マイクロソフト決算の背後にあるイノベーションストーリー【10/8更新】

October 7, 2018, 6:00 pm

≫ Next: Interview with TechNet Ninja – Conner Wood

≪ Previous: Cultivating a stable learning environment on a resilient cloud

マイクロソフトの第 4 四半期の決算報告では、すべてのセグメントにおいて、企業向けクラウドテクノロジがお客様のイノベーションを推進し、2 桁の収益の成長を達成できました。最近では、GE、PGA、NBA、Marks & Spencer、Starbucks、InMobi、Bayer、Telefonica といった企業が、クラウドと AI（人工知能）を活用して、従業員と顧客にいかに素晴らしい体験を提供しているかを公開しました。様々な業種とソリューション分野における新たな事例の一部をご紹介します。

続きはこちら

↧

Interview with TechNet Ninja – Conner Wood

October 8, 2018, 1:00 am

≫ Next: Azure SQL Database のホスト名と IP アドレスの関係

≪ Previous: マイクロソフト決算の背後にあるイノベーションストーリー【10/8更新】

Hello guys,

I am coming back to you today with another Interview with one of the Wiki Ninjas.

The TechNet Wiki (TNWiki) Ninjas are the members who write articles in the TNWiki system and share their knowledge with the community. On Monday we publish an interview with one of the top TechNet Wiki Ninjas, who have impressed us. We write about their achievements and introduce them to the community, in our "Monday - Interview with a Wiki Ninja" category. This is our small way to say thanks, to honor the members for their contribution to the community, and present the people behind the scene.

By the way, did you wonder how I choose the next potential member to interview?

One of my main tools which I use, is to check how many articles the member posted and how many of these won a Gold medal during our Monthly Contest. This information is open to all… I do not start with internal information like query the database, but with a simple article which is open to all - TechNet Guru: The Most Frequent Award Winners. This article was created originally in 2013 by Ed Price. In the last several years it was forgotten a bit until Paul Long came and decided to take the task of updating this article each month. For the last several months this article is a great source of information. In fact, my first step to choose the next person for Monday Interview is to check this article. I will not make my choice only based on statistics, but this is definitely my first filter.
It is great opportunity to say thanks Paul for your valuable work.

Back to the topic of today…

Today, I would like to introduce you Conner Wood.

You can find Conner’s MSDN profile page here, and as you can see that he uses the nickname “C Sharp Conner”, which is probably the combination of his expertise in C# with his first name Conner.

Conner already posted 18 new articles, won 10 Gold medals, 6 Silver medals, and 2 Bronze medals – surly impressive numbers!

Moreover, Conner is active in the TechNet community in other contributions. You can find him in the MSDN forums helping people and answering questions, he takes active part in discussions in the blogs, published 7 Galleries projects, and more.

Well, it’s time to hear from Conner…

Who are you, where are you, and what do you do? What are your specialty technologies? Also tell more about your interests.

I am Conner Wood, a man born and raised in Canada. On TechNet, I've used the alias “C Sharp Conner”. I am currently employed as an IT Analyst at the Saskatchewan Health Authority.

My hard skill specialties include C#, SQL, Cryptography, and Windows Administration (Active Directory, Registry, PInvoke) which all play their role in Software Troubleshooting/Development/Engineering.

As for soft skills: teamwork, face to face communication, and most importantly listening to what others have to say add to my prowess as an authoritative leader.

What are your big projects right now?

At work, I've just finished my latest masterpiece for the Saskatchewan Health Authority. It is called “Account Ninja Enterprise” and it is a very powerful windows troubleshooting tool for Active Directory and Remote Computers. The previous version increased productively and longevity of our Service Desk tenfold. Some from the very start of Account Ninja five years ago are STILL on the Service Desk and not burnt out. But Account Ninja Enterprise takes it to a whole new level with Local Profile Retire and Data Transfer capabilities that work even cross-domain. And I also made use of the C# Bouncy Castle Encryption library to use Authenticated Encryption for secure stored credentials that would get annoying to type +50 times a day.

I have no doubt in the near future that Account Ninja Enterprise will be used Province Wide by each Service Desk in the Saskatchewan Health Authority… and even beyond that.

While I certainly cannot distribute this work as it belongs to the SHA (they paid my wages + it was made on company time with company assets), I can however show the Account Ninja Enterprise User Guide (complete with pictures). Those of you who want to enrich your knowledge should take a peek at the PDF.

What do you do with TechNet Wiki, and how does that fit into the rest of your job and activities?

I've made a fair amount of contributions on TechNet Wiki and TechNet Gallery mostly regarding System Center Service Manager. It is a great place to start searching for in-depth information and the community is full of superstars. As much as I like to boast being a one-man army, I've been saved a couple of times when under fire when it really counted.

In what other sites and communities do you contribute your technical knowledge?

I've recently been making an online presence on Gamasutra, the Godot Engine Facebook Group, and LinkedIn. In the past I made maps and game modes for Gears of War PC such as Alliance which was my finest accomplishment back in the day. Naturally I've been a Gears Fan ever since and interact with the community from time to time, but by no means am I a celebrity nor a guru among the masses.

Do you have any tips for new Wiki authors?

ALWAYS save your article in an offline document in case you submit an article but you were logged out behind the scenes and lose everything you typed. As the saying goes, there are two people in the world, those that have a backup and those that haven't lost everything yet. Break the vicious cycle I believe in you!

The best piece of advice I can give is something I once read from a fan-fiction.

"Harry had always been frightened of ending up as one of those child prodigies that never amounted to anything and spent the rest of their lives boasting about how far ahead they'd been at age ten. But then most adult geniuses never amounted to anything either. There were probably a thousand people as intelligent as Einstein for every actual Einstein in history. Because those other geniuses hadn't gotten their hands on the one thing you absolutely needed to achieve greatness. They'd never found an important problem." ~ HPMOR

Over half a year there are discussions regarding the future of the TechNet Wiki. We are standing on a cross road, and the decisions that will be made in the next few months will shape the future of the community.

How do you see the future of the TechNet Wiki in five, ten, or fifty years from now?

I would hope that the knowledge within TechNet Wiki would be protected, though if it isn't then I would hope so much has changed that the information is no longer relevant and thus, not a loss to anyone. If I had to guess, TechNet Wiki will gain a reputation system, where articles are ranked by others, in a similar fashion to how Wiki Ninja works.

This is your direct communication channel to the Microsoft team that in-charge on the TNWiki: Is there anything you want me to send to them (comments, recommendation, features you would like to see added, or changes which you think should be made in order to improve the future system)?

I would like the ability to easily find all articles written by a particular user, in a very readable and clickable format which would take you right to the article.

Do you want to add something in conclusion?

In the past I was a competitive fencer who won gold in both a Western and National Tournament, though my absolute favorite moment was winning the Calgary U15 Tournament where my Grandma proclaimed I won gold because of her Golden Shoes. It matters not that I went on to win bigger tournaments with higher stakes and better looking gold medals, but that I won with my family at my side. As important as work is, you need to live life outside of work. Never let your good memories fade.

Thank you so much Conner for contributing to the TechNet community and to the TechNet Wiki! It was great to hear from you directly, and nice to know more about you.

Please join me in thanking Conner!

↧

Azure SQL Database のホスト名と IP アドレスの関係

October 8, 2018, 2:00 am

≫ Next: Office 365 Weekly Digest | September 30 – October 6, 2018

≪ Previous: Interview with TechNet Ninja – Conner Wood

この記事は、2016 年 10 月 11 日に Data Platform Tech Sales Team Blog にて公開された内容です。

Microsoft Japan Data Platform Tech Sales Team

丹羽勝久

1. はじめに

Microsoft Azure SQL Database は、SQL Server をベースにしたリレーショナルデータベースの PaaS サービスで、世界中の多くのユーザがこのサービスを利用しています。この SQL Database のインスタンスを作成すると、Azure の外部から作成した特定の SQL Database インスタンスに接続することが可能になります。ところで、世界中のユーザが個別の SQL Database のインスタンスを作成することで、Azure で確保している IP アドレスの枯渇など発生しないのでしょうか？そもそも Azure の SQL Database インスタンスごとにパブリックな IP アドレスを割り当てるのでしょうか？本稿では、そのような疑問を解決するために、「Azure SQL Database のホスト名と IP アドレスの関係」について解説したいと思います。

SQL Database のインスタンスを作成すると以下の２つのリソースが作成されます。

データベース
サーバー（SQL Database が稼働する）

SQL Database は上記２つのリソースの組合せで定義され、１つのサーバー上に複数のデータベースを構築することが可能です。SQL Database の詳細な作成手順については以下をご参照ください。

SQL Database チュートリアル: Azure Portal を使用して数分で SQL データベースを作成する

こちらの記事の「新しい Azure SQL Server レベルファイアウォールを作成する」に記載されている手順を実施することで、お使いのクライアント PC（SQL Server Management Studio や SQLCMD など）から作成した SQL Database インスタンスに接続できるようになります。

注意

社内でお使いのクライアント PC の「社内 IP アドレス」と実際に接続される Azure から見たクライアント PC の「外部 IP アドレス」は、通常は別の異なる IP アドレスになります（ファイヤーウォールやプロキシサーバーが変換）。もし社外における外部 IP アドレスが不明な場合は、ファイヤーウォールの設定画面にアクセスするとクライアントの外部 IP アドレスが表示されます。また以下のように SQLCMD から直接接続すると表示されるエラーメッセージの赤字部分からアクセスするクライアントの外部 IP アドレスを確認することも可能です。

実行例）

C:>sqlcmd -U user1 –P xxxxxxxxx -S abcdsrv1.database.windows.net -d testdb1
Sqlcmd: エラー: Microsoft ODBC Driver 11 for SQL Server: Cannot open server 'abcdsrv1' requested by the login. Client with IP address 'xxx.xxx.xxx.xxx' is not allowed to access the server. To enable access, use the Windows Azure Management Portal or run sp_set_firewall_rule on the master database to create a firewall rule for this IP address or address range. It may take up to five minutes for this change to take effect.。

2. SQL Database の作成と接続確認

それでは、２つの SQL Database のインスタンスを作成してみましょう。仮にここでは、以下のような名前で作成してみます。

表1. 作成する SQL Database 情報

データベース名	サーバー名
abcdb1	abcsrv1.database.windows.net
xyzdb1	xyzsrv1.database.windows.net

ファイヤーウォールの設定を行った後に、接続確認を行います。

接続確認

データベース abcdb1 の確認：

C:>sqlcmd -U test1 -P xxxxxx -S abcsrv1.database.windows.net -d abcdb1

1> select name from sys.databases
2> go
name
-----------------------------------------------------------------------------------------------------
master
abcdb1

(2 行処理されました)

データベース xyzdb1 の確認：

C:>sqlcmd -U test1 -P xxxxxx -S xyzsrv1.database.windows.net -d xyzdb1
1> select name from sys.databases
2> go
name
----------------------------------------------------------------------------------------------------
master
xyzdb1

(2 行処理されました)

3. 各サーバーの IP アドレスを確認

無事に接続出来たら、nslookup コマンド等で、SQL Database のサーバー名の IP アドレスを確認してみます。

IP アドレスの確認：

C:> nslookup abcsrv1.database.windows.net

名前: japaneast1-a.control.database.windows.net
Address: 191.237.240.43
Aliases: abcsrv1.database.windows.net

