THIS BLOG IS NOW DEAD.  GO TO TEXASMCSE.COM

執筆者: Galen Hunt (Distinguished Engineer and Managing Director, Microsoft Azure Sphere)

このポストは、2018 年 9 月 24 日に投稿された E.ON and Azure Sphere: building smart home experiences on a foundation of security の翻訳です。

IoT は人と社会のかかわり方を大きく変えています。私たちは、限られた時間の中で社会的な責任と個人の優先事項のバランスを取りながら日々生活しています。スマート ホームには、快適性、創造性、目標達成、友人や家族との人間関係といった個人の価値観に合わせて環境を調整できるメリットがあります。スマート デバイスのリモート機能や音声コマンドを使用することで日常のタスクを軽減し、自分のための時間を最大化することができるのです。スマート ホームのメリットはこれだけではありません。コネクテッド デバイスが普及するにつれ、エクスペリエンス構造も進化しています。何層ものインテリジェント システムが連携し、人が気付く前にニーズを予測して自動でアクションを実行します。これにより、具体的には、電化製品が故障する前に点検サービスを受けたり、日用品や食品のストックがなくなる前に注文したりすることが可能になります。スマート エクスペリエンスの直観的な機能によって面倒なタスクから解放されるため、生活環境のさまざまな面を最適化してスムーズに管理できます。こうしたインテリジェント エッジによって支出や時間を節約し、環境負荷を低減することで、人々はより多くのことを達成できるようになるのです。

スマート エクスペリエンスを開発する企業にとって、今はまさにイノベーションを起こす絶好の時期です。しかし、セキュリティという課題は依然残っています。スマート エクスペリエンスという分野はまだ新しく、リスクを完全に把握し切れてはいません。これを次の段階に進めるためには、俊敏性と応答性の高いインテリジェント セキュリティ プラットフォームの上にエクスペリエンスを構築し、学習を継続させることが必要です。セキュリティの責任を持てる企業こそが、信頼できるブランドとして業界をリードできるのです。

家庭のエネルギー管理を刷新する E.ON

ヨーロッパのエネルギー関連大手の E.ON は、特に難しいと言われる家庭での電力維持に取り組んでいます。未来のエネルギー消費を研究する同社では、理想的な生活環境を細かく定義して、生活を向上させることを目指しています。

E.ON の Home Energy Management では、家庭のエネルギー資源をパーソナライズ ソリューションと組み合わせ、応答性の高い単一のエネルギー管理ソリューションとして顧客に提供しています。エアコン、照明、太陽光パネルなどの発電装置、バッテリ、家庭用 EV 充電器などはすべて家庭のエネルギー プロファイルで定義、管理されています。優先事項は、利便性、快適性、経費節約、省エネなど、ユーザーによって異なりますが、各家庭の目標に合わせて統合的なアプローチで資源バランスを決定します。自家発電を推進する E.ON の太陽光ソリューションは、家庭での持続可能な発電設備の導入、バッテリへの物理的蓄電、E.ON Solar Cloud への仮想蓄電などを可能にします。

電力は、生活に欠かせないエネルギー資源です。便利なハイテク製品も、必須の電化製品も、生命維持にかかわる医療機器も、すべて電力を必要とします。E.ON では、セキュリティが企業のビジョンのベースとなる構成要素であることを認識しており、エクスペリエンスと同等の高いレベルのセキュリティを提供し、脅威がどんなに進化してもデバイスの安全性を確実に保証するという考えを持っています。これを実現するために E.ON が選んだのが Azure Sphere です。

E.ON はヨーロッパ全域の 3,200 万以上の顧客にサービスを提供しており、現代の家庭や企業のニーズに応えるエネルギー ソリューションによって自社ブランドを確立しました。デバイスからクラウドに至るまで、Azure Sphere によってエクスペリエンスの安全性が確保されているため、顧客、収益、ブランドを継続的に保護しながら安心してイノベーションを進めることができます。

E.ON は、2019 年の E.ON Home ソリューションのリリースに向けてマイクロソフトと連携し、エコシステム内のすべてのデバイスを Azure Sphere で保護しています。エアコン、EV 充電器、太陽光パネル、照明ソリューション、バッテリなどのさまざまなデバイスでビジョンを実現するために、マイクロソフトと共に最高水準のセキュリティ標準への準拠に取り組んでいます。両社は将来を見越したシステムを設計することで、顧客に未来のテクノロジをいち早く提供することを目指しています。

「E.ON では、家のデジタル化やネットワーク化が進めば、家庭がさらに快適になり、生活の質を向上させることができると考えています。E.ON の Home Energy Management は、自家発電、蓄電、エアコン、EV 充電器、ホーム オートメーションなどのエネルギー インフラストラクチャをシームレスかつ安全な方法で家庭に提供します。お客様はコストや持続性を妥協せず、快適な生活とエネルギー自給を実現することができます。マイクロソフトの協力と Azure Sphere によって、高い安全性、信頼性、スケーラビリティを保ちながら IoT と AI の力を大いに活用できるようになりました」

Alex Cirlan 氏 (HEM およびソフトウェア担当グローバル ドメイン責任者、E.ON)

Azure Sphere でセキュリティを保証

冷蔵庫からスパム メールが送信 (英語) されたり、ベビー モニターがスパイ行為に悪用 (英語) されたりすることはなさそうに思えますが、実際に起こる可能性は十分にあります。デバイスが乗っ取られた場合、ユーザーのプライバシー、データ、インフラストラクチャに影響が及ぶだけでなく、本人が身の危険にさらされることもあります。スマート エクスペリエンスが可能性と想像力によって進化するのと同時に、脅威も進化するため、セキュリティの問題はさらに深刻化します。

人々が自分たちの生活や空間をスマート エクスペリエンスや最先端のテクノロジに委ねようと思う決め手となるのは、それらのエクスペリエンスが信頼に値することです。その信頼を築くことは、企業の責任とも言えます。また、「スマート」とは何かを見つめ直すときでもあります。スマート エクスペリエンスは、直観的で、情報が豊富で、簡単に使用することができます。しかし、そこにはもう 1 つ条件を付け加えなければなりません。それが、セキュリティです。そして、デバイス メーカーが安全なスマート製品をこれまでより簡単に作成できるようにと開発したのが、Azure Sphere です。Azure Sphere の多層防御によるセキュリティ アプローチの詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure Sphere について、デバイス メーカーからは次の 3 つの感想がよく聞かれます。

• Azure Sphere は非常に使いやすい。Visual Studio 開発環境が製品の市場投入期間を短縮する助けになっている
• Azure Sphere を使用していること自体が、自社製品が安全で、ブランドや顧客を守れるという自信につながっている
• Azure Sphere の価格に満足している。MediaTek の MT3620 を搭載した Azure Sphere ソリューションは 8.65 ドル以下 (これには次の 1 回限りの前払い費用が含まれる)
• MT3620 (Azure Sphere が最初に認定した MCU)
• Azure Sphere OS ライセンス (OS サービスの継続的な更新を含む)
• Azure Sphere Security Service のデバイス ライセンス (継続的な監視と更新を含む)

個数などの条件によって価格は異なります。認定 MCU が新たに追加される場合は、内容やメーカー要件によって価格が変動します。詳しくは製品ページをご覧ください。

Azure Sphere 開発キットとパブリック プレビュー エクスペリエンスの使用を開始するには

マイクロソフトは本日、Azure Sphere 開発キット (英語) と、Azure Sphere OS、Azure Sphere Security Service、Visual Studio tools for Azure Sphere のパブリック プレビューの提供を開始しました。これらのツールを活用すれば、新製品やエクスペリエンスのプロトタイプ作成を Azure Sphere で簡単に開始できます。

マイクロソフトでは、今後より多くの人々の生活に数十億を超えるコネクテッド デバイスを取り入れていただきたいと考えています。そのために私たちは、デバイスが安全であることを保証しなければなりません。デバイスを守ることは、人々の未来を守ることなのです。

執筆者: Bert Van Hoof (Partner Group Program Manager, Azure IoT)

このポストは、2018 年 9 月 24 日に投稿された Announcing Azure Digital Twins: Create digital replicas of spaces and infrastructure using cloud, AI and IoT の翻訳です。

これまで何年もの間、マイクロソフトのパートナー様とお客様は、Azure Internet of Things (IoT) プラットフォームを使用してさまざまな業界向けの画期的なアプリケーションを生み出してきました。マイクロソフトがその過程で学んだのは、デジタル トランスフォーメーションの取り組みのほとんどは、物理世界のコンテキストからメリットを受けているということです。このため、組織の多くが、人、場所、モノの間で交わされる高度なやり取りをより深く理解したいと思い、そのためのソリューションを求めるようになっています。

そこで注目されたのが「デジタル ツイン」という概念です。これは、さまざまなソースからデータを取り込み、物理環境を仮想空間で再現するというものです。デジタル ツインは従来から、産業用機器 (機械、同一機械の集合設備、エンジンなど) の分野で利用されてきました。デジタル ツインの考え方そのものは、物理環境のモデル化全般に広く応用できるものなので、私たちの生活や仕事のあらゆる面に役立てることができます。人、場所、モノの間の複雑なやり取りや、高い価値を持つ関係性をモデル化できれば、新たなビジネス チャンスや効率化の機会が生まれ、より良いパブリック/プライベート空間を実現できるでしょう。

こうしたことを踏まえ、私たちは自社の IoT プラットフォームに新しいサービスを追加することにしました。マイクロソフトはフロリダ州オーランドで開催中の Ignite カンファレンスにおいて、Azure Digital Twins のパブリック プレビューの開始を発表します。Azure Digital Twins は包括的なデジタル モデルと、空間認識が可能なソリューションを構築するための新たなプラットフォームで、あらゆる物理環境に利用できます。パートナー様やお客様は Azure Digital Twins を使用することで、デジタルなデータ ソースと現実世界から収集したデータを互いに関連付け、繰り返し利用可能でスケーラブルな仮想環境を構築して、一定の空間のコンテキスト内で (連続性のない個々のセンサー レベルではなく) データを照会できるようになります。

Azure Digital Twins は Azure IoT プラットフォームの一部として開発され、Microsoft Azure の特長であるスケーラビリティや信頼性、コンプライアンス、セキュリティ、プライバシーに関する利点をすべて引き継いでいます。このプラットフォームを活用すれば、あらゆる種類の環境をよりスマートな空間へと発展させられる可能性があります。たとえば、オフィス、学校、病院、銀行のほか、競技場、倉庫、工場、駐車場、道路や交差点、公園、広場などにまで活用の幅が広がり、都市の基盤インフラストラクチャや都市全体も例外ではありません。

