新闻书
2024 年 11 月 19 - 21 日
简介
弗兰克-X-肖的序言
欢迎参加 Microsoft Ignite,这是我们的年度盛会,它聚焦于更新和创造,使客户、合作伙伴和开发人员能够释放微软技术的全部潜能,并改变人们和组织处理工作的方式。
今年的微软 Ignite 大会展示了一系列新产品和重要更新,涉及微软 Copilot 的持续增长、Copilot + AI 堆栈中的新功能、面向开发人员的令人兴奋的新工具以及以强大的人工智能技术为设计理念的新设备。
今年的微软点燃大会(Microsoft Ignite)吸引了 20 万人报名参加,超过 1.4 万人参加了我们在芝加哥举办的现场活动。与会者可以从微软和合作伙伴提供的 800 多场会议、演示和专家指导的实验室中进行选择。大多数 Ignite 内容都可以通过点播的方式提供给那些无法参加现场活动的人。
新闻之书是您了解我们公告的指南,旨在简化您获取最新更新的途径,并为您提供对您最感兴趣的主题的重要见解。我们最新创新的核心是我们对安全的承诺。自一年前启动 "安全未来计划"(Secure Future Initiative,SFI)以来,我们已将安全作为微软每位员工的首要任务,并投入 34,000 名工程师专注于此,在 Ignite 大会上,我们将宣布基于 SFI 原则的创新:安全设计、安全默认和安全操作。
一如既往,您的反馈意见对我们来说弥足珍贵。我们欢迎您就如何提升我们的工作提出宝贵意见。这对我们确保您从本次活动中获得所需的信息和背景至关重要。
fxs
什么是新闻之书?
Microsoft Ignite Book of News 是您了解我们在 Microsoft Ignite 上发布的重要新闻项目的指南。交互式目录让您可以选择感兴趣的项目,翻译功能使《新闻手册》更易于全球访问。(只需点击目录下方的翻译按钮即可启用翻译功能)。
我们收集了一些与新闻相关的图片。请点击此处查看图片。要观看与新闻相关的主题演讲和会议,我们在新闻下方提供了链接,让您快速访问即将举行的会议和点播视频。
我们希望《新闻手册》能提供你所需要的所有信息、行政洞察力和背景。如果您对《新闻手册》中的内容有任何问题或反馈,请发电子邮件至 [email protected]。
如果您有兴趣与行业分析师就微软Ignite大会上发布的新闻或微软更广泛的战略和产品进行交流,请联系[email protected]。
1.工作中的人工智能 1.1.代理
1.1.1.Microsoft 365 Copilot 中的开箱即用代理承担专门角色
Microsoft 365 Copilot 中全新开箱即用的专用代理将扮演独特的角色,与团队或组织并肩工作,或代表团队或组织处理简单、琐碎的任务以及复杂、多步骤的业务流程。这些代理包括
SharePoint 中的代理: SharePoint 中的代理使员工能够更快地获得洞察力,并根据特定的 SharePoint 内容做出明智的决策。用户可以轻松创建自己的代理,为支持常见业务流程的特定 SharePoint 文件、文件夹或站点量身定制。用户可以编辑这些代理,使其具有个性化名称和特定行为,还可以在电子邮件、会议和聊天中共享这些代理,用户可以向代理提问并获得实时回复。SharePoint 中的代理遵循现有的 SharePoint 用户权限和敏感性标签,有助于防止敏感信息的过度共享。SharePoint 中的这些新代理现已全面推出。
员工自助服务代理: Microsoft 365 Copilot Business Chat (BizChat)中的员工自助服务代理将加快回答最常见的工作场所政策相关问题,并对关键的人力资源和 IT 相关任务采取行动。通过 BizChat,用户可以检索福利和薪资信息,开始请假,向 IT 部门申请新的笔记本电脑,甚至获得 Microsoft 365 产品和服务的帮助,所有这些都可以在一个地方完成。该代理处于私人预览阶段。
主持人代理:主持人代理可在团队会议和聊天中工作,以实现更有效的协作。在会议中,主持人会实时记录笔记,让每个人都能共同创作并无缝协作。在聊天中,主持人会在对话过程中分享重要信息的摘要。该代理正在预览中。
口译代理: 口译员代理可在团队会议中提供多达九种语言的实时口译,让每位与会者都能用自己选择的语言发言和聆听。会议与会者还可以让口译员模拟他们的个人声音,以获得更具包容性的体验。该代理将于明年初推出预览版。
项目经理代理:项目管理器代理可在 Planner 中自动进行项目管理,处理从计划创建到执行任务的所有工作。项目经理代理可以从头开始自动创建新计划,也可以使用预配置模板。然后,项目经理代理监督整个项目,包括任务分配、进度跟踪、提醒和通知以及状态报告。它还可以完成任务,包括内容创建。该代理正在预览中。
额外的资源:
1.1.2.Copilot Studio 引入自主代理功能和代理库
Microsoft Copilot Studio 的几项关键更新目前处于预览阶段,旨在帮助用户创建代理,包括
- 自主代理能力: 制造商可以建立一个代理,代表他们采取所需的行动,而无需每次都提示代理。自主代理将在后台对事件做出响应,如接收电子邮件或录制上传文件,而无需人工交互。
- 代理库:Copilot Studio 将为用户提供常用代理方案的模板,让用户在代理方面先行一步。用户可以在 Copilot Studio 中根据需要定制代理。代理的常用场景包括休假管理、销售订单和交易加速代理。
额外的资源:
1.1.3.Copilot Studio 和 Azure AI 发布用于构建代理的新工具
Microsoft Copilot Studio 的几项关键更新将为制造商和开发人员构建和定制代理提供更大的灵活性。这些更新包括
Microsoft 365 代理 SDK:有了 Microsoft 365 Agents SDK,开发人员将能够使用 SDK 的代码构建企业级、可扩展和多渠道的代理。这些代理将跨多种渠道运行,包括 Microsoft Copilot、Teams、Web 等。此外,它还将使开发人员能够通过连接 Copilot Studio 代理来扩展使用 SDK 构建的代理,从而确保从 Copilot Studio 到代码优先场景的连续性。SDK 将能够利用 Azure AI Foundry、Semantic Kernel 或其他供应商提供的人工智能服务。
Microsoft 365 Agents SDK 现已推出预览版,并提供了一套初步功能,不久还将增加更多功能。
Azure AI Foundry 集成:这些集成将使 Copilot Studio 和 Azure AI Foundry 更加紧密地联系在一起,优先处理一些最重要的功能请求,包括通过 Azure AI Search 添加自定义搜索索引作为知识源,以及通过 Azure AI 模型目录自带模型。
有了这些集成,在 Microsoft Copilot Studio 中构建的代理将能够访问 Azure 目录中的 1800 多个人工智能模型,使制造商能够调用特定行业的微调模型,并允许 Azure AI Search 为有需要的大型企业提供支持。自带知识(Bring-your-your-knowledge)处于预览阶段,自带模型(Bring-your-your-model)处于私人预览阶段。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 主题演讲:微软 Ignite 主题演讲
- 分组讨论:更好地合作:Copilot Studio 和 Azure AI
- 突围开发人员建立自己的代理指南
1.1.4.Copilot Studio 通过新的更新增强平台功能
Copilot Studio 的增强功能包括图片上传、建立语音代理和高级知识调整功能。
Copilot Studio 将启用图像上传功能: 用户将能够上传图片到 Copilot,让代理分析图片并进行问答。在 GPT-4o 基础模型的支持下,图像上传将为客户服务、销售或其他方面的数据添加丰富的上下文。用户将不再需要手动翻译图片中的数据,而是将数据集中在一个地方,从而节省了时间。该功能正在预览中。
在 Copilot Studio 中构建语音代理:企业将能够在应用程序和网站中嵌入语音体验,以接触客户。通过构建和部署支持语音的代理,企业将能够对员工和客户的需求做出更及时的响应。该功能处于非公开预览阶段。
Copilot Studio 中的高级知识调整:制作者将能够通过匹配特定指令来解决未回答的问题,从而从根本上弥补每个未回答问题的知识差距。制作者可以不断添加新的知识来源,包括文档和数据库,以提高回答率,并随着时间的推移不断改进代理。此功能正在预览中。
额外的资源:
1.2.微软 365 领航版
1.2.1.使用 Microsoft 365 Copilot Actions 轻松委派重复性任务
有了 Microsoft 365 Copilot 操作,任何人都可以轻松地将任务委托给 Copilot--无论是询问团队成员的状态更新或议程项目,还是编制每周报告或安排每日电子邮件,汇总重要的电子邮件和聊天内容。这些可定制的提示模板可以自动使用、按需使用或由特定事件触发,以收集信息并以指定格式(如电子邮件或 Word 文档)呈现。Copilot Actions 处于非公开预览阶段。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 下载视觉资产
- 分组讨论:构建自主代理和个人自动化
- 一般会议:利用 Azure 增强您的人工智能雄心
1.2.2.在团队中使用 Copilot 分析屏幕共享内容
通过 Microsoft 365 Teams 中的 Copilot,用户将能够最大限度地利用会议,因为它具有分析 Teams 中展示的 内容以获得有价值见解的新功能。Copilot 能够对屏幕上共享的任何内容进行推理,有助于确保会议细节不被忽略。Copilot 已经可以分析口语和聊天信息,而新增的屏幕内容将以 360 度的会议视角增强用户体验。用户将能要求 Copilot 总结屏幕共享内容(例如,"哪些产品的销售额最高?"),整合对话和演示中的见解(例如,"每张幻灯片的反馈是什么?"),并根据整个会议起草新内容(例如,"将电子表格改写为表格,只保留正在进行中的行")。这项功能将在 2025 年初进行预览。
额外的资源:
1.2.3.团队中的 Copilot 会汇总团队聊天中共享的文件内容
Microsoft Teams 中的 Microsoft 365 Copilot 用户将能够在不离开工作流程的情况下,快速获取在 Teams 聊天中共享的文件摘要。在聊天中共享文件时,用户并不总能通读文件并实时掌握关键观点。有了团队中 1:1 和群组聊天中的新文件摘要,团队中的 Copilot 就能快速总结内容,让用户无需打开文件就能理解要点。该功能尊重文件的安全策略,因此只有有权访问文件的用户才能收到摘要,摘要将带有与原始文件相同的敏感性标签。Copilot 文件摘要将于 2025 年初通过 Microsoft 365 Copilot in Teams 预览版提供给移动和桌面客户端。
额外的资源:
1.2.4.PowerPoint 中的 Copilot 功能可实现更快的创建速度和更大的包容性
PowerPoint 中新的 Microsoft 365 Copilot 功能将帮助用户在短短几分钟内创建更好的演示文稿,并随时与全球同事分享。这些更新包括
- 基于文件的叙述生成器:当从带有提示和参考文件的模板开始时,Copilot 的叙事生成器很快也会将文件中的见解编织成引人入胜的叙事,包括模板中的品牌设计、演讲者注释以及内置的过渡和动画。这将为用户提供高质量的幻灯片初稿,内容翔实,更接近演示文稿。从 1 月份开始,PowerPoint 中的 Copilot 将普遍提供这一功能。
- 演示文稿翻译: 即使是用于内部培训或团队会议的快速版本,翻译也会耗时费钱。Copilot 可将整个 PowerPoint 翻译成 40 种语言之一,同时保持每张幻灯片的整体设计。这将节省时间和金钱,并有助于促进包容性。该功能将于 12 月在网络版 PowerPoint 中全面推出 Copilot,并于 2025 年 1 月推出桌面版和 Mac 版。
- 组织图像支持: Copilot 将使用资产库中存储的图片,包括 SharePoint 组织资产库和现在的 Templafy。Copilot 将允许用户在创建演示文稿时无缝集成其组织的图片。这将节省时间,并有助于确保演示文稿的品牌。Microsoft 365 Copilot 将于 2025 年第一季度全面推出该功能。
额外的资源:
1.2.5.在 Excel 中使用 Copilot 创建任务定制电子表格模板
Microsoft 365 Copilot in Excel 的全新启动体验将使各种技能水平的人员都能创建适合其任务的电子表格。无论是创建项目预算、库存跟踪器还是销售报告,从零开始创建符合特定需求的电子表格都会令人望而生畏且耗费时间。人们可以告诉 Copilot 他们想要创建什么,Copilot 会建议并改进带有标题、公式和视觉效果的模板,让他们有一个良好的开端。这项功能将于今年年底通过 Excel 中的 Microsoft 365 Copilot 全面推出。
额外的资源:
1.2.6.Outlook 中 Copilot 的更新将使会议管理更轻松
Outlook 中的 Microsoft 365 Copilot 的更新将简化会议的日程安排,并让与会者按时完成任务。用户可以要求 Copilot安排专注时间或 1:1 会议 ,Copilot 会为两人找到最佳可用时间。它甚至还能帮助用户起草会议议程,方法是提示会议目标的详细信息,例如 "本次会议的目标是回顾下一个项目并介绍一位团队成员"。然后,Copilot 会创建一个议程,帮助会议按计划进行。这些更新将在 11 月底之前通过 Outlook 中的 Microsoft 365 Copilot 提供。
额外的资源:
1.2.7.用 Copilot 在 OneNote 中组织多模式笔记
OneNote 中的 Copilot 将能够把从打字、手写和语音笔记中提取的想法组织到单个部分的页面上。用户可以要求 Copilot 整理他们当前的部分,包括他们的任何具体要求,如组的数量和组的类型。Copilot 将预览其应用的组织方式。然后,用户将可以继续与 Copilot 对话,完善结构,并点击应用更新他们的部分。此更新正在预览中。
额外的资源:
1.2.8.Copilot Pages 的新功能将有助于内容创建
Copilot Pages 将具有增强内容创建的新功能。Copilot Pages是一个动态、持久的画布,专为在Microsoft 365 Copilot和Microsoft Copilot中使用Microsoft Entra账户登录时进行多人人工智能协作而设计。有了Pages,用户可以将富有洞察力的Copilot回复转化为持久的并排页面,该页面可以编辑并与同事共享以进行协作。
新功能一般在 2025 年初推出,包括
- 丰富的人工制品:除文本外,Pages 还将支持更多内容类型,包括来自企业或网络数据的代码、交互式图表、表格、图表和数学。通过将这些丰富的内容添加到页面中,用户将能够使用 Copilot 进一步编辑和完善,并共享以开展协作。
- 多页面支持:用户可以灵活地以多种方式向 Copilot 页面添加内容。他们可以在一个聊天会话中创建多个新页面,或将多个聊天会话中的内容添加到一个页面中。要继续推进一个话题,用户可以添加到之前的 Copilot 会话中创建的页面。
- 基于页面内容:当页面更新时,Copilot 聊天提示将以页面内容为基础,使随后的 Copilot 回复更具相关性。
- 移动版页面:用户可以在移动设备上查看、编辑和共享页面,从而在旅途中继续与 Copilot 和同事合作。
额外的资源:
1.2.9.Microsoft Places 全面可用,为团队和 Outlook 带来位置理解功能
Microsoft Places现已全面上市,它通过Microsoft 365 Copilot为Teams和Outlook带来了人工智能支持的位置理解功能,帮助员工优化办公室内的工作时间,促进更多的人际联系。管理者可以从了解混合工作模式和正在使用的空间中获益,帮助他们对工作场所做出更明智的决策。主要功能包括
- 使用 Copilot 推荐的办公日:Copilot 可根据统一日历 "地点卡 "中安排的面对面会议、团队指导和协作者的计划出席情况,提供何时上班的建议。
- 使用 Copilot 管理预订:Copilot 将管理单次或重复性会议的会议室预订,包括任何变更、更新和冲突,确保会议始终为会议和与会者预订到合适的空间。
- 工作场所存在: 这项功能允许员工在办公时将自己的位置更新为 "办公室 "或特定的办公地点,以帮助协调面对面的会议和联系。在用户许可的情况下,员工可以查看同事的工作地点,了解附近有哪些人,从而最大限度地加强人际联系。
- 场所搜索器: 这一更新的房间和个人办公桌预订体验还包括空间图片、建筑平面图和有关可用技术的信息,可根据需要进行筛选。
- 空间分析: 这使管理员能够分析整个工作场所的预定与实际占用和使用数据,从而做出更有效的空间决策。
额外的资源:
1.2.10.Copilot 将帮助管理员了解 Microsoft 365 的使用情况和趋势
Microsoft 365管理中心中的Microsoft 365 Copilot(MAC中的Copilot) 将通过利用人工智能减少和优化日常任务、生成有助于做出更好决策的洞察力以及帮助IT专业人员了解和最大化其Microsoft 365订阅(包括Microsoft 365 Copilot)的价值,从而帮助改变IT管理体验。
这些功能将在 Microsoft 365 管理中心、Teams 管理中心和 SharePoint 管理中心提供,使管理员和采用专家能够轻松访问所有关键界面的实时上下文信息。MAC 中的 Copilot 将为管理员指定区域的关键趋势和洞察力提供个性化摘要,并将汇总所有应用程序和服务的消息中心帖子,使他们不会错过任何关键更新。在团队中,Copilot in MAC 将总结会议报告,并使用 Copilot 的自然语言界面帮助特定用户排除通话质量或其他问题。Copilot in MAC 是Copilot 控制系统的一部分,该系统将提供数据保护、管理控制和报告,使 IT 部门能够自信地采用和衡量 Copilot 和座席的业务价值。Copilot in MAC 目前处于私人预览阶段,将于明年初全面推出。
额外的资源:
1.2.11.利用 Copilot Analytics 衡量人工智能的影响
新的Copilot Analytics将提供业务影响衡量功能,从面向领导者的开箱即用体验到用于更深入分析的可定制报告。Copilot Analytics 是Copilot 控制系统的一部分,该系统将提供数据保护、管理控制和报告,使 IT 部门能够自信地采用和衡量 Copilot 和代理的业务价值。
Copilot Analytics 将包括
- Copilot 面板:Copilot 面板是一个开箱即用的面板,涵盖 Copilot 准备程度、采用情况、影响和学习类别。
- Microsoft 365 管理中心报告:面向 IT 专业人员的 Copilot 报告工具可显示采用和使用趋势,并提供相关建议操作,现已全面推出。
- Viva Insights: 全面衡量生产力和业务成果的工具集。Viva Insights带有各种可定制的报告模板,包括新的Copilot业务影响报告(现处于预览阶段),用于根据销售、财务、营销等方面的业务关键绩效指标分析Copilot的使用情况。从2025年初开始,Viva Insights将作为新的Copilot Analytics的一部分免费包含在Microsoft 365 Copilot中。
其他资源:
1.2.12.Copilot 提示图库增加新功能,促进人工智能的应用
Copilot Prompt Gallery(前身为 Copilot Lab)具有旨在促进人工智能应用的新功能。Copilot 提示库将使工作中的人工智能用户能够分享他们的提示成功经验,并从他人那里寻找灵感。新的创新将包括
- 代理提示支持:用户可以发现由其组织提供的针对特定角色、职能和任务的代理提示。今年晚些时候,他们将能够保存和共享这些提示,以激励团队中的其他人。Microsoft 365 Copilot 现已全面提供该功能。
- 趋势提示列表: 新的和流行的提示列表可让用户了解其组织内最新和最流行的提示。用户将能够喜欢提示,从而影响提示排行榜。该功能将于明年初在 Microsoft 365 Copilot 中全面推出。
额外的资源:
2.人工智能的机遇 2.1.合作
2.1.1.C3 AI 与微软结成战略联盟,加速企业人工智能应用
企业人工智能应用软件公司C3 AI与微软宣布结成新的战略联盟,以加速企业人工智能的应用。该协议标志着 C3 AI 和微软现有合作关系的一个重要里程碑,进一步将 C3 AI 的企业人工智能原生应用软件(包括 C3 Generative AI)与微软 Azure 强大而广泛的生态系统相结合,使全球企业受益。
这一战略联盟旨在加速企业人工智能的应用,帮助客户利用广泛可用的企业人工智能应用软件,在供应链优化、生产优化、预测性维护、政府效率、环境、社会和治理(ESG)目标实现以及能源管理等方面快速实现价值。
该协议将微软定位为 C3 AI 产品的首选云提供商,同时将 C3 AI 打造成 Microsoft Azure 上的首选 AI 应用软件提供商。该联盟将专注于产品创新和集成,以及联合营销、销售和客户支持,以加快企业人工智能和 Azure 的跨行业应用,从而造福客户、利益相关者和环境。
自 2018 年首次结成战略联盟以来,C3 AI 和微软已合作向全球一些最大的组织提供大规模的企业人工智能解决方案。
新协议将使 C3 AI 的全套企业人工智能应用软件能够在微软商业云门户网站上随时可用,从而增强客户的访问能力。
额外的资源:
- 博客:了解有关此新闻的更多信息
2.2 对人工智能的投资
2.2.1.新研究揭示了生成式人工智能的投资回报率,并强调了值得关注的 5 大趋势
为了帮助指导企业进行人工智能转型,微软最近委托国际数据公司(IDC)进行了一项新的研究、 人工智能的商业机遇.IDC 的研究结果表明,当企业真正致力于人工智能并对其进行投资时,投资回报(ROI)潜力将大幅增长:研究发现,使用生成式人工智能(GenAI)的领先企业实现了 10 倍的投资回报。
虽然目前企业大多在实施开箱即用的 GenAI 解决方案,并看到了显著的投资回报,但超过半数的受访企业预计将在未来 24 个月内构建定制的行业和业务线应用程序,这表明今天的投资回报正迅速成为明天的竞争优势。
研究的其他主要发现包括
- GenAI 的使用率从 2023 年的 55% 猛增至 2024 年的 75%。
- 公司在生成式人工智能上每投资 1 美元,投资回报率为 3.7 美元。
- 平均而言,人工智能的部署时间不到 8 个月,企业在 13 个月内就能实现价值。
- 在 24 个月内,大多数组织计划从预制人工智能解决方案扩展到定制或定制的高级人工智能工作负载。
- 生成式人工智能的投资回报率在金融服务领域最高,其次是媒体与电信、移动、零售与消费包装品、能源、制造、医疗保健和教育。
- 43% 的人表示,生产力用例带来了最大的投资回报率。
- 目前,企业实现人工智能货币化的主要方式是通过生产力用例。在未来 24 个月内,将更加注重功能和行业用例。
- 实施人工智能的首要障碍是缺乏技术和日常人工智能技能。
额外的资源:
- 博客:了解有关此新闻的更多信息
3.蔚蓝 3.1.人工智能
3.1.1.Azure AI Foundry 帮助企业设计、定制和管理人工智能应用程序
Azure AI Foundry 是企业大规模设计、定制和管理下一代人工智能应用程序和代理的地方。Azure AI Foundry 将现有的 Azure AI 模型、工具、安全和监控解决方案与新功能结合在一起,帮助企业设计、定制和管理其 AI 解决方案。它与 GitHub、Visual Studio 和 Copilot Studio 等流行的开发者工具集成。Foundry还可通过SDK和门户体验进行访问,帮助企业高效、低成本地设计和扩展其人工智能应用,同时使IT专业人员能够管理人工智能的安全性、可靠性和性能。新功能包括
- Azure AI Foundry SDK 现在处于预览阶段,它将提供一个统一的工具链,用于定制、测试、部署和管理具有企业级控制和定制功能的 AI 应用程序和代理。集成的模型库和工具以及简化的编码体验将提高人工智能开发效率,同时使企业能够负责任地扩展其应用程序。开发人员将能够从 25 个预建应用程序模板中进行选择,轻松地将 Azure AI 集成到他们的应用程序中,并通过他们可以从 GitHub、Visual Studio 和 Copilot Studio 等熟悉的工具访问的简化编码体验加快开发速度。
- Azure AI Foundry 门户(原 Azure AI Studio)现已进入预览阶段,它是一个全面的可视化用户界面,将帮助开发人员发现和评估 AI 模型、服务和工具。该门户拥有一个新的管理中心,可将基本订阅信息和控制集中到一个体验中,还将使跨职能团队能够大规模管理和优化人工智能应用程序,包括跨多个中心和订阅的资源利用率、访问权限和连接的资源。
- Azure AI 代理服务将于下月推出预览版,将使专业开发人员能够协调、部署和扩展企业就绪的代理,从而实现业务流程自动化。凭借自带存储(BYOS)和专用网络等功能,它将确保数据隐私和合规性,帮助企业保护其敏感数据。
额外的资源:
3.1.2.加速端到端模型定制的新合作
Azure 与 Weights & Biases (W&B)、Gretel、Scale AI 和 Statsig 的合作将帮助开发人员在 Azure AI 中加速端到端 AI 模型定制 - 从数据准备和生成到微调模型的训练、评估和实验。
Azure 与 Weights & Biases 的集成将启用一套全面的工具,用于跟踪、评估和优化 Azure OpenAI 服务中的各种模型(从 GPT-4 到 GPT-4o 和 GPT-4o-mini),使企业能够构建不仅功能强大而且符合其业务需求的人工智能应用程序。Azure OpenAI Service 与 Weights & Biases 集成后,开发人员可以自动跟踪微调工作的各个方面,并比较模型版本和评估大型语言模型驱动的应用程序。
与 Gretel 和 Scale AI 的合作旨在帮助开发人员消除数据瓶颈,使数据为人工智能训练做好准备。通过将 Gretel 与 Azure OpenAI 服务集成,客户将能够轻松地微调人工智能模型,并在特定领域的使用案例中实现更好的性能。Scale AI 与 Azure AI 将帮助开发人员获得专家反馈、数据准备以及对微调和训练模型的支持。Statsig 的合作将使客户能够动态配置 AI 应用程序并运行强大的实验,以优化生产中的 Azure AI 模型和应用程序。
额外的资源:
3.1.3.Azure AI 更新有助于治理、风险和合规工作流程
Azure AI 的更新将帮助客户处理治理、风险和合规性工作流程。这些更新包括
- 在开发和部署生成式人工智能(GenAI)应用程序和微调模型时,人工智能报告将帮助企业提高跨职能部门的可观察性、协作性和治理能力。Azure AI Foundry SDK 和 Azure AI Foundry 门户可帮助开发人员将模型卡、模型版本、内容安全过滤器配置和评估指标等关键项目详细信息汇总到统一的 AI 报告中,从而使企业更容易为其 AI 应用程序创建影响评估。这些报告可导出为 PDF 或 SPDX 格式,帮助开发团队在治理、风险和合规性 (GRC) 工作流程中展示生产就绪状态,并促进对生产中的应用程序进行更轻松的持续审计。此更新将于下月进行私人预览。
- 图像内容的 风险和安全评估将帮助用户评估其应用程序的人工智能生成输出中有害内容的频率和严重程度。具体来说,这些评估将扩展 Azure AI 中现有的基于文本的评估功能,以评估与 GenAI 之间更广泛的交互,例如产生图像输出的文本输入、产生文本输出的图像和文本输入,以及包含文本(即备忘录)的图像作为产生文本和/或图像输出的输入。这些评估将帮助企业更好地了解潜在风险并采取有针对性的缓解措施,例如在将应用程序部署到生产环境之前,使用 Azure AI 内容安全修改多模态内容过滤器、调整接地数据源或更新系统消息。该更新将于下月在 Azure Foundry 门户和 Azure AI Foundry SDK 中预览。
额外的资源:
3.1.4.Azure Essentials 中帮助客户大规模采用人工智能的资源
今年 7 月,微软推出了Azure Essentials,通过提供一个单一场所来访问包括工具、技能、指导、参考架构和最佳实践在内的一整套资源,帮助客户提高其云和人工智能投资的可靠性、安全性和持续性能。
Azure Essentials 中的两个资源将帮助客户成功采用人工智能,现已全面推出:
- 云采用框架中的人工智能方案为技术决策者提供了规范性指导,帮助企业为在生产中部署人工智能工作负载做好准备。云采用框架方法已根据负责任的人工智能原则进行了调整,因此客户可以建立人工智能基础,支持人工智能工作负载的设计、治理和持续管理。从制定采用战略到管理生产中的人工智能工作负载,它都能帮助用户。
- Azure Well-Architected Framework 中的人工智能工作负载支持架构师在设计人工智能工作负载时进行决策。这一新指南使人工智能架构师能够满足可靠性、安全性、性能效率、卓越运营和成本优化方面的功能性和非功能性要求。
Azure Essentials 使大规模采用人工智能成为可能,同时符合可信赖的人工智能原则,并为企业提供了一条明确的路径,使其人工智能投资价值最大化。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 分组讨论:人工智能创新:治理、管理和保护您的人工智能平台
3.1.5.Azure AI 模型目录添加合作伙伴模型
Azure 人工智能模型目录新增了来自领先创新企业的最新人工智能模型,使企业能够为正确的用例选择正确的模型。来自 NTT DATA(全面可用)和 Bria AI(预览版)的模型可帮助企业将生成式人工智能功能引入其应用程序,而来自拜耳、Sight Machine、罗克韦尔、Saifr、Cerence 和 Paige.ai (预览版)的特定行业模型将使开发人员能够寻求医疗保健、农业、制造业和金融业的特定解决方案。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 主题演讲:微软 Ignite 主题演讲
- 分组讨论:探索 Azure 人工智能模型目录的前沿进展
- 分组讨论:为企业量身定制人工智能:模型定制的力量
- 分组讨论:聊天之外:使用 LLM 进行兽医诊断和异常检测
3.1.6.Azure AI 搜索新增生成式查询引擎和 GitHub 模型集成
Azure AI Search 的更新(预览版)将帮助开发人员提供更好的 AI 应用程序,提高检索增强生成(RAG)性能。预览版中的查询重写和语义排序器现在由全新升级的语言模型提供支持,可提供更好的响应和改进的应用体验。此外,Azure AI Search 很快将与 GitHub 模型集成,使开发人员能够直接从 GitHub 市场使用免费的 AI Search 索引探索和构建 RAG 应用程序。
额外的资源:
3.1.7.Azure AI 内容理解帮助开发人员构建多模态 AI 应用程序
Azure AI 内容理解是一项新的人工智能服务预览版,将帮助开发人员更轻松、快速、经济高效地构建和部署多模态人工智能应用程序。内容理解利用生成式人工智能从文档、图像、视频和音频等非结构化数据中提取信息,转化为可定制的结构化输出。
Azure AI 内容理解提供预建模板、简化的工作流程以及针对使用案例(如呼叫中心分析、营销自动化和内容搜索)定制输出的机会。通过同时处理来自多种模式的数据,Content Understanding 可帮助企业降低构建人工智能解决方案的成本,而无需专门的人工智能技能,同时还能保持强大的安全性和准确性。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 主题演讲:微软 Ignite 主题演讲
- 分组讨论:利用 Azure AI 构建多模态应用程序
3.1.8.Azure OpenAI 服务的微调将帮助开发人员更轻松地定制人工智能创新模型
Azure OpenAI 服务中的新微调选项将使开发人员和数据科学家能够根据业务需求定制模型。这将包括在下个月的预览版中支持对已配置 和 全球标准部署上的 GPT-4o 和 GPT-4o mini 进行微调。此外,开发人员还将能够利用端到端蒸馏工作流,使用预览版中的 "评估 "和下个月预览版中的 "存储完成",对具有成本效益的模型(如 GPT-4o mini)和高级模型的输出进行微调。GPT-4o 的视觉多模式微调功能现已全面推出。
额外的资源:
- 博客:了解有关此新闻的更多信息
3.2.开发人员工具
3.2.1.Azure 容器应用程序新增无服务器 GPU 和动态会话
随着无服务器 GPU(预览版)的推出以及 Azure 容器应用程序中动态会话的普遍可用性,人工智能应用程序开发人员现在有了一种简化的方式,可以安全地即时运行人工智能生成的代码,并利用 GPU 的强大功能和无服务器弹性即时开发尖端的人工智能和机器学习工作负载,而无需配置人工智能基础架构。
- 无服务器 GPU: Azure Container Apps 中的无服务器 GPU(预览版)将使人工智能应用开发人员能够在 GPU 上无缝运行其人工智能工作负载。Azure Container Apps 无服务器 GPU 通过优化冷启动、按秒计费和减少运营开销来提供无服务器扩展,将支持自定义 AI 模型的轻松实时推理。这将加快人工智能开发团队的速度,让他们在使用 GPU 时更专注于核心人工智能代码,而减少对基础设施的管理。
- 动态会话:Azure 容器应用程序中的动态会话现在已普遍可用,可快速访问安全沙箱环境,是运行需要强隔离的代码的理想选择。动态会话可以安全地大规模运行大型语言模型(LLM)生成的代码,或扩展/定制软件即服务(SaaS)应用程序。客户可以以极具成本效益的方式降低风险、利用无服务器规模并减少运营开销。动态会话提供预装了流行库的 Python 代码解释器,适用于最常见的代码执行场景,无需管理基础架构或容器。
额外的资源:
3.3.基础设施
3.3.1.Azure 扩展自适应云,推出 Azure 本地基础设施解决方案
Microsoft Azure 正在扩展和发展其适应性云方法,以支持跨越云和边缘的全球基础设施。这一扩展允许在混合、多云和边缘环境中实现统一管理和安全、轻松部署应用程序和通用数据基础。作为扩展的一部分,由 Azure Arc 支持的全新云控制混合基础设施平台 AzureLocal 现已全面推出。Azure Arc 是一座桥梁,可将 Azure 平台的服务(如 Azure Local)扩展到混合、多云和边缘位置。
Azure Local 将 Azure 服务扩展到客户的分布式地点,使客户可以灵活、可扩展地运行关键任务工作负载、云原生应用程序和人工智能。与戴尔、惠普和联想等原始设备制造商(OEM)的合作提供了与云服务集成的安全和预先验证的硬件。Azure Local 支持各种基础设施形态,从小型工业 PC 到企业级服务器部署,包括断开场景,以满足更高的监管和合规要求。
加强对 Azure 全球基础设施广度的关注,可确保客户拥有符合其独特业务需求的多种选择,包括全球 60 多个地区的 Azure 公共云产品和 Azure Arc 支持的第三方基础设施。Azure Arc 通过人工智能增强了集中管理和安全性,使企业能够快速开发和扩展应用程序,并在集中和分布式环境中收集数据见解。
Azure Local 统一了 Microsoft Azure 的分布式基础架构产品,取代了 Azure Stack 产品系列。在发布之初,现有的 Azure Stack HCI 客户将自动升级到 Azure Local,后者提供的功能比他们目前使用的要广泛得多。主要功能包括可定制的基于云的操作和安全性,通过集成 Azure 虚拟桌面支持云原生应用程序和传统应用程序。新客户可以访问 Azure Local 网页,了解经过验证的合作伙伴解决方案。
从企业内部环境到边缘环境和多云环境,Azure 可支持在任何需要的地方运行资源和工作负载。除了Azure本地,Windows Server 2016、2019、2022和2025版本的客户还可以使用新功能。Windows Server 软件保证或活动订阅客户无需支付额外费用,即可访问 Azure 管理工具,如 Azure Update Manager、Azure Policy Guest Configuration、灾难恢复、变更跟踪和库存等。
额外的资源:
3.3.2.Microsoft Purview 集成,Oracle Database@Azure 可用的新区域
客户将能够在Oracle Database@Azure中为其关键任务Oracle工作负载释放高级安全、数据和人工智能功能。新的更新将包括与Microsoft Purview和Microsoft Fabric的集成。此外,新的可用区域和网络增强功能将为企业工作负载提供更强的功能和可用性。
Microsoft Purview现在支持 Oracle Database@Azure ,提供联合数据管理和合规性功能,使企业能够在Oracle工作负载中管理、保护和跟踪数据。
额外的资源:
- 博客:微软和甲骨文加强Oracle Database@Azure在数据管理、安全性和人工智能方面的集成
- 了解更多信息:Oracle Database@Azure 新增地区和服务以满足全球需求
- 分组讨论:Oracle Database@Azure 技术深度剖析
- 剧院:如何利用 Oracle Database@Azure 在 Azure 中运行 Oracle 工作负载
- 剧院:如何利用Oracle Database@Azure释放数据和人工智能功能
3.3.3.由英伟达™(NVIDIA®)Blackwell 平台支持的 Azure ND GB200 V6 虚拟机将提供领先的人工智能性能
微软Azure宣布预览英伟达™(NVIDIA®)Blackwell GB200驱动的人工智能系统。这是这些系统上线、与英伟达和其他人工智能创新者共同验证和共同优化的开始。Azure ND GB200 V6将是一个全新的人工智能优化虚拟机(VM)系列。新的虚拟机将由英伟达GB200超级芯片提供支持,为云中的人工智能超级计算性能和规模提供了新的标准,大大加快了对最先进的人工智能模型进行训练和推理的能力。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 分组讨论:用于训练和推理的人工智能超级计算
3.3.4.Azure HBv5 虚拟机专为高性能和高成本效益而打造
Azure HBv5 虚拟机(HBv5 VM) 旨在为高性能计算(HPC)工作负载提供高级别的性能和成本效益。它采用定制的 Advanced Micro Devices (AMD) EPYC™ 9V64H 处理器,仅在 Azure 上提供。与领先的裸机和云计算替代方案相比,HBv5 虚拟机的性能最多可提高 8 倍,比传统的内部部署系统快 35 倍。
这些性能提升是通过使用高带宽内存(HBM)和高性能 Zen4 内核来创建迄今最具可扩展性的 AMD EPYC 处理器平台以及最新的英伟达 InfiniBand 网络技术实现的。
HBv5 虚拟机专为要求最苛刻的高性能计算工作负载而设计,其中许多工作负载受制于底层基础架构快速移动数据以满足处理需求的能力。为了应对这一挑战,微软和 AMD 联合设计了一个从上到下的平台,以克服数据移动瓶颈,其中包括
- 配备 HBM 的 CPU 可使实例的性能达到市场上使用标准内存的最流行替代品的5 倍。
- 与迄今为止的任何 AMD EPYC 平台处理器相比,该服务器平台拥有两倍数量的紧密互联 CPU。
- 英伟达™(NVIDIA®)InfiniBand 网络适用于每个 CPU,确保客户能够高效地将工作负载扩展到数十万个内核,以满足商业和研究机构最苛刻的真实世界建模和仿真需求。
HBv5 虚拟机将于 2025 年推出预览版,这些进步将提高许多广泛应用的应用程序的高性能计算性能,包括计算流体动力学(CFD)、天气建模、汽车和航空航天仿真以及能源研究。客户将能够利用性能的提升,更快地获得研究和设计见解,帮助降低成本并加快产品上市时间。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 主题演讲:微软 Ignite 主题演讲
- 分组讨论:利用人工智能改造高性能计算模拟
- 剧院:在 Azure 上简化人工智能和高性能计算基础架构部署
3.3.5.Azure 基础架构的硅更新
从芯片到系统,微软正在采取端到端的方法优化其基础设施,以满足云计算和人工智能的需求,为客户可靠、安全地提供性能和效率的适当组合。
微软安全计划的基础是 Azure 硬件基础设施的深度防御方法。 Azure 集成硬件安全模块(HSM)是最新的内部云安全芯片,可为 Azure 全球数据中心硬件群提供强大的保护。
此外,Azure Boost DPU作为首个内部数据处理单元(DPU)芯片正在推出。Azure Boost DPU专为Azure上的可扩展、可组合工作负载而设计,可为其云基础设施提供高效的存储、网络、加速等功能。
微软继续发展其冷却技术,以满足人工智能的需求和要求,其液体冷却热交换器装置旨在有效冷却 Azure 上的大规模人工智能系统,包括 Maia 和最新的 GPU。微软的目标是提高冷却效率,同时在现有数据中心范围内进行创新改造。
随着 Azure Boost DPU 加入 Azure 处理器三部曲(CPU - AI 加速器 - DPU),Azure Integrated HSM 的硬件安全功能以及 Cobalt 和 Maia 的持续创新,再加上最先进的网络、电源管理和软硬件协同设计功能,微软将继续优化人工智能时代的每一层基础设施。
额外的资源:
- 电子邮件:如需了解更多信息,请联系微软媒体和分析师活动团队
- 下载视觉资产
- 主题演讲:微软 Ignite 主题演讲
- 分组讨论:针对云基础设施优化的专用芯片和硬件
3.4.数据与分析
3.4.1.利用自主 Fabric 数据库构建智能应用程序
最新的 MicrosoftFabric 工作负载Fabric Databases(预览版)将通过简单、直观和自主的数据库简化 AI 应用开发,这些数据库可在数秒内完成配置,并且默认情况下是安全的。Microsoft Fabric 中的 SQL 数据库是 Fabric 中的第一个数据库引擎,它将创建一个统一的数据平台,能够在操作和分析数据中应用人工智能。预览版 Fabric 中的 SQL 数据库将使客户能够
- 利用自动复制到 OneLake 的数据更快地构建智能应用程序,使 Fabric 的分析引擎能够立即使用这些数据。原生矢量搜索功能与 Azure AI 中的嵌入模型相结合,可实现检索增强生成等新模式。
- 自动优化和自动扩展数据库可在数秒内完成配置,从而提高工作效率。通过资源优化和智能自动索引,用户可获得快速、一致的应用程序性能。
- 利用 Copilot 的 Fabric 辅助功能加速创新,该功能可将自然语言查询转化为 SQL,并提供内联代码补全以及代码修复和解释。
- 支持持续集成和持续交付(CI/CD),使用 GitHub 集成进行源控制,或在 Visual Studio Code 中使用 SQL 项目,并使用 mssql 扩展部署到 Fabric。
- 通过统一的数据资产增强安全态势,在操作和分析数据中启用通用的安全和管理策略。
额外的资源:
3.4.2.微软 Fabric 新增人工智能功能
为了帮助客户更好地履行生成式人工智能的承诺,Microsoft Fabric 即将推出新功能。这些预览版更新包括
- Fabric 中的人工智能功能: 该功能将使用户能够在 Fabric 中使用最少的代码轻松执行与文本相关的任务。笔记本用户可以高效地处理文本摘要、翻译、分类、情感分析、语法校正等任务。这些功能将为最常用的人工智能增强功能提供简化的 API,使用户只需编写较少的代码就能轻松应用这些功能。
- Azure AI Agent Service 中的 AI 技能 集成: Agent Service 的一个突出特点是能够轻松连接企业数据以实现落地,包括 Microsoft SharePoint 和 Microsoft Fabric 的 AI 技能,以及自动执行操作的工具集成。
额外的资源:
3.4.3.在 Microsoft Fabric 中打开镜像,将更多数据庄园引入 Fabric
通过预览版中的一项新功能 Open Mirroring,Microsoft Fabric 用户可以将更多数据引入 OneLake,从而获得更深入的洞察力。
Open Mirroring 旨在加速数据生态系统,允许任何应用程序或数据提供商将其数据资产无缝引入 Fabric 中的 OneLake。这一功能将使应用程序或数据提供商能够将变更数据直接写入 Fabric 中的镜像数据库,让客户能够灵活地按照自己的喜好准备数据,同时依靠 Open Mirroring 处理复杂的变更数据。
开放镜像将简化复制流程,确保镜像数据为在 Fabric 中进行分析做好充分准备,并使企业能够利用更广泛的工具生态系统,进一步丰富 Fabric 环境中的数据处理和分析。
额外的资源:
3.4.4.新的 OneLake 目录为 Microsoft Fabric 数据提供统一的解决方案
新的OneLake目录现已全面推出,它是一个统一的解决方案,用于探索、管理和治理整个Microsoft Fabric数据资产,包括结构化和非结构化数据、湖库、仓库、机器学习模型、笔记本、报告等。借助 OneLake 目录,数据科学家、工程师、分析师和其他用户可以安全地发现、访问、管理和协作可信数据、流程和见解,利用人工智能的力量提高工作效率并释放 Fabric 的全部潜力。
OneLake 目录是当前 OneLake 数据中心体验的进化版,其附加功能可帮助用户更轻松地发现和管理可信数据,并为数据所有者提供管理数据资产的宝贵见解、建议操作和工具。
OneLake 目录的客户体验包括两个易于浏览的选项卡:
- 探索: 用户可在一个中央位置探索和管理他们可访问的所有数据,并可对域、项目类型、所有者、背书、标签等进行过滤。用户可以双击数据项对数据采取行动,或探索说明、数据来源、权限和活动。探索选项卡一般都可用。
- 管理:用户可以轻松查看其数据的总体状态,从而快速收集有关背书、数据标签和数据类型的信息,并获得提高数据质量和合规性的建议操作。治理 "选项卡将于 2025 年初开始预览。
额外的资源:
3.4.5.SQL Server 2025 利用生成式人工智能的力量,从内部部署到云计算
SQL Server 2025 现已进入私有预览版,将支持从内部部署到云的人工智能应用程序。新版 SQL Server 的进步将包括
