Quantcast
Channel: TechNet Blogs
Viewing all 36188 articles
Browse latest View live

Domingo Surpresa – Treinamento online gratuito – Microsoft Bot Framework

July 9, 2017, 10:59 am
$
0
0

Olá leitores do blog Wiki Ninjas Brasil!

Sejam muito bem-vindos a mais um Domingo Surpresa.

Disponibilizando recursos que possibilitam a utilização de bots (robôs) em diversos tipos de aplicações, o Microsoft Bot Framework  é uma alternativa que contribui para a construção de soluções mais inteligentes no que se refere à interação com com usuários finais.

Esta tecnologia já foi inclusive tema de um artigo no TechNet Wiki:

Novidades do Microsoft Bot Framework

Recentemente (Abril/2017) a Microsoft disponibilizou um treinamento gratuito abordando o uso do Bot Framework em conjunto com a linguagem C#. Para assistir a este conteúdo do Microsoft Virtual Academy (MVA) acessem o seguinte link:

Creating Bots in the Microsoft Bot Framework Using C#

Por hoje é isso… Até a próxima!

  

Wiki Ninja Renato Groffe (MVP, Wiki, Facebook, LinkedIn, MSDN)

 

Search

Disabling the user in mailbox exchange 2016.

July 9, 2017, 5:33 am
$
0
0

Each Microsoft Exchange in exchange 2016  mailbox consists of an Active Directory user account and the mailbox data stored in the Exchange mailbox database. All configuration data for a mailbox is stored in the Exchange attributes of the Active Directory user object. The mailbox database contains the mail data that’s in the mailbox associated with the user account. The following figure shows the components of a mailbox.

 

 

 

Disabled and deleted mailboxes are retained in the mailbox database until the deleted mailbox retention period expires, which is 30 days by default. After the retention period expires, the mailbox is permanently deleted (also called purged). If a mailbox is deleted using the Remove-Mailbox cmdlet, it’s also retained for the duration of the retention period.

 

To disable a mailbox type the following command:

disable-mailbox -identity “Susan Sanders”

 

To get the status of all the mailbox that are either disabled or soft deleted type the follwing command

 

Get-MailboxStatistics -Database “Mailbox Server” | Where { $_.DisconnectReason -eq “SoftDeleted” -or $_.DisconnectReason -eq “Disabled” } | Format-List LegacyDN, DisplayName, MailboxGUID, DisconnectReason

Take a look at at the Mailbox guid and run the following command to mount the mailbox server of the user to a new user temporary.

New-MailboxRestoreRequest -SourceDatabase “Mailbox Server01” -SourceStoreMailbox “12d7196b-1ac6-49e3-b5b3-58909866da05” -TargetMailbox temporary

優秀な人材を募集、採用、トレーニングするための 3 つのステップ【7/10 更新】

July 9, 2017, 5:00 pm
$
0
0

(この記事は 2017 年 5 月 17 日にMicrosoft Partner Network blog に掲載された記事 3 Steps to Recruit, Train, and Hire Top Talent の翻訳です。最新情報についてはリンク元のページをご参照ください。)

 

 

 

クラウド導入の最大の障壁は人材不足である、という話をよく耳にします。私自身の経験と、成功を収めているパートナー様の実例から考えてみても、長期にわたってクラウド ビジネスの収益性を確保し、持続的な成長を遂げるには、優秀な人材を採用して育てることが欠かせません。

興味深いことに、パートナー様が依然として適切な人材の発掘に苦心している一方で、雇用は増加しています。今月初めに公開された LinkedIn Workforce Report (英語) に示されているとおり、2017 年 4 月の雇用は 2015 年 6 月以来の強い伸びを達成し、前年同月に比べ 16.7% 増加しました。

 

 

そこで考えたいのが、現在のこの雇用トレンドをどう利用するかということです。同様に、従業員が最新のクラウド テクノロジに速やかに対応できるようにトレーニングを実施することも重要になります。今回の記事では、パートナー様がクラウド導入の取り組みと並行して、適切な人材を採用、トレーニングするための 3 つのステップをご紹介します。

 

ステップ 1: 探すべき場所を押さえる

新しいビジネスに着手しようとするときには、既存のチームがあればそのメンバーを評価して、彼らを配置するか、それとも新しい従業員を雇用するかを検討する必要があります。その判断材料として、リソースの不足状況と求められるリソースの要件を明確にして、人員計画を立てることをお勧めします。

新しい従業員を雇用するなら、やはり LinkedIn などのソーシャル チャネルは優れた人材を獲得するうえで便利なツールです。マイクロソフト クラウド プラクティス開発スタディによると、紹介や LinkedIn は採用候補を探す情報源として重視されています。

LinkedIn や Facebook といったソーシャル チャネルは、新しい人材に関する情報の宝庫です。あるいは専門業者へのアウトソーシングを検討している場合は、Dynasource (英語) などを利用し、マイクロソフト パートナー、エキスパート、フリーランスの人材を見つけて協力してもらう方法もあります。どのソーシャル チャネルを利用するとしても、採用候補者を探す際には、ぜひ以下のベスト プラクティスを参考にしてください。

 

  • ヒント 1: インターネットの採用活動ツールを使用して、仕事の内容を積極的に投稿する
  • ヒント 2: 自社のネットワークを活用して、新しい仕事を探している人物や人材を紹介してくれる人物を見つける
  • ヒント 3: 社内で人材を募集し、新しいスキルのトレーニングを通じて能力の育成をサポートすることで、従業員のスピーディなキャリア アップを図る

 

ステップ 2: 雇うべき役割を把握する

さまざまな角度からビジネスを捉えることは、顧客ベースに向けた独自の価値提供につながり、長期的な成功を実現するうえできわめて重要です。そのためには多くの場合、業界について豊富な知識を蓄えていること、ターゲットとなる顧客ベースに関わりがあること、その分野のスペシャリストであることを要件として、人材を雇用する必要があります。たとえば、自社の顧客ベースを医療分野の視点から評価するなら、看護師や医師、医療専門家の採用を検討するとよいでしょう。テクノロジ分野のエキスパートと、ターゲット市場での実務経験を持つ人物の両方をチームに加えることで体制が強化され、顧客ベースにとって重要性の高いクラウド ソリューションを提供できるようになります。

マイクロソフト クラウド プラクティス開発スタディによると、マーケティング、技術、サポート、管理などを任せられる人材を雇うことで、今日のクラウドの世界においてビジネス成長を達成できます。

 

営業リソース

どれだけ優れた製品でも、市場での牽引力を最大限に高める営業戦略がなければ売上にはつながりません。企業の規模に応じて、広範な営業活動を展開できる営業職の採用を検討することをお勧めします。これには、セールス ソリューション マネージャー、クラウド インフラストラクチャ ソリューション販売マネージャー、テクニカル セールス マネージャーなどが含まれます。

 

マーケティング リソース

マーケティングはクラウド ビジネスの成功に欠かせない活動です。マーケティング リソースに投資しているパートナー様は、そうでないパートナー様よりも高い業績を達成している傾向にあります。重要なキャンペーンや顧客への働きかけの実施をサポートでき、それと同時にブランドの構築やメッセージの発信を行えるプロダクト マーケティング マネージャーの採用を検討するとよいでしょう。

 

技術リソース

技術的な役職は、Azure ソリューションやその業務の中核を担う立場です。適切な人材を雇うことが、自社のビジョンの実現につながります。チームを立ち上げる際には、クラウド アーキテクト、データ アーキテクト、データ サイエンティスト、ビッグデータ エンジニア、シニア ソフトウェア開発者、ソフトウェア開発者といった役職について検討することが重要になります。

 

管理リソース

クラウド開発業務を 8 人以上の技術スタッフで進める場合、プロダクト マネージャーやプログラム マネージャーなど、管理職の採用を検討します。小規模なチームでは、上級職クラスの従業員が、他の役職と管理者の職務を兼務していることも少なくありません。

 

サポート リソース

多くのビジネスが、販売後の顧客エンゲージメントに携わる担当者のような、舞台裏で働く従業員のサポートで成り立っています。長期的な成功を確実なものにするためには、カスタマー サクセス マネージャー、品質保証 (QA)/テスト担当者、情報セキュリティ アナリスト、ユーザー サポート スペシャリストといった役職の採用を検討することをお勧めします。

 

クラウド ビジネスで必要とされる役職やその職務内容の詳細については、クラウド プラクティス構築プレイブック (英語) をご覧ください。

 

ステップ 3: トレーニングすべき時期を把握する

テクノロジは絶えず急速に進化しているため、クラウドで高品質の製品やソリューションを開発するためには、従業員のトレーニングが欠かせません。学ぶことを企業文化として浸透させたり、新しいテクノロジを購入して利用・統合したりといった取り組みが重要です。そうした中で、従業員には次の 3 つのことが求められます。

  • 自分の役割と、現在の役職に関する変化を理解する
  • テクノロジを詳しく学ぶための時間とリソースを確保する
  • テクノロジを活用したビジネス ケースを理解する

 

「学びの文化を社内に築き上げることは成功への近道であり、Azure に習熟したパートナー様が、絶えず進化している Azure プラットフォームに関して常に最新情報を把握できるようになるための秘訣です」

– Hanu、創業者兼 CEO、Anil Singh 氏

 

マイクロソフトでは、皆様の技術的スキルを高めていただけるように、Azure スキル トレーニング カタログとして、詳細なハンズオン ラボでの Azure オンライン トレーニングをご用意しています。この無料のオンライン コースは、複数の言語に対応しています。徹底した教材プログラム、動画、ラボ、試験が提供され、幅広い Azure 関連のトピックを学習していただけます。

 

また、従業員の皆様にさまざまなトレーニング プログラムへの登録や、Azure ユーザー グループへの加入、同僚どうしでナレッジを共有するランチ セッションへの参加を勧めてみてはいかがでしょうか。

クラウド市場で技術職の人材を確保することは、場合によっては非常に困難です。クラウド分野の経験だけで判断するのではなく、クラウド テクノロジの導入や習得に対する意欲や技術的な能力に基づいて採用することをご検討ください。

採用やトレーニングに関して皆様が実践されてきた取り組みの中で、どのようなものがクラウド ビジネスの構築や成長に効果的でしたか。ぜひご意見をお寄せください。

 

 

 

How to Crack ASP.NET MVC Interviews?

