こんにちは、Microsoft Intune / MDM for Office 365 サポート髙橋です。
最近、MDM for Office 365 をご利用のお客様から「ポリシーを削除したにも関わらず、デバイス側で MDM for Office 365 への登録要求が引き続き行われる」というお問い合わせをいただきます。
今回はこのような場合の対処方法についてご紹介します。
なお、本内容は上記のお問い合わせと併せて多くなっている「ポリシーの展開対象からグループを外したにも関わらず登録要求が行われる」状況に対しても有効な対処方法となります。

MDM for Office 365 の利用をやめる等で、コンプライアンス センターからポリシーを削除いただくと、画面上はポリシーが消えても、内部的には削除処理が継続して行われている状態になります。
内部的な動作も含めたポリシーの削除にかかる時間は、削除したタイミングによりますが、最大で 8 時間 (現在、削除情報の反映は 1 日 3 回 実行されるため) になります。
したがいまして、ポリシーの削除後はしばらくお待ちいただくことになりますが、その間ポリシーを展開していたグループに属するユーザーに関連付けられたデバイスでは、登録要求が発生することになります。

しかしながら、当然すぐに登録要求を停止したい状況もあるかと思います。
そのような場合は暫定的に「アクセス制御の除外設定」のご利用をおすすめします。
「アクセス制御の除外設定」としてグループを設定しますと、対象グループはアクセス制御の対象外となり、登録要求が発生しません。
除外設定はコンプライアンス センターの「デバイス管理」画面にて「組織全体のデバイス アクセス設定の管理」リンクから行います。

上記リンクをクリックしてポップ アップした「組織全体のデバイス アクセス設定」画面から、「＋」(プラスボタン) をクリックし、アクセス制御の除外対象に削除対象のポリシーを展開していたグループを追加します。

除外対象のグループを選択する際は、「*」で検索しますと全グループを検索することができます。

上図の子画面からグループを追加しましたら、「組織全体のデバイス アクセス設定」画面にて「保存」ボタンをクリックし、設定を完了してください。
設定後 15 分程度お待ちいただきますと、対象デバイス側で登録要求が発生しないことをご確認いただけると思います。
なお、ポリシーの削除後 8 時間以上経過しましたら、上記の除外設定からグループを削除していただいて構いません。

【ご注意!!】
現在、稀にポリシーの削除が完了しない問題が発生することを確認しております。
このような場合、8 時間以上お待ちいただいてもポリシーの削除が完了せず、デバイス側では登録要求が発生し続けます。
つきましては、本問題の対処方法についてもご紹介します。

本問題の原因は内部的な削除が完了していないことになりますので、手動で削除を進めることで問題を解消します。
まずは MDM for Office 365 と同テナントのグローバル管理者権限をもつアカウントで、以下の URL から Intune 管理コンソールにログインします。
※ グローバル管理者権限については、Office 365 管理センターの「ユーザー」にて、対象ユーザーの「役割」から確認できます。

注意：
Intune 管理コンソールへの接続は Silverlight がインストールされた Internet Explorer 9 以降または Mozilla Firefox から接続する必要があります。(Google Chrome からは接続できません)

https://admin.manage.microsoft.com

ここで Intune 管理コンソールにログインすることを不思議に思われる方もいらっしゃるかと思いますが、実は MDM for Office 365 のアクセス制御機能は Microsoft Intune の機能を利用しており、Intune の管理コンソールから MDM for Office 365 で設定しているアクセス制御の一部を操作することができます。
なお、本操作は問題発生時に例外的に行うものであり、基本的には MDM for Office 365 利用時は Intune 管理コンソールでの操作は推奨されません。
以上を踏まえまして、Intune 管理コンソールにおける問題解決方法をご紹介します。

Intune 管理コンソールの左側のメニューから「ポリシー」を選択し、「Exchange Online ポリシー」を選択します。
「対象グループ」項目にて、今回削除したポリシーが展開されているグループが設定されていましたら、「変更」ボタンから対象グループを削除し、「保存」します。
上記と同じ操作を「SharePoint Online ポリシー」でも実行します。

以上で作業完了です。デバイス側で登録要求が発生しないことをご確認ください。

ちなみに、上述の対処方法はグループごとに対応する場合の操作になりますが、もし MDM for Office 365 の使用を完全にやめるなど、すべてのグループへのアクセス制御設定を削除したい場合は、「Exchange Online ポリシー」画面にて「Exchange Online の条件付きアクセス ポリシーを有効にする」チェックボックスを外し、「保存」することで、より簡単に設定が行えます。
本操作によって「Exchange Online ポリシー」画面の全ての設定がクリアされます。
上記と同じ操作を「SharePoint Online ポリシー」でも実行し、作業完了です。
なお、本操作後に新たにポリシーを作成しますと、チェックボックスが自動でオンになり、問題なくアクセス制御をご利用いただけます。

日本マイクロソフト株式会社は、本日より Office 2016 の提供を開始します。

以前のブログでご案内させていただきました通り、すでに Office 365 ユーザーの皆様には、Office 2016 を提供させていただいておりますが、本日より、一般の方向けにも、永続ライセンス版の提供を開始します。また、明日 10/1 より、法人向けのボリュームライセンス版の提供を開始します。 

新しい Office は、マイクロソフトの企業ミッション「地球上のすべての個人と組織がより多くのことを達成できる」ことの実現に向けて、中核となる製品、サービスです。今回の Office では、数多くのデバイスが生活や仕事で使われ、それぞれがクラウドで接続される“モバイルファースト、クラウドファースト”時代において、個別の便利なアプリから、相互に連携することでコラボレーションを可能にし、より多くのことを達成できるように、機能強化が図られています。 

また、Office 2016 は、Windows Hello や Continuum をはじめとする Windows 10 の機能と連携し、組み合わせることで、高い生産性を実現することが可能です。さらに、Mac、iOS や Android など、Windows 以外のプラットフォームでも、デバイスを選ばず、利用シーンにあわせて、統一された操作性と Office 365 との組み合わせを通して、使い慣れた Office が利用出来ます。

