Serveur d'impression

Microsoft 365 Knowledge Series Episode 6: Activation et gestion du travail à distance – Serveur d’impression

Le 28 mai 2020 - 63 minutes de lecture

Dans cet épisode à succès, Stephen et Paul sont rejoints par le directeur de Microsoft, Jeremy Chapman, pour discuter de la façon dont les organisations peuvent passer efficacement au travail à distance sans compromettre le contrôle.

Transcription:

Paul Thurrott (00:01):
Bienvenue à tous dans la série de connaissances Microsoft 365. Je suis Paul Thurrott, Je suis ici comme d'habitude avec Stephen Rose, Responsable Marketing Produit Senior pour un environnement de travail, des équipes et une plateforme modernes chez Microsoft. Et notre invité spécial cette semaine est notre vieil ami Jeremy Chapman, Directeur de Microsoft 365. Jeremy, comment ça va?

Jeremy Chapman (00:20):
Bien. Merci de m'avoir invité dans l'émission.

Paul Thurrott (00:22):
Ouais. Ravi de vous avoir. Ça vous dérange, peut-être pourriez-vous parler un peu de vous? Nous avons toute une histoire et vous et Stephen avez toute une histoire.

Jeremy Chapman (00:31):
Oui. Je suis donc entré, j'ai commencé dans l'informatique. Je suis venu de là dans Microsoft en 2003, d'abord en tant que partenaire, puis je suis allé à plein temps en 2005. A commencé dans l'organisation d'ingénierie Server and Tools, construisant des accélérateurs de solutions. C'est donc là que nous avons construit des choses comme Business Desktop Deployment, Microsoft Deployment Toolkit, qu'il est devenu plus tard et a été là pendant quelques années. Ensuite, je suis allé du côté de Windows et j'ai essentiellement fait le déploiement de Windows jusqu'à la fin de Vista et tout au long de Windows 7. Et c'est là que j'ai rencontré Stephen. Et puis à partir de là, après avoir en quelque sorte déployé Windows 7 et presque tout ce travail, je suppose, puis je suis passé à Office pour vraiment réfléchir à la façon de reconditionner Office de manière à le rendre plus convivial pour le cloud, vous savez, travaillez sur l'activation, la livraison, et c'est là que Click-to-Run,

Jeremy Chapman (01:24):
Et tout ce genre de choses est venu. Et puis, sur la base de ce travail, nous avons commencé à essayer de démystifier ce à quoi cela ressemblait, ce qu'on appelait à l'époque le garage de bureau. Et puis c'est devenu plus tard Office Mechanics. Et puis nous avons commencé à y ajouter d'autres groupes depuis Office 365 dans l'équipe matérielle Surface, puis Azure. Et puis finalement, l'équipe Windows en faisait partie. Alors maintenant, avec Microsoft Mechanics, nous couvrons vraiment toute l'entreprise et nous sommes, du point de vue des abonnés et des suiveurs, nous avons l'un des plus grands suivis de l'entreprise, vous savez, avec des adeptes commerciaux faisant tous les différents aspects du déploiement , la gestion, toutes ces choses. Nous créons donc chaque année une centaine de types différents de vidéos pédagogiques ou de plongées profondes via Microsoft Mechanics. Et c’est ce que je fais en ce moment chez Microsoft. J'essaie vraiment de nous assurer que les gens savent comment nos produits fonctionnent, comment ils peuvent les utiliser, pourquoi devraient-ils s'en soucier et vraiment comment déployer et réussir avec nos produits.

Paul Thurrott (02:25):
Donc, ce que je suis sorti de cela, c'est que nous pouvons vous blâmer pour Click-to-Run et plus sérieusement, vous avez été essentiellement impliqué dans le déploiement pendant presque toute votre carrière chez Microsoft, semble-t-il.

Jeremy Chapman (02:38):
Oui, c'est pour ça que c'est dans mon pseudo Twitter @deployjeremy, j'ai fait ce déploiement, avant même de venir chez Microsoft. C'était mon dernier type de projet IT Pro pour déployer XP et quand je travaillais en Chine pour une entreprise allemande, mais c'est en quelque sorte ce qui m'a fait entrer dans l'organisation accélératrice de solutions chez Microsoft au début.

Paul Thurrott (02:58):
D'accord.

Stephen Rose (02:58):
Ce qui était cool, c'est que lorsque Jeremy et moi nous sommes rencontrés, nous y allions vraiment, nous avons tous ces excellents outils gratuits que personne ne connaissait. Et ce que nous avons fait, c'est que nous avons déployé tout le monde en disant ici comment vous pouvez déployer Windows 7, voici comment je peux le faire fonctionner sans avoir à dépenser d'argent. Voici tous les outils gratuits vraiment cool pour votre 7DT et Map and Act et tous ces autres. Et c'était génial parce que les gens ont dit, je n'ai jamais vu Microsoft venir dans ma ville et faire tout un tas et parler des outils gratuits qui sont disponibles maintenant. Ce qui a toujours été, voici ce que vous devez acheter. Et c'était génial parce que lui et moi sentions tous les deux que nous n'avions pas vu un excellent travail avec les professionnels de l'informatique, où c'était toujours comme acheter nos trucs. Et puis une fois que nous l'avons fait, nous les avons en quelque sorte laissés derrière pour vraiment revenir en arrière et leur montrer comment faire, leur donner de bons conseils et leur montrer ces excellents outils, dont beaucoup sont gratuits qu'ils pourraient utiliser aujourd'hui. C'était donc super. Donc, lui et moi nous sommes vraiment connectés à ce sujet et cela a vraiment connecté avec le public et ce fut un grand changement pour nous et la façon dont les gens nous ont vus en 2009.

Jeremy Chapman (03:57):
Ouais. Et l'autre chose, et je le vois toujours aujourd'hui, c'est que vous savez, parfois vous obtiendrez quelque chose qui est trop difficile à déployer ou trop difficile à activer ou à configurer et ils diront: Oh, c'est à ça que sert un partenaire, et alors mon travail est terminé, essuyez mes mains. Et je pense toujours que si vous êtes le chef de produit ou quelqu'un qui est chez Microsoft, en disant, c'est votre réponse, alors vous avez déjà perdu. Parce que vous devez faire en sorte que les informaticiens adhèrent réellement au processus et au moins comprendre l'architecture du fonctionnement du produit. Oui, les partenaires acquièrent alors une expertise de domaine et ils sont probablement plus efficaces. Mais une fois que vous dites comme ça, la seule option est d'utiliser un partenaire pour faire quelque chose, car alors ce qui se passe, c'est que vous pourriez avoir un banc d'une douzaine de partenaires dans le monde qui savent vraiment faire quelque chose.

Jeremy Chapman (04:39):
Et puis le reste des gens que vous connaissez veulent faire, vous savez, le déploiement de 500 sièges ou quoi que ce soit ne pourra même pas y toucher. Ou vous ne pourrez pas devenir partenaire, pour approfondir vos compétences afin de vous qualifier pour cette foule exclusive de partenaires qui peuvent vous aider. Donc, vous savez, nous avons essayé de tout intégrer du point de vue du déploiement et, comme Stephen l'a dit lors de certains épisodes précédents, de passer de l'imagerie sectorielle, vous savez, Ghost et dans ces types de processus à davantage d'imagerie basée sur des fichiers. Et je me souviens des premiers jours de la création du format de fichier WIN et des fichiers d'instance unique à l'intérieur de cette image et de la disponibilité de toutes les SKU différentes et de tout. Et c'était en fait assez cool. Et c'est en quelque sorte, je dirais même dans une certaine mesure, c'est une sorte de prédécesseur de Click-to-Run dans le sens où, vous savez, nous livrons un ensemble de composants et nous cherchons à voir que ce manifeste des composants est disponible sur l'ordinateur. Et c'est ainsi que fonctionne le déballage WIN lorsque vous développez une image Web sur un bureau. C'est donc un peu à moitié proche de la façon dont nous ferions la partie virtualisation dans Click-to-Run. Nous devons juste faire un peu plus de virtualisation avec, vous savez, enregistrer les clés et les choses et les différents services que nous devons activer dans le cadre de C à R.