July 9, 2017, 7:35 pm
$
0
0
How to Crack ASP.NET MVC Interviews?
 
Hi Team,
 
I’m done with the recording for ASP.Net MVC also on Interview Questions on MVC.
 
You can check them here.
https://www.youtube.com/watch?v=e9wspDH8KKs

 
If you liked the video and would like to see more such, please show some like and please subscribe to the channel.
 
Playlist is getting encoded, we will be uploading the complete series in a day or two.
 
If you have gone through the self study on PowerShell, C#/Java JavaScript and ASP.Net/Java MVC, is good to attend technical Interview on you can call +91 80889 42540 and schedule a Technical Interview.
 
I’m trying to do whatever I can do to help you get pass the Interview.
 
And please share this among your friends.
I have huge numbers to fill in for ASP.Net and Java.
 
Thanks,
Ashwin

Windows 10 バージョン1607 で更新プログラム適用後の自動再起動が実施されない

July 9, 2017, 9:15 pm
$
0
0

みなさま、こんにちは。WSUS サポート チームです。

今日は Windows 10 バージョン1607 で確認されている、更新プログラムの自動インストール後に自動再起動が実施されない問題について、ご紹介いたします。

この問題は、下記の 2 つのグループ ポリシーが両方共に設定されている仮想環境で多くの発生報告があります。本問題が発生した場合には、ユーザーがログオフしている場合でも更新プログラム適用後の自動での再起動が実施されません。

——————————————————————————————-
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [Windows Update]
1. [スケジュールされた自動更新のインストールで、ログオンしているユーザーがいる場合には自動的に再起動しない]
2. [自動更新を構成する] を ”有効”、オプションにて [4 – 自動ダウンロードしインストール日時を指定]
——————————————————————————————-

本問題に関する修正については、現在開発部門で検討中ですが、現在もし問題が発生した場合には、下記の対処方法にて、事象を回避することをご検討ください。

– 更新プログラムの適用後に、端末の再起動を自動で実施する。
– タスク スケジューラー等から自動的に再起動を実施する

また、タスク スケジューラーから再起動を実施する場合には、スクリプトを作り込むことで、特定の条件の場合にのみ再起動をさせることも可能です。例えば添付の Powershell スクリプトでは、「ユーザーがログオフ」しており、「更新プログラム適用後の再起動待ち状態」にのみ再起動を実施することが出来ます。

なお、本問題の修正については開発部門から進展が得られ次第、本ブログを更新する予定です。
ご不便をおかけしますが、何卒ご了承賜りますようお願い申し上げます。

Petya ランサムウェア攻撃に対する Windows 10 プラットフォームのレジリエンス

July 9, 2017, 10:29 pm
$
0
0

本記事は、MMPC のブログ “Windows 10 platform resilience against the Petya ransomware attack (2017 6 29 日 米国時間公開) の一部のセクションを翻訳したものです。

2017 年 6 月 27 日に発生した Petya ランサムウェアによる攻撃 (このブログで詳細分析を実施 (英語情報)) は、先月の WannaCrypt (WannaCry としても知られる) 攻撃よりも影響が大きい事態として認識されているかもしれません。なぜなら、Petya は WannaCrypt と同じ SMB のエクスプロイトを悪用し、さらに 2 つ目のエクスプロイトとその他の横断的な侵害手法を追加しているからです。しかし、テレメトリでは攻撃の蔓延範囲は WannaCrypt よりも少なく示されています。

  • 新しい Petya の亜種は非常に巧妙なマルウェアですが、テレメトリによると、実際の感染はそのワームに似た感染機能から想定されていたリーチ数よりも少ないようです。
  • 攻撃はウクライナで開始され、騒動がおさまってみると Petya に遭遇したコンピューターの 70% 以上がウクライナに存在していました。
  • 他の国にあるコンピューターにも感染しましたが、その台数は非常に少ないです。
  • 感染したコンピューターの大部分は、Windows 7 を実行していました。

このフォローアップのブログ記事では、Windows 10 および Windows 10 S におけるプラットフォームの保護と脅威の緩和について考察します。Windows 10 S では、セキュリティ設定と縮小された攻撃面により、この攻撃を既定でブロックします。かつてホワイトペーパー (英語情報) で解説したとおり、Windows 10 Creators Update にはランサムウェア攻撃から防御するための次世代のセキュリティ技術が搭載されています。

継続中の調査で新しく分かったこと、特にブート セクターを変更するランサムウェアの動作についても紹介します。

Windows 10 による保護と緩和

新しい Petya ランサムウェアは、よく知られている技術を複数組み合わせて増殖と感染を行います。これらの技術は、セキュリティ研究者にとって目新しいものではありません。特筆すべきは、Petya の開発者が侵入テスト担当者やハッカーが通常使う技術を使用して、1 つのコード内に高度なマルチスレッドを自動化した点です。

そのような攻撃者の技術は、現代の脅威ランドスケープの一部であり、マイクロソフトのセキュリティ チームが継続的に調査しています。その結果としてもたらされた新しい緩和策、強化機能または防御策は、マイクロソフトの製品やオペレーティング システムに組み込まれます。

Windows 10 は、この継続的な緩和策改善の方針に従っています。Petya の分析結果から、Windows 10 によって提供されている防御策を評価することができました。下の図は、緩和策やセキュリティ機能がこの攻撃の異なる段階を中断する方法についてまとめたものです。

Petya のキルチェーンの図と、Windows 10 における特定の技術を緩和または実行を防止する、プラットフォームによる防御策の概要

この図にある各緩和策は、Windows 10 において完全に防止されるか緩和される特定のマルウェア技術の上に表示されています。Windows 10 に含まれているこれらの緩和策の概要と具体的な詳細については、こちらの Web ページを参照してください。各緩和策が Petya の技術をブロックする方法の技術的な詳細は、以下のとおりです。

  • Device Guard を使って、信頼済みの署名されたアプリの実行のみを許可するよう、強力なコード整合性ポリシーを適用することができます。そのため、Petya の侵入ベクター (信頼されていないバイナリを実行する更新ツール) および PSEXEC または WMI を使った信頼されていない DLL の実行によるさらなる増殖の試みをブロックすることができます。
  • Credential Guard は、仮想化ベースのセキュリティによって LSASS プロセスを分離し、Petya が Mimikatz に似た外部ツールを使用して実行する資格情報のダンプから完全に保護します。また、Windows 資格情報ストアに保存されているドメインの資格情報も保護します。メモリ内にさらされたアクセス トークンは Petya によって悪用される可能性がありますが、これは効果の弱い増殖メカニズムで、サードパーティ製のツールや Petya 実行時にメモリ内でアクティブな他のプロセスに依存します。

  • KASLR (カーネルのランダム化)、NX HAL および PAGE POOL (実行不可能なカーネル領域) などいくつかのエクスプロイトの緩和策は、既定で Windows 10 Anniversary および Creators Update に含まれており、EternalBlue および EternalRomance などの SMB エクスプロイトの緩和に役立ちます。KCFG (カーネル用の制御フロー ガード) および HVCI (カーネルのコード整合性) などの緩和策は、Device Guard により自動的に有効化され、新しいエクスプロイトに対する追加の対抗策を提供します。以前公開したブログ (英語情報) では、緩和策の効果によって Windows 10 が未知のゼロデイ エクスプロイトの影響を受けず、脅威の緩和に役立った詳細について説明しています。
  • UEFI セキュア ブート (英語情報) は、ハードウェア機能を使ってブート プロセスとファームウェアを改ざんから守るセキュリティ標準です。この保護策は、Petya がブートローダーを使って実行する危険なディスク暗号化を阻止します。Petya が強制再起動を実行した後、セキュア ブートが導入されたコンピューターは異常なブートローダーを検出し、それ以上の実行を阻止し、ダメージを抑制してデータの完全な喪失を引き起こす非常に危険なディスク セクターの暗号化を防止します。この状態のコンピューターの起動は停止され、Windows の USB/DVD から通常の修復機能を使用して復元することができます。注: 再起動する前の限られた時間で Petya が暗号化した個別のファイルは暗号化されたまま残るため、バックアップから復元する必要があります。
  • ハードウェア要件の不足や、新しい緩和策をサポートしていない Windows 7 など古いオペレーティング システムを実行しているために Device Guard を使用できないコンピューターでは、App Locker を使って特定のプログラム (PSEXEC など) や署名されていないバイナリ (Petya の DLL ライブラリなど) の実行をブロックすることができます。