C:> nslookup xyzsrv1.database.windows.net

名前: japaneast1-a.control.database.windows.net
Address: 191.237.240.43
Aliases: xyzsrv1.database.windows.net

上記のように異なるサーバー名であっても、エイリアス（DNSのCNAME）が異なるだけで、実際には同じホスト名、IP アドレスをルックアップしています。

4. クライアントからの Azure SQL Database への接続イメージ

それでは、何故同じ IP アドレスであるにもかかわらず、自分のインスタンスに正しくアクセスできるのでしょうか？

それは Azure の設計上、より少ない IP アドレスで多くの SQL Database インスタンスと接続するための特殊な機構を保有しているためです。この機構により同じ IP アドレスの接続先に対して、自身の適切な SQL Database インスタンスに正しく接続することが可能になります。また接続にあたっては、SQL Server のクライアント（ SQLCMD や SQL Server Management Studio など）は、SQL Database とのセッション情報として、論理サーバー名（作成した SQL Database のサーバー名）をセッション属性として引き渡します。

この機構を理解するために、簡単にデータベース接続までのイメージを図示すると以下のようになります。※詳細な説明は、英文ですが「Don’t Rely On a Static IP Address for Your SQL Database」を参照してください。

「アプリケーション」（クライアント）から、Azure SQL Database に接続がリクエストされる
指定されたサーバーの実 IP アドレスである Azure Cloud 内の「Azure Load Balancer」に接続する
Azure Load Balancer は接続リクエストを評価し、バックにある「TDS Protocol Gateway」にセッション情報（論理サーバー名、データベース名など）を含めて引き渡す
「TDS Protocol Gateway」は、セッション情報の中からバックエンドにある SQL Database のどのホストに接続するか判断する
SQL Database の認証情報等を評価して接続が確立される

図1． Azure SQL Database のネットワークイメージ

上記の機構を裏付けるために、以下のように、論理サーバー名ではなく、Azure Load Balancer の IP アドレスで接続してみます。すると論理サーバー名の指定がないために、どのデータベースに接続するか TDS Protocol Gateway が判断できないため、下記のような接続エラーになります。

IP アドレスで接続する場合：

c:>sqlcmd -U test1 -P xxxxxx -S 191.237.240.43 -d abcdb1
Sqlcmd: エラー: Microsoft ODBC Driver 11 for SQL Server: Cannot open server "191.237.240.43" requested by the login. The login failed.。

ちなみに IP アドレスでサーバー名を指定する場合、下記のようにユーザ名に対して、「<ユーザ名>@<論理サーバー名>」と指定すると、IP アドレス指定でも接続は可能です。

IP アドレスで接続する場合のユーザ指定：

c:>sqlcmd -U test1@abcsrv1 -P Welcome1 -S 191.237.240.43 -d abcdb1

1> select name from sys.databases
2> go
name
-----------------------------------------------------------------------------------------------------
master
abcdb1

(2 行処理されました)

5. 「監査と脅威検出」を設定している場合

作成した Azure SQL Database で「監査と脅威検出」の設定をしている場合は、少し事情が異なります。通常の Azure SQL Database のサーバーのエンドポイント（実体はロードバランサー）にアクセス後、接続ネゴシエーション後、セキュリティ用のエンドポイントに接続先がリダイレクトされます。

以下の「監査と脅威検出」設定画面を見ると以下の赤枠の箇所にドキュメントリンクが貼ってあります。

図2. 「監査と脅威検出」の設定画面

このリンクを見ると、セキュリティ設定がされた接続文字列に対する情報がドキュメントされています。

https://azure.microsoft.com/ja-jp/documentation/articles/sql-database-auditing-and-dynamic-data-masking-downlevel-clients/

このドキュメントに、以下の記述があります。

監査を有効にすると、データベースの IP エンドポイントが変更されます。ファイアウォールを厳密に設定している場合は、この変更に従ってファイアウォールの設定を更新してください。

データベースの新しい IP エンドポイントは、データベースリージョンによって異なります。

それでは、上記で作成したサーバー「abcsrv1.database.windows.net」に対して、「監査と脅威の検出」を設定して、先ほどと同様に SQL Database に接続してみます。

まず初めに、監査を有効にした場合の新しい IP エンドポイントを確認してみます。

監査を有効にした場合の IP エンドポイント：

C:> nslookup abcsrv1.database.secure.windows.net

名前: datasec-je-2-a3.cloudapp.net
Address: 104.41.179.1
Aliases: abcsrv1.database.secure.windows.net
je-2-prod.database.secure.windows.net

上記ドキュメント中の東日本リージョンの「104.41.179.1」に割当たっているのが解ります。それでは、今まで通り、SQL Database に接続してみましょう。

監査を有効にした接続：

通常のサーバー名で接続）

c:>sqlcmd -U test1 -P Welcome1 -S abcsrv1.database.windows.net -d abcdb1
1>

ネットワーク接続確認）

c:>netstat -na |grep 191.237.240.43

>>> 何も表示されないため、元のサーバーのIPアドレス（Load Balancer）で接続されていない

c:>netstat -na |grep 104.41.179.1
TCP xxx.xxx.xxx.xxx:27280 104.41.179.1:1433 ESTABLISHED

>>> リダイレクトされて監査用のIPアドレス（abcsrv1.database.secure.windows.net）に接続されている

ちなみに監査を有効にする場合の接続は以下のように、指定したサーバーと同じ IP アドレスとの接続になります。

監査を有効にする前の接続：

通常のサーバー名で接続）

c:>sqlcmd -U test1 -P Welcome1 -S abcsrv1.database.windows.net -d abcdb1
1>

ネットワーク接続確認）

c:>netstat -na |grep 191.237.240.43
TCP xxx.xxx.xxx.xxx:30142 191.237.240.43:1433 ESTABLISHED

>>> Azure Load Balancer（abcsrv1.database.windows.net）に接続されている

このように「監査と脅威の検出」を設定している場合は、リダイレクトして別のサーバーに接続されるので、ファイヤーウォール等の設定の場合はご注意ください。

6．まとめ

今回は、Azure SQL Database のサーバー名と IP アドレスの関係について解説させて頂きました。この仕組みは SQL Database だけでなく、SQL Data Warehouse などにも同様の機構が実装されております。今回説明した機構は通常は特に意識しなくてもご利用頂けますが、ファイヤーウォールやプロキシの設定等で高度な設定を行う場合、今回解説した内容を把握している必要がありますので、ぜひご留意ください。

本稿の内容が皆様のクラウド環境構築／設定のお役に立てると幸いです。

↧

Office 365 Weekly Digest | September 30 – October 6, 2018

October 8, 2018, 4:00 am

≫ Next: Tip of the Day: PowerShell is open sourced and is available on Linux

≪ Previous: Azure SQL Database のホスト名と IP アドレスの関係

Welcome to the September 30 – October 6, 2018 edition of the Office 365 Weekly Digest.

Eleven features were added to the Office 365 Roadmap last week, so not quite the influx I expected following Ignite 2018. Nearly half of those are SharePoint-related, with the remaining across other services such as Teams, Forms, and Project. There were also 4 features cancelled - all for StaffHub due to the recent retirement announcement and moving its capabilities to Microsoft Teams.

Be sure to catch Teams Tuesday this week, as well as the first week of the October Azure Active Directory webinars.

Much of the content from last week was focused on recapping announcements from Ignite 2018, including the new Microsoft 365 Admin Center, SharePoint and OneDrive security, compliance and administration enhancements, conditional access in Outlook on the web for Exchange Online, and additional updates for Microsoft Forms.

Items of note from last week include the OneDrive Message Center recap for the second half of September, HITRUST CSF Certification for Office 365, Ignite 2018 security highlights, and a "Best of" list of Microsoft Mechanics Live videos from Ignite 2018.

OFFICE 365 ROADMAP

Below are the items added to the Office 365 Roadmap last week:

Feature ID	App / Service	Title	Description	Status	Added	Estimated Release	More Info
34169	Project	New service plan for Project	Per our announcement during Ignite, we will roll out a new service plan that will include the following services as they become available: Project P3, Flow for Project and CDS for Project.	In development	10/02/2018	November CY2018	n / a
33987	Project	Project Online Desktop Client for GCC High / DoD	Project Online Desktop Client will now be available for GCC High / DoD customers to use along with their Project Online subscription.	In development	10/02/2018	October CY2018	n / a
30548	SharePoint Teams	SharePoint and Microsoft Teams: new Files experience	Manage files in Microsoft Teams with the full power of SharePoint. With the new Files experience, you will be able to add and manage custom columns, sort and filter files with custom views, trigger workflows, and sync files to your PC or Mac. Available this summer.	In development	10/05/2018	November CY2018	New innovations in SharePoint & Microsoft 365 deliver power and simplicity for content collaboration
33001	Forms	Forms GA for GCC, GCC High and DoD	Forms is currently available for EDU and Commercial. Now, it is going to the rest of government customers.	In development	10/05/2018	November CY2018	n / a
34252	Security Compliance	Office 365 Data Loss Prevention UI to create custom sensitive information types	Office 365 DLP will support the ability to create custom sensitive information types within the Security & Compliance Center UI. Previously this could only be configured via a XML file.	In development	10/05/2018	October CY2018	n / a
34267	Flow SharePoint	Flow for SharePoint reminders	Use Flow to automatically monitor date-tagged documents or items in SharePoint and receive a reminder alert 'x' days in advance of each item's date.	Rolling out	10/05/2018	October CY2018	n / a
34246	Teams	Office 365 Data Loss Prevention supports ability to block messages in Microsoft Teams chat	Office 365 Data Loss Prevention will be able to block Microsoft Teams chat messages after detecting the presence of sensitive information	In development	10/05/2018	Q1 CY2019	n / a
34247	OneDrive SharePoint	Office 365 Data Loss Prevention treats files as sensitive by default until fully scanned	Office 365 Data Loss Prevention will be able to treat files in SharePoint Online and OneDrive for Business as sensitive (by default) and therefore block external access until the file has been fully scanned for sensitive information.	In development	10/05/2018	Q1 CY2019	n / a
34250	SharePoint	SharePoint sites: central asset library	Provide easy access to your organization's approved images that can be leveraged by everyone. When a person needs an approved image, or one that was purchased for licensed use throughout the intranet, they can click on "Your organization" and navigate files and folders of assets that are centrally managed for use in title regions and the Image webpart.	In development	10/05/2018	Q2 CY2019	Build your modern intranet with SharePoint in Office 365
34251	SharePoint	SharePoint sites: audience targeting in site navigation	Increase the value and engagement of your site navigation by filtering the items within the navigation menu based on people and groups. This applied to communication sites and hub sites in Office 365.	In development	10/05/2018	Q2 CY2019	Build your modern intranet with SharePoint in Office 365
30617	Outlook web	Outlook on the web - conditional access	Office 365 admins can now set policies that block users from downloading files from Outlook on the web to non-compliant devices.	Rolling out	10/05/2018	Q3 CY2018	n / a
20713	StaffHub	Communicate across platforms with Teams Interop	Effective October 1, 2019, Microsoft StaffHub will be retired. We're bringing StaffHub capabilities into Microsoft Teams. New capabilities and features for firstline workers will roll out to Microsoft Teams over time.	Cancelled	10/05/2018	n / a	Microsoft StaffHub to be retired
21060	StaffHub	StaffHub: Yammer Integration	Effective October 1, 2019, Microsoft StaffHub will be retired. We're bringing StaffHub capabilities into Microsoft Teams. New capabilities and features for firstline workers will roll out to Microsoft Teams over time.	Cancelled	10/05/2018	n / a	Microsoft StaffHub to be retired
21061	StaffHub	StaffHub: Distributed Content Based on Role and Shift	Effective October 1, 2019, Microsoft StaffHub will be retired. We're bringing StaffHub capabilities into Microsoft Teams. New capabilities and features for firstline workers will roll out to Microsoft Teams over time.	Cancelled	10/05/2018	n / a	Microsoft StaffHub to be retired
23940	StaffHub	StaffHub: IT Admin Portal Reporting and Capabilities	Effective October 1, 2019, Microsoft StaffHub will be retired. We're bringing StaffHub capabilities into Microsoft Teams. New capabilities and features for firstline workers will roll out to Microsoft Teams over time.	Cancelled	10/05/2018	n / a	Microsoft StaffHub to be retired

