，我們簡稱為「共同作業應用程式」。 它們也為我們的合作夥伴提供與 Teams 的 1.45 億個每日活躍使用者交流並擴展其整體潛在市場的絕佳機會。

同時，Dynamics 365 和 Teams 為組織中的每個人提供強大的新方法，可直接在工作流程中順暢地交換和記錄構想。我們今天推出新的共同作業應用程式，可整合 Dynamics 365 與 Teams 的最佳功能。我們還免除過去會阻礙組織進行這類整合的授權稅，讓任何使用者都可在 Teams 內獲得這些體驗，無需額外付費。

在組織提供這類整合與協助工具的其他技術廠商，仍需要支付多項基礎軟體授權。

直接在 Teams 工作流程內檢視和編輯 Dynamics 365 記錄

Dynamics 365 使用者現在可邀請組織的任何人，直接在 Teams 聊天或頻道流程內檢視客戶記錄和進行共同作業，確保合適的人員可以更快速且更有效率地採取下一個最佳動作，而不需要在多個應用程式與資料來源之間切換環境。若為賣方，這包括分享的資訊，例如銷售機會、客戶歷程記錄、客戶關係健康狀況、主要連絡人等詳細資料。若為客戶服務代表，這包括分享客戶案例記錄、獲得疑難排解步驟，以及追蹤後續工作。

將 Teams 會議新增至約會及做筆記

Dynamics 365 使用者現在可於建立約會時新增 Teams 會議，能在 Teams 通話期間存取重要的客戶資訊。使用者也能在 Teams 通話時直接做筆記，它會自動儲存於 Dynamics 365 記錄的時間表中。只有具備適當權限的使用者才能存取資料，這有助於確保最適合的員工才能檢視、進行互動和分享客戶記錄。 

使用自動通知與連線的工作流程，隨時掌握最新的記錄

隨著越來越多的員工在記錄上進行共同作業，讓專案關係人了解同事何時進行重要變更是非常重要的。自動通知可讓專案關係人對更新保持警覺。使用者可選取要透過通知傳送的特定聊天與頻道，以及通知的頻率。此外，可根據通知類型傳送特定的調適型卡片，啟用更多連線的工作流程。  

透過合作夥伴的共同作業應用程式消除障礙

Teams 與 Dynamics 365 之間的全新整合體驗，只是共同作業應用程式的一個範例。今天，我們還推出來自領先市場的獨立軟體廠商 (ISV) 合作夥伴 (包括 Atlassian Confluence、SAP Sales Cloud、Salesforce、ServiceNow 和 Workday) 的一系列全新與增強的共同作業應用程式。這些整合全都可將結構化商務程序與資料帶到共同作業的工作環境之中。

更輕鬆地管理整個企業購買的 Teams 應用程式

ISV 也即將能直接在 Teams 內銷售其應用程式，不僅提供新商機，還為 Teams IT 系統管理員提供簡化的體驗，讓他們直接從 Teams 系統管理中心代表其組織購買應用程式和訂閱。

Windows 365 雲端電腦：適用於混合式環境的混合式 Windows

過去一年來，我們看到電腦在讓人員保持聯繫、維持生產力，以及在工作、創作和學習時保護其安全方面，發揮重要作用。我們在上個月推出 Windows 11，從作業系統到市集全面重新安裝映像，為使用者提供真正的選擇。

今天，我們推出 Windows 365 - 這是一種提供全新方式來體驗 Windows 10 或 Windows 11 的雲端服務 (將於今年下半年推出)。從實習生和承包商到軟體開發人員和工業設計師，Windows 365 讓使用者代理商可從任何裝置與任何端點連線至其應用程式、資料和設定。建立稱為雲端電腦的新類別，其使用雲端的強大功能與裝置的各項功能，隨時隨地提供完整的個人化 Windows 體驗。

從任何裝置登入雲端電腦

使用即時開機體驗，使用者可在任何裝置上從雲端串流所有個人化應用程式、工具、資料和設定。無論使用何種裝置，都能獲得一致的 Windows 體驗 (不論您使用的是 Windows 10，還是即將在今年下半年推出的 Windows 11)。您可以繼續進行上次未完成的工作，因為即使您切換使用的裝置，雲端電腦的狀態依然相同。

不需要虛擬化體驗，數分鐘內即可佈建雲端電腦

雲端電腦可以從 Microsoft 端點管理員儀表板佈建。使用佈建原則，能在數分鐘內佈建雲端電腦群組，包括定義 Windows 版本、指派特定使用者或群組等等。

Windows 365 不只適用於企業;其設計讓各種規模的企業都能輕鬆上手。事實上，對於小型至中型企業而言，有一些易於使用的工具可協助公民系統管理員選擇和設定自己的雲端環境，確保所有人都有機會挑選適合的電腦，並為其使用者提供強大的雲端功能。

無論在何處存取雲端電腦都能受到保護

Windows 365 建置在零信任原則之上，而且其設計非常安全，有助於解決現今的重要安全性挑戰。資訊可安全地儲存在雲端上，而不是在裝置上。透過與 Microsoft Azure Active Directory (Azure AD) 整合，Windows 365 利用多重要素驗證 (MFA) 來明確地驗證雲端電腦的任何登入或存取嘗試。您可以在 Microsoft 端點管理員內，將 MFA 與專用 Windows 365 條件式存取原則配對，立即評估每個工作階段的登入風險。

使用 Windows 365，您可以隨時隨地帶著共同作業應用程式、Microsoft Teams、Dynamics 365 和 Power Platform，還有您的安全性與身分識別認證。無論您在家中、辦公室、工作場所或外出時，都可以存取您的雲端電腦。Windows 365 將於 2021 年 8 月 2 日公開推出，您可以前往 Wangui McKelvey 撰寫的 Microsoft 365 部落格中深入了解。

Microsoft Viva：工作流程中的員工體驗

Microsoft Viva 以人員為中心，讓他們連結至公司資訊、通訊、工作場所深入解析、知識和學習，協助他們達到最佳工作成效。Viva 是由 Microsoft 365 提供的員工體驗平台，專為搭配您現有的解決方案而設計，並可輕鬆自訂和擴展成為任何公司組合的一部分，來協助推動文化轉型。今天，我們分享了新的合作關係、開發工具、員工體驗研究等等。深入閱讀各個 Microsoft Viva 模組的最新消息 - Viva Learning、Viva Connections 和 Viva Topics。 

透過全新 Viva 合作夥伴整合豐富您的員工體驗

在今年初，我們宣布與多個 Viva 合作夥伴整合，範圍從內容提供者、學習管理系統到身心健康工具，讓客戶可輕鬆透過日常使用的解決方案與員工聯繫。今天，我們宣布與新的 21 個合作夥伴整合，包括 Workday、Qualtrics 和 ServiceNow。除了在今年初宣布的合作夥伴整合之外，這些整合都會在今年下半年推出。

將解決方案帶到 Viva

我們也推出新工具來協助合作夥伴和開發人員將其解決方案整合、建置和擴展到 Viva。在今年下半年推出的 Viva Connections API 能讓合作夥伴與 Viva Connections 儀表板整合，直接在 Viva 體驗內增強其工具的可見度與參與度。將於今年下半年推出的 Viva Learning API 預覽版，可用來整合來自學習提供者的內容，以及來自學習管理系統的到期日與指派的內容，這些內容都可在 Teams、Office.com、SharePoint 和 Bing 中的 Microsoft 搜尋進行存取。

我們對於客戶踴躍採用 Viva 感到無比興奮。像 Old Mutual 這樣與 PwC 合作的客戶，正在使用 Viva 讓經理更能加了解員工行為，因此可促進更具包容性的連線體驗。

為了協助合作夥伴建置和行銷適用於 Teams 與 Viva 的應用程式，我們也宣布一系列建置 Microsoft 365 應用程式的新優點。這些優點包括存取 Microsoft 技術、與 Microsoft 專家進行一對一諮詢以協助合作夥伴設計，以及建置共同作業應用程式與員工體驗解決方案，提供可擴展到新客戶的行銷資源，並透過 15,000 名以上的 Microsoft 現場銷售人員提供支援，達到共同銷售狀態以增加可見度。

隨著混合式工作變成新的常態，確保人員有參與感、達到平衡，以及隨時隨地都能展現最佳工作成效，就是成功的關鍵。在近期研究中，我們發現擁有最佳員工體驗程式的公司，和同業相比，超越財務目標的機率多 2.2 倍，而吸引和留下員工的機率則多 5.1 倍。如需詳細資訊，請閱讀我們委託 Josh Bersin Academy 研究的這份報告的執行摘要。

保護您的數位轉型

我們也透過以包容、協助工具和永續性為優先的新安全性方案，讓合作夥伴能與客戶建立信任。重點項目如下 - 如需完整的詳細資料，請參閱我們同事 Vasu Jakkal 的部落格。

大規模管理客戶的安全性態勢

我們今天宣布 Microsoft 365 Lighthouse 進入預覽階段。它為受管理的服務提供者提供一個中央位置與標準安全性設定範本，以保護使用 Microsoft 365 商務進階版之中小型企業客戶的裝置、資料和使用者。具體來說，Microsoft 365 Lighthouse 讓合作夥伴快速識別威脅、異常登入和裝置合規性警示，並採取行動。在合作夥伴擴展時降低管理的複雜度，並推動客戶間的標準化，讓合作夥伴主動管理風險並改善客戶的安全性態勢。您可以在今天的 Tech Community 部落格文章中，深入了解 Microsoft 365 Lighthouse。

保護客戶不受詐騙

對於已協助 Azure AD 企業對消費者 (B2C) 客戶管理其客戶應用程式的身分識別與存取權的合作夥伴，我們透過整合 Dynamics 365 Fraud Protection 與 Azure AD B2C，來擴充保護範圍以包括詐騙活動。

獲得更多應用程式的可見度

我們已對 Microsoft Cloud App Security 建置應用程式控管附加元件功能，於今天進入預覽階段。已為客戶管理 Microsoft Cloud App Security 的合作夥伴，可使用應用程式控管來監視、保護及控管 Microsoft 365 應用程式，並快速識別、警示和防止具風險性的行為。

針對位居要職的使用者識別具風險性的活動

我們擴展了內部風險管理中的優先注意使用者群組功能，以包括可微調的角色型存取控制 (RBAC)，現在也進入預覽階段。它為優先注意使用者群組新增權限，以進一步將警示與案例限制為特定的個人，而不是整個群組。

自訂法規評定以滿足特定需求

合規性管理員中適用於非 Microsoft 雲端的新通用法規範本，可讓合作夥伴利用超過 300 個可用範本，來管理不同的雲端與應用程式間的客戶合規性態勢。

未來的工作方式

隨著我們在這個充滿驚人挑戰的時代中脫穎而出，我們樂觀地認為，只要共同合作就能讓世界各地的人員在未來都擁有彈性的工作方式。我們看到一個未來的時代，人員能和孩子們一起吃早餐，並能快速跟上任何錯過的會議。各種規模的組織 (從當地自營的自行車店到大型跨國企業)，都能隨時隨地利用雲端的完整功能。無論是在現場工作、遠端工作或兩者的某種結合，每個人員都會有融入感和參與感。

The post 從 Microsoft Teams 中的共同作業應用程式到 Windows 365 - 以下是在 Inspire 分享的 Microsoft 365 最新功能 appeared first on Microsoft 365 Blog.

隨著一些地區開始走出過去 18 個月來的挑戰與紛擾，我們看到全新的工作環境逐漸成形。世界各地的組織透過虛擬程序與遠端共同作業自我轉型。隨著人員採行返回辦公室、繼續在家工作，或兩者並行的混合式工作方式，再次讓情況出現變數。

需要能隨時隨地工作，而且工作方式不拘，已然成為新的常態。所有員工都希望能有熟悉、便於使用，而且可在不同裝置間取得的技術。在前所未見的最複雜網路安全性環境中，企業需要可協助其員工共同作業、分享和建立，同時確保其資料安全無虞的解決方案。 

我們藉機設計多個工具，以全新觀點為這個新的混合式工作環境提供功能，以及雲端的強大功能與安全性。 

今天，我們很高興宣佈推出 Windows 365，從實習生和承包商到軟體開發人員和工業設計師，這些工作者可以透過這個雲端服務以全新方式體驗 Windows 10 或 Windows 11 (於本日曆年度下半年正式推出)。 Windows 365 將作業系統帶到 Microsoft Cloud，安全地將完整的 Windows 體驗 (包括所有應用程式、資料和設定) 串流到您的個人或企業裝置。這個方法特別為混合式環境建立全新的個人運算類別：雲端電腦。

我今天想和大家分享，為什麼對於未來客戶的工作方式來說，將雲端變革帶到個人運算領域是重要的里程碑，並且能為合作夥伴創造機會。

在任何裝置上皆提供雲端中強大、個人化的完整 Windows 體驗

我們最近的工作趨勢指數研究發現，73% 的工作者希望保有彈性的遠端工作選項，但同時有 67% 也表示希望在後疫情時代能更面對面地進行共同作業。這般矛盾的混合式環境期望，以至於世界各地的組織無不努力解決如何在混合式環境中連線，並提供工作者在家、在辦公室和各點之間存取組織資源的權限。

就像是我們為了其他產品而擁抱雲端一樣，我們對 Windows 365 雲端電腦的願景是透過強大的雲端提供體驗 Windows 的新方式，同時為組織解決新穎和傳統的挑戰。這個新方式不只允許遠端存取，還保護其安全。為了吸引並留下人才、改善生產力和確保安全性，使用者體驗比以往更加重要。

雲端電腦利用雲端的強大功能和裝置的各項功能，提供強大、簡單又安全的完整 Windows 10 或 Windows 11 體驗，無論身在何處或使用的裝置為何，都可用來提升員工的工作效率。Windows 365 提供立即開機體驗，讓使用者在包括 Mac、iPad、Linux 裝置和 Android 等任何裝置，都可以從雲端串流所有個人化應用程式、工具、資料和設定。無論使用何種裝置，都能獲得一致的 Windows 體驗。您可以繼續進行上次未完成的工作，因為即使您切換使用的裝置，雲端電腦的狀態依然相同。在旅館房間使用膝上型電腦、在趕赴約會時於車上使用平板電腦，或在辦公室時使用電腦，都可以完成相同的工作。還能根據商務需求增減季節性工作者人力，讓組織能在繁忙期間擴展人力，而不會面臨核發新硬體的後勤與安全性挑戰。此外，公司更能在創意、分析、工程或科學領域，為需要更強大運算功能和存取重要應用程式的專業工作者，提供貼近需求的全套工具。 

Windows 365 支援 Microsoft 365、Microsoft Dynamics 365、Microsoft Power Platform 等商務應用程式，還有企業營運應用程式等等。Windows 365 同樣秉持我們在 App 保證所做的應用程式相容性承諾，這是為擁有超過 150 個使用者的客戶提供的服務，協助其修正任何可能遇到的應用程式問題，而且無需額外付費。

工具無比熟悉，卻更為簡潔

Windows 365 最重要的設計原則之一就是簡潔。您可以根據每月每個使用者定價，選擇最適合您需求的雲端電腦大小。組織有兩個版本可供選擇，包括完整雲端式方案，還有可根據效能需求選用的多個雲端電腦設定：Windows 365 商務版和 Windows 365 企業版。

對於 IT，我們將 Windows 365 建置成與您現在管理實體裝置的方式一致。您的雲端電腦會和實體裝置一起顯示在 Microsoft 端點管理員中，您可以像對待所有其他裝置一樣，將其套用管理和安全性原則。

Windows 365 建置在 Azure 虛擬桌面上，但簡化了虛擬化體驗，為您處理所有詳細資料。您可以調整處理能力和監控雲端電腦效能，確保使用者都能獲得最佳體驗。我們也在服務內建置分析功能，以查看網路間的連線健康情況，確保雲端電腦使用者可在網路上觸及所需的一切，以保持生產力。從端點分析儀表板，您可以輕鬆識別無法滿足指定使用者效能需求的雲端電腦環境，而且不只能獲得建議，還可以輕觸按鈕，立即套用來升級，服務也不會有絲毫間斷。新的看門狗服務也會持續執行診斷，協助連線隨時保持正常運作。萬一診斷檢查失敗，系統會隨即警示您，甚至提供如何修正問題的建議。 

如需更佳的自訂能力和彈性，特別是組織具有虛擬化專長時，建議採用可在組織將雲端中的 VDI 現代化，不斷被大量採用的 Azure 虛擬桌面。您可以在今天的 Tech Community 部落格中，深入閱讀我們提高投資 Azure 虛擬桌面的相關內容。

如需管理體驗的詳細資訊，請查看由 Scott Manchester 撰寫的 Tech Community 部落格。

由零信任提供的雲端安全性

Windows 365 以零信任結構為中心，也有助於解決現今因要在雲端而不在裝置上儲存和保護資訊安全的設計，所造成的重大安全性挑戰。透過與 Microsoft Azure Active Directory (Azure AD) 整合，多重要素驗證 (MFA) 可明確地驗證雲端電腦的任何登入或存取嘗試。您可以在 Microsoft 端點管理員內，將 MFA 與專用 Windows 365 條件式存取原則配對，立即評估每個工作階段的登入風險。我們也根據最低權限存取權原則，設計使用者和系統管理員體驗。例如，您可以委派特定權限，像是授權、裝置管理，以及使用特定角色管理雲端電腦，而不需要自己擔任全域系統管理員。您可以使用 Windows 10、適用於端點的 Microsoft Defender 和 Microsoft Edge 的安全性基準，就如同使用實體裝置一般，我們建置的雲端電腦特定安全性基準可協助您快速開始使用。 

如果您使用適用於端點的 Microsoft Defender 來保護裝置，其也能與雲端電腦順暢地搭配使用。您可以使用 Microsoft 端點管理員，快速讓雲端電腦上線，就如同其他使用適用於端點的 Defender 裝置一般。其不只可保護雲端電腦，還提供降低風險的安全性建議，並可協助您快速探索和調查任何安全性事件。

最後，可以全面使用加密。執行雲端電腦的所有受控磁碟、所有儲存的待用資料，以及往返雲端電腦間的所有網路流量，都會經過加密。

Windows 365 為合作夥伴帶來新商機

Windows 365 在 Microsoft 生態系統為所有類型的合作夥伴創造新商機，從雲端提供全新的 Windows 體驗。

獨立軟體廠商可持續建置 Windows 應用程式，現在可在雲端中提供以觸及更廣泛的對象。Windows 365 也代表新的開發機會，運用合作夥伴可用的 API，可讓他們將自己的創意帶入市場。事實上，請查看 Tech Community 部落格，其中的重點是今天宣佈使用 Windows 365 支援不同使用者案例的解決方案 ISV，像是 Nerdio、UKG、Service Now 和 Net App。

客戶將向系統整合者與受管理的服務提供者尋求協助，以充分運用整個 Windows 資產，使用像是 Accenture/Avanade、Atos、Crayon、Content and Cloud、Convergent、Coretek、DXC、Glueck & Kanja GAB、Insight 和 Netrix 等合作夥伴持續在市場推出的其他服務。對於中小型企業，像是 Iconic IT LLC、MachineLogic LLC 和 Nitec Solutions 等合作夥伴已支援 Windows 365，並可為其他服務提供協助。原始設備製造商 (OEM) 獲得機會可將 Windows 365 整合到其廣泛的服務產品組合，搭配使用其裝置穩健的功能和安全硬體。

雲端電腦代表雲端運算的下一大步，以強大的新方式將 Microsoft Cloud 和個人裝置連線。我們在宣佈推出 Windows 365 後，邀請組織、員工和合作夥伴一同重新構思使用 Windows 與其裝置的體驗，並朝著為世界各地的使用者建立新案例的方向努力。

適用於混合式環境的混合式 Windows

很高興能分享這個全新的方式，在所有裝置上透過雲端的強大功能來體驗 Windows 10 或 Windows 11 (推出時)。我們相信這可賦予各種規模組織強大的能力，提供簡潔和所需的安全性，在您改採混合式工作時解決不斷變化的員工需求。

Windows 365 將於 2021 年 8 月 2 日推出給各種規模的組織。在這段期間，您可以立即深入了解 Windows 365。

我們很榮幸能與您一起邁上這段旅程，也迫不及待想了解您使用 Windows 365 來完成工作的所有新方式。

The post 混合式個人運算的新時代簡介：Windows 365 雲端電腦 appeared first on Microsoft 365 Blog.

開發人員是這波轉型的核心，而在 Microsoft，我們發現您在 Microsoft Cloud 上所建置的應用程式充分印證了這一點。我們今天要分享 Microsoft 365 和 Microsoft Teams 的新功能和工具，將能讓開發人員為嶄新的工作方式建置解決方案。

專為混合式工作設計的新應用程式類別：共同作業應用程式

混合式全球工作要求針對應用程式的建置和互動方式進行結構變革。我們需要一個新的應用程式類別，以共同作業與個人生產力的比較為中心。應用程式可支援即時會議的同步和非同步共同作業模式、臨機操作傳訊、文件共同作業，以及商務程序自動化，並將這些應用程式全都集中在單一組織層。

我們打造 Microsoft Teams 的宗旨在於支援共同作業。每天有超過 1.45 億名的使用者使用 Teams，這已經讓 Teams 變成工作和學習的數位平台。這為開發人員打造了一個發揮創意和發展經濟的全新契機，建置以共同作業為核心的新一代應用程式。我們將這個新的應用程式類別稱為「共同作業應用程式」。

透過共同作業應用程式，終端使用者可以輕鬆與其他人合作，隨時隨地完成其專案並掌握工作流程，而不需要在多個應用程式和資料之間切換。此外，透過流體元件，終端使用者可以建立即時的共同作業體驗，能夠即時編輯並在 Teams 和 Office 應用程式之間共用。

針對開發人員，我們想要讓建置共同作業應用程式變得更加簡單： 

• 使用您現有的技能：輕鬆地將您現有的應用程式解決方案與 Teams 加以整合，並使用標準 Web 技術、JavaScript 和一些 Teams API 來快速輕鬆地整合到 Teams 訊息、頻道和會議。Service Now、Workday、Adobe、SAP 等數百個獨立軟體廠商 (ISV) 目前正在我們的平台上這樣做。
• 簡化開發：當您為 Teams 建置應用程式時，它能在許多平台中使用，包括 Windows、macOS、Web、iOS、Android 和 Linux。我們的目標是要大幅降低開發人員的學習和工作量，協助他們建立下一波的應用程式。只要建置一次，就能在任何位置部署。
• 支援開發人員的選擇：Microsoft Cloud 提供完整的技術堆疊，以建置共同作業應用程式。針對建置新應用程式的開發人員，您可以根據自己的需求在 Power Platform、Azure、Graph 等平台之間挑選和選擇技術。

前往 Jeff Teper 主持的技術專題研討會和 Rajesh Jha 的掌握焦點研討會，深入了解我們在 Microsoft Cloud 所建置的共同作業應用程式願景。

使用 Microsoft Teams 建置共同作業應用程式

為了進一步協助您建置共同作業應用程式，我們要分享新的整合契機和組織層 Teams 的增強型開發人員工具。

建立應用程式以打造更豐富的會議體驗

為每個會議參與者 (無論是透過遠端或親自參與) 提供一流體驗是至關重要的關鍵。我們推出了多項新功能，能讓您在 Teams 會議專用的應用程式中建置更豐富的會議體驗。

• 共用階段整合：已在預覽版中推出，共用階段整合可讓開發人員透過其應用程式資訊清單中的簡易組態來存取 Teams 會議中的主要階段。這提供了一個新的介面，以支援會議應用程式的即時、多使用者共同作業體驗，例如白板、設計、專案面板等。

• 新會議活動 API：已在預覽版中推出，透過會議開始和會議結束等活動，支援會議相關工作流程的自動化 - 還有更多活動 API，預計將於下半年推出。

• 在一起模式擴充性：將於今年夏天推出。在一起模式擴充性可讓您建立和共用自己的 Teams 會議自訂場景。這在 Teams 的開發人員入口網站中提供了簡易的設計體驗，讓開發人員能夠製作自訂場景，為貴組織打造更充滿互動且個人化的會議。這是我們自己的團隊所建置的自訂場景，歡迎立即試用！

具有特定資源許可的媒體 API：將於今年夏天推出，可即時存取音訊和視訊串流，以建置謄寫、翻譯、記錄筆記、收集深入解析等案例。這些 API 將會啟用特定資源的許可，以便讓 IT 系統管理員能夠從 Teams 系統管理中心檢視這些權限，並驗證此類應用程式只能存取它們已加入的會議。

透過最近發佈的 Azure 通訊服務與 Teams 的互通性，Teams 使用者能夠與客戶、合作夥伴和組織外部的其他重要人員輕鬆互動。當您使用語音、視訊和聊天等 Azure 通訊服務建置自訂應用程式時，請善加利用與 Teams 之間的內建互通性。這樣 Teams 使用者就能使用自訂應用程式，加入會議並與客戶和合作夥伴互動。更棒的是，將後端的 Azure 通訊服務連線到 Microsoft Teams 後，開發人員能夠讓 Teams 應用程式使用者享受免費的 VoIP 和聊天使用量。¹

開始使用預覽版提供的 Azure 通訊服務與 Teams 的互通性。

支援跨平台共同作業體驗

我們打造 Teams 來支援共同作業，因此我們要分享能讓使用者一起在 Teams 和某些其他平台上共同作業的新特色和功能。

Microsoft Teams 中的流體元件現已在個人預覽版中推出，而且會在接下來的幾個月擴展到更多客戶。Teams 聊天中的流體元件可讓終端使用者傳送具有表格的訊息、動作項目，或可讓所有人一起共同撰寫和編輯的清單，而且可在 Outlook 等 Office 應用程式之間共用。在各個 Teams 聊天中複製和貼上元件，以快速跨團隊整合並有效率地完成工作。透過流體元件，使用者可以一起構思、建立和做出決策，同時減少召開的會議並盡可能減少冗長聊天對話的需求。

即將在 Outlook 中支援訊息延伸模組：為可與 Microsoft Teams 和 Outlook 網頁版搭配使用的訊息延伸模組提供整合開發體驗。當使用者撰寫訊息時，他們將能選取以搜尋為基礎之訊息延伸模組的新功能表，從中做出選擇。例如，使用者可能可以撰寫電子郵件，然後選取訊息延伸模組，以顯示其 Teams 應用程式中要傳送給小組成員的工作。

除了能更輕鬆地在 Teams 中或針對 Teams 建置低程式碼應用程式、機器人和流程以外，我們還能更輕鬆地將低程式碼解決方案發佈給終端使用者。您很快將能廣泛地與安全性群組共用以 Microsoft Power Virtual Agents 建置的機器人，就像您已經可以在以 Power Apps 建置的應用程式中這麼做。我們最近也簡化了將應用程式、機器人、流程、表格和相關資源從一個適用於 Microsoft Dataverse for Teams 環境帶到另一個環境的方式，確保您可以針對新案例利用這些資產。我們也持續為 Power Apps 發佈更多範例應用程式，協助開發人員和客戶開始使用 Power Apps。

建置和管理 Teams 應用程式的開發人員工具組和資源

在開發人員建置新一代共同作業應用程式以支援混合式工作的同時，我們還投資在工具和資源方面，以協助您提高生產力。

透過預覽版中提供的增強型適用於 Visual Studio 和 Visual Studio Code 的 Microsoft Teams 工具組，我們讓所有開發人員都能更輕鬆地建置與 Microsoft 堆疊互通且可跨電腦和行動裝置使用的 Teams 應用程式。無論您使用的是 React、SharePoint 架構 (SPFx) 或 .NET，此工具組旨在讓您在平時熟悉和使用的架構中與開發人員合作。某些重要更新包括：單行驗證、Azure Functions 整合、SPFx 整合、單行 Microsoft Graph 用戶端，以及簡化託管到 IDE 和 CLI。