将人工智能引入 SQL Server 跨内部部署和云的数据
- SQL Server 2025 是企业就绪的矢量数据库,可生成并本地存储矢量嵌入,使客户能够使用自己的数据运行生成式人工智能模型。Azure Arc 所支持的可扩展模型管理将使开发人员能够灵活地选择正确的人工智能模型并安全地加以使用。
- SQL Server Management Studio (SSMS) 中的 Copilot 可提供实时建议、代码补全和最佳实践建议,从而简化 SQL 开发过程。
基于业界领先的安全性和性能 和性能
- 对 Microsoft Entra 受管身份的支持将改善凭证管理,减少潜在漏洞,并提供合规性和审计功能。
- 智能查询优化和查询性能执行的增强将提高工作负载性能,减少故障排除。
- 改进的故障转移可靠性和优化的锁定功能将延长正常运行时间,并增强 SQL Server 应用程序的并发性和扩展性。
利用 Azure 创新技术为 SQL Server 工作负载增效
- Microsoft Fabric 数据库镜像可将 SQL Server 数据复制到 Microsoft OneLake,从而实现无摩擦的实时分析。
- 连接到 Azure Arc 将使客户能够集中保护和管理大规模混合 SQL Server 数据资产,包括为内部部署客户提供现收现付许可。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 主题演讲:微软 Ignite 主题演讲
- 分组讨论:SQL Server 路线图:下一代人工智能数据库
3.4.6.Azure 托管 Redis 为人工智能应用程序提供经济高效的缓存
随着智能应用程序处理越来越多的数据请求,快速可靠地访问数据至关重要。内存缓存通过减少延迟和卸载数据库流量来提高性能,在人工智能时代发挥着至关重要的作用。
为了给客户的人工智能之旅提供最佳支持,Azure Managed Redis(目前处于预览阶段)将为客户提供最新的 Redis 创新技术和强大的支持,同时比当前的 Azure Cache for Redis 产品更具成本效益。此外,Azure Managed Redis 还将超越标准缓存,实现人工智能应用程序性能优化和会话管理等关键用例,并与 Azure 的流行服务实现互操作。它将在所有服务层提供最新的 Redis 创新技术,包括高级搜索功能、主动式地理复制和对各种数据类型的支持。
Azure Managed Redis 还可通过企业级安全性、合规性产品和 Microsoft Entra ID 免密码身份验证,轻松保护客户数据的安全。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 主题演讲:微软 Ignite 主题演讲
- 分组讨论:针对 Redis 的 Azure 缓存:以速度和可扩展性为 GenAI 提供动力
- 分组讨论:利用 Azure Cache for Redis 和 GenAI 实现下一代零售业
- 分组讨论:使用 Azure Cache for Redis 为您的应用程序增效
3.5.量子
3.5.1.微软继续向可靠的逻辑比特过渡
人工智能与量子的融合将释放出模拟复杂分子和原子相互作用的能力,这是经典计算机所无法企及的。这样做还将为更快、更准确的模型创建更好的人工智能训练数据,从而推动和加速科学发现。但要实现这一目标,需要过渡到可靠的逻辑量子比特,以实现更深入、更复杂的量子计算。
微软公司与 Atom Computing 公司合作宣布:
- 最大的中性原子商业系统,具有纠缠逻辑量子比特,能够检测和纠正未来的可靠计算。
- 在商用系统中展示同类最佳的中性原子 2 量子门保真度。
- 商用量子机器将能够超越 Atom Computing 的经典计算。这台与 Atom 共同设计的新机器将是世界上最大的商用机器,预计将于 2025 年底投入使用。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 下载视觉资产
- 主题演讲:微软 Ignite 主题演讲
4.边缘 4.1.边缘
4.1.1.边缘管理服务降低共享密码风险,通过 Intune 部署
Microsoft 365 管理中心的 Microsoft Edge 管理服务通过一个简化、易用的用户界面,使浏览器管理比以往任何时候都更加轻松。新增的安全和管理功能增强了Edge作为安全企业浏览器的功能。这些功能包括
- 安全密码部署:这将使 IT 管理员能够向一组特定用户部署加密的共享密码,使他们能够无缝登录网站,而无需查看或访问实际密码。这将消除共享账户密码通过电子邮件、聊天或纸张在多人之间传递所带来的重大风险。这将有助于确保只有 IT 管理员指定的用户才能访问常用网站或资源。安全密码部署预览版将在未来几个月内提供给拥有 Microsoft 365 Business Premium、E3 和 E5 许可证的客户。
- Intune 部署:根据客户反馈,Edge 管理服务将能够在云中部署浏览器策略和 Intune,从而使用户更安全并简化工作流程。Edge管理服务被推荐为解决浏览器优先问题的首选,而Intune仍然是补充Edge管理服务的关键资源。这种增强型 Edge 管理体验目前处于预览阶段。
额外的资源:
4.1.2.恐吓软件拦截器帮助用户防范网络诈骗
Microsoft Edge 中的恐吓软件拦截器将帮助保护用户免受采用激进恐吓策略窃取敏感数据的在线骗子的侵害。复杂的在线诈骗手段让用户很难辨别哪些是合法的。当用户遇到诸如 "您的电脑已被感染,请单击此处 "的警告时,恐吓软件拦截器会拦截该骗局并向用户发出警报,从而提供保护。
这款由人工智能驱动的盾牌不仅能侦测诈骗,还能根据用户的反馈不断改进其侦测能力。随着网络攻击的复杂性、速度和数量不断增加,恐吓软件拦截器将提供一个重要的防御层,确保用户在网络威胁面前领先一步。该功能预计将在未来几个月内为消费者和商业客户预览。
额外的资源:
5.工业 5.1.工业
5.1.1.合作伙伴支持的适应性人工智能模式将加速业务成果的实现
新的由合作伙伴支持的适应性人工智能模型可解决特定行业的用例,帮助各行业组织转型并加速业务成果。通过微软云、微软特定行业的人工智能能力以及经验丰富的合作伙伴组成的可信赖生态系统,这些新的适应性人工智能模型将使客户能够使用人工智能技术来满足其最迫切的需求。利用微软Phi系列小语言模型的合作伙伴包括
- 拜耳是一家在医疗保健和农业等生命科学领域拥有核心竞争力的全球性企业,它将 L.Y. Crop Protection 纳入 Azure 人工智能模型目录,供农艺实体及其合作伙伴使用,以促进农艺知识和作物保护标签合规性。农艺师可以使用该模型加强农民的决策过程,帮助推动更可持续的成果。
- 为移动领域创造独特、动人体验的全球行业领导者Cerence,正在利用车载硬件中的微调小语言模型(SLM)增强其车载数字助理技术。Cerence CaLLM Edge模型可在Azure人工智能模型目录中找到,可用于车内控制,如调节空调系统,以及涉及有限或无云连接的场景。
- 罗克韦尔自动化是工业自动化和数字化转型领域的全球领导者,将通过 Azure AI 模型目录提供工业 AI 专业技术。FT Optix 食品和饮料模型为制造业的一线工人带来了特定行业能力的优势,支持食品和饮料领域的资产故障排除。
- 富达投资创新孵化器富达实验室(Fidelity Labs)旗下的监管科技公司Saifr 在 Azure 人工智能模型目录中推出了四个新模型,使金融机构能够更好地管理经纪商通信和投资顾问广告的监管合规性。零售营销合规模型可帮助确保营销材料符合行业法规和标准,而风险解释模型可识别并帮助用户了解营销内容中的潜在风险。语言建议模型提供语言建议,以提高营销信息的合规性,而图像检测模型则帮助用户分析和验证营销活动中使用的图像是否合适。
- 西门子数字工业软件公司利用西门子Xcelerator业务平台的软件、硬件和服务,帮助各种规模的企业实现数字化转型。它利用经过调整的人工智能模型,使用户能够提出自然语言问题,获得详细的技术见解,并简化复杂的设计任务,从而实现更快、更智能的产品开发。
- 数据驱动制造和工业人工智能领域的领导者Sight Machine 将向 Azure 人工智能模型目录发布工厂命名空间管理器。该模型可帮助制造商重新命名工厂数据并将其与企业数据系统集成,使他们能够与供应链、销售、财务和其他企业职能部门一起分析和优化生产。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 分组讨论:在 Copilot 堆栈中为软件公司加速人工智能解决方案
- 分组讨论:在人工智能时代加速行业合作伙伴的发展
- 分组讨论:Azure AI 模型目录:为所有人工智能用例选择模型
- 分组讨论:开启工业人工智能转型机遇与增长
- 剧院:利用生成式人工智能为金融服务赋能
5.1.2.Azure 物联网运营帮助客户加速工业转型
Azure IoT Operations 现已全面上市,它通过一套可组合的 Arc 支持服务扩展了 Azure IoT 产品组合,可帮助企业入驻资产、获取洞察力并采取行动,以扩大物理运营的数字化转型。
对于许多行业的客户来说,这种将物理世界与数字世界连接起来的能力是数字化转型过程中的基础步骤,它提供了访问新的、丰富的数据源的途径,有助于优化业务流程。
Azure IoT Operations 为客户提供统一的企业级技术架构和数据平面,支持可重复的解决方案部署和全面的人工智能增强决策。它实现了云到边缘数据平面,具有本地数据处理和分析功能,可将干净、有用的数据传输到超大规模云服务,如用于统一数据治理和分析的 Microsoft Fabric,以及用于双向消息传递和 Azure Digital Twins 的 Azure Event Grid。这一通用数据基础对于实现数据民主化、跨团队协作和加速决策制定至关重要。
这种针对客户数字生态系统的统一方法将为下一阶段的数字转型扫除技术障碍,实现跨 IT 和 OT 的技术协作,并为数字解决方案带来互操作性和可扩展性。
额外的资源:
6.现代工作 6.1.微软 365
6.1.1.新的团队功能将有助于打破语言障碍
Microsoft Teams 的新功能将有助于打破语言障碍,促进全球团队之间的协作。团队会议功能的这些增强功能目前处于非公开预览阶段,包括
- 多语言会议转录:会议转录即将支持多语言会议。启用后,与会者可以从 51 种口语和 31 种翻译语言中选择一种,无论使用哪种语言,会议记录誊本都将记录讨论内容。
- 实时翻译字幕和实时翻译誊本还将支持多语言会议的翻译。这项功能将于明年在 Teams 桌面、网络和移动应用程序中推出。
- 智能会议回顾翻译:用户将获得以他们为会议选择的翻译语言自动生成的智能会议回顾。用户还可以从 "回顾 "选项卡中更改智能会议回顾的翻译语言。这项功能将于明年在 Teams 桌面、网络和移动应用程序中推出。
额外的资源:
6.1.2.Storyline 将集成到 Microsoft Teams 中
Microsoft Teams 中的 Storyline将简化领导者和员工与公司同事共享和联系的方式,提高可见性和参与度。员工的沟通往往分散在多个地方,导致挫折、延误和超负荷。
Storyline 集成将使所有级别的员工都能关注领导层的更新和通知,发现内容,贡献自己的想法和观点,并表达自己的观点--这一切都在团队中实现。这一新的集成将于明年初推出预览版。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 分组讨论:利用 Microsoft Teams 实现智能协作
- 按需提供:针对人工智能劳动力的员工沟通
7.动力平台 7.1.动力平台
7.1.1.Power Apps 的新功能有助于利用人工智能提高业务生产力
Microsoft Power Apps 的一系列新功能将帮助制造商构建智能应用程序,并扩展用户在低代码应用程序中利用人工智能提高生产力的方式。这些功能将于 2024 年 12 月推出预览版,其中包括
- 在 Power Platform 上 构建复杂解决方案的新方法。在 Power Apps 中 Copilot 的支持下,创建者将能够定义业务问题,然后逐步审查所提出的角色和要求,并与 Copilot 合作,帮助确保其反映真正的业务问题。
- Copilot 将从应用程序、页面、自动化和代理作为可能的资产迭代构建解决方案架构。这种以结果为中心的迭代式开发周期将在 Power Apps Studio 的单一视图中进行,但可以增强解决方案在整个低代码应用程序中的构建方式。制作者将能够从计划设计器视图跳转到应用程序生成,直接加速低代码开发,同时继续关注用户需求。
- Power Apps 中的 "代理生成器 " 将为制造商提供一种快速便捷的方式,让他们能够在 Power Apps Studio中 使用轻量级 Copilot Studio 体验为自己的应用程序生成代理,从而将应用程序带入代理时代。应用程序专用代理将利用应用程序中已有的逻辑、知识和操作来自主执行任务。然后,应用程序的用户将能够监督代理在应用程序中采取的行动,并在代理遇到障碍时采取行动。
- 人工智能生成的带有自定义提示的记录摘要卡 将使制造商能够在低代码应用程序中使用多种人工智能生成功能来丰富用户体验,包括在应用程序中添加自定义提示,以帮助用户轻松地从记录中获得见解。
- 有了为单个应用程序 定制聊天的新功能,模型驱动应用程序的创建者就能通过添加新的知识源和技能,使应用程序更贴近用户。这样,每个模型驱动型应用程序都能拥有独特的自定义 Copilot 来回答用户的问题。
- 用户将能够 使用文件和电子邮件 作为数据源 填写表格 ,使应用程序中的辅助功能更加实用。模型驱动的应用程序用户将能够添加文件或电子邮件来生成表单字段建议,从而在繁琐的任务上节省宝贵的时间。根据用户反馈改进了表单填写体验,让用户对建议有更多的控制权。
- 通过自定义提示来生成文本输入,Canvas 应用程序用户将能够像在 Word 中一样进行写作。用户无需再花费宝贵的时间编辑、重写和精心制作内容,只需记下一些想法,其余的交给 Copilot 处理即可。
此外,新的Snowflake Power Platform 连接器将使 Snowflake 数据能够导入 Dataverse,从而使销售团队能够在 Snowflake 中分析购买模式,并在 Dataverse 中实时跟踪销售线索。此外,Dataverse 数据将于未来几个月在 Snowflake 中提供,使客户能够利用 Snowflake 的强大分析功能。例如,客户服务团队将能够把 Dataverse 数据传输到 Snowflake,从而深入了解客户行为,提高服务质量。Dataverse 和 Snowflake 之间的这种双向集成目前处于预览阶段。
额外的资源:
7.1.2.Power Automate 中的新人工智能和治理功能将实现更好的自动化
Microsoft Power Automate 中的各种新的人工智能和治理功能将跨越 Copilot for Power Automate 云自动化和机器人流程自动化 (RPA)。这些更新将使用户能够在强大的人工智能创新支持下,构建更加直观、可靠和快速的自动创作,其中包括
- 使用 GPT-4o 进行下一代文档处理:Power Platform 的提示生成器在处理多模式内容方面得到了增强,现在可同时支持文档和图像。当与 Power Automate 流程中使用 JSON 的结构化输出功能集成时,这些功能可让用户自动处理收到的电子邮件、文档和图像,从而显著提高效率和生产力。该功能目前处于预览阶段。
- 生成动作:生成式操作目前还在早期访问计划中,它将允许云流根据自然语言输入创建人工智能驱动的步骤或操作。这将于 12 月开始预览。
