Video Guide

Overview

• In this video guide, we will be covering how to setup Co-management in Microsoft SCCM. Co-management will allow you to use the full Configuration Manager client as well as the Microsoft Intune MDM.

Topics in Video

• Overview of Co-management in SCCM and Microsoft Intune - https://youtu.be/rTapalSHv6U?t=21
• The first scenario overview, using Azure AD Join Only (Cloud Domain Join) -  https://youtu.be/rTapalSHv6U?t=62
• The second scenario overview, using On-Prem domain join and auto-register in Azure Hybrid AD and MDM - https://youtu.be/rTapalSHv6U?t=86
• Validate Azure AD and Intune enrollment is enabled in the online portal - https://youtu.be/rTapalSHv6U?t=113
• Covering CMG prerequisites for the option to Install the SCCM Agent from an Azure AD only scenario - https://youtu.be/rTapalSHv6U?t=252
• Add the co-management subscription into the SCCM console - https://youtu.be/rTapalSHv6U?t=358
• Uploading the CCMSetup.msi to auto-deploy through Intune to install the SCCM agent through CMG - https://youtu.be/rTapalSHv6U?t=496
• Enroll a device into Azure AD from OOBE to have it auto-enroll into MDM/Intune - https://youtu.be/rTapalSHv6U?t=676
• Validate the device enrolled in MDM and the SCCM Client auto started and review the CCMSetup download from CMG over the internet - https://youtu.be/rTapalSHv6U?t=758
• Review ClientIDStartupManager to review how the Azure AD Authentication is used to be approved within the SCCM environment - https://youtu.be/rTapalSHv6U?t=871
• Validate in the Configuration Manager Control Panel applet the co-management is showing enabled - https://youtu.be/rTapalSHv6U?t=947
• Review the scenario for registering on-prem domain joined devices to register into Hybrid Azure AD and auto-MDM enroll in Intune - https://youtu.be/rTapalSHv6U?t=1043
• Install Azure AD Connect and Configure the OU for the user/device sync we need for the lab - https://youtu.be/rTapalSHv6U?t=1093
• Validate a valid public UPN suffix is configured in Active Directory Domain and Trust and configure the on-prem users that will be used to auto-enroll devices with the public UPN in AD Users and Computers - https://youtu.be/rTapalSHv6U?t=1171
• Set GPO to have devices auto-enroll into MDM/Intune when the device registered into Azure AD- https://youtu.be/rTapalSHv6U?t=1568
• Run dsregcmd /status to see if the device is registered with Azure AD - https://youtu.be/rTapalSHv6U?t=1687
• Configure devices to auto Azure Hybrid AD Join in Azure AD Connect - https://youtu.be/rTapalSHv6U?t=1731
• Validate on-prem domain joined SCCM client switched to be co-managed after auto-enrolling into Intune - https://youtu.be/rTapalSHv6U?t=1928
• Validate both devices are showing in Intune and the SCCM console with co-management capabilities - https://youtu.be/rTapalSHv6U?t=1997
• Deploy device reset to both co-managed devices - https://youtu.be/rTapalSHv6U?t=2099

Helpful Resources:

• Tutorial: Configure hybrid Azure Active Directory join for managed domains - https://docs.microsoft.com/en-us/azure/active-directory/devices/hybrid-azuread-join-managed-domains
• Enable Windows 10 automatic MDM enrollment - https://docs.microsoft.com/en-us/intune/windows-enroll#enable-windows-10-automatic-enrollment
• Co-management for Windows 10 devices - https://docs.microsoft.com/en-us/sccm/core/clients/manage/co-management-overview
• Enroll a Windows 10 device automatically using Group Policy - https://docs.microsoft.com/en-us/windows/client-management/mdm/enroll-a-windows-10-device-automatically-using-group-policy
• Prerequisites for co-management - https://docs.microsoft.com/en-us/sccm/core/clients/manage/co-management-prepare#prerequisites
• Auto-Pilot for new Windows 10 Devices - https://docs.microsoft.com/en-us/sccm/core/clients/manage/co-management-prepare#new-windows-10-devices

Tento měsíc proběhly Microsoft Developer Days 2018 v Praze a Bratislavě.
Byly určeny zejména partnerským vývojářským společnostem.
V Praze jsme měli dva souběžné tracky, v Bratislavě byl jeden společný. První pražský track byl zajišťován společností Havit jako součást AzureDevOps Boot Campu a byly z něho pořizovány videa, které jsou umístěny na DevDays Praha – YouTube Playlistu.

Vybrané prezentace v PDF formátu:

• Úvod, Partnerský program pro vývojářské společnosti [J.Burian]
• Publikace aplikací na Azure Marketplace [F.Řehořík, M. Kubovčík, V. Švejda]
• Převod aplikací do kontejnerů [Tomáš Herceg]
• Diagnostika pádu ASP.NET Core aplikací [Mirek Holec]
• Azure DevOps a GitHub při vývoji DotVVM [Tomáš Herceg]
• Azure DevOps Services - pohled do kuchyně HAVIT [Jiří Kanda]
• Azure Functions a „Serverless“ [Tomáš Herceg]
• Web Apps in Azure [Jan Hájek]
• Cloudová identita, Azure AD  [Jan Hájek]
• Azure Cosmos DB [Jiří Činčura]
• Azure IoT a Cognitive Services [Marek Lani]

Mimo zaměstnanců Microsoft prezentovali MVPs ze společností:

Havit, TheNetw.org, Riganti a Solitea.

Těšíme se na další setkání.
Jiří Burian, Microsoft

We have started releasing version agnostic management packs for our customers. In the past we used to release a new management pack when new version of Windows and Windows features will be available for monitoring. Customer will have to  install and manage different management packs for monitoring their workloads. Going forward the same management pack will work with difference Windows versions.

For example: Customer want to monitor Windows Server 2016 and Windows 1709, they will only require one management pack for this. Once we add support for Windows Server 2019, the same MP would be updated to support Windows 2019 and 2016.

We have updated many important management packs which monitor windows workloads to version agnostic. Please find the list here.

https://social.technet.microsoft.com/wiki/contents/articles/16174.microsoft-management-packs.aspx

We use a naming convention for our version agnostic management packs which is, minimum supported version and plus.

For eg, "Microsoft System Center Management Pack for Windows Server Operating System 2016 and 1709 Plus".

Please use our feature Updates and Recommendation, which can help with :

• Install the required management pack for monitoring a workload running on agent.
• Recommend to update the management pack as soon as, newer version is available.

Thanks,

Neha

One of the key pillars through which Microsoft supports its partners is by helping them get their solutions in front of more customers. Two integral ways that we do this are: offering a new set of go-to-market benefits, and our marketplaces, AppSource and Azure Marketplace. To help you jumpstart your engagement with these resources, I’ll be hosting two webinars featuring subject matter experts.

Reach customers and grow your business with new go-to-market offers

Our new go-to-market offers help partners reach customers and grow their Microsoft practices. These resources and services include sales and marketing education, and content and services to scale your business. All partners have access to go-to-market services, but our new expanded offerings are exclusively available to partners who have attained a competency.

With a silver competency, partners can consult with a marketing specialist for a review of marketing material, website, and even your company’s value proposition. A gold competency provides access to these resources, as well as Partner Demand Center enablement and lead generation assets. To see the full set of benefits and services and how to use them, review the go-to-market services page on partner.microsoft.com.

Join our webinar on December 5 at 9:30 a.m. PT. It will feature a review of these new offers, hosted by Samantha Bowman of the worldwide Microsoft One Commercial Partner organization.

Connect with more customers and set up your app for success on a Microsoft marketplace

AppSource and Azure Marketplace are Microsoft’s dedicated places to publish your app. You can list your offers and trials, manage and monitor your app, and sell to customers directly. Benefits of participating in marketplaces include expansion to new markets and segments, generating new sales opportunities, increasing deal size and getting actionable insights on the performance of your listing.

There are no fees for participating in marketplaces, but you need to be a member of the Microsoft Partner Network. Visit the membership page to sign up now.

On December 19 at 9:30 a.m. PT, Microsoft Business Program Manager Lizzie LaCroix will review everything you need to know about marketplaces, including how to get started and how to optimize your listing. Join us on December 19 for this informative session.

Learn more and hear from subject matter experts

I look forward to seeing you at our webinars covering new go-to-market offers on December 5 and Microsoft marketplaces on December 19. If you can’t attend, you can review the session slides  after the webinar.

