Welcome to the October 21 - 27, 2018 edition of the Office 365 Weekly Digest.

For the first week in quite some time, there were no new features added to the Office 365 Roadmap last week.

There are lots of Teams-focused events on the calendar over the next few weeks. New this week are a couple of modern collaboration events, the first on Thursday, November 1st and the second on Thursday, November 8th. More details are included in the "Upcoming Events" section below.

Blog posts in last week's roundup include an update on the availability of new SharePoint view formatting samples, a new security assessment tool for businesses of all sizes, the Exchange Team's recap of Microsoft Ignite 2018, and a new meeting app in Microsoft Teams.

Noteworthy item highlights include details on the October 2018 releases of Office for Android, iPad/iPhone, and Mac OS, and the latest Microsoft Mechanics video for the steps of Modern Desktop Deployment.

OFFICE 365 ROADMAP

There were no new items added to the Office 365 Roadmap last week…

UPCOMING EVENTS

Teams Tuesdays

When: Tuesday, October 30, 2018 from 10am – 11am PT | Whether you're managing a new project or starting your own business, it helps to have a team behind you to brainstorm ideas, tackle the work together, and have some fun along the way. Now you can use Microsoft Teams to do just that. Join our team LIVE every Tuesday from 10-11am PDT to learn how you can get started with the free version of Teams. In this hour, we'll walk you through the product and key features, share best practices for getting started, and answer any questions you may have. We look forward to meeting you!

Make the switch from Skype for Business to Microsoft Teams: End User Guidance

When: Wednesday, October 31, 2018 at 10am PT | Designed specifically for Skype for Business end users, this course offers everything you need to help make the transition to Microsoft Teams. We'll focus on the core communication capabilities you use today, chat and meetings, as well as provide an orientation to additional collaboration functionality Teams has to offer. Check here for sessions in different time zones and other dates.

Webinar: What's new in Windows 10, version 1809 for IT pros

When: Wednesday, October 31, 2018 at 10am PT | As an IT professional, you have a lot on your plate. You're managing corporate- and user-owned devices, deploying feature and quality updates, identifying and resolving compatibility issues, and more. Windows 10, version 1809 includes features that can help you simplify upgrade planning, identify and resolve compatibility blockers, monitor update compliance, and remediate end user impacting issues so you can get your job done with less frustration. Join this webinar to: (1) Discover how you can move away from traditional, image-based deployment with Windows Autopilot, (2) Learn about the steps you can take right away to better protect user identities, devices, and information, and (3) Find out how you can create more secure, scalable, and reliable desktop virtualization solutions that integrate with your modern desktop. | Resource: What's new in Windows 10, version 1809 for IT pros

Ask Microsoft Anything (AMA): Windows 10, version 1809 for IT Pros

When: Thursday, November 1, 2018 at 9am PT | If you're in IT, make sure you join us Thursday, November 1st to get up to speed and get your questions answered about Windows 10, version 1809. An AMA is a live online event similar to a "YamJam" on Yammer or an "Ask Me Anything" on Reddit. We've assembled a group of engineers and product managers from the Windows, Window Defender ATP, System Center Configuration Manager, Microsoft Intune, Microsoft Edge, and Microsoft 365 teams—and we'll be answering your questions live during what promises to be an exciting and informative "Ask Microsoft Anything" (AMA) event. Join in the Windows 10 AMA space, or add it to your calendar. We look forward to seeing you there!

Upgrade 101: Understanding your upgrade from Skype for Business to Microsoft Teams

When: Thursday, November 1, 2018 at 10am PT | Looking to better understand the upgrade journey from Skype for Business to Microsoft Teams? Join us for this 60-minute session to get familiar with our upgrade paths (Upgrade Basic and Upgrade Pro), our resources, and a walkthrough of our upgrade success framework to help you navigate through your journey. Check here for sessions in different time zones and other dates.

Microsoft 365: A foundation for modern collaboration

When: Thursday, November 1, 2018 at 10am PT | At Microsoft, employee collaboration with colleagues inside and outside of the company is the name of the game. Learn about our collaboration strategy and how experts at Microsoft Core Services Engineering and Operations (CSEO, formerly Microsoft IT) manage and support services such as Microsoft Teams, SharePoint, and Yammer to provide people across our organization one place for conversations, meetings, files, and data. This empowers our people to meet business goals efficiently and effectively. | Resource: A foundation for modern collaboration: Microsoft 365 bolsters teamwork

Ask Microsoft Anything (AMA): Microsoft Information Protection

When: Tuesday, November 6, 2018 at 9am PT | We are very excited to announce a Microsoft Information Protection Ask Microsoft Anything (AMA) to answer questions about the new capabilities announced at Microsoft Ignite. The AMA will take place on Tuesday, November 6, 2018 from 9:00 a.m. to 10:00 a.m. PT. An AMA is a live online event similar to a "YamJam" on Yammer or an "Ask Me Anything" on Reddit. This AMA gives you the opportunity to connect with members of the product engineering team who will be on hand to answer your questions and listen to feedback. Join in the Information Protection AMA space, or add it to your calendar. We look forward to seeing you there!

Getting Started with Microsoft Teams

When: Tuesday, November 6, 2018 at 10am PT | This 60-minute session introduces you to the key activities needed to get started with Microsoft Teams today. From setting your profile, to running a meeting, users will leave this session with the foundation needed to use Teams with confidence. Check here for sessions in different time zones and other dates.

SharePoint and Office 365: Securely sharing, managing, governing and protecting content at Microsoft

When: Thursday, November 8, 2018 at 10am PT | Finding a balance between readily sharing files and protecting corporate assets is crucial. At Microsoft, we get it. With over 400,000 SharePoint team sites, intranet portals, and OneDrive for Business sites, we have a lot to manage. Learn how we use custom solutions, organizational policy, Office 365, and Azure Active Directory to help manage, govern, and protect our data in a highly collaborative environment. | Resource: A foundation for modern collaboration: Microsoft 365 bolsters teamwork

BLOG ROUNDUP

New SharePoint view formatting samples now available

At SharePoint Conference in May 2018, we previewed new user experiences built with view formatting (previously called "row formatting"). It's based on the column formatting feature introduced last year, which allows you to format the appearance of individual columns using JSON. As we revealed at Ignite 2018, we are publishing three new view formatting samples that you can use to jump start your own projects. The new samples demonstrate view formatting in document libraries and lists. They also demonstrate how to apply responsive designs to ensure the display looks great in desktop, tablet, and mobile devices as well as adjusting the layout appropriately when placed inside a web part on a page. Each sample includes SharePoint site scripts, so you can quickly create the SharePoint lists and views that support the samples and try them out. And formatted views also work great inside SharePoint web parts or tabs on Microsoft Teams.

Take steps to secure your business and users with our security business assessment

Businesses can no longer afford to take cybersecurity for granted. You can't read the news without seeing a splashy headline about a successful hack or data breach at a well-known company. However, this isn't just a problem for large enterprises—increasingly small and medium-sized businesses are becoming targets of cybercriminals and need to take steps to improve their security. Yet it can be hard for customers to right size a security strategy for their unique business. The Microsoft Security Assessment can help you discover where you are vulnerable and provide personalized recommendations to improve your security posture. Keep reading for a peek at some of our key learnings from the assessment.

Microsoft Ignite 2018 – The Recap (Exchange Team Blog)

Microsoft Ignite 2018 ended a few weeks ago, and what a great event it was. It was great to see so many of our customers, partners and friends there – thank you for coming to our sessions, thank you for coming to the booth, thank you for hanging out with us whenever the opportunity arose and thank you for giving us great feedback on what we're doing. We're still recovering but we heard you and are focused on doing a better job because of it. All of the sessions were recorded this year, and so here's a handy reference to all the sessions in the Exchange and Outlook track, and some others we think you'll find interesting, so you can refer back here whenever you want to find one. Note: You will need an account in Tech Community to access them, but that's something you should have anyway.

Using hard coded IP addresses for Yammer is not recommended

Microsoft uses three categories for Office 365 network endpoints with different requirements: Optimize, Allow, and Default. For the Default category, in order to minimize network optimization change management work required, we are replacing IP addresses with URLs. This includes removing the IP addresses previously listed for Yammer. Yammer is changing the IP addresses it uses as of October 22, 2018. If you used IP Addresses for Yammer endpoints, in order to prevent Yammer from being blocked in your organization, you need to remove the Yammer IP addresses and add *.yammer.com.

Update! The new Meekan App for Microsoft Teams

Meekan is probably one of the world's smartest AI scheduling assistants, matching everyone's calendars in seconds to help - even for the busiest teams - find the best time to meet. So spare yourself the endless emails. Spend your time on work that matters without ever leaving Microsoft Teams. Meekan is free to use and is now fully developed with Team's new Adaptive Cards, to support your cross-device scheduling work in Microsoft Teams. Meekan understands plain English making it a breeze to ask for a new meeting, invite guests and get the perfect time, just like a real scheduling assistant. The best way to see the benefit from using Meekan is by getting your team to connect with it as well. That way, the bot can match and sync with everyone's calendars to find the best time for you to meet, find meeting rooms for you, and much more. Also, one of the coolest things Meekan can do is learn from your scheduling habits and preferences to suggest the best times while considering those preferences.