UPCOMING EVENTS

Teams Tuesdays

When: Tuesdays, August 21, 2018 – October 30, 2018 from 10am – 11am PT | Whether you're managing a new project or starting your own business, it helps to have a team behind you to brainstorm ideas, tackle the work together, and have some fun along the way. Now you can use Microsoft Teams to do just that. Join our team LIVE every Tuesday from 10-11am PDT to learn how you can get started with the free version of Teams. In this hour, we'll walk you through the product and key features, share best practices for getting started, and answer any questions you may have. We look forward to meeting you!

Choosing the Right Authentication Method for Azure AD

When: Tuesday, October 9, 2018 at 10am ET | In this webinar we will talk about the various authentication methods available in Azure AD – Cloud / Password Hash Sync / Pass-through Authentication / AD FS. We will outline why choosing the right authentication method for your business is critical as you begin your journey to the cloud. We will explain how these authentication methods work. And we will compare & contrast them with regards to deployment costs, end user experience, advanced capabilities, and business continuity.

Choosing the Right Authentication Method for Azure AD

When: Tuesday, October 9, 2018 at 2pm ET | In this webinar we will talk about the various authentication methods available in Azure AD – Cloud / Password Hash Sync / Pass-through Authentication / AD FS. We will outline why choosing the right authentication method for your business is critical as you begin your journey to the cloud. We will explain how these authentication methods work. And we will compare & contrast them with regards to deployment costs, end user experience, advanced capabilities, and business continuity.

Intro to Azure AD B2C: Make it easy for your customers to securely Sign In and Sign Up to Your Applications

When: Wednesday, October 10, 2018 at 10am ET | Come learn about how easy it is for your organization to service your customers by using Microsoft Azure AD B2C – leverage the B2C platform to manage all aspects of authentication, freeing you to focus on the best application experience for your customers. Leverage Social Accounts (such as Facebook, Google, LinkedIn, and more), Local Accounts (or any identity provider using open standard protocols (OpenID Connect or SAML), to provide a customized, branded experience for your consumers. We will show both basic and advanced customizations, as well as review integration with other systems and how reports can be generated to measure the success of your applications.

Intro to Azure AD B2C: Make it easy for your customers to securely Sign In and Sign Up to Your Applications

When: Wednesday, October 10, 2018 at 2pm ET | Come learn about how easy it is for your organization to service your customers by using Microsoft Azure AD B2C – leverage the B2C platform to manage all aspects of authentication, freeing you to focus on the best application experience for your customers. Leverage Social Accounts (such as Facebook, Google, LinkedIn, and more), Local Accounts (or any identity provider using open standard protocols (OpenID Connect or SAML), to provide a customized, branded experience for your consumers. We will show both basic and advanced customizations, as well as review integration with other systems and how reports can be generated to measure the success of your applications.

Azure AD: Secure Your Identities with Azure Multi-Factor Authentication

When: Thursday, October 11, 2018 at 10am ET | Learn about how Azure AD can help you secure sensitive identities or applications under different types of conditions. You'll leave understanding the different scenarios involved and the impact on end users.

Azure AD: Secure Your Identities with Azure Multi-Factor Authentication

When: Thursday, October 11, 2018 at 2pm ET | Learn about how Azure AD can help you secure sensitive identities or applications under different types of conditions. You'll leave understanding the different scenarios involved and the impact on end users.

Productivity Hacks to Save Time & Simplify Workflows

When: Wednesday, October 24, 2018 at 12pm ET and 3pm ET | This 2-hour hands-on experience will give you the opportunity to test drive Windows 10, Office 365 and Dynamics 365. A trained facilitator will guide you as you apply these tools to your own business scenarios and see how they work for you. During this interactive session, you will: (1) Discover how you can keep your information more secure without inhibiting your workflow, (2) Learn how to visualize and analyze complex data, quickly zeroing in on the insights you need, (3) See how multiple team members can access, edit and review documents simultaneously, and (4) Gain skills that will save you time and simplify your workflow immediately. Each session is limited to 12 participants, reserve your seat now.

BLOG ROUNDUP

Simplify IT management with new features in the Microsoft 365 Admin Center

Microsoft 365 is built around the way end users work, helping them to be productive and secure seamlessly across Windows 10, Office 365, and Enterprise Mobility + Security. Our goal is to deliver a similarly cohesive management experience that leverages a common toolset and common skillset across your Microsoft 365 services. Earlier this year, we announced the general availability for the Microsoft 365 Admin Center, your common entry point for managing applications, services, data, devices, and users across your Microsoft 365 subscription. Recently at Ignite, we showed off new features in public preview that further deliver on the promise to enable admins to work more efficiently and deliver the best possible end user experience. The public preview for new features in the Admin Center is rolling out to targeted release admins now and will soon be available to all admins. If you want to dive right in and check out the new features, we've built the preview directly into your Admin Center. To learn more and activate the preview, check out the preview support documentation. This article will highlight a few of those new features, and we'll keep the support documentation updated as new ones become available. | Related: Microsoft Mechanics: Best of Microsoft Ignite - Admin Updates in Microsoft 365 to save you time

New inking and 3D updates bring presentation design to the next level—this and more coming to Office in October

For the last four years, we've been on a mission to transform Office and use artificial intelligence (AI) to make everyday tasks easier. In June, we revealed a fresh, new design for our Office apps. And at Microsoft Ignite 2018, we announced new AI-powered features in PowerPoint and Excel. Now, we're making it even easier to showcase your ideas, stay organized, and create surveys and polls with the following updates: (1) AI-powered inking and 3D updates in Word and PowerPoint, (2) Two new updates in Outlook.com make staying on top of tasks easier and interacting with your favorite brands simpler, (3) To help you keep track of tasks using whatever mode is most comfortable to you, we're adding the ability to update your tasks using ink. With your digital pen and a touch-enabled Windows device, simply add a task to your list using ink, and then strike out when complete, and (4) the Forms Public Preview is available to our consumer customers as well.

What's new in security, compliance & administration for SharePoint & OneDrive from Microsoft Ignite

Innovation in the cloud drives tremendous business value, and it delivers new capabilities to the IT professionals who work tirelessly to support, configure, administer, and secure their organizations' content and services. Office 365 empowers you to support sophisticated requirements for security and compliance, to manage day-to-day operations, and to maximize the value of Office 365 to people in your organization. We've built Office 365 with global scale, exceptional reliability, and support for compliance across industries and geographies on top of intelligent security that keeps your service and content protected and private, we give you granular and dynamic controls so that you can manage access and distribution of your organization's sensitive information. We've equipped you with detailed activity and usage reports. At Microsoft Ignite 2018 we announced many of the new capabilities that are available now and coming soon to Office 365 and while our list of news is too big for a single blog, here you'll find a summary of these announcements.

Conditional Access in Outlook on the web for Exchange Online

We live in a world where employees want to use a wide range of devices; this includes corporate owned assets, as well as their personal devices, and public or shared devices. While we want everyone to be empowered to work productively, we need to ensure we protect corporate data. The freedom to work fluidly, independent of location, has become an expectation as has the freedom to access email and documents from anywhere on any device—and that experience is expected to be seamless. However, data loss is non-negotiable, and overexposure to information can have lasting legal and compliance implications. Exchange Online and Outlook on the web have been investing to ensure we are able to respond to evolving security challenges. We start this journey by introducing Conditional access policies for Outlook on the web. Conditional access provides the control and protection businesses need to keep their corporate data secure, while giving their people an experience that allows them to do their best work from any device. Policies announced at Ignite 2018 will restrict the ability for users to download attachments from email to a local machine when the devices are not compliant. With the power of the Office Web Apps, users can continue to view and edit these files safely, without leaking data to a personal machine. If you instead want to block attachments fully (when on a non-compliant device) we also support that!

New Automated Threat Detection, Investigation, and Response Capabilities for Office 365

Microsoft's cybersecurity focus is founded on delivering security operations that work for you, enterprise-class technology, and driving partnerships for a heterogenous world. These themes feature heavily in new advanced automation capabilities for threat detection, investigation, and response for Office 365 E5 announced at Microsoft Ignite. The features help strengthen our customers SecOps teams and are powered by the Microsoft Intelligent Security Graph which provides unparalleled visibility into the threat landscape (analyzing 6.5 trillion daily signals from email alone), integration across Microsoft's security services, and powerful intelligence from our sophisticated machine learning (ML) algorithms and team of 3500 in-house security professionals.

Microsoft Forms: Branding Enhancements

One of the top requests we get from Enterprise customers and the Forms UserVoice community is to include company branding with surveys. We now offer more customization support in survey logo, theme, background, and thank you page. With branding improvements, you can now include your logo in its entirety without having to adhere to specific set dimensions. Once you've added your company logo, you can also customize the theme of your survey with a company color. You can also add a high resolution background image to make your survey pop. Finally, craft a personal thank you message for your customers. | Related: NPS® question is available in Microsoft Forms

NOTEWORTHY

Office 365 Earns HITRUST CSF Certification

We are pleased to announce that Office 365 has earned HITRUST Certification from the Health Information Trust (HITRUST) Alliance, the widely adopted security and risk management framework in the U.S. healthcare industry. This also includes the NIST Cybersecurity Framework certification. The HITRUST Common Security Framework (CSF) helps health organizations address these concerns through a comprehensive, flexible framework of both prescriptive and scalable security controls. As a HIPAA business associate, our Office 365 platform and services meet the industry expectation of continued regulatory compliance and risk management, and we enable our health customers to meet their requirements while also managing the cost of compliance.

OneDrive Message Center Updates September 15th to September 30th

Coming off a great Ignite week, here are the latest updates to the OneDrive service this month! This month we're releasing Mac Files On-Demand, Dark Mode for OneDrive on Mac, Files On-Demand and Storage Sense, and link open receipts for sharing links. Continue reading for more details!