Office 2016 が利用可能な、主要なラインナップ​および提供スケジュールは以下のとおりです。

【2015 年 9 月 23 日より提供開始済み】

• Office 365 契約者向け

  • 一般向け：Office 365 Solo

  • 法人向け：Office 365 Enterprise（ 300 名以上）/ Office 365 Business（ 300 名未満）

• Office プレインストール PC
  • Office Home & Business Premium
    

【2015 年 9 月 30 日より提供開始】

• 一般向けライセンス ( POSA カードおよびダウンロードで提供)

• Office Home & Business 2016

【2015 年 10 月 1 日より提供開始】

• ボリュームライセンス

  • Office Professional Plus
    

Office 365 を通して、Office 2016 をさまざまなサービスと共にご利用いただくことにより、新機能の価値が高まり、生産性が格段に向上します。

法人向けの Office 365 は、Office デスクトップ アプリケーション ( Word、Excel、Outlook、PowerPoint、OneNote、Publisher およびAccess*) と、オンライン ストレージの OneDrive for Business や、Skype for Business、SharePoint Online、Exchange Online、Delve、Yammer、企業レベルのセキュリティ機能などのサービスで構成されます。

一般向けの Office 365 は、Office デスクトップ アプリケーション ( Word、Excel、Outlook、PowerPoint、OneNote、Publisher およびAccess*) と、オンライン ストレージの OneDrive や、Skype などのサービスで構成されます。

*エディションおよびプラットフォームにより、構成されるアプリやサービスは異なります。

製品の詳細については、以下の Web サイトをご確認ください。

Office 製品サイト

http://www.office.com/

一般向け製品ラインアップ

http://products.office.com/ja-jp/buy/compare-microsoft-office-products

一般向け製品ポータル

http://www.microsoft.com/ja-jp/office/homeuse/default.aspx

ビジネス向け製品ラインアップ

http://products.office.com/ja-jp/business/compare-office-365-for-business-plans

「Microsoft Champ」に参加されているパートナー様向けに Microsoft Azure や Office 365 についてハンズオン セミナーをご用意しました。

＜Microsoft Azure ＞

1. セミナータイトル：[Labs on Azure] Microsoft Azure 仮想マシン ファーストステップ ハンズオン セミナー～ Microsoft Azure 仮想マシン基本操作の習得～

開催日程： 10/28(水) 10:30-16:00 (休憩時間を含む)

開催場所：日本マイクロソフト　品川オフィス

これから、クラウド ベースの仮想マシンを触ってみようと思われている方、Azure 仮想マシンを触ってみようと思ったけど、管理コンソールの操作でつまづいてしまったという方にお勧めのハンズオン セミナーです。

「Microsoft Azure」と一括りにすると、Web サーバーの機能や、SQL データベースの機能など多岐にわたり煩雑そうに思えますが、IaaS に関連する Microsoft Azure 仮想マシン機能など、

利用する機能を絞ることで、今まではオンプレミスで構成していたサーバープラットフォームの代わりに、手軽で便利な仮想化ホスト環境として利用できることが分かります。
本講習では、Microsoft Azure による IaaS 環境の基本的な知識を、「Microsoft Azure 仮想マシン」や「仮想ネットワーク」「ストレージ」といった関連機能に絞って学んでいただけます。

そして、ハンズオンでは日本語環境の Windows Server 2012 R2 を構成した Microsoft Azure 仮想マシンを Microsoft Azure 仮想ネットワーク上に配置し、クライアント PC からポイント対サイト接続を試します。

ハンズオンで構成する環境はマイクロソフト パートナーネットワーク特典の社内利用ライセンスを使用します。そのため、セミナー受講後も構成した環境をデモ環境として利用していただくことが可能です。

2.セミナータイトル： [Labs on Azure] Microsoft Azure 仮想マシン上でのActive Directory ドメイン コントローラーの展開 ハンズオン セミナー

開催日程：

11/12 (木) 10:30-16:00 (休憩時間を含む)

11/26 (木) 10:30-16:00 (休憩時間を含む)

開催場所：日本マイクロソフト　品川オフィス

「[Labs on Azure]  Microsoft Azure  仮想マシン ファーストステップ  ハンズオン  セミナー ～  Microsoft Azure  仮想マシン基本操作の習得～ 」で習得された  Microsoft Azure  仮想マシンや仮想ネットワークの基本的な知識をもとに、今後  Microsoft Azure  仮想マシン上にドメイン  コントローラーを配置した運用環境を用意することを検討されている、システム インテグレーター パートナー様向けのハンズオン セミナーです。

ハンズオンでは、 Microsoft Azure 仮想ネットワークを 2 つ用意し、片方をオンプレミスのエミュレート環境として、もう一方の Microsoft Azure 仮想ネットワークにサイト間接続します。

このような構成の両ネットワーク上にドメイン コントローラー用の仮想マシンを配置し、オンプレミスと Microsoft Azure 仮想マシンの相互連携した Active Directory ドメイン サービスの展開を試していただきます。

また、さらにクラウド コンピューティングの利便性を感じられるよう、Azure Active Directory へのディレクトリ同期も構成し、オンプレミス Active Directory ドメイン サービスのユーザー ID で、SaaS クラウド アプリケーションにアクセスするといった構成も行います。

＜Office 365＞

3. セミナータイトル：Exchange Online シンプルな移行 ハンズオン セミナー

10/15 (木) 13:00-17:00

11/19 (木) 13:00-17:00

開催場所：日本マイクロソフト　品川オフィス

Exchange Online への移行作業を初めて実施する方、Office 365 の販売にあたり移行方法を把握しておきたい方、移行方法の選び方を知りたい方にお勧めのセミナーです。

