Pradžioje dar keletas Ignite 2019 naujienų.
The refreshed Azure AD Identity Protection is now generally available
Atnaujintas Identity Protection įtrauktas į naują Security meniu AD konsolėje su kitomis saugumo funkcijomis. Integruota paieška. Overview langas rodo bendrą organizacijos paskyrų saugumo būklę, tendencijas. Risky users meniu leidžia pamatyt rizikingus vartotojus, juos blokuoti ar atšaukti blokavimą. Analogiškai Risky sign-ins rodo iš kur, kada buvo bandoma prisijungt. Risk detections suteikia papildoma informaciją prieš tai paminėtoms funkcijoms (anoniminis IP, nutekėję prisijungimai). Yra galimybė pateikt atsiliepimą apie atskirą aptikimą ir sistema į tai atsižvelgs analizuojant kitus aptikimus. Identity Protection integruojasi su ATP, Azure Sentinel, MCAS. Visi duomenys pasiekiami su API. Atsirado naujų aptikimo tipų kaip kenksmingas IP, administratoriaus praneštas kompromituotas vartotojas. Pagerinta pačių aptikimų technologija (realaus laiko ir sukauptos informacijos analizė).
Modern management and security principles driving our Microsoft Endpoint Manager vision
Microsoft Endpoint Manager yra nauja valdymo panelė (web) apjungianti organizacijos naudojamus ConfigMgr ir Intune servisus. Nesvarbu ar abu yra apjungti į Co-management sistemą ar ne. MEM nereikalauja papildomų licencijų. Turint ConfigMgr licencijas galima prijungt Intune nemokamai ir pradėt naudotis. Detaliau apie tai galima pažiūrėt Mechanics kanalo Ignite konferencijos įraše. MEM konsolė leidžia pamatyt vieno vartotojo įrenginius (mobilieji valdomi Intune MDM, kompiuteriai valdomi ConfigMgr). Konsolė traukia reikiamą informaciją iš ConfigMgr, kaip tarkim nulūžimų istoriją. Taip pat gali koreliuoti su kitų organizacijų statistika. Nauja konsolė integruosis su Productivity Score ir leis analizuoti kompiuterių užsikrovimo laiką, teiks rekomendacijas. Bus atskiras skyrius Firmware valdymui (kol kas veikia tik su Surface, bet MS tikisi sutarti su kitais OEM gamintojais ir standartizuoti tai).
New functionality to make it easier to customize, manage, and secure Office 365 ProPlus
Microsoft prieš kurį laiką pristatė naują servisą galintį valdyti Office 365 ProPlus aplikacijų nustatymus nereikalaujant GPO (tik vartotojo prisijungimo/licencijos aktivacijos). Dabar šių politikų palaikymas praplečiamas į kitas nei Windows platformas: web, Android, o šiek tiek vėliau ir macOS ir iOS. Taip pat paskelbta apie geresne integracija su Jamf Pro (galimybė valdyti politikas, atnaujinimus). Naudojant pilotines grupes su ConfigMgr galima pamatyt pilotų būklę (health) ir kas blokuoja Office atnaujinimus, klaidas. Vartotojui atblokavus dokumentą iš “Protected View” ši informacija pateks į ATP sistemą. O vėliau bus galima neaiškius dokumentus atidaryti virtualiame konteineryje vietoj “Protected View”. Papildoma politika gali leisti vartotojams patiems pridėti save į Insider grupę, jeigu jie nori anksčiau išbandyti naujoves.
Native Federated Chat Now Rolling Out for Microsoft Teams
Teams vartotojai iš skirtingų tenantų (kai yra federated ryšys) dabar gali naudoti praplėstas pokalbio galimybes (formatavimą, emoji, GIF, mentions ir pan.). Tiesa, tai veikia tik kai abu tenantai naudoja TeamsOnly režimą.
Azure AD Connect 1.4.32.0 released
Šioje versijoje pataisyta klaida su Hybrid Azure AD Joined kompiuterių objektais. Šis pataisymas taip pat turi panaikint ilgai neaktyvius objektus Azure AD sistemoje.
Microsoft Edge Mobile Support for Conditional Access and SSO Now Generally Available
Balandį pristatytas preview mobilios Edge versijos palaikymo dirbant su CA ir SSO dabar yra pilnai prieinamas.
Use Microsoft Edge for your Protected Intune Browser Experience
Microsoft taip pat perspėja, kad nuo 2020 sausio galo jie daugiau nepalaikys Protected Intune Browser naršyklės ir pašalins ją iš Android ir iOS parduotuvių. Siūloma pereiti prie Edge naudojimo, kuri palaiko visas tas pačias valdymo galimybes. O kovo gale sena naršyklė bus pašalinta iš Azure, todėl nebus galima kurti jai naujų politikų.
Limiting sensitive data in notifications
Šis Intune atnaujinimas (gruodį) atrodo susijęs su Outlook pokyčiais paskutinėje versijoje, ką jau minėjau kitame Ignite įraše. Intune leis valdyti ar aplikacijos galės rodyti jautrią informaciją pranešimuose užrakintame ekrane. Ir pirma aplikacija tai palaikanti bus Outlook. Bus galima nustatyti nerodyti laiškų antraščių, siuntėjų ir iškarpų, bet tarkim rodyti kalendoriaus įvykių informaciją. Arba blokuoti viską. Iš pateiktos informacijos sunku nustatyt kas įvyks, jei sistemos lygyje privati informacija “lock” ekrane užblokuota, o APP/ACP politikoje leistina.
OWA Supports Automatic Labeling for Office 365 Sensitivity Labels
Iki šių metų galo OWA (Outlook naršyklėje) galės automatiškai suteikti jautrumo žymas (“sensitivity labels”) siunčiant laiškus pagal nustatytas Auto labeling politikas. Anksčiau Office aplikacijos galėjo tai daryti saugojant dokumentus naudojant AIP klientą.
Teams Updates PowerShell Module for Private Channels
Nors oficialaus privačiu kanalu palaikymo Teams PowerShell modulyje dar nėra, bet naujausioje testinėje jo versijoje (1.0.18) jis jau yra. Pakoreguoti 4 esami cmdlet’ai pri pridėti 3 nauji įgalinant kurti privačius kanalus ir modifikuoti jų narystę.
SharePoint – Classic popularity reports to be retired
MC195889. 2020 vasario 28 planuojama išjungti naudojimo ir populiarumo ataskaitas klasikiniams saitams.
Differences between WIP and that “other” Information Protection (AIP)
Alex Fields trumpai paaiškina skirtumus tarp WIP ir AIP ir kada jie yra naudingi. Iš esmės AIP (ar Sensitivity Labels) dirba su dokumentais, o WIP kontroliuoja įrenginius.