今回は Exchange 2010 より実装されたメールヒントについて少しお話しします。
既定で有効になっている機能ですので、日々の業務の中で目にしている方も多いと思います。

 
– メールヒントとは
Outlook や OWA でメールを送信する際に、そのメッセージの宛先や容量などを確認して必要に応じて注意勧告する機能となります。
例えば…
宛先の受信者が存在しない場合や、不在時の自動応答 (OOF) が設定されているなどを送信前に知らせてくれます。
見え方としては以下のようなイメージです。
 
//受信者が Exchange 組織内に存在しない

//不在時の自動応答が設定されている

※ メールヒントとして表示されるのは設定されている最初の 250文字までです。

この他にも、Exchange 組織外 (外部のアドレス) が含まれていることや、配布グループの場合はメンバー数が多い (既定では25名以上) 場合にも知らせてくれます。
なお、Exchange 組織外のアドレスが含まれる場合のメールヒントは既定では無効になっています。
これら内容含め、具体的なメールヒントの内容とその設定については以下の公開資料も併せてご参照ください。

TITLE : メール ヒントの有効化または無効化
　URL : https://technet.microsoft.com/ja-jp/library/jj649321(v=exchg.150).aspxTITLE : メール ヒントの構成
　URL : https://msdn.microsoft.com/ja-jp/library/ff872400(v=exchsrvcs.149).aspx

 
– メールヒントの無効化について
メールヒントは、Exchange 組織全体としての設定となっており、特定のサーバーやデータベース、メールボックス毎などと個体ごとの設定ができません。
また、ヒントの内容として個別設定として機能の有効化/無効化できるのは以下の3つに限られており、その他に関しては管理者の意図で個別の無効化もできません。

　MailTipsGroupMetricsEnabled : 配布グループに含まれるアドレス数に関するヒントについて。既定は有効。
　MailTipsMailboxSourcedTipsEnabled : メールボックスの状態に関するヒントについて。既定では有効
　MailTipsExternalRecipientsTipsEnabled : Exchange 組織外の受信者についてのヒントについて。既定は無効。

Exchange 組織としてメールヒントを無効化する場合は、以下のように MailTipsAllTipsEnabled を False にすることで無効化することができます。

　Set-OrganizationConfig -MailTipsAllTipsEnabled $False

ただし、一部機能は引き続き有効なままとなっており完全に無効化することができません。
TechNet の記載内容やパラメーター名からも、すべての機能を無効化できるような印象を受けますが一部無効化できないヒントもございますのでご注意ください。
具体的には、OWA 利用時において以下のメールヒントについては引き続き表示され続けます。

　・添付ファイルのサイズが Exchange 組織で設定しているサイズを超えている
　・BCC で受信者メールに “全員へ返信” にてメールを送信する

添付ファイルサイズのヒントについては、メールヒントを無効化しても送信できない事実は変わりありませんのでその旨が表示されています。
BCC からの全員へ返信は、To: や CC: で受信している人たちに気付かせてしまう恐れがあるため表示しています。(場合によっては差出人の立場がなくなります)
 
// 添付ファイルサイズが超過している場合

//BCC で受信したメールに全員へ返信した場合

管理者の立場からすると、個別制御ができない機能という印象もあるかと思いますが、日々の業務で取引先とのメールやり取りなどでの誤送信などの抑止にもつながる機能となりますので、是非ともご活用いただければと思います。

 
– 補足
利用ユーザーの観点では、Outlook の設定で一部個別設定が可能です。
詳細は以下にまとまっていますので併せてご確認ください。

TITLE : Outlook 2010、2013、および 2016 のメール ヒント オプション
　URL : https://support.office.com/ja-jp/article/Outlook7839a4ac-e45f-4289-a127-4ce702bedcc2?ui=ja-JP&rs=ja-JP&ad=JP 

 
※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

This is a continuation of a series on Hyper-V performance monitoring. The previous posts covered CPU, Storage and Memory performance, This post is on network performance.

Network monitoring in a Hyper-V environment depends very heavily on the configuration in use, the available hardware (speed of NIC) and the configuration in use.

Physical network adapter throughput

Counter: Network InterfaceBytes Total/sec

Why: This show how busy each physical NIC is.

Threshold: 90% of Network hardware speed (both NIC and connected switch)

What to do if threshold is met or exceeded:

• Ensure that you are applying weights to the network traffic to prioritize traffic types in this order (there are several methods to apply these weights – depending on the network config, and this all changes for Win2016):
  1. Host Management,
  2. CSV storage (Win2012 R2 and earlier)
  3. VM storage
  4. Live Migration (if using dynamic optimization or some other automatic load balancing method – otherwise put this last)
  5. VM traffic
• If the prioritization has already occurred, and any suboptimal performance is occurring, then either:
  • increase capacity (more / faster NICs & switches)
  • Reduce load by shifting workloads to other hosts

Virtual Machine Network throughput

Counter: Hyper-V Virtual Network AdapterBytes/sec

Why: This shows the network throughput for each VM Network adapter. This can be used for capacity planning and for load tracking purposes.

Threshold: This depends on the type of environment (most environments won’t use a threshold, but will keep it for capacity planning)

I’m sure there are more counters that are relevant – if you have suggestions, please let me know (if they are storage related, please check that post first).

As usual for any of my blog posts – if you have any feedback about any of the above, please provide it – that’s how I learn

This article first appeared in the Microsoft Asia News Center. You can read the original publishing in full here.

New Zealand-based St Andrew’s College has been transforming its classrooms with the help of the Microsoft Surface.

The school first introduced Surface Pro 3 back in 2014 after the school management received feedback from the teachers to pilot tablet devices to help them develop more innovative ways of teaching. Numerous other hybrid devices were tested, and it was the Pen that sealed the deal for Surface.

The ability to write naturally on Surface was a definite draw. Teachers and students could interact and collaborate by simply inking on screen. It has also become much easier for teachers to provide comments and counsel on their students’ work by scribbling directly on their assignments. This has fostered an open environment that incites more robust discussions within the classroom.

Today, St Andrew’s College is just one of the many schools globally and in Asia adopting new ways of learning with the help of technology.

Transforming Classrooms with Technology

As the education industry undergoes a seismic shift led by the “mobile generation”, it has become increasingly crucial for educators and educational institutions to infuse technology into their pedagogy to ensure students are as engaged and excited about learning as they are browsing the latest Instagram Stories on their phones

Substitution Augmentation Modification Redefinition (SAMR) is a model designed to help educators to infuse technology into teaching and learning so that students can benefit from transformed learning experiences and obtain better levels of achievements. However, for many educators today, technology is only being used as a “substitution”, rather than a “redefinition” of tasks.

For example, in an art class, teachers may replace a physical canvas with a drawing app on a PC, but that does not create new areas of interaction with technology. Redefinition occurs when the task is set for students to collaborate virtually and in real-time on an art piece on a device that supports both keyboard and digital ink inputs.

Read more at http://news.microsoft.com/apac/2017/01/23/surface-in-classrooms-a-distinction-in-enabling-transformative-education/#MLDTlq9JMJAJyBsh.99

11 月 29 日 (米国時間) に、Windows 10 バージョン 1607 の Current Branch for Business (CBB) が宣言されました。マイクロソフト、独立したソフトウェア ベンダー (ISVs) 、パートナー、およびお客様は、このリリースについて幅広い展開のための準備が整っている状態にあると考えていると思います。本日、Windows 10 バージョン 1607 (Windows 10 Anniversary Update として知られています) のために更新されたメディアを、Windows Update for Business、Windows Server Update Services (WSUS)、MSDN Subscriptions にリリースします。また 2017 年 1 月 26 日 (米国時間) に、Windows 10 バージョン 1607 のために更新され新しくなったメディアを、Volume Licensing Service Center (VLSC) にリリースする予定です。

11 月 29 日のブログ記事 で触れたとおり、多くの組織にとって特別な対応は不要です。もし 12 月の累積的な更新プログラム (KB 3201845) 、もしくはそれ以降の累積的な更新プログラムをすでにインストールしている場合、そのデバイスはすでに CBB として宣言されたものと同等の機能を有しています。

Windows 10 バージョン 1507 のサービス終了について

1 月 26 日 (米国時間) に Windows 10 バージョン 1607 が VLSC で利用可能となることに伴い、Windows 10 バージョン 1507 の 60 日の猶予期間が開始されます。つまり 2017 年 3 月 26 日 以降、Windows 10 バージョン 1507 はもはやサポートされません。2 つのもっとも新しい CBB バージョンのみがアクティブにサポートされます。

追加情報

Windows 10 機能更新プログラムとサービス オプションごとの現在のバージョンに関する最新のリストについては、Windows 10 release information のページをご参照ください。もし Windows 10 のサービス ストラテジーについて決めかねているようなら、Windows as a service の 5 分間の短いビデオを視聴するか、この quick guide をご覧ください。

AVIFA is an Indian software company specializing in mobile application development and web development. The company’s newest product, Regular.li is a cross-platform, attendance tracking app designed to help track and manage attendance. It can be used by companies to track employee attendance, schools or colleges track student attendance or by any organization that needs to track a group of users.