Exchange Online には既定で移行ツールが用意されており、オンプレミスの Exchange や他のメール システム環境から移行する際に利用できます。

この既定の移行ツールを利用した 3 種類のシンプルな移行方法について、それぞれの移行方法の特徴、要件、作業の流れ、移行方法の選び方などを解説します。

また、後半のハンズオンでは、3 種類のシンプルな移行方法の中でも最もシンプルで汎用性の高い「IMAP 移行」を利用した移行作業を体験していただきます。

これらを理解/体験することで、環境や要件に合わせた移行シナリオをエンド ユーザーに提案でき、移行計画を立てることができるようになります。

＜お申込み方法＞

パートナー コールセンター（0120-70-8105　※音声ガイダンスに従って、最初に [3] 、次に [2 ] を選択してください）に電話をして、セミナーの受講を希望する旨をお伝えください。その後、担当講師よりセミナー受講希望者に折り返しお電話させていただきます。

その際に、セミナー受講前に準備していただきたいことをお話させていただきます。(社内利用ライセンスの有効化等）

※いずれのセミナーも定員は 10 名です。先着順でのお申込みとなる旨、ご了承ください。

※当ハンズオン セミナーの受講には、マイクロソフト パートナーネットワーク特典の「相談時間」から 2 時間を消費します。

※セミナーでは、ハンズオン形式で実際に操作を行っていただきます。そのため、ご自身の PC を持参してください。また、マイクロソフト パートナーネットワークの社内利用ライセンスや無償評価版などでサブスクリプションをご準備していただけるようお願いします。

セミナーについてご不明点がある場合は、下記までご連絡ください。

パートナー コールセンター （0120-70-8105　※音声ガイダンスに従って、最初に [3] 、次に [2 ] を選択してください）

オペレーターが受付後、担当講師より折り返しお電話をさせていただきます。

皆様からのお申込みをお待ちしています！

これから、クラウドベースの仮想マシンを触ってみようと思われている方、Azure 仮想マシンを触ってみようと思ったけど、管理コンソールの操作でつまづいてしまったという方にお勧めのハンズオンセミナーです。

「Microsoft Azure」と一括りにすると、Web サーバーの機能や、SQL データベースの機能など多岐にわたり煩雑そうに思えますが、IaaS に関連する Microsoft Azure 仮想マシン機能など、

利用する機能を絞ることで、今まではオンプレミスで構成していたサーバープラットフォームの代わりに、手軽で便利な仮想化ホスト環境として利用できることが分かります。
本講習では、Microsoft Azure による IaaS 環境の基本的な知識を、「Microsoft Azure 仮想マシン」や「仮想ネットワーク」「ストレージ」といった関連機能に絞って学んでいただけます。

また、ハンズオンで構成する環境はマイクロソフトパートナーネットワーク特典の社内利用ライセンスを使用します。そのため、セミナー受講後も構成した環境をデモ環境として利用していただくことが可能です。

セミナー概要

開催日程： 10 月 22 日 (木) 10:00-17:00 (休憩時間を含む)

開催場所：日本マイクロソフト　品川オフィス 30F トレーニングルーム

参加対象：マイクロソフトパートナーネットワークのSilver/Gold コンピテンシーパートナーの社員

日本語環境の Windows Server 2012 R2 を構成した Microsoft Azure 仮想マシンを Microsoft Azure 仮想ネットワーク上に配置し、クライアント PC からポイント対サイト接続を試します。

アジェンダ

♦ (前半部) セミナー形式

- Microsoft Azure の全体像

- 仮想マシンの基礎知識

- Microsoft Azure バックアップ機能のご紹介

- 料金体系

- 利用形態案

♦ (後半部) ハンズオン形式

- 仮想マシン操作のファーストステップ

- 機能の利用に応じた操作シナリオ

お申し込み方法

パートナーコールセンター（0120-70-8105）音声ガンダンスで [3] の次に [2] を選択してください。

オペレーターに当セミナーの受講を希望する旨をお伝えください。その後、担当講師よりセミナー受講希望者に折り返しお電話させていただきます。

お電話では、セミナー受講前に準備していただきたいことをお話させていただきます。(社内利用ライセンスの有効化等）

セミナーの受講には、マイクロソフトパートナーネットワーク特典の「相談時間」を 5 時間消費します。また、1 社からのご参加者は最大 2 名様までとなります。

※相談時間：Silver コンピテンシー 20 時間 / Gold コンピテンシー 50 時間

Summary: Use Windows PowerShell to apply an image to a Windows To Go key and make it bootable.

 Hey, Scripting Guy! Now that I have a Windows To Go key partitioned and formatted for use, how do I apply the operating system image to it?

—MR

 Hello MR,

Honorary Scripting Guy, Sean Kearney, is here to continue forth and show you the next step in creating a Windows To Go key.

   Note  This is the third post in a five-part series. Before you read this, you should read:

• Use PowerShell to Create Windows To Go Keys—Part 1
• Use PowerShell to Create Windows To Go Keys—Part 2

To use Windows To Go, we must have one of the following versions of the Windows operating system:

• Windows 10 Enterprise
• Windows 8.1 Enterprise
• Windows 8 Enterprise

The source of the image can be a gold image that is prepopulated with applications or the stock Install.wim file, which is found in the \Sources folder of the installation media.

To apply the image, I need to follow three steps:

1. Apply the image to the media.
2. Enable the Windows To Go key for booting.
3. Apply the SAN policy to restrict access to drives.

To apply the image, I use the Expand-WindowsImage cmdlet, which does what DISM.exe would have done. The advantage to using this cmdlet is, of course, consistency in the parameters—being that it’s in PowerShell.

I need to supply parameters very similar to DISM.exe. I need to give the cmdlet the path to the .wim file, which contains the operating system, the index number that contains the image, and the target path for storing the image. This target path is the intended drive letter of the operating system for the Windows To Go key.

In my previous post, I assigned the following variable names for the system and operating system drive letters: $DriveSystem and $DriveOS. These variables contain only the actual letters, and they are not in the format of “C:” or “D:”.

To bypass this issue, I can simply populate the drive letter like this:

“$DriveOS`:”

This will format the drive letter as “C:” or “D:”, which is what the cmdlet needs.