NOTEWORTHY

Office 365 for Android - October 2018 release details

On October 19, 2018, Microsoft released an updated version of Office for Android (Excel, PowerPoint & Word) build 16.0.11001.20074 in 68 languages. Our Office International team translated this latest update. Some of the new features available for the first time to Office 365 subscribers using Office for Android on their tablet or phone include: (1) Insert data from a picture in Excel for Android, (2) Search for a shared calendar in Outlook and open it right on your device, and (3) Insert attachments in your notes in OneNote. More information and help content on this release can be found in the Android section of the What's New in Office 365 page.

Office 365 for iPad & iPhone - October 2018 release details

On October 15, 2018, Microsoft released an updated version of Office for iPad/iPhone to Office 365 subscribers - Version 2.18 (18100900) in 35 languages. Our Office International team translated this release. Here are some of the new features included this month: (1) Insert and edit icons in Excel, PowerPoint and Word, (2) More printing options in PowerPoint such as the ability to print slides with notes, multiple slides on a page, or full-page slides, and (3) Open a shared calendar in Outlook and open it right on your device. More information and help content on this release can be found in the iOS section of the What's New in Office 365 page.

Office for MAC - October 2018 Release details

On October 16, 2018, Microsoft released Office 2016 for Mac Version 16.18.18101400 in 27 languages. Our Office International team was responsible for translating this release. You will see the following features once you update: (1) PowerPoint Animation triggers, (2) Collaborate with comments in Excel, and (3) Improved Search in Outlook. More information and help content on this release can be found in the MAC section of the What's New in Office 365 page.

Microsoft Mechanics: Security and Compliance Considerations - Step 5 of Modern Desktop Deployment

Format: Video (8 minutes) | This is step 5 in the desktop deployment process - your considerations for security and compliance configurations and tools as part of your desktop deployment. In this step you'll assess your existing security solutions across disk encryption, antivirus, policy and more, then make sure you have improved security once you are running Windows 10 and Office 365 ProPlus. This step covers the apps and services that run on the local computer - like AV and encryption - as well as cloud delivered services - like Advanced Threat Protection, Data Loss Protection, and more. | Resource: Modern Desktop Deployment Center

New Power platform Admin Analytics Reports: Sharing and Connectors

In late September, we announced the public preview release of Power platform Admin Analytics. In that post we discussed a couple of upcoming reports including sharing and connectors. We have honored that commitment and I am happy to share that both the sharing and connectors reports are available in Microsoft Flow Admin Analytics. Both reports provide insight into how users are using flow within your tenant. From a sharing perspective, you are able to understand who your champions are and then figure out how you can empower them to provide even more automated solutions for your organization! The connectors report will identify Microsoft, third party and custom connectors that are in use within your organization. When you navigate to the Power platform admin center, you will find an Analytics menu where you can choose to browse analytics for the Common Data Service, Microsoft Flow and PowerApps. For the Sharing and Connectors report, we will click on Microsoft Flow.

It has been quiet around these parts as of late. Much too quiet. To put that to an end, I have a handy tip today that could help in your spam troubleshooting adventures. For various reasons, organizations sometimes need to create multiple spam filters in Exchange Online. When troubleshooting a false positive (an inbound message that was marked as spam incorrectly), it can be tricky to figure out which spam filter was used to process the message. Well, that changes today with this tip.

How spam filters are evaluated

Let’s first look at how spam filters are evaluated in Exchange Online. Even when multiple spam filters have been created, every inbound message is only evaluated by a single spam filter. When a message is received, Exchange Online will first look at the spam filter that has a priority of 0. If the “applied to” criteria in that filter matches the message, then that spam filter, and only that spam filter will be applied to the message. If the “applied to” criteria in that first spam filter do not match the message, then Exchange Online will look at the next spam filter. Once a match is found, then only that spam filter will be used. If no match is found, then the Default spam filter will be used.

SpamDiagnosticMetadata

So you have a false positive and need to figure out which of the spam filters in EOP caused the message to be junked. Maybe the message was junked because of the sender of the message being on the block list in one of your spam filters, or maybe it was junked because of an Advanced Spam Filter (if this is the reason, you’ll see an x-CustomSpam header) option that you now want to disable in the spam filter that processed the message. How do we figure out which spam filter processed the message? Grab the message header and look for the following header.

SpamDiagnosticMetadata

This header will contain the name of the spam filter that was used to evaluate this message. As an example, I have the following spam filters configured in my Exchange Online tenant.

I sent a spam message to my own tenant and by looking at the headers I can see that my spam filter named “Who throws a shoe” was used for this message.

SpamDiagnosticMetadata: Who+throws+a+shoe

Any other awesome headers?

Another handy header is X-MS-Exchange-AntiPhishPolicyId. If a message was marked as spam by your Phish policy, then this header will be present and contain the name of your Phish policy which processed the message.

Important stuff

From what I’ve seen, the above headers are only present in messages that have been marked as spam, and the component which was responsible for the spam determination is what will be present in the message header (ie. If the ATP Phish policy marked the message as phishing, then you’ll see X-MS-Exchange-AntiPhishPolicyId in the message header).

The above headers are subject to change at any point and may even be removed. But as of today, you can use them to make your troubleshooting adventures a little bit easier.

Cheers!

Hello all from PFE Land! I'm Allen Sudbring, PFE in the Central Region. Today I'm going to talk about the built in SSH server that can be added to Windows Server 2019. With previous versions of server, there was some detailed configuration and installs you needed to do, to get SSH working on a Windows Server. With Windows Server 2019, it has become much easier. Here are the steps to install, configure, and test:

1. Open a PowerShell window on the Server you wish to install at:

2. Run the following command to install the SSH server components:

   Add-WindowsCapability -Online -Name OpenSSH.Server~~~~0.0.1.0

3. The install opens the firewall port and configures the service. Last step is start both SSH services with the following command and set them to automatic:

   Set-Service sshd -StartupType Automatic

   Set-Service ssh-agent -StartupType Automatic

   Start-Service sshd

   Start-Service ssh-agent

4. Test with SSH client. I used Ubuntu installed on Windows 10 WSL. The format for server on domain to connect is upn of the login account @servername, as in:

ssh allenadmin@sudbringlab.com@servername

• For servers in a workgroup, use a local admin account@servername as in:

ssh AzureVMAdmin@servername

5. After you login, you receive a command prompt where you can proceed with CMD or open PowerShell:

OpenSSH gives you the ability to connect to your windows servers without remote PowerShell and get a full CMD and PowerShell Experience. The ability to connect to Windows machines from Linux with a remote CMD shell is also useful in mixed environments.

In case you're asking, you also can do the opposite way, and install PowerShell on Linux and remote to a PowerShell Instance on a Linux Machine with PowerShell Core on a Window Machine, but that is for a later post…

Thanks for reading!

(I am writing this post in English as it is interesting for other parts in the world as well)

Intro

I talk to partners and customers a lot about security in general but about Secure Score in special. When I start the conversation regarding Secure Score I usually begin with the question:

"Do you know how secure you are / your company is?"

And the answers are typically always the same: "I am very secure! We have a brand new firewall appliance and the latest and greatest antivirus! So I think we are very secure and besides that our CI(S)O is taking care of that, so there is no issue!". Sometimes I get "we are doing pen-testing on a regular basis" also.

But it wouldn't be me getting after that: "ok, but what does that mean? Are your security efforts taking any effect? Is what you are doing 'best practice'?"

And that's the moment I get the answer "ehm…" at a 100% rate.

That's why I think it's time for a "learning path" for Secure Score that everybody interesting in security can act in the most efficient way for himself or his customers to improve the visibility of the secure efforts and finding the low hanging fruits and next steps to move up the overall security.

This learning path will have several chapters, each chapter will have a learning content (mostly videos) and a "home work" or "check your knowledge" section

Agenda

1. 1. What is the Microsoft Secure Score (level 100)
   2. Understanding your/your customers security posture with Microsoft Secure Score (level 200)
   3. Getting into the Secure Score discussion (level 300)
   4. Using the Microsoft 365 Security Assessment (level 300)
   5. Using the Secure Score API (level 400)

Chapter 1: What is the Microsoft Secure Score (level 100)

In this video you will see how Secure Score is looking and what you can expect from it.

In my own words: Secure Score is a benchmark for your Microsoft (cloud) security - based on telemetry information and your real actions in the settings and of your users.

Homework (for Microsoft partners with access to MPN):

1. Logon to https://demos.microsoft.com  with your MPN identity
2. Create a new tenant by
   1.  clicking "my environment" in the header navigation
   2.  clicking "create a tenant"
   3.  Selecting the right region (for Germany this is "Europe, Middle East, Africa")
   4.  Clicking on "create tenant" in the "Microsoft 365 Enterprise Demo Content" selection area.
3. When the tenant is ready (this shouldn't take longer than seconds/very few minutes!) logon to the Secure Score of the tenant with the credentials provided in https://demos.microsoft.com
4.  Get a feeling for the Secure Score, e.g. follow the click demo of the above video.

Chapter 2: Understanding your/your customers security posture with Microsoft Secure Score (level 200)

Homework:

In your demo tenant (see chapter 1) activate MFA for

1. Your admins with the baseline CA MFA policy
2. all users

by using the Secure Score.

