Novice s konference Microsoft Ignite 2025

Domov » Blogi » Novice s konference Microsoft Ignite 2025
Jure Jereb Vodja tehnične ekipe

Microsoft Ignite je vsakoletni dogodek, namenjen IT strokovnjakom, razvijalcem in Microsoftovim partnerjem, na katerem se lahko učijo, izmenjujejo ideje in spoznavajo nove tehnologije. Zasnovan je kot prostor za praktično učenje prek predavanj, delavnic in predstavitev, hkrati pa ponuja priložnosti za povezovanje s kolegi in strokovnjaki iz panoge.

Udeleženci lahko izvedo več o temah, ki so pomembne za njihovo delo, in pridobijo vpogled v orodja in prakse, ki oblikujejo prihodnost tehnologije. Letos dogodek ni razočaral, niti po številu – ponudil je več kot 400 predavanj, predstavitev in labov, ki so jih vodili Microsoft in njegovi partnerji, za več kot 17.000 udeležencev – niti po količini novic, novih produktov in funkcionalnosti, ki so bile predstavljene na dogodku. Ni presenetljivo, da se je večina teh novic vsaj do neke mere vrtela okoli umetne inteligence.

Vir: Microsoft

Zaradi velikega števila novosti v celotnem portfelju izdelkov in storitev Microsoft se bomo osredotočili le na dve kategoriji, ki sta za NIL kot partnerja Microsoft najpomembnejši: varnost in hibridni oblak.

Microsoft je predstavil več posodobitev, namenjenih izboljšanju varnosti na področju identitete, zaščite pred grožnjami in upravljanjem s podatki. Te spremembe so zasnovane tako, da je upravljanje varnosti bolj dosledno in lažje integrirano v vsakodnevno delo.

Verjetno največja novica v zvezi z varnostjo je bila, da bo Security Copilot odslej brez dodatnih stroškov vključen v licence Microsoft 365 E5. To pomeni, da bodo organizacije, ki uporabljajo E5, imele dostop do varnostnih funkcij na podlagi umetne inteligence, kot so odzivanje na incidente, triaža phishinga, odpravljanje tveganj v zvezi z identitetami in podpora skladnosti, brez dodatnega licenciranja. Uporaba se meri s pomočjo Secure Compute Units (SCU), kar strankam omogoča prilagajanje glede na njihove potrebe, hkrati pa ohranja napredna varnostna orodja integrirana v njihovo obstoječo naročnino.

Microsoft je storitvi Entra dodal nove funkcije za okrepitev nadzora identitet:

  • Entra Agent ID zagotavlja namenske identitete za nečloveške račune, kot so storitve in avtomatizirani procesi. To vključuje upravljanje življenjskega cikla računov, rotacijo poverilnic, politike Conditional access in beleženje revizijskih sledi.
  • Politike Conditional access zdaj poleg računov uporabnikov podpirajo tudi račune naprav, , kar omogoča natančnejši nadzor.
  • Izboljšave v avtentikaciji brez gesel in podpora za passkeye omogočajo enostavnejšo, varno prijavo za uporabnike in skrbnike.
Novica

NIL dosegel tretjo Microsoft varnostno specializacijo

31. Jul 2025
Z veseljem sporočamo, da je NIL, del skupine Conscia pridobil specializacijo Microsoft Cloud Security, s čimer je še dodatno utrdil svoj položaj kot zaupanja vreden […]
Preberi več

Posodobitve rešitve Microsoft Defender so osredotočene na hitrejše zaznavanje in odzivanje:

  • Phishing Triage Agent zdaj obdeluje opozorila o identitetah in stanju v oblaku, kar zmanjšuje ročno delo razvrščanja.
  • Funkcionalnost Predictive Schielding lahko blokira sumljive dejavnosti,preden pride do eskalacije.
  • Novi Threat hunting agent omogoča poizvedbe v naravnem jeziku za hitrejše preiskave.
  • Integracija z rešitvijoMicrosoft Sentinel dodaja zaščito pred napadi, usmerjenimi v third-party storitve, kot sta AWS in Okta.
Vir: Microsoft

Microsoft je izboljšal delovanje DevSecOps z boljšo integracijo:

  • Defender for Cloud zdaj deluje z GitHub Advanced Security, saj povezuje runtime opozorila z ranljivostmi na ravni kode.
  • Zaznana tveganja samodejno ustvarijo GitHub issues, kar izboljša sodelovanje med razvijalci in varnostnimi ekipami.
  • Orodji, kot sta Copilot Autofix in GitHub Copilot, zagotavljajo vodeno odpravljanje napak za hitrejše popravke.