Microsoft Security - Ignite 2018 Highlights: password-less sign-in, confidential computing, new threat protection, and more

At Ignite 2018, we brought a deep lineup of new security innovations that I have summarized, and each includes recommendations for some of the top sessions: (1) Identity and access management, (2) Information protection, (3) Threat protection, (4) Security management, and (5) Unified endpoint management. | Related: Collaborate Securely

Microsoft Ignite 2018 Event Recap – PowerApps & Microsoft Flow sessions

We had a great lineup of sessions at Microsoft Ignite 2018. The entire session content is now available on-demand. Here is a quick reference of the sessions relevant to PowerApps, Microsoft Flow & Common Data Service for Apps as part of the Microsoft Power platform. | Related: PowerApps Discoverability in the Enterprise – Part 3

Microsoft Mechanics Live! Best of Ignite 2018

Microsoft Mechanics was back, live all week at Microsoft Ignite 2018 and, on a mission, to bring you the best tech highlights in bite-sized, demo-rich 15-minute shows. See the technology in action, from the engineering visionaries behind the tech...

↧

Tip of the Day: PowerShell is open sourced and is available on Linux

October 8, 2018, 3:00 am

≫ Next: Error : Invalid value for web configuration setting: Clm.EnrollAgent.Certificate.Hash

≪ Previous: Office 365 Weekly Digest | September 30 – October 6, 2018

Today's tip...

Linux admins and aficionados rejoice, PowerShell is now open sourced and available on Linux!

Read the full announcement and watch an informative Channel 9 video here.

↧

Error : Invalid value for web configuration setting: Clm.EnrollAgent.Certificate.Hash

October 8, 2018, 6:36 am

≫ Next: Project xCloud: Los juegos con ustedes al centro

≪ Previous: Tip of the Day: PowerShell is open sourced and is available on Linux

Hello everyone,

When you renew the certificate of the accounts ClmAgent and ClmEnrollAgent and update the web.config file with the new certificate hashes, you have this error message

In the eventlog, you also have this error :

Warning,9/26/2018 9:18:29 AM,ASP.NET 4.0.30319.0,1310,Web Event,"Event code: 3008

Event message: A configuration error has occurred.

Event time: 9/26/2018 9:18:29 AM

Event time (UTC): 9/26/2018 7:18:29 AM

Event ID: c7c35726a4b1417fb5a52139727a0d7c

Event sequence: 2

Event occurrence: 1

Event detail code: 0

Application information:

Application domain: /LM/W3SVC/1/ROOT/CLMxxxx

Trust level: Full

Application Virtual Path: /CLM

Application Path: D:FIMCertificate Managementweb

Machine name: XXXX

Process information:

Process ID: 2352

Process name: w3wp.exe

Account name: XXXXclmWebPool

Exception information:

Exception type: ConfigurationErrorsException

Exception message: An error occurred creating the configuration section handler for ClmConfiguration: Invalid value for web configuration setting: Clm.EnrollAgent.Certificate.Hash. Value received: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx. (D:FIMCertificate Managementwebweb.config line 65)

at System.Configuration.BaseConfigurationRecord.EvaluateOne(String[] keys, SectionInput input, Boolean isTrusted, FactoryRecord factoryRecord, SectionRecord sectionRecord, Object parentResult)

at System.Configuration.BaseConfigurationRecord.Evaluate(FactoryRecord factoryRecord, SectionRecord sectionRecord, Object parentResult, Boolean getLkg, Boolean getRuntimeObject, Object& result, Object& resultRuntimeObject)

at System.Configuration.BaseConfigurationRecord.GetSectionRecursive(String configKey, Boolean getLkg, Boolean checkPermission, Boolean getRuntimeObject, Boolean requestIsHere, Object& result, Object& resultRuntimeObject)

at System.Configuration.BaseConfigurationRecord.GetSection(String configKey)

at Microsoft.Clm.Web.GlobalASAX.Application_Start(Object sender, EventArgs e)

at Microsoft.Clm.Web.Global.Application_Start(Object sender, EventArgs e)

Invalid value for web configuration setting: Clm.EnrollAgent.Certificate.Hash. Value received: ‎xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.

at Microsoft.Clm.Common.ClmConfiguration.HexStringToByteArray(String hex, String settingName)

at Microsoft.Clm.Common.ClmConfiguration.Create(Object parent, Object configContext, XmlNode section)

at System.Configuration.RuntimeConfigurationRecord.RuntimeConfigurationFactory.CreateSectionImpl(RuntimeConfigurationRecord configRecord, FactoryRecord factoryRecord, SectionRecord sectionRecord, Object parentConfig, ConfigXmlReader reader)

at System.Configuration.RuntimeConfigurationRecord.RuntimeConfigurationFactory.CreateSectionWithRestrictedPermissions(RuntimeConfigurationRecord configRecord, FactoryRecord factoryRecord, SectionRecord sectionRecord, Object parentConfig, ConfigXmlReader reader)

at System.Configuration.RuntimeConfigurationRecord.CreateSection(Boolean inputIsTrusted, FactoryRecord factoryRecord, SectionRecord sectionRecord, Object parentConfig, ConfigXmlReader reader)

at System.Configuration.BaseConfigurationRecord.CallCreateSection(Boolean inputIsTrusted, FactoryRecord factoryRecord, SectionRecord sectionRecord, Object parentConfig, ConfigXmlReader reader, String filename, Int32 line)

The cause could be in the D:FIMCertificate Managementwebweb.config with the hash.

To resolve this issue, we would suggest to open a ticket for the MIM Microsoft support to troubleshoot deeper the issue.

Thank you,

Huu-Duc, LÊ

↧

Project xCloud: Los juegos con ustedes al centro

October 8, 2018, 12:23 pm

≫ Next: Office 365 Cannot open files from recent documents list (MRU) with RoamingSettingsDisabled policy set

≪ Previous: Error : Invalid value for web configuration setting: Clm.EnrollAgent.Certificate.Hash

Por: Kareem Choudhry, vicepresidente corporativo de juegos en la nube, en Microsoft.

El futuro de los videojuegos es un mundo donde ustedes se sientan impulsados para jugar los juegos que quieran, con la gente que quieran, cuando quieran, donde quieran, y en cualquier dispositivo que elijan para hacerlo. Nuestra visión para la evolución de los videojuegos es similar a la de la música y las películas: el entretenimiento debería estar disponible bajo demanda y accesible desde cualquier pantalla. En esta ocasión, estoy emocionado por compartir con ustedes uno de nuestros proyectos clave que nos llevará en un acelerado camino hacia ese mundo futuro: Project xCloud.

En la actualidad, los juegos que juegan son en su mayoría dictados por el dispositivo que utilicen. La tecnología de punta global de transmisión de juegos de Project xCloud les brindará la libertad de jugar en el dispositivo que quieran sin tener que estar atados a uno en particular, para impulsarlos, a USTEDES, los gamers, para que estén al centro de su experiencia de juego.

Contenido y comunidad

Al final, Project xCloud busca brindar a los gamers, ya sea que prefieran consola o PC, nuevas opciones sobre dónde y cuándo jugar, mientras le da a los jugadores de móvil acceso a los mundos, personajes e historias inmersivas que antes no habían podido experimentar.

Para cumplir esta visión, sabemos que debemos facilitar a los desarrolladores el que puedan traer su contenido a Project xCloud. Los desarrolladores de los más de 3 mil juegos disponibles en Xbox One en la actualidad, y aquellos que construyen los miles de juegos que llegarán en el futuro, podrán implementar y escalar de manera importante, el acceso a sus juegos a través de todos los dispositivos sobre Project xCloud, sin trabajo adicional.

Acerca de Project xCloud

Escalar y construir Project xCloud es un camino multianual para nosotros. Comenzaremos las pruebas públicas en 2019 para que podamos aprender y escalar con diferentes volúmenes y ubicaciones. Nuestro foco está en entregar una increíble experiencia añadida a los jugadores actuales de Xbox y en impulsar a los desarrolladores para escalar a cientos de millones de nuevos jugadores a través de diferentes dispositivos. Nuestra meta con Project xCloud es entregar una experiencia de calidad para todos los gamers en todos los dispositivos que sea consistente con la velocidad y alta fidelidad que los gamers experimentan y esperan en sus PC y en sus consolas.

Hemos habilitado la compatibilidad con juegos existentes y futuros de Xbox al construir hardware personalizado para nuestros centros de datos que aproveche nuestros años de experiencia en consolas y plataformas. Hemos creado una nueva lámina personalizable que puede hospedar las partes que conforman a múltiples consolas Xbox One, así como la infraestructura asociada que la soporta. Con el tiempo, vamos a escalar esas láminas personalizadas en centros de datos a través de la regiones de Azure con el paso del tiempo.

Ya hemos comenzado a probar Project xCloud. La prueba corre en dispositivos (teléfonos móviles, tabletas) emparejadas con un Xbox Wireless Controller a través de Bluetooth, y también se pueden jugar a través de entradas táctiles. La naturaleza inmersiva de los juegos de consola y PC por lo general requieren controles que están mapeados a múltiples teclas, botones, palancas y gatillos. Hemos comenzado el desarrollo de una nueva capa de entrada táctil específica para los juegos que brinda una respuesta máxima en una huella mínima para los jugadores que elijan jugar sin un control.

Un juego corre a través de Project xCloud con una capa táctil prototipo.

La transmisión de juegos en la nube es un reto complejo y con múltiples facetas. A diferencia de otras formas de entretenimiento digital, los juegos son experiencias interactivas que cambian de manera dinámica, basadas en las entradas de los jugadores. Entregar una experiencia de alta calidad a través de una variedad de dispositivos debe considerar diferentes obstáculos, como la baja latencia de video transmitido de manera remota, y soportar una gran red de múltiples usuarios. Además de resolver la latencia, otras importantes consideraciones son soportar la fidelidad gráfica y las frecuencias de cuadro que preservan las intenciones originales del artista, y el tipo de entrada que un jugador tiene a disposición.

Microsoft, con nuestros casi 40 años de experiencia en videojuegos que empezaron en PC, así como nuestras amplias y profundas capacidades que van de software a hardware y la profunda experiencia con la que contamos al ser una compañía de plataforma, está bien equipado para enfrentar el complejo reto de la transmisión de juegos desde la nube. Con centros de datos en 54 regiones de Azure y servicios disponibles en 140 países, Azure tiene la escala para entrar una increíble experiencia de juego para todos los gamers alrededor del mundo, sin importar su ubicación.

Desarrolladores e investigadores en Microsoft Research han comenzado a crear maneras para combatir la latencia a través de progresos en topología de redes, y codificación y decodificación de videos. Project xCloud tendrá la capacidad de hacer posible la transmisión de juegos en redes 4G y escalará de manera dinámica para avanzar los límites exteriores de lo que es posible en redes 5G conforme estas comiencen a desplegarse a nivel global. En la actualidad, la experiencia de prueba corre a 10 megabits por segundo. Nuestra meta es entregar experiencias de alta calidad con la bitrate más baja posible a través de la más amplia cantidad de redes, y tomamos en consideración el carácter único de cada dispositivo y de cada red.

Esperamos aprender con ustedes durante nuestras pruebas públicas el siguiente año y compartir más detalles conforme avancemos este camino hacia el futuro de los videojuegos con ustedes al centro de esta experiencia. ¡Estén al pendiente!

