netgo live auf der Microsoft Ignite 2019

Unsere Consultants Sebastian Krück und Adrian Ritter sind für uns vor Ort. In diesem Artikel werden wir in den kommenden Tagen über die Neuerungen von Microsoft berichten. Seien Sie gespannt und lassen Sie sich inspirieren.

Tag 6

Tag der Abreise auf der Microsoft Ignite 2019 in Orlando. Adrian und Sebastian konnten es sich dennoch nicht nehmen lassen, noch ein zwei Sessions mitzunehmen. Was sie dort noch erfahren haben, teilen sie im letzten Eintrag in unserem Microsoft Ignite Tagebuch. Viel Spaß!

Teams Meeting & Call Experience / Troubleshooting (00:25)

• Neues Dashboard wird im Admin Center die Überwachung / Analyse erleichtern

Office 365 Advanced Threat Protection Automation (01:09)

• Allgemeine Funktionalitäten vorgestellt
• Erweiterte Funktionalitäten über klassischen SPAM und Virenschutz hinaus
• z.B. Safe Links + Save Attachments oder aber auch Simulations- und Trainingswerkezuge
• Großes Thema, wie auch schon zuvor bei Defender ATP: Automatisierung
• Zusammenhänge herstellen, automatische Korrekturmaßnahmen, sowohl vollautomatisiert als auch mit Freigabe durch den Admin
• Ein neues Feature: ZAP = Zero Hour Auto Purge: Verschieben in SPAM bzw. Quarantäne von Phishing- /SPAM Mails, nachdem diese schon zugestellt wurden

SharePoint Pages & Portals Performance (03:50)

• Besser keine Subsites mehr
• Bessere Performance durch Husites

Troubleshooting Teams (05:05)

• Viele nützliche Tipps und Tricks, zu viele Details für hier

Tag 5

Die Microsoft Ignite neigt sich dem Ende. Dennoch glänzt die Veranstaltung mit zahlreichen Informationen über Neuerungen in Microsoft Teams, Search, SharePoint, OneNote und vieles mehr. Adrian und Sebastian fassen ihre Eindrücke zusammen.

Defender Advanced Threat Protection (00:28)

• Microsoft Defender in Kombination mit Advanced Threat Protection nicht nur ein normaler Virenscanner
• Durch umfangreiche Telemetriesammlung und direkte Integration ins Betriebssystem sind tiefergehende Auswertungen und Überwachungen auf Gefahren möglich
• U.a. Software-Inventory mit Auflistung bestehender Sicherheitslücken und deren Gefahr
• Daraus resultiert eine Risiko-Priorisierung basierend auf Bedrohungslandschaft, Wahrscheinlichkeit, dass Sicherheitslücke ausgenutzt wird, Möglichen Geschäftsauswirkungen
• Neues Feature: User Impact Analyse
• basierend auf den Daten der letzten 30 Tage für einen User bzw. Client beurteilt das Portal, ob welche Auswirkungen eine Policy Änderung hätte

Das neue Microsoft Project (03:10)

• Customization via Power Platform
• Common Data Services & Dataconnectors
• CDS auch interessant, da es von SAP unterstützt wird Microsoft Search (04:10)
• Erweiterbar durch Graph Connectoren
• OOTB: Fileeserver, MediaWiki, ServiceNow, Websites, MS SQL und DataLake
• 1000 weitere durch 3rd Party Anbieter
• Search Customization über Search Administration im M365 Admin-Center
• Ganz ähnlich wie für SharePoint: Result Type Layout jetzt mit Designer möglich der das JSON erzeugt, Kann dann im Result type eingefügt werden
• SharePoint Frame Work Search WebParts ready for Production und können genutzt werden um die Ergebnisseiten anzupassen

Workshop zu Cloud App Security (07:08)

• Mal nicht nur zuhören und fleißig mitschreiben, sondern auch selbst klicken
• Verschiedene Szenarien und Konfigurationen in Cloud App Security durchgespielt
• Eine Sicherheitspolicy in Zusammenarbeit mit Conditional Access, die die Exchange Session eines Users überwacht und das Herunterladen von Dateien unterbindet, die bestimmte sicherheitskritische Informationen enthält.
• Grundsätzlich Cloud App Security ein sehr mächtiges Portal, was bisher sehr wenig bekannt ist, aber viele Sicherheitsanforderungen von Kunden bedienen kann