最後に、新しいハードウェアおよびソフトウェアによる緩和策が利用できない Windows 7 など古いオペレーティング システムが稼働しているネットワークの管理者は、特定の横断的な侵害技術の動きを遅くしたり除外したりするような、強化された構成の展開を検討することができます。そのような強化された構成は、ファイル共有やリモート管理などの正当な機能に影響を及ぼす可能性があるため、展開前に注意深く検証する必要があります。

  • ファイル共有サービス (SMB) の特定の IP アドレスへのアクセスをブロックまたは制限する
    netsh firewall set service fileandprint
    netsh firewall set service RemoteAdmin disable
  • PSEXEC を使用したリモートでの実行をブロックする
    FOR /F usebackq tokens=2 delims=:” %a IN (`sc.exe sdshow scmanager`) DO sc.exe sdset scmanager D:(D;;0x00040002;;;NU)%a
  • リモートからの WMI アクセスを制御する (英語情報)

ランサムウェア攻撃に対する保護策

今週発生した新しい Petya ランサムウェアの亜種は、オリジナルのものよりも著しく複雑化しています。2 つ目のエクスプロイトを使用し増殖手法を追加することで、WannaCrypt よりも拡散のメカニズムを向上させています。これらの横断的な侵害機能によって、このランサムウェアは、感染したコンピューターが接続されているネットワークにとってより高いリスクとなりました。さらに、このブログで説明されているランサムウェアのブート セクターを変更する動作により、コンピューターにダメージを与える可能性が大きくなっています。

今回の Petya の大流行は、とめどなく続くランサムウェア攻撃の高度化を実証するものでした。コンピューターとネットワークを守るためには、多層の防御スタックが必要です。マイクロソフトでは、お客様を保護するために、次世代の機能によって Windows 10 を引き続き強化するよう努めます。このブログで説明されているとおり、Windows 10 には Petya のようなランサムウェア攻撃を緩和する防御策が搭載されています。

Windows Defender ウイルス対策および Windows Defender Advanced Threat Protection によって、お客様はランサムウェア攻撃を検出、調査し、対応することが可能です。企業では、Device Guard によってデバイスをロック ダウンし、カーネルレベルの仮想化ベース セキュリティを提供します。Credential Guard は、Windows 資格情報ストアに保存されているドメインの資格情報を保護します。

Windows 10 のセキュリティ機能の詳細については、ホワイトペーパー “Next-gen ransomware protection with Windows 10 Creators Update”(英語情報) を参照してください。

新しい Petya 亜種に特有の緩和策については、“New ransomware, old techniques: Petya adds worm capabilities” (英語情報) のブログ記事を参照してください。

リソース

Next-generation ransomware protection with Windows 10 Creators Update (英語情報): https://blogs.technet.microsoft.com/mmpc/2017/06/08/windows-10-creators-update-hardens-security-with-next-gen-defense/

英語版のセキュリティ更新プログラムをダウンロードする: Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86Windows 8 x64

ローカライズされた言語のセキュリティ更新プログラムをダウンロードする: Windows Server 2003 SP2 x64Windows Server 2003 SP2 x86Windows XP SP2 x64Windows XP SP3 x86Windows XP Embedded SP3 x86Windows 8 x86Windows 8 x64

MS17-010 セキュリティ更新プログラム: https://technet.microsoft.com/ja-jp/library/security/ms17-010.aspx

ランサムウェアに関する一般情報 (英語情報): https://www.microsoft.com/en-us/security/portal/mmpc/shared/ransomware.aspx

Windows 10 – Compatibilità applicativa

July 9, 2017, 11:00 pm
$
0
0

Quanto è duro migrare! (a Windows 7)

Molte aziende hanno ancora “le cicatrici” derivate dall’esperienza di migrazione da XP a Windows 7. Questo è dovuto al fatto che i due sistemi operativi in questione sono molto diversi tra loro e questo ha portato a dover trovare la soluzione per un gran numero di problematiche di compatibilità.

Windows XP è stato un sistema operativo largamente adottato dalle aziende anche in virtù della sua compatibilità con applicazioni Windows 2000/2003.

In seguito arrivò Windows Vista, che al di là delle problematiche tecniche che ha avuto, introduceva una serie di caratteristiche distintive rispetto a Windows XP. Queste stesse caratteristiche sono state alla base di Windows 7 per cui le aziende che tipicamente hanno goduto diversi anni della relativa semplicità di implementazione di XP si sono trovati a dover trovare risposte alle problematiche di incompatibilità portate da Windows 7.

Windows Operating System Timeline

La presenza dello User Account Control (UAC), dei driver in User Mode e di nuove versioni del browser Internet Explorer sono solo degli esempi di tecnologie che per questioni di modernità e/o di sicurezza introducevano delle incompatibilità verso applicazioni magari scritte 10-15 anni prima e che in XP non avevano nessun problema ad essere eseguite.

Quindi, quando vado a parlare di adozione di Windows 10 alle aziende, a volte vedo sul viso dei miei interlocutori passare “fantasmi” del passato e magari mi viene detto “noooo, siamo appena usciti dal tunnel della migrazione a Windows 7 e voi ci venite a chiedere quando abbiamo intenzione di adottare Windows 10?”

Ora, tutto questo è lecito non dico di no, ma come vedremo più avanti nel corso dell’articolo ci sono cose da sapere e considerare che faranno capire come effettuare una migrazione Windows 7 -> 10 sia ben più semplice di quello che è stata la migrazione Windows XP -> 7.

Inoltre il mio suggerimento è quello di adottare questo sistema operativo fin da subito in modo da non trovarsi impreparati il 14 Gennaio 2020 quando Windows 7 andrà fuori supporto. Diversi miei clienti si sono ridotti all’ultimo nella migrazione a Windows 7 e hanno avuto costi maggiori e magari hanno fatto delle attività di fretta e furia quando facendole per tempo sarebbero state più ragionate e di valore.

 

Windows 10 e facilità di migrazione

La difficoltà avuta dai clienti nella migrazione a Windows 7 è stata ascoltata da Microsoft che si ripropone di continuare ad innovare preservando la compatibilità applicativa sia per le applicazioni installate che per quelle web.

Windows 8 e 8.1 sono sistemi operativi strettissimamente derivati da Windows 7 (per quanto graficamente sembrino differenti) e vi posso assicurare che le aziende che partendo da Windows 7 hanno introdotto 8 o 8.1 non si sono scontrate con particolari problematiche di compatibilità.

E veniamo a Windows 10 il quale prosegue il filone di evoluzione dei concetti tecnologici di Windows 7 e che introduce un importante componente di compatibilità ovvero Internet Explorer 11.

Quindi da una parte abbiamo un sistema operativo dove più del 90% delle applicazioni che si eseguono correttamente su Windows 7 NON ha problemi a funzionare e dall’altra un browser che come vedremo permette di mantenere una grande compatibilità con il passato.

 

Internet Explorer 11 Enterprise Mode

In Windows 10 sono presenti due browser:

  • Edge – Browser moderno e veloce concepito esclusivamente per il web moderno
  • Internet Explorer 11 – Browser che permette compatibilità con il passato

 

Edge è un browser che NON fornisce compatibilità con il passato proprio per essere il più veloce e snello possibile (tra l’altro è una Modern App anche se nessuno lo percepisce).

Internet Explorer 11 invece è lo stesso IE11 disponibile per Windows 7 e 8.1 e presenta due modalità di compatibilità:

  • Il classico “compatibility mode” -> presente ma deprecato
  • Il nuovo Enterprise Mode -> sistema consigliato per dare compatibilità applicativa

 

Sento già nella vostra testa formarsi la domanda: “Ma per l’Enterprise Mode devo avere Windows Enterprise?” La risposta è no, è disponibile anche nella versione Professional.

Cosa fa l’Enterprise Mode? Permette di simulare il comportamento dei browser precedenti andando ad utilizzare chiamate deprecate o rimosse e comportamenti di renderizzazione che appartengono agli Internet Explorer del passato.

 

Internet Explorer 11 Enterprise Mode

 

Mi riprometto di fare un articolo sulla tematica, fino ad allora fidatevi del fatto che funziona moooolto bene.

Se non potete aspettare qualche settimana che faccia l’articolo a tema, andatevi a leggere questo articolo

 

Punti di attenzione

Per quanto riguarda la compatibilità delle applicazioni installate (msi, exe, ecc…) come detto più del 90% saranno compatibili e a due anni di distanza dall’uscita di Windows 10 posso confermarlo in prima persona.

Le applicazioni che necessiteranno quasi sicuramente di un adeguamento saranno quelle che interagiscono con lo strato di rete o con gli strati più vicini al kernel del sistema operativo. Mi riferisco ai client VPN, ai software/drivers di gestione di dispositivi 4G e ad antivirus. Per tutte queste tipologie di software tipicamente è disponibile e necessaria una versione specifica per Windows 10.

 

Evoluzione tramite Windows as a Service

Un’altra domanda tipica che (giustamente) viene in mente è la seguente: “ok, io effettuo tutte le mie operazioni di check della compatibilità applicativa e di inclusione di Windows 10 all’interno del contesto aziendale poi arriva una nuova build e devo rifare tutto. Mi state dicendo che quello che prima facevo ogni 5 anni lo devo fare almeno una volta all’anno”.

