≪12 月 30 日 (金) まで≫ 締め切り迫る！法人向けSurface関連キャンペーン【12/8 更新】

December 7, 2016, 5:00 pm

≪ Previous: Learn How You Can Build Your Own World at 2016 Hour of Code

img_figure_01

2016年12月30日（金）まで、以下の2種類のSurface関連キャンペーンを行っております。

ご希望の方はお早めにお申し込みください！

① Surface Pro 4 タイプカバーキャンペーン

キャンペーン特典：
Surface Pro 4 対象モデルを購入すると、専用タイプカバーを無償でご提供いたします。
※上記に記載の価格は全て参考価格のため、実際の販売価格はリセラー各社にお問い合わせください。

キャンペーン対象製品：
Surface Pro 4 (CPU: Core i5 / メモリ: 8 GB / 記憶容量: 256 GB)
Surface Pro 4 (CPU: Core m3 / メモリ: 4 GB / 記憶容量: 128 GB)

セット購入対象商品：
Surface Pro 4 用タイプカバー (ブラック/ブルー)
※指紋認証センサー付きタイプカバーは対象外

キャンペーン期間：
2016 年 12 月 30 日 (金) まで
※具体的な発注期限に関しては、リセラー各社にお問い合わせください。

キャンペーン適用条件：
•本キャンペーンは法人様向けとなります。
•法人向け Surface Pro 4 には Office はついていません。別途購入いただく必要があります。
•Surface Pro 4 (CPU: Core m3 / メモリ: 4 GB / 記憶容量: 128 GB) は、最低 5 台の購入が必須条件になります。

▼ キャンペーンの詳細はこちらから

② Surface 純正アクセサリプレゼントキャンペーン

キャンペーン特典：
対象の Surface Book を購入した方には、Surface アクセサリをご提供
※上記に記載の価格は全て参考価格のため、実際の販売価格はリセラー各社にお問い合わせください。

キャンペーン対象製品：
Surface Pro Book CPU: Core i5 / メモリ: 8 GB / 記憶容量: 256 GB
Surface Pro Book CPU: Core i7 / メモリ: 8 GB / 記憶容量: 256 GB
Surface Pro Book CPU: Core i7 / メモリ: 16 GB / 記憶容量: 512 GB
Surface Pro Book CPU: Core i7 / メモリ: 16 GB / 記憶容量: 1 TB

キャンペーン期間：
2016 年 10 月 3 日（月）～ 2016 年 12 月 30 日 (金)
※ 具体的な発注期限に関しては、リセラー各社にお問い合わせください。
※ キャンペーン期間中でも在庫状況により早期終了する場合があります。

キャンペーン適用条件：
本キャンペーンは法人様向けとなります。
※ 法人向けの Surface には、Office がついておりません。本キャンペーンは法人様向けとなります。

注意事項：
本キャンペーンは法人様向けとなります。
法人向け Surface Book には Office はついていません。別途購入いただく必要があります。

▼ キャンペーンの詳細はこちらから

↧

Impersonation Level for MBAM

December 7, 2016, 11:18 pm

≫ Next: Powered by MVP – hybrydowa infrastruktura

≪ Previous: ≪12 月 30 日 (金) まで≫ 締め切り迫る！法人向けSurface関連キャンペーン【12/8 更新】

Hello everyone. It’s Rafal Sosnowski from Microsoft Dubai Security PFE Team. Today, I am going to solve one of the rare errors that can occur while implementing MBAM infrastructure.

My customer had a problem while accessing both MBAM websites: helpdesk portal and self-service portal. Opening any of them resulted in displaying only text version of the webpage without any graphical user interface:

(Sometimes entire webpage was not loading and showing HTTP error 500.)

When we looked at the details in Fiddler and in Developers panel of Internet Explorer it appeared that all elements except index.html were getting status code 500 – Internal Server Error.

HTTP status code 500 is very general (it means something on the server side went wrong but we don’t know yet what) so decided to install and enable “Failed Request Tracing in IIS” and then reproduced the error.

Logs by default are stored in %SystemDrive%inetpublogsFailedReqLogFiles.

Our logs indicated clearly that there was a problem with impersonation of the account logging to the portal. (0x80070542)

The problem was that customer applied GPO security hardening to their servers which removed IIS_IUSRS group from the “Impersonate a client after authentication” setting (internal name SeImpersonatePrivilege).

This policy setting determines which programs are allowed to impersonate a user or another specified account and act on behalf of the user. If this user right is required for this type of impersonation, an unauthorized user cannot cause a client to connect (for example, by remote procedure call (RPC) or named pipes) to a service that they have created to impersonate that client. (Such an action could elevate the unauthorized user’s permissions to administrative or system levels.)

Impersonation is the ability of a thread to run in a security context that is different from the context of the process that owns the thread. Impersonation is designed to meet the security requirements of client/server applications. When running in a client’s security context, a service “is” the client, to some degree. One of the service’s threads uses an access token representing the client’s credentials to obtain access to the objects to which the client has access. The primary reason for impersonation is to cause access checks to be performed against the client’s identity. Using the client’s identity for access checks can cause access to be either restricted or expanded, depending on what the client has permission to do.

Services that are started by the Service Control Manager have the built-in Service group added by default to their access tokens. COM servers that are started by the COM infrastructure and configured to run under a specific account also have the Service group added to their access tokens. As a result, these processes are assigned this user right when they are started.

IUSRS is a local, empty group that is populated automatically when IIS application pool starts. For example, all the build in AppPoolAccounts and custom accounts used to run the IIS application pools are added there when they start.

Below you can see that my IIS_IUSRS group is empty

but account used to run application pool “contosombam_iis” has that group in its Windows token:

Summary: In order to resolve the issue, add IIS_IUSRS group to “Impersonate a client after authentication” user right assignment.

And enjoy browsing fixed MBAM portals:

Rafal

↧

Powered by MVP – hybrydowa infrastruktura

December 8, 2016, 1:53 am

≫ Next: ExpressRoute の Basic Gateway 提供終了について

≪ Previous: Impersonation Level for MBAM

Już 15 grudnia 2016 od 9:00 rano na Channel9 odbędzie się konferencja online Powered by MVP – hybrydowa infrastruktura, podczas której będzie można poszerzyć wiedzę na temat nowoczesnych scenariuszy hybrydowych. To niepowtarzalna okazja posłuchać na żywo czterech ekspertów wyróżnionych tytułem Microsoft MVP. Podczas transmisji na żywo będziemy mogli posłuchać takich ekspertów jak:

Łukasz Kałużny
Paweł Pławiak
Andrzej Kokociński

Będę miał przyjemność otworzyć konferencję krótką prezentacją Więcej informacji o wydarzeniu, agenda, opisy sesji oraz sylwetki prelegentów dostępne na stronie: http://aka.ms/PoweredByMVP-HybrydowaInfrastruktura

Już dziś zapraszam do REJESTRACJI i zarezerwowanie sobie czasu 15 grudnia od 9 do 12

↧

ExpressRoute の Basic Gateway 提供終了について

December 7, 2016, 8:25 pm

≫ Next: Outlook 2010/2013 で游ゴシックフォントが正しく表示されない現象について

≪ Previous: Powered by MVP – hybrydowa infrastruktura

こんにちは。Azure サポートの宇田です。

今回は先日アナウンスがありました、ExpressRoute の Basic Gateway の提供終了についてご案内いたします。

ExpressRoute の Gateway について

Azure とオンプレミスを専用線で接続する ExpressRoute ですが、ネットワーク構成を図示すると以下のようになっています。

図で MSEE (Microsoft Enterprise Edge) と書かれたルーターは、Azure データセンターの物理ルーターです。この MSEE については、通常お客様が意識する必要がありません。一方で VNet Gateway (VPN Gateway と記載する場合もあります) は、お客様の各仮想ネットワークに配置されるソフトウェアルーターとなっており、実際には Azure 上の仮想インスタンスとして稼働しています。

