Tietoturva Azuressa – miten asiakas voi varmistaa
29.5.2015 Tech Conference 28.-29.5.2015 Office 365 – Uudistukset sekä integraatio Azureen ja Intuneen Kimmo Bergius CTO, Senior Consultant Sulava Oy [email protected] #TechConfFI # TechConfFI Agendalla • Mitä uusia ominaisuuksia on tullut viimeisen vuoden aikana? • Mitä uudistuksia on odotettavissa lähitulevaisuudessa? • Mitä mahdollisuuksia integraatio Azureen ja Intuneen tarjoaa? 2 28.-29.5.2015 Tech Conference 2015 1 29.5.2015 # TechConfFI Office 365 päivittyy jatkuvasti The New Office Office Mobile for iPhone & Android phones Exchange Online Address Book Policies OWA for iPhone & OWA for iPad New SharePoint Workflows Message Center OneNote for iPhone and Android phones OneNote for iPad Lync meeting scheduling from OWA Power Map for Excel Exchange group naming policy Rights Management Services Updated Lync mobile clients OWA Policy Tips Office 365 Switch Plans Azure AD Password Sync OneDrive for Business apps for Windows 8 & iOS Office 365 SSO with SAML 2.0 Identity Providers Lync mobile client updates Office 365 operated by 21Vianet OneDrive for Business Storage increase Multi-factor authentication Connecting Skype & Lync Embedded Images Admin App for iOS, Android, and WP People View in OWA Simplified Yammer login OneDrive for Business Sync for Windows EXO: 50 GB Mailboxes Office Lens Lync Online Integrated Reporting Exchange Online Inactive Mailboxes Office Online real-time coauthoring PDF support for SharePoint Online DirSync Scoping and Filtering SharePoint Newsfeed App for Windows 8 Office 365 Adapter New Partner Admin Center Service Pack 1 for Office 365 ProPlus 90 Day message trace Power Map GA for all Excel 2013 users Lync and SharePoint Service Reporting OneNote for Mac, Android, iPhone, and iPad updates Office Mix Project Lite released Office for iPad + 1.1 update S/MIME Encryption 1 TB for OneDrive for Business Office 365 Developer APIs Lync Online Remote PowerShell OneDrive for Business Improvements Windows Azure Active Authentication SAP and Power BI and Power Query support OWA Calendar Search Simplified Admin Center experience # TechConfFI Office 365 -päivitykset • Pääkäyttäjä voi määrittää päivitysten käyttöönottotavan • First Release • Päivitykset käyttöön ensimmäisten joukossa • Kaikki tai valikoidut käyttäjät • Standard release • Päivitykset käyttöön massakäyttöönoton myötä • Isommista päivityksistä ilmoitetaan etukäteen • Office 365 Message Center 4 28.-29.5.2015 Tech Conference 2015 2 29.5.2015 # TechConfFI Tietolähteet • Office 365 Roadmap http://roadmap.office.com/en-us • Office 365 Message Center • Office blogs – http://blogs.office.com • Other blogs – Azure AD, product groups, Sulava… 5 28.-29.5.2015 Tech Conference 2015 # TechConfFI Uusia ominaisuuksia poimittuna viimeisen n. vuoden ajalta Bärren valintoja, eikä missään nimessä kattava lista, järjestettynä ei juuri mihinkään järjestykseen 6 28.-29.5.2015 Tech Conference 2015 3 29.5.2015 # TechConfFI Office-sovellukset kaikilla laitteilla • Office-sovellukset • • • • • • Käytettävissä kaikilla laitteilla • • • • • • 7 Word, Excel, PowerPoint OneNote Outlook Lync/Skype for Business OneDrive for Business Windows Windows Phone iOS (iPad/iPhone) Android (phone/tablet) Selainversiot Pikkuhiljaa myös hallintaa tälle kokonaisuudelle 28.-29.5.2015 Tech Conference 2015 # TechConfFI Yammer-integraatio • Yhdistyminen Office 365:een • Käyttäjän autentikointi • Integraatio sovelluksissa • Molempiin suuntiin 8 28.-29.5.2015 Tech Conference 2015 4 29.5.2015 # TechConfFI Sähköpostin tietoturvaominaisuudet • Azure Rights Management Service • • • • • Sekä Outlook että OWA Päivityksiä ja parannuksia Exchange Online Protection –palveluun • • • • • • • Salatun viestin lähettäminen kenelle tahansa Viesti voidaan avata Microsoft-tunnuksen tai salakoodin avulla S/MIME-tuki • • Salattujen viestien lähetys ja käyttöoikeuksien määritys Office 365 Message Encryption Suodatusominaisuuksia Uusien roskapostiuhkien torjuminen Jatkuvasti päivittyvä palvelu DKIM- ja DMARC-tuki Karanteentitoiminnot Raportointi- ja seurantatoiminnot Uudistetut NDR-viestit 9 28.