E poi anche “Ottimo Internet Explorer 11 ma visto che Microsoft punta ad Edge come browser del futuro, chi mi garantisce che un bel giorno non lo toglierete da Windows 10 e lascerete solo Edge che non mi garantisce compatibilità con i miei siti web legacy?”

Allora alla prima domanda la risposta è che Microsoft si impegna a preservare la compatibilità con il passato andando ad introdurre nuove funzionalità mantenendo la compatibilità con l’esistente. Inoltre da un punto di vista applicativo si sta puntando allo sviluppo del concetto di Modern Application per cui possiamo considerare lo stack di esecuzione delle Win32 app in uno stato di “mantenimento”.

A due anni di distanza dall’uscita di Windows 10, passate oramail le build 1507, 1511, 1607 e 1703 (1709 in arrivo questo autunno) credo sia oramai chiara a tutti questa linea di condotta da parte di Microsoft.

Riguardo alla seconda domanda relativa a “quanto Microsoft supporterà ancora Internet Explorer 11” la risposta è che non c’è una data di scadenza perché Microsoft vuole mantenere IE11 all’interno di Windows 10 per tutto il tempo necessario alle aziende per migrare ad un browser più moderno.

La strategia è quella di dotare Edge di una serie di caratteristiche moderne sia a livello funzionale che di sicurezza tali che nel corso del tempo le aziende lo adotteranno. Per capire di cosa sto parlando guardatevi questo video, ne riparleremo presto… 😉

Inoltre Internet Explorer 11 è un browser disponibile sia per Windows 7 che per 8.1 che per 10 e tutte queste piattaforme condividono lo stesso codice che NON cambia all’arrivo di una nuova build di Windows 10.

Quindi non ci si deve preoccupare che l’arrivo di Fall Creators Update o di una build successiva possa portare incompatibilità per quanto riguarda IE11 in quanto la sua evoluzione (o per meglio dire mantenimento) segue un canale parallelo comune agli altri sistemi operativi Microsoft supportati.

In parole povere, se mai si riscontrasse una problematica di compatibilità con IE11 su Windows 10, la si avrebbe anche con IE11 con Windows 7 ma questo non è previsto che accada in quanto Internet Explorer 11 è un browser che supporta HTML 5.0, CSS 3.0 ma che non si evolverà ulteriormente per cui gli aggiornamenti che vengono forniti sono di bug fixing e di sicurezza e non di cambio/rimozione di funzionalità esistenti.

 

In conclusione

Adottare Windows 10 è molto più semplice che adottare Windows 7 da un punto di vista di compatibilità applicativa. Anche lo sforzo per inserirlo all’interno di un contesto IT esistente è facilitato dalla stretta parentela di W10 con i sistemi operativi precedenti.

Molte Group policy per Windows 7 sono applicabili senza modifiche a Windows 10 e l’utilizzo di Internet Explorer Enterprise Mode permette di risolvere la maggior parte delle problematiche relative al browser.

Il consiglio è di investire per andare a studiare ed implementare le procedure di change management che permetteranno di seguire il modello del Windows As A Service: bisogna adottare un modello in grado di aggiornare Windows 10 versione “X”  alla build “Y” e poi alla successiva “Z” e così via in un ciclo infinito consapevoli che l’aggiornamento di build NON è un cambio di sistema operativo ma bensì un’evoluzione dello stesso.

 

 

 

Lesson learned playing with DSC and SharePoint

July 10, 2017, 1:00 am
$
0
0

Hello All,

It has been a while since i last wrote you, and for that i apologize but these days i am playing with Desired State Configuration and installing SharePoint with it.

My customer asked me to set it up so that we could configure SSRS with SharePoint 2016, and the first step i was tackling was getting the add-in installed on the server, so I setup my config file using the Package resource (See this article for more info https://msdn.microsoft.com/en-us/powershell/dsc/packageResource), then compiled it and waited for my servers to pull the MOF files.

Went on my SharePoint Server and found this error:

Log Name:      Microsoft-Windows-DSC/Operational
Source:        Microsoft-Windows-DSC
Date:          7/7/2017 2:04:37 PM
Event ID:      4250
Task Category: None
Level:         Error
Keywords:
User:          WEAVERsp2016setupacct
Computer:      SP2016WFE01.weaver.ad
Description:
Job {92C41408-633E-11E7-80E1-001DD8BAE83F} :
Message The specified Name (Microsoft SQL Server 2014 RS Add-in for SharePoint) and IdentifyingNumber ({1C4A60D6-1C89-48C7-BAB5-8ED35967D2AD}) do not match Name (Microsoft SQL Server 2014 RS Add-in for SharePoint ) and IdentifyingNumber ({C3AF130F-8B2E-4D55-8AD1-F156F7C975E8}) in the MSI file
HResult -2146233087
StackTrack    at System.Management.Automation.Runspaces.AsyncResult.EndInvoke()
at System.Management.Automation.PowerShell.CoreInvokeRemoteHelper[TInput,TOutput](PSDataCollection`1 input, PSDataCollection`1 output, PSInvocationSettings settings)
at System.Management.Automation.PowerShell.CoreInvoke[TInput,TOutput](PSDataCollection`1 input, PSDataCollection`1 output, PSInvocationSettings settings)
at System.Management.Automation.PowerShell.Invoke(IEnumerable input, PSInvocationSettings settings)
at Microsoft.PowerShell.DesiredStateConfiguration.Internal.ResourceProviderAdapter.ExecuteCommand(PowerShell powerShell, ResourceModuleInfo resInfo, String operationCmd, List`1 acceptedProperties, CimInstance nonResourcePropeties, CimInstance resourceConfiguration, LCMDebugMode debugMode, PSInvocationSettings pSInvocationSettings, UInt32& resultStatusHandle, Collection`1& result, ErrorRecord& errorRecord, PSModuleInfo localRunSpaceModuleInfo)

The fix was obvious to me, and to better understand my mistake you need to understand the resource has a Property called ProductId, which is a Guid and you have to provide it for your package.  After a quick search on the internet i found nothing indicating how to get that ProductId so i ran (New-Guid).Guid and copied the characters in….oops.

Now i realize that what I should have done is install the MSI to a machine and run the following PowerShell command to get the ID as you can see in the following screenshot.

getwmiobject Win32_Product | FormatTable IdentifyingNumber, Name, LocalPackage

Oh well that’s why i have a test environment, hopefully you learn from my mistake.

Pax

Search

Новое в Office 365 в июне

July 10, 2017, 2:27 am
$
0
0

На конференции Международного сообщества технологий в образовании (ISTE) компания Майкрософт представила новые функции для студентов. Июньские обновления Office 365 расширяют возможности для сферы образования и включают новые способы работы в Microsoft Teams в аудиториях, расширения в области безопасности и многое другое.

Новые способы работы в Microsoft Teams в аудиториях

Мы рады объявить о том, что подписчиков Office 365 для образования ожидают новые способы работы в Microsoft Teams. Teams помогает учащимся создавать безопасную классную среду с коммуникациями посредством текста, видео и голоса, а также настраиваемыми классными темами, стикерами и эмодзи. Преподаватели могут экономить время, автоматически получая списки учащихся из информационной системы школы. Также можно легко переключаться между планированием занятий, созданием материалов и предоставлением обратной связи с помощью интеграции с записными книжками OneNote для занятий, Назначениями и приложениями Office. Наконец, Teams создает единый центр для преподавателей и персонала для коммуникаций за пределами аудиторий (например, в профессиональных учебных сообществах), который находится в едином представлении Office 365 для образования.

В Microsoft Teams доступно все, что нужно студентам – OneNote Class Notebook, Назначения и приложения Office.

Доступность: Microsoft Teams для аудиторий разворачивается для пользователей Office 365 для образования на 181 рынках и 25 языках на ПК Windows, Mac, Windows Mobile, iOS и Android, а также в Интернете.

Обновления безопасности, защиты и соответствия требованиям Office 365

Несколько обновлений Office 365 в июне обеспечат лучшую защиту конфиденциальной информации корпоративных пользователей, улучшат управление рисками и защиту от угроз внутри организации.

Windows Information Protection расширяется в Office на ПК Windows — поддержка Windows Information Protection (WIP) расширяется за пределы мобильных приложений Office на Office для ПК Windows. WIP помогает предотвращать случайные утечки данных, в то же время позволяя сотрудникам поддерживать контроль над своими персональными данными. Можно легко маркировать контент, создаваемый в этих приложениях как “рабочий” или “персональный,” так что ИТ отдел может защитить или удалить только бизнес данные. Узнать больше о Windows Information Protection.

Доступность: Поддержка Windows Information Protection в Word, Excel, PowerPoint и Outlook на ПК Windows доступна для коммерческих пользователей Office 365 с Windows 10 корпоративная E3 или E5. Он уже поддерживается в мобильных приложениях Office для планшетов и смартфонов Windows.