Azure Digital Twins の概要

現在、ほとんどの IoT プロジェクトはモノを中心とするアプローチでスタートされますが、マイクロソフトはそれを 180 度換えました。まず物理環境のモデルを作成して、そのモデルに (既存または新規の) デバイスを接続したほうが、お客様が大きなメリットを得られると気付いたからです。お客様は新たに空間インテリジェンスの機能を手に入れ、空間やインフラの実際の使用状況に関する貴重なインサイトを得られるようになるのです。

プライバシーとセキュリティの管理は、Azure IoT プラットフォームの要とも言える部分です。デジタル モデルが準備できると、Azure Digital Twins は Azure IoT Hub を使用して IoT デバイスやセンサーと接続し、現実世界の最新情報をつぶさに取り込みます。Azure Digital Twins を使用すると、単にデバイスを接続するだけでなく、次世代の IoT ソリューションの構築が可能になります。たとえば、保守の必要性を予測し、エネルギー要件を分析し、利用可能なスペースの使用状況を最適化するほか、より効率的なプロセスを作成することもできます。次に、このプラットフォームの具体的な機能について簡単にご紹介しましょう。

• 空間インテリジェンス グラフ: 物理環境における人や場所、デバイスの関係性をモデル化し、仮想空間内で具体的に再現する機能です。こうしたデジタル ツインを通じてさまざまなインサイトを得ることで、エネルギー効率、スペースの使用率、入居者のエクスペリエンスなどの向上に役立つソリューションの構築が可能になります。この機能では BLOB ストレージを使用し、グラフ内で再現された空間や人、デバイスに対し、地図、ドキュメント、マニュアル、写真などをメタデータとして関連付けて保管することができます。
• ツイン オブジェクト モデル: Azure Digital Twins サービスでは、スキーマや各種のデバイス プロトコルがあらかじめ定義されているため、ソリューションのドメイン固有のニーズに合わせて適切なものを選択し、すばやくシンプルにソリューションを構築できます。こうしたオブジェクト モデルは建物の内外のあらゆるスペースに対応し、インフラストラクチャや都市全体にも適用可能です。
• 高度なコンピューティング機能: ユーザーはデバイスとセンサーから収集した利用統計情報を基に、通知やイベントを発行する関数を定義できます。これはさまざまな使い道が考えられる強力な機能です。たとえば、会議室で PowerPoint を使ったプレゼンテーションを開始したときに、自動で物理環境の照明を暗くし、ブラインドを下ろすといったことができます。さらに、会議終了後にすべての参加者が部屋を出たら、消灯して空調を弱めることも可能です。
• マルチテナント機能とテナントの階層化によるデータの分離: 組み込みのマルチテナント機能やテナントの階層化機能を利用すれば、データを確実に切り離しつつ、複数のテナントやサブテナントに対してソリューションをセキュアにレプリケートして拡張できます。
• アクセス制御と Azure Active Directory (AAD) によるセキュリティ: ロールベースのアクセス制御と Azure Active Directory がゲートキーパーとなり、人やデバイスによるアクセスを自動的に制御します。どのようなアクションを許可するかを指定できるため、セキュリティ、データ プライバシー、コンプライアンスの確保に役立ちます。
• 各種 Microsoft サービスとの連携: お客様やパートナー様は Azure Digital Twins と他の Microsoft サービスを接続することで、さらに多機能なソリューションを構築できます。たとえば、Azure の幅広い分析機能、AI、ストレージ サービスのほか、Azure Maps や Azure のハイパフォーマンス コンピューティング サービス、マイクロソフトの複合現実テクノロジ、Dynamics 365、Office 365 との連携も可能です。

これらの機能を組み合わせれば、パートナー様は高度なリレーショナル モデルを提供すると同時に、プライバシーやセキュリティ、グローバルなスケーラビリティといった重要なニーズに応えられるようになり、より優れた成果物をエンド カスタマーに提供することに集中できます。

さまざまな業界でのデジタル ツイン アプリケーションの活用例

Azure Digital Twins は既に多くのお客様とパートナー様によって、幅広い業界で活用されています。以下に示すのは、デジタル ツインの活用例の一部です。これを参考に、さまざまな用途にご利用ください。

設計、建築、ビル運営

デジタル ツインをビルのライフ サイクル全体に使用すると、これまで失われていたデータや、設計、建設、所有者の決定、入居者による利用など、各段階で分断されていたデータを有効活用できるようになります。こうしたニーズへの活用例として、Willow 社が挙げられます。同社はオーストラリアに本社を置くグローバルなテクノロジ企業で、建築の世界で新たなイノベーションのカテゴリを生み出しました。

同社の Willow Twin は、シンプルかつ直観性に優れた物理環境のデジタル レプリカを提供します。Willow Twin は Azure Digital Twins のクラウド、AI、IoT の機能を使用して、ビルのモデリング、リアルタイム データの追跡、デバイスの接続をサポートするソリューションです。Willow は Azure Digital Twins を使用してビルの階層モデルと関連データを保持し、構造設計、保証書、マニュアルなどの詳細情報を他のシステムから取り込むことで、ビルのあらゆる情報を 1 か所で確認できるようにしています。蓄積されたデータとライブ データのすべてを活用し、Willow Twin を通じてアクションへと活かせるインサイトを導き出すことにより、ビルやインフラの運営方法の刷新や、各種資産の利用者のエクスペリエンス向上に役立てられます。

Willow Twin は、設計や建設、所有者、入居者に関する情報をひと目で見渡すことのできるソリューションです。この例では、thyssenkrupp Elevator 社のエレベーターのテスト タワーをモデル化しています。このモデルを使用すると、オペレーターがビルのあらゆる要素について掘り下げ、デジタルに再現された要素の詳細を確認すると共に、関連する仕様書や運用履歴、保守記録、マニュアルを参照できます。

ドイツのロットヴァイルの共同プロジェクト (英語) に参加した Willow とマイクロソフトは、thyssenkrupp Elevator 社が新しいテスト タワーを建設するにあたって、ビルの中枢神経で生み出される大量のデータを活用できるようにするために協力しています。このプロジェクトの目的は、保守契約とセキュリティを管理するための新たな方法を見出し、各旅行者にパーソナライズされたエクスペリエンスを提供しながら、エレベーターの正常な動作を常に保証することです。

たとえば、送水ポンプが正常に動作しなくなるなど、このテスト タワーで保守サービス上の問題が発生した場合、サービス エンジニアはアプリケーションを使用し、ビルの 3D モデルを確認することができます。エンジニアはこのモデルをさまざまな角度から見渡し、必要に応じて拡大したり回転させたりしながら、デジタルに再現されたポンプの場所を突き止めます。その後、該当する装置の仕様書や運用履歴、保守記録、サービス マニュアルを参照し、問題の原因を特定することで、修理時間の短縮が可能になります。

Willow は Azure Digital Twins を商業/オフィス ビル、工業用スペース、集合住宅開発のほか、鉄道やその関連インフラ、空港、データセンターといったさまざまなセクターの顧客向けに活用していく予定です。

ビルのエネルギー管理

スマート ビル業界の主な関心事は、ビルの運営機能の強化と省エネルギー化です。ソリューション プロバイダーの ICONICS 社は、ビルのエネルギー管理に Azure Digital Twins プラットフォームを採用した最初のパートナー企業で、このプラットフォームが備える事前定義済みのスキーマと高度なコンピューティング機能を活用しています。ICONICS は機器や設備から利用統計情報を収集し、貴重なインサイトを引き出すことで、運営コストの削減とテナントの満足度向上に役立てています。

他のマイクロソフト製品やパートナー エコシステムとの連携が容易である点も、Azure Digital Twins のメリットの 1 つです。たとえば、シアトルを拠点に設備ソリューションを提供する MacDonald-Miller 社では、Azure IoT のサービスと Dynamics 365 for Field Service、ICONICS 社のスマート ビルディング ソフトウェアを使用して、サービス エンジニアの派遣業務を行っています。ビルのシステムで過剰なエネルギーが消費されていることがわかった場合、担当者は適切な情報、ツール、パーツをすべて揃えてから現場に向かえるので、一度の訪問だけで修理を完了することができます。

スペースの使用率とオフィス設計

ビルの効率化を促進するのは、エネルギー消費の削減だけではありません。世界中の企業が注目するもう 1 つの要因として、スペース利用の最適化が挙げられます。Steelcase 社は、オフィス スペースの設計に関して 106 年の歴史を持つ老舗企業で、業務スペースを最大限に活用するためのソリューションを提供しています。

Steelcase は Azure Digital Twins を使用して、Steelcase Workplace Advisor と Find モバイル アプリを作成しました。Steelcase Workplace Advisor は、企業が自社スペースの使用状況を確認し、そこで働く人のニーズに沿ったオフィス環境を構築するための支援ツールです。たとえば、Steelcase が協力したある企業では、事業の成長に伴いオフィスが手狭になり、業務スペースの使用率が全体の 35% しかないことに気付きました。データと分析機能を使用してスペースの利用方法を見直した結果、この企業では短期間のうちに使用率を 51% に改善することができました [1]。

Steelcase Workplace Advisor は、企業が自社スペースの使用状況を確認できるツールです。この例では、Steelcase Workplace Advisor を使用し、所定の期間のスペース使用率とトレンドを確認しています。

入居者のエクスペリエンス

Azure Digital Twins プラットフォームは、ビルの入居者のエクスペリエンス向上にも活用されています。CBRE 社は、世界最大の商業不動産サービス会社です。同社が作成した CBRE 360 は従業員とテナントのエクスペリエンスを管理するためのプラットフォームで、Azure Digital Twins を活用してデータを分析することにより、自社が管理するスペースの使用状況を把握し、より利用者のニーズに合うよう最適化できます。

CBRE はセンサーを使用し、温度や動きなどの諸条件を測定することで、クライアントが自身の占有するスペースの状況を簡単に把握できるようにし、そこで働く人たちのエクスペリエンスの向上を支援しています。また、CBRE 360 モバイル アプリはユーザーのスムーズな職場生活を後押しし、同僚とのミーティング予定の設定や業務スペースの予約を行えるほか、食事や飲み物のオーダー サービス、ビルの情報サービス、コンシェルジェ サービスなどにアクセスできます。

Rigado 社 (英語) は、サービスとしての IoT エッジを商用ソリューションとしてグローバルに提供している企業です。CBRE とマイクロソフトは Rigado と協力し、こうしたサービスを CBRE の最新鋭ビルに広く展開しています。

入居者エクスペリエンスの向上の事例としては、そのほかにも Winvision 社が挙げられます。同社はマイクロソフトと BeSense (建物をスマート ビル化するためのセンサー システム) を共同開発しているドイツのテクノロジ パートナーでもあります。Winvision では Azure Digital Twins と Office 365 を組み合わせ、オフィスのスペース使用率の管理や部屋の予約に活用しています。

