Der Welttag des Sehens, der dieses Jahr am 12. Oktober stattfindet, macht auf die Bedeutung des Sehvermögens sowie auf die Situation blinder und sehbehinderter Menschen aufmerksam. Moderne Technologien können Menschen dazu befähigen, Dinge zu tun, die bislang nicht vorstellbar waren. Auch Microsoft entwickelt digitale Lösungen, die Teilhabe und Barrierefreiheit ermöglichen. Vier davon stellen wir heute vor:

1. Seeing AI: lässt blinde Menschen wieder „sehen“

Mit der innovativen Software „Seeing AI“ wird sehbehinderten Menschen dank künstlicher Intelligenz in Audioform beschrieben, was sich in ihrem Blickfeld befindet. Das Programm kann den Gesichtsausdruck, das Alter und die Emotion von Personen identifizieren und ordnet Gesichtern einen Namen zu, der später über die „Face Recognition“-Funktion Auskunft über das Gegenüber gibt. Sogar Dokumente lassen sich scannen und vorlesen. Saqib Shaikh, der sein Augenlicht mit sieben Jahren verlor, gehört zum Microsoft-Entwickler-Team, und stellt die App in diesem Video vor.

2. Windows 10: Farbkontraste optimal einstellen und E-Mails vorlesen lassen

In Windows 10 können Nutzer mittels einer Filterfunktion die Farbkontraste individuell einstellen. Für Menschen mit leichter Sehschwäche führt dies zu einer besseren Lesbarkeit und erleichtert die Arbeit am PC und mobilen Devices. Die Funktion wird mit dem Windows 10 Fall Creators Update ab dem 17. Oktober verfügbar. Bereits jetzt stehen diverse invertierte Farbdarstellungen wie zum Beispiel Weiß auf Schwarz oder Filter für Nutzer, die bestimmte Farben nicht wahrnehmen können, zur Verfügung. Barrierefreiheit beginnt bereits im Kleinen – deshalb lässt sich in Windows 10 die Schriftgröße ganz einfach anpassen. Als besonders hilfreich erweist sich der sogenannte „Narrator“. Dabei handelt es sich um ein Sprachausgabe-Programm, das Nutzern Elemente auf dem Bildschirm, ob Texte, E-Mails oder Schaltflächen für Befehle, vorliest. Eine Auflistung aller Hilfsfunktionen in Windows 10 für Menschen mit Sehschwäche fasst Dr. Windows hier detailliert zusammen.

3. Skype Translator: einfach Sprachbarrieren überwinden

Der Skype Translator vereint den Microsoft Translator und eine Machine-Learning-Technologie für Spracherkennung. Als Übersetzer in Echtzeit unterstützt das Tool den Nutzer bei der Kommunikation in acht Sprachen für Sprachanrufe. Dank einer synthetischen Sprachausgabe lässt es sich auch von Menschen mit Seheinschränkungen nutzen. Eine vollständige Liste aller Sprachen gibt es hier, den kostenfreien Download für den Skype Translator hier.

4. Cortana: die digitale Assistentin

Cortana ist die persönliche digitale Assistentin in Windows 10, die den Alltag erleichtert. Sie verwaltet Kalender und Termine und erinnert daran, sich rechtzeitig auf den Weg zu machen, indem sie die Verkehrslage in Echtzeit analysiert. Und die digitale Assistentin kann noch viel mehr, zum Beispiel To-do-Listen erstellen, E-Mails versenden, Flüge suchen oder Witze erzählen. Cortana funktioniert via Spracheingabe und ist somit barrierefrei nutzbar.

Ein Beitrag von Irene Nadler
Communications Manager Devices & Services

Microsoft Bot Frameworkは、開発者がさまざまなビジネス上の問題を解決する魅力的なボット体験を作成できるようご支援します。このセクションで説明されている概念を学ぶことで、ベストプラクティスに沿ったボットを設計し、この比較的新しい分野での教訓を活用できます。

ボットの設計

ボットを構築する場合、そのボットはあくまでもあなたがユーザーに使わせたい、あなたがアプリ、ウェブサイト、電話、その他の特定のニーズに対処する他の方法よりもユーザーにボットを選んでほしいと願っている、と思ってください。言い換えれば、あなたの構築するボットは、アプリやウェブサイトなどとの競争です。あなたのボットがユーザーを引きつけるにはどうすればいいですか？ボットを設計する際には、適切な要素に優先順位をつけるという単純なことを心がけてください。

ボットの成功を保証しない要因

ボットを設計する際は、次の要因のどれもボットの成功を必ずしも保証するものではないことに注意してください。

• ボットの「スマート」度合: ほとんどの場合、ボットをよりスマートにすることで、ユーザーが幸せになることはほとんどありません。実際には、多くのロボットは高度な機械学習や自然言語能力がほぼありません。もちろん、問題に対処するためには、ボットにこれらの機能が含まれている場合があります。ただし、ボットのインテリジェンスとボットのユーザーの採用との間には何の相関も想定しないでください。
• ボットがサポートする自然言語の量：作成したボットは会話が得意でたくさんの語彙を持ち、素晴らしいジョークを言うこともできるかもしれません。しかし、ユーザーが解決する必要のある問題に対処しない限り、これらの機能はボットの成功にはほとんど貢献しません。実際、ボットの中には会話能力が全くないものもありますが、完璧に動くものもあります。
• ボイス：ボットに音声を使用しても、ユーザーエクスペリエンスが向上するとは限りません。多くの場合、ユーザーに音声を使用させると、ユーザーが不満を感じることがあります。ボットを設計する際には、音声の利用が適切な方法であるかどうかを常に検討してください。まわりは騒がしいですか？音声はユーザーと共有する必要がある情報を伝えますか？

ボットの成功に影響する要因～ユーザーエクスペリエンス

成功したほとんどのアプリやウェブサイトには、少なくとも1つの共通点があります。優れたユーザーエクスペリエンスです。ボットはその点で違いはありません。したがって、ボットを設計する際には、優れたユーザーエクスペリエンスを確保することが最優先事項になります。いくつかの重要な考慮事項があります。

• ボットは最小限のステップでユーザーの問題を簡単に解決しますか？
• ボットは、ユーザーエクスペリエンスを他のエクスペリエンスのいずれよりも優れていますか？
• ボットはユーザーが利用するデバイスやプラットフォームで動作しますか？
• ボットは見つけやすいですか？ユーザーは、使用時に自然に何をすべきかが理解できますか？