この VNet Gateway ですが、ExpressRoute では性能によって以下 4 つのレベルが用意されています。

Basic (基本): 既に新規作成いただくことは出来ません
Standard (標準)
High Performance (高性能)
Ultra Performance

このうち最も低スペックの Basic レベルが今回提供を終了する対象となり、2016/10/15 以降から新規の作成が出来なくなっています。また 2017/10/15 をもってサポート終了となりますので、該当される方は後述の対処をご検討ください。

その他、ゲートウェイのレベル毎の性能や制限の具体的な差異については、以下ドキュメントをご確認ください。

ExpressRoute 用の仮想ネットワークゲートウェイについて
https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-about-virtual-network-gateways

Basic Gateway が提供終了となる背景

さて、本題の Basic レベル提供終了についてですが、これは同じく発表された ExpressRoute の SLA 向上 (99.9 % -> 99.95 %) と強く関連しています。

ExpressRoute の SLA
https://azure.microsoft.com/ja-jp/support/legal/sla/expressroute/v1_1/

Azure では日々機能の追加を行っているだけではなく、内部的に細かな品質改善や修正を重ねており、そうした積み重ねを受けて、今回 ExpressRoute の SLA を 99.95 % へと引き上げるに至りました。ただ、アーキテクチャ上 Basic レベルについてのみは、Gateway が Active – Standby 構成であり、Standard 以上のレベルのように Active – Active 構成とはなっていません。(このため、価格が Standard 以上と比較して圧倒的に安くなっています)

こうした内部的なアーキテクチャの差異によって、Gateway のメンテナンス作業時などに Basic レベルでは Standard 以上のレベルをご利用の場合と比較して、長時間 (数分程度) の通信断が発生していました。しかしながら、数分に及ぶ通信断はお客様にとっては許容しづらいものであり、これまで私たちサポートへ多くお問い合わせをいただく要因ともなっておりました。

こうした経緯もあり、今回 ExpressRoute の SLA を向上させると同時に、多くのお客様により高い信頼性で ExpressRoute をご利用いただくため、Basic レベルが廃止されることとなりました。既に Basic レベルにて ExpressRoute をご利用中のお客様にはご心配とお手数をお掛けしますが、何卒ご理解をいただければと思います。

以下、現在ご利用中の Gateway レベルの確認方法ならびに、Basic レベルをご利用の場合の対処方法について、具体的にご案内します。

利用中の Gateway レベルを確認する方法

現在ご利用中の Gateway レベルを確認するには、Azure PowerShell より以下の通り実行ください。

クラシックモデルでのレベル確認方法

1. Azure PowerShell を起動します。

2. 以下のコマンドで、管理者アカウントでサインインします。
Add-AzureAccount

3. 操作対象のサブスクリプションを明示的に指定します。
Select-AzureSubscription -SubscriptionId "<サブスクリプション ID>"

4. ゲートウェイの情報を取得します。
Get-AzureVNetGateway -VNetName "<仮想ネットワーク名>"

5. 実行結果の "GatewaySKU" より現在の Gateway レベルを確認します。

- 出力結果例

LastEventData        :
LastEventTimeStamp   : 2016/11/10 16:51:41
LastEventMessage     : Maintenance completed for the gateway for the
following virtual network:
LastEventID          :
State                : Provisioned
VIPAddress           : XX.XX.XX.XX
DefaultSite          :
GatewaySKU           : Default <<<<< Default もしくは Basic の場合、今回の提供終了の対象です。
OperationDescription : Get-AzureVNetGateway
OperationId          : 763a7a7e-aeae-3487-8622-5db01ceccdf1
OperationStatus      : Succeeded

リソースマネージャーモデルでのレベル確認方法

1. Azure PowerShell を起動します。

2. 以下のコマンドで、管理者アカウントでサインインします。
Login-AzureRmAccount

3. 操作対象のサブスクリプションを明示的に指定します。
Select-AzureRmSubscription -SubscriptionId "<サブスクリプション ID>"

4. 以下のコマンドでゲートウェイの状態を取得します。
Get-AzureRmVirtualNetworkGateway -Name "<ゲートウェイ名>" -ResourceGroupName "<リソース グループ名>"

5. 上述のコマンドで出力された結果にある SkuText にある、Name の値が Gateway レベルになります。

- 実行結果例 （抜粋）
==========================================================
SkuText                    : {
                               "Capacity": 2,
                               "Name": "Standard", <<<<< Default もしくは Basic の場合、今回の提供終了の対象です。
                               "Tier": "Standard"
                             }
===========================================================

Basic レベルをご利用の場合に必要な対応

現在 Basic レベルをご利用の場合、2017/10/15 以降はサポートが提供されません。このため、Gateway を Standard 以上のレベルへ変更いただけますようお願いいたします。

クラシックモデルでの Gateway レベル変更手順

1. Azure PowerShell を起動します。

2. 以下のコマンドで、管理者アカウントでサインインします。
Add-AzureAccount

3. 操作対象のサブスクリプションを明示的に指定します。
Select-AzureSubscription -SubscriptionId "<サブスクリプション ID>"

4. 以下のコマンドで Standard へ変更します。
Resize-AzureVNetGateway -VNetName "<仮想ネットワーク名>" -GatewaySKU Standard

リソースマネージャーモデルでの Gateway レベル変更手順

1. Azure PowerShell を起動します。

2. 以下のコマンドで、管理者アカウントでサインインします。
Login-AzureRmAccount

3. 操作対象のサブスクリプションを明示的に指定します。
Select-AzureRmSubscription -SubscriptionId "<サブスクリプション ID">

4. 以下のコマンドでゲートウェイ情報を取得し、変数に格納します。
$gateway = Get-AzureRmVirtualNetworkGateway -Name "<ゲートウェイ名>" -ResourceGroupName "<リソース グループ名>"

5. 以下のコマンドで、レベルを Standard に変更します。（コマンド完了まで 数分程度お時間を要します）
Resize-AzureRmVirtualNetworkGateway -VirtualNetworkGateway $gateway -GatewaySku Standard

その他、本件に関連する FAQ

本件に関連して、これまで弊社サポートにお問い合わせいただいたご質問と回答を以下にご案内いたします。

Q1. Basic レベルを利用している場合、2017/10/15を過ぎたらどうなるの？

A1. 期日までに Standard レベルへ変更しない場合であっても、Basic レベルのまま動作する予定となります。ただし、2017/10/16 以降はサポート提供が終了し、SLA の提供も終了となります。このため、Standard 以上のレベルへの変更を強く推奨いたします。

Q2. レベル変更を行う際の影響は？

A2. 前述の Azure PowerShell によるレベル変更にあたっては、Gateway インスタンスの再生成と切り替えが伴いますので、短時間 (数分程度) の通信断が発生いたします。

Q3. Basic から Standard への変更に伴う費用は？

A3. VNet Gateway の価格については、以下をご参照ください。

VPN Gateway の価格
https://azure.microsoft.com/ja-jp/pricing/details/vpn-gateway/

Q4. VPN の Basic レベルも提供終了するの？

A4. 今回の対象は ExpressRoute 用の Basic レベルのみです。VPN については引き続き Basic レベルをご利用いただけます。

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

↧

Outlook 2010/2013 で游ゴシックフォントが正しく表示されない現象について

December 7, 2016, 9:49 pm

≫ Next: Outlook 2010 で「予定表」と「Calendar」の二つの予定表が作成される問題

≪ Previous: ExpressRoute の Basic Gateway 提供終了について

こんにちは。日本マイクロソフト Outlook サポートチームです。
Windows 7 や Windows 8 環境で Outlook 2010/2013 を利用してメールを受信すると、文中の游ゴシックフォントのマルチバイト文字が正常に表示できない現象が発生します。この現象についての原因や回避策をご紹介いたします。