ビル以外の用途

デジタル ツインについては、スマート ビルやスマート オフィスだけでなく、はるかに広い範囲での利用が見込まれています。Harvard Business Review Analytic Services (ハーバード ビジネス レビュー グループの商業リサーチ部門) によると、先進的な考えを持ち、既に全社レベルでスマート スペースの分野に取り組んでいる企業の幹部たちは、新たな市場へも参入のチャンスがあると考えています。こうした企業幹部の大多数 (82%) は、同様のテクノロジはすぐにオフィスや住宅設備以外に広がり、メーカーの工場、病院、小売店、競技場、学校といった他分野の組織や機関にも浸透するだろうと予想しています [2]。

Azure Digital Twins は、前述のような各種のスペースでの利用に加え、さらに多くの用途にも活用できます。たとえば、駐車場や屋外照明、電気自動車 (EV) の充電など、挙げ始めるときりがありません。

Allego 社は充電ソリューションや EV クラウド サービスを提供する大手企業です。同社は Azure Digital Twins を利用 (英語) し、ヨーロッパ全土で約 9,500 か所にのぼる充電スタンドのネットワークを通じて、都市や企業、消費者に対するシームレスな充電環境の提供を実現しています。

同社のソリューションでは、EV の充電に関するユーザーの複雑な好みや配電網の制約を反映した動的なモデルを構築する必要がありました。最終的な目標は、プラグイン EV 車両への最適な充電スケジュールを見極めることです。Digital Twins プラットフォームを使用し、さまざまな充電シナリオのモデリングと最適化が可能となったおかげで、柔軟で信頼性の高い予測可能な充電オプションを顧客に提供できる適切なソリューションを実現することができました。このシステムは、送電系統の運用者がコストのかかるインフラのアップグレードを最小限に抑えるのにも役立っています。

公共インフラおよび発展的な用途

EV の充電のほかに、公共サービスや公共インフラの分野でも Azure Digital Twins の利用が大いに期待されています。Adger Energi はノルウェーの電力会社で、Azure Digital Twins を使用し、送電網の効率的な運用方法を模索しています。具体的には、送電拠点の分散化を進め、機器の制御と電力需要の予測を強化することにより、コストと時間のかかる電力設備のアップグレードを回避したいと考えています。送電拠点の分散化という画期的な手法は、既に業界内で高く評価されており、エネルギー効率化のリーダーとして業界賞を受賞 (英語) しています。

デジタル ツインの可能性はビルだけでなく、キャンパスや都市のモデリングにも広がっています。L&T Technology Services 社 (LTTS) は、スマート キャンパス アプリケーションやスマート シティ アプリケーションを実現するための包括的なソリューションを構築しました。このソリューションを使用すると、コネクテッド キャンパスおよびそのビル インフラ全体を仮想空間で再現できます。さらに、AI によって設備の不具合を検知し、診断とレポートの作成を実行するほか、設備管理者、キャンパスのセキュリティ、ミッションクリティカルな設備に対応したリアルタイムのフィードバック ループと解決ループを提供します。

LTTS が開発した i-BEMS プラットフォームでは、Azure Digital Twins と Dynamics 365 for Field Service を連携させることにより、IoT アラートの送信やチケットの発行、ケース解決の管理をリアルタイムで自動処理し、人の介在を最小限に抑えて、スピーディーな問題解決を促進します。また、LTTS i-BEMS のデジタル ツイン ダッシュボードを使用すると、ビルのエネルギー管理やスペース使用率、業務スペースの構成、テナント エクスペリエンスの管理を最適化することができます。

Azure Digital Twins を活用すれば、あらゆる種類の環境 (オフィス、学校、病院、銀行、競技場、倉庫、工場、駐車場、道路、公園など) を、よりスマートな空間へと発展させることができます。各環境を結び付ける配電網や、都市全体も例外ではありません。

現実世界のデジタル モデル化は始まったばかり

マイクロソフトは今春の初めに、今後 4 年にわたり 50 億ドルを IoT に投資すると発表しました。私たちの目標は、お客様が IoT をよりシンプルな方法で導入できるようにすることです。お客様がどの段階から始めても、信頼できるコネクテッド ソリューションを必ず実現できるようにし、皆様のデジタル トランスフォーメーションを後押ししたいと考えています。

Azure Digital Twins は、このコミットメントを実現しようとするマイクロソフトの継続的な取り組みの中でも大きな役割を担う一例です。デジタル ツイン特有の複雑さを解消し、画期的な空間インテリジェンス ソリューションをスピーディーに作成できるようにすることで、Azure Digital Twins は IoT 分野での新たなイノベーションの誕生に必要となる重要な基盤を企業に提供します。こうして世界中がいっそう緊密につながり、インテリジェントになることにより、人々や企業はさらに多くの事を成し遂げられるようになるでしょう。

Azure Digital Twins のパブリック プレビューは 10 月 15 日より開始され、すべてのお客様がソリューションを構築できるようになります。詳細については、Azure Digital Twins の製品ページを参照してください。

関連記事

• Azure Digital Twins 製品ページ
• マイクロソフトが IoT に 50 億ドルを投資する理由 (英語)
• Microsoft Ignite 2018: 次世代 IoT およびエッジ ソリューションの大規模な構築とセキュリティ対策
• スマート ビルディング、Azure IoT を基盤として構築
• Willow と thyssenkrupp Elevator 社、スマート ビルを新たなレベルへ (英語)
• thyssenkrupp 社 –デジタル ツイン テクノロジでインテリジェント ビルの基盤を構築 (英語)
• Rigado のサービスとしての IoT エッジで、スマート ワークプレース ソリューションを実現 (英語)
• ICONICS 社 – Azure Digital Twins でスマート ビルをさらにスマートに (英語)
• PCL Construction 社 – IoT と Azure で建設業界に新風を吹き込む (英語)
• Steelcase 社 – IoT を活用した新ソリューションでスマートなコネクテッド オフィスを実現 (英語)
• Allego 社、Azure Digital Twins を活用して電気自動車のスマート充電ソリューションを提供 (英語)
• エネルギー効率化のリーダーとして業界賞を受賞 (英語)

[1] 出典: Harvard Business Review Analytic Services、『Data-Driven Workspaces: IoT and AI Expand the Promise of Smart Buildings』

[2] 出典: Harvard Business Review Analytic Services、『Data-Driven Workspaces: IoT and AI Expand the Promise of Smart Buildings』

皆様、こんにちは。Windows プラットフォーム サポートです。
今回は Windows 10 のバージョン アップを行った際にファイアウォールの許可規則が削除されてしまうという事例を紹介します。

[現象]
Windows 10 のバージョンアップを行った際にファイアウォールの許可規則が削除されてしまう場合があります。

[原因]
アプリケーション パッケージに対するファイアウォールの規則をカスタマイズし、その規則がアプリケーション パッケージの通信を許可するうえで不完全な規則と判断した場合に削除されます。この動作は想定された動作です。

例としてリモート デスクトップを取り上げます。リモート デスクトップ アプリケーション パッケージへのファイアウォール許可規則は下図のように “リモート デスクトップ - シャドウ (TCP 受信)”, “リモートデスクトップ - ユーザー モード (TCP 受信)”, “リモート デスクトップ - ユーザー モード (UDP 受信)” の 3 個のファイアウォール規則にて構成されます。一部の規則を無効化していても使い方によっては問題なくリモート デスクトップ接続が可能ですが、リモート デスクトップ アプリケーション パッケージに対する通信許可規則としては 3 個すべての規則が有効化されている必要があり、一部が無効化されていた場合には不完全と判断されます。

不完全と判断されていることは [許可されたアプリ] から確認することが出来ます。下図はリモート デスクトップ アプリケーション パッケージの許可規則が不完全と判断されている例です。チェックボックスにチェックが入っていますが、チェックボックスの背景がグレーに塗りつぶされています。不完全と判断されている場合にこのように表示されます。

[対応策]
バージョンアップ前に、不完全なファイアウォールの規則が無いかご確認ください。不完全なファイアウォールの規則が存在する場合は、対象のチェックボックスを 2 回クリックし、無効化／有効化をします。チェックが入り、チェックボックスの背景が白抜けになっていることを確認します。また、ファイアウォールの規則が削除されたことをバージョンアップ後に確認された場合には、改めて登録ください。

[特記事項]
本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

Today's tip...

Azure Reserved Virtual Machine Instances is a new feature that makes your reserved instance purchasing and management even simpler by applying reservation discounts to different virtual machine (VM) sizes within the same VM group.

With instance size flexibility, you don’t have to deploy the exact same VM size to get the benefit of your purchased Azure Reserved Instances (RI) as other VM sizes within the same VM group also get the RI discount.

For example, consider the following VM groups:

If you have purchased 1 Azure Reserved Instance for a D2s_v3 VM, then the following VM Instances could be covered through your reserved instance purchase if they are in the same region:

1. 1 Standard_D2S_v3
2. 2 Standard_D4s_v3
3. 4 Standard_D8s_v3
4. 8 Standard_D16s_v3
5. 16 Standard_D32s_v3
6. 32 Standard_D64s_v3

To get started, please see our documentation to learn how to toggle instance size flexibility option for Single Reserved Instance.

References:

• General availability of instance size flexibility for Azure Reserved Virtual Machine Instances - https://azure.microsoft.com/en-us/blog/general-availability-of-instance-size-flexibility-for-azure-reserved-virtual-machine-instances/
• Azure Reserved VM Instances (RIs) - https://azure.microsoft.com/en-us/pricing/reserved-vm-instances/
• Manage Reservations for Azure resources - https://docs.microsoft.com/en-us/azure/billing/billing-manage-reserved-vm-instance#change-the-scope-for-a-reserved-instance

Welcome to the October 7 - 13, 2018 edition of the Office 365 Weekly Digest.

There were six additions to the Office 365 Roadmap last week, including updates for Teams and Office 365 Message Encryption.

There are several new Azure Active Directory webinars for this week, as well as new instructor-led events for Microsoft Teams and a Microsoft IT Showcase live stream event focused on Microsoft 365 Security.

Blog posts in last week's roundup include information on new SharePoint admin center capabilities, the latest enhancements to the SharePoint Migration Tool, the new FastTrack Desktop App Assure service, and an update on FindTime in Outlook.

Noteworthy item highlights include the Office 365 Update video for October 2018, new integrations for Microsoft Teams, and a deep dive into custom visuals in Power BI.

OFFICE 365 ROADMAP

Below are the items added to the Office 365 Roadmap last week:

UPCOMING EVENTS

Teams Tuesdays

When: Tuesdays, August 21, 2018 – October 30, 2018 from 10am – 11am PT | Whether you're managing a new project or starting your own business, it helps to have a team behind you to brainstorm ideas, tackle the work together, and have some fun along the way. Now you can use Microsoft Teams to do just that. Join our team LIVE every Tuesday from 10-11am PDT to learn how you can get started with the free version of Teams. In this hour, we'll walk you through the product and key features, share best practices for getting started, and answer any questions you may have. We look forward to meeting you!

