Azure Archives - Microsoft 365 Blog

Build collaborative apps with Microsoft Teams

Jeff Teper — Tue, 24 May 2022 15:00:00 +0000

The pandemic has dramatically accelerated the role of technology as a core enabler for hybrid work, and developers are at the heart of this transformation. Last Microsoft Build, we introduced collaborative apps, a new app pattern designed to bring people, processes, and data together to help users thrive in the hybrid workplace. Just like mobile devices completely transformed how people consume software, collaborative apps are transforming how people in every organization work together.

With more than 270 million monthly active users, Microsoft Teams offers developers an unmatched opportunity to build collaborative apps. Since the beginning of 2020, monthly active users of custom-built or third-party apps in Teams have grown more than tenfold. There are more than 1,400 Teams apps, with more and more independent software vendors (ISVs) generating millions in annual revenue from customers using their apps built on Teams and Microsoft 365 services. Looking ahead, we expect emerging technologies that bring the digital and physical worlds together, like Microsoft Mesh for Teams, to open new engaging possibilities for collaborative experiences on Teams.

This year at Build 2022, we are sharing several enhancements and new capabilities for developers building collaborative apps for Teams and Microsoft 365. Watch my keynote with Charles Lamanna, Innovate with collaborative apps and low code, to view the highlights. Read on to get a full recap of our Build announcements, which are organized here in three sections: new ways to help you delight your users with rich collaborative experiences, scale your productivity and grow user engagement, and monetize your apps. We can’t wait to see what you will build with these innovations!

Delight users with rich collaborative experiences

Introducing Live Share: Interactive app experiences in Teams meetings

We are introducing Live Share, a capability for your apps to go beyond passive screen sharing and enable participants to co-watch, co-edit, co-create, and more in Teams meetings. Developers can use new preview extensions to the Teams SDK to easily extend existing Teams apps and create Live Share experiences in meetings. Live Share is backed by the power of Fluid Framework, which supports sophisticated synchronization of state, media, and control actions with only front-end development. This synchronization will run on Teams hosted and managed Microsoft Azure Fluid Relay service instance—at no cost to you. Our early partners building Live Share experiences include Frame.io, Hexagon, Skillsoft, MakeCode, Accenture, Parabol, and Breakthru. Watch our Live Share on-demand session and try out the new Teams SDK extensions.

Figure 1. Hexagon Live Share prototype enables engineers to annotate and edit 3D models and simulations, while they brainstorm together in Teams meetings.

Fluid Framework and Azure Fluid Relay general availability

Fluid Framework is a collection of open-source, client-side JavaScript libraries that underpin the Live Share real-time collaboration capabilities. Azure Fluid Relay is a fully managed cloud service that supports Fluid Framework Clients. Developers are using Fluid Framework and Azure Fluid Relay to enable real-time interactivity on their apps beyond Microsoft Teams meetings. Fluid Framework, the Azure Fluid Relay service, and the corresponding Azure Fluid client-side SDK will be ready for production scenarios and available in mid-2022. Subscribe to Microsoft Developer Blogs for updates. Watch the on-demand session to learn more about building collaborative web apps with Fluid Framework and Azure Fluid Relay.

Create Loop components by updating Adaptive Cards

Microsoft Loop components are live, actionable units of productivity that stay in sync and move freely across Microsoft 365 apps starting with Teams chat and Microsoft Outlook. Today, we are announcing the ability for developers to create Loop components. Now you can easily evolve an existing Adaptive Card into a Loop component or create a new Adaptive Card-based Loop component. Additionally, Adaptive Card-based Loop components can be surfaced with Editor using Context IQ, our set of intelligent capabilities working in the background of Microsoft apps and services, to stay directly in the flow of composing an email. Zoho Projects is using these Adaptive Card-based Loop components to help its customers improve incident response times, reduce outage durations, and improve overall performance against service-level agreements (SLAs), by enabling users to complete these tasks across Teams and Outlook. Zoho Projects and ServiceDesk Plus Cloud are among the first products integrated with Microsoft 365 apps to implement Microsoft Loop. Developer private preview for this capability starts in June 2022. Subscribe to Microsoft Developer Blogs or follow us on Twitter @Microsoft365Dev for updates.

Figure 2. Zoho Projects is extending adaptive cards to be live, actionable Loop components that work across Teams and Outlook.

Introducing Microsoft Azure Communication Services sample app builder

Microsoft Azure Communication Services interoperability with Teams enables you to create experiences that support seamless communications between customers on any custom app or website and employees working in Teams. For example, Teladoc Health built the first-of-its-kind custom fully integrated clinical and administrative virtual healthcare solution that allows care team collaboration and access to relevant clinical data directly within Teams, and the ability to seamlessly deliver virtual care to patients who join from a custom app.

Figure 3. Teladoc Health is enabling care providers to work and connect from Teams while patients join from a custom app built using Azure Communication Services.

Today, we are introducing the Azure Communication Services sample app builder, enabling developers to easily build and deploy a sample application for virtual appointments in just a few minutes, with no coding needed. Through the sample app, customers can book appointments powered by Microsoft Bookings and join a Teams meeting through a custom web app with a company-branded experience, while staff use Teams to join scheduled appointments. The sample app is fully open source and developers can tap into the code for more customization. Visit Github to learn more.

Microsoft Graph API enhancements to embed chats and channel messages into your apps

Microsoft Graph chat APIs enable developers to embed Teams chats into their applications, enabling their users to collaborate seamlessly without having to switch back and forth across apps. We are introducing several new APIs in preview with capabilities such as enabling chats with federated users (like users outside your tenant), identifying which messages are read and unread by the current user, and subscribing to user chats and membership changes. These new APIs will be generally available in mid-2022. Visit our chat message resource type docs page and view the on-demand session to learn more.

SharePoint Framework and Microsoft Viva Connections

SharePoint is the most flexible content collaboration platform powering experiences across Microsoft 365. SharePoint Framework now lets you create parts and pages in SharePoint sites, Teams apps, and more. It is at the center of our extensibility capabilities for the new Microsoft Viva Connections employee experience platform. Check out the how-to session on building tailored employee experiences for Viva Connections that directly integrate with Teams apps.

Figure 4. A sample Microsoft Viva Connections app running in both Teams and on a mobile device.

Approvals extensibility

Approvals in Microsoft Teams help everyone—from frontline workers to office workers—to easily create, manage, and share approvals directly in the flow of work. We are introducing create, read, update, and delete (CRUD) APIs for Approvals. Developers can use the Approvals APIs to enable approvals within line of business apps and use webhooks to track changes and drive workflows with Approvals in Teams. The Approvals APIs will be available for preview in mid-2022. Subscribe to Microsoft Developer Blogs for updates. View the on-demand session to learn more.

Scale developer productivity

Build once and deploy anywhere across Teams and Microsoft 365

Today, we are announcing the general availability of the new Teams SDK that enables you to build apps for Teams, Outlook, and Office using a single application and deployment model and build collaborative apps that make use of the capabilities relevant to each product. Developers can now upgrade to the latest Teams JS SDK v2 and App manifest v1.13 to build production Teams apps, and run full-scale pilots with users on the preview channels of Outlook and Office. This will enable developers to get feedback and prepare for the distribution of their apps on Outlook and Office later this calendar year.

These updates are backward compatible so all your existing Teams apps will continue to work as-is in Teams with production-level support. Our Teams developer experience including our Microsoft Teams Developer Documentation, tooling, support, and code repository has been updated to support extended apps. You will be able to distribute both single-tenant and multi-tenant apps using existing Teams experiences. To learn more, check out our on-demand session about extending Teams apps across Microsoft 365.

Figure 5. MURAL is extending its Teams app’s personal tabs and search-based message extensions to other Microsoft host apps.

MURAL is among the early partners bringing the connected experience across Teams, Outlook, and Office to life with their apps, like the example above showing a search-based message extension inserting a MURAL directly into the Outlook message as an interactive Adaptive Card. In addition to MURAL, several other partners, including Adobe, eCare Vault, go1, monday.com, Polly, ServiceNow, SurveyMonkey, and Zoho have helped us get these new tools ready and we are excited to make them generally available to everyone at Microsoft Build.

Teams Toolkit for Visual Studio Code and CLI now generally available

Teams Toolkit for Visual Studio, Visual Studio Code, and command-line interface (CLI) are tools for building Teams and Microsoft 365 apps, fast. Whether you’re new to Teams platform or a seasoned developer, Teams Toolkit is the best way to create, build, debug, test, and deploy apps. Today we are excited to announce the Teams Toolkit for Visual Studio Code and CLI is now generally available (GA). Developers can start with scenario-based code scaffolds for notification and command-and-response bots, automate upgrades to the latest Teams SDK version, and debug apps directly to Outlook and Office. Get started building apps with Teams Toolkit today.

Figure 6. Building a notification app for Microsoft Teams using the Teams Toolkit for Visual Studio Code.

Collaboration Controls in Power Apps

We are announcing Collaboration Controls in Power Apps to let developers drag and drop Microsoft 365 collaboration features like Teams chats, meetings, files, Tasks by Planner, and more right inside custom apps built with Power Apps. Collaboration Controls will be available in preview in mid-2022. View the on-demand session to learn more. Subscribe to the Power Apps blog for updates.

Grow user engagement and monetize your apps

App Compliance Automation Tool for Microsoft 365

Microsoft 365 App Compliance Program is designed to evaluate and showcase the trustworthiness of application-based industry standards, such as SOC 2, PCI DSS, and ISO 27001 for security, privacy, and data handling practices. We are announcing the preview of the App Compliance Automation Tool for Microsoft 365 for applications built on Azure to help them accelerate the compliance journey of their apps. With this tool, developers can automate a significant number of tasks to achieve the certification faster and easier. This tool also produces reports that can be easily shared by developers to help IT gain visibility of app security and compliance. Learn more from our App Compliance Automation Tool for Microsoft 365 docs page.

Improved app management and discoverability

The Teams Store helps users find the right apps through updated app categories, curated app collections, featured top apps, and intelligent recommendations based on what colleagues and peers are using. This Microsoft Build, we are making available a central experience within the Teams Store to help users track the apps they are using across various Teams and group chats, and see what permissions are required by these apps. We are also making the discovery of apps through tabs, message extensions, and connectors more contextual to help users find the right apps and grow usage of the ISV apps in Teams. For example, in the context of composing messages, the message extension suggestions will be organized by tasks and actions users can take with it. Lastly, users on mobile devices can now add your apps right from the mobile device, such as from a link or QR code.

In-app purchasing for Teams apps

A top request from partners and developers is to provide the ability to include a paywall experience directly from within your Teams app. This gives you the ability to turn a free app into a freemium version, where you can choose when to prompt your users when to subscribe to your app. The new in-app purchase functionality is available today and can be invoked with a few lines of code. Learn more from our in-app purchases docs page.

Figure 7. Developers can enable freemium upgrades directly within Teams with a few lines of code.

Teams app license management

Another area we are making advancements in is enabling users to manage and assign purchased licenses. It’s previously been up to developers to build the license management component into their solution, whether on their landing page or directly within the app. To help streamline the license management experience, we will soon be offering the ability for you to offload the license management capabilities to Microsoft where users can manage and assign licenses—directly in Teams. License management in Teams will be available in preview in mid-2022.

New collaborative apps coming to Teams

We are excited to see ISVs bringing innovative collaborative apps to Teams across a broad range of scenarios. Here are just a few examples of the new apps available now or coming soon:

MURAL app for Teams gives teams everywhere the ability to bring a shared collaboration space directly into Microsoft Teams. Users can improve teamwork with asynchronous visual collaboration, and transform disengaged conversations into productive, engaging meetings and workshops using hundreds of templates and proven, guided methods that empower teams to deliver breakthrough results. MURAL is a Microsoft preview partner, and the MURAL app now works across Teams, Outlook, and Office for a single, connected experience.
Observable app for Teams allows companies to bring their data, context, and logic together in one place to uncover insights collaboratively and accelerate data-driven decision-making across the organization. New updates coming to the Observable app in June 2022 will offer Microsoft Teams notifications when collaborating through comments in Observable.
SAP S/4HANA operational purchaser chatbot provides collaborative capabilities of Microsoft Teams to SAP S/4HANA users within a conversational user experience. It uses Microsoft Azure Active Directory (Azure AD) authentication and leverages Microsoft Graph APIs to allow users to call other parties or schedule Teams meetings with business partners directly from the bot in the context of the authenticated business user. This provides tight integration of the Teams collaboration experience in a standalone app in SAP, bringing connectivity and collaboration where users need them.
ServiceDesk Plus Cloud app from ManageEngine, Zoho’s enterprise IT management division, leverages Microsoft Teams to streamline business and IT service delivery, manage and accelerate IT incident resolutions, and improve service experience across the enterprise. Coming soon, the ServiceDesk Plus Cloud app will enhance its existing static Adaptive Cards with Loop components, which will allow everyone working on the ticket to get the latest updates and trigger service desk tasks without switching tabs.
Figma, the collaborative design platform, is introducing a new app that will enable teams to share, present, and collaborate in real-time on Figma and FigJam files within a Teams meeting. The app also leverages the new Adaptive Card functionality so when a user shares a link to a Figma or FigJam file in a Teams chat, the card unfurls, allowing users to open the file from within Teams. Users can also view and respond to file notifications directly from Teams. The Figma app will be available later in 2022 in the Teams app store.

Learn more

Here’s a recap of the key resources to learn more about developing collaborative apps on Microsoft Teams and Microsoft 365:

Catch up on all the collaborative apps keynotes, breakouts, and into-focus sessions at Microsoft Build.
Deep dive into the announcements with the Build on-demand sessions.
Visit the Microsoft Teams Developer Center to start building collaborative apps with Teams.
Visit the Microsoft Graph Developer Center to connect your apps with the data and AI in Microsoft 365.
Read our Live Share blog to learn more about the technology and what you can do with it.
Read more about how Power Platform is redefining low-code with new products and features from Charles Lamanna.
Join our Microsoft 365 ISV program to get one-on-one support and other benefits.

The post Build collaborative apps with Microsoft Teams appeared first on Microsoft 365 Blog.

From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire

Jared Spataro, Corporate Vice President for Microsoft 365 — Wed, 14 Jul 2021 15:00:00 +0000

This post was co-authored by Jared Spataro, Corporate Vice President for Microsoft 365, and Alysa Taylor, Corporate Vice President for Industry, Apps, and Data Marketing.

With 145 million daily active users (and growing) Microsoft Teams is where people start their day and stay in the flow of work. Over the past 18 months, people have come to rely on Teams to meet, chat, call, collaborate, and—increasingly—automate business processes. In a very real way, Teams has become the new front end for a new world of work. But empowering people for flexible work isn’t easy. Every organization will need to build a new operating model across people, places, and processes.

This year at Inspire, we shared three ways that we are innovating to create new categories for a new world of hybrid work with the Microsoft Cloud:

A new Dynamics 365 + Microsoft Teams experience demonstrates the power of collaborative apps and enables organizations to activate this capability at no additional licensing cost.
Windows 365, which takes the PC to the cloud, gives people the ability to connect to their content, applications, data, and settings without limiting them to any single device.
New partner integrations with Microsoft Viva enhance the employee experience.

We’re also announcing additional innovations across Microsoft 365—including new security capabilities, new app monetization capabilities in the marketplace, and Microsoft 365 Lighthouse. In a changing world of work, these announcements bring opportunities for our partners and customers. Let’s take a look.

Collaborative apps: Activate the flow of work with Dynamics 365 in Teams

Hybrid work requires a new class of apps that surface in rich ways across all the places people work – within chat, channels, and meetings. These apps are a fusion of people and business process, and we call them simply “collaborative apps.” They also present an incredible opportunity for our partners to connect with the 145 million daily active users in Teams and expand their total addressable market.

Together, Dynamics 365 and Teams offer powerful new ways for everyone across an organization to seamlessly exchange and capture ideas right in the flow of work. Today we announced a new collaborative app that brings together the best of Dynamics 365 and Teams. We’re also eliminating the licensing tax that has historically held organizations back from this kind of integration, making these experiences available within Teams to any user, at no additional cost.

No other technology vendor offers this kind of integration and accessibility across the organization without the need to pay for multiple underlying software licenses.

View and edit Dynamics 365 records right within your Teams workflow

Dynamics 365 users can now invite anyone in the organization to view and collaborate on customer records right within the flow of a Teams chat or channel, ensuring the right individuals can take the next best action—faster and more efficiently without needing to switch context across multiple apps and data sources. For sellers, this includes sharing information like details on the sales opportunity, customer history, health of the customer relationship, key contacts, and more. For customer service representatives, this could include sharing the customer case record, sourcing troubleshooting steps, and tracking follow-up tasks.

Add a Teams meeting to appointments and capture notes

Dynamics 365 users can now add a Teams meeting when creating an appointment, enabling access to key customer information during a Teams call. Users can also capture notes directly with the Teams call, which is automatically saved in the timeline of the Dynamics 365 record. Only users with appropriate permissions can access the data, helping to ensure the most appropriate employees are viewing, interacting with, and sharing customer records.

Stay up to date on records with automated notifications and connected workflows

With more employees collaborating on records, it’s critical for stakeholders to know when colleagues make key changes as they happen. Automatic notifications keep stakeholders alerted to updates. Users can select specific chats and channels through which notifications are sent, as well as the frequency of notifications. In addition, specific adaptive cards can be sent based on the notification type, enabling more connected workflows.

Break down barriers with collaborative apps from our partners

Our new integrated experiences between Teams and Dynamics 365 represent just one example of a collaborative app. Today, we also announced a host of new and enhanced collaborative apps from market-leading independent software vendor (ISV) partners including Atlassian Confluence, SAP Sales Cloud, Salesforce, ServiceNow, and Workday. All these integrations bring structured business processes and data together into the context of collaborative work.

Manage your Teams app purchasing across the enterprise more easily

ISVs will also soon be able to sell their apps directly within Teams, offering new economic opportunities and providing a simplified experience for Teams IT admins to purchase apps and subscriptions directly from the Teams admin center on behalf of their organization.

Windows 365 Cloud PC: Hybrid Windows for a hybrid world

The past year has shown us the PC’s central role in keeping people connected, productive, and secure while they work, create, and learn. Last month, we introduced Windows 11, which reimages everything from the operating system to the store to provide real choice to users.

Today, we introduced Windows 365—a cloud service that offers a new way to experience Windows 10 or Windows 11 (when it becomes available later this year). From interns and contractors to software developers and industrial designers, Windows 365 gives users agency to connect to their apps, data, and settings from any device and any endpoint. It creates a new category called Cloud PC, which uses both the power of the cloud and the capabilities of the device to provide a full, personalized Windows experience, anywhere.

Log on to your Cloud PC from any device

With an instant-on boot experience, users can stream all their personalized applications, tools, data, and settings from the cloud across any device. The Windows experience—whether you’re using Windows 10 or the upcoming Windows 11 available later this year—is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices.

Provision Cloud PCs in minutes with no virtualization experience

A Cloud PC can be provisioned from the Microsoft Endpoint Manager dashboard. With provisioning policies, a group of Cloud PCs can be provisioned within minutes—including defining which version of Windows, assigning specific users or groups, and more.

Windows 365 is not just for enterprises; it has been designed to be approachable for businesses of all sizes. In fact, for small to medium-sized businesses, there are simple to use tools for helping citizen admins choose and configure their own cloud environments, ensuring everyone gets the opportunity to pick the right PC and bring the power of the cloud to their users.

Stay protected wherever you access your Cloud PC

Windows 365 is built on the principles of Zero Trust and is secure by design, helping solve today’s critical security challenges. Information is stored and secured in the cloud, not on the device. Windows 365 utilizes multifactor authentication (MFA) to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session.

With Windows 365, you can bring collaborative apps, Microsoft Teams, Dynamics 365, and Power Platform—plus your security and identity credentials—with you anywhere, anytime. Access your Cloud PC no matter where you are—at home, the office, worksite, or on the go. Windows 365 will be generally available on August 2, 2021, and you can learn more in the Microsoft 365 blog from Wangui McKelvey.

Microsoft Viva: Employee experience in the flow of work

Microsoft Viva puts people at the center, connecting them to company information, communications, workplace insights, knowledge, and learning to help them achieve their very best. Powered by Microsoft 365, Viva is an employee experience platform designed to work with your existing solutions and can be easily customized and extended to be part of any company’s portfolio to help drive its culture transformation. Today, we shared new partnerships, development tools, research on employee experiences, and more. Read more about the news across the Microsoft Viva modules—Viva Learning, Viva Connections, and Viva Topics.

Enrich your employee experience with new Viva partner integrations

Earlier this year, we announced a number of Viva partner integrations, ranging from content providers to learning management systems to wellbeing tools that make it easy for customers to connect employees with the solutions they use every day. Today, we announced 21 new partner integrations including Workday, Qualtrics, and ServiceNow. These partner integrations, in addition to the ones we announced earlier this year, will be available later this year.

Bring your solutions into Viva

We also introduced new tools to help our partners and developers integrate with, build on, and extend their solutions into Viva. Available later this year, Viva Connections APIs enable partners to integrate with the Viva Connections dashboard enhancing the discoverability and engagement of their tools directly within the Viva experience. Viva Learning APIs, available later this year as a preview, can be used to integrate content from learning providers, as well as due dates and assigned content from learning management systems where they can be accessed in Teams, Office.com, SharePoint, and Microsoft Search in Bing.

We are excited by the momentum we are seeing from our customers in their adoption of Viva. Customers like Old Mutual in collaboration with PwC are using Viva to empower managers to better understand employee behavior so they can foster a more inclusive and connected experience.

To help our partners build and market apps for Teams and Viva, we are also introducing a new set of benefits to build Microsoft 365 apps. These benefits include access to Microsoft technology, one-to-one consults with Microsoft experts to help our partners design, and build collaborative applications and employee experience solutions—marketing resources to scale to new customers, and support to achieve co-sell status to increase visibility with our 15,000 plus Microsoft field sellers.

As hybrid work becomes our new normal, ensuring your people feel engaged, achieve balance, and are empowered to be their best from anywhere is critical to success. In a recent study, we found that companies with best-in-class Employee Experience programs were 2.2 times more likely than peers to exceed financial targets and 5.1 times more likely to engage and retain employees. Read an executive summary of the report we commissioned with the Josh Bersin Academy for more information.

Secure your digital transformation

We are also empowering our partners to build trust with customers through new security offerings that prioritize inclusion, accessibility, and sustainability. Highlights are below—read our colleague Vasu Jakkal’s blog for full details.

Manage customers’ security posture at scale

We announced today that Microsoft 365 Lighthouse is entering preview. It provides managed service providers with one central location and standard security configuration templates to secure devices, data, and users for small and medium business customers that are using Microsoft 365 Business Premium. Specifically, Microsoft 365 Lighthouse empowers partners to quickly identify and act on threats, anomalous sign-in, and device compliance alerts. Reducing management complexity as our partners scale, and driving standardization across customers will allow partners to proactively manage risks and improve the security posture for the customers. You can learn more about Microsoft 365 Lighthouse in today’s Tech Community blog post.

Protect end customers against fraud

For partners who already help Azure AD business-to-consumer (B2C) customers manage identity and access for their customer apps, we are extending the scope of protection to include fraudulent activities by integrating Dynamics 365 Fraud Protection with Azure AD B2C.

Get visibility across more applications

We have built the app governance add-on feature to Microsoft Cloud App Security, entering preview today. Partners, who already manage Microsoft Cloud App Security for customers, can use app governance to monitor, protect, and govern Microsoft 365 apps and quickly identify, alert, and prevent risky behaviors.

Identify risky activities for users with critical positions

We extended the priority user group capability in Insider Risk Management to include fine-grained role-based access control (RBAC), now also in preview. It adds permissions to priority user groups to further limit alerts and cases to specific individuals instead of the whole group.

Customize regulatory assessments to fit unique requirements

New universal regulatory templates for non-Microsoft cloud in Compliance Manager enable partners to utilize the more than 300 templates available to manage customers’ compliance posture across different clouds and apps.

The future of work

As we emerge from this time of incredible challenges, we are optimistic that together we can empower people across the world for the flexible work of the future. We see an era ahead where people can have breakfast with the kids and quickly catch up on any missed meetings. Where organizations of all sizes—from a locally owned bike shop to a massive multinational corporate—can harness the full power of the cloud, from anywhere. And where every employee feels included and engaged, whether they’re working onsite, remotely, or some combination of the two.

The post From collaborative apps in Microsoft Teams to Windows 365—here’s what’s new in Microsoft 365 at Inspire appeared first on Microsoft 365 Blog.

Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC

Wangui McKelvey, General Manager, Microsoft 365 — Wed, 14 Jul 2021 15:00:00 +0000

Updated on August 2, 2021: Windows 365 is now generally available to businesses of all sizes. Learn more about Windows 365 and experience it today.

As some regions begin to make their way out of the challenges and disruption of the past 18 months, we’re seeing a new world of work emerge. Organizations everywhere have transformed themselves through virtual processes and remote collaboration. And as people embrace hybrid work—with people returning to the office, continuing to work from home, or some mix of the two—things will be different all over again.

The ability to work whenever, however, and wherever it’s needed has become the new normal. All employees want technology that’s familiar, easy to use, and available across devices. And in the most complex cybersecurity environment we’ve ever seen, businesses need a solution that helps their employees collaborate, share, and create while also keeping their data safe and secure.

We have an opportunity to design the tools that will empower this new world of hybrid work with a new perspective—and the power and security of the cloud.

Today we’re excited to announce Windows 365, a cloud service that introduces a new way to experience Windows 10 or Windows 11 (when it’s generally available later this calendar year) for workers from interns and contractors to software developers and industrial designers. Windows 365 takes the operating system to the Microsoft Cloud, securely streaming the full Windows experience—including all your apps, data, and settings—to your personal or corporate devices. This approach creates a fully new personal computing category, specifically for the hybrid world: the Cloud PC.

Today I’d like to share with you why we think bringing the cloud revolution to personal computing will be such a milestone for how customers work in the future and the opportunities this will create for our partners.

A powerful, personalized, full Windows experience in the cloud on any device

Our recent Work Trend Index found that 73 percent of workers want flexible remote work options to stay, but at the same time, 67 percent say they also want more in-person collaboration, post-pandemic. This creates the hybrid work paradox, leaving organizations around the world to grapple with how to connect in a hybrid world and provide workers access to organizational resources at home, in the office, and at all points between.

Much like how we’ve embraced the cloud for other products, our vision for a Windows 365 Cloud PC is to deliver a new way to experience Windows through the power of the cloud—while solving both novel and traditional challenges for organizations. This new paradigm isn’t just about allowing and securing remote access. The user experience is more important than ever for attracting and retaining talent, improving productivity, and ensuring security.

The Cloud PC draws on the power of the cloud and the capabilities of the device to provide a powerful, simple, and secure full Windows 10 or Windows 11 experience that you can use to empower your workforce, regardless of location or device. Windows 365 provides an instant-on boot experience that enables users to stream all their personalized applications, tools, data, and settings from the cloud across any device including your Mac, iPad, Linux device, and Android. The Windows experience is consistent, no matter the device. You can pick up right where you left off, because the state of your Cloud PC remains the same, even when you switch devices. You can get the same work done on a laptop in a hotel room, a tablet from their car between appointments, or your desktop while you’re in the office. Seasonal workers also can ramp on and off according to the needs of the business, allowing the organization to scale for busy periods without the complicated logistical and security challenges of issuing new hardware. Further, companies can be more targeted in how they outfit specialized workers in creative, analytics, engineering, or scientific roles who need greater compute power and access to critical applications.

Windows 365 supports your business apps—Microsoft 365, Microsoft Dynamics 365, Microsoft Power Platform—line of business apps, and more. With Windows 365, we also stand by our promise of app compatibility with App Assure, a service that helps customers with 150 or more users fix any app issues they might run into at no additional cost.

Greater simplicity with familiar tools

One of the most important design principles of Windows 365 is simplicity. You can choose the size of the Cloud PC that best meets your needs with per user per month pricing. Organizations have two edition options that include a complete cloud-based offering with multiple Cloud PC configurations based on performance needs: Windows 365 Business and Windows 365 Enterprise.

For IT, we built Windows 365 to be consistent with how you manage your physical devices now. Your Cloud PCs show up right alongside your physical devices in Microsoft Endpoint Manager, and you can apply management and security policies to them just as you do to all your other devices.

Windows 365 is built on Azure Virtual Desktop, but it simplifies the virtualization experience—handling all the details for you. You can scale processing power and monitor the performance of the Cloud PC to make sure your users are getting the best experience. We’ve also built analytics into the service to look at connection health across networks to make sure your Cloud PC users can reach everything they need on your network to be productive. From the Endpoint Analytics dashboard, you can easily identify the Cloud PC environments that are not delivering the performance needs of a given user, and not only can you get recommendations, but you can also upgrade them at the touch of a button, which is immediately applied without missing a beat. Our new Watchdog Service also continually runs diagnostics to help to keep connections up-and-running at all times. If a diagnostic check fails, we’ll alert you and even give suggestions for how to correct the issue.

For greater customization and flexibility, especially if your organization has virtualization expertise, we recommend Azure Virtual Desktop, which continues to see significant adoption as organizations modernize VDI in the cloud. You can read more about our increased investments in Azure Virtual Desktop in today’s Tech Community blog.

For more information about the management experience, check out the Tech Community blog from Scott Manchester.

Cloud security powered by Zero Trust

With a focus on a Zero Trust architecture, Windows 365 also helps solve for today’s critical security challenges by design, storing and securing information in the cloud, not on the device. Multifactor authentication (MFA) works to explicitly verify any login or access attempt to a Cloud PC through integration with Microsoft Azure Active Directory (Azure AD). And within Microsoft Endpoint Manager, you can pair MFA with dedicated Windows 365 conditional access policies to assess login risk instantly for each session. We’ve also designed the user and admin experiences around the principle of least privileged access. For example, you can delegate specific permissions, like licensing, device management, and Cloud PC management using specific roles, so you don’t need to be a global administrator. You can use the security baselines for Windows 10, Microsoft Defender for Endpoint, and Microsoft Edge, just like you would for your physical devices now, and we’ve built a cloud PC-specific security baseline to help you get started quickly.

If you use Microsoft Defender for Endpoint to protect your devices, it also works seamlessly with your Cloud PCs. You can use Microsoft Endpoint Manager to quickly onboard your Cloud PCs just like your other devices with Defender for Endpoint. It not only protects your Cloud PCs, but also gives you security recommendations to lower risks, and helps you quickly discover and investigate any security incidents.

Finally, encryption is used across the board. All managed disks running Cloud PCs are encrypted, all stored data is encrypted at rest, and all network traffic to and from your Cloud PCs is also encrypted.

Windows 365 means new opportunities for partners

Windows 365 creates new opportunities for partners of all types across the Microsoft ecosystem to deliver new Windows experiences from the cloud.

Independent software vendors can continue to build Windows apps, and now, deliver them in the cloud to reach a broader audience. Windows 365 also presents new development opportunities, leveraging APIs available to partners, enabling them to bring their own innovations to market. In fact, check out the Tech Community blog that highlights the solutions ISVs like Nerdio, UKG, Service Now, and Net App are announcing today in support of different user scenarios with Windows 365.

Our customers will look to system integrators and managed service providers to help them get the most out of their entire Windows estate, using the additional services that our partners like Accenture/Avanade, Atos, Crayon, Content and Cloud, Convergent, Coretek, DXC, Glueck & Kanja GAB, Insight, and Netrix continue to bring to market. For small and midsize businesses, partners like Iconic IT LLC, MachineLogic LLC, and Nitec Solutions already support Windows 365 and can assist with additional services. Original equipment manufacturers (OEMs) gain an opportunity to integrate Windows 365 into their broad portfolio of services alongside their devices’ robust features and secure hardware.

Cloud PC represents the next big step in cloud computing that connects the Microsoft Cloud and personal devices in a powerful new way. With the announcement of Windows 365, we’re inviting organizations, employees, and partners to reimagine experiences with Windows and their devices and look forward to creating new scenarios for users everywhere.

Hybrid Windows for a hybrid world

We are so excited to share this new way to experience Windows 10 or Windows 11 (when available) through the power of the cloud across all your devices. We believe this will give organizations of all sizes the power, simplicity, and security you need to address the changing needs of your workforce as you embrace hybrid work.

Windows 365 will be available on August 2, 2021, to organizations of all sizes. In the meantime, you can learn more about Windows 365 now.

We are excited to be on this journey together, and we can’t wait to learn about all the new ways you will get work done using Windows 365.

The post Introducing a new era of hybrid personal computing: the Windows 365 Cloud PC appeared first on Microsoft 365 Blog.

Build the next generation of collaborative apps for hybrid work

Nicole Herskowitz — Tue, 25 May 2021 15:00:00 +0000

The world around us has dramatically changed since the last Microsoft Build. Every customer and partner is now focused on the new realities of hybrid work—enabling people to work from anywhere, at any time, and on any device.

Developers are at the heart of this transformation, and at Microsoft, we’ve seen evidence of this in the apps you’ve built on top of the Microsoft Cloud. Today, we’re sharing new capabilities and tooling for Microsoft 365 and Microsoft Teams that will empower developers to build solutions for the new way of work.

A new class of apps designed for hybrid work: collaborative apps

Hybrid, global work requires structural changes to how we build and interact with apps. We need a new class of apps that are centered around collaboration versus individual productivity. Apps that enable synchronous and asynchronous modes of collaboration with real-time meetings, ad hoc messaging, document collaboration, and the business processes automation—all in a single organizing layer.

Microsoft Teams was built with the very purpose of enabling collaboration. With over 145 million people using Teams every day, Teams has become the digital platform for work and learning. This creates a net new creative and economic opportunity for developers to build the next generation of apps where collaboration is at the core. We call this new class of applications collaborative apps.

With collaborative apps, end users can easily work with others to complete their projects at any time, from anywhere, and stay in the flow of work without needing to switch across multiple apps and data. And with Fluid components, end-users can create live, collaborative experiences that can be edited in real-time and shared across Teams and Office apps.

For developers, we want to make building collaborative apps easy:

Use your existing skills: Easily integrate your existing apps solutions with Teams and use standard web technologies, JavaScript, and just a few Teams APIs to integrate into Teams messages, channels, and meetings quickly and easily. Hundreds of independent software vendors (ISVs) like Service Now, Workday, Adobe, SAP, and more are doing this on our platform today.
Simplify development: When you build an app for Teams, it works across many platforms—Windows, macOS, Web, iOS, Android, and Linux. Our goal is to significantly reduce the learning and work for developers to create the next wave of apps. Build once, deploy anywhere.
Support developer choice: Microsoft Cloud offers a full stack of technologies to build collaborative apps. For developers building a new app, you can pick and choose technologies across Power Platform, Azure, Graph, and more based on your needs.

Learn more about our vision of collaborative apps built on the Microsoft Cloud at our technical keynote session led by Jeff Teper and at the Into Focus session with Rajesh Jha.

