Frage: Unterstützt DPM die Wiederherstellung einzelner Dateien?
Antwort: Ja, die Item Level Recovery funktioniert auch mit DPM.

Das folgende Video zeigt diese versteckte Funktionalität:
In der DPM Konsole –> Auswahl des Backup-Zeitpunktes –> Doppelklick auf die gesicherte virtuelle Harddisk einer VM ‘mounted’ das Laufwerk –> Auswahl der Datei –> Recover –> Datei vom Netzwerkshare ziehen.

1. Installation Data Protection Manager
2. Updating & Patching
3. Adding Volumes (Disks) to the Storage Pool
4. Installing Protection Agents on Hyper-V hosts using DPM Console
5. Installing Protection Agents on Hyper-V hosts manually
6. Installing Protection Agents on Hyper-V hosts using PowerShell Desired State Configuration
7. Create Protection Group(s)
8. Recover a virtual machine
9. >> Recover a file (Item Level Recovery) <<

Mit diesem Post bin in ich am Schluss der Serie angelangt. Anregungen und Feedback werden gerne entgegengenommen.

Weiterführende Informationen / Links gibt es auf:

• DPM Team-Blog: System Center Data Protection Manager
• Data Protection Manager Documentation
• Azure Backup and SCDPM Feedback und Feature-Wishlist
• Blog von Cloud and Datacenter Management MVP Michael Seidl zum Thema DPM
• Technical Documentation Download for System Center 2012 – Data Protection Manager als Download – ist zwar für DPM 2012R2 aber viele Dinge sind auch noch für DPM2016 relevant.

hth & Grüße,
Bernhard

世界規模で発生している WannaCrypt の被害について、Azure 利用者による対処方法がまとめられた記事が公開されました。

WannaCrypt attacks: guidance for Azure customers
https://azure.microsoft.com/en-us/blog/wannacrypt-attacks-guidance-for-azure-customers/

上記記事の抄訳は Japan Azure Technical Support Engineers’ Blog をご確認ください。

May.

22

Script Download:
The script is available for download from https://gallery.technet.microsoft.com/scriptcenter/How-to-create-a-msdeploy-c7c09bd1.

1. This will package all sites using msdeploy without the site contents & includes just the configurations 2. It will move the AppPools into the package 3. This resultant package along with generated logfiles will be moved to a different location.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

(この記事は 2017 年 5 月 16 日に Office Blogs に投稿された記事 New in Yammer—building a more connected and engaged organization の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

Yammer は、社内のすべての従業員がつながり、共有し、会話をしながら作業できるオープン スペースを提供します。現在、アクティブ グループ数の年間成長率が 70% に達するなど、これまで以上の勢いで Yammer の導入が進んでいます。Yammer と SharePoint は常に自然な形で相互を補完しており、併用することでユーザー、コンテンツ、情報を強力に結び付け、これらを簡単に発見できるようになります。今回、SharePoint Virtual Summit (英語) において、社内のどこにいても、だれもが Yammer を通じて簡単につながり、やり取りできるようにする複数の新機能が発表されました。

仕事をしていると、生産的な会話がどこで始まってもおかしくありません。昨年、Yammer での共同作業中に SharePoint を含む Office 365 スイート全体でシームレスにドキュメントを共有する機能がリリースされました。今回は、新しい SharePoint コミュニケーション サイトを充実させるために、既存の Yammer 埋め込み機能を使用して会話機能を追加できるようになりました。これにより、内容的に関連性の高い議論が行われるようになり、コンテンツの話題性 (バイラリティ) を高めることができます。

今後 1 年間は、Yammer と SharePoint の統合を強化し、Yammer に SharePoint コンテンツを表示する方法をさらに改良すると共に、Web、デスクトップ、モバイル版の SharePoint に Yammer の会話がより自然に表示されるようにする予定です。

従業員に働きかけ、社内全体での活発なやり取りを促進するうえで効果的な方法として、動画の使用に着目する企業がますます増えています。そこで今回、Yammer の会話から直接、Office 365 Video や Microsoft Stream の動画を共有して再生できるようになりました。Yammer では既に、YouTube や Vimeo などの外部 Web サイトの動画やアップロードされた動画をインラインで高画質再生することができます。今回の Office 365 Video や Microsoft Stream との新たな統合により、社内の動画を Yammer の会話にシームレスに埋め込むことができるようになるほか、重要な情報の安全性を確保するためのセキュリティ コントロールとインフラストラクチャが追加されます。

Office 365 Video または Microsoft Stream の動画を共有するには、動画の URL をコピーして、Yammer の会話の返信または投稿として貼り付けます。Yammer は URL が動画であることを認識し、再生可能なサムネイルを追加して、グループ内のユーザーが Yammer のコンテキスト内で動画を視聴できるようにします。また、視聴回数や「いいね!」の件数も表示されます。特定の動画へのアクセスが許可されていないユーザーには、動画が非公開であるか、そのユーザーが承認されていないというメッセージが表示されます。

毎月 Q&A セッションを実施したり、経営陣からのメッセージを共有したり、最新の製品情報を公開したり、キャンペーンを発表したりなど、あらゆるシナリオにおいて、従業員は Yammer から直接動画を共有、視聴し、議論できると共に、視聴回数や「いいね!」の件数を確認することができます。

Office 365 コネクタを使用することで、90 以上の人気の高いサードパーティ製のアプリやサービスから取得した関連コンテンツや最新情報を Yammer の会話に直接フィードできるようになりました。コネクタを使用すると、Bing News や Twitter などのニュース ソースやソーシャル メディア、GitHub や PagerDuty などの開発者用ツール、Trello や Asana などのプロジェクト管理ツールなど、幅広いツールからグループへの自動投稿を構成できます。

グループが Office 365 グループ サービスに接続されていれば、グループ内のだれでも Yammer のコネクタを追加または削除できます。グループのフィードの右側に表示される [GROUP ACTIONS] から [Add or Remove Apps] をクリックし、指示に従ってコネクタを構成します。Yammer のコネクタの詳細については、Office サポートのこちらの記事 (英語) をご覧ください。

コネクタを使用すると、関連するサードパーティの情報をグループに直接フィードできます。たとえば、特定のハッシュタグまたは検索語句に関連するソーシャル メディアの投稿や記事の週間ダイジェストを配信するコネクタを設定できます。あるいは、カスタマー エクスペリエンスを管理するグループの場合だと、自社のカスタマー サポート システムへのコネクタを設定することで、重要なチケットをエスカレートして、グループで問題解決に当たることができます。

今回、動的グループ メンバーシップを使用して、Yammer のグループを簡単に管理できるようになりました。動的グループとは、静的なメンバー リストではなく Azure Active Directory のメンバーシップをルールとして定義した Office 365 グループです。役職、地域、部門、その他の属性に基づいて従業員をグループ化することが可能で、これらのグループを作成すると、その後は社内での従業員の入社、退職、異動に合わせてグループが自動的に更新されます。そのため、社内全体から、Yammer の会話に参加して共同作業を行う従業員を確実にグループに含めることができます。

Yammer で動的メンバーシップを持つグループを作成するには、Office 365 管理者が Azure ポータルにサインインし、構成する Yammer グループを選択して、そのグループのメンバーシップ ルールを設定する必要があります。

グループ メンバーは、Azure ポータルで設定されたメンバーシップ ルールに基づいて追加、削除されます。

この新機能は、従業員のチーム、役職、地域が頻繁に変わるような企業のお客様に適しています。急成長する企業が新入社員を関連するグループ会話に参加させる場合、動的メンバーシップを使用することで、必要なすべてのアクセス許可を確実に付与して、従業員が入社初日から適切なコンテンツを見つけ、有意義なつながりを確立できるようにすることができます。

また、現場とやり取りするための信頼できる安全な方法を探している企業の場合は、特定の役職や場所に基づいて動的なメンバーシップを持つグループを作成するとよいでしょう。こうすることで、グループ マネージャーが従業員のモバイル アプリに通知を送信して、重要な最新情報を発表することができます。逆に現場の従業員は、本社の適切な担当者とつながっていることを理解しているうえで、アイデアを共有したり、問題をエスカレートしたりすることができます。

仕事中につながりを維持するためには、ワークスタイルに対応する汎用性を備えたツールが必要です。外出が多かったり、会議に立て続けに参加したり、現場でお客様に対応したり、デスクトップで多数のアプリを切り替えながら使用したりする場合でも、社内全体の会話にはすばやくアクセスして、積極的にやり取りに参加したり、簡単に操作できる必要があります。そこで今回、iPad、Windows、Mac 向けの新しい Yammer アプリをリリースすることになりました。

リニューアルされた iPad 向けの Yammer アプリは既にリリースされており、ナビゲーションとグループ エクスペリエンスが強化され、ユニバーサル検索機能が追加されています。

