Dynamisk lisensiering i Microsoft 365

Har du i dag et avansert oppsett/script for å tildele dine brukere riktige lisenser i Microsoft 365? Da burde du lese videre for mer om hvordan du kan forenkle dette.

I Azure Active Directory har du i dag noe som heter dynamiske grupper. Dette er grupper hvor du blir medlem hvis du møter kriteriene som er satt opp som regler for betinget medlemskap i gruppen.

Du lager en slik gruppe i Azure AD. Gå inn i Azure-portalen, også går du inn på Azure Active Directory, og velger grupper og trykker på «ny»:

 

Deretter grupperer du inn nederst i skjemaet og legger inn regler for hva som skal til for å bli medlem av gruppen:

 

Når du har fått lagt inn de reglene du ønsker, så er det bare lage gruppen.

Så gjenstår det som gjør dette til at gruppen benytte til dynamisk lisensiering av brukerne dine. Det er bare å knytte riktig lisens til denne gruppen. I Azure-portalen velger du Azure Active Directory, deretter velger du «Licenses», også velger du «All products».

 

Merk den lisensen du skal tildele ved hjelp av dynamiske grupper, og trykk «Assign».

I det neste bildet velger du den gruppen du nettopp har laget under «Users and groups». Etter du har gjort dette kan du gjøre noen valg på hvilke tjenester som skal settes på for brukerne av den lisensen, for eksempel ta bort «Sway» eller andre tjenester du ikke ønsker at din organisasjon skal benytte.

 

Når du har gjort dette er det bare å fullføre ved å trykke «Assign».

Det er store forskjeller fra organisasjon til organisasjon hvordan Active Directory er satt opp, så regler og hvordan brukerne skal bli medlem av de dynamiske gruppene er forskjellig fra organisasjon til organisasjon.

Din bedrift kan også ha flere typer lisenser, for eksempel at alle dine butikkmedarbeidere har tilgang på e-post, SharePoint, OneDrive og Microsoft Teams gjennom Office 365 F1-lisens, alle kontormedarbeidere med egen PC har tilgang til Microsoft 365 E3-lisens, og de som sitter i konsernledelsen har Microsoft 365 E5-lisens. Da burde du kanskje benytte Avdeling-feltet i Active Directory som en av reglene for tildeling av lisens i Office 365/Microsoft 365.

Husk, du kan også benytte utvidelsesattributter i reglene i Active Directory for å bestemme dynamisk gruppemedlemskap.

A clever business with a smart intranet!

Ever since our daily work routines recently have been disrupted, our employees have become more dependent on finding information. “Where can I find…”, “How do I…”, “Who is…” are typical questions we previously were able to ask our colleagues at work. Working from home has taken away “social querying” almost completely, and has made our employees dependent on finding information through portal (intranet) searches.

But, is our intranet designed to quick and easy find the answers our people are desperately looking for? And, how can one quickly add dynamic value to our intranet using out-of-the-box Office 365 and Azure components?

At Point Taken we can help you make the intranet smarter

Typical scenarios that have become critical lately are:

Finding the “How to” to answer your questions more effectively without having to sift through hundreds of documents and/or web pages:

Instead of manually building a FAQ or Knowledge Base, Artificial Intelligence (AI) can help you achieve this much more easily. An AI based indexer can crawl through a pile of documents and web pages rapidly, and make that knowledge available using an automated chatbot. Simply ask a question in your own words and the bot comes up with a relevant suggestion in a split second.

“Who can help me with…..?” questions we would typically ask a coworker sitting next to us:

With a smart “who-is” search engine, it will become possible to find colleagues that can help you at an instance.

News articles are important means to distribute relevant information to larger audiences:

How do I avoid information overflow and get the right information to the right audience?

Point Taken can help you using hub sites where individual departments are responsible for creating the news, while the hub site collects and sorts them according to relevance.

Present tools and resources in a structured way:

Gathering links to common tools (e.g. expenses, holiday requests, time sheets, etc…) as well as providing proper explanations related to these tools, will help employees find what they are looking for. This is especially helpful for newer employees.

Organize surveys to track for employee satisfaction and wellbeing:

It is important to keep track of how the employees are doing, so that we are able to quickly respond using corrective measures. This is especially important during these times of isolation, were employees are working from home.