Build collaborative apps with Microsoft Teams

To further help you build collaborative apps, we are sharing new integration opportunities and enhanced developer tools for the organizing layer, Teams.

Create apps for meetings enabling richer experiences

Providing a first-rate experience to every meeting participant, whether remote or in person, is important. We’re announcing new features that will enable you to build richer meeting experiences into your apps for Teams meetings.

Shared stage integration: Available in preview, shared stage integration provides developers access to the main stage in a Teams meeting through a simple configuration in their app manifest. This provides a new surface to enable real-time, multi-user collaboration experiences for your meetings apps, such as whiteboarding, design, project boards, and more.

New meeting event APIs: Available in preview, enable the automation of meeting-related workflows through events such as meeting start and meeting end—with many more event APIs planned to come out later this year.

Together mode extensibility: Coming this summer, Together mode extensibility lets you create and share your own custom scenes for Teams meetings. This provides an easy design experience, within the Developer Portal for Teams, so developers can craft custom scenes to make meetings more engaging and personalized for your organization. Here’s a custom scene built by our very own team that you can try out today!

Media APIs with resource-specific consent: Coming this summer, get real-time access to audio and video streams to build scenarios like transcription, translation, note taking, insights gathering, and more. These APIs will have resource specific consent enabled, so IT admins can view these permissions from the Teams Admin Center and validate that such apps have access to just the meetings they have been added to.

With the recently released Azure Communication Services interoperability with Teams, enable Teams users to easily interact with customers, partners, and other key people outside of your organization. When you build custom applications using Azure Communication Services such as voice, video, and chat, take advantage of built-in interoperability with Teams. This will enable Teams users to join meetings and interact with customers and partners using your custom application. Even better, with Azure Communication Services on the back-end connecting to Microsoft Teams, developers enjoy free VoIP and Chat usage for Teams app users.¹

Get started with Azure Communication Services with Teams interoperability available in preview.

Enabling cross-platform collaborative experiences

We built Teams to enable collaboration—so we’re sharing new features and capabilities that will allow users to collaborate together within Teams and across some of our other platforms.

Fluid components in Microsoft Teams is now available in private preview and will expand to more customers in the coming months. Fluid components in Teams chat allow end users to send a message with a table, action items, or a list that can be co-authored and edited by everyone in line and that is shareable across Office applications like Outlook. Quickly align across teams and get work done efficiently, by copy and pasting components across Teams chats. With Fluid components users can ideate, create, and decide together, while holding fewer meetings and minimizing the need for long chat threads.

Message extensions will soon be supported in Outlook: Providing a unified development experience for message extensions that work with Microsoft Teams and Outlook on the web. When users compose a message, they will be able to select a new menu of search-based message extensions to choose from. For example, a user may be able to compose an email and then select a message extension that surfaces tasks from their Teams app to send to teammates.

In addition to making it easier to build low-code apps, bots, and flows in and for Teams, we are making it easier to distribute low-code solutions to end-users. Soon you will be able to share bots built with Microsoft Power Virtual Agents broadly with security groups just like you already can for apps built with Power Apps. We also recently made it easier to take your apps, bots, flows, tables, and associated resources from one Microsoft Dataverse for Teams environment to another, ensuring that you can leverage these assets for new scenarios. We also continue to release more sample apps for Power Apps to help developers and customers get started with Power Apps.

Developer toolkits and resources to build and manage Teams apps

As developers are building the next generation of collaborative apps to support hybrid work, we are investing in tools and resources to help you be more productive.

With the enhanced Microsoft Teams Toolkit for Visual Studio and Visual Studio Code, available in preview, we’re making it easier for any developer to build Teams apps that interoperate with the Microsoft stack and across desktop and mobile. Whether you use React, SharePoint Framework (SPFx), or .NET—the toolkit is meant to meet developers where you are with the frameworks you already know and use. Some of the key updates include: single-line authentication, Azure Functions integration, SPFx integration, single-line Microsoft Graph client, and streamlined hosting to an IDE and CLI.

Learn more about the Teams Toolkit and install it today from the Visual Studio Marketplace.

Writing code is the first step, but developers also need to manage and configure your apps—and so we’re happy to announce the preview of the Developer Portal for Microsoft Teams. With the Developer Portal (formerly App Studio), developers receive a dedicated app management console available via web or within Teams, which can be used to register and configure their apps within a single, central location. New features include:

Access through any web browser and device for easy navigation.
Manage environment configurations, removing the need to manage multiple manifests in different environments.
Collaborate with peers by giving read/write access to apps to others to collaborate and update apps.
Ability for ISVs to link software as a service (SaaS) offers to their apps for new in-Teams purchase experience.
Gather helpful insights on usage of apps (in preview).

Get started with the Developer Portal today.

As a platform, our success is tied to your success. We thank our partners who have built innovative apps on Teams. We’re committed to enabling our partners to be successful by helping users easily discover, deploy, and adopt apps. And we’re happy to share that coming soon, users will be able to purchase subscriptions of partner apps directly from the Teams Store and the Teams Admin Center (via invoice billing or credit card)—making it even simpler for users to acquire and adopt apps while providing our partners more monetization opportunities for your solutions.

Deliver experiences built around data, insights, and security with Microsoft Graph

While Teams is the organizing layer for collaborative apps, a key aspect of those app experiences is the rich sets of data from Microsoft Graph. Microsoft Graph manages the data generated from trillions of connections across communications, content, and people—with privacy, security, compliance, and search—powered by advanced machine learning.

Here are some of the exciting new features on Microsoft Graph that we’re happy to share with you today.

Earlier this year we introduced Microsoft Viva, to help organizations around the world optimize workforce experience, and help employees thrive in the new way of work. Viva was built to be a platform, so we’re announcing the first of many planned extensibility points—Viva Connection cards are now available in preview with SharePoint Framework (SPFx) for developers who sign up for early access. With this release you can now use out-of-the-box or custom web parts to build Viva Community dashboards, news feeds, and employee-focused resources, optimized for any platform or device.

When it comes to who can access your organization’s data, authentication and security are always top of mind—which is why many developers utilize the Microsoft Graph. It’s built with Azure Active Directory’s (Azure AD) enterprise-grade security and authentication capabilities at its core. New features we are sharing today:

Continuous Access Evaluation: Available for preview, it allows Azure AD to continuously monitor resources for security threats and revoke access tokens based on critical events or policy evaluation, rather than simply relying on a short token lifetime.
New authentication methods API so you can manage access to the data and resources in your app, using primary, two-step, or step-up authentication, and invoke a self-service password reset process (SSPR).
General availability of the external identities APIs so your apps can establish secure business-to-consumer (B2C) user interactions using predefined, configurable policies while your users can use their everyday accounts to register with your solution.

One of the most common requests we’ve heard from customers and partners is how to bring their data into Microsoft Graph to surface it across Microsoft 365. That’s why created Microsoft Graph connectors, which allow developers to onboard, index, and surface metadata to enrich existing data sets within Microsoft 365—unlocking participation in core experiences like Microsoft Search and eDiscovery. We’re excited to announce several updates coming soon to Microsoft Graph connectors including:

Support for enrichment of people profile from non-AAD sources that will enable admins to map properties from Microsoft Graph connectors to Microsoft 365 people cards in your organization.
New Jira and Confluence connectors built by Microsoft, available later this year.
Expansion of Search results to Microsoft Teams mobile and desktop clients and the Windows Search Box.
eDiscovery support for Graph connectors developer preview will be available in Summer 2021.

We’re also announcing that Microsoft Graph Data Connect is available in preview on Azure. Microsoft Graph data connect is a secure, high-throughput connector designed to copy select Microsoft 365 productivity datasets into your Azure tenant. It’s an ideal tool for developers and data scientists seeking to create organizational analytics, or training AI and machine learning models. While most Microsoft 365 products are offered on a per-user/per-month basis, we’re offering Microsoft Graph data connect as a metered service so that developers only need pay for the data consumed in your solutions.

Learn more about Microsoft Graph Data Connect in our technical docs.

Lastly, we want developers to build people-centric experiences that span across our entire Microsoft 365 platform, but we understand that writing separate code to work across our different products is not optimal. That’s why we’re happy to share the availability of Universal Actions for Adaptive Cards. Now, using Azure Bot Framework, you can build and implement a single adaptive card that is seamlessly synchronized across Teams and Outlook mobile and desktop clients.

Read the full Microsoft Graph blog to learn more.

Build modern Windows apps that work seamlessly on any endpoint

With the shift to remote work and now hybrid work—the PC has never been more essential. With over 1.3 billion devices running Windows 10, modern apps built on Windows have become critical to enabling users to stay productive. Windows is essential to keeping workers connected and productive and the opportunity for developers to push the boundaries and find new innovative ways to help people is now.

If you’re a Windows developer, then you already know the importance of Project Reunion. With Project Reunion, you get access to modern Windows technologies and new features, plus the best of existing desktop (Win32) features. You get coherent, modern interactions and UX with WinUI 3—and great system performance and battery life for your apps. That’s why we’re excited to announce the Project Reunion 0.8 preview so you can create and modernize your Windows apps seamlessly for both client and cloud endpoints. You can build experiences optimized for device hardware with hassle-free app discovery and management and future-proofed for Arm64. Some of the key updates include:

Down–level support to Windows 10 version 1809 provides a large addressable market in the Windows ecosystem and is a long-term servicing branch.
.NET 5 support helps meet developers where they are, including WPF and WinForms.
WinUI 3 and WebView 2 support modern, compatible UI development using the same technologies Windows is built around.

Learn more and start modernizing your Windows apps with the Project Reunion 0.8 preview.

We know that many developers use command-line tools and shells like Command Prompt, PowerShell, and Windows Subsystem for Linux (WSL). With Windows Terminal, developers receive a beautiful, sleek, modern command-line experience in Windows—and this year, we’re excited to share that it can now be set as the default terminal emulator, enabling all command-line apps to launch via Windows Terminal. We also released a new feature called Quake mode that allows you to open a new terminal window with a simple keyboard shortcut from anywhere in Windows.

Get started with new features in Windows Terminal.

You can also receive GUI app support on Windows Subsystem for Linux (WSL) so that all the tools and workflows are seamlessly at your fingertips. Windows allows you to work your way with seamless integrations with any workflow with GUI apps, Linux, and GPU accelerated machine learning training.

Learn more about our updates on WSL.

More and more organizations are turning to robotic process automation (RPA) to streamline business processes—from simple repetitive tasks to complex workflows. In the month after Ignite, where we announced Power Automate Desktop was available at no additional cost for Windows 10 users, we saw a six times month-over-month increase in downloads. Which is a testament to the untapped opportunity no-code RPA offers to help customers automate repetitive tasks and workflows. Today, we are making it even easier to prioritize the processes best suited for automation. Process advisor, now generally available, is a process mining capability that provides insights into how people work and takes the guesswork out of automation. You can now map workflow tasks, discover organizational bottlenecks, and identify which time-consuming tasks are best suited for automation—all from within Microsoft Power Automate.

Learn more about Power Automate Desktop and process advisor.

Learn. Connect. Code.

We hope you have a wonderful time at Microsoft Build this week. We have a great set of sessions we’ve produced just for you that spans across the entire Microsoft 365 platform.

Happy coding!

Additional resources

Check out these additional resources to learn more about developing on Microsoft 365:

Watch the Build the next generation of collaborative apps for hybrid work digital Microsoft Build session.
Take a look at our Microsoft Teams announcements for Microsoft Build blog to see a summary of the new Teams features.
Take a look at our Microsoft 365 Developer announcements for Microsoft Build blog to see a summary of the new features across Microsoft 365.
Microsoft Teams Developer Center to access docs, blogs, tools, and more to start building Teams apps.
Microsoft Graph Developer Center to access docs, blogs, tools, and more to start building Microsoft Graph apps.
Windows Developer Center to access docs, blogs, tools, and more to start building Windows apps.

¹VoIP and chat usage for Microsoft Teams endpoints are included with Microsoft 365 licenses.

The post Build the next generation of collaborative apps for hybrid work appeared first on Microsoft 365 Blog.

From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January

Jared Spataro, Corporate Vice President for Microsoft 365 — Fri, 29 Jan 2021 17:00:00 +0000

If this year has taught business leaders anything, it’s that people make all the difference. And from experiences that make it easier for everyone to engage in large meetings to partnerships that enable frontline workers, my team and I are committed to helping our customers use technology to unleash the power of their people.

Before I get to this month’s product news, I want to point out some new resources that support this effort. Recently, we published a webpage called Resilience at work to help demonstrate how Microsoft solutions can help you strengthen resilience in people, teams, and your broader organization. We also published a Remote teamwork guide to share how you can enable your people to be productive and secure from anywhere with Microsoft 365 and Microsoft Teams. And earlier this week, we launched WorkLab, a digital publication devoted to illuminating the future of work, grounded in research and the lessons of the pandemic a year in. Be sure to check all three resources out and let us know what you think.

Okay, on to the news!

Breakout rooms, Tasks publishing, Approvals, and more in Microsoft Teams

New announcements in Microsoft Teams make it easy for everyone to engage in large meetings, help connect organizations, empower frontline retail workers, and more.

Help people to connect meaningfully in large virtual meetings—We’re excited to announce that one of our most requested Microsoft Teams features is now generally available! Breakout rooms make it easy to divide your meetings into smaller groups to facilitate discussions, brainstorming sessions, and learning groups. Organizers can easily jump in between breakout rooms, deliver announcements to all breakout rooms at once, and bring everyone back to the main meeting at any time. All meeting assets, including meeting files, whiteboards, recordings, and transcripts are available for the organizer to review and use.

Connect your organization from the corporate office to the frontlines with Tasks publishing—With the new publishing feature for Tasks in Teams, customers can now drive consistent execution of tasks at scale across all of an organization’s locations. Corporate and regional leadership can create and send tasks to configurable relevant locations—including specific retail stores—and track their progress through automatic real-time reports. Managers have tools to easily direct activities within their stores, and frontline workers have a simple prioritized list showing them exactly what to do next. Tasks targeting, publishing, and reporting are now generally available. To set Tasks up in your organization, visit our documentation page for setting up your team targeting hierarchy.

Unify workforce management in Microsoft Teams through our new partnerships—We are excited to announce new workforce management capabilities with our partners, Blue Yonder and Reflexis. With this new integration, Microsoft Teams can now provide a richer, more unified workforce management experience, enabling employees to see and swap shifts, review their schedules, make changes, and more, without ever having to leave Teams.

Track and manage approvals right within Microsoft Teams to get faster results—Now generally available, Approvals lets you easily create, manage, and share approvals right in Teams. Quickly start an approval flow from the same place you send a chat, in a channel conversation, or from the Approvals app itself. Just select an approval type, add details, attach files, and choose approvers. Once submitted, approvals can be reviewed and responded to as needed. Install the Approvals app today to get started.

Simplify tasks, lists, and functions

New capabilities help make it easier to prioritize and organize tasks, access lists on the go, and use custom functions in Microsoft Excel workbooks.

Take your lists anywhere with the Lists mobile app for iOS—A new Lists mobile app for iOS now provides you access to your lists with full functionality from your iPhone. This new experience makes it easier than ever to open an existing list for quick reference, add or edit list items as you think of them, or create a new list from scratch or a ready-made template. Download the app now from the Apple App Store.

Manage your tasks more easily with intelligence—Available to To Do web English users, Microsoft To Do will use AI to help you plan your day better and focus on tasks that matter to you. AI in To Do will help identify tasks that seem important based on keywords and deadlines and suggest them in My Day to ensure that you stay on top of your key tasks and get more done each day. Get started with Microsoft To Do today.

Turn Excel formulas into custom functions: Our new LAMBDA function makes it easy to convert your formulas into re-usable functions. Turn formulas into custom functions with unique names that can be easily re-used throughout your spreadsheet. Join the Office Insider Program and choose the Beta Channel to get early access to LAMBDA in Excel.

Create beautiful diagrams

Visio capabilities bring new and familiar icons to your diagrams.

Insert icons into your Visio files and more—This month, we’re announcing a couple of updates you’ve been asking for! First, you can now access a rich content library of icons and images that you can easily insert directly into your Visio diagrams. Rotate, recolor, and resize the selected content with no loss of image quality. This feature is available in both Visio for the web and the Visio desktop app. Second, you can now easily adjust the size of a page to fit your Visio drawing. The Fit to Drawing feature is now available in Visio for the web.

Visually represent your Azure architectural diagram using the latest shapes in Visio—Representing your infrastructure architecture through a diagram can be invaluable to your team during redesigns, implementations, documentation, and more. Two years ago, we added Azure shapes in Visio, making it easy to build diagrams for network topologies, virtual machine configurations, operations, and more. We are excited to announce that we have now released more than 250 of the latest Azure shapes. These refreshed icons are better aligned with the Microsoft Fluent design and let you create IT diagrams that accurately represent modern cloud services, tools, and frameworks from Azure. To get started, go to the Visio web app homepage and select your preferred diagram template to quickly start visualizing your Azure infrastructure. In the desktop app, select File > New > Templates > Network > Azure Diagrams.

Also new this month

Application Guard, which helps desktop users stay safer and more productive by opening Microsoft Word, Excel, or PowerPoint files in a virtualized container, is now generally available for everyone with Microsoft E5 or E5 Security subscriptions.

From helping everyone engage in larger virtual Teams meetings with breakout rooms to enabling a more unified workforce management experience with a new partnership to helping you stay focused and in the flow with AI in To Do, all of these experiences were designed to help empower your people for the new world of work. And stay tuned—we’ve got all sorts of exciting announcements coming your way in the next few weeks.

The post From breakout rooms in Microsoft Teams to AI in To Do—here’s what’s new to Microsoft 365 in January appeared first on Microsoft 365 Blog.

從 Microsoft Teams 到流體架構 – 以下是 Microsoft 365 的新增功能與即將推出的功能

Jared Spataro, Corporate Vice President for Microsoft 365 — Tue, 19 May 2020 15:00:21 +0000

今天是 Build 的開幕日，而這是我們第一次完全在線上舉辦的年度開發人員會議。在這個透過遠端進行任何工作的時代，技術讓我們即使無法親自會面，依然能夠持續提供組建等體驗。正如執行長 Satya Nadella 最近所說：「我們已經看到須耗時兩年的數位轉型在兩個月內完成。」而作為一家公司，我們很高興將所學的經驗轉換成新功能和增強功能，協助客戶保持生產力並維持聯繫。當我們都在適應不斷演變發展的現實情況時，這些體驗的設計讓您無論在什麼情況下都能持續工作。

在開始之前，以下是提供給開發人員的注意事項：無論是建置您自己的應用程式或設計用於 Microsoft Teams 或 Outlook 的解決方案，我們都為您提供許多全新的創新功能。在本週的 Build，我們推出了許多新功能，讓您的應用程式能夠更緊密整合、更強大且更直覺。我們也推出新的開發人員和管理工具，讓您比以往更輕鬆地建立和探索。深入了解使用 Build 宣布的 Microsoft 365 平台，開發人員可獲得的所有新機會。讓我們開始吧！

Build 2020 新聞

今天我們宣布推出 Microsoft Teams、流體架構、Project Cortex、Outlook 和 Microsoft Edge 的全新功能，以及推出全新 Microsoft Lists 應用程式。它們代表我們持續努力建立工具的最新創新，可讓客戶隨時隨地保持聯繫和生產力。

Microsoft Teams

Teams 是將會議、通話、聊天和共同作業整合成單一工具的團隊合作中心，可保留內容並讓每個人快速取得最新資訊。

生產力

從自訂範本到新的工作功能，我們在 Teams 推出各種新的方法來保持生產力。

使用可自訂的範本快速建立團隊：當建立新團隊時，您很快便能從各種可自訂的範本中進行挑選。選擇常見商務案例 (例如事件管理和危機反應) 以及產業特定範本 (例如醫院病房或銀行分行)。每個範本都隨附預先定義的頻道、應用程式和指導方針。系統管理員也可以建立新的自訂範本，並將其組織中現有的團隊範本化，讓他們能標準化團隊結構、呈現相關應用程式和擴展最佳做法。Teams 的範本將在接下來的幾個月推出，並會自動顯示。

自動化

我們很高興宣布 Power Platform 的增強功能，讓您更輕鬆地與 Teams 整合並擴展。

在 Teams 輕鬆建立和管理聊天機器人：與 Teams 整合比以往更輕鬆：只要選取您要使用的機器人，然後按一下 [新增到 Teams] 即可。為了提高便利性，Power Virtual Agents 現在支援單一登入 (SSO)，因此使用者在第一次使用 Teams 時將不再需要重新驗證。

迅速將自訂應用程式和自動化工作流程新增到 Teams：開發人員和系統管理員很快便能透過按一下 [新增到 Teams] 按鈕，將自訂應用程式從 Power Apps 新增到 Teams。若要開始使用，請開啟 make.powerapps.com，按一下您想要發佈的畫布應用程式旁邊的 […]，然後選取 [新增到 Teams]。

同時，適用於 Teams 的新 Power Automate 商務程序範本可讓建立者使用預先建立的範本簡化工作流程，或作為自訂程序的基礎。最後，新的 Teams 專屬觸發程序和動作可讓您建立自訂的訊息副檔名、自動 @提及和將訊息張貼到頻道，以及自訂機器人名稱。這些功能即將推出。

在 Teams 共用 Power BI 報告：Power BI 使用者現在可以使用全新 [共用到 Teams] 按鈕將報告或報告中的特定圖表共用到 Teams。寄件者也可以將收件者的注意力引導到報告中的特定圖表，或共用給整個團隊。若要開始使用，請選取 Power BI 入口網站的 [傳送給 Teams]，然後輸入您想要共用的對象團隊名稱。

會議與活動

跨時區和社交距離案例中，組織需要在大大小小的聚會中保持聯繫和共同作業。新的 Teams 功能可協助您為各種場合設計最佳體驗。

透過 Teams 中的 Bookings 排程虛擬約會：組織現在能夠透過 Microsoft Teams 中的全新 Bookings 應用程式整合，進行排程、管理及舉辦企業對消費者的虛擬約會。透過單一排程體驗，您可以管理多個部門或位置，並安全地進行從應徵者面試和學生輔導時間到財務諮詢和醫療探訪等活動。Teams 支援 HIPAA 合規性，而且已經過 HITRUST 認證。僅僅在醫療保健業中，過去一個月就有超過 3400 萬個 Teams 會議，其中包括虛擬探訪。今天，您可以了解適用於醫療保健的 Microsoft 雲端如何讓醫療保健組織更容易保持彈性，並專注於他們擅長的服務 – 提供更好的體驗、深入解析和照護。

從 Teams 的虛擬階段廣播事件及建立工作室產品：有如此多的組織都在進行遠端工作，而出差記錄也創下新低，如何為所有遠端觀眾重新建立面對面簡報或面試的魅力？推出全新網路裝置介面 (NDI) 支援和適用於 Teams 的 Skype TX 互通性。它為公開和私人的大規模自訂廣播提供一組更進階的產品選項。

即將推出適用於 Microsoft Teams 的 NDI，透過將每個參與者的視訊轉換成可在您選擇的產品工具中使用的離散視訊來源，藉此將 Teams 會議轉換成虛擬階段：OBS、Wirecast、Xsplit、StreamLabs 等等。這項功能可讓您以其他方式使用 Teams 會議，包括主持專業廣播。

透過安全的遠距方式進行排程

班次可讓第一線員工和其主管使用行動裝置來管理排程並保持聯繫。

在 Teams 中擴展班次應用程式：班次應用程式中的新功能擴展了功能性，並可與現有系統整合。首先，適用於班次的 Graph API 現已公開推出，因此您可以將它們與其他任何外部工作力管理工具整合，包括自訂工作力管理系統。此外，新的 Power Automate 動作可讓開發人員從班次中取得資訊，並使用其他應用程式建立自訂的工作流程，或大規模執行作業。最後，新的觸發程序和範本可協助支援各種省時和程序最佳化案例，例如在不需要經理核准的情況下啟用自動核准班次要求。

流體架構

我們在 Ignite 2019 宣布了 Microsoft 流體架構公開預覽版，我們的全新技術與體驗旨在打破應用程式之間的屏障，讓共同作業變得更加流暢。

在 Outlook 和 Office.com 透過流體元件和工作區進行共同作業：流體架構是讓工作更具適應性和專注性的旅程。Microsoft 365 中的第一個流體架構整合即將在 Outlook 和 Office.com 推出，讓您能夠在動態內容上進行共同作業，並建立可跨應用程式同時順暢地共用的連結元件。您可以輕鬆地在 Outlook 網頁版中插入表格、圖表和工作清單，讓您的銷售數字、專案工作及研究報告保持在最新狀態。在 Office.com 中，您可以建立和管理流體工作區 (包括文件活動摘要、建議清單和 @提及)，或在 Office.com 中搜尋。此外，由於流體架構元件是輕量的，而且能夠立即進行編輯，可讓您更快速且靈活地提升工作效率。在接下來的幾個月，這些體驗將會提供給具有 Microsoft 365 企業版授權的使用者。

在應用程式中使用流體架構的關鍵基礎結構 (現為開放原始碼)：流體的 Web 架構可立即讓您的應用程式進行共同作業。其中包含執行低延遲同步處理的資料結構，以及可連線端點的轉送服務。如果您以流體資料結構取代靜態資料結構，您的應用程式會立即支援即時共同作業。

只有透過建立一個多元化、開放和充滿活力的開發人員社群，才能探索流體架構的完整潛能。因此，Microsoft 將釋出流體架構開放原始碼，讓開發人員和建立者能夠在自己的應用程式中使用流體架構的關鍵基礎結構。除了推出其他開發人員文件和工具之外，也邀請開發人員在建立和釋出流體架構時與 Microsoft 一起合作。

Project Cortex

我們在 Ignite 2019 介紹 Project Cortex，現在很高興宣布將於 2020 年初夏公開推出。這項強大的新服務運用人工智慧 (AI) 和 Microsoft Graph 建立知識網路，讓您將 Microsoft 365 中的內容與外部資料來源相連結，以便跨系統與團隊整理內容和專業知識。然後，您就可以使用進階安全性與合規性控制措施來管理您的資訊並簡化流程，以及自動化工作流程。

可與全新的開發人員工具 (現為個人預覽版) 搭配使用：今天，我們在 Microsoft Graph 中推出全新適用於 Project Cortex 和 Managed Metadata Service (MMS) 的開發人員 API，以及與 Azure 中 Language Understanding 服務的全新整合。目前，我們的個人預覽版計畫已擴展包含超過 75 個組織，提供來自數百萬份文件和影片的知識，包括 Unilever、Arla Foods 和 Siemens Healthineers。我們會在達成新的里程碑時通知您們。

Outlook

在世界各地，我們的客戶依賴 Outlook 來協助讓日常井然有序並保持聯繫。新功能可讓他們在應用程式中執行更多工作以提高生產力。

將按鍵輸入儲存在 Outlook 中：現在，Outlook 網頁版可透過文字預測協助您撰寫電子郵件訊息。使用智慧型技術來推斷意義和意圖，Outlook 可協助您更快速地撰寫、避免錯字，以及製作精美的電子郵件訊息。

在 Outlook 中掌握 Yammer：Windows 版 Outlook、Mac 版 Outlook 和 Outlook 行動裝置版使用者現在可以檢視和回覆 Yammer 交談、投票、問題和稱讚，而不必離開收件匣。此功能將會自動提供給開啟 Yammer 電子郵件通知的使用者。

Microsoft Edge

在今年的 Build 中，我們宣布在 Microsoft Edge 推出幾項新功能，新增了自訂選項，並改善適用於 Web 開發人員的工具。

快速探索相關的 Pinterest 集合：Pinterest 現在於您的集合底部提供建議，讓您更輕鬆找到其他類似的內容。按一下建議將會開啟類似的趨勢釘選面板，這樣您就能快速尋找並新增與您相關的想法。集合也即將支援 [傳送到 OneNote]，讓您能更輕鬆地將集合匯出到 OneNote 頁面。

節省搜尋時花費的時間：我們也推出側邊欄搜尋，讓您不必開啟新視窗或分頁就能進行搜尋。此外，對於同時在工作和個人領域使用 Microsoft Edge 的使用者，我們很高興推出自動設定檔切換，它會偵測到您嘗試開啟的連結是否需要使用工作認證，然後將您切換到已驗證的工作設定檔。

在預覽期間查看擴展的開發人員選項：因為我們喜愛開發人員，我們將新增 .NET 和 UWP (WinUI 3.0) 開發選項來擴展預覽版，讓您可在 WinForms、WPF 和 UWP/Win UI 3.0 應用程式中嵌入 Chromium 型 Microsoft Edge Web 檢視。我們也在 DevTools 中新增 3D 檢視。請參閱文件和快速入門手冊，或直接開啟 Visual Studio 並下載 WebView2 套件以開始使用。

Microsoft Lists

Microsoft Lists 是跨 Microsoft 365 的智慧資訊追蹤應用程式。透過 Lists，您可以輕鬆地追蹤資料和資訊，並掌握最新狀態。

透過 Microsoft Lists 追蹤資訊：現在，您可以直接在 Microsoft Teams、SharePoint 和即將推出的 Lists 行動裝置應用程式中建立、分享和追蹤資料和資訊 (例如問題追蹤和狀態報告)。Lists 讓任何人都能輕鬆地透過範本、色彩編碼、If/Then 工作流程等功能來建立並自訂資訊。深入了解 Microsoft Lists。

在這個前所未有的變革時期，我們都在快速適應新的工作時代。從軟體開發人員到醫療保健員工，從政府現場應急人員到跨國公司高層主管，每個人都在尋找保持生產力和維持聯繫的新方法，無論他們是一起工作還是分隔兩地。我們今天宣布推出的功能和增強功能，都是專為支援全球客戶實現令人驚豔的成就所設計。我們致力於持續建立可讓全球工作得以繼續進行的工具，以度過這次危機與未來情勢。

The post 從 Microsoft Teams 到流體架構 – 以下是 Microsoft 365 的新增功能與即將推出的功能 appeared first on Microsoft 365 Blog.