Chapter 3: Getting into the Secure Score discussion (level 300)

This video is about understanding how to talk about Secure Score, what is "usual", what are the customers doing right now, …
The ppt of this session: https://aka.ms/stephanus/blog/lp/secscore/stayingsec-ppt

Btw. one important point from the video (and I always yell into everybody's face): admins working without MFA are acting grossly negligent! It's easy, it's cheap, it's inevitable! And Secure Score can help you easily to move to a 99.9% less attack surface with MFA! #gopasswordless

Homework:

1. Download the PowerBI desktop client from the Windows Store
2. Download the PowerBI template from Github
3. Open the PowerBI template "Secure Score Blank Data Prepared Complex.pbix"
4. Find out why your Secure Score grew/shrinked over the last cupple of days/weeks

Chapter 4: Using the Microsoft 365 Security Assessment (level 300)

There is a toolbox available for a Microsoft 365 Security Assessment. It is designed and meant to be used by Microsoft partners trained to deliver and execute this assessment. Never the less it is nowadays available for all interested persons on the planet willing to achieve more.
I described the assessment in a former blogpost. This blogpost is available in German - or using automated translation (yes, AI is still learning to better translate languages...).

1. Read the blogpost de / en
2. View the video starting at ~15:45min, this is only available in German

Homework:

1. Export your demo secure score
2. Import it into the Microsoft 365 Secure Score Assessment Remediation Checklist Tool
3. Design a prio list for a "contoso" customer
4. Present your list to a colleague as it would be a real customer using the "Microsoft 365 Security Assessment-Close-out Presentation-v1.2.pptx"

Chapter 5: Using the Secure Score API (level 400)

Next to that video there is a blogpost describing how to get into the Secure Score APIs: https://aka.ms/SecureScore_APIBlog and the older blog post by Brandon Koeller.

See also the Graph API documentation!

Homework:

1. Go to the Microsoft Graph Explorer
2. Logon with the admin account of your demo tenant (button on the left upper side)
3. See what you can do with the Secure Score APIs, e.g. start with https://graph.microsoft.com/beta/reports/getTenantSecureScores(period=9)/content

If you want to drill deeper into the Secure Score API go to Github and work with the provided scripts and information there. (or talk to us about potential solutions you want to develop and bring to the market!)

Por: Ethan Chumley, estratega de ciberseguridad en el Programa Defending Democracy.

La creciente frecuencia de los ataques cibernéticos deja en claro que se necesita hacer más para proteger a las instituciones democráticas clave de la interferencia cibernética. Previo a las elecciones intermedias de Estados Unidos y las votaciones tempranas en camino, las campañas deben mantenerse vigilantes para protegerse contra ataques cibernéticos a sus herramientas de colaboración en línea, incluido el email. Microsoft recomienda tomar acciones hoy para protegerse contra phishing, malware, cuentas comprometidas, y otras amenazas (vean las 10 maneras de asegurar los planes de Office 365 y Microsoft 365 Business de ataques cibernéticos). Estas recomendaciones están ajustadas para campañas políticas pequeñas y medianas y actores enfocados en la elección que utilizan Office 365 o Microsoft 365. Cualquier organización, en especial aquellas sin un equipo de seguridad en TI de tiempo completo, se pueden beneficiar de tomar acciones.

Esta guía brinda instrucciones paso a paso para utilizar 10 capacidades de seguridad de alto impacto. Estas acciones les ayudan a implementar muchas de las mejores prácticas recomendadas en el Cybersecurity Campaign Playbook, creado por el programa Defending Digital Democracy en el Centro Belfer para la Ciencia y Asuntos Internacionales de la Escuela Harvard Kennedy.

10 principales recomendaciones para la ciberseguridad:

1. Establezcan verificación de dos pasos para todo el equipo.
2. Entren al equipo de campaña para que identifiquen ataques de phishing de manera rápida.
3. Utilicen cuentas dedicadas para administración.
4. Eleven el nivel de protección contra malware en mail.
5. Protéjanse contra ransomware.
6. Prevengan el reenvío automático de emails fuera de la campaña.
7. Incrementen la encriptación para emails con información sensible.
8. Protejan su email de ataques de phishing.
9. Protéjanse contra adjuntos maliciosos en email.
10. Protéjanse contra ataques de phishing que incluyan ligas a sitios web maliciosos en email y otros archivos.

Lean las 10 principales maneras de asegurar los planes de Office 365 y Microsoft 365 Business de amenazas cibernéticas para conocer más detalles sobre cómo implementar cada acción.

Estas recomendaciones son brindarles como parte del compromiso continuo de Microsoft con el Programa Defending Democracy. Las organizaciones calificadas que utilizan Office 365 también pueden aprovechar Microsoft AccountGuard para protección adicional para aprovechar la innovadora detección de amenazas y notificación en caso de ataques dirigidos por parte de estados naciones de Microsoft.

こんにちは、Windows プラットフォーム サポート 横瀬です。

今回は Windows Server 2016 におけるデータ ドライブ (C ドライブと同じディスク上の別パーティション) に
付与されるアクセス権限の注意事項について、ご紹介します。

この情報が、お客様の運用のご参考となれば幸いです。

現在 Windows Server 2016 のイメージ作成を実施いただいているお客様より Sysprep の実行前後で、
一部のデータ ドライブのアクセス権限が変わってしまう。とのお問い合わせをいただいています。

具体的には、以下のような変化です。

■ Windows Server 2016 の D ドライブ (Sysprep 前)

C:>icacls D:
D: BUILTINAdministrators:(OI)(CI)(F)
NT AUTHORITYSYSTEM:(OI)(CI)(F)
CREATOR OWNER:(OI)(CI)(IO)(F)
BUILTINUsers:(OI)(CI)(RX)
BUILTINUsers:(CI)(AD)
BUILTINUsers:(CI)(IO)(WD)
Everyone:(RX)

■ Windows Server 2016 の D ドライブ (Sysprep 後)

C:>icacls D:
D: BUILTINAdministrators:(F)
BUILTINAdministrators:(OI)(CI)(IO)(F)
NT AUTHORITYSYSTEM:(F)
NT AUTHORITYSYSTEM:(OI)(CI)(IO)(F)
NT AUTHORITYAuthenticated Users:(M)
NT AUTHORITYAuthenticated Users:(OI)(CI)(IO)(M)
BUILTINUsers:(RX)
BUILTINUsers:(OI)(CI)(IO)(GR,GE)

この動作は Windows Server 2016 の Sysprep.exe 及び、関連モジュールのデザイン変更に伴うもので、
現行 Windows Server 2016 における想定された動作となります。

Windows Server 2016 では Sysprep.exe 及び、その関連モジュールに修正が加えられ、
その際、セキュリティ強化を考慮し既定のアクセス権限が見直されている経緯があります。

この影響を受けるドライブは C ドライブと同じディスク上に存在するドライブのみで、
C ドライブと異なるディスク上のドライブは影響を受けません。

Windows Server 2016 をご利用で且つ、C ドライブが配置されるディスク上に、別パーティションを作成し
データ ドライブを構成する際には Sysprep の実行前後で、既定のアクセス権限が異なることをご留意ください。

なお、上記の動作を変更させるグループ ポリシーや、レジストリ キーはないため、この動作において
影響を受ける可能性がある環境では、前述のアクセス権限を変更することをご検討ください。

データ ドライブについて、既定のアクセス権限を変更いただくことは、サポート対象範囲内です。

【 補足 】

前述のように Sysprep の実行前後でアクセス権限が変化するケースがありますが、もう 1 つ、データ ドライブを
作成する方法によっても、既定のアクセス権限が異なるケースがありますので、補足情報として、紹介します。

この動作は Windows Server 2012 R2 と Windows Server 2016 におけるもので、弊社製品における想定された動作です。

データ ドライブを作成する方法として、Windows インストール時に作成する場合と Windows インストール後、縮小処理等を利用して
作成する場合の 2 パターンがあります。

Windows インストール時に作成した場合、既定のアクセス権限は以下となります。

▼ Windows Server 2012 R2 (インストール時に作成)
Windows Server 2016 (インストール時に作成)

C:>icacls D:
D: BUILTINAdministrators:(F)
BUILTINAdministrators:(OI)(CI)(IO)(F)
NT AUTHORITYSYSTEM:(F)
NT AUTHORITYSYSTEM:(OI)(CI)(IO)(F)
NT AUTHORITYAuthenticated Users:(M)
NT AUTHORITYAuthenticated Users:(OI)(CI)(IO)(M)
BUILTINUsers:(RX)
BUILTINUsers:(OI)(CI)(IO)(GR,GE)

Windows インストール後に作成すると、既定のアクセス権限は以下となります。

▼ Windows Server 2012 R2 (インストールした後に作成)
Windows Server 2016 (インストールした後に作成)

C:>icacls D:
D: BUILTINAdministrators:(OI)(CI)(F)
NT AUTHORITYSYSTEM:(OI)(CI)(F)
CREATOR OWNER:(OI)(CI)(IO)(F)
BUILTINUsers:(OI)(CI)(RX)
BUILTINUsers:(CI)(AD)
BUILTINUsers:(CI)(IO)(WD)
Everyone:(RX)

以上となります。

なお、本ブログは予告なく変更される場合がございますので、ご了承ください。

Hi ConfigMgrDogs readers,

We're sad to announce the ConfigMgrDogs blog will be shutting down.

