Wij gebruiken cookies. Akkoord
Dubai

Microsoft Ignite Dubai - Dag 1

28 maart 2019 door Cor den Boer

Vanochtend was het zover. De jaarlijkse Microsoft on Tour. De afgelopen jaren ook wel bekend als Cloud Roadshow en Tech Summit. Dit keer zijn we alleen niet in Amsterdam, maar zijn we in Dubai beland.

De dag begon niet met een Keynote, maar meer een introductie Azure Devops en samenwerken (o.a. Teams). Na deze sessie begon de officiële Ignite The Tour en liepen we naar de eerste sessies.

Nieuwe functies Microsoft Teams

Tijdens de Microsoft Teams sessies zijn er aardig wat onderwerpen naar voren gekomen, zoals nieuwe functies en de “adoptie” van Microsoft Teams.

Nieuwe handige features die later dit jaar uitgerold gaan worden in Microsoft Teams:

  • Krijg je een bericht in Microsoft Teams in een taal die je niet herkent? Geen paniek, Microsoft Teams zorgt ervoor dat je ontvangen bericht wordt vertaald in je eigen taal.
  • Wilt je een privé kanaal beginnen met een aantal medewerkers, en wil je ervoor zorgen dat dit kanaal niet zichtbaar is voor de rest van uw organisatie? Binnenkort is het mogelijk om deze functionaliteit in te zetten binnen uw organisatie!
  • Gebruik je Microsoft Teams in jouw organisatie en wil je een Bedrijfslogo instellen wanneer je aan het videobellen bent? Met de functie achtergrond vervagen in Microsoft Teams is dit allemaal mogelijk.

Maak je organisatie Teams Ready!

  • Meer dan 500.000 bedrijven wereldwijd maken gebruik van Microsoft Teams.
  • Wil je weten welke telefoon toestellen mogelijkheid bieden tot integratie met Microsoft Teams? Wij verwijzen je graag door naar het volgende artikel: https://office.com/teamsdevices
  • Wat houd je tegen om over te stappen naar Microsoft Teams?

Teams biedt compatibele Skype voor Bedrijven-functionaliteit, zoals IM (chat) en vergaderingen, maar het kan zoveel meer dan dat. Als knooppunt voor samenwerken stelt Teams werkgroepen in staat om projecten, bestanden, gesprekken en apps allemaal op één locatie te kunnen beheren. Bepaal hoe jouw organisatie Teams gaat gebruiken.

Microsoft Teams is in tegenstelling tot Skype for Business alleen beschikbaar als Cloud applicatie. In Skype for Business is het nog steeds mogelijk om een server te configureren, voor een on-site deployment.

Wil je meer weten over de updates in Maart? Wij verwijzen u graag door naar het volgende artikel: https://aka.ms/IgniteTourMarchUpdate

Beheer Teams effectief

Tegenwoordig staan security en privacy op de eerste plaats bij een aantal grote bedrijven zoals Apple en Microsoft. Binnen deze sessie werd ook duidelijk dat ze hierover nagedacht hebben bij het product Teams. Hieronder is te zien waar alle date van o.a SharePoint en Teams opgeslagen wordt.

Tijdens deze Teams sessie kwam ook het stuk “adoptie” ter sprake. Niet elke organisatie is na Skype klaar om meteen met Teams aan de slag te gaan. Microsoft heeft naast “adoptie” documenten om succesvol over te stappen naar Teams, ook op technisch gebied nagedacht omtrent de migratie van Skype naar Teams. Zo kun je vanaf de Teams Admin Portal aangeven dat een Skype gebruiker automatisch Teams geïnstalleerd krijgt op zijn of haar pc/laptop. De gebruiker krijgt vervolgens een melding in Skype dat er een nieuwe IM app beschikbaar is. Als je hier op klikt zal Teams geïnstalleerd worden en worden alle bestaande contacten gemigreerd naar Teams! Dat laatste is vooral handig, aangezien klanten voorheen een lege contactpersonen lijst hadden als zij van on prem gemigreerd werden naar de O365 omgeving.

Wereld zonder wachtwoorden

We leven in een wereld zonder wachtwoorden! Nou ja, nog niet helemaal maar we komen in de buurt.