Microsoft 365 即將推出：從新版 Microsoft Teams 體驗進化到全新 Project Cortex

Mon, 04 Nov 2019 14:00:14 +0000

今天我們在佛羅里達州奧蘭多舉辦的 Microsoft Ignite 研討會中，宣布了以下六大投資領域中的全新 Microsoft 365 創新功能：生產力、知識、工作流程、安全性、合規性和管理。Microsoft 365 是橫跨全球的生產力雲端，而這些新功能的一貫主題都是關於如何使用人工智慧 (AI) 來提供優異的全新體驗，挑戰超越生產力的界限。從新版 Microsoft Teams 增強功能到自從推出 Teams 以來首次推出的全新服務，我們有很多想要與您分享的資訊，讓我們一起看看這些新消息。

生產力

Microsoft 365 的生產力工具採用 AI 來協助使用者建立、進行共同作業、分析、撰寫、發表簡報、整理及管理其工作。我們的核心生產力創新功能著重於兩大機會：建立善加利用最新創新功能的全新體驗，以及採用強大的雲端服務為您熟悉的應用程式和體驗注入新生命。

Microsoft Teams

Microsoft Teams 是團隊合作的中心。因應 Teams 客戶的要求，我們很高興宣布私人頻道、多視窗聊天、會議和通話、釘選的頻道，以及與 To Do 和 Planner 整合的工作。我們改善了 Outlook 與 Teams 之間的共同作業功能，可讓您輕鬆地將電子郵件對話傳送到 Teams 頻道以便進一步討論。

此外，我們將 Yammer 應用程式整合到 Teams，新增了可讓使用者將應用程式釘選到左側滑軌的功能，讓 Teams 成為專注於小組共同作業與廣泛且開放社群的中心。我們也提供了為產業量身打造的全新創新功能和體驗，包括適用於醫療保健和第一線員工的工具。醫療保健提供者現在可以透過 Teams 的全新虛擬諮詢功能排定和執行 B2C 虛擬諮詢服務，而第一線員工可透過簡訊登入和全域登出等新功能，從其行動裝置快速輕鬆地以安全的方式存取 Teams。

全新 Microsoft Edge

Microsoft Edge 和 Microsoft Bing 是適用於企業的網頁瀏覽器和搜尋引擎。我們很高興宣布鎖定於 2020 年 1 月 15 日，公開推出以 Chromium 為基礎的全新 Microsoft Edge 瀏覽器。您可以在今天下載候選版。

全新 Microsoft Edge 為企業提供新索引標籤頁面，可讓您直接存取 Microsoft 365 檔案、網站和內部網路搜尋，讓您開啟的所有索引標籤成為生產力的入口網站。透過 Bing 中的全新 Microsoft 搜尋整合，搜尋公司資訊就像搜尋網路一樣簡單。您現在可以直接透過搜尋列從整個 Microsoft 365 生態系統中，存取檔案、人員、辦公室樓面規劃、縮略字定義等公司資訊。

最後，Microsoft Edge 現已在所有裝置上推出，包括 Windows 10、Windows 8x、Windows 7、macOS、iOS 和 Android。您將能在所有裝置上流暢使用密碼和最愛項目，而且可以透過原生 Azure Active Directory (Azure AD) 登入，直接從手機搜尋工作檔案。

Office Mobile App

我們都想要能夠隨時隨地透過行動裝置進行工作，並且想要不斷簡化和改善相關體驗。今天，我們宣布了適用於 Office 的全新行動裝置體驗，將此套件其中三個最熱門的應用程式 (Word、Excel 和 PowerPoint) 結合為行動裝置生產力的單一隨身應用程式。您現在不必再個別下載各個應用程式，而且可隨時隨地使用發揮生產力所需的所有功能。透過全新 [動作] 窗格，您可以隨時隨地透過直覺的方式完成各種常見工作，例如建立和簽署 PDF 以及在裝置之間共用檔案。

全新 Office 應用程式運用行動裝置的獨有優勢，讓建立內容變得更加簡單。例如，您可以拍攝文件圖片的快照，並將它轉換為可編輯的 Word 檔案，或將表格從列印頁面轉換為 Excel 試算表。今天推出公開預覽後，Office 應用程式已可供 Android 使用者透過 Google Play 商店以及 iOS 使用者透過 Apple TestFlight 程式取得。

Fluid Framework

我們在 Build 2019 宣布了 Fluid Framework，這項全新技術與這套體驗能夠打破應用程式之間的屏障，讓共同作業變得更加流暢。此技術提供三個重要功能。第一，由 Fluid Framework 提供的體驗將以領先業界的速度和規模，支援多人共同撰寫網頁和文件內容。第二，它提供了元件化文件模型，能讓作者將內容解構為多個可共同作業的建構元素，在各個應用程式使用，並將它們結合為全新、更有彈性的文件類型。第三，Fluid Framework 讓智慧型代理程式能有與使用者合作的空間，翻譯文字、擷取內容、建議編輯內容、執行合規性檢查等等。

今天，我們宣布了 Fluid Framework 使用體驗的公開預覽，以及適用於開發人員的私人預覽。我們期望隨著時間在整個 Microsoft 365 的體驗中啟用這些功能，包括在 Teams 中的聊天、Outlook 中的郵件、SharePoint 中的入口網站、OneNote 中的筆記，以及 Office 中的文件。

Cortana

我們使用 AI 為您提供 Outlook 中的個人化體驗，並讓 Cortana 成為您的個人生產力助理。今天，我們宣布了 iOS 版 Outlook 中的「播放我的電子郵件」，協助您掌握電子郵件並採取行動，且完全不必動手操作。透過全新的自然語音和語言辨識功能，Cortana 能以智慧的方式朗讀您的新電子郵件，以及分享您一天的相關變更。「播放我的電子郵件」現在也提供男性語音選項，進一步自訂個人生產力助理體驗。我們也宣布了 Outlook 中的排程器已推出預覽，可用來將排程會議和協調與會者的工作交給 Cortana。

從下個月開始，Cortana 也可以傳送簡報電子郵件給您，包括會議摘要、一天的相關文件，以及您在電子郵件中所做承諾的相關待處理提醒，藉此協助您為一天做好準備。

Office 中的 AI

您經常忙到不可開交，千頭萬緒，甚至有處理不完的待辦事項清單。關於這一點，我們感同身受，因此在過去一年來，將 AI 的神奇力量整合到 Office 中，協助您完成更多工作。我們致力於提供多項創新功能，包括使用數位筆將資料輸入到 Excel 中、Word 中的音訊文字記錄 (將全新或現有音訊檔案轉換為書面文字記錄)，以及 PowerPoint 中的簡報者指導功能 (提供網頁版公開預覽；可協助企業專業人員、老師和學生成為成效更高的簡報者)，借助 AI 讓 Office 協助您提高生產力。

如今，我們的創新之旅仍不斷向前邁進。Excel 現在可支援自然語言查詢，因此使用者現在可以提出有關其資料的問題，就像與人交談一樣，並獲得快速解答，完全不需要撰寫任何公式。此全新自然語言功能適用於 Office 測試人員，這是我們為了讓資料深入解析和視覺效果更平易近人且更易於存取所跨出另一步，可供各種 Excel 體驗層級的使用者使用。

我們也能讓您更輕鬆地規劃休假時間，並持續改善工作最佳做法。例如，MyAnalytics 可自動執行 [不在辦公室] 通知設定，協助您為休假做好準備，向共同作業者告知您的休假時間，解決您將錯過的會議等等。MyAnalytics 現已整合到 Outlook 中的 [深入解析] 窗格，可支援在 Outlook 中立即預約會議、新增議程、會議後續追蹤，以及新增 AI 提供的建議等最佳做法，可讓您在收件者工作時間以外的時間工作時延遲傳送電子郵件。

Microsoft Project

我們上週宣布了針對達成專案管理新願景所跨出的重要一步，公開推出全新 Microsoft Project。全新 Project 提供重新設計的使用體驗，既簡單又直覺。Teams 可以快速新增成員和設定工作，然後在方格、面板或時間表 (甘特圖) 圖表之間輕鬆切換來追蹤進度。由於 Project 是 Microsoft 365 系列的一部分，專案小組可以透過 Teams 和 Office 等熟悉應用程式的內建連線，節省時間並完成更多工作。此外，此新服務可讓您更深入了解專案，並提供強大的工具來協助您預測未來的需求。在 Power BI 中建立令人驚豔的互動報表，這樣就能以一目了然的視覺效果呈現各個專案的所有環節。透過視覺、互動式卡片，綜觀整個組織中所有專案的整體全貌。

我們明年將在全新 Project 中推出更多令人耳目一新的功能，包括資源管理、預算分析，以及時間和費用追蹤。這些強大的功能可讓您簡化較為複雜的計劃，並協助企業達到最大投資報酬率。

知識

我們很高興宣布 Microsoft 365 的全新投資領域：知識。將生產力基礎結構移轉到雲端可享有眾多優勢，包括節省成本和簡化作業。不過這也激發了新的使用案例。現在 Microsoft 365 將能透過 AI 在整個組織中找出、整理及提供知識，在適當的時機提供正確的資訊。生產力不只是關乎提高效率而已，還包括彙總和套用貴組織的集體知識，攜手達到事半功倍的成果。

Project Cortex

今天，我們宣布了 Project Cortex，這是自從推出 Teams 以來，Microsoft 365 首次推出的全新服務。Project Cortex 使用 AI 建立知識網路，推斷貴組織的資料並自動將資料整理為分享的主題，例如專案和客戶。也會在日常使用的應用程式中，透過主題卡片和主題頁面提供相關知識給整個組織的員工。

此外，Project Cortex 可透過多種方式促進商務程序效率，包括利用智慧內容擷取中的創新功能，將內容轉換為互動知識存放庫，分析文件並擷取中繼資料以建立精密的內容模型、利用機器學習讓主題專家教導系統如何了解半結構化內容，以及利用知識擷取功能，讓員工輕鬆存取經常妥善藏於文件、交談、會議和影片中的寶貴知識。Project Cortex 以 SharePoint 中的既有內容為基礎，將整個 Microsoft 365 中的內容與外部系統連結，可讓您管理資訊並透過內建安全性、合規性和工作流程來簡化程序。

全新 Yammer

Yammer 已完全重新設計，提供數十種全新功能，可讓員工彼此聯繫、建立社群，以及在整個組織中分享知識。全新 Yammer 提供兼具美觀與智慧功能的跨裝置使用體驗，並加入與 Teams、SharePoint 和 Outlook 的全新整合。您現在可以透過利用網路攝影機和桌面共用功能的簡化創作選項，使用 Yammer 來進行直播和隨選活動。您也可以直接從 Yammer 行動裝置應用程式分享短片。此外，我們現已將電子文件探索、資料控管和 Yammer 系統管理集中在 Microsoft 365 系統管理中心。

Microsoft 搜尋

我們今天宣布了 Microsoft 搜尋的全新創新功能，提升生產力、支援深入探索資訊、深入解析和人員、開發搜尋導向應用程式，以及將 Microsoft 搜尋的優勢擴展到 Microsoft 365 以外的內容。我們了解搜尋最適合用於整合來自整個組織的資訊。現在，您可以透過來自 Microsoft 和我們合作夥伴的超過 100 個全新 Microsoft 搜尋連接器，將來自不同系統的資訊整合為 Microsoft 365 中的單一搜尋體驗。

此外，您可以使用全新 Graph API 來開發以 Microsoft 搜尋為基礎的自訂應用程式，根據貴組織的需求量身打造搜尋體驗。我們也將更多強大的搜尋體驗整合到 Microsoft 365 中，包括利用屬性和技能的進階人員搜尋功能、影片搜尋、縮略字搜尋，以及語意搜尋。

Microsoft Stream

影片是功能越來越強大的媒介，可讓您擷取並分享知識和學習。Microsoft Stream 套用 AI 來充分發揮影片中的內容，包括利用自動文字記錄功能進行會議錄製。AI 也提供全新語音增強功能，可透過減少背景噪音，讓您專注於說出口的話。員工現在可以從行動裝置建立短片，並透過 Yammer、Teams 和 PowerApps 分享，讓影片成為新溝通和學習內容類型的主要趨勢。

工作場所分析

工作場所分析甚至可讓您更輕鬆地獲得相關知識，包括員工的工作方式及其對於商務和組織成果的影響。企業領導者將能獲得深入解析概覽，可快速了解和改善會議文化、主管做法、組織網路，以及客戶關係。產業基準可協助情境化影響生產力的常見模式，例如專注時間和在非工作時間關機的能力。我們也讓分析師工具組更加豐富。AI 導向程序分析使用「每季業務檢討」等關鍵字來闡明投入在特定業務活動的時間和資源，以期隨著時間不斷改善。

工作流程

工作流程創新功能可讓您透過使用少量程式碼或完全不需要程式碼，就能簡化和改善商務程序。此方法不僅能節省時間和金錢，還能確保將商務程序交由最接近事物實際運作方式的員工自動執行。

與 Teams 整合的 Power Platform

透過 Power Platform，使用者可以自動化例行工作、建立自訂應用程式，以及輕鬆地與資料互動。透過與 Teams 整合的 Power Platform，這些工具變得更易於使用者探索和存取，且激發了一種能簡化生產力案例的交談方法，包括直接在聊天中管理核准，以及將自訂應用程式釘選到小組所需的位置。

今天，我們宣布了可增強這些功能的新功能。Power Apps 建立者現在可以將其應用程式發佈為 Teams 應用程式，而使用者可以將這些應用程式釘選到 Teams 中的左側滑軌。我們也新增了 Power Automate 觸發和動作，可讓使用者簡化完成常見小組和個人工作的過程，例如設定自訂訊息動作和傳送通知。此外，我們也即將在 Teams 聊天中推出豐富的 Power BI 預覽，而增強的 Power BI 索引標籤將能讓使用者在 Teams 中查看其所有資料和輕鬆探討資料，加快資料導向決策制定的速度。

Office 指令碼

Office 指令碼可簡化難用的程序並自動化重複的工作，讓您能夠事半功倍。今天，我們推出了 Excel 中的指令碼處理功能，透過此全新程序自動化功能，您可以錄製活頁簿內的動作，並將它儲存到指令碼。接著，儲存的指令碼可與 Power Automate 整合並排程，以自動執行或與更大的流程整合。Office 指令碼將於年底以公開預覽的形式提供。

安全性

全新 AI 提供的功能可讓您輕鬆保護貴組織的寶貴資產，同時可讓員工自由進行共同作業。

Microsoft Authenticator

凡是擁有任何 Azure AD 方案的所有客戶 (包括免費方案)，現在均可使用 Microsoft Authenticator 應用程式，以安全、無密碼的方式存取 Microsoft 和非 Microsoft 應用程式。在網路安全性的世界中，密碼仍會是最弱的一環。透過 Azure AD 和 Microsoft Authenticator，企業可以選擇採用無密碼以提供絕佳的使用體驗並降低支援成本，同時也導入雙因素驗證或多重要素驗證 (MFA) 以提高安全性。部署 MFA 可將網路釣魚和其他身分識別型攻擊的風險降低到 99.9%，而且這是改善安全性的最佳方法。現在，擁有超過 150 個基座的客戶也可以連絡 Microsoft，透過 FastTrack 設定功能。

Azure AD 的新價值

Azure AD 雲端佈建現在不需要透過內部部署同步處理伺服器，只需要透過輕量型內部部署代理程式，就能輕鬆地將身分識別移轉到雲端。這可讓您從多個中斷連線的內部部署 Active Directory (AD) 樹系進行佈建，以及發揮雲端的強大功能來處理常見的目錄挑戰，例如同步處理複雜性和資料轉換邏輯。此功能可處理管理複雜組織或合併和併購之大型企業客戶的主要需求之一，而且可提高可用性並降低實作和營運成本。

Microsoft Defender 進階威脅防護 (ATP)

Microsoft Defender ATP 端點偵測及回應 (EDR) 功能現已推出適用於 Mac OS 裝置的預覽。我們後續將新增 Linux 伺服器的支援。這是我們對於延伸威脅防護解決方案多平台涵蓋範圍的承諾之一。我們的客戶仰賴 Microsoft 世界級端點防護和 Windows 的 EDR 功能，且大多數大型組織管理複雜的技術平台組合，包括多種作業系統。客戶需要能夠全面涵蓋其環境的解決方案。此持續投資提供客戶所需的涵蓋範圍，系統管理員和安全性作業專業人員可透過單一整合檢視，支援整個企業的調查和安全性事件回應。

Office 的應用程式防護

Office 的應用程式防護現已推出私人預覽，可提供硬體層級和以容器為基礎的防護，抵禦潛在的惡意 Word、Excel 和 PowerPoint 檔案。它利用 Microsoft Defender ATP 來建立文件是否為惡意或可信任的狀態。

合規性

透過使用 AI 的全新創新功能，簡化並自動化風險管理來強化能力，讓您先發制人地掌握越來越複雜的合規性要求和瞬息萬變的內部威脅。

內部風險管理

在過去 12 個月內，竟有 53% 的組織曾遭遇內部攻擊。識別這些風險和違反情況需要付出相當大的努力，而且需要在安全性、人力資源 (HR) 和法務部門之間進行有效的共同作業，以及在隱私權和風險管理之間採用取得平衡的方法。今天，我們宣布了 Microsoft 365 中的內部風險管理功能，可協助組織在 Office、Windows、Azure 和 HR 系統等協力廠商應用程式間，快速識別和補救內部威脅、風險，以及違反管理辦法原則的情況。內部風險管理運用 Microsoft Graph 和其他服務，透過智慧方式讓多個訊號相互關聯，識別隱藏的模式和潛在風險，並提供檔案活動、通訊情緒和異常使用者行為的相關即時深入解析。內部風險管理包含一套專為風險量身打造的可設定劇本 (例如數位 IP 竊取和機密漏洞)，協助您有效識別威脅並採取行動。我們也針對隱私權精心設計，因此可在調查的早期階段預設將高風險使用者的顯示名稱匿名化。

合規性分數

更重要的是，要擁有跨合規性和風險管理團隊合作所需的知識和工具，有效地評估和監控風險。為協助您實作更多有效的資料保護控制措施，我們宣布推出 Microsoft 合規性分數的公開預覽，可讓您簡化並自動化風險評估。透過 Microsoft 合規性分數，您現在可以持續評估和監控資料保護控制措施、取得有關如何改善分數的明確指導方針，以及運用內建控制措施對應，擴充橫跨多項法規和標準的合規性工作。

即使您不是精通一般資料保護規定 (GDPR) 或 ISO 27001 等複雜法規的專家，您仍可快速學會合規性所需的動作並對進度有所貢獻。我們也推出了適用於加州消費者隱私法 (CCPA) 和適用於其他 GDPR 形式法規的全新評估。合規性分數現已推出公開預覽，適用於 Microsoft 365 合規性中心的所有 Microsoft 365 企業方案。

管理

透過全新管理創新功能，Microsoft 365 有效運用雲端和 AI，協助您設定、保護、監控和管理所有裝置。

Microsoft 端點管理員

透過 Microsoft 端點管理員這套整合解決方案，您可以集中且安全地管理技術環境中的所有端點。端點管理員整合了 Microsoft Intune 與 System Center Configuration Manager 功能和資料 (加上全新智慧型動作和分析)，提供適用於 Windows、Android 和 Apple 裝置、應用程式和原則的流暢端對端管理功能，完全不需要擔心移轉或生產力中斷的複雜情況。在接下來幾個月，Microsoft 端點管理員功能和體驗將會出現在產品中，敬請期待。此外，為確保所有客戶皆能善加利用 Microsoft 端點管理員，我們向現有 SCCM 客戶推出適用於 Windows PC 管理的 Intune。從 2019 年 12 月 1 日開始，您可以在 Microsoft 端點管理員中共同管理這些裝置，並開始使用雲端提供的功能，例如 Autopilot 和電腦分析。

Microsoft 生產力分數

Microsoft 生產力分數著重於以下兩個方面：員工體驗和技術體驗。這兩個方面皆可讓您深入了解組織的運作方式、取得識別可在何處啟用改良體驗的深入解析，以及可採取哪些行動來更新技能和系統，讓所有人都能創造最佳工作成果。

員工體驗說明 Microsoft 365 如何協助打造具生產力且充滿互動的員工。透過量化員工如何在內容上進行共同作業、隨時隨地工作、培養會議文化，以及彼此溝通，您可以查看各種完成工作的不同方式。同時，技術體驗會評估原則、裝置設定、組織環境內的硬體和應用程式效能，以及 Microsoft 端點管理員中的建議動作，藉此提供深入解析。

代管會議室

具生產力的會議是成功打造現代化工作場所不可或缺的關鍵。隨著遠端共同作業趨勢的興起，企業領導者逐漸認為提高會議成效需要採用適當的會議室技術和和環境。今天，我們宣布了 Microsoft 代管會議室的私人預覽，這是管理會議室的全新方案。此雲端式 IT 管理和安全性監控服務可確保 Teams 會議室受到保護、處於最新狀態，以及採用主動式監控，享有絕佳的會議室內體驗。到目前為止，我們已與超過 100 個客戶合作，管理超過 1,500 間會議室。現在，我們透過私人預覽將此體驗開放給更多使用者使用！如果您有興趣參與，歡迎告訴我們。

全域讀取者

您曾提出，想要將系統管理權限範圍限定於僅限需要執行其工作的使用者，藉此改善安全性狀態。事實上，這是我們的主要客戶要求之一。我們宣布了 Azure AD 和 Microsoft 365 系統管理中心中的全新系統管理角色，協助您減少貴組織中的全域系統管理員數目。例如，全域讀取者角色可讓系統管理員檢視整個 Microsoft 365 的資訊，但不允許系統管理員變更任何設定或資料。現在，您可以將全域讀取者角色指派給貴組織中的系統管理員，來支援報表、規劃、稽核和調查作業，而不必授與比必要權限更高層級的權限。全域讀取者角色也能與其他系統管理角色結合 (例如 Exchange 系統管理員)，以更精細地控管並設定貴組織中的系統管理員權限指派範圍。

上線中心

您也曾提出，想要 Microsoft 提供改善安全性和提升系統管理效率的相關指導方針。Microsoft 365 系統管理中心設定區域的上線中心包含多項新體驗，可協助您探索、學習和使用整個 Microsoft 365 中的功能，包括 Azure AD 和其他系統管理入口網站，例如安全性與合規性中心。我們會根據您目前的設定和系統管理活動提供智慧型建議，協助您改善安全性狀態、維持資料法規的合規性、將應用程式保持在最新狀態，以及降低成本。

Microsoft 365 系統管理中心 (admin.microsoft.com) 中的新建議。

使用全域讀取者角色來存取上線中心，可讓您透過強大且安全的方式執行 Microsoft 365 規劃和稽核活動，因為全域讀取者可以檢視和評估建議、學習實作步驟和使用者影響，以及查看目前的系統管理分派，而不需要進行任何租用戶或設定變更。

Office 365 群組

Office 365 群組是一種跨 Microsoft 365 的會員服務，可增強共同作業並促進團隊合作。這是由超過 20 個應用程式所構成的核心支柱，包括 Teams、SharePoint、Outlook、Yammer、Microsoft Stream 等。我們很高興宣布群組系統管理體驗的多項改良項目，以及全新生命週期管理和合規性功能，包括能夠快速為某個群組建立團隊、瀏覽和還原已刪除的群組、編輯群組電子郵件別名，以及使用敏感性標籤。您也可以啟用自助群組建立和管理，可讓使用者建立小組和 Yammer 頻道，並透過 IT 所設定的防護措施和原則管控。

傳送您的意見反應給我們

我們對全球頂尖生產力雲端 Microsoft 365 所做的所有創新功能都是經過精心設計，可協助您與貴組織激發新型態的生產力，達到事半功倍的成果。我們很高興與您分享這些新功能，並期盼您提供意見反應和深入解析。

The post Microsoft 365 即將推出：從新版 Microsoft Teams 體驗進化到全新 Project Cortex appeared first on Microsoft 365 Blog.

Windows 虛擬桌面現在於全球公開推出

Mon, 30 Sep 2019 16:00:38 +0000

今天，我們很高興宣布 Windows 虛擬桌面現在於全球公開推出。Windows 虛擬桌面是唯一能提供簡化管理、多重工作階段 Windows 10 體驗、最佳化 Office 365 專業增強版的服務，並能支援 Windows Server 遠端桌面服務 (RDS) 的桌面與應用程式。透過 Windows 虛擬桌面，您只需數分鐘的時間便能在 Azure 上部署並擴展 Windows 桌面與應用程式。

自從我們去年 9 月宣布推出 Windows 虛擬桌面，並於 3 月推出公開預覽，數以千計的客戶已經試用了該服務，並利用 Windows 10 多重工作階段功能，從而驗證了此功能做為服務核心部分的重要性。客戶還代表所有主要產業和地區，協助我們取得來自不同客戶類型和位置的意見反應。因此，從今天起，所有地區現在皆提供此服務。此外，Windows 虛擬桌面用戶端可用於 Windows、Android、Mac、iOS 和 HTML 5。

「Windows 虛擬桌面讓我們的員工無論身在何處都可以安全地工作。Windows 虛擬桌面提供我們的員工在各種裝置或網頁瀏覽器中熟悉的 Windows 10 桌面體驗。」
– BEI Networks 技術長 Jake Hovermale

隨著 Windows 7 的延伸支援將於 2020 年 1 月終止，我們也了解部分客戶需要在移轉至 Windows 10 的過程中繼續支援 Windows 7 舊版應用程式。為了支援這個需求，您可以在 2023 年 1 月前使用 Windows 虛擬桌面來虛擬化 Windows 7 電腦 (內含免費的延伸式安全性更新 (ESU))。如果您正在移轉到 Windows 10，且需要應用程式相容性協助，請深入閱讀我們如何協助使用電腦 App 保證計畫。

為了協助提高生產力，我們透過本機改進以及收購 FSLogix，在虛擬環境中的 Office 體驗進行了大量投資。我們在 7 月向 Microsoft 365、Windows 10 企業版和 RDS 客戶提供了 FSLogix 技術。如今，所有 FSLogix 工具都完全整合到 Windows 虛擬桌面中，讓您能夠獲得當今最流暢、效能最高的 Office 虛擬化體驗。

除了對部署和管理的重大架構改進之外，我們還透過支援 MSIX 封裝應用程式來簡化應用程式傳遞，以將應用程式動態「附加」到虛擬機器而不是永久安裝。這很重要，因為它可以大大減少儲存空間，讓系統管理員能夠更輕鬆地管理和更新應用程式，同時為使用者建立順暢的使用體驗。

觀看來自 Windows 虛擬桌面首席工程主管 Scott Manchester 的新影片，他將帶您了解應用程式「附加」體驗。

擴展 Windows 虛擬桌面

我們還與合作夥伴生態系統密切合作，協助客戶擴展 Windows 虛擬桌面，並充分利用現有的虛擬化投資。

從今天開始，Citrix 可以在全球擴展 Windows 虛擬桌面，包括支援 Windows 10 多重工作階段功能、Windows 7 (內含長達三年的免費延伸式安全性更新)，以及支援 Windows Server 2008 R2 (內含在 Azure 上的免費延伸式安全性更新)。
今年下半年，Microsoft Azure 上的 VMware Horizon Cloud 將擴展 Windows 虛擬桌面及其優點，例如 Windows 10 企業版多重工作階段功能，並支援 Windows 7 (內含長達三年的免費延伸式安全性更新)。我們將於本日曆年度的年底提供預覽。
我們還與硬體合作夥伴、提供周全桌面即服務 (DaaS) 方案的系統整合者 (SI) 和加值解決方案提供者合作，這些加值解決方案提供者在 Azure Marketplace 上新增了列印、應用程序分層、評定和監控等功能。前往文件頁面深入了解 Windows 虛擬桌面合作夥伴。

公開推出 Windows 虛擬桌面只是剛開始而已。我們將繼續快速創新，並在桌面和應用程式虛擬化方面進行投資。我們期待在未來幾個月與您分享更多內容。在此同時，前往我們的產品頁面深入了解，並立即開始使用 Windows 虛擬桌面。

如果您是合作夥伴，並且想要深入了解 Windows 虛擬桌面，請瀏覽 Windows 虛擬桌面的 Azure 合作夥伴區域頁面。

The post Windows 虛擬桌面現在於全球公開推出 appeared first on Microsoft 365 Blog.

為何銀行為網路安全性採取最新方法—認識「零信任」模型

Wed, 18 Sep 2019 14:00:21 +0000

許多銀行現今仍然依靠「城堡與護城河」的方法 (也稱為「界限安全性」) 來保護資料避免受到惡意攻擊。如同由石牆、護城河和城門保護的中世紀城堡一樣，使用界限安全性保護功能的銀行，在加強防火牆、Proxy 服務器、誘捕系統和其他入侵防禦工具等方面下了很大的功夫。界限安全性透過驗證資料封包和辨認出入組織網路的使用者身分識別來保護網路進出點，然後假設強化的界限內活動是相對安全的。

精明的金融機構現在正超越這種方式，並為網路安全性採用一種新式方法—「零信任」模型。「零信任」模型的宗旨是在預設情況下不信任任何事物，無論內部或外部，並且在授與存取權之前，要求對每個人或裝置進行嚴格驗證。

城堡的周邊仍然很重要，「零信任」模型採用更加細緻入微的方法來管理在這座著名城堡中存取身份識別、資料和裝置，而非只有大量投資建造更厚實的城牆和更寬廣的護城河。因此，無論內部人員是惡意還是粗心，或是隱藏的攻擊者滲透過城牆，都無法自動存取資料。

城堡與護城河方法的限制

在保護當今的企業數位資產方面，因為網路威脅的出現改變了對防護和保護的含義，城堡與護城河的保護方法存在著嚴重限制。大型組職 (包含銀行) 處理分散的網路資料和應用程式，都由員工、客戶和合作夥伴在現場或線上存取。這使得保護城堡周邊更加困難。即使護城河有效地將敵人拒之門外，但對於遭入侵身份識別的使用者，或潛伏在城牆內的其他內部威脅而言，並沒有多大的效果。

以下做法是所有暴露風險的來源，並且在依賴城堡與護城河方法進行安全性保護的銀行中很常見：

一年一次審核員工的應用程式存取權限。
不明確和不一致的存取權限原則，取決於管理員的判斷力，並且在員工異動時會發生控管不足的情況。
IT 過度使用系統管理特殊權限帳戶。
客戶資料儲存在多個檔案共用服務中，而且不清楚誰存取了資料。
過度依賴密碼來驗證使用者。
缺乏資料分類和報告以了解什麼資料在哪裡。
經常使用 USB 隨身碟傳輸包含高敏感性資料的檔案。

「零信任」模型如何增強銀行和客戶的防護能力

「零信任」方法的好處已有完好的記錄，並且越來越多的實際例子證實，這種方法可以防止複雜的網路攻擊。然而，現今仍有許多銀行依然遵循與「零信任」原則背道而馳的做法。

採用「零信任」模型可以協助銀行強化其安全性狀態，因此他們可以放心地支援賦予員工和客戶更多彈性的計劃。例如，銀行行政主管希望面對客戶的員工 (例如客戶關係經理和財務顧問) 不要受限於辦公桌，並在銀行場所外與客戶會面。如今，許多金融機構都透過紙本列印資料或靜態檢視等類似工具來支援這種地域敏捷性。但是，銀行員工和客戶都希望使用即時資料以獲得更多動態體驗。

依賴城堡與護城河方法來確保安全性的銀行，對於將資料分散到實體網路之外躊躇不前。因此，如果客戶會議在銀行場所舉行，銀行業者和財務顧問就只能利用已驗證和嚴謹的投資策略動態模型。

從歷史角度來看，對於十分忙碌的銀行業者或財務顧問來說，共用即時模型更新或與其他銀行或交易人進行積極共同作業非常麻煩，至少在有 VPN 的情況下是如此。然而，這種靈活度是良好的投資決策和客戶滿意度的重要驅動力。「零信任」模型讓關係經理或分析師能夠利用市場資料提供者的深入解析，綜合自己的模型，並隨時隨地靈活地處理不同的客戶案例。

好消息是，這是一個由雲端和「零信任」架構的智慧型安全性新時代，可以簡化和現代化銀行的安全性與合規性。

Microsoft 365 協助銀行轉換安全性

使用 Microsoft 365，銀行可以透過部署以下三個關鍵策略立即採取措施以實現「零信任」安全性：

身分識別和驗證—首先，銀行需確保使用者是他們所說的真實身份，並根據其角色授與存取權。透過 Azure Active Directory (Azure AD)，銀行可以使用單一登入 (SSO) 讓經過身份驗證的使用者可以從任何地方連結到應用程式，讓行動員工可以安全地存取資源且不會影響其生產力。

銀行還可以部署強大的驗證方式，例如雙重要素或無密碼的多重要素驗證 (MFA)，可將資料外洩風險降低 99.9 %。Microsoft Authenticator 支援任何 Azure AD 連結應用程式的推播通知、一次性密碼和生物識別技術。

針對 Windows 裝置，銀行員工可使用 Windows Hello 安全便利的臉部辨識功能登入裝置。最後，銀行可使用 Azure AD 條件式存取，套用適當的存取原則來保護資源免受可疑要求的侵害。Microsoft Intune 和 Azure AD 可互相搭配使用，協助確保只有受管理和合規的裝置可存取 Office 365 服務 (包含電子郵件和內部部署應用程式)。透過 Intune，您還可以評估裝置的合規性狀態。條件式存取原則的實施取決於使用者嘗試存取資料時裝置的合規性狀態。

條件式存取圖例。

威脅防護—使用 Microsoft 365，銀行還可以使用 Microsoft 威脅防護的整合及自動化安全性來增強保護、偵測以及回應攻擊的能力。它利用 Microsoft Intelligent Security Graph 提供的世界最大威脅訊號，以及由人工智慧 (AI) 提供的進階自動化功能來增強事件識別和回應能力，讓安全性小組能夠準確、有效、迅速地解決威脅。Microsoft 365 安全性中心提供一個集中式中樞和專屬工作區，以管理和充分利用 Microsoft 365 智慧安全性解決方案進行身分識別和存取管理、威脅防護、資訊保護和安全性管理。

Microsoft 365 安全性中心。

資訊保護—身分識別和裝置是網路攻擊的主要弱點媒介，而資料則是網路罪犯最終目標。使用 Microsoft 資訊保護，銀行可以提高對敏感性資訊的保護能力，無論儲存或傳送到何處。Microsoft 365 讓客戶能夠 1) 識別和分類其敏感性資料；2) 套用靈活的保護原則；以及 3) 監視和補救有風險的敏感性資料。

分類及保護案例舉例。

使用「零信任」簡化安全性管理

Microsoft 365 協助簡化新式「零信任」結構的安全性管理，利用可見度、規模和情報以打擊網路犯罪。

當您考慮如何保護現代「城堡」時，「零信任」環境最適合應對現代網路安全性威脅。「零信任」環境要求隨時監督哪個人存取什麼、從哪裡存取和何時存取，以及他們是否應該有存取權。

Microsoft 365 安全性與合規性功能協助組織在信任使用者或裝置之前進行驗證。Microsoft 365 還提供了完整的團隊合作和生產力解決方案。總而言之，Microsoft 365 提供了全面性的解決方案，以協助銀行行政主管專注在客戶和創新。

The post 為何銀行為網路安全性採取最新方法—認識「零信任」模型 appeared first on Microsoft 365 Blog.

7 月的 Microsoft 365 新功能：Azure AD、Microsoft Teams、Outlook 等應用程式的更新

Wed, 31 Jul 2019 16:00:08 +0000

這個月，我們宣布了能夠協助改善安全性狀態的 Azure Active Directory (Azure AD) 與 Microsoft Defender 進階威脅防護 (ATP) 更新、能協助您擁有更高生產力的 Microsoft Teams 與 Outlook 網頁版更新，同時還有電腦分析和 Office 365 專業增強版的更新以簡化 IT 管理並改善效能。

讓我們來看看 7 月的新增功能。

強化安全性同時簡化程序

新功能可協助您發現並補救網路安全性威脅，保護您不受侵害。

擁抱無密碼，以減少風險並改善帳戶安全性：我們在這個月已宣布推出 Azure AD 中 FIDO2 安全性金鑰支援的公開預覽版。現在，有了 FIDO2 技術，您就能提供使用者以流暢、安全且無密碼的方式存取所有與 Azure AD 連線的應用程式與服務。此外，系統管理員還能指派無密碼認證給使用者和群組，並允許自助式註冊。若要開始使用，請查看有關為 Azure AD 啟用無密碼登入的逐步說明文件。

探索漏洞並即時排定優先順序及進行補救：我們在上個月宣佈推出 Microsoft Threat & Vulnerability Management (TVM)。TVM 提供了一組進階、無代理程式且支援雲端功能的全新功能，能夠提供持續、即時的風險型漏洞管理。如果您已經擁有 Microsoft Defender ATP，現在便能在您的 Microsoft Defender ATP 入口網站內取得 TVM 解決方案。如果您尚未訂閱，請註冊包含 TVM 的 Microsoft Defender ATP 試用版。

改善生產力與共同作業

Microsoft 365 中的新功能可協助您輕鬆地與其他人共同作業、組織工作，並快速找到答案。

使用 Microsoft Teams 的全新功能更輕鬆地溝通和共同作業：我們於本月在 Teams 推出了全新功能，包括讀信回條和優先通知功能，以協助確保您收到有時效性的訊息並排定優先順序。我們還推出了新的「公告」功能，讓您可以醒目提示重要消息，另外，現在您也能在多個頻道中張貼單一訊息。

最後，適用於第一線員工的 Teams 中的全新打卡功能為 Team 班次模組提供了簽到/簽退功能。而目標式通訊功能則能讓您傳送訊息給特定角色內的所有人，例如傳送訊息給商店中的所有收銀員，或是醫院內的所有護士。

我們將在接下來兩個月陸續推出這些 Teams 更新。

使用 Outlook 網頁版在 Outlook 電子郵件中新增投票與預約會議室：這個月我們宣佈了兩項新的 Outlook 網頁版公開推出功能。有了 Microsoft 快速投票，您就能直接在 Outlook 電子郵件中新增投票，收件者可以直接在電子郵件中進行投票，或是按一下提供的連結並在瀏覽器視窗中投票。若要開始使用，請為 Outlook 下載快速投票增益集。

另外，您現在也可以在 Outlook 網頁版中輕鬆地預約會議室。您可以在建立會議時快速看到可以使用哪些會議室、依據城市或會議室進行搜尋，並檢視在週期性活動期間可用的會議室。

讓 Yammer 中的答案更易於探索：現在，Yammer 中的問題將以全新的獨特風格從一般性討論中脫穎而出。文章作者與群組系統管理員也能將問題的最佳回應標示為「最佳答案」，讓使用者能輕鬆找到答案。這些變更目前為個人預覽版，並會在今年夏末公開推出給所有 Office 365 訂閱者。

在 Microsoft To-Do 中共同作業：現在，您可以將工作指派給共用 To-Do 清單中的人員並進行合作，更快速地完成工作。若要開始使用，您只要 @提及人員並指派工作，該共用清單上的所有人都能看到。

簡化 IT 管理

資料導向工具可協助您在虛擬環境中為 Office 提供流暢的軟體部署和改善。

提升軟體部署的品質和可靠性：我們於本月發佈了電腦分析的公開預覽版，這款雲端式服務能提供情報，讓您在為 Windows 用戶端更新新的 Windows 10 部署前，做出更明智的決定。電腦分析結合了 System Center Configuration Manager，專為建立組織中執行 Windows 應用程式清查，並評定應用程式與 Windows 10 最新功能更新的相容性而設計。我們目前以 Office 365 服務的方式提供電腦分析，並要求您的 Azure AD 租用戶必須擁有 Office 365 訂閱。若要開始使用，請在 Configuration Manager 主控台中啟用電腦分析。

改善虛擬環境中的 Office 應用程式體驗：我們於本月宣佈了幾項新功能，協助改善虛擬環境中的使用者體驗。首先，FSLogix 技術改善了多使用者虛擬環境中的 Office 365 專業增強版效能，目前已可供 Microsoft 365 客戶免費使用。第二，Windows Server 2019 將會在接下來幾個月內支援 Office 365 專業增強版與 OneDrive 檔案隨選。最後，Outlook、OneDrive 和 Teams 將會提供新的功能，以改善虛擬環境中的使用者體驗。

使用新的 Microsoft 雲端區域推動數位轉型：Microsoft Office 365 服務現在能從我們位於南非和阿拉伯聯合大公國 (UAE) 的新雲端區域提供。這些區域資料中心打開了新的大門，以具有復原性的雲端服務來協助滿足資料落地、安全性與合規性需求，讓更多組織擁抱雲端優勢。

其他更新

Teams 現在包含在提供給現有客戶的 Office 365 每月更新中，並將在未來幾週中公開推出給現有安裝。
我們終止了 Office 網頁版應用程式的「Online」商標。您將看到這項變更反映在產品體驗中的許多地方，例如應用程式標題、平台專屬命令與說明功能表。這項變更強調 Office 的雲端連線體驗特質，能夠讓您在電腦、網頁或行動裝置上使用這些應用程式。
我們最近宣布了 OneDrive 個人保存庫，這是 OneDrive 中受保護的區域，只能使用增強式驗證方法或身分識別驗證的第二個步驟進行存取。
這 5 個 Outlook 行動裝置祕訣和訣竅能夠協助小型企業負責人節省時間並快速完成更多工作。

The post 7 月的 Microsoft 365 新功能：Azure AD、Microsoft Teams、Outlook 等應用程式的更新 appeared first on Microsoft 365 Blog.

