Microsoft Ignite 2019 groepsfoto

Microsoft Ignite 2019 - Dag 1

05 november 2019 door Erik Loef

Hier lees je alles over de hoogtepunten van dag 1, of laat je in één avond bijpraten en meld je aan voor 'Back from Microsoft Ignite'


Nadat we de afgelopen twee dagen konden wennen aan het klimaat en het tijdverschil (bovendien werd afgelopen zaterdag de klok nog een uur verzet) was vandaag de start van Microsoft Ignite 2019. Samen met mijn collega's Remco van Noorloos, Edward de Ruiter, Richard Kraal en Martin de Graaf zullen zullen we elke dag kort onze highlights weergeven in een blog.

Pop-up universiteit

Microsoft Ignite moet je zien als een soort pop-up universiteit die een hele week duurt. Tijdens deze week zijn er 1600 'lessen' te volgen, een onmogelijke opgave, dat betekent dus keuzes maken! In Nederland hebben we allemaal een selectie gemaakt van welke presentatie's we graag zouden willen zien. De eerste dag is gelukkig eenvoudig inkomen, want deze begint met een vision keynote van Satya Nadella en wordt daarna opgevolgd door vier verschillende technology keynotes.

Tech Intensity

oh ja , we waren niet alleen, er waren nog 30.000 mensen aanwezig. Terug naar de keynote, deze was anders dan andere jaren, er mochten maar 3000 mensen aanwezig zijn, first come, first serve. Voor de overige mensen was er in diverse zalen een live stream opgezet. Een andere beleving dan wanneer je er echt bijzit, maar het gaat uiteindelijk om de inhoud!

Satya gaf in zijn vision keynote aan dat het voornamelijk draait om 'Tech Intensity' en had daar een formule bij gegeven, waarbij de variabelen met name de adoptie (begrijpt men de techniek) , de tech capability (de mate waarin de techniek je voorziet) en het vertrouwen in een oplossing (privacy, security, stabiliteit, toekomstvast) samenkomen.

We kunnen niet om Azure heen uiteraard, inmiddels 54 regio's groot! Tevens is Azure Stack opgedeeld in drie separate productlijnen:

  • Azure Stack hub (voorheen bekend als azure stack)
  • Azure Stack hci (de hyper-converged oplossing van microsoft)
  • Azure Stack edge (een kleine appliance, managed by azure)

Daarop volgde een aantal nieuwe producten/diensten vanuit Microsoft. De meest aansprekende was Azure Arc. Een Multi Cloud (maar ook on-premises) oplossing om al je workloads vanuit de Azure portal te gaan beheren (https://azure.microsoft.com/en-us/services/azure-arc/)

Online software ontwikkelen

Een andere aankondiging was dat het binnenkort (medio januari 2020) mogelijk wordt om Bing te koppelen aan je interne resources, om daar ook in te zoeken en direct, zonder de browser te hoeven verlaten door te linken. Over de browser gesproken, er werd een nieuwe versie van Edge aangekondigd, die vanaf nu los van het OS wordt geleverd en ook een nieuw logo krijgt. Deze browser kan ook sites van Internet Explorer emuleren, als deze compatibiliteit benodigd is.

Daarnaast is er nu ook een oplossing aangekondigd om het hybride beheer (SCCM en Intune) te verbeteren vanuit één console en dat is Microsoft Endpoint Manager geworden. Helaas niet multi-tenant, de vraag is dus of dit heel relevant voor Proxsys gaat zijn.

Voor de ontwikkelaars was er ook goed nieuws! Visual Studio, de tool die gebruikt wordt om software in te ontwikkelen is er nu ook in een complete HTML5 omgeving, oftewel je kunt je software compleet online ontwikkelen, zonder dat er een tool op je laptop/pc staat (en dus ook overal vandaan, hardware onafhankelijk).