Stay engaged with the Microsoft Partner Network

• Community call schedule
• Blog series
• Yammer group
• YouTube playlist

執筆者: Lili Cheng (Corporate Vice President, Artificial Intelligence and Research Group)

このポストは、2018 年 11 月 14 日に投稿された Get started in minutes: Build your own enterprise grade virtual assistant の翻訳です。

運転中の車中で最寄りのガソリン スタンドを探したり、工場で製造ラインを停止する場合には、会話のほうが操作しやすかったり、生産性が高かったりすることが考えられます。世界は今、人がコンピューターを学び、慣れる必要があった時代から、コンピューターが人を理解し、人と自然に会話する手段を学ぶ時代へと進化しています。

Azure Bot Service は、Web サイト、アプリ、Cortana、Microsoft Teams、Skype、Slack、Facebook Messenger などの利用者と自然に対話するインテリジェントなボットを開発、接続、デプロイ、管理できるサービスです。36 万人を超える Azure Bot Service 開発者の皆様のために、マイクロソフトはさらなる生産性向上につながるツールやフレームワークの強化に取り組んでいます。今回、仮想アシスタント用のオープンソースのボット ソリューション アクセラレータのプレビューをリリースしました。このソリューション アクセラレータにより、開発者はすばやく作業を開始して、ブランディングされた仮想アシスタントを簡単に作成できるようになります。また、ボット開発の生産性を向上する Bot Framework SDK (ソフトウェア開発キット) およびツールのバージョン 4.1 の一般提供も開始しました。さらに、マイクロソフトは会話型 AI およびボット開発で有名なソフトウェア製品デザイン スタジオ XOXCO の買収契約を締結しました。

ブランドの仮想アシスタントを作成する

会話型アシスタントを自社ブランド用にカスタマイズし、顧客に合わせてパーソナライズして、幅広い会話型アプリケーションやデバイスで提供したいというお客様やパートナー様のニーズが高まっています。

マイクロソフトは、あらゆる企業が独自の仮想アシスタントを構築できるようにすることを目指しています。そこで、アシスタント開発に取り組むパートナー様のベスト プラクティスを活用することにしました。マイクロソフトは、ボット開発におけるオープンソースのアプローチを継続し、この仮想アシスタント用のソリューション アクセラレータを GitHub に公開 (英語) しました。これにより、基本機能セット上に構築されたエンドユーザー エクスペリエンスを完全に制御できるようになります。また、エンドユーザーや任意のデバイスおよびエコシステムに関するインテリジェンスが組み込まれており、真の統合された会話型エクスペリエンスを実現します。

主にエンド ユーザー向けのさまざまな機能を幅広く提供します。さらに、開発効率の向上と開発エコシステムの活発化のために、再利用可能な会話スキルの初期サンプルを用意しています。これらのスキルを会話型アプリケーションに応用すると、目標物の特定や、予定表、タスク、メールの操作など、さまざまな会話型エクスペリエンスを実現できます。これらは複数の言語モデル、ダイアログ、コードで構成されており、完全にカスタマイズ可能です。
利用方法については、Virtual Assistant のドキュメント (英語) をご覧ください。

Bot Framework SDK およびツール 4.1 をリリース

Microsoft Ignite 2018 にてリリースした Bot Framework SDK バージョン 4.0 の成功に続き、Bot Framework Emulator、Web Chat コントロール、C# および JavaScript SDK バージョン 4.1 の一般提供を開始します。

Bot Framework Emulator バージョン 4 では、会話型エクスペリエンスの一部である各種サービスの統合と管理を簡素化しました。開発者は Azure に直接ログインし、Language Understanding (LUIS) や QnA Maker などの会話型エクスペリエンス構築に使用される Cognitive Services を管理することができます。詳細は GitHub (英語) をご覧ください。

Web Chat コントロールを使用すると、既存の Web サイトにボットをすばやく統合できるようになります。Web Chat バージョン 4 では、色、余白、サイズの変更など、チャット ウィンドウを完全にカスタマイズする機能や、ウィンドウにカスタムのグラフィックやロゴを追加できるブランディング機能をご利用いただけます。

詳細は Bot Framework SDK およびツール 4.1 のリリースに関するブログ記事 (英語) をご覧ください。

マイクロソフトが XOXCO を買収

マイクロソフトは、会話型 AI およびボット開発で有名なソフトウェア製品デザインおよび開発スタジオ XOXCO (英語) の買収契約を締結しました。同社は 2013 年より会話型 AI の開発に取り組んでおり、初の商用ボットとなる Slack 用の会議設定ボット Howdy や、多くの GitHub 開発者が利用する開発ツール Botkit などを提供しています。マイクロソフトは長年にわたって XOXCO と提携し、多くの技術を共有しています。

今回の買収により、AI 開発、AI との会話、対話が一般化され、会話型エクスペリエンスの統合実現にさらに近づくでしょう。XOXCO チームの加入を歓迎すると共に、コミュニティと協力してイノベーションを加速し、AI が提供する多くのメリットをお客様が活用できるように取り組んでまいります。

詳しくはブログの発表記事 (英語) をご覧ください。

利用を開始する

マイクロソフトは今後も会話型 AI のツールとフレームワークの強化に取り組んでまいります。顧客向けの会話型エクスペリエンスの開発にご活用いただければ幸いです。ぜひ今すぐお試しください。

Outlook 2013/2016 32 ビット版で 2018 年 11 月リリースのセキュリティ更新プログラムを適用後に発生する問題についてお伝えいたします。

事象

Outlook 2013/2016 32 ビット版で 2018 年 11 月リリースのセキュリティ更新プログラムを適用後にルールの編集ができない問題や、ルールのインポートができない問題が発生することがあります。

なお、事象発生時に表示されるエラ―メッセージに従って対応をいただきましても事象を解消することができません。

それぞれのセキュリティ更新プログラムのアンインストールでの回避を確認しております。

<Outlook 2013 用>

タイトル : Outlook 2013 のセキュリティ更新プログラムについて2018 年 11 月 14 日

URL : <https://support.microsoft.com/ja-jp/help/4461486/description-of-the-security-update-for-outlook-2013-november-13-2018>

<Outlook 2016 用>

タイトル : Outlook 2016 のセキュリティ更新プログラムについて2018 年 11 月 14 日

URL : <https://support.microsoft.com/ja-jp/help/4461506/description-of-the-security-update-for-outlook-2016-november-13-2018>

<ルールの編集画面を開いたときに表示されるエラーメッセージ>

「レジストリまたはインストールに問題があるため、操作は失敗しました。Outlook を再起動し、もう一度実行してみてください。また問題が解決しない場合は、Outlook 再インストールしてください。」
※ エラーメッセージに従って対応いただきましたも事象を解消することができません。

<ルールインポートをしたときに表示されるエラーメッセージ>

「インポートするファイルの形式が正しくありません。ルールを追加できませんでした。」

発生条件

以下の両方の条件を満たす場合に発生することがあります。

・ Office 2013/2016 32 ビット版をご利用

・ ルールの編集画面を開いた場合やルールをインポートした場合

現在の状況

現在マイクロソフトにて調査中となります。

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります.

NO.

Saving Modern sites (while do-able) is not supported.

The first hint that it's not supported is the fact that the link "Save This Site As Template" is missing. And as history shows us, if it's missing , it's missing for a reason: It's not supported to save the site as template. Think about Publishing sites, Communication sites, etc.

https://support.office.com/en-us/article/create-and-use-site-templates-60371b0f-00e0-4c49-a844-34759ebdd989

(Expand Resolve Common problems and scroll down to the section "The Save site template command is not available")

And the what other types of sites do not support save as template , see here for the sites that have publishing features enabled by default ( and therefore not save-able as template)

https://support.office.com/en-us/article/about-publishing-enabled-site-templates-b4fa3dcd-f4cc-4820-aa73-fed106965725

Now, Modern sites: somewhat not obvious but here it is :

https://docs.microsoft.com/en-us/sharepoint/dev/solution-guidance/modern-experience-customizations-customize-sites

Shortening bolding and coloring the relevant parts:

What's not supported on "modern" team sites:

• Custom master pages; more extensive branding will be supported later using alternative options.
• Changing "modern" site to use "classic" seattle.master or oslo.master.
• Custom page layouts; we are looking to have support for multiple canvases in the future.
• Enabling site or site collection scoped publishing features; technically, features can be currently activated, but this is not a supported configuration.
• User custom actions / custom JavaScript; there will be a more controlled way to embed JavaScript on the pages through SharePoint Framework Extensions.
• "Modern" subsites; subsites created on "modern" team sites use the "classic" experience, but you can change the user experience to be similar to "modern" sites.
• Ability to control available subsite template options.
• "Classic" publishing features (WCM).
• Activation of community feature or creation of community subsites under "modern" team site.
• Saving site as a template. Also not supported for sub sites in site collections which root site is a group associated team site or communication site.