Paul Thurrott (05:46):
Droite. Vous savez, cet épisode est en quelque sorte un lien intéressant entre les choses et c'est formidable que vous soyez ici pour cela parce que dans l'épisode original, le premier épisode, nous avons parlé de la façon dont dans ce calendrier de Windows 7 Springboard dont vous parliez, le temps était le bureau moderne, vous savez, Windows 7 plus Office, qu'est-ce que c'était, Office 2013, probablement.

Jeremy Chapman (06:06):
Ouais,

Stephen Rose (06:07):
2010.

Jeremy Chapman (06:07):
2010, je pense.

Paul Thurrott (06:07):
Oh, c'est vrai. D'accord. Et vous savez, comme nous progressons maintenant depuis 10 ans ou plus, vous savez, les choses ont changé et le bureau moderne tel qu'il est, est un endroit différent. Vous savez, le lieu de travail moderne est un endroit différent. Et bien sûr, depuis que nous avons commencé la série de podcasts, la pandémie de COVID-19 s'est produite et beaucoup de gens travaillent à distance pour la première fois. Et cela a provoqué beaucoup d'angoisse à plusieurs niveaux. Mais pour les organisations qui doivent réagir rapidement à cela, amener les gens à travailler à distance, puis sécuriser rétroactivement, ce qui est une chose dont nous avons parlé dans le dernier épisode, mais simplement nous assurer que les gens ont les outils dont ils ont besoin, etc. Et nous avons pensé que ce serait peut-être une bonne idée de prendre du recul et de réfléchir à la façon dont les organisations peuvent permettre le travail à distance et que, vous savez, votre travail sur le déploiement au cours de toutes ces années est plutôt adapté à cette conversation.

Jeremy Chapman (07:05):
Ouais, totalement. Je veux dire, il y a tellement de choses et même juste être dans Microsoft et regarder la transition, vous savez, il fut un temps où nous avions tous besoin d'une connectivité VPN pour que notre travail soit fait pour vous, apProve dépenses pour mettre les choses dans le système, pour trouver fichiers via des partages de fichiers et littéralement, je veux dire que je peux probablement compter d'une part le nombre de fois où j'ai eu besoin d'une connexion VPN pour quelque chose, une ressource d'entreprise que je dois saisir le mois dernier comme si cela se produit toujours, mais c'est très rares et toutes nos applications professionnelles, tout est désormais basé sur le Web. Tous nos fichiers sont passés des partages de fichiers vers vous le savez, vers des emplacements SharePoint ou OneDrive. Et je pense que c'est le genre de chose principale qui s'éloigne de cela. Je me souviens comme, et j'ai écouté l'un des précédents que vous avez fait, vous savez où le téléphone de bureau est parti.

Jeremy Chapman (07:55):
Comme si c'était une vieille chose, un vieux vestige, je suppose, de travail de bureau. Maintenant, le partage de fichiers peut disparaître. Et comment pouvons-nous ensuite passer à des éléments plus natifs du cloud. Et je pense que le plus gros objectif à long terme est de dire comment maintenir tout le contrôle dont nous avons besoin? Augmentez-le même dans de nombreux domaines, mais assurez-vous que nos fichiers sont au moins récupérables dans notre gamme d'applications professionnelles et que ce genre de choses sont récupérables via une connectivité réseau basée sur le cloud et sans avoir à tout canaliser via un VPN. Parce que je pense que l'une des choses que beaucoup de gens ont apprises au cours des derniers mois est que si je siphonne toute la connexion à travers cette petite paille que ce tuyau qui est le tuyau VPN, qui doit faire des mises à jour logicielles, c'est pour faire tout mon trafic Web.

Jeremy Chapman (08:40):
Si mes utilisateurs veulent aller sur vous, un site de vidéo et regarder une vidéo de mécanique, peu importe, tout cela doit passer par de nombreuses entreprises via leur VPN et bien sûr, vous allez saturer cette connexion là où il n'y a rien performance. Donc je pense que ça a été comme, vous savez, comme ces vieilles caricatures où les gens mettent leurs doigts sur les différents trous dans le mur en essayant de dire, okay, comment puis-je faire passer assez de choses là où, vous savez, le trafic qui fait sens. Que ce soit des équipes, des appels vidéo ou d'autres choses sur un deuxième tunnel ou un tunnel partagé. Et je pense que l'une des choses que nous avons apprises même chez Microsoft, même si nous avons fait ce voyage pendant de très nombreuses années, c'est à quel point il est important de s'assurer que vous avez un moyen sûr de servir fondamentalement vos clients, vos utilisateurs en informatique sans avoir à tout obtenir ni à tout faire passer par ce VPN pour que vous y réfléchissiez.

Jeremy Chapman (09:32):
Et je pense que cela fait partie de la raison pour laquelle, vous savez, nous harpons toujours sur des choses comme l'authentification multifacteur. J'espère que les gens respectent la valeur de l'AMF à ce stade. Mais tant d'autres choses que vous pouvez faire pour protéger les fichiers, jusqu'au niveau du fichier et vous connaissez les fichiers jusqu'au niveau du dossier, que ce soit le courrier électronique, le chat, toutes ces choses différentes, juste pour vous assurer que vous l'avez toujours même type de contrôle ou meilleur contrôle que vous auriez eu pour faire en sorte que tout se passe dans votre périmètre.

Stephen Rose (10:01):
Oui, et je continue à entendre des informaticiens, vous savez, je ne veux pas perdre le contrôle. Et puis vous êtes comme, vous n'êtes pas, vous prenez le contrôle. Une fois que vous déplacez des éléments dans SharePoint, une fois que les utilisateurs ont des éléments dans OneDrive, vous allez avoir plus de contrôle sur les éléments comme DLP et AIP et toutes ces autres choses. Vous savez donc que vous pouvez protéger tous ces points de terminaison. Vous savez exactement ce qui arrive, ce qui sort, comment les gens travaillent. Et vous donnez aux gens le choix de pouvoir travailler à partir de n'importe quel appareil et de ne pas les limiter à celui que vous avez verrouillé. Donc, cela fait également partie de ce changement et de cette mentalité et s’éloigne de cela. Nous allons le conserver sur le lecteur X et ne pas vous laisser faire cela. Mais comme Jeremy le disait, la quantité de bande passante que vous finissez par devoir craquer est tout simplement folle. C'est fou.

Jeremy Chapman (10:48):
Ouais. Dans ce que je partage ici. Et peut-être que vous le pouvez, donc l'une des choses que nous avons faites même récemment. Ce n'est pas encore fini?

Stephen Rose (10:56):
Je ne le vois pas.

Paul Thurrott (10:58):
J'avais peur d'avoir perdu quelque chose. Je vois juste un écran gris. J'ai parfois des problèmes dans Skype où je perds juste la vidéo.

Stephen Rose (11:08):
Et voilà.

Jeremy Chapman (11:08):
Ça y est, d'accord. Je vais probablement garder cela dans mon flux. Donc, fondamentalement, l'une des choses que nous avons faites au cours des deux derniers mois, et si vous lisez le post d'Alex Weinert de novembre dernier, je veux dire, oui, nous remplacions les lignes de base de sécurité par des valeurs par défaut de sécurité. Cela signifie maintenant que tout nouveau locataire net créé pour Microsoft 365 aura configuré MFA. Et c'est un gros problème parce que, vous savez, en termes de passage d'une authentification par mot de passe à facteur unique normale à MFA, nous aimons le dire, et nous avons des données pour le prouver. Il est 99,9% plus efficace sur les attaques basées sur les informations d'identification. Et je pense que c'est dans les années 90 sur les attaques en général parce que les mots de passe, en particulier lorsqu'ils sont maîtrisés dans le cloud, sont des choses qui sont assez, vous savez, facilement ciblées, piratées, vous savez, des schémas de phishing, ce genre de choses à obtenir. Force brute, attaques par pulvérisation par mot de passe, ce genre de choses.

