Mielenkiintoiset tietoturvajulkistukset Microsoft Build 2024-tapahtumasta

Mielenkiintoiset tietoturvajulkistukset Microsoft Build 2024-tapahtumasta
Photo by Alexandre Pellaes / Unsplash

Microsoft Build 2024 on parhaillaan käynnissä Seattlessa. Aiemmin isosti devaajatapahtumana profiloitunut Build on nyt laajentunut enemmän myös data-, AI- ja pilvialustojen tekniseksi julkistus- ja koulutustilaisuudeksi. Siinä missä Ignite-tapahtuma on yhä enemmän IT Pro ja Power Platform-tavaraa, Buildin juuret ovat voimallisemmin ratkaisujen rakentamisessa. Visual Studio, .NET ja Azuren alustapalvelut ovat Buildissa peruskauraa.

Olen käynyt Buildissa useamman kerran paikan päällä ja nauttinut suuresti tapahtuman hengestä. Pandemian myötä jätin reissailut Yhdysvaltoihin sivuun, osin ilmastosyistä ja osin ajankäytöllisistä syistä. Microsoft tekee erityisen hyvää työtä inklusiivisuuden osalta - nyt kotisohvalta voi seurata livenä pääosaa luennoista ja kaikkia keynoteja. Osa luennoista on Seattle only, eli jos ei jakkarapaikkaa salista löydy, jää sisältö kokematta. Ihan reilu diili, huomioiden että Build itsessään etäosallistujille on täysin ilmainen.

Kuten edellisinäkin vuosina ja kaikissa suurissa Microsoftin eventeissä, Book of News kerää kasaan pääosan julkistuksista. Ihan jokainen nippeli-feature ei tästä löydy, mutta ison kuvan hahmottamiseen BoN on paras. Se löytyy täältä.

AI oli tietysti pääosassa tapahtumassa - maanantaina julkistetut Copilot+ Surface-laitteet avasivat pelin, ja Copilot-kyvykkyyksien ja Azure OpenAI:n osalta tuli paljon pientä ja isoa lupausta ja kehityksen kaarta.

Aprikoimme Not Bad Securityn tiimin kesken julkistuksista niitä, jotka eniten resonoivat omassa työssä ja asiakkaissamme. Seuraavassa pohdintaa näistä - osa tavarasta on sen verran tuoretta, että on vaikea sanoa absoluuttisella itsevarmuudella, miten ne käytännössä lähtevät käyttöön ja ajoon.

WSL2: Zero Trust ja Entra ID-tuki

Windows Subsystem for Linux, eli tuttavallisemmin WSL, saa kaksi kivikovaa featurea: Intune-agentin, jolla saadaan WSL:llä pyöritettävät Linux-instanssit paremmin hallintaan ja valvontaan. Ja Entra ID-integraation, jolloin WSL-instanssista pääsee Zero Trust-hengessä kiinni firman muihin assetteihin.

Intune-agentti nyt public preview'ssa, Entra ID-tuki tulossa kesän myötä koekäyttöön. Tsekkaa luento (torstaina tai tallenne) täältä.

Bicep-tuki Microsoft Graph-resursseille

No, tämä ei ihan täsmälleen ole Build-julkistus, mutta tuli tässä sivussa saataville. Nyt on siis mahdollista provisioida Microsoft Graph-resursseja Bicep-templateilla. Käytännössä siis mitä resursseja? Security groupeja ja usereita, esmes! Huokaisen helpotuksesta seuraavan kerran, kun rakennellaan automaatioita ja provisiointeja, ja tämä(kin) saadaan dekralatiivisena toteutuksena hoidettua siististi vaikkapa GitHub Actionseilla.

Lisätietoa täällä.

Azure API Management tukee Azure OpenAI:ta

Microsoftin tapahtuma ei olisi mikään tapahtuma, jos AI:ta ei tulisi edes johonkin sivuun lisää. Azure API Management tukee nyt Azure OpenAI:n julkaisua hallitusti. Sen sijaan, että exposataan koko AOAI-instanssi omissa ratkaisuissa, voidaan eteen heittää APIM-instanssi joka orkestroi ja koordinoi mm. käytettyjen tokeneiden määrää/limittiä.

Lisätietoa täällä.

Copilot for Security

Copilot for Security ländäsi tuotantovalmiiksi jo huhtikuun puolella, mutta Buildin osalta tuli mielenkiintoista teknisempää settiä saataville: Technical workshops for Copilot for Security.

Dev Box saatavilla Ruotsin datacenteristä

Dev Box, eli devaajien ad-hoc/pysyvät työasemat pilvestä, saa nyt provisioitua Sweden Centrailsta. Muutenkin hyviä parannuksia Dev Boxiin, jota hämmentävän vähän näkyy tuotantokäytössä vielä. Samalla Dev Box-instanssit voi pistää hibernaatioon, kun devaaja disconnectaa etäyhteyden pannuun. Timanttia!

Lisätietoa täällä.

Edge for Business - ei screenshotteja

Pieni juttu mutta ihan jeppis: Screenshottien estäminen jos käytössä Edge for Business. Käytännössä siis laite- ja sovellushallinta täytyy olla tikissä, jotta tätä kontrollia voi hyödyntää. Muitakin pieniä parannuksia, mm. parempi sensitiivisten dokumenttien käsittely Edgen sisällä.

Tsekkaa luento täältä, lisätietoja täältä.

Securityä Power Platform-alustoihin

Jo aiemmin julkaistu Security Hub sai rakkautta Buildissa - uusia kontrollejakin tuli saataville. Näistä huomionarvioisena Virtual Network-tuki Power Platform-environmentteihin, sekä PIM-tuki admin-hommiin. Sinänsä pieniä juttuja mutta olleet puutteellisia Power Platform-maailmassa jo useamman vuoden.

Lisätietoa täältä.

Sudo for Windows

Yes! Vanha uutinen tämäkin, mutta nyt sudo for Windows on tuotantovalmis (generally available). Olin jo hetken, että nyt todellakin vedetään sudoa kuin security olisi menossa pois muodista - mutta sitten realiteetit iski. Toimii vain Windows 11 Build 26045 tai uudemmat, eli käytännössä Win11 23H2 ei riitä (se on build 22xxx tasoa). Jos sudoa haluaa jo kokeilla, pitää enrollata laite Windows 11 Insider Preview Canary tai Dev channeliin, ja sitten homma rokkaa.

[ Update 23.5.2024: Windows 11 24H2 tipahti kätevästi viime yönä, ja sudo siinä natiivisti mukana, kunhan aktivoi Windows Settingsin alta! ]

Lisätietoa ja ohjeet aktivointiin täältä.

Lopuksi

Build jatkuu edelleen, joten odotettavissa on muitakin julkistuksia kuin vain Book of Newsissä luetellut ja tässä listaamani. Katsellaan rauhassa lähiviikot, kun tilanne rauhoittuu mikä jäi mieleen ja mitä kesälomalla kannattaa labrailla enemmän!