パートナー様必見の 11 月のアップデートが更新されていますのでお知らせします。お時間のある時にぜひご覧ください。

閲覧には MPN アカウントでログインが必要なものもありますのでご注意ください。

[イベント] … パートナー様向けイベント情報
[セミナー] … パートナー様向けセミナー情報
[トレーニング] … スキルアップ支援情報
[セールス] … 営業/マーケティングご担当者向け情報
[テクニカル] … 技術者向け情報
[サポート] … サポート情報
[製品] … 製品情報
[ライセンス] … ライセンスに関する情報
[プログラム] … パートナーネットワークに関する情報

11 月

• [ニュース] Microsoft Tech Summit 2018 基調講演をオンデマンド配信中！
• [ニュース] 横河レンタ・リースが HoloLens レンタルサービスを提供開始！
• [ニュース] Microsoft クラウドプラットフォーム ニュースまとめ
• [ニュース] Microsoft Ignite and Microsoft Envision 2018
• [ニュース] お客様を支援する：マイクロソフト第 1 四半期決算の背後にあるイノベーションのストーリー
• [ニュース] りんな LINE 公式アカウント上でりんなとの音声通話を提供開始
• [ニュース] Project xCloud: プレイヤー中心のゲーム体験
• [ニュース] Ignite 2018 において、セキュリティの強化と AI の普及推進策を発表
• [ニュース] 公共機関におけるクラウドサービスの導入、移行、利用促進に向けた支援プログラムを開始
• [ニュース] マイクロソフト決算の背後にあるイノベーションストーリー
• [テクニカル] 「FISC API 接続チェックリスト」に対する Azure・Microsoft 365・Azure DevOps テクニカルアーキテクチャガイドを公開
• [製品] Windows 7とOffice 2010 から、最新のクラウド環境（Microsoft 365）への移行状況と移行支援施策を発表
• [製品] マイクロソフト製品/サービス契約 (MPSA) での Azure の提供終了と移行オプションの更新情報
• [製品] 最新の Surface Pro 6、Surface Laptop 2 を発売
• [イベント] 変わりゆく市場をリードする名古屋/福岡のパートナー様向け～Partner Digital Transformation Forum 2018 ～ 【名古屋】12月4日（火）、【福岡】12月11日（火）
• [セミナー] Windows 7とOffice 2010サポート終了に伴うビジネス創出！最新クラウド環境（Microsoft 365）と最新デバイス（Surface）で実現する、お客様のIT環境のモダナイゼーション ～ 【沖縄】12月4日（火）、【熊本】12月6日（木）、【福岡】12月7日（金）、【名古屋】12月10日（月）、【大阪】12月12日（水）、【札幌】12月14日 （金）
• [セミナー] Office 365 Enterprise 提案の基礎 ～ 【東京】12月4日（火）
• [セミナー] Office 365 Enterprise 導入と管理 ～ 【東京】12月5日（水）
• [セミナー] Azure へのお引越しシリーズ (全 6 回) 第 5 回 データ ベース編 2/2 ～ 【ウェビナー】12月5日（水）
• [セミナー] Azure File Sync で作る Connected File Server ～ 【東京】12月6日（木）
• [トレーニング] パートナー様向けテクニカルセミナー Windows 10 更新プログラム管理 インフラ比較と理解 (2018 年 8 月) オンライン コース
• [トレーニング] パートナー様向けテクニカルセミナー Windows 10移行に伴うアプリケーションの移行 (2018 年 8 月) オンライン コース
• [セールス] [事例] 明治大学
• [セールス] [事例] 株式会社日立製作所
• [セールス] [事例] 東京電力パワーグリッド株式会社
• [セールス] [事例] 株式会社JTB、株式会社ナビタイムジャパン
• [セールス] [事例] 株式会社Liberaware
• [セールス] [事例] JRCS株式会社
• [キャンペーン] Microsoft 365 Business 初回購入特典 アンケートに答えて最大100万円キャッシュバック キャンペーン
• [キャンペーン] 【Surface Book 2 / 2万円割引キャンペーン】
• [キャンペーン] 【Surface Pro LTE Advanced / タイプカバー実質無料キャンペーン】

過去の毎月の最新情報はこちらをご参照ください。

▼ マイクロソフト最新情報

▼ 過去のニュースはこちらから

こんにちは、Azure & Identitiy サポートチームの竹村です。

今回は、AD FS のクレームルールに関連した問題のトラブルシュート方法をご紹介します。

エラー画面、エラーイベントの特徴

AD FS のクレームルールにより認証が失敗している場合、エラー画面やエラーイベントから容易に判断することができます。

ブラウザやモダン認証のアプリケーションからアクセスしている場合には、以下のように 「このサイトにアクセスする権限がありません。」と表示されます。

一部の Office クライアントなどで レガシー認証を使用している場合には、上記のようなブラウザの画面は表示されません。

しかし、クライアントの種類に関係なく、AD FS サーバー側のイベント ログ ( [アプリケーションとサービス ログ] - [AD FS] - [Admin] ) に、以下のようにイベント ID 325、501、1000、364 が記録されます。

上記の ID 325 の内容において、「発信者」(例では TEST122test01) が認証したユーザーであり、「証明書利用者」(例では urn:federation:MicrosoftOnline) がアクセスを試みようとしたサービス (証明書利用者信頼) になります。

この証明書利用者信頼は、AD FS 管理ツールから確認することができます。

以下のように、信頼を結んでいるサービスのプロパティを開き、[識別子] のタブで確認することができます。(例は、Office 365 のものです。)

トラブルシュートの方法

次に、意図せずクレームルールで認証がブロックされてしまう場合のトラブルシュート方法を紹介します。

(1) 該当するイベント ログを探します

上述の通り、クレームルールによってブロックされている場合には、イベント ID 325、501、1000、364 が記録されます。

最初に、上記例のように、イベント ID 325 の内容を確認して認証したユーザー、サービスとタイムスタンプを突合し、該当するイベント ログを確認します。

レガシー認証などでエラー画面から判断できない場合、このイベントがエラー発生時間帯に記録されているかどうかで、クレームルールによる問題かどうかを判断することができます。

タイムスタンプ、ユーザー、サービスが一致するイベント ID 325 を見つけたら、次にイベント ID 501 を確認しますが、その際に Instance ID を参照します。

一連のイベントはおおよそ同じタイムスタンプに記録されますが、認証要求が多い場合などにはこの ID で判断します。

Instance ID が同じ値となっているイベントは、同一の認証処理内で記録されたイベントになります。

イベント ID 501 には、発行されたクレームとその値が交互に出力されます。

例えば上記の例では、

http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-ip  というクレームの値として、192.168.5.101 がセットされています。

同様に、http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-client-ip というクレームの値として、  https://login.microsoftonline.com/login.srf がセットされています。

クレーム

値

クレーム

値

...

という順番で記録されています。

これらは、その量に応じて複数のイベント ID 501 にまたがって記録されます。

どのイベントが該当の処理のものかを判断するために、先述の Instance ID を利用します。

(2) クレーム ルールを確認し、イベント ID 501 に記録されているクレームの内容と比較します。

手順 (1) で、発行されているクレームを確認することができました。

次に、AD FS に設定されているクレーム ルールを確認します。

クレーム ルールは、AD FS プライマリサーバー上で、以下のように Powershell を実行することで確認できます。

※ Identifier オプションには、先述のイベント ID 325 で確認した対象の証明書利用者信頼の識別子を指定します。

(実行例)

> (Get-AdfsRelyingPartyTrust -Identifier "urn:federation:MicrosoftOnline").IssuanceAuthorizationRules

@RuleTemplate = "AllowAllAuthzRule"

=> issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = "true");

@RuleName = "Test"

NOT exists([Type == "http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip", Value =~ "b192.168.1.10b|b192.168.1.11b"])

=> issue(Type = "http://schemas.microsoft.com/authorization/claims/deny", Value = "true");

クレームルールの詳細についてはここでは割愛しますが、基本的に以下のいずれかの構成になっています。

(A) ホワイトリスト形式 (許可する条件を羅列する形式)

@ルール1

条件1 の場合には、アクセスを許可する

@ルール2

条件2 の場合には、アクセスを許可する

...

このような書き方の場合、羅列されたいずれかの許可のルール (条件) に合致しない場合、アクセスはブロックされます。

(B) ブラックリスト形式 (拒否する条件を羅列する形式)

@ルール1

すべての条件でアクセスを許可

@ルール2

条件1 の場合には、アクセスをブロックする

@ルール3

条件2 の場合には、アクセスをブロックする

...