Jeremy Chapman (11:58):
C'est donc un gros problème. Une autre chose qui, vous le savez, comme je l'ai mentionné notre VPN, il y a un super blog ici de Lucas. Il s'agit essentiellement de notre propre implémentation de notre VPN pour gérer le type de COVID-19 et la demande accrue que nous avions. Et, vous savez, nous avons vu juste en termes de gains, le taux de réussite de la connectivité a augmenté, le nombre de sessions simultanées, 200 000. Je veux dire tous les différents employés que nous avons, 128 000 employés que nous gérons à travers elle. Tout ce que nous faisons via VPN a été, vous savez, nous avons réussi à réussir efficacement parce que nous avons le tunnel divisé et que la majeure partie du trafic passe par une sorte de connectivité publique, nous n'avons donc pas à avoir autant de trafic passant par VPN.

Jeremy Chapman (12:50):
Donc c’est en fait assez bon dans ce sens. Les autres choses que nous pouvons faire, vous savez, en termes de réflexion sur la façon dont nous protégeons de manière holistique, vous savez, notre environnement. Nous avons des outils comme Azure Sentinel qui vous aideront en termes de protection ou je devrais dire surveiller toutes les activités que vous avez dans vos applications. Vous pouvez faire des choses comme App Proxy dans le cadre d'Azure AD pour vraiment surveiller le trafic. Donc, si vous avez des applications basées sur le cloud, vous voulez ce type de couverture de sécurité réseau que vous avez en termes de certaines des ressources réseau sur site que vous utilisez maintenant. Ce sont des choses que vous pouvez faire pour avoir, encore une fois, un tunnel divisé, beaucoup de trafic public, mais avoir ensuite la même visibilité sur toutes les différentes connexions qui se produisent.

Jeremy Chapman (13:40):
C'est donc un gros problème. Permettez-moi de revenir à ce bureau. Et donc, je veux dire que ce sont quelques-unes des choses que vous pouvez faire juste pour vous assurer que vous pouvez essentiellement survivre et prospérer dans un monde où, vous savez, le VPN pourrait ne pas avoir suffisamment de débit pour gérer toutes les connexions à tous les différents services que vous utilisez. Je pense donc que c'est l'une des principales choses à long terme, c'est juste de vous assurer que vous pouvez gérer, vous savez, le trafic public et utiliser ces ressources le mieux possible. Et j'entrerai dans d'autres capacités dans une seconde, mais ce sont des principes principaux à long terme. Et puis nous allons approfondir certaines des autres technologies ici dans les prochaines minutes.

Paul Thurrott (14:29):
Génial. Oh, aussi, vous savez, nous avions parlé plus tôt de cette notion de confiance variable, qui je pense est vraiment intéressante parce que ce n'est pas seulement l'accès conditionnel, qui en fait partie. Mais il y a un tout autre monde autour du contrôle des applications SharePoint et du contrôle basé sur les appareils OneDrive et ainsi de suite. Je veux dire, pouvez-vous en parler un peu?

Jeremy Chapman (14:51):
Ouais. Donc, avec l'accès conditionnel, je veux dire, c'est une sorte de famille d'options que vous avez là-bas. Côté SharePoint par exemple, vous pouvez dire, je veux faire confiance à certaines plages IP ou je veux faire confiance à certains utilisateurs ou appareils. Et si, par exemple, un appareil m'est inconnu ou n'est pas considéré comme un appareil de confiance, nous pouvons essentiellement commencer à adapter ce que vous pouvez faire avec tous les actifs que vous trouvez via SharePoint. Ainsi, par exemple, si je veux simplement que vous puissiez afficher un document sur une machine domestique sans pouvoir l'imprimer ou le télécharger, ce sont des choses qui sont maintenant natives dans SharePoint en ligne. Donc, c'est super pertinent d'un travail à la maison, car il y en a beaucoup que vous savez, vous êtes probablement entré dans le placard et avez trouvé comme votre ancien ordinateur portable il y a des années, peut-être que Stephen et moi vous avons aidé à le déployer sur Windows 7 en 2010. Lorsque vous lancez cela et essayez essentiellement de vous connecter à Office 365, il va effectuer toutes les différentes vérifications d'intégrité et d'intégrité par rapport au système.

Jeremy Chapman (15:49):
Et si, par exemple, il voit que ce n'est pas un appareil géré ou connu pour nous, vous pouvez réellement personnaliser l'expérience afin qu'elle soit sans danger pour vos fichiers et vos informations afin que vous puissiez voir quelque chose. S'il s'agit d'un navigateur et que la machine est à jour et tout ce que nous voulons, mais vous ne pourrez pas réellement retirer ce fichier et le charger sur la machine, ou l'imprimer, par exemple. Ce sont de grosses affaires. De plus, si vous pensez à l'accès conditionnel au niveau de l'appareil, nous pouvons également regarder des choses comme ça. Et disons, d'accord, cet appareil n'est tout simplement pas assez sain pour même se connecter via Azure AD. Vous devez donc passer par un certain nombre de différentes étapes de mise à jour logicielle, différentes choses pour amener cette machine dans un état où elle est réellement considérée comme saine.

Jeremy Chapman (16:32):
Et c'est ce type d'accès conditionnel basé sur l'appareil qui vous donnera, ainsi que certaines autres choses comme la connexion basée sur les risques. Si vous ne vous êtes jamais connecté depuis, vous savez, de Russie ou de Corée du Nord et que vous vous connectez maintenant, nous pourrons voir que, vous savez, c'est le genre de choses que nous pouvons vérifier ou même si ce ne sont pas ces endroits. Donc, même si je suis en ce moment en Europe, tout d'un coup, comment cela s'est-il passé entre, vous savez, au cours des six dernières heures? Voilà le genre de choses où nous pouvons le signaler. Et puis nous pouvons dire, d'accord, sur la base de cette activité de connexion inhabituelle, nous allons vous mettre à un deuxième facteur d'authentification ou vous bloquer. Et vous savez, au-delà de cela, nous pouvons même faire, vous savez, l'accès conditionnel au niveau de l'application aussi. Pour savoir où nous pouvons essentiellement dire quelles applications sont les bonnes applications pour se connecter aux services.

Jeremy Chapman (17:17):
Donc, l'une des choses que nous montrons souvent dans la démo est comme si vous avez un navigateur Tor par exemple, et que vous vous connectez à des services. Souvent, nous déterminons que le navigateur Tor n'est pas une application que nous voulons pouvoir connecter aux services afin que nous puissions bloquer ou de la même manière que vous le savez, jusqu'à une authentification multifacteur. Il y a donc beaucoup de choses que vous pouvez faire de ce côté-là qui sont vraiment une sorte de lier ce genre de capacité Azure AD à la barre oblique pour vraiment évaluer la connexion, évaluer la situation, puis déterminer à la volée si nous voulons ou non vous donner accès à cela ou nous le jugeons moins risqué ou le risque est suffisamment faible pour donner réellement cet accès. Et c'est l'une des choses que nous pouvons faire avec l'accès conditionnel. C'est une technologie super cool. Mais je ne pense pas que tout le monde l'ait déployé pour le moment. C’est quelque chose dont beaucoup de gens peuvent vraiment bénéficier

Stephen Rose (18:04):
Et cela va être essentiel lorsque vous avez des invités qui entrent dans votre réseau, vous travaillez avec des fournisseurs, car maintenant vous pouvez dire avec cela et Azure B2B, vraiment pas besoin de rester là et de créer tous ces comptes invités et de passer par cette. Vous pouvez beaucoup plus facilement dire: «Hé, tu es là. Voilà ce que vous pouvez faire. Je vais prendre mon niveau de base pour mes employés et je ne vous autoriserai tout simplement pas à faire ces 10 choses et à les augmenter ou à les réduire très facilement pour donner le bon niveau d'autorisations sans avoir à démarrer, créer tous ces réseaux secondaires et tout cela . C'est juste, ça devient vrai, je discutais avec des gens pendant Build et ma session et les choses qu'ils faisaient pour permettre aux gens d'accéder. Je me demande, pourquoi ne pas simplement utiliser l'accès conditionnel Azure B2B et simplement le configurer et ils sont comme, je peux le faire? Je suis comme, ouais, et il sera tellement plus facile de s'assurer que les gens répondent à vos exigences. Pour le réseau sans avoir à passer par une tonne d'étapes supplémentaires.