Use of workflows to automate information flows and stay informed:

Traditional workflows used to focus on automating manual tasks to increase productivity. In today’s isolated working environment we can think about using workflows to e.g. forward news messages to selected Teams based on metadata, or control the flow of documents we used to pass on physically.

Information Discovery versus Information Search

An efficient search function enables us to quickly find the information we need. However, being away from our regular workplace also means that we lose track of the things we used to see when we walked around in the office, had occasional chats at the coffee machine, or conversations at the lunch table.

“Information Discovery” is a concept that has been around in Office 365 for quite a while, but so far has not been able to find its way to the “every day” Office 365 user. Office Graph (the AI based fabric behind this), represents a collection of content and activity, and the relationships between them that happen across the entire Office suite. Instead of searching for information, Office Graph shows me information and documents I was not aware of, but could potentially be relevant to my work.

Interested to find out how Point Taken can help you make your intranet smarter?

Simply contact Tomas Holseth on +47 90 08 92 64 or email to discuss how we could take it from there.

As cool as PowerApps could be

At Point Taken we have been promoting the use of Microsoft PowerApps (being part of the PowerPlatform) significantly since its inception.

Many customers have been following our advice using PowerApps to build custom apps delivering immediate benefits to their business. Most of these apps are tailored to a specific business context, but today I want to present to you a more generic concept that is both effective and supercool!

How about building a simple “webshop” for your company in just a couple of simple steps using PowerApps? You can use it e.g. to sell company specific items (fashion, gadgets, …) or to handle internal hardware/software requests.

Somebody wants to order a new laptop or phone? Use the company webshop displaying only the models and configurations that your company policy allows for.

Just a few clicks and both an internal order slip is sent to purchasing while the employee is receiving a confirmation email! The content of the webshop can be easily updated anytime. The webshop can be accessed from a laptop (internet browser), tablet or smartphone.

Are you interested to discover how PowerApps can be used to build a flashy webshop for your organization?

Simply contact Knut Skogvold on +47 90 09 50 88 or email to discuss how we could take it from there.

Sjekk når Microsoft overfører deg til nytt grensesnitt i CRM

Vi har tidligere skrevet en artikkel om at du fra 1. oktober 2020 blir tvunget over til nytt grensesnitt i Dynamics 365 CRM. Nå er det klart at de første kundene blir overført allerede fra Januar/februar!

Ved å logge inn på https://runone.powerappsportals.com/my-environments/ (som administrator) kan du se når Microsoft overfører ditt/dine miljø over til nytt grensesnitt. Du får en liste over alle miljøer og kan se når de skal overføres (datoformat mm/dd/yyyy).

Som du ser av bildet under har vi to miljø som vil oppdateres 24 april 2020 og et miljø som oppdateres 25 september (som er den siste fredagen før 1 oktober og den siste dato alle miljø kommer til å bli oppgradert til nytt grensesnitt).

Bilde fra mine miljøer

Dersom du ser at dato for endringen for ditt produksjonsmiljø kommer for tidlig kan du som global tenant administrator sende inn en forespørsel om du kan flytte dato. Du kan uansett ikke bruke det gamle grensesnittet etter 25. september 2020.

Tomas Holseth

Ta kontakt med Tomas Holseth på tlf: 900 89 264 dersom du behøver bistand til å oppgradere til nytt grensesnitt.

“Nytt” grensesnitt i Dynamics 365 CRM

Det klassiske Dynamics CRM grensesnittet

Det klassiske grensesnittet har vært bygget opp på denne måten siden CRM 2013. Det har vært flere forskjellige varianter, men dette er slik vi kjenner navigasjonen i CRM (Eller Dynamics 365 for Customer Engagement).

Klassisk grensesnitt

De siste to årene har det vært to ulike utseender på CRM. Den store nyheten fra Microsoft 10.September 2019 er at det klassiske grensesnittet vil forsvinne i sin helhet fra 1. oktober 2020. Det vil si at du har rundt 1 år på deg til å oppgradere til det nye grensesnittet.

Nytt grensesnitt

Det nye grensesnittet har vært i bruk i ca 2 år og 80% av alle som bruker Dynamics CRM i dag bruker dette grensesnittet. Dersom din bedrift ikke bruker det nye grensesnittet er det definitivt på tide at der gjør dette nå, i god tid før det gamle grensesnittet forsvinner!