これらの質問のどれも、ボットがいかにスマートであるか、自然言語能力がどれくらいあるか、機械学習を使用するか、どのプログラミング言語がそれを作成するために使用されたかなどの要因には直接関係しません。ボットが問題を解決して優れたユーザーエクスペリエンスを提供する場合、ユーザーはこれらのことのいずれかを気にすることはまずありません。優れたボットのユーザーエクスペリエンスとは、ユーザーは必要以上に入力、会話の必要がなく、何度も繰り返したり、ボットが自動的に知ることになることを説明する必要がない、ということです。

ボットを設計するプロセスは、アプリやウェブサイトを設計するプロセスのようなものなので、何十年もの間、UIを構築し、アプリやウェブサイトのUXを提供することから学んだ教訓は、ボットを設計する際にも当てはまります。あなたのボットの正しい設計アプローチが不明な場合は、一歩前に戻って、次の質問をしてください。アプリやウェブサイトでどのように問題を解決しますか？同じ答えがボットデザインに適用される可能性があります。

この文章は以下の原文を翻訳したものです:

• 2017/8/4: Principles of bot design

It's been an eventful few weeks for Microsoft and mixed reality! Just last week we saw the reveal of the Samsung HMD Odyssey, the latest headset to join the Windows Mixed Reality family. The Windows Mixed Reality SteamVR preview is also now available for developers looking to test their existing content, ahead of the preview opening to consumers in the holiday season.

We also welcomed the talented team at AltspaceVR to Microsoft. AltspaceVR is one of the pioneers in immersive communications, allowing people from over 160 countries to meet in virtual reality, attend free live events and play interactive games with friends. We're excited to see what they do as part of the Windows Mixed Reality Family!

There was also the announcement of Halo: Recruit, a mixed-reality experience for Windows Mixed Reality devices that will be available to try out in person at Microsoft Stores, and as a free download on the Windows Store on October 17.

Rounding it all up is the Windows 10 Fall Creators Update, which also releases on October 17, which is the update that brings Windows Mixed Reality to compatible devices. There's also loads of new features and enhancements to other areas of Windows 10, such as OneDrive, Security, Accessibility and more.

If you're excited to start working with and exploring the world of Windows Mixed Reality, there are many devices available to pre-order. These headsets will be shipping on October 17 to match the release of the upcoming Creators Update.

Register for Future Decoded

However, if you want to learn more about Windows Mixed Reality, or you want to try out some of the headsets, make sure to register for Future Decoded! There are plenty of technical sessions across two days, including talks from Unity, HoloLens and Microsoft partners. Tickets to this event are free but they are limited, so if you can get to London, be sure to register soon!

October 31^st

• 9:45 to 10:45: Mixed Reality Partner Showcase: Modernising the Workplace
• 19:00 to 20:45: Augmenting Reality Meet Up, featuring Tony Parisi, Global Head of VR & AR at Unity Technologies

November 1^st

• 9:30 to 11:30: Innovation Keynotes, including Lorraine Bardeen, General Manager of Microsoft HoloLens and Windows Experiences
• 11:30 to 12:30: Many Realities by Tony Parisi, Global Head of VR & AR at Unity Technologies, and Microsoft Partners VISR-VR and REWIND
• 12:50 to 13:20: Mixed Reality Partner Showcase: Transforming the modern workplace featuring VISR-VR, Fracture Reality and PTC
• 1:30 to 2:30: Bootstrapping Your Windows Mixed Reality Development by Pete Daukintis and Mike Taulty
• 3:00 to 4:00: Windows Mixed Reality Development in Unity by Pete Daukintis and Mike Taulty

If you'd like more information about the new announcements be sure to watch the video below, taken from our recent event in San Francisco.

Today's Tip...

Check out this awesome video where Scott Manchester (Principal Group Program Manager, Remote Desktop Services) demonstrates the latest updates to RDS.

The video focuses on 3 key areas:

• Security: utilize Conditional Access policies, Multifactor Authentication, Integrated authentication with other SaaS Apps using Azure AD, and the ability to get security signals from the Intelligent Security Graph.
• Cloud readiness: take advantage of the elasticity and scale capabilities of Azure and get a first look at the new diagnostics role that helps you monitor your deployment effectively.
• Windows apps on ANY device:  we are now building support for HTML5 browser-delivered experiences!!!

References:

• First look at updates coming to Remote Desktop Services - https://blogs.technet.microsoft.com/enterprisemobility/2017/09/20/first-look-at-updates-coming-to-remote-desktop-services/
• Remote Desktop Services: Updates and upcoming innovations - https://www.youtube.com/watch?v=3FXbSgRBTKg

На вебинаре будут рассмотрены возможности хостинга решений SAP в облаке Microsoft Azure. Это обзорная сессия, которая даст представление о возможностях Azure для реализации решений SAP. Рассмотрим следующие преимущества использования облака Azure для хостинга SAP-решений:

• Резервное копирование.
• Мониторинг.
• Высокая доступность.
• Безопасность данных.
• Сертификация и соответствие.
• Возможности поддержки от Мicrosoft.

В том числе для ключевых систем SAP (SAP HANA, S/4HANA, BW/4HANA).

Участие бесплатное, обязательна регистрация

皆さま、こんにちは。WSUS サポート チームです。
2017 年 10 月にリリースされた Windows 10 1607 / 1703 向け更新プログラム KB4041691 および KB4041676  適用後に OS 起動不可になる問題について、次の通りご案内いたします。

この度は弊社更新プログラムの問題により、ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。

対象製品

WSUS / System Center Configuration Manager
Windows 10 1607 / 1703, Windows Server 2016

概要

WSUS または System Center Configuration Manager から配信された KB4041691 および KB4041676   の「累積更新プログラム」と「差分更新プログラム」が同時にインストールされたマシンにおいて、再起動後に OS が起動できない問題が発生する可能性があります。インターネットの Windows Update からのみ更新プログラムを取得しているマシンは本問題の影響を受けません。

原因

日本時間の 2017 年 10 月 11 日の午前 8 時まで、KB4041691 および KB4041676  の「累積更新プログラム」と「差分更新プログラム」を WSUS 向けに公開していたことによります。この期間に同期を行った WSUS サーバーにおいては「累積更新プログラム」と「差分更新プログラム」が配信可能となります。これら 2 つの更新プログラムを WSUS または System Center Configuration Manager から同時に配信した場合、本問題が発生します。

影響

KB4041691 および KB4041676   の「累積更新プログラム」と「差分更新プログラム」がインストールされている場合、再起動後に OS が起動できない問題が発生する可能性があります。更新プログラムがインストールされているかどうかは、「設定」->「更新とセキュリティ」->「Windows Update」画面の「更新の履歴」よりご確認いただけます。

