Завершилась конференция Microsoft Ignite, на которой представители компании анонсировали ряд новшеств, касающихся SharePoint и Office 365, о которых необходимо знать. Для упрощения восприятия я разбил изменения на перечисленные ниже тематические группы.

OneDrive для бизнеса

Некоторые важные новшества направлены на усовершенствование процесса синхронизации файлов и работы с мобильными устройствами.

Новые возможности синхронизации:

  • возможность синхронизации библиотек документов SharePoint Online и папок OneDrive, к которым открыт коллективный доступ (функция доступна в предварительной версии);
  • в клиент синхронизации OneDrive добавлен «центр действий» (activity center), позволяющий визуально контролировать действия по синхронизации и операции с файлами (функция доступна в предварительной версии).

Новые возможности браузера:

  • информационно насыщенные эскизы и представления для предварительного просмотра более 20 новых типов файлов (выпуск планируется до конца 2016 года), как показано на экране 1;
  • возможность доступа и редактирования всех файлов в OneDrive и SharePoint Online из клиента браузера OneDrive (выпуск планируется до конца 2016 года);
  • возможность загрузки нескольких файлов в виде ZIP-архива (выпуск состоится до конца года).

 

Эскизы и представления для предварительного просмотра
Экран 1. Эскизы и представления для предварительного просмотра

 

Новые возможности для пользователей мобильных устройств:

  • отправка уведомлений на устройства iOS и Android о предоставлении общего доступа к файлу в OneDrive (функция уже доступна) (см. экран 2);
  • доступ к файлам SharePoint Online в приложении OneDrive на Android (функция уже доступна);
  • улучшения в процессе многостраничного сканирования в приложении OneDrive для Android (функция уже доступна);
  • возможность просмотра данных о том, сколько человек просматривали ваши файлы в OneDrive, для устройств iOS (функция уже доступна).

 

Отправка уведомлений на устройства iOS и Android
Экран 2. Отправка уведомлений на устройства iOS и Android

 

Новые возможности для ИТ-специа­листов:

  • углубленная интеграция с Office 2016 (доступна в первом выпуске);
  • простые и гибкие средства управления учетными записями пользователей OneDrive в Office 365 (доступно в первом выпуске);
  • специальная консоль администрирования OneDrive в Office 365 (выпуск состоится до конца 2016 года).

Подробную информацию можно найти в статье по адресу: http://blogs.office.com/2016/09/26/sharepoint-online-sync-preview-headlines-ignite-announcements-for-onedrive/. Более подробно о мобильных устройствах рассказано в статье по адресу: https://blogs.office.com/2016/09/26/enriching-the-mobile-and-intelligent-intranet-with-team-news-apps-for-android-and-windows-and-more/.

Пользовательский интерфейс

На конференции были анонсированы следующие новшества в области пользовательского интерфейса:

  • новое приложение Delve для Windows 10 для настольных компьютеров и мобильных устройств (доступно уже сейчас);
  • карточки контактов со сведениями и содержимым профиля в Office 365 (в процессе внедрения);
  • обновления профиля Office 365 (в процессе реализации первого выпуска).

Новое приложение Delve Windows 10 позволяет:

  • быть в курсе того, над чем работают ваши коллеги, благодаря значкам и уведомлениям;
  • находить нужные документы и вложения электронной почты по контактам;
  • возвращаться к важным документам, с которыми вы активно работаете;
  • осуществлять поиск специальной информации знаний и больше узнавать о коллегах, с которыми вы связаны по работе.

Приложение Delve для Windows 10 можно установить прямо сейчас.

Вероятно, вам знакомы карточки контактов в Outlook. Delve обогащает приложения Office 365 (например, SharePointOnline или OneDrive для бизнеса) интеллектуальными функциями в контексте вашей работы. При наведении указателя мыши на имя или изображение человека раскрывается карточка с его контактной информацией, сведениями об организационной структуре и о документах, с которыми он работает.