To use Expand-WindowsImage (presuming Install.wim is in the same folder as the script), the script would look like this:

$Wimfile=’.\install.wim’

Expand-WindowsImage –imagepath "$wimfile" –index 1 –ApplyPath "$DriveOS`:\"

Typically on a USB 3.0 device, this could take 10 minutes. There is a progress bar at the top of the screen, but unfortunately, it only seems to have two states: Started and Done. It will not update or show a percentage of completion, and it disappears only when it’s done.

Next, I'll use the BCDBoot command in Windows to apply the boot code. Some articles refer to using BCDBoot in the destination partition. The drawback to this approach is if you’re trying to create a 32-bit Windows To Go on a 64-bit platform or vice versa.

One of the challenges I have had is passing variables to an older DOS application, including passing a variable as its path. To solve this, normally I could wrap the entire command as a string and leverage it against Invoke-Command.

The reason I didn’t choose this approach is that Invoke-Command will launch a new parent process that will lose me the resulting status code if anything bad happens. I can alleviate this issue by using the special & character to launch the command with variables within or as a path name.

To programmatically grab the folder that contains BCDBoot, I’ll use the $ENV:Windir variable:

& "$($env:windir)\system32\bcdboot" "$OSDrive`:\Windows" /f ALL /s "$Systemdrive`:"

I next need to apply the SAN-Policy.xml file. This is a single XML file very similar to Unattend.xml, and it defines what happens to the drive when attached to a host environment. The default configuration of a Windows To Go key when booted will leave any internal drives offline. Similarly by default, when accessed from a parent operating system, the Windows To Go key is not assigned a drive letter.

I could have a separate SAN-Policy.xml file sitting on the hard drive, but I prefer to keep the data in the script. For that purpose, I leverage a here string to place content in the script, and then rebuild it each time on the fly.

$Policy=@"

<?xml version='1.0' encoding='utf-8' standalone='yes'?>

<unattend xmlns="urn:schemas-microsoft-com:unattend">

 <settings pass="offlineServicing">

 <component

  xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"

  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  language="neutral"

  name="Microsoft-Windows-PartitionManager"

  processorArchitecture="x86"

  publicKeyToken="31bf3856ad364e35"

  versionScope="nonSxS"

  >

  <SanPolicy>4</SanPolicy>

 </component>

 <component

  xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State"

  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

  language="neutral"

  name="Microsoft-Windows-PartitionManager"

  processorArchitecture="amd64"

  publicKeyToken="31bf3856ad364e35"

  versionScope="nonSxS"

  >

  <SanPolicy>4</SanPolicy>

 </component>

 </settings>

</unattend>

"@

I'll use a little Remove-Item and Add-Content to populate the file content for SAN-Policy.xml:

$SanPolicyFile=’.\san-policy.xml’

Remove-item $SanPolicyFile -erroraction SilentlyContinue

Add-content -path $SanPolicyFile -Value $Policy

At this point, I use the Use-WindowsUnattend cmdlet, which needs the drive letter of the operating system and the file name of the SAN-Policy.xml file I created:

Use-WindowsUnattend –unattendpath $SanPolicyFile –path "$OSdrive`:\"

In a short amount of time, the basics of a Windows To Go key are complete. You can stop right now if you want to. But there’s more we can look into doing. We could preset the time zone or inject needed drivers. For that, pop back tomorrow and I’ll show you how to polish up that Windows To Go key.

I invite you to follow The Scripting Guys on Twitter and Facebook. If you have any questions, send an email to The Scripting Guys at scripter@microsoft.com, or post your questions on the Official Scripting Guys Forum. See you tomorrow. Until then, remember to eat your cmdlets every day with a dash of creativity.

Sean Kearney, Windows PowerShell MVP and Honorary Scripting Guy

In July of this year, Satya Nadella shared our broad vision for big data and analytics when he announced the Cortana Analytics Suite. Included in the suite is a collection of perceptual intelligence APIs, such as the face API. These APIs incorporate state of the art algorithms from Microsoft Research for facial detection and recognition, gender and age prediction, alignment and other application level features. In today’s media rich world, such APIs help developers build advanced capabilities, like perception, into their applications for fun or profit.

An example of such an application is How-Old.net. Originally created as a demo for my keynote at Microsoft’s //Build Conference what began as a fun, interactive, demo to show the power of real time analytics and machine learning turned out to be so much more. Powered by components of the Cortana Analytics Suite, How-Old.net went viral overnight as 50 million people uploaded half a billion images, over 7 days, to see how good our algorithms were at guessing their age.

In my keynote at Strata + Hadoop World, I will discuss some of the surprising learnings we had about people and systems when we launched How-Old.net.  For instance, we discovered that the algorithms behind How-Old.net had a few tips to share on how to look younger. You’ll have to watch the keynote for those insights.

The launch of How-Old.net also resulted in some great learnings for future big data application developers, which I will share in my talk:

1. Build cloud-first. The web can turn a small data application into a big data one in a hurry. The cloud provides the elasticity you need to auto-scale to your traffic and data storage needs.  Developing in the cloud can be very agile because of the variety of supporting services you can leverage. It also has compelling economics.

2. Watch the metrics in real-time. Live monitoring, real-time analytics and dashboards aren’t optional. They are necessary to know how, and what, your app is doing and how customers are responding to it. They are also pretty incredible to watch if your application takes off.

3. Start with big data analytics in the cloud. Cloud-based fully managed services make it easy to set up big data analytics. For example, this Monday, we announced a new and expanded Azure Data Lake that makes big data processing and analytics simpler and more accessible.  Using cloud services such as this makes it easier to analyze your data in real time, using a variety of big data tools like Spark and Hadoop, so you can focus on what the data is telling you and where you should go.

4. Test and learn. Experimenting is the new normal for app development. How-old.net was built mobile-first, cloud-first which let us rapidly iterate using controlled (or uncontrolled) experiments, with very little developer effort.

