September 2019 stond voor mij in het teken van de Identity-driven Security Airlift in Bellevue, WA. Ik mocht dit event namens InSpark bijwonen en heb drie dagen mogen genieten van Keynote sessies en netwerken, met Microsoft partners van over de hele wereld. Op dag 1 kregen wij diverse keynote sessies van Microsoft executives. Joy Chik (Corperate Vice President, Identity), Parri Munsell (Director, Microsoft 365 and Security), Hayden Hainsworth (GM Customer Experiences), Simon May (Principal PM Manager, Microsoft Intune) en Alex Simons (Corperate Vice President, Identity) namen ons mee in een deel van de Roadmap voor 2020. Dag 2 en 3 bestonden uit diverse sessies waarbij de techniek centraal stond. Dit waren inspirerende sessies, ik heb veel nieuwe kennis mee kunnen nemen naar huis. Het event werd afgesloten met een closing Keynote van Brad Anderson (Corperate Vice President, Microsoft 365). In dit blog deel ik graag een aantal interessante onderwerpen die tijdens de Airlift naar voren zijn gekomen.
Tijdens de Airlift kwamen er veel onderwerpen aan bod en daarnaast krijg je als Mircosoft Partner altijd wat extra inside information over de genomen beslissingen of de te bewandelen strategie. Helaas kan ik niet alles met jullie delen, maar ik wil jullie in deze blog in ieder geval wat meer vertellen over Desktop Analytics, Pasword-less (FIDO2) en White glove.
Desktop Analytics
Desktop Analytics is een oplossing die ongetwijfeld bekend klinkt voor degenen die voorheen bezig zijn geweest met Windows Analytics en Upgrade Readiness. Desktop Analytics is de opvolger van deze functionaliteiten. Desktop Analytics geeft inzicht in migratieprocessen en gebruikt Cloud intelligentie om een migratie strategie te bepalen. Deze Cloud intelligentie bestaat uit het verzamelen van gegevens vanuit miljoenen apparaten die ook verbonden zijn met de Microsoft Clouddiensten. Op deze manier wordt reeds aanwezige kennis gebruikt, verder ingezet en verder ontwikkeld.
Wat biedt Desktop Analytics concreet:
- Het opstellen van een inventaris van diverse applicaties die in de organisatie worden gebruikt;
- Een evaluatie van de compatibiliteit van de applicaties voor de nieuwste build;
- Het in kaart brengen van te verwachten problemen met betrekking tot comptabiliteit, identificeren van problemen en het aanleveren van suggesties voor risico beperking op basis van door de Cloud intelligentie verzamelde inzichten.
- Het maken van test groepen die de volledige toepassing en het stuur programma voor een minimale set apparaten vertegenwoordigen;
- Implementatie van Windows 10 op pilot- en productie beheerde apparaten;
Desktop Analytics is nu alleen nog maar te gebruiken in combinatie met Configmanager. Bedrijven die graag de stap richting de cloud willen maken en geen gebruik maken van SCCM, kunnen dus helaas geen gebruik maken van Desktop Analytics. We zien graag een combinatie met bijvoorbeeld de Microsoft Assement & Planning Toolkit die makkelijk te implementeren is, waarna die data te combineren is met Desktop Analytics. Ook bedrijven die al de stap hebben gemaakt en nu volledig cloud managed zijn met Microsoft 365 kunnen deze techniek nog niet verder inzetten om het lifecycle management optimaal te benutten.
Password-less / FIDO2
Microsoft zet momenteel volledig in op password-less werken. Dit wordt onderbouwd met de nieuwe publicatie in de NIST (800-63B), waar password-less ook als security maatstaf wordt beschreven. Microsoft heeft nu een public preview op Azure AD-ondersteuning voor FIDO2-gebaseerde authenticatie.
Met deze ondersteuning kan er met geregistreerde applicaties, pasword-less worden aangemeld bij Azure Active Directory op Azure AD-gekoppelde Windows 10 apparaten. Deze apps maken gebruik van dezelfde private-key waarbij FIDO2 in de vorm van een Security Key wordt ondersteund. Momenteel is dit in de broswers Edge, Chrome en Firefox compatible middels de Microsoft Authenticator-app, Windows Hello for business of Fido2 Security Keys.
In het Azure AD heb je nu de mogelijkheid om de verificatiemethoden die beschikbaar zijn waarmee het mogelijk is om password-less referenties met FIDO2-beveiligingssleutels en password-less aanmelden met Microsoft Authenticator kunt toewijzen aan gebruikers en groepen.
White Glove (AutoPilot)
Windows Autopilot geeft organisaties de mogelijkheid om eenvoudig nieuwe apparaten in te richten met behulp van de vooraf geïnstalleerde OEM-image en stuurprogramma’s. De eindgebruiker hoeft zelf enkel een eenvoudig proces uit te voeren waarmee het eigen apparaat gebruiksklaar wordt gemaakt.
Naast de reguliere Windows Autopilot kan er nu ook een white-glove service worden aangeboden. Deze service geeft de technisch beheerder de mogelijkheid om een Windows-10 apparaat vooraf in te richten zodat deze geconfigureerd en gebruiksklaar is. Voor de eindgebruiker is de ervaring hetzelfde als bij Windows Autopilot, echter is het apparaat sneller klaar voor gebruik. Denk aan uitleveren van apparaten die direct klaar voor gebruik moeten zijn. Of bij het uitleveren van een laptop aan iemand die de IT portefeuille beheerd.
Al met al maakt de implementatie van White-glove het proces voor de gebruiker een stuk gebruiksvriendelijker. De tijdrovende onderdelen zijn dan al uitgevoerd door een IT-Pro, de eindegebruiker hoeft enkel nog de afrondende instellingen af te ronden. Dit maakt dat een gebruiker minder tijd kwijt is aan het instellen van een nieuw apparaat.
Gesprekken met Program Managers
Tijdens de Airlift heb ik ook diverse gesprekken gehad met program managers van Microsoft over de nieuwste ontwikkelingen. Zo vertelde Libby Brown wat de verwachte functionaliteiten zijn die met FIDO2 komen. Met David Gregory heb ik een aantal ideeën uitgewisseld over de mogelijkheden om van ADFS apps migreren naar AzureAD. Dit kan nu dan ook inzichtelijk gemaakt worden door te laten zien welke apps direct over kunnen en welke apps nog eventuele aanpassingen nodig hebben. Dit is van belang om met een hoge beschikbaarheid over te kunnen stappen naar AzureAD en daardoor gebruik te kunnen maken van alle extra security features die AzureAD te bieden heeft.
Conclusie
De kracht achter een Airlift als deze is de mogelijkheid om in contact te komen met andere partners en in contact te komen met de programma managers van Microsoft. Dit is, naast dat het goed is voor je netwerk, dè manier om direct inhoudelijk over de nieuwe features te sparren met Microsoft. Hierdoor word je echt geïnspireerd om de nieuwste Microsoft Identity & Security features toe te passen bij klanten. Ik kijk er dan ook naar uit om bij klanten deze technieken te gebruiken om een betere implementatie/migratie/werk te bieden met microsoft Microsoft 365.
Dit event heeft mij veel energie gegeven. Ik ben benieuwd naar de ontwikkelingen die worden gepresenteerd op Microsoft Ignite, waar ik in november ook bij aanwezig zal zijn. Hopelijk kan ik dan nog meer vertellen van wat er allemaal aan gaat komen in 2020. Mocht je na het lezen van mijn blog nog vragen hebben, neem gerust contact op.