Дополнительные обновления безопасности и соответствия требованиям в Office 365 — В этом месяце мы также анонсировали дополнительные обновления, которые помогут управлять угрозами и обеспечивать защиту конфиденциальной информации. Office 365 Advanced Threat Protection (ATP) включает расширенные отчеты об обнаруженных и заблокированных вредоносных сообщениях электронной почты. Новая конфигурация политик ATP Safe Links позволяет блокировать специфические адреса URL, настраивать политики для определенных людей и делать много другое. Office 365 Advanced eDiscovery обладает оптимизированным пользовательским интерфейсом для управления всем жизненным циклом прецедента. Также он может считывать текст с изображений, используя оптическое распознавание символов, что позволит контролировать коммуникации сотрудников на предмет соответствия внутренним политикам и политикам регулирующих органов. Наконец, новый соединитель защиты информации и управления событиями (SIEM) для Office 365 Advanced Security Management (ASM) помогает централизовать мониторинг уведомлений ASM с существующим программным обеспечением SIEM.

Расширенные отчеты защиты от угроз дают наглядное представление о вредоносных сообщениях.

Доступность: Обновления Office 365 Advanced Threat Protection, Advanced Data Governance, Advanced eDiscovery и Advanced Security Management доступны и включены в планы Office 365 E5 и Secure Productive Enterprise E5.

Дополнительные обновления для коммерческих пользователей Office 365

В июне были и другие обновления для коммерческих пользователей, которые дают возможность собирать обратную связь в опросах, а также управлять и обмениваться видео во внутренней корпоративной среде.

Microsoft Forms доступен в виде публичной коммерческой предварительной версии Ранее доступный для пользователей из сферы образования, Microsoft Forms разворачивается для коммерческих пользователей. Microsoft Forms – это прострой веб-инструмент для создания опросов, викторин и голосований. Он помогает каждому сотруднику легко собирать отзывать заказчиков, измерять степень удовлетворенности персонала, организовывать командные мероприятия и делать много другое.

Microsoft Forms – это простой веб-инструмент для создания опросов, викторин и голосований.

Доступность: Microsoft Forms разворачивается в виде публичной предварительной версии для коммерческих пользователей Office 365 по программе First Release.

Microsoft Stream доступен для широкой аудитории Microsoft Stream – это интеллектуальный видео сервис для коммерческих пользователей, который позволяет легко и безопасно загружать, обмениваться, управлять и просматривать видео. Транскрипция речи в текст, распознавание лиц, интеллектуальный поиск повышают эффективность использования видео. С помощью возможностей управления и безопасности сотрудники ИТ могут настраивать Microsoft Stream для соответствия требованиям компании. Приступить к работе с Microsoft Stream.

Microsoft Stream может распознавать лица, преобразовывать речь в текст и выполнять другие функции, повышающие продуктивность.

Доступность: Microsoft Stream доступен для коммерческих пользователей Office 365 с корпоративными планами и планами для образования в 181 странах и на 44 языках.

Улучшение интеллектуальных сервисов Office 365

Июньские обновления интеллектуальных сервисов на базе облака в приложениях Office 365 помогают экономить время, добиваться лучших результатов и обмениваться информацией о ваших рабочих привычках с коллегами.

Находите достоверные источники и контент из большего числа приложений —Мы расширяем функцию Researcher за пределы Word на ПК Windows на Word для Mac, а также на OneNote для Windows 10. Researcher помогает находить и встраивать надежные источники и контент для онлайн заметок или документов в несколько шагов. Используя Bing Knowledge Graph, Researcher помогает обнаружить материал на нужную тему и добавить его в один клик, не покидая приложения. Больше информации о Researcher.

Researcher помогает находить и встраивать надежные источники и контент, не выходя из приложения.

Доступность: Researcher доступен в OneNote для Windows 10, для всех подписчиков Office 365. Researcher доступен в Word на Macs для пользователей программы Office Insider Fast. Researcher уже был доступен в Word на ПК Windows.

Делитесь своими рабочими привычками с MyAnalytics — Теперь можно обмениваться с коллегами данными MyAnalytics о персональном стиле работы. Это поможет побудить к обсуждению продуктивных привычек среди людей, с которыми вы работает, продвигать новые стандарты встреч, сообщений электронной почты и сверхурочной работы. Данные MyAnalytics являются конфиденциальными по умолчанию до тех пор, пока вы не решите ими поделиться. Узнайте больше в статье блога о MyAnalytics.

Теперь можно обмениваться данными из MyAnalytics о персональном стиле работы.

Доступность: Обмен в MyAnalytics доступен для всех коммерческих пользователей Office 365 с MyAnalytics.

Узнайте больше о том, что нового для подписчиков Office 365 в этом месяце в статьях: Office 2016 | Office для Mac | Office Mobile для Windows | Office для iPhone и iPad | Office на Android. Если вы пользуетесь Office 365 для дома или персональный, подпишитесь на программу Office Insider, чтобы первым использовать последние нововведения в продуктивность Office. Коммерческие пользователи программ Current Channel и Deferred Channel также могут получить ранний доступ к полностью поддерживаемым сборкам по программе First Release.

Статья первоначально опубликована Кирком Кёнингсбауэром (Kirk Koenigsbauer), корпоративным вице-президентом команды Office, на английском языке здесь.

Path setting for the istio ingress controller

July 10, 2017, 2:48 am
$
0
0

How can I configure the istio ingress controller? The answer is Regular expression.  Not mentioned on the document.

However, it is.

If you have a nginx container with these files with directories.

/index.html
/login.html
/logout.html
/auth/login.html
/auth/logout.html
/web/index.html

If you have a nginx container with these files with directories.

apiVersion: extensions/v1beta1
kind: Ingress
metadata:
  name: webservice-ingress
  annotations:
    kubernetes.io/ingress.class: istio
spec:
  rules:
  - http:
      paths:
      - path: /web/.*
        backend:
          serviceName: web-service
          servicePort: 80
      - path: /auth/.*
        backend:
          serviceName: web-service
          servicePort: 80

You can see the test code for the ingress.

It says

 {"/api/v1/", false},
 {"/api/v1/.*", true},
 {"/api/.*/resource", true},
 {"/api/v[1-9]/resource", true},
 {"/api/.*/.*", true},

Enjoy istio.

“The file may have been changed by another user since you last saved it.”

July 10, 2017, 3:52 am
$
0
0

ISSUE:

When saving an Excel file multiple times, user receives message “The file may have been changed by another user since you last saved it. In that case, what do you want to do? Save a Copy | Overwrite the changes”.

Repro Steps:

– Sync a OneDrive library with the local OneDrive client
– Open any Excel file in Excel 2016
– Make any change and save (file saves successfully)
– Make another change to the same file and save

Workaround:

– Right click OneDrive in system tray
– Select Settings

– Click the Office tab

– Uncheck “Use Office 2016 to sync files that I open”

Note: If you turn off the Use Office 2016 to sync files that I have open setting, any changes that you and other people make to Office files will no longer merge together automatically. You will also no longer be able to share a document directly from the Office apps.

*Issue has been reported when using version 16.0.8201.x of Office and version 17.3.6935.0609 of OneDrive.

Microsoft’s Product Team is currently working on a fix.

Lync/SfB Server: Stop Front End service in Starting state

July 10, 2017, 4:00 am
$
0
0

Some of the cases we work have the Front End service in a Starting state:

In PowerShell the status is StartPending:

We cannot stop it on the Services Management Console:

We can go to Task Manager and try to manual stop the service:

If that doesn’t work we need to Go to Details and End task that is associated with the service:

Another simple way to stop all Starting services is by using the following PowerShell cmdlet. We will get a prompt for each service:

Get-Service | ?{$_.Status -eq “StartPending”} | Stop-process

Get-Service
https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powershell.management/get-service

Stop-Process
https://msdn.microsoft.com/en-us/powershell/reference/5.1/microsoft.powershell.management/stop-process

ハイブリッド環境でオンプレミスと Exchange Online の両方にメールボックスが作成される事象について

July 10, 2017, 2:22 am
$
0
0

こんにちは、Exchange サポートの渡辺です。
今回はハイブリッド環境で同一ユーザーのメールボックスが “オンプレミス” と “Exchange Online” の両方に作成されてしまった際の対処方法についてご紹介します。
 
そもそもなぜ両方にメールボックスが作成されてしまうのか
通常、オンプレミスと Exchange Online の双方にメールボックスが作成されることはありませんが、オンプレミスから Exchange Online のメールボックス移動に際して発生することが、過去のお問合せとして報告されています。

具体的には、Exchange Online へのメールボックスの移動が終わり、その後のメールボックス移動の最終処理でオンプレミス側ではメールボックスからリモート メールボックスへの変換が行われます。
それに伴ってオンプレミス側のディレクトリ情報も更新される動作となっていますが、この際に何らかの要因でディレクトリ情報の更新がスキップされる場合があり、この結果オンプレミスがのメールボックスが残ってしまい、両方にメールボックスが存在する状態が発生します。

この際、以下のように移動要求自体は CompletedWithWarnings のステータスとなっており、Error 部分には移行の最終処理でクリーンアップ処理がスキップされたため、移動元 (オンプレミス) のメールボックスが残っている可能性がある旨が記録されます。
なお、エラーは発生していますが、メールボックスの移動 (データの移動) 自体はステータス上 Completed で完了している状態となり、前述のとおり Exchange Online への移動自体は完了しているため、メールデータも移動できております。