Managers can easily monitor the attendance, progress, and performance of their users through a variety of features including: attendance tracking, weekly summary reports, punctuality scores, and timesheet reports. Not only can Regular.li replace conventional check-in processes and simplify performance tracking, it can also substantially diminish the workload of HR departments and free-up additional resources. Regular.li has inbuilt leave and holiday management apart from other HR features.

With Regular.li, attendance can be secured with GPS Location and WIFI SSID matching. It captures a selfie with every check in. It even supports barcode check in and web browser check in for non-smartphone users. Regular.li is also used to track outdoor users, with the help of GPS tagging, the user’s location is stored and can be viewed on a map.

The need for an application of this nature is clear, says AVIFA Founder and Director Avijit Sarkar: “As smartphones reach more pockets every day, we are moving towards a completely digital ecosystem. Attendance tracking should be easy, simple and cost effective. With Regular.li we replace expensive hardware and manual registers with smartphones and browsers.”

A member of the BizSpark program, AVIFA uses a variety Azure features for the development and maintenance of their products, including Regular.li. According to Sarkar, “Regular.li employs Azure for its cloud hosting capabilities, API service, and data storage.” The app also uses SQL Server for analytics and database security, while capitalizing on Visual Studio’s integrated development environment (IDE) to accurately and efficiently write and edit code.

AVIFA has also incorporated several open source packages in their solution – namely, Apache Cordova — which they leverage for front end web and mobile app development. Sarkar states that Azure’s ability to integrate their preferred open source played a large role in his company’s decision to use the Microsoft product over other cloud solutions. “Azure allowed us to build our ideal app without making any sacrifices, Azure is reliable, stable and packs in a lot of features. What could be better?”

Need a cheaper, simpler, better way to track attendance? Check out Regular.li today! (Android App : Regular.li Attendance App | iOS App : Regular.li Attendance App)

+++++++++++++++++++++++++

Microsoft is helping these startups succeed through its BizSpark program. To join or see other startup stories, visit us at our website here. To listen to our startups, check out these podcasts on devradio here.  Additionally, see the Azure for Startups GitHub repository which helps you learn about Azure and contains a variety of tutorials, code samples, ARM templates, and documentations for you to explore.

About BizSpark:  Microsoft BizSpark is a global program that helps startups succeed by giving free access to Microsoft Azure cloud services, software and support. BizSpark members receive up to $750 per month of free Microsoft Azure cloud services for 1 year: that’s $150 per month each for up to 5 developers. Azure works with Linux and open-source technologies such as Linux, Ruby, Python, Java and PHP. BizSpark is available to startups that are privately held, less than 5-years-old and earn less than $1M in annual revenue.

大家在 TechNet 論壇中踴躍地討論與交流各主題相關問題，這周 TechNet 小編為大家挑選的熱門問題為「Windows Server 2012 加入網域問題」完整的文章與課程影片，幫您解決問題！

 Windows Server 2012 加入網域問題

公司有一台電腦想加入網域，但嘗試幾次之後發現，雖然可以成功加入，但會有一些錯誤訊息持續跳出，且疑似會因為這些訊息造成系統自動關機，以下為出現的錯誤資訊：

The server does not meet all of the requirements to belong to the domain. The server either must be a member of a workgroup, or it must be located at the root of the domain. To Prevent the server from automatically shutting down in 9 day(s) 21 hour(s) 0 minute(s), you must take corrective action. For more information, click Help.

The server detected external Active Directory forest trust. This server cannot beloing to an Active Directory forest that trusts external domains. To Prevent the server from automatically shutting down in 9 day(s) 21 hour(s) 0 minute(s), you must remove the external trusts. For more information, click Help.

The server does not comply with the End User License Agreement (EULA) because it belongs to a domain that contains more than 15 user accounts. If the server belongs to a domain, the EULA for this server permits a maximum of 15 user accounts. For more information, click help.

 如何解決

Windows Server 2012 R2 版本

Datacenter

Datacenter 版適用於想要擁有高度虛擬化之私人雲端與混合雲端環境的客戶。如同以往，它可讓您存取所有產品功能，而且每份授權都能讓您使用不受限制的 Windows Server 執行個體數目。Datacenter 版的授權將繼續採用處理器加上 CAL 的模型；授權現在將涵蓋最多兩顆實體處理器 (在單一伺服器上)。

Standard

Standard 版適用於想要擁有實體環境或低度虛擬化環境的客戶。此版本現在可讓客戶使用每份授權最多執行 Windows Server 的兩個虛擬執行個體，並提供與 Datacenter 版相同的所有功能。Standard 版的授權將採用處理器加上 CAL 的模型，其中每份授權將涵蓋最多兩顆實體處理器 (在單一伺服器上)。

Essentials

Essentials 版適用於員工數不超過 25 位且想要擁有更簡單、預先設定的雲端式服務連線的小型企業。此版本雖然不允許您執行任何虛擬執行個體，但可用於虛擬執行個體。Essentials 的授權方式未變更；它將繼續採用伺服器授權 (適用於不需要 CAL 的雙處理器伺服器)。

Foundation

Foundation 版適用於員工數不超過 15 位且想要擁有一般用途伺服器的小型企業。Foundation 的授權方式未變更；它將繼續採用伺服器授權 (適用於不需要 CAL 的單處理器伺服器，且只透過 OEM (原始設備製造商) 銷售)。

相關問題

Q：如何判斷我適用的 Windows Server 2012 R2 版本？

A：Windows Server 2012 R2 的 Standard 與 Datacenter 版的功能是相同的，所以您只需要根據虛擬化策略來判斷適用的版本，因為這兩個版本之間的唯一差異是虛擬化權利。若您的策略需要高度虛擬化的環境，Datacenter 版將能為您提供最大的彈性，因為它沒有虛擬化限制。若目前不需要高度虛擬化的環境，則 Standard 版就是適合您需求的產品。

建置你的網域 – 架設網域控制站、將電腦加入網域

本課程將介紹如何將一台 Windows Server 2012 伺服器架設成網域控制站、以及 DNS 伺服器，然後適當設定其它的 Windows Server 2012 伺服器與 Windows 8 用戶端的 IP 組態，並且將它們加入網域，除此之外，也將示範如何建立一個網域的使用者帳號，讓使用者可以用來登入網域。

 技術資源

TechNet 台灣粉絲專頁

鎖定 TechNet 台灣粉絲專頁，每天早晚與您分享各平台最新技術文章與影片！

TechNet Taiwan 官方部落格

隨時整理各主題最新技術消息，讓您走在科技尖端！

Channel 9 免費課程平台

第一時間提供國內外課程，善用篩選功能選擇您有興趣的影片！

Команда OneNote продолжает прислушиваться к пожеланиям преподавателей о том, как повысить продуктивность их работы с помощью нашего программного обеспечения. Мы выпустили несколько улучшений OneNote Class Notebook (записной книжки OneNote для занятий), средств обучения и Office Lens. Все эти улучшения появились в результате нашего общения с преподавателями и включают в себя:

• Доступность инструментов записной книжки для занятий на различных платформах.
• Обновления средств обучения для OneNote — новые языки и другое.
• Возможность для преподавателей добавлять наклейки в записные книжки для занятий учеников.
• Новые типы встраиваемого контента от партнеров.
• Обновления записной книжки для занятий и СУО.
• Доступность Office Lens для iPad, включая средства обучения.