-29.5.2015 Tech Conference 2015 # TechConfFI Rajoitusten muuttuminen • Postilaatikon enimmäiskoko 50 GB • • • Viestien koko • • • Maksimissaan 150 MB Pääkäyttäjän määritettävissä OneDrive for Business –tilan koko • • • Kaikki postilaatikot Lisänä rajaton arkistointi Nyt 1 TB, tulevaisuudessa todnäk rajaton Käyttö tosin vielä hieman hankalaa nykyisen ODfB-synkronoinnin kanssa SharePoint-rajoitukset • Site Collection max. 1 TB • Exchange Online limitations - https://technet.microsoft.com/en-us/library/exchange-online-limits.aspx • SharePoint Online limitations - https://support.office.com/en-sg/article/SharePoint-Online-software-boundaries-andlimits-8f34ff47-b749-408b-abc0-b605e1f6d498 10 28.-29.5.2015 Tech Conference 2015 5 29.5.2015 # TechConfFI Multi-Factor Authentication • Käyttäjän kirjautumisen tarkistus • Tekstiviesti • Soitto • Älypuhelinsovellus • Hyödyntää Azure AD:n MFA-toimintoa • Määritetään käyttöön käyttäjäkohtaisesti • Käytössä toistaiseksi lähinnä selainpohjaisissa sovelluksissa • Office-komponentit ja ActiveSync vaativat Application Passwordien määrittämisen • Kunhan autentikointi Office 365:ssä muuttuu, myös MFA:ta voidaan hyödyntää Office-sovelluksissa 11 28.-29.5.2015 Tech Conference 2015 # TechConfFI Uudet sovellukset • Delve and Office Graph • http://blogs.office.com/2014/03/11/introducing-codename-oslo-and-the-officegraph/ • Office Mix • http://blogs.office.com/2014/05/06/meet-office-mix/ • Office Lens • http://blogs.office.com/2014/03/17/office-lens-a-onenote-scanner-for-your-pocket/ • Office Sway • http://blogs.office.com/2014/10/01/announcing-office-sway-reimagine-ideas-comelife/ • Clutter in Outlook • 12 http://blogs.office.com/2014/11/11/de-clutter-inbox-office-365/ 28.-29.5.2015 Tech Conference 2015 6 29.5.2015 # TechConfFI Skype for Business • Päivitys käyttöliittymään • Jaettu huhtikuun päivitysten mukana • Muuttaa käyttöliittymän enemmän Skype-maiseksi • Kontrolloitavissa, eli Lyncin käyttöliittymä voidaan säilyttää • Päivitys palvelimeen • Tulossa käyttöön toukokuun aikana • Uusi versio palvelimesta • Uutta toiminnallisuutta, mm. tuki SAMLautentikoinnille ja MFA:lle 13 28.-29.5.2015 Tech Conference 2015 # TechConfFI Tietoturvan parannukset • Tiedot salattu siirron aikana • Sekä datakeskusten välillä, datakeskuksen sisällä että asiakkaan ja datakeskuksen välillä • Tiedot salattu tallennettaessa (SharePoint Online) • BitLocker tai tiedostokohtainen salaus • Toimintoja asiakkaan käyttöön • Azure AD RMS • DLP-toiminnot • Sähköposti salaustoiminnot • Parannetut auditointi ja raportointimahdollisuudet 14 28.-29.5.2015 Tech Conference 2015 7 29.5.2015 # TechConfFI SharePoint-uudistukset • NextGen Portals • Uusia SharePointtia käyttäviä valmiita palveluporttaaleja • Office 365 Video • • • • 15 Ensimmäinen NextGen-porttaali Videoiden tallennukseen ja esittämiseen SharePoint tarjoaa hallinnan ja esityskerroksen Azuren Media Services tarjoaa videoiden käsittelyn ja muunnon eri muotoihin sekä videon tarjoamisen käyttäjälle 28.-29.5.2015 Tech Conference 2015 # TechConfFI Tulevia: ADAL-tuki • ADAL-tuki (AD Authetication Library) mahdollistaa SAML- ja MFAautentikointien käytön kaikessa Office 365 –käytössä • Poislukien ActiveSync • Multi-Factor-autentikointi • SAML-autentikointi • Älykorttien ja varmenteiden käyttö 16 28.-29.5.2015 Tech Conference 2015 8 29.5.2015 # TechConfFI Tulevia: Office 365 Mobile Device Management • Pieni osa Intunen ominaisuuksia osana Office 365 –lisenssiä • Conditional Access – pääsy palveluihin perustuen siihen, täyttääkö laite määritetyt vaatimukset • Exchange Online ja SharePoint Online • Määritetään Office 365 –hallinnan kautta • Ei tarvitse määrittää Intunea 17 28.-29.5.2015 Tech Conference 2015 # TechConfFI Sekalaisia muita tulevia päivityksiä • Muutokset päivityksiin • First release vs. Standard Release • ExpressRoute for Office 365 • AzureAD sync for Yammer • Yammerin käyttäjän integraatio AD-synkkaan • DLP-toiminnot Sharepoint Onlineen • Dokumenttien käyttöraportointi SharePoint Onlineen • Ja tietysti myös Office 16! 18 28.-29.5.2015 Tech Conference 2015 9 29.5.2015 # TechConfFI Integraatio Azureen ja Intuneen Tech Conference 2015 19 28.-29.5.2015 # TechConfFI Integraatio Azureen • Office 365 integroituu Azureen kolmella keskeisellä tavalla • Azure AD • Muiden Azuren palvelujen hyödyntäminen itse Office 365 -palveluiden toteutuksessa • Tallennuspalvelut • Azuren palvelujen hyödyntäminen asiakastoteutuksissa • Integraatiot Office 365:n SharePoint Onlinen ja asiakkaan paikallisten liiketoimintajärjestelmien välillä • Tietojen tuonti Azureen 20 28.