Microsoft Ignite 2018: lessons learned

Van 24 tot en met 28 september 2018 vond Microsoft Ignite plaats in Orlando Florida. Centric was met een groep van tien consultants en architecten vertegenwoordigd bij dit grootste Microsoft Technology evenement van 2018. Tijdens Microsoft Ignite en Microsoft Envision werden dertigduizend specialisten bijgepraat over de visie, strategie en nieuwe technologieën van Microsoft. De belangrijkste punten licht ik toe in deze blog.

Voor ik dat doe, moet ik zeggen dat de Ignite-keynotes dit jaar nogal ongebruikelijk waren. In tegenstelling tot afgelopen jaren waren er namelijk geen productaankondigingen (hoewel er een humanitaire aankondiging was) en werden er geen technische demo's uitgevoerd op het podium.

In plaats daarvan bracht Microsoft-CEO Satya Nadella het grootste deel van zijn tijd op het podium door om te spreken over de manier waarop technologie is toegetreden in elke denkbare branche. Daarnaast schetste hij zijn visie op de volgende stappen in de zogenaamde digitale transformatie – voor een Ignite-openingskeynote tamelijk ongewoon. Bovendien was de keynote iets minder dan een uur lang, veel korter dan de keynotes uit het verleden (een paar jaar geleden waren keynotes van ruim drie uur geen uitzondering).

Blockchain
Ondanks het onorthodoxe karakter van de keynote waren er een paar dingen die mijn aandacht trokken. Zoals een korte vermelding van hoe de blockchaintechnologie wordt gebruikt om de voedselveiligheid te verhogen. Blockchain wordt van oudsher ingezet voor taken zoals het waarborgen van de integriteit van de financiële transacties. Maar waar het gaat om voedselveiligheid wordt blockchain ook gebruikt voor de aanvoer van de materialen en om ervoor te zorgen dat de geleverde producten veilig zijn. Deze technologie kan worden gebruikt voor het traceren van bedorven voedsel helemaal tot aan de bron, waardoor bijvoorbeeld een wijdverspreide ziekte kan worden voorkomen. Ik denk dat het op deze manier gebruiken van blockchaintechnologie een geweldig idee is. Bovendien ben ik van mening dat de technologie op een vergelijkbare manier kan worden toegepast bij andere industrieën.

Open Data Initiative
Een ander belangrijk punt dat in de Ignite-keynote werd behandeld had betrekking op een initiatief van Microsoft, Adobe en SAP. Deze partijen denken er momenteel over om te beginnen met het verwijderen van de gegevenssilo’s, zodat gegevens beter te bereiken zijn tussen de verschillende platformen. Data is nog vaak gevangen binnen (applicatie-)'silo's', een probleem dat wij als Centric-medewerkers nog weleens tegenkomen bij klanten. Dit zorgt namelijk voor een beperking in de mogelijkheden van digitale transformatie. Zij verwachten dit te doorbreken met de Open Data Initiative. De onderliggende 'principles' zijn Customer ownership and control, AI-driven business outcomes, open and extensible. De Open Data Initiative vormt de basis van de transformatie van traditionele CRM naar een echte klantervaring. Klanten blijven eigenaar van hun eigen data en door het uitgebreide ecosysteem wordt het mogelijk om geavanceerde oplossingen te bouwen.

Vergelijk dit met het gedrag van de gegevens in Microsoft Office, dat al tientallen jaren bestaat. Een van de dingen die Office zo succesvol maakt, is het vermogen om gegevens te delen tussen de diverse Office-toepassingen. Het verplaatsen van een blok tekst vanuit Word naar PowerPoint is geen probleem. Hetzelfde geldt voor het kopiëren van een gedeelte van een Excel-werkblad naar Word. Het punt is dat de gegevens binnen Office niet in een silo zitten en dus kunnen worden gedeeld met andere applicaties. Alle toepassingen van Microsoft Office zijn zo ontworpen, dat ze flexibel zijn in de soorten data die zij ondersteunen. In feite zijn Office-toepassingen net zo flexibel met niet-merkgebonden gegevenstypen, zoals afbeeldingsbestanden, audiobestanden en videobestanden. Wat Office zo sterk maakt, is dus de mogelijkheid om zoveel verschillende gegevenstypen flexibel te ondersteunen.

