Highlights fra Microsoft Ignite 2018 – Set i et Modern Workplace- & Security-perspektiv

Så er Ignite slut for mit vedkommende efter fem dages deltagelse i diverse sessioner, keynotes-møder m.m. En god oplevelse, som jeg som “evangelist” gerne deler med andre Microsoft-interesserede. Samtidig vil jeg forsøge at forklare, hvorfor det giver mening, at Microsoft nu forsøger at få Office 365-brugere til at konvertere til Microsoft 365 – og ja – det handler lidt om religion og en hel del om at indføre mere sikkerhed, uden at det går ud over produktiviteten.

Som de fleste sikkert ved, er Microsoft Ignite en kæmpe konference med over 30.000 deltagere og 1.708 sessioner over fem-seks dage. For de videbegærlige er det utroligt svært at vælge, men heldigvis er der mulighed for at se de fleste sessioner online + downloade præsentationer her. Derudover finder der en oversigt på 27 sider med de fleste nyheder.

For min del valgte jeg at koncentrere mig om et udvalg af de sessioner, som dækker de områder, jeg beskæftiger mig med i det daglige. Det er, hvad vi på microsoftsk kalder “Modern Workplace og Security”, og det dækker over alt fra Windows til Office 365 og de mange sikkerhedsservices, der skal beskytte data og sikre compliance med bl.a. GDPR.

Jeg har arbejdet med Microsoft Cloud Services siden 2009, og det er tankevækkende at se, hvor meget der er sket på knap 10 år. Ja, faktisk er udviklingen gået så stærkt, at det kniber for både mig og sikkert mange andre at følge med og ikke mindst få tid til at implementere og udnytte de mange muligheder. Af samme årsag var der på konferencen mange sessioner med fokus på, hvordan man får sin organisation med på at adoptere nye værktøjer og processer, ligesom der blev vist en del nye forsøg på at give administratorer og brugere et bedre overblik over de mange Cloud Services – både Office 365, Windows, Azure, Dynamics og EMS (Enterprise Mobility & Security).

Administration

For administratorer, sikkerhedsansvarlige og compliance/GDPR-ansvarlige er den gode nyhed, at det om kort tid bliver muligt at få et samlet overblik over + at kunne administrere alle services via tre nye og/eller forbedrede portaler. For at blive ved religionen, så ser den “hellige treenighed” nu ud som følger:

• “Faderen” – De globale administratorer kan tilgå på https://admin.microsoft.com
• “Sønnen” – De sikkerhedsansvarlige kan tilgå https://security.microsoft.com
• “Helligånden” – De complianceansvarlige kan tilgå https://compliance.microsoft.com

Dette forsøg på at samle services og informationer på tværs kan man f.eks. høre Brad Anderson fortælle om på keynoten KEY04 – Transform your workplace with Microsoft 365. Det er cirka 1 time og 4 minutter inde i denne meget seværdige video. Se bl.a. Brad Anderson demonstrere, hvordan man kan sammensætte sit eget informationspanel, administrere brugere, devices og apps.

Sikkerhed og Compliance i Microsoft 365

Sikkerhed fylder nu meget i Microsoft 365-universet – hvad enten det handler om at beskytte vores identiteter, vores informationer eller afdække trusler. I førnævnte Keynote kan man bl.a. høre Ron Markezich (49 minutter inde) fortælle om, hvor meget et tab af brugernavn og password betyder for vores sikkerhed, samt hvordan nye tiltag som Password Free Authentification (ny Microsoft Authentificator på vej), Multifactor Authentification, conditional access m.m. kan forbedre vores chancer for at undgå at blive kompromitterede.

Tilsvarende er der sket en del forbedringer på de forskellige services til trusselsanalyser som f.eks. Windows Defender Advanced Threat Protection, Office Advanced Threat Protection, Azure Advanced Threat Protection og Cloud App Security. Som navnene delvist indikerer, så dækker de fire services alt fra analyse af enheder, Office og Apps over til angreb på brugerkonti og andre entiteter på vores AD/Azure. Fælles for alle er, at de trækker på og kan dele analyser af signaler og advarsler fra den overordnede tjeneste Microsoft Intelligent Security Graph, der hver dag indsamler og behandler over 6,5 trillioner signaler.