このような書き方の場合、羅列された拒否のルール (条件) のいずれかに合致した場合、アクセスはブロックされます。

「アクセスを許可する」に該当する記述は、

=> issue(Type = "http://schemas.microsoft.com/authorization/claims/permit", Value = "true");

です。

「アクセスを拒否する」に該当する記述は、

=> issue(Type = "http://schemas.microsoft.com/authorization/claims/deny", Value = "true");

です。

上記の例ですと、@RuleTemplate = "AllowAllAuthzRule" では、何の条件も指定せずにアクセスを許可しています。

つまり、すべてのアクセスを許可しています。

@RuleName = "Test" では、

http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip

というクレームの値として、

"b192.168.1.10b|b192.168.1.11b"

という正規表現にマッチしない場合 (つまり、192.168.1.10 もしくは 192.168.1.11 ではない場合) には、アクセスを拒否しています。

※ 補足1

Value =~ と記述した場合、正規表現を使用することができます。

Value == と記述した場合には、完全一致になります。

※ 補足2

exists と記述した場合、そのようなクレームが存在する場合、という意味になります。

NOT exists と記述した場合、そのようなクレームが存在しない場合、という意味になります。

今回の例の場合、イベント ID 501 に記録されているクレームと値を確認すると、

"http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip"

というクレームに 192.168.1.10 もしくは 192.168.1.11 という値がセットされていないためにアクセスが拒否されていることが分かります。

(3) クレーム ルールを修正します。

例えば、手順 (2) で確認したイベント ID 501 に、以下のような出力があったとします。

http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip

192.168.1.12

このような場合には、192.168.1.10、192.168.1.11 に加えて、192.168.1.12 を許可するように追加します。

(192.168.1.12 が、お客様の環境で許可すべき IP アドレスであることが確認できている前提です。)

クレーム ルールを編集するには、AD FS 管理ツールから該当の証明書利用者信頼を選択し、[要求規則の編集] ウィンドウを開いて [発行承認規則] から該当のルールを選択します。

※ もし、新しいルールを追加する場合には、この画面で [規則の追加] を行います。

今回の例では、Test というルールを選択して [規則の編集] を行います。

上記のように編集することで、

http://schemas.microsoft.com/2012/01/requestcontext/claims/x-ms-forwarded-client-ip に 192.168.1.12 がセットされている場合にもアクセスが拒否されないようになります。

よくあるケースとしては、ネットワークのアドレスが変わってしまったり、User Agent の文字列が意図していないものに変わってしまうことで、急に認証が拒否されてしまう場合があります。

いかがでしたでしょうか。

AD FS のクレームルールによって認証に失敗している場合、上記のステップを踏むことで、ある程度機械的に検知、確認、対応が可能です。

上記内容が少しでも参考となりますと幸いです。

製品動作に関する正式な見解や回答については、お客様環境などを十分に把握したうえでサポート部門より提供させていただきますので、ぜひ弊社サポート サービスをご利用ください。

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

Logbucheintrag: 181130

Cloud Computing ist eine Selbstverständlichkeit geworden. Die Gewissheit, dass mit den personenbezogenen Daten, die Anwender ihren Service-Providern anvertrauen, nicht auch noch weitere Ziele verfolgt werden, ist allerdings alles andere als eine Selbstverständlichkeit. Zwar garantiert jeder Cloud-Dienstleister, dass die Daten vor dem Zugriff Dritter gesichert sind. Aber dort, wo die Auswertung von anonymisierten Nutzerdaten zum Geschäftsmodell der Cloud-Anbieter gehört, ist zumindest eine Grauzone eröffnet.

Nehmen wir nur einmal an, ein eCommerce-Anbieter hat seine gesamten Geschäftsprozesse über Web-Services abgedeckt und fertigt zugleich seine gesamte Geschäftskorrespondenz über Cloud-Dienste ab. Dann könnte theoretisch der Service-Provider den gleichen Kenntnisstand über das Konsumverhalten der Kunden seines Kunden haben, wie der eCommerce-Betreiber selbst, wenn er die Daten mit seinen Analysewerkzeugen ausspäht. Er würde über Kontodaten, Adressdaten, Persönlichkeitsdaten und Informationen darüber verfügen, welche Produkte wann und von wem bevorzugt gekauft werden. Er wäre damit rein theoretisch ein Konkurrent seines Kunden.

Schon im Juni hat Microsofts CEO Satya Nadella diese Praxis angeprangert und festgestellt, dass das Anlegen von detaillierten User-Profilen auf der Basis von Kundendaten durchaus als Verstoß gegen ein Menschenrecht gesehen werden sollte. Denn, so Satya Nadella im Juni-Interview: Privacy ist ein Menschenrecht!

User-Profile würden für „zu viele schändliche Dinge“ verwendet, beklagte Nadella und betonte zugleich, dass Microsoft auf der Azure Plattform alles unternimmt, um sich nicht selbst der Gefahr einer missbräuchlichen Nutzung anvertrauter Kundendaten auszusetzen. „Wenn wir investieren, investieren wir in die Optimierung der Systeme für unsere Kunden.“

Es ist die Paradoxie des Cloud Computings: Nirgends sind Daten besser vor dem Zugriff Dritter, insbesondere vor dem Missbrauch durch Cyberkriminelle, geschützt als in der Cloud bei einem seriösen Service-Provider. Und gleichzeitig geistert seit über einem Jahrzehnt der Verdacht durch die Szene, dass genau diese Service-Provider in der Lage sein könnten, die anvertrauten Daten für eigene Zwecke zu nutzen. In einer kürzlich vom Marktforschungsinstitut Civey, einem KI-Startup aus Berlin, vorgelegten repräsentativen Befragung hegen 72,5 Prozent der Befragten – also fast drei von vier Personen – die „eher große“ beziehungsweise „sehr große Sorge, dass Internetkonzerne zu viele ihrer persönlichen Daten sammeln“.

Aber auch dort, wo Microsoft direkt mit personenbezogenen Daten in Berührung kommt, nämlich bei den Diensten LinkedIn und Bing, sagte Satya Nadella äußerste Zurückhaltung zu. Bing und LinkedIn würden langfristig nicht überleben können, wenn dort User-Profile für dritte Zwecke missbraucht werden. LinkedIn ist eine Plattform für Business-Kontakte – und dient nicht den Zielen von Dritten.

Das ist auch der Grund, warum Microsoft die Bestimmungen der EU-weit gültigen Datenschutz-Grundverordnung nicht nur auf alle eigenen Cloud-Angebote anwendet, sondern die Qualitäten des darin festgeschriebenen Datenschutzes auch auf andere Territorien außerhalb der Europäischen Union ausgedehnt hat. Denn Privacy ist ein Menschenrecht – und das gilt weltweit.

Čas vánoční a s ním konec roku se neúprosně blíží. Jménem všech členů sdružení a organizátorů vám přejeme klidné svátky bez pádů nejen na ledu, nezamrznutí nejen chladící kapaliny a útoky pouze sněhovými koulemi.

Hradec Králové - Windows 10: Ochrana, detekce a řešení kybernetických útoků v praxi, 2. část
11. prosince - Jan Pilař
A protože právě téma bezpečnosti je obsáhlé a nemělo by se přehlížet. Internet je svět nebezpečný a někdy z něj může přiletět cosi hrozivějšího než ledová koule. Proto se Jan Pilař ještě podruhé rozpovídá právě nad bezpečností. Tentokrát o možné detekci nových i neznámých hrozeb manuální i automatické reakci na ně s pomocí Windows 10 a Windows Defender Advanced Threat Protection.

- Petr Vlk (MVP, KPCS CZ, WUG)

Back in September over on the Windows Server Blog there were some major changes announced for Windows Server Essentials. This post will focus on some of the differences between Windows Server 2019 Essentials and Windows Server 2019 Standard for those who are deciding on which is going to be more appropriate for their environment, and is a follow up to a previous post which covered the differences between the Standard and Datacenter editions.

After installing one of the immediate differences that is highlighted post setup is that Standard will take you to Server Manager, but with the addition of an extra popup suggesting to try Windows Admin Center, which is the focus area for Windows Server administration moving forward. Windows Server Essentials instead doesn't launch Server Manager automatically, but when you do it pops up the same message. Previously Essentials provided more of a guided setup experience, but as was mentioned in the announcement, this has switched to be more like Windows Server 2019 Standard.

Server Manager WAC Pop Up

Starting with Essentials, we can see the server roles as highlighted below.

Windows Server 2019 Essentials Roles Listing

Windows Server 2019 Standard Roles Listing

If we note the two items that aren't listed for Essentials we have...

Device Health Attestation - Introduced with Windows Server 2016, you can now run the DHA service as a server role within your organization which allows the raising of the security bar to hardware monitored and attested security, with minimal or no impact on operation cost.

Host Guardian Service - Uses attestation to ensure that only known, valid hosts can start shielded VMs, and key protection to securely release the keys for shielded VMs.

As we switch from the included roles to included features, we see a few more differences.

Windows Server 2019 Essentials Features

Windows Server 2019 Standard Features

If we break down the differences we have the following...

Containers - Containers are a way to wrap up an application into its own isolated environment. For the application in its container, it has no knowledge of any other applications or processes that exist outside of its environment. Everything the application depends on to run successfully also lives inside this container. Wherever the environment may move, the application will always be satisfied because it is bundled up with everything it needs to run.