With the move to Microsoft Tech Communities, we've decided to post on other platforms and blogs rather than have a dedicated ConfigMgrDogs blog.

We'll continue to engage deeply with the technical community for Intune, Configuration Manager and Azure and hope you'll follow us to our new platforms.

Please follow us on Twitter (@ConfigMgrDogs) for the most frequent updates, the Intune Tech Community for formal Intune blog posts, and LinkedIn for informal posts (Matt, George, Ian).

All of our posts have been archived at http://www.ConfigMgrDogsArchive.com and should be searchable via Bing and Google.

We've really loved posting technical content for the past six years, and we've appreciated all of the community engagement with the ConfigMgrDogs. We absolutely love running into ConfigMgr and Intune admins at conferences and events and hearing how a post or two have helped solve your problems.

We're sad the blog is going away, but plan to stay just as connected via Twitter.

So long.

Matt, George and Ian (AKA the ConfigMgrDogs)

Por: Anthony Salcito, vicepresidente de educación

En Microsoft, creemos en el potencial de cada estudiante. Creemos que los educadores merecen más tiempo para enseñar. Y creemos que con las herramientas adecuadas, todo es posible.

Las escuelas nominadas para nuestro programa Showcase School ejemplifican estas creencias al implementar prácticas innovadoras a través de su liderazgo, enseñanza y aprendizaje. Estas creencias también se extienden hacia el Desarrollo de sus ambientes y opciones en tecnología. Es con admiración e inspiración que damos la bienvenida a 290 Showcase Schools al programa Showcase School 2018. También hacemos una pausa para reconocer a algunos de los más innovadores School Leaders del mundo, de 61 países este año, y sus fundamentos sobre sus mejoras en los resultados de los estudiantes y el desarrollo de educadores/líderes en este diverso conjunto de escuelas.

Cada una de estas escuelas demostró mejoras en los resultados de los estudiantes. Sus diversas prácticas vieron a los educadores ofrecer desarrollo profesional gratuito, incluso a colegas fuera de sus propias escuelas, y a las aulas que utilizan Minecraft para impulsar a los estudiantes a solucionar problemas del mundo real. Ellos lideran con el ejemplo y estamos orgullosos que sus líderes elijan soluciones de Microsoft para habilitar mejoras en los resultados de los estudiantes y un mayor éxito en la transformación educativa en toda la escuela.

Estudiantes de las Escuelas Madoulides, Showcase School ubicada en Grecia.

Las Showcase Schools se caracterizan por atentos líderes que impulsan a los educadores y estudiantes a reimaginar y rediseñar el liderazgo, la enseñanza y el aprendizaje en sus escuelas y regiones. Estos líderes también convergen como un grupo para enfrentar retos, celebrar éxitos y compartir sus aprendizajes en una vibrante comunidad en línea, disponible en exclusiva para Showcase School Leaders en Microsoft Teams. Ellos están comprometidos en desarrollar sus propias fortaleces como líderes-aprendices y trabajar en conjunto para aprender acerca de tendencias globales en educación y probar nuevas soluciones a nivel local, para después ajustarse para cumplir las necesidades específicas de sus propias comunidades.

Cada año, los Microsoft Showcase School Leaders y los Microsoft Innovative Educator Experts en sus escuelas, comparten mejores prácticas en línea, a través de Microsoft Educator Community y Skype in the Classroom, así como en persona en eventos locales, organizados por cada Showcase School y eventos globales como BETT, en Reino Unido.

Ya sea que se acerquen a sus comunidades locales, o dentro de sus propias escuelas para impulsar los resultados de educadores y estudiantes, las Showcase Schools también:

• Brindan a los ingenieros de Microsoft valiosa información de valor e ideas, en un esfuerzo para evolucionar la tecnología y mejorar las prácticas de enseñanza y aprendizaje basadas en la experiencia del aula;
• Obtienen acceso a oportunidades y certificaciones profesionales y de desarrollo de carrera;
• Organizan eventos regionales que muestran su uso de soluciones Microsoft

El impacto de la excelencia de las Showcase Schools se siente a nivel global, ya que estas escuelas apoyan a sus comunidades locales al brindar la oportunidad de experimentar hoy, la transformación del mañana.

Gracias, Showcase School Leaders, por todo el trabajo con sus equipos de educadores y sus esfuerzos para transformar la educación, una escuela a la vez.

Bienvenidos a la comunidad de Microsoft Showcase School.

Vean este recorrido en video de la Escuela MRSM Tun Mohammad Fuad Stephens Sandakan, presentado a continuación.

Encuentren una Showcase School cerca de ustedes.

Zveme vás na technické školení o databázích v Azure. Jsou určeny pro všechny architekty, vývojáře, databázové specialisty, kteří uvažují o využití výhod cloudového prostředí.
Akce pořádáme v Praze, 27.11.2018  a Bratislavě, 7.12.2018 jako databázové pokračování Microsoft Developer Days 2018.

Co získáte a co se dozvíte, o čem to bude

Pochopíte problematiku návrhu a provozu databázových aplikací v Azure, technologických možností i obchodních modelů databází jako služba. Naučíte se převádět vaše tradiční databázové MS SQL Server aplikace do Azure. Zjistíte, že mimo SQL Azure existuje mnoho dalších databázových služeb, které jsou optimalizované a vhodné pro různé cloudové scénáře.

Program

I. Přehled databázových služeb v Azure a výběr vhodných služeb pro různé architektury aplikací.
Azure SQL Database, Azure Cosmos DB, Azure Database for MySQL, Azure Database for PostgreSQL, SQL Server on Virtual Machines, Azure Database for MariaDB, SQL Data Warehouse, Redis Cache, Table Storage.

II. Azure SQL Database od A až do Z:

• Varianty provozu MS SQL Server databází v Azure a rozdíly oproti tradičnímu MS SQL Server
• Výkonnostní úrovně, DTU vs. vCore, Managed Instance, SQL Database Elastics Pools
• Jak převést on-prem databázi do Azure SQL Database, Azure Database Migration Service
• Optimalizace databázového SQL řešení v Azure a jeho Monitoring, Azure SQL Analytics
• High-availability, Database Backup, SQL Advanced Threat Protection, SQL Auditing

III. CosmosDB SQL API a PowerBi Embedded:
CosmosDB jako globálně škálovatelná, semirelační databáze s SQL jazykem a garantovanou odezvou
Embedded verze PowerBI jako interaktivní reporting nejen nad Azure SQL Database, dodávaná jako služba bez nutnosti licencování uživatelů

Datum, Místo, Registrace

• 27.11.2018, 9-16 hod., Praha, Microsoft s.r.o.
  REGISTRACE A PODROBNOSTI PRAHA
• 7.12.2018, 9-16 hod., Bratislava, Microsoft Slovakia s.r.o.
  REGISTRACE A PODROBNOSTI BRATISLAVA

Vstup zdarma, občerstvení zajištěno. Počet míst omezen, registrace předem nutná.

Těšíme se na setkání,
Jiří Burian AppDev/ISV Solutions Specialist

It should be a rare occurrence to completely lose a SCOM Management server.  Normally you would restore from a backup, or recover a VM snapshot in order to quickly recover a lost/damaged/corrupted SCOM MS.

However, in the case this does happen, you have options.

The biggest challenge in recovering a SCOM Management Server, is dealing with the RunAs account passwords.  There is a registry entry used to decrypt these, and this is generated when the first management server is installed.  This is normally copied to new management servers as they are added after the first MS in a management group.

What the /Recover command line switch does – is tell Setup this is a DR provisioning, and to behave a little differently.  It will look to see if ANY other Management Servers in the management group are still online.  If they are, Setup will contact them, and copy the registry entries needed to deal with RunAs account decryption.  However, if ALL management servers have been lost, then it will re-generate a new decryption key, but this results in you having to re-enter your existing RunAs account passwords in SCOM once the recovery action is complete.

Another challenge, is at the time of this writing, there is no documentation on the SCOM command line parameters for SCOM 2016, and the SCOM 2012 command line reference example is missing some data.

Here is a working command line for a recovery:

Setup.exe /silent /AcceptEndUserLicenseAgreement /recover /InstallPath:"D:Program FilesMicrosoft System Center 2016Operations Manager" /ManagementGroupName:MGNAME /SqlServerInstance:SQLServerName.domain.com /DatabaseName:OperationsManager /DWSqlServerInstance:SQLServerName.domain.com /DWDatabaseName:OperationsManagerDW /ActionAccountUser:DOMAINomaa /ActionAccountPassword:password /DASAccountUser:DOMAINomdas /DASAccountPassword:password /DatareaderUser:DOMAINomdr /DatareaderPassword:password /DataWriterUser:DOMAINomdw /DataWriterPassword:password /EnableErrorReporting:Never /SendCEIPReports:0 /UseMicrosoftUpdate:0

The key areas to focus on with your custom data are:

• InstallPath
• ManagementGroupName
• SqlServerInstance
• DWSqlServerInstance
• ActionAccountUser
• ActionAccountPassword
• DASAccountUser
• DASAccountPassword
• DatareaderUser
• DatareaderPassword
• DataWriterUser
• DataWriterPassword

As with new SCOM deployments – you will need to have elevated rights to install SCOM components:

• SCOM Administrator rights
• Local Administrator rights on the Management server OS
• Local Administrator rights on all other Management Servers (required for remote registry connection)
• System Administrator rights in SQL hosting the databases

Find resources that help you build and sustain a profitable cloud business, connect with customers and prospects, and differentiate your business. Read previous issues of the newsletter and get real-time updates about partner-related news and information on our US Partner Community Twitter channel.