現在のデスクトップ通知に対するフィードバックや好調な使用状況を受けてさらに機能が充実した Windows および Mac 向けデスクトップ アプリは、今後数か月以内に提供を開始する予定です。この新しいアプリでは、自動サインインが可能になるほか、現在のブラウザー エクスペリエンスと同様のデザインと操作性が実現されます。また、企業のお客様は、一元管理によってデスクトップ アプリを広範なユーザーに展開できるようになります。

今回発表された機能は、社内全体で従業員がつながり、やり取りできるようにするという Yammer の取り組みにおける新たな 1 歩です。今回の発表の詳細については、最新の Microsoft Mechanics の動画をご覧ください。

また、Microsoft Tech Community では、2017 年 5 月 23 日 (火) 午前 9 時 (太平洋夏時間) / 5 月 24 日 (水) 午前 1 時 (日本時間) より Ask Microsoft Anything (AMA) を開催し、マイクロソフトの製品およびエンジニアリング チームが Yammer の新機能に関する皆様からのご質問にお答えします。ぜひこのイベントをカレンダー (英語) に追加して、Yammer AMA グループ (英語) にご参加ください。また、Yammer のリリースに関する最新情報を入手したい方や、マイクロソフトの製品チームとつながりたい方は、Yammer Service Updates 外部グループ (英語) にご参加ください。

—Yammer チーム

Q. 現時点で Yammer の会話を SharePoint サイトに埋め込む方法を教えてください。

Welcome to the May 14 – 20, 2017 edition of the Office 365 Weekly Digest. Please see below for a reminder on a change regarding the inclusion of Message Center notification details in these weekly posts.

There are three new events for this coming week – a new Enterprise Mobility + Security (EMS) webinar focused on mobile management for Office 365, a webcast on data privacy rights and compliance with privacy regulations such as GDPR, and an Ask Microsoft Anything (AMA) session with the Yammer Team on all the new features announced during last week’s SharePoint Virtual Summit.

Speaking of the SharePoint Virtual Summit – there are tons of content and resources in the Blog Roundup section of this week’s digest, including several related posts from the Microsoft Tech Community and pertinent Microsoft Mechanics videos with demonstrations and details on lots of the announcements from last week’s Summit.

Wrapping up this week’s post are a few noteworthy items including PowerApps in Microsoft Teams and general availability for the new Azure Active Directory admin console.

MESSAGE CENTER

As Office 365 increases the relevance of change communications to be more tenant-specific, a broad publication of this information becomes less useful and potentially inaccurate. Please be sure to check the Message Center in your Office 365 tenant for details on changes for awareness or that may require admin attention. Additional resources are included below:

• Stay on top of Office 365 changes
• Message Center in Office 365
• Manage messages in Message Center
• Turn on language translation for Message Center posts

Note: A Message Center weekly digest email is currently available for Office 365 admins set to First Release.

Also see: Send weekly Message Center email to Microsoft Teams

UPCOMING EVENTS

EMS: Managed mobility for Office 365 and beyond

When: Monday, May 22, 2017 at 10:00am PT | See Microsoft Enterprise Mobility + Security (EMS) in action. This webinar will explore how EMS extends and adds new capabilities to Office 365 for complete and secure management of mobile apps and devices, while delivering advanced rights management and collaboration capabilities. This webinar will also cover: (1) MDM optional mobile application management, (2) Multi-identity support, (3) Advanced mobile application management, (4) Advanced rights management and classification, and (5) Document tracking, reporting and revocation capabilities. See you in the session!

Yammer: Ask Microsoft Anything (AMA)

When: Tuesday, May 23, 2017 at 9:00am PT | Please join us on Tuesday, May 23, 2017 at 9 a.m. PDT for a special Ask Microsoft Anything (AMA) in the Microsoft Tech Community. Our product and engineering teams will be available to answer questions you have about new features in Yammer. Add the event to your calendar and join us in the Yammer AMA group next week. To keep up with Yammer releases and connect with our product teams on an ongoing basis, please join the Yammer Service Updates External Group.

Microsoft on Trust, Privacy and the GDPR

When: Wednesday, May 24, 2017 at 6:00am PT | Every organization is impacted by the recent increased focus on data privacy rights. Microsoft has long been champion of individuals’ privacy rights and views the General Data Protection Regulation (GDPR) as an important step forward in clarifying and enabling individual data privacy rights. Join Brad Smith, Microsoft President, and Brendon Lynch, Microsoft Chief Privacy Officer as they discuss data privacy rights and how Microsoft can help advance your organization’s privacy practices to align with privacy regulations such as the GDPR.

Azure Active Directory Webinars for May – June

When: Multiple sessions currently scheduled May 23 – June 15, 2017 | Sessions include Azure AD Connect Health, Getting Ready for Azure AD, Securing Your Identities with Multi-Factor Authentication (MFA), Accessing Your Organization’s Internal Applications via Azure AD App Proxy and more. Each 1-hour or 75-minute webinar is designed to support IT Pros in quickly rolling out Azure Active Directory features to their organization. All webinars are free of cost and will include an anonymous Q&A session with our Engineering Team. So, come with your questions!  Capacity is limited. Sign up for one or all of the sessions today!  Note: There are also some sessions available on-demand.

Explore Microsoft Teams, Windows 10 and Office 365 in an interactive online session

When: Wednesdays May 31, 2017 through June 21, 2017 at 10am PT & 12pm PT | Today’s fast-paced workplace requires you to transition between tasks seamlessly and find things quickly. As work and collaboration evolve to become more web-based and complex, changing professional styles call for tools that provide agility across the full span of a workday. Instead of wasting time searching for your most-used features and content, you need technology that allows you to transition from email to collaboration to project work and back again with ease. Microsoft is now offering hands-on live sessions where you’ll have the opportunity to test drive Windows 10, Office 365 and our hottest new collaboration tool: Microsoft Teams. During these small-group sessions, you’ll have the opportunity to apply these tools to your own business scenarios and see how they work for you. Each 90-minute session starts with an online business roundtable, discussing your biggest business challenges with a trained facilitator, and then transitions into a live environment in the cloud. You will receive a link to connect your own device to a remote desktop loaded with our latest technology, so you can experience first-hand how Microsoft tools can solve your challenges.

FastTrack Webinars: Learn how to do more, together

When: Multiple sessions currently scheduled through May 26, 2017 | Ask questions, learn shortcuts and find out how Office 365 can make you and your team more productive. Each webinar is a live, instructor-led session offered at multiple dates and times. Facilitated discussion follows each session, with opportunities to ask questions and discuss specific scenarios to you. Direct registration links for each webinar are provided below.

• Use Office 365 to achieve more: Discover how to get work done more efficiently with Office 365 | Video
• Your files anywhere: Discover new ways to achieve more by getting work done with your documents from anywhere | Video
• Make meetings matter: Discover how Office 365 can help you get the right people achieving more together by connecting online through Skype for Business | Video
• Bring your team together with Yammer: Discover how to successfully launch a Yammer Network within your organization | Video
• Get it done from anywhere: Discover how to access Outlook from anywhere and share your files to get things done in real time | Video
• Key roles in making Office 365 successful: Discover how different roles work together to execute a successful launch | Video
• Build awareness: Foster adoption of Office 365 in ways that matter to end users; understanding training resources and develop champions | Video

BLOG ROUNDUP

SharePoint Virtual Summit showcases growth, innovations and customer success

During the SharePoint Virtual Summit, we unveiled the latest innovations for SharePoint and OneDrive, including powerful integrations across Office 365, Windows and Azure. These developments build upon the vision we unveiled last year, and have been delivering on since, with innovations to reinvent content collaboration and usher in a new generation of mobile and intelligent intranets. We also showcased Office 365 customers who are using SharePoint to accelerate their digital transformation. Here’s a look at the four headline announcements: (1) Share files directly from File Explorer on Windows and Finder on Mac, (2) Inform and engage employees with SharePoint communication sites, (3) Create custom SharePoint forms with PowerApps and automate approvals with Microsoft Flow, and (4) Find people, expertise and content with powerful, personalized search. Additional resources are included below:

• SharePoint Virtual Summit 2017 – Microsoft Mechanics Video Playlist
• SharePoint Virtual Summit 2017 – Roadmap Slides (via @SharePoint on Twitter)
• Microsoft Mechanics: OneDrive for Business updates – simplified sharing and files on demand
• Microsoft Tech Community: Reach your audience via SharePoint communication sites in Office 365
• Microsoft Mechanics: An overview of SharePoint communication sites (Video, 14 minutes)
• Microsoft Tech Community: Reinventing business processes in SharePoint & Office 365
• Microsoft Mechanics: Zero code business process apps in SharePoint with PowerApps and Microsoft Flow (Video, 9 minutes)
• Embed PowerApps on SharePoint Pages
• PowerApps and SharePoint – the next wave of creating and running apps