Инструменты записной книжки для занятий — теперь доступны для OneNote Online и приложения Windows 10

Мы рады сообщить, что инструменты записной книжки OneNote для занятий доступны для OneNote Online и OneNote для Windows 10, что поможет преподавателям еще более эффективно работать на различных платформах!

Инструменты записной книжки OneNote для занятий для OneNote Online.

Панель инструментов записной книжки для занятий для Windows 10.

Инструменты записной книжки для занятий OneNote Online и OneNote для Windows 10 позволяют делать следующее:

• Распространять страницы или разделы среди учеников — Вместо того, чтобы отправлять учеников в Библиотеку содержимого, чтобы они сами скопировали себе страницу, преподаватели могут распространить страницу среди всех учеников класса в два клика.
• Последовательно проверять работы учеников — Как и в надстройке Class Notebook для OneNote 2013 или 2016, преподаватели располагают полным списком всех страниц, которые они распространили среди учеников и возможностью быстро последовательно проверить работы (домашние работы, тесты и т.д.). Просто нажмите на имя ученика, чтобы пройти на страницу с его записной книжкой.

OneNote Online разворачивается для пользователей Office 365 для образования, а обновление OneNote для Windows 10 станет доступно в ближайшие несколько дней в Магазине Windows, и вы сможете скачать приложение OneNote для Windows 10 и включить новые функции в настройках.

Для получения более подробной информации, посетите руководства по началу работы для инструментов записной книжки для занятий для OneNote Online или инструментов записной книжки OneNote для Windows 10.

Обновления средств обучения – новые языки и другое

Мы продуктивно поработали, чтобы развернуть Средства обучения на новых приложениях и платформах — включая настольную версию Word, Word Online, OneNote Online и Office Lens для iPhone. В то же время, на основе отзывов преподавателей и студентов, мы внесли улучшения в изначальную надстройку Средства обучения для OneNote. Наша многонациональная аудитория изъявила желание получить Средства обучения на разных языках, а также возможность использовать диктовку на разных языках, и мы рады объявить о двух улучшениях в этой сфере:

• Пользовательский интерфейс Средств обучения доступен на 6 дополнительных языках: хинди, японский, корейский, тайский, китайский (упрощенный) и китайский (традиционный).
• Поддерживаются три новых языка для диктовки: русский, португальский (Бразилия) и китайский.

Поддержка трех новых языков для диктовки — китайского, португальского и русского.

Мы также услышали желание добавить точную пунктуацию во время диктовки. Например, произнесение «знак вопроса» теперь преобразуется в «?».

В дополнение к этим улучшениям мы внесли еще несколько:

• Теперь при развертывании Средств обучения ИТ-администраторами, кнопка Обновить отображается только на тех клиентских машинах, которые имеют право установить обновления.
• Устранены несколько ошибок и реализовано улучшение производительности.

Чтобы отправить отзыв, напишите нам на адрес электронной почты learningtools@onenote.uservoice.com.

Забавные наклейки

Одним из наиболее частых запросов преподавателей было добавить немного развлекательного характера при отправке обратной связи ученикам в OneNote. Теперь преподаватели могут выдавать своим ученикам наклейки в OneNote — а также легко добавлять персонализированное сообщение на эту наклейку. Кроме того, мы планируем выпустить новые наборы наклеек в течение этого года — так что следите за новостями, чтобы получить еще больше способов придать неформальный тон своим отзывам.

Наклейки доступны сегодня в приложении OneNote Online и станут доступны в надстройке OneNote Class Notebook для ПК (2013 или 2016) и приложении Windows 10 в ближайшие несколько недель.

Новый встраиваемый контент от сторонних партнеров

В прошлом году мы говорили о том, что OneNote поддерживает встраиваемый интерактивный контент, такой как YouTube, Vimeo, Slideshare, Sway, Docs.com и Office Mix. Сегодня мы рады объявить о поддержке нового набора партнерского встраиваемого в OneNote контента, включая:

• Quizlet
• ThingLink
• GeoGebra
• Wizer
• Sketchfab 3D

Чтобы посмотреть все типы поддерживаемого встраиваемого контента, посетите нашу общедоступную записную книжку OneNote, созданую @OneNoteC.

Поддержка Quizlet в OneNote.

Поддержка Geogebra в OneNote Online.

Обновления записной книжки OneNote для занятий и СУО

Недавно мы анонсировали следующие обновления записной книжки OneNote для занятий:

• Поддержка статусов Прочитано/Непрочитано для распространения страниц и назначений в надстройке записной книжки для занятий для OneNote.
• Новые поддерживаемые СУО в надстройке записной книжки для занятий для OneNote.

Кроме того, скоро мы запустим новые назначения и поддержку оценок для СУО Skooler в следующем обновлении надстройки Class Notebook для настольной версии OneNote. Более подробная информация – на странице Education Partner. Мы планируем продолжать улучшать эти инструменты и прислушиваться к отзывам пользователям.

Office Lens для iPad и Immersive Reader

Мы также объявляем о доступности Office Lens для iPad. Сканируйте документы и доски с помощью камеры своего iPad или iPhone. Выпуск Immersive Reader позволит вам услышать текст напечатанной страницы. Слова подсвечиваются по мере чтения для удобства всех учащихся.

Большой экран iPad делает возможность преобразования физического контента в доступный цифровой еще проще. И вы всегда можете легко сохранить свой контент в  OneNote и OneDrive. Скачать Office Lens можно из Магазина iPad.

Загрузите Office Lens бесплатно на свое устройство Windows, iOS или Android прямо сейчас!

In Part 1 we installed Hyper Role on our base(host) machine. In this post, we will see how to create a Virtual machine and  create a Domain Controller

Prerequisites :

Download Windows 2008 hard disk from the internet or download the ISO. I have downloaded the virtual hard disk itself

Open Hyper-V > Select your Server and then right click and say New > Virtual machine

Name your Virtual Machine (This is not the FQDN of the virtual machine), to identity in Hyper-V

For DC I usually give 1 GB, but you can give 2048 MB as we will be running AAD Connect from the same machine

Follow the prompt on the screen to complete the wizard

Once created, double click on the VM and select File > Settings  > Hard Disk > New

Here select the master Hard disk as shown below

Now start the machine and set the password. Also, create a new Virtual network of type “External” and add this machine to that network

Once the machine starts > Go to Server Manager > Add roles > Active Directory Domain Services

Complete the wizard

Restart the machine and open command prompt and type DCPROMO  to get the installation wizard

Create a new forest 

Here add in your domain name you have ownership of. Note you need internet routable domain if you want to create a hybrid Lab etc. For AAD Connect I am going to use .local domain so that we can discuss the issues we might face during AAD Connect configuration

Bonus: I usually save all the management consoles in a single MMC and save it on the desktop. It saves me a lot of time

We are almost ready to sync, are we forgetting something? The next post in this series will have details about creating Bulk users to facilitate Directory Synchronization.

Praveen Kumar E

(dieser Artikel ist auch auf deutsch verfügbar)

I was curious how you can connect an on-premise domain to multiple clouds, especially to Azure and Azure Germany. So I tried it, and here is the result…

Why?

Maybe a few words at the beginning on why you might want to do this… The Microsoft Cloud Germany comes with a separate Azure Active Directory, which means that uses that exist in the Azure AAD are completely unknown to the AAD of Azure Germany, and vice versa. So any authentication of those (global) users to services in Azure Germany is not possible, and – again – vice versa. Maybe there is a way to have users in both AADs? That was exactly the starting point for this blogpost.

Logical view

To make that very clear from the beginning: Users cannot have the same username in Azure and Azure Germany. Why? Well, user names in AAD always consist of the username itself and a domain name, and the domain name is different: For Azure this is “onmicrosoft.com” and for Azure Germany it is “onmicrosoft.de“. So the user “ralf@demobag.onmicrosoft.com” is definitely not in the AAD of Azure Germany…

But how about additional domains? Can I add “demobag.de” to Azure? Yes you can, but those domains can only be added to one tenant at the same time, so if you add the domain to Azure, the user “ralf@demobag.de” can login to Azure, but when you try to add the same domain also to your Azure Germany tenant it will fail. Or the other way round, when you add this domain to Azure Germany, you cannot add it at the same time to the global Azure. “ralf@demobag.de” would then be able to login to Azure Germany but not to Azure. (Just to make it clear here: the “.de” ending for additional domains can be used in both AADs, same is for any other top level domain.)

