A group of people working with laptops and tablets with a colorful background

微软点燃 2024

2024 年 11 月 19 日至 21 日

弗兰克·X·肖的前言

欢迎参加 Microsoft Ignite,这是我们的年度活动,重点关注使客户、合作伙伴和开发人员能够充分发挥 Microsoft 技术潜力并改变人们和组织工作方式的更新和创作。

今年的 Microsoft Ignite 推出了一系列新产品和关键更新,涉及 Microsoft Copilot 的持续增长、Copilot + AI 堆栈中的新功能、为开发人员提供的令人兴奋的新工具以及在设计时考虑到强大 AI 技术的新设备。

今年我们齐聚 Microsoft Ignite 时,已有 200,000 人注册加入我们,其中超过 14,000 人参加了我们在芝加哥举行的现场活动。与会者可以从 Microsoft 及其合作伙伴提供的 800 多个会议、演示和专家主导的实验室中进行选择。大部分 Ignite 内容都将可用一经请求对于那些无法参加现场活动的人。

《新闻之书》是您了解我们公告的指南,旨在简化您对最新更新的访问,并为您提供对您最感兴趣的主题的基本见解。我们最新创新的核心是我们对安全的承诺。自从推出我们的安全未来倡议 (SFI)一年前,我们将安全性作为 Microsoft 每位员工的首要工作,专门投入了 34,000 名工程师来关注这一重点,并且在 Ignite 上,我们将宣布植根于我们的 SFI 原则的创新:设计安全、默认安全以及安全运营。

一如既往,您的反馈对我们来说非常宝贵。我们欢迎您就如何加强我们的努力提出意见。确保您从本次活动中获得所需的信息和背景对我们来说至关重要。

FXS

什么是新闻书?

Microsoft Ignite 新闻手册是您了解我们在 Microsoft Ignite 上发布的重要新闻项目的指南。交互式目录使您可以选择您感兴趣的项目,而翻译功能使新闻书籍在全球范围内更容易访问。(只需单击目录下方的翻译按钮即可启用翻译。)

我们整理了一个与一些新闻相关的图像文件夹。 请看一下这里的图像。要观看与新闻相关的主题演讲和会议,我们在新闻下方提供了链接,可让您快速访问即将举行的会议和点播视频。

我们希望《新闻手册》能够提供您所需的所有信息、高管见解和背景。如果您对新闻手册中的内容有任何疑问或反馈,请发送电子邮件至 [电子邮件受保护]

如果您有兴趣与行业分析师讨论 Microsoft Ignite 的新闻公告或 Microsoft 更广泛的战略和产品,请联系 [电子邮件受保护]

A woman works on a computer at a desk with a cat

1. 人工智能在工作中 1.1.代理商

1.1.1.Microsoft 365 Copilot 中的开箱即用代理承担专门的角色

Microsoft 365 Copilot 中新的开箱即用、专门构建的代理将扮演独特的角色,与团队或组织一起工作或代表团队或组织工作,以处理简单、平凡的任务以及复杂、多步骤的业务流程。这些代理包括:

SharePoint 中的代理:SharePoint 中的代理使员工能够更快地获得见解,并根据特定的 SharePoint 内容做出明智的决策。用户可以轻松创建自己的代理,针对支持常见业务流程的特定 SharePoint 文件、文件夹或网站进行定制。这些代理可以编辑为具有个性化名称和某些行为,并且可以在电子邮件、会议和聊天中共享,用户可以向代理提出问题并获得实时答复。SharePoint 中的代理遵循现有的 SharePoint 用户权限和敏感度标签,以帮助防止过度共享敏感信息。SharePoint 中的这些新代理现已普遍可用。

员工自助服务代理:Microsoft 365 Copilot Business Chat (BizChat) 中的员工自助服务代理将加快回答最常见的工作场所政策相关问题,并对关键的 HR 和 IT 相关任务采取行动。通过 BizChat,用户可以检索福利和工资信息、开始休假、向 IT 请求一台新笔记本电脑,甚至获得 Microsoft 365 产品和服务的帮助,所有这些都在一个地方完成。该代理处于私人预览状态。

协助代理:协调员代理在 Teams 会议和聊天中工作,以实现更有效的协作。在会议中,协调员实时记录笔记,让每个人都能无缝地共同创作和协作。在聊天中,协调员会在对话发生时分享重要信息的摘要。该代理处于预览状态。

翻译代理:Interpreter 代理可以在 Teams 会议中以多达九种语言进行实时口译,以便每个参与者都可以用自己选择的语言进行发言和聆听。会议参与者还可以让口译员模拟他们的个人声音,以获得更具包容性的体验。该代理将于明年初推出预览版。

代理项目经理:项目经理代理将在 Planner 中自动化项目管理,处理从计划创建到执行任务的所有事务。项目经理代理可以自动从头开始创建新计划或使用预配置的模板。然后,项目经理代理监督整个项目,包括任务分配、进度跟踪、提醒和通知以及状态报告。它还可以完成任务,包括内容创建。该代理处于预览状态。

其他资源:

1.1.2.Copilot Studio 推出自主代理功能、代理库

Microsoft Copilot Studio 的几个关键更新(现已提供预览版)旨在帮助用户创建代理,其中包括:

  • 自主代理能力:创客可以构建一个可以代表他们执行所需操作的代理,而无需每次都提示该代理。自主代理将在后台运行以响应事件,例如接收电子邮件或记录上传的文件,而无需人工交互。
  • 代理库:Copilot Studio 将为用户提供代理的先机,为常用的代理场景提供模板。用户将能够根据需要在 Copilot Studio 中自定义代理。代理的常见场景示例包括休假管理、销售订单和交易加速代理。

其他资源:

1.1.3.Copilot Studio 和 Azure AI 发布了构建代理的新工具

Microsoft Copilot Studio 的几个关键更新将为制造商和开发人员提供更大的灵活性来构建和自定义代理。这些更新包括:

Microsoft 365 代理 SDK:开发人员将能够使用 Microsoft 365 Agents SDK 构建全栈、多渠道、可信的代理。该 SDK 将允许开发人员创建利用 Azure AI、Semantic Kernel 和 Copilot Studio 服务的代理。这些代理可以跨多个渠道部署,包括 Microsoft Teams、Microsoft 365 Copilot、Web 和其他第三方消息平台。

借助 Microsoft 365 Agents SDK,开发人员将能够访问 Copilot 信任层来构建基于 Microsoft 365 数据的代理。此外,该 SDK 还将 Copilot Studio 的功能与代码中创建的代理连接起来,提供从低代码解决方案到专业代码解决方案的无缝集成。

Microsoft 365 Agents SDK 现已提供预览版,包含一组初始功能,并且很快将添加更多功能。

Azure AI Foundry 集成:这些集成将使 Copilot Studio 和 Azure AI Foundry 更加紧密地结合在一起,优先考虑一些最重要的功能请求,包括通过 Azure AI 搜索添加自定义搜索索引作为知识源,以及通过 Azure AI 模型目录引入您自己的模型。

通过这些集成,Microsoft Copilot Studio 中构建的代理将能够访问包含 1,800 多个 AI 模型的 Azure 目录,使制造商能够调用特定于行业的微调模型,并为需要的大型企业提供 Azure AI 搜索支持。自带知识处于预览状态,自带模型处于私人预览状态。

其他资源:

1.1.4.Copilot Studio 通过新更新增强了平台

Copilot Studio 的增强功能将包括图像上传、构建支持语音的代理的能力和高级知识调整。

Copilot Studio 将启用图像上传:用户将能够将图像上传到 Copilot,让代理分析图像并进行问答。在 GPT-4o 基础模型的支持下,图像上传将为数据添加丰富的上下文,无论是在客户服务、销售还是其他方面。用户将节省时间,因为他们不再需要手动翻译图像中的数据,并将数据集中在一处。此功能处于预览状态。

在 Copilot Studio 中构建支持语音的代理:组织将能够在应用和网站中嵌入语音体验来吸引客户。通过构建和部署支持语音的代理,组织将能够对员工和客户的需求提供更即时的响应。此功能处于私人预览状态。

进阶知识调优 在副驾驶工作室:创客将能够通过匹配特定指令来解决未解答的问题,以修复每个未解答问题根源上的知识差距。创客可以不断添加新的知识来源,包括文档和数据库,以提高答案率并随着时间的推移不断发展代理。此功能处于预览状态。

其他资源:

1.2.Microsoft 365 副驾驶

1.2.1.使用 Microsoft 365 Copilot Actions 轻松委派重复性任务

1.2.2.在 Teams 中使用 Copilot 分析屏幕共享内容

用户将能够通过 Teams 中的 Microsoft 365 Copilot 最大限度地提高会议效率——新功能分析内容 以团队形式呈现以获得宝贵的见解。Copilot 能够对屏幕上共享的任何内容进行推理,这将有助于确保不会忽略任何会议细节。Copilot 已经分析了口语和聊天消息,屏幕内容的添加将通过 360 度会议视图增强用户体验。用户将能够要求 Copilot 总结屏幕共享内容(即“哪些产品销量最高?”),整合对话和演示中的见解(即“每张幻灯片的反馈是什么”)?)并根据整个会议起草新内容(即,“将电子表格重写为仅包含正常行的表格”)。此功能将于 2025 年初推出预览版。

其他资源:

1.2.3.Teams 中的 Copilot 将总结 Teams 聊天中共享的文件内容

Microsoft Teams 中的 Microsoft 365 Copilot 用户将能够快速获取在 Teams 聊天中与他们共享的文件的摘要,而无需离开工作流程。当在聊天中共享文件时,用户并不总是能够通读该文件并实时掌握关键想法。与新1:1 中的文件摘要和 Teams 中的群组聊天,Teams 中的 Copilot 将能够快速总结内容,以便用户无需打开文件即可了解要点。此功能尊重文件的安全策略,因此只有有权访问该文件的用户才会收到摘要,该摘要将带有与原始文件相同的敏感度标签。Copilot 文件摘要将于 2025 年初通过 Teams 中的 Microsoft 365 Copilot 提供移动和桌面客户端预览版。

其他资源:

1.2.4.PowerPoint 中的 Copilot 功能可实现更快的创建和更具包容性

PowerPoint 中的新 Microsoft 365 Copilot 功能将帮助用户在短短几分钟内创建更好的演示文稿,并准备与全球同事共享。这些更新将包括:

  • 基于文件的 Narrative Builder:当从带有提示和参考文件的模板开始时,Copilot 的叙事生成器很快也会将文档中的见解编织成引人入胜的叙事,并使用来自模板、演讲者注释以及内置过渡和动画的品牌设计。这将为用户提供高质量的幻灯片初稿,内容丰富且更接近演示准备。从 1 月份开始,此功能将在 PowerPoint 中的 Copilot 中普遍提供。
  • 演示翻译:即使是用于内部培训或团队会议的快速版本,翻译也可能非常耗时且成本高昂。Copilot 会将整个 PowerPoint 翻译成 40 种语言之一,同时保留每张幻灯片的整体设计。它将节省时间和金钱,并有助于促进包容性。此功能将于 12 月开始在网页版 PowerPoint 中的 Copilot 中全面推出,并于 2025 年 1 月在桌面版和 Mac 版中全面推出。
  • 组织形象支持: Copilot 将使用存储在资产库中的图像,包括 SharePoint 组织资产库和现在的 Templafy。Copilot 将允许用户创建与其组织图像无缝集成的演示文稿。这可以节省时间并有助于确保演示符合品牌形象。此功能将于 2025 年第一季度在 Microsoft 365 Copilot 中全面推出。

其他资源:

1.2.5。使用 Copilot 在 Excel 中创建任务定制的电子表格模板

Excel 中的 Microsoft 365 Copilot新的开始体验将使各种技能水平的人员能够创建适合其任务的电子表格。无论是创建项目预算、库存跟踪器还是销售报告,从头开始创建满足特定需求的电子表格可能会令人畏惧且耗时。人们将能够告诉 Copilot 他们想要创建什么,Copilot 将建议并完善包含标题、公式和视觉效果的模板,让他们有一个良好的开端。此功能将于今年年底在 Excel 中的 Microsoft 365 Copilot 中全面推出。

其他资源:

1.2.6。Outlook 中 Copilot 的更新将使会议管理更加轻松

1.2.7.使用 Copilot 在 OneNote 中组织多模式笔记

OneNote 中的副驾驶将能够组织想法从单个部分内的页面上打印、手写和语音注释的组合中提取。用户将能够要求 Copilot 组织他们当前的部分,包括他们拥有的任何细节,例如组的数量和组的类型。Copilot 将提供其将应用的组织的预览。然后,用户将能够继续与 Copilot 对话以完善结构,并单击“应用”更新其部分。此更新处于预览状态。

其他资源:

1.2.8.Copilot Pages 中的新功能将有助于内容创建

Copilot Pages 将具有增强内容创建的新功能。Copilot 页面是一个动态、持久的画布,专为使用 Microsoft Entra 帐户登录后在 Microsoft 365 Copilot 和 Microsoft Copilot 中进行多人 AI 协作而设计。借助页面,用户可以通过并排页面将富有洞察力的 Copilot 响应转化为持久的内容,可以编辑该页面并与同事共享以进行协作。

新功能将于 2025 年初全面推出,包括:

  • 丰富的文物:除了文本之外,Pages 还将支持更多内容类型,包括来自企业或 Web 数据的代码、交互式图表、表格、图表和数学。通过将这些丰富的内容添加到页面中,用户将能够使用 Copilot 进一步编辑和细化,以及共享以进行协作工作。
  • 多页面支持:用户可以灵活地通过多种方式向 Copilot 页面添加内容。他们将能够在单个聊天会话中创建多个新页面,或将多个聊天会话中的内容添加到单个页面。要继续构建某个主题,用户可以添加到之前 Copilot 对话中创建的页面。
  • 页面内容基础:当页面更新时,Copilot 聊天提示将基于页面内容,从而使后续的 Copilot 响应更加相关。
  • 移动设备上可用的页面:用户将能够在旅途中继续与 Copilot 和同事一起工作,并能够在移动设备上查看、编辑和共享页面。