Gracias,

Kareem

↧

Office 365 Cannot open files from recent documents list (MRU) with RoamingSettingsDisabled policy set

October 8, 2018, 7:49 am

≪ Previous: Project xCloud: Los juegos con ustedes al centro

Issue:

You have Office 365 client application (Word, Excel, PowerPoint) trying to open a document from SharePoint or OneDrive via the Office recently used document list and receive error:

"Sorry, something went wrong"

Cause:

Office 365 no longer support the registry key:

[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice16.0CommonRoaming] "RoamingSettingsDisabled"

[HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0CommonRoaming] "RoamingSettingsDisabled"

Workaround:

The workaround is to delete the above registry keys or set it to 0.

If you need to reduce the traffic that Office is sending to the internet you can use these registry keys:

HKEY_CURRENT_USERSoftwareMicrosoftOffice16.0CommonInternet
Name: UseOnlineContent
Type: DWORD
Value: 0 -Do not allow Office to connect to the Internet. Office applications do not connect to the Internet to access online services or to download the latest online content from Office.com. Connected features of Office are disabled.
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice16.0CommonInternet
Name: UseOnlineContent
Type: DWORD
Value: 0 - Do not allow Office to connect to the Internet. Office applications do not connect to the Internet to access online services or to download the latest online content from Office.com. Connected features of Office are disabled.

↧

New posts on the US Partner Community blog

New videos on the US Partner YouTube channel

Learning news

MPN news

Upcoming events

eXtreme365 December 2-7 in Austin, TX

US Partner Community call schedul

Community calls and a regularly updated, comprehensive schedule of partner training courses are listed on the Hot Sheet

↧

KMS Activation in Windows Server 2019

October 8, 2018, 12:04 pm

≫ Next: COSU Configuration and Enrollment using the QR code enrollment method

≪ Previous: Top stories for US partners the week of October 8

Hi! I'm Graeme Bray and you may remember me from previous articles such as KMS Activation for Windows Server 2016. Today's installment will coincide with a new Windows Server release. I'm going to focus on getting you to enable AD Based Activation for those of you who have not yet done so.

The location for the KMS Host Key is the same as Windows Server 2016. You need to find the key on the Microsoft Volume License Service Center.

KMS Activation for Windows Server 2019 can be run from the following Operating Systems with the appropriate prerequisites:

Windows Server 2012 R2

July 2016 Servicing Stack Update: KB3173424

September 11, 2018 Cumulative Update: KB4457129

*Note* - If you're reading this after a subsequent Patch Tuesday, the most recent Cumulative Update will include these changes as well. They were originally introduced in KB4343891.

Windows Server 2016

May 2018 Servicing Stack Update: KB4132216

August 30, 2018 Cumulative Update: KB4343884

*Note* - You can install any future Windows Server 2016 Cumulative update and get these fixes. Most Organizations would have installed KB4457131 as part of their patching process. All fixes for Windows Server 2016 are cumulative.

Retrieve KMS License Key from the VLSC for Windows Server 2019

To resolve this problem, follow these steps:

Log on to the Volume Licensing Service Center (VLSC).
Click License.
Click Relationship Summary.
Click License ID of your current Active License.
After the page loads, click Product Keys.
In the list of keys, locate Windows Srv 2019 DataCtr/Std KMS

Install the Volume Activation RSAT Tools

Log into a Windows Server 2012 R2 or Windows Server 2016 Machine

Install (or verify) that the RSAT Volume Activation Tools are available.
Run Install-WindowsFeature RSAT-VA-Tools
Since you still have PowerShell open, launch Volume Activation Tools by typing vmw.exe
Click <Next> to skip that Welcome screen that everyone dislikes.
Ensure that Active Directory-Based Activation is selected and click <Next>.
Enter your Product Key and put the VLSC Product Name in the Display Name object. This will help with future validation.
Click <Next> and then <Commit>. This will put the key into AD, assuming that you have the proper permissions (Enterprise Admin).

I know, you need *what* to enable AD Based Activation? Stay tuned for a future article (from yours truly) on how to delegate THAT access.

This is the *only* time that you need to use the CSVLK (KMS Key) to activate a system, at least in this forest.

Client Licensing

Now, if you're like me, you always do a search for "Appendix A KMS" on your favorite search engine (Bing, of course!). That takes you to the below link which gives you the appropriate Generic Volume License Key (GVLK) that is hardcoded to each OS to activate. If you download the ISO from the Volume License Service Center, this key is already in the OS and ready to activate.

https://docs.microsoft.com/en-us/windows-server/get-started/kmsclientkeys

A couple of caveats as far as AD Based Activation:

Your systems need to be able to reach the Forest root DC's if this is in a child domain.
You need to have extended the AD Schema to at least Windows Server 2012.

For more details: Activate Using Active Directory-based Activation

Windows Server 2019 Activation: https://docs.microsoft.com/windows-server/get-started-19/activation-19

Now, get going! Activate Windows Server 2019 in your environment. Use it in a lab, see what use case scenarios you can find to implement some new features. You should expect to see more from us on Windows Server 2019 features in the future.

Thanks!

Graeme

↧

COSU Configuration and Enrollment using the QR code enrollment method

October 8, 2018, 12:08 pm

≫ Next: New capabilities coming soon to the SharePoint Migration Tool

≪ Previous: KMS Activation in Windows Server 2019

Hi everyone, Matt Butcher here. I’m a Support Escalation Engineer on the Intune team and today I wanted to take a minute to go through the steps to configure and enroll COSU (corporate owned single use) Android enterprise devices using the popular QR code method.

To give you a little background, back in July we announced support for Android enterprise purpose-built device management, where we can target task-based usage cases such as unattended guest kiosk experiences, inventory tracking, mobile ticketing, point-of-sale devices, etc. Devices managed in this way can enroll into Intune using a few different enrollment methods, such as scanning a QR code, which is what we’ll be discussing here. The benefit with this is that administrators can enroll these devices without needing to have user account credentials on the device. IT admins can then configure these corporate-owned devices to be used in locked-down environments, allowing only the app or apps necessary to complete the task while preventing users from accessing settings, installing other apps, or changing any device functions that might interfere with reliable operation.

For the purposes of this example, you’ll need a device running Android 7 or later that you can factory reset, and an open wi-fi network. Once you have that, just follow the steps below.

1. If you haven't done this already, start by connecting your Intune account to your Android enterprise account.

2. Next, approve any applications from the Managed Play Store that you need to be in the Managed Home Screen experience (including the Managed Home Screen & Android Device Policy).

3. Now we need to sync those apps to Intune. Open a browser and go to the Intune portal, then navigate to Client Apps -> Setup – Managed Google Play and click Sync.

4. Once the sync is complete, we need to create an Assigned or Dynamic device group that will be used for the deployment. If using a Dynamic device group, set the membership rule to Add devices where / enrollmentProfileName / Equals / <InsertCOSUEnrollmentProfileNameHere> . I’ll be using a Dynamic device group named COSU_Dynamic_Device_Group so my rule will be Add devices where / enrollmentProfileName / Equals / COSU_Enrollment_Profile as shown below.

5. Now we need to create our COSU Enrollment Profile. From the Intune portal, navigate to Intune -> Android Enrollment -> Kiosk and Task Device Enrollments -> Create. Name the profile what you chose in your Dynamic Membership Criteria, which in our example was COSU_Enrollment_Profile.

6. Once that’s done, we’ll now create our Kiosk Profile. From the Intune portal, navigate to Device Configuration -> Profiles -> Create Profile. And configure the profile accordingly:

a. Name: Whatever you like
b. Platform: Android Enterprise
c. Profile Type: Device Owner Only – Device Restrictions
d. Navigate to the Kiosk node and select Multi-app kiosk
e. Click Add. The list of all your apps will appear on the right
f. Add your apps but do not add the Managed Home Screen.
g. If you have Web Apps, be sure to include a browser

I also recommend adding a password just to see what happens with the Android Device Policy app.

7. Deploy all your apps as Required to your Dynamic device group. Note that if you have Web Apps, you do not need to deploy them.

8. Factory Reset your Android device.

9. Wait for OOBE to begin, then tap the white space until you’re prompted to download QR Reader.

10. Connect to your open Wi-Fi network and wait for the QR reader to be installed (your screen will just be a camera).

11. Use QR Reader to scan the QR code attached to your COSU Enrollment Profile. As the device enrolls, wait until the Managed Home Screen experience begins. If you required a PIN, manually set it before the Managed Home Screen experience begins. If you fail to do this the policy will show as failed. This is important because the PIN requirement does not present a toast notification to the user however the settings are still enforced.

That’s it! Now your device is enrolled and ready to use.

Key Notes

Don't add the Managed Home Screen app to the Multi-App Kiosk profile.
If using web links, you do not need to deploy these to the device groups. Only store apps are required to be deployed.
If requiring a PIN, the user will not be prompted. The setting is enforced and you will need to configure the PIN manually.
To get out of the Managed Home Screen experience, all you need to do is remove the Managed Home Screen app deployment. You can adjust the Multi-App Kiosk Mode profile as needed, and then redeploy the Managed Home Screen app.
To get out of COSU, you will need to factory reset the device.
When troubleshooting, It is recommended to include the Android Device Policy app in your Multi-App Kiosk profile. This will allow you to verify what policies Google is sending to the device.
There is no direct communication between Intune and devices enrolled using this method. Intune sends policy information to Google which then manages policy delivery.
Device names will look like this: 30a97bfb2327b18d_AndroidEnterprise_10/2/2018_10:34 PM. Currently this cannot be changed.
Compliance will show as Not Evaluated because COSU does not support compliance policies.
In this scenario, you cannot deploy certificate profiles, and wi-fi profiles are limited to open authentication or pre-shared key

Matthew Butcher
Intune Support Escalation Engineer
Microsoft CSS

↧

New capabilities coming soon to the SharePoint Migration Tool

October 8, 2018, 12:44 pm

≫ Next: 新元号検証ラボと新元号に関するセミナー開催予定のご案内

≪ Previous: COSU Configuration and Enrollment using the QR code enrollment method

The SharePoint Migration Tool is designed to simplify your journey to the cloud through a free, simple, and fast solution to migrate content from on-premises SharePoint sites and file shares to SharePoint or OneDrive in Office 365. The SharePoint Migration Tool allows you to accelerate your journey to Office 365 overcoming obstacles typically associated with migration projects. With the SharePoint Migration Tool you can evaluate and address the information that matters the most to your organization, the Libraries, and now Lists that form the foundation of the SharePoint experience.

At Microsoft Ignite we announced several new capabilities coming soon to the SharePoint Migration Tool to include:

Windows PowerShell cmdlets to allow for a more programmatic and automated migration approach when using the SharePoint Migration Tool, available now.
Support for complete SharePoint Server 2013 site migrations to include subsites, coming in January 2019 as preview.
A new look and feel that is more closely aligned with the SharePoint Online design for easier use, available now in First Release builds.

To learn more about these and other improvements to the SharePoint Migration Tool refer to https://docs.microsoft.com/en-us/SharepointMigration/new-and-improved-features-in-the-sharepoint-mig....