対処方法

・WSUS 側の対処方法

WSUS 管理コンソールにて、KB4041691 および KB4041676   の「差分更新プログラム」を右クリックして、[拒否] をクリックします。なお、2017 年 10 月 11 日 (水曜日) の午前 9 時以降に WSUS が同期されている場合、既定の設定であれば自動的に「拒否済み」となります。以下の画面ショットのように「差分更新プログラム」が「拒否済み」の状態となっていれば、対処は完了しています。

・クライアント側の対処方法

KB4041691 および KB4041676  の「差分更新プログラム」がインストールされていなければ、特に対処を実施して頂く必要はありません。「差分更新プログラム」がインストールされた場合の対処方法につきましては、次の技術情報をご確認ください。

Windows デバイスは、10 月 10日のバージョンの KB4041676 または公開の問題が含まれている KB4041691 をインストールした後のブートに失敗する可能性があります。

「差分更新プログラム」がインストールされているが、再起動前の状態の場合は、「シナリオ 2」の対処方法を実施してください。再起動後に OS が起動できない状態の場合は、「シナリオ 3」の対処方法を実施してください。

(補足)
上記技術情報に記載の内容をわかりやすくまとめ直したものについて、次にご紹介いたします。

シナリオ 2. 「累積更新プログラム」と「差分更新プログラム」がインストールされているが、まだ再起動していない場合

コントロールパネルより、「累積更新プログラム」と「差分更新プログラム」の両方をアンインストールしてください。

シナリオ 3. 再起動し、起動できない状態になった場合

以下の手順でアンインストールを行います。

1. 何度か起動に失敗すると、青い自動修復画面が表示されますので、[詳細オプション] をクリックします。

2. [トラブルシューティング] – [詳細オプション] - [コマンド プロンプト] をクリックします。

3. コマンドプロンプトで以下のコマンドを実行し、Software ハイブをマウントします。
> reg load hklmtemp <OS ドライブ>windowssystem32configsoftware
実行例: reg load hklmtemp C:windowssystem32configsoftware

4. 以下のコマンドを実行し、レジストリ キーを削除します。
なお、環境によってはキーは存在しない場合がございますので、その際は次の手順に進んでください。
> reg delete “HKLMtempMicrosoftWindowsCurrentVersionComponent Based ServicingSessionsPending” /v Exclusive
> reg unload HKLMtemp

5. 以下のコマンドを実行し、パッケージ情報を取得します。
> dism /Image:<OS ドライブ> /Get-Packages
例: Dism /Image:C: /Get-Packages

6. インストール済みのパッケージの一覧が表示されますので、状態が [保留中] となっているパッケージ ID を確認します。
出力例：
パッケージ ID : Package_for_RollupFix~31bf3856ad364e35~amd64~~15063.674.1.8
状態 : インストールの保留中
リリースの種類 : Security Update
インストール時刻 :

7. 手順 6 のパッケージ ID を使用して、以下のコマンドを実行し、削除します。
> Dism /Image:<OS ドライブ> /Remove-Package /PackageName:<パッケージ ID>
例: Dism /Image:C: /Remove-Package /PackageName:Package_for_RollupFix~31bf3856ad364e35~amd64~~15063.674.1.8

8. 保留中のパッケージをすべて削除しましたら、コマンドプロンプトを終了し、[続行] をクリックして再起動します。

突然ですが、Azure が近くにないけどAzure Stackなら・・・ということで、Azure のデータセンターのないヨーロッパの国々では Azure Stack  が盛り上がっているそうです。

彼らに言わせれば、日本には2つもリージョンがあるじゃないか！ということだと思うのですが、それはそれで日本にも事情があるわけで、各都道府県には何かしらのデータセンターが建っているものです。

そういう場所では、仮想化基盤が大きな役割を担ってきたでしょうし、最近ではハイパーコンバージドインフラが注目されていると聞きます。でも、ハイパーコンバージドインフラの導入によって出来上がるものは何でしょう？ それが新しい仮想化基盤というだけでは、実際にアプリケーションを載せて利用する人にとっての新しい価値を見出しにくいかもしれません。

その点に気づいた方に使っていただきたいのが Azure Stack です。

単なる仮想化基盤ではなく、Blobストレージや PaaS 、IaaS も Infrastructure as code のような世界を具現化しやすいものになっています。来年のアップデートでは、マイクロサービスアーキテクチャーのアプリ基盤 Service Fabric サービスや Container サービスも動かせるようになります。「やはりパブリッククラウドも意識しておきたい」ということなら、同じパターンで利用できるAzureが待ってくれています。

これまで時間はかかりましたが、最初に発注をしてくれたお客様先にはもうすぐ Azure Stack が届き始めるそうなので、そろそろ各都道府県にあるデータセンターにも Azure Stackを！の声を上げていこうと思ってます。

ということで、先日お伝えしたように来週月曜日 10月16日は東京でセミナーをしますし、10月19日には札幌でHPEさんとMSのセミナーがありますので、是非ともご参加ください！
(今回の札幌のセミナーには私はいけないのですが、MSのセッションは私と一緒にパートナー様の Azure Stack ビジネスの支援をしているメンバーが話をさせていただきます)

案内チラシ：€€http://aka.ms/flyer1019
申込フォーム (Excel) http://aka.ms/form1019

※ 申込フォームをダウンロードしてHPEさん宛てにメールでお申し見込みください。

繰り返しになりますが、「Azure Stack を各都道府県に！」を合言葉にビジネスを全国で進めて行ければいいなあと(勝手に) 思ってます＾＾

育休もあり、私の中で少し落ち着いていた Azure Stack 熱がまた戻ってきたので、ガンガンやらせていただきます！

皆さま、こんにちは。System Center Configuration Manager サポート チームです。
2017 年 10 月にリリースされた Windows 10 1607 / 1703 向け更新プログラム KB4041691 および KB4041676  適用後に OS 起動不可になる問題について、次の通りご案内いたします。

この度は弊社更新プログラムの問題により、ご迷惑をおかけいたしましたことを、深くお詫び申し上げます。

対象製品

WSUS / System Center Configuration Manager
Windows 10 1607 / 1703, Windows Server 2016

概要

WSUS または System Center Configuration Manager から配信された KB4041691 および KB4041676   の「累積更新プログラム」と「差分更新プログラム」が同時にインストールされたマシンにおいて、再起動後に OS が起動できない問題が発生する可能性があります。インターネットの Windows Update からのみ更新プログラムを取得しているマシンは本問題の影響を受けません。