Getting Ready for Azure AD (Prerequisites)

When: Tuesday, October 16, 2018 at 7am PT | In this webinar learn how to prepare yourself and your organization to make the best use of Azure AD, prepare your directory on-premises, find out about the main features and get your questions answered.

Getting Ready for Azure AD (Prerequisites)

When: Tuesday, October 16, 2018 at 11am PT | In this webinar learn how to prepare yourself and your organization to make the best use of Azure AD, prepare your directory on-premises, find out about the main features and get your questions answered.

Getting Ready for Azure AD (Prerequisites)

When: Tuesday, October 16, 2018 at 9pm PT | In this webinar learn how to prepare yourself and your organization to make the best use of Azure AD, prepare your directory on-premises, find out about the main features and get your questions answered.

Accessing Your Organization's Internal Applications via Azure AD App Proxy

When: Wednesday, October 17, 2018 at 7am PT | In this webinar learn how you can publish your on-premises, enterprise line-of-business applications to your external users without building a DMZ or exposing your infrastructure and without compromising on security.

Accessing Your Organization's Internal Applications via Azure AD App Proxy

When: Wednesday, October 17, 2018 at 11am PT | In this webinar learn how you can publish your on-premises, enterprise line-of-business applications to your external users without building a DMZ or exposing your infrastructure and without compromising on security.

Accessing Your Organization's Internal Applications via Azure AD App Proxy

When: Wednesday, October 17, 2018 at 9pm PT | In this webinar learn how you can publish your on-premises, enterprise line-of-business applications to your external users without building a DMZ or exposing your infrastructure and without compromising on security.

Azure AD Connect Health

When: Thursday, October 18, 2018 at 7am PT | This webinar will teach you how to easily monitor on-prem components from the Azure portal using Azure AD Connect Health. This includes learning how to monitor and get alerts on Azure AD Connect, ADFS and Active Directory Domain Services.

Azure AD Connect Health

When: Thursday, October 18, 2018 at 11am PT | This webinar will teach you how to easily monitor on-prem components from the Azure portal using Azure AD Connect Health. This includes learning how to monitor and get alerts on Azure AD Connect, ADFS and Active Directory Domain Services.

Azure AD Connect Health

When: Thursday, October 18, 2018 at 9pm PT | This webinar will teach you how to easily monitor on-prem components from the Azure portal using Azure AD Connect Health. This includes learning how to monitor and get alerts on Azure AD Connect, ADFS and Active Directory Domain Services.

Getting Started with Microsoft Teams

When: Tuesday, October 23, 2018 at 10am PT | This 60-minute session introduces you to the key activities needed to get started with Microsoft Teams today. From setting your profile, to running a meeting, users will leave this session with the foundation needed to use Teams with confidence.

Upgrade 101: Understanding your upgrade from Skype for Business to Microsoft Teams

When: Tuesday, October 23, 2018 at 10am PT | Looking to better understand the upgrade journey from Skype for Business to Microsoft Teams? Join us for this 60-minute session to get familiar with our upgrade paths (Upgrade Basic and Upgrade Pro), our resources, and a walkthrough of our upgrade success framework to help you navigate through your journey.

Productivity Hacks to Save Time & Simplify Workflows

When: Wednesday, October 24, 2018 at 12pm PT | This 2-hour hands-on experience will give you the opportunity to test drive Windows 10, Office 365 and Dynamics 365. A trained facilitator will guide you as you apply these tools to your own business scenarios and see how they work for you. During this interactive session, you will: (1) Discover how you can keep your information more secure without inhibiting your workflow, (2) Learn how to visualize and analyze complex data, quickly zeroing in on the insights you need, (3) See how multiple team members can access, edit and review documents simultaneously, and (4) Gain skills that will save you time and simplify your workflow immediately. Each session is limited to 12 participants, reserve your seat now.

IT expert roundtable: Microsoft 365 security

When: Thursday, October 25, 2018 at 10am PT | Microsoft is taking an integrated approach with Microsoft 365 to enhance identity protection, information protection, threat protection, and security management. During this live webinar, Microsoft security experts answer your questions about how we use Microsoft 365 security technologies to create a productive and secure workplace. Speakers include Joanne Schell (Senior Security Engineer), Sarah Scott (Senior PM Manager), John Cardarelli (Principal Program Manager), and Michael Shalev (Principal Program Manager).

BLOG ROUNDUP

Unleash your SharePoint admin superpowers with new admin center capabilities

At Microsoft Ignite, we announced several exciting new features coming to the new SharePoint admin center. We're excited to share that we'll start to roll out these features worldwide later in October 2018 to organizations that have "Targeted release for everyone" turned on. Some of the new features coming in this release include: (1) Make the new admin center your default admin center, (2) Improved management experience for group-connected sites, (3) Simplified hub site creation and association, (4) Customize and control the site creation experience, (5) Improved site management experience, and (6) Improved access control and policy options.

New service from Microsoft FastTrack: Desktop App Assure

Don't let compatibility issues slow down your deployment. Get more support with our new service from Microsoft FastTrack: Desktop App Assure. Our Desktop App Assure service is here to: (1) Assist customers in remediating custom developed line-of-business applications, (2) Engage 3rd party software vendors to help remediate their Windows 10 applications and issue support statements for Windows-as-a-Service, and (3) Address issues found in Microsoft first-party products (including Office macros & add-ins).

New capabilities coming soon to the SharePoint Migration Tool

The SharePoint Migration Tool is designed to simplify your journey to the cloud through a free, simple, and fast solution to migrate content from on-premises SharePoint sites and file shares to SharePoint or OneDrive in Office 365. The SharePoint Migration Tool allows you to accelerate your journey to Office 365 overcoming obstacles typically associated with migration projects. With the SharePoint Migration Tool you can evaluate and address the information that matters the most to your organization, the Libraries, and now Lists that form the foundation of the SharePoint experience. At Microsoft Ignite we announced several new capabilities coming soon to the SharePoint Migration Tool to include: (1) Windows PowerShell cmdlets to allow for a more programmatic and automated migration approach when using the SharePoint Migration Tool - available now, (2) Support for complete SharePoint Server 2013 site migrations to include subsites - coming in January 2019 as preview, (3) A new look and feel that is more closely aligned with the SharePoint Online design for easier use - available now in First Release builds.

Is ExpressRoute for Office 365 for me?

"Is ExpressRoute for me?" seems to be a recurrent question these days. And from Office 365 standpoint, the answer is probably not for the clear majority of customers asking that question. Why? Simply put, Office 365 is designed to work via the internet - securely and reliably. Moreover, many of the services require some level of Internet connectivity and none will work exclusively with ExpressRoute (with no Internet at all) as outlined in the Office 365 endpoints article. Of course, there are few situations where ExpressRoute makes sense, which typically involve regulatory requirements. This article provides more details on some of the common questions and answers to help determine if ExpressRoute for Office 365 will benefit your organization.

Outlook is committed to FindTime and to making group scheduling easier

We recently created some confusion with a decision to remove the FindTime add-in from the Office Store. We heard loud and clear from you that you missed FindTime and wanted it back. As a result, we brought it back as quickly as we could. We pride ourselves on being customer-focused so, again, we apologize for the frustration that our decision to remove the FindTime add-in caused. We want customers to know that going forward, we are committed to FindTime and plan to continue investing in making group scheduling easier. We will keep the FindTime add-in up and running, and we will continue to improve it based in large part on customer feedback. In parallel, we will invest to build an even more robust group scheduling solution that is integrated across Outlook.

NOTEWORTHY

Video: Office 365 Update for October 2018

Format: Video (11 minutes) | Jim Naroski covers recent enhancements to Office 365, including Office 365 subscriptions, OneDrive for Mac and iOS, Outlook, SharePoint, Power BI, Word and PowerPoint, and more. The video transcript, complete with links to additional information on everything covered, is available at http://aka.ms/o365update-blog.

New! Confluence Cloud Messaging Extension in Microsoft Teams

Messaging Extension for Confluence Cloud is now available for Microsoft Teams. It is available for teams channels as well as private chat, making your dialog much more descriptive and informative. You can get the Confluence Cloud app from the Microsoft Teams app store and connect to your Confluence Cloud instance. Once connected, you will be able to search through the Confluence instance and attach the desired Confluence page, blog post etc. in the informative card. | Related: Jira Cloud app now supports Jira Service Desk projects

Microsoft Ignite 2018 - Microsoft Flow Sessions to not miss!

Hello Flow Fans! If you didn't have a chance to make it to Microsoft Ignite, Fear Not! We have a nice wrap up post of all of the Microsoft Flow Sessions you are absolutely going to want to see! It's quite a list, so here we go... | Related: Flow of The Week: Automate Mass Company Communications with Page Approval Flow in SharePoint Online

Power BI: Deep dive in the organizational custom visuals

Custom visuals bring great value to your organization. By using tailor-made visuals, enterprises can tell their own story and visualize data in the best way! It is not a bar chart, and it is not a line chart, it is a custom visual that tells your data story! Hundreds of ready-made custom visuals can be found from our online marketplace or built in store. In some organizations custom visuals are even more important – they might be necessary to convey specific data or insights unique to the organization, they may have special data requirements, or they may highlight private business methods. Such organizations need to develop their own custom visuals, using the Power BI opensource custom visuals framework. Alternatively, use plenty of advanced examples and ready-made samples to build their own.

The world has changed since 2010, end of support for Groove 2010 products

Today's business environments are very different to those of 10+ years ago. Groove Server has been a trusted friend for peer-to-peer collaboration over a decade, but there are better ways to deliver against today's business expectations and technical possibilities. It's time to upgrade to a modern workplace, taking advantage of ubiquitous connectivity and access to the cloud for scale, agility and performance. Groove Server is a Windows-based software package that helps you deploy and administer Microsoft SharePoint Workspace when Groove peer workspaces are being used. Groove Server 2010 provides access to Groove Server Manager and Relay services through a hosted environment at a Microsoft data center. From October 13th, 2020, Microsoft will no longer offer security updates, support or technical content updates for Groove Server 2010 and related products.