Security
Het volgende onderwerp dat werd behandeld is beveiliging. De ervaring van 6,5 miljard beveiligingssignalen per dag wordt door Microsoft vertaald in verschillende beveiligingsoplossingen binnen het Microsoft-portfolio. Een relatief kwetsbare groep organisaties is die in het MKB-segment. Over het algemeen is er bij die groep minder budget voor adequate beveiligingsoplossingen. Ook zien we dat er binnen het MKB vaak minder kennis is over dit onderwerp. Moderne AI-gebaseerde oplossingen, zoals Windows Defender en Windows Defender ATP, bieden hier geavanceerde beveiligingsoplossingen die voorheen waren voorbehouden aan grote organisaties.

IOT is eveneens een kwetsbare ontwikkeling. Met Azure Sphere biedt Microsoft een IOT-platformtoepassing die vanaf de basis veilig is opgebouwd. Energieleverancier E.ON maakt bijvoorbeeld gebruik van Azure Sphere voor hun IOT-oplossingen.

Satya spreekt de verwachting en hoop uit dat het surplus dat deze komende technologierevolutie creëert, leidt tot meer gelijkheid voor alle mensen. Microsoft kondigt aan: AI for humanitarian action. Zo biedt deze oplossing ondersteuning op vier belangrijke gebieden, namelijk disaster response, needs of children, refugees and displaced people en human rights.

Aankondigingen
Na een mooi verpakte keynote werden in de verschillende vervolgsessies alle aankondigingen gedeeld. Hieronder vind je een samenvatting van alle aankondigingen tot nu toe.

Het tijdperk van wachtwoorden komt tot zijn einde
Wachtwoorden zijn vervelend en niet erg veilig. Veel bedrijven beginnen hun werknemers ertoe aan te zetten een tweede factor te gebruiken om zich te authentiseren. Het is nu mogelijk om een zeer hoog niveau van beveiliging voor de toepassingen en services te bereiken met wat Microsoft standaard aanbiedt. Door een combinatie van een vingerafdruk, gezichtsherkenning of pincode en een multifactor-authenticatie gekoppeld aan Azure Active Directory, is de beveiliging van zo’n hoog niveau, dat aan het tijdperk van wachtwoorden een einde is gekomen. Deze aaneenschakeling van beveiligingscomponenten wordt mogelijk gemaakt door de Microsoft Authenticator. Hiermee vervangt Microsoft de combinatie wachtwoord / tweede factor met één tik op de telefoon, zonder de beveiliging in gevaar te brengen. Je leest er hier meer over.

Microsoft Managed Desktop
Sommige zaken waren al een paar dagen voor Ignite vrijgegeven. Zo ook die van de Microsoft Managed Desktop. Je leest er hier meer over.

Microsoft Virtual Desktop
Microsoft Virtual Desktop is eigenlijk een DaaS oplossing die de evolutie van de Remote Desktop modern infrastructure (RDmi) combineert met multiuser Windows 10. Tot nu toe waren virtuele Windows 10-desktops het domein van de externe serviceproviders. Nu zal Microsoft deze desktops aanbieden. Het bedrijf stelt dat dit de eerste keer is dat een gevirtualiseerde Windows 10-desktop met meerdere gebruikers in de cloud beschikbaar is. Naarmate medewerkers mobieler worden en niet noodzakelijkerwijs altijd vanaf dezelfde desktop of laptop werken, stelt deze gevirtualiseerde oplossing organisaties in staat om een volledige Windows 10-desktop in de cloud aan te bieden. En dit inclusief alle Office-apps die ze kennen en zonder de kosten om een fysieke machine te leveren en te beheren. Je leest er hier meer over.

Windows Server 2019 en Windows Server, versie 1809
Windows Server 2019 is ook globaal beschikbaar. Het gaat hier om de nieuwste release voor de LTSB-versie, wat betekent dat het vijf jaar lang wordt ondersteund met nog eens vijf jaar uitgebreide ondersteuning. Windows Server, versie 1809, is de nieuwste halfjaarlijkse release. Deze versie is beschikbaar met Windows Server 2019 en gericht op klanten die willen innoveren met containers en microservices.

Windows Server 2019 overbrugt on-premises omgevingen met Azure-services voor hybride scenario's, heeft ingebouwde beschermingslagen voor verhoogde beveiliging en biedt een hyperconverged infrastructuur voor grotere efficiëntie en schaalbaarheid. Windows Admin Center (versie 1809) is ook algemeen beschikbaar om deze en andere platformfuncties te beheren.