Paul Thurrott (18:55):
Ouais, je veux dire, je pense que le scénario que Jeremy avait plus tôt où, vous savez, nous rentrons tous à la maison tout d'un coup. Eh bien, qu'est-ce que nous avons, vous savez, que nous pouvons utiliser pour travailler sur est probablement l'un des scénarios les plus courants qui se sont produits. Et donc le fait que vous puissiez faire confiance à cet ordinateur à n'importe quel degré en fonction de l'endroit où il se trouve avec les mises à jour de sécurité et ainsi de suite et si vous savez comment vous vous connectez est super important parce que je pense que beaucoup, beaucoup de gens vont rencontrer ce scénario exact. Et vous avez parlé plus tôt des données cloud, que j'adore, mais le cloud pour le stockage de documents est également très important. Ce genre parle un peu de la fin du lecteur X dont Stephen parle. Alors, que se passe-t-il avec l'accès aux documents dans le cloud pour les organisations?

Stephen Rose (19:40):
Eh bien, laissez-moi, je vais commencer par là-dessus, puis je laisserai Jeremy s’empiler. Je veux dire, la grande chose, et encore une fois, c'était une question qui est apparue dans Build la semaine dernière, donc c'était génial, était-ce que nous avions d'excellents outils gratuits comme le SharePoint Migration Toolkit. Le SharePoint Migration Toolkit SPMT, vous pouvez prendre votre lecteur X et vous pouvez le déplacer vers SharePoint. Et ce qui est génial, c'est que vous dites, Hey HR, voici votre groupe. Nous allons déplacer tout ce contenu là-bas. Donc, les choses qui vont être partagées par, doivent être accessibles par plusieurs personnes. C'est juste là. Vous n'aurez pas besoin d'un VPN pour y accéder à moins que vous ne l'ayez configuré de cette façon, mais ne devez pas vous asseoir là et commencer à mapper les lecteurs et ensuite les données personnelles des gens. Vous pouvez utiliser le même outil pour le déplacer dans OneDrive.

Stephen Rose (20:20):
Et ce qui est génial, c'est non seulement qu'il est là, non seulement lorsque vous vous connectez à une nouvelle machine, c'est là, mais comme je l'ai dit, je vais sur mon iPad, je clique sur le bureau, il y a tous les fichiers, tout est synchronisé, mais nous ont également des protections. Beaucoup de gens ne savent pas que nous avons une protection contre les logiciels malveillants, une protection contre les ransomwares intégrée à OneDrive. Laissez-moi voir si je peux partager mon bureau ici. Nous allons donc le faire. Faites-moi savoir quand les nouveaux gars pourront voir ça.

Paul Thurrott (20:46):
Ouaip.

Stephen Rose (20:47):
Impressionnant. Donc, en allant ici dans OneDrive et vous savez en cliquant sur les paramètres, je vais faire apparaître vous savez ici dans mon OneDrive principal et je vais vous tirer vers le bas et en cliquant sur le petit équipement en haut à droite coin de la main, donc je vais le montrer. Vous verrez juste à côté de votre personne là-bas qu'il y a un équipement qui apparaîtra, nous y allons et si vous cliquez dessus, allez restaurer votre OneDrive et cela vous montrera tous les fichiers que vous avez supprimés, modifiés, tout pour les 30 derniers jours.

Stephen Rose (21:26):
Nous pouvons donc choisir tous ces fichiers, un seul fichier et nous pouvons les restaurer. Et ce qui est génial, c'est que si vous vous êtes fait frapper par un ransomware vendredi à 11h00, vous pourriez dire, je veux revenir à 10h59 vendredi. Chaque fichier, chaque dossier, tout, sera, vous le savez, remis exactement à ce point. La plupart des gens ne savent même pas qu’ils ont cela.

Paul Thurrott (21:45):
Bon, je veux dire que c'est l'historique des fichiers basé sur le cloud, qui est un peu comme cet effet de machine à remonter le temps où vous pouvez,

Stephen Rose (21:51):
Droite,

Paul Thurrott (21:51):
Comme tu l'as dit, retourne. C’est incroyable. C’est une capacité incroyable.

Stephen Rose (21:54):
Et le fait qu'il soit là est là, le fait que si vous savez, vous pour une raison quelconque, vous savez, si OneDrive constate que vous avez soudainement une tonne de fichiers en cours de réécriture, il s'arrêtera et dira, ce qui se passe sur? Est-ce quelque chose que vous faites? Cela dit, savez-vous que vous venez de jeter 2000 fichiers? Ou s'il voit beaucoup de fichiers en cours de réécriture, notre anti-malware entre en action, il s'arrêtera. Il jettera un coup d'oeil et il obtient la participation des utilisateurs. Vous avez donc cette protection et vous n'avez pas à vous en préoccuper. Et c'est intégré à Vault et à d'autres fonctionnalités géniales. Et cela va à travers SharePoint, OneDrive et Teams parce que c'est le même backend de cela.

Paul Thurrott (22:37):
D'accord, d'accord.

Jeremy Chapman (22:39):
Ouais. Et les choses en termes de nombre de contrôles que vous avez sont vraiment incroyables du point de vue IT Pro. Et ça va prendre une seconde pour que mon écran apparaisse, je pense. Basé sur la dernière tentative de partage. Mais en gros, vous avez ces jolis curseurs. Et voilà. Nous avons donc ces jolis curseurs où vous pouvez réellement dire en termes de partage externe, vous savez, à quel point voulez-vous que le partage soit à la fois dans SharePoint et OneDrive. Ce sont donc des choses que l'on nous demande tout le temps. Comme, d'accord, je fais confiance aux gens qui sont à l'intérieur de mon domaine, mais je ne veux pas que les gens envoient des fichiers en dehors de mon domaine à mes concurrents ou à d'autres. Et vous pouvez faire des choses comme le ciblage avec une liste autorisée des domaines que vous souhaitez autoriser le partage, comme avec vos meilleurs partenaires.

Jeremy Chapman (23h30):
Et je peux par exemple anti-cibler, et dire comme si, si, si je suis Contoso et mon principal rival est Fabrikam, nos deux sociétés préférées, alors je peux réellement bloquer tout partage avec Fabrikam. C'est donc tout ce que nous pouvons faire, que vous savez vraiment, qui aide à partager les gens. Et l'autre chose est, quels sont certains des défauts que vous obtenez? Parce que lorsque vous cliquez sur comme copier le lien ou partager et que vous obtenez ces différentes options de partage, nous pouvons choisir quels sont les paramètres par défaut dans le cadre de cela. Donc, je pourrais avoir une posture où je dis, oui, je veux que tout le monde qui est un employé à temps plein de mon entreprise ait accès à ce fichier par défaut. Et vous devez sélectionner, vous savez, au niveau inférieur, à peut-être la personne avec laquelle vous partagez ou vous pouvez aller dans l'autre sens et dire, je le veux, non quand quelqu'un frappe le lien de partage et de copie.