Technical view

From a technical perspective of course you can have the sync tool “ADConnect” running on more than one server in your domain. And you can use a filter to define which accounts should be synchronized, for example based on OrganizationsUnits OU. Problem here is that you cannot sync the same user with the same login name to different environments, as stated above. There might be even more than one way to solve this (rename users etc), the one that I tried is to use different UPN suffixes in the local domain.

UPN suffixes? Remember? Quite easy: By default the so called UserPrincipalName (UPN) of an (onpremise) AD user aligns to the DNS name of the domain (roughly speaking). So if the AD domain is called “DEMOBAG” and the DNS name is “demobag.de“, then the login name of a user looks like “DEMOBAGralf” or – as UPN – “ralf@demobag.de“. You can add UPN suffixes (the part after the “@”) in your local domain, so users within the same domain can have different login name schemas. It would be possible for example to have some users with a login “@germany.demobag.de” and other users with “@global.demobag.de“, but all users are part of the “DEMOBAG” domain. And that’s what I did. For a better overview here is a picture:

Setup of the on-premise domain

As you can see I gave all the users in “OU=germany” the UPN suffix “@germany.demobag.de“, and did the same for the users in “OU=global” with “@global.demobag.de“. The UPN suffix is assigned per user and does not depend on the OU, this was just easier to handle and easier to define a filter on this (see later).

How does this help me?

By using the UPN suffix we have something that looks like a subdomain (but is still one AD domain). With this trick we can add the two “subdomains” germany.demobag.de and global.demobag.de to different Azure tenants, for example the germany.demobag.de to the subscription in Azure Germany and global.demobag.de to a different subscription in Azure global. And when we set up a synchronization between local AD and Azure AD (or better: two synchronizations – one for each Azure environment) users from our local domain with a login name like “foo@germany.demobag.de” can use the same name to login to Azure Germany (and even the same password if you chose to sync those, too). And of course other users of our local domain with a name like “bar@global.demobag.de” can also use the same name to login to Azure global. But keep in mind that we still have this restriction that a user can only exist in one of the two AAD directories, and that the login does not work for the ‘other’ environment, so “foo@germany.demobag.de” cannot login to Azure and “bar@global.demobag.de” cannot login to Azure Germany.

Just do it

Now for the details. I do this here with the domain demobag.de (which is mine and I can manage the DNS server, which is important for later…).

Step 1: Subscriptions

We need two subscriptions, one in Azure and one in Azure Germany. For this example I created “demobag.onmicrosoft.com” on the page https://account.windowsazure.com/organization, and the second tenant “demobag.onmicrosoft.de” on https://account.windowsazure.de/organization (please note that both links have only a different ending .com vs. .de!).

Step 2: The DNS thing

For the DNS management we need the two DNS subdomains “germany” and “global“, and our always helpful and friendly DNS master can do this hopefully (I’m skipping this step since there are so many different tools to do this and I’m sure your DNS admin knows what and how to do). Just to make clear: We are only creating DNS subdomains, no AD domain, we will continue to use only “DEMOBAG” or “demobag.de“.

Step 3: Add DNS domains to AAD

I did this before in another blogpost, here is the short form: Login to Azure, add the domain “global.demobag.de“, and Azure will give us a test DNS record that we have to add to our DNS server (and again your friendly DNS master knows how to do this, it’s easy). The idea is that when you can administer the DNS server of a domain, that domain most likely belongs to you. After you entered the test record in your DNS server, initiate the verification in Azure. When Azure finds the expected test record it takes it as a proof that the domain is yours. Do the same with Azure Germany by adding “germany.demobag.de“, edit the DNS server and let Azure Germany verify it. Now you are ready for ADConnect…

Step 4: ADConnect – finally

I also did the setup for ADConnect before in this article so I will skip this here – it’s easy anyways. Be aware that you need two servers in your domain (and please for security reasons don’t use the domain controller): One for ADConnect to Azure, and one for ADConnect to Azure Germany. It’s the same software, but a different configuration. ADConnect picks the right environment based on the login name (onmicrosoft.de or onmicrosoft.com). Make sure that you define a correct filter: The two syncs have to be mutually exclusive, for our example we sync the “OU=global” to Azure and “OU=germany” to Azure Germany. Since users can only be in one of the OUs, this makes sure that also the users will by sync’ed only to one AAD.

Step 5: Test

After a successfull synchronisation all users of the OU “germany” with a UPN suffix “germany.demobag.de” can login to Azure Germany, for example at the Azure Germany Management Portal by using their normal domain user, like “foo@germany.demobag.de“. Same is true for users of the OU “global” with the UPN suffix “global.demobag.de“. They can login at the global Azure Management Portal with their normal usernames, like “bar@global.demobag.de“. I’m sure you noticed that these are different portals…

Step 6: Documentation

Nobody does this anyways, it is here just for completeness and an overview picture that hopefully says more than a thousand words…

Summary

Using different UPN suffixes enables us to (kind of) simulate subdomains, and to sync a single AD domain into different Azure ADs by using multiple ADConnect instances. Separation of users is done by using filters, for example based on OU.

If you want to test it, you can do this completely in Azure (no matter in which one :-)). Just deploy 3 VMs: A domain controller, 2 member servers, that’s it and that’s exactly how I did it…

Bye.

大部分中小型企業只使用電子郵件作為與客戶、同事和供應商溝通渠道，卻忽略當中可提高生產力的功能，如共享日曆，聯繫人信息和文件等。現在只需少量月費，便可升級至世界上最流行的商務通訊系統 — Microsoft Exchange，從而達至提高團隊效率。

Microsoft Exchange 是用途廣泛的電腦伺服器。它能集中儲存公司的電子郵件、日曆、通訊錄和文件，您更可以隨時於團隊中共享。Microsoft Exchange 是大多數財富 500 強的企業首選商務通訊系統。

進階功能

用家可使用 Microsoft Outlook 作電子郵件並儲存於 Microsoft Exchange 伺服器，其進階功能包括：

Exchange 是從一般 POP3 或 IMAP4 電子郵件的突破。透過無間斷存取電子郵件、日曆和聯繫人，以及重要文件和信息，使您的團隊更有效率。

 一般 POP 和 IMAP 電子郵件系統，主要用於存取電子郵件，比較適合家庭和個人用戶使用。而對於商業客戶，Exchange 更能實現史無前例的廣泛、豐富的協作工具。

 現在 Exchange 無須預繳費用，而且月費便宜。越來越多中小型企業發現，Exchange 能帶來的即時競爭優勢。

Outlook/ Exchange VS 一般電子郵件

為助您了解Exchange如何提高生產率，以下是Outlook/ Exchange與一般電子郵件選項的比較：

了解更多Microsoft Exchange 的詳情資料:

https://products.office.com/zh-hk/exchange/email

或致電: 2388 9600

(この記事は 2017 年 1 月 18 日に Office Blogs に投稿された記事 Forrester’s 2016 Enterprise Collaboration Wave report is out and Microsoft is a Leader! の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

世界で有数の高い影響力を持つ調査/コンサルティング会社の Forrester は先日、エンタープライズ向け共同作業支援ソリューションのプロバイダーを評価する、最新のレポートをリリースしました。このレポートにおいて、マイクロソフトが「リーダー」に選出されたことをご報告いたします。

(この記事は 2017 年 1 月 18 日に Office Blogs に投稿された記事 Updates for OneNote Class Notebook, Learning Tools and Office Lens—plus stickers! の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

OneNote チームでは引き続き、教師の皆様がマイクロソフトのソフトウェアを利用して生産性を向上できるように、ご意見に耳を傾けています。そして今回、OneNote Class Notebook、Learning Tools、Office Lens の各ツールで機能強化を実施しました。これらはすべて教師の皆様との定期的な話し合いから実現したもので、主な機能強化は以下のとおりです。