I bildet under ser du hvordan det nye grensesnittet ser ut. For dere som har jobbet lenge i Dynamics CRM vil dere se at denne navigasjonen er nærmere utseendet til CRM 2011, men med mange flere muligheter og flottere navigering!

Dersom du behøver bistand til å oppgradere til det siste grensesnittet for CRM er det bare å ta kontakt!

Andrea Blas

Leger uten Grenser

Andrea Blas, MSF outreach nurse in Bambari, during a children’s consultation day at Elevage’s health centre, Bambari.
Early morning breefing at the Doctors Without Borders (MSF) logistics base in Conakry, Guinea. Doctors without Borders (MSF) is launching a large scale measles vaccination campaign in Conakry, the capital of Guina. Since the beginning of the year there have been 3468 confirmed cases and 14 deaths dues to measles in Guinea.

Bakgrunnen

Leger uten grenser (MSF) kontaktet Microsoft i håp om å få hjelp til en løsning for å kunne gjennomføre målinger av levevilkår i land de skal etablere seg i. Målingene som ble gjort skulle skape et grunnlag for lønnsnivåer som er forventet for de forskjellige rollene til leger, sykepleier, sikkerhetsvakt, vaskepersonell osv.

Prosessen

Leger uten Grenser sender “benchmarkers” ut til organisasjoner rundt omkring i verden som intervjues. Mange av lokasjonene rundt omkring kan også befinne seg i områder uten internet. På bakgrunn av intervjuene ender de opp med en rapport som skal samstilles pr land. Dette er en lang og manuell prosess for samstilling av data.

Løsningen

Ved å kombinere Power Platform og PowerBI kunne Point Taken lage en løsning som gir umiddelbare resultater etter at intervjuet er logget i applikasjonen. Dette gir muligheter for raskere beslutningsstøtte som er viktig i land der nye hjelpeorganisasjoner skal etablere seg.

Point Taken valgte å gjøre oppdraget pro bono for å støtte Leger uten grenser sitt viktige arbeid.

resco.net

Den mobile applikasjonen ble bygget på Resco, som gir brukere 100% offline funksjonalitet.

Les mer om løsningen på digi.no

Les mer om seminaret.

Microsoft 365 Multifaktor autentisering

I forbindelse med nasjonal sikkerhetsmåned har jeg skrevet en artikkel hvor jeg forklarer fordelene med Microsoft sin multifaktor autentisering og hvordan du kommer i gang med det.

Enkel start

Det absolutt enkleste steget for å starte med sikring av dine bedriftsdata er ved å aktivere multifaktor autentisering for dine brukere. Ved bruk av MFA blir faktoren for å stjele data et hakk vanskeligere da det kreves både brukernavn, passord OG en faktor fra enten Authenticator app eller telefoni tjenester som SMS eller Tale. Vi anbefaler at dette er aktivert for ALLE brukere i ditt miljø. Ved kjøp av Microsoft 365 eller Office 365 så har man denne funksjonen med i lisensen og dermed er det kun aktivering som gjenstår.

Dersom man tar en “Soft” start ved å ta i bruk MFA, bør man starte med at alle kontoer som har administrasjonsrettigheter skal ha MFA aktivert – dette er roller som Global Administrator, Exchange Administrator, SharePoint Administrator osv. deretter slår man dette på for alle brukere.

Hva kreves av brukeren?

Brukeradopsjonen er enkel og det medfører liten “støy” i organisasjonen ved å aktivere MFA. Konsekvensen er at brukere vil få et “ekstra” påloggingsbilde hver 14. dag hvor de må bekrefte passord og en ekstra faktor.

Man kan konfigurere bruk av forskjellige faktorer som App godkjenning, App kode, SMS Kode eller verifikasjon ved en oppringing. Jeg anbefaler bruker av App godkjenning da dette krever minst av brukeren.

Når man benytter Azure AD integret med sine tredjeparts applikasjoner vil man automatisk også få MFA for disse applikasjonene, derfor er det viktig å etablere bruk av Azure AD som identitetsdatabase for alle applikasjoner som støtter dette.

Hvordan komme i gang?

