執筆者: Koichi Hirao (Senior Program Manager, Azure IoT)

このポストは、2018 年 6 月 27 日に投稿された Expanding Azure Certified for IoT program for the intelligent edge の翻訳です。

マイクロソフトは、今から 3 年前に Azure Certified for IoT プログラムを開始しました。このプログラムは、お客様が選択したデバイス上で Azure IoT テクノロジが動作することを検証済みであることを示すもので、このプログラムが開始されて以降、お客様とパートナー様にはクラウドを IoT デバイスで橋渡しすることによる多くのメリットがもたらされてきました。また、Azure Certified for IoT はこうした皆様のおかげで業界最大規模のハードウェア エコシステムに成長し、Azure IoT デバイス カタログ (英語) には現在、250 社以上のパートナー様と 1,000 種類以上のデバイス/スタート キットが掲載されるまでになりました。

マイクロソフトは、インテリジェント エッジの登場やハードウェアのイノベーションに伴い、この認定プログラムをさらに拡大し、制約のある低出力デバイスから AI 対応の産業用ゲートウェイに至る幅広いハードウェアをサポートすることにしました。Azure IoT Edge は完全サポート型のエッジ サービスとして 1 年ほど前に導入され、Windows および Linux デバイスをサポートしており、エッジでのデバイスの使用の増加に伴い、お客様から大きな反響をいただくようになっています。

「インテリジェント コンピューティングとエッジでのリアルタイム分析は、今後のカギを握るトレンドであり、IoT ビジネスにますます欠かせなくなるでしょう」

– ぷらっとホーム株式企業、代表取締役社長、鈴木友康氏

今回、Azure Certified for IoT プログラムに Azure IoT Edge デバイスの認定が追加され、デバイス管理、セキュリティ、高度な分析などの主要機能の認定がサポートされました。Advantech、Beckhoff Automation、Dell、HPE、Moxa、NexCom、ぷらっとホーム、東芝などのハードウェア パートナー様からご好評いただき、多くの皆様にご満足いただけるものと確信しています。

Azure IoT Edge デバイス認定プログラムの概要

IoT Edge 認定プログラムでは、コンセプトとして機能ベースで認定が行われています。このため機能ごとにレベルが設定されており、デバイスを購入するお客様が IoT Edge デバイスの違いをよく理解し、Azure Certified for IoT プログラムを進化させられるようにしています。

「レベル 1」が一番下のレベルとなっています。

IoT Edge デバイスの認定を取得するためには、以下のすべての必須要件を満たす必要があります。

• [必須] エッジ ランタイム (レベル 1 のみ)
• [必須] デバイス管理 (レベル 1 のみ)
• [オプション] セキュリティ (4 レベル: レベル 1 ～ 4)

デバイスの前提条件

Azure IoT Edge デバイスの認定を取得するためには、Azure IoT Edge (英語) ランタイムがプレインストールされている必要があります。デバイスへの IoT Edge ランタイムのプレインストールは、バリュー チェーンの複数の段階で行うことができます。

IoT Edge デバイスの認定は、OEM またはチャネルによって制御されるデバイスにプレインストールされている Azure IoT Edge ランタイムを対象としており、IoT Edge デバイスが初期設定のままでも優れたエクスペリエンスを提供することを認定します。ただし、Azure IoT Edge ランタイムは、認定を取得していないデバイスを実行またはサポートしないということではありません。

認定基準: 機能とレベルの説明

以下に、IoT Edge デバイスの各レベルの認定基準と関連機能について説明します。

• デバイス管理: IoT Hub からのメッセージによってトリガーされる基本的なデバイス管理操作 (再起動、FW/OS のアップグレード)。
• セキュリティ: Azure IoT Edge は、当初から安全性を保証するように設計されています。しかし、エッジでの運用に伴う追加の脅威に対応するためには、セキュリティ保護されたハードウェアを使用してセキュリティを強化する必要があります。この認定は、HSM によって保護されたデバイスを使用したデプロイメントなど、Azure IoT Edge で提供されるそれ以上のセキュリティに対する努力を証明することを目的としています。

以下の機能は、デバイスの軽減機能に含まれるリスクを示したもので、セキュリティを保証したり、セキュリティの強度を示したりするものではありません。

Azure IoT Edge デバイス向けのセキュアなプラットフォームの提供に関するマイクロソフトの取り組みについては、ブログ記事「インテリジェント エッジのセキュリティ保護 (英語)」をご覧ください。マイクロソフトは、サードパーティの検証ラボの活用を検討するなど、セキュリティ要件の検証プロセスを定義する取り組みを進めています。

次のステップ

IoT Edge デバイスの認定をご希望のハードウェア パートナー様は、パートナー様向けダッシュボード (英語) から対象の IoT Edge デバイスを送信してください。

ご不明な点がございましたら、Azure Certified for IoT (iotcert@microsoft.com) までご連絡ください。

執筆者: Cloud Platform Team

このポストは、2018 年 6 月 28 日に投稿された Cloud Platform Release Announcements for June 27, 2018 の翻訳です。

Azure Data Lake Storage Gen2 のプレビュー

Azure Data Lake Storage Gen2 は、スケーラビリティ、パフォーマンス、コスト効率のすべてに優れたビッグ データ分析用データ レイク ソリューションです。驚異的なスケーリング能力と効率性が組み込まれたハイ パフォーマンス ファイル システムにより、すばやくインサイトを得ることができます。これは、分析ワークロード向けに最適化された Azure Blob Storage の拡張機能です。保存したデータには、既存の Blob Storage や HDFS に準拠したファイル システム インターフェイスからアクセスすることができます。このとき、プログラムを変更したりデータをコピーしたりする必要はありません。Azure Data Lake Storage は、リージョンごとのデータ管理要件に準拠しています。

Azure Data Lake Storage Gen2 では、Hadoop と互換性のあるファイル システム エンドポイントを Azure Blob Storage に追加して、以下を実現しました。

• 無制限のストレージ容量。
• 分析ジョブ実行中のアトミックなディレクトリ トランザクションをサポート。分析ジョブを高速化することで、個々のトランザクションを減らし、ビッグ データ分析用ワークロードのコストを削減します。
• 詳細な POSIX 準拠の ACL サポート。Data Lake のディレクトリやファイルのアクセス許可を細かく設定できます。
• 一般提供開始時にはすべての Azure リージョンに対応予定。
• Azure Blob Storage との完全な統合。

Azure Data Lake Storage Gen2 では、すべての Blob レベル (ホット、クール、アーカイブ) に加えて、ライフサイクル ポリシー、Storage Service Encryption、Azure Active Directory との統合がサポートされており、使い慣れたツールや API を使用した Blob ストレージへの書き込みに加えて、Blob と Data Lake のコンテキストへの同時アクセスなども可能です。

Azure Data Lake Storage の詳細については、製品ページ (英語) をご覧ください。

Azure IoT Edge の一般提供

Azure IoT Edge の一般提供を開始します。これは、人工知能 (AI)、Azure サービス、カスタム ロジックをクロス プラットフォームの IoT デバイスに直接デプロイして実行することで、クラウド インテリジェンスをローカルで提供するフル マネージド サービスです。今回追加された機能は以下のとおりです。

• IoT Edge ランタイムをオープン ソースとしてリリース。
• Moby コンテナー管理システムをサポート。
• Device Provisioning Service によるゼロ タッチのエッジ デバイス プロビジョニング。
• Security Manager でハードウェア ベースの信頼のルートをサポート。IoT Edge でのブート ストラップや操作を保護します。
• Automatic Device Configuration Service による大規模デプロイとエッジ デバイスの構成。
• C、C#、ノード、Python、Java (近日中に追加予定) など複数言語の SDK をサポート。
• コーディング、テスト、デバッグ、デプロイなどのモジュール開発ツールをすべて VSCode で提供。
• Visual Studio Team Services を使用した CI/CD パイプライン。

IoT Edge は以下の Azure サービスをサポートします。

• プレビュー版 Cognitive Services: Custom Vision (英語)
• プレビュー版 Azure Machine Learning (英語)
• プレビュー版 Azure Stream Analytics (英語)
• プレビュー版 Azure Functions (英語)
• プレビュー版 SQL Server データベース (英語)

詳しくは、こちらのブログ記事 (英語) をご覧ください。

Azure App Service でのマネージド サービス ID の一般提供

マネージド サービス ID は、Azure Active Directory (Azure AD) で自動的に管理されている ID を Azure サービスに付与する機能です。この ID は Key Vault などの Azure AD 認証をサポートしているすべてのサービスの認証に使用できるので、資格情報をお客様自身が管理する必要はありません。

詳しくはこちらのドキュメントをご覧ください。

Azure Logic Apps の中国での一般提供

中国で Azure Logic Apps の一般提供を開始

Logic Apps は、オンプレミス、パブリック クラウド、プライベート クラウドの枠を超えて、プロセスの自動化およびデータやアプリケーションの統合を可能にします。

ビジネス プロセスの自動化、EAI、B2B/EDI に加え、設定不要のコネクタを使用して Azure サービス、Office 365、Dynamics CRM などのサービスやアプリケーションを統合することで、生産性を向上させることができます。

Logic Apps の詳細については、こちらのブログ記事 (英語) をお読みください。

Azure Search でオート コンプリートとシノニムをサポート

Azure Search の新しいクエリ機能

Azure Search で 2 つの新機能をご利用いただけるようになりました。オート コンプリート API (英語) は、既存のインデックスを検索して、入力中の用語からクエリを提案します。シノニム機能 (英語) は、検索された用語に一致するクエリだけでなく、ユーザーがクエリ用語として定義した同意語に一致する結果も返します。