New SharePoint and OneDrive capabilities accelerate your digital transformation

During the SharePoint Virtual Summit, we unveiled a new wave of innovations that build upon the vision we set forth last year to reinvent content collaboration and usher in a new generation of mobile and intelligent intranets. Customers’ successes inspire us and illustrate how SharePoint and OneDrive in Office 365 empowers individuals, teams and organizations to share with confidence, transform business process, inform and engage the organization, and harness collective knowledge. This post recaps the announcements in the “SharePoint Virtual Summit showcases growth, innovations and customer success” blog post, but also includes details on the following: (1) Connect SharePoint team sites with other Office 365 content and services such as Office 365 Groups and Microsoft Teams, (2) Empower administrators with the new SharePoint admin center, and (3) Feature Pack 2 for SharePoint Server 2016. Additional resources are included below:

• Microsoft Tech Community: Introducing the new SharePoint Admin Center
• Microsoft Mechanics: New admin controls for SharePoint and OneDrive for Business (Video, 11 minutes)
• Microsoft Tech Community: Personalize team sites in Office 365 and amplify teamwork using MS Teams and Office 365 Groups
• Microsoft Mechanics: New personalized, focused experiences across your SharePoint team sites (Video, 9 minutes)
• Microsoft Tech Community: Secure your information with SharePoint and OneDrive
• Microsoft Tech Community: SharePoint Server 2016 and Beyond…
• Microsoft Mechanics: SharePoint Server 2016 updates and advances in Cloud experiences (Video, 11 minutes)

New in Yammer—building a more connected and engaged organization

Yammer empowers every person in your company with an open space to connect, share and work out loud. With 70 percent annual growth in active groups, there’s greater momentum in Yammer than ever before. Yammer and SharePoint have always been natural complements, because together they deliver powerful connections and discoveries of people, content and information. During the SharePoint Virtual Summit, we unveiled several new capabilities that make it easier to connect and engage through Yammer, whoever and wherever you are in the organization – (1) Spark conversations on your intranet by bringing Yammer and SharePoint together, (2) Share, view and discuss videos from Office 365 Video and Microsoft Stream, (3) Discuss relevant information from third-party apps and services using Connectors in Yammer, (4) Keep group membership up to date by enabling dynamic groups in Yammer, and (5) Connect wherever you do your best work with new Yammer apps for iPad, Windows and Mac. Additional resources are included below:

• Microsoft Tech Community: Harnessing Collective Knowledge with SharePoint and Yammer
• Microsoft Tech Community: Yammer Updates from the SharePoint Virtual Summit
• Microsoft Mechanics: Update to Yammer – Integrating conversations into your SharePoint experiences (Video, 9 minutes)

Office 365 Directory Based Edge Blocking support for on-premises Mail Enabled Public Folders

Until now, our on-premises customers who use Mail Enabled Public Folders (MEPF) could not use services like Directory Based Edge Blocking (DBEB). If DBEB is enabled, any mails sent to Mail Enabled Public Folders (MEPF) will be dropped at the service network perimeter. This is because, DBEB queries Azure Active Directory (AAD) to find out if a given mail address is valid or not. Because Mail Enabled Public Folders (MEPF) are not synced to Azure Active Directory, all MEPF address are considered as invalid by DBEB. To resolve this issue, in the latest Azure AD Connect tool update, we are introducing an option to synchronize MEPFs from on-premises AD to AAD. Admins can do this through the newly introduced option – ‘Exchange Mail Public Folders’ in Optional Features page of Custom installation during Azure AD Connect tool installation / upgrade. When you select this option, and performs a full sync, all the Mail Enabled Public Folders from on-prem AD(s) will be synced to AAD. Once synced, you can enable DBEB. Mail Enabled Public Folders addresses will no longer considered invalid addresses by DBEB. And messages will be delivered to them like they are delivered to any other recipient.

NOTEWORTHY

Bring Stream Videos to SharePoint Pages and Yammer Conversations

You can now post a link to a video from Stream on Yammer and it will play inline directly in Yammer web. With this ability, you can use Yammer to broadcast out your internal messages using videos in Stream and users don’t have to leave Yammer web to watch the videos. In the coming weeks, we’ll be rolling out a Microsoft Stream web part for SharePoint Online. The Microsoft Stream web part will allow you to embed a single video or an entire channel into your SharePoint pages. With this web part, you can leverage the great streaming capabilities of Microsoft Stream while putting your videos in context in group sites, communication sites, or news articles.

PowerApps in Microsoft Teams – Make your team more productive

We are happy to announce availability of PowerApps within Microsoft Teams. If you are not aware, Teams is a chat-centered workspace in Office 365 that brings people, conversations, files, and tools into one place – go check it out. With the combined efforts of Microsoft Teams and PowerApps teams, you can now add a PowerApps app to a channel in your team. Teams will show all the apps available to you. You can narrow down your app list by searching for app name, author or environment. You can then choose the app that you want to add to your channel. Note: You will need to share the app and the data sources with your team members. Learn about sharing an app in PowerApps. And that is it, you will have your app running within your team channel. Go ahead and add your apps to your team channels. | Related: Release Notes for Microsoft Teams

The new Azure AD Admin Console is GA!

Last September, we kicked off the public preview of our new console and since over 750k admins from 500k organizations have tried it out. As we migrated the admin console to the new Azure portal, we began by listening to you, our customers. You told us you wanted a better view into your organization. To easily understand what kind of activity was occurring. To be able to quickly figure out what information was available. To understand who had access to what and to understand how and when users were granted access. Based on that feedback, we’re incredibly excited to announce that the Azure Active Directory Admin Console (in the new Azure portal) is now Generally Available! | Additional Resources: Channel 9 – Azure Active Directory Admin Experience in the Azure Portal (Video)

Již víte, co zkratka GDPR znamená? Pak jste již s největší pravděpodobností měli nejednu slabší chvilku při přemýšlení, jak se s ní vypořádat. Pokud ještě tuto zkratku neznáte, článek si přečtěte raději až ve chvíli, kdy se chcete nechat zkazit den.

GDPR označuje General Data Protection Regulation. Jedná se o nové regulatorní nařízení s platností v rámci celé Evropské unie. Vstoupí v platnost 25. května 2018 a přináší zásadní změny v problematice ochrany osobních údajů.

Organizace, které nebudou v souladu se vystavují riziku pokuty až 20 milionů Euro, nebo až 4 % celosvětového obratu za minulý fiskální rok. Což není zrovna málo a přiznejme si, mít takovou částku k dispozici, nepíši tento článek a vy ho pravděpodobně nečtete. Protože já ležím v tropickém ráji a vy možná letíte s Elonem na jinou planetu.

Pokud jste organizace zpracovávající osobní data, budete muset zajistit soulad tohoto zpracování s GDPR. A zde náš příběh začíná. Jak poznat, zda jste takovou organizací? To je otázka, na kterou si musíte odpovědět v první řadě.

Co GDPR znamená

K tomu, abyste odpovědět dokázali, musíte znát GDPR, musíte umět definovat co jsou to osobní data a budete muset vědět, které systémy, aplikace či jednotlivci ve vaší společnosti s takovými daty zacházejí a jak je zpracovávají. Pro podrobnější doporučuji proto především prostudovat originál tohoto nařízení.

Lze s určitostí říci, že implementace takových opatření není jednorázovou záležitostí. Výsledkem je vznik kontinuálního procesu ochrany osobních dat napříč organizací. Se stejnou určitostí lze také říci, že GDPR genericky nevyřeší právě tato věta v podmínkách provozování služby, právě zakoupení tohoto systému, či právě tato změna v konfiguraci. Všechny ale mohou pomoci. Protože každá organizace funguje jinak, zpracovává jiná data, jiným způsobem a pravděpodobně v jiné aplikaci.

Co jsou to osobní data

Osobní data jsou taková data, která umožňují identifikovat konkrétní fyzickou osobu. Může se tedy jednat o konkrétní údaj či jejich kombinaci. Záleží také na důvodu jejich zpracování či šíři zpracování. Za osobní údaj tedy můžeme považovat například:

• Jméno a příjmení
• Pohlaví
• Věk
• Datum narození
• Fotografie
• Soukromá i firemní e-mailová adresa
• Soukromá či firemní poštovní adresa
• Soukromé nebo firemní telefonní číslo
• IP adresa

Jak jsme si řekli, určující je možnost identifikovat konkrétní fyzickou osobu. Pokud tedy víte, že tento článek napsal Vlk, který z oněch 3260 v naší republice to byl? Nevíte. Pokud je to ale Vlk pracující v KPCS CZ, takový je vězte skutečně jen jeden. A vida, máte konkrétní fyzickou osobu.

Pro nás v IT se samozřejmě sporně může jevit například e-mailová adresa nebo IP adresa. Co když se za ní skrývá celé malé město, nebo Petr mající e-mail na seznam.cz? Jak jsme si řekli, určující je možnost identifikovat konkrétní fyzickou osobu. A také množství informací. Jsou takto anonymní všechny údaje ve vaší databázi. Nedokážete jejich další kombinací osobu přeci jen identifikovat? Všechny tyto údaje a především systémy tyto údaje zpracovávající budete muset nově chránit, pokud jste tak dosud nečinili.

