Hi everyone!

Sometimes we need get some information that SCOM don't collect for us natively. The SCCM Broker queue is an example.

I'll show you with few steps how to create a view like this:

The first step is create a script to get all information that you need. The script below need some changes, please pay attention to change all BOLD values.

Dim objCN
Dim strConnection
Dim oAPI, oBag
Set oAPI = CreateObject("MOM.ScriptAPI")
Set oBag = oAPI.CreatePropertyBag()
Set objCN = CreateObject("ADODB.Connection")
strConnection = "Driver={SQL Server};Server=SQLSERVERNAMEINSTANCE;Database=DATABASENAME;Trusted_Connection=TRUE"
objCN.Open strConnection
Dim strSQLQuery
strSQLQuery = "SELECT COUNT(*) as value FROM [dbo].[ConfigMgrDRSQueue] WITH(NOLOCK)"
Dim objRS
Set objRS=CreateObject("ADODB.Recordset")
Set objRS = objCN.Execute(strSQLQuery)
valor = objRS.Fields("value")
Call oBag.AddValue("PerfValue",CDbl(valor))
Call oAPI.Return(oBag)

The second step is create a Collection Rule to get the values of each queue.

Go to Authoring > Management Pack Objects > Rules, and select the template Probe Based > Script (Performance), like the picture below:

Select the destination Management Pack and click Next.

Give a name to the Rule and choose the target the Windows Computer Class. VERY IMPORTANT: Uncheck the "Rule is enable".

Give a name to the script. Don't forget the ".vbs" in the end. Paste the script with all needed alterations and click Next.

In performance mapping information put your values but don't change the last item $Data/Property[@Name='PerfValue']$. Save the Rule.

The third step is create a Override to enable the Rule to the Windows Computer of the SQL Server that have the SCCM Broker.

The last step is create a Performance View and select all Rule that you have created with the steps above.

Enjoy!!!

What is DebugDiag?       If you have seen automation for:

• Performance Logs (Perfmon) analysis using Clint Huffman’s Performance Analysis of Logs (PAL)

and

• Slow boot and slow logon using Matthew Reynolds’s POP-Bootxray Premier engagement

DebugDiag automates the analysis of “user mode dump” (including Windows Error Reporting (WER) used to be known as Dr. Watson) files that would require an expert using the Windows Debugger (WinDbg).

Level 400 (Hardcore ™ track for Microsoft Ignite) user mode debugging at a Level 300 for IT Administrators (IT Pro’s).

Have you been having problems with application(s) or service(s) crashes or hangs?

              i.e.  Office apps crashing or hanging

• Outlook
• Word
• Excel
• Powerpoint
• Access

              Or Internet Explorer (IE) or other browsers.

              Or Line of business (LOB) (Win32 apps or Web or Universal) apps

              Or in-house (Win32 apps or Web or Universal) apps

              Or 3^rd party apps

              Or Shell (Explorer)

              Or svchost.exe

              Etc…

Before calling Microsoft CSS Support or having an “Enterprise Service Delivery” (ESD) “Premier Field Engineer” (PFE) on-site, how about triaging the issue and gathering the necessary information to get to the bottom of the problems using DebugDiag?

To learn more about DebugDiag, please go to the following link:

Debugging Windows Applications with DebugDiag Workshop
https://blogs.msdn.microsoft.com/premier_developer/2017/07/14/debugging-windows-applications-with-debugdiag-workshop/

Core Practice is an Australian startup providing software solutions that aim to help dentists better manage their schedules, patients, and practice. The company’s namesake product is a cloud based Practice Management Software (PMS) that offers dental providers a cheap, easy-to-use, PMS system that can be flawlessly integrated into any traditional client-server network. With Core Practice, dentists get a software system that can perform a variety of time-saving functions – including automated billing and filing, automated patient communications, and interactive clinical charting – so that practitioners and administrative staff can free up time to focus on other important tasks. Plus, Core Practice helps you access your vital patient information from one secure location anywhere, anytime - providing the same enterprise-level security that banks use to protect their online transactions so that your patient’s confidential data are never at risk.

“We designed Core Practice so that any dentist will find it effective, easy-to-use, and affordable. Our idea was to reduce or eliminate the hassles of owning a traditional practice management software while, making sure that the long-cherished conveniences of using the program remain well and intact,” Founder and CEO Kenny Ha explains. “From appointments and scheduling, to patient records and treatments, to payments and patient communications, Core Practice can help any clinic improve their practices.”

According to Ha, Core Practice uses the Azure network to leverage their solution so that they can achieve a high degree of security, while still fulfilling the needs of a robust practice management solution. In addition to leveraging Azure’s hosting capabilities, Core Practice developed their front-end solution using the .NET Framework because it helps deliver high performance, increases productivity, and provides an exclusive user experience. The company also uses Virtual Machines to provide the flexibility to easily scale as demand increases or decreases, and Blog Storage to store and secure large amounts of data without having to make periodic hardware commitments.

“Azure has given us the opportunity to utilize enterprise-level infrastructure for our humble start-up,” Ha says, “Avoiding server ownership has made an impact on how we price our product and ultimately how well we grow. Because we don't own servers we have less overheads on hardware, which allows us to pass on our savings to our customers and easily expand as our customer base grows. We have Azure to thank for helping us offer customers a seamless and affordable solution.

Core Practice at ADA Congress

+++++++++++++++++++++++++

Microsoft is helping these startups succeed through its BizSpark program. To join or see other startup stories, visit us at our website here. To listen to our startups, check out these podcasts on devradio here.

About BizSpark:  Microsoft BizSpark is a global program that helps startups succeed by giving free access to Microsoft Azure cloud services, software and support. BizSpark members receive up to $750 per month of free Microsoft Azure cloud services for 3 years: that’s $150 per month each for up to 5 developers. Azure works with Linux and open-source technologies such as Ruby, Python, Java and PHP. BizSpark is available to startups that are privately held, less than 5-years-old and earn less than $1M in annual revenue.

What is TechNet Guru Competition?

Each month the TechNet Wiki council organizes a contest of the best articles posted that month. This is your chance to be announced as MICROSOFT TECHNOLOGY GURU OF THE MONTH!

One winner in each category will be selected each month for glory and adoration by the MSDN/TechNet Ninjas and community as a whole. Winners will be announced in dedicated blog post that will be published in Microsoft Wiki Ninjas blog, a tweet from the Wiki
Ninjas Twitter account, links will be published at Microsoft TNWiki group on Facebook, and other acknowledgement from the community will follow.

Some of our biggest community voices and many MVPs have passed through these halls on their way to fame and fortune.

