Afgelopen week was de conferentie Microsoft Ignite in Orlando. Dit is het event van het jaar waar Microsoft alle nieuwtjes bekend maakt van alle producten die zijn hebben. Mijn focus dit jaar was natuurlijk SharePoint, Office 365, GDPR en identity. Vooral over identy heb ik de meeste sessies gevolgd. Naast de sessies heb ik een tweetal roundtables bijgewoond waarbij het mogelijk is om met de product owners van het betreffende product aan tafel te gaan en te praten over het product en waar je tegen aan loopt. Dit was voor mij de eerste keer dat ik dat gedaan heb en vond het erg leuk.

Ignite Roundtables

Ik heb een round table bijgewoond over PowerApps en over Flow. Tijdens deze roundtable werdt er met de groep waarin je zat besproken welke case je hebt gehad met het product en waar je tegen aan gelopen bent. Het is mooi om te horen van andere partijen wat zijn zoal gebouwd hebben met deze producten en waar zij tegen aan gelopen zijn. Bij PowerApps was dit voornamelijk de mogelijkheden van een responsive design. De problemen hier was dat de rendering van zowel Mobile als PC niet consequent gebeurd en soms zelfs anders renderd tussen twee PC’s. Bij flow zat ik uiteindelijk alleen met de Microsoft mensen om tafel aangezien de andere persoon een telefoontje kreeg en niet meer terug is gekomen. Hier heb ik vooral aangegeven dat ik zaken zoals deployment van een flow op meerdere site collecties mis. Eventueel deployment doormiddel van de Office Dev PnP provisioning.

Ignite Expo

Naast de roundtables en sessies die er in overvloed zijn is er ook een gigantische expo hal waar alle partners van Microsoft hun producten laten zien en contacten proberen te leggen. Naast alle partners is ook Microsoft groots vertegenwoordigd met een stand voor alle producten waar je met de engineers een praatje kan maken en vragen kan stellen. Dit samen met de roundtables is één van de belangrijkste redenen om naar een conferentie zoals Ignite te gaan.

Ignite Sessies

Microsoft Ignite start met een algemene kickoff die dit jaar over verschillende zalen verdeeld was, ik heb via de tech community een VIP plaats gekregen wat inhoud dat je vooraan in de live zaal mag zitten, dit was een mooi ervaring aangezien ik niet om 7 uur al voor de deur hoefde te staan om een goede plek te krijgen. De tech community kan iedereen lid van worden en hier is veel informatie te vinden over alle producten van Microsoft. http://techcommunity.microsoft.com

De keynote ging voornamelijk dieper in op de status waar Microsoft nu is en hoe zij het komende jaar gaan aanpakken, dit doen ze met de volgende 4 pilaren

  • Modern workplace
  • Business applications
  • Applications & infrastructure
  • Data & AI

Ze lieten veel zien doormiddel van demo’s, de eerste was met de holo lens waarbij ze een business case van Ford lieten zien voor het ontwerpen van een nieuwe bumper die gedeeld kon worden met het gehele team zonder dat ze iedere keer een aanpassing hoeven te doen aan het klei model wat eerst gebruikt werdt.
Een andere demo was van de integratie van LinkedIn binnen Outlook en het gebruik van bing voor business doeleinden, dit is op dit moment in private preview waar je voor kan aanmelden via http://aka.ms/b2bprivatepreview
Als afsluiter hadden ze een panel gedaan over Quantum computing, hier gaat Microsoft ook op inzetten wat heel mooi is, maar dit was voor veel mensen te diep en ik was ook redelijk snel de draad kwijt in dit verhaal.

Na de keynote is er een verdiepings sessie waarbij er keuze was uit 3 stuks, ik ben naar “Create a modern workplace with Microsoft 365” geweest. Door de grote afstand en file op de loopbrug heb ik het begin gemist van deze sessie en moest ook naar de overloop zaal om deze te bekijken. Deze sessie liet voornamelijk zien wat er binnen de office applicaties allemaal mogelijk is en hier een overview van geeft.