How-Old.net is a fun demonstration of the power behind Cortana Analytics Perceptual Intelligence capabilities. Any enterprise, startup or independent developer can leverage these APIs to perform vision, face, speech, text and sentiment analysis so they can customize responses, transform the data to drive appropriate interactions and interact with their customers in entirely new ways. For example we’ve just updated how-old.net with a new community feature that allows you to get age guesses not just from our algorithms, but also from other people who may be online on the site. It’s all anonymous and no pictures are saved. Try it out and let us know what you think.

We believe that analytics should be agile, simple and beautiful – and accessible to everyone. I even like to say that performing analytics should be as easy as following a simple cooking recipe. In support of that vision we are announcing a new Microsoft Ventures Accelerator program for up to 10-15 machine learning and data science startups. If you are interested in how Microsoft can help you get your big idea off the ground with mentorship, technology and access to expertise – without taking equity – visit our Accelerator blog.

The magic of the cloud, with collections of services like the Cortana Analytics Suite, is that developers go from hardware to software, software to services, and data to production intelligence with incredible speed and agility. Cortana Analytics Suite is just one the many ways we’re delivering innovations to power an Intelligent Cloud and helping our customers transform their business.

Joseph
Follow me on Twitter 

Появилась необходимость получить MCSA по Office 365? Не знаете с чего начать подготовку? Задача кажется слишком сложной?                                                                  

В таком случае у команды RUPTS для вас отличные новости! Мы подготовили эксклюзивный тренинг для партнеров Microsoftпо подготовке к экзаменам 'Managing o365 Identities & Requirements, 70-346' и 'Enabling Office 365 Services, 70-347'. 

ЧТО? Онлайн-семинар "Подготовка к экзаменам 70-346, 70-347: MCSA Office 365"

ГДЕ? Наш любимый Skype for Business(LiveMeeting No More!)

КОГДА? 15 октября в 11:00(МСК, UTC +3)

Стоит ли тратить время на получение сертификаций Microsoft? Мы считаем, что непременно стоит, если: 

Интересно? Тогда регистрируйтесь по ссылке ниже и приходите! 

<<<<<<<<<<<<<<<<<РЕГИСТРАЦИЯ>>>>>>>>>>>>>>>>>

Мы решили собрать в одном посте полезный набор кратких руководств по началу работы с новейшими версиями Microsoft Word, Excel, PowerPoint, Outlook и OneNote к выпущенному на прошлой неделе мы Office 2016.

如何使用Office 365账号配置SMTP中继服务器

应用场景
===================================================================
客户的所有邮箱都位于 Office 365 中时如何从设备和业务应用程序发送电子邮件。例如：
•您有一个扫描程序或者是扫描仪，您希望将扫描过的文档通过电子邮件发送给自己或其他人。
•您有一个业务线 (LOB) 应用程序用于管理约会，您希望向客户发送电子邮件，提醒他们约会时间。

方案
==================================================================
通过设置SMTP中继服务器来发送邮件
步骤1：在Windows Server安装IIS和SMTP服务
Windows Server 2012
1) 在服务器管理(Server Manager)，选择添加角色(Add Roles)
2) 在“开始之前”页面上，确定目标服务器和网络环境已为要安装的角色和功能做好准备。单击“下一步”。
3) 在“选择安装类型”页面，选择“基于角色或基于功能的安装”
4) 在“选择目标服务器”页面上，从服务器池中选择一台服务器，选择您需要安装运行SMTP服务的服务器，点击“下一步”
5) 在“选择角色”页面上，勾选Web Server (IIS)，然后点击下一步，点击增加功能，接着点击下一步。
6) 在“选择角色服务”页面上，确保“安全”下面“基本认证Basic Authentication”被选中，然后点击下一步
7) 在“确认安装选择”页上，检查您的角色、功能和服务器选择。如果准备好安装，单击“安装”

Windows Server 2008
1) 在服务器管理(Server Manager)，选择添加角色(Add Roles)
2) 在“开始之前”页面上，确定目标服务器和网络环境已为要安装的角色和功能做好准备。单击“下一步”。
3) 在“选择角色”页面上，勾选Web Server (IIS)，然后点击安装
4) 点击“下一步”多次直到“选择角色服务”页面
5) 在“选择角色服务”页面，确保“ODBC Logging”，“IIS Metabase Compatibility”以及“IIS 6 Management Console”被选中，然后点击下一步。
6) 当提示安装IIS时，点击安装。

安装SMTP服务
1) 打开服务器管理器(Server Manager)，然后根据服务器版本，采取以下相应的操作：
Windows Server 2012，点击添加角色和功能
Windows Server 2008，点击添加角色和功能

2) 根据服务器版本，采取以下相应的操作：
Windows Server 2012，在“添加角色和功能”页面，点击服务器选择，确认您需要安装SMTP服务的那一台服务器已被选中，然后点击功能。在“选择功能”页面，点击SMTP服务器，然后在弹出的“安装额外的组件”页面，选择安装需要的角色，点击“下一步”

Windows Server 2008，在“选择功能”窗口，选择“SMTP Server”，然后如果有弹出窗口，选择“安装需要的角色”，点击下一步。

3) 点击安装
4) 安装完成之后，您需要重启SMTP服务(使用Services.msc)

步骤2:配置SMTP中继
1) 打开 Internet Information Services (IIS) 6.0
2) 右键点击SMTP Virtual Server，然后点击Properties ，如下图

3) 在General，点击Advanced，如下图

4) 确认SMTP端口是25

5) 在Access栏，点击Authentication，然后勾选Anonymous access，如下图

6) 如果您需要允许所有的设备连接到SMTP Server，则点击Connection，然后选择All except the list below，如下图

7) 接着，点击Relay，选择All except the list below，勾选Allow all computers which successfully authenticate to relay, regardless of the list above，如下图：

8) 点击delivery, 然后Outbound Security，选择Basic Authentication，然后输入Office365账号和密码，勾选TLS encryption，如下图：

9) 点击Outbound connection，确认TCP端口是587，如下

10) 点击Advanced，输入SMTP服务器的FQDN，如下

11) 邮件点击Domains, 点击New->Domain，选择Remote Domain，如下

12) 输入Office365默认域名，如下

13) 双击Remote domain，勾选Allow incoming mail to be relayed to this domain, forward all mail to smart host: smtp.office365.com