発生条件
以下の条件を全て満たした場合に本現象が発生する可能性があります。(必ず発生する問題ではありません)
a. Windows 7 や 8 など Windows 8.1 より前の OS を利用している
b. Outlook 2013 以前のバージョンの Outlook を利用している
c. OS のフォントライブラリーに游ゴシックのフォントが存在しない
※フォントライブラリーの既定の場所は C:WindowsFonts にあります。
d. メール本文 (テキスト形式以外) に、游ゴシックフォントに設定しているマルチバイト文字が存在する

現象の詳細
上記の発生条件を満たしている場合、現時点では下記のような現象が発生することを確認しております。

パターン 1 : 游ゴシックフォントのマルチバイト文字が □ として表示されます。

パターン 2 : 游ゴシックフォントのマルチバイト文字が？として表示されます。

パターン 3 : 游ゴシックフォントのマルチバイト文字が詰まって表示されます。

発生原因
Outlook は特定のフォントに設定した文字を表示する際に、OS の API を利用してフォントライブラリーから適切なフォントを選択し文字の描画動作を行います。その際、OS のフォントライブラリーに存在しないフォントが設定されている場合でも、OS の API はフォント変換のロジックにより、内部的に既存のフォントを代替利用することで、正しく文字を描画するように試みます。しかし上記の条件に合致する場合には、ご利用のマシンのメモリなどの状況によりフォント変換の処理が正常に動作せず、游ゴシックフォントの文字を正しく表示できない可能性がございます。

回避策
Microsoft は上記事象を解消するために游ゴシックフォントのフォントパックを提供しています。現象発生している端末に以下の URL から入手した游ゴシックフォントをインストールすることで、本現象を回避することが可能です。

タイトル : 游ゴシック游明朝フォントパック
URL : https://www.microsoft.com/ja-jp/download/details.aspx?id=49116

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

↧

Outlook 2010 で「予定表」と「Calendar」の二つの予定表が作成される問題

December 7, 2016, 9:51 pm

≫ Next: Azure IaaS VM バックアップと Azure Backup エージェントにおける Recovery Services コンテナーの冗長設定を登録する方法と留意点

≪ Previous: Outlook 2010/2013 で游ゴシックフォントが正しく表示されない現象について

こんにちは。日本マイクロソフト Outlook サポートチームです。
この記事では、Outlook 2010 で「予定表」と「Calendar」の二つの予定表が作成される問題についてご紹介します。

現象
Outlook 2010 で突然「予定表」と「Calendar」の二つの予定表フォルダーが存在するようになり、既定の予定表が変わってしまうことがあります。
そして新規に作成された方のフォルダーのアクセス権を持ってないユーザーが、予定表を確認できなくなってしまうという状況が発生します。

原因
以下の場合に発生することが確認されています。

a) iPhone などのモバイルデバイスから Exchange メールボックスを同期している場合
b) サードパーティ製のアプリケーションを利用して同一の Exchange メールボックスを同期している場合
c) オンラインモードからキャッシュモードへ切り替え後、Outlook 初回起動時にローカルの OST ファイルとメールボックスのフォルダー階層の同期に時間がかかった場合
d) サーバーにある予定表フォルダーの破損等が生じ、既存の既定予定表フォルダーを認識しなくなった場合
e) サーバーと言語設定が異なり、それを Outlook と同期する時に問題が発生した場合

対処方法
以下の順に既定ではない予定表上のデータを既定の予定表に移動し、さらに既定のフォルダーの情報を修復します。

A. 予定表データの移動と重複した予定表の削除 (MFCMAPI を使用する方法)
A’. 予定表データの移動と重複した予定表の削除 (Outlook を使用する方法)
B. 既定のフォルダー名のリセット (Outlook を使用する方法)
B’. 既定のフォルダー名のリセット (OWA を使用する方法)
C. フォルダー情報のリセット

A. 予定表データの移動と重複した予定表の削除 (MFCMAPI を使用する方法)
アイテムが両方のフォルダーに作成されてしまっている場合には、MFCMAPI というツールを使用して既定のフォルダーにアイテムをまとめます。

– 手順
1. Outlook、OWA など現象の発生しているメールボックスへ接続しているアプリケーションを終了します。
2. Outlook を使用しているクライアントマシンにて以下の URL にアクセスします。

Title: MFCMAPI (February 2014 Release)
URL: http://mfcmapi.codeplex.com/releases/view/118446

3. [MFCMAPI 32 bit executable – February 2014 Release (15.0.0.1041)] のリンクをクリックして MFCMapi.exe.15.0.0.1041.zip をダウンロードし、解凍します。
4. 解凍後の MFCMAPI.EXE を起動します。
5. MFCMAPI についての説明のダイアログが表示されたら [OK] をクリックします。
6. [Tools]-[Options] をクリックし、以下のオプションを有効にします。

Use MDB_ONLINE when calling OpenMsgStore

7. [Session]-[Logon…] をクリックします。
8. Outlook プロファイルが複数作成されている場合には、対象のフォルダーが存在する Outlook プロファイルを選択します。
9. 対象のメールフォルダーのあるメールボックスを Display Name から選択してダブルクリックをします。
10. 左側のペインの [Root Container]-[インフォメーションストアの先頭] を展開し、既定として認識されない予定表をダブルクリックします。
11. 開かれたウィンドウの上ペインに表示されたアイテムを CTRL + A ですべて選択します。
12. [Actions]-[Copy Messages] をクリックします。
13. アイテムを選択したウィンドウを閉じ、既定として認識されている予定表をダブルクリックで開きます。
14. [Actions]-[Paste Messages] をクリックします。
15. [Move message instead of copy] のチェックボックスをオンにし、[Copy Messages] が選択されている状態で [OK] をクリックします。
16. ウィンドウを閉じます。
17. 既定として認識されない予定表を右クリックし [Delete Folder] で削除します。
18. MFCMAPI を終了します。

A’. 予定表データの移動と重複した予定表の削除 (Outlook を使用する方法)
以下は、MFCMAPI ではなく Outlook を使用してデータを移動する手順です。

※ MFCMAPI をご使用いただくことにより、元のアイテムの状態と同じ状態でアイテムを統合することができますが、このエクスポート、インポートを使用した場合には、アイテムの内部的な属性やタイトルに「コピー」が追加されるなど、元のアイテムから一部の属性が変更されてしまいます。予めご了承ください。

① 予定表データのエクスポート
※ 既定ではない方の予定表を削除するため、まずその予定表データを PST ファイルにエクスポートしてバックアップを行います。

1-1. Outlook 2010 の [ファイル]-[オプション]-[詳細設定]-[エクスポート] をクリックします。
1-2. “ファイルにエクスポート” を選択して [次へ] をクリックします。
1-3. “Outlook データファイル (.pst)” を選択して [次へ] をクリックします。
1-4. “エクスポートするフォルダー” から、既定ではない予定表フォルダーを選択して [次へ] をクリックします。
1-5. エクスポートファイル名を指定して [完了] をクリックします。

② 重複した予定表の削除
2-1. Outlook 2010 の左ペインの下部にあるフォルダーアイコンをクリックしてフォルダー一覧を開きます。
2-2. 既定ではないフォルダーを右クリックし、”予定表の削除” をクリックします。

③ 予定表データのインポート
3-1. Outlook 2010 の左ペインの下部にあるフォルダーアイコンをクリックしてフォルダー一覧を開きます。
3-2. インポート先の既定の予定表フォルダーをクリックして選択しておきます。
3-3. Outlook 2010 の [ファイル] タブより、[開く]-[インポート] を選択します。
3-4. “他のプログラムまたはファイルからのインポート” を選択し、[次へ] をクリックします。
3-5. “Outlook データファイル (.pst)” を選択して [次へ] をクリックします。
3-6. インポートするファイルとして 1 で作成した PST ファイルを指定し、[次へ] をクリックします。
3-7. “インポートするフォルダーの選択” で、インポート対象の予定表フォルダーを選択し、”現在のフォルダーにアイテムをインポートする” を選択して [完了] ボタンをクリックします。