其他资源:

1.2.9。Microsoft Places 全面上市为 Teams 和 Outlook 带来了位置理解微软地点

现已全面上市,通过 Microsoft 365 Copilot 为 Teams 和 Outlook 带来人工智能支持的位置理解,帮助员工优化办公时间,推动更多面对面的联系。管理员可以受益于了解混合工作模式和正在使用的空间,帮助他们就工作场所做出更明智的决策。显着的功能包括:

  • 建议与副驾驶一起在办公室工作一天:Copilot 根据安排的面对面会议、团队指导和统一日历地点卡中的协作者计划出席情况,提供何时进入办公室的建议。
  • 通过副驾驶管理预订:Copilot 将通过任何更改、更新和冲突来管理单个或定期会议的房间预订,确保会议始终为会议和与会者预订合适的空间。
  • 工作场所存在:此功能允许员工在办公室时将其位置更新为“办公室”或特定的办公位置,以帮助协调面对面的会议和联系。经用户许可,员工可以看到同事在哪里工作,以及谁在附近,以最大限度地提高面对面的联系。
  • 地点查找器:这种更新的房间和个人办公桌预订体验具有空间图像、建筑平面图以及可根据需要进行过滤的技术信息的附加价值。
  • 空间分析:这使得管理员能够分析整个工作场所的预期占用率和利用率数据,以做出更有效的空间决策。

其他资源:

1.2.10.Copilot 将帮助管理员了解 Microsoft 365 的使用情况和趋势

Microsoft 365 管理中心中的 Microsoft 365 Copilot(MAC 中的 Copilot)将利用 AI 减少和优化日常任务,生成有助于做出更好决策的见解,并帮助 IT 专业人员了解并最大限度地发挥其 Microsoft 365 订阅(包括 Microsoft 365 Copilot)的价值,从而帮助转变 IT 管理体验。

这些功能将在 Microsoft 365 管理中心、Teams 管理中心和 SharePoint 管理中心提供,使管理员和采用专家可以轻松访问所有关键界面的实时上下文信息。MAC 中的 Copilot 将提供管理员指定区域的主要趋势和见解的个性化摘要,并将汇总所有应用程序和服务的消息中心帖子,以便他们永远不会错过关键更新。在 Teams 中,MAC 中的 Copilot 将汇总会议报告并帮助解决特定用户的通话质量或其他问题,所有这些都使用 Copilot 的自然语言界面。MAC 中的副驾驶是副驾驶控制系统,它将提供数据保护、管理控制和报告,使 IT 部门能够自信地采用和衡量 Copilot 和座席的业务价值。MAC 中的 Copilot 目前处于私人预览版,并将于明年初全面上市。

其他资源:

1.2.11.使用 Copilot Analytics 衡量 AI 影响

新的副驾驶分析将提供业务影响衡量功能,从为领导者提供的开箱即用体验到用于更深入分析的可定制报告。Copilot Analytics 是副驾驶控制系统,它将提供数据保护、管理控制和报告,使 IT 部门能够自信地采用和衡量 Copilot 和座席的业务价值。

副驾驶分析将包括:

  • 副驾驶仪表板:Copilot 仪表板通常可用,是一个开箱即用的仪表板,涵盖 Copilot 准备情况、采用情况、影响和学习类别
  • Microsoft 365 管理中心报告:供 IT 专业人员了解采用和使用趋势以及相关建议操作的 Copilot 报告工具现已普遍可用。
  • 万岁洞察:涵盖生产力和业务成果的全面衡量工具集。Viva Insights 附带各种可定制的报告模板,包括新的副驾驶业务影响报告现已提供预览版,用于根据销售、财务、营销等领域的业务 KPI 分析 Copilot 的使用情况。从 2025 年初开始,Viva Insights 将免费包含在 Microsoft 365 Copilot 中,作为新 Copilot Analytics 的一部分。一个 

其他资源:一个 

1.2.12.Copilot Prompt Gallery 获得新功能以促进人工智能的采用

副驾驶提示图库(以前称为 Copilot Lab)具有旨在促进人工智能采用的新功能。Copilot Prompt Gallery 将使工作中的人工智能用户能够分享他们的提示成功并从他人那里寻找灵感。新的创新将包括:

  • 代理提示支持:用户可以发现其组织提供的针对特定角色、职能和任务定制的代理提示。今年晚些时候,他们将能够保存并分享这些提示,以激励团队中的其他人。此功能现已在 Microsoft 365 Copilot 中全面提供。
  • 趋势提示列表:新的和趋势的提示列表将使用户了解其组织内最新和最流行的提示。用户将能够喜欢提示来影响提示排行榜。此功能将于明年初在 Microsoft 365 Copilot 中全面推出。

其他资源:

A group of people gather around a tablet sitting on a couch

2. 人工智能机遇 2.1.合作

2.1.1.C3 AI 与微软结成战略联盟,加速企业人工智能采用

企业人工智能应用软件公司 C3 AI 与微软宣布建立新的战略联盟加速企业人工智能的采用。该协议标志着 C3 AI 和微软现有合作伙伴关系的一个重要里程碑,进一步将 C3 AI 的企业 AI 原生应用软件(包括 C3 Generative AI)与 Microsoft Azure 强大而广泛的生态系统相结合,从而造福于全球企业。

该战略联盟旨在加速企业人工智能的采用,通过广泛可用的企业人工智能应用软件帮助客户在供应链优化、生产优化、预测性维护、政府效率、环境、社会和治理(ESG)方面快速实现价值。)目标实现和精力管理。

该协议使 Microsoft 成为 C3 AI 产品的首选云提供商,同时使 C3 AI 成为 Microsoft Azure 上的首选 AI 应用软件提供商。该联盟将专注于产品创新和集成以及联合营销、销售和客户支持,以加速企业人工智能和Azure的跨行业采用,造福客户、利益相关者和环境。

自 2018 年首次建立战略联盟以来,C3 AI 和 Microsoft 一直合作,向一些全球最大的组织提供大规模的企业人工智能解决方案。

新协议将使 C3 AI 的全套企业人工智能应用软件可以在微软商业云门户上轻松使用,从而增强客户访问。

其他资源:

2.2 人工智能投资

2.2.1.新研究揭示了生成式人工智能的投资回报率,强调了 5 个值得关注的趋势

为了帮助指导组织踏上人工智能转型之旅,微软最近委托国际数据公司 (IDC) 进行了一项新研究,人工智能的商机。IDC 的调查结果表明,当组织真正致力于并投资人工智能时,投资回报 (ROI) 潜力将显着增长:研究发现,使用生成式人工智能 (GenAI) 的高层领导者正在实现 10 倍的投资回报。

虽然如今的公司主要实施开箱即用的 GenAI 解决方案并看到了显着的投资回报率,但超过一半的受访者预计在未来 24 个月内构建定制行业和业务线应用程序 — 证明了这一点 —投资回报率正在迅速成为明天的竞争优势。

该研究的其他主要发现包括:

  • GenAI 使用率从 2023 年的 55% 跃升至 2024 年的 75%。
  • 公司每在生成式人工智能上投资 1 美元,投资回报率为 3.70 美元。
  • 平均而言,人工智能部署时间不到 8 个月,组织将在 13 个月内实现价值。
  • 在 24 个月内,大多数组织计划从预构建的 AI 解决方案扩展到定制或定制的高级 AI 工作负载。
  • 生成式人工智能的投资回报率在金融服务业最高,其次是媒体和电信、移动、零售和消费品、能源、制造、医疗保健和教育。
  • 43% 的人表示生产力用例提供了最大的投资回报率。
  • 如今,组织通过人工智能货币化的主要方式是通过生产力用例。在接下来的 24 个月中,我们将更加关注功能和行业用例。
  • 实施人工智能的最大障碍是缺乏技术和日常人工智能技能。

其他资源:

A group of people work together over a computer in an office

3.蔚蓝 3.1.人工智能

3.1.1.Azure AI Foundry 帮助组织设计、定制和管理 AI 应用

Azure AI Foundry 是组织大规模设计、定制和管理下一代 AI 应用程序和代理的地方。Azure AI Foundry 将现有的 Azure AI 模型、工具以及安全和监控解决方案与新能力帮助组织设计、定制和管理他们的人工智能解决方案。它与 GitHub、Visual Studio 和 Copilot Studio 等流行的开发人员工具集成。Foundry 还可以通过 SDK 和门户体验进行访问,帮助企业高效且经济高效地设计和扩展其 AI 应用程序,同时使 IT 专业人员能够管理 AI 安全性、可靠性和性能。新功能将包括:

  • Azure AI 铸造 SDK现已推出预览版,将提供一个统一的工具链,用于通过企业级控制和定制来定制、测试、部署和管理人工智能应用程序和代理。集成的模型和工具库以及简化的编码体验将提高 AI 开发生产力,同时使组织能够负责任地扩展其应用程序。开发人员将能够从 25 个预构建的应用程序模板中进行选择,轻松将 Azure AI 集成到他们的应用程序中,并通过他们可以通过 GitHub、Visual Studio 和 Copilot Studio 等熟悉的工具获得简化的编码体验。
  • Azure AI Foundry 门户(以前称为 Azure AI Studio)现已推出预览版,是一个全面的可视化用户界面,将帮助开发人员发现和评估人工智能模型、服务和工具。通过新的管理中心,将基本的订阅信息和控制引入集中式体验中,该门户还将使跨职能团队能够大规模管理和优化人工智能应用程序,包括跨多个中心和订阅的资源利用率、访问权限和连接的资源。
  • Azure AI 代理服务下个月将推出预览版,专业开发人员将能够编排、部署和扩展企业级代理,以实现业务流程自动化。凭借自带存储 (BYOS) 和专用网络等功能,它将确保数据隐私和合规性,帮助组织保护其敏感数据。

其他资源:

3.1.2.新合作加速端到端模型定制

Azure 与 Weights & Biases (W&B)、Gretel、Scale AI 和 Statsig 的合作将帮助开发人员加速 Azure AI 中的端到端 AI 模型定制,从数据准备和生成到使用微调模型进行训练、评估和实验。

Azure 与权重和偏差的集成将提供一整套工具,用于跟踪、评估和优化 Azure OpenAI 服务中的各种模型(从 GPT-4 到 GPT-4o 和 GPT-4o-mini),从而为组织提供支持构建不仅功能强大而且适合其业务需求的人工智能应用程序。Azure OpenAI 服务与权重和偏差的集成使开发人员能够自动跟踪微调作业的各个方面,以及比较模型版本和评估大型语言模型驱动的应用程序。

与 Gretel 和 Scale AI 的合作旨在帮助开发人员消除数据瓶颈,并使数据 AI 为训练做好准备。通过将 Gretel 与 Azure OpenAI 服务集成,客户将能够轻松微调 AI 模型,并在特定领域的用例中实现更好的性能。Scale AI 与 Azure AI 相结合,将帮助开发人员提供专家反馈、数据准备以及对微调和训练模型的支持。Statsig 合作将使客户能够动态配置 AI 应用程序并运行强大的实验来优化生产中的 Azure AI 模型和应用程序。

其他资源:

3.1.3.Azure AI 更新有助于治理、风险和合规性工作流程

Azure AI 的更新将协助客户进行治理、风险和合规性工作流程。这些更新包括:

  • 人工智能报告将帮助组织在开发和部署生成式人工智能 (GenAI) 应用程序和微调模型时提高跨职能可观察性、协作和治理。Azure AI Foundry SDK和Azure AI Foundry门户将帮助开发人员将关键项目详细信息(例如模型卡、模型版本、内容安全过滤器配置和评估指标)组装成一个模型,从而使组织能够更轻松地为其AI应用程序创建影响评估。统一的人工智能报告。这些报告可以导出为 PDF 或 SPDX 格式,帮助开发团队展示治理、风险和合规 (GRC) 工作流程中的生产准备情况,并促进对生产中的应用程序进行更轻松、持续的审核。此更新将于下个月提供私人预览版。
  • 风险和安全评估 对于图像内容将帮助用户评估应用程序人工智能生成的输出中有害内容的频率和严重性。具体来说,这些评估将扩展 Azure AI 中现有的基于文本的评估功能,以评估与 GenAI 更广泛的交互,例如产生图像输出的文本输入、产生文本输出的图像和文本输入以及包含文本的图像(即包含文本的图像)。、模因)作为产生文本和/或图像输出的输入。这些评估将帮助组织更好地了解潜在风险并应用有针对性的缓解措施,例如使用 Azure AI 内容安全修改多模式内容过滤器、调整基础数据源或在将应用程序部署到生产环境之前更新其系统消息。此更新将于下个月在 Azure Foundry 门户和 Azure AI Foundry SDK 中提供预览版。

其他资源:

3.1.4.Azure Essentials 中的资源可帮助客户大规模采用 AI

7 月,微软推出Azure 必需品通过提供单一位置来访问包括工具、技能、指导、参考架构和最佳实践在内的全套资源,帮助客户提高云和人工智能投资的可靠性、安全性和持续绩效。

Azure Essentials 中的两种资源现已正式推出,可帮助客户成功采用 AI:

  • 云采用框架内的 AI 场景为技术决策者提供规范性指导,帮助组织做好在生产中部署人工智能工作负载的准备。云采用框架方法已适应负责任的人工智能原则,因此客户可以构建支持人工智能工作负载的设计、治理和持续管理的人工智能基础。它可以帮助用户处理从制定采用策略到管理生产中的人工智能工作负载等各个方面的问题。
  • Azure 架构完善的框架中的 AI 工作负载支持架构师在设计人工智能工作负载时做出决策。这一新指南使人工智能架构师能够满足可靠性、安全性、性能效率、卓越运营和成本优化的功能和非功能要求。