14) 点击outbound security，选择Basic authentication，输入Office365账号和密码，勾选TLS encryption，如下

步骤3：测试SMTP 中继
1) 创建一个txt文档，如名为email.txt，内容如下：

FROM:eltarish@eltarish.onmicrosoft.com
TO:eltarish@eltarish.onmicrosoft.com
SUBJECT: Test email from SMTP
This is a test email sent from my SMTP server

2) 将email.txt复制到如下路径c:\inetpub\mailroot\pickup

3) 等待片刻，邮件会进入c:\inetpub\mailroot\Queue，如下图

4) 之后，测试邮件就会被发出，如果发送失败，则邮件会被移到C:\inetpub\mailroot\Badmail里面，我们可以查看Badmail来获取更多信息。

除此之外，我们可以查看SMTP log来查看邮件是否传递成功，如下是一个成功传递的示例日志：
#Software: Microsoft Internet Information Services 7.5
#Version: 1.0
#Date: 2014-01-24 08:01:45
#Fields: date time c-ip cs-username s-sitename s-computername s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status sc-win32-status sc-bytes cs-bytes time-taken cs-version cs-host cs(User-Agent) cs(Cookie) cs(Referer)
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 220+HKNPR03CA006.outlook.office365.com+Microsoft+ESMTP+MAIL+Service+ready+at+Fri,+24+Jan+2014+08:01:38++0000 0 0 108 0 94 SMTP - - - -
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionCommand SMTPSVC1 DFS - 0 EHLO - DFS.elmoh.msftonlinerepro.com 0 0 4 0 94 SMTP - - - -
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 250-HKNPR03CA006.outlook.office365.com+Hello+[167.220.224.140] 0 0 62 0 187 SMTP - - - -
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionCommand SMTPSVC1 DFS - 0 STARTTLS - - 0 0 8 0 187 SMTP - - - -
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 220+2.0.0+SMTP+server+ready 0 0 27 0 281 SMTP - - - -
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionCommand SMTPSVC1 DFS - 0 EHLO - DFS.elmoh.msftonlinerepro.com 0 0 4 0 687 SMTP - - - -
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 250-HKNPR03CA006.outlook.office365.com+Hello+[167.220.224.140] 0 0 62 0 797 SMTP - - - -
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionCommand SMTPSVC1 DFS - 0 AUTH - - 0 0 4 0 797 SMTP - - - -
2014-01-24 08:01:45 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 334+UGFzc3dvcmQ6 0 0 16 0 890 SMTP - - - -
2014-01-24 08:01:47 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 235+2.7.0+Authentication+successful 0 0 35 0 2515 SMTP - - - -
2014-01-24 08:01:47 111.221.114.166 OutboundConnectionCommand SMTPSVC1 DFS - 0 MAIL - FROM:<eltarish@eltarish.onmicrosoft.com>+SIZE=468 0 0 4 0 2515 SMTP - - - -
2014-01-24 08:01:47 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 250+2.1.0+Sender+OK 0 0 19 0 2656 SMTP - - - -
2014-01-24 08:01:47 111.221.114.166 OutboundConnectionCommand SMTPSVC1 DFS - 0 RCPT - TO:<eltarish@eltarish.onmicrosoft.com> 0 0 4 0 2656 SMTP - - - -
2014-01-24 08:01:47 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 250+2.1.5+Recipient+OK 0 0 22 0 2781 SMTP - - - -
2014-01-24 08:01:47 111.221.114.166 OutboundConnectionCommand SMTPSVC1 DFS - 0 BDAT - 468+LAST 0 0 4 0 2781 SMTP - - - -
2014-01-24 08:01:48 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 250+2.6.0+<DFSFRaqbC8wSA00000002@DFS.elmoh.msftonlinerepro.com>+[InternalId=35235911696874,+Hostname=SIXPR03MB029.apcprd03.prod.outlook.com]+Queued+mail+for+delivery 0 0 170 0 3969 SMTP - - - -
2014-01-24 08:01:48 111.221.114.166 OutboundConnectionCommand SMTPSVC1 DFS - 0 QUIT - - 0 0 4 0 3969 SMTP - - - -
2014-01-24 08:01:48 111.221.114.166 OutboundConnectionResponse SMTPSVC1 DFS - 0 - - 221+2.0.0+Service+closing+transmission+channel 0 0 46 0 4094 SMTP - - - -

关于Office 365 SMTP中继的相关信息，您可以参考https://technet.microsoft.com/zh-cn/library/dn554323.aspx

欢迎访问我们的最新培训页面。我们11月份推出以下在线课程。如果您希望参加以下课程，请直接

发送课程名联系我们，并提供您的合作伙伴ID或名称，我们将会及时跟进您的课程请求。

 如果您希望参加这些课程，请联系我们。关注更多课程安排，请访问培训计划

欢迎访问我们的最新培训页面。我们12月份推出以下在线课程。如果您希望参加以下课程，请直接

发送课程名联系我们，并提供您的合作伙伴ID或名称，我们将会及时跟进您的课程请求。

如果您希望参加这些课程，请联系我们。关注更多课程安排，请访问培训计划

~ John Philpott

Hi everyone, John Philpott here with a quick tip for you on an issue where applications may get a new content ID after migrating to a new System Center 2012 R2 Configuration Manager Service Pack 1 (SP1) environment.

The Scenario

You are migrating your current System Center 2012 Configuration Manager infrastructure to a new ConfigMgr 2012 R2 SP1 environment. Your original environment includes applications which are to be migrated over to the new environment. To allow for a phased migration, you have set up shared distribution points in the original environment.

The Problem

Once you migrate your applications to the new ConfigMgr 2012 R2 SP1 environment, you find that a large number of those applications have received a new Application Deployment Type Content_UniqueID. This causes clients to not be able to download content in the new environment from the shared distribution point, as they do not recognize the Content_UniqueID.