Clouds beheren met Azure ARC

Je kunt nu Azure gebruiken om bronnen overal te beheren, inclusief op AWS, Google Cloud en on-premises Cloud. Microsoft was een van de eerste van de grote cloudleveranciers die vooral inzette op hybride implementaties. ARC is een volgende stap. Hiermee kunnen bedrijven Azure gebruiken om hun resources in de cloud te beheren, inclusief die van concurrenten zoals AWS en Google Cloud. Het werkt voor Windows- en Linux-servers, maar ook Kubernetes-clusters. Waarom het belangrijk is: met Azure Stack stond Microsoft bedrijven al toe om veel van de mogelijkheden van Azure naar hun eigen datacenters te brengen. ARC biedt niet alle Azure-services, maar geeft ondernemingen een enkel platform voor het beheer van al hun bronnen in de grote clouds en hun eigen datacenters. Vrijwel elke grote onderneming gebruikt meerdere clouds. Het beheren van die omgevingen is moeilijk.

Windows Admin Center 1910

Uiteraard is hier ook het een en ander online van te vinden, maar zoals Jeff en Cosmos erover kunnen vertellen is toch wel heel gaaf. https://techcommunity.microsoft.com/t5/Windows-Admin-Center-Blog/What-s-new-in-Windows-Admin-Center-1910/ba-p/977028

Deze tool bestaat nu een korte tijd, maar er miste een aantal basale zaken waardoor deze -in onze ogen- nog niet echt volwassen was. Versie 1910 brengt nu de volgende nieuwe functionaliteiten waardoor we de oude MMC weer minder gaan gebruiken voor dagelijks beheer. Een aantal nieuwe features zijn:

  • DNS zone beheer
  • DHCP scope beheer
  • Cluster beheer, zowel traditioneel/legacy als HCI, maar ook de complete uitrol via een GUI. Dit zorgt voor een grote tijdsbesparing.
  • Hyper-v Mgmt zoals import/export en live migration.
  • Azure File sync, hiermee kan je vanuit WAC simpel een archive tier opzetten waarmee je eenvoudig oude data naar Azure transporteert en de warme data lokaal beschikbaar houd.
  • S2S tunnel mgmt naar Azure, hiermee is een koppeling van on-premise naar Azure relatief simpel gemaakt in een paar clicks.
  • Software Load Balancer voor zowel private als public IP’s/ports
  • Azure Extended Network, hiermee kan je een lokaal IP verlengen naar de Azure cloud. Dit zorgt er voor dat je toch die lastige server met een speciale IP config naar de cloud kan verhuizen zonder IP verandering.

Last, but not least...

Er is een vervanger voor perfmon, de tool die al sinds 20+ jaar onveranderd in elke Windows versie aanwezig is! Nu kunnen we systemen gewoon monitoren vanuit de HTML5 interface van WAC. Uiteraard werkt dit ook weer over clusters heen!

Eeuwige data opslag op kwartsglas

Microsoft en Warner Bros. hebben samengewerkt om de hele iconische Superman-film uit 1978 op te slaan op een stuk glas dat 75mm bij 75mm bij 2 millimeter dik is.

Het was het eerste proof of concept voor Project Silica, een Microsoft Research-project dat recente ontdekkingen in ultrasnelle laseroptica en kunstmatige intelligentie gebruikt om gegevens in kwartsglas op te slaan. Een laser codeert gegevens in glas door lagen driedimensionale roosters en vervormingen op nanoschaal op verschillende diepten en hoeken te creëren. Machine learning-algoritmen lezen de gegevens terug door afbeeldingen en patronen te decoderen die worden gemaakt terwijl gepolariseerd licht door het glas schijnt.

Het harde silicaglas is bestand tegen koken in heet water, gebakken worden in een oven, in de magnetron, geschuurd, gedemagnetiseerd en andere bedreigingen die historische archieven of culturele schatten van onschatbare waarde kunnen vernietigen.

Enkele security aankondigingen

Azure Sentinel
Er zijn nieuwe connectoren beschikbaar waarmee security analysten data van verschillende bronnen zoals Zscaler, Barracuda en Citrix kunnen verzamelen. Tevens zijn er nieuwe 'hunting' queries en machine learing detectie methoden beschikbaar om de meest belangrijke events priotiteit te geven.

Insider Risk Management in Microsoft 365

Er is een 'insider risk management' oplossing binnen Microsoft 365 aangekondigd waarmee bedreigingen van binnenuit de organisatie gedetecteerd en gemitigeerd kunnen worden. Insider Risk Management is vanaf nu als private preview beschikbaar.

Microsoft Defender Advanced Threath Protection (ATP)
Microsoft Defende ATP krijgt MacOS (nu in preview) en Linux server ondersteuning.

