Microsoft SharePoint 路线图 Pitstop 2024 年 4 月和 Intrazone 播客
啊,欢迎来到第四季度——对于我们这些关注财政的人来说。 四月不仅仅是阵雨。 这是在 Microsoft 365 中不断提高和完善生产力和协作的一个月。 2024 年 4 月带来了一些很棒的新产品:支持自定义字体的 SharePoint 品牌中心(预览版)、Teams 移动版中的 Viva Connections 搜索、SharePoint:新反馈按钮、新规划器 (GA)、SharePoint 电子签名 + 批准、SharePoint 页面:新标题支持、Clipchamp:消除静音、Microsoft Loop:来宾共享等等。 详细信息和屏幕截图如下,包括我们的声音伴侣: 这 Intrazone 路线图进站:2024 年 4 月 播客节目 – 全部都是为了帮助回答“SharePoint 和相关技术现在正在向 Microsoft 365 推出什么?” 在播客节目中,我们分享了 4 月 3 日和 4 日最近的 New Planner 活动(他们的发布活动和 AMA)的一些音频。 你会听到 霍华德·克劳 (合作伙伴 GPM)谈论 Planner 团队如何将 AI 融入您的规划周期,以及 […]
SharePoint 内联网节,2024 年 5 月 22 日,由 SWOOP Analystics 与 Microosft 合作推广
Microsoft 很高兴能够支持有史以来第一个 SharePoint 内联网节 | 2024 年 5 月 22 日星期三。 该活动由我们的合作伙伴管理 SWOOP 分析 并且包含专家和内容,可帮助指导您更广泛的员工敬业度策略和组织范围内的沟通决策。 当围绕现实世界的用例设计、适合所有员工的内联网时,内联网就会蓬勃发展。 这就是为什么这个事件是独一无二的。 许多会议都是 由客户交付 喜欢 考克斯通讯公司, AVP, 道明银行, 德事隆, 丹佛斯, 先正达, 智者, 维多利亚警察局, 新南威尔士州DPHI, 和 经络能量 – 一切准备就绪 分享见解和成果。 这是各行各业私营和公共部门的完美结合。 为了帮助启动这一活动,Microsoft SharePoint 产品团队的成员将在每个时区启动,提供更多产品见解并参与现场讨论。 如果您正在管理 Intranet,那么这是一个“不容错过”的活动! 立即注册。 SharePoint 内联网节将于 2024 年 5 月 22 日星期三举行 | 由 SWOOP Analytics 主办——跨三个时区举办的各种会议。 整个活动在一天内完成。 […]
应用商店中使用最广泛的 SharePoint 框架 ISV – 2023 年 11 月
我们很高兴看到 SharePoint 框架 (SPFx) 解决方案的提交量持续增长 应用程序源以及使用 SharePoint 商店来扩展 SharePoint 和 Microsoft Viva 的体验。 这里有 使用最广泛的 10 名 ISV 基于 2023 年 11 月期间商店和/或 Microsoft AppSource 的解决方案安装。 SharePoint框架 是 Microsoft Viva、Microsoft Teams、Outlook、Microsoft 365 应用程序 (Office) 和 SharePoint 的可扩展模型。 通过这种广泛采用的工具,可以在 Microsoft 365 中轻松使用相同的代码,该工具使用行业标准技术以及简单、自动的 SSO 和托管。 SPFx 的使用量正在稳步增长,目前,我们在使用 SPFx 进行自定义扩展性构建的 Microsoft 365 中每月拥有数千万活跃用户。 以下是有关 SharePoint 框架和商店的最新路线图项目: 弃用 SharePoint […]
Microsoft SharePoint 路线图 Pitstop 2023 年 12 月 Microsoft 365
呵呵,SharePoint 快乐! 我们希望您能抽出时间远离屏幕,与家人和朋友一起享受乐趣,放松身心。 2023 年 12 月有很多值得回顾和展望的事情。 所以,刻不容缓,在 2024 年伊始……让我们出发吧! 我们将重点关注上个月发布的所有内容:SharePoint 电子签名、Stream:添加调查、民意调查/测验/链接/文本、Viva Engage:社区创建 API、适用于 Teams 的 OneDrive 应用、OneDrive:在应用中打开、Microsoft 365 备份(公开预览版),Microsoft Loop 迁移至loop.cloud.microsoft,并于 2024 年 12 月 16 日发出 Delve Web 停用的通知。 我们回顾并重点介绍 2023 年 5 大 SharePoint 技术项目,展望 CY24-Q1 的 5 项预期功能,并重点介绍一些相关项目和总是有趣的预告片。 我们在配套播客节目中还有一首特别的福利,即节日歌曲,标题为“它开始看起来很像 SharePoint”,在 Power BI 排行榜上名列第一:)。 详细信息和屏幕截图如下,包括完整的声音同伴: 这 Intrazone 路线图进站:2023 年月 播客节目 – 全部都是为了帮助回答“SharePoint […]
