Tech Conference 28.-29.5.2015 Office 365 Uudistukset sekä integraatio Azureen ja Intuneen Kimmo Bergius CTO, Senior Consultant Sulava Oy kimmo.bergius@sulava.com #TechConfFI Agendalla Mitä uusia ominaisuuksia on tullut viimeisen vuoden aikana? Mitä uudistuksia on odotettavissa lähitulevaisuudessa? Mitä mahdollisuuksia integraatio Azureen ja Intuneen tarjoaa? 2 1
Office 365 päivittyy jatkuvasti The New Office Office Mobile for iphone & Android phones Exchange Online Address Book Policies OWA for iphone & OWA for ipad Admin App for ios, Android, and WP Power Map for Excel OneDrive for Business Storage increase Office 365 Switch Plans Office 365 operated by 21Vianet Azure AD Password Sync New Partner Admin Center Service Pack 1 for Office 365 ProPlus Office 365 Adapter Office for ipad + 1.1 update Office Mix Project Lite released 1 TB for OneDrive for Business Message Center New SharePoint Workflows Exchange group naming policy OneDrive for Business apps for Windows 8 & ios People View in OWA 90 Day message trace S/MIME Encryption Office 365 Developer APIs OneNote for iphone and Android phones OneNote for ipad Lync meeting scheduling from OWA Connecting Skype & Lync Lync mobile client updates Rights Management Services Embedded Images SharePoint Newsfeed App for Windows 8 Multi-factor OneDrive for Business Sync authentication Simplified Yammer login for Windows Office 365 SSO with SAML 2.0 Identity EXO: 50 GB Mailboxes Office Lens Providers Office Online Updated Lync mobile Lync Online Integrated real-time coauthoring clients Reporting PDF support for OWA Policy Tips Exchange Online SharePoint Online Inactive Mailboxes DirSync Scoping and Filtering Power Map GA for all Excel 2013 users Lync and SharePoint Service Reporting OneNote for Mac, Android, iphone, and ipad updates OWA Calendar Search Lync Online Remote PowerShell OneDrive for Business Improvements Windows Azure Active Authentication SAP and Power BI and Power Query support Simplified Admin Center experience Office 365 -päivitykset Pääkäyttäjä voi määrittää päivitysten käyttöönottotavan First Release Päivitykset käyttöön ensimmäisten joukossa Kaikki tai valikoidut käyttäjät Standard release Päivitykset käyttöön massakäyttöönoton myötä Isommista päivityksistä ilmoitetaan etukäteen Office 365 Message Center 4 2
Tietolähteet Office 365 Roadmap - http://roadmap.office.com/en-us Office 365 Message Center Office blogs http://blogs.office.com Other blogs Azure AD, product groups, Sulava 5 Uusia ominaisuuksia poimittuna viimeisen n. vuoden ajalta Bärren valintoja, eikä missään nimessä kattava lista, järjestettynä ei juuri mihinkään järjestykseen 28.-29.5.2015 6 Tech Conference 2015 3
Office-sovellukset kaikilla laitteilla Office-sovellukset Word, Excel, PowerPoint OneNote Outlook Lync/Skype for Business OneDrive for Business Käytettävissä kaikilla laitteilla Windows Windows Phone ios (ipad/iphone) Android (phone/tablet) Selainversiot Pikkuhiljaa myös hallintaa tälle kokonaisuudelle 7 Yammer-integraatio Yhdistyminen Office 365:een Käyttäjän autentikointi Integraatio sovelluksissa Molempiin suuntiin 8 4
Sähköpostin tietoturvaominaisuudet Azure Rights Management Service Salattujen viestien lähetys ja käyttöoikeuksien määritys Office 365 Message Encryption Salatun viestin lähettäminen kenelle tahansa Viesti voidaan avata Microsoft-tunnuksen tai salakoodin avulla S/MIME-tuki Sekä Outlook että OWA Päivityksiä ja parannuksia Exchange Online Protection palveluun Suodatusominaisuuksia Uusien roskapostiuhkien torjuminen Jatkuvasti päivittyvä palvelu DKIM- ja DMARC-tuki Karanteentitoiminnot Raportointi- ja seurantatoiminnot Uudistetut NDR-viestit 9 Rajoitusten muuttuminen Postilaatikon enimmäiskoko 50 GB Kaikki postilaatikot Lisänä rajaton arkistointi Viestien koko Maksimissaan 150 MB Pääkäyttäjän määritettävissä OneDrive for Business tilan koko Nyt 1 TB, tulevaisuudessa todnäk rajaton Käyttö tosin vielä hieman hankalaa nykyisen ODfB-synkronoinnin kanssa SharePoint-rajoitukset Site Collection max. 1 TB Exchange Online limitations - https://technet.microsoft.com/en-us/library/exchange-online-limits.aspx SharePoint Online limitations - https://support.office.com/en-sg/article/sharepoint-online-software-boundaries-andlimits-8f34ff47-b749-408b-abc0-b605e1f6d498 10 5