Failover Clustering - A failover cluster is a group of independent computers that work together to increase the availability and scalability of clustered roles (formerly called clustered applications and services). The clustered servers (called nodes) are connected by physical cables and by software. If one or more of the cluster nodes fail, other nodes begin to provide service (a process known as failover). In addition, the clustered roles are proactively monitored to verify that they are working properly. If they are not working, they are restarted or moved to another node.

Host Guardian Hyper-V Support - corresponding component for HGS mentioned earlier

Network Virtualization - provides overlays of virtual networks on the same physical network

Storage Migration Service - orchestrates storage migration by invoking Storage Migration Proxy Service.

Storage Migration Proxy - service to run inventory, transfer and cutover for storage migration

Storage Replica - allows you to replicate data between servers

System Data Archiver -provides services to collet and archive Windows Server system data

System Insights - provides the services that are needed to manage and invoke predictive analytics capabilities that analyze Windows System data.

VM Shielding Tools for Fabric Management - Provides shielded VM utilities that are used by Fabric Management solutions and should be installed on the Fabric Management server.

Welcome back for another analysis of contributions to TechNet Wiki over the last week.

First up, the weekly leader board snapshot...

As always, here are the results of another weekly crawl over the updated articles feed.

Most Revisions Award Who has made the most individual revisions

#1 [Kamlesh Kumar] with 47 revisions.

#2 Dave Rendón with 34 revisions.

#3 Jess931 with 27 revisions.

Just behind the winners but also worth a mention are:

#4 RajeeshMenoth with 20 revisions.

#5 Peter Geelen with 18 revisions.

#6 Subhro Majumder with 16 revisions.

#7 Richard Mueller with 16 revisions.

#8 SharadVerma with 11 revisions.

#9 George Chrysovaladis Grammatikos with 9 revisions.

#10 .paul. _ with 6 revisions.

Most Articles Updated Award Who has updated the most articles

#1 RajeeshMenoth with 16 articles.

#2 Peter Geelen with 11 articles.

#3 Dave Rendón with 9 articles.

Just behind the winners but also worth a mention are:

#4 Richard Mueller with 7 articles.

#5 George Chrysovaladis Grammatikos with 4 articles.

#6 .paul. _ with 3 articles.

#7 [Kamlesh Kumar] with 2 articles.

#8 Arleta Wanat with 2 articles.

#9 Subhro Majumder with 1 articles.

#10 Jess931 with 1 articles.

Most Updated Article Award Largest amount of updated content in a single article

The article to have the most change this week was Office 365: Customizing sign-in experience for external users, by Arleta Wanat

This week's reviser was Arleta Wanat

Longest Article Award Biggest article updated this week

This week's largest document to get some attention is TechNet Guru: The Most Frequent Award Winners, by Ed Price - MSFT

This week's reviser was .paul. _

Most Revised Article Award Article with the most revisions in a week

This week's most fiddled with article is Introduction of Azure Durable Functions Part 1, by [Kamlesh Kumar]. It was revised 33 times last week.

This week's reviser was [Kamlesh Kumar]

Most Popular Article Award Collaboration is the name of the game!

The article to be updated by the most people this week is TechNet Guru Competitions - November 2018 , by Peter Geelen

This week's revisers were [Kamlesh Kumar], Subhro Majumder, Mohsin_A_Khan, Mahdi Tehrani, Peter Geelen & Richard Mueller

Ninja Edit Award A ninja needs lightning fast reactions!

Below is a list of this week's fastest ninja edits. That's an edit to an article after another person

• Revision 2 of Active Directory: Find and treat orphaned 'Group Policy Objects' in Active Directory was saved by Dave Rendón just 6 minutes after Mahdi Tehrani

  Congratulations to Dave Rendón!
  Also in the top ten are:

• Revision 10 of Visual Studio web projects – HTML5 Geolocation custom class was saved by Kareninstructor just 7 minutes after Peter Geelen
• Revision 9 of Visual Studio web projects – HTML5 Geolocation custom class was saved by Peter Geelen just 20 minutes after Kareninstructor
• Revision 34 of TechNet Guru Competitions - November 2018 was saved by [Kamlesh Kumar] just 29 minutes after Mohsin_A_Khan
• Revision 3 of Active Directory: Find and treat orphaned 'Group Policy Objects' in Active Directory was saved by Peter Geelen just 91 minutes after Dave Rendón
• Revision 32 of TechNet Guru Competitions - November 2018 was saved by Subhro Majumder just 210 minutes after Mahdi Tehrani
• Revision 13 of SharePoint Framework Solutions: Consume AAD secured API was saved by Dave Rendón just 210 minutes after Vivek Jagga
• Revision 33 of TechNet Guru Competitions - November 2018 was saved by Mohsin_A_Khan just 335 minutes after Subhro Majumder
• Revision 30 of TechNet Guru Competitions - November 2018 was saved by [Kamlesh Kumar] just 339 minutes after Peter Geelen
• Revision 1 of Office 365: Enable Mailbox Audit was saved by Peter Geelen just 346 minutes after Sathish Veerapandian

Winner Summary Let's celebrate our winners!

Below are a few statistics on this week's award winners.

Most Revisions Award Winner
The reviser is the winner of this category.

[Kamlesh Kumar]

[Kamlesh Kumar] has been interviewed on TechNet Wiki!

• 12 Jul '16: https://blogs.technet.microsoft.com/wikininjas/2016/07/12/interview-with-a-wiki-ninja-biztalk-integration-specialist-hindi-translator-kamlesh-kumar/

[Kamlesh Kumar] has won 35 previous Top Contributor Awards. Most recent five shown below:

• 01 Dec '18: Most Revisions Award
• 01 Dec '18: Most Revised Article Award for introduction-of-azure-durable-functions-part-1
• 24 Nov '18: Most Updated Article Award for technet-guru-competition-winners-2018
• 20 Oct '18: Most Updated Article Award for user-page-kamlesh-kumar
• 02 Jun '18: Most Popular Article Award for technet-guru-competitions-may-2018

[Kamlesh Kumar] has TechNet Guru medals, for the following articles:

• In Jan '17: Wiki Template: TechNet Guru Competitions – Monthly Forum Announcements
• In Feb '17: TechNet Guru Competition Winners 2016
• In Mar '17: Wiki Ninja Top Contributors: Who Has What Ranking
• In Aug '17: BizTalk Server: Consume Adapter Service is missing
• In Oct '17: Forum Ninjas Blog Authoring Schedule Archive
• In Mar '18: Microsoft Azure: Liquid Templates in Logic Apps

[Kamlesh Kumar] has not yet had any featured articles (see below)

[Kamlesh Kumar]'s profile page

Most Articles Award Winner
The reviser is the winner of this category.

RajeeshMenoth

RajeeshMenoth has been interviewed on TechNet Wiki!

• 05 Feb '18: https://blogs.technet.microsoft.com/wikininjas/2018/02/05/interview-with-c-and-asp-net-wiki-ninja-rajeesh-menoth/

RajeeshMenoth has won 60 previous Top Contributor Awards. Most recent five shown below:

• 01 Dec '18: Most Articles Updated Award
• 10 Nov '18: Most Articles Updated Award
• 14 Oct '18: Most Revisions Award
• 14 Oct '18: Most Articles Updated Award
• 06 Oct '18: Most Articles Updated Award

RajeeshMenoth has TechNet Guru medals, for the following articles:

• In Dec '16: Ranking Function In Microsoft SQL Server
• In Feb '17: Adding A Configuration Source File In ASP.NET Core 1.0
• In Mar '17: Building ASP.NET Core MVC Application Using EF Core and ASP.NET Core 1.0
• In May '17: QR Code Generator In ASP.NET Core Using ZXING.NET
• In May '17: TechNet Guru Contributions - Asp.net
• In Jun '17: Session State In ASP.NET Core And MVC Core
• In Jun '17: Session State In ASP.NET Core And MVC Core
• In Aug '17: Configure Default Startup Page In ASP.NET Core 1.0
• In Dec '17: Sending SMS Using ASP.NET Core With Twilio SMS API
• In Dec '17: Create And Deploy An ASP.NET Core Web App In Azure
• In Feb '18: Chat Bot with Azure Bot Service
• In Feb '18: Create An Intelligent Bot Application Using Microsoft Bot Framework
• In Feb '18: How to Re-Enable A VSTO Add-In That Has Been Disabled
• In Feb '18: Channel Configuration - Azure Bot Service To Slack Application
• In Feb '18: TechNet Wiki - Top Contributors Awards
• In Mar '18: Code First Migration - ASP.NET MVC 5 With Entity Framework And MySQL
• In Apr '18: Azure SQL Database - Create And Connect SQL Database In The Azure Portal

RajeeshMenoth has not yet had any featured articles (see below)

RajeeshMenoth's profile page

Most Updated Article Award Winner
The author is the winner, as it is their article that has had the changes.

Arleta Wanat

Arleta Wanat has been interviewed on TechNet Wiki!