**********************
Status : CompletedWithWarnings
StatusSummary : Failed
State : Completed
Error : MigrationMRSPermanentException: Warning: The mailbox was already moved but failed to
        update the job state during the final stages of the move. It is possible that the s
        ource mailbox could still be alive since post move cleanup operations were deliberat
        ely not executed.
Report : <省略>
        2017/06/08 2:10:38 [TY1PR0301MB1023] Move has completed and final cleanup has started.
        2017/06/08 2:10:39 [TY1PR0301MB1023] Target mailbox ‘contoso.onmicrosoft.com121042ca-c198-4fe1-8d
        25-0b1aefa7e1b5 (Primary)’ was successfully reset after the move.
        2017/06/08 2:10:40 [TY1PR0301MB1023] Waiting for mailbox changes to replicate.
        2017/06/08 2:11:17 [TY1PR0301MB1023] Request is complete.
**********************

他にも、以下のような作業を実施した場合には、オンプレミス側でメールボックスが再作成されてしまう可能性がありますのでご注意ください。

・ オンプレミス側でユーザーのディレクトリ情報を、オンプレミスにメールボックスが存在していた時の情報に復元してしまった
・ Exchange Online にメールボックスがある状態で、オンプレミスで Enable-Mailbox を実行してしまった

 
両方にメールボックスが作成されてしまった時の動作について
まず、この場合はオンプレミスと Exchange Online のメールボックス両方にログインすることが可能です。
Outlook の場合、Autodiscover の構成次第とはなりますが、基本的にどちらかのメールボックスの情報しか接続できないため、ご注意ください。
どうしてももう一つのメールボックスに接続する必要がある場合は、OWA (OotW) で接続します。
なお、上述のとおりメールボックス データの移行は正常に行えているため、Exchange Online のメールボックスで以前に受信したメール等を確認することもできます。

次に気になるのが、新しいメッセージはどちらのメールボックスに配信されているのかという点です。
答えは、送信者が誰かによって違いがあり、基本的には以下の動作になっています。

・ オンプレミスのユーザーから送信されたメール : オンプレミス側のメールボックスに配信される
・ Exchange Online のユーザーから送信されたメール : Exchange Online 側のメールボックスに配信される
・ 外部から送信されたメッセージ : 最初に経由する環境側のメールボックスに配信される
(外部からのメールを ExO が最初に受信するメールフローの場合は ExO のメールボックスに、オンプレ側が受信する場合はオンプレのメールボックスに配信される)

この状態では上記の動作となっているため、メールボックスの移動後に配信されたメッセージが、オンプレミスまたは、Exchange Online のどちらかにしか存在しない場合があるので注意が必要です。

 
両方にメールボックスが作成されてしまった時の対処方法
メールボックスがオンプレミスと Exchange Online の両方に作成されてしまった場合の対処方法としては、オンプレミスのメールボックスを削除するか、Exchange Online のメールボックスを削除するかの二択となります。
この状況が発生するシナリオとしては、上述のとおり基本的に Exchange Online へ移動を試みている際に、オンプレミスのメールボックスが削除されなかった” というパターンが多いので、ここではオンプレミスのメールボックスを削除する方法をご案内します。

基本的な流れとしては以下の通りですが、作業中 (2,3 の作業中) は対象のメールボックスに対するメッセージが配信されず、送信者に配信不能通知が応答される可能性がありますのでご注意ください。
 
1. 削除対象のメールボックス内のメール アイテムを PST にエクスポートする
2. ディレクトリ同期の停止
3. メールボックスの削除 (無効化)
4. ディレクトリ同期の再開と、手順 1 でエクスポートした情報のインポート

以下、各手順の詳細です。
 
1. 削除対象のメールボックス内のメール アイテムを PST にエクスポートする
削除を行うオンプレミスのメールボックス内に含まれるデータを PST ファイルにエクスポートします。
PST ファイルにエクスポートする方法はいくつかありますが、環境によって実施できないものなどがありますのでお気をつけください。
この手順はメールボックス移動を行った後に、オンプレミスのメールボックスに配信されたメッセージを取得するためのものですので、特に必要なデータが無い場合は、本手順を実施いただかなくても問題はありません。

Outlook を使用して PST ファイルにエクスポートする
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
上述の通り、構成によってはオンプレミスのメールボックスに接続できない場合がありますので注意が必要です。
手順は以下の公開情報をご確認ください。

Title : メール、連絡先、予定表を Outlook の .pst ファイルにエクスポートまたはバックアップする
URL : https://support.office.com/ja-jp/article/Export-or-backup-email-contacts-and-calendar-to-an-Outlook-pst-file-14252b52-3075-4e9b-be4e-ff9ef1068f91

メールボックスのエクスポート要求を作成して、エクスポートする
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
管理者によって実施する手順となります。
手順等は以下の公開情報をご確認ください。

Title : メールボックスのインポート要求とエクスポート要求
URL : https://technet.microsoft.com/ja-jp/library/ee633455(v=exchg.150).aspx

Title : メールボックスのエクスポート要求を作成する
URL : https://technet.microsoft.com/ja-jp/library/ff459227(v=exchg.141).aspx
※ Exchange 2010 の公開情報とはなりますが、Exchange 2013 や 2016 でも同様です。

インプレース電子情報開示を使用して、エクスポートする
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
こちらも管理者によって実施する手順となります。
手順等は以下の公開情報を参考にしていただければと思いますが、バージョンによって手順が異なるのでご注意ください。

Title : インプレース電子情報開示 (eDiscovery)
URL : https://technet.microsoft.com/ja-jp/library/dd298021(v=exchg.150).aspx
 
2. ディレクトリ同期の停止
後続の手順でオンプレミスのメールボックスを削除することになりますが、作業途中でディレクトリ同期が行われた場合に、場合によっては Exchange Online のメールボックスまで削除されてしまう場合があります。
基本的には再接続されるため問題はありませんが、可能であればディレクトリ同期を一時的に停止して作業を実施いただければと思います。
※ 理論的にはディレクトリ同期の間隔 (既定では 30 分) 内で作業 (後述の手順 3 の 2,3,4 の手順) を実施いただければ影響はありませんので、必須ではありません。

AAD Connect を利用している環境では、ディレクトリ同期を実行しているサーバーで Powerhsell を起動し、以下のコマンドを実行することで、定期的に実行されるディレクトリ同期を停止することができます。

    Set-ADSyncScheduler -SyncCycleEnabled $False

 
※補足
削除対象のメールボックスで訴訟ホールドが有効な場合は対象のメールボックスを削除できないため、事前にホールドを無効化する必要があります。
また、訴訟ホールドを無効化しても反映までに時間を要する (最大 60 分) ため、ディレクトリ同期を停止する前に事前に実施することをお勧めします。
なお、訴訟ホールドの有効/無効の設定はオンプレミスと Exchange Online で独立しているので、オンプレミス側で削除対象のメールボックスの設定を変更しても Exchange Online のメールボックスでは訴訟ホールドが有効なままとなりますのでご安心ください。
訴訟ホールドを無効にする場合は、以下のコマンドを実行します。

    Set-Mailbox -Identity <対象のメールボックス> -LitigationHoldEnabled $False

 
3. メールボックスの削除 (無効化)
不要なメールボックスを削除 (無効化) します。

1. 事前に EXO、オンプレ双方にて以下のコマンド実行し、現在の設定内容 (特に EmailAddresses の値) を控えます。
後述の手順で使用しますので、出力結果はテキスト ファイル等にコピーしておきます。

     Get-Mailbox <対象のメールボックス> | fl

※ 設定されている内容が多いパラメーターは出力が省略されてしまう場合がありますので、事前に以下のコマンドを実行してください。
  これによって、出力結果が省略されなくなります。

    $FormatEnumerationLimit=-1

2. オンプレミスで Exchange 管理シェルを起動し、以下のコマンドを実行して、オンプレミスのメールボックスを無効化します。
これにより、対象のユーザーに付与されている Exchange 属性が削除されます。
実行後は、メールボックスが存在している AD サイト内すべての DC に無効化された情報が複製されていることをご確認ください。

    Disable-Mailbox -Identity <対象のメールボックス>

3. 続いて以下のコマンドを実行して、リモート メールボックスを有効化します。

    Enable-RemoteMailbox -Identity <メールボックス> -RemoteRoutingAddress &ltmail.onmicrosoft.com ドメインのアドレス>

    例 :
    Enable-RemoteMailbox -Identity user01 -RemoteRoutingAddress user01@contoso.mail.onmicrosoft.com

※ 補足
設定にも依存いたしますが、一般的には <テナント>.mail.onmicrosoft.com ドメインがオンプレミス/Exchange Online 間のハイブリッド関連機能 (空き時間情報の確認やメール転送等) で使用される SMTP ドメインとなるため、こちらを RemoteRoutingAddress として設定します。
mail.onmicrosoft.com を付与しない構成となっている場合は、代わりにハイブリッド関連機能で使用するドメインのアドレスを付与いただければと思います。

4. ディレクトリ同期の再開と、手順 1 でエクスポートした情報のインポート
ディレクトリ同期を再開します。

1. ディレクトリ同期実行サーバーで以下のコマンドを実行し、スケジュールによる同期を有効化します。

    Set-ADSyncScheduler -SyncCycleEnabled $True

2. 続いて以下のコマンドを実行し、手動で同期を開始します。

    Start-ADSyncSyncCycle

3. ディレクトリ同期を再開後、組織外やオンプレミスからのメッセージ等が正常に Exchange Online 側のメールボックスに配信されるかご確認ください。
問題ないようでしたら、手順 1 でエクスポートした PST ファイルを基に、Exchange Online のメールボックスにインポートを実施します。