Jeremy Chapman (24:14):
Cela va commencer avec la personne explicite avec laquelle je partage. Et puis je dois remonter le niveau dans d'autres, vous savez, des populations d'utilisateurs plus importantes. Nous avons donc tout ce contrôle et c'est le genre de contrôles d'accès dont je parlais où vous avez la possibilité de redire gérer les choses qui entrent. Si un appareil non géré arrive, je peux faire un accès Web limité seulement. C'est là que j'ai défini ce contrôle dans le centre d'administration SharePoint. Je peux déconnecter automatiquement les gens si quelqu'un signale que leur appareil est volé, je peux les déconnecter de toute session de navigateur active afin qu'ils ne soient pas connectés à SharePoint en ligne ou à OneDrive, l'emplacement réseau, donc les plages IP auxquelles je fais confiance. Et puis, vous savez, j'ai des applications et cela revient à nos déclarations Office 2010 plus tôt qui n'utilisent pas modern off, je peux réellement empêcher celles-ci de se connecter aux services ici, directement depuis le portail d'administration. Il y a donc beaucoup de contrôle que vous avez vraiment au niveau du fichier pour vous assurer que vos informations restent protégées et tout cela est très facile à activer via le centre d'administration SharePoint et les centres d'administration OneDrive.

Stephen Rose (25:21):
Ouais. Et si vous avez des stratégies DLP que vous avez configurées pour Exchange en appuyant simplement sur un seul bouton, vous pouvez désormais les étendre à SharePoint et à OneDrive également. Donc, tout cela se connecte et c'est vraiment l'élément clé, vous regardez vraiment une seule vitre pour gérer maintenant tout le partage de documents sur toutes ces différentes surfaces.

Jeremy Chapman (25:40):
Droite. Et l'une de mes choses préférées de ce genre, et nous venons de faire une émission la semaine dernière, ce genre de résultat, c'est qu'une fois que tout est dans le cloud et peut être indexé et recherché, vous pouvez réellement commencer à activer Microsoft La recherche, qui est une sorte de dérivé de Bing dans quelque chose que vous pouvez utiliser pour non seulement trouver vos différents fichiers, personnes, même des plans d'étage. Et je vais vous montrer à quoi cela ressemble dans une seconde. Mais vous pouvez réellement trouver tout ce que vous, d'accord, venez.

Jeremy Chapman (26:12):
Et voilà. C’est là que je le veux. Vous pouvez en fait trouver les informations que vous recherchez sur Internet ainsi que sur l'intranet en un seul endroit. Alors laissez-moi vous montrer à quoi ça ressemble. Je vais donc ouvrir un nouvel onglet avec la recherche et disons que je recherche des informations sur un 401k. Et donc si je fais ça, ce qui se passera, ce sera en fait

Jeremy Chapman (26:36):
Recherchez et il trouvera, assurez-vous que je suis dans le bon locataire ici. Et voilà. Il trouvera en fait des informations dans mon locataire et il se trouve ici. Vous avez un problème de connexion, je pense pour le moment, mais cela remplira en fait les résultats de recherche internes ainsi que les résultats de recherche Web publics. Et voilà. Et si je recherche, et c'est directement dans la barre d'adresse, si je recherche, disons, un collègue, notre collègue de démonstration préférée, Adele Vance. Vous verrez qu'il trouvera tout en ce qui concerne elle, vous savez, l'emplacement du bureau, ce genre de choses. De même que des éléments d'Azure Active Directory, l'organisation dans laquelle elle se trouve, des fichiers auxquels j'ai accès et des autorisations. Je peux également voir toutes ces informations. Et voilà. Et puis tous les rendez-vous à venir ou vous savez, les réunions que j'ai avec Adele, je peux vraiment les voir ici. Et voilà. Nous avons une réunion Project Tailspin à venir, tout cela est là et en recherche. Il est donc en fait assez cool intégré et vous obtenez toujours les résultats de recherche publics.

Stephen Rose (27:44):
Et nous apprenons que son film préféré est la légende de Bagger Vance, qui est terrifiant, mais bon.

Jeremy Chapman (27:51):
C’est un très bon film.

Paul Thurrott (27:52):
Voilà comment vous pouvez dire que c'est un personnage fictif,

Stephen Rose (27:54):
Exactement.

Jeremy Chapman (27:56):
Donc, et quelque chose de nouveau que nous avons ajouté est ce que nous appelons le travail vertical. Donc, cela vous donne tous ces éléments de travail dans un seul type de vue, puis vous pouvez réellement les parcourir ici. L'une de mes capacités préférées est que vous pouvez réellement regarder, vous savez, si vous avez besoin d'un itinéraire, comme celui-ci, c'est pour nous qu'il est toujours intéressant chez Microsoft de pouvoir trouver les différents bâtiments que nous avons à travers Redmond. In here I’ll do a search for Millennium and Millennium is one of the harder buildings that we have to find cause it’s actually in you know, in Redmond kind of in the Redmond Proper or Whole Foods kind of area. But all of this will actually give you a map and you can use this to get directions for how to drive there.

Jeremy Chapman (28:39):
And then we can even do, if we want to do floor plans, we get the ability to even say, okay, I know somebody is at Millennium 1260. I can even see where their office is. So if I’m either in my computer, in my phone, it works if I’m signed into Bing on the phone and sorry, Edge on the phone, I can actually see exactly where that person’s office is as I’m going to look for Adele or Megan Bowen or any of these people that I search for in the, you know, directory through Microsoft Search. So these are, once again, once your files are in OneDrive and SharePoint, these are other options that kind of open up to you in terms of being able to find content more easily and kind of lower the barriers to get work done and to find what you need to find, you know, through a normal search, through the address bar even.

Stephen Rose (29:28):
That’s also going to power things, you know, similar to what we see with Exchange Online where now you can go into the Outlook mobile client to a simple search and not just find emails from people, but all of that. And now it brings that across all those different apps and devices and platforms.

Paul Thurrott (29:42):
It’s also worth pointing out that one of the many nice things about the new Microsoft Edge is that it supports work and consumer profiles.

Jeremy Chapman (29:51):
Yeah.

Paul Thurrott (29:51):
And when you’re signed into a work profile, like you are here, you get this Bing Microsoft Search experience, which is great. But even if you’re signed in, as you know, your consumer Microsoft account profile, if you hit a work website, it will auto switch profiles for you and pass through that authentication.

Stephen Rose (30:08):
And that’s relatively new. But yeah, once you realize what it’s trying to do, it figures that out intelligently. And I went from a work I was signing in to buy something personal and it switched me automatically. So again, it’s that, because it’s smart, it knows when it needs to go back and forth, which is great.

Paul Thurrott (30:29):
And that’s good for working from home because the reality is people are going to be switching back and forth, you know, between their personal and work needs as they browse.

Jeremy Chapman (30:38):
Another kind of thing, another favorite here, and this goes back to our deployment days for Windows. You can actually define acronyms. Ooh, hold on. I need to go into all, you can actually define acronyms for things that you’re searching for. Like for example, if I’m searching for MDT, and now that should, after this page loads, show up the work-related acronym. Let me try it again just to make sure. Cause I did define it for that right through search and just to show you after that loads. If it does, maybe it won’t cooperate this time, but here’s where you configure everything. So this is all done through the admin portal in Microsoft 365 and Microsoft Search. You can set up all your acronyms, bookmarks, the floor plans that we saw earlier, locations, which were the map location like for Millennium. In about a day or so, you can get all of this stuff, configured, and you’ve got that super powerful kind of search working across, you know, all of your files and all of your office locations, all your terms, all your internet, to where anybody can find what they need. So this is one of my favorite new capabilities. And it’s kind of funny when it started rolling out at Microsoft, I thought, is this just an internal thing that we can use at Microsoft? It turns out everybody can use it.

Stephen Rose (31:59):
Yeah.