Windows Server 2019 の仕事が妙に楽しい。
クラウド技術者が次から次へと出てくる新機能を受け止めている現状を知る身としては、2年ぶりの新製品のLaunchって古いやり方なのかなと考えることもありますが、新しい製品を世の中に送り出す以上、ベンダーとしての義務もあります。
そして、過去を引きずりつつも、新しくなることで何かしらの意味を持って出来上がってきた製品の新機能を、そして、その製品が持つコンセプトやメッセージを日本の皆さまに知ってもらうために働くという仕事は、クラウドビジネスとは違う醍醐味もあり、なんとも言えない満足感があるのです。

そんな状況の中、Windows Server 2019の情報発信を開始したことは以前にも書いた通りで、パートナー様担当という私の本来の仕事をメインにパートナー様向けセミナーを頻繁にやってますし、コミュニティの皆さんとも情報発信を始めています。
そして、10月中盤から後半にかけては、自分が所属する部署の枠を超え、Windows Server 2019に関する活動を実施します。

1つは「10/17~19    日経 xTech Expo 2018」
クラウドというだけで話題になることもなくなってきましたし、今週の後半に開催されるあの巨大なイベントのマイクロソフトブースでは、クラウドもオンプレも含むマイクロソフトの底力を感じていただけることでしょう。
私も3日間、ブースにいたりオープンステージでミニセッションをやったり、3日目(金曜日)には以下のセッションも担当します。
Windows Server 2019登場！知らないと損するAzureとの密な関係

2つ目は「10/26(金)　Windows Server Airlift Event」
Azureの世の中への浸透を優先すべく控えてきたWindows Serverもきちんと進化をしています。
このイベントでは、本社Windows Server担当Corporate Vice President のErinや世界的にWindows Server と言えばこの人 Jeff Woolsey も登壇し、あらためてWindows Serverに対するマイクロソフトの本気度をお伝えします。
後半の4つのセッションは、私を含む日本人スピーカーで担当しますので、本社からのメッセージと基本機能説明を受け、各機能の詳細についてもしっかりカバーします。
Windows Server Airlift Event

3つ目は「10/27(土)　Windows Server Community Meet-up #2」
私はエバンジェリストの頃、キレイ事だけでは済まない現実を見据えたセミナーをやりたいと思ってきましたが、それでもベンダーからのメッセージを届けるという本来のゴールを考えると、生の声を聴きたいという聴講者とのギャップが出てしまうことは多々あります。
そして、私がコミュニティの皆さんと一緒に情報発信をしている理由の1つはそこにあります。本社から出てくる情報、私が試して感じたこと、そしてマイクロソフト社外の技術者の目線だからこそ見えることには違いがありますので、このセミナーでは3番目の生の声が聞けると思ってください。
土曜日ではありますが、一般的なセミナーと比べて圧倒的に希少価値の高いセミナーですので、Windows Serverをビジネスにしている企業の方は参加しておいたほうがよいです。
Windows Server Community Meetup #02

4つ目は「Windows Server 2019徹底紹介シリーズ (全4回)ウェビナー」
仕事や家庭の事情、そして忙しすぎて体が空かないという人もいるでしょう。ただ、今じゃなくてもいいかなと、目の前にネタが来てからネタについて調べ、さらにそこから料理に取り掛かるのは非効率です。忙しいからこそ常に最新の情報を収集し続け、新しいネタを前にしたときには何を作るかをすぐに考えられるくらいが望ましいです。
そういう意味でWebinerは忙しい人にとっての効率的な情報収集方法の1つですので、うまくご活用ください。
・第1回 Windows Server 2019 が概説
・第2回 納得！一緒に使おうWindows Server 2019 ＆ Microsoft Azure
・第3回 Windows Server 2019 の Hyper-Converged Infrastructure の強化ポイントとは？
・第4回 Windows Server コンテナーと Windows Subsystem for Linuxの進化

ウェビナーには11月分も含まれています。が、11月といえば・・・
11/5~7　Microsoft Tech Summit 2018
毎年恒例のイベントで、今回は本社社長サティア ナデラも登壇することが決まっていて、私もWindows Server 2019のセッションを担当します。

上記以外にも、ここには書けないクローズドなセミナーもいくつか予定していますし、もっともっと伝えないといけないことはありますので、いつ皆さんのところに案内が行くかもしれません。もしWindows Serverのビジネスをしているのでしたら、最新情報をお伝えするイベントやセミナーに是非ご参加ください。

日本マイクロソフト株式会社
高添 修

Nach der Ignite ist vor der Ignite: Nachdem die Ignite 2018 in der letzten Septemberwoche erfolgreich zu Ende gegangen ist, geht Microsoft jetzt mit seiner Konferenz auf Welttournee. In insgesamt 17 Städten macht das neue Event-Format "Microsoft Ignite | The Tour" Halt. Den Auftakt macht am 6. und 7. Dezember 2018 Deutschland in Berlin.

Die kostenlose Konferenz bietet zwei Tage lang technische Inhalte von Experten für Entwickler und IT-Professionals zu Microsoft-Technologien wie Microsoft Azure, Office 365, Microsoft 365 oder Windows Server. Teilnehmer lernen vor Ort u.a. die neuesten Cloud-Dienste und Infrastrukturangebote kennen und erfahren, wie man seine bereits erlernten Fähigkeiten auch in ganz neuen Bereichen einsetzen kann – von IoT über KI und maschinellem Lernen bis hin zu Microservices, Containern und mehr.

Darüber hinaus besteht die Möglichkeit, 1:1-Treffen mit internationalen Microsoft-Engineers zu vereinbaren und wertvolle Tipps für eigene Projekte zu erhalten. Außerdem bietet die Konferenz die tolle Chance, Microsoft-Experten, Community-Größen und viele Gleichgesinnte zu treffen, sich mit ihnen auszutauschen und so das eigene persönliche Netzwerk zu erweitern.

Die Registrierung ist ab sofort geöffnet, die Teilnahme an der Konferenz ist kostenfrei. Da die Anzahl der Teilnehmer begrenzt ist, sollten sich Interessierte frühzeitig ihren Platz in Berlin sichern.

Ignite | The Tour
6. und 7. Dezember 2018
Messe Berlin
Jetzt anmelden

Bei Ignite | The Tour handelt es sich um eine Weiterentwicklung der erfolgreichen Veranstaltungsreihe TechSummit, die im Februar mit über 3.000 Registrierungen eine der bisher größten Veranstaltungen von Microsoft in Deutschland war.

Da sich die Referenten von Microsoft Ignite | The Tour vor allem aus ausgewählten Produktspezialisten und Technologie-Experten der Microsoft Corporation zusammensetzen, wird die gesamte Veranstaltung in englischer Sprache durchgeführt.

If you have Edge browser settings configured for Windows 10 profiles in the Intune console, note that there are a couple of bugs we’ve discovered.

The two settings listed below do not currently work as expected:

1. Pop-ups: When this setting is set to ‘Block’, pop-ups are not actually blocked on devices that are targeted with this profile.

2. Send intranet traffic to Internet Explorer: You would use this setting to send all intranet sites to Internet Explorer when you don’t want to test compatibility with Microsoft Edge. Currently the setting UI does not reflect the intended functionality. This will be fixed by changing setting options to “Allow” instead of “Block”.

We’re in the process of fixing these issues and you should see the change in a future release of Intune. After the fix is in, if you have been using these settings, you'll want to check them to make sure they're configured as desired. We’ll keep this post updated when bug fixes are released.

I am pleased to have Chris Baldwin from Microsoft as a guest blogger this month. Chris is a Principal PM for Android on the Intune Engineering team. Chris has been working in Android space for the past couple years and leads delivery of Android Enterprise features.

NFC-based Android Enterprise device enrollment with Microsoft Intune – By Chris Baldwin, Principal PM, Microsoft Corporation

For corp-owned Android Enterprise devices (technically referred to as devices in "device owner" mode) there are a number of streamlined enrollment methods available. Depending on your Android version it's possible to enroll devices with a QR code, by manually entering a short enrollment string, through Google's Android zero-touch enrollment service (basically, Android's answer to Apple's Device Enrollment Program). It's also possible to use NFC to perform enrollment, which makes provisioning devices as easy as tapping them on a specially formatted NFC tag. This blog will explain how you can use a couple inexpensive and readily available tools to program your own NFC tags to use for Intune device enrollment.

Android Enterprise for BYOD and corp-owned devices

There are two core ways to manage Android Enterprise devices depending on whether the device belongs personally to the end user of the device (BYOD) or if the device is corp-liable, an asset owned by your organization. Those modes are:

• Work profile – in this mode of management the end user self-initiates enrollment with a device they own. The enrollment process creates a new, MDM-managed work profile on the device that sits alongside the user's personal profile. The work profile is managed by the IT admin and the personal profile is not. This provides both privacy assurances to end users because their personal profile remains unmanaged, and data protection assurances to the IT admin because the work content is containerized and manageable.

   

• Device owner – in this mode the device is fully managed (it is analogous to supervised mode on an iOS device). Device owner mode is unique in that there are two main deployment scenarios that can be configured when devices are in this mode: Dedicated devices, which are userless, heavily-locked down kiosk-style devices ideal for task worker usage, and Fully Managed devices which are associated with and user's AAD account and are intended for core productivity usage (calling, messaging, Outlook, Office apps, and so on). Enrollment of device owner devices is also unique in that the device must be fully factory reset to be enrolled.

As of the writing of this blog, Intune supports work profile mode and the Dedicated (kiosk) device owner deployment scenario. Fully Managed support is currently being built and we expect it to be in public preview by the end of 2018, with general production support available in Q2 of 2019.

Why use NFC?

There are a couple reasons why using NFC-based enrollment might be useful for your scenario. First, it's the only device owner enrollment mechanism that is supported on Android version 5.1. If you are using 6.0 and up there are additional options. Second, it's very easy to use. You can program your NFC enrollment tag with Wi-Fi connection information, so you don't need to perform any steps to enroll the device beyond tapping it. As a reminder, NFC enrollment is available on device owner devices only, and won't work for work profiles.

What you'll need

For NFC-based enrollment, you'll need two items:

1. Blank NFC tags. I used NTAG216 NFC tags, however you may use any tags that you'd like. One thing to remember is NFC cards come with varying amounts of capacity in bytes. You'll want to be sure that you buy ones with enough byte capacity to store all the NFC data necessary for enrollment. The amount of capacity you'll need varies depending on how many options you put into your NFC data, but at minimum you'll need 561 bytes. More will be required if you add Wi-Fi connection options. The NTAG216 tags I used have a usable capacity of 888 bytes.
2. Once you have the blank tags, you'll need something to imprint/write the correct data onto the tags. You may use any NFC tool that you choose as long as it's capable of writing NFC tags with an arbitrary mimetype. I demonstrate the process later in this post using the NFC Tools PRO app from the Play Store.

Steps to follow

Guidelines

• The NFC data that will be written to the NFC tags needs to be of a very specific format and will contain a lot of boilerplate data.
• There is a portion of the tag data that you can copy and paste directly from this post because it will be identical for every Intune enrollment.
• There is also part of the tag data that must be changed to match the enrollment token generated in your Intune tenant.
• Finally, there are optional NFC data parts that you can choose to use if you want to use the tag to automatically turn on Wi-Fi during the NFC provisioning process.