手順はエクスポート時と同様に、Outlook から実施する方法と管理者で実施する方法があります。
詳細は以下の公開情報をご確認ください。

Title : Outlook .pst ファイルからメール、連絡先、予定表をインポートする
URL : https://support.office.com/ja-jp/article/Import-email-contacts-and-calendar-from-an-Outlook-pst-file-431a8e9a-f99f-4d5f-ae48-ded54b3440ac

Title : ネットワーク アップロードを使用して PST ファイルを Office 365 にインストールする
URL : https://support.office.com/ja-jp/article/Use-network-upload-to-import-PST-files-to-Office-365-103f940c-0468-4e1a-b527-cc8ad13a5ea6

手順は以上となります。
それほど頻繁に発生する事象ではありませんが、もし発生してしまった場合は、こちらの対処方法を参考としていただけますと幸いです。

 
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Microsoft 365 Suites Announced Today

July 10, 2017, 6:51 am
$
0
0

Today at Inspire 2017, the Microsoft 365 Business suites were announced, with Microsoft 365 Business offering a combination of Windows 10 Pro management enhancements, a subset of Enterprise Mobility + Security (EMS) and Office 365 Business Premium subscriptions. Also introduced was Microsoft 365 Enterprise offerings, which are also known the Secure Productive Enterprise (SPE). These include the E3 and E5 versions of Office 365, EMS and Windows 10 Enterprise, think of this is a version for smaller, more price sensitive customers delivered via an integrated Admin Console. For this post I’ll focus on Microsoft 365 Business as it is the new kid on the block.

As the announcements above  are still fresh and it will take a while to address all of the details, I’ll be watching this carefully at Inspire this week and paying attention to the questions that are asked of the presenters, and catching up with some of the members of the Windows 10 team to get further details of what they have done. With what we know already the easiest, and best known component is Office 365 Business Premium. This is available today, and like the other Office 365 Business plans allows a maximum of 300 licenses to be assigned to users. It’s usually priced somewhere around half the price off Office 365 Enterprise E3, so it’s a great option for those who don’t need some of the more advanced options of the E3 SKU.

What are some of the major differences? Instead of focusing on all of the differences between Office 365 Business Premium and E3 SKUs, instead let’s focus on the differences that are important from the BCS versus SPE conversation. One of the big ones here is that the version of the desktop Office suite included in Business doesn’t provide all of the functionality that is included in Office 365 Pro Plus, which is part of the Office 365 E3 offering. Why is this important? With SPE E5, you get the traditional rights management capabilities of Office 365, alongside the advanced labelling and data classification capabilities of Azure Information Protection. Office 365 Pro Plus includes the RMS capabilities natively, whereas the version included with Office 365 Business and Business Premium doesn’t include those capabilities. This has been an issue I’ve had to raised in the past with some customers looking to leverage the full functionality of Office 365 Business Premium alongside an EMS subscription.

The enhanced Windows 10 Pro management experience will be delivered by a subset of Intune capabilities, and we’ve already seen how Intune functionality can be exposed and simplified in different ways like they have done with Intune for Education. This customised management experience provides simplified management, including a simplified approach to deploying the Office 365 desktop apps. Based on some of the features that have been discussed, it seems that like Intune for Education it also includes at least some of the capabilities of Azure Active Directory Premium P1, so for now I’ll assume the feature set is similar until I get clarification. Some of the Intune for Education AAD capabilities include MDM auto-enrol, password write-back, dynamic group membership, Enterprise State Roaming and more than ten SaaS apps per user, so I’m hoping the list is similar for Microsoft 365 Business. So while some elements of this I’m still unsure of, I think we have a good starting point.

Obviously there are plenty of missing details from this post, but I’ll tackle them as I get more answers over the week while in Washington D.C. at Inspire.

Update

Below are some of the resources that have just gone live, I’ll be adjusting this post as I review all of the available material.:

Partner resources

Understand the value of Microsoft 365 Business to your customers and your practice.

Sales readiness

Get your team ready to sell Microsoft 365 Business.

Technical readiness

Ensure your IT and adoption experts have what they need to deploy Microsoft 365 Business and onboard customers.

Cloud Platform Release Announcements for July 10, 2017

July 10, 2017, 10:00 am
$
0
0

This is a blog post for a new, ongoing series of consolidated updates from the Cloud Platform team.

We’re here to help you embrace the cloud. Realize your true potential with our unique innovations, comprehensive mobile solutions, and developer tools across the breadth of our product portfolio. To help you stay current, here are our latest releases.

  • Azure Stack | Available to Purchase
  • Azure Managed Applications Preview
  • Azure Service Health Preview
  • SQL Data Warehouse | Increased performance and scaling
  • Azure HDInsight | Kafka for Azure Managed Disks Preview
  • Virtual machine scale sets | New networking features for Azure virtual machine scale sets general availability (GA)
  • Azure Service Bus | Hybrid Connections in Sovereign Clouds GA
  • Microsoft Cloud App Security | New features (ransomware policy, Role-Based Access Control,  Microsoft Teams)

Azure Stack | Available to Purchase

You can now order an Azure Stack integrated system with Dell EMC, HPE, and Lenovo. You can also plan your purchase with software pricing and availability information, and try the free single-server deployment option of Azure Stack to build and validate applications for integrated systems deployments.

Learn more about ordering an Azure Stack integrated system.

Azure Managed Applications Preview

Azure Managed Applications for Azure Marketplace Preview is now available. Managed Applications enables managed service providers and partners to deliver turnkey solutions through the Azure Marketplace. It serves as a channel to sell infrastructure or software through the marketplace, and offers a way to attach services and operational support to Azure customers. Furthermore, managed applications are self-contained and sealed to the customer, enabling the managed service provides and partners to reliably deliver a high quality of service.

Read more details on Azure Managed Applications.

Azure Service Health Preview

Azure Service Health Preview provides guidance and support when issues in Azure services affect customers. It provides timely and personalized information about the impact of service issues and helps users prepare for upcoming planned maintenance. Azure Service Health Preview  sends alerts  by email, text messages, and webhook notifications when business-critical resources are impacted.

Learn more about Azure Service Health Preview.

SQL Data Warehouse | Increased performance and scaling

Azure SQL Data Warehouse previews three times compute increase with bottomless columnar storage

We’re excited to announce that Azure SQL Data Warehouse is increasing its maximum scaling power threefold, from 6,000 DWU to 18,000 DWU. You will see query performance and queries per second improve dramatically on petabyte storage scale, all with elasticity and pause/resume benefits so customers can optimize costs.

You will soon be able to request access to preview the new performance levels of SQL Data Warehouse at DW9000 and DW18000. You’ll be able to scale with more compute capacity than ever before to answer analytical queries using a fully-featured SQL engine. SQL Data Warehouse supports unlimited columnar storage at these new performance levels. You’ll be able to load and store as much data as needed to drive insights.

Please sign up for the preview in the Azure portal. We look forward to welcoming you onto the service.

Azure HDInsight | Kafka for Azure Managed Disks Preview

Azure HDInsight Kafka for Azure Managed Disks Preview now available

We’re pleased to announce the Apache Kafka with Managed Disks Preview on the HDInsight platform. This new feature abstracts the storage account specification for you, allowing for an easier managed route to disk usage. This new capability also enables exponentially higher scalability and lower cost as the workloads increase. Learn more by visiting the Azure blog.

Virtual machine scale sets | New networking features for Azure virtual machine scale sets general availability (GA)

New networking features in virtual machine scale sets

New networking features in virtual machine scale sets allow a wider range of applications that deploy virtual machines at scale to take advantage of the simple deployment, elasticity, and autoscale capabilities of scale sets.

Azure Service Bus | Hybrid Connections in Sovereign Clouds GA

The Hybrid Connections feature of Azure Relay is now available to the public in national clouds for China and Germany. Using open standard web sockets, Azure Relay allows customers to securely expose services inside a corporate network to the cloud without opening a firewall connection or changing the corporate network. As a result, customers can keep their data where it is while enabling access from the cloud.

Features

  • Uses HTTPS and WebSockets to securely connect resources.
  • Leverages the robust management and monitoring features of Azure Relay.
  • No need for changes in your virtual private network, firewall, or proxy.

Pricing information is found on the Service Bus page. Learn more about Azure Relay.

Microsoft Cloud App Security | New features (ransomware policy, Role-Based Access Control (RBAC), Microsoft Teams)

Cloud App Security new feature releases

We’re excited to share the new updates and releases for Microsoft Cloud App Security:

  • It now includes support for the Microsoft Teams activities that are supported in the Office 365 audit log.
  • Role-Based Access Control (RBAC) support is now available in the Cloud App Security portal. This feature helps manage the permissions granted to your admins inside the Cloud App Security console. By default, all Azure Active Directory (Azure AD), Office 365 global admins, and security admins have full permissions in the portal, and all security readers in Azure AD and Office 365 have read-only access in Cloud App Security. Additional admins can be added or permissions changed using the “Manage Access” option. For more information see Managing admin permissions.
  • A new policy template to detect potential ransomware activity was added to the portal that includes the signature extension of WannaCrypt.
  • With enhanced governance options in Azure AD, users can now be required to sign in again to all Office 365 and Azure AD apps as a quick and effective remediation for suspicious user activity alerts and compromised accounts.