↧

新元号検証ラボと新元号に関するセミナー開催予定のご案内

October 8, 2018, 10:58 am

≫ Next: 2018/11/7 以降 AADC 1.0.8641.0 以前では Password Writeback が利用できない

≪ Previous: New capabilities coming soon to the SharePoint Migration Tool

皆さま、こんにちは。

新元号対応の準備はいかがでしょうか。
新元号対応では、日付、データを扱うシステム間のデータ交換において様々な問題が生ずる可能性があります。ここでは、その一例をご紹介します。
皆様の実環境ではデータは様々な形式で共有されていると思います。代表的なデータフォーマットとして CSV、JSON、XMLなどがあると思います。これらはオブジェクトのシリアライゼーションでも頻繁に使用されているフォーマットです。そして、これらデータの多くが日付情報を含んでいます。

通信の世界における標準的な考え方として「送信は厳格に。受信は寛容に」というものがあります。送信時は厳格に規格に沿ってフォーマット、符号化し送信しなくてはならない。一方で受信の際には多少に誤りがあったとしても最大限エラー無く読み取れるようにしなくてはならないというものです。

国内では先に挙げた人が解読可能なデータで和暦を使用しているものが少なからずあります。これが新元号対応において大きな問題を生じさせます。例えばこのような場合です。

データ送信元、もしくはデータ保存元が新元号に対応していて2019年5月1日以降の日付を和暦で保存している場合

現在の多くのシステムは、未知の元号がデータに含まれている場合はエラー処理をしています。未対応の.NET Frameworkも未知の元号についてはExceptionを返します。
これは、即ち新元号対応済みのシステムと未対応システムが混在した場合に、相互運用上の問題が生じることを意味しています。この他、システムのAPIの多くが有効な日付以外の和暦についてはエラーを返すよう実装されていますが、新しい元号では平成と異なる対応が必要となるケースもあります。
新元号対応・未対応の調査・確認だけでなく、システムの更新手順についても慎重に評価し、計画を立てる必要があります。システムによっては、関係システム全ての同時更新が必要な場合も考えられます。

このような様々なシナリオ検証を支援するため、弊社では、2019 年 5 月 1 日に予定されている改元に向けたアプリケーション、サービスの新元号対応に関する検証を支援するプログラム『新元号検証ラボ』を 9 月 18 日より開始しております。新元号対応では、特に相互運用における様々な課題が明らかになっています。例えば、

本プログラムでは、「㍻」に代表される合字への対応をはじめ、通常の環境では難しい、フォント、日付変換、IME 辞書などの新元号の検証を行うための専用の環境をご用意しています。
また、本プログラムでは、新元号対応に関する技術説明、および『新元号検証ラボ』検証期間中の技術サポートを無償でご提供いたします。技術サポートには、Windowsが提供するAPI、.NET Frameworkなどのソフトウェア開発上の実装上のQA、および技術対応を行います。
是非この機会に「新元号検証ラボ」をご利用いただき、新元号への対応準備にお役立ていただけますと幸いです。
「新元号検証ラボ」の詳細なご案内および利用申込につきましては、弊社担当営業にご相談ください。

また、現在、新元号に関するセミナーの開催を以下のとおり予定しています。
こちらは詳細な内容やお申し込み方法がご案内できる状態になりましたら、改めてご案内いたします。
(下記は本記事の公開日 2018 年 11 月28 日時点の予定につき、変更される可能性がございますので予めご了承ください。)

日時：11月28日13:30(13:00開場) 【予定】
場所：東京ステーションカンファレンス（東京駅）
定員：120名
1. 新元号をとりまく最新状況アップデートとマイクロソフト製品対応方針
2. マイクロソフトにおける検証とそのステータス共有（概要レベル）
3. 新元号対応とシステム更新。相互運用の問題と細心の注意が求められる展開、その手順
4. .NET Framework、Win32などにおける実装上の注意点
5. QA

↧

2018/11/7 以降 AADC 1.0.8641.0 以前では Password Writeback が利用できない

October 8, 2018, 8:35 pm

≫ Next: Azure SQL Database Hyperscale のパブリックプレビューを発表

≪ Previous: 新元号検証ラボと新元号に関するセミナー開催予定のご案内

こんにちは。Azure Identity チームの金森です。

今回は Azure AD Connect (AADC) をご利用いただいている皆様に急ぎお伝えしたい情報がございます。

先に結論ですが、表題の通り AADC 1.0.8641.0 とそれ以前のバージョンをご利用の環境において 2018/11/7 以降は Password Writeback が機能しなくなります。

理由として、AADC 1.0.8641.0 以前のバージョンでは、Password Writeback を実現するために ACS (Access Control Service) を利用していました。

ACS が 2018/11/7 に完全リタイアするのですが、ACS の機能が提供されなくなることで、AADC 1.0.8641.0 以前をご利用の環境で Password Writeback が動作しなくなります。なお、それ以降のバージョンについては特に影響はありませんのでご安心ください。

How-to: Configure password writeback
https://docs.microsoft.com/en-us/azure/active-directory/authentication/howto-sspr-writeback

ACS のリタイアに関しては、昨年から情報を公開しておりましたので準備を進めていただいている方も多いかもしれませんが、今回は ACS 対応のアプリケーションを他に利用しているか否かは関係しません。

How to: Migrate from the Azure Access Control service
https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-acs-migration

ACS の移行スケジュール
https://blogs.technet.microsoft.com/jpazureid/2017/12/29/acs-migration/

AADC のバージョン 1.0.8641.0 は 2015 年 6 月に公開されており、すでに公開から 3 年以上が経過しています。

AADC のバージョン情報は以下のとおりですが、本 Blog 執筆時点 (2018 年 10 月) の最新バージョンは 1.1.882.0 となります。

Azure AD Connect: Version release history
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/reference-connect-version-history

AADC はディレクトリ同期ツールとしては3代目の製品となります。

DirSync, ADSync ツールを経て AADC へと進化し、機能追加と修正は現在までほぼ 1～2 カ月に 1 回のペースで行われ、最新バージョンを提供してきています。

DirSync & ADSync – 2017/12/31 で終了のお知らせ
https://blogs.technet.microsoft.com/jpazureid/2017/11/02/dirsync-adsync-20171231-で終了のお知らせ/

AADC のどのバージョンをご利用いただいていても、2018 年 10 月時点ではサポート対象となりますが、Password Writeback をご利用いただくためには 1.0.8641.0 よりも後のバージョンが必須となりますのでご注意ください。

なお、AADC は前述の通りすべてのバージョンがサポート対象ですが、弊社としては半年以内のバージョンのご利用を強く推奨します。機能追加と修正を 1 ～ 2 カ月に 1 回程度のペースで行っていますので Windows OS のマンスリー修正のようにお考えいただければと思います。

AADC のアップグレード手順に関しても、Blog にて紹介しておりますのでこちらも参考としていただけると幸いです。

Azure AD Connect アップグレード手順

https://blogs.technet.microsoft.com/jpazureid/2018/08/10/azure-ad-connect-upgrade/

なお、いきなり 3 年分のバージョンアップを行っても問題ないか心配… という方もいらっしゃると思います。

そんな時には現在 Active な AADC サーバーを直接アップグレードせず、スウィング移行という方式を取ることも可能です。

Azure AD Connect: 旧バージョンから最新バージョンにアップグレードする
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-upgrade-previous-version
->こちらの [スウィング移行] が対象となります。

詳細はぜひ上記の技術情報をご参照いただければと存じますが、スウィング移行の考え方をざっくりとおまとめすると以下のようになります。

現在ご利用中の Active な AADC サーバーの他に、もう 1 台サーバーを用意する
用意したサーバーに最新の AADC を [ステージングモード] で構成する
ステージングモード (Import と Sync 処理のみ行い、Export 処理を行わないので既存環境への影響なし) の同期予定のデータを確認する
最終的に Active な AADC をステージングに、ステージングの AADC を Active に切り替える

この中で、3. の [ステージング状態にある AADC サーバーの同期予定のデータの正常性 (既存の同期オブジェクトが失われたりしないか) の確認] は、前述の技術情報にもリンクがある以下の手順 (CSExportAnalyzer) を使用することで事前に確認することが可能です。

Azure AD Connect Sync: 操作タスクおよび考慮事項
https://docs.microsoft.com/ja-jp/azure/active-directory/hybrid/how-to-connect-sync-operations#verify
->確認、の項目が対象です。

ステージング状態の AADC サーバーにて CSExportAnalyzer を使用して [現在の同期済みオブジェクトと、これから (ステージングを解除したら) 同期される予定のオブジェクトを比較して差分を確認] します。

ここで差分が何もない (ステージングを解除して同期を行っても何も変化がない) とご安心いただけるかと思いますが、仮に 1.0.8641.0 から最新 (執筆時点で 1.1.882.0) にアップグレードした場合、機能改善が行われているため差分が生じます。

これは前述のバージョン履歴にも記載されている実装変更が行われているためとなり、例えば以下のような差分が検出されることが予想され、これは期待された結果であり差分があっても問題ではありません。

ユーザーオブジェクト

employeeID 属性が (オンプレ AD オブジェクトに定義されている場合) 同期対象になる : 1.1.524.0 の機能変更
photo 属性がオンプレ AD オブジェクトに定義されていても同期対象外になる : 1.1.524.0 の機能変更
altRecipient 属性が (オンプレ AD オブジェクトに定義されている場合) 同期対象になる : 1.1.553.0 の機能変更
userCertificate, userSMIMECertificate 属性に 15 個以上の値が定義されている場合、同期対象外になる : 1.1.524.0 の機能変更

グループオブジェクト

msExchBypassModerationLink 属性が (オンプレ AD オブジェクトに定義されている場合) 同期対象になる : 1.1.524.0 の機能変更

連絡先オブジェクト

userCertificate, userSMIMECertificate 属性に 15 個以上の値が定義されている場合、同期対象外になる : 1.1.524.0 の機能変更

デバイスオブジェクト

AAD へのデバイスオブジェクト同期対象として、同期元 AD オブジェクトの userCertificate に値が入っていることが条件になる : 1.1.553.0 の機能変更

上記内容が皆様の参考となりますと幸いです。どちら様も素敵な AAD ライフをお過ごしください。

ご不明な点等がありましたら、ぜひ弊社サポートサービスをご利用ください。

※本情報の内容（リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

↧

Azure SQL Database Hyperscale のパブリックプレビューを発表

October 8, 2018, 10:59 pm

≫ Next: Remote Desktop Services 2019 が Windows Server 2019 と共に正式リリース

≪ Previous: 2018/11/7 以降 AADC 1.0.8641.0 以前では Password Writeback が利用できない

執筆者: Xiaochen Wu (Senior Program Manager, Azure SQL Database)

このポストは、2018 年 9 月 24 日に投稿された Announcing Azure SQL Database Hyperscale public preview の翻訳です。

本日マイクロソフトは、Azure SQL Database Hyperscale のパブリックプレビューを間もなくリリースすることを発表しました。SQL Database Hyperscale は新しい SQL ベースのサービスレベルで、単一のデータベースがワークロードの要件にオンデマンドで対応する高い拡張性を備えています。SQL Database Hyperscale をご利用いただくと、データベースを 100 TB まで簡単に自動スケーリングできるため、ストレージリソースを事前にプロビジョニングしておく必要がなくなり、ストレージサイズの制限も受けないためアプリの成長の可能性が大きく広がります。パブリックプレビューの提供は、2018 年 10 月 1 日に開始される予定です。