Wachtwoorden 'verzinnen' blijft altijd een uitdaging, gehackt worden is een koud kunstje.

Hier wordt in het kort uitgelegd wat de mogelijkheden zijn van inloggen zonder een zelf verzonnen wachtwoord te gebruiken. In de sessie “World Without Passwords” waren dit de eerste woorden die als eerst door de presentator werden benoemd.

In de sessie werden drie methodes behandeld welke wij hieronder verder beschreven hebben.

Windows Hello is een methode waarmee je via een code kunt inloggen op je Windows apparaat. Stel je gaat na het inloggen naar de web versie van outlook, dan zal geen extra code meer gevraagd worden. De gezichtsherkenning van Windows Hello werd niet toegelicht, omdat Fido2 (verderop in de blog te lezen) een nieuwe manier is gezichtsherkenning.

Dan hebben we de Microsoft Authenticator, waar eveneens geen password meer nodig is voor identificatie. Via een push notificatie (op je scherm) word je gevraagd om een code in te voeren. Je hoeft dus geen wachtwoord te onthouden, alleen wel begrijpen wat er op je scherm gebeurt.

En dan Fido2, hier zit waarschijnlijk wel het meeste toekomst in, als het gaat om het creëren van een wereld zonder wachtwoorden. Authentiseren met een sleutel (welke dan weer wel een pincode nodig heeft), of biometrisch. Een vingerafdruk of gezichtsherkenning is voldoende om toegang te krijgen tot al je applicaties. Dit is echter nog wel work in progress.

In deze sessie werd onder andere de kracht van AIP gepresenteerd en de manier waarop je succesvol AIP kan inrichten voor je eigen organisatie. Zo is bijvoorbeeld een GPDR template beschikbaar rechtstreeks vanuit de portal! De tool Azure information protection scanner werd tijdens deze sessie besproken. Deze tool draait als service op een server OS en kan helpen bij het classificeren van documenten. Dit kan op de volgende manieren

  • Lokale bestanden op een server OS (file server);
  • UNC paden voor netwerkschijven die gebruik maken van het SMB protocol;
  • Websites en bibliotheken op een Sharepoint 2013 en 2016 server.

Aangeraden werd hierbij dat je eerst onderzoekt en gaat classificeren. Eerst alleen de documenten voorzien van labels en de protectie nog niet aan te zetten. Daarna beginnen van het geven van interne workshops met de medewerkers om iedereen mee te laten gaan (adoptie), zodat AIP beter geïmplementeerd kan worden. Dit was de eerste real life scenario die toegelicht werd.

Bij de tweede real life scenario werd Outlook in samenwerking met AIP kort besproken. De presentator vertelde dat een veel voorkomende fout bij het implementeren van AIP is dat Outlook als “internal” wordt geassocieerd in plaats van “public”. De fout die hier gemaakt wordt is dat alle mail die verzonden wordt altijd als vertrouwelijk zodat niet alle e-mail gelezen kan worden door externen. Documenten die worden toegevoegd als bijlage en het label “internal” hebben blijven deze status wel behouden. Degene die deze mail verstuurd dient wel een reden op te geven waarom hij of zij dit verstuurd.

Als derde scenario werd Outlook Business to Business bespoken. Binnen AIP heeft elk label een label ID waarmee gewerkt wordt. Door een Exchange regel aan te maken kan je ervoor zorgen dat er bijvoorbeeld niet geprint of doorgestuurd mag worden indien de mail als “vertrouwelijk” wordt aangezien en deze mail naar een extern e-mail adres wordt gestuurd (denk aan een gmail of hotmail account).

Kies de locatie waar je je data opslaat in Azure

In Microsoft Azure zijn er meerdere manieren om je data op te slaan. Hierbij is het van belang om de juiste locatie te kiezen. Er zijn meerdere factoren van belang voor de keuze. Om te kunnen kiezen is belangrijk om te weten welke opslag mogelijkheden er zijn in Azure. Een kort overzicht:

Om te bepalen waar de data komt te staan zullen we moeten inzoomen op de data zelf. Wat voor data is het eigenlijk? En wat zijn de eigenschappen? Voor beide vragen zijn er 3 opties:

Verschillende soorten data:

  • Gestructureerde data;
  • Ongestructureerde data;
  • Deels gestructureerde data.

