Tijdens Ignite kwamen meer dan genoeg interessante sessies voorbij. Het conventie center is zo groot dat we ook de nodige miles hebben gelopen. In dit blog willen wij graag vertellen wat we hebben meegekregen wat betreft Identity, Security en Modern Management.
The future of management: Microsoft Endpoint Manager
In deze nieuwe visie worden bestaande oplossingen samengevoegd en er worden enkele nieuwe aan toegevoegd. Als belangrijkste komen hier Configuration Manager en Intune samen. Microsoft is niet altijd helder geweest in hun visie wat betreft Intune versus Configuration Manager. Dat is met Microsoft Endpoint Manager verleden tijd. Nieuw is ook dat klanten die een licentie hebben voor Configuration Manager, nu ook gelicenseerd zijn om Intune te gebruiken voor hun Windows apparaten in een Cloud Attached scenario. Andere onderdelen van Microsoft Endpoint Manager zijn AutoPilot, Desktop Analytics, Microsoft Defender Advanced Threat Protection en Azure Active Directory. Deze diensten kunnen straks vanuit één single pane of glass beheerd worden.
Microsoft 365 Admin Center Improvements
Global reader role
Met de Global reader role kunnen het aantal Global admins in de organisatie verminderd worden, omdat het gebruikers de mogelijkheid biedt om alle instellingen en administratieve informatie in de Microsoft 365-omgeving te bekijken zonder de Global admin role.
De Global reader role is met name handig voor planning-, audit- en onderzoeksactiviteiten en kan worden gebruikt in combinatie met andere rollen, zoals bv. Exchange-beheerder. Hierdoor kunnen bepaalde activiteiten op een makkelijkere manier worden gevoerd zonder Global admin rechten.
Admin Center recommendations
Admin center recommendations helpen organisaties en administrators om mogelijke aandachtspunten te identificeren en hierop actie te ondernemen op basis van bestaande ervaringen. Deze aanbeveling heeft betrekking op Microsoft Information Protection, Advanced Threat Protection, Self Service Password reset en bevat richtlijnen voor naleving van de European Union’s General Data Protection Regulation (GDPR). Recommendations voor beveiliging en compliance zijn aangepast op de organisatie en gebaseerd op signalen uit de Microsoft Graph.
Windows Virtual Desktop
Over het topic Windows Virtual Desktop was de aandacht dit jaar vooral gericht op het feit dat deze onlangs General Available is geworden. Op dit moment worden er nog een aantal datacenters geoptimaliseerd. Zo worden de datacenters in Japan vanaf deze week geoptimaliseerd en later dit jaar zijn Australië en Brazilië aan de beurt. Daarnaast zijn de volgende aankondigingen met betrekking tot WVD gedaan:
Azure Stack
Het leek er in eerste instantie op dat het gebruik van WVD alleen mogelijk zou in de public cloud van Azure. Er is nu aangekondigd dat het alsnog mogelijk wordt om host pools te gebruiken op Azure Stack. Het management van WVD zal wel altijd plaats vinden in Azure.
MSIX app attach
MSIX app attach komt overeen met het concept zoals FXLogics omgaat met de gebruikers profielen. De applicaties worden in MSIX formaat opgeslagen op een aparte storage locatie. Omdat de applicaties en de profielen niet gelimiteerd zijn aan de werkstations, is dit met hoge beschikbaarheid te gebruiken. Hierdoor kan je je “Golden Image” klein houden en heb je hier nauwelijks tot geen beheer.
Modern management
Microsoft heeft aangekondigd dat er momenteel hard wordt gewerkt aan de verbreding van de mogelijkheden van Modern management met Endpoint Manager. Hierdoor wordt het mogelijk Windows Virtual Desktop volledig te beheren met Microsoft 365. Helaas is er nog geen officiële releasedatum bekend gemaakt in de Roadmap.
Desktop App Assure
Microsoft promoot al langere tijd met “Desktop App Assure” wat inhoudt dat alle applicaties die op Windows 7 werken, ook op Windows 10 moeten gaan werken. Mocht dit toch niet werken dan kun je Microsoft Support benaderen om dit toch voor elkaar te krijgen. Indien nodig wordt zelfs het OS-Niveau gewijzigd om de applicatie te laten werken. Dit geldt nu ook voor Windows 10 virtual desktop.
Linux thin client support
Een andere belangrijke aankondiging is de support voor Linux thin client voor de Windows Virtual Desktop client. Igel is de eerste leverancier die dit gaat aanbieden. Met deze oplossing kunnen linux thin clients ingezet gaan worden om de werkplek met Windows Virtual Desktop te ontsluiten.
Microsoft Productivity Score
Microsoft Productivity Score geeft inzicht in hoe de organisatie werk gedaan krijgt en hoe er wordt samengewerkt; bijvoorbeeld het gebruik van email, team kanalen of group chats is hier inzichtelijk. De Productivity Score omvat zichtbaarheid, inzichten en acties voor de organisatie in User Experience en Technology Experience. Dit om cultuurverandering én productiviteit te stimuleren via verschillende manieren van het nieuwe werken.