Looking for partner training courses, community calls, and events? Refer to the Hot Sheet training schedule for a six-week outlook that’s updated regularly as we learn about new offerings. To stay in touch with us and connect with other partners and Microsoft sales, marketing, and product experts, join our US Partner Community on Yammer.

New events and webcasts this fall

• Next Gen PPE Training Series
• Driving Compliance with Microsoft Teams
• Building a Microsoft Teams Practice
• What’s new with Windows 10
• Microsoft Security workshop with M365
• Building your Teamwork Practice with Teams and Modern SharePoint Solutions
• Learn the Microsoft Security Story using Microsoft Teams
• Microsoft 365 Features and Value Discovery Workshop
• The Great American Campaign Competition
• StepUp Technical
• The Leading Edge

Upcoming US Partner Community calls

• MPN 101 Community call - Top ways to maximize your profitability, October 31, 9:30 am PT
• US Partner Investment Office Hours, October 31, 11 am PT
• US Partner Investment Office Hours, November 7, 11 am PT
• Partner Insider Office Hours, November 7, 10 am PT
• Public Sector Community call - New services in Azure Government for partners, November 8, 10 am PT

New posts on the US Partner Community blog

• November 2018 Hot Sheet partner training schedule
• Modern Workplace community call: Windows as a service and Microsoft Managed Desktop
• Learn what Microsoft Teams has to offer for firstline workers
• Quick resources for Microsoft Office 365 Government GCC in CSP
• Making the most of AI for your Business Applications practice
• Partner Solution Brief: Meylah integrating tech with tourism and bolstering economies
• Stay ahead of the curve with upcoming partner webinars
• October 2018 Hot Sheet partner training schedule
• Maximize your business with Microsoft SMB Partner events

Learning news

• Microsoft Certification: Simplifying the Journey
• Certification Exam Retirement Roundup: October 2018
• New role-based certification and training is here, and we’re just getting started!

MPN news

• Attunix case study
• RackNap case study
• Business runs on trust
• OnePlace Solutions case study
• Build solutions that evolve with your customers
• Train and certify for your role, your way

執筆者: Microsoft Azure

このポストは、2018 年 9 月 24 日に投稿された Now is the time to migrate all your apps, data, and infrastructure to Azure の翻訳です。

今回の記事は、Microsoft Azure のプログラム マネージメント担当パートナー ディレクターの Jeremy Winter と、Microsoft Azure のプロダクト マーケティング シニア ディレクターの Tanuj Bansal が共同執筆した記事をご紹介します。

マイクロソフトが 7 月に Azure への移行を支援する新たなサービスや機能について発表したところ、お客様の関心が一気に高まったことから、私たちはさらに追加の支援策や投資の検討を進めてきました。この記事では、今後の私たちのアプローチと Azure の新機能についてお届けします。また、Microsoft Ignite でも、Azure への移行に関するセッション (英語) の中で、移行関連の新機能が紹介されています。

何度もお伝えしていますが、今こそ Azure に移行する絶好のタイミングです。その理由として、次の 3 つがあります。

1. 2008 バージョンのサポート終了: Windows Server 2008/2008 R2 と SQL Server 2008/2008 R2 の多くは大規模な展開環境で利用されていると思いますが、SQL Serverはあと 9 か月でサポートが終了し、Windows Server はその 6 か月後にサポートが終了します。これを機に Azure への移行を計画し、実行に移しましょう。詳細は 2008 バージョンのサポート終了に関するお知らせをご確認ください。
2. 大幅なコスト削減: Azure での利用に限り、Windows Server 2008/2008 R2 と SQL Server 2008/2008 R2 の延長セキュリティ更新プログラムが 3 年間無償で提供されます。これに Azure ハイブリッド特典と Reserved VM Instances を組み合わせると、AWS での運用に比べてコストが 5 分の 1 になります。詳しくはこちらのページ (英語) をご覧ください。
3. Azure の新機能: マイクロソフトはこの 1 年半にわたり、Azure Migrate、Azure Database Migration Service、Azure SQL Database Managed Instance、Azure Data Box といった新しい Azure サービスをリリースしてきました。このたび、これらのサービスの機能を以下のとおり拡充しました。

• Azure Migrate: 2018 年中に、Hyper-V の評価をサポート予定
• Azure SQL Database Managed Instance: General Purpose サービス レベルの一般提供を開始
• Azure SQL Database: 大規模データベースの移行に対応する Hyperscale サービス レベルを追加
• Azure Database Migration Service: MySQL、PostgreSQL、Mongo DB の移行シナリオ、SQL Server から SQL Managed Instance への移行シナリオに対応
• Azure Data Box: 1 PB のファミリを追加、100 TB バージョンの一般提供を開始

Azure の移行エクスペリエンスと新機能

マイクロソフトでは、Azure への移行を上に示すような構図で捉えています。移行ツールの提供、シナリオの提案、お客様の支援、エコシステムとの連携、ベスト プラクティスの確立など、マイクロソフトの取り組みはすべてこの一連のフェーズを軸としています。

評価

このフェーズでは、Azure に移行するオンプレミス リソースの洗い出しと評価を行います。それを支援する無料のツールが Azure Migrate です。これは 2 月末に一般提供を開始し、当初はお客様のオンプレミス環境の傾向を考慮して VMware 環境の検出と評価をサポートしていました。今回新たに、Windows Server Hyper-V 環境の評価にも対応することになり、2018 年内にサポートを開始する予定です。Azure Migrate は今春から多くのお客様に採用していただいています。Azure への移行に向けた VM の検出は 45 万台以上、評価は 32.5 万台以上に上り、毎月 2 桁の伸びを見せています。

ニーズに最適なツールをお選びいただけるように、マイクロソフトは ISV と協力し、Azure Migrate でカバーされない評価シナリオに対応する ISV ツールとの連携も進めています。詳しくは Azure Migration Center でご確認ください。

移行

このフェーズでは、「リホスト」、「リファクター」、「リアーキテクト」に大きく分類される移行・最新化のための戦略を検討し、実行に移します。

インフラストラクチャの移行: アプリケーションのリファクタリングを実現するコンテナーなどの機能は、移行計画の重要な要素としてますます注目されていますが、移行パスは Azure VM で OS (Windows または Linux) をリホストするのが一般的です。これに対応するのが Azure Site Recovery (ASR) というツールで、移行中に無料で利用できます。アプリのデータ損失がなく、ダウンタイムもほぼ発生しません。最近の機能強化によって、Windows Server 2008/2008 R2 の移行をサポート (ASR も Azure も 32 ビット版と 64 ビット版の両方をサポート) したほか、Linux ディストリビューションもサポートしています。ASR を補完する移行ツールも ISV エコシステムから提供されています。詳しくは Azure Migration Center でご確認ください。

データの移行: マイクロソフトのデータ移行ツールを使用して移行されたデータベースの数は、1 年もたたずに 41,000 件に上りました。今回は Azure SQL Database Managed Instance (General Purpose レベル) の一般提供を開始し、SQL Server と完全な互換性を持つ Azure のフル マネージド サービスに SQL Server を移行 (英語) できるようになりました。また、新たに Azure SQL Database に Hyperscale レベルを追加しました。これで大規模データベースを Azure に移行できるようになり、データベース 1 つあたり 100 TB まで自動スケーリングが可能になります。Azure Database Migration Service (英語) では複数のデータベース ソースから Azure のフル マネージド サービスへの大規模な移行が可能ですが、さらに SQL Server から Azure SQL DB Managed Instance への移行が正式にサポートされ、MySQL や PostgreSQL から Azure への移行はプレビューとして、MongoDB から Cosmos DB への移行は限定プレビューとしてサポートされるようになりました。

「Azure SQL Database Managed Instance の運用環境に、当社のTimeXtender ソリューションを数週間でデプロイできました。これにより、コストがすぐに 49% 削減され、機械学習による将来的な AI 活用にも期待を膨らませています」

- コマツ オーストラリア、ビジネス テクノロジおよびシステム担当 GM、John Steele 氏

また、大量のデータを安全に移行していただけるよう、40 TB、100 TB、1 PB の 3 種類の Azure Data Box ファミリをご用意しました。皆様のニーズに応じてお選びください。

アプリの移行: フル マネージド サービスの Azure App Service は、Windows や Linux の Docker コンテナーのほか、さまざまなアプリ フレームワークをサポートしています。このたび、App Service on Linux で Apache Tomcat と Java の標準サポートを正式リリースしました。これにより、Azure への Web アプリの移行が簡単になります。また、AppOrbit や Chef などのパートナーと協力し、さらなるアプリの移行にも対応できるよう取り組んでいます。

最適化

無料の Azure Cost Management を使用すると、クラウドの使用料金を一元的に管理し、Azure Advisor のベスト プラクティスに基づく推奨事項を活用しながら、継続的に Azure リソースの構成を最適化できます。また、Azure ハイブリッド特典と Azure Reserved VM Instances を利用すると、大幅にコストを削減できます。ISV パートナーからも、Azure リソースのコストとパフォーマンスを継続的に最適化するツールが提供されています。詳しくは Azure Migration Center でご確認ください。