原因

日本時間の 2017 年 10 月 11 日の午前 8 時まで、KB4041691 および KB4041676  の「累積更新プログラム」と「差分更新プログラム」を WSUS 向けに公開していたことによります。この期間に同期を行った WSUS サーバーにおいては「累積更新プログラム」と「差分更新プログラム」が配信可能となります。これら 2 つの更新プログラムを WSUS または System Center Configuration Manager から同時に配信した場合、本問題が発生します。

影響

KB4041691 および KB4041676   の「累積更新プログラム」と「差分更新プログラム」がインストールされている場合、再起動後に OS が起動できない問題が発生する可能性があります。更新プログラムがインストールされているかどうかは、「設定」->「更新とセキュリティ」->「Windows Update」画面の「更新の履歴」よりご確認いただけます。

対処方法

・System Center Configuration Manager 側の対処方法

System Center Configuration Manager 管理コンソールの「すべてのソフトウェア更新プログラム」に KB4041691 および KB4041676 の「差分更新プログラム」が表示されていなければ、特に対処する必要はありません。表示されている場合は、「ソフトウェア更新プログラムの同期」を実施するか、WSUS 管理コンソールにて、KB4041691 および KB4041676   の「差分更新プログラム」を右クリックして、[拒否] をクリックします。なお、2017 年 10 月 11 日 (水曜日) の午前 9 時以降に WSUS が同期されている場合、自動的に「拒否済み」となり、System Center Configuration Manager 管理コンソールには表示されません。以下の画面ショットのように「差分更新プログラム」が「拒否済み」の状態となっていれば、対処は完了しています。

・クライアント側の対処方法

KB4041691 および KB4041676  の「差分更新プログラム」がインストールされていなければ、特に対処を実施して頂く必要はありません。「差分更新プログラム」がインストールされた場合の対処方法につきましては、次の技術情報をご確認ください。

Windows デバイスは、10 月 10日のバージョンの KB4041676 または公開の問題が含まれている KB4041691 をインストールした後のブートに失敗する可能性があります。

「差分更新プログラム」がインストールされているが、再起動前の状態の場合は、「シナリオ 2」の対処方法を実施してください。再起動後に OS が起動できない状態の場合は、「シナリオ 3」の対処方法を実施してください。

(補足)
上記技術情報に記載の内容をわかりやすくまとめ直したものについて、次にご紹介いたします。

シナリオ 2. 「累積更新プログラム」と「差分更新プログラム」がインストールされているが、まだ再起動していない場合

コントロールパネルより、「累積更新プログラム」と「差分更新プログラム」の両方をアンインストールしてください。

シナリオ 3. 再起動し、起動できない状態になった場合

以下の手順でアンインストールを行います。

1. 何度か起動に失敗すると、青い自動修復画面が表示されますので、[詳細オプション] をクリックします。

2. [トラブルシューティング] – [詳細オプション] - [コマンド プロンプト] をクリックします。

3. コマンドプロンプトで以下のコマンドを実行し、Software ハイブをマウントします。
> reg load hklmtemp <OS ドライブ>windowssystem32configsoftware
実行例: reg load hklmtemp C:windowssystem32configsoftware

4. 以下のコマンドを実行し、レジストリ キーを削除します。
なお、環境によってはキーは存在しない場合がございますので、その際は次の手順に進んでください。
> reg delete “HKLMtempMicrosoftWindowsCurrentVersionComponent Based ServicingSessionsPending” /v Exclusive
> reg unload HKLMtemp

5. 以下のコマンドを実行し、パッケージ情報を取得します。
> dism /Image:<OS ドライブ> /Get-Packages
例: Dism /Image:C: /Get-Packages

6. インストール済みのパッケージの一覧が表示されますので、状態が [保留中] となっているパッケージ ID を確認します。
出力例：
パッケージ ID : Package_for_RollupFix~31bf3856ad364e35~amd64~~15063.674.1.8
状態 : インストールの保留中
リリースの種類 : Security Update
インストール時刻 :

7. 手順 6 のパッケージ ID を使用して、以下のコマンドを実行し、削除します。
> Dism /Image:<OS ドライブ> /Remove-Package /PackageName:<パッケージ ID>
例: Dism /Image:C: /Remove-Package /PackageName:Package_for_RollupFix~31bf3856ad364e35~amd64~~15063.674.1.8

8. 保留中のパッケージをすべて削除しましたら、コマンドプロンプトを終了し、[続行] をクリックして再起動します。

Multi-geo capabilities are coming to Office 365, which means that Office 365 will support the use of both:

• A single tenancy (also known as a subscription) that is tied to one Microsoft datacenter.
• To adhere to regional data residency requirements, the storage of user data in regional Microsoft datacenters.

OneDrive for Business and Exchange Online support for multi-geo are currently in private previews. For the Multi-Geo Preview for OneDrive in Office 365, there is a new one-page poster that describes benefits, the steps for deployment, and an example configuration.

You can download the poster in the following formats:

PDF  |  Visio

If you have any feedback on this poster, leave a comment below or send a quick email to cloudadopt@microsoft.com.

For more information about the coming multi-geo support in Office 365, see these videos:

• Introducing Multi-Geo capabilities in Office 365 and how to configure them
• Understanding Multi-Geo Capabilities in Office 365
• Multi-Geo Capabilities in OneDrive and SharePoint Online
• Exchange Online Multi-Geo Capabilities

For more information about the private previews, see https://aka.ms/OneDriveMultiGeo.

To join the CAAB, become a member of the CAAB space in the Microsoft Tech Community and send a quick email to CAAB@microsoft.com to introduce yourself. Please feel free to include any information about your experience in creating cloud-based solutions with Microsoft products or areas of interest. Join now and add your voice to the cloud adoption discussion that is happening across Microsoft and the industry.

Olá leitores do blog Wiki Ninjas Brasil!

Sejam muito bem-vindos a mais um TechNet Wiki News.

A Microsoft disponibilizou na última terça-feira (10/10/2017) o Update 15.4 do Visual Studio 2017.