B. 既定のフォルダー名のリセット (Outlook を使用する方法)
Outlook 2010 を resetfoldernames コマンドラインスイッチを使用して起動し、既定のフォルダー名をリセットします。

– 手順
1. Outlook 2010 が起動している場合は終了します。
2. [スタート] ボタン内の [プログラムとファイルの検索] から以下のコマンドを実行します。

Outlook /resetfoldernames

3. Outlook が起動したらフォルダーの状態をご確認ください。

B’. 既定のフォルダー名のリセット (OWA を使用する方法)
サーバー環境によっては resetfoldernames が使えない場合もあります。
その際は OWA から言語の設定を変えることでリセットすることができます。

現在の設定が日本語の場合には、一度別の言語に変更して保存し、その後日本語に戻します。

C. フォルダー情報のリセット
上記 B で状況に変化がない場合、Outlook 2010 を resetfolders コマンドラインスイッチを使用して起動し、フォルダーを初期化します。

Outlook /resetfolders

3. Outlook が起動したらフォルダーの状態をご確認ください。

参考資料 : Outlook 2010 のコマンドラインスイッチ

補足 1 : 予定表が 2 つあり、既定がどちらかわからない場合
Outlook で予定表フォルダーを右クリックし、[予定表の削除] がグレーアウトされるフォルダーが既定です。

補足 2 : 「予定表」フォルダーが消えて「Calendar」フォルダーが現れる場合
「予定表」フォルダーが消えて「Calendar」フォルダーが現れることや、またはその逆が起きることがあります。
そして既定の予定表が失われて予定表が共有できなくなる事象が発生します。
その場合、まず B の既定のフォルダー名のリセットを行ったあと、A のアイテム移動を行います。
________________________________________

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

↧

Azure IaaS VM バックアップと Azure Backup エージェントにおける Recovery Services コンテナーの冗長設定を登録する方法と留意点

December 8, 2016, 12:24 am

≫ Next: 企業が IoT デバイスのセキュリティを確保するには

≪ Previous: Outlook 2010 で「予定表」と「Calendar」の二つの予定表が作成される問題

こんにちは、Windows プラットフォームサポートの但木です。

今回は Azure Backup の中でも特にご質問の多い、Azure IaaS VM バックアップと Azure Backup エージェントにおける Recovery Services コンテナーの冗長設定を登録する方法と、冗長設定の留意点についてご案内します。

多くいただくご質問の一つに、

「冗長設定を気にすることなく (または気づけず) Azure IaaS VM バックアップ (または Azure Backup エージェント) を利用しているが、使用料金の高い地理冗長ストレージ (GRS) が初期設定となってしまっていたため、使用料金の安い冗長先に変更したい」という内容がございます。

ですが、現状ではバックアップをご利用いただいている場合、途中で冗長先を変更することはできません (2016/12/08 現在)。※現在弊社開発チームよりバックアップご利用中でも冗長設定を変更できるよう検討しています。

その結果、コスト面を懸念し今まで使用していた Recovery Services コンテナー (今まで取得したバックアップデータを含む) を削除するに至るというケースがありました。

このようなケースを少しでも軽減できるよう、バックアップをご利用いただく前に Recovery Services コンテナーの冗長設定を登録する方法をご案内します。

※ストレージの冗長設定を変更できないタイミング＝＝＝＝＝＝＝＝＝＝＝＝

・Virtual Machines のバックアップの場合は、Recovery Services コンテナーを作成後バックアップポリシーを登録すると変更できません

・オンプレミスによるファイルやフォルダーなどのバックアップの場合は、Azure Backup エージェントをインストール後に資格情報コンテナーをサーバーに登録すると変更できません

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

それでは、まず Recovery Services コンテナーの冗長設定を登録する前に「ローカル冗長ストレージ」と「地理冗長ストレージ」についてをご説明します。

冗長設定には計 4 つの種類がありますが、Azure Iaas VM バックアップと Azure Backup エージェントにおける Recovery Services コンテナー冗長設定には以下 2 つの種類が適用されます。

・ローカル冗長ストレージ (LRS=Locally Redundant Storage)

1 つのリージョンの 1 つの施設内でバックアップされたデータが同施設内に 3 回レプリケートされるため、計 3 つのデータが保持されます。

・地理冗長ストレージ (GRS=Geo Redundant Storage)

上記 LRS 同様プライマリリージョンの施設内に 3 つレプリケートされたバックアップデータを、さらに数百マイル離れたセカンダリリージョンの施設内で 3 回レプリケートされるため、計 6 つのデータが保持されます。そのため、LRS よりも料金は高くなります (Recovery Services コンテナー作成後の初期設定となる)。

上記に加え、各冗長化についての詳細は以下のドキュメントをご参照ください。

・Azure Storage のレプリケーション

https://docs.microsoft.com/ja-jp/azure/storage/storage-redundancy

・Windows Azure ストレージの冗長オプションと読み取りアクセス地理冗長ストレージ

https://blogs.msdn.microsoft.com/windowsazurej/2013/12/19/windows-azure-5/

Recovery Services コンテナーの冗長設定の操作手順

Azure ポータルよりRecovery Services コンテナーの冗長設定の手順を以下よりご案内します。

※以下 Azure ポータル (新) の操作手順となります。

1. Azure ポータル (https://portal.azure.com) にサインインします。

2. 画面左部のリソース一覧より [Recovery Services コンテナー] を選択します。

3. 上部の追加をクリックします。

4. 右のブレードより [名前] を入力し、[サブスクリプション] – [リソースグループ] – [場所] をそれぞれ選択後、下部の [作成] をクリックします。

上記手順により Recovery Services コンテナーを作成できます。

5. 画面左部のリソース一覧より [Recovery Services コンテナー] を選択し、作成した Recovery Services コンテナー名を選択します。

6. 右にブレードが開き [Overview] – [設定] – [バックアップインフラストラクチャ] – [バックアップ構成] の順にクリックし、ストレージレプリケーションを選択し [保存] をクリックします。

以上 Azure IaaS VM バックアップや Azure Backup エージェントにおけるRecovery Services コンテナーの冗長設定を登録する方法と留意点となります。

※本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

↧

企業が IoT デバイスのセキュリティを確保するには

December 8, 2016, 12:42 am

≫ Next: IoT セキュリティ対策に Microsoft Azure を活用

≪ Previous: Azure IaaS VM バックアップと Azure Backup エージェントにおける Recovery Services コンテナーの冗長設定を登録する方法と留意点

執筆者: Sam George (Partner Director, Azure IoT)

このポストは、3 月 7 日に投稿された How enterprises can enable IoT security の翻訳です。

header

モノのインターネット (IoT、英語) テクノロジへの関心は、いまや世界中の企業に広まっています。所有するデバイスや資産との接続により新たなビジネス価値を生み出そうとする企業が増えることで、接続される「モノ」の数は爆発的に増え続けています。Gartner の調査では、接続される機器の数は 2016 年に 64 億個、2020 年には 200 億個を超える (英語) と予想されています。

接続されるデバイスや資産の増加によって懸念されるのが、IoT のセキュリティ確保の問題です。ソフトウェアの安全性に焦点を当てた従来の IT セキュリティとは異なり、IoT のセキュリティでは「サイバーフィジカルセキュリティ」と呼ばれるソフトウェアとハードウェアの両方の安全性を確保することが求められます。

IoT ソリューションでは、「デバイスのプロビジョニング」、「デバイスとクラウドの接続」、「処理中/保存中のクラウドデータ」の場面で安全を確保する必要がありますが、それぞれ以下のような課題が挙げられます。