Azure Search の詳細については、製品ページをご覧ください。

Azure SQL データベース データ同期の一般提供

Azure SQL データ同期の一般提供を開始
Azure SQL データ同期は、世界中のあらゆる場所にデプロイされている Azure SQL データベースと SQL Server のエンドポイント間で、単方向および双方向にデータを同期する機能です。Azure ポータルを使用して一元的に、データ同期のトポロジやスキーマを管理したり、同期の進捗状況を監視したりすることができます。また、複数の Azure SQL データベースおよび SQL Server データベースの間で、安定して効率よく安全にデータを共有することができます。

詳しくは Azure ブログの記事をお読みください。

Azure SQL Database ストレージ アドオンの一般提供

Azure SQL Database でストレージ アドオンの一般提供を開始

このたび、DTU や eDTU を増やさずにストレージを追加購入できるようになりました。パフォーマンス レベル S3 ～ S12 と P1 ～ P6 のデータベース ストレージを、eDTU が少ない Premium エラスティック プールでは最大 1 TB、Standard エラスティック プールでは最大 4 TB 追加で購入できます。

新しいストレージ アドオン オプションの詳細については、こちらの Azure ブログ (英語) をご覧ください。

Azure SQL Database のゾーン冗長構成の一般提供

Azure SQL Database の Premium サービス レベルでゾーン冗長構成の一般提供を開始

一部のリージョンで、ゾーン冗長構成の Premium データベースおよびエラスティック プール (英語) の一般提供を開始しました。可用性ゾーンのサポートが組み込まれ、Azure SQL Database アプリケーションのビジネス継続性が強化されると共に、データセンターの大規模停電などの不測の事態に対する回復性が大幅に向上しました。現時点では米国中部とフランス中部のみで利用可能ですが、今後提供地域を拡大していく予定です。

詳しくはこちらのドキュメントをご覧ください。

Azure Event Hubs での可用性ゾーンのサポートのプレビュー

Event Hubs で可用性ゾーンのサポートのプレビューを開始

このたび、Event Hubs での Azure 可用性ゾーンのサポートにより、アプリケーションやサービス間のクラウド メッセージングを使用して、高可用性でフォールト トレラントな基幹業務アプリケーションを構築できるようになりました。

これにより、業界最高レベルの返金制度付き SLA が適用されるだけでなく、冗長な電源、冷却設備、ネットワークなどを、障害影響を受けない単一 Azure リージョン内の場所に配置できるようになります。プレビュー版は米国中部およびフランス中部のみで利用可能です。Event Hubs のお客様は無料でご利用いただけます。

詳しくは、Event Hubs の Azure 可用性ゾーンのサポートに関する記事 (英語) をお読みください。

Azure Database for MySQL および Azure Database for PostgreSQL (オープン ソース データベース サービス) Gen 5 の提供範囲拡大

Azure Database for MySQL/PostgreSQL の提供範囲拡大とメモリ最適化された料金レベルの追加

Azure Database for MySQL および Azure Database for PostgreSQL を新たに、米国中部 (Gen4)、米国中北部 (Gen5)、フランス中部 (Gen5)、東アジア (Gen5)、インド中部 (Gen5)、インド西部 (Gen5)、韓国中部 (Gen5) の地域で提供します。また、インメモリで高速なトランザクション処理や並列処理を行う高パフォーマンス データベース ワークロード向けに、メモリ最適化された料金レベルのデータベースを作成できるようになりました。

Azure SQL Database のエラスティック ジョブのプレビュー

Azure SQL Database でエラスティック ジョブのプレビューを開始
このたび、プレビューを開始した Azure Database のエラスティック ジョブは、データベース グループに対して T-SQL ベースのジョブを容易に実行できる完全な Azure ホスト サービスです。1 つ以上の Azure SQL Database サーバーや Azure SQL エラスティック プール、複数サブスクリプション間のデータベースを対象として、複数ステップに分かれたジョブを作成したり、データベースの追加や削除時に動的に対象データベースのリストを生成したりします。

詳しくは、こちらの Azure ブログ記事 (英語) をお読みください。

Azure SQL Database での再開可能なインデックス作成のプレビュー

Azure SQL Database で再開可能なインデックス作成機能のプレビューを開始

再開可能なオンライン インデックス作成機能のプレビュー (英語) では、一時停止操作またはエラーによって停止されたインデックス作成処理を、再開することができます。今回、この機能が再開可能なオンライン インデックス再構築機能 (英語) に追加されることで、Azure SQL Database の再開機能がさらに拡張されます。

詳しくは、こちらのドキュメントをご覧ください。

Azure Dev Spaces のプレビュー

独自の構成とバックエンド サービスを持つ数十個のコンポーネントで構築された、非常に複雑なマイクロサービスのバグ修正を初めて行うと仮定します。このような場合、運用環境をシミュレートするローカル開発環境、IDE のセットアップ用ツール チェーン、コンテナー化されたサービスの依存関係、ローカル Kubernetes 環境を構築し、バックエンド サービスをシミュレートするなど、さまざまな準備作業が必要となります。開発環境をセットアップするのにこれだけの手間がかかるため、バグの修正作業はさらなる日数を要します。Azure Kubernetes Service (AKS) の機能であるプレビュー版 Azure Dev Spaces は、このような作業を大幅に簡素化します。

開発者が IDE と Azure CLI を用意するだけで、Kubernetes 開発エクスペリエンスを反復的かつ迅速に提供できるようになります。マシンのセットアップもほとんどなく、複雑な環境でもコンテナーの実行やデバッグを AKS から何度も直接行うことができます。1 つの AKS クラスターをチーム内で共有できるため、他のコンポーネントとエンドツーエンドでテストする際に、データの複製や依存関係のシミュレーションを行う必要はありません。また、Dev Spaces では Windows、Mac、Linux の中から OS を選び、Visual Studio、Visual Studio Code、コマンド ラインなどのお好みのツールで開発することができます。

詳しくはこちらのドキュメントをご覧ください。

Visual Studio Team Services のナビゲーション エクスペリエンス強化

Visual Studio Team Services の改善されたナビゲーション エクスペリエンスのプレビューを開始します。新しいエクスペリエンスは、タスク中心のナビゲーションを考慮したわかりやすいモダンなデザインと、機能性を実現することを目標としています。また、バージョン管理やビルドなどの Visual Studio Team Services を有効または無効にすることで、ユーザーに対する情報表示を調整することができます。このほか、通知やホームページも改良されました。今後、さらなる機能強化を予定しています。

この新機能の有効化およびテスト方法は、こちらのブログ記事(英語)をご覧ください。

Azure Active Directory (Azure AD) のパスワード保護のプレビュー

強度の低いパスワードが 1 つあると、攻撃者はそこから企業全体のリソースへのアクセスを試みます。Azure AD のパスワード保護では、このような脆弱性によるリスクを防ぎます。禁止パスワードやスマート ロックアウトの設定に加え、クラウドとオンプレミスのハイブリッド環境での ID 保護を可能にします。

禁止パスワードでは、「password123」のような破られやすいパスワードを禁止したり、「<企業名>123」のような独自の禁止パスワードを定義したりできます。

さらに、セキュリティやコンプライアンスの観点から、パスワードの複雑さを定義するポリシーを強制適用することができます。スマート ロックアウトでは、認証を一定回数失敗したユーザーをロックアウトするポリシーを設定することができます。

Azure AD パスワード保護は、クラウドの保護機能と柔軟なポリシー定義を活用するだけでなく、パスワード スプレー攻撃から企業のリソースを保護します。

詳しくはこちらのブログ記事 (英語) をご覧ください。

ぜひプレビューに参加していただき、この機能をお試しください。

Azure AD の条件付きアクセスでの VPN 接続

Windows 10 VPN クライアント向け Azure AD で、条件付きアクセスの一般提供を開始しました。VPN クライアントをクラウド ベースの条件付きアクセス プラットフォームと統合することで、リモート クライアントでデバイス コンプライアンス オプションを使用できるようになります。これにより、ユーザー、場所、デバイス、アプリケーション、データなどの条件に基づくアクセス制御ポリシーに加えて、VPN のアクセス制限が可能になります。

こちらのドキュメント (英語) をご確認のうえ、ぜひお試しください。

Azure AD の条件付きアクセスでの What If ツール

Azure AD の条件付きアクセスで、What If ツールの一般提供を開始しました。条件付きアクセスでポリシーを続けて作成する際に、What If ポリシー ツールを使用すると、環境やユーザーに対する条件付きアクセス ポリシーの影響を把握することができます。ポリシーをテストする際に、ユーザーがサインインした状況をシミュレートして評価できるため、手動で何度もサインインする必要がありません。このシミュレーションでは、サインイン時にポリシーがどのような影響を与えるかを予測し、シミュレーション レポートとして出力します。このレポートは、適用された条件付きアクセス ポリシーだけでなく、クラシック ポリシーも併せてリスト化します。トラブルシューティング時に限らず、ポリシーが特定のユーザーに与える影響を検証する場合などにも活用いただけます。

ドキュメント サイトをご確認のうえ、ぜひお試しください。

Автор статьи - Виталий Веденев.