SharePoint Intranet Architektur (10:47)

• Homesite als Startseite, kann auch Hubsite sein
• Weiterer Aufbau mit Hilfe von Hubsites
• Vererbung an Hub “Mitglieder“
• What‘s next: Zentrale Hub Berechtigungen, Hub Analytics ,Cross Site Navigation, Zielgruppen über AD Gruppen, Multilanguage, Related Hubs

OneNote (13:47)

• Das Office “OneNote“ bleibt erst mal, hat ja schon die Runde gemacht und wird wieder mit O365 Installiert.
• Support wie Office 2019
• New in 2020: @mentions, Tasks Sync mit ToDo, Abschnitt-Freigabe, Teams Meetings OneNote Notizen Integration

Dinge über Teams, die bisher noch keiner wusste (16:35)

• Vortrag wurde dem Titel nicht ganz gerecht, beinhaltete auch viele Empfehlungen, wie man etwas machen sollte, aber trotzdem interessant
• Ging beispielsweise auch im Team-Netiquette:
• Wenn man einem Meeting teilnimmt und gerade nicht spricht sollte man sich stummschalten
• Neue Unterhaltungen in Kanälen immer mit Überschriften versehen
• Gruppenchats einen Namen geben, damit jeder weiß worum es geht
• Aber auch einige hilfreiche oder informative Tipps:
• Priority Access: Man kann Kollegen definieren, von denen man trotz dem „Nicht stören“ Status Benachrichtigungen erhalten will
• Warum die Rechtschreibkorrektur von Teams so viel schlechter ist: Weil Teams eigene Wörterbücher verwendet, die nicht so gut sind, wie die von Word, und sich auch nicht ergänzen lassen

Office 365 E-Mail Verbesserungen (20:00)

• Fun Fact: 200 Milliarden Mails pro Monat
• Verbesserungen beim Zurückrufen von Mails angekündigt:
• Bisher nur einigermaßen im Outlook Client für Windows, Mails auf Mobilen Geräten oder Outlook für Mac konnten nicht zurückgeholt werden
• Mitte 2020 ein Cloud basierter Message Recall Agent der das Zurückholen von allen Geräten und App ermöglicht
• ABER: Die obersten Sicherheits- und Compliance Verantwortlichen haben entschieden, dass es weiterhin nicht für Mails gilt, die der Empfänger bereits gelesen hat, da diese per Definition in seinen Besitz übergehen
• Neues Exchange Admin Center:
• Wie andere Admin Center neue und moderne Oberfläche
• Viele Detailverbesserungen und Ergänzungen die früher fehlten, z.B. direkt Mailstatistiken, die vorher nur im Security und Compliance Center zu finden waren
• Demnächst über neues Admin Center auch möglich, das Empfängerlimit auf Mailboxebene anzupassen
• Bisher auf 500 festgelegt und demnächst individuell auf eine Spanne von 1 bis 1000 anpassbar

Tag 4

Heute auf der Microsoft Ignite: Ganz viel Teams, ganz viel mobile und security! Adrian und Sebastian sind in Orlando vor Ort und bringen Euch spannende Neuigkeiten direkt aus den Themensessions.

Teams Platform – What‘s new? (00:21)

• Neue Interaktion „Actions“ mit Bots
• Neues Bot Framework 4
• Alte Bots bleiben kompatibel, Sicherheitsupdates
• Graph Zugriff über Ressource Specific Consent – Kein Group Read Write All mehr nötig
• PowerApps können exportiert und direkt in Teams importiert werden
• Die Link Vorschau wird intelligenter, bis hin zu “Adaptive Cards“ für Links
• App Certification / Validation wird für M365 Apps und Teams eingeführt

SharePoint Spaces What‘s News / Next? (03:06)

• Es war länger ruhig um Spaces, wurde offensichtlich aber weiterentwickelt
• In der Demo wurde Live ein Space in einer Communication Site angelegt: Konfiguration im Browser, Hinzufügen von 2D / 3D Objekten zum Space mit Hilfe von WebParts, Kann im Browser angeschaut werden oder mit Mixed Reality Hardware
• Einsatzszenarien: Onboarding, Produktkatalog, Produkt Launch
• Public Preview in 2020

