I slutningen af september drog en delegation bestående af edgemo-kunder og -konsulenter til Microsofts Ignite-konference i ”Guds eget land”, nærmere bestemt Atlanta, Georgia, USA.

For edgemos konsulenter var det endnu engang muligheden for at komme ind under huden på Microsofts specialister og skaffe den viden, der – sammen med egen erfaring – danner baggrund for vores rådgivning om Microsofts løsninger.

Der er ingen tvivl om, at Microsoft har en cloud-strategi. ALT handler om Azure, Azure, Azure og Office365 – og så lige lidt mere Azure og Office365.

I denne artikel fokuserer vi på nyhederne inden for følgende:

  • CloudPBX, Skype for Business, O365 og Exchange
  • System Center 2016
  • Windows Server 2016 og Nano server
  • EMS: Azure AD, Intune, Identity Management
  • BOT Framework og Innovation keynote

CloudPBX, Skype for Business, O365 og Exchange

På Unified Communication-siden var the edgemo people med Jakob i spidsen på sporet af CloudPBX. CloudPBX dækker over forskellige telefonløsninger med Skype for Business Online; fx PSTN Calling der er ren PBX i skyen, og hvor Microsoft har rollen som teleudbyder (desværre endnu forbeholdt USA og UK). En Cloud Connector giver desuden muligheden for at terminere en SIP Trunk på lokale servere til en hybrid løsning med brugerne i Office365.

I samme kategori finder vi Microsofts totalløsning til mødelokaleslagmarken: ”Project Rigel”. Project Rigel er Skypemøder på en touch-baseret Windows 10-enhed i mødelokalet. Lidt mere lækkerhed kunne tilføjes via en Logitech SmartDock kombineret med kamera og mikrofon. Løsningen kan kombineres med eksisterende skærm/monitor-løsning og starter ved ca. 20.000 jyske dollars.

Sidder man med et Skype for Business-problem, introducerer Microsoft nu: ”Skype for Business Advanced Analytics” – et overvågnings- og fejlsøgningsværktøj, der giver et glimrende billede af løsningen, fra den enkelte bruger til overblikket over hele organisationen. De tilhørende rapporter og statistikker vises direkte i Office365-portalen og afløser SQL Reporting services.

Advanced Threat Protection (ATP) er nye sikkerhedsfunktioner i Exchange Online Protection, som inkluderer “Safe attachments” - Intelligent attachment protection ved hjælp af Sandboxing og “Safelinks”. De beskytter brugeren mod skadelige links via realtime checks. Der er også udvidede rapporteringsmuligheder. ATP er standard i E5 plan og kan tilkøbes til andre planer.

System Center 2016

I afdelingen for System Center finder vi version 2016 over hele linjen. Igen slår cloud-strategien igennem ved kun at byde på et fåtal af nyheder: Understøttelse af Windows Server 2016 og bedre integration med Azure. Med de få ændringer – og med en opgraderingssti der for det meste er simpel – ser et opgraderingsprojekt ikke overskueligt ud.

System Center Operations Manager (SCOM) bød ikke på de store feature-ændringer, blot bedre integration med nye produkter.

Under konferencen udgav Squared Up version 3.0 af deres dashboard-software til SCOM med mange nyheder, som edgemo’s NOC2go-kunder sikkert får glæde af i den kommende tid.

Det er nu muligt at lave drilldown dashboards til fx servertyper, så du kan få præsenteret præcis de metrikker, du har brug for til at fejlsøge på SQL, ActiveDirectory og øvrige server-applikationer.

Tilføjelse af Dependency Discovery, hvormed du hurtigt kan lave et diagram over, hvilke servere og services der kommunikerer med hinanden over netværket. Brug det til afhængighedsdiagrammer og dashboard-perspektiver.

Ny gratis Squared Up tre-brugers licens med basal funktionalitet, kaldet community license.