Microsoft Office 365 現在可從新的南非雲端資料中心取得

Thu, 25 Jul 2019 09:00:23 +0000

隨著 Microsoft 致力於支援全球組織和企業的數位轉型，我們持續推動創新及拓展至新的地理位置，透過全球領先的雲端式生產力解決方案且擁有超過 1.8 億的商業每月作用中使用者的 Office 365，來提升更多客戶的能力。今天，我們正在跨出持續投資的另一步，透過我們在南非的新雲端資料中心公開推出的 Office 365 服務，協助實現非洲的數位轉型和社會影響。

由南非區域資料中心提供的 Office 365 可協助客戶實現現代化工作場所，並以即時共同作業和雲端支援的智慧功能來提升員工的工作效率，同時維持安全性、合規性和國內客戶資料落地。增加南非做為 Office 365 的新地理位置，加入了雲端生產力服務的安全選項，結合在全球 16 個地理位置的客戶資料落地，還發佈了三個額外的地理位置。

適用於核心客戶資料的國內資料落地可協助 Office 365 客戶符合法規要求，這在醫療保健、金融服務和政府等產業中特別重要且相關，組織需要讓特定資料保留在國內以符合當地需求。客戶資料落地為組織和企業提供有關資料隱私權和可靠性的額外保證。核心客戶資料僅儲存在他們的資料中心地理位置 (地區)，在此案例中，即南非內的雲端資料中心。

Altron 和 Gauteng Provincial Government 等客戶使用 Office 365 轉型其工作場所。此最新的開發可讓他們和其他組織與企業採用 Office 365，來加快其數位轉型旅程。

「Altron 致力於改善我們的基礎結構並採取策略成為雲端優先的公司，透過現代化共同作業，提供客戶更好的服務，並提升員工能力。自從移轉到 Office 365 以來，我們注意到一些實際的差異。」
– Altron IT 共用服務主管 Debra Marais

「Office 365 正在推動政府 ICT 基礎結構與服務的現代化旅程，透過讓我們以可管理的成本開發先進的解決方案，並全面改善營運管理，同時提高透明度和責任感。」
– Gauteng Provincial Government ICT 副主任 David Kramer

透過開放我們新的雲端資料中心區域，Microsoft 最近成為從非洲大陸提供雲端服務的第一個全球提供者。Office 365 加入 Azure 以拓展從非洲提供的智慧型雲端服務。Dynamics 365 和 Power Platform 是新一代的智慧商務應用程式，預計將於 2019 年第四季推出。

透過從指定地理位置的資料中心推出全方位的 Microsoft 雲端 (包含 Azure、Office 365 和 Dynamics 365)，我們為公司和組織提供可擴充、可用和可復原的雲端服務，同時符合客戶資料落地、安全性與合規性需求。我們在保護資料和提升全球客戶能力擁有深厚的專業知識，能夠滿足廣大的安全性和隱私權需求，包括提供業界最廣泛的合規性認證和證明。

南非的新雲端區域透過我們的全球網路與 Microsoft 的其他區域連線，該網路是全球最大且最創新的網路之一，橫跨超過 100,000 英哩 (161,000 公里) 的地面光纖和海底電纜系統，為客戶提供服務。Microsoft 透過我們在印度和歐洲之間橫跨阿拉伯的路徑，以及我們橫跨大西洋的系統，包括 Marea (有史以來最高容量、橫跨大西洋的電纜)，讓全球雲端更貼近非洲組織與公民。

我們致力於透過大量計劃加速全球各大洲的數位轉型，並於最近宣布成立 Microsoft 首個非洲開發中心 (ADC)，兩個初始站點位於肯亞的奈洛比和奈及利亞的拉哥斯。ADC 將成為 Microsoft 的頂級工程中心，世界級的非洲人才可以創造影響區域和全球的解決方案。隨著我們新的雲端資料中心區域 ADC 和 4Afrika 等計劃的發展，我們相信非洲有望實現區域發展，並且比以往更加擴大全球影響力。

深入了解中東和非洲地區的 Office 365 和 Microsoft。

The post Microsoft Office 365 現在可從新的南非雲端資料中心取得 appeared first on Microsoft 365 Blog.

6 月的 Microsoft 365 新功能：Microsoft Cloud App Security、PowerPoint、Outlook 等應用程式的更新

Thu, 27 Jun 2019 16:00:50 +0000

我們在這個月宣布推出可協助改善貴組織安全性狀態的 Microsoft Cloud App Security 和 Azure Active Directory (Azure AD) 條件式存取原則更新、可協助您符合合規性義務的 Microsoft Teams 和 Yammer 更新、可協助您建立充滿視覺震撼效果簡報的 PowerPoint 設計工具更新，以及可協助您專注於工作流程的 Outlook 更新。

讓我們來看看 6 月的新增功能。

保護您的組織

新功能可協助您保護貴公司的資料、監控存取權，以及改善安全性狀態。

使用 Cloud App Security 探索影子 IT：探索以 IaaS 和 PaaS 訂閱為基礎執行的應用程式和服務 (無論是在 Microsoft Azure、Amazon Web Services 或 Google Cloud Platform 上執行)。清楚掌握這些應用程式和服務，包括有哪些使用者正在進行存取、交易、IP 位址，以及有多少正在傳輸的流量。若要開始使用，請按一下 Cloud App Security 入口網站中的 [已探索的資源] 索引標籤，或立即開始免費試用。

管理公司資源的存取方式：我們這個月宣布推出了適用於 Microsoft 365 商務版的 Azure AD 條件式存取原則，這是專為中小型企業訂閱者所設計。這些原則可協助您維持對 Office 365 環境和公司資源存取方式的掌控。舉例來說，您可以定義條件式存取原則，評估從行動裝置到 Exchange Online 的登入連線，並要求員工使用 iOS 版或 Android 版 Outlook 來成功存取其公司電子郵件和行事曆。 Microsoft 365 商務版客戶可透過 Azure AD 啟用條件式存取原則。

使用量身打造的建議改善貴組織的身分識別安全性：我們現在公開推出身分識別安全分數，協助您探索改善貴組織身分識別安全性的機會。建議結合了必要的相關指導方針和工作流程，以協助安全性系統管理員實作建議。若要開始使用，請瀏覽至 Azure 入口網站中的 [身分識別安全分數]。

使用功能強大的新功能處理嚴格的合規性義務

Microsoft 365 中的新功能協助您符合合規性要求。

使用 Teams 中的資訊屏障功能避免發生利益衝突：您現在可以使用資訊屏障功能來限制 Teams 中的使用者群組之間的通訊，藉此限制資訊的公開程度。對於需要遵守道德約束要求以及其他相關產業標準與規定的組織來說，這項功能特別實用，例如禁止銷售部門與研究小組交談。若要立即開始使用，請參閱如何定義資訊屏障的原則文件。

使用 Yammer 符合資料落地要求：Yammer 現在提供本機資料落地功能，協助歐盟境內的組織符合資料落地要求。此功能適用於歐盟境內與租用戶建立關聯的所有 Office 365 新客戶。在未來幾個月，Yammer 內容也會出現在電子文件探索搜尋中，將進階安全性與合規性功能導入已與 Office 365 群組連結的 Yammer 群組中。

使用 Office 365 多地理位置功能處理資料落地需求：從本月開始，Office 365 中的多地理位置功能最低基座數要求將從 2,500 個基座減少為 500 個基座。此授權更新為想要解決區域、產業特定或組織資料落地需求之更廣泛的組織，提供多地理位置功能。

改善工作流程

Microsoft 365 中的新功能可協助您簡化共同作業和文件建立，為您節省寶貴時間。

透過 PowerPoint 中的設計工具，使用貴公司的品牌化範本建立專業簡報：在本月初，我們宣佈推出 PowerPoint 的多項全新更新。設計工具現在可與公司品牌化範本搭配使用，協助使用者輕鬆建立具品牌形象的簡報。此外，現在只要在投影片上新增文字，設計工具就會建議已完全通過商業用途授權的高品質相片背景，以及適用於簡報的佈景主題樣式和互補色彩。我們已將品牌化範本支援提供給 Windows 10 和 Mac 上的 Office 365 測試人員使用，並且正推出佈景主題更新給所有 Office 365 訂閱者使用。

順暢地在各個裝置上快速尋找文件和檢視先前的版本：我們在這個月宣布 Microsoft Office 傳統型應用程式現可支援建議的文件，這項功能提供您一組精心策劃的文件，協助您尋找檔案並快速繼續處理工作。「建議的文件」功能現在已於 iOS 和 Mac 上提供，而 Win32 版本則正在推出。我們也宣布正將版本歷程記錄功能導入 Office 網頁版，讓您能夠查看已發生哪些變更，並視需要還原為舊版。版本歷程記錄現正推出中 (從 PowerPoint 網頁版開始)。

使用 Outlook 中的筆跡功能專注於創作流程：我們正在將 Word、Excel、PowerPoint 和 OneNote 中的筆跡功能導入 Windows 版 Outlook。Outlook 中的筆跡功能可讓您使用數位筆或手指來進行標註和建立附註。您也可以直接在電子郵件中輕鬆標記相片和影像。若要開始使用，請選取功能區上的 [繪圖] 索引標籤，查看所有新畫筆並開始使用筆跡功能。

在 iOS 版 Outlook 中共用最近使用的檔案：您現在可以在 iOS 版 Outlook 中共用最近使用的檔案，為 Office 365 應用程式和服務中的檔案、SharePoint 和 iCloud 中最近使用的檔案，以及 iOS 裝置上的本機檔案打造一致的使用體驗。您可以繼續從商務用 OneDrive、OneDrive、Google Drive、Box 和 Dropbox 雲端儲存空間透過電子郵件共用檔案。此外，如果您選擇在電子郵件中新增連結 (而不是附加檔案)，檔案的存取權限將自動與貴公司所設定的權限保持一致。此功能現正推出給 iOS 使用者使用。

其他更新

Mac App Store 現已推出 Microsoft To-Do 應用程式：請下載以開始使用。
您現在可以在 Microsoft Whiteboard 中對共同作業者「按讚」，來表示您喜歡其他人的內容。此功能將於未來幾週內在 Windows 10 版和 iOS 版的 Microsoft Whiteboard 中推出。
Excel 現在可提取 Nasdaq 和 Refinitiv 資料，包括將美國證券交易所上市之各種股票目前的金融資訊 (例如 Nasdaq Stock Market 上的股票) 直接放入 Excel 的股票資料類型中。
Azure AD 現可支援 256 個字元的密碼長度上限，可讓密碼變得較難以駭入，協助提升貴組織的安全性。

The post 6 月的 Microsoft 365 新功能：Microsoft Cloud App Security、PowerPoint、Outlook 等應用程式的更新 appeared first on Microsoft 365 Blog.

4 月的 Microsoft 365 新功能：簡化合規性，並讓共同作業提升包容性和參與度的新工具

Tue, 30 Apr 2019 16:00:42 +0000

這個月，我們發佈了 Microsoft 365 的新功能和服務，協助您滿足合規性要求、管理安全性原則，並讓您的內容觸及更多對象。

讓我們來看看 4 月的新增功能。

評估和降低風險、保護敏感性資料

我們發佈的全新解決方案，旨在協助您評估合規性風險及管理原則，保護組織內外的敏感性資料。

管理敏感性和高風險資料：今天，我們宣布推出多個全新合規性功能，協助您更有效地控管組織內的資料隱私權。合規性管理員現在可讓您針對貴組織使用的任何應用程式建立自訂風險評估。Office 365 進階郵件加密可讓系統管理員將加密電子郵件撤銷或設為到期。此外，Office 365 安全性與合規性中心的全新資料調查功能，可讓您搜尋高風險內容 (例如網路釣魚電子郵件和外洩的敏感性資料)，並採取行動來進行補救。

使用 Office 365 中的多地理位置功能，解決資料落地需求：多地理位置功能現在可讓客戶控制 SharePoint 小組網站和 Office 365 群組的待用內容儲存位置，Exchange 和 OneDrive 資料亦適用。多地理位置功能可讓跨國公司控制每個員工的 Office 365 待用內容儲存位置，因此可協助他們解決 Office 365 的區域、產業特定或組織資料落地需求。如需詳細資訊，請連絡您的 Microsoft 代表。

根據組織的安全性需求部署安全性原則：安全性原則建議程式是一個全新服務，運用行為分析來協助 IT 系統管理員量化套用客製化原則的風險與獲益，並監控原則的健康情況。此外，系統管理員只要按一下就能部署原則，並輕鬆更新或甚至復原原則。這些功能可協助 IT 系統管理員簡化工作流程並管理所有原則。我們現在為使用 Office 365 專業增強版的所有組織提供這個服務的預覽。若要開始使用，系統管理員可瀏覽 Office 用戶端管理入口網站。

使用 Azure AD 密碼保護改善安全性狀態：在這個月稍早的時候，我們已宣佈 Azure AD 密碼保護現已正式推出。Azure AD 密碼保護會主動幫助使用者避免選擇容易被破解的弱式密碼，降低遭到密碼噴濺攻擊入侵的風險。若要開始使用，請使用全域系統管理員帳戶登入 Azure 入口網站。

觸及更多員工並提升參與度

新功能可協助您與更多人建立聯繫，並以多重語言創造更具互動性的內容。

使用 Microsoft Kaizala 從裡到外連結貴組織：在這個月稍早的時候，我們已宣佈推出 Microsoft Kaizala 這個簡單又安全的工作管理和訊息 App，目前已推出給全球 Office 365 客戶，且將在接下來 12 至 18 個月成為 Microsoft Teams 的一部分。Kaizala 可讓您安全連結貴組織目錄外的大型群組，包括合約工作者、供應商、合作夥伴和客戶。運用電話號碼式的身分識別，提供輕鬆上手且簡單的行動使用者體驗。您現在可以從 iOS 和 Android 商店下載 Microsoft Kaizala。

使用 PowerPoint 編輯器的多重語言支援打破語言藩籬：無論您的投影片中包含哪種語言，都可以收到關於文法、選詞和精簡用字的建議。PowerPoint 編輯器甚至支援單一投影片上的多重語言，非常適合全體員工出席的全球會議、教學計畫和全方位學習。PowerPoint 編輯器的多重語言支援將於這個月開始推出給 Office 測試人員使用。

其他更新

IT 系統管理員現在可以確定 Office 傳送給 Microsoft 的診斷和相關資料，協助確保您的 Office App 為安全的最新版本，並且如預期般執行。
當關聯式格式工具將內容醒目提示以加快編輯速度時，全新的 OneNote 迷你工具列現在會顯示在文字上方。
若要在 Office 365 中插入圖示，現在有近 350 個新圖示可供選擇，包括協助工具、假日和流程圖等新類別。
我們發佈了全新 Office 365 3D 指導方針，協助設計師和專業人員建立與 Office 生態系統相容的自訂 3D 物件。

The post 4 月的 Microsoft 365 新功能：簡化合規性，並讓共同作業提升包容性和參與度的新工具 appeared first on Microsoft 365 Blog.

Windows 虛擬桌面宣佈推出公開預覽版

Thu, 21 Mar 2019 07:00:46 +0000

去年 9 月，我們公佈了 Windows 虛擬桌面，並開始推出私人預覽版。從那之後，我們便致力於發展大量推行的能力，並希望能提供多重工作階段 Windows 10，並在任何裝置上提供 Office 365 專業增強版虛擬的桌面與 App 體驗。

今天，我們要邁向下一階段，宣佈推出 Microsoft Windows 虛擬桌面的公開預覽版。現在所有客戶都能存取這個服務，這是唯一能提供簡化管理、多重工作階段 Windows 10 體驗、最佳化 Office 365 專業增強版的服務，並能支援 Windows Server 遠端桌面服務 (RDS) 的桌面與 App。透過 Windows 虛擬桌面，您只需數分鐘的時間便能在 Azure 上部署並擴展 Windows 桌面與 App，享受內建安全性和合規性。

使用私人預覽版的過程中，我們有機會近距離地與客戶和合作夥伴合作，協助打造這個新服務。目前的成果讓我們的努力值回票價，其中一個最好的例子就是華納音樂集團旗下的 X5 Music Group。

「在音樂業界中，我們必須安全地存取、管理和儲存大量複雜的中繼資料。Windows 虛擬桌面是能將處理大量資料之應用程式整合至我們雲端平台的絕佳方式，且無需重寫應用程式。Windows 虛擬桌面也提供了多種其他優勢，例如能讓我們非常輕鬆地提升使用者的數量，同時將應用程式受攻擊的面積降至最低。」
—X5 Music Group 首席技術長與開發人員領導人 Klas Broman

我們開始推出公開預覽版後持續聽到各種建議和意見反應，這些都能確保我們在 2019 的下半年公開推出時能滿足您的需求。

隨著 Windows 7 的支援將於 2020 年 1 月終止，我們也了解部分客戶需要在移轉至 Windows 10 的過程中繼續支援 Windows 7 舊版應用程式。為了支援這個需求，您很快就能使用 Windows 虛擬桌面來虛擬化 Windows 7 電腦，並在 2023 年 1 月前可搭配延伸式安全性更新 (ESU)。這個支援服務能針對 Windows 7、Windows 10 還有 Windows Server 桌面與 App 提供全方位的虛擬解決方案。

延伸 Windows 虛擬桌面的解決方案

我們在 2018 年 11 月收購 FSLogix，這是一個次世代 App 佈建平台，能夠降低支援桌面與 App 虛擬化時所需的資源、時間和心力。FSLogix 的技術能讓非持續性使用者以更快的載入時間存取 Outlook 或 OneDrive。FSLogix 技術將同時支援用戶端和伺服器 RDS 部署，協助內部部署客戶更輕鬆地移轉至 Windows 虛擬桌面，並為混合式案例中的客戶提供絕佳解決方案。

領導合作夥伴也會以下列方式延伸和擴充 Windows 虛擬桌面：

Citrix 能使用自己的 Citrix Cloud 服務來擴充 Windows 虛擬桌面。
透過我們與 Samsung 共同合作，Windows 虛擬桌面將提供高行動力的第一線員工使用 Samsung DeX 來存取完整的 Windows 10 和 Office 365 專業增強版體驗。
軟體和服務提供者能延伸 Windows 虛擬桌面，在 Azure Marketplace 中提供鎖定目標的解決方案。
Microsoft 雲端解決方案提供者 (CSP) 將提供他們的客戶端對端的桌面即服務 (DaaS) 方案和加值服務。

存取 Windows 虛擬桌面

若要部署和管理虛擬環境，您只需設定 Azure 訂閱即可。您可以選擇想要的虛擬機器 (VM) 和儲存的類型，以符合您的環境需求。您可以利用保留執行個體 (最高獲得 72% 的折扣) 並使用多重工作階段 Windows 10 來最佳化成本。

對存取 Windows 10 和 Windows 7 桌面與 App 的使用者來說，如果您已經是 Microsoft 365 F1/E3/E5、Windows 10 企業版 E3/E5 或 Windows VDA 的客戶，這個服務就無需支付額外的費用。對 Windows Server 桌面與 App 來說，如果您已經是 Microsoft RDS 用戶端存取使用權 (CAL) 的客戶，這個服務就無需支付額外的費用。

開始使用 Windows 虛擬桌面的公開預覽版

Windows 虛擬桌面的組成包括您提供給使用者的 Windows 桌面與 App，以及由 Microsoft 在 Azure 上以服務形式提供的管理解決方案。推出公開預覽版期間，桌面與 App 能夠在任何 Azure 區域中的 VM 上進行部署，而這些 VM 的管理解決方案和資料則將存放於美國 (美國東部 2 區域)。因此，當您使用公開預覽版測試服務時，可能會將資料移轉至美國。

公開推出後，我們便會將管理解決方案和資料的本地化範圍擴大到所有 Azure 區域。如需如何開始使用、取得最佳部署必要考量指南，以及提供您預覽服務後之意見反應的詳細資訊，請瀏覽 Windows 虛擬桌面預覽頁面。

The post Windows 虛擬桌面宣佈推出公開預覽版 appeared first on Microsoft 365 Blog.

2 月的 Microsoft 365 新功能：進階安全性和推動現代化的工作場所

Thu, 28 Feb 2019 17:00:16 +0000

我們於本月推出了數種新功能來協助您預防威脅、建立更具生產力的工作場所，並讓您專注在工作流程中。

讓我們來看看 2 月的新增功能。

預防威脅並安全地共同作業

新的功能與服務能協助您更完善地管理複雜的威脅態勢，並且安全地進行溝通和共同作業。

透過 Microsoft 威脅專家來延伸安全性小組的能力：我們稱為 Microsoft 威脅專家的新受管理威脅獵捕服務，能夠協助您主動獵捕威脅並辨識優先順序，以充分運用 Windows Defender 進階威脅防護 (ATP) 的效能。這個服務可讓您透過全新的 [詢問威脅專家] 按鈕來獲得世界級專家的協助，協助您克服艱難的調查挑戰。移至 Windows Defender ATP 設定來套用公開預覽版。

讓醫療保健專業人士能夠安全地進行溝通和共同作業：我們於本月推出了 Microsoft Teams 的全新功能，能讓醫療保健組織擁有安全的傳訊機制和共同作業工作流程。優先通知能讓臨床醫生專注於管理病患照護工作的緊急訊息。此外，我們將 FHIR 電子健康記錄 (EHR) 資料與 Teams 整合的功能，讓臨床醫生可安全地存取病患記錄、與其他小組成員聊天，甚至召開視訊會議，打造全方位的團隊合作中心。這些功能目前提供私人預覽版，請瀏覽 Microsoft 365 與健康頁面及合作夥伴網站，深入了解 Teams 和 Microsoft 365 如何提升醫療保健團隊的工作效率。

透過電腦 App 保證計畫和 Microsoft FastTrack 安心地移轉到現代化電腦和雲端：我們的電腦 App 保證計畫是來自 Microsoft FastTrack 的全新服務，提供 Windows 10 和 Office 365 專業增強版的 App 相容性服務。FastTrack 同時也能針對如何設定 Exchange Online Protection、Office 365 進階威脅防護、Office 365 郵件加密和資料外洩防護原則提供指導。這些服務現已於全球推出，免費提供給符合資格 (擁有 150 個以上基座) 的客戶使用。登入 Microsoft FastTrack 並完成要求協助表格來開始使用。

在手機上取得 Microsoft 帳戶安全性警示：現在您可以透過 Microsoft Authenticator App 來接收個人 Microsoft 帳戶重要活動的安全性通知。收到推播通知時，您可以快速檢視帳戶活動，並視需要採取行動來保護您的帳戶。Microsoft Authenticator 也能用於新增帳戶的雙步驟驗證，以增加安全性。若要開始使用，請下載 Microsoft Authenticator App 並新增您的個人帳戶。

輕鬆管理工作並擷取資料

新功能擴展了您存取所有 App 和檔案、擷取並轉換資料，以及新增工作內容的能力。

使用全新 Windows 10 版 Office App 來迅速開始工作：全新的免費 Office App 提供您使用並充分發揮 Office 效能的簡易體驗。任何人只要使用公司、學校或個人 Microsoft 帳戶登入，就可以使用帳戶來快速存取所有可用的 App，並存取相關檔案和文件。組織也能充分運用整合協力廠商 App 的能力，讓使用者能跨組織搜尋文件和人員，並為自己的品牌自訂體驗。Office App 可以從 Microsoft Store 下載，需要目前的 Windows 10 版本，且能與任何 Office 365 訂閱、Office 2019、Office 2016 和 Office 搭配使用。

從相片直接新增資料到 Excel：使用 Excel App，您可以在 Android 裝置上拍攝列印出來之資料表的相片，並將相片自動轉換成可於 Excel 中編輯的表格。這個新的影像辨識功能讓您不再需要手動輸入紙本資料。這項功能已在 Android 版 Excel App 上推出，並即將提供 iOS 支援。

在 Microsoft To-Do 的工作中快速新增相片和檔案：附加檔案和相片來新增工作內容，使其更容易執行。這項高度要求的功能現已於所有平台上推出，並於您的所有裝置上同步，讓您能夠隨時隨地處理附加檔案的工作。

其他更新

來自Azure Active Directory (Azure AD) 的全新一次性密碼 (OTP) 能讓任何使用者以任何帳戶進行共用和共同合作。
Azure AD 現在支援來自 Workday 的自動化使用者佈建功能，可快速且有效率地建立身分識別，讓員工從到職的第一天就能存取 Microsoft 365 App 和所有其他重要資源。
從本月開始，Teams 傳統型應用程式將與其他 Office 365 專業增強版 App 一起安裝於新安裝中。
SharePoint 移轉工具的更新能更輕鬆地將您的資訊移轉到雲端，其中包括可以移轉網頁組件、頁面和網站瀏覽等增強功能。

The post 2 月的 Microsoft 365 新功能：進階安全性和推動現代化的工作場所 appeared first on Microsoft 365 Blog.

Microsoft 365 全新的進階安全性與合規性方案簡介

Wed, 02 Jan 2019 17:00:07 +0000

當我們首次推出整合 Office 365、Windows 10 和 Enterprise Mobility + Security (EMS) 的 Microsoft 365 時，我們有兩個願景：1) 為客戶提供最佳體驗，讓員工發揮創意與提升團隊合作效率，以及 2) 為現代化工作場所提供最安全且易於管理的平台。我們已得到令人振奮的回應，自方案推出以來，BP、Gap、Walmart 和 Lilly 等客戶購買授權的基座數成長了三位數。

在這個網路安全性威脅日益複雜的時代，推動客戶採用 Microsoft 365 諾大的驅動力，就是對於安全性與合規性解決方案的需求，以及由於一般資料保護規定 (GDPR) 這類法規對於複雜資訊保護的需求。為了協助解決這些需求，我們推出了兩個全新的 Microsoft 365 安全性與合規性方案，將在 2019 年 2 月 1 日供使用者購買。

身分識別與威脅防護：這個新套件將跨 Office 365、Windows 10 和 EMS 的安全性價值整合於單一方案中。此方案內含業界最佳的進階威脅防護服務，其中包括 Microsoft 威脅防護 (Azure 進階威脅防護 (ATP)、Windows Defender ATP 和包含威脅情報的 Office 365 ATP)，以及 Microsoft Cloud App Security 和 Azure Active Directory。我們將以每個使用者每個月 $12 美元的價格提供此方案。*
資訊保護與合規性：這個新套件結合了 Office 365 進階合規性與 Azure 資訊保護。此方案專為協助提升合規性，並協助 IT 小組跨 Microsoft Cloud 服務執行持續性的風險評定而設計，會在整個生命週期自動保護並控管敏感性資料，並利用情報有效率地回應法規要求。我們將以每個使用者每個月 $10 美元的價格提供此方案。*

這些新方案的所有服務仍然隨附於完整的 Microsoft 365 E5 套件，其中也包括商務分析與我們的企業級電話系統和音訊會議功能。完整的 Microsoft 365 E5 套件不只包括安全性與合規性功能，還提供採用 Power BI 的商務分析功能，並能透過音訊會議和進階電話系統服務進行溝通。此外，客戶也能繼續以獨立方案形式購買安全性與合規性元件。

這些相關的任何變更並不會造成價格調漲或影響服務。新的「身分識別與威脅防護」和「資訊保護與合規性」方案的設計，是專為提供客戶簡易的購買、部署和採用這些安全性與合規性工作負載。

當我們與客戶談到未來的工作遠景，我們深知安全性與合規性是組織最重視的一些優先項目，我們希望這些新方案將協助達成安全性與合規性的目標。

*針對 Microsoft 365 E3 客戶在批發折扣之前的定價。

The post Microsoft 365 全新的進階安全性與合規性方案簡介 appeared first on Microsoft 365 Blog.

Microsoft 在 2018 年 Gartner Peer Insights 對存取權管理評比獲得 Customers’ Choice 的殊榮

Tue, 16 Oct 2018 16:00:02 +0000

大家好，

Microsoft 身分識別部門的人每天都專心致力於協助您提升員工、合作夥伴和客戶的生產力，並讓您更輕鬆且安全地管理對企業資源的存取權。

所以，我們很高興得知 Microsoft 最近在 2018 年 Gartner Peer Insights 對全球存取權管理的評比獲得 Customers’ Choice 的殊榮。

Gartner 在公告中解釋：「Gartner Peer Insights Customers’ Choice 是獲得驗證之使用者專業人員對該市場中廠商的認可，同時考慮到評論的數目和整體使用者評等。」為了確保評估的公平性，Gartner 堅持以嚴格的準則來認可客戶滿意度高的廠商。

獲得這項認可非常令人振奮。這確實證明了我們正為客戶帶來正面的影響，而客戶也重視我們今年為 Azure Active Directory (Azure AD) 加入的創新。

若要獲得此認可，廠商必須發佈至少 50 個評論，平均星級總評等為 4.2 或更高。

以下引述客戶為我們撰寫的一些評論：

「Azure AD 正迅速成為我們大多數身分識別與存取權問題的單一解決方案。」
– 交通運輸業的企業安全性架構師。閱讀完整評論。

「Azure Active Directory 正在蓬勃發展，成為一種具高度可用性且無所不在的目錄服務。」
– 服務業的技術長。閱讀完整評論。

「[Microsoft] 一直是我們實作身分識別解決方案的絕佳合作夥伴，滿足了我們多個機構的需求，並提供我們繼續進行 SSO 和整合舊版與新開發之應用程式的藍圖。我們還能為 SaaS 應用程式的驗證與存取設定標準。」
– 政府產業的技術總監。閱讀完整評論。

深入閱讀對於 Microsoft 的評論。

目前在 89 個國家/地區有 90,000 個以上的組織使用 Azure AD Premium，我們每天管理超過 80 億次的驗證。工程小組全年無休為我們的服務提升可靠性、可擴展性和滿意度，因此，獲得 Customers’ Choice 的肯定對我們來說非常激勵人心。很高興看到許多客戶用我們的身分識別服務做一些令人讚嘆的事情。

在此代表開發 Azure AD 的每一個人，我要感謝客戶的認可！我們期待以體驗和信任為建置的基礎，讓我們成為實至名歸的 Customers’ Choice，成為客戶的首選！

Gartner Peer Insights Customers’ Choice 標誌是 Gartner, Inc. 和/或其關係企業的商標和服務標章，經許可使用。著作權所有，並保留一切權利。Gartner Peer Insights Customers’ Choice 級別取決於個別使用者客戶的主觀意見，根據他們自己的經驗、Gartner Peer Insights 上發佈的評論數目，以及市場中特定廠商的整體評等，並不以任何方式代表 Gartner 或其關係企業的觀點。

謝謝您，

Alex Simons (@Twitter：@Alex_A_Simons)
計劃管理企業副總裁
Microsoft 身分識別部門

The post Microsoft 在 2018 年 Gartner Peer Insights 對存取權管理評比獲得 Customers’ Choice 的殊榮 appeared first on Microsoft 365 Blog.