デバイス: IoT デバイスが使用される規模や地理的な分布を考慮すると、プロビジョニングや保守は簡単ではありません。また、デバイスの監視が難しかったり、改ざんや不安定な運用が行われる厳しい環境にデプロイされることもあります。Azure IoT Suite (英語) では、大規模なプロビジョニングや IoT デバイスのポリシーに基づく制御に対応しています。
接続性: 多数の IoT デバイスをインターネットに接続する場合、データの整合性や機密性を保護することが難しくなります。Azure IoT Suite では業界で実績のある暗号化標準に対応しているため、デバイスとクラウドを安全に接続できます。
クラウド: クラウドで送受信されるデータの保護は、デバイスや接続の保護と同様に重要です。Azure IoT Suite はクラウド内のデータが保護されるように元から設計されています。また、Microsoft Azure クラウドにはセキュリティ機能が組み込まれているため、物理的構造、ネットワーク、ホスト、アプリケーション、データの各階層が保護されており、オンラインサービス自体が攻撃に対する耐久性を備えています。

IoT インフラストラクチャの安全を守るには、厳格で根本的なセキュリティ戦略が必要です。このため、デバイスを安全にプロビジョニングすることに始まり、パブリックインターネット経由での通信中のデータの整合性やクラウドでのデータのセキュリティを確保し、さらにインフラストラクチャ全体の安全を確保するために各階層で堅固なセキュリティ対策を講じています。Azure IoT Suite は、セキュリティやプライバシー、透明性、コンプライアンスを重視し世界中の数十億人のユーザーに信頼される Azure クラウドプラットフォームを最大限に活かすことができます。

Azure IoT Suite がサポートする組み込みデバイス、接続性、クラウドのセキュリティに加えて、マイクロソフトの Azure Certified IoT パートナープログラムではデバイスメーカーやソリューション開発者、デプロイメント担当者、IoT 運用者によるベストプラクティス開発やエコシステム全体のセキュリティ強化を支援します。

Azure IoT Suite による IoT 保護の詳細については、ホワイトペーパー「IoT のセキュリティをゼロから構築 (英語)」をお読みください。IoT の活用方法の詳細については、www.InternetofYourThings.com (英語) を参照してください。

↧

IoT セキュリティ対策に Microsoft Azure を活用

December 8, 2016, 12:42 am

≫ Next: Azure AD Connect Now Supported On Windows Server 2016

≪ Previous: 企業が IoT デバイスのセキュリティを確保するには

執筆者: Sam George (Partner Director, Azure IoT)

このポストは、3 月 24 日に投稿された How Microsoft Azure engineers for IoT security の翻訳です。

social media

ビジネスに IoT を取り入れようと考えたとき、一番の懸案事項となるのは、クラウドとデバイスのセキュリティではないでしょうか? マイクロソフトでは、業界標準に対応し、わかりやすく高い透明性を維持することを重視しています。マイクロソフトが推奨するベストプラクティスはこちらの記事 (英語) でご覧いただけます。また、お客様への献身的なサポートという意味で、特に Azure IoT テクノロジのセキュリティとコンプライアンスに関して寄せられた一般的なご質問に対する回答を公開しています。今回この記事では、その中から IoT のセキュリティ対策に関してよく寄せられる質問についてお答えします。

インフラストラクチャの根本的な安全性のために、どのようなことに取り組んでいますか。

Azure IoT Suite の基盤となる信頼性の高い Microsoft Azure クラウドは、27 か国 10 億人以上のユーザーをサポートしています。インフラストラクチャの安全を確保するために、マイクロソフトではセキュリティ開発ライフサイクル (SDL) を制定し、セキュリティに関する開発プロセスを社内全体で遵守しています。この SDL と共に、Microsoft デジタルクライムユニット、Microsoft セキュリティレスポンスセンター、Microsoft マルウェアプロテクションセンターなどの専門チームが Microsoft Operational Security Assurance プロセスや Cyber Defense Operations Center などのインフラストラクチャレベルのセキュリティサービスもホストしています。

Microsoft Azure の安全な IoT インフラストラクチャをビジネスに利用できるでしょうか。

ぜひご利用ください。Microsoft Azure では、分析、機械学習、ストレージ、ネットワークなどのクラウドサービスを、データのプライバシーや保護などの実績ある取り組みと併せて、最高レベルの安全性を持つ企業向け IoT インフラストラクチャを提供しています。マイクロソフトでは、侵害を想定する (英語) 戦略として、ソフトウェアセキュリティ専門家で編成された「レッドチーム」が攻撃のシミュレーションを行い、Azure での新しい脅威の検出とそれに対する保護、侵害からの復旧を試験しています。マイクロソフトのグローバルインシデント対応チームは、攻撃や悪意のある活動による影響を緩和するために 24 時間体制で取り組んでいます。Azure システムでは、継続的な侵入の検知や防御、サービスへの攻撃の防御、定期的な侵入テスト、脅威の識別や軽減を支援するフォレンジックツールを提供しています。クラウドポータルで多要素認証を使用すると、エンドユーザーがネットワークにアクセスする場合のセキュリティがさらに強化されます。アプリケーションプロバイダーやホストプロバイダーではアクセス制御や監視、マルウェア対策、脆弱性スキャン、修正プログラムの適用、構成管理などの機能を使用できます。

Azure IoT Suite では Azure プラットフォームに組み込まれているセキュリティ機能をどのように活用できますか。

Azure IoT Suite は主に IoT の 3 つの領域に対するセキュリティ機能を提供しています。

デバイスのセキュリティ: Azure IoT Suite では、デバイスの安全性を確保するために各デバイスに一意の ID キーを発行します。このキーは、IoT インフラストラクチャが運用中に各デバイスと通信する際に使用されます。Azure IoT Hub の ID レジストリでは、各ソリューションで使用されるデバイス ID やセキュリティキーを安全に保存できます。Azure IoT Hub がクラウドで使用するアクセス制御ポリシーではすべてのデバイス ID のアクティブ化と非アクティブ化ができるので、各デバイスを容易に IoT デプロイから切り離すことができます。Azure IoT インフラストラクチャでは、この他にも重要なセキュリティ機能を提供しています。たとえば、不明な接続先からのネットワーク接続要請を拒否したり、デバイスからの接続先やルーティング先を Azure IoT Hub など既知のピアリングサービスのみに限定することができます。
接続のセキュリティ: デバイスと Azure IoT Suite の間の接続は、X.509 を基盤とする証明書を使用して TLS などの業界標準の暗号化テクノロジで安全が確保されています。メッセージングの耐久性はあらゆる IoT ソリューションで重要であるため、Azure IoT Hub ではメッセージへの受信確認応答を利用してクラウドとデバイスの間のメッセージングの耐久性を確保しています。メッセージは IoT Hub にキャッシュされ、テレメトリでは 7 日間、コマンドでは 2 日間使用できます。Azure IoT Hub では業界標準の HTTPS プロトコルと Advanced Message Queuing Protocol がサポートされています。また、スケーラビリティ強化のために、Azure IoT Hub では IP の有効化されたデバイスとされていないデバイスのどちらでも安全に接続可能です。
クラウドセキュリティ: Azure IoT Suite では、通信の暗号化からクラウドでのデータ処理までデータを守るためのさまざまな機能を提供しており、高度な暗号化やセキュリティキーの管理の実装なども柔軟にできます。ユーザーの認証や承認を Azure Active Directory (AAD) で行うことで、クラウドのデータにポリシーベースの承認モデルを使用できるため、容易に監査やレビューができるアクセス管理が実現します。IoT インフラストラクチャのセキュリティキーはすべてクラウドの安全なストレージに保存されます。また、DB 形式で保存されたデータをセキュリティレベルの定義に使用できます。Azure ではデータに対する侵入や不正アクセスの監視や監査を行うこともできます。