• 19 Oct '15: interview-with-a-sharepoint-expert-and-wiki-ninja-arleta-wanat

Arleta Wanat has won 41 previous Top Contributor Awards. Most recent five shown below:

• 01 Dec '18: Most Updated Article Award for office-365-customizing-sign-in-experience-for-external-users
• 24 Nov '18: Most Revisions Award
• 20 Oct '18: Most Articles Updated Award
• 26 Aug '18: Most Revisions Award
• 26 Aug '18: Most Articles Updated Award

Arleta Wanat has TechNet Guru medals, for the following articles:

• In Feb '15: Retrieve all site mailboxes in your Office 365 tenant
• In Feb '15: SharePoint Online: Turn on support for multiple content types in a list or library using Powershell
• In Feb '15: Retrieve all site mailboxes in your Office 365 tenant
• In Feb '15: SharePoint Online: Turn on support for multiple content types in a list or library using Powershell
• In Apr '15: SharePoint Online: Remove a stuck site mailbox
• In May '15: SharePoint Online content types in Powershell: Add
• In May '15: Manage SharePoint Online Access Requests using Powershell
• In Jun '15: Working with multiple items using Powershell
• In Aug '15: Create OneDrive for Business usage report using Powershell
• In Aug '15: SharePoint Online content types in Powershell: Known Errors
• In Oct '15: Create a report on SharePoint file versions
• In Oct '15: SharePoint Online SPOMod: Set-SPOFileCheckin
• In May '16: SharePoint Online: Get all checked-out files using Powershell
• In Jul '16: Powershell GridView to help with SharePoint data viewing
• In Feb '17: Exchange Online: What mailboxes has User access to?
• In Mar '17: Approve or decline Access Requests in SharePoint 2013/2016 using Powershell and CSOM
• In Apr '17: SharePoint Online: Get any object with Powershell (Part 1)
• In Aug '17: SharePoint Online Sharing settings with CSOM
• In Aug '17: OneDrive for Business sharing settings with Powershell
• In Feb '18: Language-independent SharePoint Online permission groups

Arleta Wanat has not yet had any featured articles (see below)

Arleta Wanat's profile page

Longest Article Award Winner
The author is the winner, as it is their article that is so long!

Ed Price - MSFT

Ed Price - MSFT has been interviewed on TechNet Wiki!

• 05 Dec '11: the-non-invisible-ninja-ed-price
• 30 Jul '12: interview-with-ed-price
• 17 Jun '13: interview-with-a-wiki-ninja-richard-and-ed

Ed Price - MSFT has featured articles on TechNet Wiki!

• 01 Jun '11: Power Pivot Overview
• 27 Oct '11: DAX Resource Center
• 03 Nov '11: BizTalk Server 2010
• 17 Nov '11: Feature Requests for TechNet and MSDN Profiles and Social Platform Tools
• 20 Dec '11: How to Become an MVP or MCC
• 07 Feb '12: HomeGroup and IPv6 Troubleshooting Guide
• 12 Mar '12: SharePoint: Integrate Skype and Facebook Features
• 09 May '12: How to Become an MSDN or TechNet Forum Moderator/Answerer
• 25 May '12: How to Get Hyperlinks in Your Microsoft Forum Signature
• 20 Jul '12: The Different Roles in MSDN and TechNet Forums
• 28 Aug '12: How to Ban or Report a TechNet or MSDN User Account
• 12 Oct '12: Official Microsoft Forum Sites
• 11 Jan '13: Forum OP Tips: How to Ask a Question Efficiently in a TechNet/MSDN Forum
• 22 Jan '13: Wiki: User Experience Guidelines
• 11 Feb '13: TechNet Wiki: Technology Tags
• 05 Mar '13: Internet Explorer 9 (IE9): How to Set a Popup Window to Open in a New Tab
• 08 Jun '13: MSDN and TechNet Forum Support
• 21 Oct '13: Wiki: How to Report a TechNet Wiki Performance Issue
• 16 Dec '13: Interview with a Wiki Ninja

Ed Price - MSFT has won 151 previous Top Contributor Awards. Most recent five shown below:

• 01 Dec '18: Longest Article Award for technet-guru-the-most-frequent-award-winners
• 16 Jun '18: Longest Article Award for wiki-ninja-belt-status-who-has-what-belt-ranking
• 12 May '18: Longest Article Award for small-basic-blog-authoring-schedule
• 27 Jan '18: Most Updated Article Award for forum-ninjas-blog-authoring-schedule
• 15 Oct '17: Longest Article Award for wiki-ninja-belt-status-who-has-what-belt-ranking

Ed Price - MSFT has TechNet Guru medals, for the following articles:

• In Apr '14: Power BI Portal
• In May '14: Programming Home Projects with Microsoft Small Basic: Chapter 1: Writing Programs Using Small Basic
• In May '14: Programming Home Projects with Microsoft Small Basic: Chapter 6: Flash Card Math Quiz Project
• In Jun '14: Yammer: Announcements Feature
• In Jul '14: Small Basic Survival Guide
• In Sep '14: Power BI Community Council
• In Nov '14: Small Basic Student Testimonies
• In Dec '14: Skype: How to Add Moderators/Administrators to a Chat Group
• In Dec '14: Skype Portal
• In Jan '15: Skype: Messaging Features
• In Feb '15: Small Basic: The History of the Logo Turtle
• In Feb '15: Small Basic: The History of the Logo Turtle
• In Mar '15: Small Basic on TechNet Gallery
• In Apr '15: Programming Games with Small Basic: Chapter 6: Tic Tac Toe Program
• In Apr '15: Live Meeting Portal
• In Jul '15: Small Basic Sample: Nesting Subroutines
• In Jul '15: Small Basic Sample: The Triangle Area Calculator
• In Jul '15: Wiki: System Center 2012 Configuration Manager Portal
• In Aug '15: Small Basic: Scientific Notation
• In Sep '15: Small Basic: Automatic Type Conversion
• In Oct '15: Microsoft Small Basic 1.2 Release Note
• In Nov '15: Small Basic: Using a Sentinel for Loop Control
• In Dec '15: Small Basic Sample: Leap Year Checker
• In Jan '16: Small Basic: Prime Sieve
• In Feb '16: Small Basic 1.2: Installation Guide
• In Feb '16: Small Basic: How to Publish Your Program
• In Feb '16: Wiki: Dynamics CRM Portal
• In Mar '16: Excel Portal
• In Oct '16: Small Basic: Download and Install the LitDev Extension
• In Dec '16: Small Basic Accessibility: Enlarging the text and Hiding IntelliSense & the Help Pane
• In Dec '16: Small Basic Troubleshooting: Sound.Play doesn’t work on some versions of Windows 10
• In Dec '16: TechNet Guru Feature Requests
• In Feb '17: Small Basic: The Settings File & Temporary Files
• In Mar '17: Azure: Geographical Comparison Between Microsoft Azure, AWS, and GCP (Late 2016)
• In May '17: Small Basic: Flower Anatomy Quiz

Ed Price - MSFT's profile page

Most Revised Article Winner
The author is the winner, as it is their article that has ben changed the most

[Kamlesh Kumar]

[Kamlesh Kumar] is mentioned above.

Most Popular Article Winner
The author is the winner, as it is their article that has had the most attention.

Peter Geelen

Peter Geelen has been interviewed on TechNet Wiki!

• 26 Dec '11: interview-with-a-forefront-identity-manager-mvp-peter-geelen-wiki-tips-experiences-amp-tips-on-becoming-an-mvp

Peter Geelen has featured articles on TechNet Wiki!

• 19 Aug '11: Wiki: How to Automatically Add a Table of Contents (TOC) to Your TechNet Wiki Article
• 05 Sep '11: Forefront Identity Manager Resources
• 03 Jan '12: FIM 2010 Wiki Articles
• 08 May '12: How to Use PowerShell to Create a Wiki Catalog Page
• 09 Mar '13: FIM 2010 Software Solutions from Partners
• 11 Apr '15: Wiki Governance: Copyright, Privacy & Piracy
• 31 Dec '15: Wiki Governance: Copyright, Privacy & Piracy

Peter Geelen has won 253 previous Top Contributor Awards. Most recent five shown below:

• 01 Dec '18: Most Articles Updated Award
• 01 Dec '18: Most Popular Article Award for technet-guru-competitions-november-2018
• 24 Nov '18: Most Revisions Award
• 24 Nov '18: Most Articles Updated Award
• 17 Nov '18: Most Revisions Award

Peter Geelen has TechNet Guru medals, for the following articles:

• In Nov '14: Enhanced Mitigation Experience Toolkit (EMET) - Resource Portal
• In Sep '15: FIM 2010: Verifying the Sync Engine Security Groups
• In Sep '15: PowerShell: Event viewer statistics
• In Jan '16: FIM 2010: Planning security setup for accounts, groups and services – Part 1. Introduction
• In Jan '16: FIM 2010: Planning security setup for accounts, groups and services – Part 4. Detailed Description
• In May '16: FIM2010 / MIM2016: Run profile statistics with PowerShell and Excel Pivot Tables
• In May '16: FIM2010 / MIM2016: Run profile statistics with SQL and Excel Pivot Tables
• In May '16: Wiki: Fixing table layout (table right side off page)
• In Jun '16: Translation Wiki: Getting started
• In Jun '16: Wiki: Before you post your article – Quick check list
• In Jun '16: Microsoft Security Compliance Manager (SCM) Portal
• In Jul '16: Microsoft Identity Manager 2016 Handbook: Online Companion Guide
• In Jul '16: Wiki: Collection of Practical hints & tips for writing an article (from Wiki blog)
• In Jul '16: Wiki: Portal or Survival guide?
• In Jul '16: Best Practices for Internal AD Domain and Network Names
• In Aug '16: FIM/MIM Forum: How to get the maximum return on your forum question?
• In Sep '16: FIM/MIM Troubleshooting Error 25009
• In Sep '16: MIM Troubleshooting: upgrade from ILM fails with error 25009 (<hr=0x80230406>)
• In Sep '16: Wiki: report broken links
• In Oct '16: MIM 2016 Troubleshooting: FIM MA Full import error 0x80070002
• In Oct '16: Wiki Governance: Why certain Wiki content is removed or archived
• In Oct '16: Active Directory PowerShell: List items with “Protect object from accidental deletion” setting
• In Nov '16: Forums: How to get the maximum return on your forum question?
• In Nov '16: Wiki Template: Alternate TOC with scrollable tables
• In Dec '16: FIM 2010 / MIM 2016 Troubleshooting: The requestor’s identity was not found.
• In Mar '17: O365: Admin password recovery options
• In Apr '17: MIM2016/FIM2010 Troubleshooting: Uninstall fails with error - Administrator privileges required
• In Apr '17: MIM 2016 Troubleshooting: Unable to run the Management Agent (Error: 0x8023063d)
• In Apr '17: FIM2010/MIM2016 Troubleshooting: Issues with deleted objects (from CN=Deleted objects container)
• In Apr '17: Security Compliance Manager (SCM): Quick Links (curation)
• In Apr '17: Xamarin: Wiki portal
• In Apr '17: Microsoft Bot Framework: Wiki Portal
• In Dec '17: Windows Component Services Troubleshooting: Unable to edit DCOM security permissions
• In Feb '18: MIM 2016 Service and Portal Troubleshooting: Hotfix installation failure (Unauthorized operation)
• In Feb '18: MIM 2016 Service and Portal Troubleshooting: Hotfix installation failure (deployment or retraction is already under way)
• In Feb '18: MIM 2016 Troubleshooting: no-start-bad-ma-configuration
• In Apr '18: MIM 2016 Troubleshooting: SQL Connection issues

Peter Geelen's profile page

Ninja Edit Award Winner
The author is the reviser, for it is their hand that is quickest!

Dave Rendón

Dave Rendón has been interviewed on TechNet Wiki!

• 28 May '18: https://blogs.technet.microsoft.com/wikininjas/2018/05/28/interview-with-enterprise-data-and-applications-management-specialist-dave-rendon/

Dave Rendón has won 77 previous Top Contributor Awards. Most recent five shown below:

• 01 Dec '18: Most Revisions Award
• 01 Dec '18: Most Articles Updated Award
• 01 Dec '18: Ninja Edit Award for active-directory-find-and-treat-orphaned-group-policy-objects-in-active-directory
• 24 Nov '18: Most Revisions Award
• 24 Nov '18: Most Articles Updated Award

Dave Rendón has TechNet Guru medals, for the following articles:

• In Feb '18: Troubleshooting Azure App Service PHP application returning HTTP Error 503 – The service is unavailable
• In Feb '18: Migrating WordPress Database from ClearDB to MySQL in Azure

Dave Rendón has not yet had any featured articles (see below)

Dave Rendón's profile page

 Says: Another great week from all in our community! Thank you all for so much great literature for us to read this week!

Please keep reading and contributing, because Sharing is caring..!!

Best regards,

• Join the Wiki Ninjas Group on Facebook
• More about TechNet Wiki Ninja Belts
• Get nominated for a TechNet Wiki Featured Article
• More about being interviewed on TechNet Wiki blogs
• And if you want to get listed HERE, you'd better get busy!

December 1th arrived! did you marked the date last year?
This is the time for our Call-to-arms to all designers!!!

Good day TNWiki's gurus, judges, readers, and authors,

We hope that you had a lovely year, and like anything else a "great year" also must come to an end, and the new year is almost here... With your help and the help of all our awesome communities members, we are all working to make sure that next year will be even better. Opening a new year is great time for new beginning, new desires, new thoughts, and A NEW DESIGNING.

And it's starts with our annual project to select new banners and new logo for 2019.

Like in the past several years we are looking for new Banners and new logo to the TechNet WIKI. We are using these images in our blogs, articles, promoting the community, and the winning images will be used and presented in our official groups online and at Microsoft website.

All you have to do is create new image(s) for our TechNet Wiki Group (banners and/or Logo), publish your files in the TechNet Wiki Group on Facebook, get feedback from the community, and once it is ready contact one of the organizers and we will provide you a link to upload your work to OneDrive. Next you will be able to register your images to the contest.

The last date for sharing your work is December 31st 2018. We request all TechNet Wiki Members kindly share your banner/logo in the Facebook group as soon as possible. Please keep reading on How to post your work.

Background

During online and offline activities of the TechNet community, we are using images to promote the TechNet Wiki in general and in order to improve the visual affect. For example images can be used to improve the looks & feel of announcements, blogs, articles, and even offline use like presentations. Banners are usually presented on top of posts and Logo is used for the content.

How to Post your work?

Step 1: Create image according to the "Banner Guidelines" or "Logo Guidelines". You can create as many images as you want and we encourage you to do so. Moreover, you can upload and register several versions of the same image as well.

• The name of the image is used as the image ID. Therefore it must be unique and follow this format:
  <your name>_<unique number for each of your images>.jpg
  For example: RonenAriely_01.jpg
• Avoid copyright infringement! You must avoid using images that are not yours, unless you have the proper licence. There are a lot of free images online published under different "Creative Commons licenses". You can use Google advance search in order to find images that come with a licence that fit your use, and always confirm the licence.

Step 2: Upload the image(s) to the TechNet Wiki Facebook group for feedback.

• Image that will not be presented on Facebook, will not get into the contest, even if it is registered!
• Contact one of the organizers and he will provide you with a private link for OneDrive. Each participant will get a link to upload and manage his own images on OneDrive.
• Do not share your link! This is a personal link and anything that is done with the link is under your name and your responsibility.

Step 3: Once the image is ready, register the image on the Wiki registration page.

On the same time upload the original image to our OneDrive, using the link provided for you in step 2.

Step 4: We will give the community a chance to vote for the Images. The community votes will be taken under configuration and will guide us to the top images.

Step 5: Finally one logo will be selected from the top images, by members of the TechNet Wiki Council and the organizers.

Place your work today and mark your history with our TechNet Wiki.

Banner Guidelines

The banners must fit for the TechNet Wiki Group on Facebook. Therefore you must follow Facebook guidelines for group's banners. Unfortunately, from time to time, Facebook changed their format including the size for cover photo, which is used by groups. The images which were created for last year do not fit for current format. Moreover, standard cover photo (personal page) size is not the same as the cover photo on a group. The dimensions of a group photo are 820 x 428.

Important! Facebook interface adds a management panel at the top of the image (a blue panel with search text box, link to your personal page, link to home page, and several buttons), and it also adds a management panel at the bottom of the image (a white panel with options like Joined, Notifications, Share, and More). Therefore you should leave some space in the upper and the bottom of the image.

It is highly recommended to test your work on Facebook group, in order to see how it fits into the overall design of the page. For this purpose, you can open a new group on Facebook, for testing.

Logo Guidelines

The logo is a small square icon version, which should fit as logo for any purpose from stickers to T-shirt and online posts.

• The Logo image should be about 56x56 pix.
• The background must be one color, so we could make it transparent if needed (You can post a version which has transparent background).

Tools and accessories

Create banners using PowerPoint

You can download this PowerPoint file, which includes some tips for non-professional designers, who want to create a banner in a fast and simple way. I'll assume that you do not have a professional graphic application, and I'll show you how to use PowerPoint for the task.

Open Test Group On Facebook

Anyone can open a group on Facebook, and it is HIGHLY recommended to create a test group for the sake of the work. Facebook groups has a specific format and the only way to examine your work in the same way that it will be used, is to examine it on Facebook system.

Have a question?