The Cause

This can occur if the applications that were created had a source directory that didn't end with a backslash (the \ character). This is because in ConfigMgr 2012 R2 SP1, any application created that doesn't have the trailing '\' in its source gets it added automatically.

The Resolution

To resolve this issue, or to prevent it from happening in the first place, from the old site, update the source path to include a trailing ‘\’ on any application that is missing one (or any app that is getting a new Content_UniqueID after migration).

If you have not begun your migration yet, no further steps are required. If you have discovered this issue post migration, after you complete the step above, re-migrate the application using the “overwrite” option.

After these steps, migrated applications will maintain the same Content_UniqueID.

NOTE In ConfigMgr 2012 R2 SP1 and/or ConfigMgr 2012 SP2, content paths will always have a trailing ‘\’ appended. Because of this, this issue should not occur with content created using those versions.

John Philpott | Support Escalation Engineer

Get the latest System Center news onFacebookandTwitter:

System Center All Up: http://blogs.technet.com/b/systemcenter/

Configuration Manager Support Team blog: http://blogs.technet.com/configurationmgr/ 
Data Protection Manager Team blog: http://blogs.technet.com/dpm/ 
Orchestrator Support Team blog: http://blogs.technet.com/b/orchestrator/ 
Operations Manager Team blog: http://blogs.technet.com/momteam/ 
Service Manager Team blog: http://blogs.technet.com/b/servicemanager 
Virtual Machine Manager Team blog: http://blogs.technet.com/scvmm

The Forefront Endpoint Protection blog : http://blogs.technet.com/b/clientsecurity/
The Forefront Identity Manager blog : http://blogs.msdn.com/b/ms-identity-support/
The Forefront TMG blog: http://blogs.technet.com/b/isablog/
The Forefront UAG blog: http://blogs.technet.com/b/edgeaccessblog/

ConfigMgr 2012 R2

Summary: Use a variable to launch a Windows PowerShell cmdlet and maintain the value of $LastExitCode.

 How can I use Windows PowerShell to launch a variable that contains the path to a console application
           while retaining the error code?

 Use the & character before the content in question. This example launches Tree.com in System32 
           by passing in the Environment variable for Windows:

& "$ENV:Windir\system32\tree.com"

Today’s Tip…Ignite Day 3 Highlights

Let’s take a look at what Day 3 had to offer.  A few good ones in the list and, as always, much more to see than can be reasonably included here, so head on out to Channel 9 for more goodness.

Hyper-V and Network Virtualization

Deploying Hyper-V Network Virtualization

If you've heard about Hyper-V Network Virtualization and are excited about it, come to this session to see how it works with Windows Server 2012 R2 and Microsoft System Center 2012 R2 Virtual Machine Manager. In this session, learn how to make your own environment quickly, and how to link your virtual environment to real networks with NVGRE gateways.

Deploying a Scalable Virtual Edge for Hybrid Connectivity with External Networks

Hybrid clouds span private and public clouds. This session covers Microsoft's suite of virtual network functions that provide secure and reliable connectivity to public and private clouds. We will describe the multi-tenant HNV Gateway and NAT capabilities in Windows Server 2012-R2. We then cover Windows Server Threshold which offers a complete, highly available and scalable virtualized network edge solution consisting of HNV-based Software Load Balancer and NAT, Distributed firewall and rich enhancements to the HNV Gateway and talk about how all these functions integrate with Microsoft's Network Controller. Windows Server Threshold will also allow you to leverage the Windows Server platform and bring your own virtual appliances.

What's New in Windows Server Hyper-V

There are lots of new features and possibilities with Hyper-V in Windows 10 and the Windows Server Technical Previews. Come to this session to get the nitty gritty details of all the new stuff that is in Hyper-V and learn about how you can play with it “hands-on."

Managing and Securing the Fabric with Microsoft System Center Virtual Machine Manager

Learn how to deploy, manage, upgrade, and secure large numbers of Hyper-V hosts and workloads using Virtual Machine Manager. Learn how to use mixed-mode clustering for updates, how to create a guarded fabric and run secure workloads on it, and more. We share operational information, best practices, and step-by-step guidance for some of the new scenarios.

Intune

Evolving Mobile Application Management for BYOD Devices with Microsoft Intune

Protecting company assets on mobile devices will continue to grow as a crucial challenge to IT in 2015. In this session, you’ll see the latest advancements in Microsoft Intune’s Mobile Application Management solution. The focus will be on two differentiating technologies: first, enforcing application management for specific identities to ensure company assets are protected and personal assets remain under user control; and second, enabling application-level data protection independent of MDM. This session will include both a discussion of the features and capabilities as well as a demonstrations of these scenarios in key Microsoft applications.

Managing Windows 10 with Microsoft Intune and System Center Configuration Manager

Excited about the new Windows 10 features? We are as well! Join this session to learn about how Microsoft Intune and System Center Configuration Manager are going to support and enhance new features coming in Windows 10.

Building Out a Successful Microsoft Intune Pilot

Are you planning to pilot or deploy Microsoft Intune and looking for straight forward technical guidance to help you accelerate these efforts? Please join the Intune Engineering Customer Acceleration Team as they share their extensive Intune implementation experience working with customers from all over the world. During this session the team will share their experiences, covering the end to end implementation process, from planning, architecture, deployment and management. At the end of this session you will have everything you will need to successfully deploy Intune in your environment, even if you have no prior knowledge or experience with Intune.

Server and Platforms

Nano Server: The Future of Windows Server Starts Now

Come hear about important transformations in Windows Server – the new installation option called Nano Server. Nano Server is a deep rethink of the server architecture. The result is a new, lean cloud fabric host and application development platform, resulting in 20x smaller than Server Core and a reduction in security attack service surface and reboots!

RDS Improvements in the Next Version of Windows Server

In the next release of Windows Server we have made significant performance and API investments in RemoteFX. If you're interested in understanding the value of Hyper-V VDI for your organization, this session provides you an in-depth look into the key improvement we're introducing in RemoteFX. We cover topics such as new graphics APIs (OpenGL and OpenCL), VRAM configuration and H264 CODEC improvements. In addition we share some demos from key partners to showcase the performance capabilities for engineering class application workloads.