深入了解 Teams 工具組並立即從 Visual Studio Marketplace 安裝。

撰寫程式碼是所需採取的第一步，但開發人員也需要管理和設定應用程式，因此，我們很高興能推出適用於 Microsoft Teams 的開發人員入口網站預覽版。透過開發人員入口網站 (前身為 App Studio)，開發人員可獲得透過網頁或在 Teams 中提供的專屬應用程式管理主控台，這可用來在單一且中央位置註冊和設定其應用程式。新功能包括：

• 可透過任何網頁瀏覽器和裝置存取，輕鬆進行瀏覽。
• 管理環境組態，無需在不同的環境中管理多個資訊清單。
• 將應用程式的讀取/寫入權限提供給要進行共同作業的其他人，藉此與同儕進行共同作業，以及更新應用程式。
• ISV 能夠以軟體即服務 (SaaS) 的形式連結，為其應用程式提供全新的 Teams 內購買體驗。
• 收集實用的應用程式使用量相關深入解析 (預覽版)。

立即開始使用開發人員入口網站。

作為平台，我們的成功與您的成功密不可分。我們感謝已在 Teams 上建置創新應用程式的合作夥伴。我們致力於協助使用者輕鬆探索、部署和採用應用程式，以讓合作夥伴能夠獲致成功。此外，我們很高興與您分享一項即將推出的功能，就是使用者將能直接從 Teams Store 和 Teams 系統管理中心購買合作夥伴應用程式訂閱 (透過發票計費或信用卡)，甚至能讓使用者更輕鬆地取得和採用應用程式，同時針對解決方案提供合作夥伴更能創造營收的商機。

使用 Microsoft Graph 提供根據資料、深入解析和安全性建置的體驗

雖然 Teams 是共同作業應用程式的組織層，但這些應用程式體驗的一個重要環節是來自 Microsoft Graph 的豐富資料集。Microsoft Graph 會管理從通訊、內容和人員之間的數兆個連線所產生的資料，基於隱私權、安全性、合規性和搜尋，並由進階機器學習提供。

以下是某些令人雀躍的 Microsoft Graph 新功能，很高興今天能與您分享。

今年初，我們推出了 Microsoft Viva，協助世界各地的組織最佳化員工體驗，並協助員工在嶄新的工作方式中蓬勃發展。Viva 是專為成為平台所打造，因此我們要宣布許多已規劃擴充點的第一項 - Viva Connections 卡片現已推出預覽版，並且可讓註冊搶先使用的開發人員取得 SharePoint 架構 (SPFx)。在此發行版本中，您現在可以使用預設或自訂的網頁組件來建置 Viva Community 儀表板、新摘要和以員工為重點的資源，已針對任何平台或裝置最佳化。

註冊以搶先使用 SPFx 的下一個版本，為 Viva Connections 建置原生行動裝置體驗。

在哪些人員可以存取貴組織的資料方面，驗證和安全性一直都是首要考量，而這就是許多開發人員使用 Microsoft Graph 的原因。 它是以 Azure Active Directory (Azure AD) 企業級安全性所打造，並以驗證功能為核心概念。以下是我們今天分享的新功能：

• 持續性存取評估：提供預覽版。它可讓 Azure AD 針對安全性威脅持續監控資源，並根據重大事件或原則評估撤銷存取權杖，而不是只仰賴短暫的權杖存留期。 
• 新驗證方法 API：可讓您使用主要、雙步驟或設定驗證來管理應用程式中的資料和資源存取權限，並叫用自助式密碼重設程序 (SSPR)。
• 正式發行外部身分識別 API：可讓應用程式使用預先定義且可設定的原則來建立安全的企業對消費者 (B2C) 使用者互動，同時可讓使用者使用其日常帳戶來註冊您的解決方案。

我們最常聽到客戶和合作夥伴的要求之一就是，如何將其資料整合到 Microsoft Graph，以讓它顯示在整個 Microsoft 365 中。這就是我們建立 Microsoft Graph 連接器的原因，它可讓開發人員上線、編制索引和顯示中繼資料，以讓 Microsoft 365 中的現有資料集更加豐富，充分發揮在 Microsoft 搜尋和電子文件探索等核心體驗中的參與。 我們很高興宣布 Microsoft Graph 連接器即將推出的多項更新，包括：

• 支援非 AAD 來源的豐富人員個人檔案，系統管理員能將屬性從 Microsoft Graph 連接器對應到貴組織的 Microsoft 365 人員卡片。
Microsoft 打造的
• 全新 Jira 和 Confluence 連接器，將於今年下半年推出。
• 將搜尋結果擴展到 Microsoft Teams 行動裝置和電腦版用戶端，以及 Windows 搜尋方塊。
• 支援 Graph 連接器的電子文件探索開發人員預覽版將於 2021 年夏季推出。

我們也宣布 Microsoft Graph 資料連線會在 Azure 上提供預覽版。Microsoft Graph 資料連線是安全且高輸送量的連接器，專為將精選 Microsoft 365 生產力資料集複製到您的 Azure 租用戶而設計。這款工具非常適合想要建立組織分析或訓練 AI 和機器學習模型的開發人員和資料科學家。雖然大多數 Microsoft 365 產品是依每個使用者/每個月提供，但 Microsoft Graph 資料連線是以計量服務的形式提供，因此開發人員只需要針對已在您解決方案中取用的資料付費。

前往我們的技術文件，深入了解 Microsoft Graph 資料連線。

我們最近希望開發人員能建置橫跨整個 Microsoft 365 平台且以人為本的體驗，但我們了解，撰寫個別程式碼以在各個不同產品中使用並非最佳方式。因此，我們很高興能與您分享推出的調適型卡片的通用動作。您現在可以透過 Azure Bot Framework 建置和實作單一調適型卡片，順暢地在 Teams 和 Outlook 行動裝置及電腦版用戶端之間進行同步。

若要深入了解，請參閱完整的 Microsoft Graph 部落格。

建置可在任何端點上順暢使用的現代化 Windows 應用程式

在轉型到遠端工作和現在的混合式工作後，電腦已不再是不可或缺的配備。由於有超過 13 億部執行 Windows 10 的裝置，在 Windows 上建置的現代化應用程式已變成讓使用者能夠維持生產力的關鍵。Windows 是讓工作者彼此保持聯繫並維持生產力的不可或缺關鍵，也讓開發人員有機會能夠挑戰界限，以及找出可立即協助使用者的創新方式。

如果您是 Windows 開發人員，您已經了解 Project Reunion 的重要性。透過 Project Reunion，您可存取現代化 Windows 技術和新功能，以及最棒的現有電腦版 (Win32) 功能。您可透過 WinUI 3 為應用程式取得一致的現代化互動和 UX，以及絕佳系統效能和電池壽命。這就是我們很高興地宣布推出 Project Reunion 0.8 預覽版的原因，讓您能夠順暢地為用戶端和雲端端點建立和現代化 Windows 應用程式。您可以使用輕而易舉的應用程式探索和管理以及與時俱進的 Arm64，建置專為裝置硬體最佳化的體驗。某些重要更新包括：

• 向下支援到 Windows 10 版本 1809，可在 Windows 生態系統中提供大型可設定位址的市場，而且是長期維護分支。
• .NET 5 支援可協助在開發人員目前的所在位置滿足其需求，包括 WPF 和 WinForms。
• WinUI 3 和 WebView 2 支援現代化的相容 UI 開發，採用建置 Windows 的相同技術。

深入了解並開始使用 Project Reunion 0.8 預覽版來現代化 Windows 應用程式。

我們了解許多開發人員習慣使用命令列工具和殼層，例如命令提示字元、PowerShell 和 Windows 子系統 Linux 版 (WSL)。透過 Windows 終端機，開發人員可在 Windows 中獲得美觀、雅致且現代化的命令列體驗，而且我們今年很高興能與您分享，這現在可以設定為預設終端機模擬器，讓所有命令列應用程式都能透過 Windows 終端機啟動。我們也發佈了一項稱為 Quake 模式的新功能，可讓您從 Windows 中的任何位置使用簡易的鍵盤快速鍵來開啟新終端機視窗。

開始使用 Windows 終端機中的新功能。

您也可以在 Windows 子系統 Linux 版 (WSL) 上獲得 GUI 應用程式支援，隨手就能順暢使用所有工具和工作流程。Windows 可透過與 GUI 應用程式、Linux 和 GPU 加速機器學習訓練之任何工作流程的完美整合，讓您按照您的方式工作。

深入了解我們的 WSL 相關更新。

越來越多組織紛紛轉向機器人程序自動化 (RPA) 來簡化商務程序，從簡單的重複性工作到複雜的工作流程。在 Ignite 之後的那一個月，我們宣布了 Power Automate Desktop 可供 Windows 10 使用者免費使用，我們發現下載量呈現六倍的逐月增加。這充分印證了未開發的無程式碼 RPA 所提供的商機，可協助客戶自動化重複性工作和工作流程。如今，我們甚至讓它變得更簡單，可優先處理最適合用於自動化的程序。現已公開推出的程序建議程式是一種程序採礦功能，可提供有關員工工作方式的深入解析，採用無需猜測的自動化。您現在可以對應工作流程工作、探索組織瓶頸，以及識別哪些耗時的工作最適合用於自動化，這一切皆可從 Microsoft Power Automate 中進行。

深入了解 Power Automate Desktop 和程序建議程式。

持續學習。緊密聯繫。撰寫程式碼。

希望您喜歡本週的 Microsoft Build。我們有一系列專為您製作的精彩研討會，探討橫跨整個 Microsoft 365 平台的相關主題。

盡情撰寫程式碼吧！

其他資源

請參閱下列其他資源，以深入了解如何在 Microsoft 365 上開發：

• 觀看為混合式工作打造新一代共同作業應用程式數位 Microsoft Build 研討會。
• 請參閱 Microsoft Build 的 Microsoft Teams 公告部落格，查看 Teams 的新功能摘要。
• 請參閱 Microsoft Build 的 Microsoft 365 開發人員公告部落格，查看整個 Microsoft 365 的新功能摘要。
• Microsoft Teams 開發人員中心，可存取文件、部落格、工具等資源，以開始建置 Teams 應用程式。
• Microsoft Graph 開發人員中心，可存取文件、部落格、工具等資源，以開始建置 Microsoft Graph 應用程式。
• Windows 開發人員中心，可存取文件、部落格、工具等資源，以開始建置 Windows 應用程式。

¹Microsoft 365 授權已隨附 Microsoft Teams 端點的 VoIP 和聊天使用量。

The post 為混合式工作打造新一代共同作業應用程式 appeared first on Microsoft 365 Blog.

在前往這個月的產品新聞之前，我想先推薦幾項可以支援這些工作的新資源。最近，我們發佈了名為工作韌性的網頁，示範 Microsoft 解決方案如何協助您強化員工、團隊和更大規模組織的韌性。我們也發佈了遠端團隊工作指南，與您分享如何透過 Microsoft 365 和 Microsoft Teams 隨時隨地發揮員工生產力並確保安全。而在本週稍早，我們推出了 WorkLab，這是以這一年來對疫情的研究與得到的教訓為根據，用於啟發未來工作方式的數位出版物。請務必查看全部三種資源，並告訴我們您的想法。

好，前往產品新聞吧！

Microsoft Teams 中的分組討論區、工作發佈、核准和更多功能

Microsoft Teams 的新公告功能可讓所有人輕鬆參與大型會議、協助連結組織，以及提高前線零售工作者的效率等等。

協助人們在大型虛擬會議中進行有意義的聯繫：我們很高興宣布，我們詢問度最高的其中一個 Microsoft Teams 功能現已公開推出！分組討論區可輕鬆將會議分成小組，方便進行討論、腦力激盪會議和小組學習。召集人可以輕鬆加入不同分組討論區、一次對所有討論區發佈公告，並可隨時將所有人召集回主要會議中。所有會議資產，包含會議檔案、白板、記錄和轉錄內容，都可供召集人檢閱並使用。

透過工作發佈功能連結組織的企業辦公室到第一線人員：透過 Teams 中 Tasks 新的發佈功能，客戶現可在組織的所有位置大規模推動一致的執行作業。企業和地區的領導團隊可建立並傳送工作給可設定的相關位置 (包括特定的零售商店) 並透過自動即時報告追蹤這些商店的進度。經理擁有可在商店中輕鬆舉辦活動的工具，而前線工作者握有已排定優先順序的簡易清單，向他們顯示下一步的確切行動。工作目標、工作發佈和工作報告現已公開推出。若要在貴組織中設定 Tasks，請瀏覽我們的文件頁面以設定團隊目標階層。

透過新的合作關係，在 Microsoft Teams 中整合員工管理：我們很高興宣布與夥伴 Blue Yonder 和 Reflexis 合作推出新的員工管理功能。透過這項新的整合，Microsoft Teams 現可提供更豐富且更一致的員工管理體驗，讓員工可以查看並調班、檢閱排程、進行變更等等，無需離開 Teams 即可完成全部操作。

直接在 Microsoft Teams 中追蹤並管理核准以取得更快的結果：現已公開推出，「核准」可讓您直接在 Teams 中輕鬆建立、管理和分享核准。從您傳送聊天的相同位置、在頻道交談中或從「核准」應用程式本身快速開啟核准流程。只需選取核准類型，加入詳細資料，附加檔案，然後選擇核准者即可。一旦提交之後，其他人即可在需要時檢閱和回應。立即安裝「核准」應用程式以開始使用。

簡化工作、清單和功能

新功能有助於讓您更輕鬆地優先排序並整理工作、隨時隨地存取清單，並在 Microsoft Excel 活頁簿中使用自訂功能。

使用 iOS 版 Lists 行動裝置應用程式隨時隨地帶著您的清單：新的 iOS 版 Lists 行動裝置應用程式現可透過 iPhone 讓您存取清單並享有完整功能。這項新的體驗可讓您比以往更輕鬆地開啟現有的清單做為快速參考、在有想法時隨時新增或編輯清單項目，或者從頭或透過現成的範本建立新的清單。立即從 Apple App Store 下載應用程式。

透過智慧功能更輕鬆地管理工作：適用於 To Do 網頁版英文使用者，Microsoft To Do 會使用 AI 協助您更完善地規劃日程，讓您能夠專心處理重要事務。To Do 中的 AI 會根據關鍵字和期限協助識別看似重要的工作，並在「我的一天」中向您建議這些項目，確保您每天都能掌握所有關鍵工作並完成更多事項。立即開始使用 Microsoft To Do。 

將 Excel 公式轉換成自訂函式：我們的新 LAMBDA 函式可輕鬆將您的公式轉換成可重複使用的函式。將公式轉換成擁有唯一名稱且可輕鬆在試算表中重複使用的自訂函式。加入 Office 測試人員計畫並選擇 Beta 版通道以在 Excel 中搶先使用 LAMBDA。

建立美觀的圖表

Visio 的功能可為您的圖表帶來嶄新卻熟悉的圖示。

將圖示插入 Visio 檔案和更多地方：這個月，我們即將宣布大家引頸期盼的幾項更新！首先，您現可存取豐富的內容庫，當中有許多圖示和影像可供您輕鬆地直接插入至 Visio 圖表中。您可將選取的內容旋轉、重新著色和調整大小，不會降低影像品質。這項功能適用於 Visio 網頁版和 Visio 傳統型應用程式。其次，您現在可以輕鬆調整頁面大小以配合 Visio 繪圖。「符合繪圖」功能現已在 Visio 網頁版推出。

使用 Visio 中的最新圖形將 Azure 架構圖表以視覺化方式呈現：透過圖表呈現基礎結構架構，對您團隊的重新設計、實作、文件處理等更多程序而言十分實用。兩年前，我們在 Visio 中加入了 Azure 圖形功能，能讓您輕鬆為網路拓撲、虛擬機器設定及運營作業等輕鬆建立圖表。我們很高興宣布，我們現在發佈了 250 種以上的 Azure 最新圖形。這些煥然一新的圖示更貼近 Microsoft Fluent Design，讓您建立可精確呈現 Azure 現代化雲端服務、工具和架構的 IT 圖表。若要開始使用，請移至 Visio Web 應用程式首頁並選取您偏好的圖表範本，以快速開始視覺化您的 Azure 基礎結構。在傳統型應用程式中，依序選取 [檔案] > [新增] > [範本] > [網路] > [Azure 圖表]。

本月其他新功能

應用程式防護可透過在虛擬化容器中開啟 Microsoft Word、Excel 或 PowerPoint 檔案，協助電腦版使用者提升安全性並提高生產力，這項功能現已在 Microsoft E5 或 E5 安全性訂閱中公開推出，供所有人使用。

從使用分組討論區協助所有人參與較大型的虛擬 Teams 會議，到透過新的合作關係推動更加整合的員工管理體驗，到使用 To Do 中的 AI 協助您保持專注並隨時掌握工作資訊，所有這些體驗都是專為協助提升您員工的工作效率以打造嶄新的工作環境而設計。敬請期待 - 我們在接下來幾週內即將發佈各種令人期待的公告。

The post 從 Microsoft Teams 分組討論區到 To Do 的 AI - 以下是 1 月的 Microsoft 365 新增功能 appeared first on Microsoft 365 Blog.

在開始之前，以下是提供給開發人員的注意事項：無論是建置您自己的應用程式或設計用於 Microsoft Teams 或 Outlook 的解決方案，我們都為您提供許多全新的創新功能。在本週的 Build，我們推出了許多新功能，讓您的應用程式能夠更緊密整合、更強大且更直覺。我們也推出新的開發人員和管理工具，讓您比以往更輕鬆地建立和探索。深入了解使用 Build 宣布的 Microsoft 365 平台，開發人員可獲得的所有新機會。讓我們開始吧！

Build 2020 新聞

Microsoft Teams

Teams 是將會議、通話、聊天和共同作業整合成單一工具的團隊合作中心，可保留內容並讓每個人快速取得最新資訊。

生產力

從自訂範本到新的工作功能，我們在 Teams 推出各種新的方法來保持生產力。

使用可自訂的範本快速建立團隊：當建立新團隊時，您很快便能從各種可自訂的範本中進行挑選。選擇常見商務案例 (例如事件管理和危機反應) 以及產業特定範本 (例如醫院病房或銀行分行)。每個範本都隨附預先定義的頻道、應用程式和指導方針。系統管理員也可以建立新的自訂範本，並將其組織中現有的團隊範本化，讓他們能標準化團隊結構、呈現相關應用程式和擴展最佳做法。Teams 的範本將在接下來的幾個月推出，並會自動顯示。

自動化

我們很高興宣布 Power Platform 的增強功能，讓您更輕鬆地與 Teams 整合並擴展。

在 Teams 輕鬆建立和管理聊天機器人：與 Teams 整合比以往更輕鬆：只要選取您要使用的機器人，然後按一下 [新增到 Teams] 即可。為了提高便利性，Power Virtual Agents 現在支援單一登入 (SSO)，因此使用者在第一次使用 Teams 時將不再需要重新驗證。

迅速將自訂應用程式和自動化工作流程新增到 Teams：開發人員和系統管理員很快便能透過按一下 [新增到 Teams] 按鈕，將自訂應用程式從 Power Apps 新增到 Teams。若要開始使用，請開啟 make.powerapps.com，按一下您想要發佈的畫布應用程式旁邊的 […]，然後選取 [新增到 Teams]。

同時，適用於 Teams 的新 Power Automate 商務程序範本可讓建立者使用預先建立的範本簡化工作流程，或作為自訂程序的基礎。最後，新的 Teams 專屬觸發程序和動作可讓您建立自訂的訊息副檔名、自動 @提及和將訊息張貼到頻道，以及自訂機器人名稱。這些功能即將推出。

在 Teams 共用 Power BI 報告：Power BI 使用者現在可以使用全新 [共用到 Teams] 按鈕將報告或報告中的特定圖表共用到 Teams。寄件者也可以將收件者的注意力引導到報告中的特定圖表，或共用給整個團隊。若要開始使用，請選取 Power BI 入口網站的 [傳送給 Teams]，然後輸入您想要共用的對象團隊名稱。

會議與活動

跨時區和社交距離案例中，組織需要在大大小小的聚會中保持聯繫和共同作業。新的 Teams 功能可協助您為各種場合設計最佳體驗。

透過 Teams 中的 Bookings 排程虛擬約會：組織現在能夠透過 Microsoft Teams 中的全新 Bookings 應用程式整合，進行排程、管理及舉辦企業對消費者的虛擬約會。透過單一排程體驗，您可以管理多個部門或位置，並安全地進行從應徵者面試和學生輔導時間到財務諮詢和醫療探訪等活動。Teams 支援 HIPAA 合規性，而且已經過 HITRUST 認證。僅僅在醫療保健業中，過去一個月就有超過 3400 萬個 Teams 會議，其中包括虛擬探訪。今天，您可以了解適用於醫療保健的 Microsoft 雲端如何讓醫療保健組織更容易保持彈性，並專注於他們擅長的服務 – 提供更好的體驗、深入解析和照護。

從 Teams 的虛擬階段廣播事件及建立工作室產品：有如此多的組織都在進行遠端工作，而出差記錄也創下新低，如何為所有遠端觀眾重新建立面對面簡報或面試的魅力？推出全新網路裝置介面 (NDI) 支援和適用於 Teams 的 Skype TX 互通性。它為公開和私人的大規模自訂廣播提供一組更進階的產品選項。

即將推出適用於 Microsoft Teams 的 NDI，透過將每個參與者的視訊轉換成可在您選擇的產品工具中使用的離散視訊來源，藉此將 Teams 會議轉換成虛擬階段：OBS、Wirecast、Xsplit、StreamLabs 等等。這項功能可讓您以其他方式使用 Teams 會議，包括主持專業廣播。

透過安全的遠距方式進行排程

班次可讓第一線員工和其主管使用行動裝置來管理排程並保持聯繫。

在 Teams 中擴展班次應用程式：班次應用程式中的新功能擴展了功能性，並可與現有系統整合。首先，適用於班次的 Graph API 現已公開推出，因此您可以將它們與其他任何外部工作力管理工具整合，包括自訂工作力管理系統。此外，新的 Power Automate 動作可讓開發人員從班次中取得資訊，並使用其他應用程式建立自訂的工作流程，或大規模執行作業。最後，新的觸發程序和範本可協助支援各種省時和程序最佳化案例，例如在不需要經理核准的情況下啟用自動核准班次要求。

流體架構

我們在 Ignite 2019 宣布了 Microsoft 流體架構公開預覽版，我們的全新技術與體驗旨在打破應用程式之間的屏障，讓共同作業變得更加流暢。

在 Outlook 和 Office.com 透過流體元件和工作區進行共同作業：流體架構是讓工作更具適應性和專注性的旅程。Microsoft 365 中的第一個流體架構整合即將在 Outlook 和 Office.com 推出，讓您能夠在動態內容上進行共同作業，並建立可跨應用程式同時順暢地共用的連結元件。您可以輕鬆地在 Outlook 網頁版中插入表格、圖表和工作清單，讓您的銷售數字、專案工作及研究報告保持在最新狀態。在 Office.com 中，您可以建立和管理流體工作區 (包括文件活動摘要、建議清單和 @提及)，或在 Office.com 中搜尋。此外，由於流體架構元件是輕量的，而且能夠立即進行編輯，可讓您更快速且靈活地提升工作效率。在接下來的幾個月，這些體驗將會提供給具有 Microsoft 365 企業版授權的使用者。

在應用程式中使用流體架構的關鍵基礎結構 (現為開放原始碼)：流體的 Web 架構可立即讓您的應用程式進行共同作業。其中包含執行低延遲同步處理的資料結構，以及可連線端點的轉送服務。如果您以流體資料結構取代靜態資料結構，您的應用程式會立即支援即時共同作業。

只有透過建立一個多元化、開放和充滿活力的開發人員社群，才能探索流體架構的完整潛能。因此，Microsoft 將釋出流體架構開放原始碼，讓開發人員和建立者能夠在自己的應用程式中使用流體架構的關鍵基礎結構。除了推出其他開發人員文件和工具之外，也邀請開發人員在建立和釋出流體架構時與 Microsoft 一起合作。

Project Cortex

我們在 Ignite 2019 介紹 Project Cortex，現在很高興宣布將於 2020 年初夏公開推出。這項強大的新服務運用人工智慧 (AI) 和 Microsoft Graph 建立知識網路，讓您將 Microsoft 365 中的內容與外部資料來源相連結，以便跨系統與團隊整理內容和專業知識。然後，您就可以使用進階安全性與合規性控制措施來管理您的資訊並簡化流程，以及自動化工作流程。

可與全新的開發人員工具 (現為個人預覽版) 搭配使用：今天，我們在 Microsoft Graph 中推出全新適用於 Project Cortex 和 Managed Metadata Service (MMS) 的開發人員 API，以及與 Azure 中 Language Understanding 服務的全新整合。目前，我們的個人預覽版計畫已擴展包含超過 75 個組織，提供來自數百萬份文件和影片的知識，包括 Unilever、Arla Foods 和 Siemens Healthineers。我們會在達成新的里程碑時通知您們。

Outlook

在世界各地，我們的客戶依賴 Outlook 來協助讓日常井然有序並保持聯繫。新功能可讓他們在應用程式中執行更多工作以提高生產力。

將按鍵輸入儲存在 Outlook 中：現在，Outlook 網頁版可透過文字預測協助您撰寫電子郵件訊息。使用智慧型技術來推斷意義和意圖，Outlook 可協助您更快速地撰寫、避免錯字，以及製作精美的電子郵件訊息。

在 Outlook 中掌握 Yammer：Windows 版 Outlook、Mac 版 Outlook 和 Outlook 行動裝置版使用者現在可以檢視和回覆 Yammer 交談、投票、問題和稱讚，而不必離開收件匣。此功能將會自動提供給開啟 Yammer 電子郵件通知的使用者。

Microsoft Edge

在今年的 Build 中，我們宣布在 Microsoft Edge 推出幾項新功能，新增了自訂選項，並改善適用於 Web 開發人員的工具。

快速探索相關的 Pinterest 集合：Pinterest 現在於您的集合底部提供建議，讓您更輕鬆找到其他類似的內容。按一下建議將會開啟類似的趨勢釘選面板，這樣您就能快速尋找並新增與您相關的想法。集合也即將支援 [傳送到 OneNote]，讓您能更輕鬆地將集合匯出到 OneNote 頁面。

節省搜尋時花費的時間：我們也推出側邊欄搜尋，讓您不必開啟新視窗或分頁就能進行搜尋。此外，對於同時在工作和個人領域使用 Microsoft Edge 的使用者，我們很高興推出自動設定檔切換，它會偵測到您嘗試開啟的連結是否需要使用工作認證，然後將您切換到已驗證的工作設定檔。

在預覽期間查看擴展的開發人員選項：因為我們喜愛開發人員，我們將新增 .NET 和 UWP (WinUI 3.0) 開發選項來擴展預覽版，讓您可在 WinForms、WPF 和 UWP/Win UI 3.0 應用程式中嵌入 Chromium 型 Microsoft Edge Web 檢視。我們也在 DevTools 中新增 3D 檢視。請參閱文件和快速入門手冊，或直接開啟 Visual Studio 並下載 WebView2 套件以開始使用。

Microsoft Lists

Microsoft Lists 是跨 Microsoft 365 的智慧資訊追蹤應用程式。透過 Lists，您可以輕鬆地追蹤資料和資訊，並掌握最新狀態。

透過 Microsoft Lists 追蹤資訊：現在，您可以直接在 Microsoft Teams、SharePoint 和即將推出的 Lists 行動裝置應用程式中建立、分享和追蹤資料和資訊 (例如問題追蹤和狀態報告)。Lists 讓任何人都能輕鬆地透過範本、色彩編碼、If/Then 工作流程等功能來建立並自訂資訊。深入了解 Microsoft Lists。

在這個前所未有的變革時期，我們都在快速適應新的工作時代。從軟體開發人員到醫療保健員工，從政府現場應急人員到跨國公司高層主管，每個人都在尋找保持生產力和維持聯繫的新方法，無論他們是一起工作還是分隔兩地。我們今天宣布推出的功能和增強功能，都是專為支援全球客戶實現令人驚豔的成就所設計。我們致力於持續建立可讓全球工作得以繼續進行的工具，以度過這次危機與未來情勢。

The post 從 Microsoft Teams 到流體架構 – 以下是 Microsoft 365 的新增功能與即將推出的功能 appeared first on Microsoft 365 Blog.