Je nutné také upozornit, že existuje ještě skupina takzvaných citlivých osobních údajů, jako je například sexuální orientace, zdravotní stav, trestní záznamy či biometrické údaje, které jsou samostatnou kapitolou a vyžadují ještě speciálnější zacházení.

Práva fyzické osoby

Nová práva mohou občané, jejichž data zpracováváte, využít pro vyšší ochranu svých osobních údajů, ale bohužel i zneužít proti vám. Všechny tyto práva budou muset vaše systémy i procesy umět zajistit.

• Přístup – Které údaje o mé osobě zpracováváte či uchováváte?
• Oprava – Tento údaj není správně a žádám o jeho opravu.
• Omezení zpracování – Nechci, abyste moje data předávali dalším zpracovatelům.
• Přenositelnost údajů – Vydejte mi prosím moje osobní data ve strojově čitelné podobě.
• Výmaz a „ právo být zapomenut“ – Již si nepřeji, abyste zpracovávali moje údaje a přeji si jejich odstranění.

Váš příběh s GDPR může začít velmi lehce. Představte si životopis, ve kterém byl o sobě uchazeč dostatečně informačně sdílný. Přišel e-mailem do vašeho HR. Zde ho někdo uložit na sdílený disk, na USB médiu přinesl na domácí počítač a pro archivaci vytiskl do šanonu. To už máte 4 nechráněné kopie dokumentu, který obsahuje osobní informace. Jak se vypořádáte s tím, že někdo chce tato data najít a také smazat? Je nutné si tedy také říci, že GDPR se nedotýká jen elektronického zpracování dat, ale i papírové či sdělované formy. V té elektronické se nám ale bude pohybovat mnohem snáze.

Dopady GDPR

Dopady nejsou čistě technologické a budete je muset vyhodnotit napříč celou společností. GDPR ovlivňuje procesy, poskytované služby i samotné technologie. Implementace procedur pro ochranu osobních údajů bude nově povinnou součástí nových systémů. Stejně tak udělení souhlasu se zpracováním dat od samotného subjektu. Neautorizovaný přístup k těmto datům a jejich případný únik je nově nutné oznámit.

Jak reaguje Microsoft na všechny tyto dopady může napovědět tento ukázkový proces.

Je dosti pravděpodobné, že ve vašem prostředí budou muset být některé aspekty fungování GDPR přizpůsobeny. Které to budou, musíte zjistit.

Implementace opatření

Před samotnou implementací byste měli mít zpracovánu analýzu, jaká opatření vlastně potřebujete. Které procesy ve vaší společnosti chybí, které technologie pomohou s ochranou dat, které uživatele budete školit z informační bezpečnosti. Jaké otázky si klást s ohledem na technologie a GDPR mohou napovědět tyto vzorové:

• Jak je s daty nakládáno?
• Jak jsou data zabezpečena?
• Kdo má k datům přístup?
• V jakých systémech se data objevují?
• Jak jsou data přenášena?
• Jak jsou data uchovávána a archivována?
• Jaké jsou procedury při zjištění pokusu o odcizení dat?
• Jaká jsou procedury při průniku a odcizení dat?

I na podobné otázky se zaměřuje například audit, který v rámci GDPR projektů dodáváme našim zákazníkům. Ať už radíme jak chránit firemní data i osobní údaje pomocí technologií a služeb EM+S či analyzujeme, jak nová legislativa ovlivní vaši práci a představujeme způsoby, kterými lze situaci nejlépe řešit a to i s pomocí našeho unikátního řešení KPCS ATOM. Díky snaze společnosti Microsoft a standardizaci online platformy je mnohem snazší doručit tento rámec v rámci právě těchto moderních služeb. Všechny potřebné materiály týkající se online služeb společnosti Microsoft a GDPR najdete na speciální stránce Trust Center.

Systémy a služby Microsoft a GDPR

Platforma Microsoft nabízí celou řadu způsobů, jak s GDPR pomoci. Leckdy se jedná o technologie, které již máme delší dobu, ale zatím jen nebyly v organizaci využity, nebo často nejsou správně konfigurovány. Ve většině případů bude postačovat jejich správné nastavení a procesní doplnění. Někdy bude nutné dokoupit nové služby či provést upgrade stávajících technologií. Jak jsme si již řekli, toto může být velmi individuální a v každé organizaci jiné. Někdy to bude o vhodné kombinaci služeb, někdy o změně licencování. Jindy o

Samotná společnost Microsoft prohlašuje, že jako poskytovatel online služeb bude s GDPR v rámci EU v souladu s tímto nařízením. Co si pod tím představit? Bude postačit zakoupit služby Office 365 a jsem chráněn? Ne nutně! Platforma jako taková umožňuje poskytnout možnosti zajistit soulad s GDPR a ochranu osobních dat. Její správné nastavení je ovšem na vás!

Příklad z praxe. Office 365 poskytuje možnost auditovat přístup k dokumentům. Tento audit je zabudován přímo v platformě a vy jej nedokážete změnit ani jako správce. Ale musíte jej jako správce zapnout! A v tom se skrývá celá podstata věci. Někdy bude řešení spočívat ve správném využití stávajících technologií, jindy o jejich konfiguraci, někdy procesním doplnění či sepsáním směrnice. Někdy ovšem bude snazší a celkově i levnější pořídit například vyšší plán s vyšší úrovní ochrany. To je jedním z bodů, který budete muset v rámci analýzy zpracovat.

Microsoft za vás GDPR nevyřeší jako mávnutím kouzelného proutku. Ale nabízí vám onen kouzelný proutek. Mávnout už musíte vy. S čím a jak tedy mohou pomoci technologie a služby Microsoft?

Microsoft Office 365

Online služby Office 365 nabízejí mnoho funkcí, které pomohou s uložením, zpracováním a zabezpečením citlivých informací.

Data Loss Prevention – DLP politiky pomohou identifikovat obsah, který je nutné chránit a to napříč všemi službami. V kombinaci například s transportními pravidly v Exchange Online pak dokáží eliminovat možnost jejich úniku.

eDiscovery – Možnost najít obsah v rámci SharePoint Online, Exchange Online, Skype for Business Online a OneDrive for Business je kritickou záležitostí k doručení evidence nakládání s osobními údaji či v případě soudních sporů nebo auditu.

Customer Lockbox – V případě, kdy potřebuje technická podpora přistoupit k datům vaší online organizace, vy jako vlastník dat explicitně musíte s touto akcí vyjádřit souhlas, který je evidován.

Advanced Threat Protection – Aby se ke koncovým uživatelům nedostaly škodlivé infekce či útoky směřující na osobní údaje, tato ochrana automaticky kontroluje odkazy ve zprávách a přiložené přílohy, zda neobsahují škodlivý kód. Tyto kontroly obsahují i virtuální počítače, které kontrolují, zda se například příloha PDF nechová nestandardně a zda například nevytvoří EXE soubor na disku po otevření.

Advanced Security Management – Identifikuje nestandardní aktivity uživatelů a dovoluje na ně reagovat. Nestahují například po novém přihlášení z nové lokality uživatelé příliš mnoho dat?

Audit Logs – Pokročilé logování aktivit v online službách dovoluje identifikovat, kdo k jakým datům přistupoval, jak s nimi zacházel a zda se nejedná o nekalou aktivitu.

Proč se zajímat? Platforma pro online spolupráci bude již ze své podstaty obsahovat citlivé a pravděpodobně i osobní údaje. Dokážete jej najít a ochránit?

Microsoft Azure

Platforma Azure nabízí mnoho služeb, které mohou pomoci zajistit soulad s GDPR a především zabezpečením nejen osobních, ale i firemních dat. Ty nejdůležitější jsou:

Azure Active Directory – Pouze korektně ověření uživatelé mohou přistupovat k aplikacím, které jim přiřadíte. Pokud s ní integrujete další aplikace, mohou uživatelé do všech systémů používat jednu identitu. Identitu, kterou budete moci mnohem lépe ochránit díky centralizovanému logování přístupu, řízení jejich životního cyklu i možnostem pro podmíněný přístup k aplikacím například pouze z firmou spravovaných zařízení.

Azure Multi-Factor Authentication – Druhý faktor poskytuje značné zvýšení bezpečnosti přihlášení, kdy je kromě kombinace jména a hesla validováno i jednorázové potvrzení ze strany uživatele například pomocí uživatelsky příjemné push notifikace či opsáním kódu z aplikace.

Azure AD Privileged Identity Management – Stejně jako na koncových stanicích by správci neměli používat účty doménových administrátorů, podobné by to mělo být v online službách. Pomocí této služby zajistíte, že všichni pracují v kontextu běžného uživatele a pouze na vyžádání získají oprávnění vyšších správců.

Azure Information Protection – Klíčová komponenta, která může pomoci s ochranou informací a dat bez ohledu na to, kde jsou data uložena či s kým sdílena. Můžete využít klasifikace dat pomocí jednoduchých a pro uživatele pochopitelných štítků, či automatické klasifikace na základě obsahu. Soubor je následně zašifrován a při přístupu je vyžadováno přihlášení identitou, které jsou k takovému obsahu přidělena tvůrcem práva. A to práva například omezující tisk či kopírování obsahu z takto chráněných dokumentů.