Windows 10 IoT Core で提供されるセキュリティ機能について教えてください。

Windows のセキュリティ機能は、既知のものと新しいものを含めさまざまな種類の攻撃から保護します。

ID とアクセス制御: 機能の大幅な拡張により、ユーザー認証がより安全でシンプルになりました。Windows Hello や Microsoft Passport では、デプロイが容易で使用しやすい多要素認証 (MFA) によりユーザー ID の保護が強化されました。また、新機能の Credential Guard では仮想化ベースのセキュリティ (VBS) により Windows の認証サブシステムとユーザーの資格情報を保護します。
情報の保護: 保存中、処理中、通信中の情報を保護します。BitLocker や BitLocker To Go による保存中のデータの保護のほかに、Windows 10 ではファイルレベルでデータを暗号化して隔離や封じ込めることができます。また Rights Management サービスと組み合わせると、データを暗号化したままで企業ネットワーク外に送信することもできます。さらに、Windows 10 では仮想プライベートネットワーク (VPN) とインターネットプロトコルセキュリティによりデータの安全が確保されています。
マルウェアへの対抗: 中核的なシステムやセキュリティコンポーネントを脅威から隔離するようにアーキテクチャが変更されました。Windows 10 では、 VBS、Device Guard、Microsoft Edge などの複数の新機能の導入や Windows Defender の強化により、マルウェアの脅威が軽減されています。このほか、Windows 8.1 からもアプリケーションのサンドボックスに使用される AppContainers や Trusted Boot をはじめとする各種ブート保護機能など、多数のマルウェア対策機能が Windows 10 に継承され強化されています。

ホワイトペーパー「IoT のセキュリティをゼロから構築 (英語)」では、クラウドコンピューティングにおける経験やオペレーティングシステムの安全性などの専門知識を基に、マイクロソフトが Azure IoT Suite のセキュリティ機能やコンプライアンス機能を構築してきたプロセスをご紹介しています。ぜひご覧ください。企業で IoT を活用する方法については、www.InternetofYourThings.com (英語) を参照してください。

↧

Azure AD Connect Now Supported On Windows Server 2016

December 8, 2016, 2:58 am

≫ Next: マスターイメージ作成時の更新の適用について

≪ Previous: IoT セキュリティ対策に Microsoft Azure を活用

Another update for Windows Server 2016 compatibility – you can now download install Microsoft Azure Active Directory Connect with Windows Server 2016 as a supported platform.

File Name: AzureADConnect.msi

File Size: 78.1 MB

Integrating your on-premises directories with Azure AD makes your users more productive by providing a common identity for accessing both cloud and on-premises resources. With this integration users and organizations can take advantage of the following:

Organizations can provide users with a common hybrid identity across on-premises or cloud-based services leveraging Windows Server Active Directory and then connecting to Azure Active Directory.
Administrators can provide conditional access based on application resource, device and user identity, network location and multifactor authentication.
Users can leverage their common identity through accounts in Azure AD to Office 365, Intune, SaaS apps and third-party applications.
Developers can build applications that leverage the common identity model, integrating applications into Active Directory on-premises or Azure for cloud-based applications

Azure AD Connect makes this integration easy and simplifies the management of your on-premises and cloud identity infrastructure.

System Requirements

Supported Operating System

Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016

For more information, please refer to

https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect-prerequisites/

Install Instructions

For more information, please refer to

https://azure.microsoft.com/en-us/documentation/articles/active-directory-aadconnect/

↧

マスターイメージ作成時の更新の適用について

December 8, 2016, 4:03 am

≫ Next: Surface Pro 3 November Update Now Available on Microsoft Download Center

≪ Previous: Azure AD Connect Now Supported On Windows Server 2016

こんにちは。
Windows プラットフォームサポートです。

今回は、Windows 10 の環境でマスターイメージを作成する際の注意点として、累積的な更新プログラムの適用について記載いたします。

Windows 10 では弊社にお寄せいただく多数のお問い合せやご要望をもとに、様々なモジュールに修正を行い、その内容を適時累積的な更新プログラムとして公開しております。
そのため、展開用のマスターイメージを作成いただく際には、まずはその時点の最新の累積的な更新プログラムを適用いただくことを強く推奨いたします。

モジュールを最新の状態に更新いただいた上で、カスタムイメージの作成や Sysprep の実行など、展開に必要な作業を実施いただくことで、累積的な更新プログラムで改善されている既知の問題をあらかじめ回避することが可能です。

なお、累積的な更新プログラムに含まれている品質向上の概要につきましては、以下の更新履歴をご参照ください。

Windows 10 および Windows Server 2016 の更新履歴
https://support.microsoft.com/ja-jp/help/12387/windows-10-update-history

また更新履歴では詳細に触れられていませんが、例えば 2016 年 9 月に公開しました累積的な更新プログラムにおいては、マスターイメージの作成時の手順に起因して、イメージの展開後にスタートメニューを開けなくなるなど、展開時に特有の問題についての更新も含まれています。
上述のような問題の発生を避けるためにも、出来る限り、最新の累積的な更新プログラムを適用した形での検証、作業を実施してください。

注意事項

・Windows 10 のアップグレード

マスターイメージ作成時には、上記のように更新プログラムを適用いただきたいところですが、Windows 10 のバージョンが変更されるような機能更新 (アップグレード) を適用後の Sysprep の実施は推奨ではありません。

2015 年 11 月に公開されました Windows 10 (バージョン 1511) や、2016 年 8 月に公開されました Windows 10 (バージョン 1607) のマスターイメージを作成する場合には、それ以前のバージョンからのアップグレードは行わず、展開予定のバージョンのインストールメディアからのインストールを行った上で、累積的な更新プログラムの適用をご検討ください。

・インターネット接続について

Windows 10 (バージョン 1511) においてはインターネット接続をするとユーザーごとのストアアプリがインストール、更新され、その後の Sysprep 実行時に問題が発生する場合がありますので、ご注意ください。

Windows 10 (バージョン 1511) における Sysprep 実行時の注意点
https://blogs.technet.microsoft.com/askcorejp/2015/12/20/windows-10-1511-sysprep/

参考情報

Windows 7 や Windows 8.1 につきましても同様です。

Windows 7 SP1 および Windows Server 2008 R2 SP1 の更新履歴
https://support.microsoft.com/ja-jp/help/22801/windows-7-and-windows-server-2008-r2-update-history

Windows 8.1 および Windows Server 2012 R2 の更新履歴
https://support.microsoft.com/ja-jp/help/24717/windows-8-1-windows-server-2012-r2-update-history

Windows Server 2012 の更新履歴
https://support.microsoft.com/ja-jp/help/22811/windows-server-2012-update-history

↧

Surface Pro 3 November Update Now Available on Microsoft Download Center

December 8, 2016, 4:59 pm

≫ Next: “What’s Up, Tech?”: Tech-Trends zum Fest II mit Jan Kluczniok

≪ Previous: マスターイメージ作成時の更新の適用について

Early last month we released a driver for Surface Pro 3 devices to Windows Update. This driver, an update to Surface Pro 3 System Firmware, corrects a condition that causes the full charge capacity of the battery to be misreported to the operating system and device firmware on some devices. We’re happy to announce that you can now download this driver in the ZIP and MSI files on the Surface Pro 3 Drivers and Firmware page in the Microsoft Download Center.

Visit https://aka.ms/drivers/surfacepro3 to download:

SurfacePro3_Win10_14393_161602_0.zip
SurfacePro3_Win10_10240_161602_0.zip
SurfacePro3_Win10_161602_5.msi
SurfacePro3_Win8x_161602_0.zip
SurfacePro3_Win8x_161602_0.msi

Note: In this release you will notice that there are not just one but two ZIP files for Windows 10. Each of these ZIP files includes in the name a Windows 10 build number indicating the minimum supported build required to install the drivers and firmware contained within. For example, to install the drivers contained in SurfacePro3_Win10_14393_161602_0.zip you must have Windows 10 Anniversary Update (Version 1607) or newer installed on your Surface Pro 3 device. You can find a list of the build numbers for each version of Windows 10 in Windows 10 release information.