セキュリティと管理

移行対象のリソースの保護と管理は、移行中と移行後だけでなく、さらにその先もずっと行っていく必要があります。Azure のセキュリティ機能と管理機能では、Azure とオンプレミスのワークロードに対して組み込みのインテリジェント サービスを活用できます。マイクロソフトがお勧めするのは、リソースを移動した直後に Azure Security Center、Azure Backup、Azure Log Analytics を有効化し、微調整を重ねていくやり方です。

企業ユーザーの皆様が Azure に求めていることは、速さと制御性です。今回新たに発表した、ガバナンス機能を提供する Azure Blueprints では、リソース、ポリシー、アクセス制御を事前定義して、コンプライアンスに準拠したサブスクリプションを容易にセットアップできます。これにより、コンプライアンス対応に必要な制御性の確保、環境の新規作成の高速化、開発者によるセルフサービスのコンプライアンス準拠が可能になります。

このシリーズの次回予告

今後数か月にわたって、Azure への移行のベスト プラクティスなど、お客様から要望の多いカテゴリを中心にブログ記事をお届けしてまいります。どうぞご期待ください。

参考資料

• 移行の流れについては、Azure Migration Center やシナリオに沿った移行ガイドを参照してください。
• Azure データベース移行ガイド (英語) では、データ資産を最新化する際の手順について包括的なガイドを提供しています。
• 支援をお求めの場合は Azure Expert MSP パートナー (英語) にご相談ください。また、FastTrack for Azure では直接サポートを提供しています。

Azure への移行を開始するには

さまざまな新しい移行支援機能や、大幅にコストを削減できるサービス、ノウハウの詰まった包括的なガイドを活用できる今こそ、Azure への移行に乗り出す絶好の機会です。ぜひ http://azure.com/migrate をご覧になり、今すぐ移行を開始してください。

Microsoft Ignite の Azure への移行に関するセッション (英語) では、この記事でご紹介した内容などを取り上げています。皆様の Azure への移行状況や必要な支援について、ぜひお聞かせいただければ幸いです。

Here’s the latest addition in Exchange 2013/2016/2019 server quick tools. Sometimes, for maintenance or issues detected by Exchange Managed Availability, some components like Client Access, Autodiscover, Mail flow, etc... can be down on Exchange servers, which "exclude" these servers from the pool of Exchange servers. Here's a tool that helps you to check the state of every Exchange Server’s components and optionally start these if they are inactive (tool download link at the end of this article)

These “Server Components” are new in Exchange 2013/2016/2019, these are part of the Exchange Managed Availability features, and are there to ease server maintenance: inactive components are not targeted by the Client Access Services so that you can perform maintenance without having to affect the other Exchange services.

• Choose your server version, Exchange 2013 or Exchange 2016 (Exchange 2019 coming soon), to check the components from
• [ ] CheckOnly checkbox will just check and show each component from each of your organization’s servers: if checked, the tool will not attempt to start the inactive components
• [ ] HybridServer checkbox will check two additional components that are used on Hybrid Exchange – O365 scenarios
• [ ] Show Inactive Only : this checkbox will filter out all the Active components, so that you can check right away which servers and which components have Inactive services. You can check or uncheck it anytime, before or after the Server Components collection
• Once you are happy with the chosen options, click the [Run] button to start gathering the information (at the bottom is the status bar along with a status label)

NOTE: once the components are gathered and show up, you can select all (click on one of the result cell, then CTRL+ a followed by CTRL + v) and paste it in a report, in Excel:

And finally, you're able to start the Exchange Server Components with the requester of your choice (Maintenance, SideLine, Functional, Deployment,...) - just uncheck the [ ] CheckOnly check box, choose your requester, and click [Run]

More information on these Exchange Server Components: blogs.technet.microsoft.com/exchange/2013/09/26/server-component-states-in-exchange-2013

Download this tool here.

You can also retrieve this project on this page of my GitHub site...

(本記事は 2018 年 10 月 4 日に Xbox Wire に掲載された記事の抄訳です。)

Xbox One ゲームの製作現場には、たくさんの魅力的なストーリーがあります。インサイド「Xbox One X Enhanced」シリーズでは、『Xbox One X』に向けて強化された名作の舞台裏をクリエーター達が明かします。どのようにして Xbox 史上もっともパワフルなゲーム機に向けた製作をしてきたのか、それは未来の作品へと繋がります。今回は Ubisoft Quebec のシニア プロデューサー、マーク アレクシス・コート (Marc-Alexis Cote) 氏に、『アサシン クリード オデッセイ』についてのお話を伺います。

Xbox One X 用の『アサシン クリード オデッセイ』に具体的にどのような拡張をしましたか？
より良い映像体験と繊細なディテールを描き出すために、世界的に高い性能を誇る Xbox One X を活用しました。全面的に向上した、各分野の特筆すべき点はこちらです:

• 群衆をより高密度で表現豊かに描き出しました
• ダイアログの被写界深度の深さが向上しました
• 高解像度テクスチャの読み込まれる範囲がプレイヤー周囲のより大きな半径に広がりました

それらの強化された機能はゲームにどのような影響を与えましたか？
より良いディテールとテクスチャを描き出すほど、プレイヤーは我々の世界に没入するでしょう。『アサシン クリード オデッセイ』では、真に迫った古代ギリシャを楽しんでいただく事を第一目標にしています。Xbox One X の高い性能により、すべてにおいてさらなる一歩を踏み出すことができます。

開発チームがそれらの強化領域に注力したのはなぜですか？
私たちは、どのプラットフォームでも同じ体験ができること、それぞれのプラットフォームでの限界まで強化することを目標にしています。Xbox One X には、ゲームを 4K で動作させても有り余る、大容量の RAM が搭載されています。その大容量の RAM を最大限に活用することが、Xbox One X の可能性を最大限に引き出す方法です。

強化された『アサシン クリード オデッセイ』を Xbox One X で見たりプレイしたファンからどのような反響を期待していますか？
最高! 4K HDR に対応した『アサシン クリード オデッセイ』の、カラフルでハイコントラストな世界を一度体験したら元には戻れません。 島々の間に帆船を走らせながら見る地平線に沈む日没は、息を呑むような美しさです。

Xbox One X 上でこの拡張を実現させるプロセスはどのようなものでしたか？
昨年の『アサシン クリード オリジンズ』チームの素晴らしい仕事ぶりのおかげで、Xbox One X に向けた開発は非常にシームレスでした。

Xbox One X に向けた『アサシン クリード オデッセイ』でもっともワクワクする強化機能は何ですか？
4K HDR の明らかな強化機能のほか、私たちが描く古代ギリシャのを実現する密度の高い群衆の描画にとても満足しています。

今後のゲーム作品や、スタジオでの開発にとって、4K と HDR はどのような意味がありますか？
前述のように、『アサシン クリード オデッセイ』で 4K HDR を体験したら、以前の品質に戻るのは難しいでしょう。このような広大で変化に富んだなオープンワールドでは特に、一つ上の段階の没入感をもたらします。

『アサシン クリード オデッセイ』についてお話しする時間をくださったマークアレクシス・コートに感謝します。これからも『アサシン クリード オデッセイ』および、より多くの開発者のより多くのインタビューを皆様にお届けします。お楽しみに！

マイクロソフトは、年次 IT イベント Ignite 2018 において、IT セキュリティ強化の重要性を訴え、多様なセキュリティ関連プログラムと製品を発表しました。その １ つが、Microsoft 365 の顧客の環境を評価し、推奨を行うレポートカードを作成する Microsoft Secure Score です。同製品により、セキュリティ被害を 30 分の 1 にまで削減可能です。そして、Microsoft Authenticator は、パスワード不要のログインなどの機能によって安全なサインオンを実現します。また、マイクロソフトは、AI for Humanitarian Action プログラムを新たに発表し、AI へのアクセスを民主化するというコミットメントをさらに前進させました。同プログラムは、災害対策、児童の支援、難民保護、人権の尊重などの目的に AI を活用することを目指しています。

マイクロソフトCEOのサティア ナデラ (Satya Nadella) は次のように述べています。「インテリジェントクラウドとインテリジェントエッジの時代において、あらゆる業界の企業がデジタルトランスフォーメーションのための信頼できるパートナーを求めています。マイクロソフトは、あらゆる企業がこの時代で成長していくためのデジタル能力を獲得できるよう支援できる総合的セキュリティを提供しAI、エッジコンピューティング、IoTの境界線を拡張しています。」

続きはこちら

執筆者: Minna Xiao (Program Manager II, Machine Learning Platform)

このポストは、2018 年 10 月 2 日に投稿された World-class PyTorch support on Azure の翻訳です。

このたびマイクロソフトは、Azure Machine Learning のパブリック プレビュー更新の一環として、Azure 最高クラスのエクスペリエンスである PyTorch のサポートを強化しました。また、多数の自社製 AI プラットフォーム サービスやツールを通じて、PyTorch のサポートのさらなる充実を図りました。この記事ではその詳細についてご説明します。