Step 1: Format your NFC data

Tag data that must be copy-pasted as-is

The following NFC data lines must be entered precisely as they appear here. These lines tell the device where to download the MDM agent from and ensure that it is installed properly:

android.app.extra.PROVISIONING_DEVICE_ADMIN_PACKAGE_DOWNLOAD_LOCATION=https://play.google.com/managed/downloadManagingApp?identifier=setup
android.app.extra.PROVISIONING_DEVICE_ADMIN_SIGNATURE_CHECKSUM=I5YvS0O5hXY46mb01BlRjq4oJJGs2kuUcHvVkAPEXlg
android.app.extra.PROVISIONING_DEVICE_ADMIN_COMPONENT_NAME=com.google.android.apps.work.clouddpc/.receivers.CloudDeviceAdminReceiver

Tag data you must change for your tenant

The line below must be copied precisely as it appears, except you must change the yellow highlighted text to match the enrollment token you want to use for the device enrollment. This should match the token text that is displayed in the Intune admin console. This is what will associate your NFC enrollment with your Intune tenant.

android.app.extra.PROVISIONING_ADMIN_EXTRAS_BUNDLE=com.google.android.apps.work.clouddpc.EXTRA_ENROLLMENT_TOKEN=NMEFNXHOVYMEMSSLBRSR

Optional tags you can use for Wi-Fi connections

Optionally, you can use these lines to tell the device to automatically connect to a W-Fi network that it'll use to perform enrollment. For example, these are the lines I used to connect to an open authentication network in my office called "MSFTGUEST":

android.app.extra.PROVISIONING_WIFI_SSID="MSFTGUEST"
android.app.extra.PROVISIONING_WIFI_SECURITY_TYPE=NONE
android.app.extra.PROVISIONING_WIFI_PASSWORD=

Note: I have observed that the PROVISIONING_WIFI_PASSWORD line must be included even if there is no password required for the network. It seems like a quirk that shouldn't be necessary, however I have seen devices fail provisioning without it. The valid options for security type are NONE, WPA, and WEP.

Step 2: Configure the app with the tag data

As a reminder, I'm using the NFC Tools PRO app to demonstrate the enrollment process, however you may use your tool of choice for writing NFC data.

1. Under the Write tab, select Add a record
2. Scroll to the bottom and select Data: Add custom record
3. In the content-type field enter "application" in the first textbox and then "managedprovisioinng" in the second (without the quotes)
4. In the Data: field enter the big NFC data blob that you formatted in the step above. It should look close to this:

    

    

5. Tap OK

Step 3: Write your NFC data to the tags

1. Tap Write
2. Bump your device against your blank NFC tag

Step 4: Enroll devices!

Now that you have your properly formatted and programmed NFC tag from Step 3, the only thing left to do is to enroll devices. You can do this on any Android 5.1 or above device:

1. Factory reset the device (this is a necessary step for any device owner provisioning)
2. Once the device is reset and is on the initial welcome screen, bump the device against your NFC tag
3. Tap OK

From this point on, the device will enroll into Intune using the enrollment token your specified in your NFC data. You can use the same NFC tag again and again to quickly bulk provision a large number of devices. If needed, you may reprogram the tags with different enrollment tokens as well.

Conclusion

NFC is one of the lesser known enrollment techniques for Android Enterprise, however it can also be one of the most powerful because of how easy it is to kick off device enrollment once you get the tags properly programmed. I hope you found this useful!

Hello everyone, Jonathan Warnken here, and I am a Premier Field Engineer (PFE) for Microsoft. I primarily support Configuration Manager and I have been getting a lot of questions recently on how to collect custom information and include it in the device inventory within Configuration Manager. I wanted to share one way to accomplish this that demonstrates some of the great ways to extend the built-in features. For this post, I am going to show how to capture the information about local machine certificates. I do want to take a moment to thank MVP Sherry Kissinger for this post with the base powershell script used to collect the certificate information.

#Disclaimer
The sample scripts are not supported under any Microsoft standard support program or service. The sample scripts are provided AS IS without warranty of any kind. Microsoft further disclaims all implied warranties including, without limitation, any implied warranties of merchantability or of fitness for a particular purpose. The entire risk arising out of the use or performance of the sample scripts and documentation remains with you. In no event shall Microsoft, its authors, or anyone else involved in the creation, production, or delivery of the scripts be liable for any damages whatsoever (including, without limitation, damages for loss of business profits, business interruption, loss of business information, or other pecuniary loss) arising out of the use of or inability to use the sample scripts or documentation, even if Microsoft has been advised of the possibility of such damages.#

Now on to the good stuff. PowerShell makes it easy to get information about certificates. Using get-childitem and selecting one certificate we can see all the information available

While you can collect all of this information we are going to limit this down to just the Thumbprint, Subject, Issuer, NotBefore, NotAfter, and FriendlyName. We are also going to add a custom value of ExpiresinDays and ScriptLastRan. Next, we use a PowerShell script to collect the information and publish it to a custom wmi class.

https://github.com/mrbodean/AskPFE/blob/master/ConfigMgr%20Certificate%20Inventory/publish-CertInfo2WMI.ps1

Next create a configuration item that uses the script to publish the certificates in the local machine personal store, the local machine trusted publishers, and the local machine trusted root certificate stores to wmi that will allow the hardware inventory to collect the information.

1. Download https://github.com/mrbodean/AskPFE/raw/master/ConfigMgr%20Certificate%20Inventory/Inventory%20Machine%20Certificates.cab to c:tempExamples
2. Navigate to Assets and ComplianceOverviewCompliance SettingsConfiguration Baselines
3. Click on "Import Configuration Data" (You will find this as a button on the top toolbar or in the context menu when you right click on Configuration Baselines
   1. Select C:tempExamplesInventory Machine Certificates.cab
   2. Click Yes on the warning "The publisher of Inventory Machine Certificates.cab file could not be verified. Are you sure that you want to import this file?"
   3. Click next twice to progress through the wizard and once complete, click close.
4. You will now see a new sub folder named Custom under Configuration Items (Assets and ComplianceOverviewCompliance SettingsConfiguration ItemsCustom) and a configuration item named "Inventory Machine Certificates" in the Custom folder.
5. You will also see a Configuration baseline named "Inventory Machine Certificates"
   1. Deploy this baseline to a test collection

The documentation for using configuration items is available at:

https://docs.microsoft.com/en-us/sccm/compliance/deploy-use/configuration-items-for-devices-managed-with-the-client

https://docs.microsoft.com/en-us/sccm/compliance/deploy-use/create-configuration-baselines

https://docs.microsoft.com/en-us/sccm/compliance/deploy-use/deploy-configuration-baselines

https://docs.microsoft.com/en-us/sccm/compliance/deploy-use/monitor-compliance-settings

These steps will extend the Hardware Inventory to collect the certificate information that has been published in WMI. To extend the inventory you must use a MOF file, MOF files are a convenient way to change WMI settings and to transfer WMI objects between computers. For more info see https://technet.microsoft.com/en-us/library/cc180827.aspx

1. Download https://raw.githubusercontent.com/mrbodean/AskPFE/master/ConfigMgr%20Certificate%20Inventory/CertInfo.mof to c:tempExamples
2. Create a new Custom Device Client Setting (AdministrationOverviewClient Settings)
   1. Name the setting "Custom HW Inventory" and only enable Hardware Inventory
   2. Select Hardware Inventory on the left just under General
      1. Ensure Enable hardware inventory on clients is set to yes
      2. The default schedule is for 7 days, update the schedule if you would like to change it
      3. Click the "Set Classes …" button
         1. Click on the "Import …" button
            1. Select the c:tempExamplesCertInfo.mof
         2. Once back on the Hardware Inventory Classes dialog ensure the CertInfo (cm_CertInfo) class is enabled
         3. Click Ok
      4. Click Ok (again)
   3. Deploy the "Custom HW Inventory" Client Setting to a test collection.

Once the configuration item runs and publishes the data info WMI, the next time hardware inventory runs for systems in the test collection the certificate information will be available for reporting in Configuration Manager.

These steps will create console query that you can use to search for systems with a specific certificate thumbprint

1. Download https://raw.githubusercontent.com/mrbodean/AskPFE/master/ConfigMgr%20Certificate%20Inventory/Find_Cert_Query.MOF to c:tempExamples
2. Navigate to MonitoringOverviewQueries
3. Click on "Import Objects", this is available a button on the top toolbar and the context menu when you right click on Queries
   1. Click next to navigate through the wizard
   2. On the MOF File Name step, select c:tempExamplesFind_Cert_Query.MOF
4. Once the import completes, you will see a query named "Find Machines with a Certificate by thumbprint"

5. Once you have systems reporting the certificates as part of the inventory you can run this report
   1. When you run this report, it will prompt you for the thumbprint of a certificate to search for
   2. If any systems are found with the certificate the system name and the thumbprint will be returned by the query

This is a SQL query that can be used to view the certificate inventory data and can also be used as the basis for creating a custom report

Select sys.Name0 as 'Name', Location0 as 'Certificate Location', FriendlyName0 as 'Friendly Name', ExpiresinDays0 as 'Expires in Days', Issuer0 as Issuer, NotAfter0 as 'Not After', NotBefore0 as
'Not Before', Subject0 as Subject, Thumbprint0 as Thumbprint, ScriptLastRan0 as 'Script last Ran'

from v_GS_CM_CERTINFO

Inner Join v_R_System as sys ON v_GS_CM_CERTINFO.ResourceID = sys.ResourceID

Thank you for reading, and I hope this helps you out!

こんにちは、 Azure Identity の平形です。

本ブログを参照されている方の中でも、今現在以下のような現象にお悩みの方がいらっしゃたりしませんでしょうか。

・ AD FS 環境でオンプレミスの AD アカウントが頻繁にロックアウトされてしまう

・ ロックアウトの原因が AD FS サーバーからの認証

アカウント ロックアウトの頻度が非常に高く、様々なアカウントで発生しているのであればパスワード スプレー攻撃によって引き起こされている可能性があります。

また、ロックアウトにつながるログオン失敗が AD FS 経由でされている場合には、インターネットから WAP (Web Application Proxy) に対してパスワード スプレー攻撃を試行していることが疑われます。

今回は AD FS 環境における外部からのパスワード スプレー攻撃に対処する Extranet Lockout 機能についての紹介と設定方法をお伝えします。

------------------------------------------------------

そもそもパスワード スプレー攻撃とは

------------------------------------------------------

パスワード スプレー攻撃とは、複数の異なるアカウントに対して多くの人が一般的に設定するようなパスワードでのログオンを試行する攻撃手法です。

詳細につきましては先日ブログを公開しておりますので参照ください。

Azure AD と AD FS のベスト プラクティス: パスワード スプレー攻撃の防御

https://blogs.technet.microsoft.com/jpazureid/2018/03/19/password-spray/

私たちが良く確認するパターンでは、 Office 365 を経由して AD FS に対してパスワード スプレー攻撃をしかけるものがあります。

このような経路での攻撃の特徴として、 IMAP や SMTP 等アクティブ認証を利用しますのでご利用環境の AD FS 上で記録される IP アドレスは Exchange Online で使用する IP アドレスレンジからの認証試行のように見えます。