SharePoint 内容会议将在佛罗里达州奥兰多举行的 Microsoft 365 社区会议上举行。
如果你不分享,那还有什么意义! 社区座右铭是“分享就是关怀” 正在如火如荼地进行中 – 并且有大量的分享正在准备中,我们 SharePoint 团队希望邀请您。 加入我们在佛罗里达州奥兰多参加最大的活动 Microsoft 365 社区会议 迄今为止 | 2024 年 4 月 30 日至 5 月 2 日。Microsoft 正在发送 超过 175 微软产品制造商 — 在主题演讲、会议和活动前/后深入研讨会上分享和讨论创新和实际解决方案,以培养您的专业知识。 立即注册 | 注意:使用 MSCMCTY 折扣代码可节省 100 美元。 以下是活动内容的子集,所以你知道 期望从 SharePoint 团队中听到和看到什么。 期望了解 SharePoint 的现状以及未来内容管理和通信的方向。 要了解 Microsoft 为本次活动计划的所有内容,请查看我们的 Microsoft 365 社区会议活动指南。 参加:佛罗里达州奥兰多举行的 Microsoft 365 社区会议 | 2024 […]
新的隐蔽 SharePoint 数据泄露技术被揭露
Varonis 威胁实验室的研究人员发现了攻击者可以用来从公司的 SharePoint 服务器中窃取秘密数据和文件的两种技术。 他们指出:“这些技术可以通过将下载隐藏为不太可疑的访问和同步事件,绕过传统工具的检测和执行策略,例如云访问安全代理、数据丢失防护和 SIEM。” 这些技术以及它们为何有效 组织使用 Microsoft SharePoint 来促进员工协作、简化文档/内容管理和存储、建立可访问企业信息和应用程序的 Intranet 门户等等。 危害员工帐户的威胁行为者或恶意内部人员都可以利用这两种技术。 攻击者可以通过以下两种方式之一秘密窃取数据: 通过使用 SharePoint 中的“在桌面应用程序中打开”功能来访问和保存文件的本地副本,或者通过特定链接直接访问它们 通过从 SharePoint 下载文件,但将浏览器的用户代理更改为 微软SkyDriveSync “通过将 PowerShell 与 SharePoint 客户端对象模型 (CSOM) 相结合,威胁参与者可以编写一个脚本,从云中获取文件并将其保存到本地计算机,而不会留下下载日志足迹。 该脚本可以扩展以映射整个 SharePoint 站点,并使用自动化将所有文件下载到本地计算机,”研究人员 著名的。 “通过更改浏览器的用户代理,可以通过传统方法(例如 GUI 或 Microsoft Graph API)下载文件,”他们解释道,并补充说这些操作也可以通过 PowerShell 脚本自动执行。 在这两种情况下,这些操作都不会记录在“文件下载”日志中,而仅记录在“文件访问”和/或“文件同步”日志中,并且不太可能触发通常关注下载日志的检测规则。 数据泄露检测建议(直到发布修复程序) 研究人员已于 2023 年 11 月与微软分享了他们的发现,该公司表示将修复这些漏洞,但不会立即修复,因为他们认为这些漏洞只是中等严重。 “一个潜在的解决方案可能是添加一个新日志,表明该文件已在应用程序中打开。 这与一些行为分析相结合,可以帮助确定文件是否被泄露。”Varonis 威胁实验室安全研究团队负责人 Eric Saraga 告诉 Help […]
商店中使用最广泛的 SharePoint 框架 ISV – 2024 年 3 月
我们很高兴看到 SharePoint 框架 (SPFx) 解决方案的提交量持续增长 应用程序源以及使用 SharePoint 商店来扩展 SharePoint 和 Microsoft Viva 的体验。 这里有 使用最广泛的 10 名 ISV 基于商店和/或来自的解决方案安装 微软应用源 2024 年 3 月期间。 SharePoint框架 是 Microsoft Viva、Microsoft Teams、Outlook、Microsoft 365 应用程序和 SharePoint 的可扩展模型。 通过这种广泛采用的工具,可以在 Microsoft 365 中轻松使用相同的代码,该工具使用行业标准技术以及简单、自动的 SSO 和托管。 SPFx 的使用量正在稳步增长,目前,我们在使用 SPFx 进行自定义扩展性构建的 Microsoft 365 中每月拥有数千万活跃用户。 以下是有关 SharePoint 框架和商店的最新路线图项目: 弃用 SharePoint 加载项和 Azure ACS 身份验证模型 […]