2016 年 10 月に PyTorch の初回版をリリースしてからこの 2 年間に、さまざまな学術機関、業界、AI コミュニティの間でディープ ラーニング フレームワークの大規模な採用が迅速に進められてきました。PyTorch は、Python が非常に高度に統合された命令型フレームワークとして、研究者の間で長年親しまれています。最新の PyTorch 1.0 リリース (英語) では実稼働レベルの使用に対応し、プロトタイプから実稼働に至る完全なエンドツーエンドのディープ ラーニング プラットフォームを作成するのに必要なスケーラビリティを備えています。

PyTorch を Azure で使用する 4 つの方法

Azure Machine Learning サービス

Azure Machine Learning (Azure ML) はデータ サイエンティスト向けのクラウド ベース サービスで、データの準備やトレーニングからモデルの管理、デプロイに至るまで、エンドツーエンドの機械学習ワークフローを実行できます。このサービスは高機能な Python SDK を備えており、Jupyter Notebook やコード エディターなどのあらゆる Python 開発環境から、PyTorch モデルのトレーニング、ハイパーパラメーターのチューニング、デプロイを簡単に行うことができます。Azure ML のディープ ラーニング トレーニング機能では、ローカル マシンにある PyTorch トレーニング モデルを Azure クラウドにシームレスにスケールアウトできます。

Python SDK は、次の簡単なコマンドでインストールできます。

pip install azureml-sdk

Azure ML サービスを利用する場合は、Azure アカウントを作成し、Azure サブスクリプションにアクセスする必要があります。まず、Azure Machine Learning のワークスペースを作成します。ワークスペースとは、他の Azure リソースやトレーニングの実行を管理するリソースが集約された場所です。

ws = Workspace.create(name='my-workspace',
                       subscription_id='<azure-subscription-id>',
                       resource_group='my-resource-group')

PyTorch を存分に活用するためには、1 基以上のトレーニング用 GPU、および複雑なモデルや大規模なデータセットで使用するマルチノード クラスターにアクセスできるようにする必要があります。Python SDK では、単一ノードでも分散型環境でも、Azure のコンピューティング能力を PyTorch のトレーニングに利用できます。以下に示すコードは、自動スケーリングと GPU の使用に対応した Azure Batch AI クラスターの作成例です。

provisioning_config = BatchAiCompute.provisioning_configuration(vm_size="STANDARD_NC6",
                     autoscale_enabled=True,
                     cluster_min_nodes=0,
                     cluster_max_nodes=4)
compute_target = ComputeTarget.create(ws, provisioning_config)

これでトレーニング スクリプトを実行する準備が完了しました。次の例では、ユーザーが実行するプログラムを追跡し、4 ノードの分散型 PyTorch トレーニングを実行する Azure ML のテストを作成します。

experiment = Experiment(ws, "my pytorch experiment")
 
pt_estimator = PyTorch(source_directory='./my-training-files',
                  compute_target=compute_target,
                  entry_script='train.py',
                  node_count=4,
                  process_count_per_node=1,
                  distributed_backend='mpi',
                  use_gpu=True)
 
experiment.submit(pt_estimator)

モデルのパフォーマンスをさらに最適化するために、Azure ML ではハイパーパラメーターのチューニングを行い、ハイパーパラメーターのさまざまな組み合わせを簡単に試すことができます。他にも、ジョブをトレーニングしたり、パフォーマンスの低い実行を早めに終了させたり、チューニング プロセスの多様な視覚化機能を利用したりすることができます。

# parameter sampling
param_sampling = RandomParameterSampling(
      "learning_rate": loguniform(-10, -3),
      "momentum": uniform(0.9, 0.99)
)
 
# early termination policy
policy = BanditPolicy(slack_factor=0.15, evaluation_interval=1)
 
# hyperparameter tuning configuration
hd_run_config = HyperDriveRunConfig(estimator=my_estimator,
                           hyperparameter_sampling=param_sampling,
                           policy=policy,
                           primary_metric_name='accuracy',
                           primary_metric_goal=PrimaryMetricGoal.MINIMIZE,
                           max_total_runs=100,
                           max_concurrent_runs=10,
)
experiment.submit(hd_run_config)

最終的に、データ サイエンティストやエンジニアの皆様が Python SDK を使用してトレーニング済みの PyTorch モデルを Azure Container Instances や Azure Kubernetes Service にデプロイできます。

Azure Machine Learning スイートの完全な機能については、こちらの概要記事 (英語) をお読みください。また、PyTorch モデルの Azure ML でのトレーニング、および Azure ML へのデプロイの詳細については、包括的なチュートリアル (英語) でご確認ください。

データ サイエンス仮想マシン

Azure では、データ サイエンス実験専用にカスタマイズされた VM のデータ サイエンス仮想マシン (DSVM) も提供しています。DSVM には、PyTorch を始めとする一般的なデータ サイエンス用およびディープ ラーニング用の包括的なツールセットがあらかじめ構成され、インストールされています。DSVM は、PyTorch でモデルを構築する場合に最適な開発エクスペリエンスであるため、スムーズに開発を行えます。PyTorch のすべての機能を活用するには、必要な GPU ドライバーと GPU 対応バージョンの PyTorch が事前にインストールされている GPU ベースの DSVM が便利です。この DSVM には、安定版として最新の PyTorch 0.4.1 リリースがインストールされており、プレビュー版 PyTorch 1.0 にアップグレードすることもできます。

Azure Notebooks

Azure Notebooks は、無料のクラウド ホスト型 Jupyter Notebook ソリューションであり、ブラウザーからインタラクティブにコーディングできます。Azure Notebooks コンテナーには PyTorch がインストールされているため、フレームワークをインストールしたり自身のノートブック サーバーをローカルで実行したりする必要なく、すぐに実験を始めることができます。さらに、Azure Notebooks には公式の最新版 PyTorch チュートリアルのライブラリ (英語) があります。PyTorch の学習や使用方法はとても簡単で、Azure アカウントを作成したりチュートリアル ノートブックを自身のライブラリにクローニングしたりする場合と変わりません。

Visual Studio Code Tools for AI

Visual Studio Code (VS Code) は、広く普及している軽量なソース コード エディターです。VS Code Tools for AI はクロス プラットフォームの拡張機能で、IDE を使用するデータ サイエンティストと開発者向けのディープ ラーニングや AI 実験の機能を備えています。Tools for AI は Azure Machine Learning サービスと緊密に統合されているため、PyTorch ジョブを Azure のコンピューティング機能に送信したり、実験の実行状況を追跡したり、トレーニング済みのモデルをデプロイするといったあらゆる操作を VS Code から行うことができます。

また、Tools for AI (英語) 拡張機能には、構文の強調表示や IntelliSense による自動コード補完、PyTorch API の組み込みのドキュメント検索など、豊富な機能が備わっています。

マイクロソフトの PyTorch への協力

最後になりますが、マイクロソフトは PyTorch の開発者コミュニティに参加し、PyTorch プラットフォームのイノベーションと機能強化に協力させていただいていることをとても嬉しく思います。直近では PyTorch のデータ読み込みとデータ処理の強化への協力を計画しています。具体的には、パフォーマンス向上や、Hidden Markov Model Toolkit (HTK) で定義されている形式の音声データセット、Azure Blob Storage のデータ読み込みのサポートなどを予定しています。また、PyTorch Windows と完全に同等のサポートを提供すること、および ONNX 標準に準拠し ONNX にすべて対応することも目指しています。さらに、Microsoft Research (MSR) と緊密に連携し、MSR の最新技術を PyTorch に組み込むことにも取り組んでいきます。

マイクロソフトは、このようなオープン ソースの AI テクノロジの発展を支持し、協力することに余念がありません。ちょうど 1 年前、マイクロソフトは Open Neural Network Exchange (ONNX、英語) に関する Facebook との連携を開始しました。これは、ONNX モデル表現の標準フォーマットを通じて、フレームワークの相互運用性とニューラル ネットワークによる共有の最適化を促進することを目的としています。マイクロソフトでは、Azure 用 PyTorch が AI 製品エコシステムを拡充し、研究機関や企業での開発を促進する一助となるよう、今後も取り組んでまいります。

Hello All,

I’m really excited to announce that SharePoint Server 2019 hit GA and you can now download the bits and install on-prem

Download SharePoint Server 2019 here, and Download language Packs for it here.

NOTE: If you installed the Public Preview there is no upgrade path available.