生產力

Microsoft 365 的生產力工具採用 AI 來協助使用者建立、進行共同作業、分析、撰寫、發表簡報、整理及管理其工作。我們的核心生產力創新功能著重於兩大機會：建立善加利用最新創新功能的全新體驗，以及採用強大的雲端服務為您熟悉的應用程式和體驗注入新生命。

Microsoft Teams

Microsoft Teams 是團隊合作的中心。因應 Teams 客戶的要求，我們很高興宣布私人頻道、多視窗聊天、會議和通話、釘選的頻道，以及與 To Do 和 Planner 整合的工作。我們改善了 Outlook 與 Teams 之間的共同作業功能，可讓您輕鬆地將電子郵件對話傳送到 Teams 頻道以便進一步討論。

此外，我們將 Yammer 應用程式整合到 Teams，新增了可讓使用者將應用程式釘選到左側滑軌的功能，讓 Teams 成為專注於小組共同作業與廣泛且開放社群的中心。我們也提供了為產業量身打造的全新創新功能和體驗，包括適用於醫療保健和第一線員工的工具。醫療保健提供者現在可以透過 Teams 的全新虛擬諮詢功能排定和執行 B2C 虛擬諮詢服務，而第一線員工可透過簡訊登入和全域登出等新功能，從其行動裝置快速輕鬆地以安全的方式存取 Teams。

全新 Microsoft Edge

Microsoft Edge 和 Microsoft Bing 是適用於企業的網頁瀏覽器和搜尋引擎。我們很高興宣布鎖定於 2020 年 1 月 15 日，公開推出以 Chromium 為基礎的全新 Microsoft Edge 瀏覽器。您可以在今天下載候選版。

全新 Microsoft Edge 為企業提供新索引標籤頁面，可讓您直接存取 Microsoft 365 檔案、網站和內部網路搜尋，讓您開啟的所有索引標籤成為生產力的入口網站。透過 Bing 中的全新 Microsoft 搜尋整合，搜尋公司資訊就像搜尋網路一樣簡單。您現在可以直接透過搜尋列從整個 Microsoft 365 生態系統中，存取檔案、人員、辦公室樓面規劃、縮略字定義等公司資訊。

最後，Microsoft Edge 現已在所有裝置上推出，包括 Windows 10、Windows 8x、Windows 7、macOS、iOS 和 Android。您將能在所有裝置上流暢使用密碼和最愛項目，而且可以透過原生 Azure Active Directory (Azure AD) 登入，直接從手機搜尋工作檔案。

Office Mobile App

我們都想要能夠隨時隨地透過行動裝置進行工作，並且想要不斷簡化和改善相關體驗。今天，我們宣布了適用於 Office 的全新行動裝置體驗，將此套件其中三個最熱門的應用程式 (Word、Excel 和 PowerPoint) 結合為行動裝置生產力的單一隨身應用程式。您現在不必再個別下載各個應用程式，而且可隨時隨地使用發揮生產力所需的所有功能。透過全新 [動作] 窗格，您可以隨時隨地透過直覺的方式完成各種常見工作，例如建立和簽署 PDF 以及在裝置之間共用檔案。

全新 Office 應用程式運用行動裝置的獨有優勢，讓建立內容變得更加簡單。例如，您可以拍攝文件圖片的快照，並將它轉換為可編輯的 Word 檔案，或將表格從列印頁面轉換為 Excel 試算表。今天推出公開預覽後，Office 應用程式已可供 Android 使用者透過 Google Play 商店以及 iOS 使用者透過 Apple TestFlight 程式取得。

Fluid Framework

我們在 Build 2019 宣布了 Fluid Framework，這項全新技術與這套體驗能夠打破應用程式之間的屏障，讓共同作業變得更加流暢。此技術提供三個重要功能。第一，由 Fluid Framework 提供的體驗將以領先業界的速度和規模，支援多人共同撰寫網頁和文件內容。第二，它提供了元件化文件模型，能讓作者將內容解構為多個可共同作業的建構元素，在各個應用程式使用，並將它們結合為全新、更有彈性的文件類型。第三，Fluid Framework 讓智慧型代理程式能有與使用者合作的空間，翻譯文字、擷取內容、建議編輯內容、執行合規性檢查等等。

今天，我們宣布了 Fluid Framework 使用體驗的公開預覽，以及適用於開發人員的私人預覽。我們期望隨著時間在整個 Microsoft 365 的體驗中啟用這些功能，包括在 Teams 中的聊天、Outlook 中的郵件、SharePoint 中的入口網站、OneNote 中的筆記，以及 Office 中的文件。

Cortana

我們使用 AI 為您提供 Outlook 中的個人化體驗，並讓 Cortana 成為您的個人生產力助理。今天，我們宣布了 iOS 版 Outlook 中的「播放我的電子郵件」，協助您掌握電子郵件並採取行動，且完全不必動手操作。透過全新的自然語音和語言辨識功能，Cortana 能以智慧的方式朗讀您的新電子郵件，以及分享您一天的相關變更。「播放我的電子郵件」現在也提供男性語音選項，進一步自訂個人生產力助理體驗。我們也宣布了 Outlook 中的排程器已推出預覽，可用來將排程會議和協調與會者的工作交給 Cortana。

從下個月開始，Cortana 也可以傳送簡報電子郵件給您，包括會議摘要、一天的相關文件，以及您在電子郵件中所做承諾的相關待處理提醒，藉此協助您為一天做好準備。

Office 中的 AI

您經常忙到不可開交，千頭萬緒，甚至有處理不完的待辦事項清單。關於這一點，我們感同身受，因此在過去一年來，將 AI 的神奇力量整合到 Office 中，協助您完成更多工作。我們致力於提供多項創新功能，包括使用數位筆將資料輸入到 Excel 中、Word 中的音訊文字記錄 (將全新或現有音訊檔案轉換為書面文字記錄)，以及 PowerPoint 中的簡報者指導功能 (提供網頁版公開預覽；可協助企業專業人員、老師和學生成為成效更高的簡報者)，借助 AI 讓 Office 協助您提高生產力。

如今，我們的創新之旅仍不斷向前邁進。Excel 現在可支援自然語言查詢，因此使用者現在可以提出有關其資料的問題，就像與人交談一樣，並獲得快速解答，完全不需要撰寫任何公式。此全新自然語言功能適用於 Office 測試人員，這是我們為了讓資料深入解析和視覺效果更平易近人且更易於存取所跨出另一步，可供各種 Excel 體驗層級的使用者使用。

我們也能讓您更輕鬆地規劃休假時間，並持續改善工作最佳做法。例如，MyAnalytics 可自動執行 [不在辦公室] 通知設定，協助您為休假做好準備，向共同作業者告知您的休假時間，解決您將錯過的會議等等。MyAnalytics 現已整合到 Outlook 中的 [深入解析] 窗格，可支援在 Outlook 中立即預約會議、新增議程、會議後續追蹤，以及新增 AI 提供的建議等最佳做法，可讓您在收件者工作時間以外的時間工作時延遲傳送電子郵件。

Microsoft Project

我們上週宣布了針對達成專案管理新願景所跨出的重要一步，公開推出全新 Microsoft Project。全新 Project 提供重新設計的使用體驗，既簡單又直覺。Teams 可以快速新增成員和設定工作，然後在方格、面板或時間表 (甘特圖) 圖表之間輕鬆切換來追蹤進度。由於 Project 是 Microsoft 365 系列的一部分，專案小組可以透過 Teams 和 Office 等熟悉應用程式的內建連線，節省時間並完成更多工作。此外，此新服務可讓您更深入了解專案，並提供強大的工具來協助您預測未來的需求。在 Power BI 中建立令人驚豔的互動報表，這樣就能以一目了然的視覺效果呈現各個專案的所有環節。透過視覺、互動式卡片，綜觀整個組織中所有專案的整體全貌。

我們明年將在全新 Project 中推出更多令人耳目一新的功能，包括資源管理、預算分析，以及時間和費用追蹤。這些強大的功能可讓您簡化較為複雜的計劃，並協助企業達到最大投資報酬率。

知識

我們很高興宣布 Microsoft 365 的全新投資領域：知識。將生產力基礎結構移轉到雲端可享有眾多優勢，包括節省成本和簡化作業。不過這也激發了新的使用案例。現在 Microsoft 365 將能透過 AI 在整個組織中找出、整理及提供知識，在適當的時機提供正確的資訊。生產力不只是關乎提高效率而已，還包括彙總和套用貴組織的集體知識，攜手達到事半功倍的成果。

Project Cortex

今天，我們宣布了 Project Cortex，這是自從推出 Teams 以來，Microsoft 365 首次推出的全新服務。Project Cortex 使用 AI 建立知識網路，推斷貴組織的資料並自動將資料整理為分享的主題，例如專案和客戶。也會在日常使用的應用程式中，透過主題卡片和主題頁面提供相關知識給整個組織的員工。

此外，Project Cortex 可透過多種方式促進商務程序效率，包括利用智慧內容擷取中的創新功能，將內容轉換為互動知識存放庫，分析文件並擷取中繼資料以建立精密的內容模型、利用機器學習讓主題專家教導系統如何了解半結構化內容，以及利用知識擷取功能，讓員工輕鬆存取經常妥善藏於文件、交談、會議和影片中的寶貴知識。Project Cortex 以 SharePoint 中的既有內容為基礎，將整個 Microsoft 365 中的內容與外部系統連結，可讓您管理資訊並透過內建安全性、合規性和工作流程來簡化程序。

全新 Yammer

Yammer 已完全重新設計，提供數十種全新功能，可讓員工彼此聯繫、建立社群，以及在整個組織中分享知識。全新 Yammer 提供兼具美觀與智慧功能的跨裝置使用體驗，並加入與 Teams、SharePoint 和 Outlook 的全新整合。您現在可以透過利用網路攝影機和桌面共用功能的簡化創作選項，使用 Yammer 來進行直播和隨選活動。您也可以直接從 Yammer 行動裝置應用程式分享短片。此外，我們現已將電子文件探索、資料控管和 Yammer 系統管理集中在 Microsoft 365 系統管理中心。

Microsoft 搜尋

我們今天宣布了 Microsoft 搜尋的全新創新功能，提升生產力、支援深入探索資訊、深入解析和人員、開發搜尋導向應用程式，以及將 Microsoft 搜尋的優勢擴展到 Microsoft 365 以外的內容。我們了解搜尋最適合用於整合來自整個組織的資訊。現在，您可以透過來自 Microsoft 和我們合作夥伴的超過 100 個全新 Microsoft 搜尋連接器，將來自不同系統的資訊整合為 Microsoft 365 中的單一搜尋體驗。

此外，您可以使用全新 Graph API 來開發以 Microsoft 搜尋為基礎的自訂應用程式，根據貴組織的需求量身打造搜尋體驗。我們也將更多強大的搜尋體驗整合到 Microsoft 365 中，包括利用屬性和技能的進階人員搜尋功能、影片搜尋、縮略字搜尋，以及語意搜尋。

Microsoft Stream

影片是功能越來越強大的媒介，可讓您擷取並分享知識和學習。Microsoft Stream 套用 AI 來充分發揮影片中的內容，包括利用自動文字記錄功能進行會議錄製。AI 也提供全新語音增強功能，可透過減少背景噪音，讓您專注於說出口的話。員工現在可以從行動裝置建立短片，並透過 Yammer、Teams 和 PowerApps 分享，讓影片成為新溝通和學習內容類型的主要趨勢。

工作場所分析

工作場所分析甚至可讓您更輕鬆地獲得相關知識，包括員工的工作方式及其對於商務和組織成果的影響。企業領導者將能獲得深入解析概覽，可快速了解和改善會議文化、主管做法、組織網路，以及客戶關係。產業基準可協助情境化影響生產力的常見模式，例如專注時間和在非工作時間關機的能力。我們也讓分析師工具組更加豐富。AI 導向程序分析使用「每季業務檢討」等關鍵字來闡明投入在特定業務活動的時間和資源，以期隨著時間不斷改善。

工作流程

工作流程創新功能可讓您透過使用少量程式碼或完全不需要程式碼，就能簡化和改善商務程序。此方法不僅能節省時間和金錢，還能確保將商務程序交由最接近事物實際運作方式的員工自動執行。

與 Teams 整合的 Power Platform

透過 Power Platform，使用者可以自動化例行工作、建立自訂應用程式，以及輕鬆地與資料互動。透過與 Teams 整合的 Power Platform，這些工具變得更易於使用者探索和存取，且激發了一種能簡化生產力案例的交談方法，包括直接在聊天中管理核准，以及將自訂應用程式釘選到小組所需的位置。

今天，我們宣布了可增強這些功能的新功能。Power Apps 建立者現在可以將其應用程式發佈為 Teams 應用程式，而使用者可以將這些應用程式釘選到 Teams 中的左側滑軌。我們也新增了 Power Automate 觸發和動作，可讓使用者簡化完成常見小組和個人工作的過程，例如設定自訂訊息動作和傳送通知。此外，我們也即將在 Teams 聊天中推出豐富的 Power BI 預覽，而增強的 Power BI 索引標籤將能讓使用者在 Teams 中查看其所有資料和輕鬆探討資料，加快資料導向決策制定的速度。

Office 指令碼

Office 指令碼可簡化難用的程序並自動化重複的工作，讓您能夠事半功倍。今天，我們推出了 Excel 中的指令碼處理功能，透過此全新程序自動化功能，您可以錄製活頁簿內的動作，並將它儲存到指令碼。接著，儲存的指令碼可與 Power Automate 整合並排程，以自動執行或與更大的流程整合。Office 指令碼將於年底以公開預覽的形式提供。

安全性

全新 AI 提供的功能可讓您輕鬆保護貴組織的寶貴資產，同時可讓員工自由進行共同作業。

Microsoft Authenticator

凡是擁有任何 Azure AD 方案的所有客戶 (包括免費方案)，現在均可使用 Microsoft Authenticator 應用程式，以安全、無密碼的方式存取 Microsoft 和非 Microsoft 應用程式。在網路安全性的世界中，密碼仍會是最弱的一環。透過 Azure AD 和 Microsoft Authenticator，企業可以選擇採用無密碼以提供絕佳的使用體驗並降低支援成本，同時也導入雙因素驗證或多重要素驗證 (MFA) 以提高安全性。部署 MFA 可將網路釣魚和其他身分識別型攻擊的風險降低到 99.9%，而且這是改善安全性的最佳方法。現在，擁有超過 150 個基座的客戶也可以連絡 Microsoft，透過 FastTrack 設定功能。

Azure AD 的新價值

Azure AD 雲端佈建現在不需要透過內部部署同步處理伺服器，只需要透過輕量型內部部署代理程式，就能輕鬆地將身分識別移轉到雲端。這可讓您從多個中斷連線的內部部署 Active Directory (AD) 樹系進行佈建，以及發揮雲端的強大功能來處理常見的目錄挑戰，例如同步處理複雜性和資料轉換邏輯。此功能可處理管理複雜組織或合併和併購之大型企業客戶的主要需求之一，而且可提高可用性並降低實作和營運成本。

Microsoft Defender 進階威脅防護 (ATP)

Microsoft Defender ATP 端點偵測及回應 (EDR) 功能現已推出適用於 Mac OS 裝置的預覽。我們後續將新增 Linux 伺服器的支援。這是我們對於延伸威脅防護解決方案多平台涵蓋範圍的承諾之一。我們的客戶仰賴 Microsoft 世界級端點防護和 Windows 的 EDR 功能，且大多數大型組織管理複雜的技術平台組合，包括多種作業系統。客戶需要能夠全面涵蓋其環境的解決方案。此持續投資提供客戶所需的涵蓋範圍，系統管理員和安全性作業專業人員可透過單一整合檢視，支援整個企業的調查和安全性事件回應。

Office 的應用程式防護

Office 的應用程式防護現已推出私人預覽，可提供硬體層級和以容器為基礎的防護，抵禦潛在的惡意 Word、Excel 和 PowerPoint 檔案。它利用 Microsoft Defender ATP 來建立文件是否為惡意或可信任的狀態。

合規性

透過使用 AI 的全新創新功能，簡化並自動化風險管理來強化能力，讓您先發制人地掌握越來越複雜的合規性要求和瞬息萬變的內部威脅。

內部風險管理

在過去 12 個月內，竟有 53% 的組織曾遭遇內部攻擊。識別這些風險和違反情況需要付出相當大的努力，而且需要在安全性、人力資源 (HR) 和法務部門之間進行有效的共同作業，以及在隱私權和風險管理之間採用取得平衡的方法。今天，我們宣布了 Microsoft 365 中的內部風險管理功能，可協助組織在 Office、Windows、Azure 和 HR 系統等協力廠商應用程式間，快速識別和補救內部威脅、風險，以及違反管理辦法原則的情況。內部風險管理運用 Microsoft Graph 和其他服務，透過智慧方式讓多個訊號相互關聯，識別隱藏的模式和潛在風險，並提供檔案活動、通訊情緒和異常使用者行為的相關即時深入解析。內部風險管理包含一套專為風險量身打造的可設定劇本 (例如數位 IP 竊取和機密漏洞)，協助您有效識別威脅並採取行動。我們也針對隱私權精心設計，因此可在調查的早期階段預設將高風險使用者的顯示名稱匿名化。

合規性分數

更重要的是，要擁有跨合規性和風險管理團隊合作所需的知識和工具，有效地評估和監控風險。為協助您實作更多有效的資料保護控制措施，我們宣布推出 Microsoft 合規性分數的公開預覽，可讓您簡化並自動化風險評估。透過 Microsoft 合規性分數，您現在可以持續評估和監控資料保護控制措施、取得有關如何改善分數的明確指導方針，以及運用內建控制措施對應，擴充橫跨多項法規和標準的合規性工作。

即使您不是精通一般資料保護規定 (GDPR) 或 ISO 27001 等複雜法規的專家，您仍可快速學會合規性所需的動作並對進度有所貢獻。我們也推出了適用於加州消費者隱私法 (CCPA) 和適用於其他 GDPR 形式法規的全新評估。合規性分數現已推出公開預覽，適用於 Microsoft 365 合規性中心的所有 Microsoft 365 企業方案。

管理

透過全新管理創新功能，Microsoft 365 有效運用雲端和 AI，協助您設定、保護、監控和管理所有裝置。

Microsoft 端點管理員

透過 Microsoft 端點管理員這套整合解決方案，您可以集中且安全地管理技術環境中的所有端點。端點管理員整合了 Microsoft Intune 與 System Center Configuration Manager 功能和資料 (加上全新智慧型動作和分析)，提供適用於 Windows、Android 和 Apple 裝置、應用程式和原則的流暢端對端管理功能，完全不需要擔心移轉或生產力中斷的複雜情況。在接下來幾個月，Microsoft 端點管理員功能和體驗將會出現在產品中，敬請期待。此外，為確保所有客戶皆能善加利用 Microsoft 端點管理員，我們向現有 SCCM 客戶推出適用於 Windows PC 管理的 Intune。從 2019 年 12 月 1 日開始，您可以在 Microsoft 端點管理員中共同管理這些裝置，並開始使用雲端提供的功能，例如 Autopilot 和電腦分析。

Microsoft 生產力分數

Microsoft 生產力分數著重於以下兩個方面：員工體驗和技術體驗。這兩個方面皆可讓您深入了解組織的運作方式、取得識別可在何處啟用改良體驗的深入解析，以及可採取哪些行動來更新技能和系統，讓所有人都能創造最佳工作成果。

員工體驗說明 Microsoft 365 如何協助打造具生產力且充滿互動的員工。透過量化員工如何在內容上進行共同作業、隨時隨地工作、培養會議文化，以及彼此溝通，您可以查看各種完成工作的不同方式。同時，技術體驗會評估原則、裝置設定、組織環境內的硬體和應用程式效能，以及 Microsoft 端點管理員中的建議動作，藉此提供深入解析。

代管會議室

具生產力的會議是成功打造現代化工作場所不可或缺的關鍵。隨著遠端共同作業趨勢的興起，企業領導者逐漸認為提高會議成效需要採用適當的會議室技術和和環境。今天，我們宣布了 Microsoft 代管會議室的私人預覽，這是管理會議室的全新方案。此雲端式 IT 管理和安全性監控服務可確保 Teams 會議室受到保護、處於最新狀態，以及採用主動式監控，享有絕佳的會議室內體驗。到目前為止，我們已與超過 100 個客戶合作，管理超過 1,500 間會議室。現在，我們透過私人預覽將此體驗開放給更多使用者使用！如果您有興趣參與，歡迎告訴我們。

全域讀取者

您曾提出，想要將系統管理權限範圍限定於僅限需要執行其工作的使用者，藉此改善安全性狀態。事實上，這是我們的主要客戶要求之一。我們宣布了 Azure AD 和 Microsoft 365 系統管理中心中的全新系統管理角色，協助您減少貴組織中的全域系統管理員數目。例如，全域讀取者角色可讓系統管理員檢視整個 Microsoft 365 的資訊，但不允許系統管理員變更任何設定或資料。現在，您可以將全域讀取者角色指派給貴組織中的系統管理員，來支援報表、規劃、稽核和調查作業，而不必授與比必要權限更高層級的權限。全域讀取者角色也能與其他系統管理角色結合 (例如 Exchange 系統管理員)，以更精細地控管並設定貴組織中的系統管理員權限指派範圍。

上線中心

您也曾提出，想要 Microsoft 提供改善安全性和提升系統管理效率的相關指導方針。Microsoft 365 系統管理中心設定區域的上線中心包含多項新體驗，可協助您探索、學習和使用整個 Microsoft 365 中的功能，包括 Azure AD 和其他系統管理入口網站，例如安全性與合規性中心。我們會根據您目前的設定和系統管理活動提供智慧型建議，協助您改善安全性狀態、維持資料法規的合規性、將應用程式保持在最新狀態，以及降低成本。

Microsoft 365 系統管理中心 (admin.microsoft.com) 中的新建議。

使用全域讀取者角色來存取上線中心，可讓您透過強大且安全的方式執行 Microsoft 365 規劃和稽核活動，因為全域讀取者可以檢視和評估建議、學習實作步驟和使用者影響，以及查看目前的系統管理分派，而不需要進行任何租用戶或設定變更。

Office 365 群組

Office 365 群組是一種跨 Microsoft 365 的會員服務，可增強共同作業並促進團隊合作。這是由超過 20 個應用程式所構成的核心支柱，包括 Teams、SharePoint、Outlook、Yammer、Microsoft Stream 等。我們很高興宣布群組系統管理體驗的多項改良項目，以及全新生命週期管理和合規性功能，包括能夠快速為某個群組建立團隊、瀏覽和還原已刪除的群組、編輯群組電子郵件別名，以及使用敏感性標籤。您也可以啟用自助群組建立和管理，可讓使用者建立小組和 Yammer 頻道，並透過 IT 所設定的防護措施和原則管控。

傳送您的意見反應給我們

我們對全球頂尖生產力雲端 Microsoft 365 所做的所有創新功能都是經過精心設計，可協助您與貴組織激發新型態的生產力，達到事半功倍的成果。我們很高興與您分享這些新功能，並期盼您提供意見反應和深入解析。

The post Microsoft 365 即將推出：從新版 Microsoft Teams 體驗進化到全新 Project Cortex appeared first on Microsoft 365 Blog.

自從我們去年 9 月宣布推出 Windows 虛擬桌面，並於 3 月推出公開預覽，數以千計的客戶已經試用了該服務，並利用 Windows 10 多重工作階段功能，從而驗證了此功能做為服務核心部分的重要性。客戶還代表所有主要產業和地區，協助我們取得來自不同客戶類型和位置的意見反應。因此，從今天起，所有地區現在皆提供此服務。此外，Windows 虛擬桌面用戶端可用於 Windows、Android、Mac、iOS 和 HTML 5。

「Windows 虛擬桌面讓我們的員工無論身在何處都可以安全地工作。Windows 虛擬桌面提供我們的員工在各種裝置或網頁瀏覽器中熟悉的 Windows 10 桌面體驗。」
– BEI Networks 技術長 Jake Hovermale

隨著 Windows 7 的延伸支援將於 2020 年 1 月終止，我們也了解部分客戶需要在移轉至 Windows 10 的過程中繼續支援 Windows 7 舊版應用程式。為了支援這個需求，您可以在 2023 年 1 月前使用 Windows 虛擬桌面來虛擬化 Windows 7 電腦 (內含免費的延伸式安全性更新 (ESU))。如果您正在移轉到 Windows 10，且需要應用程式相容性協助，請深入閱讀我們如何協助使用電腦 App 保證計畫。

為了協助提高生產力，我們透過本機改進以及收購 FSLogix，在虛擬環境中的 Office 體驗進行了大量投資。我們在 7 月向 Microsoft 365、Windows 10 企業版和 RDS 客戶提供了 FSLogix 技術。如今，所有 FSLogix 工具都完全整合到 Windows 虛擬桌面中，讓您能夠獲得當今最流暢、效能最高的 Office 虛擬化體驗。

除了對部署和管理的重大架構改進之外，我們還透過支援 MSIX 封裝應用程式來簡化應用程式傳遞，以將應用程式動態「附加」到虛擬機器而不是永久安裝。這很重要，因為它可以大大減少儲存空間，讓系統管理員能夠更輕鬆地管理和更新應用程式，同時為使用者建立順暢的使用體驗。

觀看來自 Windows 虛擬桌面首席工程主管 Scott Manchester 的新影片，他將帶您了解應用程式「附加」體驗。

擴展 Windows 虛擬桌面

我們還與合作夥伴生態系統密切合作，協助客戶擴展 Windows 虛擬桌面，並充分利用現有的虛擬化投資。

• 從今天開始，Citrix 可以在全球擴展 Windows 虛擬桌面，包括支援 Windows 10 多重工作階段功能、Windows 7 (內含長達三年的免費延伸式安全性更新)，以及支援 Windows Server 2008 R2 (內含在 Azure 上的免費延伸式安全性更新)。
• 今年下半年，Microsoft Azure 上的 VMware Horizon Cloud 將擴展 Windows 虛擬桌面及其優點，例如 Windows 10 企業版多重工作階段功能，並支援 Windows 7 (內含長達三年的免費延伸式安全性更新)。我們將於本日曆年度的年底提供預覽。
• 我們還與硬體合作夥伴、提供周全桌面即服務 (DaaS) 方案的系統整合者 (SI) 和加值解決方案提供者合作，這些加值解決方案提供者在 Azure Marketplace 上新增了列印、應用程序分層、評定和監控等功能。前往文件頁面深入了解 Windows 虛擬桌面合作夥伴。

公開推出 Windows 虛擬桌面只是剛開始而已。我們將繼續快速創新，並在桌面和應用程式虛擬化方面進行投資。我們期待在未來幾個月與您分享更多內容。在此同時，前往我們的產品頁面深入了解，並立即開始使用 Windows 虛擬桌面。

如果您是合作夥伴，並且想要深入了解 Windows 虛擬桌面，請瀏覽 Windows 虛擬桌面的 Azure 合作夥伴區域頁面。

The post Windows 虛擬桌面現在於全球公開推出 appeared first on Microsoft 365 Blog.