Hver enkelt af de fire analyseværktøjer har i dag sin egen portal til afrapportering og håndtering af trusler, men der bliver nu også mulighed for et samlet overblik gennem Microsoft Threat Protection. Jeg vil klart anbefale, at interesserede ser nogle af følgende sessionsvideoer, der både dækker over identitets- og informationsbeskyttelse (herunder klassifikation), trusselsanalyse og administration:

• GS008 – Microsoft security: How the cloud helps us all be more secure. Giver et overordnet indblik i, hvordan Microsoft beskytter sine datacentre samt vores respektive identiteter og virksomhedsdata. Det er svært ikke at blive en smule imponeret, og det er formentlig de færreste virksomheder, der kan matche Microsofts forsvarsværker, investeringer og ressourceallokering på den front.
• BRK2158 – Elevate the security for all your cloud apps and services with the Microsoft CASB – Cloud App Security. Denne service er måske én af de mest spændende, da den nu kan integrere med Windows Defender og giver et unikt indblik i de cloud apps og services, der bliver brugt i virksomheden (Shadow-IT) med mulighed for at styre hvilke apps, der må bruges til hvad, samt hvilke data der må lagres hvor. CASB er et fantastisk godt eksempel på en service, der interagerer med andre Microsoft services, herunder Azure Security Center, helt automatisk og dermed giver et bedre indblik og overblik end konkurrende services.
• BRK2006 – Use Microsoft Information Protection (MIP) to help protect your sensitive data everywhere, throughout its lifecycle. Som overskriften siger, handler denne session om klassificering og beskyttelse af informationer – både når de behandles og tilgås inden for og uden for virksomheden. Et must-see for alle Compliance & GDPR-ansvarlige og indeholder bl.a. spændende nyt om vores “Unified Labelling”, der gør det nemmere at sikre en ensartet klassificering på tværs af DLP, AIP m.m. Herudover bliver der annonceret klassifikation for Adobe, samt et SDK for tredjepartsløsninger. Igen gode eksempler på, at kunder og leverandører får mulighed for at konsolidere deres behov og add-ons på én fælles platform.
• BRK3022 – Unlocking security insights with the Microsoft Graph Security API. Som nævnt ovenfor er vores intelligente indsamling af signaler til brug for trusselsanalyse måske ét af de bedste argumenter for at vælge en Microsoft-sikkerhedsstrategi. Der er næppe andre leverandører, der har adgang til samme mængde af data, og som det fremgår af videoen, bliver det nu muligt at trække på denne service via et API. Servicen bliver i øvrigt hele tiden udbygget – også med data fra andre partnere. Det kan derfor vel ende med at blive en standard for dem, der arbejder med data til trusselsanalyse. Hold også øje med BRK2012 – Harnessing the power of the Intelligent Security Graph – hvor der forhåbentlig snart kommer en video.

Windows as a Service

Windows 10 Enterprise Edition er ny i familien under Microsoft 365, men på Ignite så vi for alvor, hvorfor Microsoft har valgt, at selve styresystemet skulle ind i den samlede M365 Cloud Service-pakke. Dels bliver det nu muligt at få adgang til Windows 10 via Microsoft Virtual Desktop i Azure, således at abonnementet ikke alene omfatter en ret til at downloade og opdatere en Windows 10-version, men også en mulighed for at tilgå og benytte Windows 10 som en ægte Cloud Service, feks. fra en browser. Se bl.a. BRK2300 – Windows Virtual Desktop overview for mere info (video og slides mangler i skrivende stund).

En anden nyhed – der dog først kommer til Europa næste år – var Microsoft Managed Desktop. Med denne service kan kunden i lighed med leasing af en bil eller en kopimaskine vælge at lade Microsoft levere, administrere og supportere en pc med Windows 10 over en to- eller treårig periode. Se mere via linket eller hold øje med BRK3320 – The value of the Microsoft Managed Desktop, hvor der forhåbentlig snart bliver en video tilgængelig.

Office Productivity and Collaboration

Afslutningsvist skal jeg selvfølgelig også komme ind på nogle af de forbedringer, der er kommet til brugerne af de mange services, herunder ny tværgående søgning og forbedringer på Office og Teams.

