Ignite Tag 2

 

Der heutige Vormittag war irgendwie unbefriedigend – 2 Sessions nicht wirklich geschafft – die Wege hier sind echt weit..

Die “Whats new in Groups” war nett, aber nicht wirklich massiv interessant und nicht viel Neues

 

Jetzt ist Windows Virtual Desktop dran

(als Live Mitschrift – bitte Tippfehler und kurze Formulierungen verzeihen)

 

Wo sieht MS den Need für virtuelle Desktops

Security & Regulation, Elastic Workflows (Merger, Short Term Employees, Partner access), Specific employees (BYOD, Mobile, Call Center, ..) Specialized Workloads (Design and Engineering, Legacy Apps)

Also nicht für alle User und alle Gelegenheiten…

 

Was ist WIndows virtual Desktop ?

Service Offering auf Azure für VDI/RDSH management

 

MultiUser WIndows 10 Experience optimized for Office 365 ProPlus

Voll skalierbar

Sowohl Full Desktop als auch Apps

und auch Windows 7 virutal desktop – für App Compatibility

wird auch 3 Jahre nach Ende des Supports von Win 7 supportet ! INkl. Security PAtches !

 

Ist integriert mit Security und Management von Microsoft 365

 

Architektur

MS macht: WebAccess, Diagnostic, Gateway, Management, Broker, Load Balancing

VMS: Win 7 Enterprise, WIn 10 Enterprise, Win 10 Ent Multi Session, Win Srv 2012 R2, Remote App

Nutzt Azure AD identity management service – damit steht AAD zwischen dem Remote Desktop und meinem AD

 

Kommt als Public Preview “later this year”

 

Ich kann mein eigens Image bauen

Bei der Anlage kann ich JEDE verfügbare VM-Art nutzen, die verfügbar ist

 

Gebe auch die Domäne an, in die die Maschine gejoined werden soll

 

Ich kann auch persistent Rechner bauen

Default ist nonpersistent, multi User Desktop

 

MultiUser bedeutet, das ich mehr User auf einer Windows 10 Enterprise Maschine habe – dh das Zwischending zwischen RDS und VDI

 

BTW: Ich kann dafür auch Azure Reserved INstanzes nutzen – was meine Kosten massiv reduziert (und ich muss die Maschinen nciht abschlaten)

 

Wenn ich ohne reserved INstanzen fahre, kann ich einen Treshhold definieren, wann Azure eine neue Maschine hochfährt oder eine bestehende runterfährt

 

Das Windows 10 Enterprise “drinnen” nutzt Semi-Annual channel update

 

Demo

:

Er startet von seinem WIndows 10 S Device einzelne Apps, die remote laufen

Starten massiv schnell, sind nicht wirklich von lokalen Apps zu unterscheiden

 

Ist über CSP verfügbar – dh wir können damit einen full managed Desktop als Servcie anbieten !

Läßt sich auch in die Citrix VErwaltungswerkzeuge einbetten

 

 

Lizenzierung

:

Virtual Desktop benötigt:

Entweder M365 E3/E5

M365 Business/F1

Windows E3/E5

 

Mehr Lizenzen benötige ich nicht – hier kommen nur noch die Azure-Kosten dazu – Compute und Storage der virtuellen Maschinen

 

Timeline

:

Heute Launch

Heuer Public Preview

Early 2019 – GA und Rollout globaly

 

Fazit

Klingt aus meiner Sicht extrem gut – die Lizenzierung ist ein Hammer!

Natürlich muss man sich die Details ansehen, aber das wird sicher ein GameChanger…

 

next Session:

Microsoft ToDo

 

ein single, beautiful, personal Task-Management

 

ich habe eine tägliche ToDo Liste: MyDay

ToDo gibt mir Vorschläge, welche meiner Tasks ich heute erledigen sollte

 

Die Erfahrung zeigt, das durch das MyDay 75% aller Tasks erledigt werden (über alle Kunden, die es nutzen!)

 

Was ist neu:

Intune ist da für ToDo – http://aka.ms/ToDoIntune

 

List Sharing

ich kann Tasks LIsten mit anderen Sharen – na super… bei meiner persönlchen Tasklist

 

STeps

ist quasi eine Checkliste für meine Aufgaben

 

IMportance

Damit kann ich Aufgaben als Wichtig markieren

 

Dark MOde

Juchu – auf WIndows und Android habe ich jetzt einen Dark Mode  – oh super, ich halte es nciht aus…

 

On all Devices

das ist aus meiner Sicht das wirklich wichtige: Windows 10, Web, Android, Iphone

Damit kann ich meine OL Tasks auf allen Plattformen nutzen

 

Verbindung der Tasks über Microsoft 365

Tasks entstehen heute in Outlook, TEams, OneNote, Word, Excel, PowerPoint, Cortana, …

 

Outlook Tasks

Planner – kommt heuer. Dh alle Aufgaben, die im Planner mit mir verbunden sind, sehe ich in ToDo

Flagged Emails – gehen in die Tasks und jetzt auch in ToDo – muss ich in ToDo aktivieren – kommt Later this Year

OWA Integration – later this year gibt es in OWA eine neue Taskpane

OWA Task Pane in Kalender – later this year

 

verfügbar in Business Essentials, Business Premium, E1, E3, E5

 

http://aka.ms/ToDoInsiders  für Beta Programm

 

Naja – netter Präsentator. Die wichtigen Dinge, auf die wir alle warten, kommen erst…

Egal, die Mailbox muss dafür eh in O365 sein, bevor du ToDO nutzen kannst

 

letzte Session heute:

Security and Compliance on SharePoint and OneDrive

 

Was wir eh schon immer wissen:

Verbietest du das externe Sharen im Unternehmen, werden die User Wege finden, extern zu sharen…

 

MS analysiert 20 TB of logs / day um Angriffe zu erkennen

Azure storage monitors 50 billion events jede Tag um sicherzustellen, das die Daten dort sicher gespeichert sind

 

Die Vorgänge im DC sind zum Großteil automatisiert – damit sinkt die Wahrscheinlichkeit für menschliche Fehler

 

Ich kann Labels setzen – auf Teams, Groups, Documents, …

Und hinter den Labels dann Aktionen setzen

Das klingt spannend…

 

Wie schützt MS uns vor Malware ?

bei gemanagten MAschinen:

WIndows Defender Security Center

Hier sehe ich wenn Maschinen nicht compliant sind

Win Defender Advanced Protection erkennt, wenn die Maschine infiziert ist, kann der User von dieser Maschine nicht mehr auf vertrauliche INhalte zugreifen

 

Was passiert, wenn ich einen Ordner mit jemanden share und diese Person eine Virenverseuchte Datei hochlädt ?

Das wird erkannt und ich kann diese Datei nur noch löschen…

 

So, die Session ist noch nicht aus, der Akku schon…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

code