Azure DataExplorer
Azure DataExplorer is een PaaS-dienst die je in je eigen aangepaste toepassingen kunt gebruiken voor realtime analytics. Leer er hier meer over.

Azure FrontDoor
De public preview van Azure FrontDoor is ook aangekondigd. Dit is een combinatie van een Web Content Delivery Network (CDN), loadbalancing en Intelligent Traffic Management. De Azure Front Door Service (AFD), het applicatieversnellingsplatform van Microsoft dat intern wordt gebruikt door services zoals Bing, Office 365 en Xbox, is een schaalbaar en veilig accesspoint voor snelle levering van wereldwijde, op microservice gebaseerde webtoepassingen, met dashboardtools voor het controleren en monitoren van serviceverkeer en wereldwijde backends van tientallen randlocaties over de hele wereld. Je leest er hier meer over.

Azure netwerken
Een aantal belangrijke aankondigingen ten aanzien van Azure-netwerken, zoals Azure Firewal en Azure Virtual WAN zijn nu globaal beschikbaar, zo ook ExpressRoute 100 GBps direct en Expressroute GlobalReach. Ook een nieuwe functie genaamd Virtuele TAP is nu globaal beschikbaar. Deze functie zorgt ervoor dat netwerkverkeer ook doorgestuurd kan worden naar andere packet brokers, zoals IXIA. Je leest er hier meer over.

Security
Ook vanuit security-perspectief heeft Microsoft een aantal verbeteringen en nieuwe producten op de markt gebracht. Bijvoorbeeld de invoering van Microsoft Threat Protection en Veilige Score als onderdeel van Azure Security Center. Je leest er hier meer over.

Storage
Op het Storage-vlak kondigde Microsoft de Ultradisk aan, waarmee tot 160.000 IOP’s gehaald kan worden. Ook hebben ze de prestaties en de maximale groottes van de standaard HDD verhoogd. Microsoft introduceert ook nieuwe NVv2 VMs (preview), waarin de M60 wordt geleverd in dezelfde instance samen met een SSD, hierdoor kunnen er weer betere prestaties worden geleverd. Alle infrastructuuraankondigingen lees je hier.

Azure Stack
Voor Azure Stack waren er niet veel grote aankondigingen, behalve dat de Event Hub en IoT Hub eraan komen. Je leest er hier meer over.

SQL Server 2019
Microsoft kondigde ook SQL Server 2019 aan. Deze versie van SQL is gebouwd op een uniform dataplatform met Apache Spark en Hadoop Distributed File System (HDFS) en is samen met SQL Server verpakt als een afzonderlijke geïntegreerde oplossing. Je leest er hier meer over.

IoT
Veel aankondigingen op het gebied van IoT. Bijvoorbeeld de openbare preview van de Storage Blob op Edge. Je leest er hier meer over.

Azure Monitor
Nieuwe monitoringmogelijkheden in Azure met Azure Monitor. Hiermee kan nu de volledige stack worden gecontroleerd. Je leest er hier meer over.

Intune-verbeteringen
Aan de kant van Intune bekijkt Microsoft een nieuwe mogelijkheid van de service om de installatie van de meeste 32-bits toepassingen op Windows 10-apparaten te ondersteunen. De 32-bits apps kunnen worden geïnstalleerd met verschillende bestandsindelingen, zoals .MSI- en .MSP-bestanden, en uitvoerbare setup.exe-bestanden. Deze 32-bit previewmogelijkheid voor app-installaties ondersteunt bedrijfsapplicaties en vergroot de mogelijkheden voor organisaties om Intune te gebruiken.

Microsoft gaat nieuwe securitybaselines publiceren voor de Mobile Device Management (MDM)-mogelijkheden van Intune, die automatisch worden bijgewerkt vanuit de datacenters van Microsoft. Met deze toevoeging wordt het voor organisaties die momenteel Groepsbeleid (AD GPO) gebruiken eenvoudiger devices te migreren naar Intune en te zorgen dat dezelfde policyinstellingen blijven bestaan. Ook kan hiermee de stap worden gemaakt voor het volledig uitfaseren van Active Directory-policies.