Hvordan kommer man raskt i gang med MFA?  – Dersom man er administrator i ditt Office 365 miljø, kan man logge inn på admin.microsoft.com og ved hjelp av tre enkle steg kommer du i gang:

  1. Velg brukere
  2. klikk på fanen “Multifaktor autentisering”
  3. søker du opp brukere du vil aktivere og klikker “Enable”

Neste gang brukeren logger inn på Office.com vil brukeren bli bedt om å legge inn ekstra sikkerhetsinformasjon på sin bruker. I den prosessen aktiveres også MFA og bruker velger hvilken faktor han vil benytte basert på de tilgjengelige valgene.

Så enkelt kan det være! – men det er lurt å tenke igjennom aktiveringen samt å informere organisasjonen godt i forkant av aktiveringen. For best mulig brukeradopsjon anbefaler jeg å legge ut en bruksanvisning så guider brukere gjennom registreringen. 

Lurer du på noe angående multifaktor eller identitets håndtering så ta kontakt så hjelper vi deg.


Julian

Jeg ønsker deg lykke til mot en sikrere hverdag !

Vil du lære mer om Multifaktor autentisering? Du finner mer informasjon på min egen blogg (på engelsk);

intune0

Microsoft Intune

Når vi snakker om skyen er «Device management» for mange et “glemt” kapittel, i alle fall for små og mellomstore bedrifter i Norge. Device management i skyen ble tidligere omtalt som MDM (Mobile device management), og mange tenkte nok at det bare gjaldt for Mobiler og nettbrett, – men tiden har endret seg og MDM omfavner nå PC og Mac`er også!

Microsoft sin Intune-løsning har støtte for både Windows, MacOS, Android og iOS pr. dags dato. Dette betyr at de støtter de største operativsystemene som brukes ute i norske bedrifter.

Men hvorfor trenger akkurat du dette? Er det ikke greit at de ansatte selv har kontroll på maskinene? Jo, kanskje, men hvordan håndterer vi da bedriftens data som lagres på de ansattes telefoner eller pc`er?

Med Office 365 er bedriftens data veldig enkel å få tilgang på, det holder at man logger seg inn på “office.com” med brukernavn og passord (+ MFA selvsagt) så har man derfra tilgang til epost, felles dokumenter i SharePoint, hjemmekatalogen i OneDrive for business eller andre sky-tjenester som er tilgjengeliggjort igjennom portalen.

Ok, så hva skal Intune hjelpe til med?

Overordnet i en cloud only konfigurasjon vil det se slikt ut:

blog-image-1
Registrering av enheter som kan få tilgang til bedriftens data 

Ved at brukernes enheter registreres i firmaportalen (Intune-app) eller i Azure AD så vil man få kontroll på hvilke enheter brukerne har og får tilgang til bedriftens data med.

Sette krav til enheten

Man kan lage samsvars krav til enhetene, som for eks. krever at maskinen har Antivirus, er oppdatert med siste oppdateringer og har kryptering av harddisken, før den blir markert som en “godkjent enhet”. For Windows 10-maskiner kan man konfigurere opp til 28 sjekker, for MacOS opp til 18 sjekker. Man kan virkelig sette krav til enheten man skal dele alle bedriftshemmelighetene med.

Slippe inn ansatte basert på hvilken enhet de kommer fra

– Ved bruk av Conditional Access sammen med Intune kan man kreve at enheten skal være “Compliant» i henhold til samsvarskravene vi konfigurerte i punktet over, om man skal kunne logge på “Office.com” og starte SharePoint.

blog-image-3

Når man nå har registrert de mobile enhetene, som brukerne også bruker for personlige filer, får man et skille på bedriftsdata og personlige data i applikasjonen. Dette betyr at dersom enhetene blir stjålet, eller at den ansatte slutter i firmaet, kan man ved et par klikk slette bedriftens data (dokumenter, epost osv.) 
Man vil kunne blokkere datakopiering mellom den private delen av applikasjonen og den bedrifts-eide delen.

blog-image-4

Knut-Skogvold

Kjenner du deg igjen? Ta kontakt.

• Jeg er interessert i Azure, og ønsker å lære mer om det grunnleggende.

• Jeg har allerede Azure, og ønsker hjelp til å implementere løsningen.

• Jeg har allerede Azure, og ønsker hjelp med utfordringer i løsningen.

• Jeg trenger å lære mer om hvordan min bedrift kan bruke Azure på best mulig måte.

Knut Skogvold
Salgssjef
90 09 50 88