能讓現代化工作場所的每個員工完成更多工作的 10 種新方式

Mon, 24 Sep 2018 13:00:16 +0000

自從我們推出 Microsoft 365 以來，已經過了一年的時間；而這個完整、安全的智慧型解決方案能提高每個員工的工作能力，進而讓員工能協助組織成長茁壯。客戶都想要轉變並支援至今最多元、最行動化的員工，而他們依靠最新的技術演進來完成這項工作。像是 Goodyear、Eli Lilly 和 Fruit of the Loom 等客戶，都使用 Microsoft 365 來提高員工的工作能力。

Microsoft 365 正快速成長，而它的成長基礎就是每個月超過 1.35 億個 Office 365 商務使用者的力量。Windows 10 大約有 2 億台使用中的商務裝置，而 Enterprise Mobility + Security (EMS) 的安裝基礎則超過 8200 萬。今天我們在佛羅里達州奧蘭多舉辦的 Microsoft Ignite 研討會中，介紹能讓每個員工擁有最佳工作表現的 Microsoft 365 新功能。

1.Microsoft Teams 是 Microsoft 史上成長最快速的商務 App

進入市場後不到兩年，全世界已經有超過 32.9 萬家組織在使用 Microsoft Teams，其中有 87 家名列 Fortune 百大公司。事實上，我們有 54 個客戶目前擁有超過 1 萬個的 Teams 作用中使用者，其中 Accenture 最近則擁有超過 10 萬個的 Teams 作用中使用者。而我們最近宣佈的 Teams 免費版，更進一步刺激使用人數的成長。

我們持續加入強大的新功能，來促進團隊合作和共同作業。使用人工智慧 (AI) 技術的全新會議功能現已全面推出，包括背景模糊和會議錄製等功能。背景模糊功能是使用臉部辨識技術，讓您的背景在視訊會議進行中變模糊：而會議錄製能讓您隨時播放已錄製的會議內容，而且影片會附上字幕，以及加上時間碼的可搜尋字幕。

全新的即時活動功能將於今年稍後開始在 Microsoft 365 中逐步向全世界推出。這些新工具能讓客戶在 Teams、Yammer 和 Microsoft Stream 中，建立和串流即時和隨選的活動，以便通知各地客戶和員工重要事項，並與他們交流。從 10 月開始，員工隨時隨地都能使用 iOS 和 Android 版的 Stream 行動裝置 App 以觀賞影片，而且此 App 還支援離線檢視的功能。而我們正在與裝置生態系統的合作夥伴合作，準備推出已針對 Teams 會議和通話功能最佳化的全新裝置，包括全新的 Surface Hub 2。Surface Hub 2 最適合用來進行動態的團隊合作，而它輕巧、光滑的智慧型設計，更讓您能輕易地帶著走，而且適合在任何工作場所中使用。Surface Hub 2 的第一個階段，也就是 Surface Hub 2 S，將從 2019 年第二季開始交貨。

讓您的背景在會議期間變模糊。

2.擴大 Teams 的功能，以便提高所有角色和各個產業之員工的工作能力

示範 Teams 如何針對受高度管制的產業啟用安全的工作流程，我們推出全新的照顧協調解決方案 (現已可透過私人預覽版取得)，讓醫療保健小組能擁有一個安全的中心，來協調多個病患的照顧工作。它已準備好與電子健康記錄 (EHR) 系統整合，還讓照顧提供者能即時在安全的 Teams 平台上溝通病患的照顧問題。我們也釋出兩個與醫療保健環境高度相關的全新安全通訊功能，就是已全面推出的影像註解功能，以及即將在今年底逐步推出給所有 Teams 商務客戶的優先順序通知功能。這些功能支援 HIPAA 合規性，還讓醫生、護理師和其他臨床醫生能彼此溝通病患的問題，同時避免醫療保健專業人士在使用消費者聊天 App 時所引發的隱私權風險。

輕鬆地調班、要求休假，以及查看誰正在上班。

3.使用 Microsoft 搜尋以加快您找到所需資訊的速度

Microsoft 搜尋是全新的凝聚式搜尋功能，讓您無需離開您的工作流程，就能更輕鬆地找到所需的內容。我們把搜尋方塊放在 Microsoft Edge、Bing、Windows 及 Office 應用程式中顯眼、一致的地方，讓您永遠都只要按一下就能搜尋。我們也增強了搜尋方塊的功能，因此您不只能迅速找到人員和相關內容，也能使用 App 的命令，並瀏覽您需要用來完成工作的任何內容，甚至可能在您尚未在搜尋方塊輸入文字之前，就已經看到您需要的內容。我們知道您在資訊生態系統中工作，因此我們擴充了 Microsoft 搜尋的功能，不論資料是在 Microsoft 365 的內部還是外部，都能連線到整個組織的資料。Microsoft Graph 會從您日常的工作模式中學習，並擔任您組織的大腦，進而將您在所有地方的體驗全都個人化。我們正在結合 Microsoft Graph 的功能與 Bing 的 AI 技術，以便在未來提供與您目前所處理之工作更相關的體驗。這將包括自動回答類似「我可以帶老婆跟小孩一起出差嗎？」的問題，方法是使用機械理解能力取得外界的知識，然後將這些知識與您組織中的文件配對。預覽 Microsoft 搜尋的功能，因為我們今天將在 Office.com、Bing.com 和 SharePoint 行動裝置 App 中逐步推出 Microsoft 搜尋，同時也會在 Microsoft Edge、Windows 和 Office 中推出更多的新體驗。

使用 Microsoft 搜尋以加快您找到所需資訊的速度。

4.使用 Microsoft 365 以建立突出的內容

在 Microsoft 365 中，有三個新功能使用強大的 AI 來協助您創造引人注目的內容。新功能「構想」會在您建立文件時跟著您，並做出聰明的建議。在 PowerPoint 中，「構想」功能會建議設計、版面配置和影像。在 Excel 中，「構想」功能會辨識趨勢、建議圖表，以及指出您資料的極端值。我們今天在 Excel 中公開推出「構想」功能，並會從 PowerPoint Online 開始逐步以預覽的形式於其他 App 中推出。此外，Excel 中的新資料類型會將股票和地理位置參照轉變成外表豐富的實體，讓您能用來建立強大的互動式試算表。今天已推出「股票」和「地理位置」資料類型，這兩種資料類型能讓您輕鬆地獲得最新的股價、公司資訊、人口、地區等資料。最後，Excel 中的全新影像辨識功能可以對手寫或印製的資料表拍照，然後將相片中的資料轉變成 Excel 試算表，讓資料輸入就跟拍照一樣簡單。

在 PowerPoint 中，「構想」功能會針對您的簡報建議設計、版面配置和影像。

5.Office 喜歡 Mac

Office 提高每個員工的工作能力，讓員工能在任何裝置上完成更多工作。而且，Office 喜歡 Mac。我們致力於把 Mac 視為第一流的端點，且在過去一年對這個平台投入大量的投資，包括把 Mac 和 Windows 版 App 移動到單一的程式碼基底，以及每個月都為 Mac 推出新功能。我們也為 Mac 量身訂做新的使用體驗，像是全新的 Touch Bar 整合。

我們今天宣佈了 Mac 版 OneDrive 的「檔案隨選」功能，此功能可讓您在 Finder 中存取雲端中的所有個人和工作檔案，而且不會佔用您的儲存空間，因為系統只會下載您需要的檔案。「檔案隨選」功能讓 Mac 擁有到雲端的智慧連線，而這只是 Office 在 Mac 平台上展現強大功能的其中一個範例而已。在功能逐步推出給所有 Mac 使用者之前，請先前往這裡以預覽此功能。

Mac 版 OneDrive 的「檔案隨選」功能會在 Finder 中顯示您所有的 OneDrive 檔案，但只會下載您需要的檔案。

6.在 Outlook 和 Office Web App 中與整個 LinkedIn 人際網路合作

我們宣佈了兩種能讓您在日常工作流程中使用強大的 LinkedIn 人際網路的全新方式。不久之後，當您將 LinkedIn 帳戶與 Office 365 連結時，就能在 Word、Excel 和 PowerPoint 中與 LinkedIn 人際網路的人員共同撰寫文件，而且您還能直接從 Outlook 傳送電子郵件給他們。這能讓您的公司目錄與 LinkedIn 人際網路結合，無論他們是否在貴組織中，您永遠都不會與能協助您成功的連絡人失去聯繫。您將能夠在會議邀請中看到 LinkedIn 醒目提示的人員，可讓您對出席者有更深入的了解，這樣您就能夠輕鬆快速地為重要的會議做好準備。這些功能會直接在您的工作流程中提供資訊與連結，進而協助您專注在重要的事項上；我們即將分階段推出這些功能。

7.使用 Azure 提供現代化的電腦

對於許多公司而言，特定的業務需求讓他們需要虛擬的桌面體驗。我們今天推出 Windows 虛擬桌面，是唯一能提供多使用者 Windows 10 體驗、針對 Office 365 專業增強版最佳化，並提供免費 Windows 7 延伸式安全性更新的雲端式服務。透過 Windows 虛擬桌面，您只需數分鐘的時間便能在 Azure 上部署並擴展內建安全性及合規性的 Windows 和 Office。註冊以取得預覽版可用性的通知。

8.使用 Microsoft 365 系統管理中心以管理您的環境

最近我們推出全新的 Microsoft 365 系統管理中心，並宣佈了它的新功能，以便協助您監控和管理您所有 Microsoft 365 訂閱 (包括 Office 365、Windows 10 和 EMS) 的應用程式、服務、資料、裝置和使用者。Microsoft 365 系統管理中心有幾個新功能可協助您更有效地管理您的環境，包括深入解析式的建議、更加一致的使用者介面，以及可讓每個系統管理員分別擁有的自訂檢視。這些功能的公開預覽版目前正逐步推出給目標發行系統管理員，很快就會逐步推出給所有的系統管理員。若要開始使用，請瀏覽 admin.microsoft.com。

使用 Microsoft 365 系統管理中心以更輕鬆地管理您的環境。

9.輕鬆地落實一般資料保護規定 (GDPR) 等現代化合規性法規

這個世界充滿複雜的法規和持續演進的隱私權標準，因此客戶不斷告訴我們，他們需要 Microsoft 365 內建能主動在組織中落實合規性的智慧型功能。我們已擴充合規性管理員，現在它包含 12 個橫跨不同產業的評定。統一標籤的體驗目前也已在安全性與合規性中心推出，做為可讓您建立、設定和自動套用原則的單一目的地，以確保敏感性資料的保護和控管。

合規性管理員現在包含 12 個橫跨不同產業的評定。

10.為 IT 專業人員提高安全性

我們在 Microsoft 針對安全性所做的工作，讓我們對於挑戰有了更加廣義的觀點，並透過我們獨特的能力以協助客戶。我們專注在三個領域上：執行適用於您的安全性作業、建立企業級的技術，以及促使合作夥伴面對這個由各種元素組成的世界。我們今天宣佈了幾個全新的企業級功能，這些功能使用 Microsoft 的智慧型雲端與作業學習功能，以協助組織保護自己的員工、裝置和資料。

現已提供透過 Microsoft Authenticator App 新支援的無密碼登入功能連線到數十萬個 Azure Active Directory 的 App，各大企業每天都會使用此功能。幾乎所有資料遺失的事件，都是從遭竊密碼開始。今天，我們斷言密碼時代的結束。沒有任何公司讓企業刪除的密碼數量比 Microsoft 還要多。

Microsoft 安全分數是唯一針對網路安全性的企業級動態成績單。企業使用 Microsoft 安全分數之後，就能得到一般能讓資料外洩機會減少 30 倍的評定和建議。它會引導您採取步驟，例如使用多重要素驗證 (MFA) 保護系統管理員帳戶、使用 MFA 保護使用者帳戶，以及關閉用戶端的電子郵件轉寄規則。從今天開始，我們將安全分數的涵蓋範圍擴大到整個 Microsoft 365。我們也將針對您在 Azure 資訊安全中心的混合式雲端工作負載引進安全分數，讓您能夠完全看到整個雲端環境的狀況。

最後，我們宣佈推出 Microsoft 威脅防護服務，讓您能在 Microsoft 365 的管理主控台中，享受針對所有端點、電子郵件、文件、身份識別和基礎結構偵測、調查和修復的整合性體驗。這將會省下分析師數千小時的時間，因為他們能讓更多例行的安全性工作自動化。

Microsoft 安全分數的涵蓋範圍將擴大到整個 Microsoft 365。

我們期待能提供您這些新方式以完成更多工作，例如揮灑創意和提高安全性。您可以前往 Microsoft 技術社群，以深入了解我們的公告、以現場串流或隨選的方式觀看所有的 Microsoft Ignite 會議，以及與專家聯繫。

The post 能讓現代化工作場所的每個員工完成更多工作的 10 種新方式 appeared first on Microsoft 365 Blog.

Microsoft 365 是最具智慧功能的內容儲存位置

Tue, 28 Aug 2018 16:00:09 +0000

在現代化工作場所中，對創新與提升生產力的期望與日俱增，員工需要承受事半功倍地完成工作的龐大壓力。世界首屈一指的組織正在採用新的工作方式來尋求解決之道，運用 Microsoft 365 搭配商務用 OneDrive 和 SharePoint 來管理內容並展開共同作業。

今天，我們宣佈即將與近期投資一起推出的功能，將人工智慧 (AI) 和機器學習的強大功能與儲存在商務用 OneDrive 和 SharePoint 中的內容結合，協助您提升生產力、做出更明智的決策，以及強化安全性。

提升生產力

發揮生產力的關鍵在於運用現有的內容，避免浪費時間重複無謂的工作。從過往經驗來看，這十分困難，因為數位內容呈指數成長，尤其是影像、視訊和音訊檔案。直到現在，這些豐富的檔案類型已變得難以管理，而若要在需要時篩選找出您所需的內容，更是令人苦不堪言。

視訊和音訊文字記錄：從今年的下半年開始，將使用與 Microsoft Stream 中提供的相同 AI 技術，針對 OneDrive 和 SharePoint 中的視訊和音訊檔案，以原生方式提供自動化文字記錄服務。觀看視訊或聆聽音訊檔案時，完整文字記錄 (同時改善協助工具和搜尋功能) 將直接顯示在領先業界的檢視器中，支援超過 320 種不同的檔案類型。這會協助您運用個人的視訊和音訊資產，並與其他人共同作業，達到最佳工作成效。

一旦您準備好將影片廣泛推出到整個組織，就可以上傳和發佈到 Microsoft Stream。您將繼續獲得文字記錄服務，再加上其他由 AI 所驅動的功能，包括影片內臉部偵測和自動新增字幕。重要的是，音訊和視訊內容絕不會離開 Microsoft Cloud；不會透過可能昂貴且不安全的協力廠商服務傳遞。

搜尋音訊、視訊和影像：我們在去年九月宣佈，將發揮儲存在 OneDrive 和 SharePoint 中的相片和影像的價值。我們使用原生且安全的 AI，判斷相片的拍攝位置、辨識物件和擷取相片中的文字。這種辨識和文字擷取功能可讓您輕鬆搜尋影像，就像搜尋文件般容易。舉例來說，您可以在一個裝滿食譜掃描檔的資料夾內搜尋含有「壽司」字眼的食譜。透過先前所述的文字記錄服務，視訊和音訊檔案也變成可完全搜尋的狀態。

智慧型檔案建議：我們將在今年下半年推出 OneDrive 和 Office.com 首頁的全新檔案檢視，為您建議相關的檔案。建議的檔案是根據 Microsoft Graph 的智慧功能，以及它對您的工作方式、您的合作對象，以及在 Microsoft 365 中與您共用內容之活動的了解。這種對使用者行為和同事間關係的深刻理解是 Microsoft 365 的獨有功能，而且會隨著您在 OneDrive 和 SharePoint 中的內容進行共同作業，而繼續變得越來越豐富。

AI 也能讓您重複使用現有的內容，更輕鬆地建立新文件。Word 2016 和 Outlook 2016 中的個人化搜尋與建議功能可了解您正在處理的內容脈絡，以智慧型方式建議儲存在 OneDrive 和 SharePoint 中的內容。這讓您在處理新文件或電子郵件的同時，可從另一個檔案運用段落、表格、圖形、圖表等項目並重新設定其用途。

做出更明智的決策

OneDrive 和 SharePoint 透過創新 AI 技術讓生活加倍輕鬆，協助您在處理內容時做出更明智的決策。

檔案深入解析：我們今年初推出更新的檔案卡片，提供儲存在 OneDrive 和 SharePoint 中任何檔案的存取統計資料。這可讓您查看誰已讀取檔案，以及對方已執行的操作，協助您決定下一個動作。今年下半年，我們會將這些極具價值的檔案統計資料直接帶入原生 Office 應用程式體驗。

此外，我們將推出含有「深入了解」的檔案卡片，提供您額外的深入解析，讓您一眼就可以看到重要資訊，包括閱讀文件所需的時間和文件中的重點，這樣您就能選擇更深入地探討內容，或儲存內容以供日後使用。

智慧型共用：今年下半年，您將能選擇與會議出席者輕鬆共用相關內容。例如，如果您剛發表了 PowerPoint 簡報，系統將會提示您可在會議結束後與其他出席者共用簡報。在 OneDrive 行動裝置 App 中，我們將自動提示您共用在同一個會議期間所拍攝的相片 (也許是您與同事進行新構想腦力激盪時所用的白板)，一切都以您的 Outlook 行事曆為根據。這種類型的實際智慧能讓您快速讓所有人掌握資訊，繼續進行您的下一個工作，而且只有當您將內容儲存在 OneDrive 和 SharePoint 時，才能使用此功能。

資料深入解析：我們在今年初的 SharePoint 虛擬高峰會展示如何善加利用 Microsoft Flow 的彈性和 Azure 認知服務的強大功能，以立即運用智慧讓 OneDrive 和 SharePoint 內容更加豐富。由於這些服務是由 Microsoft Azure 提供技術，您可以取得情感分析、關鍵字擷取，甚至還有自訂影像辨識，同時將所有內容安全保存在 Microsoft Cloud 中，而不需要使用可能昂貴且不安全的協力廠商服務。此外，您可以使用這些認知服務提供的資訊來設定自訂工作流程，以整理影像、觸發通知，或直接在與 Microsoft Flow 深度整合的 OneDrive 和 SharePoint 中叫用更廣泛的商務程序。

強化安全性

當您將檔案儲存在 OneDrive 和 SharePoint 中時，AI 也會協助您保護內容、維持合規性，以及阻撓惡意攻擊。

OneDrive 檔案還原：我們今年初針對商務和個人使用者發佈了 OneDrive 檔案還原，包括與 Windows Defender 防毒軟體整合，能夠找出外洩的情況並逐步引導您進行補救和檔案修復，以保護您不受勒索軟體攻擊。OneDrive 提供完整的 30 天檔案歷程記錄和複雜的機器學習技術，協助及早偵測潛在攻擊，讓您對儲存的每一個檔案都能感到安心無虞。最棒的是，已知資料夾移動可讓您將檔案無比輕鬆地移至 OneDrive。

智慧型合規性：除了能夠套用原生資料外洩防護 (DLP) 原則，以及在儲存於 OneDrive 和 SharePoint 的文字內容上進行原生電子文件探索搜尋，我們還會在今年下半年透過以上討論的創新技術，讓您更輕鬆地在音訊、視訊和影像中使用這些重要的合規性功能。您很快將能運用從相片和音訊/視訊文字記錄中擷取的文字，自動套用這些原則並保護此內容。

開始使用

如您所見，我們已運用 Microsoft 在 AI 中領先業界的投資，我們深信我們讓 Microsoft 365 中的 OneDrive 和 SharePoint 變成最具智慧功能的內容儲存位置。事實上，Gartner 在其內容共同作業平台魔力象限和內容服務平台魔力象限報告中將 Microsoft 定位為領導者。Forrester 也在其雲端和混合式 Forrester Wave™：2017 年第 4 季企業檔案同步處理和共用平台報告中將 Microsoft 定位為領導者。

您可以仿效《Fortune》雜誌 500 大企業客戶 MGM Resorts International、Walmart、Johnson Controls International 和 Textron 的做法，立即將內容移至 OneDrive 和 SharePoint，以開始實現這些優點並享有更多好處。當我們繼續投入開發這些功能和其他新 AI 功能來協助您達成更多目標時，您會自動獲得更多價值。

Microsoft 有高瞻的願景，將現代化工作場所的內容共同作業轉型，包括檔案、動態網站和入口網站、串流視訊、AI 和混合實境，同時降低成本並提升合規性與安全性。請務必撥冗參加我們在佛羅里達州奧蘭多市舉行的 Microsoft Ignite (自 2018 年 9 月 24 日起到 2018 年 9 月 28 日止)，我們將隨選繼續推出如何透過 AI 加速現代化工作場所中的內容共同作業。

Gartner, Inc.，內容共同作業平台魔力象限，Monica Basso、Michael Woodbridge、Karen Hobert，2018 年 7 月 3 日。
Gartner, Inc.，內容服務平台魔力象限，Karen Hobert、Michael Woodbridge、Joe Mariano 和 Gavin Tay，2017 年 10 月 5 日。

Gartner 免責聲明：
Gartner 不對其研究出版物中所述的任何廠商、產品或服務做背書，也不建議技術使用者只選擇那些評價最高或其他指定的廠商。Gartner 研究出版物包含 Gartner 研究組織的觀點，不應被解釋為事實陳述。Gartner 對這項研究不提供明示或默示的所有擔保，包括適售性之任何擔保或符合特定目的之任何擔保。

The post Microsoft 365 是最具智慧功能的內容儲存位置 appeared first on Microsoft 365 Blog.

繫結權杖的時代

Tue, 21 Aug 2018 16:00:59 +0000

大家好，

過去幾個月，身分識別與安全性標準領域的發展非常令人振奮。我們在業界各路專家的努力下取得了驚人的進展，最終確定多種新標準與改良標準，將同時改善雲端服務及裝置世代的安全性和使用者體驗。

這些改進中最重要的一環即為權杖繫結類的規格，目前正待網際網路工程任務推動小組 (IETF) 的最終核准 (如果您想要深入了解權杖繫結，請觀賞 Brian Campbell 這份精彩簡報)。

在 Microsoft，我們相信藉由讓全球每一位開發人員都能廣泛、輕鬆地使用高度身分識別與驗證保證，權杖繫結便能同時大幅改善企業與客戶環境的安全性。

鑒於非常肯定這項系統的正面影響，我們已持續與社群合作，致力打造並採用一系列的權杖繫結規格。

在這些規格即將獲得認可的現在，我想要呼籲各位採取兩項行動：

請開始嘗試權杖繫結技術，並規劃部署過程。
如果您的瀏覽器與軟體廠商尚未推動權杖繫結實作，請連絡他們，並提出實作要求。

同時，我也很榮幸地向您報告，業界有多股聲音認為權杖繫結為一項即將帶來重大影響的重要解決方案，而 Microsoft 也是其中之一。

接下來，我將交由業界頂尖的 Pamela Dingle 來說明權杖繫結之所以舉足輕重的詳細原因，她現在也於 Microsoft 擔任 Azure AD 團隊的身分識別標準總監。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

—————————————————————————————————————————–

謝謝 Alex，大家好，

我和 Alex 一樣，對我們的進展感到非常興奮！我們已投入數年時間與心力開發這些規格，在接下來很短的時間內，您就會看到這些規格將被視為新的 RFC 標準。現在正是時候讓架構規劃師深入研究權杖繫結，了解它能帶來的特定身分識別與安全性優勢。

您可能會問，權杖繫結的優點到底在哪？權杖繫結技術能針對 Cookies、OAuth 存取權杖和重新整理權杖，以及 OpenID Connect 的識別碼權杖，讓它們無法作用於核發的用戶指定 TLS 內容之外。這些權杖通常都屬於「持有人權杖」，意思是權杖的持有者可以用它們來交換資源，但權杖繫結能進一步改善這種模式，方法是疊加一層確認機制，針對權杖核發與使用時收集到的密碼編譯材料進行測試比對。唯有使用正確 TLS 頻道的正確用戶才能通過測試。這項強制出示權杖之實體自證資格的過程稱為「證明所有權」。

事實證明，我們能以各種惡意手段在原始 TLS 內容外使用 Cookies 和權杖，例如劫持得來的工作階段 Cookies 或洩漏的存取權杖，或是使用複雜的 MiTM。這就是為什麼 IETF OAuth 2 Security Best Current Practice 草案會建議採用權杖繫結，同時也是我們選擇將身分識別獎勵計劃獎項加倍的原因。如果攻擊者想要以非原始意圖以外的方式隨機或預謀使用 Cookies 或權杖，我們便能透過要求證明所有權，將這些情況轉換成攻擊者難以執行或是無法負擔執行代價的環境。

就像任何證明所有權機制，權杖繫結能給予我們打造深度防禦措施的能力。我們可以努力防止權杖外洩，與此同時，我們也可以進行驗證，以防萬一。跟用戶端憑證這類證明所有權過程不同的是，權杖繫結能夠獨立運作且無須使用者介入，因為絕大多數工作都會由基礎結構完成。我們希望這意味著最終每個人都能選擇是否進行高階身分識別保證，不過預計初期的強勁需求將來自於政府和金融部門，鑒於法規會要求他們即刻採用證明所有權機制。舉例來說，任何要求 NIST 800-63C AAL3 分類的人都會需要這種技術。

權杖繫結代表的是一條漫長的旅程。這是我們投入開發的第三年，雖然規格即將受到核准是項令人興奮的里程碑，不過以生態系統而言仍有許多需要建置的工作，且這項規格需要努力跨越供應商和平台的隔閡才算真正成功。我們很高興能在未來幾個月裡，開始與您詳細分享採用這項功能後所獲得的安全優勢和最佳做法，同時也希望您能加入我們，一起提倡這項技術。

感謝您，

— Pam

The post 繫結權杖的時代 appeared first on Microsoft 365 Blog.

Microsoft 365 的 6 月新功能：簡化團隊合作和安全性

Fri, 29 Jun 2018 15:59:40 +0000

本月，我們推出了多項新功能，包括改善使用者體驗、簡化一般工作的管理，以及強化身分識別導向的安全性措施。我們也想知道您的意見反應，以便確認這些更新對您來說是否有相關性和實用性。

簡化您的工作方式

Office 365 使用者體驗的更新：我們宣佈了多項更新，包括適用於 Word、Excel、PowerPoint、OneNote 和 Outlook 的更新，其設計可完整發揮 Office 365 功能的廣度與深度，同時簡化使用者介面並改善協助工具。這些更新包括有助於專注和共同作業的簡化功能區，可改善轉譯和協助工具的現代化色彩和圖示，以及可快速呈現相關資訊具備 AI 功能的搜尋。這些變更將在接下來幾個月內開始推出給 Microsoft 365 和 Office 365 訂閱者。

將 Office 365 群組連線到 SharePoint 網站：Office 365 群組現在可以連線到現有的 SharePoint 網站，以讓新建立的 Office 365 群組與您現有的 SharePoint 基礎結構整合。將群組連線到網站可提供尋找內容、小組新訊和通訊的單一起點，以及現代化頁面、文件庫和清單，而不會失去任何先前的內容或權限。

在 Android 版 Outlook 中減少干擾：我們在 Android 版 Outlook 中推出了 [請勿打擾]，協助您減少干擾並完成更多工作。現在，訂閱者可以設定定時或排程的期間，並在該期間內暫停電子郵件和行事曆通知。如果您擁有多個 Outlook 帳戶，您可以自訂每個電子郵件地址的 [請勿打擾] 設定，以便精確控制如何運用您的專注時段。

在 Microsoft To-Do 中管理進度：本月，我們在 Microsoft To-Do 中推出了「步驟」，這項新功能可讓您將工作分解成較小的漸進式步驟，讓大型專案更易於管理。現在，當您建立 To-Do 項目時，您可以新增一系列完成前所要追蹤的詳細步驟。我們也推出了共用 To-Do 清單的功能，讓您能夠針對工作共同合作，與同事和朋友一起完成專案。

OneNote 中的聽寫工具：Windows 10 的 Office 365 訂閱者現在可以在 OneNote 中使用九種語言，善加利用免觸控聽寫工具。聽寫工具可提供簡單的轉換方式，只要透過語音，就能表達構想和擷取筆記。您也可以使用鍵盤進行編輯，而不必暫停錄製。只要按一下或點選 [聽寫] 圖示，然後開始講話就可以了。

Office 365 中的 Adobe PDF 整合：去年九月，我們拓展了與 Adobe 的策略合作關係，專注於 Adobe Sign 與 Microsoft Teams、SharePoint 和 Outlook 等 Office 365 產品間的整合。本月，Adobe Document Cloud 團隊針對 OneDrive 和 SharePoint 宣佈了新功能，可改善使用 PDF 文件時的逼真度。經系統管理員加以整合之後，PDF 服務就能在 OneDrive 和 SharePoint 網站中提供豐富的 PDF 文件預覽，而且可讓您在文件庫中將多個檔案結合為單一 PDF。

保護現代化工作場所

我們推出了多項重要的新功能，可強化貴組織的身分識別導向的安全性，並確保重要資料安全無虞。

在 Azure Active Directory 中使用基準安全性原則保護貴組織：我們推出了 Azure AD 中的基準安全性原則預覽，為具特殊權限的帳戶強制執行多重要素驗證。這項新原則將適用於具有 Azure Active Directory 的所有組織，而且可協助保護您租用戶中最重要的帳戶。客戶可以加入基準保護原則預覽，並且將於公開推出時依預設加入，而且也能隨時退出。

使用 Azure Active Directory 條件式存取封鎖舊版驗證：本月，我們針對封鎖舊版驗證推出了條件式存取支援的預覽，這能讓組織阻止使用者進行舊版 App 的驗證。密碼噴濺等身分識別攻擊幾乎專門鎖定這些舊版用戶端 App。這項功能讓使用者移轉到更現代化的用戶端，透過支援新式驗證機制，改善您 IT 環境的整體安全性。

增強整個組織的資料分類：Office 365 中的全新標籤活動總管提供有關貴組織中的資料已如何建立標籤的快速概觀，可讓您調查高風險或異常活動。為了協助您管理貴組織內容的生命週期間的標籤，我們已增強資料控管儀表板，並提供資料控管工具箱等新功能，新增一般資料控管工作的連結和工具，並提供單一指導方針資源。

其他更新

Microsoft Teams 已達到 FedRAMP Moderate Compliance，並且將於 2018 年 7 月 17 日開始推出給美國政府社群雲端 (GCC) 客戶。
Microsoft Teams 現已提供 Visio Online。同事現在可從其小組或頻道中，在 Visio Online 圖表上進行共同作業，而不需要切換 App。
SharePoint Swoop：這是我們的全新企業實境秀，將派出由 MVP 專家所成立的小組，只要三天就能協助 Microsoft 365 客戶將其內部網路現代化。
我們在 Computex 2018 概述了我們的願景，描繪合作夥伴能如何建立智慧邊緣裝置和解決方案。

The post Microsoft 365 的 6 月新功能：簡化團隊合作和安全性 appeared first on Microsoft 365 Blog.

願景與執行：Microsoft 再度位居 Gartner 存取權管理魔力象限的領導者

Mon, 25 Jun 2018 16:00:11 +0000

大家好，

今天有一些好消息要與您們分享！Gartner 連續第二年根據我們在存取權管理市場的願景完整性與執行能力，將 Microsoft 定位在全球「2018 年存取權管理魔力象限」中的領導者象限。在這裡取得免費的報告複本以了解原因。

根據 Gartner 的報告，領導者展現出具有強大執行力的證據，可滿足技術、方法或交付方式相關的預期需求。領導者也展現出存取權管理如何在相關或相鄰的產品方案組合中發揮作用的證據。

在領導者象限的願景方面領先群雄

Microsoft 連續第二年在領導者象限的願景完整性方面，位居領先地位。我們相信，在執行力方面的躍進也說明了執行策略的重要性，該策略可協助現在所處的組織，並為未來的身分識別需求做好準備。

Microsoft 提倡條件式存取原則和身分識別威脅防護，做為世界級身分識別與存取權管理解決方案的重要功能。做為具有 Windows 10、Office 365 和 EMS 之豐富生態系統的一部分，我們努力整合產品的安全性原則，讓您能夠了解並控制完整的使用者體驗。我們今年也採用客戶的深入解析和意見反應來改善體驗，讓您更輕鬆地集中取得所有身分識別。我們致力於為您的員工、合作夥伴和客戶提供創新且全面的身分識別與存取權管理解決方案。

如果沒有客戶和合作夥伴的意見和支持，我們就無法繼續成為這個領域的領導者，感謝您！

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

重要注意事項：

此圖由 Gartner, Inc. 發表，僅為大型研究文件的一部分，應以整個文件的內容進行評估。Gartner 文件可根據 Microsoft 的要求提供。

Gartner 不對其研究出版物中所述的任何廠商、產品或服務做背書，也不建議技術使用者只選擇那些評價最高或其他指定的廠商。Gartner 研究出版物包含 Gartner 研究組織的觀點，不應被解釋為事實陳述。Gartner 對這項研究不提供明示或默示的所有擔保，包括適售性之任何擔保或符合特定目的之任何擔保。

The post 願景與執行：Microsoft 再度位居 Gartner 存取權管理魔力象限的領導者 appeared first on Microsoft 365 Blog.

Microsoft 365 的 5 月新功能 – 提升使用者工作效率並保護使用者安全性

Thu, 31 May 2018 15:59:20 +0000

每個月在 Microsoft 365 部落格上，我們都會重點強調 Microsoft 365 的重要更新，這些更新都是針對現代化工作場所的願景所建置。本月，我們推出了許多新功能來協助個人製作易於存取的內容、即時共同作業，以及建立安全和合規的工作場所。

讓我們來看看 Microsoft 365 在 5 月登場的新功能。

賦予團隊合作創造力

在 Office 365 中建立易於存取的內容：我們增強協助工具檢查程式，以簡化建立高品質內容的流程，讓身心障礙人士易於存取。現在，協助工具檢查程式可識別文件內日益增多的各種問題，包括因為字型色彩與背景色彩太類似，而難以閱讀的低對比文字。檢查程式還包含推薦的動作功能表，並利用 AI 提出智慧型建議以進行改進 (例如建議影像的描述)，讓您可以更輕鬆地從工作流程中修正已標幟的問題。

當身心障礙人士難以存取您的內容時，協助工具檢查程式會即時警示您這個問題。

在 SharePoint 搭配使用混合實境：這個月，我們推出 SharePoint 空間 (在 SharePoint 建置的沈浸式混合實境體驗)，讓您能夠以全新方式探索內容，並與其進行互動。現在，Microsoft 365 訂閱者可以使用 3D 模型、360 度影片、全景影像、組織圖、視覺效果以及內部網路上的任何資訊，來建立沈浸式混合實境體驗。SharePoint 空間讓您能輕鬆建立具有簡易點選介面的虛擬環境，以協助檢視者理解大量或過於複雜而無法在現實世界或二維環境中體驗的資訊。

利用 SharePoint 空間在數秒之內建立沈浸式虛擬環境。

在 SharePoint 中快速尋找相關內容：SharePoint 行動裝置 App 新的 [尋找] 索引標籤，可讓您隨時隨地要尋找專業知識、內容、App 或資源時，能更輕鬆地存取所需的資訊。[尋找] 索引標籤使用 AI 來自動顯示與您相關的網站、檔案、新訊和人員，而不必搜尋 – 包括您最近在各種裝置上使用的文件和網站。[尋找] 索引標籤還會在您輸入時縮小搜尋結果，並利用 AI 根據整個內部網路的資訊，為您提出的問題提供即時解答。

透過您現有的內容和組織知識來學習，AI 提供即時解答，將搜尋轉化為行動。

使用 Microsoft Teams 進行高效率會議：本月的 Build 會議中，我們示範了一系列 Microsoft Team 的未來功能，這些功能利用 AI 讓會議更具智慧，並且逐漸變得更加直覺易懂 – 包括即時文字記錄，適用於具備 Teams 功能之裝置的 Cortana 語音互動，以及自動化筆記。今天，我們宣佈為行動裝置使用者推出新功能，隨時隨地能輕鬆地參加會議。現在，您可以直接從行動裝置快速與會議中的其他人分享螢幕畫面，或上傳媒體櫃的影像和影片。無論所在位置或使用裝置為何，這些改良功能讓每個人都能成為優秀的會議參與者。

來源影片。

利用 Surface Hub 2 延伸會議功能：本月初，我們導入了 Surface Hub 2，這是一款全新建置的裝置，可供任何組織的小組使用。Surface Hub 2 將 Teams、Microsoft Whiteboard、Office 365，Windows 10 和智慧型雲端整合到流暢的共同作業體驗中，進而延伸任何會議空間的功能，並允許使用者建立會議空間，無論是在同一個房間還是相隔數千英哩，都沒有問題。

建立一個安全和合規的工作場所

實現 Microsoft Cloud 的 GDPR 合規性：隨著一般資料保護規定 (GDPR) 於 2018 年 5 月 25 日生效，這個月為個人隱私權標誌了一個重要的里程碑。在過去幾個月，我們在 Microsoft Cloud 中導入新功能，協助您有效證明貴組織為了保護個人隱私權採取了適當步驟。若要深入了解這些功能，請閱讀 Microsoft 對支援 GDPR 和個人隱私權所做的投資摘要。

Microsoft 365 客戶 INAIL 如何運用 Azure 資訊保護來分類、標記及保護其最具敏感性的資料。

在 Microsoft 365 中與外部合作夥伴安全地合作：我們在 Azure Active Directory 企業對企業 (B2B) 共同作業中導入幾項新功能，讓您更輕鬆地與 Microsoft 365 租用戶之外的人員安全可靠地合作。B2B 共同作業允許系統管理員與外部合作夥伴共用內部資源和應用程式的存取權，同時保持對其本身公司資料的完全控制。從本月開始，透過現代化體驗與改良的同意流程，迎接首次使用租用戶的外部使用者，使用者更能輕鬆地接受貴組織所設定的使用條款協議。

我們還改進了企業對消費者 (B2C) 共同作業，讓邀請使用 Outlook 和 Gmail 等消費者電子郵件帳戶的外部合作夥伴變得更容易，同時保護您的組織資料以及改進設定存取原則的過程。

透過追蹤使用者是否同意，追蹤 Azure Active Directory B2B 中的使用條款協議。

其他更新

當公司尋求提升員工工作效率時，文化轉型不僅是必然更是必需。我們於本月發行一份技術白皮書，其中概述 Microsoft 如何與客戶建立合作關係，以培養一個富有生產力、回應快速，具創造性和安全性的現代化工作場所。若要深入了解，請參閱新的工作文化技術白皮書。

查看 Microsoft 365 的其他更新：

Word 的簡歷小幫手已在 Word Online 中免費推出。
Active Directory 同盟服務的具風險性的 IP 報告可協助您監控與稽核基礎結構，以防範外部網路攻擊。
Office Lens 現在支援在影像上使用筆跡功能。

The post Microsoft 365 的 5 月新功能 – 提升使用者工作效率並保護使用者安全性 appeared first on Microsoft 365 Blog.