Azure Essentials 使大规模采用 AI 成为可能,同时符合可信赖的 AI 原则,并为组织提供了一条明确的路径来最大化其 AI 投资的价值。

其他资源:

3.1.5。Azure AI模型目录添加合作伙伴模型

Azure AI 模型目录正在添加来自领先创新者的最新 AI 模型,使组织能够为正确的用例选择正确的模型。来自 NTT DATA(正式发布)和 Bria AI(预览版)的模型可帮助组织将生成式 AI 功能引入其应用程序,而来自 Bayer、Sight Machine、Rockwell、Saifr、Cerence 和 Paige.ai 的行业特定模型则处于预览版,将使开发人员能够寻求特定于医疗保健、农业、制造和金融的解决方案。

其他资源:

3.1.6。Azure AI 搜索添加了生成查询引擎和 GitHub 模型集成

Azure AI 搜索预览版的更新将帮助开发人员提供更好的 AI 应用程序,并提高检索增强生成 (RAG) 性能。预览版中提供的查询重写和语义排名器现在由新的升级语言模型提供支持,可提供更好的响应和改进的应用程序体验。此外,Azure AI 搜索将很快与 GitHub 模型集成,使开发人员能够探索和构建直接来自 GitHub 市场的使用免费 AI 搜索索引的 RAG 应用程序。

其他资源:

3.1.7.Azure AI 内容理解可帮助开发人员构建多模式 AI 应用程序

Azure AI Content Understanding 是一项新的 AI 预览服务,将帮助开发人员更轻松、快速且经济高效地构建和部署多模式 AI 应用程序。内容理解利用生成式人工智能从非结构化数据(例如文档、图像、视频和音频)中提取信息,并将其转化为可定制的结构化输出。

Azure AI 内容理解提供预构建模板、简化的工作流程以及自定义用例输出的机会,例如呼叫中心分析、营销自动化和内容搜索。通过同时处理来自多种模式的数据,内容理解可以帮助组织降低构建人工智能解决方案的成本,而无需专门的人工智能技能,同时保持强大的安全性和准确性。

其他资源:

3.1.8.Azure OpenAI服务中的微调将帮助开发者更轻松地定制AI创新模型

Azure OpenAI 服务中的新微调选项将使开发人员和数据科学家能够根据其业务需求自定义模型。这将包括对 GPT-4o 和 GPT-4o mini 的微调支持已配置全球标准部署,下个月预览。此外,开发人员将能够利用端到端蒸馏工作流程评估,在预览中,以及已存储的完成情况,将于下个月预览,以微调具有成本效益的模型,例如具有高级模型输出的 GPT-4o mini。具有视觉功能的 GPT-4o 多模态微调现已普遍可用。其他资源:

博客:

  • 了解有关此新闻的更多信息3.2.

开发者工具

3.2.1.Azure容器应用程序添加了无服务器GPU和动态会话

随着引入无服务器 GPU,预览版和一般可用性动态会话在 Azure 容器应用程序中,AI 应用程序开发人员现在可以通过一种简化的方式立即安全地运行 AI 生成的代码,并立即利用 GPU 的强大功能和无服务器弹性来开发尖端的 AI 和机器学习工作负载,而无需配置 AI 基础设施。

  • 无服务器 GPU:Azure 容器应用程序中的无服务器 GPU 预览版将使 AI 应用程序开发人员能够在 GPU 上无缝运行其 AI 工作负载。通过提供无服务器扩展以及优化的冷启动、按秒计费和降低运营开销,Azure 容器应用无服务器 GPU 将支持自定义 AI 模型的轻松实时推理。这将加快人工智能开发团队的速度,让他们在使用 GPU 时能够更多地关注核心人工智能代码,而不是管理基础设施。
  • 动态会话:Azure 容器应用程序中的动态会话现已普遍可用,可提供对安全沙盒环境的快速访问,非常适合运行需要强隔离的代码。动态会话可以安全地大规模运行大型语言模型 (LLM) 生成的代码,或扩展/自定义软件即服务 (SaaS) 应用程序。客户可以以高度经济高效的方式降低风险、利用无服务器规模并减少运营开销。动态会话提供了一个 Python 代码解释器,预装了流行的库,适用于最常见的代码执行场景,而无需管理基础设施或容器。

其他资源:

3.3.基础设施

3.3.1.Azure 扩展自适应云,推出 Azure 本地基础架构解决方案

Microsoft Azure 正在扩展和发展其自适应云方法,以支持跨越云和边缘的全球基础设施。这种扩展可实现跨混合、多云和边缘环境的统一管理和安全性、轻松的应用程序部署和通用数据基础。作为此扩展的一部分Azure 本地是由 Azure Arc 支持的新型云控制混合基础架构平台,现已全面上市。Azure Arc 是一座桥梁,可跨混合、多云和边缘位置扩展 Azure 平台的服务(例如 Azure Local)。

Azure Local 将 Azure 服务扩展到客户的分布式位置,以便客户能够灵活且可扩展地运行任务关键型工作负载、云原生应用程序和 AI。与戴尔、惠普和联想等原始设备制造商 (OEM) 的合作提供了与基于云的服务集成的安全且经过预先验证的硬件。Azure Local 支持各种基础设施形式,从小型工业 PC 到企业级服务器部署,包括用于增强监管和合规性要求的断开连接场景。

对 Azure 全球基础设施广度的进一步关注确保客户拥有满足其独特业务需求的广泛选择,包括全球 60 多个地区的 Azure 公共云产品以及 Azure Arc 支持的第三方基础设施。Azure Arc 通过 AI 增强集中管理和安全性,使组织能够快速开发和扩展应用程序,并跨集中式和分布式环境收集数据洞察。

Azure Local 统一了 Microsoft Azure 的分布式基础架构产品,取代了 Azure Stack 产品系列。在发布时,现有的 Azure Stack HCI 客户将自动升级到 Azure Local,它提供的功能比他们目前使用的功能要广泛得多。主要功能包括可定制的基于云的操作和安全性,通过 Azure 虚拟桌面集成支持云原生和传统应用程序。新客户可以访问 Azure 本地网页以获取经过验证的合作伙伴解决方案。

从本地到边缘和多云环境,Azure 为在任何需要的地方运行资源和工作负载提供支持。除了 Azure Local 之外,Windows Server 2016、2019、2022 和 2025 版本上的客户还可以使用新功能。Windows Server 软件保障或有效订阅客户无需额外付费即可访问 Azure 管理工具,例如 Azure Update Manager、Azure Policy Guest配置、灾难恢复、变更跟踪和库存等。

其他资源:

3.3.2.Microsoft Purview 集成,可用于 Oracle Database@Azure 的新区域

3.3.3.由 NVIDIA Blackwell 平台提供支持的 Azure ND GB200 V6 虚拟机将提供领先的 AI 性能

Microsoft Azure 宣布推出基于 NVIDIA Blackwell GB200 的 AI 系统预览版。这是将这些系统上线、与 NVIDIA 和其他 AI 创新者共同验证和共同优化的开始。Azure ND GB200 V6 将是一个新的 AI 优化虚拟机 (VM) 系列。新的虚拟机将由 NVIDIA GB200 超级芯片提供支持,为云中的 AI 超级计算性能和规模提供新标准,大大加快最先进 AI 模型的训练和推理能力。

其他资源:

3.3.4.Azure HBv5 虚拟机专为高性能、经济高效而构建

Azure HBv5 虚拟机(HBv5 VM)旨在为高性能计算 (HPC) 工作负载提供高水平的性能和成本效益。供电定制 Advanced Micro Devices (AMD) EPYC™ 9V64H 处理器,仅在 Azure 上提供。与领先的裸机和云替代方案相比,HBv5 虚拟机的性能提高了 8 倍,并且比传统本地系统的执行速度提高了 35 倍。

这些性能提升是通过使用高带宽内存 (HBM) 和高性能 Zen4 内核来驱动的,以创建迄今为止最具扩展性的 AMD EPYC 处理器平台和最新的 NVIDIA InfiniBand 网络技术。

HBv5 虚拟机专为要求最苛刻的 HPC 工作负载而构建,其中许多工作负载受到底层基础架构足够快地移动数据以满足处理需求的能力的限制。为了应对这一挑战,微软和AMD从上到下共同设计了一个平台来克服数据移动瓶颈,包括:

  • 具有 HBM 的 CPU 使实例能够交付5 倍性能使用标准内存的最流行的市场替代品。
  • 一个服务器平台紧密互连的 CPU 数量是原来的 2 倍与迄今为止任何 AMD EPYC 平台处理器相比。
  • 适用于每个 CPU 的 NVIDIA InfiniBand 网络确保客户能够有效地将工作负载扩展到数十万个核心,以满足商业和研究组织最苛刻的现实世界建模和仿真需求。

这些进步将于 2025 年预览,将导致 HBv5 虚拟机提高许多广泛使用的应用程序的 HPC 性能,包括计算流体动力学 (CFD)、天气建模、汽车和航空航天模拟以及能源研究。客户将能够利用这一性能提升更快地获得研究和设计见解,帮助降低成本并加快上市时间。

其他资源:

3.3.5.Azure 基础架构的芯片更新

从芯片到系统,微软正在采取端到端的方法来优化其基础设施,以满足云和人工智能的需求,为客户可靠、安全地提供性能和效率的正确组合。

Microsoft 安全计划的基础是 Azure 硬件基础设施的深度防御方法Azure 集成硬件安全模块 (HSM)是最新的内部云安全芯片,可为全球 Azure 数据中心硬件群提供强大的保护。

此外,Azure Boost DPU是作为第一个内部数据处理单元(DPU)芯片推出的。它专为 Azure 上的横向扩展、可组合工作负载而设计,可为其云基础设施提供存储、网络、加速等方面的效率。

Microsoft 不断发展其冷却技术,以满足 AI 的需求和要求液冷换热机组,旨在高效冷却 Azure 上的大型 AI 系统,包括 Maia 和最新的 GPU。微软的目标是提高冷却效率,同时在现有数据中心内进行创新改造。

随着 Azure Boost DPU 加入 Azure 中的处理器三重奏(CPU → AI 加速器 → DPU),并通过 Azure 集成 HSM 的硬件安全功能以及 Cobalt 和 Maia 的持续创新以及最先进的技术来增强- 先进的网络、电源管理和软硬件协同设计能力,微软在人工智能时代不断优化其基础设施的每一层。

其他资源:

3.4.数据与分析

3.4.1.使用自主 Fabric 数据库构建智能应用程序

最新的 Microsoft Fabric 工作负载,面料数据库预览版将通过简单、直观和自主的数据库简化人工智能应用程序的开发,这些数据库可在几秒钟内完成配置并默认受到保护。Microsoft Fabric 中的 SQL 数据库是 Fabric 的第一个数据库引擎,它将创建一个统一的数据平台,能够在操作和分析数据中应用人工智能。Fabric 中的 SQL 数据库预览版将使客户能够:

  • 利用自动复制到 OneLake 的数据更快地构建智能应用程序,使其立即可供 Fabric 的分析引擎使用。本机矢量搜索功能与 Azure AI 中的嵌入模型相结合,以实现检索增强生成等新模式。
  • 通过在几秒钟内完成配置的自动优化和自动扩展数据库来提高生产力。通过资源优化和智能自动索引,用户可以获得快速且一致的应用程序性能。
  • 借助 Fabric 辅助中的 Copilot 加速创新,该功能可将自然语言查询转换为 SQL,并提供内联代码补全以及代码修复和解释。
  • 使用 GitHub 集成进行源代码控制支持持续集成和持续交付 (CI/CD),或在 Visual Studio Code 中使用 SQL 项目并使用 mssql 扩展部署到 Fabric。
  • 通过统一的数据资产增强安全态势,从而实现跨运营和分析数据的通用安全和治理策略。

其他资源:

3.4.2.Microsoft Fabric 增加新的 AI 功能

为了帮助客户更好地履行生成式 AI 的承诺,Microsoft Fabric 即将推出新功能。这些预览版更新包括:

  • Fabric 中的 AI 功能:此功能将使用户能够在 Fabric 中使用最少的代码轻松执行与文本相关的任务。笔记本用户可以高效地处理文本摘要、翻译、分类、情感分析、语法纠正等任务。这些函数将为最常用的 AI 增强功能提供简化的 API,从而更容易以更少的代码行轻松应用它们。
  • Azure AI 中的 AI 技能代理服务整合:Agent Service 的一个突出功能是能够轻松连接企业数据以实现基础,包括 Microsoft SharePoint 和 Microsoft Fabric 的 AI 技能以及用于自动化操作的工具集成。

其他资源:

3.4.3.在 Microsoft Fabric 中开放镜像以将更多数据资产引入 Fabric

3.4.4.新的 OneLake 目录为 Microsoft Fabric 数据提供统一的解决方案

新 OneLake 目录现已全面上市,作为一个统一的解决方案来探索、管理和治理整个 Microsoft Fabric 数据资产,包括结构化和非结构化数据、Lakehouse、仓库、机器学习模型、笔记本、报告等。借助 OneLake 目录,数据科学家、工程师、分析师和其他用户可以安全地发现、访问、管理可信数据、流程和见解并进行协作,利用 AI 的力量来提高生产力并释放 Fabric 的全部潜力。

OneLake 目录是当前 OneLake 数据中心体验的演变,具有更多功能,可帮助用户更轻松地发现和管理可信数据,并为数据所有者提供宝贵的见解、建议的操作和工具来管理其数据资产。

OneLake 目录客户体验带有两个易于导航的选项卡:

  • 探索:用户可以在一个中心位置探索和管理他们有权访问的所有数据,并使用域、项目类型、所有者、认可、标签等过滤器。用户可以双击数据项以对数据执行操作或探索描述、数据沿袭、权限和活动。探索选项卡通常可用。
  • 治理:用户将轻松查看数据的概览状态,这使他们能够快速收集有关认可、数据标签和数据类型的信息,并获得建议的操作来增强数据,以提高质量和合规性。“治理”选项卡将于 2025 年初提供预览版。

其他资源:

3.4.5。SQL Server 2025 利用从本地到云的生成式 AI 的力量

SQL Server 2025 现已推出私人预览版,将支持从本地到云的 AI 应用程序。这个新版本的 SQL Server 的改进将包括:

将人工智能引入 SQL Server跨本地和云的数据

  • SQL Server 2025 是一款企业级矢量数据库,将生成并本地存储矢量嵌入,使客户能够使用自己的数据运行生成式 AI 模型。Azure Arc 支持的可扩展模型管理将使开发人员能够灵活地选择正确的 AI 模型并安全地使用它。
  • SQL Server Management Studio (SSMS) 中的 Copilot 将通过提供实时建议、代码完成和最佳实践建议来简化 SQL 开发。

以行业领先的安全性为基础 和性能

  • 对 Microsoft Entra 托管身份的支持将改善凭据管理、减少潜在漏洞并提供合规性和审核功能。
  • 智能查询优化和查询性能执行的增强将提高工作负载性能并减少故障排除。
  • 改进的故障转移可靠性和优化的锁定将增加 SQL Server 应用程序的正常运行时间并增强并发性和规模。

通过 Azure 创新增强 SQL Server 工作负载

  • Microsoft Fabric 数据库镜像将通过将 SQL Server 数据复制到 Microsoft OneLake 来实现无摩擦的实时分析。
  • 连接到 Azure Arc 将使客户能够大规模集中保护和管理混合 SQL Server 数据资产,包括为本地客户提供即用即付许可。

其他资源:

3.4.6。Azure 托管 Redis 将为 AI 应用程序提供经济高效的缓存

随着智能应用程序处理越来越多的数据请求,快速、可靠地访问数据至关重要。内存缓存通过减少延迟和卸载数据库流量来提高性能,在人工智能时代发挥着至关重要的作用。

为了最好地支持我们的客户的人工智能之旅,Azure 托管 Redis现已推出预览版,将为客户提供最新的 Redis 创新和强大的支持,同时比当前的 Azure Redis 缓存产品更具成本效益。此外,Azure 托管 Redis 将超越标准缓存,以支持关键用例,例如 AI 应用程序性能优化和会话管理,并且它可以与 Azure 的流行服务进行互操作。它将在所有服务层提供最新的 Redis 创新,包括高级搜索功能、主动-主动地理复制以及对各种数据类型的支持。

Azure 托管 Redis 还旨在通过企业级安全性、合规性产品和通过 Microsoft Entra ID 进行的无密码身份验证,轻松保护客户数据。

其他资源:

3.5.量子

3.5.1.微软继续向可靠的逻辑量子位过渡

人工智能和量子的融合将释放模拟复杂分子和原子相互作用的能力,这是传统计算机无法企及的。这样做还将创建更好的人工智能训练数据,以建立更快、更准确的模型,从而推动和加速科学发现。但要实现这一目标,需要过渡到可靠的逻辑量子位,以实现更深入、更复杂的量子计算。

Microsoft 与 AtomComputing 合作宣布:

  • 最大的中性原子商业系统,具有纠缠逻辑量子位,能够检测和纠正未来的可靠计算。
  • 在商业系统中展示一流的中性原子 2 量子位门保真度。
  • 商用量子机器将能够通过原子计算超越经典计算。这款与 Atom 共同设计的新机器将成为全球最大的商业产品,预计于 2025 年底发货。

其他资源:

A man sits on a couch holding a laptop with plants in the background

4. 边缘 4.1.边缘

4.1.1.边缘管理服务可降低共享密码风险,通过 Intune 进行部署

Microsoft 365 管理中心中的 Microsoft Edge 管理服务通过简化且易于使用的用户界面,使浏览器管理比以往更加轻松。添加新的安全和管理功能以增强 Edge 作为安全企业浏览器的能力。这些能力包括:

  • 安全密码部署:这将使 IT 管理员能够向特定用户组部署加密的共享密码,使他们能够无缝登录网站,而无需查看或访问实际密码。这将消除与共享帐户密码被泄露相关的重大风险。通过电子邮件、聊天或纸张在多人之间传递。它将有助于确保只有 IT 管理员指定的用户才能访问公共网站或资源。未来几个月,拥有 Microsoft 365 商业高级版、E3 和 E5 许可证的客户将可以预览安全密码部署。
  • Intune 部署:根据客户反馈,边缘管理服务将能够在云和 Intune 中部署浏览器策略,从而轻松确保用户安全并简化工作流程。建议将 Edge 管理服务作为解决浏览器优先问题的首选,并且 Intune 仍然是补充 Edge 管理服务的关键资源。这种增强的边缘管理体验现已推出预览版。

其他资源:

4.1.2.恐吓软件拦截器有助于保护用户免受网络诈骗恐吓软件拦截器

Microsoft Edge 中的功能将帮助保护用户免受在线诈骗者的侵害,这些诈骗者采用激进的恐吓策略来窃取敏感数据。复杂的在线诈骗使用户很难知道什么是合法的。当用户遇到诸如“您的计算机已被感染,请单击此处”之类的警告时,恐吓软件拦截器将通过拦截诈骗并提醒用户来提供保护。

这种人工智能驱动的防护罩不仅可以检测诈骗,还会根据用户提供的反馈不断提高其检测能力。随着网络攻击的复杂性、速度和数量不断增加,恐吓软件拦截器将提供关键的防御层,确保用户领先网络威胁一步。该功能预计将在未来几个月内向消费者和商业客户提供预览版。

其他资源:

A woman and a man work together with gadgets and a Surface tablet

5、工业 5.1.行业

5.1.1.合作伙伴支持的适应性人工智能模型将加速业务成果

新的合作伙伴支持的、适应性强的人工智能模型可解决特定于行业的用例,帮助跨行业的组织转型并加速业务成果。通过Microsoft Cloud,Microsoft的特定于行业的AI功能和经验丰富的合作伙伴的可信赖生态系统,这些新的改编的AI模型将使客户能够使用AI技术来满足他们最紧迫的需求。利用Microsoft PHI小型语言模型家族的力量的合作伙伴包括:

  • 拜耳这是一家具有医疗保健和农业生命科学领域核心竞争力的全球企业,使L.Y.Azure AI模型目录中可提供农作物保护,用于农艺实体及其合作伙伴的使用,以提高农艺知识和作物保护标签的合规性。农艺师可以使用该模型来增强农民的决策过程,从而帮助推动更可持续的成果。
  • 塞伦斯,全球行业的领导者在为移动世界创造独特的,动人的体验方面正在使用车辆硬件中的微调小语言模型(SLM)增强其车载数字助理技术。Azure AI 模型目录中提供的 Cerence CaLLM Edge 模型可用于车内控制,例如调整空调系统以及涉及有限或无云连接的场景。
  • 罗克韦尔自动化是工业自动化和数字化转型的全球领导者,将通过Azure AI模型目录提供工业AI专业知识。FT Optix 食品和饮料模型为制造业一线工人带来了行业特定功能的优势,支持食品和饮料领域的资产故障排除。
  • saifrFidelity Investment的创新孵化器Fidelity Labs中的Regtech在Azure AI模型目录中介绍了四个新模型,赋予了金融机构能够更好地管理经纪人通信和投资顾问广告的监管合规性。零售营销合规模型可以帮助确保营销材料遵守行业法规和标准,而风险解释模型可以识别并帮助用户了解营销内容中的潜在风险。语言建议模型提供语言建议以增强营销信息的合规性,图像检测模型帮助用户分析和验证营销活动中使用的图像的适当性。
  • 西门子数字工业软件,这可以帮助所有大小的组织使用软件,Siemens Xcelerator Business Platform的硬件和服务进行数字化转换,该组织正在引入NX X软件的新副本。它利用经过调整的人工智能模型,使用户能够提出自然语言问题、获取详细的技术见解并简化复杂的设计任务,从而实现更快、更智能的产品开发。
  • 视线机,数据驱动的制造和工业AI的领导者将将工厂名称空间经理释放到Azure AI模型目录。该模型帮助制造商重命名工厂数据并将其与公司数据系统集成,使他们能够分析和优化生产以及供应链、销售、财务和其他公司职能。

其他资源:

5.1.2.Azure IoT 运营帮助客户加速工业转型

Azure IoT Operations 现已全面上市,它通过一组可组合的支持 Arc 的服务扩展了 Azure IoT 产品组合,这些服务可帮助组织装载资产、获取见解并采取行动来扩展其物理运营的数字化转型。

对于许多行业的客户来说,这种将物理世界连接到数字世界的能力是数字化转型之旅的基础步骤,提供对新的、丰富的数据源的访问,从而帮助优化业务流程。

Azure IoT Operations 为客户提供统一的企业范围技术架构和数据平面,支持可重复的解决方案部署和全面的人工智能增强决策。它支持具有本地数据处理和分析功能的云到边缘数据平面,将干净、有用的数据传输到超大规模云服务,例如用于统一数据治理和分析的 Microsoft Fabric,以及用于双向消息传递的 Azure Event Grid 和 Azure 数字孪生。这种通用数据基础对于数据民主化、实现跨团队协作和加速决策至关重要。

为客户数字生态系统的这种统一方法将消除用于下一个数字转型级别的技术障碍,在IT和OT上实现技术协作,并为数字解决方案带来互操作性和可扩展性。

其他资源:

A woman sits at a table near a kitchen working on a laptop

6. 现代工作 6.1.微软365

6.1.1.Teams 的新功能将有助于打破语言障碍

微软团队的新功能将有助于打破语言障碍并促进全球团队之间的协作。

  • 多语言会议的转录:会议转录很快将支持多语言会议。启用后,会议参与者将能够选择 51 种口语语言中的一种和 31 种翻译语言中的一种,并且无论使用哪种语言,会议记录都将捕获讨论内容。
  • 实时翻译的字幕和实时翻译的文字记录也将支持多语言会议的翻译。此功能将于明年在 Teams 桌面、Web 和移动应用程序中提供。
  • 智能会议回顾翻译:用户将获得一场智能会议回顾,该会议会自动在他们选择的会议上的翻译语言中生成。用户还可以从“回顾”选项卡更改智能会议回顾的翻译语言。此功能将于明年在 Teams 桌面、Web 和移动应用程序中提供。

其他资源:

6.1.2.故事情节将集成到 Microsoft Teams 中故事情节在微软团队中

将简化领导者和员工共享公司同事并与之建立联系的方式,从而提高知名度和参与度。 员工的沟通通常分散在多个地方,导致沮丧、延误和超载。故事情节集成将使各级员工能够遵循领导力的更新和通知,发现内容,贡献他们的想法和观点,并在团队中表达自己。

这一新的集成将于明年初提供预览版。

其他资源:

A woman sits at a table working on a laptop

7. 动力平台 7.1.动力平台

7.1.1.Power Apps 中的新功能有助于利用 AI 提高业务生产力

Microsoft Power Apps 的一组新功能将帮助制造商构建智能应用程序,并扩展用户利用人工智能提高低代码应用程序生产力的方式。这些功能将于 2024 年 12 月推出预览版,包括:

  • 一种新的方式建立复杂的解决方案 在电源平台上。创客在 Power Apps 中 Copilot 的支持下,将能够定义业务问题,然后逐步执行和审查提议的角色和要求,与 Copilot 一起帮助确保其反映真正的业务问题。
  • Copilot 将从应用程序、页面、自动化和代理作为可能的资产迭代构建解决方案架构。这种以结果为中心的迭代开发周期将在 Power Apps Studio 的单一视图中进行,但可以增强跨低代码应用程序构建解决方案的方式。创客将能够从计划设计者的角度跳到应用程序生成,直接加速低代码开发,同时保持关注用户需求。
  • Power Apps 中的代理生成器将通过轻量级的副驾驶工作室体验从Power Apps Studio中为其应用程序构建代理商,从而为制造商提供一种快速便捷的方式,将其应用程序带入代理时代。特定于应用程序的代理将利用应用程序中已有的逻辑、知识和操作来自主执行任务。然后,应用程序的用户将能够监督代理在应用程序中采取的操作,并在代理遇到障碍时采取行动。
  • 人工智能生成的记录摘要卡,带有自定义提示将使制造商能够具有多个生成AI功能的低代码应用程序中的用户体验,包括在其应用程序中添加自定义提示,以帮助用户轻松从记录中获得见解。
  • 具有新的能力自定义聊天 用于单个应用程序,模型驱动的应用程序的创建者将能够通过添加新的知识来源和技能来使其与用户更加相关。这样,每个模型驱动的应用程序都将能够有一个独特的自定义副驾驶来回答用户问题。
  • 用户将能够使用文件和电子邮件填写表格作为数据来源,在应用程序中提供帮助更有用。模型驱动应用程序用户将能够添加文件或电子邮件来生成表单字段建议,从而在繁琐的任务上节省宝贵的时间。根据用户反馈改进了表单填写体验,提供了对建议的更多控制。
  • 自定义提示生成文本输入,Canvas App用户将能够像能够在Word中一样写作。用户无需花费宝贵的时间编辑、重写和精心制作内容,只需记下一些想法,然后让 Copilot 处理其余的事情。

此外,新的Snowflake Power Platform Connector将使Snowflake Data被带入Dataverse,授权销售团队在Dataverse内实时分析雪花中的购买模式和轨道线索。此外,Dataverse数据将在未来几个月内在雪花上获得,使客户利用Snowflake的强大分析。例如,客户服务团队将能够将 Dataverse 数据传输到 Snowflake 中,以更深入地了解客户行为,从而提高服务质量。Dataverse 和 Snowflake 之间的双向集成现已提供预览版。