Get a free trial, evaluate Cloud App Security and try the new features.

For more information about Cloud App Security, please visit the technical documentation page.

Search

(Cloud) Tip of the Day: Create metric alerts in Azure Monitor for Azure services

July 10, 2017, 9:30 am
$
0
0

Today’s tip…

You can receive an alert based on monitoring metrics for, or events on, your Azure services.

  • Metric values – The alert triggers when the value of a specified metric crosses a threshold you assign in either direction. That is, it triggers both when the condition is first met and then afterwards when that condition is no longer being met.
  • Activity log events – An alert can trigger on every event, or, only when a certain events occurs. To learn more about activity log alerts click here

You can configure a metric alert to do the following when it triggers:

  • Send email notifications to the service administrator and co-administrators
  • Send email to additional emails that you specify.
  • Call a webhook
  • Start execution of an Azure runbook (only from the Azure portal)

You can configure and get information about metric alert rules using

Azure Monitor Notifications

Duke Kamstra joins Scott Hanselman to demo the new Azure Monitor Notification features. Duke shows how you can receive alerts via SMS, email, or a WebHook when Azure is experiencing an incident or when something is logged to your Activity Logs.

Quick note: OpsMgr 2016 Shell requires at least PowerShell V3 – be aware when using SCORCH

July 10, 2017, 8:48 am
$
0
0

What? Who cares? Who is still running PowerShell V2 or even V3?
You are absolutely right, but there is one use case where this is important:
Using OpsMgr 2016 module in System Center Orchestrator (SCORCH) 2012 (R2) / 2016 .NET script activities!

When you try to import the OpsMgr 2016 module with import-module in your .NET script activity, it will fail with an error message like:

The module to process 'OperationsManager.psm1', listed in field 'ModuleToProcess' of module manifest
'C:Program FilesMicrosoft System Center 2016Operations ManagerPowershellOperationsManagerOperationsManager.psd1'
was not processed because no valid module was found in any module directory.

Reason for this error: SCORCH 2012(R2)/2016 runs .NET script activities ONLY in PowerShell V2!

 

You can reproduce this behavior even if the module PSD tells us that it’s minimal requirement is PowerShell V2…

… when you force your PowerShell to load in V2 mode you can see that it fails due to some .NET version requirements of the module’s associated assemblies:

 

Workaround?

You will find blog posts on the net proposing the registry key HKLMSOFTWAREWow6432NodeMicrosoft.NETFrameworkOnlyUseLatestCLR as a solution. DO NOT USE IT!!!!
Reason: See this excellent explanation: http://www.opsconfig.com/better-practices-orchestrator-automation-sometimes-that-blog-post-that-seems-too-good-to-be-true/

Only working workaround is to capsulate PowerShell within the .NET script activity by calling:

$result = powershell -scriptblock {import-module OperationsManager; get-scommanagementgroupconnection -computer myserver;...}

This approach will load the latest installed PowerShell version and the OpsMgr 2016 module (and any other module that requires newer PowerShell versions) will run fine.
For a fully featured “best practice” template, my fellow PFE colleague and automation expert Jan Kratzer recommends: https://automys.com/library/asset/powershell-system-center-orchestrator-practice-template.

 

 

Links to other SCCM SEE blogs

July 10, 2017, 9:48 am
$
0
0

SCCM topics

OSD

Frank Rojas & Wilhelm Kocher https://blogs.technet.microsoft.com/system_center_configuration_manager_operating_system_deployment_support_blog/

 

DRS/SQL/SCCM DB + other

Umair Khan – https://blogs.technet.microsoft.com/umairkhan/

Senthilkumar https://blogs.technet.microsoft.com/senthilkumar/

 

Locked out of SQL…No More

July 10, 2017, 12:53 pm
$
0
0

I had an interesting issue come up at a customer where they needed to change SQL Memory and reattach a database, neither action they could accomplish. For some reason, they had no rights to do so (and should have).

How to remedy this? Before doing this, you will need the SQL Server, Instance name (I’ll provide examples for the default instance, just in case), and user account and domain that needs permissions. For this example, I will assume the following:

  • Domain: Local
  • User Account: joeking
  • SQL Server: Server1
  • Instance Name: SQLExpress

Now, perform the following steps from an Administrator Command Prompt:
1. Stop the SQL Server Service
For the example named instance:
net stop MSSQL$SQLExpress
For the default instance:
net stop MSSQLServer
(You may be prompted about dependent services like SQL Server Agent)

2. Start the SQL Server Service in single user mode:
For the example named instance:
net stop MSSQL$SQLExpress /m
For the default instance:
net stop MSSQLServer /m

3. Connect to the SQL Server
Type the following command for the named instance:
sqlcmd -S Server1SQLExpress
For the default instance:
sqlcmd -S Server1

If it all worked, you’ll see a “1>” prompt. You can then start typing commands.

4. Add the user to the sysadmins group
At the “1>” prompt, type the following:
sp_addsrvrolemember ‘Localjoeking’,’sysadmin’
(and press Enter), you’ll see a “2>” prompt. Type:
GO
(and press Enter). You won’t see any output if the command succeeded.

5. Stop the SQL Server Service
At the command prompt, type the following:
For the example named instance:
net stop MSSQL$SQLExpress
For the default instance:
net stop MSSQLServer

6. Restart the SQL Server Service
For the example named instance:
net stop MSSQL$SQLExpress
For the default instance:
net stop MSSQLServer

From here, you should be able to log back into SQL Management Console and do what you need to do with the user you added.

— If you like my blogs, please share it on social media, rate it, and/or leave a comment. —

Microsoft Inspire Day 1: Digital Transformation

July 10, 2017, 2:59 pm
$
0
0
At the core of today’s opening Vision Keynote at Microsoft Inspire was simplification – how we make it easier for our partners to do business with us, connect with customers and expand into new markets.

 

Dedicated to partner success

 

Ron Huddleston, CVP, Microsoft One Commercial Partner, shared how the team are transforming the way we work to be even more focussed on partner success with one voice as the partner advocate, and one team to help you build your business, go to market and to sell your solutions.

 

We are investing $250 million to help you better connect with your customers and will now be rewarding our sales teams based on Azure consumed revenue and generating new sales incentives to co-sell with Azure ISVs.

“One team that’s not just partner led , it’s partner first” – Rob Huddleston, CVP, One Commercial Partner

 

The introduction of the One Commercial Partner team will really help to simplify the way that you do business with Microsoft so you can focus on your customer success with one organisation and three motions to help you succeed and grow.

 

 

Supporting customers with digital transformation

 

Satya Nadella, CEO, Microsoft, then came onstage to talk through the Digital Transformation opportunity and what is next for us as a partner ecosystem. Microsoft is a partner-led company and what defines us is how we welcome new partners and help them thrive. Everything that we do at Microsoft, and within the ecosystem, whether that be building products or how we connect with customers, is guided by our mission to empower every person and every organisation to achieve more. To do that, our ethos of being partner-led is essential to enable customer success and to celebrate what they can achieve with technology.

 

Our opportunity with Digital Transformation is greater than ever before at $4.5 trillion and it’s important that we collectively work together to address customer needs by industry. We’ve simplified our solutions into 4 key areas to align our pillars of digital transformation so that we can better support our customer needs.

 

As part of the “modern workplace” solution area, we announced the launch of Microsoft 365 which brings together Office 365, Windows 10 and Enterprise Mobility and Security so we can talk in customer terms to help them get the most value from a complete solution.

Microsoft 365 represents a fundamental shift in how we will design, build and go to market to address our customers’ needs for a modern workplace. It’s a more cohesive approach and reflects the shift our partners and our mutual customers are making – from viewing productivity, security and device management as individual workloads to seeking a comprehensive approach to secure productivity.

 

We are launching two offerings today: Microsoft 365 Enterprise and Microsoft 365 Business. Microsoft 365 Enterprise is the evolution of our highly successful Secure Productive Enterprise offering and is designed for larger organisations whereas Microsoft 365 Business is designed for small and medium sized businesses, up to 300 users. This is a fantastic step to allow our SMBs to have access to the same tools as a larger organisation and to ensure they aren’t subject to limitations of their business apps.

 

 

We’ve also integrated Microsoft 365, LinkedIn and Dynamics 365 so that you can transform the way you work with customers – from sales to relationship selling.

 

An example of how this integration can transform the way that both you and your customers work, is Dynamics 365 for talent which creates a consistent experience across the employee lifeline.

 

In Dynamics 365 you can set the parameters of a job role and the integration of LinkedIn automatically pulls together a view of potential candidates, which you can then pull into the interview process with the integration of Office 365 allowing you to schedule the interviews.

 

Hiring managers can then see all the feedback and recommend a candidate for hiring. Once hired, you can then pull together a great onboarding experience using Dynamics 365 for talent.

 

This is a great example of how technology can really optimise business operations.

 

“Collaboration is the secret sauce of individual success.” – Melissa Arnot Reid, Guide/Athlete/Adventurer
At the centre of today’s keynote was collaboration and the importance of working closely together to drive success. For those of you at Microsoft Inspire, this is an incredible opportunity to connect with other partners that can help you expand your offerings to better serve your customers and expand into new markets.

 

If you’re back in the UK, remember to tune in on tomorrow and Wednesday for the other keynotes and stay connected with our UK Partner Twitter channel to ensure you don’t miss any key updates.
Viewing all 36188 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>