Log Analytics (Operations Management Suite) – Pomocí centrálního uložiště logů a jejich vyhodnocení můžete identifikovat možné mezery ve vašem prostředí či škodlivou činnost a automaticky na ní reagovat například uzamknutím účtu či aspoň notifikací bezpečnostního týmu.

Azure Security Center – Bezpečný provoz služeb je pro oblast GDPR prioritou a leckdy nevyřčeným požadavkem. Služba za vás ochrání a upozorní na všechny nesprávně či ne dostatečně bezpečné konfigurované služby v rámci Azure platformy.

Proč se zajímat? Pokud své aplikace hostujete u poskytovatele služeb, třetí strany, je nutné si klást otázku, k jakým datům tento poskytovatel může získat přístup a jak jsou z jeho strany chráněna.

Microsoft Enterprise Mobility+Security

V případě, že potřebujete rozšířit zabezpečení svého prostředí i směrem k identitám, aplikacím a systémům i v lokálním prostředí, je sada EM+S přímo nutností. Mimo níže uvedených najdete v sadě EM+S také Azure AD, Azure Information Protection, Azure MFA, které jsme si popsali výše.

Azure AD Proxy – Bezpečná publikace lokálních aplikací s integrací jednotné identity je základem, jak zvýšit bezpečnost perimetru.

Microsoft Cloud App Security – Pomůže s identifikací aplikací provozovaných online v cloudu, identifikovat uživatele, kteří ji používají a zda tato služba splňuje potřebné zabezpečení a jaká data se v ní nacházejí. Stejně tak pomůže definovat podmínky pro identifikace nestandardního chování uživatelů napříč jednotlivými službami. Přihlašuje se uživatel z Číny, ačkoliv jste ryze česká firma? Nepoužívají uživatelé neschválené služby a nebují u vás šedé IT?

Microsoft Intune – Správa mobilních zařízení a aplikací umožňující nasadit zásady zabezpečení, aplikace i potřebnou konfiguraci například pro automatické připojení k Wi-Fi či VPN při spuštění aplikace, která vyžaduje přístup k lokálním datům.

Microsoft Advanced Threat Analytics – Identifikovat nestandardní chování či útoky na AD bývá velmi složité a mnoho administrátorů nedokáže do všech zákoutí AD dohlédnout. ATA dokáže identifikovat tyto útoky a pomoci vám je eliminovat hned v počátku.

Proč se zajímat? Pokud máte data uložena v Office 365, ale na lokální zařízeních se může nalézat například off-line kopie těchto dat, měli byste zabezpečit i tuto kopii nebo samotná zařízení, či se bez off-line kopie obejít.

Microsoft Dynamics 365

I online služby pro podporu obchodních procesů jsou připraveny poskytnout oporu pro implementaci opatření pro soulad s GDPR. Ať už díky integrovaným funkcím, nativním šifrováním dat při uložení i přenosu, nebo pomocí kombinace s použitím identit z Azure AD a přihlášením chráněným Azure MFA.

Role-based security – K citlivým datům a sekcím mohou přistoupit pouze uživatelé s patřičnou rolí a pověřením.

Record-based security – I na úrovni samotného záznamu můžete omezit přístup uživatelům, kteří by daná data neměli vidět.

Field-level security – Pokud nestačí úroveň samotného záznamu, je možné omezit i možnost vidět data v jednotlivých polích patřičného záznamu.

Proč se zajímat? Právě databáze zákazníků bývají častým cílem útočníků a také se bude jednat o jeden ze systému v organizaci, kde se s určitostí osobní data nalézají.

Windows 10

Koncové operační systémy jsou bránou do většiny prostředí. Ať po stránce výskytu lokálních dat, aplikací, ale především informací, které uživatelé z těchto stanic zadávají či k nim přistupují.

AppLocker – Vestavěné řešení umožňující explicitně blokovat v prostředí nechtěné aplikace, nebo dovolit spuštění pouze schváleným. Umožňuje zabránit používat neschválené komunikační programy či blokovat virové nákazy.

Windows Hello – Přihlašování pomocí biometrických prvků je mnohem bezpečnější variantou než jen kombinací jména a hesla. V mnohých případech také poskytuje mnohem lepší uživatelskou zkušenost díky rychlejšímu přihlášení. Přihlášení, které je spjato s konkrétním počítačem.

Dynamic Lock – S mobilním telefonem chodíme snad všude. Při spárování telefonu s počítačem dojde při jeho detekované nepřítomnosti k mnohem rychlejšímu uzamknutí počítače i před vypršením stanoveného času na spuštění heslem chráněného spořiče. Tím se snižuje opět možnost kompromitace uživatelského přístupu a tím i úniku dat.

Windows Defender – Vestavěná obrana proti virové nákaze. Již delší dobu nepatří mezi základní řešení, ale umisťuje se na předních příčkách v detekci škodlivých aplikací.

Windows Defender Advanced Threat Protection – Pokročilá obrana proti sofistikovaným útokům. Na základě detekce chování systému, aplikací, PowerShell skriptů i síťových spojení dokáže detekovat i zatím neznámé hrozby nebo zpětně detekovat vstupní vektor škodlivé nákazy. Ve firemním prostředí dokáže zablokovat tyto vektory dříve, než se nakazí další koncové stanice. Taktéž může pomoci s izolací nakažených a zahájit jejich investigaci.

Device Guard – AppLocker na druhou. Spuštění je povoleno opravdu a pouze jen schváleným aplikacím, které jsou podepsány důvěryhodným certifikátem. Na rozdíl od AppLocker nelze obejít při získání systémových práv.

BitLocker – Ochrana pevného disku či výměnných uložišť šifrováním. Při ztrátě či krádeži techniky pak není možné přečíst obsah chráněné jednotky. Základní ochranný prvek, který by měla zvážit každá organizace.

Windows Information Protection – Velmi sofistikovaná metoda ochrany citlivých informací pracující na základě šifrování obsahu při detekci firemního uložiště a zabránění možnosti opuštění tohoto prostředí.

Proč se zajímat? Nakažení koncových stanic pomocí ransomware či aplikací sbírající přihlašovací údaje k mnohem citlivějším systémům bývá pro útočníka většinou velmi snadné. Získání dalšího přístupu či citlivých informací je pak otázkou dalšího šíření v prostředí.

Windows a SQL Server

Samozřejmě i ty serverové systémy nabízejí metody a technologie pro ochranu dat. Je ovšem o to složitější uvažovat v celé šíři, než jen u aplikací provozovaných v online světě. Pokud například logujete přístup k SQL databázi obsahující citlivé údaje, jste opravdu schopni říci, že po získání práva administrátora, nedokáže útočník tento log upravit?

Dynamic Data Masking nebo Row-level security, šifrování databáze, audit aktivit i řízení přístupu dokáže v rámci lokálních SQL databází pomoci se zajištěním ochrany dat.

Shielded Virtual Machines – Jak odepřít správcům virtualizační vrstvy přístup k citlivým virtuálním strojům a jejich obsahu.

Just Enough Administration & Just in Time Administration – Omezení oprávnění správce jen na schválené úlohy a pouze v čase, kdy je jsou tato práva skutečně potřeba.

Proč se zajímat? Ne všechny systémy nyní provozujeme ryze online. Ochrana a zajištění souladu lokálních systémů je samozřejmě také nutností, pokud mají konfigurované připojení do online prostředí. Nenalezneme například v servisní úloze heslo k online systému?

Další systémy

Je pravděpodobné, že ne všechny vaše systémy jsou nyní na platformě Windows. Jak zabezpečit webové aplikace, databázové systémy, servery s Linux operačním systémem, síťové prvky i další systémy, které mohou obsahovat osobní data nebo umožnit útočníkovi k nim získat přístup, je otázka, kterou si budete muset také položit a vyřešit pomocí systémů třetích stran nebo například pomocí Operations Management Suite či řešeních poskytovatelů jakým může být například KPCS ATOM.

Každá minuta do května se počítá

Do května příštího roku opravdu mnoho času nezbývá. Pokud jste si na základní otázku, zda se vás, vašeho podnikání a organizace GDPR dotýká, měli byste začít uvažovat nad analýzou dopadů a následně i nad zjištěním, které procesní, technologické či jiné opatření budete muset přijmout. Bude to otázka papírového boje, nebo se budete muset pustit do úpravy vaší aplikace. Přeji vám, ať je pro vás implementace GDPR nikoliv jen zbytečnou nutností, ale ať posune zároveň bezpečnost vašeho prostředí a dat na novou úroveň. Na úroveň, kdy budete moci klidněji spát a nebudete se bát GDPR, ale ani zákeřného útočníka. Takového, který se bohužel s WannaCry může objevit každým dnem.

Podělte se s námi o váš názor k GDPR či praktické postřehy z implementace v komentářích pod článkem.