其他资源:

7.1.2.Power Automate 中的新人工智能和治理功能将实现更好的自动化

Microsoft Power Automate 中的各种新的 AI 和治理功能将跨越 Copilot,实现 Power Automate 云自动化和机器人流程自动化 (RPA)。这些更新将使用户能够在强大的人工智能创新的支持下构建更直观、可靠和快速的创作自动化,包括:

  • 使用GPT-4O处理的下一代文档处理:Power Platform的提示构建器已得到增强,以处理多模式内容,现在支持文档和图像。当在 Power Automate 流程中使用 JSON 与结构化输出功能集成时,这些功能允许用户自动处理传入电子邮件、文档和图像,从而显着提高效率和生产力。此功能现在处于预览状态。
  • 生成行动:当前在早期访问程序中,生成动作将允许云流从自然语言输入中创建AI驱动的步骤或动作。该版本将于 12 月开始提供预览版。
  • 用副驾驶维修:这将扩展RPA在Power Automate for Desktop中的AI功能。当在参加或无人值守的台式流程中检测到UI控件时,它建议使用UI应用程序选择器修复程序。该版本将于 12 月开始提供预览版。
  • 副驾驶表达助手:现在,在预览中,Copilot Expression Assistant将通过描述他们想要构建和引用流中动态数据的内容来构建正确的表达式。
  • 自动化中心:现在通常可以使用,自动化中心提供了一个集中式枢纽,用于规模管理自动化,包括服务水平的管理协议。

其他资源:

7.1.3.Power Pages 的新功能提升数字体验

7.1.4.Power Platform 管理中心简化安全和治理体验

A group of women sit in a coffee shop around a table, with one woman working on a laptop

8. 安全 8.1.安全

8.1.1.Microsoft 安全暴露管理现已全面推出微软安全暴露管理

提供统一的经验,使安全决策者和安全从业人员有效评估和减少对网络威胁的接触。Microsoft Security 客户现在普遍可以使用 Exposure Management。

Exposure Management 是一种统一的态势管理解决方案,可整合不同的数据孤岛以实现端到端攻击面的可见性,创建对关键资产的攻击路径的自动持续评估,并提供基于上下文的优先级建议,以改善跨设备、身份、应用程序、数据、本地、混合和多云基础设施。

暴露管理与扩展检测和响应、Microsoft Defender XDR 和生成式 AI 解决方案 Security Copilot 协同工作,通过统一的 SecOps 平台为泄露前和泄露后的情况提供全面的保护。

暴露管理使组织能够采用持续的威胁暴露管理计划来测量、监控和管理其网络威胁暴露,以主动识别和修复对关键资产构成风险的攻击路径。

曝光管理包括以下一组综合功能:

  • 攻击面管理通过提高认识和可视化数字资产之间的复杂关系来增强安全团队发现和保护关键资产的能力。
  • 攻击路径分析提供攻击路径的可见性,帮助安全团队保持领先地位。它还支持跨本地、多云和混合环境的资产风险态势探索、攻击路径建模和爆炸半径分析等场景。
  • 统一的曝光见解汇总了来自Microsoft和其他供应商的安全姿势数据,为安全决策者提供了自动化指标,以符合其业务需求和合规性要求。可以利用洞察力来有效优先考虑投资,并专注于管理组织的整体安全风险。

其他资源:

8.2.微软权限

8.2.1。Microsoft Purview 内部风险管理更新将加强数据安全

Microsoft Purview 内部风险管理 (IRM) 使用指标和策略模板将为生成式 AI (GenAI) 应用程序上可能对组织构成风险的有意和无意的内部风险活动提供新的检测。随着 GenAI 的快速采用,客户需要了解其组织内有风险的 AI 使用情况,以了解与 GenAI 应用程序相关的潜在数据安全风险,并防止滥用这些技术。Microsoft 365 Copilot、Copilot Studio、ChatGPT Enterprise 和 Azure OpenAI 的这些更新现已推出预览版。

活动将包括包含敏感信息或风险意图的风险提示以及包含敏感信息或从敏感文件或站点生成的信息的敏感响应。这些检测还将有助于提高自适应保护内部风险水平。为了进一步加强对影响组织数据安全的潜在风险使用的理解,新的沟通合规性指标(越狱和幻觉)被添加为IRM指标。

为了提供更好的数据安全环境以支持SOC团队的调查,IRM警报将被整合到Microsoft Defender XDR事件页面和IRM Analytics中,因此团队可以进行更深入,更复杂的分析。将 IRM 警报与 Defender XDR 调查相集成将提供更完整的安全状况,并通过帮助发现潜在用户受损的指标来提高调查效率。这种扩大的可见性将有助于减少误报,并通过更符合数据业务价值的保护措施改善事件控制。

其他功能包括将 IRM 上下文引入通信合规性警报,以及将 Microsoft Entra 受损用户上下文引入 IRM 警报,以更好地识别受损用户风险以及冒充内部人员的攻击者的可能性。

其他资源:

8.2.2。Microsoft 365 Copilot 中的新控件将有助于防止数据过度共享

新的生成式 AI 控件现已推出预览版,将停止过度共享敏感信息,限制 Microsoft 365 Copilot 使用敏感数据,并检测 Microsoft 365 Copilot 中存在风险的 AI 使用情况。这些控件将为 Microsoft 365 Copilot 摘要和响应中使用的数据提供选择,并在提示或响应包含敏感信息或可能具有危险意图时向他们发出警报。

当用户访问的数据超出其工作职责所需的数据时,可能会发生数据过度共享。组织要求强大的数据安全控制来帮助减轻这些风险。Microsoft Purview数据丢失预防(DLP)Microsoft 365 Copilot将使管理员能够配置策略,以防止Microsoft 365 Copilot基于其灵敏度标签处理文件,以帮助减少意外超出分享的风险。

生成式人工智能可能会带来被无意或恶意的内部人员利用的风险。随着组织要求对这些风险有更多可见性,Microsoft Purview Insider风险管理风险使用指标将有助于检测有风险的活动,例如迅速注入,以试图从大语言模型(LLM)或危险提示中引起未经授权的行为,例如包含敏感信息的行为。

其他资源:

8.2.3.Microsoft Purview 数据治理解决方案更名为 Unified Catalog

Microsoft Purview数据目录已重命名为Microsoft Purview Unified Catalog,以更好地反映出提供的全面客户利益。现代数据治理解决方案提供全面的可见性、数据信心和负责任的创新,以在人工智能时代实现更大的商业价值。该解决方案将来自不同目录和来源(例如 Microsoft Fabric OneLake、Databricks Unity 和 Snowflake Polaris)的元数据简化为统一的体验。此外,预览版还提供以下新功能:

  • 更深的数据质量支持:Microsoft Purview将通过针对大数据平台的新数据质量扫描引擎提供更深入的数据质量支持,包括Microsoft Fabric,Databricks Unity目录,Snowflake,Google Big Query和Amazon S3,以支持开放的标准文件和表格格式。这款新的扫描引擎将使企业能够从统一统一目录中的不同数据资产中集中执行更丰富的数据质量管理。无论数据存储何处,它都将进一步实现现代联合数据治理实践。
  • OneLake中的Microsoft Purview Analytics:为了进一步,组织的数据质量管理实践,数据管理员将能够利用Oneake功能的Microsoft Purview Analytics从Purview Unified Catalog中提取特定于租户的元数据并发布到Onelake。这项新功能将利用 Microsoft Fabric 内 Power BI 的丰富功能实现更深入的数据质量和沿袭调查。

其他资源:

8.2.4.新的 Microsoft Purview DLP 功能将有助于防止敏感数据丢失

Microsoft Purview数据丢失预防(DLP)的新功能将帮助安全团队防止AI时代的敏感数据丢失,并包括引入Microsoft 365 Copilot的DLP。Microsoft 365 Copilot 的 DLP 预览版将通过实施数据保护措施,让现代企业能够自信地采用和使用 Copilot。此功能有助于确保敏感文档中的内容不会被 Microsoft 365 Copilot 汇总或被 Microsoft 365 Copilot 处理以获取基础数据。

除了为 Microsoft 365 Copilot 引入 DLP 之外,多项改进还将帮助 DLP 管理员有效调查 DLP 事件、加强现有保护并完善其整体 DLP 计划。这些功能均处于预览状态,其中包括:

  • 扩展的端点DLP的文件类型覆盖范围:更广泛的文件类型将由端点DLP支持,以启用跨工作负载的更一致的覆盖范围和保护
  • 电源自动化集成:用户将能够设置自定义功率自动化工作流(例如警报分类和调查)作为DLP策略的措施。
  • 安全副驾驶的DLP政策理解:Security Copilot将根据其组织的需求向Admins提供自然语言和政策差距分析的政策摘要。
  • 完整的文件证据(Microsoft管理):用户将能够在Windows上存储和查看完整文件,作为使用Microsoft Mared Storage进行调查的证据。
  • 毯子保护 对于非支持文件类型:用户将能够对Endpoint DLP当前未扫描和监视的文件类型执行一般保护。

其他资源:

8.2.5.Microsoft Purview 数据安全态势管理将简化可见性

Microsoft Purview 数据安全态势管理 (DSPM) 预览版将提供跨 Microsoft Purview 数据安全解决方案的集中可见性和上下文洞察,并使组织能够更有效地管理其数据安全态势。将Microsoft Purview信息保护,内部风险管理和数据丢失预防(DLP)从DSPM的上下文见解将信息带入一个地方,将有助于数据安全团队确定可能表明潜在风险和潜在风险和活动的标签和政策差距,不寻常的模式和活动适应和加强其数据安全计划的机会。

数据安全团队将能够通过数据,用户和活动进行统一的分析,从而利用DSPM作为团队了解组织的数据环境的关键起点,甚至在制定了分类或策略之前。

DSPM 见解将包括敏感数据的位置和类型、有风险的用户活动以及数据泄露的常见渠道的视图。通过集中数据安全的可见性,DSPM 将使团队能够加速调查并发现在孤立视图中更容易被忽视的隐藏数据风险。这种统一的方法将为组织的数据安全姿势提供全面的看法,从而揭示了增强安全计划的机会。

当组织有权访问 Security Copilot 时,数据安全分析将以自然语言提供生成式 AI 驱动的见解以及建议的调查路径。用户将能够更深入地挖掘数据景观,从而允许调查探索数据集、警报、用户和活动的多个方向。此外,它将通过集中见解和指导调查来加强数据安全专业知识,促进新团队成员的入职并提高经验丰富的数据安全团队的效率。

其他资源:

8.2.6.Microsoft Purview 信息保护将扩展 Azure RMS 定义的敏感度标签

8.2.7。Microsoft Purview AI 数据安全态势管理正式推出

AI的数据安全姿势管理(现在通常可用)可以使数据和管理员主动发现AI风险,加强其数据姿势并防止诸如数据过度分享或数据泄漏之类的事件。当涉及到与人工智能使用相关的数据安全和合规风险时,安全团队经常发现自己处于黑暗之中。

实际上,80%的领导者引用敏感数据的泄漏作为他们的主要关注。超过30%的决策者说他们不知道其敏感业务关键数据在哪里或什么。如果没有适当的可见性,组织就很难有效地保护其资产。AI的数据安全姿势管理提供保护:

  • 发现 AI 提示和响应中的数据安全、安全性和合规性风险,包括 Microsoft Copilots、基于 Copilot Studio 构建的定制 AI 应用程序以及 ChatGPT Enterprise 等第三方 AI 应用程序。
  • 提供策略建议,例如配置自动标记或数据丢失防护 (DLP) 策略以减轻这些风险。
  • 运行数据过度共享评估,通过扫描数据中的敏感信息类型来发现 Microsoft 365 Copilot 中存在过度共享风险的数据,根据现有用户访问模式识别可能存在过度共享的位置,并提供有关如何通过配置自动保护敏感数据的建议。过度许可站点内项目的标签策略或默认标签。此外,它还提供了有关如何通过 SharePoint 高级管理中的自动标记、受限内容发现和访问审查来修复权限的建议。过度共享报告可以在部署前运行,以识别用户在部署 Copilot 之前访问的未标记文件,也可以在部署后运行,以识别 Copilot 响应中引用的敏感数据。

其他资源:

8.2.8。Microsoft Purview 与 Copilot Studio 集成将提高数据安全性

Microsoft Purview与Microsoft Copilot Studio的内置集成(现在是预览)将为构建自定义AI应用程序的低代码开发人员提供数据安全性和合规性功能。开发人员无需编码即可开启 Microsoft Purview 集成,并受益于:

  • 在定制的AI交互中发现数据风险通过通过提示和响应与自定义构建的AI应用程序共享的敏感数据之类的见解,与应用程序交互的用户总数,相关的风险水平等等。
  • 管理通过自定义AI应用程序生成的数据具有审核自定义的AI提示和响应的能力,保存,收集,分析,审查和导出提示和响应互动,将保留或删除策略应用于提示和响应,并检测业务或违反行为守则的提示和响应。

在 Copilot Studio 中创建自定义 AI 应用程序时,组织将能够通过确保应用程序生成的响应继承引用文件的敏感度标签、限制仅授权用户访问敏感数据以及引用文件的敏感度标签来保护敏感数据在回应中。

这些新功能将满足定制人工智能应用程序中对安全性和合规性日益增长的需求,确保低代码开发人员无需广泛的编码知识即可轻松集成这些控件。这将帮助组织在利用人工智能的力量的同时保护其数据。

其他资源:

8.2.9.Security Copilot 功能将嵌入 Microsoft Purview 中

安全副驾驶嵌入功能将有助于数据安全和数据合规性团队使用自然语言来发现隐藏的数据风险,并加速任务和调查,同时增强团队的专业知识和功效。这些功能将于今年年底预览,其中包括:

  • Microsoft Purview数据安全姿势管理(DSPM):DSPM中的Microsoft Security Copilot将提供自然语言的生成性AI驱动见解,以使团队更深入地研究其数据遗产的潜在风险,而启动洞察力与环境中的最高风险相关,并建议提供帮助,并提示提供帮助。优先考虑努力,并通过建议的调查路径来指导用户。用户将能够根据对组织最重要的内容提出有关数据的公开提示问题,从而进一步定制分析。此功能将使团队能够发现和管理以前未见过的风险,提供有关见解和提升团队技能的深入见解。
  • 数据丢失防护(DLP)政策理解:Security Copilot将根据其组织的需求向Admins提供自然语言和政策差距分析的政策摘要。
  • ediscovery案例摘要:该新功能旨在简化案例管理,允许用户快速访问电子发现案例,以自然语言进行和搜索的全面摘要,从而无需浏览多个选项卡以评估状态,统计数据,完成的任务和正在进行中的统计数据工作机会。
  • 新的DLP调查提示:用户将能够扩展DLP中可用的提示,超出警报摘要,例如数据/用户特定的调查以及活动资源管理器中的提示和过滤器。
  • 副驾驶供电的知识中心:产品体验指南将嵌入Microsoft Purview窗口中的Copilot中,旨在教育和提升各个技能水平的团队成员。

其他资源:

8.2.10.合规性管理器支持使用自定义法规模板

合规管理器的新增强功能使组织能够利用自定义模板来解决人工智能领域及其他领域不断变化的法规。模板现在包括欧盟人工智能法案、NIST 2 AI、ISO 42001、ISO 23894、数字运营弹性法案 (DORA) 以及更多国际和地区法规。

合规经理允许组织评估遵守法规和公司政策的遵守情况,并将其可视化组织的合规性姿势。历史记录有助于跟踪一段时间内的合规性,并为如何继续实施程序以减轻与监管要求相关的风险提供可操作的后续步骤。

功能增强包括:

  • 新AI法规的一般可用性,包括欧盟AI法案,NIST AI框架,ISO 42001,ISO 23894;Dora,NIST CSF 2.0,印度尼西亚PDP和云计算。
  • 自定义模板自定义现有法规以符合特定的组织政策。
  • 预部署前合规性这有助于用户在部署木尔服务之前了解Azure服务的合规性姿势。
  • 历史报告查看合规分数的趋势和变化的因素。

一个 其他资源:

8.3.安全副驾驶

8.3.1.Security Copilot 更新将使用生成式人工智能来帮助安全工作

安全副驾驶的最新进步将使生成AI(Genai)成为组织安全工作中的强大工具,并将其范围扩大到仅仅是安全分析师之外。这些进步包括:

提高全面安全:Microsoft Security Solutions的新嵌入式功能将允许管理员和分析师使用日常工具来增强其域安全性。

  • 除了嵌入式摘要和见解外,数据安全管理人员还可以在Microsoft Purview数据安全姿势管理中获得全面的可见性,并具有Genai-Power的见解,以挖掘其数据环境,以启用和指导调查,以跨数据迈出任何方向集合,警报,用户和活动以进行更快,更准确的分析。此更新正在预览中。
  • 身份管理员将能够在 Microsoft Entra 管理中心获得 AI 驱动的帮助,深入了解登录日志、用户和组详细信息、审核和诊断日志以及应用程序风险,以帮助排除故障、实施最低权限访问和补救风险针对用户、应用程序和工作负载。这将简化工作流程、增强安全性并减少工作量。此更新处于预览状态。
  • IT 管理员将能够使用 AI 驱动的 Kusto 查询语言 (KQL) 查询帮助来评估多个设备和平台上的数据,以快速排除端点问题。借助新的增强功能,IT 将能够简化补丁管理、解决策略冲突并获得应用程序风险洞察,从而简化应用程序提升审批。此更新处于预览状态。
  • 安全运营中心 (SOC) 分析师现在可以通过对身份行为和错误配置的广泛洞察来快速识别和解决潜在的安全问题。改进的 Security Copilot 侧面板现已普遍上市,提供更多控制,允许用户决定何时需要打开或关闭面板。
  • 现在在预览版中,威胁情报和 SOC 分析师将能够通过 Microsoft 威胁情报插件利用更广泛的资源,以获得威胁、影响和建议的统一、全面的视图。此外,威胁智能和SOC分析师将能够通过提供带有指导性体验的新的开箱提示书简化复杂的工作流程。此更新现在可以使用。

自动化安全任务并授权安全团队:现在通常可用的新逻辑应用程序连接器允许安全团队直接从其逻辑应用程序工作流程运行提示书,从而使管理员能够顺序和自动化具有生成AI Insights的常见任务。

利用新的第三方插件:安全副驾驶蓬勃发展的合作伙伴生态系统使安全团队能够使用现有工具,同时利用微软的全球威胁情报和生成的AI功能。超过 15 个不同类别的新第三方插件现已普遍可用,包括设备和端点管理、威胁情报和数据安全。

以企业准备为基础:审核日志和基于角色的访问控制的支持功能,现在在预览中,现在通常可用的新用法仪表板,提供粒度和全面的可见性,以确保安全副驾驶可以按照组织的安全需求扩展。

其他资源:

8.4.因图恩

8.4.1.Intune 中的 Microsoft Security Copilot 将扩展到更多平台、场景

自 2024 年 4 月发布预览版以来,Intune 中的 Security Copilot 一直在改变 IT 管理员的端点管理和安全性。现在,与扩展功能穿过Intune,Intune SuiteWindows 自动补丁,Intune中的安全副驾驶员将有能力解决IT团队所面临的更多日常挑战。这种嵌入式生成式 AI 体验作为 Security Copilot 的一部分并嵌入到 Intune 管理中心体验中,将重新定义 IT 团队如何保护和提高整个组织的生产力。这些扩展现已提供预览版。

IT 专业人员面临的最大挑战之一是确保员工在各种设备上的工作效率,同时在日益复杂的网络威胁中保持数字资产的安全,同时跟上快速发展的技术并不断适应新的系统和最佳实践。借助这些新功能,Intune 中的 Copilot 将其 AI 引导的见解扩展到更广泛的场景,使 IT 团队能够做出更明智的决策,并在需要时采取更快、更有效的行动。

通过在这些平台上扩展Copilot的功能,Microsoft将为端点管理提供更统一,更聪明的方法,使其为他们提供更有效地处理常规任务所需的工具,降低安全风险,提高其专业知识并提高整体用户的整体用户经验。这一扩展将帮助 IT 专业人员专注于战略计划,而不是陷入日常故障排除的困境。

其他资源:

8.4.2.Microsoft Intune 扩展核心设备硬件库存功能

Microsoft Intune 正在将其针对 Windows 的核心设备硬件清单功能扩展到 iOS、Android、macOS 和 Linux 设备。设备数据是现代端点管理的基础,Microsoft 认识到跨设备拥有完整的端到端可见性的重要性。这一扩展的硬件功能现已推出私人预览版,其中包括:

借助设备属性目录,例如用于设备升级资格的 CPU 信息和可信平台模块 (TPM) 数据,管理员将拥有可以轻松探索并帮助他们跨设备平台做出业务决策的资源。借助这些数据,Intune 将生成见解,使 IT 和安全团队能够全面了解设备状态和配置。

管理员将能够通过 Intune Advanced Analytics 按需检索在线云管理的 Windows 设备的实时数据。Intune将扩展此功能以检索和分析设备详细信息跨多个设备使用Kusto查询语言(KQL)接口。

管理员将获得有关设备状态的近实时数据的可见性,包括影响用户技术体验的硬件性能问题、异常情况和相关时间线。这将使 IT 管理员能够在用户生成支持票证之前进行改进。

侧重于端点管理的业务成果,Intune赋予了管理员对组织设备的洞察力的行动。Intune正在介绍一组新的设备操作,现在通常可用,可以根据Intune Advanced Analytics对KQL设备查询的分析进行采用。管理员可以跨多个设备采取行动,例如重新启动设备或运行修复脚本,以节省时间、加强端点安全并推动卓越运营,从而获得更好的用户体验。

其他资源:

8.5。恩斯拉

8.5.1.新功能增强了Microsoft的安全服务边缘解决方案

Microsoft 对构成 Microsoft Entra Suite 中的 Security Service Edge (SSE) 解决方案的产品进行了多项更新和功能添加。这些更新包括:

  • Microsoft Entra 私人访问简化了从传统VPN的迁移到零信任网络的访问,并提供了快速访问策略的一般可用性,这些策略将私人应用程序简化为Microsoft Entra,并预览了应用程序Discovery,这将使组织可以轻松发现其所有私人应用程序。借助私有 DNS,在预览版中,用户将能够使用单标签名称或主机名访问资源。部署专用网络连接器将变得更加容易,Azure 和 AWS Marketplaces 的连接器预览版以及 Google Cloud Platform 稍后将提供预览版。
  • 微软互联网接入通过通用连续访问评估(CAE)的预览,将提高其普遍扩展自适应访问控制的能力,该功能在条件变化时近乎实时地变化时撤销访问权限,将应用程序或客户端的所有互联网目的地撤销CAE知道。此外,传输层安全 (TLS) 检查的私人预览版将提供检查加密流量的能力,从而提高互联网访​​问威胁防护能力。私人预览版中的传输层安全 (TLS) 检查将提供加密流量的全面可见性,并支持基于完整 URL 的增强型 URL Web 类别过滤,并且很快会添加更多功能。

Microsoft 与领先的连接合作伙伴合作,正在转变安全访问方式,并通过优化分支机构连接来加速组织的安全访问服务边缘 (SASE) 之旅。著名的集成包括 HPE Aruba、Versa Networks、Cisco Systems、Aviatrix、Teridion 和 Check Point,稍后还会有更多合作伙伴。

此外,微软还通过集成其他提供商的高级网络安全功能并创建开放的 SASE 生态系统来增强其 SSE 解决方案,首先是 Netskope 高级威胁防护和数据丢失防护 (DLP)(目前处于私人预览版)。

其他资源:

8.5.2.Microsoft Security Copilot 将嵌入 Microsoft Entra 门户

Microsoft Security Copilot 将直接嵌入 Microsoft Entra 管理中心,将独立 Security Copilot 体验中的可用身份技能以及新的身份功能直接引入身份管理工作流程,使他们能够轻松地以人工智能。交互式体验将通过嵌入式聊天面板提供,可通过 Entra 门户菜单栏中的全局 Copilot 按钮进行访问。内置的入门提示和AI指导的建议将帮助客户无缝浏览Copilot的功能。Entra 中的 Security Copilot 现已推出预览版,其中包括:

  • AI驱动的协助和有关身份和访问管理(IAM)方案的建议,简化数据挑战并减少管理超负荷。它将使身份管理员和安全团队能够通过人工智能驱动的风险检测、洞察和缓解来加速身份安全工作。Copilot自动化数据收集和相关性,使管理员可以快速检测和解决可疑活动,包括高风险用户。通过使用自然语言直接与 Copilot 沟通,管理员将能够减少调查和故障排除时间。
  • 管理员在关键时刻快速解决访问故障的能力,提供自动化和可行的见解。无论是处理失败的多因素身份验证尝试还是策略更改,Copilot 都会将复杂的数据转换为自然语言摘要,并提供有关如何快速降低风险和解决访问问题的建议。

其他资源:

8.6。后卫

8.6.1.Microsoft Defender for Cloud 通过应用程序生命周期增强容器安全性

Microsoft Defender for Cloud 使安全团队能够通过提高整个软件开发生命周期的可见性来加强容器状态,同时提供全面的威胁防护来检测、调查和响应安全事件。对于许多组织来说,在从开发到部署的整个应用程序生命周期中实现全面的漏洞监督仍然是一个巨大的挑战。

Defender for Cloud 的更新包括:

  • 能够通过云(Azure、AWS 和 Google Cloud Platform)、第三方和私有注册表(从广泛使用的 Docker Hub 和 JFrog Artifactory 开始)扫描持续集成/持续交付 CI/CD 管道中创建的容器镜像)以及部署它们的 Kubernetes 集群中。此更新处于预览状态。
  • Azure Kubernetes 系统 (AKS) 内的 Defender for Cloud 刀片提供简化和精简的体验,可全面、内置地了解容器安全问题和可操作的安全见解。这些见解将使集群所有者能够评估其资源的状态,并直接指派团队处理已识别的安全问题,从而缩短修复事件的时间。此更新处于预览状态。
  • 通过 Defender for Cloud 和 Microsoft Defender XDR 的改进集成,增强了监控和警报功能,现在可以实时处理 Kubernetes 容器数据,以帮助检测和响应更广泛的潜在漏洞和威胁。此更新处于预览状态。
  • inary漂移检测识别并响应运行时容器配置中未经授权的更改,并帮助用户确保在部署后容器图像保持不适当。二元漂移检测现已普遍可用。
  • 创建自定义查询以检测的能力通过改进云和防御者XDR的防御者集成,在组织内容器和其他云资源中的可疑活动,该功能将于今年晚些时候提供。用户可以通过限制POD通信或隔离网络以防止未经授权访问敏感数据和关键资源,从而快速包含运行时的漏洞一单击的遏制。这将显着缩短平均解决时间 (MTTR)。此更新处于预览状态。
  • 利用能力AI驱动的指导威胁修复借助分步的帮助,即使以最少的专业知识,也可以使SOC团队有效地管理集装箱特定的事件。此更新处于预览状态。

其他资源:

8.6.2.微软开发安全运营中心平台的增强功能

Microsoft 继续以其最新创新为统一安全运营中心 (SOC) 平台制定标准。预览版中的以下更新包括:

  • Microsoft Defender的办公室365将能够确定攻击者的意图使用大型语言模型更有效地保护关键威胁,例如业务电子邮件妥协。
  • 扩展威胁情报平台(提示)功能对于微软,哨兵将包括新的Stix对象,威胁参与者,身份,攻击模式和关系的支持。
  • 统一体验将将内部风险信息集成到Microsoft Defender XDR中,将跨端点,身份保护和操作技术安全统一为单个代理,并使Microsoft Sentinel能够访问Unified Secops平台体验。
  • 客户将获得建议在Microsoft的统一SECOPS运营平台中,将帮助他们改善保护并节省日志摄入的成本。
  • 微软哨兵Microsoft的统一SECOPS平台将用于不使用Microsoft Defender XDR的客户。借助这一新体验,Microsoft Sentinel 客户将能够访问嵌入式 Security Copilot 体验(需要额外许可证)和增强的事件关联引擎,该引擎可将事件关联速度提高 50%。

其他资源:

8.6.3.Microsoft Defender for Cloud 更新将启用主动安全方法

Microsoft Defender for Cloud 的增强功能将使组织能够采取更主动的方法来保护其云和人工智能安全。越来越多的组织选择将其 AI 模型打包在容器中,以扩展其部署并使用 API 提供对应用程序的高效访问。因此,保护​​ API 和容器对于 AI 模型的安全至关重要。新的创新涵盖 API、容器和 AI 安全态势管理,包括:

API安全姿势功能将本质地集成到Defender Cloud Security Porture Management(CSPM)中,从而为安全团队提供可见性和补救工具,以快速解决API驱动的应用程序安全风险。通过在Azure API管理中的前端端点和托管API的后端计算中映射API,安全团队可以在整个应用程序中获得完整的上下文,包括计算和存储。此外,API 数据分类将扩展为包括 API 查询字符串和 URL 路径参数,支持对传输中的数据进行调查和分类。团队还可以在 API 中查看数据暴露的来源。API 安全态势功能将提供安全建议、可利用的攻击路径以及动态数据场景的上下文以及风险搜寻,以对数据泄露场景执行端到端分析。此增强功能处于预览状态。

容器安全姿势功能将有助于确保整个软件开发生命周期中对漏洞的持续可见性。安全团队将能够在构建阶段的早期通过任何持续集成和持续交付 (CI/CD) 管道中的容器映像扫描来解决漏洞。Defender for Cloud 将提供扫描云注册表(Azure、AWS 和 Google Cloud Platform)和第三方/私有注册表中漏洞的灵活性,首先是广泛使用的 Docker Hub 和 JFrog Artifactory。此增强功能处于预览状态。

AI安全姿势管理功能可帮助安全团队在Azure OpenAI服务,Azure Machine Learning和Amazon Bedrock的多云环境中发现并绘制生成的AI模型和技术。组织可以利用内置的安全建议来加强其安全态势,识别代码和运行时的基础设施即代码 (IaC) 错误配置和漏洞,并绘制影响生成式 AI 部署中的敏感数据的攻击路径。这些功能现已普遍可用,包括:

  • 扩大亚马逊基岩的支持:更深入地发现AWS AI技术,新建议和攻击路径。对AWS(例如Amazon Opensearch(服务域和服务收集)),亚马逊基岩代理商和亚马逊基石知识库等AWS的额外支持。
  • 新的AI接地数据见解:在AI部署中用于AI接地的数据集中的丰富资源洞察力为特定相关的虚拟机和AI模型提供了证据。建议和攻击路径分析中的新风险因素使客户能够过滤和将其风险优先于AI接地中使用的数据集。

其他资源:

8.6.4。Microsoft Defender for Cloud 与 Endor Labs 集成

Microsoft Defender for Cloud 已与 Endor Labs 原生集成,Endor Labs 是基于可达性的软件组合分析 (SCA) 领域的领导者。这种集成进一步使组织能够将其应用程序安全和云安全计划整合到一个平台中,从而在一个地方无缝地保护云工作负载和代码。Microsoft Defender for Cloud 是市场领先的云原生应用程序保护平台 (CNAPP)。客户现在可以从统一的仪表板部署最佳的 SCA 和 CNAPP 解决方案,实现从代码到运行时的全面安全覆盖。

通过本机集成,团队可以将 SCA 发现与运行时警报关联起来,以查看代码到运行时的攻击路径。这意味着安全团队可以跟踪开源软件 (OSS) 依赖项中发现的漏洞,以找到其云环境中的潜在漏洞利用路径。通过连接应用程序代码和云基础设施之间的点,团队可以更有效地确定修复工作的优先级,同时最大限度地减少误报并降低整个软件开发生命周期的风险。

其他资源:

8.6.5。加强合作伙伴生态系统将有利于中小企业安全

Microsoft 正在加强其合作伙伴生态系统,以便托管解决方案提供商 (MSP) 合作伙伴能够更轻松地为面临日益增加的网络攻击的中小型企业 (SMB) 提供支持。MSP 合作伙伴通过提供安全服务来帮助增强中小企业有限的内部安全资源。更新内容包括:

  • 企业的后卫和ENTRA与Huntress的融合:Huntress 24/7安全操作中心将分类,管理和补救事件和为企业的辩护人提出警报,扩大其辩护并扩大对共同客户的保护,而无需对内部运营进行任何额外的投资。Entra 集成将确保共同客户使用多重身份验证 (MFA) 和基于风险的条件访问策略来保护其用户和帐户。Defender for Business 集成现已可供独立客户和 Business Premium 客户使用。Entra 集成将于 2024 年底全面推出。
  • Microsoft智能安全协会(MISA)投资组合加法:米沙在其投资组合中添加了SMB验证的解决方案状态。该 MISA 解决方案重点介绍了专门为满足中小型企业和经常代表中小型企业管理 IT 和安全的 MSP 服务提供商的需求而构建的技术解决方案。符合合格标准的MISA成员将获得一个专业的MISA成员徽章,展示验证,并将在Misa合作伙伴目录
  • 通过大型语言模型(LLMS)支持的基于意图的检测提高电子邮件防御 对于中小型企业:Office 365的Microsoft Defender通过解释微妙的人类语言细微差别来试图理解攻击者的意图并主动阻止威胁,从而改善了威胁探测。这些模型已经在业内最大的数据集之一上进行了训练,可以更准确地识别纯文本攻击,例如商业电子邮件泄露 (BEC)。通过这种集成,Defender for Office 365 可以通过识别恶意意图并保护收件箱免受复杂的社会工程策略的影响,有效地预测和消除攻击。此功能在 Defender for Office 365 计划 1 中提供,该计划包含在 Microsoft 365 商业高级版中。

其他资源:

Two women sit in a windowsill around a laptop

9. 窗户 9.1.商业视窗

9.1.1.Surface Hub 3 将为 Teams Rooms 提供控制台支持控制台支持

对于Microsoft Teams的房间,Windows触摸板上的房间预计将于2025年推出,MaxHub是第一个原始设备制造商(OEM)合作伙伴建造认证控制台。此功能与附加硬件一起,将允许用户从控制台而不是使用触摸屏控制 Surface Hub 3 上的 Teams Rooms 应用程序。

其他资源:

9.1.2.改进的 Windows 搜索将使查找文件更加直观

改进的 Windows 搜索由利用 Copilot+ PC 上的神经处理单元 (NPU) 的模型提供支持,即将出现在文件资源管理器、Windows 搜索和设置中。用户将能够找到正确的文件,包括文档和照片,而无需记住文件名或确切的文件内容。用户将能够通过描述本地文档的内容或使用文档中内容的同义词来搜索本地文档。例如,可以通过搜索运输方式的用户找到谈论汽车,公共汽车和飞机的文档。对于图像,用户将能够通过图像内容进行搜索,包括在图像。从 2025 年初开始,改进的 Windows 搜索将首先在 Windows Insider 计划中针对搭载 Snapdragon 的 Copilot+ PC 推出。

而且,得益于 Copilot+ PC 中包含的 40+ TOPS NPU 的强大功能,即使未连接到互联网,它也能正常工作。这将使人们更直观、更高效地找到他们需要的信息。

除了查找磁盘上的本地文件之外,还可以使用改进的 Windows 搜索来查找活动的 OneDrive for Business 文件。改进后的 Windows 将在 2025 年春季推出 Windows 365 云电脑,从而扩展到物理 PC 之外。

其他资源:

9.1.3.新的 Windows 365 和 Azure 虚拟桌面功能有助于现代工作环境

Microsoft 不断增强其基于云的解决方案,以满足现代工作环境不断变化的需求。Windows 365 和 Azure 虚拟桌面的新功能和更新包括:

Windows 365新功能和更新:

  • Windows 365前线将能够在共享模式下进行配置,该模式将提供一种访问Windows 365云PC的新方法。这种新模式专为需要短暂访问以从非个性化 Windows 桌面环境快速安全地完成临时任务的用户而设计,其用户数据将在注销时删除。该功能现已提供预览版。
  • 混合现实中的窗户将把Windows 11的完整功能带到Meta任务耳机。为了提高生产力和协作,混合现实中的 Windows 将使您比以往更轻松地在高分辨率显示器上访问熟悉且值得信赖的 Windows 体验。无论是参加虚拟会议、在共享空间中工作还是在物理环境中与数字内容交互,Windows 和 Meta Quest 都将提供强大的生产力工具。该功能将于 12 月推出预览版。
  • Microsoft Purview客户锁定箱通过将用户带入批准工作流程流程,为Windows 365提供数据保护,以帮助确保仅授权请求允许访问内容。此更新通常可用。
  • 港口3389,用于通过远程桌面协议(RDP)来促进远程访问Windows计算机的访问,默认情况下,所有新配置和重新提供的Windows Windows 365云PC被禁用。此功能一般可用。

Azure虚拟桌面新功能和更新: 

  • Azure虚拟桌面应用程序附加应用程序交付功能将支持与合作伙伴应用程序交付解决方案集成。应用程序管理管理员将能够使用 Liquidware、Numecent 和 Omnissa 的应用程序交付解决方案,通过单个控制台管理其本地和云应用程序。此更新处于预览状态。
  • 应用程序附件现在支持Microsoft应用程序虚拟化(APP-V)软件包。App-v watch的应用程序附加支持将使Azure虚拟桌面管理员更容易将其应用程序迁移到新的MSIX应用程序格式并从云中管理这些应用程序。此更新在预览中。
  • Azure虚拟桌面的Azure堆栈HCI已更名Azure虚拟桌面for Azure本地。现在通过 Azure Local 的 Azure 虚拟桌面支持当前功能和现有定价。
  • 增强的主机池管理用于Azure虚拟桌面在预览中。增强的主机池管理是一系列功能集合,旨在为Admins提供其他工具来简化会话主机的部署和优化。这些包括会话主机部署和更新,创建和删除会话会议主机,并按比例删除会话主机。
  • 此外,两者Windows 365和Azure虚拟桌面将带来一系列高级功能,以增强云中Windows的安全性,身份验证和管理。

其他资源:

9.1.4.已知文件夹的个人数据加密现已普遍可用

个人数据加密,通常可用的是,微软正在为Windows Enterprise添加第二层保护,因此用户在其笔记本电脑上使用的单个文件第二次加密,并且只有用户使用Windows Hello登录到PC时才能读取。这甚至可以在设备运行或待机时保护 PC 上的文件。

随着灵活工作安排的盛行,威胁正在迅速演变。现在比以往任何时候都更需要强有力的安全措施。当设备关闭时,Windows Enterprise 会对存储在磁盘上的数据进行加密,因此,如果设备丢失或被盗,数据也会受到保护。

个人数据加密与 Microsoft 365 上的 OneDrive 或 SharePoint 集成,以实现无缝协作。个人数据加密由 IT 管理员使用 Microsoft Intune(或其他管理工具)启用。

其他资源:

9.1.5。Windows 增加了安全性和弹性改进

Windows 是一个安全且有弹性的平台,支持开放的合作伙伴生态系统,为全球客户提供灵活性。Windows 致力于不断发展访问、安全和弹性功能以及最佳实践,以应对不断变化的威胁形势。

多项关键更新旨在让 Windows 更加安全:

  • 已更新微软病毒倡议(MVI)。与 Windows 集成最深入的合作伙伴(包括 Microsoft Defender)在 9 月份的 Windows 端点安全峰会后同意采用一套新标准。
  • 合作伙伴必须对每个 Windows 更新的驱动程序等组件进行额外的安全和兼容性测试,以确保及早发现更多问题。此外,Microsoft 及其 MVI 合作伙伴正在开发强化的事件响应流程,以简化协调,以便快速而果断地解决任何事件。
  • Microsoft and the MVI also committed toSafe Deployment Practices, in linewith Cybersecurity and Infrastructure Security Agency recommendations,including that security product updates must be gradual and leverage deployment rings and monitoring to help ensure any negative impacting updates are kept to a minimum.
  • 微软还在开发新的功能来快速恢复受损的机器。Coming to the Windows Insiders Program in early 2025, and in the broad Windows release after that, is anew recovery solutionthat can execute targeted fixes on Windows machines even when Windows is unable to boot.

In addition, Microsoft is addressing three longstanding challenges with Windows security: overprivileged users and apps, unverified apps and drivers and insecure credentials and authentications.微软正在采取一代人以来最重要的一步来应对这些长期存在的挑战。

权限最低的用户和应用程序

  • Administrator protectionis a new solution that will have the security of Standard user permissions by default, where users can still easily make Windows system changes when needed.借助管理员保护,如果系统更改需要管理员权限,系统会提示用户使用 Windows Hello 安全地授权更改。Once authorized, Windows creates a temporary isolated admin token to get the job done. This temporary token is immediately destroyed once the job is complete.这意味着管理员权限不会持续存在。管理员保护是 Windows 的新增功能,并且处于预览阶段。

值得信赖的应用程序和驱动程序

  • 智能应用程序控制App Control for Businesspolicies provide peace of mind that only verified apps can run on a user’s device.这有助于消除恶意附件或社交工程恶意软件等攻击。借助人工智能的力量,部署起来更加简单,管理员可以选择 Microsoft 云策略,这使得数以百万计的已知安全应用程序能够运行,无论它们部署在何处。可以通过策略更改或通过 Microsoft Intune 托管应用程序部署轻松添加 Microsoft 未知的业务线应用程序。
  • Windows Protected Printworks seamlessly with Mopria-certified devices and does not require third-party drivers.