Paul Thurrott (32:00):
Yeah, I think this is one of the greatest things that you folks, Microsoft have rolled out in a while. It’s just really impressive. Speaking of impressive, we should move along to Microsoft Teams. And this is something that’s kind of personal for me because my organization is in the process of switching over to Microsoft 365 and Teams and you know, it’s a new world and Teams is not just an app, it’s a platform. There’s a lot going on there. And specifically for the kind of remote work, work from home scenario. Obviously people are going to be having meetings online. They’re going to be collaborating remotely. I mean, can you folks speak a little bit to that and how that works?

Jeremy Chapman (32:40):
Yeah. So with Microsoft Teams it’s been huge in terms of the, just the amount of traffic, the amount of usage, the people that have been using Teams, especially in the last few months. It’s been crazy. I think you’ve spoken to the kind of, the different updates in terms of the user counts in the past few webcasts that you’ve done, but just the number, you know, of sheer meeting minutes that are happening at the moment. It’s unprecedented. It’s been a huge enabler and I think that, you know, whether you’re, whether you’re using it for chat, whether you’re using it for online meetings, I think the strongest part for me, especially vis-a-vis some of the other options is just the deep integration that’s there between things that are in Office 365 and Microsoft 365.

Jeremy Chapman (33:30):
And just being able to kind of hop through all of that, as well as even your line of business apps or any Power Apps or things that you’re building, all in the one kind of chrome, the one construct of Teams. So it’s a fully integrated, we used to say it’s kind of a chat-based workspace, but it’s more than that. It’s a broader collaboration app that has, you know, basically connectivity points to all the other apps that you use in the span of a day. So I’m literally living in Teams probably, you know, 10 hours a day myself in terms of just hopping through all the different meetings and files and things that I’m working on.

Stephen Rose (34:03):
Yeah. At Build last week, we saw some amazing customers and how they’ve either built low code, no code apps that they’ve gone ahead and dropped in. We’ve had end users basically say, Hey, there’s a SQL database of stuff, that I want to be able to leverage on my mobile phone and dropped it into Teams, as well as what we’re doing around firstline workers and bringing the Graph and intelligence into it. So as people start to look at it, not as this, as Jeremy said, this chat app, but look at it as a platform that we can build upon, that we can add intelligence to. You can bring in photos and have AI take a look at it and make a decision on what happens based on what it sees in that photo. It really starts to open up some interesting new ways to take a look at simple business processes and how to reduce the amount of time or manpower it takes to go through some of those. So you can really spend the time deciding how do I leverage this and use this.

Jeremy Chapman (34:57):
I was going to say, and the other thing that I’ve loved to see, especially over the last couple of years, cause we were there from the very first kind of beta timeframe, you know, the preview announcements I should say. The amount of control that you have in IT is, you know, this is one of the things I think that really sets it apart from other options is that, I mean I’m showing the admin portal here, but just in terms of managing Teams you know, you’ve got all of the Teams management, device management, you know what users can see the policies, if you don’t want the GIPHYs to be too fun. Like those kinds of things if you’re in a conservative, all of that stuff. And even things like data loss prevention, if I’m trying to chat, credit card information, those types of things, we can control all of that through all the different admin controls that we have through Teams.

Jeremy Chapman (35:49):
So what you’re seeing here is really the work of several years of, you know, listening to people, listening to IT organizations and adding, you know, very granular, very detailed control over how Teams is used, how the various experiences within it are used. And you can, the cool thing is you can differentiate policy. So I can scope it all the way down to a user or I can scope policies up to entire departments or countries or however I want to split that up. But I have, really almost infinite number of configurations, things that I can do with it and we do have a lot of great guidance to, you know, not lock it down too much, there are things that you can do that are probably overboard for a lot of the companies, but we do give you all the options to be able to set up a very secure environment across all the different things that you can do within Teams.

Stephen Rose (36:38):
Yeah.

Paul Thurrott (36:39):
Yeah. People who have been listening to this podcast are probably already tired of me comparing Teams to Outlook and this notion that Teams is the new Outlook, but in many ways, you know, Teams is the new Windows. It’s,

Stephen Rose (36:51):
Oui.

Paul Thurrott (36:51):
It’s where you run your apps, it’s where you are. It’s where you collaborate with people. It’s becoming everything.

Stephen Rose (36:58):
Yeah. Think it is a platform more than an app. And I think that’s the big difference that people are starting to figure out that more and more of my day is being spent in Teams and there are opportunities to increase that and to add depth from, you know, on an end user point of view.

Jeremy Chapman (37:16):
Droite. And that’s kind of like Jeffrey Snover who’s our technical fellow now and I’m one of his biggest fans I think in terms of his PowerShell days, but like his, his move into Microsoft 365 and to Rajesh’s org, it’s huge. And he’s also thinking about it, we did a show at Ignite that was kind of, he called it the people operating system, where if you think about how Windows is constructed with its various APIs and you know, application front end services, all of these kinds of things. At a very macro level, this is kind of representing that. If you tie in, you know, underlying services like Microsoft Graph for the kind of search components, Teams, you know, and all the various pieces there. There’s a great analogy, like you said, it’s like an operating system, but at a massive scale and across all these different services. And so even when you think of the different dialogues, like the sharing dialogue or the people cards or those things. We’re sharing that across the various services in Microsoft 365 so it’s all very uniform and consistent and these are the kinds of things that you strive for in an operating system as well as you build those pieces out.

Paul Thurrott (38:23):
D'accord, d'accord. So, I guess shifting gears a little bit, you know Microsoft 365 has kind of a massive suite of services that spans beyond what was available just in Office 365, also includes Windows 7 capability, sorry, Windows 10 capabilities and capabilities that used to be associated with Intune and Microsoft’s other management, Endpoint management solutions. What’s going on in that space with Microsoft 365 today?

Jeremy Chapman (38:54):
The, oh, go ahead Stephen.

Stephen Rose (38:57):
Oh, I was just going to say Endpoint Manager is really kind of our end all be all for folks there. But go ahead. You take it Jeremy.

Jeremy Chapman (39:04):
This is like where I grew up cause I started out doing even in the old days of SMS, not short message service, systems management. So even growing up in that capacity and you know, through the days of Configuration Manager and that name changed back in 2007. And you know, building out the deployment tech, now we’re at a space you know, with Microsoft Endpoint Manager where we’ve truly got the best of both worlds in terms of config manager, which is basically able to do anything. It’s got all of the, you know, supersedence and all the different app provision capabilities, operating system, deployment, you name it. On the Intune side, you know, we’ve done a lot of work, especially recently in terms of what we called co-management or it’s still called co-management.

Jeremy Chapman (39:53):
But now I can even do, attach effectively my CM database up into Intune, where I can do things like device policy you know, forced device policy check against various devices. I can do a lot of the stuff that I would do from Help Desk that I had to have, you know, console access too, for config manager. A lot of those things are available through Endpoint Manager. So what you see, and this is now, and we’ve changed the URL. It’s now endpoint.microsoft.com, is really this bringing together of, you know, Intune along with Microsoft Endpoint Configuration Manager. It’s new name, to really have all of that capability in one place. And this is where you’re going to do things, you know, not only around security policy, but even you know, for deployment.

Jeremy Chapman (40:42):
And we talk a lot about things like Autopilot for deploying out Windows devices. That’s where you’ll configure your Autopilot profiles, for example, through the portal, through Endpoint Manager. So all of those, all the devices that you’re managing that are trying to get access, and we talked about Conditional Access earlier that can be configured here as well. All of these things can be done through Endpoint Manager across different OS platforms. So, you know, we have, you know, Windows devices, and then I’ll go into enrollment. But this is where you can set up all the different policies around enrolling the device into the Intune service. Setting up Hello for Business, setting up Autopilot rules and profiles, all that can be done here in one place. And then you can even have visibility over effectively what you have on prem.