Application Guard for Office
Application Guard for Office bied hardware-level en container gebaseerde beveiliging tegen kwaadaardige Word, Excel en Powerpoint bestanden. De oplossing maakt gebruik van Microsoft Defender ATP om te bepalen of een bestand kwaadaardig is.

Azure Security Center
Er zijn nieuwe mogelijkheden aangekondigd om misconfiguraties en bedreigingen binnen containers en SQL te vinden om tegelijkertijd een uitgebreide kwetsbaarheidsbeoordeling voor virtuele machines te bieden.

Nieuwe features in Microsoft Teams

Tijdens deze sessie werden behoorlijk wat aanvullende features en nieuwe mogelijkheden van Microsoft Teams toegelicht. Het statement wat tijdens deze sessie gemaakt werd is dat Microsoft Teams voor het nieuwe Microsoft is wat Windows was voor het oude Microsoft. Dit zegt wel wat over het belang en de prioriteit die Microsoft geeft aan Teams.

Er werden enorm veel nieuwe features aangekondigd. Een groot deel daarvan zijn afkomstig van de Teams Uservoice, een online platform waarbij het voor partners, klanten en eindgebruikers mogelijk is om zelf feature requests en verbeteringen voor te stellen.

Binnen Teams komen een aantal apps extra beschikbaar:

  • Tasks waarmee je in één oogopslag je takenlijst inzichtelijk hebt. Taken komen uit o.a. Planner en zijn dus met één druk op de knop in Teams in te zien.
  • Yammer: inzicht in de Yammer-feeds direct vanuit Teams

Maar Private Channels is toch wel de meest in het oog springende update. Dit item is afkomstig van de Uservoice en al langer 'under development'. Deze editie van Ignite is uiteindelijk gebruikt als moment om deze feature te lanceren. Door middel van Private Channels is het mogelijk om een kanaal binnen een Team voor een selecte groep gebruikers toegankelijk te maken. Denk bijvoorbeeld aan een Project-team met zowel externen als collega's; niet alle informatie is deelbaar met externen. Door middel van een Private Channel kan dus voorkomen worden dat externen ook de 'interne' discussies en andere interne informatie te zien krijgen.

Daarnaast is een verbetering doorgevoerd waarbij chats met verschillende mensen nu als losse vensters gebruikt kunnen worden. Hierdoor is het makkelijker om met meerdere mensen tegelijk te kunnen chatten zonder constant in Teams te moeten schakelen tussen de verschillende chats.

Andere updates zijn onder andere het eenvoudig kunnen delen van emails vanuit Outlook naar Teams, en het kunnen delen van Teams content naar Outlook. Ook het kunnen gebruiken van een eigen achtergrond als 'blur' tijdens een Teams meeting is nieuw en het kunnen gebruiken van live ondertitels (helaas nog niet in het Nederlands) tijdens een meeting.

Teams, Webex en Zoom praten met elkaar

Behalve Microsoft Teams als online meeting platform zijn ook Cisco Webex en Zoom grote spelers in deze markt. Een aankondiging tijdens deze sessie was dat er interoperabiliteit tussen Teams en Webex is gemaakt waardoor het mogelijk is tussen beide platformen te kunnen conferencen. Een feature die in de toekomst ook toegevoegd gaat worden is het kunnen inbellen op Teams, Webex en Zoom meetings vanaf een Teams Room System. Hiermee wordt het voor een eindgebruiker supereenvoudig om aan een online meeting deel te nemen, zonder dat deze daarvoor hoeft te schakelen tussen applicaties.

Andere toevoegingen zijn ook een 'Teams Advisor', het managen van Teams Room Systems vanuit het Teams Admin center, de ondersteuning van Office 365 Advanced Threat Protection in Teams, Information Barriers en een app catalogus met gecertificeerde apps.

Een specifieke feature die voor de 'firstline workers' toegevoegd is, is het Delegated User Management. Hiermee kan een manager zelf nieuwe firstline workers toevoegen aan zijn team zonder dat hier een IT-er voor benodigd is. Daarnaast is het mogelijk om op basis van SMS in te loggen. Ook een global sign-out optie is toegevoegd waarmee met één druk op de knop alle sessies van een gebruiker afgemeld kunnen worden.

