Since PowerShell went open source, I've been asked a lot about running PowerShell on Linux. Lately, I've been asked more and more about configuring Linux machines with DSC (Desired State Configuration).

So here goes a quick and dirty How-to download, install, and use DSC to configure your Linux machines

(In my case, I used Ubuntu Server 14.04 LTS).

Step 1: Install PowerShell

Install PowerShell via the Package Repository:

# Import the public repository GPG keys
curl https://packages.microsoft.com/keys/microsoft.asc | sudo apt-key add -

# Register the Microsoft Ubuntu repository
curl https://packages.microsoft.com/config/ubuntu/16.04/prod.list | sudo tee /etc/apt/sources.list.d/microsoft.list

# Update the list of products
sudo apt-get update

# Install PowerShell
sudo apt-get install -y powershell

Or Direct download and install:

wget https://github.com/PowerShell/PowerShell/releases/download/v6.0.0-beta.8/powershell_6.0.0-beta.8-1.ubuntu.16.04_amd64.deb
sudo dpkg -i ./powershell_6.0.0-beta.8-1.ubuntu.16.04_amd64.deb
sudo apt-get install -f

Other PowerShell Core packages can be found at:
https://github.com/PowerShell/PowerShell/releases

Step 2: Install OMI and DSC for Linux

# Download and install the OMI (Open Management Infrastructure) package:
wget https://github.com/Microsoft/omi/releases/download/v1.1.0-0/omi-1.1.0.ssl_100.x64.deb
sudo dpkg -i ./omi-1.1.0.ssl_100.x64.deb
# (Other OMI packages can be found at: https://github.com/Microsoft/omi/releases)
# More information on OMI can be found at: https://github.com/Microsoft/omi

# Download and install the DSC for Linux package:
wget https://github.com/Microsoft/PowerShell-DSC-for-Linux/releases/download/v1.1.1-294/dsc-1.1.1-294.ssl_100.x64.deb
sudo dpkg -i ./dsc-1.1.1-294.ssl_100.x64.deb
# (Other packages can be found at: https://github.com/Microsoft/PowerShell-DSC-for-Linux/releases)

# Restart OMI:
sudo /opt/omi/bin/service_control restart

# To check OMI:
sudo /opt/omi/bin/omicli ei root/omi OMI_Identify

Step 3: Use DSC for Linux

# Run PowerShell and create a configuration:
sudo powershell

Then, In the PowerShell session

# Download and install the nx Module:
Install-Module nx

# Create a configuration:
Configuration myDscExample {
    Import-DSCResource -Module PSDesiredStateConfiguration, nx
    node localhost {
        nxFile myTestFile {
            Ensure          = "Present"
            Type            = "File"
            DestinationPath = "/tmp/helloFromDsc"
            Contents        = "Hello DSC for Linux!"
        }
    }
}

# Run the configuration to generate the MOF file:
myDscExample

# Return to the shell:
exit

Back in bash:

# Test to see that the file is not there (yet):
ls /tmp/helloFromDsc

# Start the DSC configuration to apply the previously created MOF:
sudo /opt/microsoft/dsc/Scripts/StartDscConfiguration.py -configurationmof /home/vmadmin/myDscExample/localhost.mof

# Check that the file is there now:
ls /tmp/helloFromDsc

# and that it contains the expected content:
cat /tmp/helloFromDsc

Other "cmdlets" (python scripts) you'll find useful:

# List the default DSCResources:
ls /opt/microsoft/dsc/modules/nx/DSCResources/

# List the ("DSC cmdlets") scripts:
ls /opt/microsoft/dsc/Scripts

# Get the LCM settings:
sudo /opt/microsoft/dsc/Scripts/GetDscLocalConfigurationManager.py

# Get the current applied configuration:
sudo /opt/microsoft/dsc/Scripts/GetDscConfiguration.py

If you'll want to configure the Linux machine using WSMAN, you'll need to open the port (from bash):

firewall-cmd --add-port=5986/tcp --permanent
firewall-cmd --reload

And then, even from a Windows machine, in PowerShell:

$node = 'u1604.contoso.com'
$cred = Get-Credential -UserName root
$opts = New-CimSessionOption -UseSsl -SkipCACheck -SkipCNCheck -SkipRevocationCheck
$sess = New-CimSession -ComputerName $node -Credential $cred –Port 5986 –Authentication Basic –SessionOption $opts
Start-DscConfiguration -Path C:TempmyDscExample -CimSession $sess -Wait -Verbose

For further reading, see:

Built-In Desired State Configuration Resources for Linux: https://docs.microsoft.com/en-us/powershell/dsc/lnxbuiltinresources

Get started with Desired State Configuration (DSC) for Linux: https://docs.microsoft.com/en-us/powershell/dsc/lnxgettingstarted

PowerShell-DSC-for-Linux on GitHub: https://github.com/Microsoft/PowerShell-DSC-for-Linux

HTH,

Martin

Hello everyone,

Now that I've got Azure AD, how can I take advantage of my investments on ADDS?

This is the main use case for Azure AD, ie. to extend your on-prem Active Directory to the cloud by means of synchronizing your identities from ADDS to Azure AD.

Azure AD Connect is the tool that enables this synchronization.

Once your ADDS identities get synchronized to Azure AD your users may start accessing cloud services and apps using the same username/password as they use on-prem.

We offer flexibility here its not all or nothing, you don't have to sync every single identity and you may also have cloud only users.

The apps can be hosted anywhere from on-prem to the cloud, we offer sign-in solutions that cover most scenarios:

• Password Synchronization
• Pass-through Authentication (PTA)
• Federation (ADFS)
• Seamless SSO

Password sync allows sSO (same Sign On) user experience when accessing cloud apps, by synchronizing users and their passwords to Azure AD.

PTA gives you the ability to validate the users password on-prem without ADFS, this feature is built on top of the Azure AD application proxy and requires connectors/Agents to proxy requests to your Domain Controllers.

ADFS allows you to keep your users passwords under your control while offering true SSO authenticating your users on-Prem and manage trusts with other service and identity providers .

Last but not least seamless SSO which comes in two different flavors: Password Sync or PTA both providing true SSO without ADFS, password sync does NOT require a connector since passwords are synchronized while Seamless SSO with PTA requires a connector and a computer account for providing SSO from domain joined machines.

By using Azure AD Application proxy with the PingAccess add-on to publish your on-prem apps this functionality is can be extended to custom web apps thus providing a complete solution for most on-prem apps.

Hybrid ID is NOT extending your ADDS infrastructure to the cloud using Azure IaaS, however you may deploy Domain Controllers into Azure Virtual Machines as a Disaster Recovery site or additional branch 'office' provided the necessary connectivity to On-premises AD exists.

Hope it helps!

Paulo Francisco Viralhadas

Premier Field Engineer - Secure Infrastructure - Microsoft

This morning I read a research paper entitled Leveling the Playing Field with Microsoft Learning Tools written by Katherine McKnight PhD and was published by the Center for Evaluation & Study of Educational Equity RTI International.

The focus is squarely on asking the question "Does the use of Learning Tools improve literacy outcomes, with both reading and writing for students?"

Firstly, I think it's worth exploring the role that research has in education. It's a pretty hot topic because in my experience, most educators will wholeheartedly agree that basing their pedagogy on a solid research and evidence base is critical, however they also state that sometimes finding timely and up to date research is difficult.

There are longitudinal studies which are invaluable and yet with the pace of change across many sectors these days, and education is no different, sometimes the research finding is too slow to get to educators or worse, some of it is quickly out of date, particularly if the technology has improved and moved on during the interim. This particular study tries to address this challenge by stating at the outset:

Education leaders want shorter turn-around studies that provide more timely information and address practical questions about education technology.

I acknowledge that there will be some educationalists who would see this as unsatisfactory and may question the validity of the research and conclusions. However, in my experience there are many teachers and school leaders who, somewhat pragmatically, do want some very recent research that can provide wider data sets or perspectives to confirm what they're already seeing in their own schools.

This research paper drew on some conclusions from the 2017 SXSW Panel Discussion (South by Southwest annual conference in Texas, USA that focuses on creativity with technology) where the following key questions were identified when it comes to adopting educational technology:

• Is it going to work?
• Under what conditions, and in what learning environment, does this product work?
• With which group of students does the product work?
• At what cost?
• Is the product better than what teachers were doing before to advance student learning?
• And how easy is it to you?

I've personally presented a wide range of different educational products to educators, both during my time as a teacher, Head of Faculty, Director of ICT and more recently working for Microsoft and agree that the above list pretty neatly summarizes the key questions I've been asked. To this end, the research is formatted in such a way as to address these questions and the methodology is based on:

• Analyses of academic results from students in the 2nd-8th grades at Bellevue District who sat the standardized STAR assessment and compared this with historical results of students from the same cohorts in the District (see p.11 of the study for more information on the methodology).
• In addition to the STAR data, interviews were conducted with the eight teachers who participated in the study.

I refer you again to the original PDF with the research to read in detail, however feel free to look at my annotated copy of the PDF where I've marked up the more important elements (as I saw it) and this may allow you to skim the content quicker if you're short of time. If you're interested in what I used to write on the PDF, it's actually a free PDF editor called Xodo which is awesome and I encourage you to check it out.

The overall results finding is stated as follows:

Based on our analysis of the STAR data and interviews with teachers, Learning Tools appears to be promising technology for supporting and enhancing reading, writing, "non cognitive" factors and access to content that readers otherwise struggle to comprehend.

The key graph showing the impact of Learning Tools is below (note: students that used the Learning Tools are represented by the blue line, with the steeper the angled bar the more significant the improvement):

Be Wary of Bias:

As with all research into commercial tools, school leaders will, and should be, wary of bias or overly optimistic outcomes. I found that in reading this report there was a number of statements that acknowledged balance or where there was insufficient evidence to conclusively back up a claim. From p.13 of the report the following comes:

The results look promising. But it is important to note that although the Learning Tools group showed significantly greater average growth than the historical cohort, their final average Spring STAR scores and percentile rankings remained lower. The district noted that over time, they've had increasingly more English Language Learners and students in Special Education ..... it is important to regard the results with caution. Statistically, starting at lower levels offers the opportunity for greater growth.

I was thrilled to read this, because it aligns with my own first hand experience around initiatives with students who are below, or well below, whether they should be academically. It's a wise caution and yet there is a definite acknowledgement from the researcher that the teachers are seeing positive improvements in results, engagement and confidence in the literacy of their students.

Teachers were also pretty honest about perceived shortcomings in the Learning Tools:

One teacher whose coursework focuses heavily on annotating while reading - e.g. circle difficult words, highlight important passages, and so on - reported that Learning Tools does not allow readers to annotate in the Immersive Reader. She thought Learning Tools might benefit beginning readers in elementary grades more so than her students

A fair point, however other teachers acknowledged that they simply adapted the use of the tool due to this short coming and would have students take notes in a different window on their computer, whilst Immersive Tools read to them in the background. Additionally, one teacher acknowledged that whilst Learning Tools was a relatively easy tool to use, for students with special education needs getting them to use technology both effectively and appropriately was a real challenge.

Other Findings:

I am going to list off some of the findings that stood out to me from this research, again most of these are underlined or highlighted in my annotated copy of the PDF, but in no particular order:

• Students across year levels seemed more motivated to revise their written work and create more drafts through using the "read aloud" feature of Learning Tools due to the multi-modal nature of the tool. They were hearing gaps in their writing and grammar and could fix them quickly.
• Teachers could confidently deliver more advanced reading material to all students knowing if they could accurately read it, they could listen to it being read to them and process it that way. This also removed the stigma for students, particularly teenage boys, that they did not need the teacher to read the assigned work to them. This was seen as a way of "leveling the playing field" amongst learners.
• Student agency/ownership of their learning. Teachers reported that the non-cognitive skills they were seeking to develop were improved through the use of the tools. Students became more independent in their learning, could identify the correct tool to use to help them and gained confidence in being able to access the same content as their peers, even if it was being read to them by Learning Tools.
• For English Speakers of Other Languages (ESOL), they benefited from hearing how words in English were pronounced, particularly multi-syllabic words and the pace of reading. Additionally, Learning Tools now supports 9 non-English languages.
• Teachers successfully implemented the Learning Tools in a wide range of settings:
  • Whole group instruction
  • Small group instruction
  • Independent work at school
  • Independent work at home

Conclusion:

Given the free cost of Learning Tools, and the deep integration into both the desktop and online versions of tools in Office (as well as the Edge browser in Windows 10), there are few barriers to implementing these into the classroom.

The above research certainly suggests there is positive impact from their use across a wide range of learners and year levels. I'd be interested to hear from teachers that have integrated this tool into their classroom practice, so feel free to drop a note in the comments below.

福岡県・柳川市の柳商学園 柳川高等学校 (以下、柳川高校) は、テニス部や野球部が全国大会の常連となるスポーツ校であるだけでなく、難関大学を目指す普通科特進コースや、グローバルな人材を育てる国際科などもあり、生徒 1 人 1 人の可能性を広げる教育を行ってきました。

柳川高校では、いち早く ICT 教育に取り組み、2002 年に商業科マイクロソフト コースを立ち上げ、Microsoft Office Specialist 認定資格 (MOS) が取得できるように生徒を指導しています。大学生や就職後に取得することが多い MOS を高校生の段階から取得することで、生徒たちにはどのような効果が生まれているのでしょうか。柳川高校の古賀 賢 理事長兼校長をはじめ、先生方にお話をお聞きしました。

写真左より、教諭 情報マネジメント室 主事 山田 孝二 氏、副校長 森 繁光 氏、理事長兼校長 古賀 賢 氏、教諭 国際科 主幹 梅崎 光治 氏、教諭 教務部 古田 晃 氏

柳川グローバル学園構想を打ち出す柳川高校が ICT 教育を始めたきっかけ

――　柳川高校では、現在どのような取り組みが行われているのでしょうか。

古賀　ICT 教育とグローバル教育を進化させていくことに取り組んでいます。柳川グローバル学園構想という計画を立て、2016 年 5 月に、タイ南部のナコンシータマラートに柳川高等学校附属タイ中学校を開校し、現地の子供たちを育てて、日本に留学できるようにしています。また、ラオス、ベトナム、インドネシアにも連絡事務所を立ち上げ、教育のグローバル化を行っています。

――　海外の子供たちを日本の高校が教育することには、どのようなねらいがあるのですか。

古賀　日本が少子高齢化を迎える中で、社会を成立させていくためには、さまざまな国の人々の力が必要です。現在でも、さまざまな国の人が日本に来て一緒に働く環境になっていますが、この傾向は今後もっと進んでいくでしょう。しかし、教育の現場はいまだに日本人だけの環境となっている場合がほとんどです。これでは、社会に出たときにギャップを感じてしまうため、柳川高校では海外の子供たちを留学生として受け入れ、生徒がさまざまな国の人と触れ合って生活することで、卒業後の実社会で大きく役に立つと考えています。また、日本を好きでいてくれる国は多いですが、日本の教育の情報が少ないため、留学先は欧米を選ぶケースが多いので、日本でどのような教育が行われているかの情報を伝えるためにも、各国に連絡事務所を立ち上げています。

――　商業科にマイクロソフト コースを設立した経緯を教えてください。

古賀　1999 年ごろから IT 革命や E-Japan 構想などが国から出され、ICT に注目が集まってきました。柳川高校も新たな方向性を模索していたのですが、ICT で新たな教育ができないかと考えて、当時のマイクロソフトの阿多社長に直接会いに行ったのがきっかけですね。効率的にコンピューターを仕事に活かせるようにするにはどうすればよいのかと考え、マイクロソフトと共に ICT 教育で手を組んで何かできないかと考えました。その結果、マイクロソフト コースを設立し、現在の MOS 認定資格を取得できるようにしたのです。企業が欲しがる即戦力となる人材を育てられると考えました。

――　企業の方々からは、どのような評価を得ていますか。

古賀　毎年 6 月に企業を集めてキャリア ガイダンスを行い、マイクロソフト コースの授業内容や MOS について説明していますが、ハイレベルでスキルを身に付けていると理解してもらっています。キャリア ガイダンスの中での模擬面接の時点で、採用したいという話も毎年出てきています。

11 年連続 MOS 試験合格者数日本一を記録

――　MOS 取得のために、カリキュラムや教育でくふうされている点を教えてください。

森　柳川高校には 200 台の PC があるのですが、マイクロソフト コースだけでなく、進学コースや特進コースなどの他の授業でも PC を使っているので、月曜から金曜までフル稼働の状態です。限られた枠の中で、時間割当をどのようにするかが重要ですね。また、生徒は限られた時間の中でしっかりと資格を取りたいという意欲が大きく、たとえば、大学が決まってから卒業するまでの間に集中的に学習して MOS を取得する特進コースの生徒もいます。教員も、一緒に放課後に残って、合格ラインになるまでていねいに指導しています。

梅崎　授業では、MOS の模擬テストを取り入れて、Microsoft Excel の関数などの難しいところを重点的に、反復して学習させるようにしています。生徒たちも、興味深く取り組んでくれていますし、やり始めてから MOS の重要性に気付いて、がぜん頑張る生徒も多いですね。去年卒業した生徒は、入学した時には Excel のことをまったく知りませんでしたが、一学期間教えると、自主的にどんどん勉強してきて、最終的には MOS 世界学生大会 2015 の日本代表選考で 1 位を取ることができました。また、2016 年 3 月には、高校生部門の MOS 試験合格者数 11 年連続日本一で表彰されていますし、マスター (規定の 4 つの MOS 試験に合格した人に送られる称号) まで取ってしまう生徒もいます。

山田　入学式で、マイクロソフト コースに関しては、MOS がどのようなものかを説明し、保護者の方にしっかり認知してもらう取り組みを 10 年くらい続けています。中学のころから Microsoft Office を使っている生徒はほとんどいないため、MOS を認知してもらい、将来役立つことを知ってもらうことが重要ですね。

大学で取得する MOS をいち早く高校で取得できる意味

――　MOS を取得して卒業した生徒は、どのような点で役立っていると言っていますか。

梅崎　今年、国際科を卒業した生徒は、大学から就職のために MOS を取ったほうがよいと言われたときに既に持っていると伝えると、授業でみんなに教えてほしいと言われたそうです。大学でも MOS は高く評価されていると思いますね。大学によっては、授業料とは別に講座料を取って MOS 専用講座を開き、就職に有利になると学生たちに受講させているところもあります。高校時代に取ってしまえば、新たに講座料を払うこともなく、大学で学ぶ時間を他の資格を取るために使ったり、研究などに使うことができると思います。

森　大学の入学式で教授が大学 4 年間で Excel の資格を取ったほうがよいという話をしたときに、ある生徒は、MOS の Excel Expert を持っているけど、違う資格を取らなきゃいけないのかと思った、という話を聞きました。高校での MOS 取得は必須と思っていて、大学ではまた別の Excel の資格を取れると思ったたらしいのです。また、AO 入試で、他校の生徒が模造紙を使ってプレゼンテーションを行うのに対して、Microsoft PowerPoint で資料を作成して USB を持って行った生徒もいました。その生徒は、試験官にその資料は 1 人で作ったのか、と聞かれて、教師にグラフの色のアドバイスを受けたので、先生のアドバイスを受けましたと答えたと言います。プレゼンテーションの質が高かったので、試験官の方は高校の生徒が PowerPoint を使いこなせるわけがないという目で見ていて、教師に作ってもらったと勘違いしたのですね。その試験官の方に、我々の生徒は MOS を取得していることを伝えると、理解してくれて、もちろんその生徒は合格しました。柳川高校で MOS を取得することができてよかった、と言ってくれている卒業生は多いと思います。

先駆けて MOS を取得することがスタート ラインとなる

――　進学ではなく、就職する場合、MOS はどのように役立っているのでしょうか。

梅崎　MOS というよりも、スマホ ネイティブな世代が、高校時代からしっかりとキーボードで入力できるようになって、スキルを身に着けるということが評価されていると思います。卒業生が就職した企業でも、MOS を教えている高校があるのかと言われたという話があり、そういった卒業生の話を聞くと、改めて我々の学校は進んだ ICT 教育をやっているんだという自信になります。ただし、高卒で就職する場合は、Excel や Microsoft Word で一から文書を作成する機会は少なく、作業ベースの仕事が多いため、企業側の MOS の認知度や業種業態、採用状況によって、評価は変わるのではないでしょうか。企業の業務ソフトの習得が早い、案内状などを作るように言われたときに要求＋α の質で作ることができる、文書入力や仕事への理解が早いといった評価は得ていると思います。営業職で就職した生徒の場合は、PowerPoint を駆使して営業に役立てることができ、上司に高く評価されたという話を聞いています。もっと MOS の認知が上がれば、我々の生徒の評価も上がっていくと思います。

古田　私は、柳川高校に赴任してきて 6 年目で、以前は民間企業で社員に MOS を受けさせる立場でした。社会人が MOS を取得するのは、これまで培った Office のスキルを試し、スキルアップさせることが目的ですが、生徒は将来的に役立てるためのスタート ラインとして MOS を取得するものだと考えています。進学する生徒は、大学や短大から就職するときに役に立つし、就職して責任のある仕事を任されて実践的に Office を使うようになってから、MOS を持っていることが評価されるようになればよいと考えています。

森　企業の方にも、柳川高校の卒業生はコンピューターを使えるということは浸透してきているし、そのうえで企業から求人が来ているとは思います。しかし、一方で、就職希望者が減ってきており、マイクロソフト コースを受けている生徒の就職希望は 1/3 以下というのが現状です。MOS を取得したうえで大学や専門学校に進み、より高度なスキルや資格を取っていきたいという流れになってきているのではないでしょうか。

グローバルでの新たな ICT 教育に取り組んでいく

――　今後の柳川高校の ICT 教育や学校教育の展開について教えてください。

森　柳川高校は、いち早く ICT 教育に取り組んできました。しかし、それよりも早く ICT 技術の進化やまわりの環境が進んできていると感じています。原点に戻って、しっかりとした ICT 教育を行えるように見直していくことも重要となってきます。将来的には、紙の教科書がなくなり、タブレットなどで授業を行うことになるでしょう。企業と教育の現場での ICT は違うと考えていて、やはり ICT と人間性の共存ということを教育の現場では忘れてはいけないと思っています。我々教員が 1 つになって学校づくりをし、教員と生徒の間にラポール (信頼関係) が築けることを生徒に教え、信頼関係の重要さを学んで卒業してほしいと願っています。

古賀　マイクロソフトと共にいち早く ICT 教育に取り組んでマイクロソフト コースを設立したのは、即戦力となる人材を育てたいという思いからでした。柳川グローバル学園構想も、英語を教えるとか、留学できるというだけでなく、日本の高校にいてもさまざまな国の人と触れ合える環境で育つことができ、グローバルな社会で即戦力となれると考えて計画を進めています。アジアだけでなく、世界中のさまざまな地域にネットワークを作っていく中で、ICT 教育で何ができるかをマイクロソフトにも提案していただき、マイクロソフトと共に新しいグローバルな ICT 教育のあり方を探っていきたいと考えています。

――　本日はありがとうございました。

柳川高校 商学科 マイクロソフト コース

全国に先駆けて設立された MOS などの資格取得ができ、コンピューターのスペシャリストを目指すことができるコースです。模擬テストなどの教材も充実し、徹底したキャリア教育を実施して、面接試験への対応力を養うことができます。柳川高校では、MOS 世界大会 日本選抜で毎年入賞者を輩出し、2016 年 3 月には、高校生部門の MOS 試験合格者数 11 年連続日本一で表彰されています。

欢迎访问我们的11月份在线课程列表。如果您希望参加以下课程，请点击课程名称，并使用您的公司邮箱和名称进行注册。

こんにちは、Azure & Identity サポート チームの後藤です。

今回は Azure AD に関する問題についてサポートに問い合わせる際に問い合わせに含めることを推奨する情報についてご紹介します。

ここでご紹介する情報は Azure AD が関係するようなお問い合わせでは、大体どのようなケースにおいても調査に必要になる情報となります。

<採取情報>

• 問題が起きているテナント及び問題に関係しているテナントの Tenant ID かイニシャル ドメイン (******.onmicrosoft.com)

＊この情報は Azure ポータルから問題の発生しているテナントのユーザーでお問い合わせを発行された場合にはこの情報はサポートにて確認できるので不要です。

(b) 作業対象のユーザーや問題が発生しているユーザーの情報 (UPN, メンバーかゲスト ユーザーか, どのテナントのユーザーか)

(c) 問題ステップ記録 (PSR) ツール情報

問題ステップ記録 (以降、PSR) は、クリックした場所の説明や、表示される画面のスクリーン ショット、その日時などを自動的にキャプチャするツールです。

PSR 情報から得られた各オペレーションの実行日時を元に、後述の各種情報から調査・追跡を行うために採取していただきます。

PSR の取得手順については後述します。

(c) エラー コード

下記のようなエラー コードがあるとサポート エンジニアは同様のエラーが出力された事例の調査ができます。

また、開発エンジニアの確認が必要になるケースでもエラー コードを元に大まかな要因を特定できる可能性があります。

AADSTS65005: Invalid resource. The client has requested access to a resource which is not listed in the requested permissions in the client's application registration. Client app ID: f1764360-e0ec-4446-911e-cd6fc0d4dd61. Resource value from request: . Resource app ID: 00000002-0000-0000-c000-000000000000. List of valid resources from app registration: .

Exception mapped to interrupt error code: Microsoft.AzureAD.Telemetry.Diagnostics.ServiceException: AADSTS65001: The user or administrator has not consented to use the application with ID 'box.net' named 'Windows Azure Active Directory'. Send an interactive authorization request for this user and resource.

(d) Trace ID、または Correlation ID と Timestamp のセット

サインインなどに失敗し、エラー画面が出力される際に、Trace ID か Correlation ID と Timestamp のセットが出力されることがあります。

下記のような Trace ID か Correlation ID と Timestamp のセットが含まれる画面ショットがあると、その情報をもとに Azure のプラットフォームのログを確認できます。

Trace ID: 5c19f807-1e0b-489e-ae3b-26c975a20500

か

Correlation ID: e9065a31-0768-44bf-b762-c9e37c9fd8d0

と

Timestamp: 2017-09-12 06:32:13Z

==================================

PSR を採取する手順

==================================

--------------------------

PSR 情報の記録を開始します

--------------------------

1. 不要な情報の採取を避けるために、全てのウィンドウを閉じます。

2. 以下の手順で PSR を起動します。

 2-1. スタート メニューの [ファイル名を指定して実行] にて psr.exe と入力し、[OK] をクリックします。

 2-2. "問題ステップ記録ツール" が起動しましたら、右端の ▼ をクリックし、表示されるメニューから [設定]をクリックします。

 2-3. "保存する最新の取り込み画像数" を 25 から 100 に変更し、OK をクリックします。

3. 以下の手順で PSR 情報の記録を開始します。

 3-1. "問題ステップ記録ツール" の画面を前面に出します。

 3-2. [記録の開始] をクリックします。

 3-3. "問題ステップ記録ツール" の画面を最小化します。

  ※ 目的の画面が隠れないように、必ず最小化します。

-----------------------

事象の発生を確認します

  ※ Azure ポータルや Office ポータルなどで操作する場合には言語設定を英語にしておくことを推奨します。

  ここで取得する情報をグローバルの開発担当エンジニアやデータセンターエンジニアが確認する可能性があるためです。

-----------------------

--------------------------

PSR 情報の記録を停止します

--------------------------

1. 以下の手順で PSR 情報の記録を停止して採取します。

 1-1. "問題ステップ記録ツール" の画面を前面に出します。

 1-2. [記録の停止] をクリックします。

 1-3. ファイルの保存場所、ファイル名を指定し、保存致します。

 1-4. 作成されました ZIP ファイルをご提供下さい。

==================================

ここでご案内しました情報を事前に取得し、お問い合わせと合わせてご提供いただくことで次のようなメリットがあります。

1. お問い合わせに対する回答・問題解決をよりはやくできます。
2. 後々、再現できなくなり、問題発生時の情報がないために、問題の発生要因を追及できなくなるケースが減らせます。
3. サポート エンジニアより情報採取を案内される分のやり取りを減らせます。

「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」

※本情報の内容は、作成日時点でのものであり、予告なく変更される場合があります。

Dear All,

Welcome to the TechNet Wiki Tuesday – TNWiki Article Spotlight.

Do you all believe that as we are in end of October month, and we have only 2 more month left for this year to be end.In this end of October month, I have selected one more best article from PriyaranjanKS and the article link is here SharePoint Server 2016: Exploring Client Side Webparts Development using Angular, Knockout, React JS and Kendo UI .

This article explains in detail and in very detail on Exploring Client Side Webparts Development using Angular, Knockout, React JS and Kendo UI.

In one article you can learn

• Implement CRUD Client Webparts in SharePoint using Angular
• Working with Angular in SharePoint Server 2016
• Working with KnockOut in SharePoint Server 2016
• Retrieve and display SharePoint List items using REST API and React JS
• Implement Kendo UI Client Webparts for SharePoint Server 2016

This is not the end in this article as i said this article is not detail but this article is detailed and in very detailed and all you can learn more here is.

1. Retrieve Item Demo
2. Add Item to SharePoint using Angular Controller
3. Add Item Demo
4. Edit Item Controller
5. Edit Item Demo
6. Delete SharePoint List Items using Angular
7. Delete item Demo
8. KnockOut Working and Basics
9. Observables
10. Data Binding
11. Control Flow
12. Add item to SharePoint Using Knockout and REST API
13. Implementation
14. Item Adding in action
15. Edit Item using REST API and Knock Out
16. Implementation
17. Item Editing in Action
18. Delete Item from SharePoint using REST API and KnockOut
19. Implementation
20. Item Deletion in Action
21. Implementation : Full Code Base to perform CRUD using Knockout and REST
22. Retrieve and display SharePoint List items using REST API and React JS
23. Retrieve SharePoint List data using REST API and display using Content Editor Webpart
24. REACT and REST API script to display SharePoint data as Grid
25. Parameters
26. Other Parameters

Only few authors can give this much detailed article which explaining Angular,KnockOut,ReactJs and kendo UI for SharePoint all in one article.I believe this article will be a great feast for all the SharePoint lovers  and don't miss to read this article from here  SharePoint Server 2016: Exploring Client Side Webparts Development using Angular, Knockout, React JS and Kendo UI  by  PriyaranjanKS. I hope you all enjoy reading his article.

See you all soon in another blog post.

Thank you all.

Yours,
Syed Shanu
MSDN Profile | MVP Profile | Facebook | Twitter |
TechNet Wiki the community where we all join hands to share Microsoft-related information.

こんにちは、Azure & Identity サポート チームの後藤です。

サポートに問い合わせる前に取得しておくと、その後の調査がスムーズに進む可能性がある資料をご紹介します。

今回はブラウザ経由でのアクセス時に Azure AD における認証の問題が疑われるシナリオの場合です。

具体的なシナリオとしては次のような例です。

1. Azure AD と連携する Box などのサードパーティーの SaaS アプリで SSO をしようとしたがうまく動作しない。
2. Azure ポータルで設定作業をしたが、雲のマークが出て設定画面がロードされない。
3. Office 365 にサインインしようとしたが、エラーが出力されサインインできない。

上記のようなシナリオで有効な採取情報、その採取手順をご紹介します。あわせて Azure AD に関する問題全般 でご紹介しました情報の採取も実施ください (PSR 情報は重複していますが、認証に関わる問題の際には本ブログの手順で採取します)。

<採取情報>

(a) 問題ステップ記録 (PSR) ツール情報

問題ステップ記録 (以降、PSR) は、クリックした場所の説明や、表示される画面のスクリーン ショット、その日時などを自動的にキャプチャするツールです。

PSR 情報から得られた各オペレーションの実行日時を元に Fiddler トレース、ネットワーク パケットの情報を解析します。

(b) Fiddler トレース

Fiddler トレースは、該当端末の HTTP(S) 通信の確認を目的としています。

PSR 情報、ネットワーク パケットと合わせて同じタイミングで取得ください。

(c) ネットワーク パケット

ネットワーク パケットは、通信の相手先や HTTP (S) の確立、 TCP レベルの解析を目的としています。

PSR 情報、 Fiddler トレースと合わせて同じタイミングで取得ください。

<取得手順目次>

1. 端末に Fiddler をインストールします
2. PSR 情報、Fiddler トレースの記録及びネットワーク キャプチャの記録を開始します
3. 事象の発生を確認します
4. PSR 情報、Fiddler トレースの記録及びネットワーク キャプチャの記録を停止します

<取得手順詳細>

-----------------------------------

1. 端末に Fiddler をインストールします

-----------------------------------

以下の手順で、クライアント端末に Fiddler をインストールします。

各種情報採取が終了しましたら、アンインストールしても問題ありません。

- Fiddler のインストール手順

1. 以下の Web サイトより、「Fiddler for Windows」をダウンロードします。

http://www.telerik.com/download/fiddler

2. ダウンロードしたインストーラーをダブルクリックし、インストールします。

Fiddler は .NET Framework 2.0 SP1 以上を必要とします。.NET Framework が検出できない場合には、インストール完了後、ポップアップが表示されますので、 .NET Framework をインストールします。

.NET Framework ダウンロード

http://msdn.microsoft.com/ja-jp/netframework/aa569263.aspx

-------------------------------------------------

2. PSR 情報、Fiddler トレースの記録及びネットワーク キャプチャの記録を開始します

------------------------------------------------

1. 不要な情報の採取を避けるために、全てのウィンドウを閉じます。

2. 以下の手順で PSR を起動します。

2-1. スタート メニューの [ファイル名を指定して実行] にて psr.exe と入力し、[OK] をクリックします。

2-2. "問題ステップ記録ツール" が起動しましたら、右端の ▼ をクリックし、表示されるメニューから [設定]をクリックします。

2-3. "保存する最新の取り込み画像数" を 25 から 100 に変更し、OK をクリックします。

3. 以下の手順で Fiddler を起動します。

3-1. Fiddler2 を "管理者として実行" します。

3-2. [File] - [Capture Traffic] のチェックを外します。

3-3. [Tools] - [Telerik Fiddler Options] を選択し、[HTTPS] タブに移動します。

3-4. [Capture HTTPS CONNECTs] および [Decrypt HTTPS traffic] のチェック ボックスをオンにします。

3-5. WARNING が表示されましたら、 [YES] をクリックします。更に、セキュリティ警告が表示されましたら、 [はい] をクリックします。

これにより、個人ストア、および信頼されたルート証明機関ストアに発行者が "DO_NOT_TRUST_FiddlerRoot" である証明書が追加されます。

3-6. [OK] をクリックし、Fiddler Options を閉じます。

3-7. 左側の画面で Ctrl+A を押下し、すべてを選択した状態で Del キーを押下し、現在記録されている情報を削除します。

4. 以下の手順で Fiddler トレースの記録を開始します。

4-1. Fiddler の画面を前面に出します。

4-2. [File] - [Capture Traffic] のチェックをつけます。

4-3. Fiddler の画面を最小化します。

5. 以下の手順でネットワーク キャプチャの記録を開始します。

5-1. 管理者権限を持つアカウントでコマンド プロンプトを開きます (UAC が有効の場合には、"管理者として実行" します)。

5-2. 次のコマンドを実行し、ネットワーク キャプチャの記録を開始します。

netsh trace start capture=yes

5-3. 以下 4 つのコマンドを実行してキャッシュ情報を削除します。

ipconfig /flushdns

nbtstat -R

klist purge

klist purge -li 0x3e7

klist purge -li 0x3e4

6. 以下の手順で PSR 情報の記録を開始します。

6-1. "問題ステップ記録ツール" の画面を前面に出します。

6-2. [記録の開始] をクリックします。

6-3. "問題ステップ記録ツール" の画面を最小化します。

※ 目的の画面が隠れないように、必ず最小化します。

-----------------------

3. 事象の発生を確認します

※ Azure ポータルや Office ポータルなどで操作する場合には言語設定を英語にしておくことを推奨します。

ここで取得する情報をグローバルの開発担当エンジニアやデータセンターエンジニアが確認する可能性があるためです。

-----------------------

--------------------------------------------

4. PSR 情報、Fiddler トレースの記録及びネットワーク キャプチャの記録を停止します

--------------------------------------------

1. 以下の手順で PSR 情報の記録を停止して採取します。

1-1. "問題ステップ記録ツール" の画面を前面に出します。

1-2. [記録の停止] をクリックします。

1-3. ファイルの保存場所、ファイル名を指定し、保存します。

2. 以下の手順で Fiddler トレースの記録を停止して採取します。

2-1. Fiddler の画面を前面に出します。

2-2. [File] - [Capture Traffic] のチェックを外します。

2-3. [File] - [Save] - [All Sessions] を選択し、.saz 形式でログを保存します。

3. 以下の手順でネットワーク キャプチャの記録を停止して採取します。

3-1. 管理者権限を持つアカウントでコマンド プロンプトを開きます (UAC が有効の場合には、"管理者として実行" します)。

3-2. 次のコマンドを実行し、ネットワーク キャプチャの記録を停止します。

netsh trace stop

3-3. トレース ファイルの収集処理が完了しましたら "ファイルの場所" として表示されている NetTrace.etl ファイル、及び同じフォルダ内の NetTrace.cab の 2 つのファイルを別の場所に保存します。

1-3、 2-3、 3-3 の手順で保存したファイルが取得情報になります。

--------------------------------------------

5. Fiddler が不要な場合はアンインストールします

--------------------------------------------

1. コントロール パネルから [プログラムと機能] を選択します。
2. "Telerik Fiddler" をダブル クリックし、"Uninstall" ボタンをクリックします。
3. C:Program Files 配下にある Fiddler2 フォルダを削除します。
4. [スタート] - [ファイル名を指定して実行] より certmgr.msc と入力し、Enter キーを押下します。
5. 証明書管理スナップインの左ペインから、[個人] - [証明書] を展開し、右ペインから発行者が "DO_NOT_TRUST_FiddlerRoot" となっている全ての証明書に関して、証明書を右クリックし、"削除" を選択し、証明書を削除します。
6. 証明書管理スナップインの左ペインから、[信頼されたルート証明機関] - [証明書] を展開し、右ペインから発行者が "DO_NOT_TRUST_FiddlerRoot" となっている全ての証明書に関して、証明書を右クリックし、"削除" を選択し、証明書を削除します。

注意:

Fiddler トレースで認証時の HTTP(S) 通信のログを取得する場合には、認証時のユーザー及びパスワード情報が含まれるのでご留意ください。

しかしながら、調査にあたり必ずこの情報が必要になることが多く、ご取得いただくことはおすすめです。

サポートにご提供いただいた情報は、責任をもって管理し、調査終了後は削除しますのでご安心ください。

ここでご案内しました情報を事前に取得し、お問い合わせと合わせてご提供いただくことで次のようなメリットがあります。

1. お問い合わせに対する回答・問題解決をより早くできます。
2. 後々、再現できなくなり、問題発生時の情報がないために、問題の発生要因を追及できなくなるケースを減らせます。
3. ご提供いただいた情報を元にサポート エンジニアが初期調査を実施したうえでお客様とゴール設定ができます。

以上、 ブラウザ経由での Azure AD 認証に関わる問題で必要になる可能性がある資料の紹介でした。

「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

こんにちは、Azure & Identity サポート チームの後藤です。

今回は Azure AD Connect サーバー構成に関わる情報採取についてご紹介します。

Azure AD Connect に関わる問題のときに有効ですが、同期のトラブルでは “Azure AD Connect でユーザー同期ができない問題” の情報取得も合わせてお願いします。

<採取情報>

以下の情報を Azure AD Connect サーバー上で採取します。

1. アプリケーション / システムのイベントログ
2. Azure AD Connectトレース ログ
3. Azure AD Connect の構成情報
4. Azure AD Connect のバージョン情報

<取得手順>

アプリケーション / システムのイベントログ

=================================

1-1. Azure AD Connect サーバーに管理者権限にてログインします。

1-2. コマンド プロンプトを実行します。

1-3. 以下のコマンドを実行し、出力された .evtx ファイルを採取します。

wevtutil epl system C:SystemEvent.evtx

wevtutil epl Application C:AppliEvent.evtx

2. Azure AD Connect トレース ログ

=====================================

下記フォルダーおよびフォルダー配下のファイルを zip ファイルなどにまとめて保存します。

c:ProgramDataAADConnect

%localappdata%AADConnect

例: c:Usersadmin001AppDataLocalAADConnect

3. Azure AD Connect の構成情報

=====================================

PowerShell にて以下のコマンドレットを実行し、出力されたフォルダーおよびファイルを Zip ファイル等にまとめて保存します。

Get-ADSyncAutoUpgrade > c:ADSyncAutoUpgrade.txt

(Get-ADSyncGlobalSettings).Parameters | select Name,Value

Get-ADSyncScheduler > c:ADSyncScheduler.txt

Get-ADSyncSchedulerConnectorOverride > c:ADSyncSchedulerConnectorOverride.txt

Get-ADSyncServerConfiguration -Path c:aadconnect

4. Azure AD Connect のバージョン情報

=====================================

4-1. コマンド プロンプトを管理者として起動して、以下のコマンドを実行します。

wmic product list > product.txt

4-2. カレント ディレクトリに product.txt として保存されます。

ここでご案内しました情報を事前に取得し、お問い合わせと合わせてご提供いただくことで次のようなメリットがあります。

1. お問い合わせに対する回答・問題解決をよりはやくできます。
2. 後々、再現できなくなり、問題発生時の情報がないために、問題の発生要因を追及できなくなるケースが減らせます。
3. サポート エンジニアより情報採取を案内される分のやり取りを減らせます。
4. 情報があるため、サポート エンジニアがより事象についてより把握した状態でお客様とゴール設定ができます。

「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

こんにちは、Azure & Identity サポート チームの後藤です。

今回は Azure AD Connect サーバーでユーザー同期に問題が生じているケースについて取得する情報をご紹介します。

なお、この情報は “ユーザー同期トラブル” に特化していますので、併せて別途紹介しています Azure AD Connect の全般情報の採取もお願いします。

<採取情報>

1. オンプレミス Active Directory に格納されるユーザー オブジェクト情報
2. Azure AD Connect サーバー上のユーザー オブジェクト情報
3. Synchronization Service Manager のエラー画面ショット
4. イベントログ
5. エラーログの出力結果

<取得手順>

1. オンプレミス Active Directory に格納されるユーザー オブジェクト情報

=================================

• 同期できないという問題が一部のオブジェクトで生じている場合には、正常に同期が完了しているユーザーと同期に問題が生じているものについて少なくとも 1 つずつを任意に選択の上、取得ください。

1-1. ドメイン コントローラーにて管理者権限でコマンド プロンプトを開きます。

1-2. 以下のコマンドをそれぞれのオブジェクトに対して実行します。

ldifde.exe -f <出力ファイル名> -t 3268 -d <同期できないユーザーの DN 名> -p subtree

ユーザーの DN 名は、その対象がユーザーの場合であれば、コマンドで dsquery user -name <ユーザー名> で確認できます。

例えば contoso.com ドメインの OU1 という OU に所属している user1 というアカウントの場合には、 dsquery user -name user1 のコマンドの結果、次のように表示されます。

"CN=user1,OU=OU1,DC=contoso,DC=com"

この場合に c:user1_ad.txt に出力するコマンドは次のようになります。

ldifde.exe -f c:user1_ad.txt -t 3268 -d "CN=user1,OU=OU1,DC=contoso,DC=com" -p subtree

1-3. 出力されたファイルを保存します。

2. Azure AD Connect サーバー上のオブジェクト情報

=====================================

• 1 の手順で ldifde コマンドにて取得したオブジェクトと同オブジェクトについて採取します。

2-1. 既定で “C:Program FilesMicrosoft Azure AD SyncUIShell” にあります “miisclient.exe” を実行し、[Synchronization Service Manager] を開きます。

2-2. 画面上部の [Metaverse Search] ボタンを押します。

2-3. 画面上部の [Scope by Objects Type] から、[person]を選びます。

あまりにも多くのユーザーが [Search Results] として出力され、さらに細かい条件を指定する場合は、[Attribute] に属性を指定し、[Operator]に "Equal" や "Starts with(前方一致) "を選択し、[Value] に検索するユーザーのキーワードをご指定ください。

2-4. 表示された ユーザーをダブルクリックします。

2-5. [Metaverse Object Properties]の画面をひろげ、 [Attributes] タブの設定全体が見えるようにした上で画面キャプチャを取得します。（画面が切れる場合は、スクロールなどして全体の情報を採取します）

2-6. [Connectors]タブを選択します。

2-7. [Distinguished Name] にAzure AD とオンプレAD の二つの表示を確認します。

2-8. 一方の [Distinguished Name] 設定を選択します。

2-9. 表示された [Connector Space Object Properties] の設定全体が見えるように画面キャプチャを取得します。

2-10 [Close] を押し、先ほど選択しなかった、もう一方の [Connector Space Object Properties] についても画面キャプチャを取得します。

3. Synchronization Service Manager のエラー画面ショット

=====================================

Azure AD Connect の Synchronization Service Manager にてエラーが発生しているか確認し、エラーが生じている場合にはその画面情報を取得します。

確認する箇所は[Operations] を選択して、[Status]が success でないものについて、画面右下のリンクをクリックしたときのすべての画面ショットを採取します。

4. イベント ログ

=====================================

Azure AD Connect サーバーに管理者権限でサインインし、作業を実施ください。

4-1. コマンド プロンプトを管理者として起動して、以下の 2 つのコマンドを実行します。

wevtutil epl system %UserProfile%desktopSysEvent.evtx

wevtutil epl Application %UserProfile%desktopAppEvent.evtx

4-2. デスクトップに作成された evtx 形式のイベント ログを採取します。

5. エラーログの出力確認

=====================================

Azure AD Connect 上でコマンドプロンプトを管理者権限で実行します。

<C:Program FilesMicrosoft Azure AD SyncBin> にある、csexport.exe  を使用して、以下の 4 つのコマンドを実行します。

csexport.exe "<コネクター スペース名(Azure AD)>" error_YYYYMMDD_1.xml /f:e

csexport.exe "<コネクター スペース名(Azure AD)>" error_YYYYMMDD_2.xml /f:i

csexport.exe "<コネクター スペース名(オンプレ AD)>" error_YYYYMMDD_3.xml /f:e

csexport.exe "<コネクター スペース名(オンプレ AD)>" error_YYYYMMDD_4.xml /f:i

※コネクター スペース名については、Synchronization Service Manager [Operations]の [Name] に表示された名前です。

「コミュニティにおけるマイクロソフト社員による発言やコメントは、マイクロソフトの正式な見解またはコメントではありません。」

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

日本マイクロソフト株式会社 (本社 : 東京都港区) は、最新の「Better Together アップデート」を適用した Xbox One 版『Minecraft』 に各種スキン パックなどを同梱した『Minecraft: エクスプローラー パック』を 2017 年 11 月 7 日 (火) にパッケージ版参考価格 3,600 円 (税抜)* で発売します。また、『Minecraft: エクスプローラー パック』に追加のスキン パックおよび描画表現が向上する「スーパー デューパー グラフィックス パック」を同梱した『Minecraft: スーパー プラス パック』を 2017 年 12 月 7 日 (木) にパッケージ版参考価格 4,600 円 (税抜)* で発売します。

作ろう。探検しよう。世界で生きよう。「Minecraft」は、道具を作り、建物を建てたり冒険へ出かけたりするゲームです。クリエイティブ モードで無限の資源を使って想像のままに好きなものを創り、サバイバル モードで世界を探検。神秘的な大地を、果てなく広がる世界を旅することができます。モンスターから隠れるか、武器や防具を作って戦うかはあなた次第。ひとりでも、画面分割やオンラインでフレンドと一緒でも、さまざまな冒険に出かけることができます。

『Minecraft: スーパー プラス パック』に同梱される「スーパー デューパー グラフィックス パック」は、Minecraft の世界をより美しく描画する追加コンテンツです。水面はよりリアルに、雲に遮られたまばゆい太陽の光はあなたの創った世界を美しく照らします。

同梱コンテンツについて

『Minecraft: エクスプローラー パック』

• 中国神話マッシュアップ
• ナチュラル テクスチャ パック
• バイオーム開拓者スキン パック
• バトル & ビースト スキン パック
• キャンプファイアの怪談スキン パック

『Minecraft: スーパー プラス パック』

• 上記『Minecraft: エクスプローラー パック』の同梱コンテンツに加えて以下を同梱しています。
• レッドストーン スペシャリスト スキン パック
• スーパー デューパー グラフィックス パック

『Minecraft: Xbox One Edition』からのアップデート方法について

すでにダウンロード版『Minecraft: Xbox One Edition』をお持ちの方は、Xbox ストアからアップデート適用済みの『Minecraft』を無料でダウンロードすることができます。Xbox ストアで「Minecraft」を検索し、新しい Minecraft をダウンロードしてください。また、パッケージ版『Minecraft: Xbox One Edition』をお持ちの方は、ディスクを挿入し、5 時間以上プレイしていただくか、ダウンロード コンテンツを購入することによりダウンロード版を 2018 年 1 月 30 日まで無料で入手することができます。ダウンロード版と同様に Xbox ストアで「Minecraft」を検索し、新しい Minecraft をダウンロードしてください。本体のみダウンロードでき、本 2 製品に同梱される追加コンテンツは別売りです。

製品基本情報: 『Minecraft』

こんにちは、Azure サポートチームの小久保です。
今回は、Azure VM からストレージ アカウントへアクセスする際の挙動ついてご案内します。

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

VM からストレージ アカウントへアクセスを行う場合、両者のリージョンが異なる場合と、同じ場合ではアクセス元の IP アドレスが異なる点に、ご注意ください。

• VM とストレージ アカウントが異なるリージョンに存在する場合

  VM からストレージ アカウントへアクセスすると、アクセス元 IP は VM のパブリック IP となります。

• VM とストレージ アカウントが同一リージョンに存在する場合

  VM からストレージ アカウントへアクセスすると、アクセス元 IP は VM のパブリック IP とならず、Azure 内部で使用している仮想 IP アドレスとなります。
  また、当該 IP はデータセンターの運用状況に応じて可変となっておりますが、セキュリティの観点から、この IP レンジは公開できません。

補足 : 検証結果

• VM (西日本) から、ストレージ アカウント (東日本) に対して AzCopy を実施した結果

  [ VM の構成 ]
  パブリック IP : 104.215.XX.XX
  プライベート IP : 10.1.XX.XX
  Azure 内部で使用している仮想 IP : 100.79.XX.XX

  [ ストレージ アカウントの診断ログ ] ※ 1 、※ 2
  1.0;2017-10-23T08:30:29.3043819Z;ListBlobs;Success;200;13;13;authenticated;storagename;storagename;blob;"https://storagename.blob.core.windows.net:443/test?restype=container&comp=list&prefix=test_104_215_XX_XX.txt&maxresults=250&include=snapshots&timeout=300";"/storagename/test";cb2a726a-001e-0014-0dd9-4b34cf000000;0;104.215.XX.XX:49172;2017-04-17;535;0;152;261;0;;;;;;"AzCopy/6.3.0 DataMovement/0.6.2.0 Azure-Storage/8.4.0 (.NET CLR 4.0.30319.42000; Win32NT 6.2.9200.0)";;"2a229c78-96b9-4875-8f96-c8a9a82ab8b8"

• VM (東日本) から、ストレージ アカウント (東日本) に対して AzCopy を実施した結果

  [ VM の構成 ]
  パブリック IP : 13.73.XX.XX
  プライベート IP : 10.1.XX.XX
  Azure 内部で使用している仮想 IP : 100.72.XX.XX

  [ ストレージ アカウントの診断ログ] ※ 1 、※ 2
  1.0;2017-10-23T08:08:57.7965087Z;ListBlobs;Success;200;7;7;authenticated;storagename;storagename;blob;"https://storagename.blob.core.windows.net:443/test?restype=container&comp=list&prefix=test_13_73_XX_XX.txt&maxresults=250&include=snapshots&timeout=300";"/storagename/test";5c8b1a23-001e-0019-64d6-4bdbc3000000;0;100.72.XX.XX:49172;2017-04-17;533;0;152;259;0;;;;;;"AzCopy/6.3.0 DataMovement/0.6.2.0 Azure-Storage/8.4.0 (.NET CLR 4.0.30319.42000; Win32NT 6.2.9200.0)";;"f710840d-8b32-4483-9f54-81df4b73ffdd"

※1 ストレージ アカウントの診断ログは、BLOB コンテナーの $logs 配下に格納されます。
※2 ストレージ アカウントの診断ログ フォーマット

まとめ

上記の仕組みにより、SAS (Shared Access Signatures) を使用して、ストレージ アカウントへのアクセスを制限する場合には注意が必要です。
現時点の SAS の機能では、Azure VM とストレージ アカウントが同一リージョンに存在する構成において、当該 VM からのアクセスのみを許可するといった制御が非常に難しく、以下の回避策をご検討ください。

• ストレージ アカウントの診断設定を利用し、アクセス元の IP を確認し、都度 SAS を発行する
• VM と ストレージ アカウントを異なるリージョンに配置する
• 新機能となる 「Azure Storage ファイアウォールおよび仮想ネットワークの構成」 の一般公開まで、しばらくお待ちいただく

Windows 10 の 1703 (Creators Update) および 1709 (fall Creators Update) バージョンの IE には、ダウンロード ファイルの実行に関するセキュリティ チェックの強化を行っております。

セキュリティ チェックの詳細なロジックにつきましては伏せさせていただきますが、この強化の影響により IE から .bat ファイルの実行はできないようになっております。

そのため、当該環境をご利用の場合は、.bat ファイルをダウンロードしローカル環境に保存した後に .bat ファイルを実行ください。

Windows 10 1703 未満の環境では [実行] をクリックすると .bat ファイルを実行できました。

一方、Windows 10 1703 以降の環境では [実行] をクリックしても何も表示されず .bat ファイルが実行されません。

<補足>

セキュリティの強化による影響でこのような動作となりますが、運用での回避が難しいなどのお客様からのフィードバックをいただき検討した結果、

Windows 10 の 1709 (fall Creators Update) バージョンでは、以下の条件を満たすことで IE から .bat ファイルを実行できるよう動作の見直しを行いました。

  ・ 以下のレジストリの設定を行う事

     キー:HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{aff735eb-cdf9-4894-aa69-3e3131128618}

     名前:Policy

     種類:REG_DWORD

     値:3 (既定は 0)

  ・ "信頼済みサイト ゾーン" もしくは "ローカル イントラネット ゾーン" でダウンロード ページを表示している事

※ 注意 ※

これらの設定をいただく場合には以下のようなセキュリティ観点での注意が必要となり、弊社といたしましては当該設定を行うことは積極的に推奨するものではございません。

出来る限り一度ダウンロードしてから実行する運用での回避をお願いしたいところではございますが、どうしても IE 上から直接実行する必要がある場合に設定いただくことをご検討ください。

- ElevationPolicy について -

Windows Vista 以降の OS では、プロセスに実行権限を付与し動作できる範囲を抑止/制御しています。

IE では保護モードが有効な場合、低い権限で動作し OS 全体に変更を行うような操作が悪意を持って行われないように制御しています。

ElevationPolicy はこのような IE から別のプロセスを起動する場合に、より高い権限で動作する際の昇格方法を制御することができるレジストリです。

3 の値に設定した場合、ユーザーに通知することなく起動対象の別プロセスが中間の整合性 (通常の IL) のプロセスとして起動されます。

中間の整合性のプロセスとは通常多くのプロセスが動作するものですが、保護モードが有効な状態で動作した場合の IE の低い整合性 (低 IL) で起動した場合と比較し、起動したプロセスで実行できる内容が増えるため、

発行元の不明なファイルを開いてしまったような場合、悪意のあるコマンドが実行される可能性も相対的に増加いたします。

- 信頼済みサイトへの追加について -

IE にはセキュリティ ゾーンと呼ばれる機能が存在し、そのセキュリティ ゾーン毎にセキュリティ設定をすることで Web サイトが実行可能な操作を制御することができます。

一般的に、信頼済みサイトはインターネット ゾーンよりセキュリティの設定のレベルが低くなっており、実行可能となる動作が増えます。

ゾーンに追加することそのものが直接的に脅威となるわけではありませんが、任意のサイトを .bat ファイルを直接実行する目的のみで追加する必要があるのか（信頼される提供元のコンテンツであるのか）についてご検討ください。

<参考資料>

整合性 (IL) の概要につきましては、以下ブログ記事をご確認ください。

IE10 & IE11 : 拡張保護モードの実態

※ 「保護モードの本質」セクションをご参照ください。

ElevationPolicy につきましては、以下弊社技術資料をご確認ください。

保護モードの Internet Explorer の理解と機能

※ 「ブローカー プロセスの昇格」セクションをご参照ください。

セキュリティ ゾーンについては、以下ブログ記事をご確認ください。

IE のセキュリティ ゾーンについて

若您正在用 Azure Log Analytics 監控您的環境，現在我們想讓您知道，我們正在推出新版 Log Analytics，其中包含查詢語言的更動。欲使用新功能，您需要升級您的工作區。目前以下這些區域已經可以更新了： WCUS、EUS、SEAU、SEA、WEU、EJP、SUK、CID 和 CCAN。

升級過程會將所有保存的搜尋紀錄、警示，和視圖轉換成新的查詢語言。請注意~~現在已經有大約一半的 Azure Log Analytics 工作區升級了，還有上千位用戶尚未和我們一起用這個簡單卻強大的搜尋功能來工作。

升級您的工作區

此升級引入了改進的使用者搜索體驗，它由高度可延展的平台支持。此新體驗包含交互式、表達式的查詢語言和機器學習。此升級亦涵蓋進階分析入口網站，提供多行查詢編輯器、完整架構圖、豐富的視覺化功能，以幫助您從資料中作更進一步的分析。

欲使用新查詢語言的好處(如下述)，請升級 Log Analytics 工作區：

• 簡單但強大。較易理解，且類似於 SQL 與自然語言的結構。
• 完整的管線語言 (piping language)。豐富的管線功能，任何輸出都可以透過管線傳送至另一個命令，以建立比先前更複雜的查詢指令。
• 擷取搜索時間欄位。新的語言支援比舊版語言更進階的執行階段導出欄位。 您可以針對擴充欄位使用複雜的計算，然後針對其他命令 (包括聯結和彙總) 使用導出欄位。
• 進階聯結。在多個欄位上聯結資料表、使用內部和外部聯結，以及在擴充欄位上聯結的能力。
• 日期/時間函式。由於有進階日期和時間函式，查詢的靈活性較高。
• 智慧分析。進階演算法能評估資料中的模式和比較不同資料。
• 了解更多關於新查詢語言的資訊。

由此獲得升級的詳細資訊：如何升級您的 Log Analytics 工作區。

若要升級，您必須能以"擁有者 (Owner)"身分來管理工作區。

對於 FairFax 使用者，請注意現在新的工作區升級和 Log Analytics 語言還未開放給您。FairFax 中的升級會在接下來幾個月內執行，且會令行通知。

升級後須注意的事項

工作區升級後，有些功能的工作方式會不同。您可以在"已知和常見問題"中獲得更多詳細資訊。

• 我的儀錶板被淘汰了，由更好用的檢視表設計工具 (View Designer) 和 Azure 儀錶板取而代之。您可以檢視升級前就已經存在的圖塊，但無法對它進行編輯。
• 整合 Power BI 由新的程序取代。您在升級之前建立的任何現有排程將會變成停用。
• Azure 資源管理模板可用於建立和配置 Log Analytics 工作區。升級的 API 版本和您可以執行的任務範例可於此獲得。
• 警示規則若包含 webhooks 和 runbooks 動作，您需要更新並轉成相符的格式。您可以由此查看有效格式的警示範例。
• 記錄搜尋 API 和 PowerShell Cmdlet 將在 2017.12.31 被淘汰。任何 記錄搜尋 API 和 Get-AzureRmOperationalInsightsSearchResults Cmdlet 的使用應遷移至 Azure Log Analytics REST API 和 Invoke- LogAnalyticsQurey PowerShell Cmdlet。您可以利用新的查詢語言達成此目標。

升級推出時間表

我們會根據以下時程，對尚未升級的工作區持續推出更新：

• 新工作區建立 (2017.10.16這個禮拜)。新的工作區將由新的 Log Analytics 語言建立。您無法用舊的語言建立舊的工作區。
• 工作區自動升級 (2017.10.30這個禮拜開始)。我們將推出工作區自動升級-所有尚未升級的工作區都會被自動升級成新的 Log Analytics 語言。此程序將按每個區域一個區域逐步進行，並以下順序展開：

已經升級了嗎？

若您已經升級，就不用擔心會再被自動升級~~

額外資源

• 新版 Log Analytics 公告
• Azure Log Analytics 搜尋語言
• 已知、常見問題集
• Log Analytics 文件
• 如何升級

こんにちは、Azure サポート部の石井です。

Windows 10 クライアント OS が Azure 上にて利用可能となっています。
利用にあたっての前提条件がある点に加え、執筆時点 (2017/10/24) ではカスタム VHD の作成・アップロードがほぼ必須となるため、本ポストにて最新の状況をおまとめしてまいります。

詳しい内容は以下ですが、今回のポストでは簡単な前提条件のおさらいと、Azure に Windows 10 の VHD イメージを持ち込むまでの手順をご紹介します。

参考資料: Windows 10 on Azure の正式解禁！

Windows 10 on Azure の正式解禁！

[前提条件]

1. ライセンス上の条件

Windows 10 Enterprise E3/E5 または VDA E3/E5 Per User SL をお持ちのお客様である必要があります。
Azure からの従量課金オプションは存在しませんので、ライセンスを別途ご購入いただく必要があります。

2. Windows のバージョンとエディションについて

Azure では、Windows 10 Creators Update (コードネーム RS2, バージョン 1703) 以降の Current Branch をサポートしています。

Windows 7/8.1 や、LTSB 版 Windows 10 の利用は不可能です。

[Azure 上への Windows 10 イメージの持ち込みについて]

2017/10/24 現在、Windows 10 Enterprise Edition の Creators Update は Azure Marketplace に存在しません。今後、開発部門から用意される予定ですが、時期は未定です。

しかしながら、Windows 10 の前述ライセンスをお持ちのお客様は、ご自身で Windows 10 のイメージを作成し、持ち込んでいただくことが可能です。

[Hyper-V 環境の準備]

イメージの作成には、オンプレミスの Hyper-V が利用できる環境が必要です。

昨今ですと、ノート PC であっても Hyper-V に対応していますので、Windows 8.1 / 10 の Enterprise Edition をお持ちであれば比較的手軽に、Hyper-V 環境を構築できます。

オンプレミスにそういった環境が無い、というお客様は、Azure のNested Hyper-V 対応の仮想マシンでも代用が行えます。Azure 上での Nested Hyper-V の環境の構築については、以下ポストをご参照ください。

ご参考: Nested Hyper-V を使った VM の復旧

https://blogs.technet.microsoft.com/jpaztech/2017/10/13/recover_vm_using_nested_hyperv/

[Windows 10 のイメージ作成]

オンプレミス上の Hyper-V 環境にて、Windows 10 Creators Update あるいは Fall Creators Update をセットアップして下さい。

ライセンスをお持ちのお客様は、ボリューム ライセンス サービス センター (VLSC) ウェブサイトから Windows 10 のインストール メディアのイメージ (ISO) をダウンロードしていただけます。

Hyper-V での Windows 10 の仮想マシンのセットアップ方法は、週間アスキー様からの引用となりますが非常に丁寧にて紹介されています。

[週間アスキー様] Windows 10の仮想化Hyper-VにWindows 10をインストールする方法http://weekly.ascii.jp/elem/000/000/398/398455/

Azure 上に持ち込む場合の形式やサイズなどの条件があり、以下技術情報にまとまっています。

Azure にアップロードする Windows VHD または VHDX を準備する
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/prepare-for-upload-vhd-image

上記が複雑だと感じられる場合、以下の "[準備と確認事項]" の項をご参照下さい。

オンプレミス環境の VM を IaaS v2 (ARM) モデルで Azure に移行する方法
https://blogs.technet.microsoft.com/jpaztech/2016/05/17/upload_customvhd_to_azure/

※ OS 構築後、続く一般化の手順までにカスタマイズを行うことも可能です。ただし、カスタマイズには動作検証や事前確認を含め、非常に多くの工数がかかるものになります。本ポストのサイトに、「イメージをカスタマイズする場合の注意点」を補足しますので、カスタマイズ予定のお客様は目を通していただくことをおすすめします。

続いて、当該仮想マシンを一般化し、 VHD を Azure のストレージ アカウントにアップロードします。

Windows Server VHD の作成と Azure へのアップロード
https://docs.microsoft.com/ja-jp/azure/virtual-machines/windows/classic/createupload-vhd
→ 手順 3 まで実行します。

以下手順を参考に、イメージの登録から VMの展開まで行っていただけます。

管理ディスク (Managed Disks) の “イメージ” リソースを使用し、仮想マシンを複数台展開する
https://blogs.technet.microsoft.com/jpaztech/2017/05/10/deployvmsfrommanagedimage/

これにて展開までのステップが完了です。

Windows 10 に限らず、Windows Server も同様の手順で利用が行えますので、お役立てください。

補足情報 - イメージのカスタマイズをする場合の注意点

Windows 10 のセットアップをしてから一般化をするまでに、Windows 10 OS に様々な共通設定をしておくことが可能です。メーカー製の PC を購入されたことのある方は多いかと思いますが、メーカー製 PC にプリインストールされているソフトが様々であったり、壁紙が機種固有のものにプリセットされていたり、といったことは、このフェーズで実現しています。

カスタマイズというと夢は広がりますが、設定ミスがある場合、あるいは、検証が行いきれないほどの過剰な設定をするとトラブルの元ですのでご注意ください。リスクを端的にいうと、このイメージのカスタマイズの段階で問題の発端となる設定をしてしまい、その後、それをもとに OS を展開した結果問題が表面化すると、問題によってはイメージを修復して再度 OS を作り直さなければ復旧できないといったものがある、ということです。
工業製品でいう、金型の部分の設計ミスがあるような感覚で、既にリリースしてしまった製品の回収をするだけでなく、金型を作り直して製品を作り直し、配布しなければならないのです。

以下が既知の注意事項です。

・グループ ポリシーやレジストリなどで UAC を無効にしないこと

・複数のユーザー プロファイルが存在した状態で Sysprep を実施しないこと (Sysprep の実行ユーザー以外のユーザー プロファイルを事前に削除してください)

・既知の事象がありますので、以下技術情報をご参照ください。

Windows 8 / Windows 8.1 / Windows 10 環境において、展開後の一部フォルダーに Low Mandatory Level アクセス権が付与されない
https://blogs.technet.microsoft.com/askcorejp/2016/01/24/windows-8-windows-8-1-low-mandatory-level-1/
・マスター イメージ作成の段階で、インターネット接続する前に、以下のポリシーを有効にすることを推奨いたします。
(インターネット経由でストア アプリの更新が自動インストールされることで Sysprep が失敗する事象を回避するため)

[コンピューターの構成]
- [管理用テンプレート]
- [Windows コンポーネント]
- [ストア]
・更新プログラムの自動ダウンロードおよび自動インストールをオフにする

※Sysprep 実行直前、インターネット接続から外した後に、本ポリシーを解除していただければ問題ございません。

・マスター イメージ作成の段階で、可能な限りドメインに参加しないこと。
イメージ作成の段階でドメイン参加が必須の場合、参加 OU を分けるなど、なるべく不要なグループ ポリシーの適用を避けてください。

・Windows 10 Version 1511 よりアップグレードされた環境でも Sysprep 実施可能となりましたが、アップグレードされた環境はクリーン インストールの環境と異なり、Sysprep が失敗するリスクや Sysprep 後に不具合が生じるリスクも高くなります。
可能な限りクリーン インストールの環境からマスター イメージを作成し Sysprep を実施してください。

・ Windows の追加機能やサードパーティ製品を含め、一般化までにセットアップする必要のある製品については、一般化がサポートされているかや、手順についてメーカーの情報を参照し、慎重に行って下さい。すべての製品が一般化から特殊化までをサポートするわけではありません。非対応な製品にて、このようなことを行うと、展開した VM すべてにおいて不具合が出るといったことが想定されます。

・運用用途で使ったことのあるイメージの Sysprep は行わないで下さい。Sysprep はイメージを大量展開するためのひな形となり、一般化過程で初期化される項目が多くあります。カスタマイズ時の設定ひとつについても、展開後の十分な検証が必要となります。様々な変更が既に存在しており、管理者がそれを追跡できていない運用環境での一般化は不可能です。

注意事項としては以上となります。

Windows の技術サポート部隊において、「うっかりカスタマイズ時に設定ミスが発生してしまい、展開したシステム数十台で問題が出た。」というお問い合わせは多く報告されています。また、改善策が単純なものであればよいのですが、時にイメージを作り直して、再度システムを展開しなおすことだったといった事も少なからず存在します。これが物理的な PC でしたら、全台の改修騒ぎになりとてつもなくコストがかかることとなります。仮想環境であっても、既に多くのユーザーが使い始めている VM を削除し、再展開するとなると簡単なことではありません。

Azure では、VM のイメージ側のカスタマイズは最小限にし、展開後に VM にカスタマイズした設定を行ったり、アプリケーションを追加する、といった方針がおすすめです。

こんにちは。Windows プラットフォーム サポートの吉田です。
Windows Server 2012 以降のリモート デスクトップ サービス環境において、ファイルが削除できない現象が発生することがあります。
発生要因と回避策についてご案内いたします。

■ 現象概要：

Windows Server 2012 以降のリモート デスクトップ サービス環境をご利用しており、かつ、プロファイル管理にユーザー プロファイル ディスク (UPD) をご利用いただいている場合に、ファイルを右クリックして “削除” もしくはごみ箱にファイルを移動させようとすると、削除時に管理者権限の資格情報を要求される場合があります。
このとき、Shift + Delete による直接削除は可能です。

■ 詳細：

通常時は、ごみ箱にファイルを削除する際は、<%UserProfile%>RECYCLE.BIN<User-SID> フォルダー下に削除ファイルを作成いたします。
しかしながら、事象が発生している場合、<%UserProfile%>RECYCLE.BIN フォルダー直下に削除ファイルを作成しようと動作いたします。

<%UserProfile%>RECYCLE.BIN フォルダー直下は、正常時でも通常ユーザーは Write 権限がありません。
このため、ごみ箱に削除できない事象が発生いたします。

UPD はユーザーが RD セッション ホストにログオンする際にマウントされ、マウントポイントのリストが作成されます。この際、タイミングによりマウントポイントのリストへの追加が行われない場合があります。この状況が発生すると <%UserProfile%>RECYCLE.BIN<User-SID> ではなく、<%UserProfile%>RECYCLE.BIN フォルダー直下がゴミ箱の格納先として使用されます。
これにより、削除 (移動) の権限が与えられず、ファイルが削除できない事象が発生します。

これは、UPD のマウント時に動作するマウント の通知とリストの作成がそれぞれ別のサービスで動作し、それぞれのサービスの動作するタイミングによって発生します。

■ 回避策:

先述の通り、本事象はタイミングの問題であるため、現時点 (2017/10) では、恒久的な改善策はございません。

もっとも簡易な回避策といたしましては、ユーザー プロファイル ディスクの使用しない、もしくは、ファイルの削除には Shift + Delete による直接削除を使用するといったものとなります。

もしくは、設定変更が伴う手順とはなりますが、以下の方法がございます。

1. <%UserProfile%>RECYCLE.BIN フォルダー の削除

前述の通り、本事象は <%UserProfile%>RECYCLE.BIN フォルダーのマウント時の権限によって発生いたします。
一度、<%UserProfile%>RECYCLE.BIN フォルダーを削除することで、次にファイルを削除したタイミングで 新しい $RECYCLE.BIN が作成されますので、事象が改善いたします。

ユーザー権限での削除も可能ですが、事象発生時に各ユーザーに操作いただくことが難しい場合、ログオン時に毎回 <%UserProfile%>RECYCLE.BIN フォルダーを削除するよう、ログオン スクリプトにて設定いただくこともご検討願います。
ログオン スクリプトは以下のスクリプトをご利用ください。

===========
rd /s /q %Userprofile%$Recycle.bin
rd /s /q %Userprofile%Userdata$Recycle.bin
===========

UPD 内のごみ箱につきましては、「ユーザー プロファイル ディスクのデータ設定」に依存して保存箇所 (UPD のマウントポイント) が変化することから、削除するパスが 2 種類となります。
・ すべてのユーザー設定とデータをユーザープロファイル ディスクに格納する
-> %UserProfile%
・ 次のフォルダーのみをユーザー プロファイル ディスクに保存する
-> %UserProfile%userdata

ただしこの場合、ごみ箱内のファイルがすべて削除されますので、ごみ箱に移動したファイルを戻すといった運用をされる可能性がある場合にはご注意願います。

2. フォルダー リダイレクトを利用する

本事象は、UPD 内のファイルを削除しようとする場合に発生いたします。そのため、UPD 外に保存されているデータは削除が可能です。
これは、例えば C ドライブの情報であれば、 C ドライブ直下の $RECYCLE.BIN など、マウント ポイント直下に存在する $RECYCLE.BIN が使用されるためです。
この動作を利用して、デスクトップやドキュメント、お気に入りなどをフォルダー リダイレクトを利用して UPD 以外の場所に保存させることで、事象が発生いたしません。
フォルダー リダイレクトにつきましては、グループ ポリシーをご利用ください。

参考: フォルダー リダイレクトの概要
https://technet.microsoft.com/ja-jp/library/cc732275(v=ws.11).aspx

(この記事は 2017 年 10 月 18 日に Office Blogs に投稿された記事 Visio Online and Visio’s new cloud innovations help you unlock creativity の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

マイクロソフトは、オーランドで開催された今年の Microsoft Ignite (英語) にて、クラウドファースト テクノロジに重点を置いた、Microsoft 365 ソリューションの新しい拡張機能の数々を発表しました。その中の 1 つである Visio Online は、モダン ワークスタイルでの従業員の創造力をさらに引きだすマイクロソフトの新しいソリューションです。商用ユーザー向けの年間契約では 1 人あたり月額 5 ドルで使用することができます。

Visio のユーザー層を拡大

今日のインフォメーション ワーカーが求めるのは、シンプルながらも優れた視覚化機能です。Web ベースの軽量な作図ツールである Visio Online は、図の作成、編集、オンラインでの共有が可能で、新たな方法で場所を選ばずに情報を視覚化したいというユーザーのニーズに応えます。また Visio Online で作成した図は、ライセンスの有無にかかわらず企業内のあらゆる人が閲覧できるため、重要な図についてのフィードバックを主要な関係者全員から得ることができます。

Visio Online には、ユーザーの多様な用途に合わせた、基本フローチャート用のスターター図面、プロセス図、タイムライン、ビジネス マトリックス、SDL 図などの幅広いテンプレートが揃っています。情報の視覚化は簡単で、キャンバスに図形をドラッグ アンド ドロップし、図形の色や全体のテーマを変更して、コネクタで図形どうしをリンクするだけです。また、Web 上の図面を OneDrive for Business で安全に共有できます (Visio Online プラン 1 および プラン 2 には OneDrive のストレージ 2 GB 分が含まれています。プランの詳細については後述します)。

Visio Online の作図テンプレートを使用して作業をすばやく開始できます。

クラウドファーストのイノベーション

Visio では、昨年の初めより、高度な図面を作成するユーザーの皆様の創造力を引きだすために、革新的なクラウド ファーストの機能を継続的にリリースしています。この継続的に加速するイノベーションにより、Visio Online だけでなく、Visio の作図ツール セットの拡張機能も多数メジャー リリースすることになりました。

以下にクラウド限定で提供される各機能をご紹介します。

• Power BI (英語) は、複雑なデータセットから有意義なインサイトを取得するのに役立つマイクロソフトのクラウドベースのデータ視覚化ツールです。このたび、新たに Power BI で Visio の図をライブ データにリンクして、Power BI ダッシュボードに埋め込めるようになりました。Visio と Power BI の統合は、現在パブリック プレビューにて提供されており、リリースは来年の予定です。この Power BI の新機能については、こちらのブログ記事 (英語) で詳しくご紹介しています。
• データ ビジュアライザーは、Excel のプロセス マップ データを Visio のデータ主導型の図に変換する機能です。表形式の数値ではなく高度に視覚化された図を使用することで、新しいプロセス情報を抽出できるため、複雑な問題に対する創造的な解決策を生みだすことができます。
• iOS 版 Visio Viewer は、Visio の図を iPad または iPhone で表示、操作する機能です。OneDrive や SharePoint で手軽に図を共有し、お好みの iOS デバイスからアクセスできます。
• PowerPoint スライド スニペットは、選択した図面の一部にタイトルを付けて、スライドとして PowerPoint にエクスポートする機能です。これを使用すると、PowerPoint プレゼンテーション全体を作成するときに複雑な図を個々のパーツに分割して、読み取りやすくできます。

最新技術と新規サブスクリプション モデル

Visio Online は、Visio Online プラン 1、または、より包括的なクラウド版 Visio サービスの Visio Online プラン 2 (旧 Visio Pro for Office 365) でご利用いただけます。ほぼすべての Office 365 ユーザーが無料で図を表示することができますが、この記事で紹介している各種最新機能は Visio Online プラン 2 のお客様のみに提供されます。各プランに含まれる Visio の機能については、Visio のバージョンの比較のページでご確認ください。

各プランやオプションの詳細については、Visio の Web サイトを参照してください。また、サイトから Visio Online のエクスペリエンスとクラウド ファースト イノベーションを無料でお試しいただけます。UserVoice (英語) サイトではクラウドの最新技術に関するアイデアをお待ちしています。最新リリースについてご不明な点がありましたら、メール (tellvisio@microsoft.com) でご連絡ください。Visio の最新リリースについては Facebook、Twitter、および Visio ニュース (英語) で最新情報をお届けしていますので、こちらもぜひご覧ください。

—Visio チーム

よく寄せられる質問

If you are an Exchange administrator, you may have already known “autodiscover”. If you don’t know what autodiscover is, I guess you’ve heard this word at least once from IT administrator or Microsoft support engineer. Autodisover was introduced when Exchange 2007 was shipped and it is more than a decade technology, However all versions of Exchange (from Exchange 2007) heavily rely on Autodiscover and it is crucial for all Exchange administrators to understand what it is, how it helps users and most importantly how to troubleshoot when it is not working. Surprisingly, there aren’t so many Microsoft’s published documents about this technology, so I decided to write must-know about Autodiscover. If you know all content covered in this blog, I expect you can configure autodiscover right and quickly solve autodicover related issues.

How Autodiscover works
Autodiscover is a feature which enables automatic client profile configuration and provides end point of Exchange Web Service (EWS) such that clients can utilize EWS related feature like getting free busy information. The following TechNet explains more about Autodiscover.

Autodiscover service
https://technet.microsoft.com/en-us/library/bb124251(v=exchg.160).aspx
 
When Outlook client attempts to autodiscover, Outlook tries to connect the following URLs.

1) URL defined in SCP (Service Connection Point) in On-premise Active Directory.
2) https://<SMTP-address-domain>/autodiscover/autodiscover.xml
3) https://autodisocver.<SMTP-address-domain>/autodiscover/autodiscover.xml
4) <SMTP-address-domain> defined in Local XML
5) http://autodisocver.<SMTP-address-domain>/autodiscover/autodiscover.xml
6) _Autodiscover._tcp. <SMTP-address-domain> (SRV Record)

Let me explain some key words and detail behaviors.
 
What is SCP ?
SCP is abbreviation for Service Connection Point, which means connection end points for Exchange related service. SCP is created for each CAS (in Exchange 2007/2010) or Mailbox server. SCP can be found at Active Directory Configuration partition by using ADSI Editor as follows.
 
[Configuration] – [CN=Configuration,DC=example,DC=local] – [CN=Services] – [CN=Microsoft Exchange] – [CN=<Organization Name>] – [CN=Administrative Groups] – [CN=Exchange Administrative Group (FYDIBOHF23SPDLT)] – [CN=Servers] – [CN=<CAS or Mailbox server name>] – [CN=Protocols] – [CN=Autodiscover] – [CN=<CAS or Mailbox server name>]
 

Outlook client gets the list of SCP from Active Directory (AD) and then finds URL to connect.
 
Which SCP does Outlook client access?
We should be aware of which AD site clients belong to.
Outlook looks at Keyword attribute in SCP from the SCP list. This Keyword attribute contains AD site name and Outlook checks if its AD site matches with the one defined in the Keyword attribute. If Outlook finds SCP whose Keyword attribute matches with its AD site, Outlook sends Autodiscover request to URL defined in ServiceBindingInformation attribute of that SCP.
If there aren’t any SCP which has client’s AD site, Outlook attempts to connect each SCP in the order of the SCP list obtained by LDAP query. There is no sort mechanism in SCP list so in general Outlook connects to SCP in random order. (As a rule of thumb, it is the order by the time SCP was created).

In other words, autodiscover access point is configurable by changing Keyword or ServiceBindingInformation attributes. Those attributes can be defined by Set-CleintAcessServer command and Keyword attribute corresponds to AutodiscoverSiteScope parameter and ServiceBindingInformation attribute to AutodiscoverServiceInternalUri parameter.
There is TechNet article which explains how to control target SCP by utilizing AutodiscoverSiteScope parameter.

Configure the Autodiscover Service to Use Site Affinity
https://technet.microsoft.com/en-us/library/aa998575(v=exchg.141).aspx
 
Non-domain joined Outlook client scenario
Non-domain joined or Workgroup clients cannot access SCP, so those clients start trying to connect from Step (2) explained above. It means we need DNS A record for autodiscover.<smtp-address-domainor> hosts file which has autodiscover.<smtp-address-domain> entry.
 
Resource/Account forest scenario
If you are running Exchange in resource/account forest topology, you have user accounts and clients reside in account forest and utilize “Linked mailbox” to connect to mailboxes which are in resource forest. In order for clients to successfully make autodiscover connection, you should either have SCPs in account forest or create DNS records (since SCP lookup fails).
There is an Exchange PowerShell command called Export-AutoDiscoverCnnfig to create SCP in account forest. You ran this command from Exchange in resource forest as follows.
Export-AutoDiscoverConfig -TargetForestDomainController <DC in account forest> -TargetForestCredential:(get-credential).

For more detail on Export-AutoDiscoverConfig, check up the following TechNet below.

Export-AutoDiscoverConfig
https://technet.microsoft.com/en-us/library/aa998832(v=exchg.160).aspx
 
SCP created in account forest has ServiceBindingInformation attribute pointing to LDAP URL of resource forest (Example: LDAP://example.com).
Outlook client attempts to connect DC in resource forest based on this LDAP URL and get ServiceBindingInformation attribute of SCP in resource forest.
How does Outlook client attempt to connect SCP if there are multiple SCPs in resource forest?
The behavior is the same as I explained previously. Outlook relies on Keyword attribute (AutodiscoverSiteScope). In other words, if SCP of CAS or Mailbox server set AutodiscoverSiteScope as AD site called “AccountForest01”, all clients in “AccountForest01” always attempt to connect AutodiscoverServiceInternalUri of the corresponding Exchange servers.
 
Hybrid Exchange scenario
If you are planning to migrate Onpremise Exchange to Exchange Online, you may need to configure Hybrid Exchange. I think the importance of Autodiscover is even greater in Hybrid Exchange scenario because Autodiscover helps user connect to mailbox in Exchange Online without any manual profile setting after migration. You may wonder how Outlook detect correct target Exchange server even if mailbox is moved from Onpremise Exchange to Exchange Online. The secret is remote mailbox in Onpremise Exchange. If you move mailbox to Exchange Online under Hybrid environment, moved mailbox turns into “Remote mailbox”, which is basically mail enabled user. This mailbox conversion process is a part of mailbox migration and is done automatically.
The process of finding Autodiscover end point does not rely on mailbox location (Onpremise or cloud) but is consistent as I explained earlier. Domain-joined client first looks up SCP and attempts to connect to Onpremise Exchange servers defined in SCP. If the mailbox is moved to Exchange Online or the mailbox becomes remote mailbox, Outlook client make another autodiscover request based on RemoteRoutingAddress parapeter of the remote mailbox.
Here is how Outlook attempts to make Autodiscover request.
 
//// User account
Primary SMTP address:User1@contoso.com
RemoteRoutingAddress;User1@contoso.mail.onmicrosoft.com
You can check RemoteRoutingAddres by the following command-let.

Get-RemoteMailbox <User Name> | FL RemoteRoutingAddress
 
1) Detect Autodiscover end point (URL) of SCP based on User’s primary SMTP address
(Example https://onpremEx01.contoso.com/Autodiscover/Autodiscover.xml)
Client may subsequently make autodiscover request based on contoso.com domain

2) Detect Autodiscover redirect (User1@contoso.mail.onmicrosoft.com)
3) Autodiscover to https://contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml
4) Autodiscover to https://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml
5) Local autodiscover to contoso.mail.onmicrosoft.com
6) Redirect check to http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml
7) Autodiscover URL redirection to https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml
8) Autodiscover to https://autodiscover-s.outlook.com/autodiscover/autodiscover.xml
9) Redirect check to http://autodiscover.contoso.mail.onmicrosoft.com/autodiscover/autodiscover.xml
 
If clients are domain-joined, Step1 is always performed and client attempts to connect to Onpremise Exchange servers.
If you enable AutoDiscover registry on Outlook Client, client skips looking up SCP even if it is domain-joined.
 
HKEY_CURRENT_USERSoftwareMicrosoftOffice<Outlook version (Note)>OutlookAutoDiscover

Value Name: ExcludeScpLookup
Type : REG_DWORD
Value : 0x00000001 (1)

Note:
14.0 for Outlook 2010,15.0 for Outlook 2013 and 16.0 for Outlook 2016
 
Troubleshooting Autodiscover
So far, we covered a basic autodiscover behavior and how Outlook client makes autodiscover request under a few well-known scenarios.
Now I want to walk you through some troubleshooting steps so that you understand if autodiscover is working or what is going wrong.
 
Check with Test E-mail AUtoConfiguration
Test E-mail AutoConfiguration is your friend. Test E-mail AtoConfiguration helps you to check if Autodiscover succeeds or how far AUtodiscover process goes till it fails.
 
1) Start Outlook.
2) Logon to Outlook profile and then right click on Outlook icon in Task tray.

3) Click “Test E-mail AutoConfiguration”

4) Enter correct email address if needed and provide credential if asked.
5) Check only “Use Autodiscover”

6) Check “Results” tab if autodiscover succeeds and check “Log” tab to see where autodiscover fails.

Here is a sample.

7) If you are familiar with Autodiscover response (XML), checking “XML” tab helps you see if client receive expected response.

-------------- Additional tips -----------------
You can utilize Test E-mail AutoConfiguration even if you don’t have any Outlook profile.
Here are the steps.

1) Delete all profiles and start OUtlook
2) Enter Outlook profile name and click "OK".
3) Click "Cancel" and then "OK" for dailogue box not to create a profile.
4) Click "Next" for Profile creation wizard.
5) Click "No" and then click "Next"
6) Check "Use Outlook without an email account" and click "Finish"
------------------------------------------------
 
Test with browser access
You can use any browser to access Autodiscover endpoint. If it fails, you may have network issue or other causes that prevent you from accessing it.
If Outlook client is non-domain joined,AutoDiscover endpoint is most likely https://autodisocver.<SMTP-address-domain>/autodiscover/autodiscover.xml.
Open up any browser and try accessing that endpoint.
You will be asked for credential and if you provide correct credential and see the following response below, you can successfully access the endpoint. If not, you should troubleshoot further (It is most likely network related troubleshooting)
 
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response>
<Error Time="06:32:34.3818286" Id="413347856">
<ErrorCode>600</ErrorCode>
<Message>Invalid Request</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>
 
Test with ExRCA
Remote Connectivity Analyzer or ExRCA helps you diagnose Autodiscover, Outlook connectivity or EWS related issues.
Here are the steps
 
1) Access the following URL
https://testconnectivity.microsoft.com/

2) If you want to check Autodiscover connectivity, check “Outlook Autodiscover”.

3) Enter SMTP address and credential for the user you want to test, and then Click “Perform test”
4) If you see “Connectivity Test Successful” as a result, you have no issue. If not, you should expand each test phase and you can get detail error like below.

 
Closing
Thank you very much for reading through this long blog and I hope you understand some basics of Autodiscover and are equipped with troubleshooting tips. It would be great if this content benefits those who plan, deploy and manage Exchange Server infrastructure.

Microsoft Teams enables your team to collaborate in new ways, bringing together the tools (Office 365 and 3^rd party, line of business applications, etc) and teammates they interact with frequently into a hub for teamwork. The software unlocks new scenarios for which team collaboration can drive real business outcomes, and increasing the quality of output of the collective team versus a single individual contributor. When deployed within an organization, the software and it's culture shaping capabilities can result in transforming the organization by creating new business processes and a new world of work for employees where teamwork becomes the center of how they get work done.

For this to occur, the software must be used. In order for the software to be used, users must successfully adopt it and incorporate it into their everyday working lives. This is a daunting task, and is when the software is considered "viral" within the organization where using it to enable them to perform, is a natural behavior to the user.

So, how do we ensure we have success with Microsoft Teams? I'd like to make you aware of a fantastic resource that will help you along on this journey – www.SuccessWithTeams.com (redirects to https://docs.microsoft.com/en-us/MicrosoftTeams/Microsoft-Teams). This website contains practical guidance and powerful documentation for Microsoft Teams divided into six sections:

• Get started
  
• FastTrack your deployment
  
• Troubleshoot problems & get support
  
• Cloud voice deployment
  
• Find training & videos
  
• Journey from Skype for Business to Teams
  

In this blog post, I will be taking you through each of these sections at a high level to help you understand what information is available through this fantastic resource and how to make use of this information. All in all, this site takes about 2 hours minutes to consume, depending upon whether you click through to additional resources that are linked (which I highly recommend doing as it will help you to further develop an understanding for how to be successful with Microsoft Teams).

(Note, this blog post is a snapshot in time (Oct 2017) and the website may change over time. I encourage you to stay up to date with the information on the site periodically as new features are released.)

Note: Clicking the section titles below, will take you directly to that page on the Success with Teams site.

TIP! On the left side of the page, there is a link to download all the documentation covered in Success with Teams to a PDF. I enjoy doing this whenever possible, so I can load it onto a tablet to read on the airplane, or in the comfort of my living room sofa. Here's a shortcut to that PDF

Get started

This section is where you can find planning, how to, and practice guidance for Microsoft Teams. When browsed from www.successwithteams.com the get started page will redirect to https://docs.microsoft.com/en-us/MicrosoftTeams/Teams-overview providing you with a landing page to the get started section of the documentation, starting with an overview of Microsoft Teams.

Overview of Microsoft Teams

This section opens with a short video of "What is Microsoft Teams" and provides a general overview of the Microsoft Teams infrastructure, such as the underlying fabric of Office 365 Groups, SharePoint Online, Exchange Online, persistent chat, Azure AD etc. It describes how Microsoft Teams makes use of these other services and brings them together in the hub for teamwork. The section closes with common use cases for each application in Office 365. If you are looking to develop a basic understanding of Microsoft Teams and how it is intended to be used, then you'll want to review this section.

Check your environment's readiness for Teams

The next section in Getting Started is check your environment's readiness for Teams. It discusses how having deployed Exchange Online and SharePoint Online will give your users the best experience on Microsoft Teams. However, if you have a different setup, this section will provide links to various resources to help you work through the prerequisite and recommendations. Such resources include getting started with Office 365, verify your Office 365 domain and identity models and authentication in Microsoft Teams. There are links to two other resources around Exchange Online and SharePoint Online, but will save those as we will cover that in more detail coming up.

Office 365 licensing for Microsoft Teams

In this section, you will find information for what Office 365 subscriptions work with Microsoft Teams. It will also cover how to enable/disable teams for individual users and how to operate a pilot with selective set of users. A very important section to understand when planning your rollout.

Overview of teams and channels in Microsoft Teams

Another very important section is overview of teams and channels in Microsoft Teams. This section will help you to understand the relationship of a team versus a channel, types of teams (private/public), how channels can be organized (e.g. by topic) and how they can be extended using apps, tabs, connectors and bots.

What I find useful is this section also provides you with what a sample team setup would look like, by types of teams (sales, public relations, event planning, etc). This enables me to start thinking about how to present Microsoft Teams to my user community and to jump start the brain storming on how to use it within my organization.

Best practices of organizing teams in Microsoft Teams

This section will discuss how to think about goals, projects or work items that teams within your organization are currently collaborating on and bringing the initiative into Microsoft Teams to enable further collaboration. It is also helpful in that it will help you to understand the different area of conversations that you want to have occurring within the team, and how to organize channels and tabs within the channels to foster those conversations.

Office 365 groups and Microsoft Teams

Office 365 groups play an essential role in Microsoft Teams as they are the underlying fabric of which a team resides. This section will explain how Office 365 groups and it's features support a team in Microsoft Teams. Lastly, this section will cover the experience when a user is removed from a group and how the sync process works.

How Exchange and Microsoft Teams interact

It is important to understand what the user experience will be like for users who's Exchange mailbox is located in Exchange Online, Exchange Online Dedicated (vNext), Exchange Online Dedicated (legacy) or Exchange on-premises. This section is important to digest as it will cover what features are supported based on the three Exchange deployment architectures mentioned above. It is also important in that it will explain eDiscovery, content search and legal hold operations and the mailbox location dependency.

How SharePoint Online and OneDrive for Business interact with Microsoft Teams

This section will describe how SharePoint Online is used when files are shared in a conversation in the team's channel and how files are stored within the team. In addition, this section will explain how OneDrive for Business is used when a user shares a file in a private chat in Microsoft Teams.

Plan

Overview of a Microsoft Teams deployment

It's always a good idea to properly plan your deployment of any software or service, and Microsoft Teams is no exception. This section will describe how to think about your deployment of Microsoft Teams from envisioning, pilot and rollout and how that feeds into three broader phases of plan, deliver and operate.

This section also includes an example of how to setup a team and channel structure for end-users and best practices for how to share how your team sets up it's team and channel to share within the business during rollout.

Plan for Office 365 Groups when creating teams in Microsoft Teams

This section will describe best practices for how to use the capabilities of Office 365 Groups within your team. Considering what the team will be used for and how many channels are created, this section will also explain scenarios of using Office 365 Groups and it's impact in Microsoft Teams (e.g. what if you already are using Office 365 Groups, or haven't began adopting them yet). Lastly, the section will cover naming policy for groups.

Prepare your organizations network for Microsoft Teams

Microsoft Teams combines different types of network traffic and as such will impact the network on multiple levels. This section will cover connectivity requirements, and help you to plan for bandwidth requirements needed in addition to helping you understand deeper what the network impact for Microsoft Teams looks like within you environment, so that you can offer the best possible experience to your organization. It will also describe how to perform a network readiness assessment so that you can understand what upgrades or enhancements needs to be made to your network in order to provide an optimal experience.

Office 365 URLs and IP address ranges

A detailed list of URLs and IP address ranges for providing connectivity to Office 365 and various services such as Microsoft Teams is important to understand when planning for Microsoft Teams. This section will describe the ports, URLs and IP address ranges that Microsoft Teams uses and will also cover proxy server recommendations.

Planning workshop kit and practice guide for Microsoft Teams

What I really enjoy about this section is that it provides links to resources that are helpful in the planning process for Microsoft Teams, that can help you with decision points and next steps. Examples are:

• Microsoft Teams Pre-workshop Questionnaire
  
• Planning Workshop for Microsoft Teams
  
• Microsoft Teams Workshop Decision Points Summary
  
• IT admin readiness for Teams
  
• Tools to support a rollout of Teams
  

Adopt

Create a change management strategy for Microsoft Teams

In this section you will learn best practices from how to identify key stakeholders, users and champions to how to design, launch and manage your adoption campaign while measuring and sharing your success across the organization.

Best practices for user feedback methods in Microsoft Teams

Collecting feedback during a proof of concept, pilot and throughout the rollout of Microsoft Teams is extremely important as it allows you to fine tune your approach by making changes on the fly to ensure successful deployment and adoption. In this section, you will understand best practices for how to collect user feedback during these phases, how to process that feedback, then how to take action as a result of analyzing the feedback.

Get tools to support a rollout of Microsoft Teams

One of my favorite sections of www.SuccessWithTeams.com is this section where you learn about what tools are available to support the rollout, such as the Customer Success Kit. This contains email templates, flyers, posters, countdown emails,tips and tricks, quick reference guides, etc that enable and foster Teams adoption. This also covers how to learn, adjust and repeat based on your success to date to adjust your approach and messaging to drive additional adoption.

Use T-Bot to help users with Microsoft Teams

If you ask me what my favorite feature of Microsoft Teams is, I would tell you there's many However, one of my top favorites is T-Bot. T-Bot enables users to get self-help with Microsoft Teams and continues to adapt over time. This section will cover the fundamentals of T-Bot and how to help end-users adopt T-Bot to receive their Microsoft Teams training and get assistance when needed.

Manage

Get clients for Microsoft Teams

Another favorite feature of mine is choice of client, and for me personally I enjoy using the fully functional web client. However, there are other choices available such as desktop and mobile. This section will discuss the clients that are available, and their minimum requirements to use each of the clients. In addition, information regarding client update management, client-side configurations and notification settings are also covered.

Set up Microsoft Teams in your Office 365 organization

This section will describe how to enable Microsoft Teams in your Office 365 tenant.

Assign roles and permissions in Microsoft Teams

Roles and permissions within Microsoft Teams are an important concept to understand. This section will describe the differences in permissions between an owner of a team and a member of a team. In addition, this section will describe how to limit users in the organization from creating new teams in Microsoft Teams.

Enable Microsoft Teams features in your Office 365 organization

This section I would argue is one of the most important sections you must read and understand when digesting the information on this site. In this section you will learn about how to manage features in Microsoft Teams, such as: tenant-wide settings, email integration, apps, custom cloud storage, user settings by license, teams, channels, calls, meetings, GIFs, user permissions, etc.

Manage user access to Microsoft Teams

This section will describe the process of how to assign (and remove) user licenses so they can gain access (or revoke access) to Microsoft Teams, using both the Admin Portal but also PowerShell.

Manage guest access in Microsoft Teams

A recently new feature in Microsoft Teams, guest access opens up a new way to collaborate with members of your team that may not be an employee of your organization, such as a vendor or contractor. This section will cover how guest access works, how guests can join a team, what the guest experience is like, how to manage guests, enable/disable sharing in Office 365, using PowerShell to control guest access and frequently asked questions for IT administrators.

Enhance existing Office 365 Groups with Microsoft Teams

Did you know you can create a Microsoft Team based on an existing Office 365 Group? This section will walk you through doing exactly that and will explain why you may want to leverage an existing group versus creating a new one.

Configure an Exchange hybrid organization for use with Microsoft Teams

This section will briefly describe how to setup Microsoft Teams to work with Exchange hybrid.

Add the Microsoft Teams SMTP domain as an accepted domain in Exchange Online

This section will cover how to configure Exchange Online to support notifications to team members.

Use built-in and custom tabs in Microsoft Teams

Another favorite feature of mine is tabs in Microsoft Teams. This is where (in my opinion) the true value of the platform shines. In this section you will learn about the different types of tabs available (built-in and custom), and how to add them. In addition, you will learn about resources with detailed instructions for developing custom tabs (perhaps a line of business application to integrate into Microsoft Teams).

Use Office 365 and custom connectors in Microsoft Teams

Yet another favorite feature of mine is custom connectors (I love extensibility!). This section will explain what connectors are, how to add them to your team, and resources for how to develop a custom connector using an incoming webhook to integrate a line of business application into Microsoft Teams.

Add bots for private chats and channels in Microsoft Teams

Using bots to interact with data or to complete workflows are not only useful but can be an easy and fun way to get work done in an efficient manner (yet again another great value story for Microsoft Teams). This section will describe what bots are, how to add bots to channels and resources for how you can learn to create custom bots for Microsoft Teams (line of business application integration). In addition, if you don't want to post your bot to the public catalog, this section will describe how to side load it into Microsoft Teams.

Admin settings for apps in Microsoft Teams

Managing the 3^rd party applications in Microsoft Teams is important so that you can dictate what types of applications users are installing within Teams. This section will describe how to use settings to manage these applications.

Security & Compliance

Overview of security and compliance in Microsoft Teams

Another very important section to read and understand in this collection of documentation. This section will take you through the Microsoft's approach to security and compliance with Microsoft Teams covering topics such as standards (e.g. ISO, HIPAA, EU Model Clauses, etc), auditing and reporting, compliance and content search, eDiscovery, Legal Hold, Conditional Access, location of data and privacy. I highly recommend reading this section!

Identity models and authentication in Microsoft Teams

This section will describe the three different types of identity models in Microsoft Teams: cloud identity, synchronized identity and federated identity and their various configurations. In addition, a deployment checklist for each identity model and links to additional information are also provided. Lastly, multi-factor authentication (MFA) is also covered.

Search the audit log for events in Microsoft Teams

Having an audit trail with insight into who created what, deleted what, and changed what is important on your journey to success with Microsoft Teams. This section will provide you with information on what events are audited (collected) from Microsoft Teams, how to enable the audit log, and how to search the audit log. A very important topic to ensure you understand so you can be prepared should you ever be asked!

Conduct an eDiscovery investigation of content in Microsoft Teams

This section will provide you information on how to conduct an eDiscovery investigation with Microsoft Teams and important information on where team group chats and 1:1 private chats are journaled.

Use Content Search in Microsoft Teams

In this section you will learn how to perform a content search to locate data that users generate and save in Microsoft Teams

Place a Microsoft Teams user or team on legal hold

You may come across the need to place a user in Microsoft Teams on legal hold for the purposes of investigation. This section will describe the legal hold process, what to put on hold by scenario, and important tips.

Troubleshooting

Support resources for Microsoft Teams

This section will provide links to important resources where you can access help, practical guidance, tools, feedback and support for Microsoft Teams. Some of my favorite resources in this section are the Microsoft Teams Deployment Advisor, Known Issues, and Microsoft Teams feedback portal on UserVoice

Verify service health for Microsoft Teams

This section will explain how you can verify service health for Microsoft Teams at the Office 365 service layer. This is helpful when troubleshooting as it allows you to narrow down your troubleshooting scope and rule out possible issues on-premises, your configuration or in the cloud service.

Troubleshoot connectivity issues with the Microsoft Teams client

In this section you will learn about troubleshooting connectivity issues with the Microsoft Teams client.

Use log files in troubleshooting Microsoft Teams

When troubleshooting, analyzing client log files will give you the source of truth and will help you to easily and quickly understand what may be causing the problem. This section will cover the three log file types (debug, media and desktop) by each client, and how to access the logs.

Cloud voice deployment

Note: This section is a work in progress as new cloud voice features get rolled out to the service.

Audio Conferencing in Microsoft Teams

This section will introduce you to the new audio conferencing feature (currently in public preview at the time of this writing) and how to envision (develop business case for audio conferencing, identify key stakeholders, define objectives and key results, success indicators and risks) in addition to how to assess the environment and evaluate adoption readiness, map operational roles, document a success plan and detailed planning considerations for audio conferencing in Microsoft Teams. Lastly the section covers technical topics such as licensing, conference bridge phone numbers, conference bridge settings, dial plans, and other configurations.

Journey from Skype for Business to Microsoft Teams

Optimize your current Skype for Business environment for Microsoft Teams

As you start to plan you migration from Skype for Business to Microsoft Teams, environmental readiness and optimization of the current Skype for Business environment is needed. This section will take you through how to work through the readiness assessment and environmental dependencies during your planning.

Pilot Microsoft Teams alongside Skype for Business

This section will help you to understand how to pilot Microsoft Teams side-by-side with Skype for Business once your migration planning has completed. Details include the following milestones in the below graphic:

Enable Microsoft Teams side-by-side with Skype for Business

Once your side-by-side planning is complete, it's time to enable to allow this new topology to work. This section will walk you through how to enable side-by-side with Skype for Business along with benefits and considerations.

Drive value with Microsoft Teams through user adoption

This section will help you with how to promote adoption of Microsoft Teams alongside Skype for Business and how to get your organization ready for the future move to Microsoft Teams.

FAQ - Journey from Skype for Business to Microsoft Teams

This is a fantastic resource as it contains a list of frequently asked questions about migrating from Skype for Business to Microsoft Teams. A must read for sure!

Videos & Training

Admin training for Microsoft Teams

This section contains videos for IT administrators to receive training in the following areas:

• Deploying and operating Microsoft Teams
  
• Deep dive into Guest Access
  
• e-Discovery in Microsoft Teams
  
• Microsoft Teams: Step-by-step intro for using, enabling and managing the experience
  

Audio Conferencing in Microsoft Teams

This section contains videos for IT administrators to receive training in the following audio conferencing topics:

• Introduction to Audio Conferencing
  
• Plan for Audio Conferencing
  
• Number porting for Audio Conferencing
  

En innovativ underviser - hvad er det i grunden for noget? Hvordan ser sådan én ud? Er det en it-vejleder? En mere nørdet type i hvide tennissokker? Én der tager ordet til møderne på lærerværelset og viser de mest spændende, kreative undervisningsmaterialer frem?

Har du overvejet, at det kunne være dig?

I dag du blive en Microsoft Innovative Educator, også kendt som MIE. I Microsoft har vi både fysiske events, men også gratis kurser online, du trygt kan tage hjemme på sofaen eller i en mellemtime. Du kan blive skarpere på, hvordan du kan følge dine elevers faglige udvikling tættere, skabe en mere spændende undervisning og få aktiveret elevernes fulde potentiale.

Hvordan kommer du så I gang? Følg guiden her: www.aka.ms/blivMIE 

Hvem ved - måske er du den næste lærer, der fortæller dine kolleger om din spændende, nye værktøjer I undervisningen?