If you have already made a contribution in the forums or gallery or you published a nice blog, then you can simply convert it into a shared wiki article, reference the original post, and register the article for the TechNet Guru Competition. The articles must be written in September 2017 and must be in English. However, the original blog or forum content can be from before September 2017.

Come and see who is making waves in all your favorite technologies.
Maybe it will be you!

Who can join the Competition?

Anyone who has basic knowledge and the desire to share the knowledge is welcome. Articles can appeal to beginners or discusse advanced topics. All you have to do is to add your article to TechNet Wiki from your own specialty category.

How can you win?

1. Please copy/Write over your Microsoft technical solutions and revelations to TechNetWiki.
2. Add a link to your new article on THIS WIKI COMPETITION PAGE (so we know you've contributed)
3. (Optional but recommended) Add a link to your article at the TechNetWiki group on Facebook. The group is very active and people love to help, you can get feedback and even direct improvements in the article before the contest starts.

Do you have any question or want more information?

Feel free to ask any questions below, or Join us at the official MicrosoftTechNet Wiki groups on facebook.
Read Moreabout TechNet Guru Awards.

If you win, people will sing your praises online and your name will be raised as Guru of the Month.

Thanks in advance!
-TechNet
Wiki Council

皆さんこんにちは、Azureテクニカルサポートの平原です。本日は、Application Gateway (以下 AppGW) で利用ができるようになったWeb Application Firewall (以下WAF)についてよくお問い合わせいただく内容についてご案内をいたします。

WAFでサポートされるルール

2017年9月現在、AppGW で利用できる WAF は、OWASP と呼ばれるオンライン上の国際的なオープンコミュニティで議論されている OWASP ModSecurity Core Rule Set (CRS) を採用しています。利用できるものは、バージョン2.2.9 および3.0 になりますが、それ以外の WAF コンポーネント等は現状は利用はできません。また、ご利用をいただくユーザーの方は、OWASP ModSecurity CRS の中で定義されているルールの中から、必要なものを選んでご利用をいただくこともできます。他の WAF コンポーネント等の導入は未定ですが、必要に応じて、新しいバージョンの CRS セットや他の WAF コンポーネント等は導入されるかと思います。

CRS で定義されている各種ルールについては、主に Trustwave 社及び開発者有志により開発されていますが、各ルールに関する情報ファイルはGitHubにて公開をされているので、こちらをご参照ください。

• OWASP ModSecurity Core Rule Set (CRS) Project (Official Repository)
  https://github.com/SpiderLabs/owasp-modsecurity-crs

また、各種 CRS については、OWASP コミュニティ上でプロジェクトとして議論を深められ開発・検討されています。マイクロソフトサポートでは AppGW 上の正常動作に関するご質問等はお受けしていますが、OWASP 側で制定しているCRS ルールに関して踏み入ったご相談やアドバイスに関するサポートは提供しておりません。(コンサルティングサポートなど一部上位のサポート契約でご相談いただける場合もあります)。もし各種 CRS ルールに関する詳細などを確認されたい場合には、関連するメーリングリスト等にご相談いただくか、直接 GitHub で公開されているソースコード等をご参照ください。

• OWASP ModSecurity Core Rule Set Project
  https://www.owasp.org/index.php/Category:OWASP_ModSecurity_Core_Rule_Set_Project

留意点

1. AppGW では、WAF 用の診断情報の収集が可能です。この診断情報を収集することで、ルールにより検知されたかどうかや、ブロックされたかどうかの確認が可能です。詳細については、以下をご参考ください。
   • [Application Gateway のバックエンドの正常性、診断ログ、およびメトリック]
     https://docs.microsoft.com/ja-jp/azure/application-gateway/application-gateway-diagnostics
2. AppGW で WAF を利用の際には、パフォーマンスに気を付ける必要があります。WAF は到達する各 HTTP/HTTPS リクエストごとに処理が行われるため、リクエストのサイズ等で処理が大きく変わってきます。そのため、スループットの厳しい要件等がある場合には、利用にそぐわない場合もありますので、ご利用の際には十分ご検討いただき、必ず事前に実測データに近い形でパフォーマンスの検証を実施していただくことをお勧めします。もしWebサイトを Azure 仮想マシン等でホストしている場合には、サードパーティ製の WAF によって、直接 Web サーバー (IIS や Apache など) に適用できる WAF コンポーネントもあります。直接インストールをすることになるため、細かなカスタマイズも可能になる場合も多いので、もし必要がある場合はそちらもご検討ください。
3. AppGW 側の構成にて、適用できるルールは、カスタマイズができますが、OWASP Content Security Policy（CSP）の定義によって強制的に有効になるルールもあります。
4. AppGW で WAF を利用する場合には、AppGW 上のインスタンスサイズがM以上のサイズが必要になります。また、WAF に特化した料金になりますので、ご留意ください。また、WAF が有効な場合に限りませんが、AppGW で SLA 適用の際には、2つ以上のインスタンスでの運用が必要になります。
   • [Application Gateway の価格]
     https://azure.microsoft.com/ja-jp/pricing/details/application-gateway/

--
以上参考になれば幸いです。

先日発表した本年度の「マイクロソフト ジャパン パートナー オブ ザ イヤー 2017 」受賞企業様に今後の意気込みやマイクロソフトとの協業について語っていただいた動画を公開いたしました。

ぜひご覧ください！

▼ Microsoft Partner Network Japan の動画はこちらから

Some of my customers have reported problems while testing the imminent release of iOS 11…. They need to buy more time to fix the issues.

Since iOS doesn't give admins the means to block the update on managed devices, one customer suggested workaround is to block the apple update URL via a Proxy Pac file… And Intune can do that!

This solution contains the details on how to configure and publish a proxy pac file and use Intune to deploy the device settings via MDM. (Note: PROXYPACURL configuration only works on supervised iOS devices, so if your devices are not supervised stop reading here)

Short Version

1. Create a Proxy Pac file that blocks connection to apple update services
2. Deploy it to Azure storage location so that it can be reached from anywhere on the internet
3. Create a custom configuration profile in Apple Configurator containing PROXYPACURL (or use one I prepared earlier)
4. Deploy with Intune

Long Version

Step 1 – Create PAC File

1. Create a simple Proxy Pac file in notepad and save it with a .pac extension

function FindProxyForURL(url, host) {
if (host =="mesu.apple.com") return "PROXY 127.0.0.2:8080";
else return "DIRECT"; }

Step 2 – Deploy to externally reachable location (Azure Blob)

1. Create New Storage Account

2. Choose relocation and redundancy options

3. Create a container

4. Choose Public Access Level Container (Anonymous read access for containers and blobs)

5. Select the container you created

6. Upload the .Pac file you created earlier

7. Select the uploaded file and copy the URL.

8. Be sure to test you can download the .pac file by copying that URL into a browser.

Step 3 – Create iOS configuration profile.