KPCS CZ je předním poskytovatelem řešení nad platformou služeb a technologií Microsoft. Naše expertní znalosti nás činí unikátními. Oblasti bezpečnostního auditu, bezpečné konfigurace, implementace Office 365, EM+S, Azure i služeb KPCS ATOM pomáhají našim zákazníkům zajistit soulad s GDPR. Disponujeme kvalifikovanými partnery i pro oblast právní analýzy. GDPR za vás nevyřešíme. S námi to ale budete mít o nemálo snazší.

– Petr Vlk (KPCS CZ, WUG)

There has been lots of buzz over the recent ransomware attacks. One of the mitigations to keep the attack from spreading is disabling SMBv1 on all your Windows workstation and servers. One of the easy ways to deploy this out, while also having reports to confirm the settings are set correctly, is the use of Configuration Managers Compliance Settings, also known as Desired Configuration Management (DCM). Using compliance settings makes rolling out this change a breeze and allows you to update your security teams with reports to show the progress of the roll out. Below are the detailed instructions on how setup, configure and deploy these settings.

First, all the documentation on how to disable SMBv1 can be found here.

You can also do this with group policy preferences, keep in mind, group policy does not have a reporting system built into it. The instructions, along with some really good information on the ransomware attack can be found here.

You can also do this with Desired State Configuration (DSC). A friend of mine in the consulting side of services, Ralph Kyttle, put together instructions for DSC, leveraging a DSC tool he help build, called the Desired State Configuration Environment Analyzer (DSCEA). The instructions can be found here. The DSCEA tool can be found here.

Let’s begin!

First, we need to create the detection and remediation scripts for both LanmanServer and LanmanWorkstation.

For LanmanServer this is straight forward as we only need to find a single registry key.

## LANMANSERVER
## Detection
$SMBServer = Get-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters”
$SMBServer.SMB1 

We grab the Property of all items in the LanmanServerParameters key and return the SMB1 value to the compliances settings agent. If SMB1 is disabled, it will return a 0, anything else means its enabled.

For remediation, it’s just as simple. This will force the value of SMB1 to 0 and restart the service so the change becomes immediate.

## Remediation 
 Set-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanServerParameters” SMB1 -Value 0 –Force
 Restart-Service -Name LanmanServer -Force

For LanmanWorkstation this scenario is not as straight forward as we have REG_MULTI_STRING we need to evaluate and ensure the value for SMBv1 is not present. We also need to ensure the SMBv1 service is not running. This means we need to add some logic to the detection script.

## LanmanWorkstation
## Detection
$SMBClient = Get-ItemProperty -Path “HKLM:SYSTEMCurrentControlSetServicesLanmanWorkstation" 
$SMBv1Status = $(Get-Service -Name mrxsmb10 -ErrorAction SilentlyContinue).Status
IF (($SMBClient.DependOnService -contains "MRxSmb10") -and ($SMBv1Status -eq "Running")) {$false} ELSE {$true}

This reads the value of the DependOnService property and verifies MRxSmb10 is not in the list. MRxSmb10 is the SMBv1 service found in Windows where SMBv1 is still on by default. In this case I am using reverse logic, I am checking for the state that I don’t want the services to be in. If we find the services are in their default state, we return a Boolean $false, which will represent a non-compliant machine and will be the trigger for running the remediation script.

For remediation, we will configure the services to no longer depend on SMBv1 and disabled the SMBv1 service. We will then restart the services and stop the SMBv1 service. This will ensure the changes will take effect immediately.

## Remediation
Invoke-Command {cmd /c sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi}
Invoke-Command {cmd /c sc.exe config mrxsmb10 start= disabled}
Restart-Service -Name LanmanWorkstation -Force
Stop-Service -Name mrxsmb10 -Force  

Now to take the scripts and plug them into Compliance Settings.

We need to create a new configuration item, and give it a name that aligns with a naming convention and can easily be identified.

We need to remove the operating systems that we know this will break. In my lab, I am removing All Windows XP, and Server 2003 variants. In your environment, you might want to disable SMB on these versions, just keep in mind, anything prior to Vista only has SMBv1, meaning it will break SMB functionality on those machines.

We need to setup the first setting for LanmanServer, be sure to set the Setting Type to Script and Data Type to Integer

Copy in the detection script

Copy in the remediation script

Setup the compliance rule to equal Zero (0) and turn on remediation.

Now to setup the setting for LanmanWorkstation, be sure to set the Setting Type to Script and Data Type to Boolean.

Copy in the detection script

Copy in the remediation script

Setup the compliance rule to equal true and turn on remediation.

Finish out the wizard.

Now we need to create the baseline, and add the CI

Create the collection for deployment

Deploy the Baseline.

I recommend manually running some of the scripts on a few machines and drop in a few machines that are not compliant before turning remediation on, in the deployment. This will allow you to test the logic. Once you are comfortable with your testing, start rolling out this slowly to machines and/or servers. Remember just because the OS can communicate over SMBv2/3 doesn’t mean your applications are programmed to allow the OS to handle the communication. Some applications may have SMBv1 hardcoded, so be sure to test this in your environment.

Hope this helps!

Cameron

Good afternoon everyone,  I recently read a great article by Matt Wade, where he did an Everyday Intro Office 365.  It is a great little article.  I loved the one line from his article here:

The most important thing is, no, O365 isn’t just Word, Excel, PowerPoint, and Outlook in your browser. That’s like saying your smartphone only makes phone calls.

He also created a periodic table of Office 365:

Check out the full article here: Everyday Intro Office 365 

Matt Hester
Sr. Partner Technology Strategist
Microsoft SMB&D

1TB is the default tenant-wide setting for a user’s OneDrive for Business storage quota. If you have one of the following Office 365 plans for 5 or more users, you are eligible for up to 5TB of storage per user:

Office 365 for Education (All plans)

Office 365 E3, E4 and E5 (Enterprise and Government)

OneDrive for Business Plan 2 (Standalone)

SharePoint Online Plan 2 (Standalone)

To increase the quota tenant-wide for every user, an Office 365 Administrator can use the OneDrive Admin Center.

To use several different storage settings for individual users’ OneDrives instead of using a tenant-wide option, an Office 365 Administrator can install the SharePoint Online cmdlets for Windows PowerShell and run the following from PowerShell (inserting the target user’s OneDrive location and specifying the desired quota in MB):

Set-SPOSite -Identity https://contoso-my/sharepoint.com/personal/sampleuser_contoso_com -StorageQuota 5242880

Sysmon v6.02
This release of Sysmon, an advanced background monitor that records process-related activity to the event log for use in intrusion detection and forensics, fixes a bug in the named pipe monitoring logic that could cause a bluescreen crash.

Sigcheck v2.55
This update to Sigcheck, a command-line utility that reports detailed information about images, includes a fix for a bug that caused the display of publisher names with commas to be truncated at the first comma.

This is a quick one act drama about what happens if you do an infinite loop in a SharePoint 2013 Workflow.

Act 1

Iterating through a set of items in a SharePoint 2013 style workflow is not a one-step action. The infrastructure does not have a ForEach cycle, it can only do Loop with Condition and Loop n Times.

How to iterate through all items? Easy.

1. You get the number of items you want to iterate through.
2. Set a pointer.
3. Do your magic.
4. Increment the pointer.

Your Workflow section would look something like this:

In this case it is pretty straight forward as the loop runs only a predefined number of times. Thus worst case scenario; you keep doing operation on the same item.

Let’s say, however, that you do not know which item you are looking for. Let’s assume the conditions are so complex that you cannot resolve it with a REST call, and you have to iterate through each of the items until you find what you need. In this case you need to use the other loop; Loop with Condition. Your loop would look something like this:

It might happen though that you forget to increment the counter. Which means your cycle is doing operation on the same item over and over again, and unless the first item is the winner, you get into an infinite loop.

The Workflow Manager has a nice little feature to discover this and will give you this error message:

The workflow instance exceeded the CPU usage limit of throttle of 00:00:01.2000000 and could not be unloaded because it was not persistable.

Thus… If you see this, most probably you have some infinite loop somewhere.

Ever wonder when a SQL MP is published?

Wonder no longer, look for the SQL Engineering Blog!

https://blogs.msdn.microsoft.com/sqlreleaseservices/

Today, we’re reorganizing STEP 2 of the Upgrade Readiness workflow to be more intuitive and efficient.  The changes we’ve made include reordering the blades in this section; consolidating information from multiple blades into one; and adding a blade to promote a data-driven approach to rationalizing over low-risk apps and drivers.

The order of the blades in STEP 2 has been reconfigured to make the overall workflow more intuitive.  Within STEP 2, the first blade is called “REVIEW APPLICATIONS WITH KNOWN ISSUES”.  These are applications that Microsoft has already tested, and an issue has been identified.  When you drill into this blade, you’ll see the applications within your organization that have known issues, as well as Microsoft’s recommended mitigation.