So why should you install or consider this version?  Here is a quick run thru of the new features:

1. Proven success, all new features have already been proven in Microsoft 365 with great adoption rates
2. Improved User Experience, your users will benefit from:
   1. Modern Team Site and Communication Site Templates
   2. Modern List and Libraries
   3. Modern Pages
   4. Team News
   5. OneDrive for Business with Next Generation Sync Client (NGSC)
   6. Mobile App for popular platforms
   7. Large file support (Up to 15GB)
   8. Support of special characters in file name
   9. Support for url length up to 400 Unicode code units
3. Improved Hybrid capabilities with features like:
   1. SharePoint Home (List of all SharePoint resources that you have access to)
   2. Modern Search capabilities
4. Improved Search capabilities
   1. Type-ahead contextual results in search box
   2. Modern search result pages for SharePoint Home and site search
5. Microsoft flow
6. Powerapps
7. Built in Project 2019 (Licensed separately)
8. Improved compliance with the following
   1. Sensitive information Types
   2. Policy templates for DLP
9. Improved file performance
10. Improved delopment with SPFx and Extensions

If you would like to look at this more in-depth you can read here or check out these install documents here and here

If you would like to provide feedback to the Engineering teams please go to the forum here or Uservoice here

Pax 

WAF 機能で検知した情報をログから確認したい

一般的な WAF の導入シナリオとして、WAF 機能をいきなり本番環境に導入してしまうとフォールスポジティブや (誤検知) フォールスネガティブ (見逃し) に合致してしまう可能性があります。そのため、まずは本番導入前に通信の破棄は行わず、検知のみを行ってログ情報からフォールスポジティブ、フォールスネガティブが発生していないか確認したいというご要望を多くいただきます。Application Gateway の WAF 機能でも検知モード、ログ出力に対応しており、以下を設定することで導入前のテストを実施いただけます。

• 検知モード / 防止モード

検知モードでは脆弱性の診断は実施されますが、対象の通信が異常と判定された場合でも通信をブロックせず、後述の Firewall ログにログを保存します。防止モードでは異常と判定された通信をログに保存しつつ、通信もブロックします。

（設定例）[Azure ポータル] Application Gateway 設定の [Web アプリケーション ファイアウォール] から設定します。

なお、防止モードで異常判定され通信をブロックした場合には Application Gateway が 403 エラーをクライアントに送信します。

（403 エラー）

• Firewall ログ

脆弱性を検知したログを保存するためには、診断ログの "ApplicationGatewayFirewallLog" を設定します。

（設定例）[Azure ポータル] Application Gateway 設定の [診断ログ] から設定します。

Firewall ログについて

以下は OWASP 3.0 を利用し SQL Injection Attack を検知した際の Firewall ログです。脆弱性が検知された通信毎にログが記録されます。1つの通信に対して複数の脆弱性を検知した場合には、複数の情報が出力されます。

複数検知されたかどうかについては "time", "requestUri", "clientIp" の項目が同じかどうかで判断することが可能です。

{
  "records": [
    {
      "resourceId": "/SUBSCRIPTIONS/xxxxxxxxxxxxxxxx/RESOURCEGROUPS/APPGW_TEST01/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/APPGW02_WAF",
      "operationName": "ApplicationGatewayFirewall",
      "time": "2018-10-29T10:01:31.3790913Z",
      "category": "ApplicationGatewayFirewallLog",
      "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIp": "167.220.232.101",
        "clientPort": "0",
        "requestUri": "//?=!@rx%20%5E0$",
        "ruleSetType": "OWASP",
        "ruleSetVersion": "3.0",
        "ruleId": "942130",
        "message": "SQL Injection Attack: SQL Tautology Detected.",
        "action": "Blocked",
        "site": "Global",
        "details": {
          "message": "Warning. Pattern match "(?i:([\\s'\"`\\(\\)]*?)([\\d\\w]++)([\\s'\"`\\(\\)]*?)(?:(?:=|<=>|r?like|sounds\\s+like|regexp)([\\s'\"`\\(\\)]*?)\\2|(?:!=|<=|>=|<>|<|>|\\^|is\\s+not|not\\s+like|not\\s+regexp)([\\s'\"`\\(\\)]*?)(?!\\2)([\\d\\w]+)))" at ARGS:.",
          "data": "Matched Data: rx ^0 found within ARGS:: !@rx ^0$",
          "file": "rules/REQUEST-942-APPLICATION-ATTACK-SQLI.conf",
          "line": "554"
        },
        "hostname": "1fe5ea76-fd34-480c-9b8d-a0b0d35cd19e.cloudapp.net"
      }
    },
    {
      "resourceId": "/SUBSCRIPTIONS/xxxxxxxxxxxxxxxx/RESOURCEGROUPS/APPGW_TEST01/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/APPGW02_WAF",
      "operationName": "ApplicationGatewayFirewall",
      "time": "2018-10-29T10:01:31.3790913Z",
      "category": "ApplicationGatewayFirewallLog",
      "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIp": "167.220.232.101",
        "clientPort": "0",
        "requestUri": "//?=!@rx%20%5E0$",
        "ruleSetType": "OWASP",
        "ruleSetVersion": "3.0",
        "ruleId": "949110",
        "message": "Mandatory rule. Cannot be disabled. Inbound Anomaly Score Exceeded (Total Score: 5)",
        "action": "Blocked",
        "site": "Global",
        "details": {
          "message": "Access denied with code 403 (phase 2). Operator GE matched 5 at TX:anomaly_score.",
          "data": "",
          "file": "rules/REQUEST-949-BLOCKING-EVALUATION.conf",
          "line": "57"
        },
        "hostname": "1fe5ea76-fd34-480c-9b8d-a0b0d35cd19e.cloudapp.net"
      }
    }
  ]
}

"949110" ルールの検知

OWASP 3.0 ではスコア判定方式で対象の通信を判定しており、スコアを超えた（= 異常通信と判定した）場合に "949110" が判定されます。上記 Firewall ログの例では SQL Injection Attack を検知した "942130" と、スコア判定によりスコアを超えたことを示す "949110" の2つが検知されています。

ここで、例えば今回脆弱性として検知された通信について、実はフォールスポジティブで誤検知されてしまったため、検知を無効化して通信を許可したい場合、以下設定による個別の検知ルールの無効化が可能です。

• 個別ルールの設定 (無効化、有効化)

Firewall ログから検知した "ruleId" を確認し、同じ番号のルールを探して検知の無効化、有効化を設定することができます。

（設定例）[Azure ポータル] Application Gateway 設定の [Web アプリケーション ファイアウォール] から設定します。

よくあるお問い合わせとして、同様に "949110" を無効化しようと設定を確認したところ、"949110" の設定項目がないというお問い合わせをいただきます。

ご確認いただいた通り、"949110" については WAF 設定で有効/無効を切り替えることは出来ませんが、今回の例の場合、SQL Injection Attack を検知した "942130" を無効化いただければ、"949110" も検知されなくなります。前述の通り、OWSAP 3.0 ではスコア判定方針でスコアを超えた場合に "949110" が検知されますが、"942130" を無効化いただくことでスコア判定のスコアに加算されないため "949110" でも検知されなくなるためです。

そのため、"949110" については個別に無効化する必要はなく、"949110" とともに検知されたルールをご確認いただき、無効化いただくことで制御することが可能です。

Firewall ログで検知しているのに通信がブロックされない

OWASP 3.0 で防止モードご利用の際、Firewall ログで脆弱性を検知しているにも関わらず通信がブロックされない場合があります。

（ログ例）

    {
      "resourceId": "/SUBSCRIPTIONS/xxxxxxxxxxxxxxxx/RESOURCEGROUPS/APPGW_TEST01/PROVIDERS/MICROSOFT.NETWORK/APPLICATIONGATEWAYS/APPGW02_WAF",
      "operationName": "ApplicationGatewayFirewall",
      "time": "2018-10-29T11:39:47.2243486Z",
      "category": "ApplicationGatewayFirewallLog",
      "properties": {
        "instanceId": "ApplicationGatewayRole_IN_0",
        "clientIp": "167.220.232.101",
        "clientPort": "0",
        "requestUri": "/vendor/bootstrap/css/bootstrap.min.css.map",
        "ruleSetType": "OWASP",
        "ruleSetVersion": "3.0",
        "ruleId": "920350",
        "message": "Host header is a numeric IP address",
        "action": "Blocked",
        "site": "Global",
        "details": {
          "message": "Warning. Pattern match "^[\\d.:]+$" at REQUEST_HEADERS:Host.",
          "data": "40.114.66.69",
          "file": "rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf",
          "line": "791"
        },
        "hostname": "40.114.66.69"
      }
    }

通信が異常と判定された場合には "949110" が検知されますので、上記のログのような "920350" で検知し、スコア加算されたとしても、異常と判定されるスコアを超えない場合には通信はブロックされず、許可される場合があります。そのため、通信がブロックされたかどうかを確認する場合には "949110" が同時に検知されているかどうかを Firewall ログからご確認ください。

以上、ご参考になれば幸いです。

Today's tip...

Set up Windows Hello faster and more securely in Windows 10 April 2018 Update!

No longer do you have to run through Settings. Set up the following right on the lock screen by clicking the Windows Hello button under the sign-in options:

• Windows Hello Face
• Fingerprint
• PIN

There's a GIF on the blog that shows it in action. Check it out!

Reference: “Windows 10 Tip: Windows Hello from your lock screen” - https://blogs.windows.com/windowsexperience/2018/09/10/windows-10-tip-set-up-windows-hello-from-your-lock-screen/#YEa1tdt81u5AC1Xl.97

Do your partners need assistance in starting or growing their Modern Desktop practice? Encourage them to take part in these new technical webinars, available to Partner Network members at no cost. With guidance from Microsoft Partner Technical Consultants, you’ll help partners to learn and stay up-to-date on the latest in Microsoft 365 Modern Desktop.

• Introduction to Microsoft 365 Modern Desktop - Learn how Windows Deployment, Management and Security work to provide automated deployment and management of Windows 10 devices. (English – November 20, English November 22
• What’s New in Microsoft 365 Modern Desktop - Stay up-to-date on the latest developments for Microsoft 365 Desktop, including important news, feature updates or releases. (English – November 28, English – December 6, English – December 11)

Additional dates/times will be added to the titles above, so check back often!

Explore the full site of technical webinars and consultations available for the Modern Desktop technical journey at aka.ms/ModernDesktopTechJourney.