		TNWiki, the final frontier – Ronen Ariely, [Personal Site] [Blog] [Facebook] [Linkedin]			THOR - it begins... – Gaurav Aroraa, [Personal Site] [Blog] [Facebook] [Linkedin]
		Share with Care,Yours Wiki Ninja – Syed Shanu, [MSDN Profile] [MVP Profile] [Facebook] [Twitter]			xxxxxxxx – Kamlesh Kumar, [MSDN Profile] [MVP Profile] [Facebook] [Twitter]
		XXXX – Margriet Bruggeman, [MSDN Profile] [MVP Profile] [Facebook] [Twitter]

Hi everyone,

Just in case if you are in the Raleigh, NC area (a.k.a. Research Triangle)

When?  Thu. Dec 6, 2018 @
6:00 PM ‐ 8:30 PM

Address?  Microsoft
3025 Carrington Mill Blvd, Morrisville, NC

Event Details:

Azure: Cyber Security on a Budget

Register here https://aka.ms/MTTRaleighDecember

Abstract:
You can detect leaked credentials in one click! You can block malware propagation in two! This very dynamic session will review what we can do with built-in in tools and features of Windows, or with cost effective Azure based technologies. At the end of the session, you’ll will be able to quickly deploy the discussed mitigations and even have a nice dinner with the money you saved.

Speakers:

Jon Fox is a Security PFE at Microsoft with over 20 years of experience in the industry. In his current role at Microsoft, he works as an Identity Security specialist since 2016 and is responsible for the remote and onsite technical services delivery related to Active Directory security and Credential Theft Mitigation solutions for Microsoft’s Premier customers. His recent focus has been on helping customers utilize security offerings based on Active Directory, Azure Active Directory Premium and ADFS for Windows Server (2016 and 2019).

Santosh Nepal is an Architect at Microsoft with over 17 years of experience in the IT industry. Santosh joined Microsoft in 2012 and working in different industry verticals starting with Engineering/Architecture, Oil/Gas and now in Financial Services. His area of expertise includes Azure, O365, Identity, Cyber and Financial Services.

Craig McCarty is a local PFE in the Raleigh, NC area His primary focus is Windows Platforms technologies for Public Sector Government customers. He also provides periodic Active Directory and Windows Server Health Assessments for customer as needed.

Meeting Schedule:
• 6:00 – 6:30 – Sign-In/Food/Networking/ Welcome
• 6:30 – 8:30 Featured slot - Speaker

Additional Details: Snacks and Drinks will be provided. Parking – is free.

Yong Rhee

Microsoft Office のアイコンは 2013 の時にアップデートされ、Office 2013、Office 2016、Office 2019 と使われてきました。その間に Office はパワフルな AI や分析機能を実装し、あらゆるデバイスから使える、多くのインサイトが得られるツールに変化しました。それを表すために、Office 365 ユーザー向けのアイコンが今後数か月の内に新しいデザインに変更されます。

Word を例にとると、2003 の時代から以下のように変遷してきました。今後の Office 365 の進化にご期待ください。

参考記事

• Say hello to Microsoft’s new Office icons (Microsoft News Center: 英語)
• Redesigning the Office App Icons to Embrace a New World of Work (Medium: 英語)

OK, so there is not precisely "nothing" new in AD 2019, but as a management summary it will do.

Before you read on I would like to make it perfectly clear that:

1. This information is not official in any way.
2. All information here is based on public information.

I had a look in our documentation for new functionality in Active Directory and I found ... nothing. So I dug around a bit and started with the updates to the schema because new Active Directory features generally require a schema update. And yes, there is indeed an update. There is just one new file called sch87.ldf which adds just one new attribute called msDS-preferredDataLocation and raises the schema version to 88.

The new attribute is associated with users, groups and contacts. It is documented on MSDN which indeed says that it's a post-2016 update. What does it do? My best guess is that it is related to Azure Active Directory which also has this attribute. That's all I could find for now. Update 12/2/2018: see the comments for some useful discussion.

Another good question would be: are there new forest or domain functional levels? And the answer is, for the first time: no. The highest functional level offered by dcpromo and other GUI tooling is "Windows Server 2016".

That's interesting. In all earlier versions of Active Directory you could use the Domain Functional to make sure you could not install DCs with earlier operating systems. Because there is no functional level for Windows Server 2019 you cannot enforce using Windows Server 2019 DCs only. At best you could enforce a mix of 2016 and 2019.

Other than that I am aware of some bug fixes and internal optimizations, but that's about it. I guess that the good news is that Active Directory backwards compatibility with Windows Server 2016 will be very good. Any application or device that works with Windows Server 2016 should have no problem with Windows Server 2019.

As usual, "working" and "supported" are very different concepts, so keep that in mind. In particular Exchange and Lync (sorry, Skype for Business) are famous for being very strict with supporting new Active Directory versions.

So, summarizing, what new stuff do we have for Active Directory 2019 compared to Active Directory 2016?

1. one new attribute with an as-yet unknown function.
2. no new functional levels, which is a first.
3. Backwards compatibility should be better than ever.

Almost nothing

Update 12/2/2018: one of the "internal optimizations" that I was aware of is an improvement in handling the Version Store, which is a memory buffer needed to handle database transactions. If you run out of space here, bad things happen such as the DC stopping to respond. My colleague Ryan Ries has now written a really (really) extensive blog on this improvement: Deep Dive: Active Directory ESE Version Store Changes in Server 2019. Considering that he wrote the code himself he deserves a little indulgence here.

Zweimal im Jahr erscheint, im Rahmen des "Windows as a Service" - Modells, eine neue Windows 10 Version (Insider Builds sind von diesem Zyklus ausgenommen).

Das heißt für Endverbraucher (Firmenkunden unterliegen u. U. anderen Upgradezyklen), dass die bestehende Windows 10 Version zweimal im Jahr aktualisiert werden kann, ja sogar sollte (!).

In diesem Artikel finden Sie hilfreiche Informationen über die verschiedenen Downloadquellen der neuen Windows 10 Version.

Alle anderen Downloadquellen, wie z. b. ein Windows 10 ISO-Image, der angeblich neuen Windows 10 Version, auf anderen Quellen, können Schadsoftware enthalten und kann den Rechner schwer schädigen!

Downloadquellen für die neueste Windows 10 Version

Windows Update / Windows Update for Business

• https://support.microsoft.com/de-de/help/4027667/windows-update-windows-10
• https://docs.microsoft.com/de-de/windows/deployment/update/waas-manage-updates-wufb
• Automatische Aktualisierung der installierten Windows 10 Version.

Die Windows 10 Software-Download Webseite

• https://www.microsoft.com/de-de/software-download/windows10
• Diese Webseite sich an Endkunden (die Windows 10 z. B. im Einzelhandel oder zusammen mit Hardware erworben haben).

Die Windows Insider Webseite

• https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewiso
• Diese Webseite richtet sich an IT-Professionals, Soft- und Hardware-Entwickler und Hardwarehersteller.
• Diese Version ist nicht für den Einsatz auf einem Produktivsystem vorgesehen (Registrierung erforderlich)!

Das Education Portal

• https://www.microsoft.com/de-de/software-download/vlacademicwindows10
• Diese Webseite richtet sich an Lehrende mit einem entsprechenden Volumenlizenzvertrag für Einrichtungen der Forschung & Lehre.
• Diese Version ist nicht für den Einsatz auf einem Produktivsystem oder im privaten Umfeld vorgesehen (Registrierung & Produktkey erforderlich)!

Das MSDN (Microsoft Developer Network) Portal

• https://msdn.microsoft.com/de-de/subscriptions/downloads/
• Diese Webseite richtet sich an Entwickler mit einem speziellen Abonnenten-Zugang (Registrierung erforderlich).

Das Microsoft Partner Portal

• https://partner.microsoft.com/de-de/membership/msdn-subscriptions
• Diese Webseite richtet sich an Microsoft Partner mit einem speziellen Abonnenten-Zugang (Registrierung erforderlich).

Das Microsoft Volume Licensing Service Center (VLSC)

• https://www.microsoft.com/Licensing/servicecenter/default.aspx
• Diese Webseite richtet sich an IT-Professionals mit einem speziellen Abonnenten-Zugang (Registrierung erforderlich).

Herzlichen Dank an Daniel Lehner für die Zusammenstellung aller Links.

マイクロソフトでは、様々な支援ができるよう多数のセミナー（ウェビナーおよび各地でスクール形式行われるセミナー）を開催しております。

遠方で参加が難しい方や当日都合が悪くなった方には、オンラインでご参加いただける形式のセミナーも多数実施しておりますので、お気軽にご参加いただき、お役立て下さい。（参加には事前のお申込みが必要になります）

なお、過去のウェビナーは Azure サイトの歩き方ページより、
[学習する] ― [過去の Web / 動画セミナー (2018 年 1 月以降)] から参照いただけます。

※このエントリーは、期間内のイベントに限り、登録サイトが公開され次第順次アップデートされます。

セミナー