Microsoft rende gratuito il filtraggio dei contenuti web di Defender ATP per gli enterprise users

Il filtro dei contenuti Web, parte di Microsoft Defender Advanced Threat Protection (ATP), sarà da ora gratuito e non servirà alcuna licenza aggiuntiva per tutti i clienti enterprise.

Microsoft ha confermato la notizia in un blog (https://tinyurl.com/y3jew3bm), affermando che la mossa è arrivata a seguito dei feedback dei clienti. Lo strumento è stato reso disponibile all’uso a gennaio di quest’anno (in anteprima pubblica) e dopo di che, è stato annunciato che non sarà necessaria nessuna licenza aggiuntiva.

Come suggerisce il nome, lo strumento consentirà agli amministratori aziendali di monitorare e, se necessario, bloccare l’accesso a determinati siti Web e strumenti online. Il filtro funzionerà su Chrome e Firefox (tramite Network Protection) e su Edge (tramite SmartScreen).

“Ora si possono ottenere i vantaggi del filtraggio dei contenuti Web senza la necessità di agents, hardware e costi aggiuntivi”, ha affermato Microsoft.

Alcune delle funzionalità principali (https://www.itproportal.com/news/windows-defender-rated-as-best-antivirus-around/) includono il blocco dei siti Web, indipendentemente dal fatto che gli utenti stiano navigando in locale o fuori, l’implementazione di criteri diversi a diversi gruppi di utenti e web report accessibili dalla stessa posizione centrale.

“Ad esempio, è possibile impostare un criterio per bloccare i siti con “contenuti per adulti” in tutti i gruppi di computer e, allo stesso tempo, crearne un altro separato per bloccare i siti con “larghezza di banda elevata” solo su pochi gruppi di computer”, ha spiegato Microsoft. “Qualsiasi categoria non bloccata avrà ancora le informazioni di accesso raccolte da loro che è possibile visualizzare nei report.”

Maggiori dettagli sulla nuova offerta di sicurezza sono disponibili a questo link: https://tinyurl.com/y3jew3bm


Le informazioni presenti in questo post, sono prese dall’articolo: https://www-itproportal-com.cdn.ampproject.org/c/s/www.itproportal.com/amp/news/microsoft-defender-atp-web-content-filtering-is-now-free/

Office 365 Groups diventa Microsoft 365 Groups

Alcune settimane fa, Microsoft ha annunciato i nuovi nomi delle sottoscrizioni Microsoft 365 per le piccole-medie imprese.
Ne abbiamo parlato nel nostro blog: https://www.walk2talk-blog.it/nuova-offerta-microsoft-365-per-le-aziende-di-piccole-e-medie-dimensioni-cambiano-nomi-delle-sottoscrizioni-di-office-365/.

Nel 2014, Microsoft ha introdotto un nuovo servizio cross-suite per i clienti commercial e educational di Office 365 chiamato Office 365 Groups.

I Gruppi di Office 365,  consentono alle persone di creare gruppi pubblici o privati. Le prime app a sfruttare il servizio di Office 365 Groups sono state Outlook, SharePoint, OneNote e Skype for Business.
Ad oggi, Office 365 Groups potenzia le esperienze di collaborazione per oltre 22 app su Microsoft 365, ed i sono in grado di creare soluzioni personalizzate per i propri clienti sfruttando le API di Microsoft Graph e il framework di PowerApps.
Che si tratti di un team interno a Microsoft Teams, di una community in Yammer o di un gruppo di Outlook, la piattaforma di Office 365 Groups consente agli utenti di creare, condividere e scoprire informazioni.

Microsoft 365 è il cloud di produttività mondiale e rappresenta la visione di Microsoft presente e futura per quanto riguarda gli strumenti di produttività: un set integrato di app che mette al servizio dei consumatori l’intelligenza artificiale ed altre tecnologie all’avanguardia.
Per allinearsi con il fatto che Office 365 Groups sostenga la collaborazione su Microsoft 365, Office 365 Groups diventerà Microsoft 365 Groups. Avrete visibilità di questo cambiamento nel corso del tempo: si rifletterà su tutti gli endpoint collegati nei prossimi trimestri.



Le informazioni presenti in questo post, sono prese dall’articolo: https://techcommunity.microsoft.com/t5/microsoft-365-blog/office-365-groups-will-become-microsoft-365-groups/ba-p/1303601.

Come gestire al meglio i cambiamenti di Office 365

Office 365 sta per compiere 10 anni e, in tutto questo tempo, si è evoluto, modificato, sono state aggiunte e rimosse diverse funzionalità.
La cosa era inevitabile…
Infatti, poichè le prime iterazioni dei server utilizzati in Office 365 erano analoghi alle loro controparti on-premises, c’era da aspettarsi che avrebbero abbandonato il vecchio codice, creato per far fronte allo spiegamento dei server singoli on-premises, in favore di codici ideati per sfruttare il cloud.
Oggi, il focus di Office 365 è sulle nuove applicazioni come Teams e Planner e si basa sulle funzionalità base che operano su tutti i carichi di lavoro, quali le retention policies ed il data loss prevention di Office 365.