Microsoft SharePoint 路线图 Pitstop March2024 和 Intrazone 播客
小心不要成为傻瓜(今天)。 2024 年 3 月对于页面、文档、列表、任务等来说是一个很棒的月份——我们不是在开玩笑。 2024 年 3 月带来了一些很棒的新产品:SharePoint:新的部分背景、Microsoft 搜索中的 Viva 内容中的答案、SharePoint Premium:启用/禁用非结构化、结构化和预构建文档处理、管理 SharePoint 嵌入式容器、Microsoft 列表:新表单体验、新功能Teams 中的 Planner 应用程序(公共预览版)、OneDrive:使用模板创建、Microsoft Viva 目标:新 URL 域等。 详细信息和屏幕截图如下,包括我们的声音伴侣: 这 Intrazone 路线图进站:2024 年 3 月 播客节目 – 全部都是为了帮助回答“SharePoint 和相关技术现在正在向 Microsoft 365 推出什么?” 自 2024 年 3 月(可能是 2024 年 4 月上旬)开始,下面列出的所有功能开始向 Microsoft 365 中的目标版本客户推出。 提供动态的员工体验并与之互动 在 Microsoft 365 中的 SharePoint […]
黑客已经在攻击此 Microsoft SharePoint 漏洞,因此请立即修补
美国网络安全和基础设施安全局(CISA)增加了一个新的 微软 Sharepoint Server 的已知被利用漏洞 (KEV) 目录中存在漏洞,这表明黑客已开始在野外利用它。 该漏洞的编号为 CVE-2023-24955,严重程度评分为 7.2。 它被描述为一个关键的远程代码执行 (RCE) 缺陷,允许具有站点所有者权限的经过身份验证的威胁参与者在易受攻击的端点上执行任意代码。 这种漏洞可用于多种用途,从 恶意软件 部署,窃取信息。 FCEB 的最后期限 微软在一份通报中表示:“在基于网络的攻击中,经过身份验证的攻击者作为网站所有者可以在 SharePoint Server 上远程执行代码。” 该修复程序与 2023 年 5 月补丁星期二累积更新一起发布,因此,如果您跳过了该更新,您可能需要重新考虑。 不过,那些启用了自动更新的人很可能已经受到保护。 两个月前,CISA 在 KEV 中添加了一个单独的缺陷 CVE-2023-29357。 这个缺陷与去年 Pwn2Own 温哥华黑客大赛上新添加的 RCE 联系在一起。 StarLabs SG 展示了如何将这两个漏洞结合起来造成毁灭性影响,并因其努力赢得了 100,000 美元。 虽然威胁行为者目前可能正在滥用这两者,但没有证据表明有人将它们链接在一起。 订阅 TechRadar Pro 时事通讯,获取您的企业成功所需的所有热门新闻、观点、功能和指导! 联邦民事行政部门 (FCEB) 机构必须在今年 4 月 16 日之前应用该补丁。 […]
SharePoint Online 中的远程事件接收器停用更新
Microsoft 的目标是在这个数字化转型的新世界中通过现代、优化、安全的解决方案为我们的客户提供最佳价值。 作为 Microsoft 365 解决方案变更的一部分,我们于 2023 年 11 月 27 日宣布: SharePoint 加载项扩展性模型 以及使用 适用于 SharePoint Online 的 Azure ACS(访问控制服务) 身份验证需求已被淘汰,因为我们相信 Microsoft 365 客户将从现代 SharePoint 可扩展性模型和现代身份验证中受益更多 微软Entra ID。 SharePoint 远程事件接收器的停用是这些公告的一部分,但我们希望解决从合作伙伴生态系统收到的反馈,并提供从远程事件接收器更好的过渡路径。 如果您将远程事件接收器部署为 SharePoint 加载项的一部分,或者您使用通过 Azure ACS 作为身份验证系统注册的远程事件接收器,则这些远程事件接收器将遵循与所传达的相同的停用时间表。 SharePoint 加载项和 Azure ACS 用于 SharePoint Online。 在这种情况下,新租户的关键截止日期为 2024 年 11 月 1 日,所有现有租户的关键截止日期为 2026 年 4 月 […]