精明的金融機構現在正超越這種方式，並為網路安全性採用一種新式方法—「零信任」模型。「零信任」模型的宗旨是在預設情況下不信任任何事物，無論內部或外部，並且在授與存取權之前，要求對每個人或裝置進行嚴格驗證。

城堡的周邊仍然很重要，「零信任」模型採用更加細緻入微的方法來管理在這座著名城堡中存取身份識別、資料和裝置，而非只有大量投資建造更厚實的城牆和更寬廣的護城河。因此，無論內部人員是惡意還是粗心，或是隱藏的攻擊者滲透過城牆，都無法自動存取資料。

城堡與護城河方法的限制

在保護當今的企業數位資產方面，因為網路威脅的出現改變了對防護和保護的含義，城堡與護城河的保護方法存在著嚴重限制。大型組職 (包含銀行) 處理分散的網路資料和應用程式，都由員工、客戶和合作夥伴在現場或線上存取。這使得保護城堡周邊更加困難。即使護城河有效地將敵人拒之門外，但對於遭入侵身份識別的使用者，或潛伏在城牆內的其他內部威脅而言，並沒有多大的效果。

以下做法是所有暴露風險的來源，並且在依賴城堡與護城河方法進行安全性保護的銀行中很常見：

• 一年一次審核員工的應用程式存取權限。
• 不明確和不一致的存取權限原則，取決於管理員的判斷力，並且在員工異動時會發生控管不足的情況。
• IT 過度使用系統管理特殊權限帳戶。
• 客戶資料儲存在多個檔案共用服務中，而且不清楚誰存取了資料。
• 過度依賴密碼來驗證使用者。
• 缺乏資料分類和報告以了解什麼資料在哪裡。
• 經常使用 USB 隨身碟傳輸包含高敏感性資料的檔案。

「零信任」模型如何增強銀行和客戶的防護能力

「零信任」方法的好處已有完好的記錄，並且越來越多的實際例子證實，這種方法可以防止複雜的網路攻擊。然而，現今仍有許多銀行依然遵循與「零信任」原則背道而馳的做法。

採用「零信任」模型可以協助銀行強化其安全性狀態，因此他們可以放心地支援賦予員工和客戶更多彈性的計劃。例如，銀行行政主管希望面對客戶的員工 (例如客戶關係經理和財務顧問) 不要受限於辦公桌，並在銀行場所外與客戶會面。如今，許多金融機構都透過紙本列印資料或靜態檢視等類似工具來支援這種地域敏捷性。但是，銀行員工和客戶都希望使用即時資料以獲得更多動態體驗。

依賴城堡與護城河方法來確保安全性的銀行，對於將資料分散到實體網路之外躊躇不前。因此，如果客戶會議在銀行場所舉行，銀行業者和財務顧問就只能利用已驗證和嚴謹的投資策略動態模型。

從歷史角度來看，對於十分忙碌的銀行業者或財務顧問來說，共用即時模型更新或與其他銀行或交易人進行積極共同作業非常麻煩，至少在有 VPN 的情況下是如此。然而，這種靈活度是良好的投資決策和客戶滿意度的重要驅動力。「零信任」模型讓關係經理或分析師能夠利用市場資料提供者的深入解析，綜合自己的模型，並隨時隨地靈活地處理不同的客戶案例。

好消息是，這是一個由雲端和「零信任」架構的智慧型安全性新時代，可以簡化和現代化銀行的安全性與合規性。

Microsoft 365 協助銀行轉換安全性

使用 Microsoft 365，銀行可以透過部署以下三個關鍵策略立即採取措施以實現「零信任」安全性：

• 身分識別和驗證—首先，銀行需確保使用者是他們所說的真實身份，並根據其角色授與存取權。透過 Azure Active Directory (Azure AD)，銀行可以使用單一登入 (SSO) 讓經過身份驗證的使用者可以從任何地方連結到應用程式，讓行動員工可以安全地存取資源且不會影響其生產力。

銀行還可以部署強大的驗證方式，例如雙重要素或無密碼的多重要素驗證 (MFA)，可將資料外洩風險降低 99.9 %。Microsoft Authenticator 支援任何 Azure AD 連結應用程式的推播通知、一次性密碼和生物識別技術。

針對 Windows 裝置，銀行員工可使用 Windows Hello 安全便利的臉部辨識功能登入裝置。最後，銀行可使用 Azure AD 條件式存取，套用適當的存取原則來保護資源免受可疑要求的侵害。Microsoft Intune 和 Azure AD 可互相搭配使用，協助確保只有受管理和合規的裝置可存取 Office 365 服務 (包含電子郵件和內部部署應用程式)。透過 Intune，您還可以評估裝置的合規性狀態。條件式存取原則的實施取決於使用者嘗試存取資料時裝置的合規性狀態。

條件式存取圖例。

• 威脅防護—使用 Microsoft 365，銀行還可以使用 Microsoft 威脅防護的整合及自動化安全性來增強保護、偵測以及回應攻擊的能力。它利用 Microsoft Intelligent Security Graph 提供的世界最大威脅訊號，以及由人工智慧 (AI) 提供的進階自動化功能來增強事件識別和回應能力，讓安全性小組能夠準確、有效、迅速地解決威脅。Microsoft 365 安全性中心提供一個集中式中樞和專屬工作區，以管理和充分利用 Microsoft 365 智慧安全性解決方案進行身分識別和存取管理、威脅防護、資訊保護和安全性管理。

Microsoft 365 安全性中心。

• 資訊保護—身分識別和裝置是網路攻擊的主要弱點媒介，而資料則是網路罪犯最終目標。使用 Microsoft 資訊保護，銀行可以提高對敏感性資訊的保護能力，無論儲存或傳送到何處。Microsoft 365 讓客戶能夠 1) 識別和分類其敏感性資料；2) 套用靈活的保護原則；以及 3) 監視和補救有風險的敏感性資料。

分類及保護案例舉例。

使用「零信任」簡化安全性管理

Microsoft 365 協助簡化新式「零信任」結構的安全性管理，利用可見度、規模和情報以打擊網路犯罪。

當您考慮如何保護現代「城堡」時，「零信任」環境最適合應對現代網路安全性威脅。「零信任」環境要求隨時監督哪個人存取什麼、從哪裡存取和何時存取，以及他們是否應該有存取權。

Microsoft 365 安全性與合規性功能協助組織在信任使用者或裝置之前進行驗證。Microsoft 365 還提供了完整的團隊合作和生產力解決方案。總而言之，Microsoft 365 提供了全面性的解決方案，以協助銀行行政主管專注在客戶和創新。

The post 為何銀行為網路安全性採取最新方法—認識「零信任」模型 appeared first on Microsoft 365 Blog.

讓我們來看看 7 月的新增功能。

強化安全性同時簡化程序

新功能可協助您發現並補救網路安全性威脅，保護您不受侵害。

擁抱無密碼，以減少風險並改善帳戶安全性：我們在這個月已宣布推出 Azure AD 中 FIDO2 安全性金鑰支援的公開預覽版。現在，有了 FIDO2 技術，您就能提供使用者以流暢、安全且無密碼的方式存取所有與 Azure AD 連線的應用程式與服務。此外，系統管理員還能指派無密碼認證給使用者和群組，並允許自助式註冊。若要開始使用，請查看有關為 Azure AD 啟用無密碼登入的逐步說明文件。

探索漏洞並即時排定優先順序及進行補救：我們在上個月宣佈推出 Microsoft Threat & Vulnerability Management (TVM)。TVM 提供了一組進階、無代理程式且支援雲端功能的全新功能，能夠提供持續、即時的風險型漏洞管理。如果您已經擁有 Microsoft Defender ATP，現在便能在您的 Microsoft Defender ATP 入口網站內取得 TVM 解決方案。如果您尚未訂閱，請註冊包含 TVM 的 Microsoft Defender ATP 試用版。

改善生產力與共同作業

Microsoft 365 中的新功能可協助您輕鬆地與其他人共同作業、組織工作，並快速找到答案。

使用 Microsoft Teams 的全新功能更輕鬆地溝通和共同作業：我們於本月在 Teams 推出了全新功能，包括讀信回條和優先通知功能，以協助確保您收到有時效性的訊息並排定優先順序。我們還推出了新的「公告」功能，讓您可以醒目提示重要消息，另外，現在您也能在多個頻道中張貼單一訊息。

最後，適用於第一線員工的 Teams 中的全新打卡功能為 Team 班次模組提供了簽到/簽退功能。而目標式通訊功能則能讓您傳送訊息給特定角色內的所有人，例如傳送訊息給商店中的所有收銀員，或是醫院內的所有護士。

我們將在接下來兩個月陸續推出這些 Teams 更新。

使用 Outlook 網頁版在 Outlook 電子郵件中新增投票與預約會議室：這個月我們宣佈了兩項新的 Outlook 網頁版公開推出功能。有了 Microsoft 快速投票，您就能直接在 Outlook 電子郵件中新增投票，收件者可以直接在電子郵件中進行投票，或是按一下提供的連結並在瀏覽器視窗中投票。若要開始使用，請為 Outlook 下載快速投票增益集。

另外，您現在也可以在 Outlook 網頁版中輕鬆地預約會議室。您可以在建立會議時快速看到可以使用哪些會議室、依據城市或會議室進行搜尋，並檢視在週期性活動期間可用的會議室。

讓 Yammer 中的答案更易於探索：現在，Yammer 中的問題將以全新的獨特風格從一般性討論中脫穎而出。文章作者與群組系統管理員也能將問題的最佳回應標示為「最佳答案」，讓使用者能輕鬆找到答案。這些變更目前為個人預覽版，並會在今年夏末公開推出給所有 Office 365 訂閱者。

在 Microsoft To-Do 中共同作業：現在，您可以將工作指派給共用 To-Do 清單中的人員並進行合作，更快速地完成工作。若要開始使用，您只要 @提及人員並指派工作，該共用清單上的所有人都能看到。

簡化 IT 管理

資料導向工具可協助您在虛擬環境中為 Office 提供流暢的軟體部署和改善。

提升軟體部署的品質和可靠性：我們於本月發佈了電腦分析的公開預覽版，這款雲端式服務能提供情報，讓您在為 Windows 用戶端更新新的 Windows 10 部署前，做出更明智的決定。電腦分析結合了 System Center Configuration Manager，專為建立組織中執行 Windows 應用程式清查，並評定應用程式與 Windows 10 最新功能更新的相容性而設計。我們目前以 Office 365 服務的方式提供電腦分析，並要求您的 Azure AD 租用戶必須擁有 Office 365 訂閱。若要開始使用，請在 Configuration Manager 主控台中啟用電腦分析。

改善虛擬環境中的 Office 應用程式體驗：我們於本月宣佈了幾項新功能，協助改善虛擬環境中的使用者體驗。首先，FSLogix 技術改善了多使用者虛擬環境中的 Office 365 專業增強版效能，目前已可供 Microsoft 365 客戶免費使用。第二，Windows Server 2019 將會在接下來幾個月內支援 Office 365 專業增強版與 OneDrive 檔案隨選。最後，Outlook、OneDrive 和 Teams 將會提供新的功能，以改善虛擬環境中的使用者體驗。

使用新的 Microsoft 雲端區域推動數位轉型：Microsoft Office 365 服務現在能從我們位於南非和 阿拉伯聯合大公國 (UAE) 的新雲端區域提供。這些區域資料中心打開了新的大門，以具有復原性的雲端服務來協助滿足資料落地、安全性與合規性需求，讓更多組織擁抱雲端優勢。

其他更新

• Teams 現在包含在提供給現有客戶的 Office 365 每月更新中，並將在未來幾週中公開推出給現有安裝。
• 我們終止了 Office 網頁版應用程式的「Online」商標。您將看到這項變更反映在產品體驗中的許多地方，例如應用程式標題、平台專屬命令與說明功能表。這項變更強調 Office 的雲端連線體驗特質，能夠讓您在電腦、網頁或行動裝置上使用這些應用程式。
• 我們最近宣布了 OneDrive 個人保存庫，這是 OneDrive 中受保護的區域，只能使用增強式驗證方法或身分識別驗證的第二個步驟進行存取。
• 這 5 個 Outlook 行動裝置祕訣和訣竅能夠協助小型企業負責人節省時間並快速完成更多工作。

The post 7 月的 Microsoft 365 新功能：Azure AD、Microsoft Teams、Outlook 等應用程式的更新 appeared first on Microsoft 365 Blog.

由南非區域資料中心提供的 Office 365 可協助客戶實現現代化工作場所，並以即時共同作業和雲端支援的智慧功能來提升員工的工作效率，同時維持安全性、合規性和國內客戶資料落地。增加南非做為 Office 365 的新地理位置，加入了雲端生產力服務的安全選項，結合在全球 16 個地理位置的客戶資料落地，還發佈了三個額外的地理位置。

適用於核心客戶資料的國內資料落地可協助 Office 365 客戶符合法規要求，這在醫療保健、金融服務和政府等產業中特別重要且相關，組織需要讓特定資料保留在國內以符合當地需求。客戶資料落地為組織和企業提供有關資料隱私權和可靠性的額外保證。核心客戶資料僅儲存在他們的資料中心地理位置 (地區)，在此案例中，即南非內的雲端資料中心。

Altron 和 Gauteng Provincial Government 等客戶使用 Office 365 轉型其工作場所。此最新的開發可讓他們和其他組織與企業採用 Office 365，來加快其數位轉型旅程。

「Altron 致力於改善我們的基礎結構並採取策略成為雲端優先的公司，透過現代化共同作業，提供客戶更好的服務，並提升員工能力。自從移轉到 Office 365 以來，我們注意到一些實際的差異。」
– Altron IT 共用服務主管 Debra Marais

「Office 365 正在推動政府 ICT 基礎結構與服務的現代化旅程，透過讓我們以可管理的成本開發先進的解決方案，並全面改善營運管理，同時提高透明度和責任感。」
– Gauteng Provincial Government ICT 副主任 David Kramer

透過開放我們新的雲端資料中心區域，Microsoft 最近成為從非洲大陸提供雲端服務的第一個全球提供者。Office 365 加入 Azure 以拓展從非洲提供的智慧型雲端服務。Dynamics 365 和 Power Platform 是新一代的智慧商務應用程式，預計將於 2019 年第四季推出。

透過從指定地理位置的資料中心推出全方位的 Microsoft 雲端 (包含 Azure、Office 365 和 Dynamics 365)，我們為公司和組織提供可擴充、可用和可復原的雲端服務，同時符合客戶資料落地、安全性與合規性需求。我們在保護資料和提升全球客戶能力擁有深厚的專業知識，能夠滿足廣大的安全性和隱私權需求，包括提供業界最廣泛的合規性認證和證明。

南非的新雲端區域透過我們的全球網路與 Microsoft 的其他區域連線，該網路是全球最大且最創新的網路之一，橫跨超過 100,000 英哩 (161,000 公里) 的地面光纖和海底電纜系統，為客戶提供服務。Microsoft 透過我們在印度和歐洲之間橫跨阿拉伯的路徑，以及我們橫跨大西洋的系統，包括 Marea (有史以來最高容量、橫跨大西洋的電纜)，讓全球雲端更貼近非洲組織與公民。

我們致力於透過大量計劃加速全球各大洲的數位轉型，並於最近宣布成立 Microsoft 首個非洲開發中心 (ADC)，兩個初始站點位於肯亞的奈洛比和奈及利亞的拉哥斯。ADC 將成為 Microsoft 的頂級工程中心，世界級的非洲人才可以創造影響區域和全球的解決方案。隨著我們新的雲端資料中心區域 ADC 和 4Afrika 等計劃的發展，我們相信非洲有望實現區域發展，並且比以往更加擴大全球影響力。

深入了解中東和非洲地區的 Office 365 和 Microsoft。

The post Microsoft Office 365 現在可從新的南非雲端資料中心取得 appeared first on Microsoft 365 Blog.

讓我們來看看 6 月的新增功能。

保護您的組織

新功能可協助您保護貴公司的資料、監控存取權，以及改善安全性狀態。

使用 Cloud App Security 探索影子 IT：探索以 IaaS 和 PaaS 訂閱為基礎執行的應用程式和服務 (無論是在 Microsoft Azure、Amazon Web Services 或 Google Cloud Platform 上執行)。清楚掌握這些應用程式和服務，包括有哪些使用者正在進行存取、交易、IP 位址，以及有多少正在傳輸的流量。若要開始使用，請按一下 Cloud App Security 入口網站中的 [已探索的資源] 索引標籤，或立即開始免費試用。

管理公司資源的存取方式：我們這個月宣布推出了適用於 Microsoft 365 商務版的 Azure AD 條件式存取原則，這是專為中小型企業訂閱者所設計。這些原則可協助您維持對 Office 365 環境和公司資源存取方式的掌控。舉例來說，您可以定義條件式存取原則，評估從行動裝置到 Exchange Online 的登入連線，並要求員工使用 iOS 版或 Android 版 Outlook 來成功存取其公司電子郵件和行事曆。 Microsoft 365 商務版客戶可透過 Azure AD 啟用條件式存取原則。

使用量身打造的建議改善貴組織的身分識別安全性：我們現在公開推出身分識別安全分數，協助您探索改善貴組織身分識別安全性的機會。建議結合了必要的相關指導方針和工作流程，以協助安全性系統管理員實作建議。若要開始使用，請瀏覽至 Azure 入口網站中的 [身分識別安全分數]。

使用功能強大的新功能處理嚴格的合規性義務

Microsoft 365 中的新功能協助您符合合規性要求。

使用 Teams 中的資訊屏障功能避免發生利益衝突：您現在可以使用資訊屏障功能來限制 Teams 中的使用者群組之間的通訊，藉此限制資訊的公開程度。對於需要遵守道德約束要求以及其他相關產業標準與規定的組織來說，這項功能特別實用，例如禁止銷售部門與研究小組交談。若要立即開始使用，請參閱如何定義資訊屏障的原則文件。

使用 Yammer 符合資料落地要求：Yammer 現在提供本機資料落地功能，協助歐盟境內的組織符合資料落地要求。此功能適用於歐盟境內與租用戶建立關聯的所有 Office 365 新客戶。在未來幾個月，Yammer 內容也會出現在電子文件探索搜尋中，將進階安全性與合規性功能導入已與 Office 365 群組連結的 Yammer 群組中。

使用 Office 365 多地理位置功能處理資料落地需求：從本月開始，Office 365 中的多地理位置功能最低基座數要求將從 2,500 個基座減少為 500 個基座。此授權更新為想要解決區域、產業特定或組織資料落地需求之更廣泛的組織，提供多地理位置功能。

改善工作流程

Microsoft 365 中的新功能可協助您簡化共同作業和文件建立，為您節省寶貴時間。

透過 PowerPoint 中的設計工具，使用貴公司的品牌化範本建立專業簡報：在本月初，我們宣佈推出 PowerPoint 的多項全新更新。設計工具現在可與公司品牌化範本搭配使用，協助使用者輕鬆建立具品牌形象的簡報。此外，現在只要在投影片上新增文字，設計工具就會建議已完全通過商業用途授權的高品質相片背景，以及適用於簡報的佈景主題樣式和互補色彩。我們已將品牌化範本支援提供給 Windows 10 和 Mac 上的 Office 365 測試人員使用，並且正推出佈景主題更新給所有 Office 365 訂閱者使用。

順暢地在各個裝置上快速尋找文件和檢視先前的版本：我們在這個月宣布 Microsoft Office 傳統型應用程式現可支援建議的文件，這項功能提供您一組精心策劃的文件，協助您尋找檔案並快速繼續處理工作。「建議的文件」功能現在已於 iOS 和 Mac 上提供，而 Win32 版本則正在推出。我們也宣布正將版本歷程記錄功能導入 Office 網頁版，讓您能夠查看已發生哪些變更，並視需要還原為舊版。版本歷程記錄現正推出中 (從 PowerPoint 網頁版開始)。

使用 Outlook 中的筆跡功能專注於創作流程：我們正在將 Word、Excel、PowerPoint 和 OneNote 中的筆跡功能導入 Windows 版 Outlook。Outlook 中的筆跡功能可讓您使用數位筆或手指來進行標註和建立附註。您也可以直接在電子郵件中輕鬆標記相片和影像。若要開始使用，請選取功能區上的 [繪圖] 索引標籤，查看所有新畫筆並開始使用筆跡功能。

在 iOS 版 Outlook 中共用最近使用的檔案：您現在可以在 iOS 版 Outlook 中共用最近使用的檔案，為 Office 365 應用程式和服務中的檔案、SharePoint 和 iCloud 中最近使用的檔案，以及 iOS 裝置上的本機檔案打造一致的使用體驗。您可以繼續從商務用 OneDrive、OneDrive、Google Drive、Box 和 Dropbox 雲端儲存空間透過電子郵件共用檔案。此外，如果您選擇在電子郵件中新增連結 (而不是附加檔案)，檔案的存取權限將自動與貴公司所設定的權限保持一致。此功能現正推出給 iOS 使用者使用。

其他更新

• Mac App Store 現已推出 Microsoft To-Do 應用程式：請下載以開始使用。
• 您現在可以在 Microsoft Whiteboard 中對共同作業者「按讚」，來表示您喜歡其他人的內容。此功能將於未來幾週內在 Windows 10 版和 iOS 版的 Microsoft Whiteboard 中推出。
• Excel 現在可提取 Nasdaq 和 Refinitiv 資料，包括將美國證券交易所上市之各種股票目前的金融資訊 (例如 Nasdaq Stock Market 上的股票) 直接放入 Excel 的股票資料類型中。
• Azure AD 現可支援 256 個字元的密碼長度上限，可讓密碼變得較難以駭入，協助提升貴組織的安全性。

The post 6 月的 Microsoft 365 新功能：Microsoft Cloud App Security、PowerPoint、Outlook 等應用程式的更新 appeared first on Microsoft 365 Blog.

讓我們來看看 4 月的新增功能。

評估和降低風險、保護敏感性資料

我們發佈的全新解決方案，旨在協助您評估合規性風險及管理原則，保護組織內外的敏感性資料。

管理敏感性和高風險資料：今天，我們宣布推出多個全新合規性功能，協助您更有效地控管組織內的資料隱私權。合規性管理員現在可讓您針對貴組織使用的任何應用程式建立自訂風險評估。Office 365 進階郵件加密可讓系統管理員將加密電子郵件撤銷或設為到期。此外，Office 365 安全性與合規性中心的全新資料調查功能，可讓您搜尋高風險內容 (例如網路釣魚電子郵件和外洩的敏感性資料)，並採取行動來進行補救。

使用 Office 365 中的多地理位置功能，解決資料落地需求：多地理位置功能現在可讓客戶控制 SharePoint 小組網站和 Office 365 群組的待用內容儲存位置，Exchange 和 OneDrive 資料亦適用。多地理位置功能可讓跨國公司控制每個員工的 Office 365 待用內容儲存位置，因此可協助他們解決 Office 365 的區域、產業特定或組織資料落地需求。如需詳細資訊，請連絡您的 Microsoft 代表。

根據組織的安全性需求部署安全性原則：安全性原則建議程式是一個全新服務，運用行為分析來協助 IT 系統管理員量化套用客製化原則的風險與獲益，並監控原則的健康情況。此外，系統管理員只要按一下就能部署原則，並輕鬆更新或甚至復原原則。這些功能可協助 IT 系統管理員簡化工作流程並管理所有原則。我們現在為使用 Office 365 專業增強版的所有組織提供這個服務的預覽。若要開始使用，系統管理員可瀏覽 Office 用戶端管理入口網站。

使用 Azure AD 密碼保護改善安全性狀態：在這個月稍早的時候，我們已宣佈 Azure AD 密碼保護現已正式推出。Azure AD 密碼保護會主動幫助使用者避免選擇容易被破解的弱式密碼，降低遭到密碼噴濺攻擊入侵的風險。若要開始使用，請使用全域系統管理員帳戶登入 Azure 入口網站。

觸及更多員工並提升參與度

新功能可協助您與更多人建立聯繫，並以多重語言創造更具互動性的內容。

使用 Microsoft Kaizala 從裡到外連結貴組織：在這個月稍早的時候，我們已宣佈推出 Microsoft Kaizala 這個簡單又安全的工作管理和訊息 App，目前已推出給全球 Office 365 客戶，且將在接下來 12 至 18 個月成為 Microsoft Teams 的一部分。Kaizala 可讓您安全連結貴組織目錄外的大型群組，包括合約工作者、供應商、合作夥伴和客戶。運用電話號碼式的身分識別，提供輕鬆上手且簡單的行動使用者體驗。您現在可以從 iOS 和 Android 商店下載 Microsoft Kaizala。

使用 PowerPoint 編輯器的多重語言支援打破語言藩籬：無論您的投影片中包含哪種語言，都可以收到關於文法、選詞和精簡用字的建議。PowerPoint 編輯器甚至支援單一投影片上的多重語言，非常適合全體員工出席的全球會議、教學計畫和全方位學習。PowerPoint 編輯器的多重語言支援將於這個月開始推出給 Office 測試人員使用。

其他更新

• IT 系統管理員現在可以確定 Office 傳送給 Microsoft 的診斷和相關資料，協助確保您的 Office App 為安全的最新版本，並且如預期般執行。
• 當關聯式格式工具將內容醒目提示以加快編輯速度時，全新的 OneNote 迷你工具列現在會顯示在文字上方。
• 若要在 Office 365 中插入圖示，現在有近 350 個新圖示可供選擇，包括協助工具、假日和流程圖等新類別。
• 我們發佈了全新 Office 365 3D 指導方針，協助設計師和專業人員建立與 Office 生態系統相容的自訂 3D 物件。

The post 4 月的 Microsoft 365 新功能：簡化合規性，並讓共同作業提升包容性和參與度的新工具 appeared first on Microsoft 365 Blog.