Outlook Mobile (04:16)

• Deep Dive Session zur effizienten und sicheren Nutzung von Outlook Mobile
• Konfiguration und Verwaltung mittels Intune
• Outlook ist Multi-Identity fähig: Privater Account, Account vom Unternehmen
• Bei Wipe vom Unternehmen bleiben private Daten unberührt
• Conditional Launch: App nur startbar, wenn Gerät in definiertem Zustand, z.B. kein Jailbreak
• Neues Feature im Dezember: Möglichkeit die Benachrichtigungen auf dem Sperrbildschirm einzuschränken: Verhinderung, dass sensible E-Mail Inhalte im gesperrten Zustand sichtbar
• Neues Feature Anfang 2020: Aus der mobilen App heraus SPAM und Phishing Mails an das Unternehmen bzw, Exchange Online zurückzumelden
• Viele weiter Einstellungsmöglichkeiten über App Policies

What‘s new in Teams Meetings (07:21)

• Presenter / Teilnehmer Rolle
• Meeting Transfer
• Video-Konferenzen mit Chromium basierten Browsern ohne Plugins
• Desktop Sharing ohne Plugins
• Bessere Qualität bei bis zu 50% Paketverlust
• Automatische Mobilfunk Einwahl wenn kein Internet verfügbar
• Automatische Echo-Unterdrückung (wird gerade ausgerollt)

iOS und iPadOS Management (09:51)

• Neue Methode des Enrollment = User Enrollment ab iOS 13.1
• Primär für BYOD
• Durch Unternehmen gemanagte Apple Accounts: Federation mit Azure AD möglich = Ein Account für den User
• User hat zwei Apple Accounts auf seinem Gerät, einmal privat und einmal geschäftlich
• Verwalten der Apps über App-Protection Policies: Steuern, was die Apps können und dürfen und was der User mit den Daten darin machen kann
• Vollständige Trennung zwischen privaten und Unternehmensdaten
• Wenn User das Unternehmen verlässt – Alles auf den Unternehmensaccount bezogene gelöscht, private Daten bleiben unangetastet
• iPadOS – Alle Management-Möglichkeiten die es für iOS auch gibt

Microsoft Teams Roomsystems (12:34)

• Proximity Join und Leave automatisch
• Beitritt zu einem Zoom oder WebEx Meeting
• Teams Admin Center zur Verwaltung von MTR und Ausstattung inklusive Analysen

Endpoint Management + Microsoft Defender ATP (14:01)

• Stärkere Verknüpfung von Sicherheitsadministratoren und Admins für Geräteverwaltung
• ATP erkennt fehlende Sicherheitsupdates – Direkte Weiterleitung an Intune möglich, so dass die Admins dort die Updates ausrollen können
• Bei neuem Endpoint Manager gibt es einen eigenen Bereich für Endpoint Security
• Security Admin kann benötigte bzw. gewünschte Policies definieren: Je nach Einstellung müssen diese dann von den Admins für die Geräteverwaltung freigegeben werden, oder Sicherheitsadmin darf das direkt selbst machen
• Definierte Sicherheitspolicies für Geräte können auch für SCCM erstellt werden, sodass die Nutzung auch ohne Intune möglich ist
• Neuer Bereich für ADMX Settings
• Fast alle Einstellungsmöglichkeiten wie bei on-prem Group Policies
• Möglichkeit GPOs zu importieren

Tag 3

Rein in die Deep-Dives! Sebastian und Adrian berichten von ihren Themensessions auf der Microsoft Ignite in Orlando.