Карточки контактов уже начали появляться в Outlook on the web (https://blogs.office.com/2016/08/30/increase-your-productivity-with-an-enhanced-people-experience-in-outlook-on-the-web/), а сейчас они внедряются в сайты групп SharePoint Online, библиотеки документов, списки и OneDrive для бизнеса. Через контакты в мобильных приложениях SharePoint и OneDrive теперь тоже можно получать доступ к нужной информации. По щелчку или прикосновению к имени человека или его фотографии открывается информация о нем и его деятельности. Карточки контактов всегда под рукой, где бы вы ни находились, что позволяет иметь доступ к актуальным сведениям на протяжении всего дня (см. экран 3).

 

Карточки контактов
Экран 3. Карточки контактов

 

Помимо создания и активации карточек контактов, значительно упрощен процесс редактирования профиля, что повышает эффективность его обнаружения другими людьми и упрощает их работу с данными, характеризующими вашу деятельность. Привязанный к вашему профилю перечень проектов и профессиональных навыков, а также данные о вашем образовании станут большим подспорьем для тех, кто вас пока не знает. Обновленный интерфейс редактирования позволяет поддерживать актуальность информации всего несколькими щелчками и нажатиями клавиш. Результаты интеллектуального поиска в Delve сгруппированы по разделам: люди, документы и доски, что позволяет без труда найти именно то, что нужно. Искать людей по опыту, должности и местоположению довольно удобно. По мере заполнения вашего профиля актуальной информацией поиск по опыту будет приобретать все большее значение во всей компании (см. экран 4).

 

Усовершенствованный интерфейс редактирования
Экран 4. Усовершенствованный интерфейс редактирования

 

Для усовершенствования подключения и совместной работы в Office 365 узнайте больше о своем профиле Office 365. Подробнее об этом рассказано в статье по адресу: https://blogs.office.com/2016/09/26/connect-to-expertise-and-content-with-new-people-experiences-throughout-office-365/.

Сервер и безопасность

Microsoft осуществляет инвестиции в пять основных направлений:

  • безопасность платформ — защита информации, находящейся в покое либо в процессе пересылки, с применением многоуровневого шифрования, процедур центров обработки данных Microsoft и пользовательских элементов управления для управления доступом и ключами;
  • безопасный доступ и совместное использование информации — обеспечение защиты конфиденциальных данных при помощи параметров управляемого доступа и совместной работы;
  • осведомленность и аналитическая оценка — отслеживание использования учетных записей и действий с файлами на основе полной прозрачности с применением отчетов и оповещений;
  • управление информацией — регулирование политик хранения, обнаружения и удаления данных;
  • соответствие нормативным требованиям и доверие — эффективное использование принятых в Microsoft практик постоянного соблюдения требований, текущей сертификации и прозрачных операций.

На конференции Ignite была анонсирована очередная волна инноваций, призванных обеспечить больший контроль над информацией и интеллектуальной собственностью компании:

  • политики условного доступа, регулирующие доступ к файлам на основе расположения конечной точки (доступно уже сейчас);
  • детализированные политики условного доступа на основе управляемого состояния устройства (ожидается к концу года);
  • новые места расположения центров обработки данных Office 365 в Германии и Канаде для распространения отраслевого лидерства в удаленные регионы по всему миру в обеспечение соответствия нормативным требованиям (уже доступно в Канаде, а к концу года — в Германии);
  • управляемые пользователем ключи шифрования SharePoint и OneDrive (ожидается к концу года);
  • классификация сайтов, помогающая пользователю понять значимость и степень конфиденциальности информации и допускающая возможность расширения для применения конфигурации в соответствии с классификационной группой (ожидается к концу года);
  • объединенный аудит по всем семействам сайтов в Office 365 и в локальной среде SharePoint Server 2016 с Feature Pack 1 (ожидается в ноябре 2016 года).

Условный доступ в SharePoint и OneDrive не ограничивается рамками разрешений пользователя, а основан на комбинации факторов, таких как удостоверение пользователя или группы, сеть, к которой подключен пользователь, применяемые устройства и приложения, а также тип данных, к которым пользователь пытается получить доступ. Доступ, предоставляемый пользователю, определяется более широким набором условий (см. экран 5).