今天，我們要邁向下一階段，宣佈推出 Microsoft Windows 虛擬桌面的公開預覽版。現在所有客戶都能存取這個服務，這是唯一能提供簡化管理、多重工作階段 Windows 10 體驗、最佳化 Office 365 專業增強版的服務，並能支援 Windows Server 遠端桌面服務 (RDS) 的桌面與 App。透過 Windows 虛擬桌面，您只需數分鐘的時間便能在 Azure 上部署並擴展 Windows 桌面與 App，享受內建安全性和合規性。

使用私人預覽版的過程中，我們有機會近距離地與客戶和合作夥伴合作，協助打造這個新服務。目前的成果讓我們的努力值回票價，其中一個最好的例子就是華納音樂集團旗下的 X5 Music Group。

「在音樂業界中，我們必須安全地存取、管理和儲存大量複雜的中繼資料。Windows 虛擬桌面是能將處理大量資料之應用程式整合至我們雲端平台的絕佳方式，且無需重寫應用程式。Windows 虛擬桌面也提供了多種其他優勢，例如能讓我們非常輕鬆地提升使用者的數量，同時將應用程式受攻擊的面積降至最低。」
—X5 Music Group 首席技術長與開發人員領導人 Klas Broman

我們開始推出公開預覽版後持續聽到各種建議和意見反應，這些都能確保我們在 2019 的下半年公開推出時能滿足您的需求。

隨著 Windows 7 的支援將於 2020 年 1 月終止，我們也了解部分客戶需要在移轉至 Windows 10 的過程中繼續支援 Windows 7 舊版應用程式。為了支援這個需求，您很快就能使用 Windows 虛擬桌面來虛擬化 Windows 7 電腦，並在 2023 年 1 月前可搭配延伸式安全性更新 (ESU)。這個支援服務能針對 Windows 7、Windows 10 還有 Windows Server 桌面與 App 提供全方位的虛擬解決方案。

延伸 Windows 虛擬桌面的解決方案

我們在 2018 年 11 月收購 FSLogix，這是一個次世代 App 佈建平台，能夠降低支援桌面與 App 虛擬化時所需的資源、時間和心力。FSLogix 的技術能讓非持續性使用者以更快的載入時間存取 Outlook 或 OneDrive。FSLogix 技術將同時支援用戶端和伺服器 RDS 部署，協助內部部署客戶更輕鬆地移轉至 Windows 虛擬桌面，並為混合式案例中的客戶提供絕佳解決方案。

領導合作夥伴也會以下列方式延伸和擴充 Windows 虛擬桌面：

• Citrix 能使用自己的 Citrix Cloud 服務來擴充 Windows 虛擬桌面。
• 透過我們與 Samsung 共同合作，Windows 虛擬桌面將提供高行動力的第一線員工使用 Samsung DeX 來存取完整的 Windows 10 和 Office 365 專業增強版體驗。
• 軟體和服務提供者能延伸 Windows 虛擬桌面，在 Azure Marketplace 中提供鎖定目標的解決方案。
• Microsoft 雲端解決方案提供者 (CSP) 將提供他們的客戶端對端的桌面即服務 (DaaS) 方案和加值服務。

存取 Windows 虛擬桌面

若要部署和管理虛擬環境，您只需設定 Azure 訂閱即可。您可以選擇想要的虛擬機器 (VM) 和儲存的類型，以符合您的環境需求。您可以利用保留執行個體 (最高獲得 72% 的折扣) 並使用多重工作階段 Windows 10 來最佳化成本。

對存取 Windows 10 和 Windows 7 桌面與 App 的使用者來說，如果您已經是 Microsoft 365 F1/E3/E5、Windows 10 企業版 E3/E5 或 Windows VDA 的客戶，這個服務就無需支付額外的費用。對 Windows Server 桌面與 App 來說，如果您已經是 Microsoft RDS 用戶端存取使用權 (CAL) 的客戶，這個服務就無需支付額外的費用。

開始使用 Windows 虛擬桌面的公開預覽版

Windows 虛擬桌面的組成包括您提供給使用者的 Windows 桌面與 App，以及由 Microsoft 在 Azure 上以服務形式提供的管理解決方案。推出公開預覽版期間，桌面與 App 能夠在任何 Azure 區域中的 VM 上進行部署，而這些 VM 的管理解決方案和資料則將存放於美國 (美國東部 2 區域)。因此，當您使用公開預覽版測試服務時，可能會將資料移轉至美國。

公開推出後，我們便會將管理解決方案和資料的本地化範圍擴大到所有 Azure 區域。如需如何開始使用、取得最佳部署必要考量指南，以及提供您預覽服務後之意見反應的詳細資訊，請瀏覽 Windows 虛擬桌面預覽頁面。

The post Windows 虛擬桌面宣佈推出公開預覽版 appeared first on Microsoft 365 Blog.

讓我們來看看 2 月的新增功能。

預防威脅並安全地共同作業

新的功能與服務能協助您更完善地管理複雜的威脅態勢，並且安全地進行溝通和共同作業。

透過 Microsoft 威脅專家來延伸安全性小組的能力：我們稱為 Microsoft 威脅專家的新受管理威脅獵捕服務，能夠協助您主動獵捕威脅並辨識優先順序，以充分運用 Windows Defender 進階威脅防護 (ATP) 的效能。這個服務可讓您透過全新的 [詢問威脅專家] 按鈕來獲得世界級專家的協助，協助您克服艱難的調查挑戰。移至 Windows Defender ATP 設定來套用公開預覽版。

讓醫療保健專業人士能夠安全地進行溝通和共同作業：我們於本月推出了 Microsoft Teams 的全新功能，能讓醫療保健組織擁有安全的傳訊機制和共同作業工作流程。優先通知能讓臨床醫生專注於管理病患照護工作的緊急訊息。此外，我們將 FHIR 電子健康記錄 (EHR) 資料與 Teams 整合的功能，讓臨床醫生可安全地存取病患記錄、與其他小組成員聊天，甚至召開視訊會議，打造全方位的團隊合作中心。這些功能目前提供私人預覽版，請瀏覽 Microsoft 365 與健康頁面及合作夥伴網站，深入了解 Teams 和 Microsoft 365 如何提升醫療保健團隊的工作效率。

透過電腦 App 保證計畫和 Microsoft FastTrack 安心地移轉到現代化電腦和雲端：我們的電腦 App 保證計畫是來自 Microsoft FastTrack 的全新服務，提供 Windows 10 和 Office 365 專業增強版的 App 相容性服務。FastTrack 同時也能針對如何設定 Exchange Online Protection、Office 365 進階威脅防護、Office 365 郵件加密和資料外洩防護原則提供指導。這些服務現已於全球推出，免費提供給符合資格 (擁有 150 個以上基座) 的客戶使用。登入 Microsoft FastTrack 並完成要求協助表格來開始使用。

在手機上取得 Microsoft 帳戶安全性警示：現在您可以透過 Microsoft Authenticator App 來接收個人 Microsoft 帳戶重要活動的安全性通知。收到推播通知時，您可以快速檢視帳戶活動，並視需要採取行動來保護您的帳戶。Microsoft Authenticator 也能用於新增帳戶的雙步驟驗證，以增加安全性。若要開始使用，請下載 Microsoft Authenticator App 並新增您的個人帳戶。

輕鬆管理工作並擷取資料

新功能擴展了您存取所有 App 和檔案、擷取並轉換資料，以及新增工作內容的能力。

使用全新 Windows 10 版 Office App 來迅速開始工作：全新的免費 Office App 提供您使用並充分發揮 Office 效能的簡易體驗。任何人只要使用公司、學校或個人 Microsoft 帳戶登入，就可以使用帳戶來快速存取所有可用的 App，並存取相關檔案和文件。組織也能充分運用整合協力廠商 App 的能力，讓使用者能跨組織搜尋文件和人員，並為自己的品牌自訂體驗。Office App 可以從 Microsoft Store 下載，需要目前的 Windows 10 版本，且能與任何 Office 365 訂閱、Office 2019、Office 2016 和 Office 搭配使用。

從相片直接新增資料到 Excel：使用 Excel App，您可以在 Android 裝置上拍攝列印出來之資料表的相片，並將相片自動轉換成可於 Excel 中編輯的表格。這個新的影像辨識功能讓您不再需要手動輸入紙本資料。這項功能已在 Android 版 Excel App 上推出，並即將提供 iOS 支援。

在 Microsoft To-Do 的工作中快速新增相片和檔案：附加檔案和相片來新增工作內容，使其更容易執行。這項高度要求的功能現已於所有平台上推出，並於您的所有裝置上同步，讓您能夠隨時隨地處理附加檔案的工作。

其他更新

• 來自Azure Active Directory (Azure AD) 的全新一次性密碼 (OTP) 能讓任何使用者以任何帳戶進行共用和共同合作。
• Azure AD 現在支援來自 Workday 的自動化使用者佈建功能，可快速且有效率地建立身分識別，讓員工從到職的第一天就能存取 Microsoft 365 App 和所有其他重要資源。
• 從本月開始，Teams 傳統型應用程式將與其他 Office 365 專業增強版 App 一起安裝於新安裝中。
• SharePoint 移轉工具的更新能更輕鬆地將您的資訊移轉到雲端，其中包括可以移轉網頁組件、頁面和網站瀏覽等增強功能。

The post 2 月的 Microsoft 365 新功能：進階安全性和推動現代化的工作場所 appeared first on Microsoft 365 Blog.

在這個網路安全性威脅日益複雜的時代，推動客戶採用 Microsoft 365 諾大的驅動力，就是對於安全性與合規性解決方案的需求，以及由於一般資料保護規定 (GDPR) 這類法規對於複雜資訊保護的需求。為了協助解決這些需求，我們推出了兩個全新的 Microsoft 365 安全性與合規性方案，將在 2019 年 2 月 1 日供使用者購買。

• 身分識別與威脅防護：這個新套件將跨 Office 365、Windows 10 和 EMS 的安全性價值整合於單一方案中。此方案內含業界最佳的進階威脅防護服務，其中包括 Microsoft 威脅防護 (Azure 進階威脅防護 (ATP)、Windows Defender ATP 和包含威脅情報的 Office 365 ATP)，以及 Microsoft Cloud App Security 和 Azure Active Directory。我們將以每個使用者每個月 $12 美元的價格提供此方案。*
• 資訊保護與合規性：這個新套件結合了 Office 365 進階合規性與 Azure 資訊保護。此方案專為協助提升合規性，並協助 IT 小組跨 Microsoft Cloud 服務執行持續性的風險評定而設計，會在整個生命週期自動保護並控管敏感性資料，並利用情報有效率地回應法規要求。我們將以每個使用者每個月 $10 美元的價格提供此方案。*

這些新方案的所有服務仍然隨附於完整的 Microsoft 365 E5 套件，其中也包括商務分析與我們的企業級電話系統和音訊會議功能。完整的 Microsoft 365 E5 套件不只包括安全性與合規性功能，還提供採用 Power BI 的商務分析功能，並能透過音訊會議和進階電話系統服務進行溝通。此外，客戶也能繼續以獨立方案形式購買安全性與合規性元件。

這些相關的任何變更並不會造成價格調漲或影響服務。新的「身分識別與威脅防護」和「資訊保護與合規性」方案的設計，是專為提供客戶簡易的購買、部署和採用這些安全性與合規性工作負載。

當我們與客戶談到未來的工作遠景，我們深知安全性與合規性是組織最重視的一些優先項目，我們希望這些新方案將協助達成安全性與合規性的目標。

*針對 Microsoft 365 E3 客戶在批發折扣之前的定價。

The post Microsoft 365 全新的進階安全性與合規性方案簡介 appeared first on Microsoft 365 Blog.

Microsoft 身分識別部門的人每天都專心致力於協助您提升員工、合作夥伴和客戶的生產力，並讓您更輕鬆且安全地管理對企業資源的存取權。

所以，我們很高興得知 Microsoft 最近在 2018 年 Gartner Peer Insights 對全球存取權管理的評比獲得 Customers’ Choice 的殊榮。

Gartner 在公告中解釋：「Gartner Peer Insights Customers’ Choice 是獲得驗證之使用者專業人員對該市場中廠商的認可，同時考慮到評論的數目和整體使用者評等。」 為了確保評估的公平性，Gartner 堅持以嚴格的準則來認可客戶滿意度高的廠商。

獲得這項認可非常令人振奮。這確實證明了我們正為客戶帶來正面的影響，而客戶也重視我們今年為 Azure Active Directory (Azure AD) 加入的創新。

若要獲得此認可，廠商必須發佈至少 50 個評論，平均星級總評等為 4.2 或更高。

以下引述客戶為我們撰寫的一些評論：

「Azure AD 正迅速成為我們大多數身分識別與存取權問題的單一解決方案。」
– 交通運輸業的企業安全性架構師。閱讀完整評論。

「Azure Active Directory 正在蓬勃發展，成為一種具高度可用性且無所不在的目錄服務。」
– 服務業的技術長。閱讀完整評論。

「[Microsoft] 一直是我們實作身分識別解決方案的絕佳合作夥伴，滿足了我們多個機構的需求，並提供我們繼續進行 SSO 和整合舊版與新開發之應用程式的藍圖。我們還能為 SaaS 應用程式的驗證與存取設定標準。」
– 政府產業的技術總監。閱讀完整評論。

深入閱讀對於 Microsoft 的評論。

目前在 89 個國家/地區有 90,000 個以上的組織使用 Azure AD Premium，我們每天管理超過 80 億次的驗證。工程小組全年無休為我們的服務提升可靠性、可擴展性和滿意度，因此，獲得 Customers’ Choice 的肯定對我們來說非常激勵人心。很高興看到許多客戶用我們的身分識別服務做一些令人讚嘆的事情。

在此代表開發 Azure AD 的每一個人，我要感謝客戶的認可！我們期待以體驗和信任為建置的基礎，讓我們成為實至名歸的 Customers’ Choice，成為客戶的首選！

Gartner Peer Insights Customers’ Choice 標誌是 Gartner, Inc. 和/或其關係企業的商標和服務標章，經許可使用。著作權所有，並保留一切權利。Gartner Peer Insights Customers’ Choice 級別取決於個別使用者客戶的主觀意見，根據他們自己的經驗、Gartner Peer Insights 上發佈的評論數目，以及市場中特定廠商的整體評等，並不以任何方式代表 Gartner 或其關係企業的觀點。

謝謝您，

Alex Simons (@Twitter：@Alex_A_Simons)
計劃管理企業副總裁
Microsoft 身分識別部門

The post Microsoft 在 2018 年 Gartner Peer Insights 對存取權管理評比獲得 Customers’ Choice 的殊榮 appeared first on Microsoft 365 Blog.

Microsoft 365 正快速成長，而它的成長基礎就是每個月超過 1.35 億個 Office 365 商務使用者的力量。Windows 10 大約有 2 億台使用中的商務裝置，而 Enterprise Mobility + Security (EMS) 的安裝基礎則超過 8200 萬。今天我們在佛羅里達州奧蘭多舉辦的 Microsoft Ignite 研討會中，介紹能讓每個員工擁有最佳工作表現的 Microsoft 365 新功能。

1.Microsoft Teams 是 Microsoft 史上成長最快速的商務 App

進入市場後不到兩年，全世界已經有超過 32.9 萬家組織在使用 Microsoft Teams，其中有 87 家名列 Fortune 百大公司。事實上，我們有 54 個客戶目前擁有超過 1 萬個的 Teams 作用中使用者，其中 Accenture 最近則擁有超過 10 萬個的 Teams 作用中使用者。而我們最近宣佈的 Teams 免費版，更進一步刺激使用人數的成長。

我們持續加入強大的新功能，來促進團隊合作和共同作業。使用人工智慧 (AI) 技術的全新會議功能現已全面推出，包括背景模糊和會議錄製等功能。背景模糊功能是使用臉部辨識技術，讓您的背景在視訊會議進行中變模糊：而會議錄製能讓您隨時播放已錄製的會議內容，而且影片會附上字幕，以及加上時間碼的可搜尋字幕。

全新的即時活動功能將於今年稍後開始在 Microsoft 365 中逐步向全世界推出。這些新工具能讓客戶在 Teams、Yammer 和 Microsoft Stream 中，建立和串流即時和隨選的活動，以便通知各地客戶和員工重要事項，並與他們交流。從 10 月開始，員工隨時隨地都能使用 iOS 和 Android 版的 Stream 行動裝置 App 以觀賞影片，而且此 App 還支援離線檢視的功能。而我們正在與裝置生態系統的合作夥伴合作，準備推出已針對 Teams 會議和通話功能最佳化的全新裝置，包括全新的 Surface Hub 2。Surface Hub 2 最適合用來進行動態的團隊合作，而它輕巧、光滑的智慧型設計，更讓您能輕易地帶著走，而且適合在任何工作場所中使用。Surface Hub 2 的第一個階段，也就是 Surface Hub 2 S，將從 2019 年第二季開始交貨。

讓您的背景在會議期間變模糊。

2.擴大 Teams 的功能，以便提高所有角色和各個產業之員工的工作能力

示範 Teams 如何針對受高度管制的產業啟用安全的工作流程，我們推出全新的照顧協調解決方案 (現已可透過私人預覽版取得)，讓醫療保健小組能擁有一個安全的中心，來協調多個病患的照顧工作。它已準備好與電子健康記錄 (EHR) 系統整合，還讓照顧提供者能即時在安全的 Teams 平台上溝通病患的照顧問題。我們也釋出兩個與醫療保健環境高度相關的全新安全通訊功能，就是已全面推出的影像註解功能，以及即將在今年底逐步推出給所有 Teams 商務客戶的優先順序通知功能。這些功能支援 HIPAA 合規性，還讓醫生、護理師和其他臨床醫生能彼此溝通病患的問題，同時避免醫療保健專業人士在使用消費者聊天 App 時所引發的隱私權風險。

輕鬆地調班、要求休假，以及查看誰正在上班。

3.使用 Microsoft 搜尋以加快您找到所需資訊的速度

Microsoft 搜尋是全新的凝聚式搜尋功能，讓您無需離開您的工作流程，就能更輕鬆地找到所需的內容。我們把搜尋方塊放在 Microsoft Edge、Bing、Windows 及 Office 應用程式中顯眼、一致的地方，讓您永遠都只要按一下就能搜尋。我們也增強了搜尋方塊的功能，因此您不只能迅速找到人員和相關內容，也能使用 App 的命令，並瀏覽您需要用來完成工作的任何內容，甚至可能在您尚未在搜尋方塊輸入文字之前，就已經看到您需要的內容。我們知道您在資訊生態系統中工作，因此我們擴充了 Microsoft 搜尋的功能，不論資料是在 Microsoft 365 的內部還是外部，都能連線到整個組織的資料。Microsoft Graph 會從您日常的工作模式中學習，並擔任您組織的大腦，進而將您在所有地方的體驗全都個人化。我們正在結合 Microsoft Graph 的功能與 Bing 的 AI 技術，以便在未來提供與您目前所處理之工作更相關的體驗。這將包括自動回答類似「我可以帶老婆跟小孩一起出差嗎？」的問題，方法是使用機械理解能力取得外界的知識，然後將這些知識與您組織中的文件配對。預覽 Microsoft 搜尋的功能，因為我們今天將在 Office.com、Bing.com 和 SharePoint 行動裝置 App 中逐步推出 Microsoft 搜尋，同時也會在 Microsoft Edge、Windows 和 Office 中推出更多的新體驗。

使用 Microsoft 搜尋以加快您找到所需資訊的速度。

4.使用 Microsoft 365 以建立突出的內容

在 Microsoft 365 中，有三個新功能使用強大的 AI 來協助您創造引人注目的內容。新功能「構想」會在您建立文件時跟著您，並做出聰明的建議。在 PowerPoint 中，「構想」功能會建議設計、版面配置和影像。在 Excel 中，「構想」功能會辨識趨勢、建議圖表，以及指出您資料的極端值。我們今天在 Excel 中公開推出「構想」功能，並會從 PowerPoint Online 開始逐步以預覽的形式於其他 App 中推出。此外，Excel 中的新資料類型會將股票和地理位置參照轉變成外表豐富的實體，讓您能用來建立強大的互動式試算表。今天已推出「股票」和「地理位置」資料類型，這兩種資料類型能讓您輕鬆地獲得最新的股價、公司資訊、人口、地區等資料。最後，Excel 中的全新影像辨識功能可以對手寫或印製的資料表拍照，然後將相片中的資料轉變成 Excel 試算表，讓資料輸入就跟拍照一樣簡單。

在 PowerPoint 中，「構想」功能會針對您的簡報建議設計、版面配置和影像。

5.Office 喜歡 Mac

Office 提高每個員工的工作能力，讓員工能在任何裝置上完成更多工作。而且，Office 喜歡 Mac。我們致力於把 Mac 視為第一流的端點，且在過去一年對這個平台投入大量的投資，包括把 Mac 和 Windows 版 App 移動到單一的程式碼基底，以及每個月都為 Mac 推出新功能。我們也為 Mac 量身訂做新的使用體驗，像是全新的 Touch Bar 整合。

我們今天宣佈了 Mac 版 OneDrive 的「檔案隨選」功能，此功能可讓您在 Finder 中存取雲端中的所有個人和工作檔案，而且不會佔用您的儲存空間，因為系統只會下載您需要的檔案。「檔案隨選」功能讓 Mac 擁有到雲端的智慧連線，而這只是 Office 在 Mac 平台上展現強大功能的其中一個範例而已。在功能逐步推出給所有 Mac 使用者之前，請先前往這裡以預覽此功能。

Mac 版 OneDrive 的「檔案隨選」功能會在 Finder 中顯示您所有的 OneDrive 檔案，但只會下載您需要的檔案。

6.在 Outlook 和 Office Web App 中與整個 LinkedIn 人際網路合作

我們宣佈了兩種能讓您在日常工作流程中使用強大的 LinkedIn 人際網路的全新方式。不久之後，當您將 LinkedIn 帳戶與 Office 365 連結時，就能在 Word、Excel 和 PowerPoint 中與 LinkedIn 人際網路的人員共同撰寫文件，而且您還能直接從 Outlook 傳送電子郵件給他們。這能讓您的公司目錄與 LinkedIn 人際網路結合，無論他們是否在貴組織中，您永遠都不會與能協助您成功的連絡人失去聯繫。您將能夠在會議邀請中看到 LinkedIn 醒目提示的人員，可讓您對出席者有更深入的了解，這樣您就能夠輕鬆快速地為重要的會議做好準備。這些功能會直接在您的工作流程中提供資訊與連結，進而協助您專注在重要的事項上；我們即將分階段推出這些功能。

7.使用 Azure 提供現代化的電腦

對於許多公司而言，特定的業務需求讓他們需要虛擬的桌面體驗。我們今天推出 Windows 虛擬桌面，是唯一能提供多使用者 Windows 10 體驗、針對 Office 365 專業增強版最佳化，並提供免費 Windows 7 延伸式安全性更新的雲端式服務。透過 Windows 虛擬桌面，您只需數分鐘的時間便能在 Azure 上部署並擴展內建安全性及合規性的 Windows 和 Office。註冊以取得預覽版可用性的通知。

8.使用 Microsoft 365 系統管理中心以管理您的環境

最近我們推出全新的 Microsoft 365 系統管理中心，並宣佈了它的新功能，以便協助您監控和管理您所有 Microsoft 365 訂閱 (包括 Office 365、Windows 10 和 EMS) 的應用程式、服務、資料、裝置和使用者。Microsoft 365 系統管理中心有幾個新功能可協助您更有效地管理您的環境，包括深入解析式的建議、更加一致的使用者介面，以及可讓每個系統管理員分別擁有的自訂檢視。這些功能的公開預覽版目前正逐步推出給目標發行系統管理員，很快就會逐步推出給所有的系統管理員。若要開始使用，請瀏覽 admin.microsoft.com。

使用 Microsoft 365 系統管理中心以更輕鬆地管理您的環境。

9.輕鬆地落實一般資料保護規定 (GDPR) 等現代化合規性法規

這個世界充滿複雜的法規和持續演進的隱私權標準，因此客戶不斷告訴我們，他們需要 Microsoft 365 內建能主動在組織中落實合規性的智慧型功能。我們已擴充合規性管理員，現在它包含 12 個橫跨不同產業的評定。統一標籤的體驗目前也已在安全性與合規性中心推出，做為可讓您建立、設定和自動套用原則的單一目的地，以確保敏感性資料的保護和控管。

合規性管理員現在包含 12 個橫跨不同產業的評定。

10.為 IT 專業人員提高安全性

我們在 Microsoft 針對安全性所做的工作，讓我們對於挑戰有了更加廣義的觀點，並透過我們獨特的能力以協助客戶。我們專注在三個領域上：執行適用於您的安全性作業、建立企業級的技術，以及促使合作夥伴面對這個由各種元素組成的世界。我們今天宣佈了幾個全新的企業級功能，這些功能使用 Microsoft 的智慧型雲端與作業學習功能，以協助組織保護自己的員工、裝置和資料。

現已提供透過 Microsoft Authenticator App 新支援的無密碼登入功能連線到數十萬個 Azure Active Directory 的 App，各大企業每天都會使用此功能。幾乎所有資料遺失的事件，都是從遭竊密碼開始。今天，我們斷言密碼時代的結束。沒有任何公司讓企業刪除的密碼數量比 Microsoft 還要多。

Microsoft 安全分數是唯一針對網路安全性的企業級動態成績單。企業使用 Microsoft 安全分數之後，就能得到一般能讓資料外洩機會減少 30 倍的評定和建議。它會引導您採取步驟，例如使用多重要素驗證 (MFA) 保護系統管理員帳戶、使用 MFA 保護使用者帳戶，以及關閉用戶端的電子郵件轉寄規則。從今天開始，我們將安全分數的涵蓋範圍擴大到整個 Microsoft 365。我們也將針對您在 Azure 資訊安全中心的混合式雲端工作負載引進安全分數，讓您能夠完全看到整個雲端環境的狀況。

最後，我們宣佈推出 Microsoft 威脅防護服務，讓您能在 Microsoft 365 的管理主控台中，享受針對所有端點、電子郵件、文件、身份識別和基礎結構偵測、調查和修復的整合性體驗。這將會省下分析師數千小時的時間，因為他們能讓更多例行的安全性工作自動化。

Microsoft 安全分數的涵蓋範圍將擴大到整個 Microsoft 365。

我們期待能提供您這些新方式以完成更多工作，例如揮灑創意和提高安全性。您可以前往 Microsoft 技術社群，以深入了解我們的公告、以現場串流或隨選的方式觀看所有的 Microsoft Ignite 會議，以及與專家聯繫。

The post 能讓現代化工作場所的每個員工完成更多工作的 10 種新方式 appeared first on Microsoft 365 Blog.