1. On a Mac, use apple configurator to add the URL. (Create a new profile, go to Global HTTP Proxy , choose Auto and populate the Proxy PAC URL field with the URL from above.

2.  Save the profile as a .mobileconfig file. (If you don't have a mac to do this, just edit the XML below)

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>PayloadContent</key>
    <array>
        <dict>
            <key>PayloadDescription</key>
            <string>Global HTTP Proxy</string>
            <key>PayloadDisplayName</key>
            <string>Global HTTP Proxy</string>
            <key>PayloadIdentifier</key>
            <string>com.apple.proxy.http.global.831C4B26-60D4-4439-9782-8592CF4D72E0</string>
            <key>PayloadType</key>
            <string>com.apple.proxy.http.global</string>
            <key>PayloadUUID</key>
            <string>831C4B26-60D4-4439-9782-8592CF4D72E0</string>
            <key>PayloadVersion</key>
            <integer>1</integer>
            <key>ProxyCaptiveLoginAllowed</key>
            <false/>
            <key>ProxyPACFallbackAllowed</key>
            <false/>
            <key>ProxyPACURL</key>
            <string>***add your URL here***</string>
            <key>ProxyType</key>
            <string>Auto</string>
        </dict>
    </array>
    <key>PayloadDisplayName</key>
    <string>Untitled</string>
    <key>PayloadIdentifier</key>
    <string>MACBOOK-AIR.C09CB472-D91F-465A-958A-36DD4D0C5748</string>
    <key>PayloadRemovalDisallowed</key>
    <false/>
    <key>PayloadType</key>
    <string>Configuration</string>
    <key>PayloadUUID</key>
    <string>8556FACD-146D-4DD7-97CE-F4F23F465992</string>
    <key>PayloadVersion</key>
    <integer>1</integer>
</dict>
</plist>

Step 4 – Deploy with Intune
1. Go to the Intune Portal (Portal.azure.com), Select Configuration Profiles, create a new Configuration Profile, Select iOS, custom, give the profile any name and select the .mobileconfig file that you exported from configurator (or created using the snippet above).

2. After the profile is created, assign it to a deployment group of your choice

Test it Out on the Device:

On the next MDM Sync, your supervised iOS devices should have the configuration profile that blocks access to apple update endpoint (mesu.apple.com).

Test it out by putting mesu.apple.com in a broswer. (It should time out) 

Props to guys that helped put this solution together (Nick L, Mat D and Tim L)

Many organizations in the Public Sector as well as businesses that interact with Public Sector entities are required to adhere to the U.S. Government Federal Information Processing Standard (FIPS) Publication 140 for cryptographic systems and modules.  See https://www.microsoft.com/en-us/TrustCenter/Compliance/FIPS

The compliance applies to hardware, firmware and software that use cryptographic-based security systems.  Operating systems protect and store cryptographic data as well as execute software modules that enable the cryptographic algorithms.

Operating systems can be FIPS capable or can be in FIPS enforcement mode.  During FIPS enforcement mode, the operating systems will only allow the validated algorithms to operate.

While most operating systems have achieved FIPS compliance capability, it has seen limited deployment, often due to the limits of the applications installed on the operating systems.  As the threat landscape continues to evolve, organizations are now increasing their security posture, upgrading applications and enabling features like strict FIPS compliance.

For System Center Configuration Manager client for LINUX, FIPS posed some complex issues.  The client was not initially designed to support the specifically enforced algorithms FIPS requires.  To successfully install the client and make it run, the process involved pre-creating or changing the symbolic links to the required openssl supported modules.

On Friday (Aug 29, 2017), Microsoft released version 5.0.7958.2432 of the Config Mgr Clients for Linux.  The download can be found at the Microsoft System Center Configuration Manager - Clients for Additional Operating Systems  https://www.microsoft.com/en-us/download/details.aspx?id=47719

The ".2432" release implements the appropriate symbolic links and configuration to support a FIPS enabled system.

OLDER CLIENTS

Here is an example of an install on a FIPS compliant CentOS 7.4 system (in strict enforcement mode).  In this example, to confirm that FIPS is enabled, run the command:

cat /proc/sys/crypto/fips_enabled

The returned output for a system in FIPS enforcement mode would be "1"

Attempting to install an OLDER SCCM client to the system would look similar to this:

Checking Prerequisites...
Checking existence of /lib64/libssl.so.1.0.1e-fips and /lib64/libcrypto.so.1.0.1e-fips ...
Checking existence of /lib64/libssl.so.1.0.1- and /lib64/libcrypto.so.1.0.1- ...
Checking existence of /lib64/libssl.so.1.0.1e and /lib64/libcrypto.so.1.0.1e ...
  Found /lib64/libssl.so.1.0.1e and /lib64/libcrypto.so.1.0.1e ...
Running preinstall validator
fips.c(143): OpenSSL internal error, assertion failed: FATAL FIPS SELFTEST FAILURE
./install: line 422:  3071 Aborted                 (core dumped) $TMPWRKDIR/$TMPBINDIR/preinstallvalidator
Pre-Install validator failed. Please check the version of OpenSSL with CM installation requirements.

NEWER 5.0.7958.2432  CLIENT

Executing an installation of the newest client on the same system will be successful with an example output below:

Checking Prerequisites...
ccmexecd.service is not a native service, redirecting to /sbin/chkconfig.
Executing /sbin/chkconfig ccmexecd off
Generating a 2048 bit RSA private key
..........+++
...........+++
writing new private key to '/etc/opt/microsoft/cm/omi/ssl/omikey.pem'
-----
Initializing data store.  This may take a few minutes...
Configuring CCMExec service(ccmexecd.service) ...
Created symlink from /etc/systemd/system/multi-user.target.wants/ccmexecd.service to /usr/lib/systemd/system/ccmexecd.service.
Starting Configuration Manager...

こんにちは、Azure サポートチームの飯塚です。

最近、おかげさまで Application Gateway をご利用いただいているお客様が増えております。以前は、ポータルからは Application Gateway の作成ができなかったため、手が出しにくいサービスの 1 つでしたが、現在はポータルから作成可能になり、より手軽に Application Gateway をご利用いただけるようになりました。

しかし、作成はできるようになりましたが、作成したあとの設定変更については、まだポータルからはできないことも多い状況です。ポータルから設定できる項目を増やすよう、弊社としましても取り組んでいるところですが、現状では、PowerShell 等での設定変更が必要な場面が少なからずあります。

ただし、PowerShell で Application Gateway を設定する手順は、慣れないと、少しわかりにくい側面がございます。実際にお問い合わせをいただくことも増えてまいりましたので、設定変更のコツを以下におまとめしました。少しでもお役に立てればと思います。

(なお、以下の内容はリソース マネージャー デプロイ モデルを対象としたものです)

設定変更の流れ

非常に簡単に説明しますと、PowerShell による Application Gateway の設定変更は、以下の流れで行います。

1. Get する
2. 設定変更する
3. Set する

最初に現在の構成情報を変数に Get して、設定変更はその変数に対して行います。そして最後に、設定変更した変数の内容を Set すれば、設定は完了という流れです。

時折、最後に Set するのを忘れてしまい、設定変更してエラーも出なかったのに反映されていない、というお問い合わせをいただくことがあります。常に上記の 3 ステップを意識することが、非常に大切です。

具体例 (1) - リスナーの削除

もう少し詳しく、具体的な例を交えて設定変更手順をみてみましょう。

以下に、「不要なリスナーを削除する」手順をご案内します。ポータル上では新規のリスナーを作ったり、既存のリスナーの一覧を見ることはできますが、不要になったリスナーを削除することができません。

1. $AppGw 変数に、既存の Application Gateway の設定を Get します。
   $AppGw = Get-AzureRmApplicationGateway -Name "AppGw の名前" -ResourceGroupName "AppGw が作成されているリソース グループ名"
2. $AppGw 変数の内容から、対象のリスナーを削除します。
   Remove-AzureRmApplicationGatewayHttpListener -Name "削除するリスナー名" -ApplicationGateway $AppGw
3. 設定変更した $AppGw の内容を Set します。
   Set-AzureRmApplicationGateway -ApplicationGateway $AppGw

これで、リスナーの削除が完了です。2 つ目の手順を設定したい内容に応じて変更すれば、同じ流れでいろいろな設定変更ができます。

具体例 (2) - SSL オフロード用の証明書の変更

もう 1 つ、具体例を紹介させていただきます。

お問い合わせいただく設定変更のうち、もっとも多いのは「SSL オフロード用の証明書の変更」です。これも本日時点で、ポータルからできない設定変更です。

証明書の変更は、以下の手順で実行可能です。

1. $AppGw 変数に、既存の Application Gateway の設定をGet します。
   $AppGw = Get-AzureRmApplicationGateway -Name "AppGw の名前" -ResourceGroupName "AppGw が作成されているリソース グループ名"
2. $AppGw 変数に含まれる、証明書を更新します。
   Set-AzureRmApplicationGatewaySslCertificate -Name "既存の証明書の名前" -ApplicationGateway $AppGw -CertificateFile "新しい証明書 (pfx 形式) の絶対パス" -Password "SSL 証明書のパスフレーズ"
3. 設定変更した $AppGw の内容を Set します。
   Set-AzureRmApplicationGateway -ApplicationGateway $AppGw

** 証明書の絶対パスは、「C:worknewcert.pfx」など、.pfx ファイルの場所を指定するものです。

いかがでしょう？流れはリスナーの削除と一緒で、2 番目のコマンドが違うだけなのが、お分かりいただけると思います。

2 番目のコマンドは、実行する設定内容に応じて調べる必要があります。この記事ですべてを網羅するのは難しいため、コマンドリファレンスをご案内します。英語版しかなくて申し訳ありませんが、ぜひ参考にしてみてください (また、多くお問い合わせいただくものなどがあれば記事を更新しようと思います)。

AzureRm.Network - Application Gateway

Vi har nu i over et halvt år snakket om den nye Windows 10 Fall Creators Update. Nu har vi sat en dato på hvornår denne gratis opdatering bliver frigivet til Windows 10 brugere. Den 17. oktober og de efterfølgende dage vil opdateringen komme frem på alle Windows 10 maskiner.

Windows 10 Fall Creators Update er som sagt en gratis opdatering til alle Windows 10-brugere, og én af de største nyheder er Windows Mixed Reality. Gennem Windows 10 og de nye Mixed Reality-headsets udviklet af Lenovo, Acer, HP, Dell og Asus bliver det muligt at prøve kræfter med holografisk computing hjemmefra dagligstuen eller i klasseværelset.

Windows Mixed Reality

Alle Windows 10-brugere får nu mulighed for spændende Mixed Reality-oplevelser med introduktionen af Windows Mixed Reality. Integrationen af den fysiske og digitale verden bliver en fast del af Windows-platformen fremover, og i samarbejde med Acer, ASUS, Dell, HP og Lenovo kan den nye feature opleves gennem en række af nye headsets.

Windows Mixed Reality kan også benyttes uden headset gennem Mixed Reality Viewer, hvor du fra din pc kan se og arbejde med 3D-objekter i det nye Paint 3D.

Læs mere her

Tegn ved hjælp af kunstig intelligens

Nye forbedringer til Windows Inking giver dig nu mulighed for at skrive direkte i PDF-filer. Det gør det nemmere og hurtigere at kommentere og dele filer med andre. Derudover benytter featuren Smart Ink kunstig intelligens til at hjælpe dig med fx at tegne og samle forskellige streger i et strømlinet udtryk.

Nye sikkerhedsopdateringer

Fall Creators Update bringer også sikkerhedsforbedringer til Windows 10. Ved hjælp af cloud intelligence beskytter Windows Defender nu endnu bedre mod ransomware, og Windows 10 S, der blev introduceret i maj sidste år, er designet specielt med henblik på både enkelthed og sikkerhed.

Vi glæder os meget til at kunne vise jer de nye features! Hvis du har spørgsmål så kontakt Kresten Thorndahl på t-krthor@microsoft.com eller din foretrukne Microsoft-partner

Microsofts Cortana nach Terminen im Kalender fragen, Amazons Alexa bitten, ein Hörbuch abzuspielen – selten wird nur einer der beiden digitalen Assistenten genutzt. Seit dem 30. August ist diese Unterscheidung nicht mehr notwendig, denn beide arbeiten in Zukunft eng zusammen.

Mit der Kooperation zwischen Microsoft und Amazon hinsichtlich ihrer digitalen Assistentinnen werden Kunden mit Windows 10 PCs später in diesem Jahr über Cortana auf Alexa zugreifen können – und auch auf Android und iOS Geräten wird dies in Zukunft möglich sein. Umgekehrt erhalten Kunden über ihre Alexa-fähigen Geräte Zugriff auf Microsofts persönliche digitale Assistentin. So wird Cortana auf den aktuellen Geräten Amazon Echo, Echo Dot oder auch Echo Show verfügbar.

Dadurch ergeben sich nicht nur neue Anwendungsszenarien, sondern vor allem ein Mehrwert für Nutzer und Entwickler auf beiden Seiten. Beispielsweise können Cortana-Nutzer in Zukunft Amazon-Bestellungen aufgeben und über Alexa ihr Smart Home steuern. Auf der anderen Seite wird es Alexa-Nutzern möglich, Termine einzutragen oder Erinnerungen anzulegen.

Ein Beitrag von Sydney Loerch
PR/Communications Intern

今回は Internet Explorer を利用している場合に発生するメモリー使用量が増える現象についてお話しします。

なお、本記事に掲載している内容は、Internet Explorer 以外の、例えば Microsoft Edge や Google Chrome、Firefox といったほかのブラウザーでも有効な部分があります。ぜひ参考にしてみてください。

そこそこのボリュームがあるため、全部で 2 回に分けて記事をまとめる予定です。

Internet Explorer を利用しているときに「あれ？おかしいな…」と思ったら、下記手順に従い確認をしてみてください。

第 1 回 : メモリー使用量が増える現象 (本記事)
第 2 回 : メモリー使用量が増える具体的な例 (執筆中)

本記事では、Internet Explorer を利用している場合のメモリー使用量が増える現象について、まずは一般的な知識と、それを切り分ける方法についてまとめました。

Internet Explorer 上でのメモリー使用量の増加の現象は、単純な方法での調査が難しく、本記事に記載したような内容をコツコツと時間をかけて確認する必要があり非常にお時間がかかるケースが多いですが、少しでも参考になれば幸いです。

1. メモリー使用量が増えるのはなぜ？

そもそも Internet Explorer で Web ページを閲覧していると、徐々にメモリー使用量が増えていくのはなぜなのでしょうか。

この疑問に答えるには、まずブラウザーって何？という点を理解する必要があります。

ご存じのとおり、Internet Explorer をはじめとする “Web ブラウザー” は Web コンテンツ (html や CSS、JavaScript、画像、動画などなど) を表示 / 動作させるための、いわば「プラットフォーム」です。これは、Windows や Mac などのプラットフォーム (OS) 上で任意のアプリケーションを動作させるのと同じイメージです。ブラウザーというプラットフォーム上で「Web コンテンツ」というアプリケーションを動作させています。

まず、OS 上で動作するアプリケーションが利用するメモリー使用量が増加する傾向がみられる場合を考えましょう。

この場合に考えられるポイントは、「プログラム内で確保したメモリー領域がきちんと解放されていない」ことです。いわゆる、メモリリークです。

では、Web コンテンツを表示しているブラウザーのメモリー使用量に増加傾向がみられる場合には何が考えられるでしょうか。

実は、基本的には通常のアプリケーションでの状況と同様に、ブラウザーというプラットフォーム上で動作する Web コンテンツの作りに強く依存していることが多く、Web コンテンツ自体の構成やその中で行われている処理が影響してメモリー使用量が増加している可能性があります。

また、Internet Explorer の場合には、ActiveX コントロールやブラウザー ヘルパー オブジェクト (BHO)、ツール バーといったアドオンを利用することができますが、これらの中で上記に記載したような「プログラム内で確保したメモリー領域がきちんと解放されていない」現象が発生しており、これらが影響してメモリー使用量が増加している可能性もあります。これらのアドオンは、C や C++ などのネイティブ言語で作成される場合が多く、通常のアプリケーションと同様に、プログラム内で独自に、自由に、メモリー領域を確保することができます。

さらに、何らかのソフトウェアが、Internet Explorer で行われている処理を外部から参照して (場合によってはフック (本来の処理を迂回させてオレオレな処理を実行する手法) して) いることなどが影響している可能性も考えられる一つのポイントです。

2. メモリーが枯渇すると何が起きる？

では、メモリー使用量が増えていくと何かが起きるのでしょうか。

端的には「メモリーの枯渇」という状態に内部的に陥ります。

Internet Explorer の場合、既定の状態では OS が 64bit 環境だとしても、コンテンツを表示するプロセス (タブ プロセスもしくはコンテンツ プロセス) は 32bit プロセスとして動作します。

Windows OS の仕組み上、32bit プロセスでアプリケーションが自由に利用できるメモリー領域の上限は理論値として 2GB です。

しかしながら、実際にはメモリー上で断片化などが発生することにより、メモリー使用量が 1GB – 1.5GB を超えたあたりからプログラムからのメモリー確保の処理に失敗する場合が出てきます。

この動作は、端末上に搭載されている物理メモリー量に関係なく、また、タスク マネージャー上で確認のできるメモリーの空き容量とも関係はありません。あくまでも、単一のプロセスで利用することのできるメモリー領域が対象となります。

Internet Explorer では、Web コンテンツを表示する際に内部的にメモリー領域を確保する必要がありますが、上記のような状態となっていると、Web コンテンツを正しく表示できない (表示が崩れる)、そもそも真っ白で何も表示されない、クラッシュしてしまう、などの影響が生じます。

このような問題が発生した場合には、タスク マネージャーなどで Internet Explorer のプロセス (iexplore.exe) の状態を確認し、メモリー使用量が 1GB – 1.5GB 以上使用している状態であれば、メモリー枯渇が原因である可能性が高いと判断ができます。

なお、64bit OS 環境下で、拡張保護モードが有効で動作している場合には 64bit でプロセスが動作するため、上述したような 2GB という制限はありません。理論値としては 8TB (テラ バイト) です。

即時的な解決方法としては、起動中の Internet Explorer をすべて終了し再起動しなおすこと、になりますが、本格的に調査を進める場合には、後述の点を少しずつ切り分けていく必要があります。

3. どうやって切り分けができるか？

このような状況となる原因を特定するために、何を確認すれば良いでしょうか。

私たちサポート チームにお問い合わせをいただいた際には、お客様に対してまずは以下の点の確認を依頼させていただくことが多いです。

お問い合わせをご検討される際には、下記の確認結果や作成いただいたサンプル プログラムとともに弊社までご連絡いただけるとスムーズに調査を開始することができます。なお、お問い合わせの際には「プレミア サポート」をご利用いただいたほうが詳細なデバッグ調査を含めた本格的な支援をさせていただくことが可能です。

• メモリーの増え方を確認する
• ドキュメント モードを変更してみる
• 環境ごとに差異がないか確認する
• 最新の更新プログラムを適用する
• アドオン無効を試す
• サードパーティー製ソフトウェアをアンインストールする
• クリーンな環境で試す
• コンテンツを切り分ける

一つずつ見ていきましょう。

メモリーの増え方を確認する

タスク マネージャーなどで、右肩上がりにメモリー使用量が増えるのか、ある一定の使用量を上限に横ばいとなるのか確認しましょう。

ある一定の使用量を上限に横ばいとなる場合には、Web コンテンツ上の構成が非常に大量のメモリーを必要とするものの、コンテンツとしても、Internet Explorer の動作としても問題ない動作であると判断ができます。

Internet Explorer では、Web コンテンツを表示 / 動作させるためにメモリー領域を確保する動作となるため、一定量増えることは Web コンテンツを表示 / 動作させるうえでの想定動作となります。ページ遷移などに伴い、不要となったメモリー領域については “ガベージ コレクション” という仕組みの下で一定時間後に自動的に解放される動作となります。

このような状況の場合には、後述している「コンテンツの切り分け」により、メモリーを大量に消費する部分を特定することでよりスリムに動作するコンテンツに修正できる可能性があります。

ドキュメント モードを変更してみる

Internet Explorer には過去のバージョンとの互換性を維持するために「ドキュメント モード」という機能が搭載されています。

この「ドキュメント モード」を変更することで現象に差異が生じるかどうか確認しましょう。

ドキュメント モードの変更には下記のいずれかが利用できます。

なお、<meta> による定義を行う場合には、現象に関連するすべての html ファイルに含める必要があるため、検証目的の場合には HTTP 応答ヘッダーに含める方が容易かと思います。

<meta> による定義 : 以下の定義を <head> 要素の先頭に追記します
<meta http-equiv=”X-UA-Compatible” content=”IE=xxx” />

HTTP 応答ヘッダーによる定義 : 以下のヘッダーを HTTP 応答ヘッダーに含めるようにします
X-UA-Compatible: IE=xxx

※ IE=xxx の “xxx” 部分には 11/10/9/8/7/5 のいずれかを設定します

環境ごとに差異がないか確認する

一部の環境だけで発生するのか、すべての環境で発生するのか確認しましょう。

また、異なる OS 上の同一バージョンの Internet Explorer を利用した場合に動作に差異が出ないか確認しましょう。

一部の環境でのみ発生する現象の場合、当該の環境にのみインストールされている何らかのアドオンやソフトウェアの影響が推測されます。次項以降のアドオンの無効やサードパーティー製のソフトウェアのアンインストールなどを試してみましょう。

最新の更新プログラムを適用する

残念ながら、製品自体の動作が起因してメモリー使用量が増える場合もあります。

毎月公開されている Internet Explorer や Microsoft Edge 向けの更新プログラムを提供することで現象に差異が生じるかどうか確認しましょう。

なお、Windows 7 / 8.1 の環境では、Internet Explorer 向けの更新プログラムが個別に提供されていますが、Windows 10 においては Internet Explorer / Microsoft Edge ともに OS の更新プログラム (ロールアップ) に含まれています。

アドオン無効を試す

Web コンテンツ上で ActiveX コントロールを利用している場合にはその使用をやめてみる、BHO やツール バーなどが導入されている場合にはそれらのアドオンをアンインストールしてみる、ことにより現象が改善するかどうか確認しましょう。

アドオン無効により劇的に状況が改善する場合には、アドオンの動作が影響していると判断することができます。

この状況の場合には、アドオン内の処理において問題となる点がないかどうか確認してください。また、サードパーティー製のアドオンである場合には、開発元にお問い合わせしてみてください。

なお、下記の方法で一時的なアドオンの無効化を試すことも可能です。

方法 1)

Windows キー + R キーで起動する [ファイル名を指定して実行] で、下記を実行することでアドオン無効モードで Internet Explorer を起動することができます。

iexplore.exe -extoff

このような画面で Internet Explorer が起動します。

方法 2)

Internet Explorer を起動し、[ツール] メニューの [アドオンの管理] 画面で、個別にアドオンを無効にすることができます。

左ペインで [ツール バーと拡張機能] を選択し、"表示" 欄で [すべてのアドオン] を選択します。

その後、右ペインで無効にしたいアドオンを選択し、画面右下に表示されている [無効にする] ボタンをクリックすることでアドオンを無効とすることができます。

無効にした後、Internet Explorer を再起動します。

サードパーティー製ソフトウェアをアンインストールする

Windows OS 上に、サードパーティー製のソフトウェアが導入されている場合、製品を一つずつアンインストールしていき、いずれかのソフトウェアの動作が影響していないかどうか確認しましょう。

なお、一部のソフトウェアでは、ソフトウェアが動作しないように “無効” とする設定がありますが、当該ソフトウェアが動作していない状態でも Internet Explorer が起動する際に自動的に読み込まれてしまうような DLL もあるため、可能な限りアンインストールを試してください。

サードパーティー製のソフトウェアをアンインストールして改善する場合には、当該のソフトウェアの動作が影響していると判断することができます。

この状況の場合には、ソフトウェアの開発元にお問い合わせしてみてください。

クリーンな環境で試す

アドオンやサードパーティー製のソフトウェアが多数あり、アンインストールでの切り分けが難しい場合、クリーンな環境を用意して試してみる、という方法もあります。

ここでいう「クリーンな環境」とは、Windows OS のインストール ディスクを利用して OS をインストールしただけの状態、もしくはその状態で Windows Update のみを実行した状態、です。

上述しているような、アドオンやサードパーティー製のソフトウェアが一切インストールされていない環境です。

クリーンな環境では現象が発生しない場合には、問題の発生する環境に導入しているアドオンやソフトウェアを一つずつインストールしていき、現象の変化ポイントを特定してください。

なお、有効期限付きですが、下記のサイトより Hyper-V や VMWare などの仮想環境上で利用可能な仮想 PC をダウンロードすることができます。

クリーンな環境のご用意が難しい場合には是非有効活用ください。

Download virtual machines
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

コンテンツを切り分ける

Internet Explorer において、一般的にメモリー使用量が増加する可能性のあるものとして、下記の情報が公開されています。問題の発生する Web コンテンツにおいて、このような仕組みとなっている個所がないか確認してください。

Internet Explorer リーク パターンを理解して解決する
https://msdn.microsoft.com/ja-jp/library/bb250448(v=vs.85).aspx

また、問題の発生する Web コンテンツの編集が可能である場合、現象の再現に必要な部分のみを抽出することができないか確認してください。

具体的には、現象の再現に必要のない下記のような要素を少しずつ削除する作業を繰り返します。

a) html ドキュメント内のタグを減らす
b) 画像や動画、音声ファイルを削除する
c) スタイルを外す (外部ファイルとしているスタイルシート、およびコンテンツ内で直接指定しているスタイル)
d) スクリプトを外す (外部ファイルとしている JavaScript や VBScript、およびコンテンツ内に直接記載しているスクリプト)

特に jQuery などのライブラリを利用している場合、当該ライブラリを読み込むだけでメモリー使用量が増加するため (ライブラリ内の処理が非常に複雑であることに起因します)、ライブラリを利用しない構成でも再現するかどうかご確認ください。

問題の発生ポイントが特定できた場合、上記の資料に記載の構成となっていないか改めて確認してください。

こちらも併せてご確認ください。

今日からできる！再現サンプルを作成しよう！
https://blogs.technet.microsoft.com/jpieblog/2014/07/23/59/

第一回の記事は以上となります。

少しでも問題解決のお役に立ちましたら幸いです。

皆様こんにちは。周知のとおり 2019 年 1 月 1 日 もしくは 2019 年 4 月 1 日に新元号に改元される予定です。ところで、一番直近で改元があったのは今から約 30 年前 (1989 年 1 月 8 日) です。当時は、Windows 3.0 や SQL Server 1.0 をリリースしていた時期となります。と考えますと今回の改元は弊社だけではなく日本全体として、また IT 業界全体に関連する大きなインパクトのある出来事になります。日本マイクロソフト株式会社としまして、日本政府、文字の専門家、国際標準化団体ならびにフォント、印刷などの業界団体との協働を通して対応にあたっております。今後はこちらのブログにて新元号対応のために必要な検討事項 (文字、フォントなど) と対応項目、課題などの情報を逐次発信していきます。このブログを通じて、新元号の対応や影響、マイルストーンについて理解を深め安心していただける、そういうブログを目指しています。

Seit dem 10. Juli ist Azure Stack offiziell verfügbar: Azure Stack ist eine Ergänzung zu Microsoft Azure und bringt die Agilität und Innovation der Cloud in lokale Umgebungen. Dank dieses Angebots können verschiedene Azure-Dienste auch im eigenen Rechenzentrum bereitgestellt werden. Wie das genau funktioniert, welche Möglichkeiten sich dadurch ergeben und was man alles beachten sollte sind Themen einer kostenfreien Veranstaltung am 9. Oktober 2017 im neuen Microsoft-Büro in München.

Meet Azure Stack

Eröffnet wird die Fachkonferenz mit der Keynote "Die Cloud in Ihrer Hand", die einen Einblick in die Funktionsweise und die Einsatzmöglichkeiten von Azure Stack geben wird. Außerdem werden dabei mit Kunden verschiedene Lösungsansätze erörtert. Am Ende des Tages haben Teilnehmer die Gelegenheit, die Azure-Variante für das eigene Rechenzentrum bei einer Live-Demo im Praxiseinsatz kennenzulernen.

Discuss Azure Stack

Im Laufe der Veranstaltung stehen verschiedene Arten von Vorträgen und Diskussionsrunden zur Verfügung: Teilnehmer können sich bei Microsoft-Experten über verschiedene technische Teilbereiche von Azure Stack informieren oder direkt in den Dialog mit exklusiven Hardware-Partnern wie Hewlett Packard Enterprise, Cisco, Dell EMC, Lenovo und Intel treten.

Networking und mehr

Auch für den passenden Rahmen ist gesorgt: So können Interessierte nach der Veranstaltung noch zum Afterwork-Networking mit Musik, Drinks und Snacks bleiben. Außerdem besteht in der Mittagspause die Möglichkeit, an einer Führung durch das neue Microsoft-Gebäude teilzunehmen.

Приглашаем вас принять участие в международном онлайн-форуме «You Trust IT. Путь к безопасности бизнеса», который состоится 27 сентября 2017 года.

Hey All,

Tim Macaulay here from Microsoft Support for FIM/MIM/AADCONNECT SYNC.

Interesting issue I worked on yesterday that I wanted to share with everybody.

PRODUCTS INVOLVED

• Azure AD Connect

PROBLEM SCENARIO DESCRIPTION

• In this scenario, Azure AD Connect was installed/configured to join on the mail attribute.  However, we wanted to synchronize non-mail enabled user objects to Office 365 (Azure) and it would not synchronize.  All we would see is "Source Object Details".

DISPLAYED ISSUE TEXT

• Preview shows "Source Object Details", no errors are thrown.  The object would not project.

INFORMATION

• Review the In from AD - User Join Synchronization Rule.  On the Join Rules, you will see that the Join condition is specified to be mail to mail.
• NOTE: This is an out of the box, default synchronization rule and it is not recommended to modify this synchronization rule as upgrades will overwrite this synchronization rule if modified.  
• Next review the Active Directory Object.
  • Drill down to the actual objects location as the Properties Tab (Attribute Editor) is not available when doing a find.  Review the attribute in question.  For the purpose of this blog, I am focused on the mail attribute.

• NOTE: While this is specific to the mail attribute in this scenario, it is important to note that you can receive the same affect by joining on an attribute that you are not flowing information.  
• Next review the On-Premise Active Directory Connector Space Object.  You will see no attribute listed for the mail attribute.
• NOTE: Standard Sync Engine, if there is no value being brought in from a selected attribute, then you will not see the attribute listed on the connector space object.

• If there is no attribute value for Azure AD Connect to join, then we will not do anything with the object and all you will get is Source Object Details tab in the Preview window.

CAUSE

• The Object did not have a value in the mail attribute

RESOLUTION

• In resolving this specific issue, we need to remember that we need to synchronize both mail-enabled and non-mail-enabled user objects.  To do this, we did the following:
  • Cloned the Out of the Box Default Sync Rule: In from AD - User Join
  • Review the Connector Space Object Properties and find another attribute to join on.  The recommendation is to find something unique.
  • Click the Add Group button
  • Set it to ObjectGUID = SourceAnchorBinary 
• Click Save and then Preview your object

As a result of many customer inquiries, I have decided to write the script below that moves mailbox data from a source mailbox to a target mailbox. The script is not very advanced and I plan to upgrade it once I have more time. The idea is to create in the target mailbox also the folders that are existing only in the source mailbox. For now, you are just getting informed that there are folders in the source side that are missing from the target side and you should go ahead and create them there as well. Hope you'll find it useful.