Come gestire al meglio i cambiamenti di Office 365

È fondamentale che tutti i cambiamenti all’interno di Office 365 vengano gestiti.
La maggior parte delle volte, teniamo in considerazione come gestire l’introduzione di nuove funzionalità e li riversiamo su quanto indicato Microsoft 365 roadmap e da dettagli quali le notifiche di availability che si trovano all’interno dell’Office 365 admin center.
I blog di Microsoft e quelli indipendenti vengono consultati per capire cosa stia succedendo e comprendere quello che sarà l’impatto sul tenant.
Tenere sotto controllo i nuovi sviluppi di Office 365 e contestualizzarli può diventare un lavoro a tempo pieno per un’azienda.

Le deprecazioni avvengono su base continuativa
Microsoft usa il termine “deprecations” per descrivere l’eliminazione di una funzionalità o di un’app.
In altre parole, viene rimossa una tecnologia perché non più utile o perchè sostituita da una migliore, più avanzata o funzionale.

Di seguito alcuni esempi recenti di modifiche in cui le feature sono state rimosse o rimpiazzate:
strumenti di Exchange legacy in-place holds e eDiscovery –> Search Mailbox inclusa. Anche il vecchio SharePoint eDiscovery Center è scomparso.
Microsoft afferma che i casi di Office 365 eDiscovery e le ricerche di contenuto offrono funzionalità migliori;
connessioni autenticate SMTP –> si tratta di un elemento importante per device quali stampanti o fotocopiatrici che utilizzano Office 365 per inviare notifiche tramite mail;
client classico di Azure Information Protection –>AIP è apparso la prima volta nel 2016, ma il suo ruolo all’interno di Office ha preso il sopravvento grazie alle sensitivity labels di Office 365;
Office 365 Video –> è stata la prima interazione tra un servizio di video processing e video management in Office 365; ora si trova nella fase finale di migrazione su Stream;
Basic authentication per Exchange –> è stata rimpiazzata dalla modern authentication in quanto rappresentava uno squarcio facilmente penetrabile per gli hacker che utilizzavano tecniche quali attacchi con password spray;
Skype For Business Online –> rimpiazzato da Teams;
StaffHub –> introdotto nel 2017 e basato su Office 365 Groups, oggi è sostituito dall’app Shift di Teams;
I blog Delve e quelli classici di SharePoint –> mai sviluppati da Microsoft con particolare passione e spinta;
• L’eliminazione graduale del supporto per le versioni meno sicure dei protocolli di connessione come TLS 1.0 e 1.1;
Clutter –> il cui ritiro era stato rimandato a dicembre 2019. La Focused Inbox arriva da Outlook Mobile (Acompli) ed è migliore di Clutter, ma qualcuno insisteva nel sostenere che quest’ultimo fosse migliore, costringendo di fatto Microsoft a posticipare la rimozione;
Yammer –> è cambiato molto da quando Microsoft lo ha acquisito nel 2012. L’ultimo set di cambiamenti nell’ “anno di Yammer” annunciati al Microsoft Ignite 2019 poneva nuovamente il focus di Yammer sulle communities ed il knowledge sharing in un singolo network per tenant. Le aziende che usano diversi networks devono incorporarli in un network unico.

Ovviamente, l’elenco non si ferma qui ed evolverà continuamente proprio per la caratteristica intrinseca di Office 365 che è in continuo aggiornamento.

Governance
Stabilito che Microsoft rimuove o elimina gradualmente caratteristiche e funzionalità di Office 365 su base continuativa, il problema è come tenere traccia e gestire questi cambiamenti. L’introduzione di nuove funzionalità si traduce in aggiornamenti alla formazione degli utenti, update di supporto, nuova documentazione e cosi via. Non dovrebbe succedere lo stesso con le eliminazioni?
La sensazione è che solo poche aziende riescano a fare un buon lavoro nella gestione del “lato oscuro” del cambiamento.
Microsoft pubblica le notifiche all’interno dell’Admin Center di Office 365 per far presente agli utenti quando si verificheranno le deprecazioni così da stabilire una data limite per le eventuali azioni da intraprendere. Dopodiché, spetta al tenant apportare le modifiche necessarie per far fronte al ritiro di una funzione o di un protocollo. Dovrebbe essere un processo semplice, ma spesso non lo è e Microsoft finisce per rimandare una deprecazione per venire incontro alle esigenze/richieste dei clienti.

Microsoft guida il processo
Un punto comune di discussione, riguarda il fatto che le tempistiche di deprecazione prescelte da Microsoft, si adattino più ai suoi piani che a quelli dei clienti.
Discutibile ma inevitabile: è Microsoft che effettua gli studi necessari a capire perché la deprecazione di una feature sia necessaria ed in che modo fornirà le funzionalità in sostituzione. A seconda del tipo di azienda e delle dimensioni, alcune considerano una determinata deprecazione un disastro, ad altri non interessa, altri ancora non fanno nulla perché hanno altre priorità.