• Class Notebook ツールを利用できるプラットフォームの拡大
• Learning Tools for OneNote の更新: 新しい言語など
• 教師が Class Notebook で利用できる生徒向けのスタンプの追加
• 埋め込み可能なパートナー コンテンツの種類の追加
• OneNote Class Notebook と LMS の更新
• iPad 向け Office Lens の提供開始 (Learning Tools を含む)

Class Notebook ツール:OneNote Online と Windows 10 アプリでの提供開始

今回、教師の皆様がより多くのプラットフォームで効率的に作業できるように、OneNote Online と Windows 10 向け OneNote で OneNote Class Notebook ツールの提供が開始されました。

OneNote Online の Class Notebook ツール

Windows 10 向け OneNote の Class Notebook ツールバー

OneNote Online および Windows 10 向け OneNote の Class Notebook ツールでは、以下の機能を利用できます。

生徒にページまたはセクションを配布: 生徒がコンテンツ ライブラリにアクセスして自分でページをコピーしなくても、教師が 2 クリックするだけでクラスの全員にページを配布することができます。

生徒の提出物を次々と評価:OneNote 2013/2016 用 Class Notebook アドインと同様に、教師には配布したすべてのページの一覧が表示され、提出物 (宿題、課題、小テストなど) を次々と評価することができます。生徒の名前をクリックするだけで、その生徒のノートブックのページに移動できます。

OneNote Online は現在、Office 365 Education のお客様に向けてロールアウトされています。また、数日以内には、Windows ストアで Windows 10 向け OneNote の更新プログラムの提供が開始され、OneNote Windows 10 アプリをダウンロードして、[Options] メニューの設定でこの機能を有効化できるようになります。

詳細については、OneNote Online の Class Notebook ツール (英語) または Windows 10 向け OneNote の Class Notebook ツール (英語) の入門ガイドをご覧ください。

Learning Tools の更新: 新しい言語など

現在、デスクトップ版 Word (英語)、Word Online (英語)、OneNote Online (英語)、iPhone 向け Office Lens (英語) など、新しいアプリやプラットフォームでの Learning Tools のロールアウトを全力で進めています。同時に、教師や生徒の皆様からのご意見を参考に、オリジナル版の Learning Tools for OneNote アドインの機能強化を実施しています。世界各国のお客様から、Learning Tools および音声入力機能の対応言語の拡大に関するご要望が寄せられており、この分野で以下の 2 つの機能強化をリリースしました。

• Learning Tools のユーザー インターフェイスのローカライズ: 新たに 6 つの言語 (ヒンディー語、日本語、韓国語、タイ語、簡体字中国語、繁体字中国語) を追加
• 音声入力機能の対応言語: 新たに 3 つの言語 (ロシア語、ポルトガル語 (ブラジル)、中国語) を追加

音声入力機能の対応言語: 新たに 3 つの言語 (中国語、ポルトガル語、ロシア語) を追加

また、音声入力を行うときに句読点を明示的に指定したいというご要望にも対応しました。たとえば、「period」と発言すると「.」に変換され、「question mark」と発言すると「?」に変換されます。

上記以外にも、複数の機能強化を実施しました。

• IT 管理者が Learning Tools を展開する場合、更新プログラムをインストールする権限を持つクライアント コンピューターのみに [Update] ボタンを表示
• 複数のバグ修正とパフォーマンス強化を実装

ご意見、ご要望がございましたら、learningtools@onenote.uservoice.com までお気軽にご連絡ください。

スタンプで楽しく

教師の皆様から最も多く寄せられたのは、OneNote で生徒にフィードバックするときに楽しい要素を追加してほしいというご要望でした。それにお応えして、今回、教師の皆様は OneNote で生徒向けのスタンプを利用できるようになりました。このスタンプには、個々の生徒に向けたメッセージを簡単に追加することもできます。さらに、2017 年を通して新しいスタンプ パックをリリースする予定です。生徒へのフィードバックをもっと楽しくする方法について、ぜひ今後もご期待ください。

スタンプは現在、OneNote Online アプリでご利用いただけます。また、今後数週間のうちに、デスクトップ版 OneNote Class Notebook アドイン (2013/2016) と Windows 10 アプリでも提供が開始されます。

埋め込み可能なサードパーティのパートナー コンテンツの追加

一昨年、OneNote で YouTube、Vimeo、SlideShare (英語)、Sway、Docs.com、Office Mix などのインタラクティブなコンテンツの埋め込みをサポート (英語) していることを発表しました。そして今回、以下をはじめとする複数のパートナーのサポートが新たに発表されました。今後は、OneNote のキャンバスにこれらのパートナー コンテンツを埋め込むことができます。

• Quizlet
• ThingLink (英語)
• GeoGebra
• Wizer (英語)
• Sketchfab 3D (英語)

サポート対象のすべての埋め込みコンテンツについては、@OneNoteC が作成したこちらの OneNote 公開ノートブック (英語) をご確認ください。

OneNote での Quizlet のサポート

OneNote Online での GeoGebra のサポート

OneNote Class Notebook と LMS の更新

先日、OneNote Class Notebook の以下の更新が発表されました。

• OneNote 用 Class Notebook アドインで、配布したページや課題の既読/未読を表示
• OneNote 用 Class Notebook アドインで、新しい LMS をサポート

さらに、デスクトップ版 OneNote 用 Class Notebook アドインの次回の更新により、新たに Skooler (英語) LMS の課題と成績のサポートが開始されます。詳細については、教育パートナーのページをご覧ください。2016 年に引き続き、2017 年も継続的にこれらのツールの機能強化を実施し、多く寄せられたご要望に対応してまいります。2016 年の OneNote のまとめについては、こちらのページ (英語) をご覧ください。

ぜひ classnotebook@onenote.uservoice.com までお気軽にご連絡ください。OneNote Class Notebook のプロダクト チームは、すべてのフィードバックを拝見します。上記の機能強化をお試しになり、ご意見、ご要望をお聞かせください。

iPad 向け Office Lens と Immersive Reader

今回、iPad 向け Office Lens の提供も開始されました。同時に、更新版の iPhone 向け Office Lens もリリースされ、両方のアプリに Learning Tools が直接組み込まれています。iPad や iPhone のカメラで印刷物や板書の内容を撮影し、Immersive Reader (英語) を起動すると、印刷されたページのテキストが読み上げられます。すべての生徒のアクセシビリティを考慮して、単語の読み上げと同時に該当箇所が強調表示されます。

iPad の大きな画面により、物理的なコンテンツからアクセシビリティに優れたデジタル コンテンツに移行することが、これまで以上に簡単かつ魅力的になります。また、これまでと同様に、OneNote や OneDrive にコンテンツを簡単に保存できます。Office Lens は現在、iPad Store から入手していただけます。

Office Lens は無料のため、ぜひご利用の Windows、iOS、Android デバイスにダウンロードしてお使いください。

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

こんにちは、Office サポートの 佐村 です。
本記事では、32 bit の Word アプリケーションでドキュメントを印刷した場合、いくつかのオブジェクトが印刷されない現象について説明します。

現象
Word ドキュメントに多数のオブジェクトを配置している状態で印刷を行った場合、
一部のオブジェクトが欠けて印刷されないという現象が発生することがあります。

本現象は Word 2007 および Word 2010 で発生することを確認しています。

原因
32 bit の Office アプリケーションでは、扱えるメモリ領域はユーザーモードのメモリ領域として
2GB までとなっていることから、連続したメモリ空き容量が不足し、正しくオブジェクトを扱えることが
できないことから、結果としてオブジェクトが印刷されないという現象が発生します。

これは、プリンタには依存せず Word アプリケーションからスプールファイルを作成した時点で問題が発生しています。

メモリ不足に起因する以下の現象も確認しています。
・挿入された画像データ部分が赤いバツ印のアイコンで表示されない。
・以下のメッセージが表示される。
「ディスクがいっぱいです。空き容量を増やすか、文書を他のドライブに保存してください。
次の操作を行ってください。
* 必要のない文書、プログラムまたはウィンドウを閉じます。
* 文書を他のドライブに保存します。」