Este release contempla novidades envolvendo o uso de tecnologias como ASP.NET Core, Xamarin e UWP (Universal Windows Plataform). Além disso há melhorias visando uma maior produtividade em termos de desenvolvimento. Para maiores detalhes consulte o anúncio oficial:

Visual Studio 2017 Version 15.4 Released

O download e instalação do Update 15.4 pode ser feito por meio do instalador do Visual Studio 2017. Acione para isto a opção Open Visual Studio Installer, acessível a partir do menu File > New > Project:

Aparecerá então a versão instalada atualmente (o Update 15.3, no caso específico do exemplo abaixo). Clicar no botão Atualizar para iniciar a atualização:

Neste momento serão exibidos os status de download e instalação do Update 15.4:

Concluído este processo o instalador mostrará que o Update 15.4 foi corretamente implantado:

E por hoje é isso pessoal… Até a próxima!

Wiki Ninja Renato Groffe (MVP, Wiki, Facebook, LinkedIn, MSDN)

We've released updated drivers and firmware for Surface Book and for Surface Pro 4 devices running Windows 10 Creators Update or above. These include new driver updates for Intel(R) AVStream Camera 2500, Intel(R) Control Logic, Intel(R) CSI2 Host Controller, Intel(R) Imaging Signal Processor 2500, Microsoft Camera Front, Microsoft Camera IR Front, Microsoft Camera Rear, and Surface Camera Windows Hello on Surface Book and updates for Intel(R) AVStream Camera 2500, Intel(R) Control Logic, Intel(R) CSI2 Host Controller, Intel(R) Imaging Signal Processor 2500, Microsoft Camera Front, Microsoft Camera IR Front, Microsoft Camera Rear, Surface Camera Windows Hello, Surface Integration, and Surface Embedded Controller Firmware on Surface Pro 4. These updates improve camera stability and device reliability.

For Surface Book, the updates are available in MSI and ZIP format from the Surface Book Drivers and Firmware Page in the Microsoft Download Center. Click Download to download the following files:

• SurfaceBook_Win10_15063_1704200_0.msi
• SurfaceBook_Win10_15063_1704200_1.zip

For Surface Pro 4, the updates are available in MSI and ZIP formats from the Surface Pro 4 Drivers and Firmware Page in the Microsoft Download Center. Click Download to download the following files:

• SurfacePro4_Win10_15063_1703701_1.msi
• SurfacePro4_Win10_15063_1703701_1.zip

For your reference, here is a full list of the driver versions that are updated in this release and the improvements they provide:

Surface Book

• Intel(R) AVStream Camera 2500 v30.15063.10999.4731 improves camera stability.
• Intel(R) Control Logic v30.15063.10999.4731 improves camera stability.
• Intel(R) CSI2 Host Controller v30.15063.10999.4731 improves camera stability.
• Intel(R) Imaging Signal Processor 2500 v30.15063.10999.4731 improves camera stability.
• Microsoft Camera Front v30.15063.10999.4731 improves camera stability.
• Microsoft Camera IR Front v30.15063.10999.4731 improves camera stability.
• Microsoft Camera Rear v30.15063.10999.4731 improves camera stability.
• Surface Camera Windows Hello v1.0.85.1 improves camera stability.

Surface Pro 4

• Intel(R) AVStream Camera 2500 v30.15063.10999.4731 improves camera stability.
• Intel(R) Control Logic v30.15063.10999.4731 improves camera stability.
• Intel(R) CSI2 Host Controller v30.15063.10999.4731 improves camera stability.
• Intel(R) Imaging Signal Processor 2500 v30.15063.10999.4731 improves camera stability.
• Microsoft Camera Front v30.15063.10999.4731 improves camera stability.
• Microsoft Camera IR Front v30.15063.10999.4731 improves camera stability.
• Microsoft Camera Rear v30.15063.10999.4731 improves camera stability.
• Surface Camera Windows Hello v1.0.85.1 improves camera stability.
• Surface Integration v1.0.170.0 improves device reliability.
• Surface Embedded Controller Firmware v103.1791.258.0 improves device reliability.

Azure Security Center is now hybrid, which means that you can connect computers that are located on-premises, and also in other cloud platforms such as AWS. This onboarding process is well documented in this article. The agent installation is pretty straight forward, and this agent is the same one used for OMS Security, which has versions for Windows and Linux. One question that I always get is: how can I validate that the agent is talking to Azure once the installation is finished?

One way to validate if this connectivity is working properly is by using the tool TestCloudConnection.exe, located in Program FilesMicrosoft Monitoring AgentAgent folder. Open command prompt in the computer that has the agent installed, move to this folder location and execute the command as shown below:

Non-Azure computers will appear in Security Center with a different icon, as shown below:

In the example above, you have an Azure VM (ASCDEMOVM) and an on-premises computer (W16ATACT), however there are more icons available, read Security health monitoring in Azure Security Center article.

Do you have technical questions during the presales and deployment stages of your projects? Look no further than the top partner product questions page! You’ll find valuable self-help resources, enabling you to quickly resolve questions and issues without having to contact Microsoft. Be sure to check out the updated top trending questions each month so you can stay ahead of the curve.

Top 5 trending questions for October:

1. Where can I get more information on how Azure helps my business?
2. How do I migrate from IMAP/Staged/Cutover/Hybrid, on-premises system or third-party solution and data to Exchange Online?
3. How do I best sell Power BI and integrate into solutions/applications of my or our customers company?
4. How can I deploy Azure?
5. Where can I get more information about Azure backup and disaster recovery?

ACTION: Visit the page today and bookmark for future reference aka.ms/TopProductQuestions.

Looking for deeper technical guidance? Discover the learning opportunities available within the comprehensive suite of technical presales and deployments services. Check out the technical trainings, consultations and chat options today at aka.ms/TechnicalJourney.

Web App for Containers  is a very good service to migrate from IaaS world to the fully-managed container world.  Without considering about the infrastructure, the PaaS platform  provide Scaling feature and DevOps related tips like Continuous Deployment, Blue Green Deploy and Monitoring.  This service is very good for a user who uses IaaS with OSS stack. It is very simple. If you need to handle complex situation, you might need to go orchestrator like Azure Container Service. However, if you don't need it, Simply you just want to use docker to pack your IaaS.

I noticed that this use case could be like a crossroad. Someone who familiar with WebApps but not for container might use this. Also, someone who is good at container but not WebApp might be interested this solution.  If you are someone like them, you might like this post.

Tips 1.  Make sure your container doesn't exit.