-29.5.2015 Tech Conference 2015 10 29.5.2015 No Object Limit No Object Limit No Limit Advanced Security Reports Premium + Basic Features Group-based access management/provisioning Yes Yes Self-Service Password Reset for cloud users Yes Yes Company Branding (Logon Pages/Access Panel customization) Yes Yes Application Proxy Yes Yes SLA Yes Yes Yes Yes Yes Yes * Connect is currently in public preview and Azure Active Directory Sync is used. Azure MFA Offering Comparison MFA for O365/Azure Administrators Windows Azure Multi-Factor Authentication / EMS 11 29.5.2015 Azure RMS Offering Comparison RMS for O365 Azure RMS (EMS) # TechConfFI Integraatio Intuneen • Uudet Office 365 MDM-toiminnot hyödyntävät jo Intunea • Hallinta Office 365:n hallintaporttaalin kautta • Käyttäjälle voidaan antaa myös täysi Intune-lisenssi • • • • • 24 Kaikki Intunen tarjoama toiminnallisuus käyttöön Conditional Access JA Mobile App Management –policyt Sovellusten hallinta Oma hallintaporttaali Palvelu kuitenkin ”näkyvissä” myös Office 365 –hallintaporttaalin kautta 28.-29.5.2015 Tech Conference 2015 12 29.5.2015 # TechConfFI Company Portal User Devices enrolled Recommended apps for user’s devices IT Apply policies # TechConfFI Mobile application management Managed Managed apps apps User IT Maximize mobile productivity and protect corporate resources with Office mobile apps Personal Personal apps apps Extend these capabilities to existing line-of-business apps using the Intune app wrapper Enable secure viewing of content using the Managed Browser, PDF Viewer, AV Player, and Image Viewer apps 13 29.5.2015 # TechConfFI Mobile application management Managed apps User Personal apps Maximize productivity while preventing leakage of company data by restricting actions such as copy/cut/paste/save in your managed app ecosystem # TechConfFI Selective wipe Managed apps Company Portal Are you sure you want to wipe corporate data and applications from the user’s device? OK IT Cancel Perform selective wipe via self-service company portal or admin console Personal apps Remove managed apps and data Keep personal apps and data intact 14 29.5.2015 Device management feature comparison Device configuration Inventory mobile devices that access corporate applications Remote factory reset (full device wipe) Mobile device configuration settings (PIN length, PIN required, lock time, etc.) Self-service password reset (Office 365 cloud only users) Provides reporting on devices that do not meet IT policy Office 365 Group-based policies and reporting (ability to use groups for targeted device configuration) Root cert and jailbreak detection Premium mobile device & app management Remove Office 365 app data from mobile devices while leaving personal data and apps intact (Selective wipe) Prevent access to corporate email and documents based upon device enrollment and compliance policies Self-service Company Portal for users to enroll their own devices and install corporate apps Deploy certificates, VPN profiles (including app-specific profiles), and Wi-Fi profiles Prevent cut/copy/paste/save as of data from corporate apps to personal apps (Mobile application management) Secure content viewing via Managed browser, PDF viewer, Imager viewer, and AV player apps for Intune Remote device lock via self-service Company Portal and via admin console PC management PC management (e.g. inventory, antimalware, patch, policies, etc.) OS deployment (via System Center ConfigMgr) PC software management Single management console for PCs and mobile devices (through integration with System Center ConfigMgr) # TechConfFI Yhteenveto • Office 365 kehittyy ja päivittyy jatkuvasti • Kannattaa pysyä kärryillä päivityksistä ja uudista ominaisuuksista, jotta saa parhaan hyödyn irti investoinnista • Office 365 myös integroituu muihin Microsoftin organisaatioille suunnattuihin pilvipalveluihin • Azure ja Azure AD • Intune 30 28.-29.5.2015 Tech Conference 2015 15 29.5.2015 Tech Conference 28.-29.5.2015 Kiitos! Kimmo Bergius CTO, Senior Consultant Sulava Oy [email protected] # TechConfFI 16
© Copyright 2024