なお、OS からはメモリが空いているように見えても実際には連続したメモリ領域が必要なため本現象が発生する可能性があります。
また、Word 2013 以降では、印刷処理自体が見直されたため、印刷時にオブジェクトが印刷されないという現象は発生しにくくなっています。

回避方法
1. オブジェクトの数を減らす
2. FavorTiledPrinting レジストリを設定する (効果に限りがあります)
3. 64bit 版の Office を利用する

1) オブジェクトの数を減らす
——————————————————–
大量のオブジェクトの印刷処理でメモリを消費している場合、オブジェクトの数を減らしていただくことを検討ください。
複数のオブジェクトを図として保存し、1 つの図として配置するといったことが検討いただけます。
なお、複数のオブジェクトをグループ化することでグループ化処理が追加されるため、メモリを多く消費する可能性がございます。
大量のオブジェクトを多数グループ化している場合、グループ化を解除することで現象を回避できる可能性があります。

2) FavorTiledPrinting レジストリを設定する (効果に限りがあります)
——————————————————–
ご利用の Word のバージョンが Office 2010 のサービスパック 2 以降の場合、
以下のレジストリを設定することで、メモリ利用の最適化が行われ現象の発生を回避できる可能性があります。
しかし、扱うファイルによっては本レジストリを設定しても効果がない可能性がございます。
※本レジストリ設定後、Word アプリケーションの再起動が必要です。OS の再起動は必要ありません。
キー : HKEY_CURRENT_USERSoftwareMicrosoftOffice14.0Gfx
名前 : FavorTiledPrinting
種類 : REG_DWORD
値 : 1

3) 64bit 版の Office を利用する
——————————————————–
原因に記載の通り、ユーザー領域としてのメモリ領域が枯渇することで本記事の現象が発生するため、
64bit 版の Office を利用すると本現象は発生しません。
ただし、64bit 版の Office では 32bit 版で提供されているコントロールやアドインが利用できないといった
ことがあるため、ご選択いただく場合には事前にその影響度について検討いただく必要があります。

補足
今回は、Word で発生するメモリ不足による印刷時の現象について説明しましたが、
32 bit アプリケーションでは利用できるメモリ領域が 2GB までという制限があります。
PowerPoint や Excel といった他の Office アプリケーションでも、大量のオブジェクトや非常にサイズの大きい
ページを扱う場合には、エラーが発生する可能性があります。
その場合、本ブログに寄稿している内容がお役立ていただけると思います。

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

As a preview for his upcoming talk at TechDays Online 2017, Gary Pretty takes a look at the Microsoft Cognitive Services API and what you could be using it for. Remember to register today!

By Gary Pretty, Technical Strategist, Mando Group

There are some tasks which have traditionally been very hard for us to achieve, even in more recent times and the world of modern computing.  For example, being able to recognise a face within a photo, understanding speech or even identifying a person just by the sound of their voice.  These things could unlock huge potential within modern apps and services, but without being a huge company, with similarly huge resources, like Microsoft, developers have simply not had the resources to tackle these types of requirements. All that has changed.

Some time ago Microsoft released Project Oxford, a group of APIs and services designed to allow anybody to be able to handle these sorts of requirements – hence their goal of democratising AI. Now, with a greatly expanded set of offerings, Project Oxford has been renamed to Microsoft Cognitive Services and with the current suite (which is growing all the time!) the ability to use the platform to add intelligence to your apps is incredible.

What services are available?

The list of currently available services is extensive, as you can see from the screenshot here from the Cognitive Services web site, including Face and Emotion APIs which accept photographs and can identify people and their current emotional state. Some time ago Microsoft created quite the buzz when it released the ‘How Old’ web site which tried to guess your age from your photo and this service was powered by Cognitive Services.

Here are just a few of the other interesting services (hint: they are all pretty interesting!)

LUIS (Language Understanding Intelligence Service)

The LUIS service allows you to add language understanding to your apps, including bots built on the Microsoft Bot Framework. Doing this can unlock the ability to allow users to interact with the app as if they are talking with another human being. For example, a user might say, “I want to book a holiday from the 30^th September for 2 weeks to Florida”. Using LUIS, we can build and train a model which can parse this phrase and give us a simple response which tells

• the likely intent of the user – book a holiday
• the start date of the holiday, 30^th September, as well as the end date as it can recognise the duration of 2 weeks
• the location of the holiday – Florida

Once LUIS has done this parsing for us we can simply use the output to complete their request, just as if they had completed the values using a traditional form.

QnA Maker

One of the more recent additions to the Cognitive Services suite, the QnA Maker allows anybody to create a bot based on traditional FAQ pages that are ubiquitous in modern day web sites. Take the example of the Azure support FAQ page located here. Using the QnA Maker we can create a bot in under 60 seconds that will allow the user to ask a question like, “how can I raise a support ticket?” and present them with the right answer even though that particular question doesn’t explicitly exist on the FAQ page.  This can unlock some amazing customer support scenarios in any industry.

Text Analytics

The Text Analytics API is very clever and could be useful in many scenarios.  The service takes in text as an input and can analyse it to determine the sentiment of the text, in the form of a percentage – the higher the more positive the sentiment, the language being used and key phrases that were found within the text.  In the example below (which has again been taken from the Cognitive Services web site so that you can try it with your own text) the service has analysed the phrase “I had a wonderful experience! The rooms were wonderful and the staff were helpful.”. The service returns a response indicating a highly positive sentiment and some key phrases, such as “wonderful experience” and a 100% confidence that the language being used is English.

Look ma, no code!

One of the great things about the suite as it stands today is that you don’t need to be a developer (or cut any code if you are one) to try these services out yourself.  On many of the pages for the individual services you have the ability to trial them.

Take the Face API as an example.  In the screenshot below I have used the demo app built right into the web site to upload a photo of myself taken from a video blog I had produced. The Face API analysed my photo and correctly identified a single face in the photo and sent a response back (shown in the right panel) which contained the location of most of my facial features, such as eyebrows, pupils etc. and even determined how much facial hair I have and the fact that I am wearing glasses!

I encourage you to take a good look through the Cognitive Services web site and have a go at trialling some of the services for yourself. I personally spent hours just browsing through and doing this and it is during this time that you will start to get a feel for how the services work and, arguably more importantly, what real world scenarios you might be able to use them in.

Want to know more?

TechDays Online is happening again in February, and on Monday 20^th I will be presenting alongside some other great speakers about building bots on the Bot Framework. As part of this we will be building out solutions using Cognitive Services, including LUIS and the QnA Maker. I humbly recommend that you get on over to the TechDays site now and get registered!

Gary is a Microsoft MVP, specialising in the Bot Framework and Cognitive Services, and is a Technical Strategist at Mando in the UK. As part of his role, Gary is constantly looking at how emerging technologies can simplify complexity, build momentum and create business change. Gary blogs over at www.garypretty.co.uk and can be found @garypretty on Twitter.

I have recently heard that there are customers interested in finding a way to move hundreds of emails from a source folder located in their primary mailbox, to a target folder from within their archive mailbox. Although, I am still an apprentice when it comes to programming, I have managed to create the script below which helped me achieve this task by using EWS Managed API and Application Impersonation. The script is taking the email messages from one folder and moving them to another one, no matter if the folders are located in the primary mailbox or in the archive mailbox. I hope you’ll find it useful as well.

Prerequisites:

-Create a new RBAC group from Exchange Admin Center – Permissions – Admin Roles. Add the ‘ApplicationImpersonation’ role to the group and add as member the service account that will impersonate the mailbox where the folders are created (it can be your Global Admin account).

-Create a log file under C:TempLog.txt.

-Make sure that the source and the target folders have unique names.

DISCLAIMER: This application is a sample application. The sample is provided “as is” without warranty of any kind. Microsoft further disclaims all implied warranties including without limitation any implied warranties of merchantability or of fitness for a particular purpose. The entire risk arising out of the use or performance of the samples remains with you. in no event shall Microsoft or its suppliers be liable for any damages whatsoever (including, without limitation, damages for loss of business profits, business interruption, loss of business information, or other pecuniary loss arising out of the use of or inability to use the samples, even if Microsoft has been advised of the possibility of such damages. Because some states do not allow the exclusion or limitation of liability for consequential or incidental damages, the above limitation may not apply to you.