今天，我們宣佈即將與近期投資一起推出的功能，將人工智慧 (AI) 和機器學習的強大功能與儲存在商務用 OneDrive 和 SharePoint 中的內容結合，協助您提升生產力、做出更明智的決策，以及強化安全性。

提升生產力

發揮生產力的關鍵在於運用現有的內容，避免浪費時間重複無謂的工作。從過往經驗來看，這十分困難，因為數位內容呈指數成長，尤其是影像、視訊和音訊檔案。直到現在，這些豐富的檔案類型已變得難以管理，而若要在需要時篩選找出您所需的內容，更是令人苦不堪言。

視訊和音訊文字記錄：從今年的下半年開始，將使用與 Microsoft Stream 中提供的相同 AI 技術，針對 OneDrive 和 SharePoint 中的視訊和音訊檔案，以原生方式提供自動化文字記錄服務。觀看視訊或聆聽音訊檔案時，完整文字記錄 (同時改善協助工具和搜尋功能) 將直接顯示在領先業界的檢視器中，支援超過 320 種不同的檔案類型。這會協助您運用個人的視訊和音訊資產，並與其他人共同作業，達到最佳工作成效。

一旦您準備好將影片廣泛推出到整個組織，就可以上傳和發佈到 Microsoft Stream。您將繼續獲得文字記錄服務，再加上其他由 AI 所驅動的功能，包括影片內臉部偵測和自動新增字幕。重要的是，音訊和視訊內容絕不會離開 Microsoft Cloud；不會透過可能昂貴且不安全的協力廠商服務傳遞。

搜尋音訊、視訊和影像：我們在去年九月宣佈，將發揮儲存在 OneDrive 和 SharePoint 中的相片和影像的價值。我們使用原生且安全的 AI，判斷相片的拍攝位置、辨識物件和擷取相片中的文字。這種辨識和文字擷取功能可讓您輕鬆搜尋影像，就像搜尋文件般容易。舉例來說，您可以在一個裝滿食譜掃描檔的資料夾內搜尋含有「壽司」字眼的食譜。 透過先前所述的文字記錄服務，視訊和音訊檔案也變成可完全搜尋的狀態。

智慧型檔案建議：我們將在今年下半年推出 OneDrive 和 Office.com 首頁的全新檔案檢視，為您建議相關的檔案。建議的檔案是根據 Microsoft Graph 的智慧功能，以及它對您的工作方式、您的合作對象，以及在 Microsoft 365 中與您共用內容之活動的了解。這種對使用者行為和同事間關係的深刻理解是 Microsoft 365 的獨有功能，而且會隨著您在 OneDrive 和 SharePoint 中的內容進行共同作業，而繼續變得越來越豐富。

AI 也能讓您重複使用現有的內容，更輕鬆地建立新文件。Word 2016 和 Outlook 2016 中的個人化搜尋與建議功能可了解您正在處理的內容脈絡，以智慧型方式建議儲存在 OneDrive 和 SharePoint 中的內容。這讓您在處理新文件或電子郵件的同時，可從另一個檔案運用段落、表格、圖形、圖表等項目並重新設定其用途。

做出更明智的決策

OneDrive 和 SharePoint 透過創新 AI 技術讓生活加倍輕鬆，協助您在處理內容時做出更明智的決策。

檔案深入解析：我們今年初推出更新的檔案卡片，提供儲存在 OneDrive 和 SharePoint 中任何檔案的存取統計資料。這可讓您查看誰已讀取檔案，以及對方已執行的操作，協助您決定下一個動作。今年下半年，我們會將這些極具價值的檔案統計資料直接帶入原生 Office 應用程式體驗。

此外，我們將推出含有「深入了解」的檔案卡片，提供您額外的深入解析，讓您一眼就可以看到重要資訊，包括閱讀文件所需的時間和文件中的重點，這樣您就能選擇更深入地探討內容，或儲存內容以供日後使用。

智慧型共用：今年下半年，您將能選擇與會議出席者輕鬆共用相關內容。例如，如果您剛發表了 PowerPoint 簡報，系統將會提示您可在會議結束後與其他出席者共用簡報。在 OneDrive 行動裝置 App 中，我們將自動提示您共用在同一個會議期間所拍攝的相片 (也許是您與同事進行新構想腦力激盪時所用的白板)，一切都以您的 Outlook 行事曆為根據。這種類型的實際智慧能讓您快速讓所有人掌握資訊，繼續進行您的下一個工作，而且只有當您將內容儲存在 OneDrive 和 SharePoint 時，才能使用此功能。

資料深入解析：我們在今年初的 SharePoint 虛擬高峰會展示如何善加利用 Microsoft Flow 的彈性和 Azure 認知服務的強大功能，以立即運用智慧讓 OneDrive 和 SharePoint 內容更加豐富。由於這些服務是由 Microsoft Azure 提供技術，您可以取得情感分析、關鍵字擷取，甚至還有自訂影像辨識，同時將所有內容安全保存在 Microsoft Cloud 中，而不需要使用可能昂貴且不安全的協力廠商服務。此外，您可以使用這些認知服務提供的資訊來設定自訂工作流程，以整理影像、觸發通知，或直接在與 Microsoft Flow 深度整合的 OneDrive 和 SharePoint 中叫用更廣泛的商務程序。

強化安全性

當您將檔案儲存在 OneDrive 和 SharePoint 中時，AI 也會協助您保護內容、維持合規性，以及阻撓惡意攻擊。

OneDrive 檔案還原：我們今年初針對商務和個人使用者發佈了 OneDrive 檔案還原，包括與 Windows Defender 防毒軟體整合，能夠找出外洩的情況並逐步引導您進行補救和檔案修復，以保護您不受勒索軟體攻擊。OneDrive 提供完整的 30 天檔案歷程記錄和複雜的機器學習技術，協助及早偵測潛在攻擊，讓您對儲存的每一個檔案都能感到安心無虞。最棒的是，已知資料夾移動可讓您將檔案無比輕鬆地移至 OneDrive。

智慧型合規性：除了能夠套用原生資料外洩防護 (DLP) 原則，以及在儲存於 OneDrive 和 SharePoint 的文字內容上進行原生電子文件探索搜尋，我們還會在今年下半年透過以上討論的創新技術，讓您更輕鬆地在音訊、視訊和影像中使用這些重要的合規性功能。您很快將能運用從相片和音訊/視訊文字記錄中擷取的文字，自動套用這些原則並保護此內容。

開始使用

如您所見，我們已運用 Microsoft 在 AI 中領先業界的投資，我們深信我們讓 Microsoft 365 中的 OneDrive 和 SharePoint 變成最具智慧功能的內容儲存位置。事實上，Gartner 在其內容共同作業平台魔力象限和內容服務平台魔力象限報告中將 Microsoft 定位為領導者。Forrester 也在其雲端和混合式 Forrester Wave™：2017 年第 4 季企業檔案同步處理和共用平台報告中將 Microsoft 定位為領導者。

您可以仿效《Fortune》雜誌 500 大企業客戶 MGM Resorts International、Walmart、Johnson Controls International 和 Textron 的做法，立即將內容移至 OneDrive 和 SharePoint，以開始實現這些優點並享有更多好處。當我們繼續投入開發這些功能和其他新 AI 功能來協助您達成更多目標時，您會自動獲得更多價值。

Microsoft 有高瞻的願景，將現代化工作場所的內容共同作業轉型，包括檔案、動態網站和入口網站、串流視訊、AI 和混合實境，同時降低成本並提升合規性與安全性。請務必撥冗參加我們在佛羅里達州奧蘭多市舉行的 Microsoft Ignite (自 2018 年 9 月 24 日起到 2018 年 9 月 28 日止)，我們將隨選繼續推出如何透過 AI 加速現代化工作場所中的內容共同作業。

Gartner, Inc.，內容共同作業平台魔力象限，Monica Basso、Michael Woodbridge、Karen Hobert，2018 年 7 月 3 日。
Gartner, Inc.，內容服務平台魔力象限，Karen Hobert、Michael Woodbridge、Joe Mariano 和 Gavin Tay，2017 年 10 月 5 日。

Gartner 免責聲明：
Gartner 不對其研究出版物中所述的任何廠商、產品或服務做背書，也不建議技術使用者只選擇那些評價最高或其他指定的廠商。Gartner 研究出版物包含 Gartner 研究組織的觀點，不應被解釋為事實陳述。Gartner 對這項研究不提供明示或默示的所有擔保，包括適售性之任何擔保或符合特定目的之任何擔保。

The post Microsoft 365 是最具智慧功能的內容儲存位置 appeared first on Microsoft 365 Blog.

過去幾個月，身分識別與安全性標準領域的發展非常令人振奮。我們在業界各路專家的努力下取得了驚人的進展，最終確定多種新標準與改良標準，將同時改善雲端服務及裝置世代的安全性和使用者體驗。

這些改進中最重要的一環即為權杖繫結類的規格，目前正待網際網路工程任務推動小組 (IETF) 的最終核准 (如果您想要深入了解權杖繫結，請觀賞 Brian Campbell 這份精彩簡報)。

在 Microsoft，我們相信藉由讓全球每一位開發人員都能廣泛、輕鬆地使用高度身分識別與驗證保證，權杖繫結便能同時大幅改善企業與客戶環境的安全性。

鑒於非常肯定這項系統的正面影響，我們已持續與社群合作，致力打造並採用一系列的權杖繫結規格。

在這些規格即將獲得認可的現在，我想要呼籲各位採取兩項行動：

1. 請開始嘗試權杖繫結技術，並規劃部署過程。
2. 如果您的瀏覽器與軟體廠商尚未推動權杖繫結實作，請連絡他們，並提出實作要求。

同時，我也很榮幸地向您報告，業界有多股聲音認為權杖繫結為一項即將帶來重大影響的重要解決方案，而 Microsoft 也是其中之一。

接下來，我將交由業界頂尖的 Pamela Dingle 來說明權杖繫結之所以舉足輕重的詳細原因，她現在也於 Microsoft 擔任 Azure AD 團隊的身分識別標準總監。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

—————————————————————————————————————————–

謝謝 Alex，大家好，

我和 Alex 一樣，對我們的進展感到非常興奮！我們已投入數年時間與心力開發這些規格，在接下來很短的時間內，您就會看到這些規格將被視為新的 RFC 標準。現在正是時候讓架構規劃師深入研究權杖繫結，了解它能帶來的特定身分識別與安全性優勢。

您可能會問，權杖繫結的優點到底在哪？權杖繫結技術能針對 Cookies、OAuth 存取權杖和重新整理權杖，以及 OpenID Connect 的識別碼權杖，讓它們無法作用於核發的用戶指定 TLS 內容之外。這些權杖通常都屬於「持有人權杖」，意思是權杖的持有者可以用它們來交換資源，但權杖繫結能進一步改善這種模式，方法是疊加一層確認機制，針對權杖核發與使用時收集到的密碼編譯材料進行測試比對。唯有使用正確 TLS 頻道的正確用戶才能通過測試。這項強制出示權杖之實體自證資格的過程稱為「證明所有權」。

事實證明，我們能以各種惡意手段在原始 TLS 內容外使用 Cookies 和權杖，例如劫持得來的工作階段 Cookies 或洩漏的存取權杖，或是使用複雜的 MiTM。這就是為什麼 IETF OAuth 2 Security Best Current Practice 草案會建議採用權杖繫結，同時也是我們選擇將身分識別獎勵計劃獎項加倍的原因。如果攻擊者想要以非原始意圖以外的方式隨機或預謀使用 Cookies 或權杖，我們便能透過要求證明所有權，將這些情況轉換成攻擊者難以執行或是無法負擔執行代價的環境。

就像任何證明所有權機制，權杖繫結能給予我們打造深度防禦措施的能力。我們可以努力防止權杖外洩，與此同時，我們也可以進行驗證，以防萬一。跟用戶端憑證這類證明所有權過程不同的是，權杖繫結能夠獨立運作且無須使用者介入，因為絕大多數工作都會由基礎結構完成。我們希望這意味著最終每個人都能選擇是否進行高階身分識別保證，不過預計初期的強勁需求將來自於政府和金融部門，鑒於法規會要求他們即刻採用證明所有權機制。舉例來說，任何要求 NIST 800-63C AAL3 分類的人都會需要這種技術。

權杖繫結代表的是一條漫長的旅程。這是我們投入開發的第三年，雖然規格即將受到核准是項令人興奮的里程碑，不過以生態系統而言仍有許多需要建置的工作，且這項規格需要努力跨越供應商和平台的隔閡才算真正成功。我們很高興能在未來幾個月裡，開始與您詳細分享採用這項功能後所獲得的安全優勢和最佳做法，同時也希望您能加入我們，一起提倡這項技術。

感謝您，

— Pam

The post 繫結權杖的時代 appeared first on Microsoft 365 Blog.

簡化您的工作方式

Office 365 使用者體驗的更新：我們宣佈了多項更新，包括適用於 Word、Excel、PowerPoint、OneNote 和 Outlook 的更新，其設計可完整發揮 Office 365 功能的廣度與深度，同時簡化使用者介面並改善協助工具。這些更新包括有助於專注和共同作業的簡化功能區，可改善轉譯和協助工具的現代化色彩和圖示，以及可快速呈現相關資訊具備 AI 功能的搜尋。這些變更將在接下來幾個月內開始推出給 Microsoft 365 和 Office 365 訂閱者。

將 Office 365 群組連線到 SharePoint 網站：Office 365 群組現在可以連線到現有的 SharePoint 網站，以讓新建立的 Office 365 群組與您現有的 SharePoint 基礎結構整合。將群組連線到網站可提供尋找內容、小組新訊和通訊的單一起點，以及現代化頁面、文件庫和清單，而不會失去任何先前的內容或權限。

在 Android 版 Outlook 中減少干擾：我們在 Android 版 Outlook 中推出了 [請勿打擾]，協助您減少干擾並完成更多工作。現在，訂閱者可以設定定時或排程的期間，並在該期間內暫停電子郵件和行事曆通知。如果您擁有多個 Outlook 帳戶，您可以自訂每個電子郵件地址的 [請勿打擾] 設定，以便精確控制如何運用您的專注時段。

在 Microsoft To-Do 中管理進度：本月，我們在 Microsoft To-Do 中推出了「步驟」，這項新功能可讓您將工作分解成較小的漸進式步驟，讓大型專案更易於管理。現在，當您建立 To-Do 項目時，您可以新增一系列完成前所要追蹤的詳細步驟。我們也推出了共用 To-Do 清單的功能，讓您能夠針對工作共同合作，與同事和朋友一起完成專案。

OneNote 中的聽寫工具：Windows 10 的 Office 365 訂閱者現在可以在 OneNote 中使用九種語言，善加利用免觸控聽寫工具。聽寫工具可提供簡單的轉換方式，只要透過語音，就能表達構想和擷取筆記。您也可以使用鍵盤進行編輯，而不必暫停錄製。只要按一下或點選 [聽寫] 圖示，然後開始講話就可以了。

Office 365 中的 Adobe PDF 整合：去年九月，我們拓展了與 Adobe 的策略合作關係，專注於 Adobe Sign 與 Microsoft Teams、SharePoint 和 Outlook 等 Office 365 產品間的整合。本月，Adobe Document Cloud 團隊針對 OneDrive 和 SharePoint 宣佈了新功能，可改善使用 PDF 文件時的逼真度。經系統管理員加以整合之後，PDF 服務就能在 OneDrive 和 SharePoint 網站中提供豐富的 PDF 文件預覽，而且可讓您在文件庫中將多個檔案結合為單一 PDF。

保護現代化工作場所

我們推出了多項重要的新功能，可強化貴組織的身分識別導向的安全性，並確保重要資料安全無虞。

在 Azure Active Directory 中使用基準安全性原則保護貴組織：我們推出了 Azure AD 中的基準安全性原則預覽，為具特殊權限的帳戶強制執行多重要素驗證。這項新原則將適用於具有 Azure Active Directory 的所有組織，而且可協助保護您租用戶中最重要的帳戶。客戶可以加入基準保護原則預覽，並且將於公開推出時依預設加入，而且也能隨時退出。

使用 Azure Active Directory 條件式存取封鎖舊版驗證：本月，我們針對封鎖舊版驗證推出了條件式存取支援的預覽，這能讓組織阻止使用者進行舊版 App 的驗證。密碼噴濺等身分識別攻擊幾乎專門鎖定這些舊版用戶端 App。這項功能讓使用者移轉到更現代化的用戶端，透過支援新式驗證機制，改善您 IT 環境的整體安全性。

增強整個組織的資料分類：Office 365 中的全新標籤活動總管提供有關貴組織中的資料已如何建立標籤的快速概觀，可讓您調查高風險或異常活動。為了協助您管理貴組織內容的生命週期間的標籤，我們已增強資料控管儀表板，並提供資料控管工具箱等新功能，新增一般資料控管工作的連結和工具，並提供單一指導方針資源。

其他更新

• Microsoft Teams 已達到 FedRAMP Moderate Compliance，並且將於 2018 年 7 月 17 日開始推出給美國政府社群雲端 (GCC) 客戶。
• Microsoft Teams 現已提供 Visio Online。同事現在可從其小組或頻道中，在 Visio Online 圖表上進行共同作業，而不需要切換 App。
• SharePoint Swoop：這是我們的全新企業實境秀，將派出由 MVP 專家所成立的小組，只要三天就能協助 Microsoft 365 客戶將其內部網路現代化。
• 我們在 Computex 2018 概述了我們的願景，描繪合作夥伴能如何建立智慧邊緣裝置和解決方案。

The post Microsoft 365 的 6 月新功能：簡化團隊合作和安全性 appeared first on Microsoft 365 Blog.

今天有一些好消息要與您們分享！Gartner 連續第二年根據我們在存取權管理市場的願景完整性與執行能力，將 Microsoft 定位在全球「2018 年存取權管理魔力象限」中的領導者象限。在這裡取得免費的報告複本以了解原因。

根據 Gartner 的報告，領導者展現出具有強大執行力的證據，可滿足技術、方法或交付方式相關的預期需求。領導者也展現出存取權管理如何在相關或相鄰的產品方案組合中發揮作用的證據。

在領導者象限的願景方面領先群雄

Microsoft 連續第二年在領導者象限的願景完整性方面，位居領先地位。我們相信，在執行力方面的躍進也說明了執行策略的重要性，該策略可協助現在所處的組織，並為未來的身分識別需求做好準備。

Microsoft 提倡條件式存取原則和身分識別威脅防護，做為世界級身分識別與存取權管理解決方案的重要功能。做為具有 Windows 10、Office 365 和 EMS 之豐富生態系統的一部分，我們努力整合產品的安全性原則，讓您能夠了解並控制完整的使用者體驗。我們今年也採用客戶的深入解析和意見反應來改善體驗，讓您更輕鬆地集中取得所有身分識別。我們致力於為您的員工、合作夥伴和客戶提供創新且全面的身分識別與存取權管理解決方案。

如果沒有客戶和合作夥伴的意見和支持，我們就無法繼續成為這個領域的領導者，感謝您！

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

重要注意事項：

此圖由 Gartner, Inc. 發表，僅為大型研究文件的一部分，應以整個文件的內容進行評估。Gartner 文件可根據 Microsoft 的要求提供。

Gartner 不對其研究出版物中所述的任何廠商、產品或服務做背書，也不建議技術使用者只選擇那些評價最高或其他指定的廠商。Gartner 研究出版物包含 Gartner 研究組織的觀點，不應被解釋為事實陳述。Gartner 對這項研究不提供明示或默示的所有擔保，包括適售性之任何擔保或符合特定目的之任何擔保。

The post 願景與執行：Microsoft 再度位居 Gartner 存取權管理魔力象限的領導者 appeared first on Microsoft 365 Blog.

讓我們來看看 Microsoft 365 在 5 月登場的新功能。

賦予團隊合作創造力

在 Office 365 中建立易於存取的內容：我們增強協助工具檢查程式，以簡化建立高品質內容的流程，讓身心障礙人士易於存取。現在，協助工具檢查程式可識別文件內日益增多的各種問題，包括因為字型色彩與背景色彩太類似，而難以閱讀的低對比文字。檢查程式還包含推薦的動作功能表，並利用 AI 提出智慧型建議以進行改進 (例如建議影像的描述)，讓您可以更輕鬆地從工作流程中修正已標幟的問題。

當身心障礙人士難以存取您的內容時，協助工具檢查程式會即時警示您這個問題。

在 SharePoint 搭配使用混合實境：這個月，我們推出 SharePoint 空間 (在 SharePoint 建置的沈浸式混合實境體驗)，讓您能夠以全新方式探索內容，並與其進行互動。現在，Microsoft 365 訂閱者可以使用 3D 模型、360 度影片、全景影像、組織圖、視覺效果以及內部網路上的任何資訊，來建立沈浸式混合實境體驗。SharePoint 空間讓您能輕鬆建立具有簡易點選介面的虛擬環境，以協助檢視者理解大量或過於複雜而無法在現實世界或二維環境中體驗的資訊。

利用 SharePoint 空間在數秒之內建立沈浸式虛擬環境。

在 SharePoint 中快速尋找相關內容：SharePoint 行動裝置 App 新的 [尋找] 索引標籤，可讓您隨時隨地要尋找專業知識、內容、App 或資源時，能更輕鬆地存取所需的資訊。[尋找] 索引標籤使用 AI 來自動顯示與您相關的網站、檔案、新訊和人員，而不必搜尋 – 包括您最近在各種裝置上使用的文件和網站。[尋找] 索引標籤還會在您輸入時縮小搜尋結果，並利用 AI 根據整個內部網路的資訊，為您提出的問題提供即時解答。

透過您現有的內容和組織知識來學習，AI 提供即時解答，將搜尋轉化為行動。

使用 Microsoft Teams 進行高效率會議：本月的 Build 會議中，我們示範了一系列 Microsoft Team 的未來功能，這些功能利用 AI 讓會議更具智慧，並且逐漸變得更加直覺易懂 – 包括即時文字記錄，適用於具備 Teams 功能之裝置的 Cortana 語音互動，以及自動化筆記。今天，我們宣佈為行動裝置使用者推出新功能，隨時隨地能輕鬆地參加會議。現在，您可以直接從行動裝置快速與會議中的其他人分享螢幕畫面，或上傳媒體櫃的影像和影片。無論所在位置或使用裝置為何，這些改良功能讓每個人都能成為優秀的會議參與者。

來源影片。

利用 Surface Hub 2 延伸會議功能：本月初，我們導入了 Surface Hub 2，這是一款全新建置的裝置，可供任何組織的小組使用。Surface Hub 2 將 Teams、Microsoft Whiteboard、Office 365，Windows 10 和智慧型雲端整合到流暢的共同作業體驗中，進而延伸任何會議空間的功能，並允許使用者建立會議空間，無論是在同一個房間還是相隔數千英哩，都沒有問題。

建立一個安全和合規的工作場所

實現 Microsoft Cloud 的 GDPR 合規性：隨著一般資料保護規定 (GDPR) 於 2018 年 5 月 25 日生效，這個月為個人隱私權標誌了一個重要的里程碑。在過去幾個月，我們在 Microsoft Cloud 中導入新功能，協助您有效證明貴組織為了保護個人隱私權採取了適當步驟。若要深入了解這些功能，請閱讀 Microsoft 對支援 GDPR 和個人隱私權所做的投資摘要。

Microsoft 365 客戶 INAIL 如何運用 Azure 資訊保護來分類、標記及保護其最具敏感性的資料。

在 Microsoft 365 中與外部合作夥伴安全地合作：我們在 Azure Active Directory 企業對企業 (B2B) 共同作業中導入幾項新功能，讓您更輕鬆地與 Microsoft 365 租用戶之外的人員安全可靠地合作。B2B 共同作業允許系統管理員與外部合作夥伴共用內部資源和應用程式的存取權，同時保持對其本身公司資料的完全控制。從本月開始，透過現代化體驗與改良的同意流程，迎接首次使用租用戶的外部使用者，使用者更能輕鬆地接受貴組織所設定的使用條款協議。

我們還改進了企業對消費者 (B2C) 共同作業，讓邀請使用 Outlook 和 Gmail 等消費者電子郵件帳戶的外部合作夥伴變得更容易，同時保護您的組織資料以及改進設定存取原則的過程。

透過追蹤使用者是否同意，追蹤 Azure Active Directory B2B 中的使用條款協議。

其他更新

當公司尋求提升員工工作效率時，文化轉型不僅是必然更是必需。我們於本月發行一份技術白皮書，其中概述 Microsoft 如何與客戶建立合作關係，以培養一個富有生產力、回應快速，具創造性和安全性的現代化工作場所。若要深入了解，請參閱新的工作文化技術白皮書。

查看 Microsoft 365 的其他更新：

• Word 的簡歷小幫手已在 Word Online 中免費推出。
• Active Directory 同盟服務的具風險性的 IP 報告可協助您監控與稽核基礎結構，以防範外部網路攻擊。
• Office Lens 現在支援在影像上使用筆跡功能。

The post Microsoft 365 的 5 月新功能 – 提升使用者工作效率並保護使用者安全性 appeared first on Microsoft 365 Blog.

複雜性是安全性和生產力的絕對敵人。只要您能讓生產力和安全性解決方案變得更簡單，就越容易管理和保護 IT，進而讓使用者體驗變得更加優雅和實用。根據我們過去建置和營運超過 200 個全球雲端服務的經驗，我們體認到一件事，真正現代和安全的服務往往是簡單的服務。

我們打造 Microsoft 365 是為了協助您解決複雜性這個問題，讓您能夠進行簡化。但在此要釐清一點，變得簡單並不表示功能較差或較少。

從我們與客戶的數千次交談中，我們清楚地了解到，要簡化讓使用者跨電腦、行動裝置、雲端服務和內部部署 App 進行操作的 IT 方式是多麼重要。Microsoft 365 用一個更簡單、更強大也更智慧的整合式解決方案來滿足一切需求。

因為我們非常重視您的工作與營運方式，所以我們永不停息；我們會不斷創新、改善和探索更多新穎且更出色的方式，協助您的組織完成更多工作。今天，我迫不及待要發佈 Microsoft 365 即將推出的一些新功能與更新，包括：

• 現代化桌面。
• 第一線員工的解決方案。
• 以更低廉的成本簡化裝置管理工作。
• 整合式系統管理體驗。
• 內建的合規性。

上述每項新功能都可讓您簡化現代化工作場所，這意味著使用者不但能獲得所需能力，使用體驗也會大幅提升，除此之外，您還能同時讓 IT 更完善地保護公司資產。

現代化桌面

我所說的「現代化桌面」是什麼呢？

現代化桌面是 Windows 10 與 Office 365 專業增強版提供的技術，而且隨時以雲端支援的洞見和安全性保持在最新狀態。歷經數年調整後，我們相信這是最具生產力也最安全的企業運算體驗。它除了提供最豐富多元的使用者體驗之外，也協助 IT 以更低廉的成本來更有效地管理裝置和資料。

針對我們為了管理現代化桌面已提供的增強功能，我們今天做了兩項宣告：

首先，傳遞最佳化增強功能將於 Windows 10 2018 年 4 月更新中推出 (若要進一步了解，請一併參閱 Yusuf 今天的部落格文章)。

傳遞最佳化可讓一部裝置下載更新，再透過區域網路將該更新傳遞給其他部裝置。這可大幅降低頻寬 (節省高達百分之 90)，並為網路上的所有使用者帶來更佳的體驗。

在 Windows 10 2018 年 4 月更新中，您將可以使用 Windows Analytics 監控傳遞最佳化狀態，這些狀態包括有多少裝置已啟用和已省下的頻寬。

使用 Windows Analytics 監控傳遞最佳化狀態。

其次，我們最近發佈了 Readiness Toolkit for Office (RTO)，這項新功能可協助您確保 Office VBA、巨集和增益集相容性。Application Health Analyzer (AHA) 工具可評估您內部開發 App 的相依性，並協助您確保這些 App 仍相容於 Windows 10 更新，這項工具將於未來幾個月內提供公開預覽。

ConfigMgr 也在眾多公司的服務程序管理方面，扮演了重要的角色。事實上，我很高興能與您分享 ConfigMgr 這週達成管理 1 億 1 千 5 百萬部裝置新里程碑的消息！最近發行的 ConfigMgr 1802 版將為您加入執行分階段部署步調的功能。這項功能透過逐一更新 IT 定義的群組，並在確認首個部署的健康狀態後自動初始下一個群組，藉以進一步自動化 Windows 10 與 Office 365 專業增強版的服務。

然而，我們發現許多組織正處於不同的雲端轉換階段。為了支援未能在近期內完全準備好轉移至雲端的客戶，我們將在 2018 年下半年發行 Office 2019。適用於 Windows 10 的 Office 2019 應用程式商業預覽版從今天開始提供。

最後，我們在 2 月提過 Windows 7 與 Office 2010 的延伸支援服務再過兩年就要結束 (分別是 2020 年 1 月與 10 月)。不趁現在規劃並加快您的轉換，使用 Microsoft 365 升級至現代化桌面體驗，更待何時？

第一線員工與資訊站的解決方案

無論是對公司大廳內的客戶或是第一線員工來說，Windows 資訊站裝置通常是組織品牌、產品或服務的首要代表。為了第一線員工與客戶使用的資訊站，IT 在設定和管理這些裝置時需要更簡易的程序。

今天，我們擴充了 Windows 10 受指派的存取權功能，讓您可以針對單一或多個 App 使用案例，透過 Microsoft Intune輕鬆部署和管理資訊站裝置。其中包括了可從 Microsoft Store 下載新的 Kiosk 瀏覽器。Kiosk 瀏覽器非常適合針對像是零售與廣告等使用案例，提供可靠、量身打造的瀏覽體驗。

Kiosk 瀏覽器可從 Microsoft Store 取得。

我們會在下一年加入可協助您簡化資訊站部署及將這些裝置保持在良好狀態的更多功能，以提供可靠的第一線員工體驗。若要進一步了解這些投資，請參閱 Windows IT 專業人員部落格。

以 Windows 10 (S 模式) 部署資訊站與第一線員工裝置，可獲得最高的安全性、彈性及效能表現。在 Windows 10 2018 年 4 月更新中，Windows 10 企業版也能設定為 S 模式，因此組織可以同時部署 Credential Guard 和 Application Guard，並從 Microsoft Store、Cortana 及更多服務的集中管理獲益。擁有 Microsoft 365 訂閱，就能享有上述全部功能。