Prerequisites:

• Grant full access rights on the source and target mailboxes, to the mailbox for which you provide the credentials within the script (#Provide the credentials of the Exchange Online mailbox...).
• In order to run the script, you have to copy paste its content into a Notepad file and save it with the extension ".ps1". Then, you have to connect to Exchange Online with PowerShell and run it: https://technet.microsoft.com/en-us/library/jj984289(v=exchg.160).aspx.

DISCLAIMER: This application is a sample application. The sample is provided "as is" without warranty of any kind. Microsoft further disclaims all implied warranties including without limitation any implied warranties of merchantability or of fitness for a particular purpose. The entire risk arising out of the use or performance of the samples remains with you. in no event shall Microsoft or its suppliers be liable for any damages whatsoever (including, without limitation, damages for loss of business profits, business interruption, loss of business information, or other pecuniary loss arising out of the use of or inability to use the samples, even if Microsoft has been advised of the possibility of such damages. Because some states do not allow the exclusion or limitation of liability for consequential or incidental damages, the above limitation may not apply to you.



# The script requires EWS Managed API 2.2, which can be downloaded here: https://www.microsoft.com/en-gb/download/details.aspx?id=42951
# Make sure the Import-Module command matches the Microsoft.Exchange.WebServices.dll location of EWS Managed API, chosen during the installation



$SourceMailbox = Read-Host -Prompt "Source mailbox"
$TargetMailbox = Read-Host -Prompt "Target mailbox"

Import-Module -Name "C:Program FilesMicrosoftExchangeWeb Services2.2Microsoft.Exchange.WebServices.dll"

$service = New-Object Microsoft.Exchange.WebServices.Data.ExchangeService -ArgumentList Exchange2013_SP1

#Provide the credentials of the Exchange Online mailbox that has full access permissions on the source and on the target mailboxes
$service.Credentials = new-object Microsoft.Exchange.WebServices.Data.WebCredentials -ArgumentList "account@domain.onmicrosoft.com","Password"

#Exchange Online URL
$service.Url= new-object Uri("https://outlook.office365.com/EWS/Exchange.asmx")



function MoveFolderItems ($Source, $Target)
{

$ItemView = new-object Microsoft.Exchange.WebServices.Data.ItemView(1000)

$FindItemResults = $service.FindItems($Source,$ItemView)

if($FindItemResults.TotalCount)

{

write-host "$($FindItemResults.TotalCount) item(s) have been found in the Source mailbox folder and will be moved to the Target mailbox folder. If they are not, then, their item class is out of the scope of the current operation." -ForegroundColor White

do
{
foreach ($Item in $FindItemResults.Items)
{

if ($Item.ItemClass -match "IPM.Note" -or $Item.ItemClass -match "IPM.StickyNote" -or $Item.ItemClass -match "IPM.Activity" -or $Item.ItemClass -match "IPM.File")
 { $Message = [Microsoft.Exchange.WebServices.Data.EmailMessage]::Bind($service,$Item.Id); $Message.Move($Target); continue; }

if ($Item.ItemClass -match "IPM.Appointment")
 { $Message = [Microsoft.Exchange.WebServices.Data.Appointment]::Bind($service,$Item.Id); $Message.Move($Target); continue; }

if ($Item.ItemClass -match "IPM.Contact")
 { $Message = [Microsoft.Exchange.WebServices.Data.Contact]::Bind($service,$Item.Id); $Message.Move($Target); continue; }

if ($Item.ItemClass -match "IPM.Task")
 { $Message = [Microsoft.Exchange.WebServices.Data.Task]::Bind($service,$Item.Id); $Message.Move($Target); continue; }
 }

$ItemView.offset += $FindItemResults.Items.Count

}while($FindItemResults.MoreAvailable -eq $true)

}
 else { Write-Host "Source folder empty!" -ForegroundColor Yellow }

}


function ConvertFolderId ($OwaId, $EmailAddress)
{

$OwaId = $OwaId.Replace('+','%2b')

$aiItem = New-Object Microsoft.Exchange.WebServices.Data.AlternateId

$aiItem.Mailbox = $EmailAddress

$aiItem.UniqueId = $OwaId

$aiItem.Format = [Microsoft.Exchange.WebServices.Data.IdFormat]::OwaId

$convertedId = $service.ConvertId($aiItem, [Microsoft.Exchange.WebServices.Data.IdFormat]::EwsId)

$folderid = new-object Microsoft.Exchange.WebServices.Data.FolderId($convertedId.UniqueId)

return $folderid;

}


foreach ($Folder in Get-MailboxFolderStatistics $SourceMailbox )
{

$i=0;

if($Folder.ContainerClass) {
 foreach ($Folder2 in Get-MailboxFolderStatistics $TargetMailbox ) {

if($Folder2.ContainerClass -and $Folder.FolderPath.ToString() -eq $Folder2.FolderPath.ToString())

{

$SourceFolderId = ConvertFolderId $Folder.FolderId $SourceMailbox

$TargetFolderId = ConvertFolderId $Folder2.FolderId $TargetMailbox

Write-Host "Source Folder: $($Folder.Name)" -ForegroundColor White

MoveFolderItems $SourceFolderId $TargetFolderId

$i++;

break;

}

}

if(!$i) {write-host "Please create a corresponding folder with the Folder Path $($Folder.FolderPath) in the Target mailbox!" -ForegroundColor Red; continue; }

}
 }

Note: In case you want to copy the items from the source mailbox to the target mailbox, you just need to modify the operation from $Message.Move($Target) to $Message.Copy($Target).

I recently (by accident) created a Planner plan in the wrong channel in Microsoft Teams (see blog post Using Planner to stay organized. When a co-worker saw the new Planner plan was created (and posted to the channel's conversation) he corrected me and suggested it would be more appropriate to place the plan in another channel and I agreed – but how do I move an existing plan that already had tasks added to it? Even though the plan only contained a single task (because I was still in the process of populating it), I was worried I would have to delete it and re-create it from scratch. I quickly realized there's another way, and the plan can be moved to another channel and remain intact.

Below is my existing Planner plan titled Deployment Cleanup Tasks in the Deployment Planning channel of the O365 Deployment Team. My coworker saw that Deployment Cleanup Tasks should actually go in the Post Deployment Operations channel instead as it would make more sense to be located there given the topic and context.

To move the plan, I first need to remove it from this channel, but do not permanently delete it:

Now that it has been removed from the channel, next I will create a new Planner tab in the channel it needs to be moved to. When creating the tab I will select use an existing plan, choose Deployment Cleanup Tasks then Save

Now the Planner plan has been successfully moved:

I will be speaking at the PowerShell Asia Conference 27-28 October 2017.  I am very excited to be speaking on the subject of PowerShell for IT Admins in the SharePoint realm.