Multi-Factor Authentication Käyttäjän kirjautumisen tarkistus Tekstiviesti Soitto Älypuhelinsovellus Hyödyntää Azure AD:n MFA-toimintoa Määritetään käyttöön käyttäjäkohtaisesti Käytössä toistaiseksi lähinnä selainpohjaisissa sovelluksissa Office-komponentit ja ActiveSync vaativat Application Passwordien määrittämisen Kunhan autentikointi Office 365:ssä muuttuu, myös MFA:ta voidaan hyödyntää Office-sovelluksissa 11 Uudet sovellukset Delve and Office Graph http://blogs.office.com/2014/03/11/introducing-codename-oslo-and-the-officegraph/ Office Mix http://blogs.office.com/2014/05/06/meet-office-mix/ Office Lens http://blogs.office.com/2014/03/17/office-lens-a-onenote-scanner-for-your-pocket/ Office Sway http://blogs.office.com/2014/10/01/announcing-office-sway-reimagine-ideas-comelife/ Clutter in Outlook http://blogs.office.com/2014/11/11/de-clutter-inbox-office-365/ 12 6
Skype for Business Päivitys käyttöliittymään Jaettu huhtikuun päivitysten mukana Muuttaa käyttöliittymän enemmän Skype-maiseksi Kontrolloitavissa, eli Lyncin käyttöliittymä voidaan säilyttää Päivitys palvelimeen Tulossa käyttöön toukokuun aikana Uusi versio palvelimesta Uutta toiminnallisuutta, mm. tuki SAMLautentikoinnille ja MFA:lle 13 Tietoturvan parannukset Tiedot salattu siirron aikana Sekä datakeskusten välillä, datakeskuksen sisällä että asiakkaan ja datakeskuksen välillä Tiedot salattu tallennettaessa (SharePoint Online) BitLocker tai tiedostokohtainen salaus Toimintoja asiakkaan käyttöön Azure AD RMS DLP-toiminnot Sähköposti salaustoiminnot Parannetut auditointi ja raportointimahdollisuudet 14 7
SharePoint-uudistukset NextGen Portals Uusia SharePointtia käyttäviä valmiita palveluporttaaleja Office 365 Video Ensimmäinen NextGen-porttaali Videoiden tallennukseen ja esittämiseen SharePoint tarjoaa hallinnan ja esityskerroksen Azuren Media Services tarjoaa videoiden käsittelyn ja muunnon eri muotoihin sekä videon tarjoamisen käyttäjälle 15 Tulevia: ADAL-tuki ADAL-tuki (AD Authetication Library) mahdollistaa SAML- ja MFAautentikointien käytön kaikessa Office 365 käytössä Poislukien ActiveSync Multi-Factor-autentikointi SAML-autentikointi Älykorttien ja varmenteiden käyttö 16 8
Tulevia: Office 365 Mobile Device Management Pieni osa Intunen ominaisuuksia osana Office 365 lisenssiä Conditional Access pääsy palveluihin perustuen siihen, täyttääkö laite määritetyt vaatimukset Exchange Online ja SharePoint Online Määritetään Office 365 hallinnan kautta Ei tarvitse määrittää Intunea 17 Sekalaisia muita tulevia päivityksiä Muutokset päivityksiin First release vs. Standard Release ExpressRoute for Office 365 AzureAD sync for Yammer Yammerin käyttäjän integraatio AD-synkkaan DLP-toiminnot Sharepoint Onlineen Dokumenttien käyttöraportointi SharePoint Onlineen Ja tietysti myös Office 16! 18 9
Integraatio Azureen ja Intuneen 28.-29.5.2015 19 Tech Conference 2015 Integraatio Azureen Office 365 integroituu Azureen kolmella keskeisellä tavalla Azure AD Muiden Azuren palvelujen hyödyntäminen itse Office 365 -palveluiden toteutuksessa Tallennuspalvelut Azuren palvelujen hyödyntäminen asiakastoteutuksissa Integraatiot Office 365:n SharePoint Onlinen ja asiakkaan paikallisten liiketoimintajärjestelmien välillä Tietojen tuonti Azureen 20 10