運用現代化工作場所讓 IT 變得更簡單

Fri, 27 Apr 2018 12:59:55 +0000

若要簡單用一個詞來說明任何組織基礎結構的最大威脅，那就是：複雜性。

複雜性是安全性和生產力的絕對敵人。只要您能讓生產力和安全性解決方案變得更簡單，就越容易管理和保護 IT，進而讓使用者體驗變得更加優雅和實用。根據我們過去建置和營運超過 200 個全球雲端服務的經驗，我們體認到一件事，真正現代和安全的服務往往是簡單的服務。

我們打造 Microsoft 365 是為了協助您解決複雜性這個問題，讓您能夠進行簡化。但在此要釐清一點，變得簡單並不表示功能較差或較少。

從我們與客戶的數千次交談中，我們清楚地了解到，要簡化讓使用者跨電腦、行動裝置、雲端服務和內部部署 App 進行操作的 IT 方式是多麼重要。Microsoft 365 用一個更簡單、更強大也更智慧的整合式解決方案來滿足一切需求。

因為我們非常重視您的工作與營運方式，所以我們永不停息；我們會不斷創新、改善和探索更多新穎且更出色的方式，協助您的組織完成更多工作。今天，我迫不及待要發佈 Microsoft 365 即將推出的一些新功能與更新，包括：

現代化桌面。
第一線員工的解決方案。
以更低廉的成本簡化裝置管理工作。
整合式系統管理體驗。
內建的合規性。

上述每項新功能都可讓您簡化現代化工作場所，這意味著使用者不但能獲得所需能力，使用體驗也會大幅提升，除此之外，您還能同時讓 IT 更完善地保護公司資產。

現代化桌面

我所說的「現代化桌面」是什麼呢？

現代化桌面是 Windows 10 與 Office 365 專業增強版提供的技術，而且隨時以雲端支援的洞見和安全性保持在最新狀態。歷經數年調整後，我們相信這是最具生產力也最安全的企業運算體驗。它除了提供最豐富多元的使用者體驗之外，也協助 IT 以更低廉的成本來更有效地管理裝置和資料。

針對我們為了管理現代化桌面已提供的增強功能，我們今天做了兩項宣告：

首先，傳遞最佳化增強功能將於 Windows 10 2018 年 4 月更新中推出 (若要進一步了解，請一併參閱 Yusuf 今天的部落格文章)。

傳遞最佳化可讓一部裝置下載更新，再透過區域網路將該更新傳遞給其他部裝置。這可大幅降低頻寬 (節省高達百分之 90)，並為網路上的所有使用者帶來更佳的體驗。

在 Windows 10 2018 年 4 月更新中，您將可以使用 Windows Analytics 監控傳遞最佳化狀態，這些狀態包括有多少裝置已啟用和已省下的頻寬。

使用 Windows Analytics 監控傳遞最佳化狀態。

其次，我們最近發佈了 Readiness Toolkit for Office (RTO)，這項新功能可協助您確保 Office VBA、巨集和增益集相容性。Application Health Analyzer (AHA) 工具可評估您內部開發 App 的相依性，並協助您確保這些 App 仍相容於 Windows 10 更新，這項工具將於未來幾個月內提供公開預覽。

ConfigMgr 也在眾多公司的服務程序管理方面，扮演了重要的角色。事實上，我很高興能與您分享 ConfigMgr 這週達成管理 1 億 1 千 5 百萬部裝置新里程碑的消息！最近發行的 ConfigMgr 1802 版將為您加入執行分階段部署步調的功能。這項功能透過逐一更新 IT 定義的群組，並在確認首個部署的健康狀態後自動初始下一個群組，藉以進一步自動化 Windows 10 與 Office 365 專業增強版的服務。

然而，我們發現許多組織正處於不同的雲端轉換階段。為了支援未能在近期內完全準備好轉移至雲端的客戶，我們將在 2018 年下半年發行 Office 2019。適用於 Windows 10 的 Office 2019 應用程式商業預覽版從今天開始提供。

最後，我們在 2 月提過 Windows 7 與 Office 2010 的延伸支援服務再過兩年就要結束 (分別是 2020 年 1 月與 10 月)。不趁現在規劃並加快您的轉換，使用 Microsoft 365 升級至現代化桌面體驗，更待何時？

第一線員工與資訊站的解決方案

無論是對公司大廳內的客戶或是第一線員工來說，Windows 資訊站裝置通常是組織品牌、產品或服務的首要代表。為了第一線員工與客戶使用的資訊站，IT 在設定和管理這些裝置時需要更簡易的程序。

今天，我們擴充了 Windows 10 受指派的存取權功能，讓您可以針對單一或多個 App 使用案例，透過 Microsoft Intune輕鬆部署和管理資訊站裝置。其中包括了可從 Microsoft Store 下載新的 Kiosk 瀏覽器。Kiosk 瀏覽器非常適合針對像是零售與廣告等使用案例，提供可靠、量身打造的瀏覽體驗。

Kiosk 瀏覽器可從 Microsoft Store 取得。

我們會在下一年加入可協助您簡化資訊站部署及將這些裝置保持在良好狀態的更多功能，以提供可靠的第一線員工體驗。若要進一步了解這些投資，請參閱 Windows IT 專業人員部落格。

以 Windows 10 (S 模式) 部署資訊站與第一線員工裝置，可獲得最高的安全性、彈性及效能表現。在 Windows 10 2018 年 4 月更新中，Windows 10 企業版也能設定為 S 模式，因此組織可以同時部署 Credential Guard 和 Application Guard，並從 Microsoft Store、Cortana 及更多服務的集中管理獲益。擁有 Microsoft 365 訂閱，就能享有上述全部功能。

此外，我們也簡化了授權作業，將 iOS 與 Android 版 Office 行動 App 納入 Office 365 E1、F1 和商務基本版授權中。這項變更將允許擁有 Microsoft 365 與 Office 365 授權的使用者 (包括第一線員工) 能夠使用 Office 行動 App，而且隨時隨地都有高生產力。iOS 與 Android 版 Outlook 目前已提供使用者下載。而 Word、PowerPoint、Excel 和 OneNote 行動裝置 App 也將於接下來幾個月提供。

以更低廉的成本簡化裝置管理工作

現代化管理可大幅減少及簡化管理桌面映像檔的程序，為您省下寶貴的時間與金錢。

在現代化工作場所中需要彈性的裝置管理做法，而 Windows AutoPilot 正是其中的關鍵部分。這非常簡單，您只要從包裝盒中取出新裝置、開啟電源、輸入您的憑證，再安心等待裝置完成設定及透過雲端管理，這樣只需最少的使用者或 IT 操作。您完全無需管理任何映像檔！

從 Windows 10 2018 年 4 月更新開始，Windows AutoPilot 現在新增了註冊狀態頁面。這個頁面可讓您確保在使用者前往桌面，並開始與裝置互動之前，政策、設定和 App 都已透全新體驗佈建於裝置。現在 IT 可以確保每個裝置在使用之前都符合法規且安全無虞。

Windows AutoPilot 註冊狀態頁面。

Lenovo 發佈他們是首個與 Windows AutoPilot 部署服務進行直接整合的 Microsoft OEM PC 合作夥伴。他們正加緊腳步打算在全球提供，並與早期試驗客戶密切合作中。Dell 現在也針對美國地區及部分國家/地區的客戶，於出貨的電腦中隨附 Windows AutoPilot，並可在出廠前代表客戶註冊裝置以進行佈建。HP、Toshiba、Panasonic 和 Fujitsu 則承諾會在今年秋天，於各自旗下的電腦上，透過 Windows AutoPilot 為客戶提供流暢的 Windows 10 部署。

Windows AutoPilot 絕對顛覆了原本的部署方式。我強烈建議您花點時間研究這項功能可以如何簡化您的部署、省下您佈建硬體所需的大量時間與金錢，還有一點，您的使用者肯定會愛上這樣的簡便性。

整合式系統管理體驗

我們打造雲端服務的願景，是為了協助您運用整合且直覺的管理體驗來簡化您的工作，而此體驗涵蓋了您的使用者、裝置、App 與服務。

我們在 3 月已朝這個方向邁出一大步；我們宣佈將 Microsoft 365 系統管理中心做為整個 Microsoft 365 安裝的一般管理進入點。現在，我們正將此直覺的整合式系統管理體驗擴及 Office 365 使用者。

Microsoft 365 系統管理中心。

Office 365 與 Microsoft 365 的使用者現在可使用有相同功能的同一系統管理中心。對 Office 365 使用者而言，這意味著一個能輕鬆整合其他 Microsoft 服務且更簡單好用的系統管理體驗，而且您完全不需放棄任何功能或控制權。

如果您想管理 Microsoft 365，現在只需前往 admin.microsoft.com 就行了。IT 專家在過去必須透過多個控制台來管理 Microsoft 365。現在再也不需這樣做了了！

內建的合規性

管理合規性的複雜性與難度有時相當棘手，對於較大型的組織而言更是如此。我們更新了 Microsoft 365 以加入可持續更新的內建功能，這些功能有助於您遵守規範資料封存、保留、棄置、分類及探索的相關法令。這些新功能可真正協助您降低執行合規性工作流程的複雜性。

Microsoft 365 安全性與合規性中心是整合了 Azure Active Directory、Microsoft Exchange、SharePoint 和 Teams 的中心位置，讓您可以匯入用於保留和內容探索的資料，也能跨所有雲端服務進行。

Microsoft 365 安全性與合規性中心。

我們最近在安全性與合規性中心中加入了多項新功能，包括：

新的資料隱私權索引標籤能讓您執行資料主體要求，以做為履行一般資料保護規定 (GDPR) 需求的一部分。
Privileged Access Management 可在 Microsoft 365 中為系統管理員角色及工作提供及時存取，避免核發永久的系統管理員權限。
Microsoft 365 中的多地理位置功能可讓您根據全球資料位置和合規性需求，控管每一使用者的資料存放位置。
新的進階資料控管則可按事件控制資料的保留和棄置。

除了安全性與合規性中心，Microsoft 365 中的每個 App 都支援您所需的合規性層級。剛加入這清單的應用程式是 Microsoft Forms，這是可用來建立問卷調查、測驗和投票活動的簡易 App。Forms 在教育界的使用者超過三百萬人，有賴於使用者的熱烈需求，我們去年推出了商業預覽版。如今，在收到 SOC 合規報告以及預覽版期間超過 50,000 間公司的意見回饋後，Forms 已準備好供企業使用，並全面開放給所有商業客戶。若要深入了解，請造訪 Forms 技術社群。

簡化您的 IT

對於我們今天要提供的功能，我深感興奮。這些更新將對您在電腦、裝置、服務和合規性各方面使用 Microsoft 365 的方式發揮正面影響，而您可以具體地在 IT 組織所管理的各種大小事上發現這些優點。

若要開始簡化您的 IT 管理，以下是一些您可以立即執行的事項：

為 Windows 7 和 Office 2010 EOL (分別是 2020 年 1 月和 10 月) 做好規劃，並升級至現代化桌面。
註冊 Windows Analytics，啟用更新整備小幫手，導入您的裝置，然後升級至最新版的 Windows。
規劃和執行您的第一個 Windows AutoPilot 部署。
熟悉新的 Microsoft 365 系統管理中心體驗。
開始使用安全性與合規性中心及合規性管理員，以追蹤法律合規性和控管措施。

別忘了，我們還提供 Microsoft FastTrack，可在使用 Microsoft 365 簡化 IT 管理的路上引導您。

簡化可帶來真正的優雅從容；這意味著只有較少的事物需要管理、設定、整合、保護以及 (簡單來說) 會出毛病。這也意味著會出錯的地方更少了，而攻擊者也更難找到設定的漏洞來建立侵入點。現在，您可以同時享有更優質的使用者體驗和經過改進的 IT 控制能力。

經過簡化的 IT 表示您能以更低廉的成本取得更高的安全性，還能用較低的風險獲得更高的生產力！

The post 運用現代化工作場所讓 IT 變得更簡單 appeared first on Microsoft 365 Blog.

適用於混合式組織的 Azure AD B2B 共同作業

Thu, 26 Apr 2018 16:00:18 +0000

大家好，

可能很多人都已經在使用 Azure Active Directory (Azure AD) B2B 共同作業來和外部合作夥伴緊密合作。自從一年前我們推出了 Azure AD B2B 功能之後，超過 800,000 個組織使用 Azure AD B2B 與合作夥伴共同作業，新增了 8 百萬個來賓使用者帳戶。令人讚嘆，對吧？！

我們最常收到的其中一個意見反應就是，即使您已進行內部部署 App 和雲端上 App 的混合式設定，仍然需要 B2B 共同作業才能執行您所有的 App。例如，您可能已使用 B2B 共同作業，邀請您的合作夥伴來使用他們的外部認證，以存取 Azure 或 Office 365 中的 App。然而，貴組織尚未準備將高價值的內部部署 App 移至雲端。

今天，我們很高興地讓您知道，我們即將推出公開預覽。透過這個功能，您不需要為他們手動建立內部部署帳戶，就可以讓 Azure AD B2B 使用者存取內部部署 App！

這些內部部署 App 可以透過 Kerberos 限制委派 (KCD) 使用 SAML 型驗證或整合式 Windows 驗證 (IWA)。這代表與您合作的公司員工，可以利用他們每天都在使用的同一個公司帳戶與認證，而且他們現在可以輕鬆且安全地存取您提供的所有雲端和內部部署 App。除此之外，您可以使用 Azure AD 中的條件式存取原則和生命週期管理原則來保護您的資源，就像您為所有員工所做的一樣。

若要開始使用，我會建議您看看這些文件。即使在混合式設定之下，讓員工和合作夥伴緊密地共同作業仍然不是件難事！

一如既往，如果您有任何意見反應、討論和建議，請與我們連絡。我們隨時洗耳恭聽！

謝謝您，
Alex Simons (@Twitter：@Alex_A_Simons)
計劃管理總監
Microsoft 身分識別部門

The post 適用於混合式組織的 Azure AD B2B 共同作業 appeared first on Microsoft 365 Blog.

即將推出使用 FIDO2 以無密碼方式登入 Windows 10 和 Azure AD (還有其他酷炫消息)！

Tue, 17 Apr 2018 17:00:37 +0000

大家好，

今天，我想向大家介紹一些令人驚豔的新功能，這些都是我們一直開發的功能，相信大家都會感到非常振奮。具體而言，我們今天要宣布下列項目：

我們將在下一個 Windows 10 更新中，提供使用 FIDO2 安全性金鑰以無密碼方式登入的有限預覽版 (即將在今年春天推出)。
Azure AD 條件式存取原則現在可以檢查 Windows Defender 進階威脅防護回報的裝置健康情況。
Azure AD 存取權檢閱、Privileged Identity Management 和使用條款功能現在皆已公開推出。
使用新增的網域允許和拒絕清單，Azure AD B2B 共同作業現在讓您能夠控制與您共同合作的合作夥伴組織。

如需更多詳細資料，請繼續捲動！

我們將在下一個 Windows 10 更新中，提供使用 FIDO2 安全性金鑰以無密碼方式登入的有限預覽版 (即將在今年春天推出)。

如果您希望大幅改善您的安全性狀態、降低網路釣魚攻擊風險，以及減少密碼管理成本，那麼您就會喜歡我們對 Windows 10 新增的 FIDO2 支援所做的努力。

我們將在下一個 Windows 10 更新中，新增 FIDO2 安全性金鑰支援的有限預覽版。這項新功能可讓您的員工能夠登入已加入 Azure Active Directory 的 Windows 10 電腦，無需透過使用者名稱或密碼。他們只需要將符合 FIDO2 規範的安全性金鑰插入其 USB 連接埠並點選即可。他們就會自動登入裝置，並能以單一登入方式存取所有 Azure AD 保護的雲端資源。

觀看此影片以了解運作方式：

當然，我們還有更多工作要完成，包括新增委派金鑰建立的支援以及混合式環境的支援。但這對於我們致力於永久消除密碼來說已跨出了一大步，我們對此感到非常振奮。

Azure AD 條件式存取原則現在可以檢查 Windows Defender 進階威脅防護回報的裝置健康情況。

我們還要宣布關於 Azure AD 條件式存取的一些重大改良功能，這些是根據 Intune 與 Windows Defender 進階威脅防護的全新整合。您現在可以根據以 Windows 10 端點偵測的風險層級建立存取原則，這將協助您確保只有使用信任之裝置的受信任使用者可以存取您的公司資料。透過這項全新整合，Azure AD 條件式存取現在可接收已加入網域的裝置中有關可疑活動的情報，並自動封鎖這些裝置，以防止其存取公司資源。

我們提供影片，您可以觀看影片以深入了解這項整合的運作方式。

更多更新！

我們還有一些更多更新要分享，相信您一定也會很高興得知這些資訊。

在 Ignite 2017，我們宣布的公開預覽包括 Azure AD 存取權檢閱、Privileged Identity Management (PIM) for Azure 和使用條款，我們現在很高興宣布，Azure AD Premium 中的這三項功能均已公開推出！

存取權檢閱：我們建立的存取權檢閱可協助您管理隨著時間變更的存取權限。透過 GA，您可以排程定期執行的存取權檢閱。此外，可自動套用檢閱結果以協助確保合規性檢閱的簡潔。
Azure AD PIM for Azure 資源：您現在可以使用 Azure AD PIM 的具時限存取和指派功能來安全存取 Azure 資源。例如，每當使用者要求提高權限到虛擬機器參與者角色，您可以強制執行 Multi-Factor Authentication 或核准工作流程。
使用條款：許多客戶告訴我們，尤其是 2018 年 5 月 25 日的 GDPR 合規性期限逼近，他們需要一種方式，讓員工和合作夥伴知道應該如何使用他們要存取的資料。Azure AD 使用條款現已公開推出。我們近期已新增包含多種語言的設定條款支援，以及會顯示特定使用者何時同意哪一套使用條款的全新詳細報告。

使用新增的網域允許和拒絕清單，Azure AD B2B 共同作業現在讓您能夠控制與您共同合作的合作夥伴組織。

最後一項要點，您現在可以指定要在 Azure AD B2B 共同作業中共用和共同作業的合作夥伴組織。若要這樣做，您可以選擇建立特定的允許或拒絕網域清單。使用這些功能封鎖網域後，員工將無法再於該網域內傳送邀請給人員。

這有助您控制資源的存取，同時針對核准的使用者提供順暢的體驗。

這項 B2B 共同作業功能提供給所有 Azure Active Directory 客戶使用，並且可與 Azure AD Premium 功能 (例如條件式存取和身分識別保護) 搭配使用，可更精細地控制外部商務使用者登入和取得存取權的時機與方式。

前往這裡以深入了解。

總結

我們很高興能為您提供管理密碼、保護身分識別和減輕威脅的新方法。使用 Azure AD 以無密碼方式登入 Windows 的功能即將推出有限預覽版，因此，如果您想加入試用的等候清單，請告知我們。

如同以往，如果您有任何意見反應或建議，請告訴我們！期待收到您的意見。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門虛擬機器參與者

The post 即將推出使用 FIDO2 以無密碼方式登入 Windows 10 和 Azure AD (還有其他酷炫消息)！ appeared first on Microsoft 365 Blog.

關於我們致力於消除密碼的重大消息：FIDO2 / WebAuthn 達到候選建議狀態！

Thu, 12 Apr 2018 19:58:43 +0000

大家好，

在 Microsoft，我們從 Windows 10 的最初階段，就一直致力於消除密碼。我們在 Windows Hello 和可在 iOS 與 Android 上使用的行動裝置驗證器 App 方面有很大的進展。但到目前為止，我們尚未有適用於所有產業平台和瀏覽器的互通性解決方案。

這就是為什麼我很高興與大家分享本週來自 FIDO 聯盟和全球資訊網協會 (W3C) 的消息。 W3C 於週二將 Web 驗證規格 (WebAuthn) 提升為候選建議狀態。 WebAuthn 定義了 Web API，讓瀏覽器和網站能夠根據 FIDO 標準使用外部驗證器金鑰。這表示我們現在有了一個跨平台的選項，可提供無需密碼的增強式驗證！在 Google、Microsoft 和 Mozilla 瀏覽器的支援下，我們樂觀認為，WebAuthn 可望迅速獲得廣泛採用。 WebAuthn 搭配使用用戶端驗證通訊協定 (CTAP)，即另一個 FIDO 標準。 CTAP 定義了外部安全性金鑰的通訊協定，並與用戶端裝置通話。透過實行 CTAP，我們期待看到 Yubico、HID、Infineon 和 Feitan 等創新公司正在開發的各種符合成本效益的安全性金鑰選項和板型規格。

FIDO2 架構元件概觀

Microsoft 已經與 FIDO 聯盟合作了 4 年多。我們對於 FIDO2 標準集的開發貢獻極大，並致力於在 Windows 10 上的 CTAP 以及在 Microsoft Edge 瀏覽器中的 WebAuthn 新增完整支援。Microsoft 的身分識別產品和服務也將支援 FIDO。這將讓 Microsoft 客戶使用任何 Microsoft 身分識別 (根據 Azure Active Directory 建立的個人 Microsoft 帳戶和組織身分識別)，以便在「任何」FIDO2 相容裝置或瀏覽器上使用 FIDO 裝置登入，而無需密碼。

無密碼的未來正迅速到來，我們為此感到興奮不已！

如需有關此重大宣布的詳細資訊，請參閱：https://fidoalliance.org/fido-alliance-and-w3c-achieve-major-standards-milestone-in-global-effort-towards-simpler-stronger-authentication-on-the-web/

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post 關於我們致力於消除密碼的重大消息：FIDO2 / WebAuthn 達到候選建議狀態！ appeared first on Microsoft 365 Blog.

Intune Managed Browser 現已支援 Azure AD SSO 和條件式存取！

Thu, 15 Mar 2018 16:00:10 +0000

大家好，

關注本部落格的您會知道，Azure AD 條件式存取 (CA) 能夠輕鬆保護 Office 365 存取以及您搭配 Azure AD 使用的所有其他 App。這是我們有史以來成長最快的功能，目前已有超過 2300 萬名使用者受到條件式存取原則保護！隨著功能越來越熱門，我們也仔細聆聽了您對於條件式存取能夠如何改進的建議，並了解您未來還想看到哪些功能。

像您一樣，最多客戶要求的其中一項功能是與 Intune Managed Browser 進行整合。因此，今天我很高興宣布兩項增強功能已開始公開預覽：

Intune Managed Browser SSO： 您的員工能夠跨原生用戶端 (像是 Microsoft Outlook) 和 Intune Managed Browser，享受所有連接到 Azure AD 之 App 的單一登入功能。
Intune Managed Browser 條件式存取支援：您現在可以要求員工以應用程式型條件式存取原則來使用 Intune Managed Browser。

請繼續閱讀本文以取得更多詳細資料。

在 Intune Managed Browser 中單一登入至連接到 Azure AD 的 App

iOS 版與 Android 版 Intune Managed Browser 應用程式現在能夠利用 SSO，登入至所有連接到 Azure AD 的 Web 應用程式 (SaaS 與內部部署)。當 iOS 上有 Microsoft Authenticator App 或者 Android 上有 Intune 公司入口網站 App 時，Intune Managed Browser 的使用者將能存取連接到 Azure AD 的 Web App，而無須重新輸入認證。

現在就讓我們來看看要在 iOS 裝置上擁有更好的登入體驗有多麼輕鬆！

安裝最新版 Intune Managed Browser。第一次使用 App 時，您可以藉由安裝 Microsoft Authenticator App 來獲得單一登入功能。請完成此步驟。

登入，並瀏覽至任何連接到 Azure AD 且擁有單一登入功能的應用程式。系統會提示您註冊裝置來提供單一登入至所有應用程式。這樣就完成了！

我們先前曾宣布整合 Azure AD 應用程式 Proxy 與 Intune Managed Browser，這項功能是該整合的擴展。

蠻酷的，對吧？

使用條件式存取和 Intune Managed Browser 來保護行動裝置瀏覽器存取

您現在也可以將行動裝置瀏覽器對於連接到 Azure AD Web App 的存取限制為僅能使用 Intune Managed Browser，封鎖來自其他任何未受保護瀏覽器 (例如 Safari 或 Chrome) 的存取。

這能讓您保護存取行為，並防止資料透過未受保護的瀏覽器應用程式外洩。這項保護能夠應用到 Exchange Online 與 SharePoint Online 等 Office 365 服務以及 Office 入口網站，甚至應用到您透過 Azure AD 應用程式 Proxy 公開的內部部署網站。

為了保護存取，請在 Azure AD 中設定應用程式型條件式存取原則，並為 Intune 中的 Managed Browser 設定應用程式防護原則。

以下說明做法：

Azure AD

您可以輕鬆建立 Azure AD 條件式存取原則來封鎖瀏覽器對於 Intune Managed Browser 的存取。請了解如何在 Azure AD 上設定 App 型條件式存取。以下是以瀏覽器存取為目標之原則的螢幕擷取畫面。

Intune

只要再幾個步驟就能完成了！請建立 Intune 應用程式防護原則，並將 Managed Browser 應用程式的目標設定為所有使用者。請在此深入了解如何設定 Intune 應用程式保護原則。下方螢幕擷取畫面顯示如何針對 Managed Browser 應用程式進行設定。

您已經設定完成了！嘗試使用 Safari 和 Chrome 等未受管理瀏覽器的使用者會收到提示，請他們改用 Intune Managed Browser。如果這是第一次使用，在 iOS 上系統會提示使用者安裝 Microsoft Authenticator，Android 上則會提示安裝 Intune 公司入口網站。下面是在 iOS 上使用 Safari 時受封鎖存取的螢幕擷取畫面。

我希望您今天就能試試看這些新的增強功能。這些快速連結可以幫助您快速上手：

快速連結

如同以往，我們非常歡迎您提供任何意見反應或建議。請前往這裡並告訴我們您的想法！

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post Intune Managed Browser 現已支援 Azure AD SSO 和條件式存取！ appeared first on Microsoft 365 Blog.

Azure AD 與 ADFS 最佳做法：防禦密碼噴濺攻擊

Mon, 05 Mar 2018 17:00:17 +0000

大家好，

只要您有過密碼，就一定會有人去猜它是什麼。這篇部落格文章中，我們要討論的是一種最近變得極其頻繁的常見攻擊，並告訴您幾種防禦的最佳做法。這種攻擊一般稱為「密碼噴濺」。

在密碼噴濺攻擊中，攻擊者會使用許多不同帳戶與服務中最常見的密碼，去嘗試存取任何他們能找到的密碼保護資產。這些攻擊通常可能橫跨許多不同組織和識別提供者。舉例來說，攻擊者會使用 Mailsniper 這類容易取得的工具組去羅列出數個組織中的所有使用者，然後嘗試用「P@$$w0rd」和「Password1」去登入這些帳戶。為了讓您清楚了解，這種攻擊行為可能像這樣：

目標使用者	目標密碼
User1@org1.com	密碼1
User2@org1.com	密碼1
User1@org2.com	密碼1
User2@org2.com	密碼1
…	…
User1@org1.com	P@$$w0rd
User2@org1.com	P@$$w0rd
User1@org2.com	P@$$w0rd
User2@org2.com	P@$$w0rd

這種攻擊模式避開了大多數偵測技術，因為以個別使用者或公司的角度來說，這類攻擊看起來就只像是獨立的登入失敗行為。

但對攻擊者來說，這是一場以量取勝的遊戲：他們知道有某些密碼確實極為常見。即便使用這些最常用密碼的帳戶只佔了總帳戶量的 0.5 到 1.0%，但只要每千個帳戶中能讓攻擊者取得幾次成功，攻擊就已經算是有效了。

他們會使用這些帳戶去取得電子郵件中的資料、搜集連絡人資訊並傳送網路釣魚連結，或是單純拓展密碼噴濺的目標群。攻擊者不在乎自己攻擊的目標到底是誰，只要能獲得可以利用的成功結果就好。

好消息是，Microsoft 已經實作了許多能夠干擾這些攻擊效能的工具，並會推出更多工具。請閱讀下文來了解您可以在現在與未來幾個月中採取哪些動作，以阻止密碼噴濺攻擊。

4 個能輕鬆干擾密碼噴濺攻擊的步驟

步驟 1：使用雲端驗證

在雲端，我們每天會看到數十億次登入 Microsoft 各項系統的活動。我們的安全性偵測演算法能讓我們偵測攻擊，並在攻擊發生的當下便加以阻擋。因為這些即時偵測與防護系統是從雲端驅動，所有只有在您從雲端進行 Azure AD 驗證時能夠使用 (包括傳遞驗證)。

智慧鎖定

我們會在雲端使用智慧鎖定來區別哪些登入看起來是來自有效使用者，哪些登入則可能是攻擊者。我們能封鎖攻擊者，並讓有效使用者繼續使用帳戶。這能防範使用者受到服務拒絕，並且阻止過於急切的密碼噴濺攻擊。我們已將這項功能應用到任何授權等級的 Azure AD 登入，以及所有的 Microsoft 帳戶登入。

2018 年 3 月起，使用 Active Directory 同盟服務 (ADFS) 的租用戶將能在 Windows Server 2016 的 ADFS 中使用智慧鎖定功能，請留意 Windows Update 以獲得這項功能。

IP 鎖定

IP 鎖定的運作方法是透過分析數十億次登入活動，來評定每組 IP 位址對 Microsoft 各系統存取活動的品質。IP 鎖定能以這項分析找出行為可疑的 IP 位址，並即時封鎖登入。

攻擊模擬

攻擊模擬器現在已提供公開預覽，身為 Office 365 威脅情報一員的它，能讓客戶對其使用者展開模擬攻擊，判斷使用者在攻擊事件中會如何反應，並更新原則以確保已使用適當的安全性工具，保護貴組織不受密碼噴濺攻擊等威脅。

我們建議您盡速執行下列事項：

如果您正在使用雲端驗證，您便已受到保護
如果您使用 ADFS 或其他混合式案例，請參閱 2018 年 3 月的 ADFS 升級來獲得智慧鎖定功能
請使用攻擊模擬器來主動評估您的安全性狀態，並進行調整

步驟 2：使用多重要素驗證

密碼是存取帳戶的鑰匙，但攻擊者就是猜對了密碼，才會讓密碼噴濺攻擊成功。為了阻止這些攻擊者，我們需要使用密碼以外的東西來分辨帳戶擁有者與攻擊者。以下是三種能夠達成此目標的做法。

風險型多重要素驗證

Azure AD Identity Protection 會使用前述登入資料加上進階機器學習與演算法偵測，為進入系統的每一次登入評定風險分數。這能讓企業客戶在 Identity Protection 中建立原則，如果偵測到使用者或該次工作階段有風險，系統就會提示使用者使用第二重要素進行驗證。這能減少使用者的負擔，並阻礙惡意人士。請在此深入了解 Azure Active Directory Identity Protection。

常駐型多重要素驗證

如果需要更高的安全性，您可以使用 Azure MFA 來要求使用者無論是在雲端驗證或 ADFS 中，「每次」都需要進行多重要素驗證。這會需要使用者在每一次登入時都持有他們的裝置，並且更頻繁地進行多重要素驗證，以提供貴企業最高的安全性。您應該對組織中的每位系統管理員啟用此功能。請在此深入了解 Azure Multi-Factor Authentication，以及如何設定 ADFS 的 Azure MFA。

以 Azure MFA 做為主要驗證

在 ADFS 2016 中，您能夠使用 Azure MFA 做為無密碼驗證的主要驗證方式。這項極佳工具能防範密碼噴濺和密碼竊取攻擊：畢竟，如果沒有密碼，也就沒有目標可以猜測了。這適用於擁有不同要素形式的所有類型裝置。此外，您現在只能在使用 Azure MFA 驗證了 OTP 後，才能將密碼當成第二要素。請在此深入了解如何使用密碼做為第二要素。

我們建議您盡速執行下列事項：

我們強烈建議您針對組織中的「所有系統管理員」啟用常駐型多重要素驗證，特別是訂閱擁有者和租用戶系統管理員。真的，請立即執行此動作。
為了讓其餘使用者獲得最佳體驗，我們建議您為他們啟用風險型多重要素驗證，Azure AD Premium P2 授權能夠提供這項功能。
否則，請針對雲端驗證與 ADFS 使用 Azure MFA。
在 ADFS 中，請在 Windows Server 2016 上升級至 ADFS，以便使用 Azure MFA 做為主要驗證方式，特別是針對您所有的外部網路存取。

步驟 3：讓每個人使用更適當的密碼

即使您採取了上述所有動作，密碼噴濺防禦關鍵元素還是讓「所有」使用者擁有難以猜測的密碼。讓使用者了解如何建立難以猜測的密碼常常是件難事。Microsoft 能使用下列工具協助您實現這一目標。

禁用密碼

在 Azure AD 中，每次密碼變更和重設都要受到禁用密碼檢查器檢驗。有人提交新密碼時，系統會將該密碼與一系列字詞清單進行模糊比對，這些字詞是任何人都不應該使用在密碼中的詞彙 (就算以 l33t-sp3@k 等 Leet 拼寫也無法逃避比對)。如果有符合項目，那麼系統會拒絕該組新密碼，並要求使用者選擇更難猜測的密碼。我們打造了這份最常受到攻擊的密碼清單，並時常更新。