Teams Architecture (00:25)

• Teams = The Hub of Office 365
• Sehr modular aufgebaut = viele Micro-Services = ermöglichen leichtes Updaten
• Datenspeicherung = Europa = Amsterdam, Dublin, UK Süd, UK West
• Viele Architektur-Diagramme

Exchange Hybrid (02:08)

• Unterscheidung zwischen Classic und Modern Hybrid Wizard, Je nach Anforderungen und Gegebenheiten die beste Variante wählen
• Hybrid Permissions immer ein Problem – Send on Behalf oder Full-Mailbox Access, beispielsweise:
• Erstes Halbjahr 2020 kommt ein Auto-Mapping
• Geht Anfang des Jahres in die Preview
• Fun-Fact: Seit Einführung des Modern Hybrid Wizard darüber ungefähr 20.000 Mailboxen täglich migriert

New Yammer (03:45)

• Fluid Design System Native, von Grund auf neu entwickelt
• Parallel wurde auch neue Mobile App entwickelt, Liefert gleich Benutzererfahrung wie Website, Im Fall von Video Aufzeichnungen noch mehr – Stream
• All Company / Gesamtes Unternehmen kann angepasst werden
• Integration in SharePoint, Teams als App, Outlook
• In Outlook Interaktion mit Konversationen möglich

Azure Arc (06:08)

• Einfach gesagt: Unified Cloud & Security Management
• Zu Beginn drei Workloads: VMs, Kubernetes, Databases

Microsoft Stream (07:30)

• Q&A Videos sollen kommen
• Automatische Audio Verbesserung (Hintergrundgeräusche herausfiltern)
• Modernisierte App, Video Recording mit Personalisierungsoptionen
• Screenrecording
• Video Analytics
• Microsoft Search, Videos sollen wie andere Dokumente behandelt werden

Security & Compliance for SharePoint Online und OneDrive (11:45)

• Sensitivity Lables
• Automatischer Ablauf von externen Freigaben nach definierter Zeit – Auf Tenantlevel definiert
• External Sharing Reports für Seitenbesitzer – Hier die Möglichkeit eine auslaufende externe Freigabe zu verlängern
• Zum Zugriff auf eine Websitesammlung MFA anfordern
• Public Preview eines Migration-Managers, um Migrationen mit dem Migration Toolkit zu steuern und zu verwalten

Project Cortex (14:57)

• Keine neue Plattform, basierend auf existierenden Tools
• Managed Metadata
• Content Type Hub
• AI Builder
• Granulare Einstellmöglichkeiten welche Daten in Mining einfließen
• Cortex Seiten basieren auf WebParts und können nach Bedarf angepasst werden
• Analytics Funktion kommt, Effizienz von Business Prozessen, Welchen Beitrag leiste ich zum Knowledge Network

Sicheres Management von Surface Geräten (17:07)

• Surface ist secure from Chip to Cloud
• Möglichkeit alles über Windows Update zu aktualisieren
• Vielzahl von Management Möglichkeiten, wie beispielsweise die Remotekonfiguration von Firmewarekonfigurationen

Tag 2

Tag zwei in Orlando und damit der erste Tag der Sessions. Sebastian und Adrian fassen zusammen.

Microsoft Azure Arc (00:55)

• Azure kann für edge-, on-premise- und multicloud-Umgebungen verwendet werden https://azure.microsoft.com/en-us/services/azure-arc/

Microsoft Azure Synapse Analytics (01:25)

• https://news.microsoft.com/innovation-stories/ignite-2019-azure-synapse/

Microsoft Teams (03:39)

• Private Channel: Berechtigung auf Channel-Ebene verwalten
• Multi-Fenster-Support

Microsoft Yammer (04:24)

• Redesign
• Gruppen heißen Communities
• Customizing
• Integration in Teams, SharePoint und Outlook

Project Cortex (05:33)

• https://www.youtube.com/watch?v=r8MAn0754wk

SharePoint (07:50)

• AI Builder
• Sensitive Labels

Tag 1 – Check In

Erst einmal durchschnaufen und Überblick verschaffen. Sebastian und Adrian haben ihr Ziel in Orlando erreicht. Bei der Registrierung gab es den obligatorischen Rücksack, der sicherlich zum Ende der Reise prall gefüllt mit Informationen sein wird.

Tipp: Microsoft Ignite Review-Veranstaltung – jetzt anmelden

Sie wollen noch mehr Input? Am 18. November veranstalten wir im Ruhrstadion Bochum ein Review. Kommen Sie mit Sebastian und Adrian ins Gespräch! Melden Sie sich am besten noch heute an.