------------------------------------------------------

Extranet Lockout とは

------------------------------------------------------

WAP 経由での認証は、認証要求は AD FS に転送され、その要求に含まれるユーザー名、パスワードを利用してオンプレミスの AD に対して Kerberos での認証を行います。このときにパスワードが異なると認証に失敗し、オンプレミス AD のアカウント ロックアウト カウンターがインクリメントされます。これが繰り返し試行されることで、アカウント ロックアウトが発生し、 WAP 経由ではない認証要求についてもブロックされるようになります。

Extranet Lockout では、社内のアカウント ロックアウトカウンターとは別にロックアウトの閾値を設けることで WAP 経由の外部からの認証要求のみをブロックし、オンプレミス AD のロックアウトを防ぐ機能です。WAP 経由でオンプレミス AD に対して Kerberos 認証を行う前に AD のパスワード間違え回数 (badpwdcount) 回数をチェックします。チェックの結果、 AD FS で設定した Extranet Lockout の閾値と同じか、それ以上の場合には AD FS は AD に対して認証要求を送ることなく認証を失敗させます。

その結果、 ロックアウトを WAP 経由で発生させることを防ぎます。

多くのお客様でもこちらの設定を案内し、効果があったことを確認しております。

------------------------------------------------------

Extranet Lockout 構成時に考慮すべき点

------------------------------------------------------

Extranet Lockout の動作概要は上記のとおりですが、実際に構成する際に考慮すべきポイントをお伝えします。

1. AD FS と PDC エミュレーターの役割を持つ DC 間の通信
2. オンプレミス AD のアカウント ロックアウトの閾値
3. AD FS の OS (Windows Server 2012 R2 以降必須)

1. AD FS と PDC エミュレーターの役割を持つ DC 間の通信

Extranet Lockout では WAP 経由の認証要求が発生した際に AD FS が PDC エミュレーターと通信を行い、ユーザー アカウントの badpwdcount の値をチェックします。

そのため、 AD FS と PDC エミュレーター間での通信が行えるよう構成する必要があります。 ※

2. オンプレミスのアカウント ロックアウトの閾値

Extranet Lockout で指定する閾値はオンプレミスのアカウント ロックアウトの値を基に検討する必要があります。

この閾値の設定を誤ると、Extranet Lockout が発生する前に AD 側のアカウント ロックアウトが発生し、意味がなくなってしまいます。

大まかには以下のように設定します。

Extranet Lockout の発生閾値 (ExtranetLockoutThreshold) ・・・ オンプレミスのアカウント ロックアウトの閾値未満とします。

Extranet Lockout の発生時間 (ExtranetObservationWindow) ・・・ オンプレミスのロックアウト カウンターのリセット時間より大きくします。

3. AD FS の OS (Windows Server 2012 R2 以降必須)

Extranet Lockout 機能は Windows Server 2012 R2 以上の AD FS にて利用可能です。

※ Windows Server 2016 からは ExtranetLockoutRequirePDC というオプションが増えました。

値を false とすることで、 PDC と通信が出来ない場合は別のドメイン コントローラーと通信を行ってロックアウトの判定を行うようになります。

- 参考情報

Configure AD FS Extranet Lockout Protection

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ad-fs-extranet-soft-lockout-protection

------------------------------------------------------

Extranet Lockout 設定方法

------------------------------------------------------

AD FS プライマリ サーバー上で PowerShell を起動し、下記コマンドを実行します。

Set-AdfsProperties -EnableExtranetLockout $true -ExtranetLockoutThreshold <回数> -ExtranetObservationWindow (new-timespan -Minutes <時間>)

コマンド実行後、即座に適用されます。

特に再起動は不要です。

// 設定例

オンプレミス側のアカウント ロックアウト回数が 10 回、アカウント ロックアウト リセット カウンターが 15 分の場合。

ExtranetLockoutThreshold はアカウント ロック回数の 10 回未満に、 ExtranetObservationWindow はリセット カウンターの 15 分より大きい値にします。

この場合は例えば以下のように設定します。

Set-AdfsProperties -EnableExtranetLockout $true -ExtranetLockoutThreshold 5 -ExtranetObservationWindow (new-timespan -Minutes 16)

------------------------------------------------------

参考情報 : 認証失敗ログの見方

------------------------------------------------------

AD FS の監査ログを有効化することで、 AD FS への認証がどこからの要求であるかを判断可能です。

// AD FS 上で記録されるパスワード間違え時のセキュリティ イベント ログ

------------------------------------------------------

ログの名前:         Security

ソース:           Microsoft-Windows-Security-Auditing

日付:           2018/09/XX XX:XX:XX

イベント ID:       4625

タスクのカテゴリ:     ログオン

レベル:           情報

キーワード:         失敗の監査

ユーザー:         N/A

コンピューター:       ADFS01.contoso.com

アカウントがログオンに失敗しました。

サブジェクト:

セキュリティ ID:                CONTOSOgmsa-adfs01$

アカウント名:                gmsa-adfs01$

アカウント ドメイン:                CONTOSO

ログオン ID:                0x64D79

ログオン タイプ:                        3

ログオンを失敗したアカウント:

セキュリティ ID:                NULL SID

アカウント名:                user01@contoso.com

アカウント ドメイン:

エラー情報:

失敗の原因:                ユーザー名を認識できないか、またはパスワードが間違っています。

状態:                        0xC000006D

サブ ステータス:                0xC000006A

プロセス情報:

呼び出し側プロセス ID:        0x7a8

呼び出し側プロセス名:        C:WindowsADFSMicrosoft.IdentityServer.ServiceHost.exe

ネットワーク情報:

ワークステーション名:        AZ-ADFS01

ソース ネットワーク アドレス:        -

ソース ポート:                -

------------------------------------------------------

// AD FS 上で監査ログを有効化した状態でアクティブ認証を実施し、パスワード間違えが発生した時に記録されるイベント ログ

------------------------------------------------------

ログの名前:         Security

ソース:           AD FS Auditing

日付:           2018/09/XX XX:XX:XX

イベント ID:       411

タスクのカテゴリ:     (3)

レベル:           情報

キーワード:         クラシック,失敗の監査

ユーザー:         CONTOSOgmsa-adfs01$

コンピューター:       ADFS01.contoso.com

トークンの検証に失敗しました。詳細については内部例外を参照してください。

追加データ

Activity ID: 00000000-0000-0000-0000-000000000000

トークンの種類:

http://schemas.microsoft.com/ws/2006/05/identitymodel/tokens/UserName

クライアント IP:

20.188.200.100,40.101.146.181 <<<<<<<<<<<<<< Exchange Online を経由すると、 Exchange Online の IP アドレスとアクセス元の IP アドレスの 2 つが記録されます。

エラー メッセージ:

user01@contoso.com

例外情報:

System.IdentityModel.Tokens.SecurityTokenValidationException: user01@contoso.com

場所 Microsoft.IdentityServer.Service.Tokens.MSISWindowsUserNameSecurityTokenHandler.ValidateToken(SecurityToken token)

------------------------------------------------------

上記内容が少しでもお客様の参考となりますと幸いです。
製品動作に関する正式な見解や回答については、お客様環境などを十分に把握したうえでサポート部門より提供させていただきますので、ぜひ弊社サポート サービスをご利用ください。

詳細について説明させていただければと思いまして、2018/10/23 (火) 19:00~ に募集職種についての説明会、MS でのキャリアについて相談会を品川オフィスで開催します。
興味のある方は下記 リンクより事前にお申し込みの上、ぜひご参加ください。

> Azure サポート エンジニア 説明会、相談会 申し込みフォーム

こちらも見たことない方はぜひ → Azureサポート エンジニアの魅力とやりがいとは？
https://japan.zdnet.com/extra/microsoft_support_201803/35116283/

Background

In an Azure Windows VM you automatically get a temporary disk drive mapped to D: (on Linux it's mapped to /dev/sdb1). It is temporary because the storage is assigned from the local storage on the physical host. So if your VM is re-deployed (due to host updates, host failures, resizing, etc.), the VM is recreated on a new host and the VM will be assigned a new temporary drive on the new host. The data on the temporary drive is not migrated, but the OS disk is obviously preserved from the vhd in your storage account or managed-disk.

The problem

In this specific scenario, the customer had a 3rd party legacy application that reads and writes from two directories in the D: drive. The directories paths were hard-coded in the application and were a couple of gigabytes in size, so copying them to the temporary drive each time the VMs were deployed would be time and resource consuming.

Choosing a solution

After thorough testing of course, we decided to create two symbolic links from the D: drive to the real directories in the OS disk (where the directories were already present as part of the image). The symbolic-links creation would be accomplished with either the mklink command, or with the New-Item cmdlet in PowerShell 5.x.

Of course there are other methods overcoming this challenge, such as switching the drive letters with a data-disk and moving the PageFile to the other drive letter. But we decided that the symbolic-links approach would be faster and wouldn't require an additional data-disk, and with it, additional costs.

The implementation

Since the creation of the symbolic-links would need to happen every time the VM is created (and redeployed), we ended up adding a PowerShell DSC extension to the VM in the ARM template and since there were no built-in DSC Resources in the OS, nor in the DSC Resource Kit in the PowerShell gallery that configures symbolic-links, we wrote a (quick-and-dirty) PowerShell module and the resource to create them.

Creating the module structure and the psm1 and schema.mof files is pretty easy when you're using the cmdlets from the xDSCResourceDesigner module:

Install-Module -Name xDSCResourceDesigner

$ModuleName = 'myModule'
$ResourceName = 'SymbolicLink'
$ModuleFolder = "C:Program FilesWindowsPowerShellModules$ModuleName"

New-xDscResource -Name $ResourceName -Property @(
    New-xDscResourceProperty -Name Path -Type String -Attribute Key
    New-xDscResourceProperty -Name TargetPath -Type String -Attribute Write
) -Path $ModuleFolder

cd $ModuleFolder
New-ModuleManifest -Path ".$ModuleName.psd1"

The contents of the .psm1 resource file C:Program FilesWindowsPowerShellModulesmyModuleDSCResourcesSymbolicLinkSymbolicLink.psm1 should contain the three *-TargetResource functions (Get, Set and Test):

function Get-TargetResource {
    [CmdletBinding()]
    [OutputType([System.Collections.Hashtable])]
    param (
        [parameter(Mandatory = $true)]
        [System.String]
        $Path
    )

    Write-Verbose "Getting SymbolicLink for $Path"

    $Root = Split-Path -Path $Path -Parent
    $LinkName = Split-Path -Path $Path -Leaf
    $TargetPath = $null

    $link = Get-Item -Path (Join-Path -Path $Root -ChildPath $LinkName) -ErrorAction SilentlyContinue
    if($link -and  $link.LinkType -eq 'SymbolicLink') { $TargetPath = $link.Target[0] }
    
    @{Path = $Path; TargetPath = $TargetPath}
}


function Set-TargetResource {
    [CmdletBinding()]
    param
    (
        [parameter(Mandatory = $true)]
        [System.String]
        $Path,