De Technology Experience geeft de IT-professional zichtbaarheid ten opzichte van de benchmark en biedt inzichten door beleid, computer configuraties en hardware- en applicatieprestaties binnen het computerlandschap te beoordelen. Aan de hand van deze beoordeling worden acties aanbevolen in Microsoft Endpoint Manager. IT-professionals kunnen scores verbeteren door best practices en meest gebruikte configuraties toe te passen. Dit om een juiste balans te creëren tussen technologie en gebruikers ervaring.
Endpoint detection and response for Mac
Eerder dit jaar bracht Microsoft Defender ATP voor Mac uit. Dit was tot op heden enkel een antivirus agent. Op korte termijn wil Microsoft dit gaat uitbreiden met Detect en respond mechanismen die we kennen van het Windows 10 platform. Dit zal in de maand december live gaan in een private-preview. In een eerste draft is laten zien dat het pushen van scripts d.m.v. Microsoft Intune mogelijk is. Met deze ontwikkelingen is er minder noodzaak om Jamf voor een deel van de werkplekken te gebruiken. Het gaat dan om een eenvoudige werkplek. Voor geavanceerd management van MacOS blijft altijd het advies Jamf te integreren met Microsoft Intune.
Edge Chromium
Microsoft was al langer bezig met een nieuwe Edge-browser voor Windows 10, macOS en Linux. De vernieuwde browser maakt gebruik van een chromium-engine, waardoor de performance effectief versnelt. Het plan is om Microsoft Edge op 15 januari 2020 te releasen. In eerste instantie zal de browser beschikbaar zijn voor Windows en later volgt er ook een versie voor macOS en een versie voor Linux.
Browsers zijn weer hot topic. Waar het voorheen altijd ging om wie de snelste browser had, komt de focus nu steeds meer te liggen op privacy. Microsoft speelt hier goed op in met de nieuwe versie van Edge en pak een kans om gebruikers terug te winnen van verschillende browsers. Dit doet Microsoft onder andere door het toevoegen van nieuwe privacyfuncties zoals een volledig herziende InPrivate Browser.
Daarnaast is de search engine van Bing geupgrade waardoor deze betere zoekresultaten geeft. Tijdens de Keynote liet Satya Nadella zien dat er een integratie wordt toegepast door in te loggen met je zakelijke- of school account. Door deze integratie wordt zowel online als in interne resultaten en documenten gezocht. Hierdoor wordt een link gelegd tussen bijvoorbeeld de zoekopdracht ‘nationale feestdagen’ en documenten die op de zakelijke SharePoint staan waar dit aan bod komt, zoals de CAO van het bedrijf. Bing zal naast de gebruikelijke resultaten, eerst de cao laten zien met de beschrijving van de nationale feestdagen.
Net als bij de belofte die gedaan is met “Desktop App Assure” voor WVD wordt er ook beloofd dit door te pakken met Microsoft Edge. Alles wat in chrome werkt, moet ook gaan werken in de nieuwe Edge browser, zo beloofde Brad Anderson in zijn sessie.
Managed Meeting Rooms
Met deze nieuwe service kunnen vergaderzalen vanuit de Cloud worden beheerd. Op deze manier is het eenvoudig om het beheer op een veilige manier te kunnen doen en een hoge beschikbaarheid te halen. Als er iets mis is met een vergaderzaal dan zal dit direct blijken vanuit het management console.
Application Guard & Office365 ProPlus
De mogelijkheden van Application Guard, een beveiligingsextension ingebouwd in Microsoft Edge, worden geïntegreerd in Office 365 ProPlus. Dat betekent dat Office-gebruikers een niet-vertrouwd Word-, Excel- of PowerPoint-bestand kunnen openen in een gevirtualiseerde container. Het bestand kan nog steeds worden gewijzigd, worden afgedrukt, worden bewerkt en worden opslagen. Dit allemaal terwijl ze worden beschermd door beveiliging op hardware niveau.
Wanneer een niet vertrouwelijk bestand schadelijk is, blijft dit binnen de gevirtualiseerde container en is de hostmachine onaangetast. Elke keer dat een gebruiker inlogt, wordt een nieuwe schone container gemaakt. Wanneer een gebruiker het vermoeden heeft een ‘vertrouwd’ document te openen, worden bestanden automatisch vergeleken met de Microsoft Defender Advanced Threat Protection voor deze daadwerkelijk geopend wordt.
Conclusie
Ignite 2019 was al met al een unieke ervaring voor ons. De combinate van vele(!) kennis sessies, netwerken en het bezoeken van partners heeft er voor gezorgd dat wij ons absoluut niet verveeld hebben deze week. Helaas is niet alles te beschrijven in een blog, mocht je meer informatie zoeken over wat er nog meer aangekondigd is tijdens, voor, of na Ignite, neem dan contact op met ons onder aan dit blog, of stuur een email naar info@inspark.nl.