Alle kennis middels AI beschikbaar

Ook op het gebied van SharePoint en OneDrive zijn een hoop nieuwe ontwikkelingen te melden. Daarnaast werd ook vermeld dat de mijlpaal van 100 miljoen actieve SharePoint online gebruikers behaald is. Dit zegt wederom iets over de omvang van SharePoint en de relevantie hiervan in IT omgevingen.

Zoals Microsoft zelf aangeeft is Project Cortex de eerste 'major app' na de introductie van Teams een aantal jaren geleden. Project Cortex draait om het toegankelijk maken van kennis die al beschikbaar is binnen de bestaande SharePoint omgeving. Met behulp van Project Cortex wordt deze kennis binnen bestaande apps beschikbaar gesteld en wordt daarnaast automatisch een 'Knowledge Center'-site gecreëerd waarop alle - door AI geïdentificeerde - kennis wordt geborgd.

In potentie is dit een heel erg interessante feature die - in ieder geval op papier - een hoop bestaande gegevens en informatie kan transformeren tot iets wat van waarde kan zijn voor directe collega's en de rest van de organisatie waarbinnen iemand werkzaam is. Meer informatie is te vinden op https://aka.ms/projectcortex.

Onder de noemer van 'Intelligent Intranet' zijn een aantal interessante features aangekondigd. Eén daarvan is SharePoint Home Sites die deze Ignite week gelanceerd wordt. Een Home Site gaat als startpagina dienen voor het intranet en wordt steeds verder uitgebreid tot een pagina waar op basis van de activiteiten, voorkeuren en interesses van de betreffende eindgebruiker de bijbehorende content getoond wordt. De layout van deze pagina ziet er ook erg strak uit en is weer een stuk frisser dan de Hero-layout die we alweer een tijdje van de Communication Sites kennen.

Een aantal features die ook toegevoegd zijn, is multi-language ondersteuning op Communication Sites, Change Tracking op SharePoint pagina's, het kunnen gebruiken van royalty-free stockphotos en het kunnen 'schedulen' van de publicatie van pagina's en nieuwsberichten.

Zoeken in echt ál je data

Op het gebied van Microsoft Search werd benoemd dat het mogelijk wordt om de zoekresultaten-pagina te customizen naar eigen huisstijl en wens. Ook wordt het mogelijk om eigen connectors toe te voegen aan Microsoft Search. Hierdoor kun je Search gaan gebruiken om niet alleen je Office 365 omgeving te doorzoeken maar ook apps die aangesloten zijn op Search. Ook erg interessant als je vanuit deze Search al je bedrijfscontent - inclusief informatie uit je ERP - via Search doorzoekbaar maakt. Voor de grafische mensen onder ons heeft Microsoft ook een 'Lookbook' uitgebracht waarin een overzicht gegeven wordt wat er allemaal mogelijk is met SharePoint: https://lookbook.microsoft.com/.

Naast de SharePoint updates zijn er ook nog een hoop andere zaken geïntroduceerd. Zo komt er één mobiele Office app als vervanger voor de losse Word, Excel en PowerPoint apps. OneDrive gaat files ondersteunen tot 100GB waarbij ook Delta Synchronization wordt toegevoegd. Met deze feature worden enkel de wijzigingen van bestanden gesynchroniseerd en niet de volledige bestanden. Grote Photoshop bestanden, AutoCAD bestanden of afbeeldingen worden hiermee dus een intelligenter gesynchroniseerd wat het gebruik van OneDrive in combinatie met dit soort toepassingen een stuk aantrekkelijker maakt.

Verder nog een hoop ander nieuws: Migration Manager, overname van Mover door Microsoft - een online SharePoint migratietool en nieuwe admin experience.

https://resources.techcommunity.microsoft.com/project-cortex-microsoft-365/

In deze sessie ging VP van Microsoft Brad Anderson wat dieper in op Modern Management. De grootste aankondiding hierbij was dat SCCM en Intune beide verder gaan onder de naam Microsoft Endpoint Manager (MEM). Ook Desktop Analytics valt nu onder deze naam. Hierbij komt de data beter inzichtelijk in de nieuwe MEM admin portal. Daarnaast krijg je nu ook Intune licenties bij je huidige SCCM omgeving bij het gebruik van Co-Management.