• Microsoft Search: Søgning på tværs af Office 365 + ens egen interne Office. Windows-filer bliver snart noget nemmere at håndtere, uanset om man står i Word, PowerPoint, Windows, Office 365 eller noget helt andet. Microsoft kombinerer AI fra Bing med Microsoft Office Graph for at give brugerne mulighed for at lave en intelligent søgning i både egne og offentligt tilgængelige data. Artiklen, som jeg har linket til, giver en god orientering om de kommende muligheder, hvoraf nogle umiddelbart er tilgængelige, hvorimod andre må vente til 2019. Hvad der er særligt interessant, er dog, at Microsoft sideløbende bygger en række connectorer til tredjepartsløsninger, således at søgninger på sigt kan omfatte alle virksomhedens relevante databaser og systemer. Det kan f.eks. være et tredjeparts ESDH-system. Mon ikke Adobe og SAP bliver nogle af de første, der bliver omfattet af den nye søgning, set i lyset af parternes nye Open Data Initiative, der blev fremhævet under Satya Nadella’s Keynote. En meget interessant udvikling, der giver nogle helt nye og forbedrede muligheder for søgning.
• Microsoft Teams: På konferencen blev det flere gange fremhævet, at Teams – trods sin unge alder – er den hurtigst voksende applikation i Microsofts appsfære. Og det blev flere gange nævnt, at Teams er tænkt som en “hub” for kommunikation og vidensdeling på tværs af både Microsofts egne applikationer og tredjepartsapplikationer. Et godt eksempel på denne udvikling kan man se i denne session BRK1135 – Improving Health Team Collaboration using Microsoft Teams, hvor vi ser, hvordan hospitaler benytter Teams til at behandle patienter – herunder en demonstrering af en dyb integration til patientsystemer, fortrolig overførsel af billeder fra f.eks. sår imellem læge og sygeplejerske m.m. Der er også mange gode eksempler på udnyttelse af Teams til en langt nemmere afholdelse af møder med indbygget oversættelse og lagring af, hvad der bliver sagt på møderne. Se f.eks. denne sekvens i Keynote 04, hvor en medarbejder starter med at bruge PowerApps og Flow for derefter at arbejde videre med data i Teams. Du kan også se, hvordan man kan afholde møder med oversættelse imellem kinesisk og engelsk og brug af Surface Hub 2. Jeg er selv en stor Teams-fan og kan se rigtig mange anvendelsemuligheder – navnligt efter at alle frit kan downloade og eventuelt anvende Teams uden omkostninger. Til dem, der meget gerne vil have et mere dybdegående kendskab til arkitekturen bag Teams, herunder hvor data ligger, hvordan vi sikrer compliance m.m., vil jeg anbefale denne level 300 session BRK3118 – Microsoft Teams architecture update. Der er endnu ikke lagt præsentation og video ud, men det kommer forhåbentligt snart.

Generelt var der selvfølgelig en mængde nyheder inden for Office, men det bliver lidt for omfattende at gennemgå dem alle. Jeg vil dog bl.a. fremhæve Microsoft Ideas, der viser, hvordan vi får mere og mere intelligent hjælp til at løse vores opgaver. Se bl.a. gennemgangen fra Jack Elmore i Keynote 04. Herudover holder jeg også meget af at organisere mine personlige opgaver i To-Do-appen, og som det kan ses i denne session – How to manage your task in Microsoft 365 – er der mange forbedringer samt en integration til Planner på vej.

Afslutning

Med ovenstående har jeg kun dækket en lille del af de mange gode sessioner og nyheder, der blev præsenteret på Ignite 2018, men jeg synes, at titlen “Ignite” levede op til forventningerne – jeg er i alle fald tændt på at komme ud og fortælle lidt mere om M365.

Jeg synes efterhånden, vores cloud-platforme er blevet modne og hænger godt sammen. Samtidig kan vi med vores API’er til Microsoft Graph og Microsoft Security Graph også sikre, at partnere og kunder med behov for integration til egne applikationer og databaser kan udnytte de investeringer, Microsoft allerede har foretaget.

Så klik ind på Ignite eller https://transform.microsoft.com/#/ – så får du både inspiration og hjælp til at komme videre. Jeg regner også med, at vi laver et post-Ignite-event inden længe, så stay tuned.

Peter Lunding Smith – Sr. Tecnical Sales Manager – Microsoft Danmark