Mračné novinky z Ignite 2017


Rekapitulujeme vše podstatné z poslední Ignite konference. Novinky a změny nás čekají nejen v oblasti služeb Office 365, na své si tentokrát přijdou i milovníci tradičně lokálních nasazení serverových produktů.

GDPR a Compliance Manager

K hlavním tématům konference patřila oblast GDPR a nevyhnutelného dopadu na nutnost zvýšení zabezpečení osobních dat v prostředí online služeb i lokálních prostředích. Bezpečnost ale byla skloňována i z hlediska zvýšeného počtu útoků, se kterými jsme se v předešlém roce mohli setkat a jimž by správně nasazené a nastavené technologie, mohly snadno předejít.

Představeny byly změny v konfiguraci a možnosti jednotlivých produktů, nové podmínky užití služeb reflektující požadavky GDPR, ale i nástroj Compliance Manager, který umožňuje sledovat průběh plnění jednotlivých požadavků ze strany poskytovatele služeb, tedy společnosti Microsoft, ale i ze strany samotné organizace. Organizace tak může mnohem lépe ověřit soulad s GDPR, ale i dalšími normami jako je například ISO 27001.

Nástroj je zatím dostupný v rámci Preview, ale do května 2018 by měl být plně připraven. Představen byl také přepracovaný Service Trust portál, který mnohem lépe osvětluje zabezpečení a právní vymezení online služeb pro konkrétní zákazníky v rámci stávajícího Trust Center portálu.

Compliance Manager dashboard

Microsoft 365

Asi největší novinkou bylo oznámení nových služeb pod hlavičkou Microsoft 365. Jedná se o kombinaci několika již nám známých online služeb. Office 365 pro produktivitu jednotlivce i organizace, sady Enterprise Mobility+Security pro zabezpečení dat, mobilních zařízení a identit, společně s klientským operačním systémem Windows 10.

To vše ve formě předplatného pro konkrétního uživatele. Se všimi stávajícími výhodami jako je možnost používat vždy aktuální verze, například až 5 instalací sady Office na klientské počítače, serverové produkty v režimu online služeb, ale i licencování přístupu k lokálním prostředím. O tomto balíčku jsme již informovali dříve.

Na konferenci bylo díka praktickým ukázkám jasnější, že se nejedná jen o další přejmenování stávajícího balíčku SPE (Secure Productive Enterprise, dříve ECS, tedy Enterprise Cloud Suite). Integrace služeb přináší nové doplňkové služby především pro Business předplatná, ale i dodatečné výhody pro Enterprise uživatele.

Společný administrativní portál sjednocuje nejzásadnější volby ze všech podřízených portálů a vše by mělo být opět o krok snazší nastavit. Celé prvotní nastavení nové organizace včetně správy mobilních zařízení, bezpečnosti a správy aktualizací na klientském systému by nemělo trvat více než 20 minut. Interaktivní průvodce nenechá správce na holičkách právě i s ohledem na GDPR výše. Vše navíc může v zastoupcení zařídit takzvaný CSP (Cloud Solution Provider), který může zprostředkovat prodej licence i doručení a konfiguraci samotné služby organizaci.

Windows AutoPilot

Často skloňovanou novinkou byla také služba Windows AutoPilot. Ta organizacím umožňí registrovat nová zařízení přímo do firemní správy při jejich prvotní instalaci. Zařízení tak vybídne uživatele při prvním spuštění k přihlášení do dané organizace a na jeho základě nastaví příslušné politiky a nainstaluje potřebné aplikace. Automaticky je doručena sada Office, e-mailový profil a stejně tak i konfigurace OneDrive for Business klienta, nastavení jsou uložena v Azure AD.

Uživatel tak během několika minut získává plně funkční počítač a může pracovat. Firemní IT nemusí trávit dlouhé hodiny s konfigurací každého počítače a výměna při ztrátě je otázkou opět několika minut. Navíc případná ztráta neohrozí firemná data, neboť ta jsou uložena bezpečně v cloudu a koncová stanice je bezpečně šifrována a vyžaduje přihlášení heslem uživatele, které automaticky obsah vymaže po určitém počtu neplatných pokusů. Zařízení si navíc po dalším restartu opět vyžádá přihlášení do původní organizace.