My colleague said that "Hey, I create a docker image from a docker image for local development environment. It works on my Mac, however, once deployed on the Web App for Containers, It doesn't seem to work. Why".  You can check if your docker image doesn't exit after docker run.  For example, if you start Nginx as a back ground process on the docker image and execute docker run, then the docker container start nginx daemon internarlly then exit it.  You might specify startup.sh script on the Dockerfile. However, if the startup.sh script should not be finished. If it finish, docker run finish as well. It might happen on your Web App for Containers. Then you can't find a good log on the Web App logs.  You can test it on your PC like this.

docker run -d -p 80:80 docker_image_name
docker ps

If your docker process can't find,  then your docker container finished on the Web App for Container.  The solution is try to stop the shell script like this. You can add this line on your startup.sh

tail -f /dev/null

Then the shell stop on the line, so the docker container keeps alive.  But why it worked on locally?  This time the case was like this. They start /bin/bash at the end of the startup.sh and they run the docker image like this.

docker -itd docker_image_name -p 80:80

-it means interactive mode. At the end of the startup.sh exec the /bin/bash. It starts bash. Which means the container keep on running until you exit from the container. However, if you deploy it to WebApp for Containers, it runs it without -itd option.  This tips is very common tips for container users. However, someone new to container might trapped.

Tips 2. How to specify the port number?

When you open the Azure Portal, you can't find where to specify the PORT. docker run command have -p option. How the Web App for Container decide the port number? The answer is, the port number is automatically detected for you. However once it doesn't work, you can specify the port number on the App Settings on the portal.

For more detail, Please refer https://docs.microsoft.com/en-us/azure/app-service/containers/app-service-linux-faq

The image is like this. The port number should be the port number inside of the container. Web App for Container will generate random port number as the port number outside of the container. Also it is exposed to the server. The Load Balancer dispatch the request (http/https) to the random port number. It is also route into the nginx which reside on the container. You can see the acutualy docker run command on the portal. See Advanced Tools.  You can find the log from the Bash script on the Advanced Tools called Kudu.

Tips 3. Chrome for Mac users

If you use Mac, I recommend to use chrome not safari. If you use safari and open the Kudu, you might can't type a letters. Chrome works fine.

 <- not works.

Tips 4. When it deploy container to the Web App for Containers?

We can configure the docker image to deploy howerver, when it happens. The first time your configure it, it automatically deployed to the Web App. If you update the image on the registory, when it will be upgraded?

I have two answers.

When you stop the server then start the server, the web app will get the new image form the registry. If you just restart the server, it won't fetch the new image from the registry.
However, once you specify the Continuous Deployment, if the registry has been changed, it will automatically deployed.

But what if you want to control the deployment timing? I'll answer on the CI/CD section.

Tips 5.  Debugging the container

At the first time, old container user like me, might feel that the Web App for Container is very hard to debug.  Because we can't use docker exec or docker logs to the Web App for Containers. Then how to debug the container?

As I said, you can use the Advanced tool (kudu).  However, you might want to see it on your local PC. Then you can use Azure CLI.  The tool written by python, you can install on your PC, you can use docker image, also, you can use it on the Azure Portal console.

If you keep on watching the Web App for Containers log, you can use this command.

 az webapp log tail --name your_web_app_name -g your_resource_group_name

Also, if you want to watch some logs of the middleware, you can use this technique. Just link to the stdout/stderr. Then you can see the output on the command. This is the example of the Nginx log.

# forward request and error logs to docker log collector
 RUN ln -sf /dev/stdout /var/log/nginx/access.log
         && ln -sf /dev/stderr /var/log/nginx/error.log

Tips 6. Use SSH for debugging

Someone who comes from Docker world, enabling ssh.d on the container is the wrong practice. However, Web App for Container world, it is a best practice. You might surprise it. The reason why is if you add ssh.d can be a security hole. However, on the Web App for Container world, you can only ssh to the container from the Web App Server and Only one port is allow to expose. Now you can ssh from the Portal also, you can even execute sudo command on the container. It is very helpful to debug it. To enable it, you can refer this document.

• SSH support for Azure Web App for Containers

Tips 7. Keep Docker image small

Some people comes from IaaS world to Container, you might choose a base docker image like CentOS or Ubuntu. I don't recommend it. Because it's size is too big.

My customer's image was 1.8GB with CentOS base image. Instead, I use Alpine based image with 279MB. Also, I decompose the parts and make it simple then it becomes around 108MB. The image size matters. It consume a lot of time to build/deploy it. So I recommend to create a simple small image using container optimized image like alpine. Docker official image like nginx, php is already optimized. You can refer and learn from the Dockerfile of these images if you want to customize it. Also, docker image should be small service with single responsibility. You can't run a lot of daemons on single docker container. decompose it. It will help to simplify and easy to maintain your Dockerfile.

If you build/push your docker image locally, you might find it consume a lot of disk space. you can clean up via this command. It will remove all unused containers, volumes, and images.

$ docker system prune -a

Tips 7. 403 fobbiden on Nginx

You might encounter, 403 forbidden if you just move config files from the current environment. for example,  You might see this log.

"/usr/share/nginx/html/abc/app/index.html" is forbidden (13: Permission denied), client: 172.19.0.1, server: *.xxxx.jp, request: "GET / HTTP/1

Web App for Containers 's domain is your_web_app_name.azurewebsites.net . If you leave the configuration on your nginx.conf, the requested server_name does not much the server_name. It causes 403.

server {

     listen              80;

    server_name         *.xxxxx.jp;

Tips 8. SSL/TLS is configured

If you configure SSL on your nginx on your container, just remove it. The Web App for Containers look after it.  Serverside SSL certificate is already installed on the Web App for Containers. You don't need to buy it.

Also, even if you specify "WEBSITES_PORT = 443", you can't route SSL to your container directory. The load balancer do the SSL offloading. The load balancer pass your request as a plain http request to the container.  If you want to specify, your own serverside certificate, you can do it. If so, don't forget to configure the Custom Domain.  Also, if you want to use client certificate, you can refer this article.

Tips 9. Blue Green Deployment with VSTS

If you use Azure, I recommend to use Visual Studio Team Services for enabling Continuous Integration / Continuous Delivery (CI/CD).  Especially if you have a lot of manual process to build/deploy, this service helps you very well. I really love it. Visual Studio Team Service (VSTS) sounds like Visual Studio specific tool. However, it is totally great tool for open source docker guy as well. My customer who is running Ruby with Container, they deployed their apps to the GCP platform by the VSTS. Because it is very easy to configure and very good speed without configuring build agent. If you use Jenkins, you need to create a Build machine in somewhere. However, if you use VSTS, you don't need it. Also, VSTS include Git repository and Kanban with great Release management feature. One of the very good point is the integration with Azure. If you packed your app into container, you can create CI/CD pipeline very easily with decent control.