In deze sessie werd verder ingegaan op een aantal nieuwe features die ook in MEM komen, zoals de Productivity Score. Hierbij kan je de startup performance van de systemen inzichtelijk maken. In de nabije toekomst zal het ook mogelijk zijn om te zien welke services bijvoorbeeld erg lang doen om te starten en zo het startup proces vertragen. Ook komen er integraties met Dell en HP voor bijvoorbeeld garantiegegevens in de Intune portal bij Dell en koppeling met de HP SureView applicaties. Hierbij zal bijvoorbeeld het scherm niet afleesbaar zijn als je er schuin op kijkt bij het openen van een veilig document.

Andere leuke nieuwe features/verbeteringen die aangekondigd zijn:

  • Report Only Conditional Access. Hierbij is het mogelijk CA in audit mode te zetten. Dit is uiteraard ideaal om het gedrag van te voren in kaart te krijgen.
  • Vanuit Securitycenter tickets aanmaken naar Intune toe zodat dit sneller inzichtelijk is voor de Intune admins.
  • Microsoft herhaalt meerdere malen dat ze de verantwoordelijkheid nemen voor applicatie compatibiliteit. Als een applicatie niet compatibel met Windows 10, dan kan je ze bellen.
  • Compliance Score. Hiermee wordt de compliance van je omgeving getoetst. Ook kan je de compliance meten met bijvoorbeeld GDPR en ISO 27001.
  • Policy Analytics. Hierbij kun je huidige policies exporteren en in Intune laden. Hierbij kun je inzichtelijk maken of je geconfigureerde policies ook te managen zijn met Intune.

Windows Virtual Desktop Overview

Deze sessie ging over wat er vorig jaar op het gebied van Windows Virtual Desktop is aangekondigd en afgelopen September globaal beschikbaar is gekomen. Met WVD is het mogelijk om een VDI omgeving in Azure te creëren, waarbij het ook mogelijk is om Windows 10 in multi-session mode te draaien. Hierbij werd ook aangegeven dat 90% van de WVD omgeving Windows 10 multi-session gebruikt. In deze sessie vertelde Scott wat over de nieuwe features. Zo komen er begin volgend jaar nog een aantal regio's bij waarop WVD gedraaid kan worden en komt het beschikbaar Azure Stack Hub. Ook is er nu TC support in WVD met Windows 10 IoT en Linux (komt beschikbaar). Tot slot werd er verteld dat MSI App Attach beschikbaar komt. Hier werd niet verder op in gegaan, maar komt later deze Ignite aan bod.

Nieuw in Microsoft 365 Business

In deze sessie ging het over de security features van Microsoft 365 die ook beschikbaar zijn in Microsoft 365 Business. Op de Business licenties zit een limiet van 300 gebruikers. Microsoft 365 Business is een licentie waarbij je Office 365 Business en Windows 10 Pro krijgt + een aantal extra security features van EM+S. Deze features zijn eenvoudiger te configureren vanuit de Microsoft 365 portal. Een aantal security features die je bij Microsoft 365 Business krijgt zijn:

  • Self Service Password Reset + Writeback.
  • Windows Information Protection.
  • Azure Information Protection
  • Security Defaults
  • Conditional Access.

Office 365 Groups

Office 365 Groups vormen de security basis van veel tools binnen Office 365. In de basis doet het 4 dingen:

  • Self service group provisionen
  • Communicatie in tools die gebruik maken van groups is beveiligd
  • Delen van kennis door het bewaren van historie / geschiedenis.
  • Self creation van groups en bijbehorende tools

Tijdens deze sessie zijn een hoop kleine updates benoemd zoals het kunnen beheren van leden via de mobiele Microsoft Teams app, groups administrator als nieuwe beveiligingsrol en het inzien van de Teams-status in het SharePoint admin center.

Interessant is ook het Entitlement Management. Hiermee kunnen eindgebruikers zelf rechten aanvragen op bepaalde 'Access Packages'. Zo'n Access Package omvat een aantal rollen en groepen waarop de betreffende eindgebruiker vervolgens rechten op krijgt bij het goedkeuren van de aanvraag.

Morgen weer een volle agenda!

Duizelt het je een beetje?

Meld je aan voor Back from Microsoft Ignite. In één avond praten we je bij over alle highlights van Microsoft Ignite 2019.

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

De beste ICT leveren, dat doen we niet alleen