↧

“What’s Up, Tech?”: Tech-Trends zum Fest II mit Jan Kluczniok

December 8, 2016, 8:55 pm

≫ Next: [Script Of Dec. 9] How to export all URLs of Internet Explorer tabs at once(VBScript)

≪ Previous: Surface Pro 3 November Update Now Available on Microsoft Download Center

Neuer Freitag, neuer Podcast. In der dritten Episode von “What’s up, Tech?” ist Jan Kluczniok, Chef vom Dienst der von netzwelt.de, zu Gast. Im Gespräch verrät er, welche Tech-Trends ihn 2016 überzeugen konnten. Wie immer findet ihr die Episode hier im Blog, auf unserem Soundcloud-Kanal und auf iTunes, den RSS-Feed gibt es hier.

Was landet 2016 unterm Weihnachtsbaum? Jan Kluczniok tippt vor allem auf VR-Headsets, vor allem die HTC Vive konnte da überzeugen. Und auch ein neues Smartphone konnte in diesem Jahr begeistern.

Über den Autor

Felix (@felix_unterwegs) betreut als Trainee Business & Consumer Communications die Bereiche Windows und Devices.
Er twittert vor allem rund um die Themen Windows 10, Surface und Phones – und das, wie sein Handle verrät, am liebsten von unterwegs.

↧

[Script Of Dec. 9] How to export all URLs of Internet Explorer tabs at once(VBScript)

December 8, 2016, 11:24 pm

≫ Next: RegEx for Splitting Hairs

≪ Previous: “What’s Up, Tech?”: Tech-Trends zum Fest II mit Jan Kluczniok

Dec.

Script Download:
The script is available for download from https://gallery.technet.microsoft.com/scriptcenter/How-to-export-all-URLs-of-13033519.

The sample code demonstrates how to export all URLs of Internet Explorer tabs at once with VB script.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

↧

RegEx for Splitting Hairs

December 8, 2016, 11:53 pm

≫ Next: Friendly URLs and Search Results

≪ Previous: [Script Of Dec. 9] How to export all URLs of Internet Explorer tabs at once(VBScript)

Here’s some hairs…

Wrong hairs!

Here is the intended hairs…


$Hairs = 'PD112345D123456F£45637'

How do we split $Hairs down to just show numbers? RegEx and -Split to the rescue.


$Hairs -split "D+"

Here we are using anything that isn’t a digit as the divider. Simples.

↧

Friendly URLs and Search Results

December 8, 2016, 5:53 pm

≪ Previous: RegEx for Splitting Hairs

Publishing Portal and Enterprise Wiki sites feature the convenience of Friendly URLs, which work in tandem with Managed Navigation to replace location-specific URLs with location-agnostic, more human-readable URLs.

Physical URL: https://contoso.sharepoint.com/sites/Departments/Pages/Information%20Technology.aspx
Friendly URL: https://contoso.sharepoint.com/sites/Departments/IT

In this example, the page https://contoso.sharepoint.com/sites/Departments/Pages/Information%20Technology.aspx is referenced by the navigation term ‘IT’.

By default, the Friendly URL is derived from the name of the navigation term itself, though the Friendly URL can be modified in the Term Store Management Tool. Here, the Friendly URL is changed from https://contoso.sharepoint.com/sites/Departments/IT to https://contoso.sharepoint.com/sites/Departments/Info-Technology.

When Managed Navigation is enabled in Site Settings -> Look and Feel -> Navigation, Friendly URLs are created automatically as Publishing Content Type pages are added to the site.

More information about Managed Navigation and Friendly URLs can be found on the Office Support site. (Reference)

While many customers utilize Friendly URLs as part of their content navigation strategy, it is important to be aware of some common issues that can occur.

Physical URLs hidden from Search results

If you look at Library Settings for a Pages library provisioned with a Publishing site, you’ll notice the following column.

The “Hide physical URLs from search” property determines whether search results will include keywords matching the Physical URL of the page. If this is set to “Yes”, then any attempt to search on the actual file name or file path won’t return this page.

If you need to search for pages by physical location rather than Friendly URL, you can set “Hide physical URLs from search” to “No”.

Edit the properties of the ASPX page.
- In the Pages library, select the ASPX page, open its ECB (ellipsis) menu, and click “Properties”.
- Or, select the ASPX page, click the “Files” ribbon, then click “Edit Properties”.
Uncheck the option “Hide physical URL from search” for each page
Re-index the Pages library by browsing to Library Settings -> Advanced Settings -> Reindex This Library.

Again, this procedure applies only to Publishing Content Type pages. (Reference) Also, keep in mind that incremental search crawl can take much more time for Publishing Content Type pages than for other content types due to the search crawl accessing the term store. If a re-index operation typically takes 5 to 15 minutes, expect re-indexing of a Pages library on a Publishing site to take 1-2 hours.

Creating pages from Site Ribbon v/s Pages Library

Consider these different ways of creating an ASPX page in the Pages library.

Site Ribbon.
- While viewing any page in the site, click the Gear -> Show Ribbon. Then, click the Pages ribbon, locate the Edit section of the ribbon, and click New.
Pages Library.
- While viewing the Pages library All Documents view, either click the New button, or click the Files ribbon followed by New Document.

These two procedures have different effects that are summarized below.

Site Ribbon	Pages Library
· “Hide physical URLs from search” set to “Yes”	· “Hide physical URLs from search” set to “No”
· Navigation term created automatically, if that option is enabled in Site Settings -> Navigation	· If needed, the term must be created manually from the Term Store Management Tool
· Friendly URL assigned automatically	· Friendly URL must be assigned to a term manually in the Term Store Navigation tool

Content Authors might become confused by this divergent behavior. If this is the case, you can disable the options “Create Friendly URLs for new pages automatically” and “Add new pages to navigation automatically” in Site Settings -> Navigation. This means that Managed Navigation will need to be built manually.

↧

クラウド関連の有償トレーニングコースのご案内 (Azure、Office 365)【12/9 更新】

December 8, 2016, 5:00 pm

≫ Next: Windows 10 Deployment And Management Lab Kit December 2016 Update

≪ Previous: Friendly URLs and Search Results

training

企業は、クラウドソリューションを構築して IT サービスの提供を最適化できる IT プロフェッショナルを求めています。
Office 365 および Azure を活用すれば、現在そして将来にわたって IT インフラに必要となる機能と柔軟性を獲得することができます。クラウド関連テクノロジーのスキルアップのため、ラーニングパートナーによるトレーニングコースをぜひ、ご活用ください。

≪Azure関連トレーニングコース≫

■ グローバルナレッジネットワーク株式会社
≫ Microsoft Azure ソリューションの開発 (#20532A) (5 日間)
≫ Microsoft Azure インフラストラクチャソリューションの実装 (#20533) (5 日間)
≫ Microsoft Azure による IT インフラの拡張 (1 日間)
≫ Microsoft Azureによるサイト間ネットワークの構築 (1 日間)
≫ Microsoft Azure Web Apps と SQL Database によるアプリ開発入門～Visual Studio によるクラウドアプリケーション開発～ (1 日間)

■ エディフィストラーニング株式会社
≫ 【短縮版】Microsoft Azure インフラストラクチャソリューションの実装 (#23533)
≫ MCP 70-533（Azure ）受験対策セミナー（無料セミナー）

■ NEC マネジメントパートナー株式会社
≫ 短縮版 Microsoft Azure インフラストラクチャソリューションの実装 (#23533)
≫ IT ProのためのMicrosoft Azure早わかり～仮想マシンサービスを中心に～ (2 日間)
≫ IT ProのためのMicrosoft Azure早わかり～仮想マシンサービスを中心に～ (1.5 日間)
≫ Microsoft Azure アプリケーションの開発と配置 (2 日間)