Jeremy Chapman (41:38):
And then some of the other things that we’ve done on the config manager side, and I actually have a VM running of config manager. I didn’t start up, but when you start to add things like Cloud Management Gateway and basically deploying updates from the cloud, you can actually again reduce reliance on VPN because you’re delivering not from your distribution points. You’re delivering from basically cloud distribution points, your software and app updates and app packages that you would have had to have in the past forced VPN connection on. So this is another, even another way to pay off, you know, doing things that don’t require as much connectivity back to your internal perimeter. And these technologies, again, have radically been improved and just kind of merged together in a way that gives them a lot of power and a lot of things that you can do.

Jeremy Chapman (42:29):
And now recently we’ve even added things like Shell Script support for Mac. You know, there’s the Mac deployment in general. There’s a lot more capability in terms of getting apps onto Mac. There’s built in the Edge browser packages, Office packages that you can do. So there’s a lot that you can do through the web console alone. And then when you add config manager to it, you know, you can basically do anything. And that’s what I love. And the nice thing with this is everything supports the best levels of automation. Or if I want to ship a patch out or an app out to a hundred thousand users, you can expect that that will be available on those devices as quickly as it can be done through the physics of getting those bits onto those devices. And this is the kind of power that you have in terms of whether or not you want to do policy or you know other Provisioning. All of this can happen through through the Endpoint Management suites.

Stephen Rose (43:20):
Hey Jeremy, can you go back to the devices page? So go back one, up at the top.

Jeremy Chapman (43:24):
I can I don’t have any devices enrolled in.

Stephen Rose (43:27):
Ça va. Just go to where it says devices up one level.

Jeremy Chapman (43:30):
Oh, devices here, yeah.

Stephen Rose (43:31):
Oui.

Jeremy Chapman (43:32):
Sure.

Stephen Rose (43:35):
And what’s great is there you’ll see iOS, iPad, Mac, Android, all of that is in there as we take a look at this by platform and what you’re looking to manage too. And that’s something else too where it’s not separate or off on something else. We brought all that in to really allow you to look at your organization holistically and not oh, let me just get my PCs done. Now I’ll go look at everything else and have to look at, you know, different tools to do that. That’s the value of having that altogether. And again, going back to that single pane of glass where we can start to see for, Hey, this seems to be hitting only my Macs. I got to take a look at this. Or this is hitting Mac and Windows and it must be something at a higher level or et cetera to really help you to be proactive rather than reactive.

Jeremy Chapman (44:20):
And the other thing I love about this, and there’s this kind of shared underlying set of APIs and services that we use that are kind of spanning Azure AD. And what you can do through the Intune service, whether it’s policy management. We’ve added ADMX support even for group policy through the Intune service, which is awesome. But we’ve also added a service called the Office Cloud Policy Service, which basically does cloud policy management for Office. So if you’re familiar with this tool, which you can get to it at config.office.com. You sign in and basically you create settings files for how Office will be deployed for the Click-to-Run packages. And the Click-to-Run packages now, by the way, they include the Volume Licensing, the Perpetual Activation ones as well. So if you’re doing, whether you’re doing Microsoft 365 apps for enterprise or even a 2019 Volume License, like that’s all done here.

Jeremy Chapman (45:17):
So this is something that we actually specced a lot of this stuff out in my transition moving from Windows into Office. But you can select all of the, you know, the update channels, which products you deploy. Like this is basically the governance of what will be laid down on your computer once you actually deploy Office with the XML file that this outputs. And then the other cool thing that you can do, and this is kind of tying back into the kind of the Intune side.

Stephen Rose (45:47):
Oh, hang on, go back to the screen and scroll up. My favorite feature is that you can also have it pinned to the task bar. I love that because that was something we heard from a ton of folks. If you scroll down the over on the right, up a little bit up, it’s over on the right, a little bit, a little bit, a little bit, right there.

Jeremy Chapman (46:04):
On the right? Oh, you’re talking about the setting.

Stephen Rose (46:07):
So you can as part of the installation. Yeah, you can actually have it pinned to the task bar, which is huge. And folks were asking that, how do I immediately make folks know that that’s there, that you can now do that as part of that installation and log it and make sure that that’s happened.

Paul Thurrott (46:21):
Can we briefly kind of discuss, what’s the end user experience for this and for Endpoint? So you sign in with your work account on a Windows PC or mobile device, policy occurs. What’s the look here for Office? Is this something you get as part of that process? It’s going to be automatically deployed to the desktop when they sign in for the first time.

Jeremy Chapman (46:40):
This is when I’m doing push style deployment, I’m provisioning it out through, say Configuration Manager.

Paul Thurrott (46:48):
Okay.

Jeremy Chapman (46:48):
So this ingests the output is an XML file. And then basically I say run the ODT, the Office Deployment Tool, which is the command line interface for this. I point it to this XML file and this is basically the instruction set that says here are the packages that we want, 32, 64 bit. Do we want to omit any apps? What’s the update channel that we’re going to write to the registry? Do we want to have, you know, this is the package for example, that enables the service for Microsoft Search that we saw earlier. So I can have that actually even set my my browser or my search engine defaults. All of that’s done through the push style deployment.

Stephen Rose (47:34):
Sort of like the old MPC scripts but just so much easier to do and not having to write it all out.

Jeremy Chapman (47:38):
D'accord, d'accord. And you don’t have to, before you had to kind of author all of this stuff in an XML file with notepad, you know, like if you didn’t, there were some gooey tools that we’d built that were like on GitHub and stuff, but this is much easier.

Jeremy Chapman (47:52):
And you actually, you can see we were able to save different deployment files. But I think to your other question as the user, so let’s say a user has got admin rights and they sign into Office 365 and I open up the Microsoft 365 Apps for Enterprise package for them to self install. Well basically I can go in and actually set up policies for those machines that connect as well. So let me go into policy management. I was trying to, let me open up the policy first. But basically this will do things like give you the ability to configure whether or not the machine can run macros or do any of the you know, we can actually set policy of the behavior of the computer when they’re signed in. So here, let me try this one more time. I think that this control didn’t turn on, which it should have. Let me just create a new policy. I’ll cancel that

Jeremy Chapman (49:07):
And then this is where you can define who will get set. And then if I search for users, we’ll just add a security group. And now here are those policies that you can do. But you’ll see there’s literally hundreds of policies that we can set. So the cool thing is if I’m logged in with my domain credentials for Microsoft 365, that will actually snap the device to the policies that are configurable through this tool. So once I deploy these out and I’ve targeted them to my right security group. You can see, for example, some of the things that we can do. If I search for, let me just search for macro, I’ll search for macro and you’ll see that, you know, block macros, set VBA, macro controls, all these things that I can do directly from policy management. And this sits up in the cloud, again, as a package that gets kind of pushed down to the client endpoint. And then it’s going to snap to what you, how you want it to behave effectively as an IT admin. And again, that machine doesn’t have to be domain joined. It doesn’t need to be enrolled even into Intune or have any management affinity. It’s literally because I’ve signed in, I’ve brokered that connection and that trust with Azure AD, these policies that you

Jeremy Chapman (50:28):
Define here will get pushed down to that machine. So you can actually protect an unmanaged computer who’s using effectively your managed set of software, which is your Microsoft 365 Apps for Enterprise.

Paul Thurrott (50:39):
Yeah. So this combines with what we talked about earlier, this notion that someone’s pulling a laptop out of a closet, getting it up to date.

Stephen Rose (50:45):
Droite.

Paul Thurrott (50:45):
And at that point, because they’ve signed in with their work account, they can get this automatically deployed.

Jeremy Chapman (50:51):
Exactement.

Paul Thurrott (50:52):
To the system. Yeah. That’s fantastic. Well, we need to address the last big topic which is something that just came up recently at Build, was the discussion around virtual Windows Virtual Desktop. This notion of Windows hosted in Azure.

Stephen Rose (51:12):
Yeah.

Paul Thurrott (51:13):
How does this change things?