此外，我們也簡化了授權作業，將 iOS 與 Android 版 Office 行動 App 納入 Office 365 E1、F1 和商務基本版授權中。這項變更將允許擁有 Microsoft 365 與 Office 365 授權的使用者 (包括第一線員工) 能夠使用 Office 行動 App，而且隨時隨地都有高生產力。iOS 與 Android 版 Outlook 目前已提供使用者下載。而 Word、PowerPoint、Excel 和 OneNote 行動裝置 App 也將於接下來幾個月提供。

以更低廉的成本簡化裝置管理工作

現代化管理可大幅減少及簡化管理桌面映像檔的程序，為您省下寶貴的時間與金錢。

在現代化工作場所中需要彈性的裝置管理做法，而 Windows AutoPilot 正是其中的關鍵部分。這非常簡單，您只要從包裝盒中取出新裝置、開啟電源、輸入您的憑證，再安心等待裝置完成設定及透過雲端管理，這樣只需最少的使用者或 IT 操作。您完全無需管理任何映像檔！

從 Windows 10 2018 年 4 月更新開始，Windows AutoPilot 現在新增了註冊狀態頁面。這個頁面可讓您確保在使用者前往桌面，並開始與裝置互動之前，政策、設定和 App 都已透全新體驗佈建於裝置。現在 IT 可以確保每個裝置在使用之前都符合法規且安全無虞。

Windows AutoPilot 註冊狀態頁面。

Lenovo 發佈他們是首個與 Windows AutoPilot 部署服務進行直接整合的 Microsoft OEM PC 合作夥伴。他們正加緊腳步打算在全球提供，並與早期試驗客戶密切合作中。Dell 現在也針對美國地區及部分國家/地區的客戶，於出貨的電腦中隨附 Windows AutoPilot，並可在出廠前代表客戶註冊裝置以進行佈建。HP、Toshiba、Panasonic 和 Fujitsu 則承諾會在今年秋天，於各自旗下的電腦上，透過 Windows AutoPilot 為客戶提供流暢的 Windows 10 部署。

Windows AutoPilot 絕對顛覆了原本的部署方式。我強烈建議您花點時間研究這項功能可以如何簡化您的部署、省下您佈建硬體所需的大量時間與金錢，還有一點，您的使用者肯定會愛上這樣的簡便性。

整合式系統管理體驗

我們打造雲端服務的願景，是為了協助您運用整合且直覺的管理體驗來簡化您的工作，而此體驗涵蓋了您的使用者、裝置、App 與服務。

我們在 3 月已朝這個方向邁出一大步；我們宣佈將 Microsoft 365 系統管理中心做為整個 Microsoft 365 安裝的一般管理進入點。現在，我們正將此直覺的整合式系統管理體驗擴及 Office 365 使用者。

Microsoft 365 系統管理中心。

Office 365 與 Microsoft 365 的使用者現在可使用有相同功能的同一系統管理中心。對 Office 365 使用者而言，這意味著一個能輕鬆整合其他 Microsoft 服務且更簡單好用的系統管理體驗，而且您完全不需放棄任何功能或控制權。

如果您想管理 Microsoft 365，現在只需前往 admin.microsoft.com 就行了。IT 專家在過去必須透過多個控制台來管理 Microsoft 365。現在再也不需這樣做了了！

內建的合規性

管理合規性的複雜性與難度有時相當棘手，對於較大型的組織而言更是如此。我們更新了 Microsoft 365 以加入可持續更新的內建功能，這些功能有助於您遵守規範資料封存、保留、棄置、分類及探索的相關法令。這些新功能可真正協助您降低執行合規性工作流程的複雜性。

Microsoft 365 安全性與合規性中心是整合了 Azure Active Directory、Microsoft Exchange、SharePoint 和 Teams 的中心位置，讓您可以匯入用於保留和內容探索的資料，也能跨所有雲端服務進行。

Microsoft 365 安全性與合規性中心。

我們最近在安全性與合規性中心中加入了多項新功能，包括：

• 新的資料隱私權索引標籤能讓您執行資料主體要求，以做為履行一般資料保護規定 (GDPR) 需求的一部分。
• Privileged Access Management 可在 Microsoft 365 中為系統管理員角色及工作提供及時存取，避免核發永久的系統管理員權限。
• Microsoft 365 中的多地理位置功能可讓您根據全球資料位置和合規性需求，控管每一使用者的資料存放位置。
• 新的進階資料控管則可按事件控制資料的保留和棄置。

除了安全性與合規性中心，Microsoft 365 中的每個 App 都支援您所需的合規性層級。剛加入這清單的應用程式是 Microsoft Forms，這是可用來建立問卷調查、測驗和投票活動的簡易 App。Forms 在教育界的使用者超過三百萬人，有賴於使用者的熱烈需求，我們去年推出了商業預覽版。如今，在收到 SOC 合規報告以及預覽版期間超過 50,000 間公司的意見回饋後，Forms 已準備好供企業使用，並全面開放給所有商業客戶。若要深入了解，請造訪 Forms 技術社群。

簡化您的 IT

對於我們今天要提供的功能，我深感興奮。這些更新將對您在電腦、裝置、服務和合規性各方面使用 Microsoft 365 的方式發揮正面影響，而您可以具體地在 IT 組織所管理的各種大小事上發現這些優點。

若要開始簡化您的 IT 管理，以下是一些您可以立即執行的事項：

• 為 Windows 7 和 Office 2010 EOL (分別是 2020 年 1 月和 10 月) 做好規劃，並升級至現代化桌面。
• 註冊 Windows Analytics，啟用更新整備小幫手，導入您的裝置，然後升級至最新版的 Windows。
• 規劃和執行您的第一個 Windows AutoPilot 部署。
• 熟悉新的 Microsoft 365 系統管理中心體驗。
• 開始使用安全性與合規性中心及合規性管理員，以追蹤法律合規性和控管措施。

別忘了，我們還提供 Microsoft FastTrack，可在使用 Microsoft 365 簡化 IT 管理的路上引導您。

簡化可帶來真正的優雅從容；這意味著只有較少的事物需要管理、設定、整合、保護以及 (簡單來說) 會出毛病。這也意味著會出錯的地方更少了，而攻擊者也更難找到設定的漏洞來建立侵入點。現在，您可以同時享有更優質的使用者體驗和經過改進的 IT 控制能力。

經過簡化的 IT 表示您能以更低廉的成本取得更高的安全性，還能用較低的風險獲得更高的生產力！

The post 運用現代化工作場所讓 IT 變得更簡單 appeared first on Microsoft 365 Blog.

可能很多人都已經在使用 Azure Active Directory (Azure AD) B2B 共同作業來和外部合作夥伴緊密合作。自從一年前我們推出了 Azure AD B2B 功能之後，超過 800,000 個組織使用 Azure AD B2B 與合作夥伴共同作業，新增了 8 百萬個來賓使用者帳戶。令人讚嘆，對吧？！

我們最常收到的其中一個意見反應就是，即使您已進行內部部署 App 和雲端上 App 的混合式設定，仍然需要 B2B 共同作業才能執行您所有的 App。例如，您可能已使用 B2B 共同作業，邀請您的合作夥伴來使用他們的外部認證，以存取 Azure 或 Office 365 中的 App。然而，貴組織尚未準備將高價值的內部部署 App 移至雲端。

今天，我們很高興地讓您知道，我們即將推出公開預覽。透過這個功能，您不需要為他們手動建立內部部署帳戶，就可以讓 Azure AD B2B 使用者存取內部部署 App！

這些內部部署 App 可以透過 Kerberos 限制委派 (KCD) 使用 SAML 型驗證或整合式 Windows 驗證 (IWA)。這代表與您合作的公司員工，可以利用他們每天都在使用的同一個公司帳戶與認證，而且他們現在可以輕鬆且安全地存取您提供的所有雲端和內部部署 App。除此之外，您可以使用 Azure AD 中的條件式存取原則和生命週期管理原則來保護您的資源，就像您為所有員工所做的一樣。

若要開始使用，我會建議您看看這些文件。即使在混合式設定之下，讓員工和合作夥伴緊密地共同作業仍然不是件難事！

一如既往，如果您有任何意見反應、討論和建議，請與我們連絡。 我們隨時洗耳恭聽！

謝謝您，
Alex Simons (@Twitter：@Alex_A_Simons)
計劃管理總監
Microsoft 身分識別部門

The post 適用於混合式組織的 Azure AD B2B 共同作業 appeared first on Microsoft 365 Blog.

今天，我想向大家介紹一些令人驚豔的新功能，這些都是我們一直開發的功能，相信大家都會感到非常振奮。具體而言，我們今天要宣布下列項目：

1. 我們將在下一個 Windows 10 更新中，提供使用 FIDO2 安全性金鑰以無密碼方式登入的有限預覽版 (即將在今年春天推出)。
2. Azure AD 條件式存取原則現在可以檢查 Windows Defender 進階威脅防護回報的裝置健康情況。
3. Azure AD 存取權檢閱、Privileged Identity Management 和使用條款功能現在皆已公開推出。
4. 使用新增的網域允許和拒絕清單，Azure AD B2B 共同作業現在讓您能夠控制與您共同合作的合作夥伴組織。

如需更多詳細資料，請繼續捲動！

我們將在下一個 Windows 10 更新中，提供使用 FIDO2 安全性金鑰以無密碼方式登入的有限預覽版 (即將在今年春天推出)。

如果您希望大幅改善您的安全性狀態、降低網路釣魚攻擊風險，以及減少密碼管理成本，那麼您就會喜歡我們對 Windows 10 新增的 FIDO2 支援所做的努力。

我們將在下一個 Windows 10 更新中，新增 FIDO2 安全性金鑰支援的有限預覽版。這項新功能可讓您的員工能夠登入已加入 Azure Active Directory 的 Windows 10 電腦，無需透過使用者名稱或密碼。他們只需要將符合 FIDO2 規範的安全性金鑰插入其 USB 連接埠並點選即可。他們就會自動登入裝置，並能以單一登入方式存取所有 Azure AD 保護的雲端資源。

觀看此影片以了解運作方式：

當然，我們還有更多工作要完成，包括新增委派金鑰建立的支援以及混合式環境的支援。但這對於我們致力於永久消除密碼來說已跨出了一大步，我們對此感到非常振奮。

Azure AD 條件式存取原則現在可以檢查 Windows Defender 進階威脅防護回報的裝置健康情況。

我們還要宣布關於 Azure AD 條件式存取的一些重大改良功能，這些是根據 Intune 與 Windows Defender 進階威脅防護的全新整合。您現在可以根據以 Windows 10 端點偵測的風險層級建立存取原則，這將協助您確保只有使用信任之裝置的受信任使用者可以存取您的公司資料。透過這項全新整合，Azure AD 條件式存取現在可接收已加入網域的裝置中有關可疑活動的情報，並自動封鎖這些裝置，以防止其存取公司資源。

我們提供影片，您可以觀看影片以深入了解這項整合的運作方式。

更多更新！

我們還有一些更多更新要分享，相信您一定也會很高興得知這些資訊。

在 Ignite 2017，我們宣布的公開預覽包括 Azure AD 存取權檢閱、Privileged Identity Management (PIM) for Azure 和使用條款，我們現在很高興宣布，Azure AD Premium 中的這三項功能均已公開推出！

• 存取權檢閱：我們建立的存取權檢閱可協助您管理隨著時間變更的存取權限。透過 GA，您可以排程定期執行的存取權檢閱。此外，可自動套用檢閱結果以協助確保合規性檢閱的簡潔。
  
• Azure AD PIM for Azure 資源：您現在可以使用 Azure AD PIM 的具時限存取和指派功能來安全存取 Azure 資源。例如，每當使用者要求提高權限到虛擬機器參與者角色，您可以強制執行 Multi-Factor Authentication 或核准工作流程。
  
• 使用條款：許多客戶告訴我們，尤其是 2018 年 5 月 25 日的 GDPR 合規性期限逼近，他們需要一種方式，讓員工和合作夥伴知道應該如何使用他們要存取的資料。Azure AD 使用條款現已公開推出。我們近期已新增包含多種語言的設定條款支援，以及會顯示特定使用者何時同意哪一套使用條款的全新詳細報告。
  

使用新增的網域允許和拒絕清單，Azure AD B2B 共同作業現在讓您能夠控制與您共同合作的合作夥伴組織。

最後一項要點，您現在可以指定要在 Azure AD B2B 共同作業中共用和共同作業的合作夥伴組織。若要這樣做，您可以選擇建立特定的允許或拒絕網域清單。使用這些功能封鎖網域後，員工將無法再於該網域內傳送邀請給人員。

這有助您控制資源的存取，同時針對核准的使用者提供順暢的體驗。

這項 B2B 共同作業功能提供給所有 Azure Active Directory 客戶使用，並且可與 Azure AD Premium 功能 (例如條件式存取和身分識別保護) 搭配使用，可更精細地控制外部商務使用者登入和取得存取權的時機與方式。

前往這裡以深入了解。

總結

我們很高興能為您提供管理密碼、保護身分識別和減輕威脅的新方法。使用 Azure AD 以無密碼方式登入 Windows 的功能即將推出有限預覽版，因此，如果您想加入試用的等候清單，請告知我們。

如同以往，如果您有任何意見反應或建議，請告訴我們！期待收到您的意見。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門虛擬機器參與者

The post 即將推出使用 FIDO2 以無密碼方式登入 Windows 10 和 Azure AD (還有其他酷炫消息)！ appeared first on Microsoft 365 Blog.

在 Microsoft，我們從 Windows 10 的最初階段，就一直致力於消除密碼。我們在 Windows Hello 和可在 iOS 與 Android 上使用的行動裝置驗證器 App 方面有很大的進展。但到目前為止，我們尚未有適用於所有產業平台和瀏覽器的互通性解決方案。

這就是為什麼我很高興與大家分享本週來自 FIDO 聯盟和全球資訊網協會 (W3C) 的消息。  W3C 於週二將 Web 驗證規格 (WebAuthn) 提升為候選建議狀態。  WebAuthn 定義了 Web API，讓瀏覽器和網站能夠根據 FIDO 標準使用外部驗證器金鑰。這表示我們現在有了一個跨平台的選項，可提供無需密碼的增強式驗證！ 在 Google、Microsoft 和 Mozilla 瀏覽器的支援下，我們樂觀認為，WebAuthn 可望迅速獲得廣泛採用。  WebAuthn 搭配使用用戶端驗證通訊協定 (CTAP)，即另一個 FIDO 標準。  CTAP 定義了外部安全性金鑰的通訊協定，並與用戶端裝置通話。  透過實行 CTAP，我們期待看到 Yubico、HID、Infineon 和 Feitan 等創新公司正在開發的各種符合成本效益的安全性金鑰選項和板型規格。

FIDO2 架構元件概觀

Microsoft 已經與 FIDO 聯盟合作了 4 年多。我們對於 FIDO2 標準集的開發貢獻極大，並致力於在 Windows 10 上的 CTAP 以及在 Microsoft Edge 瀏覽器中的 WebAuthn 新增完整支援。Microsoft 的身分識別產品和服務也將支援 FIDO。  這將讓 Microsoft 客戶使用任何 Microsoft 身分識別 (根據 Azure Active Directory 建立的個人 Microsoft 帳戶和組織身分識別)，以便在「任何」FIDO2 相容裝置或瀏覽器上使用 FIDO 裝置登入，而無需密碼。

無密碼的未來正迅速到來，我們為此感到興奮不已！

如需有關此重大宣布的詳細資訊，請參閱：https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post 關於我們致力於消除密碼的重大消息：FIDO2 / WebAuthn 達到候選建議狀態！ appeared first on Microsoft 365 Blog.

關注本部落格的您會知道，Azure AD 條件式存取 (CA) 能夠輕鬆保護 Office 365 存取以及您搭配 Azure AD 使用的所有其他 App。這是我們有史以來成長最快的功能，目前已有超過 2300 萬名使用者受到條件式存取原則保護！隨著功能越來越熱門，我們也仔細聆聽了您對於條件式存取能夠如何改進的建議，並了解您未來還想看到哪些功能。

像您一樣，最多客戶要求的其中一項功能是與 Intune Managed Browser 進行整合。因此，今天我很高興宣布兩項增強功能已開始公開預覽：

• Intune Managed Browser SSO： 您的員工能夠跨原生用戶端 (像是 Microsoft Outlook) 和 Intune Managed Browser，享受所有連接到 Azure AD 之 App 的單一登入功能。
• Intune Managed Browser 條件式存取支援：您現在可以要求員工以應用程式型條件式存取原則來使用 Intune Managed Browser。

請繼續閱讀本文以取得更多詳細資料。

在 Intune Managed Browser 中單一登入至連接到 Azure AD 的 App

iOS 版與 Android 版 Intune Managed Browser 應用程式現在能夠利用 SSO，登入至所有連接到 Azure AD 的 Web 應用程式 (SaaS 與內部部署)。當 iOS 上有 Microsoft Authenticator App 或者 Android 上有 Intune 公司入口網站 App 時，Intune Managed Browser 的使用者將能存取連接到 Azure AD 的 Web App，而無須重新輸入認證。

現在就讓我們來看看要在 iOS 裝置上擁有更好的登入體驗有多麼輕鬆！

• 安裝最新版 Intune Managed Browser。第一次使用 App 時，您可以藉由安裝 Microsoft Authenticator App 來獲得單一登入功能。請完成此步驟。

• 登入，並瀏覽至任何連接到 Azure AD 且擁有單一登入功能的應用程式。系統會提示您註冊裝置來提供單一登入至所有應用程式。這樣就完成了！

  我們先前曾宣布整合 Azure AD 應用程式 Proxy 與 Intune Managed Browser，這項功能是該整合的擴展。

蠻酷的，對吧？

使用條件式存取和 Intune Managed Browser 來保護行動裝置瀏覽器存取

您現在也可以將行動裝置瀏覽器對於連接到 Azure AD Web App 的存取限制為僅能使用 Intune Managed Browser，封鎖來自其他任何未受保護瀏覽器 (例如 Safari 或 Chrome) 的存取。

這能讓您保護存取行為，並防止資料透過未受保護的瀏覽器應用程式外洩。這項保護能夠應用到 Exchange Online 與 SharePoint Online 等 Office 365 服務以及 Office 入口網站，甚至應用到您透過 Azure AD 應用程式 Proxy 公開的內部部署網站。

為了保護存取，請在 Azure AD 中設定應用程式型條件式存取原則，並為 Intune 中的 Managed Browser 設定應用程式防護原則。

以下說明做法：

Azure AD

您可以輕鬆建立 Azure AD 條件式存取原則來封鎖瀏覽器對於 Intune Managed Browser 的存取。請了解如何在 Azure AD 上設定 App 型條件式存取。以下是以瀏覽器存取為目標之原則的螢幕擷取畫面。

Intune

只要再幾個步驟就能完成了！請建立 Intune 應用程式防護原則，並將 Managed Browser 應用程式的目標設定為所有使用者。請在此深入了解如何設定 Intune 應用程式保護原則。下方螢幕擷取畫面顯示如何針對 Managed Browser 應用程式進行設定。

您已經設定完成了！嘗試使用 Safari 和 Chrome 等未受管理瀏覽器的使用者會收到提示，請他們改用 Intune Managed Browser。如果這是第一次使用，在 iOS 上系統會提示使用者安裝 Microsoft Authenticator，Android 上則會提示安裝 Intune 公司入口網站。下面是在 iOS 上使用 Safari 時受封鎖存取的螢幕擷取畫面。

我希望您今天就能試試看這些新的增強功能。這些快速連結可以幫助您快速上手：

快速連結

• 如何使用 Azure AD 應用程式 Proxy
• 撰寫條件式存取原則
• App 型條件式存取技術文件
• Intune 中的應用程式防護原則
• 在 Intune 中設定 Managed Browser 原則

如同以往，我們非常歡迎您提供任何意見反應或建議。請前往這裡並告訴我們您的想法！

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post Intune Managed Browser 現已支援 Azure AD SSO 和條件式存取！ appeared first on Microsoft 365 Blog.

只要您有過密碼，就一定會有人去猜它是什麼。這篇部落格文章中，我們要討論的是一種最近變得極其頻繁的常見攻擊，並告訴您幾種防禦的最佳做法。這種攻擊一般稱為「密碼噴濺」。

在密碼噴濺攻擊中，攻擊者會使用許多不同帳戶與服務中最常見的密碼，去嘗試存取任何他們能找到的密碼保護資產。這些攻擊通常可能橫跨許多不同組織和識別提供者。舉例來說，攻擊者會使用 Mailsniper 這類容易取得的工具組去羅列出數個組織中的所有使用者，然後嘗試用「P@$$w0rd」和「Password1」去登入這些帳戶。為了讓您清楚了解，這種攻擊行為可能像這樣：

這種攻擊模式避開了大多數偵測技術，因為以個別使用者或公司的角度來說，這類攻擊看起來就只像是獨立的登入失敗行為。

但對攻擊者來說，這是一場以量取勝的遊戲：他們知道有某些密碼確實極為常見。即便使用這些最常用密碼的帳戶只佔了總帳戶量的 0.5 到 1.0%，但只要每千個帳戶中能讓攻擊者取得幾次成功，攻擊就已經算是有效了。

他們會使用這些帳戶去取得電子郵件中的資料、搜集連絡人資訊並傳送網路釣魚連結，或是單純拓展密碼噴濺的目標群。攻擊者不在乎自己攻擊的目標到底是誰，只要能獲得可以利用的成功結果就好。

好消息是，Microsoft 已經實作了許多能夠干擾這些攻擊效能的工具，並會推出更多工具。請閱讀下文來了解您可以在現在與未來幾個月中採取哪些動作，以阻止密碼噴濺攻擊。

4 個能輕鬆干擾密碼噴濺攻擊的步驟

步驟 1：使用雲端驗證

在雲端，我們每天會看到數十億次登入 Microsoft 各項系統的活動。我們的安全性偵測演算法能讓我們偵測攻擊，並在攻擊發生的當下便加以阻擋。因為這些即時偵測與防護系統是從雲端驅動，所有只有在您從雲端進行 Azure AD 驗證時能夠使用 (包括 傳遞驗證)。

智慧鎖定

我們會在雲端使用智慧鎖定來區別哪些登入看起來是來自有效使用者，哪些登入則可能是攻擊者。我們能封鎖攻擊者，並讓有效使用者繼續使用帳戶。這能防範使用者受到服務拒絕，並且阻止過於急切的密碼噴濺攻擊。我們已將這項功能應用到任何授權等級的 Azure AD 登入，以及所有的 Microsoft 帳戶登入。

2018 年 3 月起，使用 Active Directory 同盟服務 (ADFS) 的租用戶將能在 Windows Server 2016 的 ADFS 中使用智慧鎖定功能，請留意 Windows Update 以獲得這項功能。

IP 鎖定

IP 鎖定的運作方法是透過分析數十億次登入活動，來評定每組 IP 位址對 Microsoft 各系統存取活動的品質。IP 鎖定能以這項分析找出行為可疑的 IP 位址，並即時封鎖登入。

攻擊模擬

攻擊模擬器現在已提供公開預覽，身為 Office 365 威脅情報一員的它，能讓客戶對其使用者展開模擬攻擊，判斷使用者在攻擊事件中會如何反應，並更新原則以確保已使用適當的安全性工具，保護貴組織不受密碼噴濺攻擊等威脅。

我們建議您盡速執行下列事項：

1. 如果您正在使用雲端驗證，您便已受到保護
2. 如果您使用 ADFS 或其他混合式案例，請參閱 2018 年 3 月的 ADFS 升級來獲得智慧鎖定功能
3. 請使用攻擊模擬器來主動評估您的安全性狀態，並進行調整

步驟 2：使用多重要素驗證

密碼是存取帳戶的鑰匙，但攻擊者就是猜對了密碼，才會讓密碼噴濺攻擊成功。為了阻止這些攻擊者，我們需要使用密碼以外的東西來分辨帳戶擁有者與攻擊者。以下是三種能夠達成此目標的做法。

風險型多重要素驗證

Azure AD Identity Protection 會使用前述登入資料加上進階機器學習與演算法偵測，為進入系統的每一次登入評定風險分數。這能讓企業客戶在 Identity Protection 中建立原則，如果偵測到使用者或該次工作階段有風險，系統就會提示使用者使用第二重要素進行驗證。這能減少使用者的負擔，並阻礙惡意人士。請在此深入了解 Azure Active Directory Identity Protection。

常駐型多重要素驗證

如果需要更高的安全性，您可以使用 Azure MFA 來要求使用者無論是在雲端驗證或 ADFS 中，「每次」都需要進行多重要素驗證。這會需要使用者在每一次登入時都持有他們的裝置，並且更頻繁地進行多重要素驗證，以提供貴企業最高的安全性。您應該對組織中的每位系統管理員啟用此功能。請在此深入了解 Azure Multi-Factor Authentication，以及如何設定 ADFS 的 Azure MFA。

以 Azure MFA 做為主要驗證

在 ADFS 2016 中，您能夠使用 Azure MFA 做為無密碼驗證的主要驗證方式。這項極佳工具能防範密碼噴濺和密碼竊取攻擊：畢竟，如果沒有密碼，也就沒有目標可以猜測了。這適用於擁有不同要素形式的所有類型裝置。此外，您現在只能在使用 Azure MFA 驗證了 OTP 後，才能將密碼當成第二要素。請在此深入了解如何使用密碼做為第二要素。

我們建議您盡速執行下列事項：

1. 我們強烈建議您針對組織中的「所有系統管理員」啟用常駐型多重要素驗證，特別是訂閱擁有者和租用戶系統管理員。真的，請立即執行此動作。
2. 為了讓其餘使用者獲得最佳體驗，我們建議您為他們啟用風險型多重要素驗證，Azure AD Premium P2 授權能夠提供這項功能。
3. 否則，請針對雲端驗證與 ADFS 使用 Azure MFA。
4. 在 ADFS 中，請在 Windows Server 2016 上升級至 ADFS，以便使用 Azure MFA 做為主要驗證方式，特別是針對您所有的外部網路存取。

步驟 3：讓每個人使用更適當的密碼

即使您採取了上述所有動作，密碼噴濺防禦關鍵元素還是讓「所有」使用者擁有難以猜測的密碼。讓使用者了解如何建立難以猜測的密碼常常是件難事。Microsoft 能使用下列工具協助您實現這一目標。

禁用密碼

在 Azure AD 中，每次密碼變更和重設都要受到禁用密碼檢查器檢驗。有人提交新密碼時，系統會將該密碼與一系列字詞清單進行模糊比對，這些字詞是任何人都不應該使用在密碼中的詞彙 (就算以 l33t-sp3@k 等 Leet 拼寫也無法逃避比對)。如果有符合項目，那麼系統會拒絕該組新密碼，並要求使用者選擇更難猜測的密碼。我們打造了這份最常受到攻擊的密碼清單，並時常更新。

自訂禁用密碼

為了讓禁用密碼功能更完善，我們將會允許租用戶自訂禁用密碼清單。系統管理員能選擇其組織常見的字詞，例如有名的員工或創辦人、產品、地點、地區特點等等，以防止使用者在密碼中使用這些詞彙。我們會將這份清單強制新增到全球適用的清單中，讓您不需要在清單之間抉擇。這項功能目前處於有限預覽版狀態，並將在今年推出。

針對內部部署變更的禁用密碼

今年春天，我們推出了能讓企業系統管理員在混合式 Azure AD-Active Directory 環境中禁用密碼的工具。禁用密碼清單會從雲端同步至您的內部部署環境中，並在擁有該代理程式的每個網域控制站上強制執行。無論使用者在雲端或內部部署中變更密碼，這項功能都可以協助系統管理員確保其他人更難猜對其密碼。我們已於 2018 年 2 月推出此功能的有限私人預覽版，並將於今年推行至全球。