Once you create a Dockerfile and push into the git of the VSTS, you can configure build definition with Docker very easily.  You can create a build pipeline to enable build docker file and push to your registry in a few minutes.  All you need is just choose the subscription and registry. It was deadly easy! You can use "Hosted Linux" as an agent. VSTS automatically launch Linux VM with VSTS agent with docker.

Build Pipeline

You can choose a lot of build pipeline templates

If you try docker, please choose Hosted Linux Preview for Agent

Then choose the environment of yours.

Adding Subscription (Optional)

If you need to access other subscriptions, you can configure new endpoint.  just click "Manage" link the next to the Azure subscription. All need to know is Service Principal.  If you use your own subscription, you don't need this operation.

On the target subscription, you can try this command.

az ad sp create-for-rbac --name {appId} --password "{strong password}" 

Then you'll get the service principal. App(Client) ID, Password, Tenant Id, Subscription ID (You can see on your Azure Portal). Then fill this form. You can test the configuration with the "Verify connection" link.

Release Pipeline

Also, I come up with how to handle the blue green deployment using Web App for Containers and VSTS.  One of the difficulty is we can't decide the timing of the deployment. However, If we have a deployment slot for blue green deployment (Web App can use Blue Green Deployment using Deployment slot), when the Web App pull the images?

I want to control it. However, if we configure continuous deployment, it always update the latest image. One of the simple idea is like this. On the release, you just create a pipeline Stop WebApp -> Start WebApp -> Manual Intervention -> Swap Slots. Stop/Start Web App cause a pull new image from your registry. You don't need to enable the continuous deployment option. Then You can enable blue green deployment quite easily.

Conclusion

I just share nine tips for Web App for Containers.  I hope this post helps.

Resource

• Introduction to Azure Web App for Containers
• https://docs.microsoft.com/en-us/azure/app-service/containers/app-service-linux-faq
• Azure CLI 2.0
• How To Configure TLS Mutual Authentication for Web App
• A DevOps hackfest helps xenodata lab migrate from GCP to Azure and enable automated deployment
• SSH support for Azure Web App for Containers
• Create an Azure service principal with Azure CLI 2.0

The SharePoint 2013 workflow framework stores workflow artifacts in an out-of-the-box hidden library named ‘wfsvc’. Although hidden from the SharePoint Online user interface, it is possible for user account to access and modify this library. This article describes how to ensure that the ‘wfsvc’ library remains its healthy default state.

Symptoms of a misconfigured WFSVC library

Unintended modifications to the ‘wfsvc’ library can manifest any of the following symptoms.

• Workflow instance can’t be started manually.
• Workflow can’t be published in SharePoint Designer 2013.
• Workflow has been published but isn’t displayed in SharePoint Designer 2013.
• Workflow Settings page for the associated list or library fails to render.
• Workflow instance doesn’t start automatically on Item Create or Item Change as expected.
• Workflow instance transitions immediately into a fail-retry loop and eventually becomes suspended.

Accessing Library Settings

The Workflows site feature is activated at site scope – or equivalently at SPWeb scope - through Site Settings -> Manage Site Features. Each site within a site collection with the activated Workflows feature has its own ‘wfsvc’ library. The following procedure describes how to access the Library Settings page for the ‘wfsvc’ library on a given site.

1. Append the following text to the site URL, then navigate to the resulting URL: api/web/lists/getbytitle('wfsvc')/id
   1. This step obtains the unique ID of the ‘wfsvc’ library within the specified site.
   2. Example: https://contoso.sharepoint.com/sites/marketing/_api/web/lists/getbytitle('wfsvc')/id
2. The resulting XML blob will contain a Globally Unique Identifier or GUID formatted similarly to this: 0fc0ee2b-ddc0-4e59-93b1-dcc92e086839
3. Append the following text to the site URL, then navigate to the resulting URL: _layouts/15/listedit.aspx?List={0fc0ee2b-ddc0-4e59-93b1-dcc92e086839}
   1. Replace the GUID in this text with the GUID obtained from the previous step.
   2. Example: https://contoso.sharepoint.com/sites/marketing/_layouts/15/listedit.aspx?List={0fc0ee2b-ddc0-4e59-93b1-dcc92e086839}

You should now be looking at the Library Settings page for the hidden ‘wfsvc’ library.

Default versioning settings

Click Versioning Settings. Ensure the following settings are configured and modify them if necessary.

• Content Approval -> Require content approval for submitted items? is set to No.
• Document Version History -> Create a version each time you edit a file in this document library? is set to Create major versions.
• Require Check Out -> Require documents to be checked out before they can be edited? is set to No.

Default columns

The ‘wfsvc’ library should contain the following columns. Notice that none of the columns are Required. If any columns are required, edit the column to remove the “Required” attribute. Also, if any additional columns are present, delete them. If additional columns can’t be deleted, ensure that the additional columns aren’t required.

Default content types

Clicking Advanced Settings and setting Allow management of content types? to Yes reveals the content types associated with the ‘wfsvc’ library.

The ‘Document’ content type shown here should be the unmodified out-of-the-box ‘Document’ content type. This is one of many reasons *never* to modify out-of-the-box site content types. Instead, derive custom content types from these out-of-the-box content types as needed.

The ‘WorkflowServiceDefinition’ content type should look like this.

The ‘WorkflowServiceSubscription’ content type should look like this.

When I was a Systems Administrator, it was often tough to find time to be proactive and housekeep. However, this is a key part of the role. What I used to do is dedicate time each week to expanding my arsenal of scripts. These little beauties performed the many mundane, but necessary, Active Directory housekeeping tasks.

Checking that groups are in use and have appropriate memberships, not only keeps your AD neat and tidy, it also reduces the available attack surface.

Here's how to get a count of groups without any members:

Get-ADGroup -Filter {members -notlike "*"} -Properties members | Measure-Object

Here's how to get a count of groups with just one member:

Get-ADGroup -Filter {members -like "*"} -Properties members | Where-Object {$_.members.count -le 1} | Measure-Object

Looks like I need to do some work!

Adjust the above PS as necessary...

Office 365 導入成功への対策を各社の事例から学ぼう!