Stephen Rose (51:14):
I’m a huge fan of this and this is something where even last year at Ignite in our booth, we were showing off plugging an Android phone into a USBC hub with a keyboard, mouse, monitor, ethernet and running a full version of Windows 10 in the cloud through that and using it like a fully functional PC. What’s great is our customers that are E3, E5 from Microsoft 365 Licensed automatically get this. And what’s awesome is you really have two kind of key ways you can use this. Either a, you can push out to somebody a full Windows 10 desktop using the same deployment tools that you use today. And what’s great is they’re going to get that Windows 10 and it’s going to have those apps. You can run it through the browser, you can run it through the, you know, through Remote Desktop app on any platform.

Stephen Rose (52:05):
I’ve been using it on my Mac with the new keyboard and mouse setup and you now have this self-contained Windows instanced that you can’t drag and drop things through a local desktop. So for those who want this, either, a, great experience or want a secure experience, you have that. Or you can push out just specific apps. This is awesome if you’re using two apps, two different versions of the same app, you’re going to go to a new one. You can say, Hey, you can continue to use app version one until July 1st. Here’s the new one, take the training, start to use it, and that version will go away. Plus we’ve also extended support for Windows 7, by leveraging Windows Virtual Desktop, which means if you have apps that only run in Windows 7, it was the only thing holding you back from migrating to Windows 10. You can continue to use those in a supported manner as you start to build those out as either, you know, a new app or a cloud-based app, et cetera. So for customers that were spending a lot of money on third party, it’s now included, you’re just using Azure as a way of hosting an app and you have that amazing level of control.

Paul Thurrott (53:16):
It’s rather incredible. I mean for people who have been around for a while, like me, unfortunately, you’ll remember the Microsoft Desktop Optimization Pack, had two forms of virtualization, was the application virtualization, mentioned.

Stephen Rose (53:29):
APP-V and MED-V.

Paul Thurrott (53:30):
Exactement. So this is a combination of those capabilities, right? App and desktop virtualization but delivered through the cloud. That’s incredible.

Jeremy Chapman (53:41):
Yeah. So, and then the other thing is just the ease of provisioning. So once you wire in effectively or directory service against Windows Virtual Desktop, you can start to create your host pools, which are those VMs that you can assign to multiple people. One of the things that’s unique here is we have multi-session, kind of a Windows 10 Enterprise multi-session support. So you can have multiple users logged into client operating systems. You don’t have to use a server for that capability. Which is nice cause you know what I mean, like tradeoffs in terms of usability and you know, you can do all of your management here from one place in terms of assigning the different compute, assigning the users, the apps. I’ve actually got an app here of a legacy app that’s a beautiful looking old Contoso Invoicing app. But you’ll see that, you know, because of this I can do things like run if I want to, like you said, a down level version of Windows or an app that maybe I don’t trust or want to have provisioned running on people’s devices.

Jeremy Chapman (54:40):
But I want to have that on a very locked down kind of sandboxed Windows environment that’s fully contained. So now I’m actually launching this app, you know, the first sign into this VM is going to take a second cause it’s actually kind of spinning everything up. But then once I’m in, it’s literally just cutting out that window of the app that’s running in that version of Windows. So this is actually in a VM and it behaves like it’s running locally. The only evidence you can see here is this glyph that’s on the start menu icon, that it’s a virtual app. So all of this stuff works and it’s great for testing and it’s great for compatibility reasons. Great for having just more control over where some of these apps run so that you have full visibility into what’s on that operating system.

Stephen Rose (55:24):
And now you’ve got cross-platform compatibility instantly as well.

Paul Thurrott (55:28):
So this is something you’re running directly from the browser. It’s not necessarily in this case, I should say.

Jeremy Chapman (55:37):
It’s running RDP. It’s basically a link that’s, you know, it’s here in my start menu.

Paul Thurrott (55:40):
Okay, I was going to say it. Okay. Je suis désolé. Je suis désolé. I thought you clicked the link on the webpage.

Jeremy Chapman (55:44):
You can do, there’s basically, if you go to aka.ms/wvdweb and I don’t have all my credits memorized, but you can actually go in through an HTML 5 browser. Do the same thing, the app window or the full desktop from a browser as well, and not have to have the remote desktop plant configured on the machine.

Stephen Rose (56:05):
Droite. But the whole goal is that, you know, for end-users, they don’t care how it works. It just has to work. And this is one of those where they see the icon, they click it, it works like they expect, they don’t even realize it’s not a locally connected app, as long as they, you know, the only time they’re gonna realize it is if they’re on a laptop with no internet and they got to launch, it will say sorry. And that’s about the only time. But no matter whether it’s through a browser, you could be on a Mac and have it through Windows Virtual Desktop or have it run the same way where they click that app and it runs out. So that’s what’s great is it’s this seamless experience for end-users where they don’t even realize it. And that’s awesome.

Paul Thurrott (56:41):
Honestly, just having, sorry.

Stephen Rose (56:43):
No, no, that’s it.

Paul Thurrott (56:44):
I mean, just having the app that you want, this is what’s going to delight people. They’ll see it come up and say, Oh yes, thank you. You know, they don’t really care where it’s coming from.

Jeremy Chapman (56:52):
Exactement

Stephen Rose (56:52):
No, they don’t. And that’s the whole great thing is now it’s also secure. You can also add additional things saying, look, I don’t want any files being saved locally from this. So if you’ve got a sales guy who’s using some, you know, sales app like Goldmine or Act or even an old version, if they’re running it this way, when they go to export it, it’s not going to show them the local C drive. They won’t be able to get to it. So now you’ve also ensured that the content will stay within the app itself and not be downloaded locally or a database can’t be exported, things like that. So you start to get levels of control as you do this. And like I said, I could do this from a mobile phone, plug it into a hub and then use it just like a PC without it being any different.

Stephen Rose (57:34):
And we brought AutoCAD from this because it’s the cloud that’s providing all the processing power. It’s not the phone, the phone’s just redrawing. So as long as it has a decent graphics capability, it’ll work great.

Paul Thurrott (57:46):
We are living in the future.

Stephen Rose (57:47):
We are, where’s my jet pack?

Paul Thurrott (57:51):
Exactly, flying cars, we were promised.

Stephen Rose (57:54):
We were promised that will be, you know, I was told 1977, the world will go metric and except for needing, you know, Coca Cola, we don’t use anything in that. I was terrified that somebody would need a hectoliter of blood. I wouldn’t know how much that is. And they would die. That was life in 1977 so I realized a hectoliter of blood it’s a lot of blood.

Paul Thurrott (58:13):
I think we were all handed the rulers, you know, with those measurements and said, you gotta learn this. Yeah.

Stephen Rose (58:24):
That’s it and we were supposed to have jet packs. The jet packs is still not here and we have not gone metric. The rest of the world has, just not us.

Jeremy Chapman (58:28):
I’m actually a fan of metrics.

Paul Thurrott (58:30):
We should be fans of anything that is 10 based, right?

Stephen Rose (58:36):
Oui.

Jeremy Chapman (58:36):
Oui exactement.

Stephen Rose (58:37):
That’s how many fingers and toes we have, most of us.

Jeremy Chapman (58:39):
How many hands is a horse tall?

Paul Thurrott (58:42):
Oui. Well there is the notion of a finger of alcohol, which I always questioned, you mean a finger width or a finger length?

Paul Thurrott (58:54):
So we covered a lot of ground today. And Jeremy, it’s really good to catch up with you. I have a very long lasting memory of you convincing me to wear a parachute outfit or a skydivers outfit for a bit that we did that I will never forget. So thank you for that.

Jeremy Chapman (59:09):
I remember, that was for Click-to-Run. We wanted to show that you can install Office in the 90 seconds or so of free fall from a plane without internet connectivity. That was the whole point of that one.

Paul Thurrott (59:19):
I did draw the line at jumping out of the plane, [inaudible] I’ll always have that, so thank you. And Stephen, obviously, always, always a pleasure. Thank you guys so much and thank everyone for tuning in to this latest episode of the Microsoft 365 Knowledge Series.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.