改變您對密碼的認知

很多關於良好密碼的常見觀念都是錯誤的。通常，越符合數學邏輯的觀念越容易造成可預測的使用者行為：例如，要求使用特定字符類型和要求週期性變更密碼，都會造成特定的密碼模式。請參閱我們的密碼指導方針白皮書來了解更多詳細資料。如果您搭配 PTA 或 ADFS 使用 Active Directory，請更新您的密碼原則。如果您使用雲端管理帳戶，請考慮將密碼設定為永不到期。

我們建議您盡速執行下列事項：

1. 請在 Microsoft 禁用密碼工具內部部署發行後立即安裝，這能協助您的使用者建立更適當的密碼。
2. 請檢閱您的密碼原則，並考慮將密碼設定為永不到期，這樣您的使用者就不會使用季節性模式來建立密碼。

步驟 4：使用 ADFS 與 Active Directory 中其他強大功能

如果您搭配 ADFS 與 Active Directory 使用混合式驗證，可以採取更多步驟來保護您的環境不受密碼噴濺攻擊。

第一個步驟：如果是運行 ADFS 2.0 或 Windows Server 2012 的組織，請您盡速規劃移轉至 Windows Server 2016 中的 ADFS。這份最新版本能夠更快更新，讓您擁有外部網路鎖定等更豐富的功能。同時也請您記得：從 Windows Server 2012R2 升級到 2016 其實非常簡單。

封鎖來自外部網路的舊版驗證

舊版證通訊協定無法強制執行 MFA，因此最好的方法是封鎖來自外部網路的舊版驗證。此步驟會防止發起密碼噴濺攻擊的人利用這些缺乏 MFA 的通訊協定。

啟用 ADFS Web 應用程式 Proxy 外部網路封鎖功能

如果您尚未啟用 ADFS Web 應用程式 Proxy 的外部網路封鎖功能，您應該盡速啟用此功能，以保護您的使用者免受潛在暴力破解密碼攻擊侵犯。

部署適用於 ADFS 的 Azure AD Connect Health

Azure AD Connect Health 能擷取 ADFS 記錄中使用者名稱/密碼不良要求的 IP 位址，這能讓您獲得一系列案例的額外報告，並在開啟輔助支援案例時，提供更多深入解析來支援工程師。

若要進行部署，請在所有 ADFS 伺服器 (2.6.491.0) 上下載適用於 ADFS 的 Azure AD Connect Health 代理程式。ADFS 伺服器必須執行安裝了 KB 3134222 的Windows Server 2012 R2，或是 Windows Server 2016。

使用非密碼式存取方法

不用密碼，就沒有密碼會受到猜測。下列非密碼式驗證方法可供 ADFS 和 Web 應用程式 Proxy 使用：

1. 憑證式驗證能讓防火牆完全封鎖使用者名稱/密碼端點。深入了解 ADFS 中的憑證式驗證
2. 如前文所述，您可以在雲端驗證、ADFS 2012 R2 與 ADFS 2016 中，把 Azure MFA 當成第二要素使用。但您也可以將它當成 ADFS 2016 中的主要要素，完全阻止任何密碼噴濺的可能性。請在此了解如何設定 Azure MFA 搭配 ADFS
3. Windows 10 提供的 Windows Hello 企業版 (於 Windows Server 2016 內受 ADFS 支援) 能夠依據使用者與裝置使用的強式密碼編譯金鑰，提供包括外部網路在內的完全無密碼存取。已加入 Azure AD 或已加入混合式 Azure AD 的公司管理裝置可以使用此功能，同時，個人裝置也可透過設定 App 的 [新增公司或學校帳戶] 選項來使用此功能。獲得更多關於 Hello 企業版的詳細資訊。

我們建議您盡速執行下列事項：

1. 升級至 ADFS 2016 以更快獲得更新
2. 封鎖來自外部網路的舊版驗證。
3. 在所有 ADFS 伺服器上部署適用於 ADFS 的 Azure AD Connect Health 代理程式。
4. 考慮使用無密碼主要驗證方法，例如 Azure MFA、認證或 Windows Hello 企業版。

額外動作：保護您的 Microsoft 帳戶

如果您是 Microsoft 帳戶使用者：

• 好消息，您已經受到保護了！Microsoft 帳戶也擁有智慧鎖定、IP 鎖定、風險型雙步驟驗證、禁用密碼等多種功能。
• 不過，請您還是花兩分鐘前往 Microsoft 帳戶的安全性頁面並選擇 [更新您的安全性資訊]，以檢閱風險型雙步驟驗證所使用的安全性資訊。
• 請考慮在這裡開啟常駐型雙步驟驗證，讓您的帳戶獲得最高的安全性。

最好的防禦是…遵循本部落格中的建議

對於網際網路上使用密碼的任何服務而言，密碼噴濺都是非常嚴重的威脅，不過，採取本部落格中的步驟能夠提供您最大保護，防禦這類攻擊媒介。同時，因為有多種攻擊都擁有類似的特徵，這些步驟就成了您最好的防禦建議。您的安全永遠都是我們最先考量的首要任務，我們也會持續致力於開發新的進階防護措施，以防範密碼噴濺和其他任何一種攻擊。只要您立即採用上述步驟並時常回頭檢查是否有新工具，就能防禦網際網路上的惡意人士。

我希望您覺得這些資訊對您有所幫助。如同以往，我們非常歡迎您提供任何意見反應或建議。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post Azure AD 與 ADFS 最佳做法：防禦密碼噴濺攻擊 appeared first on Microsoft 365 Blog.

我希望您和我一樣也對今天的文章內容感興趣。這有點是讓大腦放鬆，並概述數位身分識別未來令人興奮的願景。

過去 12 個月，我們投資了一系列使用區塊鏈 (與其他分散式總帳技術) 的創意培育計劃，來建立新型數位身分識別，從頭開始設計身分識別，以強化個人隱私權、安全性和控制度。我們對於所學到的經驗以及在過程中形成的新合作夥伴關係感到非常興奮。今天我們要藉此機會與您分享我們的想法和未來走向。這篇部落格文章是系列文章的其中一篇，是接續 Peggy Johnson 的宣布 Microsoft 加入 ID2020 計劃部落格一文。如果您尚未讀過 Peggy 的文章，我建議您先行閱讀。

我邀請了小組中負責領導這些培育計劃的計劃經理 Ankur Patel，開始與我們討論關於分散式數位身分識別。他的文章著重於分享我們學到的一些核心內容，以及我們用來向前推動這類領域投資的一些結果準則。

如同以往，我們非常歡迎您提供想法和意見反應。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

———-

大家好，我是 Microsoft 身分識別部門的 Ankur Patel。很榮幸有這個機會能和您分享所學的一些經驗和未來走向，這些都是我們在培育以區塊鏈/分散式總帳為基礎之分散式身分識別的過程所做的努力。

我們的發現

正如您每天感受的許多體驗，這個世界正在經歷一場全球性數位轉型，數位與實際現實的界線正逐漸模糊成單一整合式的現代生活方式。新的世界需要新的數位身分識別模型，而這個新模型要能同時在實際與數位世界中強化個人的隱私權和安全性。

Microsoft 的雲端身分識別系統已讓數千個開發人員、組織與數十億人能夠工作、玩樂，並達成更多目標。然而，我們還可以做更多努力來賦予每個人能力。我們渴望建立一個世界，讓今日生活在沒有可靠身分識別的數十億個人，最終能夠實現我們大家分享的夢想，例如教育孩子、改善生活品質或創業。

為了達成這項願景，我們相信個人擁有並控制其數位身分識別的所有元素是至關重要的。個人需要的是一個能讓他們能儲存身分識別資料並輕鬆掌控存取權的安全加密數位中心，而不是授與無數 App 和服務各種權限，讓自己的身分識別資料散佈給無數的提供者。

我們每個人都需要專屬的數位身分識別，要能安全且私密地儲存數位身分識別的所有元素。  這個自我專屬的身分識別必須簡單好用，並能讓我們完整掌控自己身分識別資料的存取和使用方式。

我們知道，實現這種自我主權的數位身分識別遠大於任何單一公司或組織。我們致力於與客戶、合作夥伴和社群緊密合作，以充分發揮新一代數位身分識別型的體驗，而且我們很高興能與產業內在此領域有卓越貢獻的許多人士一起合作開發。

我們所學的經驗

為達此目的，我們今天要以我們在分散式身分識別培育計劃所學的經驗為基礎，與您分享我們的寶貴想法，以實現豐富的體驗為目標所做的努力、提升信任度並減少摩擦，同時讓每個人都能擁有並掌控他們的數位身分識別。

1. 擁有並掌控您的身分識別。 現今的使用者授與無數 App 和服務各種權限來收集、使用並保留資料，卻超越能掌控的範圍。隨著資料外洩與身分識別盜用事件越來越複雜且頻繁，使用者需要一種能夠掌握其身分識別的方式。在測試過分散式儲存系統、共識通訊協定、區塊鏈和各種新興標準之後，我們相信區塊鏈技術與通訊協定都適合用來實現分散式身分識別 (DID)。
2. 從頭開始打造著重隱私權的設計。
   現今的 App、服務和組織能提供方便、可預測、量身打造的體驗，全都仰賴控制與身分識別繫結的資料。我們需要一個能與使用者資料互動的安全加密數位中心 (ID Hub)，同時尊重使用者隱私權與控制權。
3. 由個人獲得、由社群建立的信任。
   傳統身分識別系統主要針對驗證與存取管理而開發。自我專屬的身分識別系統加入了對真確性的關注，以及社群建立信任的方式。分散式系統中的信任是以證明為基礎：也就是來自其他實體認可的宣告，這能協助從多方面來證明某人的身分識別。
4. 以使用者為中心建置的 App 與服務。
   現今某些最吸引人的 App 與服務都是藉由獲取使用者的個人識別資訊 (PII)，來提供使用者個人化體驗。DID 和 ID Hub 能讓開發人員獲得更精確的證明集存取權，同時透過處理而非代表使用者進行控制這類資訊的方式，來降低法律與合規性風險。
5. 開放式、互通的基礎。
   為了建立能存取所有資訊的強大分散式身分識別生態系統，它必須以標準且開放原始碼的技術、通訊協定和參考實做為基礎。過去幾年，我們參加了分散式身分識別基金會 (DIF)，該基金會是由擁有同樣的動機而想接受這項挑戰的個人和組織所組成。我們合作開發下列重要元件：
   

• 分散式識別碼 (DID)：這是一種定義常見檔案格式的 W3C 規格，可用來描述分散式識別碼的狀態
  
• 身分識別中心：這是一種提供訊息/意圖轉送、證明處理和特定身分識別計算端點的加密身分識別資料存放區。
  
• 通用 DID 解析程式：跨區塊鏈解析 DID 的伺服器
  
• 可驗證的認證：這是一種定義文件格式的 W3C 規格，可用來編碼 DID 型證明。
  

6. 為全球規模做好準備：
   為了支援眾多的全球使用者、組織和裝置，基礎技術必須具有與傳統系統相當的規模與效能。部分公開區塊鏈 (舉例而言，比特幣 [BTC]、Ethereum、萊特幣等) 為根 DID (Rooting DID)、記錄 DPKI 作業和錨定證明提供了扎實的基礎。雖然部分區塊鏈社群提升了鏈上交易功能 (例如增加區塊大小)，但這種方法通常會降低網路的分散式狀態，且無法達到系統在全球規模範圍內會產生的每秒數百萬次交易量。為了克服這些技術障礙，我們正針對在這些公開區塊鏈上執行的分散式第 2 層通訊協定進行共同作業，以達成全球規模，同時保留世界級 DID 系統的屬性。
   
7. 所有人都能存取：
   現今的區塊鏈生態系統大多仍是願意花時間、心力並有熱忱來管理金鑰並保護裝置的早期採用者。這並不是我們期待主流人員去處理的工作。我們需要以直覺且萬無一失的方式克服關鍵的管理挑戰，例如復原、變換和安全存取。
   

我們的後續步驟

新的系統和大膽的創意在白板上通常都很合理。所有線索都能夠彼此連結，而且假設似乎也很實在。不過，產品和工程小組在推出的過程中學到的最多。

現在，每天都有數百萬人使用 Microsoft Authenticator App 來證明其身分識別。我們的下一步將是透過在 Microsoft Authenticator 上加入支援分散式身分識別來進行試驗。經過您的同意，Microsoft Authenticator 能夠做為您的使用者代理程式，來管理身分識別資料與密碼編譯金鑰。在這個設計中，只有身分識別會在鏈上進行根處理。系統會使用這些密碼編譯金鑰將身分識別資料儲存在經過加密的鏈外 ID Hub (Microsoft 看不到) 中。

在我們新增這項功能後，App 與服務將能藉由要求精確同意來使用常見的傳訊管道，進而與使用者資料互動。我們在初期將支援一組所選的跨區塊鏈的 DID 實作，我們在未來可能會加入更多支援。

未來展望

我們對於能接受如此巨大的挑戰感到謙虛和興奮，同時也了解這並不是能單獨達成的目標。我們持續倚賴聯盟合作夥伴和分散式身分識別基金會的成員，以及 Microsoft 生態系統中各種設計師、原則制定者、商務合作夥伴、軟硬體製造商的支援和投入的心力。最重要的是我們需要您，需要我們的客戶在我們開始測試第一組案例時提供意見反應。

這是關於我們對分散式身分識別投注心力的第一篇文章。在後續文章中，我們將分享相關的概念證明資訊，以及上述關鍵領域的技術詳細資料。

我們期待您加入我們的冒險行列！

重要資源：

• 前往 Twitter 的 @AzureAD 關注我們
  
• 參與分散式身分識別基金會 (DIF)
  
• 加入 W3C Credentials Community Group
  

謝謝您，

Ankur Patel (@_AnkurPatel)

首席計劃經理

Microsoft 身分識別部門

The post 分散式數位身分識別與區塊鏈：我們看到的未來 appeared first on Microsoft 365 Blog.

Azure AD 條件式存取 (CA) 相當受歡迎。世界各地的組織都用它來確保安全且符合法規地存取應用程式。條件式存取現在每個月用於保護超過 10000 個組織和超過 1000 萬名作用中使用者！我們的客戶這麼快就讓它發揮作用，真是令人驚訝！

我們收到了很多意見反應，是關於條件式存取對使用者的影響。具體而言，您掌握了這麼大的權力，必須了解 CA 原則將如何在各種登入條件下影響使用者。

我們聽到您的心聲，因此今天我很高興宣布條件式存取的「What If」工具已開始公開預覽。在您指定的條件下，「What If」工具可協助您了解原則對使用者登入的影響。您可以直接使用「What If」工具來了解情況，而無需等使用者告知。

開始使用

準備好使用這項工具了嗎？您只要遵循下列步驟即可：

• 移至 Azure AD 條件式存取
• 按一下 [What If]

• 選取要測試的使用者

• 選則性：視需求選取 App、IP 位址、裝置平台、用戶端 App、登入風險
• 按一下 [What If]，並查看將影響使用者登入的原則

有時候，您遇到的問題不是「哪些原則適用」，而是「為什麼某項原則不適用」？ 這項工具也能協助您釐清！切換到 [不會套用的原則] 索引標籤，您可以查看原則名稱，更重要的是，了解原則不適用的原因。很棒吧？

想要深入了解「What If」工具？

請告訴我們您的想法

這僅僅只是個開始。我們正努力在這個領域提供更多創新。如同以往，我們非常歡迎您對此預覽或 Azure AD 條件式存取相關內容提供任何意見反應或建議。我們也建立了簡短的「What If」工具問卷供您參與。

期待收到您的意見！

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post 公開預覽：Azure AD 條件式存取原則的「What If」工具 appeared first on Microsoft 365 Blog.

技术发展和云创新正在使数据利用普及化，进而推动数字化转型。通过充分利用这次数字化转型，组织可抓住机遇，更好地吸引客户、提升员工能力，并优化产品和服务的创建和交付。但是，随着越来越多地使用个人数据来自定义用户体验，新的合规性法律（如一般数据保护条例）成为我们技术的逻辑策略组成部分。Microsoft 365 提供完整的云解决方案，帮助你实现 GDPR 合规性，合规性管理器可帮助你评估和管理合规性风险。

合规性通过建立客户对技术的信任，推动创新

GDPR 从核心上增强欧盟内个人的个人隐私权，并要求组织为个人提供针对其个人数据的控制权。若要通过技术建立和维护管理客户关系所需的信任，组织需要更严格控制其所拥有的个人数据，以及管理和保护此类数据的方式。系统和流程需要实现现代化，以防止数据非法使用、满足个人的个人数据请求，以及及时提供违规通知。

企业希望通过云实现价值增值

我们的研究表明公司不仅能通过保护客户数据获得建立信任的长期价值，而且他们认为自己在合规性方面的投资会对企业的其他方面产生积极影响—就像生产力和协作一样。*当询问欧洲和美国的 IT 决策制定者，在实现 GDPR 合规性过程中遇到的最大难题是什么时，“保护客户数据”排名第一，而避免罚款排名第八。超过半数的被调查者表示，GDPR 带来了附加好处，例如改善协作、生产力和安全性。企业通过 Microsoft 365 等云解决方案挖掘合规性方面的机遇。41% 的被调查者表示，他们很可能会将公司更多的基础结构迁移到云端，以提高合规性。28% 的被调查者将 Microsoft 视为最受信赖的主要云提供商，而 IBM、Google 和 Amazon 的这一比例分别为 16%、11% 和 10%。在将数据主要存储在云端的公司中，共有 92% 的 IT 决策制定者表示对 GDPR 就绪性充满信心，相比之下，仅有 65% 的 IT 决策制定者表示更希望将数据保存在本地。

Microsoft 365 是可实现 GDPR 合规性的完整云解决方案

Microsoft 云具有大量经过认证的合规性产品组合、经过精心设计可确保安全性的服务，以及业内极高的全球数据中心覆盖率，可帮助用户履行 GDPR 合规性职责。

我们的云解决方案专为提高能力、扩展性和灵活性而打造。Microsoft 365 将 Office 365、Windows 10 和企业移动性 + 安全性相结合，提供一系列利用人工智能的集成解决方案，帮助用户评估和管理合规性风险、保护最重要的数据并简化流程。

使用合规性管理器预览版评估和管理合规性风险

由于实现组织合规性具有很大难度，因此必须首先了解你的合规性风险。现在，我们可以借助合规性管理器轻松地实现这一点。

合规性管理器是一种跨 Microsoft 云服务解决方案，旨在帮助组织实现 GDPR 等复杂合规性职责。它可提供实时风险评估，反映使用 Microsoft 云服务时，数据保护法规的合规性情况，并提供建议的操作和分步指南。详细了解合规性管理器以及如何访问预览版。

保护最敏感的数据

除了了解合规性风险，保护个人数据和其他敏感内容至关重要。

Microsoft 信息保护解决方案提供了分类、标记和保护的集成体验，可实现随时随地的更持久的敏感数据管理和保护，无论敏感数据是在不同的设备、应用、云服务，还是在本地，都是如此。

例如，Office 365 高级数据管理利用计算机辅助见解，帮助用户自动分类、设置策略，以及保护对组织最重要的 Office 365 数据。

Azure 信息保护扫描程序可配置策略以在 Windows Server 文件共享上自动标记和保护文档，从而满足混合和本地方案需要。请阅读“Azure 信息保护扫描程序公共预览版”，了解有关扫描程序的详细信息。

此外，Microsoft 还提供外部威胁防护解决方案，检测和阻止工作负载中的网络攻击，无论在使用 Windows 10 的设备上、本地、基于 Azure 的基础结构，还是在 Office 365 等云服务上，均是如此。

其中一个解决方案 Windows Defender 高级威胁防护已内置到 Windows 10 中，可通过了解设备威胁、威胁范围来检测有针对性的最高级攻击，并使用一键响应功能立即隔离威胁。

简化流程

GDPR 要求组织能识别和定位个人数据。落实可扩展的调查和审核就绪流程对于达到这一要求至关重要。

内容搜索是 Office 365 电子数据展示的一项功能，借助此功能，可轻松地在 Office 365 中搜索个人数据。由于此搜索的结果可能包含大量数据或组织机密数据，可使用高级电子数据展示的机器学习尽可能减小数据量，确保仅提供符合 GDPR 要求的相关数据。

最后，客户密码箱可提供审核线索，显示服务运营期间的个人数据访问时间。

在 Microsoft 的帮助下，立即开启你的 GDPR 旅程

无论你的 GDPR 合规性工作处于什么阶段，Microsoft 云和 Microsoft 365 中的智能合规性解决方案都将帮助你在 GDPR 合规性旅程中一帆风顺。

—Ron Markezich

*由 YouGov PLC 在 2017/10/31 和 2017/11/8 之间进行的在线调查。 样本大小：1,542 位 IT 决策制定者。

The post Microsoft 365 借助合规性管理器预览版，通过合规性帮助企业提高信誉和创新能力 appeared first on Microsoft 365 Blog.

如果您關注部落格，就會知道我們支援將內部部署目錄或 IAM 解決方案連結到 Azure AD 的各種選項。事實上，產業中只有我們為客戶提供如此多種的選項。

因此，客戶最常問我的問題之一就是我建議使用哪種選項，這並不足為奇。我總是有點猶豫該怎麼回答。過去 6 年多來在身分識別產業工作的經驗，我了解到每個組織都不盡相同，對部署速度、安全性狀態、投資能力、網路架構、企業文化、合規性要求和工作環境方面，都有不同的目標和要求。這就是為什麼我們致力於為您提供多種選項的原因之一，您可以選擇最符合您需求的選項。(當然，那不表示我沒有個人意見，如果是我的組織，我絕對會想使用全新的傳遞驗證和 Azure AD Connect 同步。  他們可以快速部署，維護成本低。不過，這只是我的個人看法！)

與其花許多時間擔心我或其他人建議了什麼，我們何不直接看看客戶實際使用的是什麼？我覺得這是最棒的開始。

Azure AD 動力

我想先分享一些關於 Azure AD 的整體使用數字，讓您可以了解下方數字更深層的含意。對於 Azure AD 整體而言，我們繼續看到使用我們基本雲端式身分識別服務的組織大幅增加，以及 Azure AD Premium 的加速成長。

我最感到振奮的趨勢是，透過第三方應用程式使用 Azure AD 的數據有驚人的成長。每月有超過 30 萬個第三方應用程式使用 Azure AD，我們看到有許多組織將 Azure AD 視為他們偏好的雲端身分識別平台。

將使用者同步到 Azure AD

大部分的 Azure AD 租用戶都是小型組織，不會將內部部署 AD 同步到 Azure AD。較大型的組織幾乎隨時會同步，而這些組織佔 Azure AD 中 9.5 億個使用者帳戶的 50% 以上。

以下是組織如何將使用者同步到 Azure AD 的最新資料：

• 超過 18 萬個租用戶會將他們的內部部署 Windows Server Active Directory 同步到 Azure AD。
• 超過 17 萬個租用戶會使用 Azure AD Connect 來執行此動作。
• 少數客戶使用其他解決方案：
  • 7% 使用我們舊版的 DirSync 或 Azure AD 同步工具。
  • 1.9% 使用 Microsoft Identity Manager 或 Forefront Identity Manager。
  • 低於 1% 使用自訂或第三方解決方案。

使用 Azure AD 驗證

我上次發表的驗證相關部落格文章，其中分享的資料是根據驗證量。您提供給我的意見反應是，這些數字難以對應上下文，而且您對作用中的使用者數目更感興趣。因此，針對本次更新，我將分享根據每月作用中的使用者 (MAU) 統計的數字。

截至 10 月 31 日為止，Azure AD 的每月作用中的使用者剛超過 1.52 億個。在這些作用中的使用者中：

• 55% 使用同盟產品或服務進行驗證。
• 24% 使用密碼雜湊同步進行驗證。
• 21% 是僅限雲端的使用者。
• Azure AD 傳遞驗證才剛在一個月前公開推出，但已經擁有超過 50 萬個每月作用中的使用者，而且這個數字每月成長 50%！

深入分析，以下是一些更有趣的資料：

• 46% 的作用中使用者使用 AD 同盟服務驗證。
• 只有超過 2% 的作用中使用者使用 Ping Federate 驗證。Ping 是成長最快且最受歡迎的第三方選項。
• 2% 的作用中使用者使用第三方 IDaaS 服務 (例如 Centrify、Okta 或 OneAuth) 驗證。
• 1% 的作用中使用者使用 Ping Federate 以外的第三方同盟伺服器驗證。

重要結論

以下是一些非常有趣的資料，並強調了一些趨勢：

1. Azure AD Connect 已成為在 Windows Server AD 和 Azure AD 之間進行同步的標準方式。超過 90% 的同步租用戶現在都在使用。
2. Azure AD 密碼雜湊同步已成為擁有數千萬個每月作用中使用者之客戶的熱門選項。
3. 隨著越來越大型的企業開始使用 Azure AD，Ping Federate 已成為日益受歡迎的選項。我們與 Ping 的合作確實為這些大型客戶帶來了回報。
4. 儘管有新聞報導和市場炒作，但其他 IDaaS 廠商仍只佔 Azure AD/Office365 業務的一小部分。
5. 我們全新的傳遞驗證選項才剛在一個月前公開推出，目前已有超過 50 萬個 MAU！如果目前趨勢持續，未來半年至一年，使用該服務的不重複使用者會比所有其他 IDaaS 廠商的總合還要多。

總結

與上次相同，這些數字說明了一個非常清楚的事實。我們設計的 Azure AD 是開放式且為標準型，因此客戶可以使用各種第三方選項。不過，多數客戶發現我們的「現成」身分識別解決方案滿足了他們的需求。而且這個數字還繼續成長。

此外，資料還顯示我們透過 Azure AD Connect 提供的簡單程度具有重大影響。該解決方案已受到大量採用，並且是連結 Windows Server AD 和 Azure AD/Office 365 成長速度最快的選項。

希望您會覺得本篇部落格文章有趣又實用！如同以往，我們非常歡迎您提供任何意見反應或建議。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post 組織如何將其內部部署身分識別連結到 Azure AD appeared first on Microsoft 365 Blog.

接下來，ConfigMgr 公告：

此外，考慮到這個當前的里程碑，以下是您可能從未聽說過的故事：

追溯這一切的起源

上週末，我趁機重新閱讀 Hermes 專案的原始願景文件或「規格」。我已經好幾年沒有看這份文件了，看到 ConfigMgr 如此懇切地堅持該原始願景，真是令人讚嘆。該文件中概述的基礎建構元素一直沿用至今，而且仍是其基礎的一部分。

在 1992 年，Microsoft 最初的使命 (亦即，家家戶戶的桌上都有一部電腦) 正好達到了臨界量。組織紛紛積極地從終端機模擬移轉到 x86 分散式運算模型，而且沒有能夠大規模管理電腦的解決方案。此小組知道 Hermes 專案必須發揮影響力。

原本的 SMS 小組包含兩名全職開發人員，以及一名實習人員 Ken Pan。  我在 2003 年加入該小組時，「實習人員 Ken」帶領整個由大約 150 名工程師組成的開發小組。從此之後，Ken 就為我率領小組致力於 SCCM 和 Intune 工程！

有趣資訊：  Systems Management Server (SMS) 的第一個組建為 245。為什麼不是 1 呢？其實，Windows 當時為組建 300，而此小組不想讓它看起來與 Windows 相差太遠，但又覺得挑選太接近 300 的數字會引起猜測。所以挑選了 245！

SMS 是在 1994 年 11 月 7 日正式推出。當時第一個版本花了稍微超過兩年的時間，現在我們「每個月」都會發行新的測試人員組建！