ただでさえ多い業務改善ツール。機能面でのメリットや、改善後のイメージは湧くけれども、実際に新規での導入 や継続利用するには予算獲得、費用対効果の説明など、ひと苦労する、とお考えの企業は多いのではないでしょうか。それでは Office 365 を導入した企業はどうでしょう? 今回は「費用対効果」、「コスト削減」、「サポート体制」の 3 つの切り口に分けて紹介します。

各企業が Office 365 を導入したことによって成功した「費用対効果」「コスト削減」、また新規ツールの利用促進を成功させるための「サポート体制」まで、その秘策をご案内します。

Introduction

Earlier this year I authored a post discussing choices for sourceAnchor in Multi-Forest Sync with AAD Connect. Following that series, the Azure Active Directory Product Group included sync rules that use mS-DS-ConsistencyGuid as the sourceAnchor for user objects. This was great because it all works out of the box and as an added bonus, there's an action that migrates you from objectGUID to mS-DS-ConsistencyGuid built into the AAD Connect wizard.

Recently, I was working with a customer who was migrating between Forests. These latest changes work terrifically well for user objects but on the current build of AAD Connect (1.1.614.0), the sync rules for Groups do not use mS-DS-ConsistencyGuid. This means, that for groups, you're right back at square one (refer to the earlier series Introduction for background information).

In this post, I'll walk through the setup for custom sync rules so that groups migrate cleanly between Forests and continue to sync with Azure Active Directory without duplication.

Preparation

Pause the sync service by opening a PowerShell prompt and executing

Set-ADSyncScheduler -SchedulerSuspended $true

Open "C:Program FilesMicrosoft Azure AD SyncUIShellSyncRulesEditor.exe"

Observe the lowest precedence built-in inbound sync rule (100 in this example) –

Observe the built-in inbound sync rules for Groups, two of each type for each Forest (4 in this example) –

You’ll need to duplicate each of these rules and modify the properties. You’ll set the precedence of the duplicated rules to be lower than the lowest value observed (100 in this example)

Creating Custom Join Rules for Groups

Select the first In from AD -Group Join rule and click Edit

Click Yes at the Edit Reserved Rule Confirmation

Change Description to something like In from AD – Group Join Custom, the Precedence to 4 less than the number observed earlier (96 in this example) and click Next twice –

On the Join Rules page, change the Source attribute to mS-DS-ConsistencyGuid

Click Add group and in the new group, set Source attribute to objectGUID and Target attribute to sourceAnchorBinary

Click Next –

Click Save

Click Yes at the Expression Warning

Repeat for additional In from AD -Group Join rules, this time setting the precedence to one more than last time (97 in this example)

Creating Custom Common Rules for Groups

Select the first In from AD - Group Common rule and click Edit

Click Yes at the Edit Reserved Rule Confirmation

Change Description to something like In from AD – Group Common Custom, the Precedence to one more than the last rule (98 in this example) and click Next three times –

On the Transformations page,

Change sourceAnchor from

ConvertToBase64([objectGUID])

To

IIF(IsPresent([mS-DS-ConsistencyGuid]),ConvertToBase64([mS-DS-ConsistencyGuid]),ConvertToBase64([objectGUID]))

Change sourceAnchorBinary from Direct

[objectGUID]

To an Expression

IIF(IsPresent([mS-DS-ConsistencyGuid]),[mS-DS-ConsistencyGuid],[objectGUID])

Click Save

Repeat for additional In from AD -Group Common rules, this time setting the precedence to one more than last time (99 in this example)

Create Rules to Write mS-DS-ConsistencyGuid back to AD On-Premises

Change rule editor to show outbound rules and take note of the highest precedence rule (170 in this example) –

Click Add new rule

On the Description page, set the Name to Out to AD - mS-DS-ConsistencyGuid

On the Description page, set Connected System to the <Forest you're currently configuring the rule for>

On the Description page, set Connected System Object Type to group

On the Description page, set Metaverse Object Type to group

On the Description page, set the Precedence to a value higher than the precedence noted above (171 in this example) –

Click Next

On the Scoping filter page, click Add group and then Add clause and set the filter to cloudSourceAnchor ISNOTNULL –

Click Next

On the Join rules page, click Add group

Set the Source attribute to sourceAnchorBinary and the Target attribute to mS-DS-ConsistencyGuid

Click Add group again

In the second group, set Source attribute to sourceAnchorBinary and Target attribute to objectGUID –

Click Next

On the Transformations page, click Add transformation. Set the Flow type to Expression, the Target attribute to mS-DS-ConsistencyGuid and the Expression to

IIF(IsPresent([sourceAnchorBinary]),[sourceAnchorBinary],IgnoreThisFlow)

Click Add

Back at the outbound rules editor, click Add Rule and repeat for each additional Forest, setting the precedence to the next number (172 in this example)

Re-establish Sync

Resume the sync service by opening a PowerShell prompt and executing

Set-ADSyncScheduler -SchedulerSuspended $false

Trigger a full sync by executing

Start-ADSyncSyncCycle -PolicyType Initial

Conclusion

This blog post steps through the configuration of sync rules in AAD Connect that use mS-DS-ConsistencyGuid as the sourceAnchor for groups when they are synchronised from on-premises Forests to an Azure Active Directory tenant.

This approach, aligns with the built-in sync rules used for user objects.

こんにちは、Azure サポート チームの世古です。

今回は Azure Backup Agent (MARS エージェント) を使用したバックアップを実施した際に Azure 上に送信する前の一時領域として使用されるキャッシュ フォルダのサイズ要件についてご案内いたします。
以下の公開情報にございます通り、キャッシュ フォルダの最小サイズ要件はバックアップするデータ容量の 5 %  です。

https://docs.microsoft.com/ja-jp/azure/backup/backup-azure-file-folder-backup-faq
キャッシュ フォルダーの最小サイズ要件を教えてください。
キャッシュ フォルダーのサイズによって、バックアップするデータ量が決まります。 キャッシュ フォルダーは、データの格納に必要なスペースの 5% に設定する必要があります。

尚、この要件は最小要件となり、使用される容量についてはファイル数に応じ増加します。その為、100 万ファイルを超える場合には、最大で 20 % 程度使用される可能性がございます。
またこのキャッシュ フォルダはバックアップ データからの復元の際にも使用されます。復元速度を上げる為、一時的にキャッシュ フォルダに復元するデータを保持し、実際の復元場所にリストアします。復元処理においては、復元するデータ容量の 5 ~ 10 % 程度が使用される可能性がございますので、必要量の空き領域をご用意ください。

上記内容よりバックアップおよびリストアに使用されるキャッシュ領域の容量を検討いただけますと幸いです。またサポートとしては、キャッシュ領域はバックアップするデータ容量の 15 ~ 20 % 程度の空き領域を確保頂くことを推奨しております。

以下キャッシュ フォルダを他の場所に変更する手順をご案内します。

- 補足: Azure Backup エージェント用に指定されたキャッシュの場所を変更する方法を教えてください。