≪Office 365関連トレーニングコース≫

■ エディフィストラーニング株式会社
≫ Office 365 の ID とサービスの管理～ MCP 70-346 & 70-347 対応試験対策講座～ (3 日間)
≫ Office 365 の ID とサービスの管理 (5 日間)
≫ MCP 70-346（Office 365）受験対策セミナー（無料セミナー）

■ 株式会社IPイノベーションズ
≫ 【速習 3 日間】Office 365 ID とサービスの管理 (#20346) (3 日間)
≫ Office 365 ID とサービスの管理 (#20346) (5 日間)

■ グローバルナレッジネットワーク株式会社
≫ 速習 MCSA: Office 365 MCP 70-346/70-347対応～ Office 365 の ID とサービスの管理 (#20346) ～
≫ AD FS を使った Office 365 シングルサインオンの実現 (1 日間)

↧

Windows 10 Deployment And Management Lab Kit December 2016 Update

December 8, 2016, 4:05 pm

≫ Next: 『Dead Rising 4』をソフマップおよびコジマ×ビックカメラで予約/早期購入された皆様へ ― 早期購入特典「スライシクル」ご利用コード再配布のご案内

Head on over to the TechNet Evaluation Center to grab the latest release of the Windows 10 Deployment and Management Lab Kit, which provides you with a hands-on lab environment for evaluating the latest Microsoft products and tools available for managing your Windows 10 deployment. The kit includes:

Lab environment

The lab includes the latest evaluation versions of:

Windows 10 Enterprise, Version 1607
System Center Configuration Manager 1511
Windows Assessment and Deployment Kit for Windows 10, version 1607
Microsoft Deployment Toolkit 2013 Update 2
Microsoft Application Virtualization 5.1
Microsoft BitLocker Administration and Monitoring 2.5 SP1
Windows Server 2012 R2
SQL Server 2014

Step-by-step lab guides

Illustrated lab guides take you through multiple deployment and management scenarios:

In-Place Upgrade
Image Creation
Lite-Touch Deployment
Zero-Touch Deployment
Managing Windows 10 with Configuration Manager
Windows Information Protection
Code Integrity
Windows 10 Provisioning
Application Compatibility
Application Virtualization
Provisioning
Web Application Compatibility
Microsoft BitLocker Administration and Monitoring
Secure Host
Credential Guard
Windows Store for Business
Upgrade Analytics

Languages

English (United States)

File

The lab kit consists of two self-extracting zip files: the lab environment and the lab guides.

Preinstall Information

Carefully read the information below before you continue with the download.

Windows 10 Deployment and Management Lab Kit system requirements

The lab supports the 64-bit editions of Windows 10 RTM and Windows Server 2012 R2. It must be imported to set up a lab once Hyper-V is installed.

The Hyper-V Host on which the Windows 10 PoC Lab needs to be imported must meet the following minimum specifications:

Hyper-V role installed
Administrative rights on the device
300 gigabytes of free disk space
High-throughput disk subsystem
32 gigabytes of available memory
High-end processor for faster processing
An External virtual switch in Hyper-V connecting to the external adapter of the host machine for internet connectivity named External 2
A Private virtual switch in Hyper-V for private connectivity between the virtual machines named HYD-Corpnet

The required hardware will vary based on the scale of the provisioned lab and the physical resources assigned to each virtual machine.

Lab expires March 1, 2017. A new version will be published prior to expiration.

Things to Know

This lab kit contains evaluation software that is designed for IT professionals interested in evaluating Windows 10 deployment and management products and tools on behalf of their organization. We do not recommend that you install this evaluation if you are not an IT professional or are not professionally managing corporate networks or devices. Additionally, the lab environment is intended for evaluation purposes only. It is a standalone virtual environment and should not be used or connected to your production environment.

↧

『Dead Rising 4』をソフマップおよびコジマ×ビックカメラで予約/早期購入された皆様へ ― 早期購入特典「スライシクル」ご利用コード再配布のご案内

December 8, 2016, 10:33 pm

≫ Next: Windows and Devices Partners: Sign up for the December 15 community call

≪ Previous: Windows 10 Deployment And Management Lab Kit December 2016 Update

12 月 8 日 (木) 発売の Xbox One 用『Dead Rising 4』パッケージ版の早期購入特典のうち、ビックカメラグループ用特典「スライシクル」に関しまして、弊社より異なる特典のご利用コードをソフマップ各店およびコジマ×ビックカメラ各店に配送いたしました。ソフマップ各店およびコジマ×ビックカメラ各店ですでに異なる特典をお受け取りになられた方は、「スライシクル」ご利用コードを再配布いたしますので、お手数ではございますがご購入店舗にお問い合わせいただきますようお願いいたします。なお、ソフマップドットコム (オンラインサイト) でご購入された方には、ソフマップドットコムご登録の電子メールアドレスにご利用コードを配信いたします。

なお、該当の「スライシクル」ご利用コードが記載されているカードには、裏面左側下部に認識記号「スライシクル / BCG-SWG」が記載されております。
また、ご利用コードの利用方法はこちらの「Xbox のご利用コードを使う方法」ページを、ご購入後の製品に関するサポートはサポートページをご参照/お問合せください。
お客様にはご迷惑をおかけします事お詫び申し上げます。

↧

Windows and Devices Partners: Sign up for the December 15 community call

December 9, 2016, 12:39 pm

≫ Next: Lasst die Kinder an die Tasten

≪ Previous: 『Dead Rising 4』をソフマップおよびコジマ×ビックカメラで予約/早期購入された皆様へ ― 早期購入特典「スライシクル」ご利用コード再配布のご案内

Chet Devchand - Windows Technology Solutions Professional

The next Windows and Devices Partners community call is on December 15 at 12:00PM Eastern Time, 9:00AM Pacific Time. This month’s topic is about approaching conversations with customers about application compatibility, using Windows Upgrade Analytics Service.

You may remember that several years ago, migration from Windows XP to Windows 7 wasn’t easy. Estimates are that some customers spent up to $2,000 per PC to migrate to Windows 7, and it took three to seven years for these deployments to be completed.

Windows 10 deployments are expected to be simpler:

Windows 10 compatibility rate of 99% with widely used applications
Development of new deployment methodologies such as dynamic provisioning and in-place upgrade
Better insight into issues that impede customer upgrades using Windows Upgrade Analytics Service

Windows Upgrade Analytics Service provides data-driven insights for customers to plan and manage the Windows upgrade process end to end.

During the Windows and Devices Partners call, we’ll show you how the Upgrade Analytics dashboard can be used to rationalize driver compatibility issues, gain insight into how to prioritize web application testing, and define application support based on app versions that have been validated by Microsoft.

Upgrade Analytics is integrated into Microsoft Operations Management Suite. You can sign up for a free OMS subscription and add Upgrade Analytics to your workspace to start visualizing workflow from pilot to deployment.

OMS Dashboard for Upgrade Analytics

Site Discovery and Upgrade Analytics Dashboard

Microsoft Application Compatibility resources

Windows Accelerate funding

Windows Accelerate Funds are available to qualified partners for eligible customer engagements, including hosting a two-day customer workshop that introduces the concepts of application compatibility and Windows as a service in Windows 10. Qualified partners will have the Devices and Deployment competency or the Windows and Devices competency.

Windows Accelerate funding information

Windows and Devices Partner Community

We look forward to continuing the conversation with you about the Windows 10 opportunity. We use our Windows and Devices Partner Community calls, blog posts, and Yammer group to share information and connect with you. If you’re serious about building and sustaining a profitable Windows practice, and want in-depth assistance, email WinRecruit@microsoft.com or post your question in the Yammer group.

↧

① Surface Pro 4 タイプ カバー キャンペーン

② Surface 純正アクセサリ プレゼント キャンペーン