The second blade in STEP 2 is called “REVIEW KNOWN DRIVER ISSUES”.  Similarly, Microsoft has already tested and identified issues with certain drivers within your organization.  Drilling into this blade gives you a list of the drivers that won’t migrate to your target operating system, the hardware devices that are using those drivers, and where you can pick up a suitable replacement driver (if available).

The third blade is new, and it is designed to help you quickly rationalize over apps and drivers that have a low compatibility risk.  You can learn more about this blade below.

Finally, the fourth blade is our Proposed Action Plan.  This blade allows you to prioritize testing on your remaining apps and drivers.

Reviewing Low-Risk Apps and Drivers Efficiently

The new blade in STEP 2 of the Upgrade Readiness workflow is called “REVIEW LOW-RISK APPS AND DRIVERS”.  We have identified a set of popular heuristics that many organizations use to rationalize over their apps and drivers.  For example, the first row in the blade shows “Apps with an ISV support statement”.  These apps have an official statement of support on Windows 10 from the software vendor, so you can be confident that they will work on your target operating system.

The second row (“Apps that are ‘Highly adopted'”) shows apps that have a ReadyForWindows status of “Highly adopted”.  This means that they have been installed on at least 100,000 commercial Windows 10 devices, and we are not detecting significant issues with the app in telemetry.  Since these apps are prevalent in the ecosystem at large, you can be confident that they will work in your environment as well.

Each row of the blade uses a different criterion to filter your apps or drivers.  If you find the criterion sufficient for your company’s risk tolerance, you can click into a row of the blade, bulk select the results, and mark them “Ready to upgrade”.  As an example, let’s click on the row that says “Apps that are ‘Highly adopted'”.  The result is a list of apps that have a ReadyForWindows status of “Highly adopted”:

From here, you can bulk select the results, select “Ready to upgrade”, and click save.  This will mark all apps meeting this criterion “Ready to upgrade” and no further validation is required.  Note that we automatically filter our any applications that you have marked as Mission critical or Business critical, as well as any app that has an issue known to Microsoft.  This allows you to rationalize over apps in bulk without having to worry about a critical app slipping through the cracks.

You can also use the Log Search query language to customize criteria. For example, if a ReadyForWindows status of “Adopted” is not sufficient by itself for you to be confident in an app’s compatibility, you can add additional filters.  Start by clicking on the row that says “Apps that are ‘Adopted'”.  Then, modify the resulting query to fit your company’s risk tolerance.  Let’s say that for you to be comfortable that an app will work in your organization, it must be “Adopted” and have fewer than 1,000 installs.  You would add “TotalInstalls < 1000″ to the end of the Log Search query.

If you wanted to be even more risk averse, you can add additional filters on attributes such as monthly active users, app importance, etc.  Remember that in all cases, apps that you have designated as Mission critical or Business critical are automatically excluded from the counts on the blade.  If an app is critical, we recommend always manually validating it prior to upgrade.

We recommend using criteria like the ones presented on this blade to rationalize over your apps and drivers in broad strokes.  By either using each set of criteria as-is, or modifying them to fit your risk preference, you can significantly reduce the time it takes to test your apps and drivers while remaining confident that they will continue to work after you upgrade your operating system.

At the bottom of the blade, there is a section called “OTHER APPS AND DRIVERS IN NEED OF REVIEW”.  In this section, you can quickly access the apps you have designated as Mission or Buisness critical; your remaining apps that are in need of reivew; and your remaining drivers that are in need of review.

As you effectively utilize the low-risk criteria provided, your numbers of apps and drivers in need of review will decrease to much more manageable levels.  As a final step, use the Proposed Action Plan (the fourth blade in STEP 2) to determine the most efficient order in which you can manually test your remaining apps and drivers in need of review.

We hope you enjoy these changes, and as always, we’d love to hear your feedback.

Microsoft data platform is a powerful, scalable, and reliable data platform that runs mission critical and data intensive workloads, on premises and in the cloud.

• SQL Server 2016
• SQL Server on Azure (virtual machines)
• Cortana Intelligence Suite
• Microsoft Power BI
• Cloud Platform Roadmap

Data and Analytics Partner community

• Blog series
• Community calls
• Training and enablement
• Join the Yammer group
• YouTube playlist

Refer to the US Partner Community Hot Sheet for a comprehensive and frequently updated schedule of partner courses, calls, and webcasts.

Sales training

Technical training

Related competencies

• Data Analytics competency (follow the learning path)
• Data Platform competency (follow the learning path)

On-demand training

• Data Platform Solutions sales training
• Azure and data platform training for your team
• Data Exposed series on Channel 9
• TechNet Virtual Labs
• Courses for Data Professionals on Microsoft Virtual Academy
• Microsoft Professional Degree in Data Science

Partner resources

• Technical presales and deployment services for Microsoft Azure partners
• Technical journey for Microsoft Azure: Data platform modernization
• Technical presales and deployment services for Microsoft Azure partners

本アワード プログラムは、マイクロソフト パートナーネットワーク参加パートナー企業様を対象とし、20分野のアワードにおいて優れた実績をおさめられたパートナー企業様を選出させていただくものです。
各アワードを受賞されたパートナー企業様につきましては、2017 年 9 月1日開催の Japan Partner Conference 2017～Inspire Japan! にて発表いたします。

また、弊社ウェブサイト等を介して広くご紹介し、皆様の活動を広くアピールいたします。

応募いただけるアワード カテゴリや、応募条件、選考基準などをご確認の上、ぜひ応募をご検討ください。パートナー企業の皆様より多くの応募をお待ちしております。

応募締切日: 2017 年 7 月 3 日（月） 17：00 まで

【アワード特典】

• 2017 年 9 月1日開催の Japan Partner Conference 2017～Inspire Japan!  にて発表、会場内での告知および掲示
• 表彰盾の授与・Japan Partner Conference 2017～Inspire Japan!  会場にて記念写真撮影
• 2017 アワードロゴの利用
• Microsoft Inspire 2018 参加の際のレジストレーション費用 1 名分をご招待 ($2,195 相当 ※2017年のレジストレーション費用)

【アワード選考および結果発表】

• マイクロソフト パートナーネットワークに参加しているパートナー様を対象に広く公募いたします。ご応募いただいた中から、厳正なる審査の上、最も優れた事例を選出いたします。
• 審査結果の発表は、8 月中旬までにマイクロソフト パートナー アワード事務局または弊社担当営業よりご連絡いたします。

【選考基準】

• 技術の先進性、採用製品およびテクノロジー
  • 新製品/最新技術を積極的に採用しているか先進的な機能の組み合わせによる完成度の高い独創的なソリューションであるか
  • 独創的なソリューションによって顧客のビジネスニーズに応えているか
• マーケットへのインパクト
  • 競合他社が提供できない顧客メリットなど、市場での差別化要因
  • 展開されたソリューションおよびユーザー実績の認知活動 (Web、印刷物、顧客事例など)
• ソリューション全体の完成度または顧客満足度
  • ソリューションが顧客にもたらした価値 (価格/性能、コスト削減、収益増加など)
  • 顧客のビジネス課題の解決、新規顧客の獲得、顧客サービスの改善またはその他のビジネス目標達成に貢献できたか顧客課題の解決、顧客にもたらした価値
• 今後のマイクロソフト クラウドビジネスへの取り組み

【応募条件】

マイクロソフト パートナー オブ ザ イヤー 2017 への応募に際しては、応募条件を満たしている必要があります。応募フォームに記載のアワードごとの応募条件と合わせて、以下の条件を必ずご確認のうえ、応募ください。

• 応募するソリューションについて
  • パートナー様自身が構築・導入したソリューション、または開発し所有している製品であること。
  • 自社への導入ではないこと。
  • 2016 年 7 月 1 日から 2017 年 6 月 30 日までに少なくともシステムの一部が導入されていること。
  • 対外的に公表可能なソリューションまたは製品であること。
  • Microsoft Pinpoint に応募ソリューションが登録されていること。
  • 複数のパートナー企業様と共同して構築・導入した場合、または第三者のパッケージ アプリケーションを活用しており、その情報を提出内容に含める場合は、各関連企業様より今回の応募の許諾を事前に取得していること。

• 応募内容が特定のエンドユーザーに対するソリューションやサービスの提供である場合、導入先顧客情報を提供する許諾を取得し、「顧客情報提供同意書」にご記名押印の上、ジャパン アワード事務局に提出すること。

※応募内容が特定のエンドユーザーに対するソリューションやサービスの提供ではない場合、本同意書の提出は不要です。

【応募方法】

① こちらのアワード応募フォーム ダウンロードリストから、応募を検討しているアワードの応募フォーム（Wordファイル）をダウンロードしてください。条件を満たしていれば複数のアワードへ応募することも可能です。

② アワード応募フォームに必要事項をご記入の上、Word ファイルのまま マイクロソフト ジャパン アワード事務局 にお送りください。ご応募を受け付けた時点で、マイクロソフト ジャパン アワード事務局よりご担当者様宛に「受領メール」を配信いたしますので、必ずご確認ください。

応募締切日: 2017 年 7 月 3 日（月） 17：00 まで

【注意事項】

「2017 Microsoft Worldwide Partner Award」 へご応募いただいたパートナー様も、日本語で改めてご応募いただく必要がございますのでご了承ください。

【アワードに関するお問い合わせ】

マイクロソフト ジャパン アワード事務局
E-Mail: jpaward@microsoft.com

Hi Everyone,

This blog is an addendum to the Working with Azure Storage Tables from PowerShell post, to talk about the new capability of the Azure Rm Storage Tables PowerShell module that now supports Azure Cosmos DB Tables, for more information on Azure Cosmos DB, please refer to Azure Cosmos DB Documentation.