Managing Windows 10 Using Group Policy with In-the-Box, Microsoft, and Third Party Tools

Windows 10 adds new features and settings that can be managed using Group Policy, while also carrying forward improvements from Windows 8 and Windows 8.1 that those still on Windows 7 haven’t yet experienced. In this session, we review the new settings available, as well as the broader improvements in the Group Policy engine, that you’ll see in Windows 10. We also look at upcoming improvements in Advanced Group Policy Management (AGPM).

Microsoft's New Windows Server Containers

In this session, we cover what containers are, what makes them such an exciting technology, how they will work in Windows Server, and how Docker will integrate with them.

Azure

Azure Active Directory Identity Options and New Tools Explained

Want to know the most efficient way to get your users and co-workers into the cloud? In this session, we explain identity options and demonstrate a few tools to make it easier to synchronize your directory services with Office 365 and Microsoft Azure Active Directory.

Understanding Network Virtual Appliances

This session provides an overview of network virtual appliances in Azure. You will learn how to deploy virtual appliances in Azure Virtual Network. The key focus is on security appliances (firewall, gateway), ADC (application delivery controller), and WAN optimization. There will also be demos from our ecosystem partners show casing various 3rd party appliances in Azure.

Windows Azure Pack Roadmap

In this session, we discuss the Azure Pack roadmap including Azure Pack vNext as well as the cadence and backlog for Update Releases (UR) to the current version of Azure Pack.

Azure Site Recovery: Microsoft Azure As a Destination for Disaster Recovery

Having a secondary site for disaster recovery is costly. Come learn how Azure Site Recovery is offering Azure as a reliable and protected disaster recovery site. This empowers enterprise and service providers to offer DR solutions at low cost as similar RTO\RPO to an on-premises DR site.

Recently, I had to work with a customer whose existing mail host was (surprise) not excited to configure a secondary domain for us to help migrate out of the hosted environment.  So, I talked to a few of my peers who have a penchant for crazy things and they gave me a few ideas.

To give a little background, when we configure a traditional hybrid environment (I love using those terms together), we are configuring two disparate environments to share a single address space.  We do this by adding the namespace of the Office 365 tenant as a secondary name space (tenant.mail.onmicrosoft.com) to the on-premises Email Address Policy.Then, when a mailbox gets moved from on-premises to the cloud, the targetAddress attribute is dand set with the user's %alias%@tenant.onmicrosoft.com address (which is also used by AutoDiscover to redirect Outlook clients to the correct mailbox).

Messages destined for the migrated mailbox then forwarded on to the onmicrosoft.com namespace.  It's pretty simple, conceptually.

So what happens when you are coming from a foreign mail system and can't establish a shared namespace?  I've solved this problem before by adding a secondary namespace on the foreign system and then managing a table of mailbox forwarding between the two namespaces (tenant.onmicrosoft.com on our side; migration.domain.com on the foreign source), and that has worked well for several migrations.

My current dilemma was a bit more complex--a vendor of a hosted mail system that won't add a secondary namespace.  How can we work around this?

And thus, this solution was born.

It's actually not that hard, and I may begin using it full-time as it is easier to maintain than my old subdomain method.

So, connect via PowerShell to your Office 365 tenant, and then ...

1.  Set your domain to Internal Relay

   1. Why we do this: For any objects that are synchronized from on-premises AD but do not have mailboxes (or cloud-only IDs that have not yet been licensed), we need to configure the system to route via MX to another host for delivery.  Typically, this is used in hybrid environments where recipients could be either on-premises or in cloud.

   2. How to do it: Set-AcceptedDomain -Identity domain.com -DomainType InternalRelay

2. Create a distribution group to exclude migrated users.

   1. Why we do this: During the staged migration, user mailboxes will exist in some location.  We need a mechanism to determine who is really “migrated” and who is still having mailbox data synchronized.  We will have to manually manage the membership of this group.

   2. How to do it: New-DistributionGroup Migrated@domain.com

3. Create Partner outbound connector

   1. Why we do this:  All mail destined for non-migrated recipients in the shared namespace is going to get forwarded out this connector to the foreign system.

   2. How to do it: New-OutboundConnector -Enabled:$true -ConnectorType 'Partner' -AllAcceptedDomains:$false -IsTransportRuleScoped:$true -Name 'Shared Name Space with External Entity TRSC' -CloudServicesMailEnabled:$false -Comment 'TransportRule Scoped Connector for shared namespace domain.com' -TlsSettings $null -TlsDomain $null -UseMXRecord:$false -RecipientDomains $null -SmartHosts @('1.2.3.4’)

4. Create the transport rule to be used in conjunction with the connector

   1. Why we do this: We need use a rule to determine how to handle mail.  Mail for non-migrated users will get routed to the new outbound connector that was just created (step 3); mail for migrated users (determined by the group membership in step 2) will be delivered locally.

   2. How to do it:  New-TransportRule -FromScope 'InOrganization' -RouteMessageOutboundConnector ''Shared Name Space with External Entity TRSC' -ExceptIfSentToMemberOf 'migrated@domain.com' -Name 'Coexistence' -StopRuleProcessing:$false -Mode 'Enforce' -Comments 'Redirect in-org mail to Foreign Server except for members of a specific group' -RuleErrorAction 'Ignore' -SenderAddressLocation 'Header' -SetSCL '-1'

And the magic happens.

For third-party migrations, you can now enable mailbox licenses in Office 365 and begin synchronizing mail.  As users are completed for cutover, simply add them to the group "migrated" (or whatever you called it in Office 365) and mail will no longer be routed to that connector.  On the source side, configure the migrated mailbox to forward to %alias%@tenant.onmicrosoft.com (as we do in hybrid).  Once the mailbox migration is complete, you can move the MX to Office 365 and discontinue use of the foreign system.

For additional information with overall strategies for 3rd-party mail migrations, please see https://technet.microsoft.com/en-us/library/dn720476%28v=exchg.150%29.aspx.