Er is een nieuwe Intune-consolepagina voor Outlook Mobile. Deze maakt het mogelijk om IT-professionals specifieke configuratie-instellingen voor Outlook Mobile App te pushen naar eindgebruikers. De beleidscontroles hebben betrekking op zaken als synchronisatie, Focused postvak IN, MailTips en het blokkeren van externe afbeeldingen in Outlook Mobile.

Microsoft heeft vier Enterprise Management-functies toegevoegd aan zijn Edge-browser voor Android- en iOS-apparaten die nu beschikbaar zijn in openbare preview wanneer Intune voor beheer wordt gebruikt. Met een dual identity-functie in de browser kunnen eindgebruikers werkaccounts en persoonlijke accounts gebruiken in afzonderlijke browsersessies. IT-professionals kunnen Intune-beleid instellen voor de werkaccounts. Vervolgens kunnen zij Intune gebruiken om het toepassingsbeschermingsbeleid in de Edge-browser in te stellen, zoals het gebruik van knippen, kopiëren en plakken en het beheren van schermafbeeldingen. Bovendien kan de toegang tot services en web-apps worden beperkt, zodat eindgebruikers de Edge-browser moeten gebruiken. Ten slotte kunnen IT-professionals het gebruik van beheerde favorieten en snelkoppelingen naar de startpagina afdwingen voor zakelijke Edge-gebruikers.

Verbeteringen in Configuration Manager
De aankondiging van Microsoft over de verbeteringen van SCCM had minder te maken met echte SCCM-verbeteringen maar meer met extra functionaliteit vanuit SCCM. SCCM wordt echter steeds meer geïntegreerd met de nieuwe compatibiliteitsservice Desktop Analytics-app. Desktopanalyse is een uitbreiding van de Windows Analytics-service, maar uit de aankondigingen van Microsoft wordt niet duidelijk wanneer deze analyse beschikbaar zal zijn. Microsoft beschrijft Desktop Analytics als een hulpmiddel voor het beoordelen van de gereedheid van de devices voor upgrades naar Windows 10 of Office 365 ProPlus.

Blijkbaar kan de Desktop Analytics-integratie met SCCM IT-professionals betere pilotgroepen bieden voor het testen van upgrades.

Verbeteringen van Windows Autopilot
Microsoft zal twee nieuwe Windows Autopilot-functies toevoegen met de release van de Windows-update van 10 oktober 2018 (versie 1809). Een van de nieuwe Windows Autopilot-functies wordt hybrid Azure AD join genoemd. Hiermee kunnen IT-professionals beslissen om Azure Active Directory of Active Directory te gebruiken om nieuwe apparaten aan een domein toe te voegen. Voor het gebruik van de Azure Active Directory-optie moet Windows 10 versie 1703 of hoger op het apparaat zijn geïnstalleerd. Wanneer gekozen wordt voor de hybrid Azure AD join is de Windows 10-versie 1809 vereist.

De andere Windows Autopilot-functie is een mogelijkheid om een bestaand Windows 7-apparaat naar Windows 10 te brengen en het ook te configureren voor Windows Autopilot-provisioning. Een dergelijk apparaat start het Windows Autopilot-implementatieproces wanneer het wordt opgestart in Windows 10. Dit wordt gedaan door gebruik te maken van SCCM. SCCM plaatst het Windows 10- image op het Windows 7-device. Na de eerste restart zal het device zich aanmelden bij de AutoPilot-cloud van Microsoft. Daarna gaat het AutoPilot-proces het device configureren.

Microsoft voegt ook een Windows Autopilot-optie toe om het provisioningsproces zonder gebruikersinteracties volledig te automatiseren, evenals een optie om een apparaat op afstand te resetten. Dit is handig voor bijvoorbeeld kiosk-pc’s.

De huidige OEM-partners van Microsoft met het Windows Autopilot-programma zijn Dell, HP, Lenovo en Toshiba, evenals Microsoft zelf met zijn Surface-apparaat. Ook Panasonic en Acer volgen.

Windows Autopilot is het OEM-programma van Microsoft waarbij nieuwe pc's rechtstreeks naar eindgebruikers kunnen worden verzonden. De eindgebruikers kunnen het nieuwe apparaatregistratieproces zelf uitvoeren in een soort plug-and-play-scenario. Je leest er hier meer over.

Zoals je kunt lezen was het weer een zeer leerzaam event met veel mooie aankondigen. Het zijn er teveel om hier te noemen; wellicht in een vollende blog meer hierover!