Windows Server 2016 og Nano Server

Det er ikke en hemmelighed, at Windows Server 2016 er på gaden, og at fokus for udviklingen af den har været sikkerhed og storage. Noget, der dog ikke er så meget fokus på, er den nye licensform: Server Core License. Nu er det ikke nok at købe en licens til serveren, den skal licenseres efter sit antal af kerner! Tag fat i vores kyndige kolleger i Inside Sales for hjælpe til licenskonvertering til dit opgraderingsprojekt.

En af de mere kendte hemmeligheder er ”Nano Server”. Vores udsendte, Søren Lassen’s vurdering: ”Kunne gå hen og blive en mindre revolution” #clickbate:

Nano Server er såkaldt ”headless”, altså uden grafisk brugerflade. Og operativsystemet er barberet ned til det absolutte minimum - også langt mindre end dét, vi tidligere kendte under ”server core”. Det giver et ultraslankt operativsystem, der kan installeres hurtigt og genstartes på sekunder. Grundet den slanke arkitektur indeholder operativsystemet langt færre services og har derfor langt færre potentielle angrebsflader end ved ”fuldfede” Windows Server OS’er. Management vil typisk være via PowerShell, WMI eller via et web-baseret administrationsværktøj (pt. i preview). Nano Server vil ikke kunne køre alle workloads, men understøtter pt. grundlæggende infrastrukturroller som fx Hyper-V, DNS, Storage og IIS. Senere påregnes flere roller at være understøttet.

EMS: Azure AD, Intune, Identity Management

Noget af det, Microsoft satser meget på i disse tider, er EMS ”Enterprise Mobility Suite” bestående af ”Azure AD”, ”Intune” og ”Identity Management” – selvfølgelig i skyen.

Med Device Based Conditional Access kan man nu opstille en række betingelser i forhold til den enhed, man logger på sine systemer med via Cloud-identiteten i Azure Active Directory. Man kan identificere sikre/usikre netværk og opstille en række målepunkter, enheden skal opfylde. Dette kan kombineres med kriterier fra Windows Intune for at minimere risici ved adgang til systemer og services. I kombination med andre Azure AD services som fx Azure AD Application Proxy og Azure AD Multi Factor Authentication, giver det et højt niveau af styring og kontrol af bruger-logon.


Microsoft satser meget på EMS, bestående af Azure AD, Intune og Identity Management i skyen.

Microsoft begynder at lave nye funktioner på Azure-portalen, der - modsat deres traditionelle Intune Site - ikke er baseret på Silverlight. Intune på Azureportalen er baseret på REST API’er, hvilket gør det er lettere at programmere op imod.

Med EMS er det nu også muligt at lave mobile app management policies, der låser applikationer ned på mobiltelefoner, der ikke er indmeldt i virksomheden. Som udgangspunkt er det kun Microsoft Apps, men Microsoft har endvidere frigivet Microsoft App SDK, der gør, at man kan lave dette på ”Line of business” apps.

BOT Framework og Innovation keynote

Microsoft BOT Framework. De første rapporter om ”Skynet” fra ”Terminator”-filmene med Arnold Schwarzenegger er selvfølgelig overdrevne. Vi ser næppe et selvtænkende forsvarssystem baseret på Microsoft BOT lige med det første, men mulighederne i det er mange.

I Innovation keynote speaken præsenterede Microsoft’s CEO, Satya Nadella, nogle af de muligheder, BOT Framework tilbyder: AI med Cortana Personal Assistant, køkkenindretning med VR eller NFL Fantacy Football.

Se hele Innovation Keynote her: https://myignite.microsoft.com/videos/39172

Tænd kontakten

Vil du vide mere?

Udfyld felterne, så kontakter vi dig senest næste arbejdsdag. Du er også altid velkommen på +45 69 89 88 00 eller info@edgemo.com - og i menuen under Kontakt finder du alle edgemo people's kontaktdata.