既に提供されている Azure SQL Database サービスレベルと比較すると、Hyperscale には以下の機能が追加されています。

最大 100 TB のデータベースに対応
迅速なスケールアップ/スケールダウン、ポイントインタイムリストア (データベースサイズを問わない)
現行のサービスレベルよりも高いログのスループット
読み取りスケールレプリカを使用し、データコピーなしで読み取り専用のワークロードをスケールアウト

Azure SQL Database Hyperscale では、計算ノード、ログ、ストレージを切り離した新しいクラウドネイティブのアーキテクチャが採用されています。

計算ノード

計算ノードは従来の SQL Server に似ていますが、データファイルやログファイルをローカルに保存することはありません。プライマリの計算ノードは、トランザクションログをログサービスに書き込み、またローカルのデータキャッシュまたは RBPEX (弾性バッファープール拡張) に見つからない場合は、ページサーバーからデータページを取得します。

ログサービス

トランザクションログは、Hyperscale データベースの外部のログサービスに置かれます。プライマリのコンピューティングインスタンスがログサービスにログを書き込み、ページサーバーとセカンダリのコンピューティングインスタンスがログサービスのログを利用する、というしくみです。また、ログサービスはポイントインタイムリストアに備えて、長期間保存可能なコストの低いストレージにログレコードを移行します。

ページサーバー

ページサーバーは、データファイルをホスト、管理します。ログサービスからのログストリームを利用すると共に、ログストリームで指定されているデータへの変更をデータファイルに適用します。計算ノードのローカルのデータキャッシュや RBPEX に見つからないデータページの読み取り要求は、そのページを所有しているページサーバーへとネットワーク経由で送信されます。ページサーバーのデータファイルは Azure Storage に保持され、RBPEX によって多くのファイルがキャッシュされます。

大規模なデータベースの場合、ページサーバーが複数作成されます。データベースの拡大に伴い、既存のページサーバーで利用可能なスペースがしきい値を下回った場合は、新しいページサーバーがデータベースに自動的に追加されます。ページサーバーは独立して稼動しているため、ローカルのリソースの制約を受けることなくデータベースを拡大できるのです。

自動化されたバックアップとポイントインタイムリストア

Hyperscale データベースでは、従来のストリーミングバックアップに代わり、データファイルのスナップショットがページサーバーから定期的に取得されます。これにより、非常に大規模なデータベースのバックアップをほんの数秒で取得できます。ログサービスに保存されているログレコードを併用すれば、データベースサイズにかかわらず、保有期間 (パブリックプレビューでは 7 日間) の間の任意の時点までデータベースをごく短時間で復元できます。

SQL Database Hyperscale の発表により、かつてないレベルの拡張性をお届けできることをたいへん嬉しく思います。Hyperscale データベースは、10 月 1 日以降、12 の Azure リージョンで作成いただけるようになります。詳細については、Azure SQL Database のドキュメント (英語) をご覧ください。

↧

Remote Desktop Services 2019 が Windows Server 2019 と共に正式リリース

October 8, 2018, 11:34 pm

≫ Next: SharePoint Tidbits – What SharePoint 2016 BI features do I get without SQL 2016

≪ Previous: Azure SQL Database Hyperscale のパブリックプレビューを発表

執筆者: MICROSOFT WINDOWS SERVER TEAM

このポストは、2018 年 10 月 3 日に投稿された Remote Desktop Services 2019 generally available with Windows Server 2019 の翻訳です。

今回は、デスクトップ仮想化担当プロダクトマーケティングマネージャーを務める Jonathan Federico と、RDS 担当プログラムマネージャーを務める Christian Montoya が共同執筆した記事をご紹介します。

マイクロソフトは 2018 年 10 月 2 日に、Remote Desktop Services (RDS) の最新バージョンである RDS 2019 の提供を開始しました。RDS 2019 は、RDS 2016 の強力な基盤をベースに構築されており、オンプレミスやクラウドへの迅速な展開が可能です。RDS 2019 は Windows Server 2019 と共に一般提供されます。

RDS 2019 ではさまざまな機能が大きく強化されています。管理エクスペリエンスとクライアントエクスペリエンスを改善するためのイノベーションが複数の領域に組み込まれ、これまでで最良の RDS となりました。

私たちが特に重視したのは、IT 管理の簡素化、ユーザーエクスペリエンスの向上、セキュリティの強化の 3 つです。

IT 管理の簡素化

お客様からはたびたび、デプロイメントのスケーリングのためにはライセンス管理を簡素化することが重要だとご指摘いただいていました。そこで私たちはここ数年にわたり、Remote Desktop (RD) ライセンスサーバーの管理と Active Directory (AD) を通じた資格付与を改善することに注力してきました。

その結果、Windows Server の将来のバージョンに対する上位互換性を備えた可用性の高い RD ライセンスサーバーを実現し、多様な RDS リリースのライセンスをより簡単に管理できるようにしました。
従業員のライセンス管理を簡素化しました。RDS ユーザーのクライアントアクセスライセンス (CAL) を RD ライセンスサーバーから AD オブジェクトに更新できる機能を追加したため、AD に直接アクセスする必要がなくなりました。
パフォーマンスに関する Performance Counters API を追加しました。これにより、パートナー様はデータに簡単にアクセスしてダッシュボードを構築したり、一貫したユーザーエクスペリエンスを提供したりすることができます。

ユーザーエクスペリエンスの向上

マイクロソフトは、エンドユーザーが RDS 2019 を通じてデスクトップやアプリでの生産性を最大限に高められるよう、ユーザーエクスペリエンスの向上に積極的に取り組んできました。具体的には以下のとおりです。

アクションセンターに RemoteApp の最新の通知を表示し、Microsoft Outlook などのアプリをより生産的に活用できるようにしました。
RDS 2016 の Discrete Device Assignment のイノベーションをさらに強化し、グラフィックスを駆使したワークロードのセキュリティ、仮想マシン (VM) の分離、パフォーマンスを改善しました。GPU 仮想化テクノロジをこのように強化することで、ネットワークトラフィックを削減させ、スムーズな動画再生を実現しました。

GPU 仮想化テクノロジの強化の他にも、内蔵型や外付けタイプのビデオカメラの高度なリダイレクト機能を追加したり、新規や従来のリモートアプリやデスクトップから最適なビデオストリームを高フレームレートで送信できるようにしました。これにより、ビデオを多用する場合でも快適なエクスペリエンスを得られます。

クライアントやサーバーの CPU 使用率と帯域幅を削減し、画質の向上とエンドツーエンドの Web クライアントエクスペリエンスの高速化を実現しました。

セキュリティの強化

Remote Desktop Services プロダクトチームが主に目標としていることの 1 つは、お客様のデスクトップ環境とアプリ仮想化環境のセキュリティ体制を支援することです。そのため、次のようにセキュリティ強化を実施しました。

Windows Admin Center と統合し、ローカルとリモートサーバーの管理作業をすべて 1 つの画面で行えるようにしました。
Windows Defender のマルチセッションに関する最適化を導入し、安全で拡張性が高くコスト効率の良いデスクトップエクスペリエンスをエンドユーザーに提供できるようにしました。
Web クライアントでシングルサインオン (SSO) をサポートし、Web クライアントから接続しているユーザーが効率よく認証を行えるようにしました。
信頼できるエンドツーエンドの RDS デプロイメントを提供するために、この他にも、構成しやすい DTLS ベースの暗号化などの機能を追加しました。

RDS 2019 の Azure へのデプロイ

私たちは、Azure に RDS をより簡単にデプロイできるようにする機能を提供することで、Azure が持つ柔軟性や拡張性、セキュリティといったさまざまなメリットをお客様にさらに実感していただけるようになると考えています。柔軟性を向上させ、クラウドの導入率を上げるために、マイクロソフトはハイブリッド展開をサポートしています。ハイブリッド展開では、インフラストラクチャの役割を Azure に持たせ、ホストの仮想マシンをオンプレミスに配置します。

RDS 2019 の Azure へのデプロイを容易にする主な取り組みとして、Azure Key Vault を使用してより簡単に証明書を管理できるようにし、また、Azure SQL Database を使用して可用性の高い RD ライセンス管理ができるようにしました。

10 月後半から、Remote Desktop Services (RDS) サブスクリプションをクラウドソリューションプロバイダー (CSP) プログラムから提供する予定です。CSP で RDS を提供することで、デスクトップとアプリの仮想化をサポートするコスト効率の高いソリューションを求めるお客様のニーズに応えることができます。

RDS サブスクリプションの導入により、パートナー様はマイクロソフトの CSP プログラムを通じて直接 RDS サブスクリプションを販売できるようになるため、お客様やパートナー様が複数のライセンスを別々のプログラムから購入することによる手間も省けます。この販売モデルによって、Windows Server、SQL Server、Office などのマイクロソフトのライセンスと CSP プログラムが統合されるため、お客様はライセンスサイクルの短縮によって柔軟性が向上し、パートナー様にとっては購買プロセスを簡素化しやすくなります。

RDS 2019 の技術的な情報は、RDS ドキュメントページをご覧ください。

ぜひ今すぐ RDS 2019 が含まれる Windows Server 2019 をダウンロードしてお試しください。

よく寄せられる質問

Q: Windows Server 2019 の最終バージョンはいつダウンロードできるようになりますか。

A: RDS 2019 が含まれる Windows Server 2019 は、2018 年 10 月 2 日より一般提供が開始されます。Evaluation Center やボリュームライセンスサービスセンター (VLSC) からダウンロードできます。

Q: Remote Desktop Server は Windows Server 2019 に含まれるのですか。

A: はい。Remote Desktop Server 2019 は、Windows Server 2019 のサーバーの役割の 1 つです。

Q: 今回の発表は、Windows Virtual Desktop に関する Ignite での発表とどのように関連しますか。

A: 今回発表したのは、マルチセッションに対応したオンプレミスの仮想化環境を実行できる RDS の最新バージョンとなります。これは Windows Server で提供されます。Windows Virtual Desktop は Azure のデスクトップおよびアプリケーション仮想化サービスです。詳細については、ブログ記事「Microsoft 365 で Azure 上のモダンデスクトップが利用可能に」をご覧ください。

Q: Azure に展開する RDS と Windows Virtual Desktop はどう違うのですか。

A: RDS は、オンプレミスのデスクトップとアプリケーション仮想化に関する理想的なソリューションです。Windows Server オペレーティングシステムでマルチセッションのデスクトップエクスペリエンスを実現できます。これを Azure にデプロイすると、環境を拡張でき、所有するサブスクリプション内で RD インフラストラクチャの役割を管理できます。一方 Windows Virtual Desktop では、Azure の拡張性と柔軟性を活用しながら、完全な Windows 10 エクスペリエンスと共にまったく新しいマルチセッション機能を配信できるようになります。この新サービスの場合は、マイクロソフトがインフラストラクチャの役割を管理します。Windows Virtual Desktop は今年中にパブリックプレビューとしてご利用いただけるようになる予定です。詳細については製品ページでご確認ください。

Q: RDS から Windows Virtual Desktop への移行パスは用意されますか。

A: はい。現在、2018 年内の Windows Virtual Desktop のパブリックプレビュー開始に向けて、移行パスに関する Azure ドキュメントを作成しているところです。

↧

SharePoint Tidbits – What SharePoint 2016 BI features do I get without SQL 2016

October 9, 2018, 1:30 am

≫ Next: マイクロソフトが LOT Network に加入: 開発者を特許主張から保護

≪ Previous: Remote Desktop Services 2019 が Windows Server 2019 と共に正式リリース

Hello All,

Let’s start by discussing what the modern BI stack looks like in SharePoint 2016, it has the following components:

PowerPivot - Power Pivot is an Excel add-in you can use to perform powerful data analysis and create sophisticated data models. With Power Pivot, you can mash up large volumes of data from various sources, perform information analysis rapidly, and share insights easily.

