Der heutige Vormittag war irgendwie unbefriedigend – 2 Sessions nicht wirklich geschafft – die Wege hier sind echt weit..
Die “Whats new in Groups” war nett, aber nicht wirklich massiv interessant und nicht viel Neues
Jetzt ist Windows Virtual Desktop dran
(als Live Mitschrift – bitte Tippfehler und kurze Formulierungen verzeihen)
Wo sieht MS den Need für virtuelle Desktops
Security & Regulation, Elastic Workflows (Merger, Short Term Employees, Partner access), Specific employees (BYOD, Mobile, Call Center, ..) Specialized Workloads (Design and Engineering, Legacy Apps)
Also nicht für alle User und alle Gelegenheiten…
Was ist WIndows virtual Desktop ?
Service Offering auf Azure für VDI/RDSH management
MultiUser WIndows 10 Experience optimized for Office 365 ProPlus
Voll skalierbar
Sowohl Full Desktop als auch Apps
und auch Windows 7 virutal desktop – für App Compatibility
wird auch 3 Jahre nach Ende des Supports von Win 7 supportet ! INkl. Security PAtches !
Ist integriert mit Security und Management von Microsoft 365
Architektur
MS macht: WebAccess, Diagnostic, Gateway, Management, Broker, Load Balancing
VMS: Win 7 Enterprise, WIn 10 Enterprise, Win 10 Ent Multi Session, Win Srv 2012 R2, Remote App
Nutzt Azure AD identity management service – damit steht AAD zwischen dem Remote Desktop und meinem AD
Kommt als Public Preview “later this year”
Ich kann mein eigens Image bauen
Bei der Anlage kann ich JEDE verfügbare VM-Art nutzen, die verfügbar ist
Gebe auch die Domäne an, in die die Maschine gejoined werden soll
Ich kann auch persistent Rechner bauen
Default ist nonpersistent, multi User Desktop
MultiUser bedeutet, das ich mehr User auf einer Windows 10 Enterprise Maschine habe – dh das Zwischending zwischen RDS und VDI
BTW: Ich kann dafür auch Azure Reserved INstanzes nutzen – was meine Kosten massiv reduziert (und ich muss die Maschinen nciht abschlaten)
Wenn ich ohne reserved INstanzen fahre, kann ich einen Treshhold definieren, wann Azure eine neue Maschine hochfährt oder eine bestehende runterfährt
Das Windows 10 Enterprise “drinnen” nutzt Semi-Annual channel update
Demo
:
Er startet von seinem WIndows 10 S Device einzelne Apps, die remote laufen
Starten massiv schnell, sind nicht wirklich von lokalen Apps zu unterscheiden
Ist über CSP verfügbar – dh wir können damit einen full managed Desktop als Servcie anbieten !
Läßt sich auch in die Citrix VErwaltungswerkzeuge einbetten
Lizenzierung
:
Virtual Desktop benötigt:
Entweder M365 E3/E5
M365 Business/F1
Windows E3/E5
Mehr Lizenzen benötige ich nicht – hier kommen nur noch die Azure-Kosten dazu – Compute und Storage der virtuellen Maschinen
Timeline
:
Heute Launch
Heuer Public Preview
Early 2019 – GA und Rollout globaly
Fazit
Klingt aus meiner Sicht extrem gut – die Lizenzierung ist ein Hammer!
Natürlich muss man sich die Details ansehen, aber das wird sicher ein GameChanger…
next Session:
Microsoft ToDo
ein single, beautiful, personal Task-Management
ich habe eine tägliche ToDo Liste: MyDay
ToDo gibt mir Vorschläge, welche meiner Tasks ich heute erledigen sollte
Die Erfahrung zeigt, das durch das MyDay 75% aller Tasks erledigt werden (über alle Kunden, die es nutzen!)
Was ist neu:
Intune ist da für ToDo – http://aka.ms/ToDoIntune
List Sharing
ich kann Tasks LIsten mit anderen Sharen – na super… bei meiner persönlchen Tasklist
STeps
ist quasi eine Checkliste für meine Aufgaben
IMportance
Damit kann ich Aufgaben als Wichtig markieren
Dark MOde
Juchu – auf WIndows und Android habe ich jetzt einen Dark Mode – oh super, ich halte es nciht aus…
On all Devices
das ist aus meiner Sicht das wirklich wichtige: Windows 10, Web, Android, Iphone
Damit kann ich meine OL Tasks auf allen Plattformen nutzen
Verbindung der Tasks über Microsoft 365
Tasks entstehen heute in Outlook, TEams, OneNote, Word, Excel, PowerPoint, Cortana, …
Outlook Tasks
Planner – kommt heuer. Dh alle Aufgaben, die im Planner mit mir verbunden sind, sehe ich in ToDo
Flagged Emails – gehen in die Tasks und jetzt auch in ToDo – muss ich in ToDo aktivieren – kommt Later this Year
OWA Integration – later this year gibt es in OWA eine neue Taskpane
OWA Task Pane in Kalender – later this year
verfügbar in Business Essentials, Business Premium, E1, E3, E5
http://aka.ms/ToDoInsiders für Beta Programm
Naja – netter Präsentator. Die wichtigen Dinge, auf die wir alle warten, kommen erst…
Egal, die Mailbox muss dafür eh in O365 sein, bevor du ToDO nutzen kannst
letzte Session heute:
Security and Compliance on SharePoint and OneDrive
Was wir eh schon immer wissen:
Verbietest du das externe Sharen im Unternehmen, werden die User Wege finden, extern zu sharen…
MS analysiert 20 TB of logs / day um Angriffe zu erkennen
Azure storage monitors 50 billion events jede Tag um sicherzustellen, das die Daten dort sicher gespeichert sind
Die Vorgänge im DC sind zum Großteil automatisiert – damit sinkt die Wahrscheinlichkeit für menschliche Fehler
Ich kann Labels setzen – auf Teams, Groups, Documents, …
Und hinter den Labels dann Aktionen setzen
Das klingt spannend…
Wie schützt MS uns vor Malware ?
bei gemanagten MAschinen:
WIndows Defender Security Center
Hier sehe ich wenn Maschinen nicht compliant sind
Win Defender Advanced Protection erkennt, wenn die Maschine infiziert ist, kann der User von dieser Maschine nicht mehr auf vertrauliche INhalte zugreifen
Was passiert, wenn ich einen Ordner mit jemanden share und diese Person eine Virenverseuchte Datei hochlädt ?
Das wird erkannt und ich kann diese Datei nur noch löschen…
So, die Session ist noch nicht aus, der Akku schon…