Vervolgens heb ik die dag wat korte sessies bekeken van Microsoft Mechanics welke op Youtube te bekijken zijn, waar ik een nieuwe Surface Laptop heb gewonnen
Ik heb ook een sessie gevolgd over GDPR, wat dit nu inhoud en wat Microsoft doet om je hiermee te helpen. Het is duidelijk dat er nog aardig wat te doen is voor veel bedrijven om hiervoor op 1 mei 2018 klaar voor te zijn. Microsoft zet hier ook op in om alle producten voor mei 2018 zover te hebben dat zijn compliant zijn voor GDPR, als bedrijf zal je een EMS licentie moeten hebben om geautomatiseerd zaken te kunnen aantonen dat je als bedrijf compliant bent. Het kan zonder maar kost je meer inspanning om het bij te houden.

Andere sessies die ik heb gevolgd gingen voornamelijk over security waarbij Role Based Access Control (RBAC) veelvuldig naar voren kwam. Het gebruik van rol gebaseerde authenticatie is een geweldige manier om medewerkers en externe partijen toegang te geven tot alleen dat waar ze ook echt toegang toe nodig hebben. Dit werkt vanuit Azure AD en kan zelfs doorgetrokken worden naar onder andere VM’s in Azure. Een nieuwe feature die er aan gaat komen is RBAC Constrained deligation. Dit houdt in dat een medewerker die bijvoorbeeld bijdrage rechten heeft binnen een Azure subscriptie een collega bijvoorbeeld lees rechten kan geven op diezelfde subscriptie. Tot nu toe moest deze medewerker naar iemand toe die daarvoor rechten had. Deze persoon kan nooit meer rechten uitdelen dan hijzelf heeft.
Een andere belangrijk punt wat betreft security is dat het verstandig is om ieder account wat een wachtwoord heeft te voorzien van Multi factor authenticatie (MFA). Daarbij zeker de accounts die meer rechten hebben dan een gewone gebruiker. Een aantal opmerkingen die hier gemaakt werden vond ik wel opvallend. Van alle accounts binnen Azure AD die meer rechten hebben dan gebruiker is 0,4% maar voorzien van MFA.
Om te voorkomen dat accounts doormiddel van phishing achterhaald worden is het verstandig om Advanced Threat Protection (ATP) in te schakelen, dit zorgt ervoor dat e-mails met links gescand worden op het moment dat de gebruiker op de link klikt, dit kan ook met bijlage gedaan worden.

Overal is het van belang dat Azure AD het control center moet zijn voor het beheren van toegang en mogelijke restricties op cloud diensten. Azure AD Conditional Access gaat daarbij helpen. Dit maakt het mogelijk om op bepaalde voorwaarde of gebeurtenissen restricties te leggen voor toegang of om extra verificatie te vragen.
Naast de ingebouwde MFA-functionaliteiten heeft Azure AD nu ook de mogelijkheid om bijvoorbeeld RSA, DUO en Trusoma te gebruiken. Hier komen er in de komende tijd meer bij.

Bekeken sessies op Ignite

BRK2013 Learn how Microsoft Enterprise Mobility + Security supports your GDPR compliance journey
BRK3071 Get an overview of Microsoft Teams architecture
BRK1051 Locking down access to the Azure Cloud: SSO, Roles based Access Control and Conditional Access
BRK2422 Discover SharePoint server 2016 Feature pack 2 and beyond
BRK3139 Respond quickly to threats with next-generation security, operations and investigation
BRK3128 PowerShell Unplugged
BRK3016 Shut the door to cybercrime with Azure Active Directory risk-based identity protection
BRK3333 Understanding meetings in Microsoft Teams
BRK3012 Secure access to Office 365, SaaS and on-premises apps with Microsoft Enterprise Mobility + Security
BRK3014 Azure Active Directory best practices from around the world

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.