Izboljšave v Microsoft Purview pomagajo organizacijam pri upravljanju občutljivih podatkov:

  • Upravljanje varnosti podatkov (Data Security Posture Management – DSPM) samodejno prepozna občutljiva sredstva in tveganja v zvezi s konfiguracijo.
  • Preiskave izpostavijo neobičajne vzorce dostopa in vrzeli v skladnosti.
  • Nadzor zdaj zajema tako končne točke, kot tudi vire v oblaku za dosledno zaščito.

Poleg novic, povezanih z varnostjo, je Microsoft predstavil tudi več posodobitev za rešitve  Azure, Azure Arc, Azure Local in Windows Server, ki se osredotočajo na upravljanje hibridnega oblaka, varnost in zmogljivost. Te spremembe so namenjene poenostavitvi delovanja, izboljšanju odpornosti in podpori lokalnih in suverenih okolij.

Najprej so na konferenci Ignite predstavili Azure Copilot kot pomočnika na podlagi umetne inteligence, vgrajenega v Azure Portal in CLI. Skrbnikom in razvijalcem omogoča upravljanje z oblačnimi viri z uporabo ukazov v naravnem jeziku, pri čemer omogoča samodejno ustvarjanje predlog ARM, skript Bicep ali ukazov CLI za namestitve oziroma konfiguracije. Copilot zagotavlja tudi vpogled v varnost in skladnost v realnem času prek funkcionanosti Azure Policy in Defender for Cloud, ter priporočila za optimizacijo stroškov in zmogljivosti hibridnega upravljanja prek Azure Arc. Ta integracija poenostavlja zapletene naloge, kot so zagotavljanje, upravljanje in avtomatizacija, hkrati pa ohranja varnost na ravni podjetja in nadzor RBAC.

Novica

NIL pridobil Microsoft specializacijo za upravljanje končnih točk

28. Mar 2025
Podjetje NIL, del skupine Conscia, je pridobilo Microsoftovo specializacijo s področja Modern Work: Modernize Endpoints. Gre za status, ki ga Microsoft podeli tistim partnerjem, ki […]
Preberi več

Azure

  • Zaupne VN: Virtualne naprave zdaj podpirajo tehnologiji AMD SEV-SNP in Intel TDX za zaupno računalništvo. Te zagotavljajo šifriranje in izolacijo pomnilnika s pomočjo strojne opreme, s čimer zagotavljajo zaščito delovnih obremenitev pred napadi na ravni hipervizorja in nepooblaščenim dostopom.
  • AKS Auto-Scaling in Fleet Manager: Izboljšave Cluster Autoscaler: Izboljšana logika skaliranja za velike delovne obremenitve in GPU vozlišča. Azure Kubernetes Fleet Manager: Omogoča centralizirano upravljanje več AKS-gruč v različnih regijah, vključno z izvajanjem politik in porazdelitvijo delovnih obremenitev.
  • AKS-posodobitve za specializirane delovne obremenitve: Podpora za vozlišča z GPU za delovne obremenitve AI/ML in odklopljena okolja za razporeditve na robu. Vključuje izboljšano rotacijo certifikatov in ključev za Kubernetes gruče.
  • Zaščitene varnostne kopije in pametno razvrščanje: Zaščitene varnostne kopije: dolgoročno shranjevanje kritičnih delovnih obremenitev z uporabo Azure Backup Vaults. Pametno razvrščanje: samodejno premikanje podatkov med ravnmi ‘hot’, ‘cool’ in ‘archive’ na podlagi vzorcev uporabe za optimizacijo stroškov in zmogljivosti.
  • Azure Fabric IQ / Foundry IQ: Enotna plast za upravljanje podatkov in umetne inteligence, ki poenostavlja obvladovanje, skladnost in usklajevanje obsežnih podatkovnih poti v storitvah Azure.
  • Izboljšave upravljanja hibridnega oblaka: Razširjene zmogljivosti Azure Policy in Defender for Cloud za več-oblačna okolja, vključno s preverjanjem skladnosti in upravljanjem varnosti za vire AWS in GCP.