This post will show how to add this support, notice that Cosmos DB Table API is in preview therefore this module is not well suited at this moment for production workloads and is very prone to frequently changes.

In order to use it against Azure Cosmos DB, the first requirement is that your Azure Cosmos DB is created with support for Table API as shown below:

Although I added support to the module, it does not come with necessary required DLLs to access Azure Cosmos DB tables, in order to add that support to your local copy of the module, please follow these steps:

1. Make sure you followed all the steps to install the module outlined here (same link mentioned in the first paragraph of this post).
2. Open an elevated PowerShell command prompt
3. Change folder to the root folder of the module
4. Download the file https://raw.githubusercontent.com/paulomarquesc/AzureRmStorageTable/master/Install-CosmosDbInstallPreReqs.ps1 from GitHub and save it with the same name to that folder. You can use the following code snippet to download the file from PowerShell:

   $filename = "$pwdInstall-CosmosDbInstallPreReqs.ps1"

   $webclient = New-Object System.Net.WebClient

   $url = "https://raw.githubusercontent.com/paulomarquesc/AzureRmStorageTable/master/Install-CosmosDbInstallPreReqs.ps1"

   $webclient.DownloadFile($url,$filename)

5. Execute the script:

   .Install-CosmosDbInstallPreReqs.ps1

6. This will add the following DLLs to your module folder, without these DLLs the module won’t work with Azure Cosmos DB

   Notice that since this is preview API, these files are prone to change more frequently than the normal and changes to the script may need to be done in order to add them, specially the versions of the nuget packages.

After you add the necessary assemblies the operation of the cmdlets are exactly the same, with a small difference that the Azure Cosmos DB table API at this moment has a bug related to empty strings for partition and row keys at this moment so there is a test that is performed when trying to use empty strings with it and the following error will show up:

Cosmos DB table API does not accept empty partition or row keys when using CloudTable.Execute operation, because of this we are disabling this capability in this module and it will not proceed.
At C:Program FilesWindowsPowerShellModulesAzureRmStorageTableAzureRmStorageTableCoreHelper.psm1:32 char:9
+         Throw $cosmosDBEmptyKeysErrorMessage
+         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (Cosmos DB table…ll not proceed.:String) [], RuntimeException
    + FullyQualifiedErrorId : Cosmos DB table API does not accept empty partition or row keys when using CloudTable.Execute operation, because of this we are disabling this capability in this module and it will not proceed.

Another change performed in the module is that now there is a cmdlet called Get-AzureStorageTableTable and it gets the reference for the table you want to work with, independently if it is Azure Storage Table or Azure Cosmos DB table.  The examples below shows how to get each table:

Azure Storage Table

$resourceGroup = "myResourceGroup"

$storageAccount = "mystorageaccount"

$tableName = "table01"

$table = Get-AzureStorageTabletable -resourceGroup $resourceGroup -tableName $tableName -storageAccountName $storageAccount

Azure Cosmos DB Table

$resourceGroup = "myResourceGroup"

$databaseName = "myCosmosDb"

$tableName = "table01"

$table01 = Get-AzureStorageTabletable -resourceGroup $resourceGroup -tableName $tableName -databaseName $databaseName

That’s it for this post, stay tuned for updates.

For  more information please refer to:

Azure Rm Storage Table PowerShell module source

https://github.com/paulomarquesc/AzureRmStorageTable

Module at PowerShell Gallery

https://www.powershellgallery.com/packages/AzureRmStorageTable

Frequently asked questions about Azure Cosmos DB

https://docs.microsoft.com/en-us/azure/documentdb/documentdb-faq

Azure Cosmos DB: Build a .NET application using the Table API

https://docs.microsoft.com/en-us/azure/cosmos-db/create-table-dotnet

Regards

Paulo

Find out what’s new for Microsoft partners. We’ll connect you to resources that help you build and sustain a profitable cloud business, connect with customers and prospects, and differentiate your business. Read previous issues of the newsletter and get real-time updates about partner-related news and information on our US Partner Community Twitter channel.

You can subscribe to receive posts from this blog in your email inbox or as an RSS feed.

Looking for partner training courses, community calls, and information about technical certifications? Read our MPN 101 blog post that details your resources, and refer to the Hot Sheet training schedule for a six-week outlook that’s updated regularly as we learn about new offerings. Monthly recaps of the US Partner Community calls and blog posts are also available.

To stay in touch with me and connect with other partners and Microsoft sales, marketing, and product experts, join our US Partner Community on Yammer and see other options to stay informed.

Top stories

May 24 and May 25: Save $100 on your Microsoft Inspire all-access pass

• Redeem using code DCEEYQ on May 24 and May 25

Terms and conditions: Offer valid from 12:01am Pacific Time on May 24, 2017 through 11:59pm Pacific Time on May 25, 2017. Valid for new registrants, and Partner All Access passes only. Offer is not valid on Day passes or existing registrations, and cannot be combined with other coupon codes.

• Find out what’s in store for US Partners at Microsoft Inspire
• Review the United States agenda
• Follow @msinspireus on Twitter for US Partner attendee updates

MPN 101 + Microsoft Store events

• Learn more about these events
• Sign up for May 23 in King of Prussia, PA
• Sign up for May 25 in Bridgewater, NJ  

Starting May 25: Build a cloud ready partner business virtual workshop series

• Learn about the Microsoft Cloud Ready consulting offering
• Sign up for the 6-week series

Resources for delivering long-term value to customers in your partner business

• A crash course in creating a customer lifetime value strategy
• Learn how to use the Customer Lifetime Value Modeling tool

Save up to 50 percent on select cloud certification exams, through June 15

• Get the details about this offer
• Azure skills training and certification offers

It’s time to make the shift from Advisor to Cloud Solution Provider

• Read the blog post by Brent Combest, Regional General Manager for US SMB Central Region
• Three ways the Cloud Solution Provider program can lead to higher revenue
• Learn more about the Cloud Solution Provider program
• Start your Windows CSP business with Drumbeat
• CSP Indirect Providers in the United States

May 31 webcast about Windows 10 for software developers

• Sign up for the May 31 webcast
• Windows Dev Center
• ISV Resource Hub
• Windows 10 Developer courses on Microsoft Virtual Academy

On demand: Microsoft Business Forward event, featuring Microsoft Dynamics 365

• Watch the Business Forward keynote
• New ways to drive your business forward in today’s digital landscape
• Announcing the Microsoft Relationship Sales solution: LinkedIn + Microsoft Dynamics 365
• Get the latest information about Microsoft Business Forward

Empower employees in the digital workplace with Secure Productive Enterprise

• Read the blog post about the partner opportunity by Joel Borellis
• Watch partner calls about Secure Productive Enterprise on demand
• Download the Secure Productive Enterprise conversation starters
• Secure Productive Enterprise customer campaign

ISV and App Builder Innovation events: Big data, bots, speech, and more

• Sign up for Envision in-person and virtual events – Drive innovation with Microsoft Azure and the latest technology trends
• Sign up for Design in-person and virtual events – Architectural considerations and design best practices
• Sign up for Accelerate in-person and virtual events – Coding and design sessions with Microsoft experts
• Partner Technical Services offerings that support app dev on Microsoft Azure and Office 365

Farewell, Office 2007 – Migration resources for upgrading customers to Office 365

• Visit the Microsoft Tech Community page for Office 2007 end of support
• Planning roadmaps for upgrading from Office 2007 servers and clients
• Plan upgrades from Office 2007 to Office 365 ProPlus
• Technical documentation: Deploy Office 365
• Office 2007 Retirement video playlist

US Partner Community call schedule

Community calls and a regularly updated, comprehensive schedule of partner training courses are listed on the Hot Sheet.

• May 23 – Data Platform and Advanced Analytics
• May 25 – Enterprise Mobility + Security
• May 30 – Azure Partner Solutions: Noobaa
• May 30 – Open Source Solutions
• June 2 – SMB Partner Insider calls: East Region, Central Region, West Region
• June 6 – Application Development
• June 8 – Azure Infrastructure and Management
• June 8 – Office 365 and Voice
• June 13 – Dynamics 365
• June 15 – Windows and Devices
• June 22 – Enterprise Mobility + Security
• June 27 – Open Source Solutions
• Full community call schedule
• Recaps of previous months’ calls