Excel Online - With Excel Online you use your web browser to create, view, and edit workbooks you store on OneDrive or SharePoint

SQL Reporting - SQL Server Reporting Services is a server-based reporting platform that provides comprehensive reporting functionality.

Analysis Services - Analysis Services is an analytical data engine used in decision support and business analytics. It provides enterprise-grade semantic data models for business reports and client applications such as Power BI, Excel, Reporting Services reports, and other data visualization tools.

Data Quality Services - The data-quality solution provided by Data Quality Services (DQS) enables a data steward or IT professional to maintain the quality of their data and ensure that the data is suited for its business usage.

Master Data Services - Master Data Services enables you to manage a master set of your organization's data. You can organize the data into models, create rules for updating the data, and control who updates the data. With Excel, you can share the master data set with other people in your organization.

PowerBI - Power BI is a business analytics solution that lets you visualize your data and share insights across your organization, or embed them in your app or website. Connect to hundreds of data sources and bring your data to life with live dashboards and reports.

PerformancePoint - PerformancePoint Services in SharePoint Server is a performance management service that you can use to monitor and analyze your business. By providing flexible, easy-to-use tools for building dashboards, scorecards, and key performance indicators (KPIs), PerformancePoint Services can help individuals across an organization make informed business decisions that align with companywide objectives and strategy.

Visio Services - Visio Services lets users share and view Visio diagrams. It also enables data-connected Visio diagrams to be refreshed and updated from various data sources.

All these features have different requirements, and I’m going to list off the ones that you can use without SQL 2016 (See here for requirements):

Excel Online
1. If you plan to use Excel Online with advanced data models, at least one SQL Server Analysis Services in SharePoint mode must be registered in the Office Online Server configuration.
2. Configure each computer in your Office Online Server farm as an Analysis Services administrator.
3. The Secure Store Service must be configured in the farm if you want to use a Secure Store target application for data refresh scenarios, or if you want to use an Office Data Connection (ODC) file that specifies a Secure Store target application.
Visio Service
1. Secure Store must be configured in the farm if you want to store encrypted credentials for data refresh scenarios
2. Kerberos constrained delegation must be configured if you want to delegate user credentials to an external data source for data refresh scenarios.
PowerBI
1. Requires a Power BI Report Server to be installed on-prem the license is included with Power BI Premium your free to move to the cloud on your own terms (If not looking for cloud you can license via SQL Server Enterprise with SA)
2. .NET Framework 4.5.2 or later
3. SQL Server Database Engine (2008 or later), to store the report server database
4. SQL Server Analysis Services (2012 SP1 CU4 or later), for your Live Analysis Services data sources

As you can see you can still have BI features even if you can’t install SQL 2016, in many ways you can have an amazing BI story by just using PowerBI Desktop and Server along with Excel Online and Visio services.

Pax

↧

マイクロソフトが LOT Network に加入: 開発者を特許主張から保護

October 9, 2018, 2:00 am

≫ Next: Tip of the Day: OpenSSH, Tar, and Curl

≪ Previous: SharePoint Tidbits – What SharePoint 2016 BI features do I get without SQL 2016

執筆者: Erich Andersen (Corporate Vice President, Deputy General Counsel)

このポストは、2018 年 10 月 4 日に投稿された Microsoft joins LOT Network, helping protect developers against patent assertions の翻訳です。

このたびマイクロソフトは、LOT Network (英語) に加入することを発表しました。LOT Network とは、あらゆる規模の企業で問題となっているパテントトロールに対抗するための企業による非営利組織で、現在拡大を続けています。

この問題は長年にわたって数百回も無意味な特許主張や訴訟を受けているマイクロソフトにとっても他人事ではなく、この問題に直面している多くの皆様を支援したいと考えています。特許を主張する者は、ほとんどのケースで、アイデアを特許として具体化するための研究開発に自らは関与していなかったり、また、自身が主張している特許の技術的概念を理解していないことも珍しくありません。極端な例としては、特許についてよく理解していない中小企業を狙って、その価値を悪用するために大規模なメールキャンペーンを実施していることもありました。米国では、法改正などによってこの問題は以前より落ち着いてはいますが、依然として多くの企業の課題となっています。Entrepreneur 誌に掲載された最近の調査 (英語) によると、特許訴訟に巻き込まれた中小企業の 40% 以上が「運営に大きな影響を受けた」と回答しており、このような訴訟を「弔いの鐘 (death knell)」と表現しています。

ソフトウェア開発者やテクノロジ企業にとって、LOT Network への加入はどのような意味を持つかと言うと、マイクロソフトにとっては、攻撃的な収益化活動を行う企業から特許主張されることを防止するための措置という意味があります。また、この問題について他の業界リーダー企業と足並みをそろえ、知的財産のリスク解消に向けて今後より一層取り組みを強化することも意味しています。LOT Network に加入したことにより、マイクロソフトが特許を主張する企業に特許を譲渡した場合、他の加入企業にも無料でその特許の使用許可が与えられることになります。この取り決めは、本日より、135 万個ほどの特許を持つ約 300 社の LOT Network 加入企業 (英語) に適用されます。

マイクロソフトのこの動きは、2017 年に開始した Azure IP Advantage プログラムの方針を継続していることも意味します。Azure IP Advantage プログラムの一環として、マイクロソフトは、Azure で使用されているサービスがオープンソースで作成されたものであっても、知的財産権の侵害を主張された開発者を保護および補償すると宣言しました。また、特許を主張する企業に特許を譲渡した場合、Azure ユーザーにその使用許可が与えられることも宣言しました。LOT Network への加入により、この取り決めは他の LOT Network 加入企業にも適用されます。

IT 業界にとって特許権や知的財産権は、革新的なイノベーションを保護し、企業の規模を問わず人工知能、複合現実、ネットワークセキュリティ、データベース管理などの分野での研究開発費を回収するために、今後も重要であり続けることに変わりありません。しかしながら、無意味な訴訟を起こして、このシステムを悪用しようとする者が絶えません。こうした特許訴訟の悪用を防止するためには、業界全体が一致団結する必要があります。他の企業の皆様も、ぜひ LOT Network への加入 (英語) をご検討ください。マイクロソフトは今後 LOT Network と共に、知的財産権の問題を抱えている開発者やお客様をさまざまな形で支援していきます。

↧

Tip of the Day: OpenSSH, Tar, and Curl

October 9, 2018, 3:00 am

≫ Next: October 2018 ACS Update – Extension available until Feb 4, 2019

≪ Previous: マイクロソフトが LOT Network に加入: 開発者を特許主張から保護

Today's tip...

In keeping with the PowerShell-Linux vibe begun in yesterday’s tip, let’s highlight some of the other 1709/1803 work by the PowerShell team that you may have missed.

OpenSSH Beta introduced on v1709

OpenSSH is a collection of client/server utilities that enable secure remote login, remote file transfer, and public/private key pair management. It’s an extremely powerful tool that originated as part of the OpenBSD project, and has been used for many years across the BSD, Linux, macOS, and Unix ecosystems.

More at Using the OpenSSH Beta in Windows 10 and Windows Server

Tar and Curl Come to Windows

Tar is a command line tool that allows a user to extract files and create archives. Outside of PowerShell or the installation of third party software, there was no way to extract a file from cmd.exe.

Curl is another command line tool that allows for transferring of files to and from servers (so you can, say, now download a file from the internet). *(Wow, BBS flashbacks anyone?)

More at Tar and Curl Come to Windows!

↧

October 2018 ACS Update – Extension available until Feb 4, 2019

October 9, 2018, 6:56 am

≫ Next: Resolving WSUS Performance Issues

≪ Previous: Tip of the Day: OpenSSH, Tar, and Curl

The previously communicated date of Nov 7, 2018 for deprecation of ACS has pushed out if you apply for an extension. The new deadline for migrating off of ACS onto SAS is Feb 4, 2019 if you follow the request for extension process copied below.

We're offering an extension until February 4, 2019 for customers who will require extra time to complete their migration with updated Terms of Use. If you choose not to opt into the extension, your namespace will be turned off on November 7, 2018. At that point, all requests to the namespace will fail.

To request an extension, follow these steps:

Determine your namespace.
Go to the Access Control management portal for your specific namespace: https://<namespace>.accesscontrol.windows.net.
In the banner at the top of the page, click Read Terms then click Request Extension. After the extension request has been registered, the page should refresh with a new banner at the top.

If you have questions, please contact us.

The solution for workflow approvals is available now. The documentation for the remaining components has been posted as of October 8^th, but the app updates are still in progress. You can review the setup requirements and begin environment setup and configuration in advance of the app updates becoming available. We expect those final app updates to be published in the next few weeks.

Updated Mobile Connector using SAS documentation

https://www.microsoft.com/en-us/download/confirmation.aspx?id=36776

↧

Today, I would like to introduce you Conner Wood.

Who are you, where are you, and what do you do? What are your specialty technologies? Also tell more about your interests.

What are your big projects right now?

What do you do with TechNet Wiki, and how does that fit into the rest of your job and activities?

In what other sites and communities do you contribute your technical knowledge?

Do you have any tips for new Wiki authors?

Over half a year there are discussions regarding the future of the TechNet Wiki. We are standing on a cross road, and the decisions that will be made in the next few months will shape the future of the community.

How do you see the future of the TechNet Wiki in five, ten, or fifty years from now?

This is your direct communication channel to the Microsoft team that in-charge on the TNWiki: Is there anything you want me to send to them (comments, recommendation, features you would like to see added, or changes which you think should be made in order to improve the future system)?

Do you want to add something in conclusion?

1. はじめに

2. SQL Database の作成と接続確認

3. 各サーバーの IP アドレスを確認

4. クライアントからの Azure SQL Database への接続イメージ

図1． Azure SQL Database のネットワークイメージ

5. 「監査と脅威検出」を設定している場合

6．まとめ

New posts on the US Partner Community blog

New videos on the US Partner YouTube channel

Learning news

MPN news

Upcoming events

US Partner Community call schedul

計算ノード

ログ サービス

ページ サーバー

自動化されたバックアップとポイントインタイム リストア

IT 管理の簡素化

ユーザー エクスペリエンスの向上

セキュリティの強化

RDS 2019 の Azure へのデプロイ

よく寄せられる質問

ログサービス

ページサーバー

自動化されたバックアップとポイントインタイムリストア

ユーザーエクスペリエンスの向上