Дистанционное обучение (ДО) — это новая форма обучения, которая позволяет реализовать права любого человека на образование и получение информации. И рассматривается она как самостоятельная система обучения. Продолжаю тему дистанционных образовательных технологий и Office 365 [1].

Что вы будете знать и уметь после прочтения этой статьи?

- Особенности организации дистанционного обучения средствами Microsoft Office 365.

Дистанционное обучение - новая организация образовательного процесса, базирующаяся на принципе самостоятельного обучения любой из ролей образовательного процесса (педагоги, например, могут повышать самостоятельно свою квалификацию [2]).

Среда дистанционного обучения характеризуется тем, что обучаемые, в основном, а зачастую и полностью, отдалены от педагога в пространстве и времени, в то же время они имеют возможность в любой момент поддерживать диалог с помощью средств коммуникации Office 365 [1].

Дистанционная форма — это и не аналог заочной формы обучения, ибо здесь предусматривается, в отличие от заочной формы, постоянный, систематический контакт с педагогом, с другими обучаемыми группы (с виртуальной аудиторией).

Современные средства телекоммуникаций в Microsoft Office 365 на примере Microsoft Teams [1] с одновременным использованием электронных учебных материалов дают возможность преодолеть недостатки традиционных форм обучения, сохраняя при этом все их положительные черты:

- например, Microsoft Teams является основой современного видения интеллектуальных коммуникаций, объединяющих интерактивное общение, виртуальные встречи, учебные электронные материалы, приложения Office и сторонние интеграции - для создания единого центра для организации современного цифрового образовательного пространства в Office 365.

- вы можете обеспечить любого масштаба учебные мероприятия при сохранении принципа персонализации обучения. В этом случае учебная траектория строится в ходе процесса обучения в зависимости от результатов обучаемого и позволяет организовать дифференцированное и адаптивное обучение [3].

- современное дистанционное обучение в Office 365 создает более комфортные, по сравнению с традиционными, условия для творческого самовыражения обучаемого, возможность демонстрации продуктов своей творческой деятельности для всех участников группового обучения и предоставляет широкие экспертные возможности оценивания творческих достижений;

- дистанционное обучение приводит к усилению активной роли обучаемых в собственном образовании: в постановке образовательной цели, выборе доминирующих направлений, форм и темпов обучения в различных образовательных областях;

- можно резко увеличить объем доступных образовательных массивов с помощью дополнительных приложений, внешних информационных источников или задействовав дополнительные сервисы Microsoft Office 365 [4];

- современные средства коммуникаций Office 365 дают возможность общения обучаемого с педагогами-профессионалами, выступающими в роли внешних по отношению к учебному заведению консультантов-гостей [5].

Сценарий 1. Общая характеристика дистанционного обучения и Office 365

Дистанционное обучение является одной из форм непрерывного образования, которое призвано реализовать права человека на образование и получение информации (например, вы можете средствами частной социальной сети Yammer организовать достаточно сложную модель непрерывного обучения [3]).

ДО является формой образования, наряду с очной и заочной, по которой в образовательном процессе используются лучшие традиционные и инновационные средства и формы обучения, основанные на самых современных технологиях (в примере – облачные технологии Microsoft Office 365 [6]).

Дистанционное обучение является целенаправленным интерактивным процессом взаимодействия субъектов и объектов обучения между собой и со средствами обучения (синхронное и асинхронное), причем процесс обучения индифферентный к их пространственному расположению [7-12].

Какие существуют проблема эффективности ДО применительно к Office 365? Постараюсь выделить основные факторы:

- эффективного взаимодействия педагога и обучаемого несмотря на то, что они разделены расстоянием (часовыми поясами, ограниченностью времени работы конкретного педагога). Повышение эффективности может быть обеспечено применением искусственного интеллекта, в частности чат-ботами Microsoft Teams [13];

- используемых при этом педагогических технологий;

- эффективности разработанных методических материалов;

- эффективности обратной связи;

- эффективности организации обучения в составе группы с одновременной персонализацией обучения [3].

Иначе говоря, эффективность дистанционного обучения зависит не только от организации и методического качества используемых материалов, а также от мастерства педагогов, участвующих в этом процессе [2].

Мастерство педагога включает новое видение интеллектуальных коммуникаций [1], трансформирующее общение и встречи для всех сторон учебного процесса. Интеллектуальные коммуникации выходят за рамки традиционных унифицированных коммуникаций, что позволяет выполнять задачи более эффективно при минимальном переключении контекста, участвовать в более продуктивных учебных мероприятиях, которые охватывают весь жизненный цикл дистанционного обучения.

Например, (как вариант), участниками группы Microsoft Teams могут быть пользователи (обучаемые, педагоги, консультанты и т.п.), имеющие доступ по адресу электронной почты и с мобильного устройства. При работе с помощью мобильного приложения Microsoft Teams можно воспользоваться преимуществами мобильного устройства и в ходе видео-беседы проводить демонстрации как с помощью фронтальной камеры, так и тыловой, одновременно находясь в любом удобном для участия в учебном процессе месте (можно осуществлять демонстрацию реальных объектов, например, проводить экскурсию по природным или производственным объектам в отрыве от традиционного рабочего места):

Сценарий 2. Характеристики присущие дистанционному обучению и организация ДО в Office 365

Можно выделить ряд характеристик, которые должны быть присущи любому виду дистанционного обучения (в том числе и в Office 365), чтобы его можно было рассматривать как эффективное:

- дистанционное обучение предполагает более тщательное и детальное планирование (например, с помощью заданий Microsoft Teams [14,15] или использованием возможностей планировщика Planner [16]) деятельности обучаемого, ее организацию;

- четкую постановку задач и целей обучения; доставку необходимых учебных материалов [17];

- ключевое понятие образовательных программ дистанционного обучения – интерактивность.   Курсы дистанционного обучения должны обеспечивать максимально возможную интерактивность между обучаемым и преподавателем, обратную связь между обучаемым и учебным материалом, а также создавать возможность группового обучения [7-12, 18];

- обратная связь должна быть оперативной, пооперационной, так и отсроченной в виде внешней оценки [14, 15];

- важнейший элемент любого курса –  мотивация, которую необходимо поддерживать;

- структура курса дистанционного обучения должна быть модульной, чтобы обучаемый имел возможность осознавать свое продвижение от модуля к модулю, мог бы выбирать любой модуль по своему усмотрению или по усмотрению педагога в зависимости от уровня обученности (см. рисунок выше);

- недостаток эмоционального контакта устраняется с помощью современных средств коммуникаций (см. пример сценария 1).

Использованные источники:

1. Microsoft Office 365 в образовании. Дистанционные образовательные технологии и Office 365
2. Microsoft Office 365 в образовании. Непрерывное профессиональное развитие педагога
3. Microsoft Office 365 в образовании. Дифференцированное, персонализированное и адаптивное обучение в Office 365
4. Microsoft Office 365 в образовании. Дистанционные образовательные технологии и OneNote Online
5. Microsoft Office 365 в образовании. Гостевой доступ в Microsoft Teams по адресу почты
6. Microsoft Office 365 в образовании. Подключение, бесплатный и платные тарифные планы Office 365
7. Microsoft Office 365 в образовании. Организация интерактивного обучения средствами Office 365. Обзор
8. Microsoft Office 365 в образовании. Организация интерактивного обучения в Microsoft Teams: коллоквиум
9. Microsoft Office 365 в образовании. Организация интерактивного обучения в Microsoft Teams. Кейс-метод

• Microsoft Office 365 в образовании. Организация интерактивного обучения. Мозговой штурм
• Microsoft Office 365 в образовании. Организация интерактивного обучения. Исследовательский метод
• Microsoft Office 365 в образовании. Организация интерактивного обучения. Онлайн-дискуссия в Office 365
• Microsoft Office 365 в образовании. Современное обучение и Microsoft Teams. Новые тенденции
• Microsoft Office 365 в образовании. Организация обучения, основанного на заданиях в Microsoft Teams с нововведениями. Часть 1
• Microsoft Office 365 в образовании. Организация обучения, основанного на заданиях в Microsoft Teams с нововведениями. Часть 2
• Microsoft Office 365 в образовании. Организация планирования на сайте SharePoint группы 
• Microsoft Office 365 в образовании. Эффективное обучение в группе Microsoft Teams
• Microsoft Office 365 в образовании. Содержание образовательных программ и Microsoft Sway 

By Theo van Kraay, Data and AI Solution Architect at Microsoft

GitHub is a code hosting platform for version control and collaboration, letting you and others work together on projects from anywhere. Apache Maven is an open source software project management and comprehension tool based on the concept of a project object model (POM), and can manage a project's build, reporting and documentation from a central piece of information. This blog provides a “how to” guide for generating JAR files for Scala projects maintained in GitHub, which may be useful in scenarios where a user needs to take a fix to a project whose dependencies are coordinated in Maven, but where a recent fix might only be available in GitHub.

The example used here is a fix for a specific issue in Apache Spark 2.3 that was, at the time of writing, creating a conflict with the way in which the Spark to Azure Cosmos DB Connector runs on Azure Databricks. This affected Spark structured streaming. The fix for this issue was added to branch 2.3 in GitHub, however the change was not available in Maven Central. To take the fix, it would be necessary to “build from branch”.

As such, this blog will walk through the steps required to setup an environment that will enable you to build JARS and dependencies for a Scala-based Maven project from a given GitHub branch, using the Java-based IDE Eclipse and its Maven plug-in for compiling Scala source code. In this example we will build a set of JAR files from the 2.3 fix branch for the above-mentioned Cosmos DB Spark Connector.

-=-

First, download and install the latest version of the Java Development Kit (JDK) for your operating system. Note: ensure you install JDK and not just JRE – e.g. the below link for a 64-bit Windows machine:

Then download and install the Eclipse IDE for Java Developers here (the latest version at the time of writing was “Eclipse Oxygen” – click on the download link and select run).

During the installation process, select Eclipse IDE for Java Developers:

Select your preferred directory on the next page, and hit install (accepting the licence agreement dialogues that follow). You will also need to install a plug-in for Scala, which we will come to later. When Eclipse installation is complete you will be presented with a button to launch it – select this to launch. You will be asked to select a workspace - select the default and click launch:

This may take a few moments as Eclipse builds a profile in your new workspace for the first time). You should then see a welcome screen:

Now, let's install the Scala plug-in. Select Help and Install New Software:

In the dialogue, specify the Scala Maven repo (http://alchim31.free.fr/m2e-scala/update-site/) as below:

Select all options and click next:

Click next again on the summary screen:

Accept the license and finish:

You may receive a warning such as the below – accept this and “install anyway”:

You will then be prompted to restart Eclipse:

While Eclipse restarts, let's go to our GitHub repository. As above, here we will build a JAR containing all dependencies for the 2.3 branch of the Cosmos DB Spark Connector. Go to the repository and copy the URL for cloning:

Back in Eclipse, we should now have restarted with the Scala plug-in applied. Click File -> Import:

Expand the Git folder, select “Projects from Git”, and hit next:

Select Clone URI and Next (note that you can also use a local repository but unless you plan to commit code to the project, this probably won’t be necessary for now):

Paste the URL you copied from GitHub earlier and hit Next (host and repository path will be created automatically):

In the branch selection screen, select the branch(s) you are interested in (in this case, 2.3):

A local destination path will be generated for you. Hit next:

Eclipse will then start pulling down files from the GitHub repository. This may take a little while:

When the GitHub files have downloaded, select “Import as general Project” and hit next:

Accept the default project name, and finish:

Close the welcome page in Eclipse, and the project should appear in package explorer:

Right click on “pom.xml” and select Run As -> Maven build:

This will open a build configuration. Here it will be necessary to ensure that the Scala plug-in is able to find the local Java Compiler, so we will need to edit the path variable to ensure this includes the path to the JDK you installed. On the environment pane, hit Select, find the path variable, check it, and hit OK:

When the path appears in the environment window, select Edit:

Append the location of your JAVA_HOME directory (which contains the “javac.exe” executable required to compile Java/Scala) to the path variable – this will typically be something like C:Program FilesJavajdk1.8.0_171bin

Then hit OK:

Now we are ready to compile. Go back to the main pane, type “install” in the “Goals” field, click Apply, then Run:

This will begin to build various resources and should eventually end with the below:

This should have built a series of JAR files, typically located as C:Users<your user>git<project name>target

See below:

Typically the JAR ending with “”jar-with-dependencies.jar”, as the name implies, contains the branch feature/patch, but also all the dependencies associated with the project. You are now ready to use the JAR!

To apply the fix to the Databricks environment, we can go ahead and upload it. In Databricks go Create -> Library and leave “Source” as Upload Java/Scala JAR. Click on the JAR file, or drag and drop it:

Ensure that you select “Attach to clusters” (please note: this also applies to Maven artefacts, but you will need to scroll to the bottom for Maven artefacts to see this option as they can be quite large in number. They are individual JARs pulled from Maven rather than JARs bundled together in a single JAR, as is the case here):

You will need to restart the cluster to ensure the new libraries take effect.

What? Why are talking about buying a car? I was at lunch the other day with some engineers and we got to talking about new cars. I’d mentioned how I had not done a lot of due diligence in the past and planned to make that change next time.

Since I have to rent lots of cars, I get the opportunity to try many different makes and models. Therefore, my plan is to rent a potential new car for say 4-5 days to see if I genuinely like it or not. I mean really, a 20-30 minute test drive to fully see how you like the car? I don’t think so.

When I mentioned that thought, everyone said it would be a really great idea. So I’m sharing with others. If you are going to spend, $15,000, $20,000, $30,000 or more for a new vehicle, why not do a thorough test.

That was it, just wanted to pass some life skills onto others. Now back to the geek.

Сегодняшняя статья будет посвящена особенностям распространения обновлений через ConfigMgr. Чтобы не повторять написанное в предыдущих частях (часть 1, часть 2), я буду предполагать, что инфраструктура доставки обновлений настроена корректно, а клиенты успешно выполняют циклы сканирования обновлений относительно ConfigMgr SUP. Также, как и ранее, не будут описаны конкретные действия в консоли: пошаговых описаний с картинками в интернете достаточно.

Особенности распространения обновлений через ConfigMgr

Статусы соответствия сканирования обновлений

Итак, если администратор всё сделал правильно, то после сканирования обновлений сервер ConfigMgr получит информацию о том, какие обновления (из имеющихся в БД, что важно!) установлены или требуются на каких машинах - говоря правильным языком, будет рассчитано состояние соответствия (compliance state). Помимо этого, ConfigMgr рассчитает состояние для всех групп обновлений и суммаризирует данные (поэтому надо ожидать традиционную для ConfigMgr задержку). Вариантов статуса соответствия для машины не так уж много, приведу их вместе с расшифровками:

В консоли суммаризированные данные по соответствию конкретных обновлений отображаются прямо в ноде All Software Updates, а по соответствию групп - в Software Update Groups.

Кроме того, детальные данные из БД можно получить в отчётах по соответствию обновлениям (Software Updates - A. Compliance), однако всегда надо понимать, относительно чего рассчитан статус соответствия в каждом отчёте. Ведь вариантов не так уж мало: расположим их в порядке уменьшения числа обновлений в источнике.

1. Относительно MS Update, то есть всех обновлений в облаке. В ConfigMgr это не реализуется, однако может рассчитываться сторонним ПО, например, сканерами уязвимостей.
2. Относительно БД SUP/WSUS, то есть синхронизированных обновлений. Таков, например, отчёт Compliance 5 - Specific computer.
3. Относительно группы обновлений (Software Update Group), то есть списка, определённого администратором. Пример отчёта:  Compliance 3 - Update group (per update).
4. Относительно конкретного обновления. Пример отчёта: Compliance 2 - Specific software update. 

Это вносит некоторую путаницу в понятие соответствия, в результате которой во многих компаниях заинтересованные в получении информации о состоянии соответствия обновлений отделы или внешние аудиторы не понимают, о каком именно источнике идёт речь. Администратору ConfigMgr же имеет смысл проверять отчёты для контроля за своими действиями: например, искать требуемые обновления, которые не были развёрнуты на целевые машины, а также своевременно обновлять список продуктов и категорий на SUP/WSUS.

Также надо быть осторожнее с процентом соответствия, в консоли он рассчитывается от числа клиентов ConfigMgr: и в реальном окружении вряд ли будет составлять 100%. В отчётах процент может считаться относительно другого количества машин, например относительно коллекции.

Развёртывание обновлений

После получения информации состояния обновлений следующим шагом является планирование и осуществление развёртывания. Кратко напомню основные задействованные объекты в консоли:

Приведу некоторые не совсем очевидные лучшие практики по формированию данных объектов:

1. Развёрнутая SUG не должна быть большой. В документации описан лимит в 1000 обновлений, по моему же персональному мнению стоит избегать групп из 100+ обновлений. Причина этого проста: развёрнутая группа - это политика, которая должна быть закачана и обработана клиентом. Чем она больше - чем больше нагрузка на машины, ведь клиент ConfigMgr должен фактически сравнить два списка - требуемых и развёрнутых в группе обновлений - и выбрать общую часть. Кроме того
2. Даже не развёрнутая SUG не должна быть большой, ну и самих SUG не должно быть чересчур много. Серверу необходимо будет рассчитывать и суммаризировать состояния соответствия для каждой, чем больше групп и обновлений в группе, тем больше нагрузка на SQL.
3. SUPkg не должна быть большой. Клиенты выберут то, что им нужно скачать из пакета, поэтому для них размер пакета не имеет значения, однако серверная часть будет делать новые снепшоты пакета, сжимать его и рассылать на DP и другие сайты  каждый раз, когда пакет обновляется. А обновляются SUPkg часто и, иногда, без ведома администратора: например, при удалении истёкших (expired) обновлений из БД они удаляются и из SUPkg.
4. SUPkg надо собирать аккуратно, их имеет смысл распространить на все или большинство DP. Разбирательство на тему "почему клиент X не смог закачать и установить обновление Y" требуют выяснения всех развертываний данного обновления на данном клиенте, изучения их настроек, а также поиска всех пакетов, в которое входит данное обновление, и их расположения на DP. Поскольку найти в какие пакеты закачано обновление Y из консоли весьма нетривиально без прокликивания всех пакетов, то такие расследования доставляют крайне мало удовольствия.
5. Коллекция для развёртывания не должна быть большой. Во-первых, правильно всё-таки распространять обновления волнами (или, как теперь модно называть, кольцами, update rings), чтобы нивелировать риски распространения обновления, которое "всё поломает", на все машины компании. Во-вторых, в очень больших окружениях генерация политики на множество клиентов может занять существенное время и нагрузить SQL. В третьих, напомню, что политики будут применены клиентами в течение часа (по умолчанию), а значит все клиенты начнут работу с обновлениями как раз в этот промежуток времени - и в больших окружениях могут изрядно нагрузить серверную часть закачками и отчётностью.
6. Настройки развёртывания и окон обслуживания должны быть щадящими. Про это мы немного поговорим ниже.
7. ADR должен закачивать минимально нужное количество обновлений. Тут всё просто, ради экономии трафика, времени и места на диске.

Если вы ещё не совсем устали, читая список выше, приведу еще парочку - но на этот раз касательно развёртывания обновлений. Напомню картинку из прошлого поста - чтобы клиент установил развёрнутое обновление, нужно пройти ряд стадий, которые традиционно выполняются по расписаниям. Я приведу их ниже с указанием типовых настроек клиента.

1. Клиент получит политику развёртывания: в течение 60 минут.
2. Сразу после получения политики клиент запустит оценку применимости развёрнутых обновлений - сравнит два списка - и соберёт список на установку. Здесь есть два нюанса:
   1. Разумеется, при выполнении цикла сканирования WUA кэширует его результаты и при повторном сканировании не обращается к SUP/WSUS (делает offline scan). Однако у этого кэша есть TTL, и он составляет 24 часа. Если TTL истёк, то будет выполнена попытка просканировать обновления (non-forced online scan).
   2. Клиент отчитается о результатах оценки на сервер в виде сообщения о состоянии (state message): в течение 15 минут.
3. Клиент обработает политику, и выберет время доступности развёртывания (Available Time):
   1. Именно в это время начнётся закачка обновлений из списка установки с DP в кэш - но только в том случае, если развёртывание обязательное (Purpose = Required).
   2. Пользователю будет отправлена нотификация о том, что ему доступно новое ПО - или не отправлена, если так указано в развёртывании.
4. Клиент выберет время для установки обновлений на базе настроек развёртывания и окон обслуживания.
   1. Перед установкой клиент на всякий случай снова отсканирует обновления, если TTL истёк.
   2. Еще один повод не делать большие SUG: если клиент получит список на установку в рамках одного развёртывания дольше, чем окно обслуживания на коллекции, то установка будет ждать более долгого окна. По умолчанию обычные обновления требуют 10 минут, кумулятивные - 60 - посмотреть это можно в настройках индивидуального обновления.
5. В момент Х клиент начнёт установку обновлений и перезагрузит машину при необходимости, не забывая отчитываться о каждом шаге на сервер в виде сообщения о состоянии.
   1. Если на момент Х обновления были вытеснены из кэша другим ПО, то они будут закачаны заново. Это повод сделать кэш побольше.
   2. Сразу после установки или после перезагрузки клиент делает оффлайн сканирование (forced offline scan) по умолчанию, об этом надо заботиться отдельно.
6. Сервер обработает сообщения о состоянии и рассчитает состояние соответствия развёртывания, о котором мы также поговорим ниже.
7. Поскольку для развёртываний обновлений (как и приложений) нельзя указать время истечения (Expiration time), то целевая конфигурация будет проверяться и, при необходимости, применяться до удаления развёртывания - по расписанию переоценки обновлений (Software Update Re-Evaluation Cycle).

Из этого процесса и следуют лучшие практики для развёртывания:

1. При планировании развёртывания, а также циклов сканирования и переоценки обновлений, учитывайте TTL кэша и сопутствующую активность клиента WUA: SUP/WSUS должен быть доступен.
2. Назначайте Available Time не "прямо сейчас": дайте время для того, чтобы обновлённый SUPkg дошёл до назначенных DP.
3. Делайте Required-развёртывания. Во-первых, развёртывание в режиме Available даёт 90% гарантию того, что обновления установлены не будут :). Во-вторых, режим Available не позволяет заранее поместить дистрибутивы в кэш, а это, напомню, иногда гигабайты. Компромиссный вариант - Required-развёртывание с дедлайном в далёком будущем.
4. Назначайте Deadline не "прямо сейчас". а лучше через неделю. Это даст возможность пользователю, если таковой за машиной сидит, установить обновления тогда, когда ему будет это удобно.
5. Не делайте развертывания "втихую" в режиме Hide all notifications. Пользователю вряд ли понравится получить внезапные (для него) замедление работы машины с последующей перезагрузкой. Также при этом он не сможет поставить обновления добровольно.
6. Не подавляйте перезапуск, кроме критичных систем: это также 90% гарантия того, что обновления не будут поставлены месяцами, а следующий релиз WannaCry/NotPetya найдёт чем поживиться в вашем окружении.

Статусы соответствия развёртывания обновлений

После осуществления развёртывания наступает стадия оценки его результатов. Поскольку развёртывания приложений, обновлений и шаблонов конфигурации являются State-based, то снова возникает понятие соответствия - в данном случае, соответствия требуемой конфигурации в виде развёрнутой группы обновлений. Снова классифицируем возможные результаты для машины:

В консоли статус соответствия развёртывания виден там же, где и статистика по прочим развёртываниям во вкладке мониторинга.

Про решение типовых проблем мы поговорим чуть позже, а пока же необходимо подчеркнуть, что прямой связи между статусами соответствия сканирования и развёртывания нет. Первый измеряется на основе определенных производителями ПО правил применимости обновлений, второй же - на основе применения целевой конфигурации, заданной администратором - и это различие нужно чётко осознавать при анализе данных соответствия и подготовке отчётности.

Типичные проблемы

Развёртывание обновлений остаётся в статусе Unknown даже если клиент активен/онлайн в консоли

Можно указать очень много потенциальных причин такого поведения: от проблем с доставкой политики до обработки сообщений о состоянии, но необходимо упомянуть главное: для того, чтобы клиент начал устанавливать обновления, необходимо успешно завершить цикл сканирования. А значит, добро пожаловать в заключительную часть предыдущей статьи.

Обновления не закачиваются

Опять же, возможных причин очень много, приведу банальные:

1. Обновление отсутствует в пакете, который распространён на DP в группе границ клиента
2. Что-то мешает закачке и проверке хеша: сетевое оборудование (ох уж эти оптимизаторы WAN-линков!), антивирусное ПО
3. Нет места на диске или кэше: скорее всего первое, если вы не злоупотребляете галочкой "Persist content in client cache"

Обновления устанавливаются с ошибками

Снова список самых частых проблем:

1. Недостаток ресурсов: памяти, места на диске - а также "железные" проблемы любого сорта
2. Повреждена установка обновляемого продукта: самое частое - хранилище компонентов  ОС Windows (CBS Store), установка MSI-версий Office.

К сожалению, в отличие от ошибок сканирования, проблемы установки редко поддаются массовому исправлению - "волшебных пуль" здесь нет. Для некоторых обновлений есть известные проблемы, если вы видите, что какое-то обновление массово не устанавливается - не поленитесь проверить статью KB.

По моему опыту, "лечить" хранилище компонентов Windows массово практически нереально: одно из немногих доступных решений - это CheckSUR/DISM, однако оправданно это только для серверов или критичных рабочих станций. Похожая ситуация складывается и с продуктами на базе MSI (Office, Silverlight). В основном же стоит рассчитывать на переустановку ОС: это обычно быстрее и надёжнее.

Клиенты вечно ждут окна обслуживания

Помимо банальной ситуации, когда окно обслуживания оказалось меньше, чем список обновлений на установку в рамках одного развёртывания, приведу еще пару интересных случаев:

1. Неповторяющееся окно в прошлом или далёком будущем. Это ошибка администратора, которую может быть нетривиально решить, если коллекций и окон обслуживания на них много. Напомню, что есть штатный отчёт по окнам обслуживания, доступным конкретному клиенту, ну и порекомендую не злоупотреблять неповторяющимися окнами.
2. Если на клиента назначено хотя бы одно окно обслуживания только для обновлений (Software Updates/Type=4), то он не будет устанавливать обновления в окно для всех развёртываний (All Deployments, Type=1). Это поведение будет рано или поздно исправлено, пока же я рекомендую учитывать его при развёртываниях.

Развёртывание обновлений успешно, однако некоторые обновления не установлены

Обманчивый "зелёный" статус "Соответствует"/Compliant в консоли успокаивает администратора до той поры, пока кто-то из отдела информационной безопасности не найдёт большое количество незапатченных машин, или, хуже того, их не найдет злоумышленник или вирус. Важный момент кроется в том, что у обновлений бывают пререквизиты: и пока они не установлены, то обновление будет попадать в статус "Не требуется"/Not Required, а следовательно - "Соответствует"/Compliant. Как только пререквизит будет установлен - машинам может потребоваться сразу большой список обновлений, выпущенных после пререквизита.

В пределах одного месяца релиза таких обновлений практически не случается, однако на более долгих промежутках времени шансы есть. Классическим случаем пререквизита являются всевозможные Сервисные пакеты (Service Packs): как правило, они включают в себя все предыдущие обновления, и являются пререквизитом для следующих. В ту же категорию попадают большие пакеты обновлений для Windows 8.1/2012 R2 (KB2919355 и более поздние).

Поэтому я рекомендую внимательно изучать отчёты по сканированию машин, такие как Management 2 - Updates required but not deployed, а также своевременно добавлять новые продукты в настройках SUP. Кроме того, по возможности, необходимо развёртывать обновления в ежемесячном цикле, а операционные системы и ПО - сразу с интегрированными обновлениями.

Продолжение следует

На этом технический обзор механизма развёртывания обновлений через Configuration Manager завершён. Я надеюсь, что он получился не слишком долгим и занудным, и не отвратит вас от использования ConfigMgr как средства доставки обновлений.

Однако цикл статей на этом не закончен: в последней части мы поговорим о том, как правильно выстроить процесс установки обновлений и какие технические решения можно применить. Следите за пополнениями блога и спасибо за внимание!

What is TechNet Guru Competition?

Each month the TechNet Wiki council organizes a contest of the best articles posted that month. This is your chance to be announced as MICROSOFT TECHNOLOGY GURU OF THE MONTH!

One winner in each category will be selected each month for glory and adoration by the MSDN/TechNet Ninjas and community as a whole. Winners will be announced in dedicated blog post that will be published in Microsoft Wiki Ninjas blog, a tweet from the Wiki Ninjas Twitter account, links will be published at Microsoft TNWiki group on Facebook, and other acknowledgement from the community will follow.

Some of our biggest community voices and many MVPs have passed through these halls on their way to fame and fortune.

If you have already made a contribution in the forums or gallery or you published a nice blog, then you can simply convert it into a shared wiki article, reference the original post, and register the article for the TechNet Guru Competition. The articles must be written in July 2018 and must be in English. However, the original blog or forum content can be from before July 2018.

Come and see who is making waves in all your favorite technologies. Maybe it will be you!

Who can join the Competition?

Anyone who has basic knowledge and the desire to share the knowledge is welcome. Articles can appeal to beginners or discusse advanced topics. All you have to do is to add your article to TechNet Wiki from your own specialty category.

How can you win?

1. Please copy/Write over your Microsoft technical solutions and revelations to TechNetWiki.
2. Add a link to your new article on THIS WIKI COMPETITION PAGE (so we know you've contributed)
3. (Optional but recommended) Add a link to your article at the TechNetWiki group on Facebook. The group is very active and people love to help, you can get feedback and even direct improvements in the article before the contest starts.

Do you have any question or want more information?

Feel free to ask any questions below, or Join us at the official MicrosoftTechNet Wiki groups on facebook. Read More about TechNet Guru Awards.

If you win, people will sing your praises online and your name will be raised as Guru of the Month.

PS: Above top banner came from Vimal Kalathil.

Thanks in advance!
- Ninja [Kamlesh Kumar] TechNet Wiki Council

先日、本ブログでご案内したマイクロソフト パートナー オブ ザ イヤー 2018  の締め切りが迫っています。

ぜひ締め切りまでに貴社のソリューションをご応募ください！

応募締切日: 2018 年 7 月 13 日（金） 17：00 まで

▼ アワード応募の詳細はこちらから

こんにちは。Windows プラットフォーム サポートです。

Windows 10 Version 1709 以降における以下の事象についてご案内します。

[ 問題の概要 ]

Windows 10 Version 1709 以降で、有線 LAN (イーサネット) に接続すると、モバイル ブロードバンドからインターネット接続ができなくなります。

[ 対応策 ] - Windows 10 Version 1709 の場合

Windows 10 Version 1709 では、KB4284822 の更新プログラムで本問題の修正を行いました。

この修正を有効にするためには、KB4284822 以降の更新プログラムを適用し、以下 2 つのレジストリを追加します。

キー : HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWcmSvcLocal

名前 : fMinimizeConnections

種類 : DWORD

設定値 : 0

キー : HKEY_LOCAL_MACHINESoftwareMicrosoftWcmsvc

名前 : IgnoreNonRoutableEthernet

種類 : DWORD

設定値 : 1

- Windows 10 Version 1803 の場合

Windows 10 Version 1803 では、以下のレジストリを追加します。

キー : HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWcmSvcLocal

名前 : fMinimizeConnections

種類 : DWORD

設定値 : 0

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

Hello All,

In case you haven’t noticed we have been making a change to your modern sites and that change is we are improving your Site Usage page.  Here are some of those improvements. 

1. It is more discoverable by adding it to the list you get by clicking on the gear in the top left corner.
2. Instead of having a trending list of documents users will now see the following lists (Remember these will be based on only the Site)
   1. Top 10 documents
   2. News and pages in the last 7 days

The Usage page will still provide data for Shared with External users as it has been in the past

See this article for the official information and screen shots.

Pax

Today's tip...

Keep current on what's happening in Azure, including what's now in preview, generally available, news & updates, and more.

Now in Preview

• Standard SSD Disks for Azure Virtual machine workloads: Azure Standard SSD Managed Disks, a new type of durable storage for Microsoft Azure Virtual machines, is now available in preview. Azure Standard SSDs provide consistent performance for low IOPS workloads and deliver better availability and latency compared to HDD Disks. Azure Standard SSDs are also a cost-effective Managed Disk solution optimized for dev-test and entry-level production applications requiring consistent latency.
• Storage Explorer in the Azure portal: The same familiar view of the Storage Explorer desktop tool is now available for your storage accounts. From here you can manage your blobs, file shares, and queues.
• Speech services: As announced at Build 2018, Speech service is available in preview, including Speech to Text with custom speech, Text to Speech with custom voice, and Speech Translation. In addition, the Speech SDK is also available in preview, which will be the single SDK for most of our speech services, and will require only one Azure subscription key for speech recognition and LUIS (language understanding service). The Speech Devices SDK is available as a restricted preview to approved device partners.
• App Service Deployment Center: App Service Deployment Center is a new experience in preview for setting up deployments to Azure App Service. It provides a centralized overview for all of the deployment options available to you and a guided experience to set up your deployments.
• Azure AD Conditional Access support for blocking legacy auth: Azure AD Conditional Access support for blocking legacy authentication is available in public preview, which enables you to manage legacy authentication blocking as one part of your overall conditional access strategy, all from right in the Azure AD admin console.
• Azure Backup for SQL Server on Azure: This enterprise backup provides a new breakthrough in backup that differentiates Azure from any other public cloud. This workload backup capability is built as an infrastructure-less, Pay as You Go (PAYG) service that leverages native SQL backup and restore APIs to provide a comprehensive solution to backup SQL servers running in Azure IaaS VMs.

Now generally available

• Offering the largest scale and broadest choice for SAP HANA in the cloud: Microsoft is committed to offering the most scale and performance for SAP HANA in the public cloud, and last week announced additional SAP HANA offerings on Azure at SAPPHIRE NOW 2018 in Orland, Florida. The SAP Cloud Platform offers developers a choice to build their SAP applications and extensions using a PaaS development platform with integrated services, which is now generally available on Azure. Developers can now deploy Cloud Foundry based SAP Cloud Platform on Azure in the West Europe region. We’re working with SAP to enable more regions in the months ahead.
• Disaster recovery for Azure IaaS virtual machines: Disaster recovery for Azure IaaS virtual machines using Azure Site Recovery is now generally available. The cross-region DR feature is generally available in all Azure public regions where Site Recovery is available.

Technical Content and Training

• Cybersecurity Reference Architecture: Security for a Hybrid Enterprise: The Microsoft Cybersecurity Reference Architecture describes Microsoft’s cybersecurity capabilities and how they integrate with existing security architectures and capabilities. We made quite a few changes in v2 and this post highlights some of what has changed as well as the underlying philosophy of how this document was built.
• Detecting script-based attacks on Linux: In April, Azure Security Center (ASC) extended its Linux threat detection preview program to include detection of suspicious processes, suspect login attempts, and anomalous kernel module loads. This post demonstrates how existing Windows detections often have Linux analogs, such as base64-encoded shell and script attacks.

There is a ton of additional content including upcoming events, developer spotlight, videos, tips & tricks and more.

Read the full article HERE:

Reference: Azure.Source - Volume 35 - https://azure.microsoft.com/en-us/blog/azure-source-volume-35/

Microsoft Inspire is coming up quickly! Below you can find the finalized schedule for the U.S.-focused overview and deep dive sessions. The overview sessions are first come, first served with no advance registration. Advance registration is available for the deep dive sessions through links in the schedule. Time to fill those calendars!

Overview sessions

Deep dive sessions (advance registration available)

Time is running out to register! Once you’ve registered, check out the Microsoft Inspire website and social channels for additional tips and info leading up to the event, as well as our additional resources below!

• Follow @MSInspireUS and #MSInspire to stay current on all the latest news and conversation!
• Join our “Know Before You Go” U.S. partner community call on Wednesday, July 11 at 9:30 a.m. PT to get all the most important info before Microsoft Inspire!
• Opt-in to the First-Time Attendee Mentor Program when you register (or after); if you’re a returning attendee, sign up to be a mentor!
• Subscribe to the U.S. Partner Community blog for Microsoft Inspire updates
• Join the Microsoft Inspire Group on Yammer to stay informed and ask questions about Microsoft Inspire

I have worked a number of support cases where this script has been useful for pulling the retention policy, tags and all associated information to determine how the retention policies have been configured for a given user by their Office 365 administrator.

See https://gallery.technet.microsoft.com/Troubleshooting-Retention-1eeb55af?redir=0 for the script description and to download.

I have worked a number of support cases where this script has been useful for pulling just about any data available from a user object. Ideally you will want to run this from a PowerShell window connected to both Microsoft Online and Exchange Online PowerShell modules.

This script prompts for the User Principal Name of the account to run against, it then works to run a series of Get- cmdlets. Everything is written out to a file for review.

See https://gallery.technet.microsoft.com/Troubleshooting-a-user-88f65f15 for a description and to download the script.

¡Disponibilidad General Direct Routing!

A partir del pasado 28 de Junio, Direct Routing está disponible para el público en general (General Availability). Direct Routing permite a los clientes elegir a su proveedor de telecomunicaciones para proveer a sus usuarios la capacidad de poder realizar y recibir llamadas en MS Teams. Si su localidad esta soportada para proveer MS Teams y Phone System, usted puede empezar a planear y desplegar Direct Routing en su organización.

A partir de ahora, MS Teams contará con 2 opciones para habilitar el tono de marcado (dial tone): 1) Direct Routing y 2) Calling Plans.

Usted debe considerar que existen 2 maneras de desplegar Direct Routing:

i. Escenario implementado en el cliente (Customer Deployed Scenario)

Este escenario consta de 3 elementos clave: 1) Office 365 con Phone System habilitado, 2) Session Border Controllers (SBC) de proveedores certificados tales como Audiocodes o Ribbon y 3) Troncales (trunks) de su proveedor de voz. Para los clientes que desean administrar su infraestructura on-premises, esta sería la opción adecuada.

ii. Escenario Hosteado por Socios (Partner Hosted Scenarios)

Desde el pasado mes de Mayo, Microsoft empezó a trabajar con socios/proveedores a nivel mundial en un segundo escenario para asegurar que los clientes quienes deseen una arquitectura hosteada tuvieran opciones. Esto significa hosteo de SBCs, capacidades de administración adicionales y otros servicios. Microsoft recomienda validar inicialmente con estos proveedores su oferta, ellos son quienes probaron Direct Routing en sus ambientes - BezeQ International, BT, Cellip, Nuwave Communications, Orange Business Services, Swisscom, TATA, Telekom Deutschland, Telenor, Thinktel y West. Con el paso del tiempo, se espera que más compañías ofrezcan soluciones y servicios con Direct Routing para nuestros clientes.

¿Cómo iniciar?

Si usted es nuevo con MS Teams, le recomendamos revisar con mayor detalle nuestra guía rápida de inicio, ésta le ayudará a sentirse más confortable con MS Teams antes de iniciar con la configuración de llamadas.

Microsoft Phone System Direct Routing le permite conectar a un proveedor soportado de Session Border Controller (SBC) hacia Microsoft Phone System. Con esta capacidad, por ejemplo, usted puede configurar conectividad on-premises de PSTN con el cliente de MS Teams, como se muestra en el siguiente diagrama:

Aunque Skype for Business Online también permite integrarse con proveedores soportados de SBC, éste requiere un despliegue de SfB server on-premises o una edición especial de Skype for Business, llamada Cloud Connector entre el SBC y Microsoft Cloud. Este escenario es conocido como voz híbrida; mientras que Direct Routing permite una conexión directa entre el SBC soportado y la nube de Microsoft.

La planeación de Direct Routing es clave para una implementación exitosa, en los siguientes enlaces encontrará la documentación que le ayudará a conocer con mayor detalle los requerimientos de licenciamiento e infraestructura, así como el detalle sobre la conectividad hacia el SBC y la configuración de Direct Routing:

• Planear Direct Routing
• Configurar Direct Routing en MS Teams

Si cuenta con una configuración de SfB Online y/o Microsoft Teams y desea migrar hacia Direct Routing, podrá realizar esta migración si cuenta con alguno de los siguientes escenarios soportados:

• Office 365 Phone System con Calling Plans (para MS Teams y Skype for Business Online)
• Office 365 Phone System con on-premises PSTN Connectivity en Skype for Business Server (para Skype for Business Online)
• Office 365 Phone System con on-premises PSTN Connectivity mediante el uso de Cloud Connector Edition (para Skype for Business Online)

Encontrará mayor detalle de este tema en Migrando hacia Direct Routing

Vianey Hernández M.

Sysmon v8.0
This update to Sysmon adds rule tagging, which results in tags appearing in event log entries they generate. It also greatly expands the command-line length logged, fixes a GUID printing bug for parent process GUIDs, and prints friendly registry path names for rename operations.

Autoruns 13.90
Autoruns, a comprehensive Windows autostart entry point (ASEP) manager, now includes Runonce*Depend keys and GPO logon and logoff locations, as well as fixes a bug in WMI path parsing.

(この記事は2018年4月28日にMicrosoft Partner Network blog に掲載された記事 Learnings from the IoT in Action journey の翻訳です。最新情報についてはリンク元のページをご参照ください。)

IoT in Action の成果

IoT の展望

モノのインターネット (IoT) がもたらすビジネス チャンスは無数にあり、世界中の企業がその活用方法を模索しています。マイクロソフトのイベント「IoT in Action」に世界中から 4,000 人以上の参加者が集まったのも納得です。また、マイクロソフトは IoT in Action ウェビナー シリーズをはじめとする便利な IoT リソースを次々に提供しています。

IoT のエキスパートから学んだ重要ポイント

IoT in Action イベントの講演者が取り上げた複数のポイントの中でも、中心となるトピックは、現在のセキュリティの課題とビジネス チャンス、魅力的で新しい IoT イノベーション、そしてマイクロソフトのリソースを活用した IoT ビジネスの成長の 3 つでした。

1. セキュリティの課題とビジネス チャンス

マイクロソフトは、デバイスの保護とセキュリティ脅威の排除を目的として、『The Seven Properties of Highly Secure Devices (安全性の高いデバイスの 7 つの特性、英語)』というドキュメントを公開しています。このドキュメントは、マイクロソフトの 20 年以上の経験を基に作成されたものであり、デバイスの構築およびデザイン プロセスのチェックリストとして活用できます。

「これらの特性について意識を高めるべく、コミュニティへの情報提供を行っています。皆様がその内容を把握し、理解して、実際に活用していただきやすくなるよう、できる限りシンプルにまとめています」
— マイクロソフト、AI&R NExT 担当マネージング ディレクター、Galen Hunt

セキュリティの取り組みが困難なのは、単一のソリューションで IoT デバイスのすべてのレイヤーに対応することができないからです。マイクロソフト製品には、7 つのセキュリティ特性が組み込まれており、パートナー様はテクノロジを導入するだけで、自社のソリューションにこの 7 つの特性を最初から組み込むことができます。

セキュリティの課題だけでなく、ビジネス チャンスについても議論されました。IoT in Action で講演者を務めた James Whittaker は、次のように説明しています。「IoT の世界では、機械から機械に情報が直接伝達されるため、セキュリティ チェーンの最も脆弱な部分は人間になります。有害なリンクをクリックしたり、ハッキングの被害者になったりするのは人間です。人間が関与しなければ、IoT はかつてないほど最高の安全性を誇るネットワークになる可能性を秘めています」

2.魅力的な IoT イノベーション

浴室から墓場まで、IoT ソリューションを活用した、魅力的で新しいイノベーションが複数紹介されました。

イベントでは、IoT ソリューションの可能性の大きさを示す発表がありました。それは、マイクロソフトが新しいキャンパスの一部として、複数のビルを建設するという計画です。さらに、IoT エキスパートのグループが、新しく建設されるビルに魅力的な機能を実装します。たとえば、話し相手になってくれるカフェ、車両を誘導してくれる駐車場、会議の出席者 (と欠席者) を認識する会議室などです。ゆくゆくは、こうしたイノベーションが建物の建築から都市の設計まで拡大され、現在我々が直面している重大な問題の解決が期待できます。

3.マイクロソフトのリソースを活用した IoT エコシステムの構築

IoT in Action イベントとウェビナー シリーズの目標の 1 つは、IoT エコシステムにおけるコラボレーションを推進することです。エコシステム全体のパートナーシップに影響を及ぼすことによって、パートナー様が利用可能なソリューションを簡単に把握、理解、活用して、ビジネスを成功に導けるようにすることがねらいです。
イベント期間中、マイクロソフトのリソースを活用して IoT ビジネスを成長させる方法について、パートナー様によるディスカッションが行われました。その結果、参加したパートナー様が重視するのはテクノロジよりも、お客様に優れた成果をもたらし、優れたカスタマー エクスペリエンスを提供することだとわかりました。このような目標を達成するために、パートナー様はマイクロソフトのリソースを活用し、顧客エンゲージメントの向上、生成されたデータの有効活用、将来の開発に役立つ重要なインサイトの発見を目指しています。

将来の IoT の成功に向けた次のステップ

IoT in Action イベントは、IoT とパートナー様のビジネス モデルにおける活用方法について理解を深める良い機会となりましたが、学習の機会はこれだけではありません。IoT in Action シリーズの一環として、マイクロソフトは複数の戦略的な業界別のウェビナー シリーズを公開しています。対象となる業界には、エネルギー、小売、産業オートメーション、スマート ビルディング、医療、セキュリティ/監視などがあります。

こちらのページをブックマークして、今後新たにリリースされる IoT in Action ウェビナーをご覧になり、各業界における IoT ソリューションの可能性を確かめてください。

「まだルールが確定していない今だからこそ、大きな野心を持つべきです。IoT のビジネス チャンスをいち早く手にしましょう」

— マイクロソフト、上級エンジニア、James Whittaker

詳細については、マイクロソフトの IoT エキスパートやパートナー様の声を紹介した、こちらのビデオをご覧ください。

現象
Windows Server 2016 上にインストールした Exchange 2016 環境において、Windows Server Backup で取得したバックアップから以下の条件でリストアを行うと、エラーが発生します。
 
[回復の種類の選択] ページで、[アプリケーション] を選択

 
[回復オプションの指定] ページで、[元の場所に回復する] を選択

 
リストアを行うとエラーが発生

 

 
原因
現在弊社にて調査中です。

 
回避策
現在弊社にて調査中です。

 
その他
[回復オプションの指定] ページで、[別の場所に回復する] を選択すれば、リストアが可能です。
Windows Server 2012 R2 上にインストールした Exchange 2016 では [元の場所に回復する] でもリストアは可能です。

情報のアップデートや修正が確定いたしましたら本 Blog でも情報を更新いたします。

 
※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

Hi everyone, and welcome back to a new episode of Friday with International Update!