- 使用 Copilot 进行修复: 这将扩展 Power Automate 桌面版中 RPA 的人工智能功能。当有人值守或无人值守的桌面流程运行期间未检测到用户界面控件时,它会推荐用户界面应用程序选择器修复。该功能将于 12 月开始预览。
- Copilot 表达式助手:现在处于预览阶段,Copilot 表达式助手将使开发人员能够通过描述他们想要构建的内容和引用流程中的动态数据来构建正确的表达式。
- 自动化中心:自动化中心现已普遍投入使用,它为大规模管理自动化提供了一个集中枢纽,包括对工作中服务水平协议的管理。
额外的资源:
7.1.3.Power Pages 的新功能提升了数字体验
Power Pages 的新功能将增强用户体验,简化操作,并提供安全、智能的解决方案,以满足不断发展的业务需求。预览版中的这些功能包括
- Power Pages 中支持代理的工作流程将使用户能够通过自主代理来增强他们的数字存在,并通过强大的访问控制来确保安全。
- 增强型列表人工智能洞察将通过先进的人工智能提供可操作的洞察,改善用户体验并无缝调整内容以提高参与度。
- Site Copilot将提供结构化问答和应用程序生命周期管理支持,通过简化部署和增强用户互动来简化网站管理。
额外的资源:
7.1.4.Power Platform 管理中心简化了安全和治理体验
更新后的Power Platform 管理中心体验将为 IT 管理员提供一个智能控制平面,以获得更高的可见性,根据个性化建议采取行动,并利用全面的控制措施来管理和保护企业级 Power Platform。
Power Platform 管理中心的更新(预览版)将包括帮助用户管理低代码资产和探索资源、在 Microsoft Copilot Studio 中查看并帮助采用代理、管理容量和许可证以及监控可靠性和优化延迟的页面。更新后的安全页面将使 IT 管理员能够获得可视性、建议并利用所需的控制措施来改善安全状况。
额外的资源:
8.安全 8.1.安全
8.1.1.微软安全暴露管理软件现已全面上市
微软安全暴露管理(Microsoft Security Exposure Management )提供了一种统一的体验,使安全决策者和安全从业人员能够有效地评估和减少网络威胁暴露。微软安全客户现在可以普遍使用曝光管理。
Exposure Management 是一个统一的态势管理解决方案,可整合不同的数据孤岛,实现端到端攻击面的可视性,创建对关键资产攻击路径的自动持续评估,并提供基于上下文的优先建议,以改善跨设备、身份、应用程序、数据、内部部署、混合和多云基础设施的安全态势。
Exposure Management 与 Extended Detection and Response、Microsoft Defender XDR 和生成式人工智能解决方案 Security Copilot 协同工作,通过统一的 SecOps 平台为入侵前和入侵后情况提供全面保护。
暴露管理使组织能够采用持续的威胁暴露管理计划来衡量、监控和管理其网络威胁暴露,从而主动识别和修复对关键资产构成风险的攻击路径。
曝光管理包括以下综合功能:
- 攻击面管理通过提高意识和可视化数字资产之间的复杂关系,增强了安全团队发现和保护关键资产的能力。
- 攻击路径分析 可提供攻击路径的可见性,帮助安全团队领先于攻击者。它还能在内部部署、多云和混合环境中实现资产风险态势探索、攻击路径建模和爆炸半径分析等场景。
- Unified Exposure Insights汇集了来自微软和其他供应商的安全态势数据,为安全决策者提供了符合其业务需求和合规性要求的安全措施自动化指标。利用 "洞察 "可以有效地确定投资的优先次序,并重点管理企业的整体安全风险。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 主题演讲:微软 Ignite 主题演讲
- 分组讨论:持续暴露管理的主动安全
- 剧院:通过全面的曝光管理,优先处理重要事项
8.2.微软宗旨
8.2.1.微软 Purview Insider 风险管理更新将加强数据安全性
Microsoft Purview Insider Risk Management(IRM)使用指标和策略模板将对生成式人工智能(GenAI)应用程序上可能对组织构成风险的有意和无意内部风险活动提供新的检测。随着 GenAI 的快速普及,客户需要了解其组织内人工智能的风险使用情况,以了解与 GenAI 应用程序相关的潜在数据安全风险,并防止滥用这些技术。Microsoft 365 Copilot、Copilot Studio、ChatGPT Enterprise 和 Azure OpenAI 的这些更新现在处于预览阶段。
活动将包括包含敏感信息或风险意图的风险提示,以及包含敏感信息或敏感文件或网站生成的信息的敏感响应。这些检测也将有助于自适应保护内部人员风险等级。为进一步加强对影响组织数据安全的潜在风险 GenAI 使用情况的了解,新的通信合规性 GenAI 指标(越狱和幻觉)正被添加为 IRM 指标。
为了提供更好的数据安全上下文以支持 SOC 团队的调查,IRM 警报将集成到 Microsoft Defender XDR 事件页面中,IRM 分析将集成到高级猎杀中,这样团队就可以执行更深入、更复杂的分析。将IRM警报与Defender XDR调查集成,将提供更全面的安全状况,并通过帮助发现潜在用户入侵的迹象来提高调查效率。这种扩大的可视性将有助于减少误报,并通过更符合数据商业价值的保护措施提高事件控制能力。
其他功能还包括将 IRM 上下文引入 "通信合规性 "警报,以及将 Microsoft Entra 受攻击用户上下文引入 IRM 警报,以更好地识别受攻击用户风险和攻击者冒充内部人员的可能性。
额外的资源:
8.2.2.Microsoft 365 Copilot 的新控制功能将有助于防止数据过度共享
新的生成式人工智能控制(现已进入预览版)将阻止敏感信息的过度共享,限制 Microsoft 365 Copilot 使用敏感数据,并检测 Microsoft 365 Copilot 中的人工智能使用风险。这些控件将为 Microsoft 365 Copilot 总结和回复中使用的数据提供选择,并在提示或回复包含敏感信息或可能具有风险意图时发出警报。
当用户访问的数据超过其工作职责所需时,就会发生数据过度共享。企业需要强大的数据安全控件来帮助降低这些风险。Microsoft Purview Data Loss Prevention (DLP) for Microsoft 365 Copilot将使管理员能够配置策略,防止 Microsoft 365 Copilot 根据敏感性标签处理文件,从而帮助降低意外过度共享的风险。
生成式人工智能可能会带来被无意或恶意内部人员利用的风险。随着企业要求对这些风险有更多的了解,微软 Purview Insider Risk Management风险使用指标 将有助于检测风险活动,如试图从大型语言模型(LLM)中诱发未经授权行为的提示注入,或包含敏感信息等风险提示。
额外的资源:
8.2.3.Microsoft Purview 数据管理解决方案更名为统一目录
Microsoft Purview Data Catalog更名为Microsoft Purview Unified Catalog,以更好地反映该产品的全面客户利益。这款现代数据治理解决方案可提供全面的可视性、数据信心和负责任的创新,从而在人工智能时代实现更大的商业价值。该解决方案将来自不同目录和来源(如 Microsoft Fabric OneLake、Databricks Unity 和 Snowflake Polaris)的元数据简化为统一体验。此外,预览版还提供以下新功能:
- 更深入的数据质量支持:Microsoft Purview 将通过针对大数据平台(包括 Microsoft Fabric、Databricks Unity Catalog、Snowflake、Google Big Query 和 Amazon S3)的新数据质量扫描引擎提供更深入的数据质量支持,以支持开放标准文件和表格格式。这一新的扫描引擎将使企业能够从 Purview 统一目录中对不同的数据资产集中执行更丰富的数据质量管理。无论数据存储在哪里,它都将进一步实现现代联合数据管理实践。
- Microsoft Purview Analytics in OneLake:为了促进组织的数据质量管理实践,数据管理员将能够利用 Microsoft Purview Analytics in OneLake 功能,从 Purview Unified Catalog 中提取特定租户的元数据并发布到 OneLake。这项新功能将利用 Microsoft Fabric 中 Power BI 的丰富功能,实现更深入的数据质量和脉络调查。
额外的资源:
8.2.4.新的 Microsoft Purview DLP 功能将有助于防止敏感数据丢失
微软Purview数据丢失防护(DLP)的新功能将帮助安全团队防止人工智能时代的敏感数据丢失,其中包括推出适用于Microsoft 365 Copilot的DLP。DLP for Microsoft 365 Copilot(预览版)将通过实施数据保护措施,使现代企业能够放心地采用和使用Copilot。该功能有助于确保敏感文档中的内容不会被Microsoft 365 Copilot汇总或被Microsoft 365 Copilot处理为基础数据。
除了为 Microsoft 365 Copilot 引入 DLP 之外,还有几项改进将帮助 DLP 管理员有效调查 DLP 事件、加强现有保护并完善其整体 DLP 计划。预览版中的这些功能包括
- 扩大端点 DLP 的文件类型覆盖范围:端点 DLP 将支持更广泛的文件类型,以实现跨工作负载的更一致覆盖和保护
- Power Automate 集成:用户将能够设置自定义 Power Automate 工作流(如警报分流和调查),作为 DLP 策略的一项操作。
- Security Copilot 支持 DLP 策略理解:Security Copilot 将根据企业需求,以自然语言为管理员提供策略总结和策略差距分析。
- 完整文件证据(微软管理):用户将能够使用微软管理的存储设备在 Windows 上存储和查看完整文件,作为调查证据。
- 对不支持的文件类型提供全面保护:用户将能够对端点 DLP 目前无法扫描和监控的文件类型实施一般保护。
额外的资源:
8.2.5.Microsoft Purview 数据安全态势管理将简化可见性
Microsoft Purview数据安全态势管理(DSPM)预览版将提供来自Microsoft Purview数据安全解决方案的集中可视性和上下文洞察力,使企业能够更有效地管理其数据安全态势。DSPM 将 Microsoft Purview Information Protection、Insider Risk Management 和 Data Loss Prevention (DLP) 的信息整合到一个地方,其上下文洞察力将帮助数据安全团队识别可能存在的标签和政策漏洞、异常模式和活动,这些可能表明存在潜在风险和机会,以调整和加强其数据安全计划。
数据安全团队将能够通过数据、用户和活动执行统一分析,利用 DSPM 作为团队了解组织数据环境的重要起点,甚至在分类或政策到位之前。
DSPM 的洞察力将包括敏感数据的位置和类型、有风险的用户活动以及数据外流的常见渠道。通过集中数据安全的可见性,DSPM 将使团队能够加快调查速度,发现隐藏的数据风险,而这些风险在孤立的视图中更容易被忽视。这种统一的方法将为企业的数据安全态势提供一个全面的视图,揭示加强安全计划的机会。
当企业可以访问 Security Copilot 时,数据安全分析就会以自然语言提供人工智能生成的见解以及建议的调查路径。用户将能更深入地挖掘数据图景,允许调查人员跨数据集、警报、用户和活动等多个方向进行探索。此外,它还将通过集中洞察力和指导调查来加强数据安全专业知识,促进新团队成员的入职,并提高经验丰富的数据安全团队的效率。
额外的资源:
8.2.6.Microsoft Purview 信息保护将扩展 Azure RMS 定义的敏感性标签
Microsoft Purview 信息保护将为管理员提供将 Azure Microsoft Rights Management (RMS) 定义的敏感性标签扩展到 SharePoint 文档库中静止的 Office 文件和 PDF 的能力。当文件从 SharePoint 下载时,标签中定义的保护措施将适用于文件。这可以防止敏感数据从 SharePoint 站点流出时泄漏。此功能正在预览中。
额外的资源:
8.2.7.面向人工智能的 Microsoft Purview 数据安全态势管理已全面上市
面向人工智能的数据安全态势管理(Data Security Posture Management for AI)现已全面上市,可帮助数据和 IT 管理人员主动发现人工智能风险、加强数据态势并防止数据过度共享或数据泄漏等事件的发生。
当涉及到与人工智能使用相关的数据安全和合规风险时,安全团队往往会发现自己被蒙在鼓里。事实上,80% 的领导者认为敏感数据的泄漏是他们最担心的问题。超过 30% 的决策者表示,他们不知道敏感的关键业务数据在哪里,也不知道这些数据是什么。如果没有适当的可见性,企业就很难有效保护其资产。针对人工智能的数据安全态势管理可通过以下方式提供保护:
- 发现人工智能提示和回复中的数据安全性、安全性和合规性风险,包括 Microsoft Copilots、基于 Copilot Studio 的定制人工智能应用程序以及第三方人工智能应用程序(如 ChatGPT Enterprise)。
- 提供策略建议,如配置自动标签或数据丢失防护 (DLP) 策略,以降低这些风险。
- 运行数据过度共享评估,以发现 Microsoft 365 Copilot 中存在过度共享风险的数据,方法是扫描数据中的敏感信息类型,根据现有的用户访问模式确定可能存在过度共享的位置,并提供建议,说明如何通过为权限过大的站点内的项目配置自动标签策略或默认标签来保护敏感数据。此外,它还就如何在 SharePoint 高级管理中使用自动标签、受限内容发现和访问审查来修复权限提出了建议。过度共享报告可在部署前运行,以识别用户在部署 Copilot 之前访问的未标记文件;也可在部署后运行,以识别 Copilot 响应中引用的敏感数据。
额外的资源:
8.2.8.Microsoft Purview 与 Copilot Studio 的集成将提高数据安全性
Microsoft Purview与Microsoft Copilot Studio的内置集成现已进入预览阶段,将为构建自定义人工智能应用程序的低代码开发人员提供数据安全和合规性功能。开发人员无需编码就能切换 Microsoft Purview 集成,并从中受益:
- 在定制的人工智能交互中发现数据风险,具体方法是了解通过提示和响应与定制的人工智能应用程序共享的敏感数据、与应用程序交互的用户总数、其相关风险级别等洞察信息。
- 管理通过定制的人工智能应用程序生成的数据,能够审核定制的人工智能提示和响应,保存、收集、分析、审查和导出提示和响应交互,对提示和响应应用保留或删除策略,并检测提示和响应的业务或行为规范违规情况。
在 Copilot Studio 中创建定制的人工智能应用程序时,企业将能够通过以下方式保护敏感数据:确保应用程序生成的响应继承所引用文件的敏感性标签,限制只有授权用户才能访问敏感数据,以及在响应中引用文件的敏感性标签。
这些新功能将满足定制人工智能应用程序对安全性和合规性日益增长的需求,确保低代码开发人员无需大量编码知识即可轻松集成这些控件。这将有助于企业在利用人工智能力量的同时保护数据。