Verschillende eigenschappen van data:

  • Volume;
  • Snelheid;
  • Verscheidenheid.

Middels deze vragen kan je een keuze maken waar je data opgeslagen moet worden. Als je bijvoorbeeld foto’s wil opslaan dan heb je te maken met ongestructureerde data met een hoog volume, een lage snelheid en een lage verscheidenheid. Een goede keuze voor deze data kan zijn Files of Blobs. Een ander voorbeeld is een product database, deze is deels gestructureerd, maar heeft een hoog volume, een lage snelheid en een lage verscheidenheid. Deze zou het beste kunnen worden opgeslagen in Cosmos DB.

Cosmos DB is een schil over alle databases heen. Door te kiezen voor Cosmos DB kunnen bestaande queries en connectie strings nagenoeg gelijk blijven, maar zorgt Azure voor de juiste opslag van data door alles redundant op te slaan, in de juiste services met de vereiste latency. Dit alles kan weer gecombineerd worden met Azure Search, waarmee je de data volledig doorzoekbaar maakt. Doordat Azure zelf een index/inventaris los van je eigen database bijhoudt zal een zoekopdracht zelden een negatieve performance impact hebben op de bron database. Een uitzondering is nieuwe data die toegevoegd is aan de database, deze moet door Azure search worden opgehaald. Een kort overzicht van de data:

Microsoft Secure Score

Microsoft Secure Score is een manier om te meten hoe veilig je organisatie is in Office 365, Windows 10 en EM+S (Enterprise Management + Security). Hiermee kan je zien hoe veilig je organisatie is ten opzichte van het door Microsoft geadviseerde beleid, als ook andere bedrijven in dezelfde sector.

Microsoft laat met deze tool, die beschikbaar is via EM+S E3 of E5, zien hoe veilig je organisatie nu is, maar ook in het verleden. Door analyses en trends te bekijken kunnen er specifieke aanbevelingen voor jouw organisatie gemaakt worden waardoor je snel ziet hoe je je beveiliging kan verbeteren.

Door de aanbevelingen van Microsoft op te volgen kunnen we de ideale bedrijfsscore bepalen en deze samen behalen. Het kan soms wenselijk zijn om een aanbeveling niet op te volgen omdat dit de bedrijfsprocessen teveel beperken. In alle aanbevelingen word ook aangegeven wat de mogelijke gebruiksimpact kan zijn door een impact classificatie: Low, Medium en High.

Secure score beoordeeld de belangrijkste Office 365 diensten zoals SharePoint, Exchange, Teams, OneDrive en Azure Active Directory, maar ook alle Windows 10 apparaten die verbonden zijn met Azure Active Directory Microsoft bied ook een API op Microsoft Secure score waardoor je de secure score ook kan gebruiken in PowerBI waarmee er meerdere rapportage mogelijkheden beschikbaar komen.

Automatiseer je Builds & Deployments met Azure DevOps

Wat is er gaver dan al je ontwikkelingen automatisch te laten uitrollen naar Azure? Door gebruik te maken van Azure DevOps (voorheen VSTS of TFS on-premise) kan je al je builds en deployments volledig automatiseren. Azure DevOps is niet alleen geschikt voor ontwikkelaars, maar ook voor IT Systeem beheerder/specialisten. Door projecten aan te maken in Azure DevOps kun je gebruiken maken van de Templates welke reeds beschikbaar zijn. Van het uitrollen van Virtuele machines met complete netwerken en loadbalancers tot Kubernetes en dockercontainers.

Het mooiste is dat Azure DevOps voor publieke projecten volledige gratis is. Als je een privé project aanmaakt is het tot 5 gebruikers gratis. Daarna is er een licentie vereist voor iedere additionele gebruiker. Ook is er een nauwe integratie met andere resources. Zo kan een project gekoppeld worden aan GitHub, Slack, teams, Chocolaty, maar ook nog vele andere, opensource, maar ook Azure Automation en Azure DSC zijn volledig ondersteund. Wil je automatiseren en taken vereenvoudigen, dan kan dat zeker! Heb je een OTAP straat en wil je die consistent uitrollen? Ook dat kan eenvoudig opgezet worden door alle artifacts te hergebruiken voor iedere omgeving die voorzien zijn van eigen variablen.