 MDM support for Active Directory domain joined devices is coming to the Windows 10 Fall Creators Update.

Tento scénář dovoluje v určitých ohledech nahradit komplexitu konfigurace SCCM a jeho možnosti ve formě online služby nabízí každé organizaci. Zatím drobnou nevýhodou je nutnost podpory ze strany OEM výrobců HW, kteří musí instalovat počítače již s verzí Windows 10 1709 a zároveň organizacím sdělovat identifikátory prodaných počítačů. Spolupráci přislíbili všichni OEM výrobci, ale zatím je možný pouze manuální sběr těchto identifikátů přes PowerShell na již živém počítači.

Verze 2019

Ke konci roku 2018 se můžeme těšit na vydání nových verzí všech důležitých serverových produktů a zároveň nové klientské sady Office, tedy:

  • Microsoft Office 2019
  • Exchange Server 2019
  • SharePoint Server 2019
  • Skype for Business Server 2019

Uživatelé online služeb se jich dočkají mnohem dříve, neboť lokální verze dohánějí změny, které se již dávno udály v online prostředí. Sadu Office jako první uvidí také předplatitelé Office 365 ProPlu. Některé zásadní změny ovšem i tak nové verze přinášejí. Nejen jistotu, že lokálně provozované IT nekončí. 🙂 Především v přepracované podpoře hybridních nasazení najde zalíbení nejedna organizace.

Exchange Server 2019 by měl umožnit odebrání posledního serveru v hybridním režimu, samotná hybridní organizace pak bude provozována na způsobu Azure Service Bus, tedy ne jen prosté publikace portu 25 do Internetu. SharePoint Server nabídne nové pohledy na seznamy a Skype for Business Server pomocí nových konverzních služeb i komunikaci směrem k Microsoft Teams. Ale tím bych výčet novinek neoprávněně zkrátil. Jednotlivé přednášky jsou k dispozici online a doporučuji je ke studii správcům relevantních technologií.

Rok 2020 a změny v podpoře

Ve zmiňovaném roce nás čeká jedna méně milá zpráva a to je konec podpory pro lokální instalace sady Office, které nejsou v hlavní technické podpoře (takzvaný mainstream support) a připojují se ke službám Office 365. Jedná se tedy efektivně o Office 2010, 2013 a také končící Office 2016, pokud je má organizace zakoupeny jako klasické licence bez nároku na novější verzi. Uživatelé předplatného se nemusí nijak bát, ti mají nárok na nejnovější Office 2019 v té době zcela automaticky. Tato změna nijak neovlivňuje samotné termíny pro rozšířenou podporu (extended support) jednotlivých sad Office či jejich podporu vůči lokálním serverům.

Integrované vyhledávání ve Windows 10

Příjemnou novinkou je také integrace Delve vyhledávání napříč klientským operačním systémem a Bing vyhledávačem, který se za pomocí Cortany naučí zacházet s organizačními daty, pokud organizace dovolí. Uživatel tak již nemusí hledat správnou ikonu lupy pro správné výsledky. Prostě najde nejbližší pole pro vyhledávání. A to na ploše je skutečně nejblíže, stejně jako v některých zemích Cortana.

Výsledky budou obohaceny také o propojení s LinkedIn, který byl nedávno společností Microsoft zakoupen. Integrace této profesní sociální sítě poznáte především na úrovni Exchange a poštovního klienta.

Microsoft Teams

Nový nástroj a služba pro produktivitu, organizaci a komunikaci týmů sbírá na pozornosti a tempo jeho vývoje patří k největším, které můžeme nyní pozorovat. Teams slouží jako integrační platforma nejen pro stávající nástroje a služby, které lze jednoduše mít na jednom místě k dispozici, ale i jako nástupce Skype for Business. Jednoduše si tak do něj připnete používané soubory, důležité Power BI reporty nebo aplikace třetích stran. Využít lze také vlastních botů, kteří mohou automatizovat některé úlohy či informovat uživatele o stavu jiných systémů.