自訂禁用密碼

為了讓禁用密碼功能更完善，我們將會允許租用戶自訂禁用密碼清單。系統管理員能選擇其組織常見的字詞，例如有名的員工或創辦人、產品、地點、地區特點等等，以防止使用者在密碼中使用這些詞彙。我們會將這份清單強制新增到全球適用的清單中，讓您不需要在清單之間抉擇。這項功能目前處於有限預覽版狀態，並將在今年推出。

針對內部部署變更的禁用密碼

今年春天，我們推出了能讓企業系統管理員在混合式 Azure AD-Active Directory 環境中禁用密碼的工具。禁用密碼清單會從雲端同步至您的內部部署環境中，並在擁有該代理程式的每個網域控制站上強制執行。無論使用者在雲端或內部部署中變更密碼，這項功能都可以協助系統管理員確保其他人更難猜對其密碼。我們已於 2018 年 2 月推出此功能的有限私人預覽版，並將於今年推行至全球。

改變您對密碼的認知

很多關於良好密碼的常見觀念都是錯誤的。通常，越符合數學邏輯的觀念越容易造成可預測的使用者行為：例如，要求使用特定字符類型和要求週期性變更密碼，都會造成特定的密碼模式。請參閱我們的密碼指導方針白皮書來了解更多詳細資料。如果您搭配 PTA 或 ADFS 使用 Active Directory，請更新您的密碼原則。如果您使用雲端管理帳戶，請考慮將密碼設定為永不到期。

我們建議您盡速執行下列事項：

請在 Microsoft 禁用密碼工具內部部署發行後立即安裝，這能協助您的使用者建立更適當的密碼。
請檢閱您的密碼原則，並考慮將密碼設定為永不到期，這樣您的使用者就不會使用季節性模式來建立密碼。

步驟 4：使用 ADFS 與 Active Directory 中其他強大功能

如果您搭配 ADFS 與 Active Directory 使用混合式驗證，可以採取更多步驟來保護您的環境不受密碼噴濺攻擊。

第一個步驟：如果是運行 ADFS 2.0 或 Windows Server 2012 的組織，請您盡速規劃移轉至 Windows Server 2016 中的 ADFS。這份最新版本能夠更快更新，讓您擁有外部網路鎖定等更豐富的功能。同時也請您記得：從 Windows Server 2012R2 升級到 2016 其實非常簡單。

封鎖來自外部網路的舊版驗證

舊版證通訊協定無法強制執行 MFA，因此最好的方法是封鎖來自外部網路的舊版驗證。此步驟會防止發起密碼噴濺攻擊的人利用這些缺乏 MFA 的通訊協定。

啟用 ADFS Web 應用程式 Proxy 外部網路封鎖功能

如果您尚未啟用 ADFS Web 應用程式 Proxy 的外部網路封鎖功能，您應該盡速啟用此功能，以保護您的使用者免受潛在暴力破解密碼攻擊侵犯。

部署適用於 ADFS 的 Azure AD Connect Health

Azure AD Connect Health 能擷取 ADFS 記錄中使用者名稱/密碼不良要求的 IP 位址，這能讓您獲得一系列案例的額外報告，並在開啟輔助支援案例時，提供更多深入解析來支援工程師。

若要進行部署，請在所有 ADFS 伺服器 (2.6.491.0) 上下載適用於 ADFS 的 Azure AD Connect Health 代理程式。ADFS 伺服器必須執行安裝了 KB 3134222 的Windows Server 2012 R2，或是 Windows Server 2016。

使用非密碼式存取方法

不用密碼，就沒有密碼會受到猜測。下列非密碼式驗證方法可供 ADFS 和 Web 應用程式 Proxy 使用：

憑證式驗證能讓防火牆完全封鎖使用者名稱/密碼端點。深入了解 ADFS 中的憑證式驗證
如前文所述，您可以在雲端驗證、ADFS 2012 R2 與 ADFS 2016 中，把 Azure MFA 當成第二要素使用。但您也可以將它當成 ADFS 2016 中的主要要素，完全阻止任何密碼噴濺的可能性。請在此了解如何設定 Azure MFA 搭配 ADFS
Windows 10 提供的 Windows Hello 企業版 (於 Windows Server 2016 內受 ADFS 支援) 能夠依據使用者與裝置使用的強式密碼編譯金鑰，提供包括外部網路在內的完全無密碼存取。已加入 Azure AD 或已加入混合式 Azure AD 的公司管理裝置可以使用此功能，同時，個人裝置也可透過設定 App 的 [新增公司或學校帳戶] 選項來使用此功能。獲得更多關於 Hello 企業版的詳細資訊。

我們建議您盡速執行下列事項：

升級至 ADFS 2016 以更快獲得更新
封鎖來自外部網路的舊版驗證。
在所有 ADFS 伺服器上部署適用於 ADFS 的 Azure AD Connect Health 代理程式。
考慮使用無密碼主要驗證方法，例如 Azure MFA、認證或 Windows Hello 企業版。

額外動作：保護您的 Microsoft 帳戶

如果您是 Microsoft 帳戶使用者：

好消息，您已經受到保護了！Microsoft 帳戶也擁有智慧鎖定、IP 鎖定、風險型雙步驟驗證、禁用密碼等多種功能。
不過，請您還是花兩分鐘前往 Microsoft 帳戶的安全性頁面並選擇 [更新您的安全性資訊]，以檢閱風險型雙步驟驗證所使用的安全性資訊。
請考慮在這裡開啟常駐型雙步驟驗證，讓您的帳戶獲得最高的安全性。

最好的防禦是…遵循本部落格中的建議

對於網際網路上使用密碼的任何服務而言，密碼噴濺都是非常嚴重的威脅，不過，採取本部落格中的步驟能夠提供您最大保護，防禦這類攻擊媒介。同時，因為有多種攻擊都擁有類似的特徵，這些步驟就成了您最好的防禦建議。您的安全永遠都是我們最先考量的首要任務，我們也會持續致力於開發新的進階防護措施，以防範密碼噴濺和其他任何一種攻擊。只要您立即採用上述步驟並時常回頭檢查是否有新工具，就能防禦網際網路上的惡意人士。

我希望您覺得這些資訊對您有所幫助。如同以往，我們非常歡迎您提供任何意見反應或建議。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post Azure AD 與 ADFS 最佳做法：防禦密碼噴濺攻擊 appeared first on Microsoft 365 Blog.

分散式數位身分識別與區塊鏈：我們看到的未來

Mon, 12 Feb 2018 17:00:31 +0000

大家好，

我希望您和我一樣也對今天的文章內容感興趣。這有點是讓大腦放鬆，並概述數位身分識別未來令人興奮的願景。

過去 12 個月，我們投資了一系列使用區塊鏈 (與其他分散式總帳技術) 的創意培育計劃，來建立新型數位身分識別，從頭開始設計身分識別，以強化個人隱私權、安全性和控制度。我們對於所學到的經驗以及在過程中形成的新合作夥伴關係感到非常興奮。今天我們要藉此機會與您分享我們的想法和未來走向。這篇部落格文章是系列文章的其中一篇，是接續 Peggy Johnson 的宣布 Microsoft 加入 ID2020 計劃部落格一文。如果您尚未讀過 Peggy 的文章，我建議您先行閱讀。

我邀請了小組中負責領導這些培育計劃的計劃經理 Ankur Patel，開始與我們討論關於分散式數位身分識別。他的文章著重於分享我們學到的一些核心內容，以及我們用來向前推動這類領域投資的一些結果準則。

如同以往，我們非常歡迎您提供想法和意見反應。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

———-

大家好，我是 Microsoft 身分識別部門的 Ankur Patel。很榮幸有這個機會能和您分享所學的一些經驗和未來走向，這些都是我們在培育以區塊鏈/分散式總帳為基礎之分散式身分識別的過程所做的努力。

我們的發現

正如您每天感受的許多體驗，這個世界正在經歷一場全球性數位轉型，數位與實際現實的界線正逐漸模糊成單一整合式的現代生活方式。新的世界需要新的數位身分識別模型，而這個新模型要能同時在實際與數位世界中強化個人的隱私權和安全性。

Microsoft 的雲端身分識別系統已讓數千個開發人員、組織與數十億人能夠工作、玩樂，並達成更多目標。然而，我們還可以做更多努力來賦予每個人能力。我們渴望建立一個世界，讓今日生活在沒有可靠身分識別的數十億個人，最終能夠實現我們大家分享的夢想，例如教育孩子、改善生活品質或創業。

為了達成這項願景，我們相信個人擁有並控制其數位身分識別的所有元素是至關重要的。個人需要的是一個能讓他們能儲存身分識別資料並輕鬆掌控存取權的安全加密數位中心，而不是授與無數 App 和服務各種權限，讓自己的身分識別資料散佈給無數的提供者。

我們每個人都需要專屬的數位身分識別，要能安全且私密地儲存數位身分識別的所有元素。這個自我專屬的身分識別必須簡單好用，並能讓我們完整掌控自己身分識別資料的存取和使用方式。

我們知道，實現這種自我主權的數位身分識別遠大於任何單一公司或組織。我們致力於與客戶、合作夥伴和社群緊密合作，以充分發揮新一代數位身分識別型的體驗，而且我們很高興能與產業內在此領域有卓越貢獻的許多人士一起合作開發。

我們所學的經驗

為達此目的，我們今天要以我們在分散式身分識別培育計劃所學的經驗為基礎，與您分享我們的寶貴想法，以實現豐富的體驗為目標所做的努力、提升信任度並減少摩擦，同時讓每個人都能擁有並掌控他們的數位身分識別。

擁有並掌控您的身分識別。 現今的使用者授與無數 App 和服務各種權限來收集、使用並保留資料，卻超越能掌控的範圍。隨著資料外洩與身分識別盜用事件越來越複雜且頻繁，使用者需要一種能夠掌握其身分識別的方式。在測試過分散式儲存系統、共識通訊協定、區塊鏈和各種新興標準之後，我們相信區塊鏈技術與通訊協定都適合用來實現分散式身分識別 (DID)。
從頭開始打造著重隱私權的設計。
現今的 App、服務和組織能提供方便、可預測、量身打造的體驗，全都仰賴控制與身分識別繫結的資料。我們需要一個能與使用者資料互動的安全加密數位中心 (ID Hub)，同時尊重使用者隱私權與控制權。
由個人獲得、由社群建立的信任。
傳統身分識別系統主要針對驗證與存取管理而開發。自我專屬的身分識別系統加入了對真確性的關注，以及社群建立信任的方式。分散式系統中的信任是以證明為基礎：也就是來自其他實體認可的宣告，這能協助從多方面來證明某人的身分識別。
以使用者為中心建置的 App 與服務。
現今某些最吸引人的 App 與服務都是藉由獲取使用者的個人識別資訊 (PII)，來提供使用者個人化體驗。DID 和 ID Hub 能讓開發人員獲得更精確的證明集存取權，同時透過處理而非代表使用者進行控制這類資訊的方式，來降低法律與合規性風險。
開放式、互通的基礎。
為了建立能存取所有資訊的強大分散式身分識別生態系統，它必須以標準且開放原始碼的技術、通訊協定和參考實做為基礎。過去幾年，我們參加了分散式身分識別基金會 (DIF)，該基金會是由擁有同樣的動機而想接受這項挑戰的個人和組織所組成。我們合作開發下列重要元件：

分散式識別碼 (DID)：這是一種定義常見檔案格式的 W3C 規格，可用來描述分散式識別碼的狀態
身分識別中心：這是一種提供訊息/意圖轉送、證明處理和特定身分識別計算端點的加密身分識別資料存放區。
通用 DID 解析程式：跨區塊鏈解析 DID 的伺服器
可驗證的認證：這是一種定義文件格式的 W3C 規格，可用來編碼 DID 型證明。

為全球規模做好準備：
為了支援眾多的全球使用者、組織和裝置，基礎技術必須具有與傳統系統相當的規模與效能。部分公開區塊鏈 (舉例而言，比特幣 [BTC]、Ethereum、萊特幣等) 為根 DID (Rooting DID)、記錄 DPKI 作業和錨定證明提供了扎實的基礎。雖然部分區塊鏈社群提升了鏈上交易功能 (例如增加區塊大小)，但這種方法通常會降低網路的分散式狀態，且無法達到系統在全球規模範圍內會產生的每秒數百萬次交易量。為了克服這些技術障礙，我們正針對在這些公開區塊鏈上執行的分散式第 2 層通訊協定進行共同作業，以達成全球規模，同時保留世界級 DID 系統的屬性。
所有人都能存取：
現今的區塊鏈生態系統大多仍是願意花時間、心力並有熱忱來管理金鑰並保護裝置的早期採用者。這並不是我們期待主流人員去處理的工作。我們需要以直覺且萬無一失的方式克服關鍵的管理挑戰，例如復原、變換和安全存取。

我們的後續步驟

新的系統和大膽的創意在白板上通常都很合理。所有線索都能夠彼此連結，而且假設似乎也很實在。不過，產品和工程小組在推出的過程中學到的最多。

現在，每天都有數百萬人使用 Microsoft Authenticator App 來證明其身分識別。我們的下一步將是透過在 Microsoft Authenticator 上加入支援分散式身分識別來進行試驗。經過您的同意，Microsoft Authenticator 能夠做為您的使用者代理程式，來管理身分識別資料與密碼編譯金鑰。在這個設計中，只有身分識別會在鏈上進行根處理。系統會使用這些密碼編譯金鑰將身分識別資料儲存在經過加密的鏈外 ID Hub (Microsoft 看不到) 中。

在我們新增這項功能後，App 與服務將能藉由要求精確同意來使用常見的傳訊管道，進而與使用者資料互動。我們在初期將支援一組所選的跨區塊鏈的 DID 實作，我們在未來可能會加入更多支援。

未來展望

我們對於能接受如此巨大的挑戰感到謙虛和興奮，同時也了解這並不是能單獨達成的目標。我們持續倚賴聯盟合作夥伴和分散式身分識別基金會的成員，以及 Microsoft 生態系統中各種設計師、原則制定者、商務合作夥伴、軟硬體製造商的支援和投入的心力。最重要的是我們需要您，需要我們的客戶在我們開始測試第一組案例時提供意見反應。

這是關於我們對分散式身分識別投注心力的第一篇文章。在後續文章中，我們將分享相關的概念證明資訊，以及上述關鍵領域的技術詳細資料。

我們期待您加入我們的冒險行列！

重要資源：

前往 Twitter 的 @AzureAD 關注我們
參與分散式身分識別基金會 (DIF)
加入 W3C Credentials Community Group

謝謝您，

Ankur Patel (@_AnkurPatel)

首席計劃經理

Microsoft 身分識別部門

The post 分散式數位身分識別與區塊鏈：我們看到的未來 appeared first on Microsoft 365 Blog.

公開預覽：Azure AD 條件式存取原則的「What If」工具

Wed, 31 Jan 2018 17:25:20 +0000

大家好，

Azure AD 條件式存取 (CA) 相當受歡迎。世界各地的組織都用它來確保安全且符合法規地存取應用程式。條件式存取現在每個月用於保護超過 10000 個組織和超過 1000 萬名作用中使用者！我們的客戶這麼快就讓它發揮作用，真是令人驚訝！

我們收到了很多意見反應，是關於條件式存取對使用者的影響。具體而言，您掌握了這麼大的權力，必須了解 CA 原則將如何在各種登入條件下影響使用者。

我們聽到您的心聲，因此今天我很高興宣布條件式存取的「What If」工具已開始公開預覽。在您指定的條件下，「What If」工具可協助您了解原則對使用者登入的影響。您可以直接使用「What If」工具來了解情況，而無需等使用者告知。

開始使用

準備好使用這項工具了嗎？您只要遵循下列步驟即可：

移至 Azure AD 條件式存取
按一下 [What If]

選取要測試的使用者

選則性：視需求選取 App、IP 位址、裝置平台、用戶端 App、登入風險
按一下 [What If]，並查看將影響使用者登入的原則

有時候，您遇到的問題不是「哪些原則適用」，而是「為什麼某項原則不適用」？這項工具也能協助您釐清！切換到 [不會套用的原則] 索引標籤，您可以查看原則名稱，更重要的是，了解原則不適用的原因。很棒吧？

想要深入了解「What If」工具？

請告訴我們您的想法

這僅僅只是個開始。我們正努力在這個領域提供更多創新。如同以往，我們非常歡迎您對此預覽或 Azure AD 條件式存取相關內容提供任何意見反應或建議。我們也建立了簡短的「What If」工具問卷供您參與。

期待收到您的意見！

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post 公開預覽：Azure AD 條件式存取原則的「What If」工具 appeared first on Microsoft 365 Blog.

Microsoft 365 透過合規性管理員預覽版的合規性協助企業提高信任感與創新

Thu, 16 Nov 2017 16:00:04 +0000

今天的文章是由 Microsoft 副總裁 Ron Markezich 撰寫。

技術與雲端創新的演進讓資料大眾化，進而促使數位轉型。在組織投入這波數位轉型的各個面向時，能夠有機會與客戶更密切地交流、提升員工的工作效率，以及全力以赴地創作及提供產品與服務。不過，隨著使用個人資料來自訂使用者體驗的情況日益增多，全新合規性法規 (例如，一般資料保護規定 (GDPR)) 已成為我們技術領域的邏輯原則元件。Microsoft 365 提供完整的雲端解決方案，協助您符合 GDPR 合規性，而合規性管理員可協助您存取及管理合規性風險。

合規性透過建立客戶對技術的信任感來促進創新

GDPR 的核心概念是為歐盟的個人強化個人隱私權，而且要求組織為個人提供對其個人資料的控制權。為了建立並維持透過技術管理客戶關係所需的信任感，組織需要更縝密地控制它們所持有的個人資料，以及管理及保護此資料的方式。系統與程序必須加以現代化，才能防範非法使用資料、因應個人提出的個人資料要求，以及即時提供外洩通知。

企業倚賴雲端提供的附加價值

我們的研究顯示，公司不僅認同透過保護客戶資料而建立信任感的長期價值，實際上也相信在合規性方面的投資會為其企業的其他層面帶來正面的影響，例如生產力與共同作業。* 當歐洲與美國的 IT 決策者被問到何者是達成 GDPR 合規性過程中最關切的問題，「保護客戶資料」是名列第一的回應，避免罰款則名列第八。超過半數回應者表示，GDPR 帶來了多項附加的益處，例如共同作業、生產力及安全性。Microsoft 365 等雲端解決方案是企業在合規性中看見商機的一大原因。41% 的受訪者表示，他們可能會將公司的更多基礎結構移轉到雲端，以符合合規性。此外，在頂尖雲端廠商之中，Microsoft 是最受信任的廠商 (28%)，遙遙領先 IBM (16%)、Google (11%) 和 Amazon (10%) 等其他廠商。總共有 92% 將資料主要儲存在雲端的公司 IT 決策者表示對其 GDPR 完備度有信心，相較之下，只有 65% 的人偏好以內部部署的方式儲存資料。

Microsoft 365 是適用於 GDPR 合規性的完整雲端解決方案

Microsoft Cloud 的獨特定位能夠協助您符合 GDPR 合規性義務、提供最大型認證合規性組合、符合安全設計的服務架構，以及業界最廣大的全球資料中心覆蓋區域。

我們的雲端解決方案是專為強大功能、可擴充性及彈性而打造。Microsoft 365 結合 Office 365、Windows 10 及 Enterprise Mobility + Security，提供一套豐富的整合解決方案，運用人工智慧 (AI) 協助您評估及管理合規性風險、保護最重要的資料，以及簡化程序。

透過合規性管理員預覽版評估及管理合規性風險

由於達成組織合規性是一項艱鉅的挑戰，了解合規性風險應為最優先的首要工作。今天，透過合規性管理員預覽版，我們讓這項工作變得更加簡單。

合規性管理員是一個跨 Microsoft Cloud 服務的解決方案，其設計可協助組織符合複雜的合規性義務，例如 GDPR。它會執行即時的風險評估，並反映您在使用 Microsoft Cloud 服務時，對於資料保護規定的合規性情形，同時它還會提供建議的動作，以及逐步的指導方針。深入了解合規性管理員及如何存取預覽版。

保護敏感性最高的資料

除了了解合規性風險，保護個人資料與其他敏感性內容也是一大關鍵。

Microsoft 資訊保護解決方案提供整合的分類、標示及保護使用體驗，讓您更持續地在任何位置 (包括各種裝置、App、雲端服務及內部部署) 控管及保護敏感性資料。

例如，Office 365 進階資料控管可運用機器輔助所產生的深入解析，協助您自動分類、設定原則，以及在 Office 365 中保護對貴組織最重要的資料。

Azure 資訊保護掃描程式能讓您設定原則來自動標示及保護 Windows Server 檔案共用上的文件，妥善處理混合式與內部部署案例。請參閱「Azure 資訊保護掃描程式公開預覽版」以深入了解此掃描程式。

Microsoft 也提供外部威脅防護解決方案，無論是使用 Windows 10、內部部署以及 Azure 型基礎結構的裝置，或是使用 Office 365 等雲端服務，都能防止並偵測針對工作負載的網路攻擊。

這些方案當中的 Windows Defender 進階威脅防護已內建於 Windows 10，可協助您洞察最進階的鎖定目標攻擊，具體做法包括讓您看見裝置上的威脅、提供威脅範圍的深入解析，以及按一下進行回應以立即隔離威脅的功能。

簡化程序

GDPR 要求組織具備識別及找出個人資料的能力。最重要的莫過於擁有可擴充的調查與稽核完備程序以符合各項要求。

透過 Office 365 電子文件探索的內容搜尋功能，您可以在 Office 365 中輕鬆搜尋與個人相關的資料。由於此搜尋的結果會產生大量資料或對組織而言是機密的資料，進階電子文件探索中的機器學習可用來盡可能減少資料，讓您僅遵守 GDPR 來提供相關資料。

最後，客戶加密箱可提供稽核線索，顯示在服務作業期間存取個人資料的時間。

立即與 Microsoft 攜手邁向您的 GDPR 旅程

無論您處於努力落實 GDPR 的哪個階段，Microsoft Cloud 與 Microsoft 365 中的智慧型合規性解決方案都能協助您邁向您的 GDPR 合規性旅程。

– Ron Markezich

*YouGov PLC 在 2017/10/31 到 2017/11/8 之間進行的線上調查。樣本大小：1,542 名 IT 決策者。

The post Microsoft 365 透過合規性管理員預覽版的合規性協助企業提高信任感與創新 appeared first on Microsoft 365 Blog.

組織如何將其內部部署身分識別連結到 Azure AD

Mon, 13 Nov 2017 17:00:34 +0000

大家好，

如果您關注部落格，就會知道我們支援將內部部署目錄或 IAM 解決方案連結到 Azure AD 的各種選項。事實上，產業中只有我們為客戶提供如此多種的選項。

因此，客戶最常問我的問題之一就是我建議使用哪種選項，這並不足為奇。我總是有點猶豫該怎麼回答。過去 6 年多來在身分識別產業工作的經驗，我了解到每個組織都不盡相同，對部署速度、安全性狀態、投資能力、網路架構、企業文化、合規性要求和工作環境方面，都有不同的目標和要求。這就是為什麼我們致力於為您提供多種選項的原因之一，您可以選擇最符合您需求的選項。(當然，那不表示我沒有個人意見，如果是我的組織，我絕對會想使用全新的傳遞驗證和 Azure AD Connect 同步。他們可以快速部署，維護成本低。不過，這只是我的個人看法！)

與其花許多時間擔心我或其他人建議了什麼，我們何不直接看看客戶實際使用的是什麼？我覺得這是最棒的開始。

Azure AD 動力

我想先分享一些關於 Azure AD 的整體使用數字，讓您可以了解下方數字更深層的含意。對於 Azure AD 整體而言，我們繼續看到使用我們基本雲端式身分識別服務的組織大幅增加，以及 Azure AD Premium 的加速成長。

我最感到振奮的趨勢是，透過第三方應用程式使用 Azure AD 的數據有驚人的成長。每月有超過 30 萬個第三方應用程式使用 Azure AD，我們看到有許多組織將 Azure AD 視為他們偏好的雲端身分識別平台。

將使用者同步到 Azure AD

大部分的 Azure AD 租用戶都是小型組織，不會將內部部署 AD 同步到 Azure AD。較大型的組織幾乎隨時會同步，而這些組織佔 Azure AD 中 9.5 億個使用者帳戶的 50% 以上。

以下是組織如何將使用者同步到 Azure AD 的最新資料：

超過 18 萬個租用戶會將他們的內部部署 Windows Server Active Directory 同步到 Azure AD。
超過 17 萬個租用戶會使用 Azure AD Connect 來執行此動作。
少數客戶使用其他解決方案：
- 7% 使用我們舊版的 DirSync 或 Azure AD 同步工具。
- 1.9% 使用 Microsoft Identity Manager 或 Forefront Identity Manager。
- 低於 1% 使用自訂或第三方解決方案。

使用 Azure AD 驗證

我上次發表的驗證相關部落格文章，其中分享的資料是根據驗證量。您提供給我的意見反應是，這些數字難以對應上下文，而且您對作用中的使用者數目更感興趣。因此，針對本次更新，我將分享根據每月作用中的使用者 (MAU) 統計的數字。

截至 10 月 31 日為止，Azure AD 的每月作用中的使用者剛超過 1.52 億個。在這些作用中的使用者中：

55% 使用同盟產品或服務進行驗證。
24% 使用密碼雜湊同步進行驗證。
21% 是僅限雲端的使用者。
Azure AD 傳遞驗證才剛在一個月前公開推出，但已經擁有超過 50 萬個每月作用中的使用者，而且這個數字每月成長 50%！

深入分析，以下是一些更有趣的資料：

46% 的作用中使用者使用 AD 同盟服務驗證。
只有超過 2% 的作用中使用者使用 Ping Federate 驗證。Ping 是成長最快且最受歡迎的第三方選項。
2% 的作用中使用者使用第三方 IDaaS 服務 (例如 Centrify、Okta 或 OneAuth) 驗證。
1% 的作用中使用者使用 Ping Federate 以外的第三方同盟伺服器驗證。

重要結論

以下是一些非常有趣的資料，並強調了一些趨勢：

Azure AD Connect 已成為在 Windows Server AD 和 Azure AD 之間進行同步的標準方式。超過 90% 的同步租用戶現在都在使用。
Azure AD 密碼雜湊同步已成為擁有數千萬個每月作用中使用者之客戶的熱門選項。
隨著越來越大型的企業開始使用 Azure AD，Ping Federate 已成為日益受歡迎的選項。我們與 Ping 的合作確實為這些大型客戶帶來了回報。
儘管有新聞報導和市場炒作，但其他 IDaaS 廠商仍只佔 Azure AD/Office365 業務的一小部分。
我們全新的傳遞驗證選項才剛在一個月前公開推出，目前已有超過 50 萬個 MAU！如果目前趨勢持續，未來半年至一年，使用該服務的不重複使用者會比所有其他 IDaaS 廠商的總合還要多。

總結

與上次相同，這些數字說明了一個非常清楚的事實。我們設計的 Azure AD 是開放式且為標準型，因此客戶可以使用各種第三方選項。不過，多數客戶發現我們的「現成」身分識別解決方案滿足了他們的需求。而且這個數字還繼續成長。

此外，資料還顯示我們透過 Azure AD Connect 提供的簡單程度具有重大影響。該解決方案已受到大量採用，並且是連結 Windows Server AD 和 Azure AD/Office 365 成長速度最快的選項。

希望您會覺得本篇部落格文章有趣又實用！如同以往，我們非常歡迎您提供任何意見反應或建議。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post 組織如何將其內部部署身分識別連結到 Azure AD appeared first on Microsoft 365 Blog.

ConfigMgr 25 週年

Tue, 26 Sep 2017 16:15:18 +0000

上週末，我寫了一篇非凡的 25 年里程碑，這是有關 ConfigMgr 達成的成果，今天我想更深入探討這項卓越產品的背景故事、分享數則公告，以及首次公開一部精彩的全新紀實 (lookout Sundance！)，帶大家深入了解建立電腦管理產業的產品起源與發展。

接下來，ConfigMgr 公告：

此外，考慮到這個當前的里程碑，以下是您可能從未聽說過的故事：

追溯這一切的起源

上週末，我趁機重新閱讀 Hermes 專案的原始願景文件或「規格」。我已經好幾年沒有看這份文件了，看到 ConfigMgr 如此懇切地堅持該原始願景，真是令人讚嘆。該文件中概述的基礎建構元素一直沿用至今，而且仍是其基礎的一部分。

在 1992 年，Microsoft 最初的使命 (亦即，家家戶戶的桌上都有一部電腦) 正好達到了臨界量。組織紛紛積極地從終端機模擬移轉到 x86 分散式運算模型，而且沒有能夠大規模管理電腦的解決方案。此小組知道 Hermes 專案必須發揮影響力。

原本的 SMS 小組包含兩名全職開發人員，以及一名實習人員 Ken Pan。我在 2003 年加入該小組時，「實習人員 Ken」帶領整個由大約 150 名工程師組成的開發小組。從此之後，Ken 就為我率領小組致力於 SCCM 和 Intune 工程！

有趣資訊： Systems Management Server (SMS) 的第一個組建為 245。為什麼不是 1 呢？其實，Windows 當時為組建 300，而此小組不想讓它看起來與 Windows 相差太遠，但又覺得挑選太接近 300 的數字會引起猜測。所以挑選了 245！

SMS 是在 1994 年 11 月 7 日正式推出。當時第一個版本花了稍微超過兩年的時間，現在我們「每個月」都會發行新的測試人員組建！

在那次推出 SMS 的一個重要時刻，就是 Bill Gates 傳送了一封電子郵件給所有 Microsoft 員工，說明 SMS 已部署於全公司。曾為工程師的 Bill 在該電子郵件中指出，如果您真的想從電腦中移除 SMS 軟體的話，實際上該怎麼做。(:

如果您想閱讀該電子郵件，我已將它隨附於這篇文章的最下面。

往前推動架構

SMS 1.0、1.1 和 1.2 都以相當快的速度發行，全新的市場也隨後誕生。此小組緊接著開始開發 SMS 2.0，毫無延遲。

事情就是從此刻開始變得複雜。

此外，坦白說，我們做了一些不良的決策。成長型思維的重點在於能夠迅速學習，這一直是 SMS 小組最初的核心信念。

自 1992 年以來，用戶端伺服器應用程式的建置方式在架構上有了很大的變化，基本上，此小組在 1997 年和 1998 年重新撰寫了 SMS 伺服器基礎結構，使 SMS 的規模和效能繼續向前邁進，同時也整合了 Windows Server 2000 即將推出的功能。這是第一次重新撰寫 SMS 架構，以確保它符合當時最先進的技術。

SMS 2.0 在 1999 年 1 月發行，加速了採用率和使用量。我當時任職於 SMS 的最大競爭對手 Novell，負責帶領 Novell ZENworks 小組。我實在數不清我花了幾個小時與 SMS 客戶開會，討論 ZENworks 的差異是根據專注於使用者 (身分識別) 與 Directory 的深度整合！

撰寫這篇文章時，我想起了 SMS 2.0 中隱藏的一段意外內容。這段意外內容是一部影片，顯示致力於該產品的人員姓名和相片，而當我這週再重看一次時，我看到了這個姓名：

沒錯，就是我的主管 Terry Myerson，他是 Microsoft 執行副總裁。我猜所有的大人物在職業生涯中確實都有透過 SMS 傳遞訊息。 (:

當所有努力造就了 SMS 2003 的成果時，我加入了 SMS 小組。

在 SMS 2003 中，同樣地，產品有很大部分是經過重新撰寫。當時的重大里程碑是將 SMS 整合到 WSUS 上進行修補。這將來自雲端的 Microsoft 修補 (Windows Update) 整合到消費者與企業。WSUS 除了是在資料中心執行之外，實質上是用於 Windows Update 的相同項目。

Windows Update 是全球最大雲端服務之一，每個月更新超過 10 億部裝置。請思考一下： Microsoft 的其中一項關鍵差異在於，現今的公用雲端是我們的混合式功能，而且實質上能讓您在資料中心執行我們的公用雲端。在資料中心 (WSUS) 執行 Windows Update 確實是先驅般的創舉，而且可能是連線到雲端和混合式雲端的最早範例。當時膝上型電腦使用量也已加速成長，而我們需要建置可在中斷連線或連線鬆散的模型中運作的新用戶端。

隨著接近 SMS 2003 的發行時間，我們每週五早上都會與全公司的某個小組開會，評估專案的狀態。Microsoft IT 部門 (MSIT) 是受邀參與該會議的其中一個關鍵小組。我授與 IT 小組對於推出 SMS 2003 的否決權 (如果他們認為尚未準備就緒)，此為公司中史無前例之舉。從此之後，MSIT 一直是我們的首要最佳客戶，也是我們初期組建的意見反應最佳來源之一。

現今，我們透過單一 ConfigMgr 部署，在 Microsoft 管理超過 500,000 部電腦和行動裝置 (1 億部 MAD 中不包含此數字)。在建置各個每月版本的同時，我們持續在 Microsoft 部署新項目。我們「絕對」是使用自家的產品。另一項有趣資訊：我的小組實際上會監督 ConfigMgr 的內部部署。「從做中學」是最好的策略！

在 2003 與 2007 之間，我們發行了兩個 “Feature Pack”。我們不想等到全新的產品才推出新功能，因此，我們透過這種創新的方式來發佈功能。第一個 Feature Pack 完成在 WSUS 上進行修補的整合工作。第二個 Feature Pack 是在我們發佈 OS 部署時推出。

當時我最珍惜的一段回憶是，我們在 2003 年 11 月於歐洲某一場活動中所設置的示範，進行全新 OS 部署功能的展示。Bill Gates 發表專題演講，而在他發表「SMS 的新增功能」這段內容期間，我們在 Bill 後方的牆上現場升級了 100 部電腦。我們將此次示範稱為「火焰之牆」。

以下是我們在 Bill 轉身觀看示範執行時所拍攝到的相片：

以下是站上舞台進行示範之勇敢的 SMS 小組成員的相片：

發揮影響力

在 2004 年秋季，Bill 和 Steve 主持了一場公司外會議，還有一些公司中的資深主管一同參與，當天的最後一段研討會是與 Bill 和 Steve 進行開放式問與答。有人問 Bill 他認為「Microsoft 去年發生的最重大的事情是什麼。」 Bill 回答：「我們完成了 SMS 和 Active Directory，這兩者將會是帶領我們向前邁進的重大資產。」

直到今日，這一直是我的職業生涯最難忘的其中一天！

在 2007 年，我們將名稱從 “SMS” 更改為 “ConfigMgr”，以使 SMS 符合 System Center 品牌。Desired State Configuration (DSC) 是客戶要求的最新創新案例，因此，我們讓架構再次進化，讓 DSC 能夠真正地以應有的方式運作。我們也完全重新撰寫系統管理體驗。