        [System.String]
        $TargetPath
    )

    Write-Verbose "Creating a SymbolicLink from $Path to $TargetPath"

    $Root = Split-Path -Path $Path -Parent
    $LinkName = Split-Path -Path $Path -Leaf
    Set-Location -Path $Root
    New-Item -ItemType SymbolicLink -Name $LinkName -Target $TargetPath | Out-Null
}


function Test-TargetResource {
    [CmdletBinding()]
    [OutputType([System.Boolean])]
    param (
        [parameter(Mandatory = $true)]
        [System.String]
        $Path,

        [System.String]
        $TargetPath
    )

    Write-Verbose "Testing SymbolicLink for $Path"

    $current = Get-TargetResource -Path $Path
    return (($current.Path -eq $Path) -and ($current.TargetPath -eq $TargetPath))
}

Export-ModuleMember -Function *-TargetResource

And in the configuration document, remember to import the DSC resources from the module:

configuration Main {

    Import-DscResource -ModuleName PSDesiredStateConfiguration
    Import-DscResource -ModuleName myModule

    node localhost {

        SymbolicLink 'INPUT_DIR' {
            Path       = 'D:INPUT_DIR'
            TargetPath = 'C:PathTomyLegacyAppINPUT_DIR'
        }
        
        SymbolicLink 'OUTPUT_DIR' {
            Path       = 'D:OUTPUT_DIR'
            TargetPath = 'C:PathTomyLegacyAppOUTPUT_DIR'
        }
    }
}

Now, to create the zip file containing the configuration document and all required modules:

# Create the zip package
Publish-AzureRmVMDscConfiguration .myDSC.ps1 -OutputArchivePath .myDSC.zip

And upload it to the blob container (used in the ARM template):

# Variables
$storageAccountName = 'statweb'
$resourceGroupName = 'rg-statweb'

# Login to Azure
Login-AzureRmAccount

# Get the Storage Account authentication key
$keys = Get-AzureRmStorageAccountKey -ResourceGroupName $resourceGroupName -Name $storageAccountName

# Create a Storage Authentication Context
$context = New-AzureStorageContext -StorageAccountName $storageAccountName -StorageAccountKey $keys.Item(0).value

# Upload the file to the blob container
Set-AzureStorageBlobContent -Context $context -Container dsc -File .myDSC.zip -Blob myDSC.zip

Conclusion

There are usually several methods to accomplish a single task, and you should take under consideration all aspects and constrains, because one can be more effective than another.

And if you don't already feel comfortable scripting with PowerShell, you should hurry and Start-Learning. There are a ton of excellent resources out there, but if you prefer a face-to-face in-class learning experience, and have a Premier contract, contact your Technical Account Manager (TAM) for more information on our PowerShell Workshop series.

HTH,
Martin.

Check out the list of 50+ remote, interactive technical webinars and 10+ one-on-one consultations, available to help you build your App Development technical capabilities. Through live, instructor-led webinars, you will receive interactive training with real-time Q&A capabilities – all at NO cost to Microsoft Partner Network members. If you are looking for one-on-one technical assistance focused on real-world scenarios, explore the list of technical consultations available using your MPN technical presales and deployment benefits.

Application Innovation: Technical webinars & consultations list (Oct, Nov & Dec)

Important: Be sure to check out all the webinars listed outside your time zone, as they may work for your morning or evening schedule.

For more information on the Application Innovation technical journey and the recommended path to consume these webinars and consultations, visit aka.ms/AzureAppInnovation or aka.ms/O365AppInnovation.

Check out the list of 50+ remote, interactive technical webinars and 10+ one-on-one consultations, available to help you build your Business Applications technical capabilities. Through live, instructor-led webinars, you will receive interactive training with real-time Q&A capabilities – all at NO cost to Microsoft Partner Network members. If you are looking for one-on-one technical assistance focused on real-world scenarios, explore the list of technical consultations available using your MPN technical presales and deployment benefits.

Business Applications: Technical webinar & consultation list (Oct, Nov & Dec)

Important: Be sure to check out all the webinars listed outside your time zone, as they may work for your morning or evening schedule.

For more information on the Business Applications technical journey and the recommended path to consume these webinars and consultations, visit aka.ms/BusinessApplicationsTechJourney

Moving on to part three of this series (Windows Server 2019 and Windows Admin Center being previously covered), this time the focus is on technologies included in Windows Server 2019 Datacenter edition, with Storage Spaces Direct being one of the key ones. Once again you will see that Windows Admin Center features heavily in the sessions, highlighting the importance of becoming familiar with what it can offer. One of the important things that needs to be said upfront about HCI solutions is that you should work with your preferred OEM and one of their Windows Server Software-Defined program certified solutions to ensure you get a solution that meets your requirements.

From Hyper-V to hyper-converged infrastructure with Windows Admin Center

Discover how Windows Admin Center (Formerly Project "Honolulu") makes it easier than ever to manage and monitor Hyper-V. It’s quick to deploy, there’s no additional license, and it’s built from years of feedback – this is YOUR new dashboard! Ready to go hyper-converged? New features like Storage Spaces Direct and Software-Defined Networking (SDN) are built right in, so you get an integrated, seamless experience ready for the future of the software-defined datacenter.

Jumpstart your hyper-converged infrastructure deployment with Windows Server

The time is now to adopt hyper-converged infrastructure and Storage Spaces Direct. Where to start? This session covers design considerations and best practices, how to choose and procure the best hardware, sizing and planning, deployment, and how to validate your cluster is ready for showtime. Get tips and tricks directly from the experts! Applies to Windows Server 2016 and Windows Server 2019.

Storage Spaces Direct + Windows Server 2019 + Windows Admin Center: Experience the power of performance history

Performance history is a new feature that gives Storage Spaces Direct administrators easy access to historical compute, memory, network, and storage measurements across host servers, drives, volumes, virtual machines, and more. In this session, see how you can access this Performance history data and how you can use Windows Admin Center to visualize it.

Be an IT hero with Storage Spaces Direct in Windows Server 2019

The virtualization wave of datacenter modernization, consolidation, and savings made you an IT hero. Now, the next big wave is here: Hyper-Converged Infrastructure, powered by software-defined storage! Storage Spaces Direct is purpose-built software-defined storage for Hyper-V. Save money, accelerate IO performance, and simplify your infrastructure, from the datacenter to the edge. This packed technical session covers everything that’s new for Storage Spaces Direct in Windows Server 2019.

What is the Windows Server Software Defined (WSSD) program and why does it matter?

The Window Server Software Defined (WSSD) program allows vendors to build and offer a tested end-to-end hyper-converged infrastructure solution. After implementing more than 100 Storage Spaces Direct projects, Carsten think this is more important than ever. Why? In this session, learn the reasons, and get help choosing the right solution for you!

Dave Kawula's notes from the field on Storage Spaces Direct

This session looks at the field notes from production deployments of Storage Spaces Direct over the past six months. Various scenarios are covered from two-node SMB to enterprise configurations and everything in between. We look at some lessons learned for hardware configurations, firmware updates, and core network configurations. We also review some upgrade paths to the latest release of Windows Server 2019 LTSC.  This session is action packed and you should definitely come ready to learn—delivered by Hyper Converged expert MVP Dave Kawula who has deployed Storage Spaces Direct all over the world.

Modernize your datacenter with Software-Defined Networking (SDN) in Windows Server

In Windows Server 2019, Software-Defined Networking (SDN) is faster, more powerful, and simpler to use than ever before with SDN Express for deployment and Windows Admin Center for day-to-day management. Use SDN to harden your network and avoid being the next victim of a malicious person or hacking group. Gain flexibility with virtual appliances from Microsoft and third parties and benefit from rich analysis and visibility into traffic that routes through your network. This packed, technical session shows you how to get started and covers everything new for SDN in Windows Server 2019.

Check out the list of 100+ remote, interactive technical webinars and 15+ one-on-one consultations, available to help you build your Modern Workplace technical capabilities. Through live, instructor-led webinars, you will receive interactive training with real-time Q&A capabilities – all at NO cost to Microsoft Partner Network members. If you are looking for one-on-one technical assistance focused on real-world scenarios, explore the list of technical consultations available using your MPN technical presales and deployment benefits.

Modern Workplace: technical webinar & consultation list (Oct, Nov & Dec)

Important: Be sure to check out all the webinars listed outside your time zone, as they may work for your morning or evening schedule.

For more information on the these technical journey and the recommended path to consume these webinars and consultations, visit: aka.ms/SalesCustomerFieldServiceMarketingtechjourney, aka.ms/TeamworkTechJourney, aka.ms/SecurityTechJourney or aka.ms/ModernDesktopTechJourney

Dear All,

Welcome to the TechNet Wiki Tuesday – TNWiki Article Spotlight.

Today in this blog post I would like to share you all a quite interesting article  ASP.NET Core: Expense Manager Using EF Core And Highcharts  by  Ankit Sharma

The main reason I selected this article for Spotlight is as this article explains in detail about using Expense Manager, EF Core and Highcharts for ASP.NET Core. Ankit Sharma has started his article by explaining about personal expense manager using ASP.NET Core 2.1 and Entity Framework Core code-first approach. This article also has been  explained with real time example and Chart using in ASP.NET Core.

In this article you can learn in detail about:

• Introduction
• Prerequisites
• Adding the Model to the Application
• Creating the database table using EF Core code first approach
• Adding the Data Access layer to our application
• Adding the Controller to the Application
• Adding Views to the Application
• Index View
• ExpenseForm View
• ExpenseReport View
• Configure route URL
• Execution Demo
• Conclusion
• Source Code

If you are looking forward to getting started with ASP.NET Core and Entity Framework Core code-first approach then this article is great feast for you read it from ASP.NET Core: Expense Manager Using EF Core And Highcharts  by  Ankit Sharma

PS : Todays Banner Image from this week banner from OusamaElho,this week special banner for TechNet Wiki Hallowen party.

See you all soon in another blog post.

Thank you all.

Yours,
Syed Shanu
MSDN Profile | MVP Profile | Facebook | Twitter |
TechNet Wiki the community where we all join hands to share Microsoft-related information.

Check out the list of 45+ remote, interactive technical webinars and 5+ one-on-one consultations, available to help you build your Data Platform & Analytics technical capabilities. Through live, instructor-led webinars, you will receive interactive training with real-time Q&A capabilities – all at NO cost to Microsoft Partner Network members. If you are looking for one-on-one technical assistance focused on real-world scenarios, explore the list of technical consultations available using your MPN technical presales and deployment benefits.

Data & AI: technical webinar & consultation list (Oct, Nov & Dec)

Important: Be sure to check out all the webinars listed outside your time zone, as they may work for your morning or evening schedule.

For more information on the Application Innovation technical journey and the recommended path to consume these webinars and consultations, visit aka.ms/DataAITechJourney.