 

Настройка разрешений
Экран 5. Настройка разрешений

 

Пакет Microsoft Enterprise Mobility Suite (http://www.microsoft.com/en-us/cloud-platform/enterprise-mobility) позволяет выполнять настройку доступа для управляемых устройств в соответствии с требованиями организации. Можно предоставить полный доступ, либо полностью его закрыть, либо разрешить ограниченный доступ с автономных устройств. Новая политика ограниченного доступа позволяет пользователю просматривать файл в окне браузера без возможности его загрузки, вывода на печать или выполнения синхронизации. Это дает пользователям возможность эффективно работать на персональных автономных устройствах, одновременно предотвращая случайную утечку данных на устройства, не управляемые в рамках данной организации. Любая из этих политик по умолчанию блокирует доступ из старых приложений, которые не могут применить ограничения на основе устройств.

Кроме того, Microsoft объявила о предстоящей реализации управляемых пользователем ключей шифрования в рамках метода, известного как «принеси свой ключ». Управляемые пользователем ключи шифрования создают дополнительный уровень защиты и конфиденциальности, выше уровня, предоставляемого Microsoft. Управляемые пользователем «главные ключи» можно задействовать для шифрования и расшифровки индивидуальных ключей, применяемых для шифрования отдельных файлов. Также можно изменить или отменить доступ к этим ключам, чтобы гарантировать, что у Microsoft нет возможности доступа к зашифрованным файлам.

Для большего усиления защиты с помощью новой функции классификации можно прикрепить настраиваемую метку к сайту SharePoint и ассоциированной с ним группе Office 365. Эта метка определяет степень конфиденциальности информации для данного сайта и группы. Классификация сайта отображается в заголовках сайта и страниц группы и служит напоминанием для пользователей, что данная организация придерживается рекомендаций относительно использования и совместного доступа к информации на сайте (см. экран 6).

 

Новая функция классификации
Экран 6. Новая функция классификации

 

Классификация сайта — свойство, к которому возможен программный доступ, что позволяет создать сценарий отчетности или запрограммировать применение дополнительных политик безопасности. Классификация сайтов появилась в первом выпуске в октябре. Выбрать классификацию можно будет при подготовке сайта и группы с домашней страницы SharePoint, после чего эта классификация появится в заголовках сайта и страниц группы (см. экран 7).

 

Классификация в заголовках сайта и страниц группы
Экран 7. Классификация в заголовках сайта и страниц группы

 

В дальнейшем будет реализована возможность прямой привязки информационной политики Office 365 к классификации сайта, без необходимости написания сценария или кода.

Для меня, как ИТ-специалиста, неравнодушного к вопросам безопасности, объединенный аудит SharePoint — просто фантастика. На основе комбинации данных из «облака» и локальных данных формируется полный отчет по результатам аудита на единой консоли центра безопасности и соответствия требованиям Office 365. Для локальных клиентов объединенный аудит станет доступным в составе пакета дополнительных компонентов (Feature Pack 1) для SharePoint Server 2016. После активации Feature Pack 1 вы получите возможность участвовать в процессе освоения новой функции, воспользовавшись мастером настройки гибридной архитектуры в центре администрирования SharePoint Online (см. экран 8).

 

Мастер настройки гибридной архитектуры
Экран 8. Мастер настройки гибридной архитектуры

После активации объединенного аудита в окне поиска в журнале аудита центра безопасности и соответствия требованиям появятся локальные данные, как показано на экране 9.

 

Журнал аудита центра безопасности и соответствия требованиям
Экран 9. Журнал аудита центра безопасности и соответствия требованиям

 

В составе пакета дополнительных компонентов для локальной системы SharePoint 2016 анонсированы следующие новшества:

  • ведение журнала административных действий, выполняемых в центре администрирования и с использованием Windows PowerShell;
  • усовершенствования функции MinRole для поддержки небольших сред;
  • новый пользовательский интерфейс OneDrive для бизнеса;
  • пользовательские плитки для средства запуска приложений SharePoint;
  • объединенный аудит для семейств сайтов в локальной среде и в Office 365;
  • единая таксономия в локальной среде и в Office 365;
  • API для OneDrive версии 2.0.