Modernizeer je identiteits- en toegangsbeheer met Azure AD

Door Azure AD als je centrale Identiteit opslag te gebruiken word beheer een stuk makkelijker en veiliger. Door Azure AD te gebruiken kan je voortaan makkelijk samen werken met andere bedrijven. Door gebruikers van een andere organisatie uit te nodigen, is het niet meer noodzakelijk om deze ook nog is lokaal in je eigen AD aan te maken. Mocht een medewerker van een ander bedrijf uit dienst gaan hoeft deze alleen nog maar uitgeschakeld te worden in de partner organisatie. Doordat er alleen een koppeling is vanuit jouw Azure AD wordt ook automatisch de toegang ontzegt tot de data van jouw organisatie.

Hoe zorg je er voor dat je huidige Active Directory modern beschikbaar komt?

Microsoft heeft een tool beschikbaar gesteld waarmee je alle identiteiten, of een selectie daarvan, kan synchroniseren naar Azure AD. Deze tool heet AD Connect en dient lokaal geïnstalleerd te worden op een server. Er zijn 3 mogelijke synchronisatie scenario’s.

  1. Password Hash Sync (PHS): Minste werk om op te zetten, alleen de wachtwoord hashes worden gesynchroniseerd, niet het wachtwoord zelf. Bevat ook preventie tegen het lekken van wachtwoorden
  2. Pass-Through Authenticatie (PTA): Hergebruik van AD policies voor, vergt meer installatie werk, maar er zijn geen inkomende netwerk verbindingen vereist.
  3. Federation (AD FS): De meest uitgebreide optie, noodzakelijk bij gebruik van on-premise MFA server, Smardcard & certificaat authenticatie of Multi-site on-premisses authenticatie.

Van bovenstaande scenario’s heeft scenario 1 de voorkeur. Deze is het makkelijkst, bied extra beveiligingsmogelijkheden, en is het eenvoudigst te beheren. Er kunnen specifieke wensen zijn om optie 2 en 3 te kiezen, maar in 95% van de situaties volstaat optie 1.

On-premise applicatie beschikbaar stellen via Azure AD Application proxy

Waar je voorheen een VPN moest opzetten om bij een applicatie te kunnen in je lokale netwerk, is het na het opzetten van een Azure AD niet meer nodig. In plaats daarvan kunnen we voortaan Azure AD Application Proxy inzetten. Deze zorgt er voor dat je door middel van single sign-on nog steeds lokaal kan inloggen op je web applicaties. Het zelfde geld voor applicaties die in de cloud gehost worden. Deze kunnen ook eenvoudig worden toegevoegd. Zo zijn er voor veel applicaties al templates en handleidingen beschikbaar om dit te regelen. Het grote voordeel? 1 plek waar alle applicaties beschikbaar worden gesteld, met de inloggegevens zoals die reeds bekend zijn bij alle gebruikers!

Wat een dag!

Dit was dag 1 van Ignite on Tour Dubai. Er is deze dag veel gebeurd, van Cor die door Microsoft geïnterviewd is en gepubliceerd wordt op alle social media kanalen tot in een sessie zitten waarbij Jeroen en Michael 15 minuten gefilmd worden door Microsoft omdat Jeroen met zijn laptop aantekeningen aan het maken was, Michael met zijn iPad Pro en de man naast hem met een Surface bezig was.

Ook kwamen wij Pepper de bankrobot tegen. Deze robot gaat in de toekomst de “mens” vervangen waarbij nu een eerste prototype in deze bank stond.

Al met al was het een zeer leerzame eerste dag, waarbij slechts 2 sessies minder van kwaliteit waren en de nodige verbeteringen kunnen krijgen.

Morgen gaan wij weer fris en fruitig om 08:00 de eerste sessie in!

Tot morgen!

Delen via

Altijd en overal Ongestoord en ongemerkt veilig werken

Proxsys werkt met deze partners