# The script requires EWS Managed API 2.2, which can be downloaded here:
https://www.microsoft.com/en-gb/download/details.aspx?id=42951
# Make sure the Import-Module command matches the Microsoft.Exchange.WebServices.dll location of EWS Managed API, chosen during the installation

[string]$warning = “Yellow”                      # Color for warning messages
[string]$error = “Red”                               # Color for error messages
[string]$LogFile = “C:TempLog.txt”        # Path of the Log File

#Read the data
$MailboxName = “user@domain.onmicrosoft.com”
$FolderName = “SourceFolder”, “TargetFolder”                     #eg. $FolderName = “Inbox”,”Archive”
$FolderId = @()

Import-Module -Name “C:Program FilesMicrosoftExchangeWeb Services2.2Microsoft.Exchange.WebServices.dll”

$service = New-Object Microsoft.Exchange.WebServices.Data.ExchangeService -ArgumentList Exchange2013_SP1

#Provide the credentials of the O365 account that has impersonation rights on $MailboxName
$service.Credentials = new-object Microsoft.Exchange.WebServices.Data.WebCredentials -ArgumentList “account@domain.onmicrosoft.com”,”Password”

#Exchange Online URL
$service.Url= new-object Uri(“https://outlook.office365.com/EWS/Exchange.asmx”)

#User to impersonate
$service.ImpersonatedUserId = new-object Microsoft.Exchange.WebServices.Data.ImpersonatedUserId([Microsoft.Exchange.WebServices.Data.ConnectingIdType]::SmtpAddress,$MailboxName)

for($i=0;$i -lt 2;$i++)

{
$FolderView = new-object Microsoft.Exchange.WebServices.Data.FolderView(100)

$FolderView.Traversal = [Microsoft.Exchange.Webservices.Data.FolderTraversal]::Deep

$SearchFilter = new-object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.FolderSchema]::DisplayName,$FolderName[$i])

$FindFolderResults = $service.FindFolders([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::MsgFolderRoot,$SearchFilter,$FolderView)

if($FindFolderResults.Id)
{

Write-host “The folder” $FolderName[$i] “is located in the primary mailbox” -ForegroundColor $warning

$FolderId += $FindFolderResults.Id

continue;

}

else

{

$Mbx = (Get-Mailbox $MailboxName)

if ($Mbx.ArchiveStatus -eq ‘Active’){  $a=($Mbx.ArchiveGuid).ToString();

(Get-MailboxFolderStatistics $a).Name | % {

if ($FolderName[$i] -match $_) {

Write-host “The folder” $FolderName[$i] “is located in the archive mailbox” -ForegroundColor $warning

$AFolderView = new-object Microsoft.Exchange.WebServices.Data.FolderView(100)

$AFolderView.Traversal = [Microsoft.Exchange.Webservices.Data.FolderTraversal]::Deep

$ASearchFilter = new-object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.FolderSchema]::DisplayName,$FolderName[$i])

$AFindFolderResults = $service.FindFolders([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::ArchiveMsgFolderRoot,$ASearchFilter,$AFolderView)

$FolderId += $AFindFolderResults.Id

continue;
}

}
}

else { Write-host “The folder” $FolderName[$i] “doesn’t exist in the primary mailbox and the archive mailbox is not enabled.” -ForegroundColor $warning }

}
}

if($FolderId.Count -eq 2)  {

$ItemView = new-object Microsoft.Exchange.WebServices.Data.ItemView(1000)

do
{
$FindItemResults = $service.FindItems($FolderId[0],$ItemView)

write-host $FindItemResults.TotalCount “items have been found in the Source folder and will be moved to the Target folder.”

foreach ($Item in $FindItemResults.Items)
{

$Message = [Microsoft.Exchange.WebServices.Data.EmailMessage]::Bind($service,$Item.Id)

$Message.Move($FolderId[1])

}

$ItemView.offset += $FindItemResults.Items.Count

}while($FindItemResults.MoreAvailable -eq $true)

}

else {  Write-host “Check the source and the target folders. One of them is probably invalid.” -ForegroundColor $error }

#Catch the errors
trap [System.Exception]
{
Write-host (“Error: ” + $_.Exception.Message) -foregroundcolor $error;
Add-Content $LogFile (“Error: ” + $_.Exception.Message);
continue;
}

Note: In order to run the script above, you have to copy paste it into a Notepad file and save it with the extension “.ps1”. Then, you have to connect to Exchange Online with PowerShell and run it: https://technet.microsoft.com/en-us/library/jj984289(v=exchg.160).aspx.

Everyday I’m asked questions about Enterprise Mobility + Security as well as other Microsoft services. I’m also asked how we can provide single-sign on to SaaS and on-premises applications using Azure AD Premium. What surprises me though is how few organizations ask me about providing additional protection layers to protect accounts as well as the services themselves from credentials that have been compromised (unless I bring the topic up).  However, not a day goes by where I’m not asked about second factor authentication (i.e. Multi-Factor Authentication). Although MFA is extremely important and I highly recommend turning it on and testing within your organization, there are other important security mechanisms that can be turned on as well.

As you may have heard, identity is the new control plane, meaning protection starts at the account.

Azure AD Identity Protection

Do you have cloud only accounts or are you synchronizing your Active Directory accounts to Azure AD (e.g. O365, Dynamics CRM, etc.)? If you’re using O365 then you are, regardless of what identity provider you’re using. Azure AD Identity Protection can help you secure those identity today.

In a previous post I walked through setting up and implementing Azure AD Identity Protection, however below is a video where in the first half I log in as a user using a Tor browser and I’m able to access the service without challenge. In the second half, I turn on identity protection and when I attempt to sign on using a Tor browser, I’m challenged with multi-factor. A simple sign-on policy can protect you and your users from irregular sign-on activity and stolen credentials.

Azure AD Privileged Identity Management (PIM)

Protecting the account itself is in my opinion non-negotiable and if you’re using Azure, O365, Dynamics CRM, Intune, or any other Microsoft services that leverage Azure AD, I highly recommend turning on Azure AD Identity Protection. However, what about protecting access to the service itself? You can by using Azure AD Privileged Identity Management.

What is Azure AD Privileged Identity Management?

Organizations want to minimize the number of people who have access to secure information or resources, because that reduces the chance of a malicious user getting that access. However, users still need to carry out privileged operations in Azure, Office 365, or SaaS apps. Organizations give users privileged access in Azure AD without monitoring what those users are doing with their admin privileges. Azure AD Privileged Identity Management helps to resolve this risk.

Azure AD Privileged Identity Management helps you:

• See which users are Azure AD administrators
• Enable on-demand, “just in time” administrative access to Microsoft Online Services like Office 365 and Intune
• Get reports about administrator access history and changes in administrator assignments
• Get alerts about access to a privileged role

Azure AD Privileged Identity Management can manage the built-in Azure AD organizational roles, including:

• Global Administrator
• Billing Administrator
• Service Administrator
• User Administrator
• Password Administrator

Source

However, those are not the only roles available, did you know Exchange Online, Skype for Business, Intune, and many other roles are available as well? Which means global admins can protect access to elevated admin permissions and require admins to request access as well as provide additional info before their credentials are elevated.

More details about additional roles available in Azure AD PIM here: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-privileged-identity-management-roles

The following video steps through a user elevating permissions to access the admin console for Skype for Business using Azure AD Privileged Identity Management. The user is only allowed one hour to accomplish their task (global admin can adjust the policy to span 1 to 72 hours if needed per role), once the one hour is up, the user would need to go through the process again to elevate their account permissions.

Reporting

Reporting on identity and access is critical as well. It’s important to have systems in place to protect identities and services, however it’s equally important to have insight as to who’s accessing the services, from where, from what, how, and when. Last week the Azure AD team announced an Azure AD content pack for Power BI.

Here are a few reports from a fresh environment I’ve created:

For more details on how to get started with Azure AD and the Power BI content pack please visit: https://powerbi.microsoft.com/en-us/blog/azure-active-directory-meets-power-bi/preview/

I encourage everyone to start protecting your identities and services today. There’s always going to be risk, why not reduce the risk by implementing safeguards to prevent unchallenged access.