No Object Limit No Object Limit No Limit Premium + Basic Features Advanced Security Reports Group-based access management/provisioning Yes Yes Self-Service Password Reset for cloud users Yes Yes Company Branding (Logon Pages/Access Panel customization) Yes Yes Application Proxy Yes Yes SLA Yes Yes Yes Yes Yes Yes * Connect is currently in public preview and Azure Active Directory Sync is used. Azure MFA Offering Comparison MFA for O365/Azure Administrators Windows Azure Multi-Factor Authentication / EMS 11
Azure RMS Offering Comparison RMS for O365 Azure RMS (EMS) Integraatio Intuneen Uudet Office 365 MDM-toiminnot hyödyntävät jo Intunea Hallinta Office 365:n hallintaporttaalin kautta Käyttäjälle voidaan antaa myös täysi Intune-lisenssi Kaikki Intunen tarjoama toiminnallisuus käyttöön Conditional Access JA Mobile App Management policyt Sovellusten hallinta Oma hallintaporttaali Palvelu kuitenkin näkyvissä myös Office 365 hallintaporttaalin kautta 24 12
Company Portal User Devices enrolled Recommended apps for user s devices IT Apply policies Mobile application management Managed apps User IT Maximize mobile productivity and protect corporate resources with Office mobile apps Personal apps Personal apps Extend these capabilities to existing line-of-business apps using the Intune app wrapper Enable secure viewing of content using the Managed Browser, PDF Viewer, AV Player, and Image Viewer apps 13
Mobile application management Managed apps User Personal apps Maximize productivity while preventing leakage of company data by restricting actions such as copy/cut/paste/save in your managed app ecosystem Selective wipe Managed apps Company Portal Are you sure you want to wipe corporate data and applications from the user s device? IT OK Cancel Perform selective wipe via self-service company portal or admin console Personal apps Remove managed apps and data Keep personal apps and data intact 14
Device configuration Office 365 Premium mobile device & app management PC management 29.5.2015 Device management feature comparison Inventory mobile devices that access corporate applications Remote factory reset (full device wipe) Mobile device configuration settings (PIN length, PIN required, lock time, etc.) Self-service password reset (Office 365 cloud only users) Provides reporting on devices that do not meet IT policy Group-based policies and reporting (ability to use groups for targeted device configuration) Root cert and jailbreak detection Remove Office 365 app data from mobile devices while leaving personal data and apps intact (Selective wipe) Prevent access to corporate email and documents based upon device enrollment and compliance policies Self-service Company Portal for users to enroll their own devices and install corporate apps Deploy certificates, VPN profiles (including app-specific profiles), and Wi-Fi profiles Prevent cut/copy/paste/save as of data from corporate apps to personal apps (Mobile application management) Secure content viewing via Managed browser, PDF viewer, Imager viewer, and AV player apps for Intune Remote device lock via self-service Company Portal and via admin console PC management (e.g. inventory, antimalware, patch, policies, etc.) OS deployment (via System Center ConfigMgr) PC software management Single management console for PCs and mobile devices (through integration with System Center ConfigMgr) Yhteenveto Office 365 kehittyy ja päivittyy jatkuvasti Kannattaa pysyä kärryillä päivityksistä ja uudista ominaisuuksista, jotta saa parhaan hyödyn irti investoinnista Office 365 myös integroituu muihin Microsoftin organisaatioille suunnattuihin pilvipalveluihin Azure ja Azure AD Intune 30 15
Tech Conference 28.-29.5.2015 Kiitos! Kimmo Bergius CTO, Senior Consultant Sulava Oy kimmo.bergius@sulava.com 16