额外的资源:
8.2.9.安全 Copilot 功能将嵌入 Microsoft Purview
Security Copilot 嵌入式功能将帮助数据安全和数据合规团队使用自然语言发现隐藏的数据风险,加快任务和调查进度,同时加强团队的专业知识和效率。这些功能将在年底进行预览,其中包括
- Microsoft Purview 数据安全态势管理 (DSPM):DSPM 中的 Microsoft Security Copilot 将以自然语言为团队提供人工智能生成的洞察力,帮助他们深入研究数据资产的潜在风险,并提供与环境中的首要风险上下文相关的起始洞察力,以及建议提示,以帮助确定工作的优先级,并通过建议的调查路径引导用户。用户还可以根据对企业最重要的数据提出开放式提示问题,从而进一步定制分析。这一功能将使团队能够发现和管理以前未曾发现的风险,提供深入的洞察视图,并提高团队的技能。
- 数据丢失防护 (DLP) 政策理解:Security Copilot 将根据企业需求,以自然语言为管理员提供策略总结和策略差距分析。
- eDiscovery 案例摘要:这一新功能旨在简化案例管理,用户可以快速访问自然语言的 eDiscovery 案例、搁置和搜索的全面摘要,无需通过多个选项卡来评估状态、已完成操作的统计数据、待处理任务和正在进行的工作。
- 新的 DLP 调查提示:用户将能够在警报摘要之外扩展 DLP 中的可用提示,如特定于数据/用户的调查以及活动资源管理器中的提示和过滤器。
- 由 Copilot 支持的知识中心:产品体验指导将嵌入 Microsoft Purview 窗口中的 Copilot,旨在教育和提升各种技能水平的团队成员。
额外的资源:
8.2.10.合规管理器允许使用自定义规章模板
合规管理器的新增强功能使企业能够利用自定义模板来应对人工智能领域内外不断变化的法规。模板现在包括欧盟人工智能法案、NIST 2 AI、ISO 42001、ISO 23894、数字运营弹性法案(DORA)以及更多国际和地区法规。
合规管理器允许组织评估法规和公司政策的合规性,并直观地显示组织的合规状况。历史记录有助于跟踪一段时间内的合规情况,并就如何继续实施程序以降低与监管要求相关的风险提供可行的下一步措施。
功能增强包括
- 普遍提供新的人工智能法规,包括欧盟人工智能法案、NIST 人工智能框架、ISO 42001、ISO 23894、DORA、NIST CSF 2.0、印度尼西亚 PDP 和卡塔尔云计算。
- 定制模板,自定义现有法规,以满足特定的组织政策。
- 部署前合规性,可帮助用户在部署 Azure 服务前了解其合规性状况。
- 历史报告可查看合规性评分趋势和导致变化的因素。
其他资源:
8.3.安全副驾驶
8.3.1.安全 Copilot 更新将使用生成式人工智能辅助安全工作
Security Copilot 的最新进展将使生成式人工智能(GenAI)成为企业安全工作的有力工具,并将其应用范围扩展到安全分析师之外。这些进步包括
提升综合安全性:微软安全解决方案的全新嵌入式功能将使管理员和分析师能够使用日常工具加强域安全。
- 除了嵌入式摘要和洞察力之外,数据安全管理员还将能够在 Microsoft Purview Data Security Posture Management 中获得全面的可视性,并利用 GenAI 驱动的洞察力来挖掘其数据环境--启用并指导调查,以便在数据集、警报、用户和活动中采取任何方向--从而实现更快、更准确的分析。此更新为预览版。
- 身份管理员将能够在 Microsoft Entra 管理中心获得人工智能驱动的帮助,深入了解登录日志、用户和组详情、审计和诊断日志以及应用程序风险,以帮助排除故障、执行最低权限访问并修复用户、应用程序和工作负载的风险。这将简化工作流程、提高安全性并减少工作量。此更新为预览版。
- IT 管理员将能够使用人工智能驱动的 Kusto Query Language (KQL) 查询辅助功能来评估跨多个设备和平台的数据,从而快速排除端点问题。借助新的增强功能,IT 部门将能够简化补丁管理、解决策略冲突并获得应用风险洞察,从而简化应用升级审批。此更新为预览版。
- 安全运营中心 (SOC) 分析师现在可以通过对身份行为和错误配置的广泛了解,快速识别和解决潜在的安全问题。改进后的 Security Copilot 侧面板现已普遍可用,可提供更多控制功能,允许用户决定何时需要打开或关闭面板。
- 现在,在预览版中,威胁情报和 SOC 分析师将能够通过 Microsoft Threat Intelligence 插件利用更广泛的信息源,以统一、全面地了解威胁、影响和建议。此外,威胁情报和 SOC 分析师将能够利用提供指导体验的新开箱提示书简化复杂的工作流程。此更新现已全面推出。
自动化安全任务,增强安全团队的能力:新的 Logic Apps 连接器现已全面上市,它允许安全团队直接从其 Logic Apps 工作流中运行 promptbook,使管理员能够通过生成式人工智能洞察力对常见任务进行排序和自动化。
利用新的第三方插件:Security Copilot 蓬勃发展的合作伙伴生态系统使安全团队能够使用现有工具,同时利用微软的全球威胁情报和生成式人工智能功能。目前,超过 15 个新的第三方插件已全面上市,涵盖设备和端点管理、威胁情报和数据安全等不同类别。
为企业做好准备:审计日志和基于角色的访问控制的支持功能(目前处于预览阶段)以及新的使用仪表板(目前已全面推出)提供了细粒度和全面的可视性,确保 Security Copilot 可根据企业的安全需求进行扩展。
额外的资源:
8.4.Intune
8.4.1.Intune 中的 Microsoft Security Copilot 将扩展到更多平台和场景
自 2024 年 4 月发布预览版以来,Intune 中的 Security Copilot 一直在改变 IT 管理员的端点管理和安全性。现在,随着 Intune、Intune套件 和 Windows Autopatch 功能的扩展 ,Intune中的Security Copilot将能够应对IT团队面临的更多日常挑战。作为 Security Copilot 的一部分并嵌入 Intune 管理中心体验的这种嵌入式生成式人工智能体验将重新定义 IT 团队如何在整个组织内保护和提高生产力。这些扩展功能现已推出预览版。
IT 专业人员面临的最大挑战之一是确保员工在各种设备上的工作效率,同时在日益复杂的网络威胁中保证数字资产的安全,并与快速发展的技术保持同步,不断适应新系统和最佳实践。有了这些新功能,Intune 中的 Copilot 将把人工智能引导的洞察力扩展到更广泛的场景,使 IT 团队能够做出更明智的决策,并在需要时采取更快速、更有效的行动。
通过在这些平台上扩展 Copilot 的功能,微软将为端点管理提供更加统一和智能的方法,为 IT 管理员提供所需的工具,帮助他们更高效地处理日常任务、降低安全风险、提高专业知识水平并改善整体用户体验。这一扩展将帮助 IT 专业人员专注于战略计划,而不是被日常故障排除所困扰。
额外的资源:
8.4.2.Microsoft Intune 扩展核心设备硬件清单功能
Microsoft Intune 正在将其核心设备硬件库存功能从 Windows 扩展到 iOS、Android、macOS 和 Linux 设备。设备数据是现代端点管理的基础,微软认识到对设备进行完整的端到端可视性的重要性。这一扩展硬件功能目前处于私有预览阶段,将包括
通过设备属性目录(如 CPU 信息和用于设备升级资格的可信平台模块 (TPM) 数据),管理员将拥有一个可轻松探索的资源,帮助他们跨设备平台做出业务决策。有了这些数据,Intune 将产生洞察力,让 IT 和安全团队全面了解设备状态和配置。
管理员将能够利用 Intune 高级分析功能按需检索在线云管理 Windows 设备的实时数据。Intune 将扩展这一功能,使用 Kusto 查询语言 (KQL) 接口检索和分析多台设备的详细信息。
管理员将获得有关设备状态的近乎实时的数据可见性,包括影响用户技术体验的硬件性能问题、异常情况和相关时间表。这将使 IT 管理员有能力在用户生成支持票据之前进行改进。
Intune 专注于端点管理的业务成果,使管理员能够对其组织的设备群采取洞察行动。Intune 正在推出一套新的设备操作,现在已普遍可用,可根据 Intune Advanced Analytics 对 KQL 设备查询的分析采取这些操作。管理员可以在多台设备上采取行动,如重启设备或运行修复脚本,以节省时间、加强端点安全并推动卓越运营,从而获得更好的用户体验。
额外的资源:
8.5.Entra
8.5.1.新功能强化了微软安全服务边缘解决方案
微软为微软 Entra 套件中的安全服务边缘 (SSE) 解决方案产品提供了多项更新和功能添加。这些更新包括
- Microsoft Entra Private Access简化了从传统 VPN 向零信任网络访问的迁移,其快速访问策略的普遍可用性简化了将私有应用程序接入 Microsoft Entra 的过程,而 App Discovery 的预览版将使企业能够轻松地发现其所有私有应用程序。通过预览版中的私有 DNS,用户将能够使用单一标签名称或主机名访问资源。部署专用网络连接器将变得更加容易,Azure 和 AWS Marketplaces 的连接器已进入预览版,Google Cloud Platform 也将在稍后进入预览版。
- Microsoft Entra Internet Access 将通过预览通用连续访问评估(CAE)提高其普遍扩展自适应访问控制的能力,该功能可在条件发生变化时近乎实时地撤销对所有互联网目的地的访问,而与应用程序或客户端是否具有本机 CAE 感知无关。此外,传输层安全(TLS)检查的私人预览版将提供检查加密流量的功能,从而提高互联网访问威胁防护能力。私人预览版的传输层安全(TLS)检查将提供加密流量的全面可见性,并可根据完整的 URL 实现增强的 URL Web 类别过滤,更多功能即将添加。
微软正与领先的连接合作伙伴合作,通过优化分支机构连接,改变安全接入方式,加快企业实现安全接入服务边缘(SASE)的进程。值得关注的集成包括 HPE Aruba、Versa Networks、思科系统公司、Aviatrix、Teridion 和 Check Point,更多合作伙伴关系稍后将陆续推出。
此外,微软正在通过整合其他供应商的高级网络安全功能和创建一个开放的 SASE 生态系统来增强其 SSE 解决方案,首先是 Netskope 高级威胁防护和数据丢失防护 (DLP),目前处于私人预览阶段。
额外的资源:
8.5.2.Microsoft Security Copilot 将嵌入 Microsoft Entra 门户中
Microsoft Security Copilot 将直接嵌入 Microsoft Entra 管理中心,将独立的 Security Copilot 体验中的可用身份技能以及新的身份功能直接带到身份管理员工作流中,使他们能够轻松地以人工智能的速度和规模进行操作。互动体验将通过嵌入式聊天面板提供,可通过 Entra 门户菜单栏中的全局 Copilot 按钮访问。内置的启动器提示和人工智能指导建议将帮助客户无缝浏览 Copilot 的功能。Entra 中的安全 Copilot 目前处于预览阶段,其中包括
- 针对身份和访问管理 (IAM) 场景提供人工智能驱动的协助和建议,简化数据挑战并减轻管理负荷。它将使身份管理员和安全团队能够通过人工智能驱动的风险检测、洞察和缓解来加快身份安全工作。Copilot 实现了数据收集和关联的自动化,使管理员能够快速检测和处理可疑活动,包括高风险用户。通过用自然语言与 Copilot 直接交流,管理员将能够缩短调查和故障排除时间。
- 管理员能够在关键时刻快速排除访问故障,提供自动化和可操作的见解。无论是处理失败的多因素身份验证尝试还是策略变更,Copilot 都能将复杂的数据转化为自然语言摘要,就如何快速降低风险和解决访问问题提出建议。
额外的资源:
8.6.后卫
8.6.1.Microsoft Defender for Cloud 通过应用程序生命周期加强容器安全性
Microsoft Defender for Cloud使安全团队能够通过提高软件开发生命周期的可见性来加强容器态势,同时提供全面的威胁防护,以检测、调查和应对安全事件。对于许多组织而言,在从开发到部署的整个应用程序生命周期内实现全面的漏洞监控仍然是一个巨大的挑战。
云端卫士的更新包括
- 从容器镜像在持续集成/持续交付 CI/CD 管道中创建开始,通过云(Azure、AWS 和 Google 云平台)、第三方和私有注册中心(从广泛使用的 Docker Hub 和 JFrog Artifactory 开始)以及部署容器镜像的 Kubernetes 集群,对容器镜像进行扫描。此更新为预览版。
- 在 Azure Kubernetes System (AKS) 内的 Defender for Cloud 刀片中获得简化和精简的体验,可全面、内置地了解容器安全问题和可操作的安全见解。这些洞察力将使群集所有者能够评估其资源的状态,并直接指派团队处理已识别的安全问题,从而缩短修复事件的时间。此更新为预览版。
- 通过改进 Defender for Cloud 与 Microsoft Defender XDR 的集成,增强了监控和警报功能,现在可实时处理 Kubernetes 容器数据,帮助检测和应对更广泛的潜在漏洞和威胁。此更新为预览版。
- 二进制漂移检测可在运行时识别和响应容器配置中未经授权的更改,并帮助用户确保容器映像在部署后保持未修改。二进制漂移检测现在已普遍可用。
- 通过改进 Defender for Cloud 与 Defender XDR 的集成,能够创建自定义查询,以检测组织内容器和其他云资源中的可疑活动,该功能将于今年晚些时候推出。用户可以通过限制 pod 通信或隔离网络,在运行时快速遏制漏洞,从而通过 一键遏制 防止未经授权访问敏感数据和关键资源 。 这将大大缩短平均解决时间(MTTR)。此更新为预览版。
- 能够利用人工智能驱动的引导式威胁修复功能,提供逐步协助,使 SOC 团队能够高效地管理特定于容器的事件,即使只具备最基本的专业知识也不在话下。此更新为预览版。
额外的资源:
8.6.2.微软为安全运营中心平台开发增强功能
微软继续以其最新的创新技术为统一的安全运营中心(SOC)平台设定标准。以下是预览版更新内容:
- Microsoft Defender for Office 365 将能够使用大型语言模型识别攻击者的意图,从而更有效地防范商业电子邮件泄露等关键威胁。
- Microsoft Sentinel 的扩展威胁情报平台 (TIP) 功能将包括支持新的 STIX 对象、威胁行为体、身份、攻击模式和关系。
- 统一的体验将把内部风险信息整合到 Microsoft Defender XDR 中,统一为跨端点、身份保护和操作技术安全的单一代理,并使 Microsoft Sentinel 能够访问统一的 SecOps 平台体验。
- 客户将在微软统一的 SecOps 操作平台中获得建议,帮助他们在日志摄取方面提高保护能力并节约成本。
- Microsoft Sentinel将在 Microsoft 的统一 SecOps 平台上提供给不使用 Microsoft Defender XDR 的客户。有了这种新体验,Microsoft Sentinel 客户将能够访问嵌入式 Security Copilot 体验(需要额外许可证)和增强型事件关联引擎,该引擎可将事件关联速度提高 50%。
额外的资源:
8.6.3.Microsoft Defender for Cloud 更新将实现主动的安全策略
Microsoft Defender for Cloud 的增强功能将使企业能够对其云和人工智能安全采取更加积极主动的方法。越来越多的企业选择将人工智能模型打包到容器中以扩展部署,并使用 API 来提供对应用程序的有效访问。因此,保护 API 和容器对人工智能模型的安全至关重要。新的创新技术涵盖 API、容器和人工智能安全态势管理,包括
API安全态势 功能将原生集成到Defender云安全态势管理(CSPM)中,为安全团队提供可视性和补救工具,以快速应对API驱动的应用程序安全风险。通过映射 Azure API 管理的前端端点和托管 API 的后端计算中的 API,安全团队可以获得包括计算和存储在内的整个应用程序的完整上下文。此外,API 数据分类将扩展到包括 API 查询字符串和 URL 路径参数,支持对传输中的数据进行调查和分流。团队还将能够查看 API 中数据暴露的来源。API 安全态势功能将显示安全建议、可利用的攻击路径,以及数据移动场景和风险狩猎的上下文,以便对数据外泄场景进行端到端分析。该增强功能正在预览中。
容器安全态势 功能将有助于确保在整个软件开发生命周期中对漏洞的持续可见性。安全团队将能够在任何持续集成和持续交付(CI/CD)管道中通过容器镜像扫描在构建阶段的早期解决漏洞问题。Defender for Cloud 将提供扫描云注册中心(Azure、AWS 和 Google Cloud Platform)和第三方/私有注册中心漏洞的灵活性,从广泛使用的 Docker Hub 和 JFrog Artifactory 开始。该增强功能正在预览中。
人工智能安全态势管理 功能可帮助安全团队在 Azure OpenAI Service、Azure Machine Learning 和 Amazon Bedrock 的多云环境中发现并映射生成式人工智能模型和技术。企业可以利用内置的安全建议来加强其安全态势,从代码和运行时识别基础设施即代码(IaC)的错误配置和漏洞,并映射影响生成式人工智能部署中用于接地的敏感数据的攻击路径。这些功能现已普遍可用,包括
- 扩大对 Amazon Bedrock 的支持: 更深入地发现 AWS 人工智能技术、新建议和攻击路径。对 AWS 的额外支持,如 Amazon OpenSearch(服务域和服务集合)、Amazon Bedrock Agents 和 Amazon Bedrock Knowledge Bases。
- 新的 AI 落地数据洞察: 对人工智能部署中用于人工智能落地的数据集进行丰富的资源洞察,为特定的相关虚拟机和人工智能模型提供证据。建议和攻击路径分析中的新风险因素使客户能够过滤并优先处理人工智能落地中使用的数据集的风险。
额外的资源:
8.6.4.Microsoft Defender for Cloud 与 Endor Labs 集成
Microsoft Defender for Cloud已与基于可达性的软件构成分析(SCA)领域的领先企业Endor Labs进行了本机集成。这一集成进一步增强了企业的能力,使其能够将应用安全和云安全计划整合到一个平台中,在一个地方无缝地保护云工作负载和代码的安全。Microsoft Defender for Cloud是市场领先的云原生应用保护平台(CNAPP)。客户现在可以从一个统一的控制面板部署同类最佳的 SCA 和 CNAPP 解决方案,实现从代码到运行时的全面安全覆盖。
通过本机集成,团队可以将 SCA 发现与运行时警报关联起来,查看代码到运行时的攻击路径。这意味着安全团队可以将开源软件(OSS)依赖关系中发现的漏洞追踪到云环境中的潜在利用路径。通过连接应用程序代码和云基础设施,团队可以更有效地确定修复工作的优先级,同时最大限度地减少误报,降低整个软件开发生命周期的风险。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 分组讨论:加速您的多云安全战略
8.6.5.加强合作伙伴生态系统将有利于中小企业安全
微软正在加强其合作伙伴生态系统,使托管解决方案提供商(MSP)合作伙伴更容易为面临日益增多的网络攻击的中小企业(SMB)提供支持。MSP 合作伙伴通过提供安全服务,帮助中小企业扩充有限的内部安全资源。更新内容包括
- Defender for Business 和 Entra 与 Huntress 集成: Huntress 的全天候安全运营中心将对 Defender for Business 的事件和警报进行分流、管理和补救,从而扩大其防御范围并为联合客户提供保护,而无需对内部运营进行任何额外投资。Entra 集成将确保联合客户使用多因素身份验证 (MFA) 和基于风险的有条件访问策略来保护他们的用户和账户。Defender for Business 集成现已向独立客户和 Business Premium 客户提供。Entra 集成将于 2024 年底全面推出。
- 微软智能安全协会(MISA)新增产品组合: 微软智能安全协会(MISA)在其产品组合中增加了中小企业验证解决方案。该 MISA 解决方案重点介绍专为满足中小型企业以及经常代表中小型企业管理 IT 和安全的 MSP 服务提供商需求而构建的技术解决方案。符合资格标准的 MISA 会员将获得一枚专门的 MISA 会员徽章,以显示其通过了验证,并将在MISA 合作伙伴目录中列出。
- 以大型语言模型 (LLM) 为后盾,通过基于意图的检测增强电子邮件防御能力,适用于中小型企业:Microsoft Defender for Office 365 集成了 LLM,通过解读人类语言的细微差别来试图理解攻击者的意图并主动挫败威胁,从而改进威胁检测。这些模型是在业内最大的数据集之一上训练出来的,能够更准确地识别纯文本攻击,如商业电子邮件泄密 (BEC)。通过这种集成,Office 365 版 Defender 可以识别恶意意图,保护收件箱免受复杂的社交工程策略的攻击,从而有效地预测和化解攻击。该功能可在 Microsoft 365 Business Premium 中包含的 Defender for Office 365 Plan 1 中使用。
额外的资源:
9.窗口 9.1.商用视窗
9.1.1.Surface Hub 3 将支持 Teams Rooms 控制台
对 Windows 触摸板上 Microsoft Teams Rooms 的控制台支持预计将于 2025 年推出,Maxhub 将成为第一个制造认证控制台的原始设备制造商(OEM)合作伙伴。这一功能以及附加硬件将使用户可以通过控制台而不是触摸屏来控制 Surface Hub 3 上的 Teams Rooms 应用程序。
额外的资源:
- 博客:了解有关此新闻的更多信息
- 分组讨论:构建人工智能应用并实现盈利的最佳实践
9.1.2.改进的 Windows 搜索功能将使查找文件更直观
由利用 Copilot+ PC 上神经处理单元 (NPU) 的模型提供支持的改进型 Windows 搜索功能将出现在文件资源管理器、Windows 搜索和设置中。用户将能够找到正确的文件,包括文档和照片,而无需记住文件名或确切的文件内容。用户将可以通过描述文档内容或使用文档内容的同义词来搜索本地文档。例如,用户搜索 "运输方式",就能找到关于汽车、公共汽车和飞机的文档。对于图像,用户将能够通过图像内容进行搜索,包括在图像中发现的任何文本。从 2025 年初开始,改进后的 Windows 搜索将首先在 Windows Insider Program 的骁龙 Copilot+ PC 上推出。
此外,由于 Copilot+ PC 配备了 40+ TOPS NPU,即使在未连接互联网的情况下也能正常工作。这将使人们更直观、更高效地查找所需信息。
除了在磁盘上查找本地文件外,还将使用改进的 Windows 搜索功能查找活动的 OneDrive for Business 文件。改进后的 Windows 将于 2025 年春季扩展到 Windows 365 云 PC,从而超越物理 PC 的范围。
额外的资源:
9.1.3.全新 Windows 365 和 Azure 虚拟桌面功能助力现代工作环境
微软正在不断增强其基于云的解决方案,以满足现代工作环境不断变化的需求。Windows 365 和 Azure 虚拟桌面的新功能和更新包括
Windows 365 新功能和更新:
- Windows 365 Frontline 将可以 "共享模式 "进行配置,这将为访问 Windows 365 云 PC 提供一种新的方式。这种新模式专为需要短暂访问以从非个性化 Windows 桌面环境中快速、安全地完成临时任务的用户而设计,其用户数据将在注销后被删除。该功能现已推出预览版。
- 混合现实中的 Windows 将为 Meta Quest 头戴式耳机带来 Windows 11 的全部功能。为了提高生产力和协作能力,混合现实中的 Windows 将使用户比以往任何时候都更容易在高分辨率显示器上获得熟悉和值得信赖的 Windows 体验。无论是参加虚拟会议、在共享空间中工作,还是在物理环境中与数字内容进行交互,Windows 和 Meta Quest 都将为提高工作效率提供强大的工具。该功能将于 12 月推出预览版。
- Microsoft Purview Customer Lockbox可将用户带入审批工作流程,从而为 Windows 365 提供数据保护,帮助确保只有经过授权的请求才允许访问内容。此更新已全面提供。
- 端口 3389 用于通过远程桌面协议 (RDP) 方便地远程访问 Windows 计算机,现在所有新配置和重新配置的 Windows 365 云 PC 默认禁用该端口 。此功能已普遍可用。
Azure 虚拟桌面新功能和更新:
- Azure 虚拟桌面应用附件应用交付功能将支持与合作伙伴应用交付解决方案的集成。应用管理管理员将能够使用来自 Liquidware、Numecent 和 Omnissa 的应用交付解决方案,通过单一控制台管理内部部署和云应用。此更新为预览版。
- App attach现在支持 Microsoft Application Virtualization (App-V) 软件包。App-V 是一种应用程序打包格式,通常用于企业内部虚拟化环境,旨在帮助管理员将应用程序流式传输给用户。App attach 对 App-V 包的支持将使 Azure 虚拟桌面管理员更容易将应用程序迁移到新的 MSIX 应用程序格式,并从云中管理这些应用程序。此更新为预览版。
- Azure Stack HCI 的 Azure 虚拟桌面已更名为Azure Local 的 Azure 虚拟桌面。针对 Azure Local 的 Azure 虚拟桌面现在支持当前功能和现有定价。
- 针对 Azure 虚拟桌面的增强型主机池管理正在预览中。增强型主机池管理是一系列功能的集合,旨在为管理员提供更多工具,以简化会话主机的部署和优化。这些功能包括会话主机部署和更新、大规模创建和删除会话主机以及短暂磁盘。
- 此外, Windows 365 和 Azure 虚拟桌面 都将带来一系列高级功能,以增强云中 Windows 的安全性、身份验证和管理。
额外的资源:
- 另请参阅9.1.9.Windows 365 链接预览版
- 另请参阅9.1.5.Windows 新增安全性和弹性改进
- 博客:了解有关 Windows 新闻的更多信息
- 博客:了解有关 Microsoft 应用程序虚拟化 (App-V) 新闻的更多信息
- 博客:了解有关 Azure 虚拟桌面应用程序附件新闻的更多信息
- 博客:了解有关 Azure 虚拟桌面主机池管理新闻的更多信息
- 博客:探索 Windows 365 和 Azure 虚拟桌面的新安全功能
- 博客:通过 Windows 365 Frontline 的新更新在整个组织内扩大云 PC 的访问范围
- 分组讨论:利用 Windows、Windows 365 和 Intune 转变最终用户计算体验
- 分组讨论:从客户端到云的安全和弹性 Windows 战略
- 突围:如何为 Windows 365 更新端点策略
- 点播:Azure 虚拟桌面的新功能和下一步计划
- 剧院:利用 Windows 365 Frontline 和 Microsoft Intune 改进您的工作场所
9.1.4.已知文件夹的个人数据加密功能现已全面推出
随着个人数据加密功能的普及,微软为 Windows Enterprise 增加了第二层保护,用户笔记本电脑上的个人文件将被二次加密,只有当用户使用 Windows Hello 登录个人电脑时才能读取。这甚至可以在设备运行或待机时保护 PC 上的文件。
随着灵活工作安排的盛行,威胁也在迅速演变。现在比以往任何时候都更需要强有力的安全措施。Windows Enterprise 会在设备关闭时对存储在磁盘上的数据进行加密,因此即使设备丢失或被盗,数据也会得到保护。
个人数据加密与 Microsoft 365 上的 OneDrive 或 SharePoint 集成,可实现无缝协作。个人数据加密由 IT 管理员使用 Microsoft Intune(或其他管理工具)启用。
额外的资源:
9.1.5.Windows 增加了安全性和弹性改进
Windows 是一个安全、灵活的平台,支持开放的合作伙伴生态系统,为全球客户提供灵活性。Windows 致力于不断发展访问、安全和弹性功能及最佳实践,以应对不断变化的威胁环境。
几项关键更新旨在使 Windows 更加安全:
- 更新Microsoft Virus Initiative (MVI)。包括 Microsoft Defender 在内的与 Windows 集成最深的合作伙伴在 9 月份的 Windows 端点安全峰会后达成了一套新的标准。
- 合作伙伴必须在每次 Windows 更新时对驱动程序等组件进行额外的安全性和兼容性测试,确保尽早发现更多问题。此外,微软及其 MVI 合作伙伴正在开发强化的事件响应流程,以简化协调,快速果断地处理任何事件。
- 微软和 MVI 还 根据网络安全和基础设施安全局的建议, 承诺采取安全部署做法,包括安全产品更新必须循序渐进,并利用部署环和监控来帮助确保将任何负面影响降到最低。
- 微软还在开发新的功能,以快速恢复受到攻击的机器。新的恢复解决方案 将于 2025 年初在 Windows Insiders 计划中推出,并在之后的 Windows 大版本中推出,即使在 Windows 无法启动的情况下,它也能对 Windows 机器执行有针对性的修复。
此外,微软正在应对 Windows 安全方面的三大长期挑战:权限过高的用户和应用程序、未经验证的应用程序和驱动程序以及不安全的凭证和身份验证。微软正在采取一代人以来最重要的措施来应对这些长期存在的挑战。
权限最小的用户和应用程序
- 管理员保护是一种新的解决方案,默认情况下具有标准用户权限的安全性,用户在需要时仍可轻松对 Windows 系统进行更改。有了管理员保护,如果系统更改需要管理员权限,系统会提示用户使用 Windows Hello 安全授权更改。授权后,Windows 会创建一个临时隔离的管理员令牌来完成工作。任务完成后,该临时令牌会立即销毁。这意味着管理员权限不会持续存在。管理员保护是 Windows 的新功能,目前处于预览阶段。
可信的应用程序和驱动程序
- 智能应用控制和企业应用控制策略让用户放心,只有经过验证的应用才能在用户设备上运行。这有助于消除恶意附件或社交工程恶意软件等攻击。有了人工智能的强大功能,部署起来就更简单了,管理员可以选择微软云策略,使数百万个已知的安全应用程序能够运行,而不管它们是从哪里部署的。Microsoft 未知的业务线应用程序可以通过策略变更或 Microsoft Intune 托管应用程序部署轻松添加。
- Windows Protected Print可与经 Mopria 认证的设备无缝配合,无需第三方驱动程序。
保护凭证和身份验证
- Windows Hello是 Windows 上的高级多因素身份验证 (MFA) 解决方案,它已得到加固和扩展,以支持密码匙。用户不再需要在简单登录和安全登录之间做出选择。Windows Hello 还可用于保护 Recall 和个人数据加密。
- 授权管理服务账户。随着越来越多的用户启用 MFA,攻击者开始重点攻击与服务账户相关的密码。目前正在引入委托管理服务帐户(DMSA),以帮助企业实现这些帐户的自动凭证管理和轮换。DMSA 需要 Windows 24H2 或 Windows Server 2025 以及升级后的 Server 2025 域控制器。
额外的资源:
9.1.6.先进的工具使 IT 部门能够大规模配置和管理 Windows
微软不断开发工具,使 IT 部门能够通过 Microsoft Intune 等现代设备管理服务 (MDM) 大规模配置和管理 Windows。
- 零信任 DNS:网络目的地通常是由域名定义的,这给执行带来了挑战。零信任 DNS 可将 Windows 设备限制在批准的域内,阻止 IPv4 和 IPv6 出站流量,除非由受保护 DNS 服务器解析或 IT 管理员允许。
- 配置刷新是使用 MDM 的商业客户经常要求的一项功能。当用户或应用程序对 PC 的系统注册表进行了不必要的更改时,就会出现配置漂移。为解决这种常见情况,"配置刷新 "可自动将 PC 设置恢复到首选配置,从而帮助执行 MDM 定义的安全策略。由于 "配置刷新 "可在 PC 本地运行,无需连接到 MDM,因此即使在离线状态下,设备也能自我管理设置漂移。配置刷新 "普遍可用。
- Windows 备份适用于拥有 Microsoft Entra ID 账户的组织:该解决方案可备份混合或 Entra ID 已加入的 Windows 10 和 Windows 11 设备上的设置,并为新的或重新映像的 Windows 11 Entra ID 已加入设备上的用户恢复设置。运行 Windows 10 或 Windows 11 混合连接或 Entra ID 连接的客户将能够利用此解决方案。
此外, Windows 365 和 Azure 虚拟桌面 还带来了一系列高级功能,可增强云中 Windows 的安全性、身份验证和管理。
- 在预览版中,更快的重新认证功能将允许 IT 管理员根据登录频率策略执行重新认证。
- MacOS 上的 FIDO 和 Passkeys 除了在 Windows 上提供的功能外,还提供了一种安全的、无需密码的登录方式。这些功能共同提高了托管和非托管环境的安全性、灵活性和控制性。此功能已普遍提供。
- iOS 和 Android 的移动应用管理(MAM) 预览版将增强设备重定向功能,并加强非托管或外部托管设备的安全性。
- iOS 的 Windows App MAM 支持和 Android 的 Windows App MAM 支持预览版将允许企业定义设备安全标准和自定义访问,支持自带设备 (BYOD) 场景。
额外的资源:
9.1.7.随处通用打印让打印变得方便、安全
通用打印是旨在简化打印管理的企业的理想选择。它将打印管理转移到云端,结合现代身份验证和零信任原则,提供基于云的现代打印解决方案,为用户带来简单、丰富和安全的打印体验。现在,一项备受欢迎的功能使通用打印真正实现了通用性。
随处通用打印 "是一种俗称 "拉动式打印 "的功能,它将使用户能够打印并安全地将作业发布到组织内的任何打印机上。在现有的二维码安全发布功能基础上,用户将能够从任何具有网络连接的设备或应用程序进行打印,而无需事先选择打印机。然后,他们可以在自己选择的打印机上进行身份验证,并安全地检索打印作业。这将有助于确保机密文件不会留在打印机上供未经授权的人查看,并最大限度地减少未收集打印任务造成的墨粉和纸张浪费。此更新还允许管理员为任意位置通用打印打印机共享配置打印选项。用户只能查看管理员选择的选项。拉动打印功能现在处于预览状态。
额外的资源:
9.1.8.Windows 自动补丁和热补丁更新
前身为 Windows Update for Business 部署服务的功能已被纳入Windows Autopatch ,以提供更一致、更精简的更新体验。有了这一变化,客户可以使用 Windows Autopatch 简化保持其 Windows 设备更新的各方面工作。这种自动化将有助于确保 Windows 操作系统、Microsoft 365 Apps for Enterprise、Microsoft Teams 和 Microsoft Edge 的无缝更新部署。
Microsoft Intune 管理中心的统一仪表板可以轻松管理更新策略、组、状态和报告,同时允许 IT 专业人员保持组织所需的控制水平。这样做的好处包括降低复杂性、增强合规性和安全性以及改善资源分配。这种统一的方法有助于确保及时更新,最大限度地减少中断,并释放 IT 资源用于战略计划,而且无需新的 Windows 企业许可。
Windows Hotpatch目前处于预览阶段,将有助于提高工作效率和安全性。有了 Hotpatch,更新可在后台下载,安装后立即生效,无需重新启动设备。这将使客户能够不间断地工作,同时利用最新的安全更新保护系统。
与 Windows Autopatch 结合使用时,Hotpatch 可简化更新流程,大大缩短应用更新所需的时间。使用 Windows Autopatch 的企业报告称,部署功能更新所需的时间最多可缩短 95%。Hotpatch 还可用于 Windows 365 云 PC。
由 MicrosoftCopilot for Security 提供支持的Windows Autopatch AI 与 Intune 中 Copilot的集成将于今年晚些时候推出预览版。这是一款生成式人工智能安全分析工具,将帮助企业快速获取信息。它可以帮助 IT 管理员利用 AI 的强大功能更好地管理 Windows Autopatch 设备并排除故障。
Intune 中的 Copilot 使用 Windows Autopatch 数据。管理员只能访问其权限范围内的数据,包括分配给他们的基于角色的访问控制角色和范围标签。客户可以获得有关准备 Windows 功能更新、设备就绪状态、警报和有效载荷信息的详细信息,深入了解 Windows Autopatch 设备的部署状态和组成员资格,并分析和评估更新对 Windows Autopatch 设备的影响,同时提供建议的解决方案,以帮助确保设备是最新的。
额外的资源:
- 博客:在 Microsoft Ignite 上了解有关 Hotpatch 新闻的更多信息
- 分组讨论:利用 Windows、Windows 365 和 Intune 转变最终用户计算体验
- 分组讨论:Intune 云原生管理:为人工智能和下一代云 PC 做好准备
- 分组讨论:利用 Microsoft Intune 中的 Copilot 提高 IT 专业技能和效率
- 剧院:利用 Intune 中的 Microsoft Copilot 强化端点管理
9.1.9.Windows 365 链接预览版
随着企业将更多的工作负载转移到云端以提高安全性和灵活性,微软正在扩展其云 PC 解决方案,推出首款专门用于在数秒内安全连接到 Windows 365 的新型设备。
Windows 365 Link 是 专为 Windows 365 打造的简单、安全的设备,它将使用户能够在微软云中熟悉的 Windows 桌面上安全地工作,并获得反应灵敏的高保真体验。Windows 365 Link 目前处于预览阶段,将于 2025 年 4 月在部分市场全面上市,建议零售价为 349 美元。
它结构紧凑、无风扇、重量轻,可直接运送给用户并放置在桌面上,非常方便。Windows 365 Link 只需几秒钟即可启动,可立即从睡眠状态唤醒,并提供本地处理功能以实现高保真体验,如 Microsoft Teams 会议和思科 Webex,帮助用户充分利用生产时间。Windows 365 Link 支持双 4K 显示器、4 个 USB 端口、1 个音频端口、1 个以太网端口、Wi-Fi 6E 和蓝牙 5.3,可与有线和无线外设无缝配合使用。
Windows 365 Link 在设计上是安全的。设备不会有任何本地数据、本地应用程序或无管理员用户,企业数据将在微软云中受到保护。安全基线策略将默认启用,安全功能无法关闭。使用 Microsoft Entra ID 和 Microsoft Authenticator 应用程序或 USB 安全密钥进行无密码身份验证,登录既简单又安全。
Windows 365 Link 可与其他 PC 一起使用 Microsoft Intune 进行简单管理,基于 Windows 的操作系统占用空间小,适用的配置策略最少。首次开启时,可在几分钟内完成配置,并自动保持更新。它的设计使用寿命长,可在几分钟内远程重置出厂,便于重复使用。
Windows 365 Link 将帮助企业推进可持续发展。该设备的顶盖使用了 90% 的消费后回收铝合金,底板使用了 100% 的消费前回收铝合金。其主板含有 100% 再生铜和 96% 再生锡焊料。它还采用纸质包装。此外,它还是 ENERGY STAR® 能源之星认证设备,能耗低于大多数台式机,适合使用外接显示器和外围设备连接 Windows 365 的用户。
在澳大利亚、加拿大、德国、日本、新西兰、英国和美国拥有使用 Windows 365 的办公桌员工的组织可以从今天开始申请预览计划。
额外的资源:
9.2.Windows 开发人员
9.2.1.Windows Copilot Runtime 即将推出新功能
Windows Copilot Runtime 提供了新的人工智能 API,并更新了人工智能框架和工具,这将有助于开发人员在 Windows 设备上扩展人工智能。Windows Copilot Runtime API 引入了由设备模型支持的全新图像 API,这将使开发人员和 ISV 能够快速、安全地在其应用程序中集成人工智能。
开发人员将能够使用这些新的 API 为其应用程序带来新的人工智能功能:
- 图像描述 API:该应用程序接口将提供图像的文本描述,并将于 1 月份通过 Windows App SDK 1.7 实验 2 实验版发布。
- 图像超级分辨率 API:该 API 将提高图像的保真度,并提升图像的分辨率。该 API 可用于提高模糊图像的清晰度。该 API 将于 1 月份通过 Windows 应用程序 SDK 1.7 实验 2 实验版发布。
- 图像分割 API:该 API 可分离图像的前景和背景,并移除图像中的特定对象或区域。使用此 API,图像编辑或视频编辑等创意应用程序可以轻松地在其应用程序中引入背景移除功能。该 API 由 Segment Anything Model (SAM) 提供支持,将通过 Windows App SDK 1.7 实验性 2 版本发布。
- 对象擦除 API:该 API 可擦除图像中不需要的对象,并将擦除区域与背景的其他部分融合。该 API 将于 1 月份通过 Windows App SDK 1.7 实验 2 实验版发布。
- 光学字符识别(OCR)API:该 API 可识别和提取图像中的文本。该 API 将于 1 月份通过 Windows App SDK 1.7 experimental 2 实验版发布。
- Phi 3.5 Silica:这将由 Phi 系列模型构建而成,开箱即可使用。它将为配备骁龙 X 系列 NPU 的 Copilot+ PC 中的神经处理单元 (NPU) 定制,可实现文本摘要、文本补全和文本预测等文本智能功能。开发人员可在 1 月份通过 Windows App SDK 1.7 experimental 2 实验版中的 API 访问 Phi Silica 模型功能。
额外的资源:
9.2.2.Windows 开发工具的新增强功能
由于安全和控制在当今世界变得越来越重要,微软为 Windows Subsystem for Linux (WSL) 和 WinGet 开发人员工具提供了几项关键增强功能,使 IT 管理人员能够有效地管理企业的业务线应用程序。
WSL 增强功能
基于 "零信任 "原则,WSL 提供了两项新功能来增强企业安全性。Intune设备合规性集成现已全面推出,它为IT管理员提供了一个界面,通过有条件的访问在企业中强制执行WSL分发和版本使用。Microsoft Entra ID 与 WSL 的集成(现为私有预览版)将在从 WSL 发行版访问受保护的企业资源时提供零信任体验。它将在传递 Entra 令牌和自动连接 Linux 进程以使用底层 Windows 身份验证方面提供更好的安全性。
WSL还将采用新的分发架构,为用户、IT专业人员和企业开发人员提供一种无缝、更高效的方式来设置、管理和定制他们的WSL分发版,同时遵守企业的安全策略。IT 专业人员将能够通过将必要的应用程序、二进制文件和工具捆绑在一起来创建自定义发行版,并轻松地将其分发给用户。IT 专业人员现在可以通过自己可配置的源位置安装 WSL 发行版,与微软商店分开。这些功能将在未来几个月进行预览。
WinGet 增强功能
WinGet 使企业能够安全地安装和配置对其业务非常重要的应用程序。IT 专业人员将能够使用Microsoft Entra ID 管理和控制访问,因此只有企业内的授权用户才能在其个人设备上安装软件。WinGet Entra ID 集成现已推出预览版。
WinGet 允许企业客户使用新的 WinGet下载命令,方便灵活地从任何 WinGet 源(包括 Microsoft Store)下载业务应用。WinGet 下载现已全面推出。
额外的资源:
9.2.3.增强 Windows 客户端平台
作为Windows Presentation Foundation (WPF)框架持续现代化的一部分,基于 WPF 构建并在 Windows 10 或更高版本上运行的应用程序现在可以利用最先进的设计元素和行为。主要增强功能包括
- 支持浅色和深色主题
- 控制装置的圆角
- 符合 Windows 11设计指南
新推出的 Fluent 主题为 WPF 应用程序带来了清新、现代的 Windows 11 美感。该更新集成了亮/暗模式和系统强调色支持,可为 WPF 应用程序提供现代、精致的外观,从而提高用户参与度。Fluent 主题在微软 Build 2024 大会上首次亮相,现在已作为 .NET 9 正式版本的一部分全面推出。
其他更新包括
- Windows App SDK 1.7-exp1将引入备受期待的 TitleBar 控件,结合社区反馈来增强 Windows 应用程序的视觉和功能体验。它还包括对默认标题栏的改进,以匹配 Windows 主题设置。此外,该更新还将解决三个主要的 UWP API 差距:Web 身份验证、相机捕捉 UI 以及支持 Win32 中的其他后台触发器。此外,通过 Visual Studio 17.12 版本,WinUI 开发人员还将在智能感知和热重载等方面获得一些小的改进,这将使 WinUI 开发变得更容易。Windows App SDK 1.7-exp1 将于本月发布。
- React Native 新架构: React Native 新架构释放了传统架构无法实现的功能和改进。基于 React Native for Windows v0.76 或更高版本构建的新应用程序现在可以选择进入新架构预览版,其中包括支持 Win32 和访问新的 Windows 应用程序 SDK 功能(如场景图)。React Native for Windows v0.76 还为库作者提供了一个模板,用于编写同时针对新旧架构的模块。此更新正在预览中。
额外的资源: