こんにちは。 Azure Identity サポートの谷です。

Azure AD Connect (AADC) のアップグレード手順をご紹介いたします。
AADC の更新バージョンのリリース頻度は高く、この 3 カ月でも 3 回更新バージョンがリリースされています。
更新には、既知の不具合やセキュリティに関する修正に加えて機能強化も含まれています。

そのため、できるだけ安定して AADC を運用いただくうえで弊社としての推奨は以下となります。
- 最新バージョンの利用
- 最低でも 6 カ月毎に最新バージョンへのアップグレード

Azure AD Connect: バージョンのリリース履歴
https://docs.microsoft.com/ja-jp/azure/active-directory/connect/active-directory-aadconnect-version-history

なお、サポートという観点では、リリースされている全てのバージョンの AADC が現在サポート対象となります。
特定のバージョンの AADC をサポート終了する場合にはアップグレードを実施いただくために十分な期間を設け、ご案内いたしますので、ご安心ください。

(トラブルシューティングなどの中で古いバージョンをご利用されている場合に切り分けのためのバージョンアップをお願いする、より詳細な調査をするためにも、まずアップグレードをお願いするという可能性があることについては予めご承知おきください)

■ アップグレードの流れ
AADC 1 台構成の場合
----------------------------------------
A. バージョンアップ前にサーバーの健全性確認
B. 設定情報 / ルールのバックアップ
C. アップグレード

AADC 2 台以上の構成の場合
----------------------------------------
1 台構成の場合と同様でも構いませんが、より慎重に行う場合には、バージョンアップ時に片方ずつステージング モードに切り替え、同期処理に影響を与えないように実施することも可能です。この場合には、下記の流れで実施します。

A. バージョンアップ前に両サーバーの健全性確認
B. 設定情報 / ルールのバックアップ
C. 1 台目アップグレード
D. ステージングモードの切り替え
E. アップグレード後の動作確認
F. 2 台目のアップグレード
G. ステージングモードの切り替え
H. アップグレード後の動作確認
I. 必要に応じてステージングモードの切り替え

■ 手順
アップグレード手順
--------------------------------------------------
弊社環境にて 1.1.819.0 から 1.1.880.0 にアップグレードを行った際の手順を纏めさせていただいています。
aadc-upgrade (PDF)

ステージング モード設定手順
--------------------------------------------------
弊社環境にて 1.1.819.0 にて実施した手順を纏めさせていただいています。
staging-mode (PDF)

健全性確認
--------------------------------------------------
1. AADC サーバーにてイベント ログ (システム / アプリケーション) にてエラーや警告などの記録がないことを確認します。
2. Synchronization Service Manager にて同期処理にて success 以外の記録がないことを確認します。

設定情報 / ルールのバックアップ
--------------------------------------------------
<設定情報の記録>
1. Synchronization Service Manager を起動します。
2. [Connectors] を選択します。
3. オンプレミス AD のコネクタを右クリックし、[Properties] をクリックします。
-- 同期対象 OU/コンテナの確認 --
4. [Configure Directory Partitions] - [Containers] をクリックします。
5. パスワードを入力し、[OK] をクリックします。
6. 同期対象の OU/コンテナの画面ショットを採取するなどし、情報を記録しておきます。
-- 同期対象オブジェクトの種類の確認 --
7. [Select Object Types] をクリックします。
8. [Show All] にチェックを入れ、全項目が確認できるように画面ショットを採取します。
-- 同期対象の属性の確認 --
9. [Select Attributes] をクリックします。
10. [Show All] にチェックを入れ、全項目が確認できるように画面ショットを採取します。
-- その他構成情報 --
11. デスクトップなどにある [Azure AD Connect] を実行し、構成ウィザードを開きます。
12. [構成] をクリックします。
13. [現在の構成を表示する] をクリックして、[次へ] をクリックします。
14. 全項目が確認できるように画面ショットを採取します。

<同期ルールのエクスポート>
1. スタート画面より Synchronization Rules Editor を起動します。
2. 全ルールを選択し、[Export] をクリックします。出力されたファイルを保存します。（PS1 という拡張子で保存します。）
例) sync_rule.ps1
3. [Direction] より [Outbound] を選択します。
4. 全ルールを選択し、[Export] をクリックします。出力されたファイルを保存します。（PS1 という拡張子で保存します。）

執筆者: Lindsey Allen (Partner GPM, Azure SQL Database)

このポストは、2018 年 8 月 8 日に投稿された Announcing general availability of Azure SQL Database reserved capacity の翻訳です。

このたび、Azure をお客様のワークロードにとって最もコスト効率の良いクラウドにする取り組みの一環として、Azure SQL Database の Single Database と Elastic Pool 向けの予約容量オプションの一般提供を開始いたします。この新しい価格オプションでは、1 年間または 3 年間の SQL Database の仮想コアのリソースを事前に購入することで、ライセンス付きの価格より最大 33%¹ もコストを節約することができます。

Azure は最もコスト効率の良い SQL Server ワークロード向けクラウド

現在、有効なソフトウェア アシュアランスをお持ちのお客様は、SQL Server 向け Azure ハイブリッド特典と仮想コア ベースという SQL Database の新たな購入モデルを併用することで、最大 55% のコストを節約することができます。今回 Single Database と Elastic Pool で予約容量オプションがサポートされることで、Azure ハイブリッド特典と組み合わせてさらにコストを抑え、最大 80%² も節約できるようになります。

2019 年 7 月 9 日に SQL Server 2008 および 2008 R2 のサポート終了を迎えるお客様は、フル マネージド型の Azure SQL Database に現在のワークロードを移行して、サポート終了に伴う移行コストを削減することができます。Azure ハイブリッド特典では、既存の有効なソフトウェア アシュアランス付きライセンスを利用して Azure の費用をさらに抑えられます。そして、この予約容量の割引を適用することで、一段とお得に Azure SQL Database へ移行できるようになります。

1 つのサブスクリプションに適用するか、契約全体に振り分けるか

SQL Database の予約容量は、1 つのサブスクリプションに割り当てることも、契約やアカウント単位に振り分けることも可能です。対象サブスクリプションの数に制限はなく、割り当てるサブスクリプションも自由に選択することができます。

1 つのサブスクリプションに割り当てる場合、割引は設定したサブスクリプション内の SQL Database リソースのみに適用されます。振り分けの場合には、(Enterprise Agreement などの) 契約内、または (従量課金制などの) アカウント内の任意のサブスクリプションに対して割引が適用されます。契約に含まれる MSDN サブスクリプション、およびアカウントに含まれる従量課金制以外のサブスクリプションは対象外となります。

スケーリングが必要な場合も割引率を維持

SQL Database の予約容量では、仮想コアのサイズを柔軟に変更することができます。同一パフォーマンス レベル、同一リージョン内でスケールアップまたはスケールダウンしても、割引率は変わりません。たとえば、汎用のサービス レベルで、パフォーマンス レベルが Gen 5、仮想コア数 16 の SQL Database の予約容量を購入した場合、仮想コア数 4 の Single Database (Gen 5)、または仮想コア数 8 の Elastic Pool (Gen 5) のどちらのデータベースをデプロイしても割引は自動適用されます。Single Database の仮想コア数を 8 にスケールアップしても、自動で割引が適用されます。

同一リージョン、同一パフォーマンス レベルならば、通常運用の一環として、稼働中のデータベースを、Elastic Pool と Single Database 間で割引率を維持しながら一時的に切り替えることもできます。また、予約容量の一部を割り当てずに保持しておけば、急激に負荷が上昇した場合にも予算内で効率的に対応することができます。

SQL Database の予約容量は当面 Single Database と Elastic Pool で利用可能で、Azure Portal にてご購入いただけます。今後 Managed Instance もサポートする予定です。価格や詳細については、SQL Database の価格ページやドキュメント (英語) をご参照ください。

¹ SQL Database Managed Instance の汎用サービス レベルで、仮想コア数が 8 のデータベースを米国西部 2 リージョンで 1 か月 730 時間実行した場合を基準とし、オンデマンドのライセンス込みの正規料金と、3 年間のライセンス込みの予約容量の料金の割引率から算出。実際の割引率は、リージョン、インスタンスのサイズ、パフォーマンス レベルによって異なります。2018 年 5 月時点の価格であり、変更される可能性があります。

² SQL Database Managed Instance の Business Critical サービス レベルで、仮想コア数が 8 のデータベースを米国西部 2 リージョンで 1 か月 730 時間実行した場合を基準とし、オンデマンドのライセンス込みの正規料金と、Azure ハイブリッド特典に 3 年間の予約容量を組み合わせた基本割引率から算出。SQL Server Enterprise Edition のソフトウェア アシュアランスのコストは EA 契約に応じて異なり、この割引率には含まれません。実際の割引率は、リージョン、インスタンスのサイズ、パフォーマンス レベルによって異なります。2018 年 5 月時点の価格であり、変更される可能性があります。

こんにちは、Exchange サポートの渡辺です。
 
先日公開したブログで、Azure AD と Exchange Online 間の同期の問題に関するトラブルシューティングの基本をご紹介させていただきました。
ただ、あまり事例の紹介ができていないので、今回はトラブルシューティングによって確認できたエラー内容毎に、いくつか詳細と対処方法をご紹介できればと思っています。

事例を紹介するその前に、Exchange Online のメールボックスのおさらい

アーカイブ メールボックス (インプレース アーカイブ)

非アクティブ メールボックスと Soft-Deleted Mailbox

Azure AD - Exchange Online 間の同期の問題でよくある事例

1. 訴訟ホールド、インプレース保持、保持ポリシー(SCC) が有効な場合のエラー

 
基本的にはユーザーを削除した場合に非アクティブ メールボックスになるようなシナリオにおいて、ユーザーは削除せずにライセンスだけを剥奪したりすると発生します。
非アクティブ メールボックスになるシナリオはいくつかあるのですが、以下の 4 つのいずれかによる保持を有効にした状態でユーザーを削除すると作られます。
いずれもライセンスが必要な機能となるため、この状況下でライセンスだけを剥奪するとこのエラーが発生します。
 
  - ExO のeDiscovery でインプレース保持を有効にする
  - ExO で訴訟ホールドを有効にする
  - SCC (セキュリティ/コンプライアンス センター) の eDiscovery でインプレース保持を適用する
  - SCC のアイテム保持ポリシーを適用する
 
※ ExO の訴訟ホールドが有効な場合だけは少し違うメッセージになります。
 

 
これらの保持が有効かどうかについては、基本的には Get-Mailbox コマンドで確認できます。
LitigationHoldEnabled が True なら訴訟ホールドが有効で、InPlaceHolds に何かの値が入っていれば他の 3 つのうちのどれかの設定で保持が有効になっています。
 

 
いずれの保持が有効であったとしても対処方法は以下の公開情報にあるとおりで、ライセンスを剥奪して削除するのではなく、同期元のオンプレミスのユーザーを AAD Connect の同期対象外にして Azure AD 上から削除し、Exchange Online 側で非アクティブ メールボックスに変換します。
 
  Title : 非アクティブなメールボックスを作成する際の注意点
  URL : https://answers.microsoft.com/ja-jp/msoffice/forum/msoffice_o365admin-mso_exchon-mso_o365b/非アクティ/e82edc4b-d65f-4089-be72-ddfc91a0240a
 
なお、Get-Mailbox の結果の LitigationHoldEnabled が False で InPlaceHolds が空の場合でも、同様のエラー メッセージが記録される場合も実はあります。
しかも2パターンあります。
 
1 つ目は、SCC のアイテム保持ポリシーを個別のメールボックスに対してではなく、組織レベルで適用している場合です。
組織レベルで適用されているかなどの詳細は以下のブログでご紹介しているので、もしいずれの保持も設定されていなそうなときはご確認ください。
 
  Title : セキュリティ コンプライアンス センターで設定する保持ポリシーのメールボックスへの適用状況を確認する方法
  URL : https://blogs.technet.microsoft.com/exchangeteamjp/2018/04/17/how-to-see-which-retention-policy-is-applied-to-your-mailbox/
 
2 つ目は、削除の直前までインプレース ホールドや訴訟ホールドが有効だった場合です。
このようなシナリオで削除を試みた場合は、Get-Mailbox の DelayHoldApplied の設定を確認してみてください。
 

 
この画像のように DelayHoldApplied が True となっている場合は、意図的にメールボックスの削除が 30 日遅延される動作になり、Exchange Online 的にはその間はインプレース ホールドが有効な状態と判断するため、同じエラーが出ます。
これは、直前まで保持が有効なメールボックスであったので、誤操作などで本来は必要であったデータを間違って削除してしまうことがないように、Exchange Online が意図的に値を True に設定して削除を遅延させています。
もちろん、対象のメールボックスに誤りがなければ遅延させる必要はないので、以下のコマンドで DelayHoldApplied を False に変更してメールボックスが削除されるか確認していただければと思います。

  Set-Mailbox -Identity <対象のメールボックス> -RemoveDelayHoldApplied

2. ExchagneGuid 関連のエラー

 
エラーの内容通り、ExchangeGuid に設定されている値が、他の受信者オブジェクトと競合してしまっているために、エラーになっているようです。
 
下の絵を見ながら読んでもらえればと思うのですが、このユーザーは以前のメールボックスを削除する前からオンプレミスのリモート メールボックスに、Exchange Online のメールボックスと同じ ExchangeGuid が設定されていました。
オンプレミスのメールボックスを Exchange Online に移動すると自動的にこのような設定になりますね。
そしてメールボックスを削除するためにオンプレミスのリモート メールボックスを Azure AD の同期対象外として Azure AD 上のユーザーを削除したことで、Exchange Online のメールボックスは Soft-Deleted Mailbox になりましたが、引き続き ExchangeGuid は設定されたままになっています。
 
そして、今回メールボックスを再作成する必要がでてきたので、改めて AAD Connect によりオンプレミスのリモート メールボックスを Azure AD に同期し、新しい Azure AD 上のユーザーを作成しました。
ここでポイントになるのが、最初の Soft-Deleted Mailbox の説明に書いた、Azure AD のユーザーを削除しているため Soft-Deleted Mailbox の ExternalDirectoryObject は既に空になっている (どのユーザーとも紐付いていない) ということです。
つまり、新しく作成された Azure AD のユーザーと Soft-Deleted Mailbox は紐付いていない ≒ 別のオブジェクト であるため、別のオブジェクトと ExchangeGuid が競合していますよということでエラーになっています。

じゃあどうするのかというと、対処は簡単で以下の手順を実施するだけで、オンプレミスのリモート メールボックスの ExchangeGuid を削除すれば Exchange Online に新しいメールボックスが作成されます。
 
  1. オンプレミスでリモート メールボックスの ExchangeGuid を削除して値の競合を回避 (Set-RemoteMailbox -ExchangeGuid 00000000-0000-0000-0000-000000000000)
  2. AAD Connect によるディレクトリ同期を実行
  3. 作成された新規ユーザーにライセンスを付与
  4. 必要があれば (必須ではありません)、オンプレミスのリモート メールボックスに対して、Exchange Online のメールボックスに設定されている ExchangeGuid を付与 (Set-RemoteMailbox -ExchangeGuid xxx)
 
補足:
上に書いたとおりオンプレミスのリモート メールボックスの ExchangeGuid を空にすることが正しい手順ですが、「じゃあ競合しない ExchangeGuid なら設定しててもいいの？」と思った方向けに補足します。
これの答えは「NO」です。
なぜかと言うと、最初から ExchangeGuid が設定されているユーザーはオンプレミスにメールボックスが存在していた場合のみを想定しており、そのようなユーザーに関しては Exchange Online 上でライセンスを付与しても、メールボックスが作成されない (オンプレミスのメールボックスを移動する必要がある) からです。
※ この場合は属性値の競合が発生しているわけではないので、Get-MsolUser 上は何もエラーは発生しません。メールボックスが作られない＋エラーもないときは、リモート メールボックスに ExchangeGuid が設定されていないか確認してみましょう。

3. ArchiveGuid 関連のエラー

 
先ほどの ExchangeGuid のエラーと同じように、今度は ArchiveGuid で競合が発生しているようです。
最初に ExchangeGuid を対処した後に出てくることが多いと書きましたが、発生原因は ExchangeGuid と同じで、オンプレミスに設定されている値と同じ値を持つ他の受信者オブジェクトが存在していることが原因なので、ExchangeGuid だけ対処しても今度は ArchiveGuid の競合でひっかかってしまうからというのがその理由です。
1 回の対処で ExchangeGuid と ArchiveGuid の競合両方に対処した方が手間も少ないので、ExchangeGuid のエラーが出たら Archive が有効なメールボックスでないか (このエラーが発生しうる状態でないか) も確認しておきましょう。
 
次は対処についてなのですが、ExxchangeGuid と同じようにオンプレミスのリモート メールボックスに設定された ArchiveGuid を削除すればいいよねと思った方、少しお待ち下さい。
実はこれをやると今度は下のエラーが発生します。
 

 
残念ながら、ArchiveGuid は ExchangeGuid とは違って値を未設定にして同期を行うことができません。
最初にアーカイブ メールボックスはオンプレミスで有効/無効を管理すると説明しましたが、オンプレミス側で有効化しているのにオンプレミスの ArchiveGuid が未設定というのはそもそもおかしいのでエラーになっているというわけです。
 
では、どうすればいいのかと言うと、実は ArchiveGuid の競合の場合は ExchangeGuid とは違って、オンプレミスのリモート メールボックスに設定されている ArchiveGuid を競合しないものに変えるだけで問題ありません。
そのため、以下の手順で対処できます。
 
  1. オンプレミスでリモート メールボックスの ArchiveGuid を別の値に変更する (Set-RemoteMailbox -ArchiveGuid xxx)
  2. AAD Connect によるディレクトリ同期を実行
 
補足:
新しい ArchiveGuid を付与するときは、自動的に GUID を作成してくれる NewGuid メソッドを以下のように使うと便利です。
 
  Set-RemoteMailbox userA -ArchiveGUID ([guid]::NewGUID())
 
  -- 参考
  Title : Guid.NewGuid メソッド ()
  URL : https://msdn.microsoft.com/ja-jp/library/system.guid.newguid(v=vs.110).aspx

まとめ

 
※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

こんにちは、Azure ID チームの松枝です。

本記事では、Azure AD Connect サーバーの CPU 使用率が頻繁に 100% になる問題について、次のとおりご案内いたします。
先日より同様の事象について、多くのお問い合わせをいただいております (ご迷惑をお掛けしまして申し訳ありません)。先日修正を含む Azure AD Connect のバージョンがリリースされましたので、もし本問題事象が発生しましたら、下記の対処方法を実施ください。

本事象の概要：

”バージョン 1.1.819.0 以前” の Azure AD Connect の不具合が原因で、 .NET Framework に関するセキュリティ更新プログラムの適用が行われた後、 Azure AD Connect サーバーの CPU 使用率 が常に 100% に近い高負荷状態になります。

事象発生が報告されている更新プログラム：

• KB4338420
• KB4338606
• KB4054542
• KB4054566
• KB4054590
• KB4338814
• KB4338419
• KB4338605
• KB4345418

参考情報：

• High CPU issue in Azure Active Directory Connect Health for Sync

もし、高負荷状態にあるプロセスが ”Microsoft.Identity.Health.AadSync.MonitoringAgent.Startup.exe” の場合、本事象に該当する可能性が高いと考えられます。

根本的な対処方法：

Azure AD Connect を、本事象に対する修正を含む最新バージョン Azure AD Connect 1.1.880.0 にアップグレードします。
バージョン 1.1.880.0 における修正内容につきましては、下記の弊社技術情報をご参照ください。

• Azure AD Connect: Version release history - 1.1.880.0

暫定的な対処方法：

運用上の理由で上記の根本的な対処が難しい場合、本事象の原因となっているサービス「Azure AD Connect Health Sync Monitoring Service」を停止することでも回避できます。アップグレードするまでの暫定的な対処方法としてご検討ください。
なお、このサービスを停止した場合、Azure AD Connect Health for Sync の機能は利用できなくなりますが、Azure AD Connect の同期処理や認証処理に影響はありません。

上記内容が少しでも参考となりますと幸いです。
製品動作に関する正式な見解や回答については、お客様環境などを十分に把握したうえでサポート部門より提供させていただきますので、ぜひ弊社サポート サービスをご利用ください。

関連する記事：

• Azure AD Connect アップグレード手順

Logbucheintrag 180810:

Siemens-Chef Joe Kaeser hatte bei seinem Amtsantritt ein Versprechen mit seinem Namen verknüpft: Der seinerzeit verunsicherte Konzern sollte zurück in ruhiges Fahrwasser gebracht und gleichzeitig der Flugzeugträger Siemens in eine Flotte von Schnellbooten umgebaut werden. Dafür stand die Strategie Vision 2020, die den Trend zur Holdingstruktur für viele Nachahmer einleitete. Nach Börsengängen, Fusionen und Verkäufen gilt die Transformation als nahezu vollzogen. Nun ist es Zeit für die Vision 2020+, die auch eine inhaltliche Neuausrichtung nach sich ziehen soll: Mehr Industrie 4.0, mehr Agilität, mehr Digitalisierung – und nicht zuletzt mehr Apps für die Cloud.

Dazu hat sich Siemens jetzt ein Goldstück der Startup-Szene gesichert: Mendix ist eine cloudbasierte Entwicklungs-Plattform für Apps der neuesten Generation. Kommunikativ, Kognitiv und mit Künstlicher Intelligenz ausgestattet sollen die Apps untereinander proaktiv kollaborieren und neue, agile Geschäftsprozesse formen. Mendix ist der Weg, auf dem Siemens seine IoT-Plattform Mindsphere zu einem allgegenwärtigen Ecosystem für sich selbst und seinen Kunden aus der industriellen Fertigung ausbauen will. Und Azure ist dabei die bevorzugte Cloud-Plattform.

Mindsphere ist ein Beispiel dafür, wie Microsoft mit Azure durch das Engagement seiner Kunden wachsen kann. Azure ist dabei nicht nur die Plattform, auf der die eigenen Unternehmensabläufe abgebildet werden kann. Es ist auch de Plattform für völlig neue Produkte und Services, die Microsoft-Kunden ihren Kunden unterbreiten. Damit wächst Azure mit dem Wachstum der Kunden.

Bereits seit zwei Jahren arbeiten Siemens und Microsoft intensiv zusammen, um mit Mindsphere eine Infrastruktur zu schaffen, auf der Industrieunternehmen ihre Industrie-4.0-Strategien umsetzen können. Dabei reicht es nicht mehr, lediglich die Maschinensteuerungen zu digitalisieren und die Kommunikation zwischen den einzelnen Fertigungsschritten auf Datenebene zusammenzuschmieden. Mehr und mehr werden für agile, proaktive Prozesse Services benötigt, die die Daten analysieren, neue Planungen proaktiv erstellen und die Umsetzung auf der Fertigungsebene durchsetzen.

Das genau leistet die Kombination aus Azure und Mindsphere. „Die Integration von Siemens MindSphere und Microsoft Azure fördert Geschäftsmodellinnovationen und bietet Kunden zukünftig mehr Flexibilität und Wahlmöglichkeiten. Sie unterstützt Fertigungsunternehmen dabei, ihre digitale Transformation erfolgreich mit Public-Cloud-Lösungen voranzutreiben und die Potenziale von IoT-, Big-Data- und Machine-Learning-Anwendungen voll auszuschöpfen“, sagte Sabine Bendiek, die Vorsitzende der Geschäftsführung von Microsoft Deutschland damals bei der Ankündigung der Zusammenarbeit.

Aber Mindsphere ist zugleich ein Beispiel dafür, wie Siemens sich selbst als Transformer etabliert und dadurch auch wieder zum Performer wird. Die digitale Transformation verändert nicht nur die Geschäftsprozesse und Geschäftsmodelle eines Unternehmens – sie verändert das Unternehmen selbst. Das ist die wahre Herausforderung der Digitalisierung.

Mindsphere auf Azure ist nicht nur eine Infrastruktur in der Public Cloud. Es ist zugleich die Basis für eine Community: die Mndsphere World, die sich Anfang des Jahres aus dem Zusammenschluss von 19 Fertigungsunternehmen gegründet hat. Die internationale Anwendergemeinschaft soll jetzt den Transformationsprozess zusätzlich beschleunigen. Zum Beispiel durch die Entwicklung neuer Apps mit Hilfe von Mendix. Und wieder wächst Azure mit dem Azure dieser Community.

今回の投稿では、特定のリストに関連付けられた SharePoint 2013 形式ワークフローの各インスタンスの状態を出力する SharePoint Online用のサンプル コードをご紹介します。

SharePoint 2013 形式のワークフローの状態列は、ワークフローの状態列をクリックすれば、下記のように表示されます。

しかし、列自体に、ワークフローの実際の内部状態を表示しないため、リスト ビューなどでワークフローの状況が把握できないというご質問を受けます。

SharePoint 2013 形式ワークフローは、SharePoint 2010 形式ワークフローよりも、リトライ処理が堅牢に実装されております。

そのため、ワークフローの処理が失敗する可能性は低いですが、リトライしても成功しない処理 (例. 削除済みアイテムを削除する) をリトライし続け、リトライ回数を枯渇して一旦停止になる場合もあります。

今回の投稿では、このようなシナリオにおいて SharePoint 2013 形式ワークフローの内部状態を確認し、エラーとなったワークフローを検出するサンプル スクリプトをご紹介します。

事前準備

下記の内容を実施済みのクライアント環境においては、事前準備の項目を再度実施する必要はございません。

1 : SharePoint Online Client Components SDK のダウンロード

サンプル スクリプトを実行するための実行環境として SharePoint Online Client Components SDK をダウンロードします。

以下のリンクよりダウンロード可能です。

タイトル : SharePoint Online Client Components SDK
アドレス : https://www.microsoft.com/en-us/download/details.aspx?id=42038

2 : スクリプトの実行ポリシーを変更する

1）PowerShell を管理者として起動します。
2) 以下のコマンドを実行し、現在の PowerShell の実行ポリシーを確認します。

Get-ExecutionPolicy

3) 以下のコマンドを実行し、PowerShell の実行ポリシーを変更します。

Set-ExecutionPolicy RemoteSigned

補足 : RemoteSigned 以上の実行ポリシー (例. Unrestricted) が指定されている場合は、指定の必要はありません。

コードの実行

1) 以下のコードを GetWfStatus.ps1 として保存します。

param(
 $siteUrl,
 $listName,
 $username,
 $password,
 $outfile,
 $resume = $false
)

Add-Type -Path "C:Program FilesCommon Filesmicrosoft sharedWeb Server Extensions16ISAPIMicrosoft.SharePoint.Client.dll"
Add-Type -Path "C:Program FilesCommon Filesmicrosoft sharedWeb Server Extensions16ISAPIMicrosoft.SharePoint.Client.Runtime.dll"
Add-Type -Path "C:Program FilesCommon Filesmicrosoft sharedWeb Server Extensions16ISAPIMicrosoft.SharePoint.Client.WorkflowServices.dll"

function ExecuteQueryWithIncrementalRetry($retryCount, $delay)
{
  $retryAttempts = 0;
  $backoffInterval = $delay;
  if ($retryCount -le 0)
  {
    throw "Provide a retry count greater than zero."
  }
  if ($delay -le 0)
  {
    throw "Provide a delay greater than zero."
  }
  while ($retryAttempts -lt $retryCount)
  {
    try
    {
      $script:context.ExecuteQuery();
      return;
    }
    catch [System.Net.WebException]
    {
      $response = $_.Exception.Response
      if ($response -ne $null -and $response.StatusCode -eq 429)
      {
        Write-Host ("CSOM request exceeded usage limits. Sleeping for {0} seconds before retrying." -F ($backoffInterval/1000))
        #Add delay.
        Start-Sleep -m $backoffInterval
        #Add to retry count and increase delay.
        $retryAttempts++;
        $backoffInterval = $backoffInterval * 2;
      }
      else
      {
        throw;
      }
    }
  }
  throw "Maximum retry attempts {0}, have been attempted." -F $retryCount;
}

function EnumWorkflowsInFolder($list, $ServerRelativeUrl)
{
  do
  {
    $camlQuery = New-Object Microsoft.SharePoint.Client.CamlQuery
    $camlQuery.ListItemCollectionPosition = $position
    $camlQuery.ViewXml = "<View><RowLimit>5000</RowLimit></View>";
    if ($serverRelativeUrl -ne $null)
    {
       $camlQuery.FolderServerRelativeUrl = $ServerRelativeUrl
    }
    $listItems = $list.GetItems($camlQuery);
    $script:context.Load($listItems);
    ExecuteQueryWithIncrementalRetry -retryCount 5 -delay 30000

    foreach($listItem in $listItems)
    {
      if ($listItem.FileSystemObjectType -eq [Microsoft.SharePoint.Client.FileSystemObjectType]::Folder)
      {
         $script:context.Load($listItem.Folder)
         ExecuteQueryWithIncrementalRetry -retryCount 5 -delay 30000
         EnumWorkflowsInFolder -List $list -ServerRelativeUrl $listItem.Folder.ServerRelativeUrl
      }

      $wfic = $script:wfis.EnumerateInstancesForListItem($list.Id, $listItem.Id);
      $script:context.Load($wfic);
      ExecuteQueryWithIncrementalRetry -retryCount 5 -delay 30000
 
      foreach ($wfi in $wfic)
      {
        WriteOut -text (($listItem.Id.ToString()) + "," + (GetWorkflowSubscription -subid $wfi.WorkflowSubscriptionId) + "," + $wfi.Status) -append $true
        if ($resume)
        {
            if ($wfi.Status -eq "Suspended")
            {
                $script:wfis.ResumeWorkflow($wfi)
                ExecuteQueryWithIncrementalRetry -retryCount 5 -delay 30000
                Write-Output ("Resumed workflow on Item ID = " + $listItem.Id.ToString())
            }
        }
      }
    } 
    $position = $listItems.ListItemCollectionPosition
  }
  while($position -ne $null)
}

function GetWorkflowSubscription($subid)
{
  if ($script:wfsubhash[$subid.ToString()] -eq $null)
  {    
    $sub = $script:wfss.GetSubscription($subid)
    $script:context.Load($sub)
    ExecuteQueryWithIncrementalRetry -retryCount 5 -delay 30000

    $script:wfsubhash[$subid.ToString()] = $sub.Name
    return $sub.Name
  }
  else
  {
    return $script:wfsubhash[$subid.ToString()]
  }
}

function WriteOut($text, $append)
{
  if ($outfile -eq $null)
  {
    Write-Output $text
  }
  else
  {
    if ($append)
    {
      $text | Out-File $outfile -Append -Encoding UTF8
    }
    else
    {
      $text | Out-File $outfile -Encoding UTF8
    }
  }
}

$script:context = new-object Microsoft.SharePoint.Client.ClientContext($siteUrl)
$pwd = convertto-securestring $password -AsPlainText -Force
$credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($username, $pwd)
$script:context.Credentials = $credentials

$wfsm = new-object Microsoft.SharePoint.Client.WorkflowServices.WorkflowServicesManager($script:context, $script:context.Web)
$script:wfss = $wfsm.GetWorkflowSubscriptionService();
$script:wfsubhash = @{}
$script:wfis = $wfsm.GetWorkflowInstanceService();

$list = $script:context.Web.Lists.GetByTitle($listName)
$script:context.Load($list)
ExecuteQueryWithIncrementalRetry -retryCount 5 -delay 30000

$wfSubs = $wfss.EnumerateSubscriptionsByList($list.Id);
$script:context.Load($wfSubs);
ExecuteQueryWithIncrementalRetry -retryCount 5 -delay 30000

WriteOut -text "ItemId,WorkflowName,Status" 
EnumWorkflowsInFolder -List $list -serverRelativeUrl $null

2) PowerShell  を起動します。
3) スクリプトを配置したフォルダーに移動し、作成した .ps1 ファイルを以下のように実行します。

.getwfstatus.ps1 -siteUrl https://tenant.sharepoint.com/sites/workflowsite -listName ドキュメント -username account@tenant.onmicrosoft.com -password password

パラメータ

-siteUrl ・・・ サイトのアドレス
-listName ・・・ リスト名
-username ・・・ 処理を実行するユーザー
-password ・・・ 上記ユーザーのパスワード
-outfile ・・・ 出力先ファイル (省略可 : 既定値はコンソール出力)
-resume ・・・ $true の場合　一旦停止したワークフローを強制開始 (省略可 : 既定値 $false)

補足

• リスト ビューのしきい値と、HTTP 調整対策の内、増分バックオフ リトライに対応しています。
• 大規模なリストに対して、本スクリプトを実行する場合、HTTP 要求数が増える可能性があります。万が一のことを想定し、オフピークの時間帯に実行してください。

今回の投稿は以上です。

本情報の内容は、作成日時点でのものであり、予告なく変更される場合があります。

Azure Service principal is like a Mech ID that does work for you behind the scenes

Stack Overflow states it plainly

AAD Tenant ID

Tenant ID

App Registration ID

 

PLEASE!!!!

En esta ocasión voy a desglosar los detalles incluidos en la calculadora de Azure para el servicio de Azure Backup, es muy importante mencionar que el modelo de precios no ha cambiado, sólo se han agregado un par de detalles para estimar el almacenamiento consumido, la información que se ha agregado es la siguiente:

Veamos a qué se refiere cada punto:

Renovación media diaria (Average Daily Churn)

Las cargas de trabajo tienen distintas tarifas de renovación. Las consideradas en Azure con respecto a la media de renovación son las siguientes.

• Baja (hasta el 2 %)
• Moderado (3 %-4 %)
• Alta (5 % y por encima)

El valor se ha determinado por la media ponderada de renovación diaria de la carga de trabajo, calculada con datos de telemetría de Azure, esto quiere decir que cuando eliges alguna de las opciones de respaldo en la opción de Tipo (Type), por defecto te asigna una media de renovación,

para Azure VM por defecto de selecciona una renovación media diaria Moderada, para Servidores o Clientes Locales – Baja y para Servidores SQL en Máquina Virtual de Azure te denomina Alta, sin embargo, se puede personalizar, ya que el campo es editable.

En un ejemplo más tangible, si tienes una carga de trabajo tipo Cliente y tiene un tamaño de 50 GB se denominaría una media de renovación baja (aprox. 2%) por lo tanto su crecimiento sería de 1 GB, esto no impacta directamente en un crecimiento de la Bóveda de Respaldo en un crecimiento de 51, ya que debemos recordar que al momento de respaldar la información se comprime entre un 30-40%, por lo tanto, lo veríamos de la siguiente manera

Duración de retención de los RP (Puntos de recuperación

Aquí se indican la duración durante la cual desea conservar los puntos de recuperación. Puede tener cualquier cantidad de puntos diarios/semanales/mensuales/anuales retenidos durante el tiempo que especifique y también puedes proyectar el crecimiento después de 1 mes, de un año y en estado estable.

Basados en el mismo ejemplo, si en la opción de retención eliges 30 días como muestra la primera imagen, quiere decir que el punto de recuperación (Recovery Point - RP) del día 1 (equivalente a 32.5 GB) se mantendrá disponible por 30 días siguientes y la misma dinámica aplica para las otras opciones.

Por lo tanto, podemos concluir que los costos mensuales de almacenamiento aumentan con el tiempo debido al crecimiento del almacenamiento y son directamente proporcionales a la renovación de la carga de trabajo y al rango de retención. El almacenamiento crece hasta un punto tras el cual se estabiliza, que se conoce como estado estable.

Para mas información sobre los precios hagan clic aquí https://azure.microsoft.com/es-es/pricing/details/backup/

Espero que haya sido de utilidad esta información.

This session is part eleven of an ongoing series focusing on Operating System Deployment in Configuration Manager. In it, Steven gives an overview of the Microsoft Deployment Toolkit comparing it's use standalone and integrated with Configuration Manager. Demonstrations include the Microsoft Deployment Toolkit UDI wizard, a discussion of the elements added when the Microsoft Deployment Toolkit is integrated with Configuration Manager 2012 and more.

The video linked below was prepared by Steven Rachui, a Principal Premier Field Engineer focused on manageability technologies.

Next in the series, Steven will pause in our more traditional OSD discussion and loop back to the Windows ADK.

Posts in OSD - A Deeper Dive

• Part VI - Task Sequence variables - a deeper dive
• Part X - USMT and OSD
• Part XI - MDT Integration (this post)
• Part XII - OSD and the ADK
• Part XIII - to be Known or to be Unknown - that is the question
• Part XIV – Pre-staged Media
• Part XXIII - Nested Task Sequences

Go straight to the Deeper Dive playlist

OSD Video Tutorial Overview

Summary

When working in virtual labs, I don't always adhere to best practices. For example, we all know the minimum memory recommendation for SharePoint is 16GB for production use. So, when testing in my labs, SharePoint web requests may fail. As a result, I find myself troubleshooting the issue, only to find the failure was caused by low memory. I have many SharePoint Farms and many VM's for testing, which covers all supported versions. So, one would think I have learned my lesson and simply provision all my virtual machines with at least 16GB's of memory. Well I can't because physical memory on the VM host is not limitless and I can create way more VM's if use less memory.

So why am I telling you this?

Mainly it's for me, so I can find the solution easily when this occurs again (and it will). However, I wanted to share my latest symptom which may help someone in the future.

Issue:

Unable to access a SharePoint site with SharePoint Designer, it was failing with error "The server could not complete your request."

Example:

Clicking on "Details" provided no additional information.

Cause:

Since I kind of spoiled it above, you already know its low memory. By default, when memory is below the 5% of the total memory, "Memory gate checking" at the IIS level kicks in and causes SharePoint failures.

If you think this issue is occurring, look in the application event logs during this failure, you may find the following event.

Log Name: Application
Source: System.ServiceModel 4.0.0.0
Date: 8/10/2018 2:30:15 PM
Event ID: 3
Task Category: WebHost
Level: Error
Keywords: Classic
User: contosospservice
Computer: sp

Description:
WebHost failed to process a request.
Sender Information: System.ServiceModel.ServiceHostingEnvironment+HostingManager/56528276
Exception: System.ServiceModel.ServiceActivationException: The service '/b464bf6ac4fd49f986be1900c0ff4950/MetadataWebService.svc' cannot be activated due to an exception during compilation. The exception message is: Memory gates checking failed because the free memory (149831680 bytes) is less than 5% of total memory. As a result, the service will not be available for incoming requests. To resolve this, either reduce the load on the machine or adjust the value of minFreeMemoryPercentageToActivateService on the serviceHostingEnvironment config element.. ---> System.InsufficientMemoryException: Memory gates checking failed because the free memory (149831680 bytes) is less than 5% of total memory. As a result, the service will not be available for incoming requests. To resolve this, either reduce the load on the machine or adjust the value of minFreeMemoryPercentageToActivateService on the serviceHostingEnvironment config element.

at System.ServiceModel.Activation.ServiceMemoryGates.Check(Int32 minFreeMemoryPercentage, Boolean throwOnLowMemory, UInt64& availableMemoryBytes)
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.CheckMemoryCloseIdleServices(EventTraceActivity eventTraceActivity
at System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity)

--- End of inner exception stack trace ---

at System.ServiceModel.ServiceHostingEnvironment.HostingManager.EnsureServiceAvailable(String normalizedVirtualPath, EventTraceActivity eventTraceActivity)
at System.ServiceModel.ServiceHostingEnvironment.EnsureServiceAvailableFast(String relativeVirtualPath, EventTraceActivity eventTraceActivity)

Process Name: w3wp
Process ID: 2360

Workaround:

To workaround this issue set the "minFreeMemoryPercentageToActivateService" to "0" in the web.config for the services web application (not the site), which effectively disables "Memory gate checking".

Example:

<system.serviceModel>

<serviceHostingEnvironment minFreeMemoryPercentageToActivateService="0" />

</system.serviceModel>

Steps:

1. From IIS Manager, right click on the service web app and choose "Explore".

2. You will see a folder that contains the web.config.

3. Make a backup copy of the web.config (always a good practice).

4. Add the "minFreeMemoryPercentageToActivateService" section previously described just above the "</configuration>" closing tag.

    

   Example:

5. Save the changes and trigger an IISRESET.
6. Test the changes by accessing Central Admin and a Site Collection.
7. If all is good, you should be able to continue testing with your new settings.

Disable Memory Checking from a Site Web Application

If your site (not web services) is generating low memory errors, it is possible to disable memory checking at this level as well. However, the web.config may already have a "system.serviceModel" section, so you will need to add the "minFreeMemoryPercentageToActivateService" setting within the current section.

Example:

Before the change:

<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" />
</system.serviceModel>

After the changes:

<system.serviceModel>
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" minFreeMemoryPercentageToActivateService="0"/>
</system.serviceModel>

Note: Simply add the setting to the current line separated by a space.

Important Takeaways:

• This is not a supported configuration and only should be used for testing functionally in test labs (not performance testing).
• Applying CU's may reverse this setting if web.config changes are present in the update.
• This is an IIS thing and a SharePoint thing.
• Low memory can occur on production servers as well, even if your server is configured with 16GB's or more.
• Please do not use this setting on a production server, because if your server is running below 5% memory, it needs some attention and not a band-aid.

Inspire 2018 で発表がありました通り、パートナー様のソリューションを紹介し、適切なお客様に提供できるように、マイクロソフト パートナー ネットワークでは新しいサービスの提供やプログラムの強化に取り組んでいます。この記事では、その中のひとつの取り組みにフォーカスして、より深く掘り下げて取り組みをお知らせしていきます。

第一回目は、FY19 で実施されるビジネスプロファイルの変更に焦点を当てます。

ビジネスを差別化するための新しいビジネスプロファイル

コンピテンシー制度を補完するための Advanced Specialization (専門分野) をパートナーのビジネスプロファイルに追加します。これによりパートナーの皆様が、コンピテンシーでカバーされる領域のうち、どのソリューションやサービスが得意なのかを示すことができるようになります。

• SAP on Azure: デジタル変革を推進し、顧客の SAP インフラを SAP on Azure に移行することができる技能。
• クラウド IP 電話: Microsoft Teams や Skype for Business のクラウド電話機能を顧客に提供できる技能。
• オンライン会議: Microsoft Teams や Skype for Business のクラウドオンライン会議機能を顧客に提供できる技能。
• Yammer: 業界をリードするマイクロソフトのエンタープライズソーシャル機能である Yammer を、顧客のチームに適切に提供できる技能。
• ソフトウェアアセット管理 (SAM) マネージドサービス: 顧客が IT 資産をより有効に活用できるよう、マイクロソフトが提供する特典を活用して SAM マネージドサービスとして提供できる技能。
• Microsoft Teams: Office 365 のチームワーク機能であり、マイクロソフトのインテリジェントコミュニケーションビジョンの中核となる Microsoft Teams を顧客に適切に提供できる技能。
• Microsoft 365 とモダンデスクトップ: Office と Windows を単に展開するだけではなく管理もすることで、よりセキュリティを上げ、ITコストを管理し、古いソフトウェアのサポート終了間際で対策をしなくてもよいように計画/実行できる技能。
• 採用変更管理 (ACM): 顧客のマイクロソフトクラウドテクノロジーへの移行を支援し、ますます大きくなる変更管理サービスへのニーズを受け止め計画/実行できる技能。

Azure Export MSP のメリット

厳格な監査と要件の審査を通過したマネージド サービス プロバイダー (MSP) は、Azure Export MSP として認定されます。

Azure Expert MSP に認定されると、バッジの交付、マイクロソフトウェブサイトでの紹介、共同販売 (Co-Sell)やリード紹介 (Referrals) での優先的紹介、 特別イベントへの参加等の特別な特典が付与されます。

資格を得るには?
Azure Expert MSP は時間/コスト集約型の監査プロセスに合格する必要があります。以下で主要な手順をご確認ください。

• ステップ 1: 必須条件を満たす
  開始するには、Gold の Cloud Platform コンピテンシー ステータスを獲得済みで、以下に説明するその他のビジネス要件を満たすことが必要です。
• ステップ 2: 申請する
  以下に記載されたすべての要件を満たす場合は、申請プロセスにアクセスし、確認を受けるために申請することができます。
• ステップ 3: 監査を実施して合格する
  最初の確認の後、2 日間の集中的な監査を実施するため、サード パーティーの監査人をご紹介します。
• ステップ 4: 継続的な要件を満たす
  更新されたテクノロジ水準を貴社が引き続き満たしていることを確認するため、年に一度再評価が行われます。

ビジネスの重点エリア

マイクロソフトが定義するビジネス重点エリアにフォーカスいただくことで、その専門性がマイクロソフトから評価されます。以下が重点エリアとして現在考えられています。

製品

• Dynamics 365 for Sales
• Enterprise Mobility and Security

ソリューションエリアの重点エリア

• クラウドへの移行
• ハイパフォーマンスコンピューティング (HPC)
• SharePoint ビジネスアプリケーション
• エンタープライズコンテンツ管理

サービスの重点エリア

• 展開
• ライセンス管理

次回は、特典にまつわる変更について解説します。

関連記事

• マイクロソフトとのパートナーシップによる新しいビジネス チャンス
• マイクロソフト パートナー ネットワークの進化
• ビジネスを差別化する (PDF/英語)
• リード紹介
• Azure Expert MSP プログラム

Quick Download:

https://gallery.technet.microsoft.com/Get-All-SCOM-Rules-853ecfde

This is a script that will generate a list of all Rule and Monitors in a SCOM deployment.

It will also gather important information, like if the workflows generates an alert or not, and the details of the alert like default priority and severity.

Rules:

• DisplayName
• Name
• Target
• Category
• Enabled
• Alert
• Priority
• Severity
• Management Pack Display Name
• Management Pack Name
• Data Source
• Description

Monitors:

• DisplayName
• Name
• Target
• Category
• Enabled
• Alert
• Priority
• Severity
• Management Pack Display Name
• Management Pack Name
• Monitor Classification
• Monitor Type
• Description

Welcome back for another analysis of contributions to TechNet Wiki over the last week.

First up, the weekly leader board snapshot...

As always, here are the results of another weekly crawl over the updated articles feed.

Most Revisions Award Who has made the most individual revisions

#1 Richard Mueller with 96 revisions.

#2 George Chrysovaladis Grammatikos with 47 revisions.

#3 Dave Rendón with 44 revisions.

Just behind the winners but also worth a mention are:

#4 Peter Geelen with 26 revisions.

#5 Saeid Hasani with 12 revisions.

#6 Jyothi Suri with 11 revisions.

#7 Vadims Podans with 5 revisions.

#8 Mahdi Tehrani with 5 revisions.

#9 Mohsin_A_Khan with 4 revisions.

#10 pituach with 4 revisions.

Most Articles Updated Award Who has updated the most articles

#1 Richard Mueller with 59 articles.

#2 Dave Rendón with 19 articles.

#3 George Chrysovaladis Grammatikos with 11 articles.

Just behind the winners but also worth a mention are:

#4 Saeid Hasani with 9 articles.

#5 Peter Geelen with 7 articles.

#6 karimSP with 4 articles.

#7 Vadims Podans with 4 articles.

#8 Mahdi Tehrani with 2 articles.

#9 Denis Dyagilev with 2 articles.

#10 RajeeshMenoth with 2 articles.

Most Updated Article Award Largest amount of updated content in a single article

The article to have the most change this week was Uso del Traffic Manager de Azure para Failover de endpoints privados - Método manual (es-MX), by Dave Rendón

This week's reviser was Dave Rendón

Longest Article Award Biggest article updated this week

This week's largest document to get some attention is Let's learn to make Shopping Cart using ASP.NET Core Blazor using EF and Web API, by SYEDSHANU - MVP

This week's reviser was Richard Mueller

Most Revised Article Award Article with the most revisions in a week

This week's most fiddled with article is System Center DPM 2012 and 2016: Compatible Tape Libraries, by Rayne Wiselman [MSFT]. It was revised 10 times last week.

This week's reviser was Jyothi Suri

Most Popular Article Award Collaboration is the name of the game!

The article to be updated by the most people this week is Azure SQL: Setup And Connect , by Nanddeep Nachan

This week's revisers were George Chrysovaladis Grammatikos, Dave Rendón, Richard Mueller & Nanddeep Nachan

Ninja Edit Award A ninja needs lightning fast reactions!

Below is a list of this week's fastest ninja edits. That's an edit to an article after another person

• Revision 8 of Azure: Active Directory Domain Services (Managed Domain) was saved by George Chrysovaladis Grammatikos just 15 minutes after Richard Mueller

  Congratulations to George Chrysovaladis Grammatikos!
  Also in the top ten are:

• Revision 3 of Active Directory: How to generate a health report of DFS and SYSVOL structure? was saved by George Chrysovaladis Grammatikos just 16 minutes after Mahdi Tehrani
• Revision 1 of Azure SQL: Setup And Connect was saved by Richard Mueller just 49 minutes after Nanddeep Nachan
• Revision 2 of Windows 10: Focus Assist was saved by Peter Geelen just 101 minutes after S.Sengupta
• Revision 6 of Azure: Active Directory Domain Services (Managed Domain) was saved by Dave Rendón just 108 minutes after George Chrysovaladis Grammatikos
• Revision 7 of Azure: Active Directory Domain Services (Managed Domain) was saved by Richard Mueller just 148 minutes after Dave Rendón
• Revision 1 of Azure: Self-Service Password Reset was saved by Richard Mueller just 196 minutes after Shane W
• Revision 5 of Active Directory: How to generate a health report of DFS and SYSVOL structure? was saved by Richard Mueller just 299 minutes after George Chrysovaladis Grammatikos
• Revision 2 of Azure SQL: Setup And Connect was saved by Dave Rendón just 401 minutes after Richard Mueller
• Revision 119 of PowerShell User Groups was saved by Peter Geelen just 668 minutes after PRASOON KARUNAN V

Winner Summary Let's celebrate our winners!

Below are a few statistics on this week's award winners.

Most Revisions Award Winner
The reviser is the winner of this category.

Richard Mueller

Richard Mueller has been interviewed on TechNet Wiki!

• 17 Sep '12: monday-interview-with-a-mvp-richard-mueller
• 17 Jun '13: interview-with-a-wiki-ninja-richard-and-ed

Richard Mueller has featured articles on TechNet Wiki!

• 09 Jul '15: Wiki: Cross-Linking

Richard Mueller has won 232 previous Top Contributor Awards. Most recent five shown below:

• 11 Aug '18: Most Revisions Award
• 11 Aug '18: Most Articles Updated Award
• 04 Aug '18: Most Revisions Award
• 04 Aug '18: Most Articles Updated Award
• 23 Jun '18: Most Revisions Award

Richard Mueller has TechNet Guru medals, for the following articles:

• In Oct '14: Active Directory: Generalized-Time Attributes
• In Nov '14: Filters with PowerShell Active Directory Module Cmdlets
• In Dec '14: Active Directory: Leading Spaces in Names
• In Jan '15: Active Directory: Fun with Maximum Password Age
• In Feb '15: Document Your Active Directory Organization
• In Feb '15: Active Directory: Get-ADFineGrainedPasswordPolicy Default and Extended Properties
• In Feb '15: Active Directory: Get-ADServiceAccount Default and Extended Properties
• In Feb '15: Document Your Active Directory Organization
• In Feb '15: Active Directory: Get-ADFineGrainedPasswordPolicy Default and Extended Properties
• In Feb '15: Active Directory: Get-ADServiceAccount Default and Extended Properties
• In Mar '15: PowerShell Script to Search Active Directory
• In May '15: Active Directory: Large Integer Attributes
• In Aug '15: Wiki: How to Add Entries to a TechNet Wiki Glossary
• In Aug '15: Active Directory: Non-Linked Multi-Valued Attribute Size Limits
• In Sep '15: Active Directory: Allow Linked Multi-Valued Attributes to use LVR
• In Oct '15: Active Directory: Bad Passwords and Account Lockout
• In Jan '16: Active Directory: Find Orphaned Objects
• In Feb '16: PowerShell AD Module Cmdlets Cannot Clear, Add, Remove or Replace Back Link Attributes
• In Mar '16: Wiki: Glossary of Acronyms Specific to Microsoft
• In Jun '16: PowerShell: Problems with the -ne Operator in Active Directory Cmdlets
• In Mar '18: Active Directory: Foreign Security Principals and Special Identities

Richard Mueller's profile page

Most Articles Award Winner
The reviser is the winner of this category.

Richard Mueller

Richard Mueller is mentioned above.

Most Updated Article Award Winner
The author is the winner, as it is their article that has had the changes.

Dave Rendón

Dave Rendón has been interviewed on TechNet Wiki!

• 28 May '18: https://blogs.technet.microsoft.com/wikininjas/2018/05/28/interview-with-enterprise-data-and-applications-management-specialist-dave-rendon/

Dave Rendón has won 48 previous Top Contributor Awards. Most recent five shown below:

• 11 Aug '18: Most Revisions Award
• 11 Aug '18: Most Articles Updated Award
• 11 Aug '18: Most Updated Article Award for uso-del-traffic-manager-de-azure-para-failover-de-endpoints-privados-metodo-manual-es-mx
• 04 Aug '18: Most Revisions Award
• 04 Aug '18: Ninja Edit Award for powershell-automation-how-to-send-email-with-html-body-containing-inline-images

Dave Rendón has TechNet Guru medals, for the following articles:

• In Feb '18: Troubleshooting Azure App Service PHP application returning HTTP Error 503 – The service is unavailable
• In Feb '18: Migrating WordPress Database from ClearDB to MySQL in Azure

Dave Rendón has not yet had any featured articles (see below)

Dave Rendón's profile page

Longest Article Award Winner
The author is the winner, as it is their article that is so long!

SYEDSHANU - MVP

SYEDSHANU has been interviewed on TechNet Wiki!

• 14 Dec '15: interview-with-a-wiki-ninja-author-and-net-expert-syed-shanu

SYEDSHANU has won 17 previous Top Contributor Awards. Most recent five shown below:

• 11 Aug '18: Longest Article Award for let-s-learn-to-make-shopping-cart-using-asp-net-core-blazor-using-ef-and-web-api
• 04 Aug '18: Longest Article Award for let-s-learn-to-make-shopping-cart-using-asp-net-core-blazor-using-ef-and-web-api
• 07 Jul '18: Longest Article Award for asp-net-core-blazor-master-detail-grid-with-filtering-and-sorting-using-ef-and-web-api
• 02 Jun '18: Longest Article Award for asp-net-core-blazor-filtering-and-sorting-using-entity-framework-and-web-api
• 27 May '18: Ninja Edit Award for technet-guru-competitions-may-2018

SYEDSHANU has TechNet Guru medals, for the following articles:

• In Sep '15: Windows 10 Universal App Development for Name Puzzle Game
• In Sep '15: DataGridView Gantt style chart using C# Winform
• In Oct '15: Group Messaging For Samsung Gear Using MVC Web API And AngularJS
• In Oct '15: Audio, Video and YouTube Video Player in C# Windows Forms
• In Oct '15: Master Detail DataGridView C# Winform
• In Nov '15: Dynamic Pivot Grid Using MVC, AngularJS and WEB API
• In Nov '15: Getting Started with Microsoft Small Basic for Beginners
• In Nov '15: Pareto Chart C# Winform
• In Dec '15: ASP.Net Web Photo Editing Tool Using HTML 5
• In Dec '15: Microsoft Small Basic: Painting Tool Using Graphics Window
• In Dec '15: External Program Text Read using VB.NET
• In Dec '15: SPC CP and Cpk Chart in C# Windows Forms
• In Jan '16: ASP.NET MVC 5 Security And Creating User Role
• In Jan '16: Easy SQL Server Tool using C#
• In Feb '16: ASP.NET MVC User Role Base Menu Management Using WEB API And AngularJS
• In Feb '16: Control Chart Using VB.Net
• In Feb '16: ASP.NET 5 CRUD using Scaffolding and Entity Framework
• In Mar '16: EASY KIDS LEARN using MVC and AngularJS
• In Apr '16: Draw MVC Pie Chart using WEB API, AngularJS and JQuery
• In Apr '16: C# Winform Animated Image Slide Show in Winform
• In May '16: MVC ASP.NET Identity customizing for adding profile image
• In Jun '16: MVC Dashboard with Chart using AngularJS and WEB API
• In Jul '16: Getting Started with ASP.NET Core 1.0 RC2 and Angular2
• In Jul '16: ASP.NET Core 1.0 RC2 and Angular2 using WEB API
• In Jul '16: Wiki: Guidelines to write a good Article (meeting the expected quality)
• In Aug '16: ASP.NET Core1.0 Insert/Select to Database Using Angular2 and WEB API
• In Sep '16: Windows Phone: Getting Started With CocosSharp Game Development
• In Nov '16: Universal Windows app Character Matching Game
• In Nov '16: ASP.NET Core, WEB API and Repository Class
• In Dec '16: ASP.NET Core Template Pack
• In Jan '17: ASP.NET Core, Angular 2 Master Detail HTML Grid using Web API and EF 1.0.1
• In Feb '17: ASP.NET Core, Angular2 Shopping Cart Using Web API And EF 1.0.1
• In Mar '17: ASP.NET Core,Angular2 CRUD with Animation using Template Pack, WEB API and EF 1.0.1
• In Jul '17: Consume Web API in Winform for File Handling
• In Sep '17: Getting Started With ASP.NET Core And Angular 4 Using WEB API
• In Dec '17: Angular 5, ASP.NET Core CRUD For Inventory Management Using EF And WEB API
• In Feb '18: Dependency Injection in ASP.NET Core 2.0
• In Feb '18: Text to Speech using Cognitive Service Speech API C#
• In Mar '18: Getting Started With ASP.NET Core 2.0 Identity And Role Management
• In Apr '18: ASP.NET Core 2.0 User Role Base Dynamic Menu Using Dependency Injection

SYEDSHANU has not yet had any featured articles (see below)

SYEDSHANU's profile page

Most Revised Article Winner
The author is the winner, as it is their article that has ben changed the most

Rayne Wiselman [MSFT]

Rayne Wiselman [MSFT] has won 4 previous Top Contributor Awards:

• 11 Aug '18: Most Revised Article Award for system-center-dpm-2012-and-2016-compatible-tape-libraries
• 30 Aug '14: Longest Article Award for compatible-tape-libraries-for-system-center-2012-dpm
• 12 Oct '13: Longest Article Award for compatible-tape-libraries-for-system-center-2012-dpm
• 30 Jun '13: Most Revised Article Award for compatible-tape-libraries-for-system-center-2012-dpm

Rayne Wiselman [MSFT] has not yet had any interviews, featured articles or TechNet Guru medals (see below)

Rayne Wiselman [MSFT]'s profile page

Most Popular Article Winner
The author is the winner, as it is their article that has had the most attention.

Nanddeep Nachan

This is the first Top Contributors award for Nanddeep Nachan on TechNet Wiki! Congratulations Nanddeep Nachan!

Nanddeep Nachan has not yet had any interviews, featured articles or TechNet Guru medals (see below)

Nanddeep Nachan's profile page

Ninja Edit Award Winner
The author is the reviser, for it is their hand that is quickest!

George Chrysovaladis Grammatikos

George Chrysovaladis Grammatikos has won 12 previous Top Contributor Awards. Most recent five shown below:

• 11 Aug '18: Most Revisions Award
• 11 Aug '18: Most Articles Updated Award
• 11 Aug '18: Ninja Edit Award for technet.microsof
• 04 Aug '18: Most Revisions Award
• 28 Jul '18: Most Revisions Award

George Chrysovaladis Grammatikos has not yet had any interviews, featured articles or TechNet Guru medals (see below)

George Chrysovaladis Grammatikos's profile page

 Says: Another great week from all in our community! Thank you all for so much great literature for us to read this week!

Please keep reading and contributing, because Sharing is caring..!!

Best regards,
— Ninja [Kamlesh Kumar]

• Join the Wiki Ninjas Group on Facebook
• More about TechNet Wiki Ninja Belts
• Get nominated for a TechNet Wiki Featured Article
• More about being interviewed on TechNet Wiki blogs
• And if you want to get listed HERE, you'd better get busy!

Inspire 2018 で発表がありました通り、パートナー様のソリューションを紹介し、適切なお客様に提供できるように、マイクロソフト パートナー ネットワークでは新しいサービスの提供やプログラムの強化に取り組んでいます。この記事では、その中のひとつの取り組みにフォーカスして、より深く掘り下げて取り組みをお知らせしていきます。

第一回目は、ビジネスプロファイルにまつわる変更点をお知らせしました。第二回目は、FY19 で実施される特典の変更に焦点を当てます。

さらに柔軟な特典

パートナーの皆様のメンバーシップ特典を変更し、パートナーがコンピテンシーを取得すると、自社のビジネスフォーカスに最も適した「特典パッケージ」を選択する柔軟性を得ることができるようになります。獲得したコンピテンシーとは独立に、パートナーは4つの新しい特典パッケージを選択できます。この 4 つは、当社の 4 つの戦略的ソリューション領域 (モダンワークプレース、ビジネスアプリケーション、データとAI、アプリケーションとインフラストラクチャ) と対応しており、これらの特典パッケージが柔軟性を上げる仕組みとして働き、これらのソリューション領域のプラクティスがが成長するにつれて、より多くの特典を提供します。

各特典パッケージには、そのソリューション領域で最も頻繁に使用される基本特典と追加特典が含まれ、パートナーがアプリケーション、サービス、プラクティスを構築するのに役立ちます。

4 つのソリューション領域の特典パッケージとは

• モダンワークプレース: Microsoft 365 上でサービスを提供するパートナー向け
• ビジネスアプリケーション: Dynamics 365 上でソリューションを構築するパートナー向け
• データとAI: Power BI と SQL Server、高度な分析ソリューション にフォーカスするパートナー向け
• アプリケーションとインフラストラクチャ: マイクロソフトプラットフォーム上でアプリケーションやソリューションを構築、提供するパートナー向け

仕組みの詳細

1.コンピテンシーの取得 (Silver または Gold)

パートナーは特定の技術領域でのテクニカルスキル、製品のパフォーマンス要件、またはその組み合わせを達成していることを表現できます。

1-1.アクションパックの場合

アクションパックは MPN 無料会員が有料で購入できる特典です。以下の 3 種類に分かれます。

• Action Pack: サービスビジネスを構築するパートナー向け
• Action Pack for Learning Partners: マイクロソフトのトレーニングサービスを開発するパートナー向け
• ISV Starter Kit: パッケージアプリケーションを開発するパートナー向け

2.特典パッケージの提供

2-1.特典内容の分類

特典は以下の 3 種類に分かれます。

• 社内使用ライセンス (IUR)
• テクニカルサービス
• Go-To-Market サービス

2-2.追加特典

特典パッケージは基本特典パッケージと追加特典パッケージに分かれます。追加特典パッケージはさらに以下の 2 種類に分かれます。

• 獲得特典: より高いパフォーマンスと専門性を達成することで、基本特典パッケージで提供されているもの以上を得ることができます。
• 有料特典: 獲得したコンピテンシーレベルと同等以下のコンピテンシーの追加特典を購入することができます。

2-3.Go-To-Market サービス

選択する特典パッケージの種類に寄らず、どのパートナーも顧客にサービスを販売するための Go-To-Market サービスをご利用になれます。Go-To-Market サービスには無償のものと有償のものがあります。

GTM サービス特典の詳細については、また場を改めてご説明します。

関連記事

• マイクロソフトとのパートナーシップによる新しいビジネス チャンス
• マイクロソフト パートナー ネットワークの進化
• さらに柔軟な特典 (PDF/英語)
• Go-To-Market サービスの詳細 (PDF/英語)
• マーケットプレースの GTM 特典 (PDF/英語)

I've blogged previously about Subash Chandar K exploring the possibilities of Microsoft HoloLens with his maths students and now there is a great video above capturing the enthusiasm of his students.

After the experience, one of Subash's students commented:

“We are a generation that learns through examples and visualisation, not explanation and reading, and HoloLens is supportive of this. It helps us rediscover the touch of ingenuity we have lost through the boring, old methods and disconnected learning environments.

“HoloLens inspires critical thinking. It has tremendous potential because it gives us as students so much freedom to experiment, and the only limits are our creativity and imagination. This is not changing what we learn but simply how we learn it, and it may just be the solution to the problems of our education system.”

It's an interesting observation from the perspective of an active participant in the New Zealand education system and I shared it with 32 Principals from the Taranaki region last week. I was asked to step in at short notice and talk about Microsoft Mixed Reality and HoloLens to them and then allow them to experience it first hand with a HoloLens unit I had managed to borrow for the session.

It was interesting observing how they immersed in the experience they were and also how intuitively they picked up the gesture controls. I've demonstrated HoloLens to hundreds of people and there is always a spectrum of how quickly they learn to use it - these Principals were sharp!

As more providers like Pearson Education develop HoloLens educational apps the appeal of  Mixed Reality in the classroom will only grow. Meanwhile, the commercial and enterprise sectors completely understand how this will transform marketing and design, with Mercedes Benz recently releasing a video showcasing HoloLens with the question posted:

How do you present invisible technology?

Mixed Reality is the perfect medium to visualize the underlying safety features built into a vehicle, by connecting real objects (the car, the observers) with projected scenarios (the holographic cyclist) and how the "invisible technology" actually operates (the sensors constantly scanning the environment around the vehicle and triggering warnings).

This is hugely exciting technology that will invariably become more mainstream in classrooms and beyond.

Over the course of your Office 365 administration duties, you may be called to locate data matching particular data patterns (such as matching a particular regular expression or a Sensitive Information Type), either for eDiscovery or data classification purposes.  The good news is you can actually do that.  In this post, we're going to walk through a couple of ways of identifying sensitive data using the custom DLP rule package entities in my previous post.  The sensitive information types we're going to look for are U.S. Social Security Numbers (but these steps will work for any of the sensitive information types).

Content Search and eDiscovery

In this set of steps, we're going to choose a sensitive information type to search for using either PowerShell or the portal, and then use either Content Search or an eDiscovery case to look for matching content.

1. Connect to the Office 365 PowerShell for the Compliance Center or navigate to the Security & Compliance Center | Classifications | Sensitive Information Types page and look for the name of the sensitive information type you wish to identify in Office 365.
2. If doing it through PowerShell:
   1. Connect to Office 365 PowerShell:

      $Credential = Get-Credential
      $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Credential -Authentication Basic -AllowRedirection
      Import-PSSession $Session
      Connect-MsolService -Credential $Credential
      $ComplianceSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $Credential -Authentication Basic -AllowRedirection
      Import-PSSession $ComplianceSession -AllowClobber

   2. Since the sensitive information types we're looking for have a "Undocumented Features" as the publisher and Social Security as part of the name, we can run this cmdlet to create the filter we want:

      (Get-DlpSensitiveInformationType | ? { $_.Publisher -eq "Undocumented Features" -and $_.Name -like "*social security*" }).Name

   3. Keep this value handy.  You'll need to copy and paste these names into a search box later on.
3. If doing it through the Security & Compliance Center user interface, open a separate browser window or tab to the Sensitive Information Types page and keep the page handy.  You'll need to copy and paste these names into a search box later on.
   
4. Open the Security & Compliance Center| Search & Investigation and either create an eDiscovery case with a search or do a Content Search.  In this example, I'm just going to do a Content Search (since the search interface and process is nearly identical for an eDiscovery case).
5. Create a search.  You can select + Guided Search follow the bouncing ball select + New Search and enter data directly in the keywords box.  I did the wizard just because I like steps.
6. Name the search.
   
7. Select locations and click Next.
   
8. On the Condition Card, snter a search for a Sensitive Information Type using the names of the Sensitive Type rules under Classifications | Sensitive Information Types or from the PowerShell cmdlet earler, and then click Finish. The format is SensitiveType:"<name>" .  For each additional search term, make sure you use a capital OR.  You'll need the names of the sensitive information templates earlier.  In my case, I'm going to use:

   SensitiveType:"Social Security Number Only (Function)" OR SensitiveType:"Social Security Number Only (Regular Expression)"
   

9. Click Finish.
10. Review the results.
    
11. Export the results as necessary.

Applying labels for classification and search

You can create a label/classification for content and search for that in your tenant as well.  When using a label, you can either publish it (so that users can choose to apply it to relevant content) or you can publish and automatically apply it, meaning that if the content matches the rules of the sensitive information type, the label will be applied to the content automatically.

1. Create a label in the Security & Compliance Center.  I created one called Social Security Label.  You can find detailed instructions for doing so here, but the gist is launch https://protection.office.com/#/tagslibrary, click + Create label, and then enter a name for it.
2. Publish the label.  You can auto apply (EMS E5) or manual (EMS E3) the label.  I’m going to do auto application.  To do so, select the label, and then select Auto apply label.
   
3. Verify that the label is correct and click Next.
   
4. Select the radio button Apply label to content that contains sensitive information and click Next.
   
5. Select Custom and click Next.
   +
6. On the Sensitive information picker page, click + Add.
   
7. Select the sensitive information types from the list displayed, and then click Add.
   
8. Confirm the sensitive information types show up in the list and then click Done.
   
9. Verify settings and click Next.
   
10. Name the label policy (and optionally, you can provide a description) and click Next.
    
11. Select a location and click Next.
    
12. Confirm and click Auto-apply.  Note the name of the label that will be applied (located at the bottom of the page).
    

Searching for a label

Once you have applied labels to your content, you can then use content search to look for those values applied.  The user interface search term we're going to leverage is Compliance Tag.

1. Launch Search & Investigation and either create a case and a new search or just do a content search.  For this example, we're just going to navigate to content search, but the same process applies to eDiscovery cases.
2. Click + New search.
   
3. Select the appropriate Locations radio button (I'm just going to search everything because it's easy in this example), and then click the + Add conditions button.
   
4. Select Compliance Tag out of the list, and then click Add.
   
5. In the Conditions box, enter Social Security Label (the value specified in the last step of the previous section) and then click Save & run.  Don't enter quotes, or you'll receive this error later: The query of the search is invalid: Specified argument was out of the range of valid values. Parameter name: Double quotation mark in the middle of string property value is not supported by KQL.
   
6. Enter a name for the search and click Save.
   
7. After search completes, you can preview up to 500 of the returned results or export as you normally would.

Congratulations! You've got this.

Woo! A day of updates!  I've made  a few updates to this tool, so hopefully you'll find them useful:

2018-08-12: A reader noticed that the UpdateAdminSDHolder switch didn't work ask expected when specifying the ExchangeHybridWriteBack OU without the ExchangeHybridWriteBackOUs parameter.  I have found and updated that!  Thanks, Mark!

2018-06-03: A large customer asked if I could put a parameter in to skip delegating writeback permissions to InetOrgPerson objects.  Asked and answered!

As always, the updated version is available at http://aka.ms/aadpermissions.  Happy delegating!