在 2011 年 2 月，當 SCCM 2012 工程進行到一半時，Satya 接掌 Server and Tools Business (STB)，將它重新命名為Cloud and Enterprise (C+E)，並且成為我的主管。在我們的初次一對一會議時，Satya 來到我的辦公室，會議中大部分的時間都花在更認識我這個人。直接在 Satya 底下工作好幾年是段很寶貴的經驗，學習他很棒的追根究柢本質、成長型思維，以及如僕人般謙遜的領導策略。在此版本期間，Satya 對 ConfigMgr 的未來與架構發揮了驚人的影響力。

在 ConfigMgr 2012，我們實質上顛覆了架構，將架構和體驗的重點放在「使用者」，而不是「裝置」。

客戶告訴我們行動力將是未來的關鍵趨勢，而我們了解行動力指的終究是人類的行動力，而不是裝置的行動力。為因應此資訊，我們將架構大幅扁平化以減少硬體需求，並大規模增加擴充限制。我們就是從這裡開始「真正」認真地展開邁向雲端的旅程，我們將 ConfigMgr 連結到 Microsoft Intune，而 Intune 實質上變成 ConfigMgr 的邊緣。

此混合式設定變成一種能讓我們在雲端進行創新的模型，然後透過該混合式部署提供一些新價值給內部部署 ConfigMgr。我們相信，雲端能夠實現過去無法實現的案例，而 Satya 可以看見雲端對於裝置管理的潛在影響，並真正督促我們從此處進行創新和實驗。

ConfigMgr 邁向雲端

後續的架構演進是有史以來最具挑戰性的任務。

當我們得知 Windows 10 會以「即服務」的形式提供並在每年提供多項更新時，我們知道 ConfigMgr 必須要跟進並移轉到雲端。

這裡的挑戰非常艱鉅。

從過往經驗來看，ConfigMgr 是以 2 到 3 年的頻率推出。我記得我審視了 SCCM 2007 的第一個全面計劃，並且看到在我們宣布完成程式碼與發行之間會有 16 個月的穩定期和搶鮮版 (Beta)。16 個月！ 顯然我們必須將 ConfigMgr「SaaS 化」，這樣才能維持每年多次的發行頻率。

面對未來如此棘手的工作，我們開始精挑細選一個由工程師和計劃經理組成的小型團隊，這些成員對 ConfigMgr 有非常深入的了解、具備成長型思維，而且對此客戶群擁有同樣的熱情。我們的信念是，組成一個小型且全心投入的小組是完成這項棘手挑戰的唯一方法，徹底改造整個架構，並且由雲端從頭開始建立透過雲端提供的服務。

當我審視此次徹底改造的時間表時，我承認，在我平常極度樂觀的態度下，同時也抱持著一些懷疑。「如此」快速地完成目標是令人難以置信的承諾。

如今，我們有了顯而易見的成果：這個超級全心投入的工程小組超越了每一個效能評定，並提供全新的電腦管理雲端式方法，讓我們能夠移轉到每月版本週期。為了掌握這些更新，我們拋棄了傳統的版本號碼 (例如 2003、2007、2012)，而改為開始以年份/月份的慣例為它們命名，因此，第一個版本是命名為 1511 版，因為它是在 2015 年的第 11 個月發行。

從那時起，我們每個月都會發行新的 ConfigMgr 測試人員版本，並且每隔 4 個月發行主要最新分支版本。

毫無疑問地，這是其中一個我曾經參與的最不可思議的工程成果。

客戶對這個透過雲端提供的全新模型有非常熱烈的回應。

請看看這個圖形：

超過 ConfigMgr 基底的一半已經升級到全新最新分支模型，而現在有超過 1 億部裝置正主動受控並傳回遙測內容。

太驚人了！1 億！

據我所知，全世界只有 3 個企業服務擁有超過 1 億名每月作用中使用者或受到管理的裝置，並傳回遙測內容： Office 365、Azure Active Directory 和 ConfigMgr。這三個服務有何共同之處？它們全都是整合 Microsoft 365 產品的一部分。

此圖表顯示自 1511 版本以來 ConfigMgr 最新分支的主要版本的採用率。我們有可即時呈現此資料的儀表板，而我們會在每週日早上 8:30 將此圖表傳送給整個小組。

相信我，週日早上 8:30 是我每週最愛的時刻之一。

這是 ConfigMgr 前所未有的最快速升級，而且您可以看到，每個版本的採用率 (從左到右的直線斜率) 變得更快速且更急速上升。一開始，我們有點忐忑不安，思考 ConfigMgr 社群該如何因應這種快速發行，我們非常驚訝，同時也由衷感謝您對我們的信賴與信心。

Hermes 專案從未擁有過現在這般的關注度和熱衷度。

後續消息

透過 2015 年 11 月的 ConfigMgr 最新分支的 1511 版本，我們展開了邁向雲端的旅程，當時我們清楚知道這是邁向我們所需達成目標的重要一步。也十分了解還有很多需要完成的工作。

自 1511 以來的創新步調一直不斷加速。組織紛紛迅速移轉至連線到行動裝置的雲端服務世界，而為了讓我們在此急速成長的環境中提供您所需的產品，ConfigMgr 基礎結構朝著成為真正的雲端服務邁出重要的一步。ConfigMgr 現在是持續更新並提供新功能的服務，運用雲端的 AI 功能來因應您的需求並提供您需要的保護措施，並且以雲端式服務的形式提供給您，具備可在全球擴充到數億部裝置的能力。

這一切讓我想到我最常從世界各地的 IT 主管聽到的一段話：他們和小組為了完成工作而必須處理的複雜情況非常令人苦惱。組織尋求能夠簡化其部署內容的方法，而且希望透過統一的方式，讓使用者能在所有裝置上工作，同時也提供使用者所需的管理功能和安全性。這就是我們打造 Microsoft 365 的原因。 M365 提供現代化的安全工作區，並且提供能讓使用者達成更多目標的整合式雲端服務。它是專為讓 IT 人員能夠提供豐富且提高效率的工作環境所打造，並且「擁有使用者的喜愛和 IT 人員的信任」。

這是來自 Microsoft 所有產品的後續演進，包括您使用多年的 Windows、Office、Active Directory、ConfigMgr，我們已透過 Microsoft 365 將它們全部移轉到雲端。全球的企業客戶正在移轉到雲端 (使用 Windows 10 即服務、Office 365 和 EMS 服務)，而這是 ConfigMgr 架構自然的後續演進。

現今世界上所有的企業和商業組織都是從內部部署模型開始，使用 Active Directory、群組原則和 ConfigMgr 做為其管理工具。組織非常渴望移轉到更簡單且更現代化的模型，但要達成這樣的全新現代化模型絕非易事。組織無法在彈指之間就將使用者/裝置從 AD/GP/ConfigMgr 移轉到 AAD/Intune。您需要的是一座橋梁，讓此移轉作業更簡單、更快速，並且消除風險。透過觀察組織從內部部署 Exchange 移轉到 Exchange Online 的過程，我們在此領域中學到很多。

我們很高興能在今天宣布推出共同管理，這是一組新功能和橋接方式，可協助加快從雲端移轉到現代化管理的速度。透過 Fall Creators Update，Windows 10 裝置能同時加入內部部署 Active Directory (AD) 和 Azure AD。

共同管理利用這項改良功能，讓裝置同時受 ConfigMgr 代理程式和 Intune MDM 管理。移轉到現代化管理不再像是需要跳下懸崖般令人感到恐懼。透過共同管理，您可以逐步展開自己邁向雲端的旅程，並以適合貴組織的方式和步調進行。

我們簡化了使用方式，讓您輕鬆地在 ConfigMgr 主控台內將裝置列入管理範圍，並註冊裝置以透過 Intune 進行管理。接著，您可以選取要移轉到雲端的第一個工作負載 (其實就是一個可讓您從 ConfigMgr 移轉到 Intune 的滑桿)，而該工作負載隨即就會移轉到雲端。

在這個共同管理案例中，Microsoft 365 的其中一項獨特功能是讓 ConfigMgr 與 Intune 持續通訊。隨著工作負載的移轉，我們能了解使用者和裝置上每個屬性的授權來源 (Intune 或 ConfigMgr) 是誰，這樣就能避免套用相互衝突的原則。

這會大幅加快從雲端移轉到 Windows 10 和現代化管理的速度。

* * * * *

撰寫這篇文章對我來說是個很棒的追憶往昔的過程。SMS/ConfigMgr/Intune 對我的人生、我家人的人生、致力於這些專案的數千名工程師的人生、曾使用且目前仍持續使用這些產品的數百萬名 IT 專業人員的人生，帶來非常深遠的影響。我很喜歡這項產品，而且也很熱愛這個社群。

我也非常喜歡與大家一起觀看今天呈現 ConfigMgr 歷史的這個紀實，但這只是第 1 部分。而第 2 部分更重要許多。因為第 2 部分將由您進行創作。

如果您在 Ignite 現場，請在 Microsoft 攤位的管理和安全性區域停下您的腳步，並且訴說您的故事。簡單的指示提供在這裡。

如果您不在 Ignite 現場，您仍可輕鬆參與。請在這裡 (aka.ms/ConfigMgr25) 上傳您關於 ConfigMgr 的回憶和故事，訴說您的故事。這裡有一些基本指示。

我們將使用這些提交內容來創作第 2 部分，並將影片稱為：

「人類的 ConfigMgr 歷史」

我迫不及待想觀看。

_______________________________________________

The post ConfigMgr 25 週年 appeared first on Microsoft 365 Blog.

新的 Office 365 應用程式啟動器與 Office.com 讓您在線上更具生產力

Fri, 22 Sep 2017 16:00:24 +0000

現在的使用者比以往更加期待能在線上享有無與倫比的生產力經驗。我們持續研發各種適用於 Office 365 客戶的線上生產力工具，同時也承諾改善體驗，幫助您了解、巡覽及跨整個 Office 365 生態系統進行共同作業。

如今，我們宣佈為了 Office.com 而重新設計的 Web 體驗，網址簡單好記，幫助您輕鬆登入 Office 365、使用所有的應用程式、存取文件、瀏覽網站及聯繫他人。我們同時也簡化了 Office 365 應用程式啟動器，幫助您輕鬆開啟及切換 Web App。最後，隆重介紹 Office 365 新增工具庫，為 Office 365 使用者提供其訂閱中的 App、工具與服務的個人化資訊。

Office.com 快速上手

Office 是開始使用 Office 365 最快速且最容易的途徑—快速存取您最愛的 App、開啟 Office 文件、開始新專案，或是查看共用檔案的活動。我們也改善了 Office.com 的搜尋功能，讓您可以直接從 Office.com 尋找 Office 365 文件、App、人員與網站。

Office 365 應用程式啟動器

Office 365 應用程式啟動器的相關更新可醒目提示 Office 365 中最常使用的 App，方便您開啟及切換 Web App。設計簡潔卻更具智慧，提供與您目前工作類型相關的預設環境，並讓您從 Office 365 各處存取最近使用的線上 Office 文件。

探索您的 App

您現在可以透過新的 Office 365 工具庫探索及了解之前已存取過的所有應用程式。工具庫會根據您的訂閱及使用模式給予建議，提供最適合您目前工作使用的 App。您會看見相關描述及資源項目，並可快速安裝桌上型電腦或行動裝置版本。按一下 Office.com 或 Office 365 應用程式啟動器的探索您所有的 App 以進入工具庫。

Office 365 的客戶很快就能看到這些變更。觀賞下面的 Microsoft Mechanics 影片以了解更多資訊。若您今年打算參加 Microsoft Ignite，請務必查閱 BRK1050—Office 365 中可讓您的使用者更具生產力的嶄新 Web 體驗以深入了解這些嶄新體驗。

– Office 365 團隊

The post 新的 Office 365 應用程式啟動器與 Office.com 讓您在線上更具生產力 appeared first on Microsoft 365 Blog.

Microsoft Teams 中的 Azure AD B2B 共同作業

Mon, 11 Sep 2017 13:00:52 +0000

大家好，

今天我很高興通知您，我們已啟用以 Azure AD B2B 共同作業功能建立的 Microsoft Teams 來賓存取權！

您現在可以啟用 Teams 中的合作夥伴共同作業功能，輕鬆透過 Azure Active Directory 長期提供員工的企業級防護，使用聊天、App 和檔案共用進行互動。

現在，您可以邀請任何組織中擁有 Azure Active Directory 帳戶的任何人，成為 Microsoft Teams 的來賓使用者！

客戶已使用 Azure AD 的 B2B 功能建立超過 8 百萬個來賓使用者，而這僅僅是一個開始。為 Microsoft Teams 新增支援是客戶的首要要求，因此我們很高興開啟此功能以保持動力。我希望您立即試試看！

因此，請立即登入 Teams 並邀請您的合作夥伴與您共同作業。

如同以往，如果您有任何意見反應、討論和建議，請與我們連絡。我們隨時洗耳恭聽！

謝謝您，

Alex Simons (@Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

附註：我們正努力在 Teams 中新增額外的 Azure AD 功能，包括針對擁有任何公司或消費者電子郵件帳戶的外部使用者提供支援。期待很快得知更多相關消息！

The post Microsoft Teams 中的 Azure AD B2B 共同作業 appeared first on Microsoft 365 Blog.

我們如何在 Azure AD 中保護您的資料

Tue, 05 Sep 2017 16:00:31 +0000

大家好，

面臨過去幾年來所有層出不窮的雲端身分識別服務外洩事件，我們不斷思索該如何保護客戶資料。因此，今天的部落格將深入探討有關我們如何在 Azure AD 中保護客戶資料的詳細資料。

資料中心和服務安全性

先從我們的資料中心談起。首先，所有 Microsoft 的資料中心人員都必須通過背景調查。我們資料中心的所有存取都受到嚴格管制，而所有進出也都受到嚴格的監控。在這些資料中心內，儲存客戶資料的重大 Azure AD 服務位於特殊的鎖定機架中，其實際存取有嚴格的限制，並且全天候 24 小時透過攝影機進行監控。此外，如果解除委任了這些伺服器的其中之一，所有磁碟在邏輯上和實體上都會予以摧毀，以免導致資料外洩。

接下來，我們會限制可存取 Azure AD 服務的人數，且即使這些人具備存取權限，但他們登入時每天也僅能在無法使用這些權限的情況下進行操作。當他們需要存取服務的權限時，必須使用智慧卡確認其身分識別並提交要求，以通過多重要素驗證的挑戰。要求獲得核准之後，系統就會將使用者權限佈建為「Just-In-Time」。在一段固定的時間後，系統也會自動移除這些權限，凡是需要更多時間的使用者，都必須再次通過要求和核准程序。

授與這些權限之後，所有存取都是透過受控的系統管理員工作站 (符合已發佈的 Privileged Access Workstation 指導方針) 執行。這是根據原則的要求，且合規性受到密切監控。這些工作站使用固定的映像，而且機器上的所有軟體皆為完全受控。為了盡可能縮小風險面積，系統只會允許已選取的活動，而且使用者無法意外規避系統管理員工作站的設計，因為他們沒有出廠預設的系統管理員權限。若要進一步保護工作站，所有存取都必須透過智慧卡執行，而每個工作站的存取都限定為一組特定的使用者。

最後，我們維護少量 (少於五個) 的「急用」(break glass) 帳戶。這些帳戶僅保留供緊急時使用，而且受到多重步驟「急用」程序的保護。這些帳戶的任何使用都會受到監控，並且觸發警示。

威脅偵測

我們每隔幾分鐘會定期執行多項自動檢查，確保一切如預期般運作，甚至在新增客戶要求的新功能時也是如此：

外洩偵測： 我們會檢查指出外洩事件的模式，並持續定期新增到這組偵測機制。也會使用觸發這些模式的自動化測試，因此也會檢查我們的外洩偵測邏輯是否正確地運作！

滲透測試： 這些測試會持續執行。這些測試會嘗試執行各式各樣的事項來洩漏我們的服務，而我們預期這些測試會一直失敗。如果這些測試成功了，我們就知道發生問題，而且可以立即進行修正。

稽核： 系統會記錄所有系統管理活動。未預測到的任何活動 (例如使用權限建立帳戶的系統管理員) 都會導致觸發警示，而我們必須針對該動作執行深入檢查，確認該動作並非異常。

我們是否說過您在 Azure AD 中的所有資料都會經過加密？是，確實如此，我們使用 BitLocker 加密所有 Azure AD 身分識別待用資料。那麼線上資料呢？也會進行加密！所有 Azure AD API 都是以網路為基礎，透過 HTTPS 使用 SSL 來加密資料。所有 Azure AD 伺服器都是設定為使用 TLS 1.2。我們允許經由 TLS 1.1 和 1.0 輸入連線支援外部用戶端。我們明確拒絕經由所有舊版 SSL (包括 SSL 3.0 和 2.0) 的任何連線。我們透過權杖型授權限制資訊存取，而每個用戶端的資料僅供該租用戶所允許的帳戶進行存取。此外，我們的內部 API 有一項新增的要求，就是在信任的憑證和發行鏈上使用 SSL 用戶端/伺服器驗證。

最後一個重點

Azure AD 透過兩種方式提供，而本篇文章說明 Microsoft 提供和營運的公共服務安全性和加密。有關信任合作夥伴營運的國家/地區雲端執行個體的類似問題，歡迎洽訊您的客戶小組。

(附註：有個簡單的原則是，如果您是透過結尾為 .com 的 URL 管理或存取 Microsoft Online 服務，本文章旨在說明我們如何保護和加密您的資料。)

對於您的資料安全性，我們抱持非常嚴謹的態度，並視為首要之務。希望這篇資料加密和安全性通訊協定概觀能讓您覺得安心又實用。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

[更新日期：2017/10/3，新增有關我們使用的 TLS 和 SSL 特定版本資訊]

The post 我們如何在 Azure AD 中保護您的資料 appeared first on Microsoft 365 Blog.

Azure AD 和 Intune 現已支援 macOS 條件式存取！

Wed, 23 Aug 2017 16:00:07 +0000

大家好，

條件式存取是 EMS 中成長最快速的其中一個服務，我們不斷收到客戶希望我們在這項產品中加入新功能的意見反應。最常見的其中一項要求就是希望支援 macOS。客戶希望有一個一致的系統，保護使用者在其員工使用的所有平台上能安全地存取 Office 365。

因此，我很高興與大家分享，Azure Active Directory 和 Intune 現在支援 macOS 平台裝置型條件式存取！系統管理員現在可以根據其組織的安全性指導方針，使用裝置型條件式存取來限制受 Intune 管理之 macOS 裝置的存取。

透過 macOS 裝置型條件式存取的公開預覽，您將能夠：

使用 Intune 註冊和管理 macOS 裝置

確保 macOS 裝置符合貴組織的合規性原則

限制僅能在符合規範的 macOS 裝置中存取 Azure AD 中的應用程式

透過兩個簡單的步驟開始使用 macOS 條件式存取公開預覽：

在 Intune 中設定 macOS 裝置的合規性要求

使用 Azure 入口網站中的 Intune 服務，只要輕鬆按幾下滑鼠便能為 macOS 裝置建立裝置合規性原則：

根據貴組織的要求，設定裝置健康情況、屬性和系統安全性的合規性要求。

如需更多詳細資料，請移至 https://aka.ms/macoscompliancepolicy。

(重要注意事項：若要讓 macOS 條件式存取能夠運作，裝置需要安裝 Intune 公司入口網站 App)。

限制存取 macOS 裝置上的 Azure AD 應用程式

建立適用於 macOS 的目標條件式存取原則，以保護 Azure AD 應用程式。移至 Azure 入口網站中 Azure AD 服務下的條件式存取，為 macOS 平台建立新原則。

如需有關條件式存取原則的更多詳細資料，請移至 Azure Active Directory 中的條件式存取。

完成這些步驟後，原則中所涵蓋的 macOS 使用者只有在其 Mac 符合貴組織的原則時，才能存取 Azure AD 連線的應用程式。

支援的作業系統版本、應用程式和瀏覽器

在公開預覽中，macOS 支援下列作業系統版本、應用程式和瀏覽器：

作業系統

macOS 10.11+

應用程式

支援下列 macOS 版 Office 2016 應用程式：

Outlook v15.34 和更新版本

Word v15.34 和更新版本

Excel v15.34 和更新版本

PowerPoint v15.34 和更新版本

OneNote v15.34 和更新版本

瀏覽器

Safari

立即試用並告訴我們您的想法！期待收到您的意見。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post Azure AD 和 Intune 現已支援 macOS 條件式存取！ appeared first on Microsoft 365 Blog.

透過 Microsoft Enterprise Mobility + Security，讓 IT 的角色更具策略性

Thu, 29 Jun 2017 16:00:18 +0000

組織正在推動數位轉型，而我們也持續看到並聽到許多關於這種轉型對 IT 而言的意義。數位轉型的領域不只是將現有工作移轉至雲端，還可提升行動員工的效率。它帶來從頭開始重新改造企業的機會，從產品方案到客戶參與策略，以及推動創新和差異與競爭的方法。因此，現在董事會和其他高階主管比以往更常要求資訊長必須衡量越來越多的商業決策。根據 State of the CIO 調查，近乎一半 (46%) 的資訊長會向他們的執行長直接匯報，61% 與董事會有直接互動，而 76% 會直接與客戶接觸。

讓更廣泛的 IT 影響力有發揮的空間

隨著資訊長在企業扮演的角色職責更為擴大，IT 的功能也變得更具策略性並著重業務。為了讓此擴大的職責有發揮空間，IT 組織正在努力最佳化傳統 IT 營運與服務，專注於提高彈性、降低成本與維持安全性。組織也希望透過更緊密聯繫且全面的管理存取方式來提升員工效率，同時保護公司資源。這著重於針對員工有更大的彈性與更佳的體驗，同時維持安全性與降低成本，就是推動 Enterprise Mobility + Security (EMS) 市場邁向成功的主要動力之一。

EMS 已迅速成為業界首選，因為它會提供客戶告知我們其企業轉型最迫切需要的項目 – 全方位又靈活且以雲端服務為基礎，以整合的方式符合廣泛的行動力和安全性需求。EMS 整合了身分識別與存取權管理以及行動裝置和應用程式管理。EMS 透過整合新的安全性解決方案 (例如進階威脅分析和雲端存取安全性)，跟上企業轉型與客戶意見反應的速度。EMS 還說明了，它可透過在一個位置處理客戶需求來減少額外負荷；避免整合許多不同廠商的單點解決方案所帶來的痛苦。

全新的 EMS 體驗可提高 IT 專業人員的生產力

過去幾個月，我們在新的 Azure 入口網站為 Azure Active Directory、Microsoft Intune、條件式存取和 Azure 資訊保護進一步地調整並推出新的系統管理體驗。這個集體移轉為這些核心 EMS 服務提供整合的系統管理體驗，藉此提高 IT 專業人員的生產力，並協助您充分利用 EMS。新的主控台簡化了功能強大之跨產品工作流程的設定與管理 (例如條件式存取)，讓您可以在單一介面中跨 Azure AD 與 Intune 定義複雜的存取權管理原則。它還提供與 Azure Active Directory 群組的深度整合，可將使用者和裝置都表示為原生、動態的目標群組，這些都可與組織的內部部署 Active Directory 完全同盟。

身分識別是行動力策略的核心，而我們經常發現客戶部署的首要工作負載就是 Azure AD。這個全新的環境讓您可以輕鬆調整 Azure AD 群組與原則，以使用 Intune 和 Azure 資訊保護來執行更深層的保護。假設您定義了一組 Azure AD 和條件式存取原則來保護您的 Office 行動裝置 App，您現在可以輕鬆透過 Intune 設定裝置與應用程式防護原則，確保您的資料在經過存取後仍受到保護。您可以按一下此處進入 Azure 資訊保護，設定保護資料的加密原則，無論資料傳到哪裡都能受到保護。您甚至還可以在 Azure 中建立自訂儀表板，讓您能透過任何裝置輕鬆監控並控管一切。

我們的 EMS 目標一直都是為 IT 提供全面又創新的工具組，在不影響生產力的情況下保護使用者、裝置、App 和資料層級，簡化程序中的行動力管理和工作流程安全性。這是我們決定移轉至整合的 EMS 系統管理體驗背後的驅動力，而且我們確保您的 IT 組織將從中受益。

我們往後會在 Azure 的新體驗中發行 Azure AD、Intune 和 Azure 資訊保護的所有新功能和增強功能。立即登入 Microsoft Azure 入口網站，即可查看我們全新的系統管理體驗。

The post 透過 Microsoft Enterprise Mobility + Security，讓 IT 的角色更具策略性 appeared first on Microsoft 365 Blog.

Azure AD 位居 Gartner 2017 年存取權管理魔力象限中的領導者象限！

Mon, 12 Jun 2017 16:38:08 +0000

大家好，

今天有一些好消息要與您們分享！Gartner 發布了他們 2017 年的存取權管理魔力象限 (AM MQ)，這顯示了 Microsoft 的願景完整性與執行能力位居領導者象限。

AM MQ 是新的 MQ。此象限是從已中止的 IDaaS MQ 獨立出來，這次是第一次發布。Azure Active Directory 是在報告中評估的產品。

Gartner 2017 年存取權管理魔力象限

我們與 Gartner 合作提供免費的報告副本，您可以在這裡存取

我們的看法是，Microsoft 優異的位置驗證了我們的願景是以 Microsoft Intelligent Security Graph 為基礎來提供世界級身分識別保護的支援，為員工、合作夥伴與客戶提供完整的身分識別與存取權管理解決方案。

我們相信 Gartner 的分析充分說明了我們對身分識別與存取權管理領域的承諾。更重要的是，Microsoft 相信此分析充分說明了我們合作過的客戶、實作合作夥伴和 ISV 合作夥伴每天分享他們的時間和心力，來確保我們建立的產品和服務符合他們的需求，並引領他們前往由雲端技術所日益推動的世界中成長茁壯。

我們承諾繼續提供創新功能，以滿足您在身分識別與存取權管理領域的需求，並進一步提升我們在 Gartner AM MQ 領導者象限的地位。

謝謝您，

Alex Simons (Twitter：@Alex_A_Simons)

計劃管理總監

Microsoft 身分識別部門

The post Azure AD 位居 Gartner 2017 年存取權管理魔力象限中的領導者象限！ appeared first on Microsoft 365 Blog.

全新 Intune 和條件式存取系統管理主控台已公開推出

Thu, 08 Jun 2017 15:00:46 +0000

每當我與客戶和合作夥伴開會時，總有幾個主題不約而同地出現，而最常見的其中之一就是關於如何在使用者生產力與安全性需求及公司資料管控之間取得平衡。這兩項需求之間的緊張局勢，讓更大的挑戰不斷赫然出現：在這個技術不斷持續加速創新且其自身產業態勢急速變遷的時代中，全世界的所有 IT 小組都背負著提高工作效率的使命。

我在這些會議中收到的要求非常清楚一致：我們需要有效率的解決方案，以便更輕鬆地管理和控制與日俱增的複雜情況；是否可以協助我們減少需要處理的複雜情況？

以下是我們帶來的好消息： 搭配 Azure AD 管理 Intune 和條件式存取，讓急速增加的 IT 專業人員社群更加得心應手。截至今天為止，Microsoft Intune 和 EMS 條件式存取功能已達成兩項重要里程碑：全新系統管理體驗現已在 Azure 入口網站公開推出！

以下是 Intune 的重新設計如何協助貴組織

就技術層面而言，Intune 移轉到 Azure 入口網站確實至關重要。不只變更了 Intune 主控台，而且 EMS 主控台體驗的所有元件現在也已經整合。在將功能移轉到新入口網站的過程中，我們獲得了從頭開始重新構思整個系統管理體驗的絕佳機會，而我們今天推出的產品表達了我們對於行動力管理的獨特願景，這是由我們超過 45000 名專屬付費客戶的需求所打造的。

我很高興我們所達成的進展，因為 Azure 上的 Intune 非常適合我們的現有客戶，他們現在可以在整合的系統管理體驗中管理所有 Intune MAM 和 MDM 功能，而且可以順暢地在單一體驗中運用所有 Azure AD。這真是太棒了！

在這項全新系統管理體驗的「幕後」，其實還有很多其他正在進行的改變。我們不僅融合了系統管理體驗，也將 Intune 和 Azure Active Directory 融合到共同的架構和平台。融合架構大幅簡化了我們在提供支援時所需執行的工作、您在使用時所需執行的工作，而且實現了一些橫跨身分識別和企業行動力管理的精彩端對端案例。

以下是 3 項 Azure 上的 Intune 相關須知：

專為運用 Azure 的超大規模所建置
Azure 平台為 Intune 提供大幅提升的彈性和可靠性，並且提供近乎無限擴充的基礎。全新系統管理體驗也能在任何裝置外形規格的任何瀏覽器上執行。您現在可以隨時隨地管理 Intune，甚至從手機進行管理也沒問題！
重新設計的架構和全新主控台為服務帶來近乎無限的擴充。我們目前有在單一租用戶中「急速」增長到數十萬部裝置的客戶。完全沒問題！有一個客戶分享他們將一項複雜的原則與大約 200,000 個使用者建立關聯，以往需要耗費數小時的工作在不到 3 分鐘內就完成了。現在，因為這已建置到 Azure 主控台，針對授權委派，您可獲得所有以角色為基礎的豐富系統管理功能。

針對跨 EMS 工作流程最佳化
隨著 Intune 移轉到 Azure 和 Azure 入口網站，我們現在與其他核心 EMS 服務 (例如 Azure Active Directory 和 Azure 資訊保護) 共用主控台體驗。透過這些並存服務集結的強大功能，能夠更有效且輕鬆地管理各種身分識別與存取權管理、MDM 和 MAM，以及資訊保護工作負載。
例如：如果您剛完成建立一組條件式存取原則，以在同一個入口網站環境中使用 Intune 控制資料存取，現在您只要按一下就能新增額外的應用程式防護原則，確保在行動裝置上存取和使用資料後後，資料仍受到保護。
Intune 移轉到 Azure 後，還提供與 Azure Active Directory 群組的深度整合，可將使用者和裝置都表示為原生、動態的目標群組，這些都可與組織的內部部署 Active Directory 完全同盟。

您可使用 Microsoft Graph 簡化、自動化和整合管理
全新 Intune 體驗是以 Microsoft Graph API 為基礎而建置，也為更廣泛的系統整合和自動化開啟了一扇大門。這表示，我們的客戶現在可以在 Intune 與他們認為適合且正在使用的其他服務間簡化、自動化和整合工作流程。如需關於您可以透過此方式執行哪些工作的詳細資訊，強烈建議您參閱這篇文章。Microsoft Graph API 功能目前為預覽版；預計此功能的 GA 公告即將於下一季發佈。

如果您尚未嘗試使用 Azure 上的 Intune，邀請您與我們一起投入這項新體驗。若要自行試試看，請立即登入 Microsoft Azure 入口網站。我們會隨時傾聽您的意見反應並從中學習，我們希望聽聽您的想法！由於此功能已在 12 月進入預覽版，目前已佈建超過 10 萬名付費和試用租用戶！

條件式存取：Azure 入口網站中的全新系統管理體驗

我們今天也公開推出了全新條件式存取系統管理體驗。Azure 中的條件式存取將 Azure Active Directory 與 Intune 間的豐富功能整合到一個統一的主控台內。在收到加強整合工作負載並減少主控台的要求後，我們建置了此功能。我們今天提供的這項體驗正是為了滿足這項要求。

每個地方的組織都面臨著一項艱鉅的挑戰，就是讓使用者能在不斷擴充的各種行動裝置上工作，而他們所處理且需要保護的資料正從其網路周邊之外移轉到雲端服務，除了發生的這一切，同時還有正急遽增加的安全性問題和精心策劃的攻擊。IT 小組需要一種方式來量化身分識別、裝置和用來存取企業資料之 App 所面臨的風險，同時也要將實際位置納入考量，然後根據這四個向量的全面風險檢視，授與或封鎖企業 App/資料的存取權限。這就是您的致勝方法。

條件式存取可讓您執行這項工作，並確保只有來自符合規範的裝置、來自已核准的 App、符合正確條件且通過適當驗證 (authenticated) 和驗證 (validated) 的使用者，才能存取貴公司的資料。此功能在工作方面有非常驚人的技術，但這些控制措施究竟有多精確和強大未必總是清楚可見。現在，Azure 上的全新條件式存取體驗讓此技術的強大功能顯而易見，在一個整合檢視中展現您在每個層級所擁有的深入控制措施：

您現在可以輕鬆逐步瀏覽這個整合流程，此介面可讓您設定精確原則，定義使用者、裝置、App 和位置層級的存取權限。過去 6 個月以來，我持續向數百名客戶展示此整合體驗，最常獲得的意見是：「我現在完全了解 Microsoft 持續談論的身分識別管理/保護如何需要與企業行動力管理共同運作，才能保護我們的資料。」 Microsoft Intelligent Security Graph 也整合到此處，在條件式存取決策中提供以動態風險為基礎的評定。

您也可以透過大量的資料，根據使用者的登入風險控制資源存取。設定完原則後，系統會授與符合正確條件進行操作的使用者即時存取 App 和資料的權限，「不過」，在條件變更的同時，智慧型控制措施會發揮作用，確保您的資料持續處於安全無虞的狀態。這些控制措施包括：

透過 MFA 質疑使用者，要求使用者證明自己的身分。

提示使用者在 Intune 中註冊其裝置。

引導使用者調整其裝置，以符合貴組織的安全性要求

封鎖所有存取權限或甚至抹除裝置上的資料。

在使用原生 App (Word) 與 Web App (Word Online) 時，分別授與不同的存取權限

我們深信，透過 Microsoft 的獨特定位，可提供如此全面且精心設計的解決方案，但仍保有容易操作的特性。透過 EMS，這些類型的功能得以實現，因為我們是從頭開始一起建置這些功能，展現我們對於安全性和行動生產力的承諾。

您可以在 Intune 和 Azure AD 刀鋒視窗內的功能表中，存取全新條件式存取主控台。若要了解此功能的實際運作方式，請觀看這集 Endpoint Zone 節目。

後續消息

我們對於持續創新的承諾，代表著我們會不斷傾聽各方意見、推出新功能並達成後續目標。放眼未來，我們將在這一整年以穩健的步伐持續推出新功能和增強功能。從這一刻起，所有全新 Intune 和條件式存取功能都將在此全新入口網站中提供，因此，請持續關注。

此外： 歡迎隨時告訴我們您的想法，與客戶的對話是我們開發過程中最珍貴的意見來源。

最後一點：今天對我們所有人來說都是非常重要的一天。很高興能向您呈現 Microsoft 在架構和系統管理體驗上所達成的成果。我為小組以及我們達成的目標感到非常開心。很高興能收到來自眾多客戶的意見反應，告訴我們此全新系統管理體驗為他們帶來的豐富功能和迴響，以及這些服務的效能有多高。此外，雖然聽起來可能有點多餘，但我想再次表達，真的很高興聽到此體驗如何大幅簡化您的工作，同時提供精彩的全新獨特價值，例如整合的「條件式存取」。

The post 全新 Intune 和條件式存取系統管理主控台已公開推出 appeared first on Microsoft 365 Blog.