Microsoft potrebbe forzare le deprecazioni: normalmente ciò non avviene, almeno non come prima risposta dopo aver riscontrato il rifiuto dei clienti.
L’approccio abituale è quello di prolungare la scadenza di circa sei mesi, per dare ai tenant più tempo per gestire il problema. La speranza è che quest’arco di tempo sia sufficiente e, alla fine, arriva il momento in cui una funzionalità come Delve Blogs smette di funzionare e scompare. Se tutto è stato fatto correttamente, i tenant delle aziende non saranno colti di sorpresa.

Ciclo continuo
Niente è statico nel cloud…le applicazioni si evolvono.
Il consiglio per le aziende finali è quello di cercare di gestire meglio il lato negativo dei cambiamenti per assicurare che i tenant di Office 365 siano preparati alle cosiddette deprecation.


Le informazioni presenti in questo post, sono prese dall’articolo: The Need to Manage Office 365 Feature Deprecations.

Come disabilitare l’acquisto self-service dei servizi della Power Platform in Office 365

Il giorno 21 Ottobre 2019, Microsoft ha annunciato un piano molto ambizioso: l’acquisto self service per gli utenti finali di tutti i prodotti della Power Platform (Power BI, Power Apps, Power Automate). Questa possibilità, originariamente, era pensata per essere abilitata di default: non era infatti possibile sottoporre richiesta all’IT per approvazione, nè disabilitare la feature.

Come facilmente immaginerete, gli amministratori di sistema non sono rimasti entusiasti della cosa e sono ricorsi alla User Voice per chiedere a Microsoft la possibilità di disabilitare la feature prima della sua uscita prevista per il 14 Gennaio.

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Come fare
La prima cosa da fare, è installare un nuovo modulo PowerShell chiamato MSCommerce PowerShell Module.
Cosa fondamentale: dovete essere Global o Billing Administrator. Il modulo PowerShell è ospitato nella PowerShell Gallery: questo vi permette di installarlo ed aggiornarlo in semplicità.
Per installare il modulo su un device Windows 10, vi basta aprire PowerShell come amministratore ed eseguire il seguente comando:
Install-Module -Name MSCommerce

Riceverete alcuni prompt che vi chiedono di confermare la sicurezza della location di installazione, in cui dovete rispondere Yes.
Se è la prima volta che installate un modulo dalla PowerShell Gallery, potrebbero uscirvi altri prompt che dovete accettare ma è tutto parecchio semplice.

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Una volta completata l’installazione, connettetevi usando il seguente comando:
Connect-MSCommerce

In questo modo, si aprirà un pop up (come da screenshot seguente) che vi chiederà username e password.
Ricordate che l’account deve possedere diritti di Billing Administrator o Global Administrator.

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

A questo punto, possiamo visualizzare quali siano le attuali impostazioni di policy eseguendo il seguente comando:
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase

L’impostazione di default, come vedete nella seguente immagine, è che l’acquisto self-service sia abilitato su tutti e tre i prodotti.

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Potete disattivare l’opzione di acquisto self-service, sia per uno specifico prodotto che per tutti e tre: la decisione è vostra!

Per disattivare il self-service purchasing per Power Automate (Microsoft Flow), dovrete eseguire il seguente script:

$product = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase | where {$_.ProductName -match ‘Power Automate’}
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $product.ProductID -Enabled $false

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Con una piccola modifica, potete eseguire la stessa operazione per Power Apps:

$product = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase | where {$_.ProductName -match ‘Power Apps’}
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $product.ProductID -Enabled $false

E per Power BI:

$product = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase | where {$_.ProductName -match ‘Power BI Pro’}
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $product.ProductID -Enabled $false

Altra opzione, se volete disabilitare l’acquisto self-service per tutti i prodotti, è l’esecuzione del seguente script:
$Products = Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
foreach ($Product in $Products){
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId $Product.ProductID -Enabled $false
}

Per convalidare il risultato, eseguite nuovamente il comando.
Ora, come da immagine seguente, tutti i servizi che intendete modificare dovrebbero essere disabilitati (nell’esempio qui sotto è stato mantenuto Power BI).

Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase

Come disabilitare l'acquisto self-service dei servizi della Power Platform in Office 365

Per concludere
A partire dal 14 Gennaio 2020, l’opzione di acquisto self-service raggiungerà tutti i tenant commerciali di Office 365 con Power BI ma, grazie alla forte risposta della community, gli Amministratori di Office 365 potranno disabilitare l’opzione per uno o tutti i prodotti della Power Platform.

Altro punto su cui questa feature ci fa riflettere, è che gli Office 365 Administrator devono imparare ad utilizzare PowerShell per Office 365.
Anche se non gestite più Virtual Machines e Windows Server, è importante che, in qualità di amministratori di Office 365 padroneggiate PowerShell. Anche perchè, Microsoft, spinge molto sulle configurazioni effettuate solo via PowerShell.
Inoltre, vi facciamo presente che è richiesta la conoscenza di PowerShell anche per ottenere le certificazioni Microsoft 365 ed Azure.


Le informazioni presenti in questo post, sono prese dall’articolo: Step by Step: How to Disable Power Platform Self Service Purchasing in Office 365