Tento nástup si bude moci organizace řídit a v rámci příštích let naplánovat. Do Teams nyní přibývají všechny důležité funkce ze Skype for Business klienta jako je volání s PSTN sítěmi či sdílení obsahu. Teams jsou dostupné přes webový prohlížeč, ale i samostatnou aplikaci a to i pro mobilní zařízení. Budou také pravděpodobně instalovány v rámci sady Office 2019, pokud se bude jednat o IT oddělením neupravenou instalaci. S příchodem Microsoft Teams se také můžeme těšit na nové integrované administrační centrum obou služeb.

Microsoft To-Do a API

Nová aplikace pro správu úkolů nabývá na důležitosti. Integruje v sobě úkoly z aplikace Outlook, Planneru, vlastní, ale v budoucnu i úkoly z Project Online, který se právě s Planner dá integrovat. Uživatelé tak získávají skutečně jedno místo, kde najdou napříč vším své úkoly.

Nová aplikace a její napojení také napovídají sílu nových API, které na pozadí online služby pohánějí a jednoduše umožňují vývojářům celou platformu rozšiřovat o vlastní řešení či o automatizační a integrační služby a nástroje.

Nový vzhled nejen portálů

Přepracované rozhraní najdeme na úvodní stránce Office.com, v hlavním panelu aplikací, moderního vzhledu přihlašovací obrazovky pro online služby, ale dočkáme se i změn v rámci webového přístupu k poště, tedy OWA. Vrátí se některým uživatelům chybějící barvy a vizuální odlišení jednotlivých prvků. Lépe bude také řešeno ovládání dotykem.

Změny se dočká také Outlook klient pro macOS, který bude velmi podobný OWA. Čtenáři nyní již možná tuší, co se také dočká vizuální změny a sjednocení. 🙂 Ano, i verze Outlook pro Windows se dočká podobné změny. Stávající Pás karet (Ribbon) bude sjednocen s webovým přístupem a bude nabízet opravdu jen ty nejdůležitější akce. Zatím nevíme a pilně testujeme, jak bude možné přepnout zpět do původního zobrazení pro ty, kterým vyhovuje a naučili se s ním pracovat.

Správa pomocí AD a MDM

Ne každá organizace může zmáčknout červené tlačítko a během jedné noci přejít kompletně do cloudu či naopak. Proto nově Windows 10 Fall Creators Update, MDM Intune a server SCCM umí počítat se scénářem, kdy je jedna část počítačů spravována v lokálním AD, druhá v online AAD, ale především kdy je ten stejný počítač spravován oběma. Organizace si průběžně volí, který systém dodává jaké politiky a nastavení a ty nejzásadnější se dají aplikovat z obou. Organizace tak již nemusí volit buď a nebo, ale využít výhod obojího.

Organizace používající zařízení značky Apple uvítají podpory integrace Intune s JAMF. Oznámena byla také všeobecná dostupnost PTA ověřování v Azure AD Connect i pro Skype for Business. Organizace tak mnohem snáze může nasadit SSO i bez nutnosti stavění federačních serverů AD FS.

Windows Analytics

Pro lepší vhled do stavu prostředí klientských systémů byla uvedena kombinace služeb pod značkou Windows Analytics stavějící nad platformou Operations Management Suite:

  • Upgrade Readiness - Kontroluje připravenost aplikací a prostředí na novou verzi Windows 10
  • Update Compliance - Sleduje soulad a stav instalace bezpečnostních aktualizací v prostředí
  • Device Health - Kontroluje, zda nedochází k pádům aplikací, ovladačů či systémů

V dlouhodobém kontextu obsahuje také informace o Office doplňcích, režimu kompatibility navštěvovaných webových stránek a další informace o stavu lokálních operačních systémů. Jeho integrace do OMS platformy umožňuje napojení dalších bezpečnostních kontrol.