How do you know when potentially suspicious activity has occurred in your Office 365 subscription so that you can take the appropriate action?

Advanced Security Management for Office 365 includes:

• Threat detection—Helps you identify high-risk and abnormal usage, and security incidents. An example is shown below.
• Enhanced control—Shapes your Office 365 environment leveraging granular controls and security policies.
• Discovery and insights—Get enhanced visibility into your Office 365 usage and shadow IT without installing an endpoint agent.

For an overview and in-depth demonstration by Senior Product Marketing Manager Anthony Smith (A.J.), see the video for the January 2017 CAAB webinar.

For additional information, see these resources:

• Overview of Advanced Security Management in Office 365
• Get started with Advanced Security Management
• Advanced Security Management for your Office 365 dev/test environment

To join the CAAB, become a member of the CAAB space in the Microsoft Tech Community and send a quick email to CAAB@microsoft.com to introduce yourself. Please feel free to include any information about your experience in creating cloud-based solutions with Microsoft products or areas of interest. Join now and add your voice to the cloud adoption discussion that is happening across Microsoft and the industry.

Today marks the start of the Microsoft Mechanics video series on the design, experience, management and security of Microsoft’s category-defining Surface Hub, as told by the engineers behind it.

The series kicks off with a 6-minute overview of the hardware and design of the Surface Hub led by Director of Engineering, Peter Oehler. Peter details the level of innovation, from the silicon to the Operating System, as well as the intricacies of the embedded devices and sensors. This combination of attributes makes the Surface Hub able to detect presence and be ready-to-use as soon as you walk into the room, while greatly enhancing the video teleconference experience for meeting participants.

All-in-one intelligent device

If you are not familiar with Surface Hub, it’s an all-in-one intelligent, multi-touch, large screen collaboration device with powerful and user-friendly video and teleconference capabilities. Part of what provides a unique collaboration experience is that it allows up to 3 people to work shoulder to shoulder, all of them creating and brainstorming simultaneously using unique pen IDs to differentiate their interactions on the screen.

The Surface Hub is available in two sizes, the 84″ 4K display and the 55″ Full HD display, and can be either domain-joined and managed as a fully integrated part of your enterprise infrastructure, or used as a standalone device.

As Peter shares, achieving this new class of device required building a factory from the ground up with custom manufacturing equipment and processes to conceive the unique large-screen size and performance of the Surface Hub.

Notably, the cover glass is optically bonded to minimize parallax error and refreshes at 120 Hz, ensuring that pen and touch input never fall behind and mirror the natural experience of writing on a whiteboard.

In addition, the Surface Hub display uses projected capacitive (also known as ProCap) technology to detect the presence of the pen as you hover above it – this means that it knows not to ink until you contact the screen.

Surface Hub awakes from sleep as soon as it detects your presence. During teleconferencing, the 100-degree Field of View, High Definition cameras are tilted in towards the screen to capture the whole room and the front-facing stereo speakers, optimized for human voice, ensure that remote participants are heard clearly and naturally.

To provide the optimal collaborative experience, Surface Hub runs a collaboration-optimized version of Windows 10 (Windows 10 Team Edition) on custom-designed Surface Pro-class hardware, allowing touch and pen to be used simultaneously.

Better still, Surface Hub has the ability to access and drive a companion device using Miracast with touchback and ink-back capabilities. Beyond simply projecting, you can use the Surface Hub interactively as a native touch-enabled display of your device, with access to your desired content and Apps, even if it’s not touch-enabled, such as a Mac.

These are just a few of the highlights from today’s tour of the design and hardware of the Microsoft Surface Hub.

Check out the Microsoft Mechanics video and let us have your feedback. You can learn more here.

Please also keep checking back for more in the series on Surface Hub design, experience and management on Microsoft Mechanics and follow us on @MSFTMechanics.

Am Mittwoch, den 8. Februar, übertragen wir per Livestreaming einen Windows Developer Day und beschreiben, was es im Windows 10 Creators Update an Neuigkeiten für Entwickler gibt. Unabhängig davon, ob Sie fürs Web oder UWP entwickeln oder die neueste App für Verbraucher oder eine Geschäftsanwendung programmieren: Bei diesem Windows Developer Day ist mit Sicherheit auch für Sie etwas dabei. Wenn Sie Ihre Teilnahme vorab über die Windows Developer Day-Website bestätigen, werden Sie über neue Ankündigungen stets auf dem Laufenden gehalten.

Erleben Sie Kevin Gallo und das technische Team rund um Windows, wenn diese die neuesten Fortschritte bei APIs und Tools in Windows 10 besprechen, die Ihnen besondere Möglichkeiten eröffnen:

• Neuigkeiten bei den Windows-Tools für Entwickler: UWP-Tools, BASH, Entwicklermodus und mehr
• Erfahren Sie mehr über die neuesten XAML-Fortschritte und darüber, wie Sie mit UWP Windows-Apps entwickeln können, die sowohl persönlicher als auch produktiver sind.
• Hören Sie die Developer-Story, die hinter den jüngsten Ankündigungen von Cortana-Fähigkeiten und den neuen Windows-Mixed-Reality-Headsets steckt.
• Wir beenden die Veranstaltung mit einem Live-Panel, bei dem jeder seine Fragen stellen kann.

Für diesen Windows Developer Day arbeiten wir mit Channel 9 zusammen, um die Veranstaltung weltweit zugänglich zu machen. Wir sind außerdem dabei, mit unserer Windows Developer MVP-Community weltweit lokale Viewing Partys aufzusetzen, bei denen sich Windows-Entwickler treffen, Tipps & Tricks untereinander austauschen und natürlich miteinander netzwerken können.

Unser Tipp, wenn Sie nichts verpassen wollen: Speichern Sie die Windows Developer Day-Website als Favorit ab und bestätigen Sie dort Ihre Teilnahme, um über neue Ankündigungen stets auf dem Laufenden zu bleiben.

① Dynamics 365 Plan 1社内使用ライセンス提供開始

2016年12月13日(日本時間)より、Dynamics 365 Plan 1 の社内利用ライセンスの提供が始まりました。

基本特典として提供がされておりますので、いずれかのコンピテンシーをお持ちのパートナー様は今すぐ、最新のDynamics 365 Plan 1 をご利用いただくことが可能ですので、ぜひご活用ください。

また、Cloud CRM コンピテンシーをお持ちのパートナー様におかれましては、基本特典に加えさらにコンピテンシー特典として追加ライセンスも提供されておりますので、併せてご確認ください。

★ MAPSパートナー：Dynamics 365 Plan 1 を 5 シート提供
従来の販売実績要件が削除されましたので、MAPSパートナーの皆様もすぐにDynamics 365をお試しいただくことが可能です。

▼ コンピテンシーパートナー様用 社内使用ライセンステーブル

▼ MAPSパートナー様用 社内使用ライセンステーブル

② クラウド製品の有効化ガイドが刷新されました。

すでにご存知の方も多くいらっしゃるかと存じますが、クラウド関連製品の特典ライセンスの有効化ガイドが刷新されました。

特に、はじめて特典のソフトウェアを初めてお使いになる場合には、ぜひこちらのガイドをご確認の上作業いただけると幸いです。

▼ Office 365 ＆ Dynamics CRM

▼ Microsoft Azure

▼ EMS（Enterprise Mobility + Security

③ Communications コンピテンシー要件にアセスメントが追加

Communicationコンピテンシーの要件に従来のMCP試験に加え、Skype Operations Framework Assessment が追加されました。新規で取得を予定されているパートナー様はMCPの合格に加えこちらのアセスメントに合格をいただく必要がございます。

また、現在すでにCommunicationコンピテンシーをお持ちのパートナー様は、2017年3月16日以降更新をする場合、必要となってまいります。

契約満了時期が2017年3月16日以降であっても、90日前より更新手続きを行うことが可能ですので、2017年3月15日以前に更新手続きが可能な場合は、従来通りMCP要件のみで契約更新することが可能です。

なお、このアセスメントは英語のみの提供となっております。

≪Communications コンピテンシー取得条件≫