Like I've recently done, i’d like to introduce you a new activity realized by members of the Italian Team, which loves to share their skills and knowledge with people in public events and courses. Italy has a strange relationship with computer technology and digital alfabetization in general: Digital economy and society index has ranked us at the 25th place in Europe, with a 47% of people having basic computer skills, against an European average of 59%, but 68% of workers declaring to be below that level of competence.

With the new generations of citizens, that level will surely rise, but being able to use something doesn’t mean understanding. Is important to follow people for a better training, young ones to allow them grow with solid base skills, and older ones to help them in manage everyday activities, in a increasingly technological world. In such environments, the will to spread knowledge by technical people is precious.

And we all know how Microsoft can help (and has helped) in this with its products.

Today we will talk about two Italian TechNet authors, Piero Sbressa and Carmelo La Monica, which have picked up the challenge and started a course to help people fill the gap, sharing their expertises and beginning an important task which we hope they could continue to carry on. But enough talking, and let’s see what Piero will tell us: i’ve asked him some questions about the course, how they’ve shared their Microsoft competences, and what were their activities and covered topics. Let’s read on to know!

Q: Hi Piero, tell us about you
A: I’m Piero Sbressa, and i work as a software engineer and developer (in Microsoft environments) since 2006, but i was fond with development since i was 15, with a Commodore 16 my parents bought me. On that system, I’ve learned Basic development, following then all the history of computer science progresses, mostly from Microsoft, which are the technologies i primarily work on today.
In 2006 i’ve started collaborating with a CAF (tax assistance center) near Milan, in Cinisello Balsamo, where today i’m the person in charge for all the digital infrastructure, which relies on Windows OS – a task that allows me to deepen my knowledge in Microsoft technologies more and more.
In 2012, thanks to VB Tips & Tricks Community, i was lucky to know Carmelo La Monica, an humble and a very extraordinary man from a professional and human point of view. Starting a great work relationship, we’ve written articles for blogs, developed a dozen of Windows Phone applications, won an Hackaton (in team with other people too) and a Dvlup Nokia program.

Carmelo is passionate about technology and computer science, he has developed many apps in mobile and desktop environment of Microsoft platforms, and he was awarded with Microsoft MCC (Microsoft Community Contributor), given to those people offering their support to Microsoft technical communities. He was also nominated MVP by the C# Corner Community. He nowadays works in industrial environment as a PLC programmer.
In 2015 we both entered the DotNetCode community, lead by Luca Congiu, which later will become a sponsor for our courses, along Crystalweb.it , which is the brand represented by Carmelo and me. And so, here we are.

Q: I know in 2017 you and Carmelo hosted a computer technology course as teachers. Can you tell us about organizational topic?
A: The course idea was born in 2015, in the above mentioned CAF, which in the meantime has broaded the offered services, becaming also a society (Crocetta society, presided by Moriggi Renato, and Manuel Torres Garcia, ALS president, which helped us in logistics and organization). One of those addes services is the training of its members.

Starting wasn’t easy: a first problem was finding an adequate room by laws means to host the course. We started in 2016 spring with few people signed up. We have a very small room, inside a shop, and the initiative seemed to be heading for a premature end. But it was a gym instead to keep designing our idea, and in the 2017 spring the local parish give us a room with tables and a blackboard. That course was a success, and we keep experimenting with another session in the late spring of 2017, then in autumn 2017 with 25 people and the room always full. Beside the help of the parson, other precious help came from logistics and tools the society lend us, managing the sing up procedure and further communication with our partecipants. Moreover, we was assisted by Antonella Fiorenti, accountant, and Lorena Silveri, developer.

Q: Speaking about Microsoft technologies, what are the topics you’ve decided to cover?
A: Our course was called “Corso generale di informatica” (General course in computer science). Me and Carmelo have explained which are a computer components, internal and peripherals, to further detail about OS and software.
We have explained the basisi of Microsoft Windows, with general topics like file management, basic operations for shortcutting, etc. Being our partecipants absolute beginners, we have focused on training on Microsoft Notepad, to let them experiment without damage risks. We have further explained the basis of Windows OS, with the normal procedures to adopt to keep a computer in good state and performance. We have instructed our guest in how to install an OS, starting from UEFI (with Microsoft being in the UEFI consortium, with some special functionalities for Windows 10).

Being an indispensable software for everyday activities, we’ve held some lessons on Microsoft Excel, starting from scratch to arrive at functions writing.

Q: What were your objectives, and how your students responded to them?
A: The first sessions were made thinking how to better the organization. The last session of autumn 2017 was instead more focused. As Microsoft Community members, we wished to show how Microsoft products can bring better results than other commercial software, and how they can have a more soft learning curve, so to ease the approach to IT for people with no digital skills. We wished to communicate to our students useful tools and skills, for those unemployed and for those who wish to better their employ.

In fact, our course was opened to all kind of audience, without limitations regarding age or job. That wasn’t so easy to manage, beacuse different people have different needs, so the challenge was to follow each one of them in a effective way, without being of detriment to others.
We held test at the beginning of the course, as well as mid-way and at it’s end. And I must say everyone get better, by their means, and so our objective was reached.

Q: Can you give us some personal insight on the project, expectations, results, and the way it could be realized through Microsoft products?
A: It was challenging, and for Carmelo in particular, because he drove each time for hours to reach us. It was demanding for me, also, with all the things i needed to prepare for each lesson. But it was fun, we love to learn and share what we know.

And when you have enthusiast students following you with passion, that’s enough to restore you. We need to get better in several ways, starting from logistics setup (to name some problems, we’d like to give some commodities for our students, like a cafe internal to the structure), but we are happy for the road walked until now, and we are looking to get better in what we’re doing.
We’d like to collaborate directly with Microsoft for that project, maybe being able to hold our courses in a Microsoft House. But first we need to increase our organization, in terms of skills and offers.

Q: So you think to hold new sessions? Can you share more details about it?
A: Like I said, we desire to get better, so we won’t stop. We have already opened subscriptions for a new Microsoft Excel course, which will take place from autumn 2018 to Febrauary 2019, then – always with Carmelo – we’re planning to make a development course with Microsoft Visual Studio and C#, and Microsoft Access. Those two are also planned for 2019.

We’re also thinking up what we’re calling “Microsoft Pill”, brief sessions with tricks on Microsoft technologies to be discussed while dining, maybe in front of a nice pizza. We will see if that project will be possibile too. Our hope is to do good, to increase our partecipants and to extend available rooms, in order to solve logistic problems. The hard parte will be find then people with the desire to learn: sadly, few people have that craving for learning that generally can be easily find in technical communities like Microsoft’s.

Thank you Piero for your words, and for having shared with us your projects.
I hope those words of yours can be inspiring for our readers, with many of them maybe doubtful of starting a challenging task, a complex projects, thinking over and over if the price will be worthy to be paid. But we’ve read how being passionate about own dreams can represent the right fuel to keep going and build something good and useful.

So follow your passion! And get involved into Microsoft TechNet Community too, if you haven’t already, to find inspiration and many people that will share with you the same push to help others while continuing learning.
Hoping you had a good time reading, until next time!

More on Italian Communities stories to come, stay with us.
Thank you for reading, and have a great Friday!

— Italian Wiki Ninja Emiliano
MSDN profile | MVP Profile | Twitter | LinkedIn

こんにちは、Teamsチームの吉野です。

今回は App store で管理者がテナント内で利用可能な独自アプリをアップロードできるようになる機能をご紹介します。
Build 2018 で紹介された機能の一つで、私も先日の de:code 2018 で使えるようになる、と予告させていただきましたが、ついに実装されました。

「サイドローディング」をOFFにすると下記のように利用を許可する外部アプリ（＝Storeに登録されたアプリ）のリストがひょうじされ、チェックを入れたアプリのみをユーザーに利用させることが可能です。この場合もちろんサイドローディング（＝自分で作ったアプリの利用）ができません。

つまり「独自アプリ＋管理者が指定したアプリ」を利用させるということができなかったのです。

今回のアップデートで上記の設定を実施した場合でも、管理者はアプリをサイドロードすることができるようになりました。
つまり、ユーザーは「管理者がサイドロードしたアプリ＋管理者が指定した外部アプリ」を利用することができるようになります。

1. まず管理センターを開き上記の設定を行います。ここでは App Studio と SecretaryBot のみチェックが入った状態とします。
2. 管理者アカウントで Teams にサインインし、左下の[ストア] をクリックします。
3. 表示されるアプリはファーストパーティ（＝MS製）と App Studio / Secretary Bot のみです。ここで「カスタムアプリをアップロード」
   をクリックすると以下のように「テナント名のアップロード」という項目が出てくるのでマニフェストをアップロードします。

これで、アプリが追加されました。

管理ではない通常ユーザーから見てもこのアプリは利用可能になっています。