Mezinárodní organizace

Nová datová centra ve Francii přibližují po Rakousku opět blíže služby Office 365 i nám do České republiky. Ovšem mezinárodní organizace i tak často řeší problém, že jejich uživatelé se nacházejí napříč několika datovými regiony, například v USA a EU, což sebou nese různé právní i technické důsledky. Oznámena byla i příprava na takzvané MultiGeo organizace.

Ty umožní mimo hlavního regionu hostovat data pro konkrétní uživatele v jiném regionu. Ale tak, aby se fyzicky jednalo o jeden tenant. Ten však bude umožňovat nastavit politiky pro sdílení a DLP jak napříč celou organizací, tak jednotlivými regiony. Tato vlastnost je zatím v Preview a nebylo oznámeno, jaké finanční nároky bude na organizace klást.

OneDrive for Business a SharePoint

Předzvěst nového administračního centra pro SharePoint dává tušit změnám i na úrovni firemního dokumentového portálu. Především OneDrive klient doznal a dozná nemálo důležitých vylepšení. Podpora On-Demand souborů umožňuje mít na lokálním počítači snímek celého online disku, ale jen některé jeho části skutečně synchronizovat i pro off-line přístup. Tato funkce je opět dostupná v kombinaci s Windows 10 Fall Creators Update, tedy verzí 1709. Automatická konfigurace klienta pomocí ADAL pomůže s podporou MFA, ale i službě Windows AutoPilot. Nativní podpora pro IRM a DLP usnadní zajištění souladu s GDPR a bezpečností firemních informací. V nadcházející verzi Windows 10 přibude podpora i pro přesměrování speciálních složek jako je Plocha a Dokumenty.

Webový přístup pak bude podporovat ZIP soubory a práci s jejich obsahem, nové prohlížeče umožní otevření větších souborů a i dalších typů bez nutnosti jejich stažení. Migrační nástroj jednoduše umožní přesunout dokumenty ze SharePoint Serveru či lokálních sdílených disků. V případě nákazy ransomware bude možné obnovit stav prostoru až 30 dní zpět.

A pravděpodobně nejdůležitější změna. Nový OneDrive klient bude plně podporovat lokální SharePoint Server 2019. Po upgrade lokálního serveru tak již zcela do zapomnění bude moci odejít starší a ne zcela spolehlivý Groove klient.

On-Demand synchronizace ve Windows 10 1709:

Nově je také možné sdílet soubory z kontextového menu bez nutnosti otevření souboru v sadě Office nebo vstupem do webového rozhraní:

Častou výtkou uživatelů a snahou mnoha IT oddělení bylo udělat SharePoint tak, aby jako SharePoint nevypadal. Toto přání bude opět snazší za pomoci takzvaných Communication Sites, které přinášejí jednoduchý editor a líbivé styly. Intranet tak může vypadat velmi moderně a použitelně i bez nutnosti složitých úprav a programování.

Na důležitosti také dostávají PowerApps a napojení na Microsoft Flow nově umožňující řešit například schvalovací procesy a notifikace do e-mailu či jednoduché formuláře a automatizace úloh opět pomocí API.

Project a Planner

Jak již bylo zmíněno i správa projektů doznala změn. Úlohy a projektové plány je nyní možné synchronizovat mezi velkým Project Online a Planner pro jednotlivý týmy. Dočkali jsme se ale také nativní podpory agilních metodik přímo v Project klientovi.

Závěrem

Věřím, že vás přehled toho nejzajímavějšího z konference Ignite připravil na změny a novinky, na které se můžeme těšit. Na některé velmi rádi, na některé jen s poctivou přípravou IT oddělení i uživatelů. Pokud potřebujete s přípravou pomoci, či chcete sledovat podrobněji změny v online službách, kontaktujte osvědčeného partnera na poli online služeb Microsoft.

- Petr Vlk (KPCS CZ, WUG)

Comments (0)

Skip to main content