Усовершенствования функции MinRole вводятся с учетом отзывов и пожеланий пользователей. Активировав новые возможности MinRole, вы заметите появление двух дополнительных ролей сервера: «Внешний интерфейс с распределенным кэшем» и «Приложение с поиском». Роль «Внешний интерфейс с распределенным кэшем» объединяет роли «Внешний интерфейс» и «Распределенный кэш», а «Приложение с поиском» — роли «Приложение» и «Поиск». Новые роли позволяют развернуть ферму MinRole всего с двумя или четырьмя серверами с высокой доступностью (см. экран 10).

 

Новые роли
Экран 10. Новые роли

Все эти новшества позволяют создавать превосходно спроектированные архитектуры. В дополнение к этому реализованы усовершенствования для гибридной среды.

Объединенный аудит дает администраторам SharePoint возможность визуального контроля попыток доступа к файлам для всех семейств сайтов в локальной среде и в Office 365. Благодаря единому аудиту центр безопасности и соответствия требованиям Office 365 позволяет осуществлять поиск в журналах аудита локальной системы SharePoint Server 2016, помимо журналов аудита Office 365 (https://support.office.com/en-us/article/Search-the-audit-log-in-the-Office-365-Security-Compliance-Center-0d4d0f35-390b-4518-800e-0c7ec95e946c?ui=en-US&rs=en-US&ad=US).

Гибридный аудит на базе средств Microsoft SharePoint Insights реализован в пакете дополнительных компонентов (Feature Pack 1) в виде предварительной версии. Настройка единого аудита проста и выполняется всего за несколько щелчков в мастере выбора гибридного сценария (Hybrid Scenario Picker). Подробнее о гибридном аудите (в предварительной версии) на базе средств Microsoft SharePoint Insights рассказано в статье по адресу: http://go.microsoft.com/fwlink/? LinkId=826588.

Единая таксономия — служба управляемых метаданных SharePoint, позволяющая систематизировать информационную инфраструктуру семейств сайтов и веб-приложений. Пакет дополнительных компонентов (Feature Pack 1) дает возможность унифицировать таксономию для фермы SharePoint Server 2016 и Office 365. Можно заполнить банк терминов SharePoint Online терминами из локального банка и затем управлять таксономией в SharePoint Online. Репликация в локальную версию SharePoint выполняется с помощью функции гибридной таксономии. Подробнее о функции гибридной таксономии (в предварительной версии) рассказано в статье по адресу: http://go.microsoft.com/fwlink/? LinkId=826590.

Подробную информацию о выпуске Feature Pack можно найти в статье по адресу: https://blogs.office.com/2016/09/26/announcing-feature-pack-1-for-sharepoint-server-2016-cloud-born-and-future-proof/. Подробнее об обновлениях для системы безопасности и об элементах управления речь идет в статье по адресу: http://blogs.office.com/2016/09/26/enhanced-conditional-access-controls-encryption-controls-and-site-classification-in-sharepoint-and-onedrive/.

В заключение перечислим основные инновации, о которых рассказал на конференции Джефф Тепер.

  • Значительное улучшение стиля работы с OneDrive через браузер, благодаря которому теперь можно находить и открывать все свои файлы в Office 365, предоставлять к ним общий доступ и совместно работать с ними.
  • Предварительная версия синхронизации OneDrive с библиотеками документов и папками SharePoint Online, открытыми для коллективного доступа.
  • Новости группы для информирования ее членов о самых важных событиях.
  • Карточки контактов в SharePoint и OneDrive для бизнеса с возможностью отображения сведений из профилей коллег.
  • Новые возможности интеграции с Microsoft Flow, PowerApps и Yammer.
  • Предварительная версия мобильных приложений SharePoint для Windows 10 Mobile и Android.
  • Усовершенствования для разработчиков, включая новые API для сайтов и списков в Microsoft Graph.
  • Новые средства управления безопасностью, в том числе классификация сайтов и условный доступ по расположению и устройству.
  • Пакет дополнительных компонентов (Feature Pack 1) для SharePoint Server 2016.
  • Расширенные службы и инструменты FastTrack для поддержки гибридных конфигураций и миграции.