Azure Arc

  • GCP Connector: Azure Arc lahko zdaj upravlja z virtualnimi strežniki na platformi Google Cloud. Za varnost se pri avtentifikaciji uporablja federacija OIDC, kar odpravlja potrebo po shranjevanju poverilnic.
  • Samodejne posodobitve agentov: strežniki, povezani z Arc, lahko samodejno posodabljajo svoje agente z možnostmi povratka na prejšnjo verzijo in ponovitve neuspešnih posodobitev. To funkcijo je mogoče konfigurirati prek portala Azure, CLI ali PowerShell.
  • Urejevalnik konfiguracij operacijskega sistema: nov vmesnik za konfiguracijo nastavitev na ravni operacijskega sistema kot kode in njihovo izvajanje na hibridnih strežnikih z uporabo Machine Configuration politik.
  • Izboljšave AKS Arc: podpora za odklopljena okolja in delovne obremenitve GPU. Integracija z Azure Kubernetes Fleet Manager za centralizirano upravljanje gruč. Izboljšano upravljanje certifikatov in ključev za gruče Kubernetes.

Azure Local

  • Podpora za suverene in odklopljene oblake: Azure Local zdaj omogoča namestitev v okoljih s strogo omejitvijo glede lokacije podatkov ali brez internetne povezave. Podpira delovne obremenitve GPU, rešitve za shranjevanje podatkov SAN in upravljanje identitet brez potrebe po uporabi aktivnega imenika.
  • Integracija GPU NVIDIA: Dodana podpora za GPU NVIDIA RTX PRO 6000, ki omogoča visoko zmogljivo računalništvo in delovne obremenitve AI v odklopljenih ali robnih okoljih.
  • Microsoft 365 Local: prinaša storitve Microsoft 365 v lokalna okolja za regulirane industrije ali scenarije brez internetne povezave, kar zagotavlja produktivnost brez odvisnosti od oblaka.
  • Razširjene možnosti strojne opreme in razširitev: podpora za večje strežniške namestitve in rešitve za shranjevanje podatkov SAN za velika podjetja v zasebnih oblakih.

Windows strežnik

  • »Hotpatching« za strežnike Windows Server 2025: namestite varnostne posodobitve brez ponovnega zagona na strežnikih povezanih z Azure Arc. Zahteva virtualization based security (VBS) in funkcionalnost Secure Boot in ustrezne kumulativne posodobitve.
  • Integracija Azure Update Manager: centralizirano nameščanje popravkov in konfiguracijo posodobitev za hibridna okolja, ki nadomešča starejša orodja..
  • Windows Admin Center »vMode«: nova nadzorna plošča za upravljanje velikih Hyper-V gruč (do 1000 gostiteljev in 25.000 VM). Podpira RBAC, vzporedne operacije in integracijo Azure Arc.
  • Migracija iz VMware na Hyper-V: Migracija brez agentov do 10 VM hkrati z uporabo sledenja sprememb blokov (CBT). Ohranja IP-naslove, podpira Secure Boot in gruče brez potrebe po spremembah znotraj VM.
  • Izboljšave Hyper-V: Podpora za do 4 PB pomnilnika gostiteljev in 2048 logičnih procesorjev na VM. GPU-P za skupno uporabo GPU. Gruče na podlagi delovnih skupin brez uporabe aktivnega imenika (PKU2U). Native Sysmon podpora za izboljšan nadzor.