保护凭证和身份验证

  • Windows 你好is the premium multifactor authentication (MFA) solution on Windows, and it has been hardened and extended to support passkeys.用户不再需要在简单登录和安全登录之间进行选择。Windows Hello 还用于保护召回和个人数据加密。
  • 委派托管服务帐户。随着越来越多的用户启用 MFA,攻击者专注于攻击与服务帐户关联的密码。引入委派托管服务帐户 (DMSA) 是为了帮助企业实现这些帐户的自动凭证管理和轮换。DMSA 需要 Windows 24H2 或 Windows Server 2025 以及升级的 Server 2025 域控制器。

其他资源:

9.1.6。改进的工具使 IT 能够大规模配置和管理 Windows

Microsoft 不断开发工具,使 IT 能够通过 Microsoft Intune 等现代设备管理服务 (MDM) 大规模配置和管理 Windows。

  • Zero Trust DNS:Network destinations are often defined by domain names, making enforcement challenging.零信任 DNS 将 Windows 设备限制在批准的域中,阻止出站 IPv4 和 IPv6 流量,除非受保护的 DNS 服务器解析或得到 IT 管理员的允许。
  • Configuration Refreshis a frequently requested feature by commercial customers using MDM.Configuration drift can occur when a user or app has made unwanted changes to a PC’s system registry.为了解决这种常见情况,配置刷新通过自动将 PC 设置返回到首选配置来帮助实施 MDM 定义的安全策略。由于配置刷新在 PC 上本地运行,无需连接到 MDM,因此即使在离线状态下,设备也可以自行管理设置漂移。配置刷新通常可用。
  • Windows Backup for organizations with Microsoft Entra ID accounts:This solution enables backup of settings on Windows 10 and Windows 11 devices that are Hybrid or Entra ID joined and restores settings for users on new or reimaged Windows 11 Entra ID joined devices.运行 Windows 10 或 Windows 11 混合加入或 Entra ID 加入的客户将能够利用此解决方案。

此外,视窗365Azure 虚拟桌面bring a range of advanced features to enhance security, authentication and management for Windows in the Cloud。一个 

  • Faster re-authentication, in preview, will allow IT admins to enforce re-authentication based on sign-in frequency policies.
  • FIDO and Passkeys on MacOSprovides a secure and password-less way to sign in on MacOS, in addition to what has been available on Windows. These features collectively improve security, flexibility and control for both managed and unmanaged environments. This is generally available.
  • Mobile application management (MAM) for iOS and Android,in preview, will enhance device redirection and will strengthen security on unmanaged or externally managed devices.
  • Windows App MAM support for iOS and Windows App MAM support for Android, in preview, will allow organizations to define device security criteria and customize access, supporting bring your own device (BYOD) scenarios.

其他资源:

9.1.7。随处通用打印让打印变得方便、安全通用打印

is an ideal choice for businesses aiming to simplify print management. It moves print management to the cloud, incorporating modern authentication and Zero Trust principles for a modern, cloud-based print solution that enables simple, rich and secure printing experiences for users. Now, a highly demanded feature makes Universal Print truly universal.Universal Print anywhere, the feature commonly known as “pull print,” will enable users to print and securely release their jobs to any printer in the organization.

在具有二维码功能的现有安全版本的基础上,用户将能够从任何具有网络连接的设备或应用程序进行打印,而无需提前选择打印机。然后,他们可以在自己选择的打印机上验证自己的身份,并安全地检索打印作业。This will help ensure that confidential documents aren’t left on the printer for unauthorized viewing and minimizes toner and paper waste from uncollected print jobs.此更新还允许管理员为通用打印随处打印机共享配置打印选项。用户只能查看管理员选择的选项。拉式打印功能现已提供预览版。

其他资源:

9.1.8.Windows 自动补丁和热补丁更新

The functionality formerly known as Windows Update for Business deployment service has been woven intoWindows 自动补丁to offer a more cohesive and streamlined update experience.通过此更改,客户可以使用 Windows Autopatch 来简化保持 Windows 设备最新的各个方面。这种自动化将有助于确保 Windows 操作系统、Microsoft 365 企业应用、Microsoft Teams 和 Microsoft Edge 的无缝更新部署。

Microsoft Intune 管理中心中的统一仪表板可以轻松管理更新策略、组、状态和报告,同时允许 IT 专业人员保持组织所需的控制级别。好处包括降低复杂性、增强合规性和安全性以及更好的资源分配。This unified approach helps to ensure timely updates, minimizes disruptions and frees IT resources for strategic initiatives — with no new Windows Enterprise licensing required.

Hotpatch for Windows,now in preview, will help boost productivity and security.使用 Hotpatch,更新会在后台下载并在安装后立即生效,无需重新启动设备。这将使客户能够不间断地工作,同时使用最新的安全更新来保护系统。

当与 Windows Autopatch 结合使用时,Hotpatch 将简化更新过程并显着缩短应用更新所需的时间。Organizations utilizing Windows Autopatch have reported up to a95% reduction in the time required to deployfeature updates.Hotpatch 也适用于 Windows 365 云电脑。

Windows Autopatch AI integration with Copilot in Intune, powered by Microsoft Copilot for Security, will be in preview later this year. This is a generative AI security analysis tool that will help organizations get information quickly.它可以帮助 IT 管理员利用 AI 的力量更好地管理 Windows Autopatch 设备并对其进行故障排除。

Intune 中的 Copilot 使用 Windows Autopatch 数据。Admins have access only to data within their permissions, including role-based access control roles and scope tags assigned to them. Customers can get details on preparing for Windows feature updates, device readiness, alerts and payload information, gain insights into Windows Autopatch devices’ deployment status and group membership and analyze and assess update impacts on Windows Autopatch devices with suggested resolutions to help ensure they are up to date.

其他资源:

9.1.9。Windows 365 Link 现已提供预览版

随着组织将更多工作负载转移到云端以增强安全性和灵活性,Microsoft 正在扩展其云 PC 解决方案,推出了首款专门用于在几秒钟内安全连接到 Windows 365 的新型设备。

Windows 365 Link,the simple, secure, purpose-built device for Windows 365, will enable users to work securely in a familiar Windows desktop in the Microsoft Cloud with responsive, high-fidelity experiences. Windows 365 Link is in preview and will become generally available for purchase in select markets in April 2025 at an MSRP of $349.

Compact, fanless and lightweight, it’s convenient to ship directly to users and place on a desk.Windows 365 Link 将在几秒钟内启动,立即从睡眠状态唤醒,并提供高保真体验的本地处理,例如 Microsoft Teams 会议和 Cisco Webex,帮助用户充分利用生产时间。Windows 365 Link 支持双 4K 显示器、四个 USB 端口、一个音频端口、一个以太网端口、Wi-Fi 6E 和蓝牙 5.3,可与有线和无线外围设备无缝配合使用。

Windows 365 Link 的设计是安全的。该设备不会有任何本地数据、本地应用程序或无管理员用户,公司数据将在 Microsoft 云中受到保护。安全基线策略将默认启用,且安全功能无法关闭。使用 Microsoft Entra ID 和 Microsoft Authenticator 应用程序或 USB 安全密钥进行无密码身份验证,登录变得简单而安全。

Windows 365 Link 可以与其他 PC 一起使用 Microsoft Intune 进行简单管理,并且基于 Windows 的操作系统占用空间较小,适用的配置策略也最少。它可以在首次打开时在几分钟内完成配置,并自动保持最新状态。它经久耐用,可在几分钟内远程恢复出厂设置,从而易于重复使用。

Windows 365 Link 将能够帮助组织推进可持续发展。该设备的顶部护罩由 90% 消费后再生铝合金制成,底板由 100% 消费前再生铝合金制成。Its motherboard contains 100% recycled copper and 96% recycled tin solder.它还具有纸质包装。Plus, it is an ENERGY STAR® certified device that has lower energy consumption than most desktops for users with external monitors and peripherals connecting to Windows 365.

从今天开始,澳大利亚、加拿大、德国、日本、新西兰、英国和美国拥有使用 Windows 365 的办公桌员工的组织可以申请预览计划。

其他资源:

9.2.Windows开发者

9.2.1.Windows Copilot 运行时即将推出新功能

Windows Copilot 运行时具有新的 AI API 以及 AI 框架和工具的更新,将帮助开发人员跨 Windows 设备扩展 AI。Windows Copilot 运行时 API 引入了由设备上模型提供支持的新成像 API,这将使开发人员和 ISV 能够快速、安全地将 AI 集成到他们的应用程序中。

开发人员将能够使用这些新 API 为他们的应用程序带来新的 AI 功能:

  • Image description API: This API will provide a text description of an image and will be available in January through Windows App SDK 1.7 experimental 2 Experimental release.
  • Image super resolutionAPI:This API will increase the fidelity of the image as well as upscaling the resolution of the image. This API can be used to enhance clarity of blurry images. This will be available in January through Windows App SDK 1.7 experimental 2 Experimental release.
  • Image segmentation API: This API will enable separating the foreground and background of an image, as well as removing specific objects or regions within an image. Creativity apps like image editing or video editing can easily bring background removal capabilities in their apps using this API. This API is powered by Segment Anything Model (SAM) and will be available now through Windows App SDK 1.7 experimental 2 Experimental release.
  • Object erase API:This API will enable erasing unwanted objects from the image and blends the erased area with the rest of the background.这将于 1 月份通过 Windows App SDK 1.7 实验 2 实验版本提供。
  • Optical character recognition (OCR) API: This API will recognize and extract text present within an image. This will be available in January through Windows App SDK 1.7 experimental 2 Experimental release.
  • Phi 3.5 Silica:This will be built from the Phi series of models and will be included out of the box. It will be custom-built for the neural processing unit (NPU) in Copilot+ PCs with Snapdragon X series NPU, enabling text intelligence capabilities like text summarization, text completion and text prediction. This will be available in January for developers to access Phi Silica model capabilities via the API in Windows App SDK 1.7 experimental 2 Experimental release.

其他资源:

9.2.2.Windows 开发人员工具的新增强功能

As security and control are becoming increasingly important in today’s world, Microsoft offers several key enhancements to Windows Subsystem for Linux (WSL) and WinGet developer tools that will enable IT admins to effectively manage their enterprise’s line-of-business应用程序。

WSL 增强功能

基于零信任原则,WSL 提供了两项新功能来增强企业安全性。Intune device compliance integration, now generally available, provides IT admins with an interface to enforce WSL distribution and version usage in their enterprise with conditional access.Microsoft Entra ID integration with WSL, now in private preview, will provide a Zero Trust experience while accessing protected enterprise resources from within a WSL distribution.它将为传递 Entra 令牌提供更好的安全性,并为 Linux 进程提供自动连接以使用底层 Windows 身份验证。

WSL also will havenew distribution architecturethat will offer a seamless and more efficient way for users, IT professionals and enterprise developers to set up, manage and customize their WSL distributions, while complying with their enterprise’s security policies.IT 专业人员将能够通过将必要的应用程序、二进制文件和工具捆绑在一起来创建自定义发行版,并轻松地将它们分发给用户。IT 专业人员现在可以通过自己的可配置源位置安装 WSL 发行版,与 Microsoft Store 分开。这些功能将在未来几个月内推出预览版。

WinGet 增强功能

WinGet 使企业能够安全地安装和配置对其业务重要的应用程序。IT professionals will be able to manage and control access with微软 入口ID, so only authorized users within their enterprise can install software onto their individual devices.WinGet Entra ID 集成现已提供预览版。

WinGet allows enterprise customers the convenience and flexibility to download line-of-business apps from any WinGet source (Microsoft Store included) using the newWinGet Download command。WinGet 下载现已全面开放。

其他资源:

9.2.3.Windows 客户端平台的增强功能

As part of the ongoing modernization of theWindows 演示基础 (WPF)framework, apps built on WPF and running on Windows 10 or later can now take advantage of cutting-edge design elements and behaviors.主要增强功能包括:

  • 支持light and dark themes
  • 圆角用于控制
  • Compliance with Windows 11设计指南

新 Fluent 主题的推出为 WPF 应用程序带来了清新、现代的 Windows 11 美学。借助集成的浅色/深色模式和系统强调色支持,此更新旨在通过为 WPF 应用程序提供现代、精美的外观来增强用户参与度。Fluent 主题首次在 Microsoft Build 2024 上展示,现在作为官方 .NET 9 版本的一部分普遍提供。

其他更新包括:

  • Windows App SDK 1.7-exp1will introduce the highly anticipated TitleBar control, incorporating community feedback to enhance the visual and functional experience of Windows apps.它还包括默认标题栏改进以匹配 Windows 主题设置。此外,此更新将解决三个主要的 UWP API 缺陷:Web 身份验证、相机捕获 UI 以及支持 Win32 中的其他后台触发器。此外,通过 Visual Studio 17.12 版本,WinUI 开发人员将在 IntelliSense 和热重载等方面获得细微改进,这将使 WinUI 上的开发变得更加容易。该功能将于本月通过 Windows App SDK 1.7-exp1 版本提供。
  • React Native new architecture:The React Native new architecture unlocks capabilities and improvements that were impossible in the legacy architecture.New apps built on React Native for Windows v0.76 or later can now optionally opt into the new architecture preview, which includes support for Win32 and access to new Windows App SDK capabilities like the Scene Graph.React Native for Windows v0.76 还为库作者提供了一个模板,用于编写同时针对新旧架构的模块。此更新处于预览状态。

其他资源: