TechNet Blogs

Posted by: トニタウンズウィットリー(Toni Townes-Whitley)

金融サービスの組織は重要な変革の局面にあります。俊敏な破壊的変革者、複雑な規制、デジタルネイティブの顧客などによる市場からの厳しい圧力に直面し、業界におけるテクノロジの変革が不可欠になっています。そして、それが競合優位性に結びつく可能性もますます高くなっています。この新時代に向けた変化を先導する企業は、新しい働き方文化を育成し、顧客体験を変革し、業務を最適化し、商品のイノベーションを推進しています。そして、未来のデジタル世界でのリーダーを目指す取り組みにおいて、マイクロソフトのクラウド、AI、ブロックチェーンのテクノロジを活用しています。Bank of America、三井住友銀行、TD Bank、Credito Agricola は、この世界全域で起きているデジタルトランスフォーメーションに乗り出した組織の例です。

来週開催される、金融サービス業界向けの世界屈指のイベントである Sibos において、変革を推進するビジネスリーダーの皆様、マイクロソフトの同僚と共に私も講演します。ここでは、マイクロソフトのお客様とパートナーが活用しようとしているシナリオとソリューションをご紹介します。

新たな働き方文化の育成

デジタル文化の育成はパラダイムシフトであり、金融機関も対応せざるを得ません。このような文化のシフトを迅速に開始するために、あらゆるワークスタイルを効率化できるワークプレースの設計が必要です。すなわち、体験の向上のためにデジタルなインテリジェンスを活用でき、創造性を最大化でき、組織、人々、情報のセキュリティを維持しながらモバイル対応を実現できるワークプレースです。最新のツールを使用することで、第一線のワーカーからバックオフィスに至るまであらゆる従業員が最善の仕事をできるようになります。

Bank of America 様は、 20 万人以上の従業員の一部に向け、最新のクラウドベースのプロダクティビティとコラボレーションのツールとして Microsoft Office 365を採用し、お客様に今まで以上に優れたサービスを提供できるようにするためのデジタル文化を作り出しています。

State Bank of India 様は、200 年の歴史を持つ金融機関であり、23,423 箇所の営業拠点から国内の最遠隔地も含めて 5 億件以上の顧客口座を扱っています。同行は、その 263,000 人の従業員に向けて最新のワークプレースを提供するためにマイクロソフトと協業し、ワークフォース間のコミュニケーションとコラボレーションを強化するために Office 365 を採用しました。同行は、マイクロソフトが高水準のセキュリティ、コンプライアンス、規制準拠を維持しつつ、従業員に対して最善のプロダクティビティ体験を提供していると考えています。

Emirates NBD 様は、デジタルトランスフォーメーションの取り組みにおいて Office 365 と Surface Hub を選択し、従業員に向けてよりクリエイティブでコラボレーティブな職場を作り出しています。

顧客体験の変革

顧客体験は大きく変化し、今後もテクノロジの変化に合わせて変化し続けていきます。金融サービス企業にとっての重要課題は、あらゆる局面において自然で、カスタマイズされ、楽しさをもたらすやり方で顧客とつながっていくことです。革新的企業は顧客データを活用して、重要な洞察を獲得し、市場で成功していくための体験を作り出していくでしょう。

TD Bank 様は長きにわたり優れた顧客サービスで知られており、高く評価されている対面型体験と同等の体験を自宅、外出先など顧客がどこにいてもデジタルで提供することを目指しています。1,200万人以上のデジタル対応した顧客、そして、テクノロジの進化と共に高まる期待により、同行はあらゆるタッチポイントで高品質のサービスを提供するために、Microsoft Azure とデータプラットフォームサービスを活用しています。

三井住友銀行様は、従業員の業務効率化とワークスタイル変革を実現し、デジタルトランスフォーメーションを推進するために、マイクロソフトのパブリッククラウドを採用されました。AzureやOffice 365を活用したセキュアで生産性の高いオフィス環境の構築に加えて、The Microsoft Cognitive Toolkitを活用した対話型自動応答システムの導入や、邦銀として初となるMyAnalyticsの採用など、AIを積極的に活用したワークスタイル変革にも取り組んでいます。

業務の最適化

業務アプリケーションなどの機能をクラウドに移行していくことはデジタルトランスフォーメーションの取り組みにおける重要なステップです。これにより、金融機関は多大な経費削減を達成し、より革新的で付加価値が大きいサービスへの再投資が可能になります。また、業界の破壊的変革者に対抗できるだけの俊敏性も獲得できます。

UBS 様 はリスク管理のプラットフォームとして Azure を採用しました。リスク管理には、日々数百万件の計算をオンデマンドで行うための膨大な計算能力を提供するテクノロジが必要です。その結果、計算時間を 100 パーセント高速化し、インフラのコストを 40 パーセント削減し、数分間でほぼ無限の規模拡大が可能になりました。これは、同行が資本をより有効に活用でき、従業員が顧客のためにより迅速に正確な意思決定を行えるようになったことを意味します。

Société Générale様 は、Azure のハイパフォーマンスコンピューティング機能を使用して、重要なフロントオフィス機能である信用評価調整 (CVA) のイントラデイ計算を行っています。これにより、コスト効果が高く、ほぼ無限のオンデマンドコンピューティング能力が実現されました。

商品イノベーションの推進

商品そしてビジネスモデルのイノベーションにより、組織はデータを戦略的資産として活用し、事後判断から事前予測へとシフトし、手作業を自動化し、顧客にパーソナリゼーションを提供することで、差別化を達成し、新たな市場機会の獲得が可能になります。

Crédito Agricola 様は、オープンな銀行業務が金融サービス業界の将来の標準になると考えています。同行のオープンな銀行業務を目指すデジタル戦略では Microsoft Cloud を活用して、規制準拠を維持しつつ、顧客を満足させるシームレスでスムーズな対話を提供しています。同行は、API 管理ゲートウェイ、セキュリティとアイデンティティ、そして、アナリティクスなどのオープンな銀行業務機能を提供するために Azure を活用しています。そして、コアの銀行サービスを他の金融サービスの組織にも拡張する計画です。

金融サービス業界における企業のクラウドへの戦略的移行で最も重要になるのは、セキュリティ、プライバシー、そして、規制への準拠です。マイクロソフトは、金融サービス業界のお客様の信頼を勝ち取ることにコミットしています。主要市場の規制当局と協力し、マイクロソフトのサービス、関連する統制機能、そして、お客様の規制準拠を実現するアプローチに関する情報を共有しています。また、世界中の大手銀行と保険会社から継続的に情報を入手し、規制準拠のための製品やサービスの改善を続けています。これらはすべてクラウドテクノロジに対するお客様からの信頼を築くために行っているものです。

多くの野心的なデジタル世界のリーダーの皆様と共にデジタルトランスフォーメーションの取り組みを推進していけることは驚きであると共に光栄なことでもあります。トロントにお越しであればブース番号 C46 に是非お越しください。また、プレスサイトの情報もご参照ください。10 月 17 日（火）には、Innotribe の “Creating Space for Innovation”（イノベーションのスペース創出）で私が講演します。また、10 月 19 日（木）には、マイクロソフト CEO のサティアナデラが最終セッションを行います。サティアのセッションの内容はこちらからライブストリーミングされます。

ｰｰｰ

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

What is Cloud PBX Voice Mail? How does it Work? How to Configure Cloud PBX Voice Mail for SFB online users?

Cloud PBX Voice mail is a New Service Offering Provided by Microsoft using O365 Cloud PBX. Cloud PBX Voice Mail is ONLY available for Customers who Use O365 Skype For Business Online with Cloud PBX and PSTN calling or Cloud PBX with ON Premise Cloud Connector Edition (CCE). You CANNOT use Cloud Voice mail if you use Skype For Business Server or LYNC Server ON Premise, Nor can it be used with an On Premise PBX/IP-PBX Phone system.

General Pre-Requisites for Cloud Voice Mail

1. Cloud Voice Mail will work ONLY if your users are Homed in SFB Online. If you have SFB deployed in a Hybrid scenario then ONLY users who are hosted Online Will use Cloud Voice Mail.

2. You Need to have Microsoft Exchange as your Email Solution, Exchange can either be Online with O365 or ON premise. If Exchange is ON premise then the minimum Supported version for Exchange for Cloud Voice Mail is Exchange 2013 with CU12.

Below is a Table that Specifies the Supported Configurations for Voicemail available with Skype for Business

SFB User is Homed Online, Exchange Mailbox is Online:

When SFB User is Homed in O365 and has a Mailbox in Exchange Online then Voice Mail for such a user is Handled by Cloud PBX Voice mail service.

Please NOTE that Exchange UM is NOT used to provide Voicemail in this Scenario.

Voice Mail is Actually handled by the Cloud PBX Voice Mail service

When the Cloud PBX Voice Mail service takes a Voice Mail for a User it deposits this Voice Mail into the Users Exchange Mailbox and Hence we still Need Exchange.

Exchange is ONLY needed to Store a User's Voice Mail as we don’t have Native Storage for Voice mail anywhere in SFBO at the Moment.

Exchange Does NOT play any Role in Collecting a User's Voice Mail

How Does it Work?

User E1 calls User E2
User E2 Declines the Call
This call is Now sent to the SFB online FE server where User E2 is Homed
SFB FE server Now has to decide what to do with the call
The FE server Checks User E2’s Hosted Voicemail Attribute to see if HostedVoicemail is set to $TRUE
If it is, then it checks the Hosted Voicemail policy that is applied to the user and finds where to send the call.
The Hosted VM Policy should point to the SFB Online Resource Forest Edge Pool (sipedgebl20r.infra.lync.com) which will then route the call to Cloud PBX Voice Mail Service.
Once FE finds that the call needs to go to sipedgebl20r.infra.lync.com then it generates a new Invite and sends the call to the SFB online Edge server associated with the FE pool.
The Job of FE server is done at this point
Now the edge server associated with User E2's FE pool receives this call/INVITE
The Edge server sends this call to the Resource forest Edge server sipedgebl20r.infra.lync.com
An Edge server in the sipedgebl20r.infra.lync.com pool gets this Call
The Edge server then sends this call to its next HOP which would be a FE server in its pool
The FE server in the Pool now gets this call.
This FE Server then sends the call to the Cloud PBX Voice mail service “noam.voicemail.services.skypeforbusiness.com” that runs in AZURE based on Custom Routing rules.
Before sending the Call to the Azure VM service the FE server also adds a Special CONTEXT Header to the SIP INVITE which has the information of User E2 like SMTP address, Object ID, Tenant ID, Display Name etc. This information is used by the Azure VM service to find the language setting of the user and the email address of the user to deliver VM.
The Azure VM Service “noam.voicemail.services.skypeforbusiness.com” will answer the call, record the VM and then send the Voice Mail as an email to the user E2's mailbox.
The Voice Mail is then delivered to the users Mailbox as an attachment and the users Mailbox is the ONLY location where it is Stored.

PRE-REQUISITES:

Provisioning and license

To ensure Cloud PBX Voicemail works for your users We need to Verify If the Cloud PBX User is Provisioned Correctly. To do this you have to ensure the following is done

Verify that the SFB online User has the Following Licenses;

Cloud PBX for SFB

SFB PSTN Calling

Make Sure the user has a Telephone Number Assigned and is Enabled for Enterprise Voice

You can check this using the below Command from SFB Online Remote PowerShell

Get-CsOnlineUser | fl Alias,lineuri,Enterprisevoiceenabled*

The User should also have a Valid Exchange Mailbox (Online or On Premise) in order for him to be able to Receive/check his Voicemails.

CONFIGURATION:

There is NO CONFIGURATION that is required for Cloud PBX voicemail to work. If the user is provisioned correctly with the correct license and is enabled for Enterprise voice with a Telephone number then Cloud PBX Voicemail will automatically be enabled/configured in the backend. To ensure that it is indeed configured we can check the user configuration using SFB online Remote PowerShell.

Collect the output of the following commands from the SFB online Management Shell:

Get-CsOnlineUser | fl Alias,EnterpriseVoiceEnabled,Lineuri,Hostedvoicemail,hostedvoicemailpolicy

For a User to have Azure Voicemail, the HostedVoicemail Attribute should be set to TRUE

When a user is enabled for EV and LineURI is set, the Hosted Voicemail attribute will be automatically provisioned to TRUE for the user (this process might take some time for newly created or moved users, sometimes up to 24 hours). In case you find that the user still doesn’t have HostedVoicemail set to $true then you can Manually set this attribute using remote PowerShell with the help of the below command (however you should NEVER have to do this manually, this should ideally happen automatically as soon as the user is provisioned correctly in O365)

Set-CsUser -Identity e2@mshaikh.onmicrosoft.com -HostedVoiceMail $true

The HostedVoicemailPolicy attribute should be populated with the name “Businessvoice”.

When a user is enabled for EV and LineURI is set, The Hosted Voicemail Policy attribute will also be automatically provisioned for the user (this process might take some time for newly created or moved users, sometimes up to 24 hours). In case you find that the user still doesn’t have HostedVoicemailPolicy attribute populated with "businessvoice" then you CANNOT Manually set this attribute using remote PowerShell as the command to do this is NOT available in SFB Online PowerShell.

The Hosted Voicemail Policy “Businessvoice” is a Default Policy that exists in O365 by Design and is the ONLY policy that needs to be used for Cloud Voicemail. This policy will be automatically applied for any user who is Enabled for Cloud PBX with PSTN calling.

Side note: You can check the properties of the Hosted Voicemail Policy “Businessvoice” using the command Get-CsHostedVoicemailPolicy.

The Destination attribute here points to the the SFB online resource forest pool where the Cloud Voicemail service resides. This destination field tells the Online FE servers where to send calls for Voicemail

You should NOT Try to Enable your user for UM.

If the settings listed above have been configured/provisioned correctly then the user is silently enabled for UM in the back end using a custom process. Remember Exchange UM is NOT used for Voicemail in this scenario. Exchange is ONLY used to store Voicemail messages and hence there is NO Need to enable UM for users manually. This is done automatically on the backend.

You can however verify if it is done from the Skype for Business admin center in the O365 Portal. Below is a screen shot showing this;

If you are NOT seeing the Unified Messaging flag set as enabled or any of the other settings populated like HostedVoicemail or HostedVoiceMailPolicy then try to call your user and test if you can leave them a Voicemail, normally once you leave them a voicemail all the settings and flags will get set automatically.

What if We have SFB online but Exchange ON premise?

If you are Using SFB online with Cloud PBX and PSTN calling and have Exchange Server ON Premise then in order for Cloud Voicemail service to deposit Voicemail messages to your users mailbox you will need to configure Oauth between Exchange ON Premise and Skype for Business online. The below article has information on how to achieve this

https://support.microsoft.com/en-us/help/3195158/customer-issues-between-exum-and-azure-voicemail

Feature Matrix for Cloud PBX Voicemail

The Table below lists the features that are available with Cloud PBX voicemail as compared to traditional Exchange UM.

Again - Keep in Mind that Exchange UM is NOT used for Voicemail in this scenario and hence the features available with Exchange UM may not necessarily be available with Cloud PBX voicemail.

Helpful Articles

https://support.office.com/en-us/article/Set-up-Phone-System-voicemail-Admin-help-9c590873-b014-4df3-9e27-1bb97322a79d

こんにちは、Azure サポート部の石井です。

Azure で Nested Hyper-V を使ってみました、というポストです。サポートらしく、トラブルシュート用に活用してみます。

Azure では RDP (Windows)/ SSH (Linux) 接続でのみ仮想マシンが管理できます。このため、システム破損が起きた・誤った変更を加えてしまったといったトラブルにおいて、RDP や SSH が何らかの理由で起動に至らない場合、何がおきたのかわからないまま再構築やバックアップからのリストアを余儀なくされるケースがありました。

原因追求のため、トラブルシュートをしようと思っても、オンプレミスに VHD をダウンロードしてオンプレミスの Hyper-V 環境で VM を立ち上げる必要があったため、そんなハードウェアが自社内に無いという場合に手詰まりとなってしまいます。

今回は、新機能である Nested Hyper-V を使って、Azure 上の VM からリモート接続できない VM を起動させて、コンソール接続による動作確認やトラブルシュートを行える環境を構築する方法をご紹介します。

Nested Hyper-V とは、端的にいうと Hyper-V の仮想マシンの中にさらに Hyper-V の仮想マシンが立ち上げられるという機能です。Windows Server 2016 の新機能として登場し、Windows Server でのコンテナーテクノロジーの活用や、Hyper-V を流用したセキュリティ向上などが見込まれています。

<必要なもの>

Dv3 (DSv3) もしくは Ev3 (ESv3) シリーズ上の Windows Server 2016 の VM

Nested Hyper-V は、仮想化基盤側と VM の両方が Windows Server 2016 であるということが要件となります。基盤側が Windows Server 2016 対応しているのは、現時点で、Dv3 もしくは Ev3 のみですので、いずれかのシリーズを選定して VM を構築する必要があります。
Dv3 シリーズの VM は 2017 年 10 月時点では東西日本リージョンではまだ用意されておらず、最寄りでは東南アジアリージョンを利用することとなります。

仮想マシンの作成ウィザードでは、Dv3 / Ev3 シリーズが作成できるリージョンを選びます。現在ですと、東西日本リージョンでは未リリースなので、アジア圏で使える東南アジアリージョンを選択しています。
続いて、サイズの選択画面で、D(S)v3, E(S)v3 を選択します。(Premium Storage で高速なディスクを使いたい場合に S がついたものを選択します。)

大きなデータディスク

この VM には、トラブルシュートのため、対象となる VHD をそのままコピーできる容量の VHD をあらかじめ接続しておきます。Azure では、1 VHD あたり最大４TB (= 4047 GB) までをサポートしています。

※ Windows Server の記憶域スペースを使えば、複数の VHD を束ねた大きなボリューム(ストライピングとも呼びます) を作成できます。その場合、複数の VHD を接続し、[サーバーマネージャー] から記憶域スペースを構成します。

<Hyper-V 機能のセットアップ>

Windows Sever 2016 VM に RDP をすると、 [Server Manager] が開きます。画面左の [Local Server] をクリック後、右上の [Manage] - [Add Roles and Features] を開きます。
Hyper-V の機能にチェックします。以下の画面ショットのとおり、"Create Virtual Switches" 画面では既定の画面にチェックし、後は既定値のままで OK です。
機能のセットアップが終わると、Close ボタンが現れますので、Close を押した後にシステム再起動をします。

<データディスクのフォーマット>

ディスクの管理画面 ([Windows] キー + [R] もしくは "ファイル名を指定して実行" から [diskmgmt.msc]) を開くと、接続してあるデータディスクのフォーマットが求められます。
ポップアップ画面にて、GPT パーティションを選択してください。(2TB以下の場合 MBR でも結構です。)
ディスクの管理画面から、"Disk 2" の黒帯となっている領域を [右クリック] – [New Simple Volume] を作成し、パーティションを作成します。

注意: "Perform a quick format" (既定値) を実施します。フルフォーマットをすると、Standard Storage (非管理ディスク) の場合、課金額が増加してしまいます。

上記にて、任意のドライブレター上にボリュームが作成されます。

続いて、解析対象になる (起動できないなどの問題がある) VM の VHD ファイルをダウンロードします。

<解析対象の VM が管理ディスクを使っている場合>

解析対象の VM が管理ディスクを使っている場合、いったんストレージアカウントにエクスポートしなければなりません。非管理ディスクの環境では、次の "<ストレージアカウントからの VHD のダウンロード>" に進んでください。

管理ディスク (Managed Disks) のサブスクリプション間やリソースグループ間の移行について
https://blogs.technet.microsoft.com/jpaztech/2017/08/17/export-managed-disks-to-vhd/

-> 上記の "Azure PowerShell の場合" という見出しのスクリプトにて、ストレージアカウントに VHD をエクスポートしてください。

※ Azure PowerShell は当該の VM から行う場合、別途セットアップしてください。

Azure PowerShell のリリースサイト
https://github.com/Azure/azure-powershell/releases
-> Installer: link の部分をクリックしてダウンロードしてセットアップします。

VHD のエクスポート後は、以下手順でダウンロードできます。

<ストレージアカウントからの VHD のダウンロード>

VHD ファイルを Azureからダウンロードするため、当 VM には AzCopy コマンドツールをインストールします。

インストーラーは以下です。

http://aka.ms/downloadazcopy

参考手順: AzCopy on Windows を使ったデータの転送
https://docs.microsoft.com/ja-jp/azure/storage/common/storage-use-azcopy

Azcopy で VHD をダウンロードする場合、以下のようなコマンドになります。

AzCopy /Source:https://mystraccount.blob.core.windows.net/vhds/ /Dest:F:vhds /SourceKey:"キー" /Pattern:"VHD名.vhd"

※ VHD の URL は "https://ストレージアカウント名.blob.core.windows.net/コンテナー名/VHD名.vhd" という形式になっています。

また、ストレージアカウントのキーは Azure Portal の [ストレージアカウント] から、該当するストレージアカウント名をクリックし、[アクセスキー] の画面からコピーできます。(key1, key2 とありますがどちらでも結構です。)

※ F:ドライブに vhds というフォルダーをあらかじめ作成しています。

※ 料金についての注意点: AzCopy にて、別リージョンにデータを送信する場合、「帯域幅」の料金がかかります。同じリージョンであれば課金が生じないため、西日本・東日本リージョンで Dv3/Ev3 シリーズがリリースされる日が楽しみですね。

<Hyper-V マネージャーから VM を作成する>

Hyper-V の機能をセットアップした VM にて、スタートメニューに、[Administrative Tools] というショートカットアイコンがありますのでそちらから、[Hyper-V Manager] を開いてください。

以下にステップバイステップで画面ショットを掲載しますが、コツは以下の通りです。

- Specify Generation の箇所で Generation 1 を選択

- VM をインターネット側や VNET に接続したい場合、Configure Networking で NIC を選択。(画面ショットでは接続しない状態としています)

- Connect Virtual Hard Disk 画面では、"Use an existing virtual hard disk" を選択し、ダウンロードした VHD のパスを指定。

- VM 作成ウィザードが完了したら、VM 名をダブルクリックすることで画面に繋げます。この画面はコンソール接続であり、RDP/SSH が動作しない環境でも管理が行えます。

以下は、起動中の黒画面でマウスクリックをした上で、F8 キーを連打することで表示されるブートメニューです。(画面はWindows Server 2008 R2 のもの)

セーフモードや、スタートアップ修復が起動できるので、復旧方法の選択肢となります。

この画面ですが、当然ながら Azure VM では RDP ができる状態からしか管理ができないため、本来は見ることができないものでした。

ボリュームライセンスやMSDN (Visual Studio) サブスクリプションをお持ちのお客様であれば、OS の ISO イメージを別途入手できますので、OS の再セットアップや、Windows Server バックアップでのリカバリーといったことも選択肢となります。

※ Azure ユーザー向けに Windows OS の ISO イメージの配布は行われていませんので、その点はご了承ください。

<役に立ちそうなシナリオ>

・ Windows Server 標準機能である、Windows Server バックアップツールにより復元することができます。 Azure バックアップと比較して明確なメリットは少ないのですが、Azure バックアップは VHD すべてをバックアップすることに対して、Windows Server バックアップはOS の起動に必要なシステムパーティションのみバックアップできる、ベアメタルバックアップがありますので、バックアップ保存用の VHD 容量節約になります。

・ Windows OS をセーフモードや Active Directory のディレクトリサービス復元モードで起動できます。

・ Linux VM では、以下のようなシナリオがあります。

・fstab の構成ミスで起動してこない場合、fstab の修正ができる (シングルユーザーモードでログインができるケースに限る)

・ダーティシャットダウンが行われたため、fsck (ファイルシステムチェッカー) 実行をするまで OSが起動しない、という場合に fsck 実行ができる

・OS を新規セットアップし、カスタム VHD を作成することができます。(旧来、オンプレミスの Hyper-V マシンが無ければ作業ができなかったものです。)

Was hat sich in der vergangenen Woche für IT-Professionals getan? Gab es wichtige Ankündigungen oder neue Wissensressourcen? Unser TechNet Blog Deutschland-Team hat zehn interessante Links für Sie zusammengestellt. Viel Spaß beim Stöbern!

[2017 年 10 月 12 日]

マイクロソフトは本日、アマゾンウェブサービスと共同で、「Gluon (グルーオン)」という新しい深層学習ライブラリを発表しました。このオープンソースベースの Gluon を使うと、訓練速度を損なうことなく深層学習モデルを作成するプロセスを大幅に簡素化でき、深層学習の専門家に限らずデータサイエンティストや一般の開発者に広く使っていただくことができるようになります。

深層学習モデルを開発する際の課題

マイクロソフトでは「すべての人と組織が AI を使えるようにする」というビジョンのもと、人類の創意工夫を最大化できるように努めています。しかし、今日の深層学習モデルの開発はとても難しく、多くのデータサイエンティストにとってかなり困難なものです。

開発者は、トレーニングデータ、モデル、アルゴリズムの3つのコンポーネントでニューラルネットワークを構築します。アルゴリズムは、データ内のパターンを認識するためにモデルを訓練します。データ量が多く、モデルとアルゴリズムが複雑なため、モデルのトレーニングには数日から数週間かかることがあります。Apache MXNet、Microsoft Cognitive Toolkit、TensorFlowなどの深層学習エンジンの進化により、トレーニングプロセスの最適化とスピードアップがなされました。しかし、これらのエンジンでは、開発者はモデルとアルゴリズムの変更が難しい長い複雑なコードを、前もって書いておく必要があります。深層学習ツールの中には、モデル構築が容易なものもありますが、トレーニングパフォーマンスが犠牲にされています。

そのため、マイクロソフトではこれら深層学習モデルの開発の障壁になるものを取り除く努力をしてきました。先月フェイスブックと共同で発表した「ONNX」もその一例で、深層学習フレームワーク間の相互運用性を確保する第一歩となりました。さらに今回発表された Gluon により提供されるPythonプログラミング API を使うことで、開発者が複数の深層学習ライブラリを交互に実行することができます。

Gluonとは何ですか？

Gluonは、ニューラルネットワークを構築するための、簡潔でダイナミックな高レベルの深層学習ライブラリ (またはインターフェイス) です。Apache MXNetまたはMicrosoft Cognitive Toolkitのどちらでも使用でき、すべてのAzureサービス、ツール、インフラストラクチャでサポートされる予定です。Gluonは、開発者向けの使いやすいインターフェイス、スケーラビリティの高いトレーニング、効率的なモデル評価を提供します。すべてにおいて、柔軟性を犠牲にすることなく経験豊かな研究者が利用できます。Gluonは、高度なAPIとあらかじめ構築されモジュール化された部品を提供することで、企業、データサイエンティストと開発者にとって、深層学習をスピードを犠牲にせずにより使いやすいシンプルなものにします。

Gluonの主な機能と利点は何ですか？

Gluonを使用すると、開発者は深層ニューラルネットワークの学習、定義、デバッグ、反復、維持が容易になり、開発者はネットワークを素早く構築しトレーニングすることができます。主な機能は次のとおりです。

シンボリックな命令型プログラミング: 上級ユーザーのために、Gluonは動的なグラフや柔軟な構造のような洗練されたテクニックをサポートしています。シンボリックプログラミングと命令型プログラミングを両方サポートしているツールキットは他にありません。
ハイブリダイゼーション: Gluonには、制御フローを含む手続き的に実行されたコードの完全にシンボリックな自動識別が含まれます。Gluonはハイブリダイゼーションによってこれを実現します。静的な計算グラフは最初に計算され、キャッシュされ、その後の反復で再利用されます。計算グラフは、モバイルデバイス上でのサービスなどのためにエクスポートすることもできます。
複雑なモデルの定義: Gluonには豊富なビルトインレイヤライブラリが用意されており、ライブラリからあらかじめ構築された部品を再利用して複雑なモデルアーキテクチャを定義する作業が大幅に簡素化されます。
実行効率: Gluonは、ループと不規則テンソル（可変長シーケンスのバッチ処理）をネイティブサポートしており、RNNとLSTMモデルの比類のない実行効率につながります。
疎データ (スパーズデータ) のサポート: Gluonは、計算と通信の両方で、疎と量子化されたデータと演算を包括的にサポートしています。スパース性 (行列の要素にゼロが多いスカスカな状態) は、自然言語処理のディープニューラルネットワークで一般的に発生するものであり、量子化はランタイム評価パフォーマンスにとって重要です。
高度なスケジューリング: 1つのGPUでスケジューリングするのは簡単ですが、複数のGPUでスケジューリングするのははるかに複雑です。MxNetまたはCognitive Toolkitのバックエンドを使用して、Gluonは記号モードと命令モードの両方の自動配布を提供します。

Azureのデータサイエンスの仮想マシンは、 AIの開発に使用できる環境を提供し、Cognitive ToolkitとMxNetをサポートしています。Azure Machine Learningは、モデル開発と展開を加速するための高度なサービスを提供します。Azure Machine Learning Workbench またはVisual Studio Code Tools for AIを使用すると、任意のフレームワークのモデル開発プロセスで生産性が向上します。

Gluon は現在 MxNet 向けにはGitHubに既に公開されています。今後のリリースでMicrosoft Cognitive Toolkit（CNTK）をサポートします。今後のリリースにご期待ください。

この文章は以下の原文を要約したものです:

2017/10/12: AWS and Microsoft announce Gluon, making deep learning accessible to all developers (News Center)
2017/10/12: Microsoft and AWS Advance Open AI Ecosystem with Gluon Partnership (Cognitive Toolkit Blog)

由Microsoft Teams和Skype產品行銷總經理Lori Wright所撰寫。

九月二十五日在佛羅里達州奧蘭多的Microsoft Ignite，我們介紹了智慧通訊的新願景，為世界各地的人們和組織轉換通話和會議的新體驗。智慧通訊超越傳統的整合通訊，使您能夠透過最少的內容切換更有效率地完成任務，參與更具生產力的會議並涵蓋整個會議生命週期，更好地管理您的日常通訊超載。

Microsoft Teams是智慧通訊願景的核心—將對話、會議、檔案、Office應用程式和整合第三方工具在一起—為Office 365中的團隊合作提供了一個中心。Teams在推出後的六個月內，被世界上超過125,000個組織使用。它的強勁勢頭證明，團隊合作對於現今的工作方式至關重要。

為了實現智慧通訊的願景，我們正在向Teams提供全面性的通話和會議功能，以及Microsoft Graph的數據和資訊分析以及強大的創新藍圖，以幫助團隊實現更多功能。

這一切都是建立在一個新的、現代的Skype基礎結構上，用於企業級語音和視訊通訊。我們的下一代，雲端架構已經為Teams的通訊體驗提供了動力，並且正在迅速發展。我們對這種新的基礎結構感到興奮，因為它將提供創新的速度以及更高品質的通訊體驗。

我們建立這些功能，Teams將發展成為Office 365智慧通訊的主要客戶端，隨著時間的推移取代當前的商務用Skype。

商務會議的未來面貌

以此種方式結合對話、協同合作以及智慧，將能夠透過通話或會議完成新事物的討論週期：

會議開始之前，Teams會匯報和參與者相關的文件以及豐富的資訊，以供您進行準備工作
會議進行期間，可以針對特定人員的發言，利用隱藏式輔助字幕和語音辨識，將對話擷取、翻譯和時間編碼
會議結束後，雲端紀錄和翻譯稿會自動加入到相對的管道，讓對話、文件、筆記和動作項目得以被整個團隊檢閱、索引和搜尋

為您介紹Teams的通話功能和會議增強功能

過去六個月以來，我們持續增進Teams的對話功能，包括會議排程、Outlook行事曆整合和透過手機進行會議等新功能，此外，九月初我們開始推出外部使用者存取，讓您可以與外部使用者進行協同合作，在接下來的幾個月，我們將會新增Teams的通話功能—包含對PSTN號碼的輸入與輸出呼叫、保留、轉接和語音訊息。

我們也正推出Teams在會議新中的增強功能，包括音訊會議(今日已可預覽) —讓參與者透過撥打電話號碼加入Teams會議，以及Teams和商務用Skype之間的互通性，包括跨平台相互呈現、傳訊和通話。

這些功能的發布都只是一個開端，之後還會有許多會議與電話系統的核心功能加入到Teams當中。

我們將持續致力在所有會議中，為您帶來與Skype相似的體驗，我們已經看到Skype Rooms系統的強烈客戶勢力，現今，Lenovo將會推出一款全新Skype Room系統裝置-Smart Hub 500，利用Logitech、Crestron和Polycom擴展Skype Room系統上的目前產品組合，此外， Polycom、 Pexip和 Blue Jeans Networks會提供Teams中雲端視訊interop能力，這項功能也透過Polycom’s RealConnect for Office 365 和Pexip’s Infinity Fusion product，新增至現今商務用Skype的視訊interop能力。

下一步?

Office 365客戶可以從今日起開始使用Microsoft Teams創新的功能，我們致力於提供Teams產品藍圖的可見度，以便它符合客戶需求時，讓客戶可以立即開始使用Teams，我們預計將會在10月為Teams做出藍圖更新。我們計畫持續支援商務用 Skype 的用戶，和內部部署Skype伺服器的地端用戶，對於還未準備好將PBX和進階通話功能移至雲端的客戶，我們預計在2018下半年推出商務用Skype Server的新版本。

Microsoft Teams和商務用Skype 用戶可以同步使用，並探索哪一個最符合組織的需求，我們鼓勵所有 Office 365 的客戶開始使用Teams，最近使用商務用Skype的Office 365客戶，可以在FastTrack入口網站中的智慧通訊頁面找到指南和資源。

こんにちは、日本マイクロソフトの Windows サポートチームです。
今回は、Windows 10においてグループポリシーで高速スタートアップを無効にした場合の留意点をご紹介します。

<設定方法>
Windows 10 において高速スタートアップを無効にする方法は以下の 3 通りあります。

1. グループポリシー

以下のグループポリシーを「無効」に設定します。

-----------------------
[コンピューターの構成]
- [管理用テンプレート]
- [システム]
- [シャットダウン]
- [高速スタートアップの使用を要求する]
-----------------------

2. レジストリ

以下のレジストリを 0 (無効) に設定します。

キー : HKLMSystemCurrentControlSetControlSession ManagerPower
名前 : HiberbootEnabled
種類 : REG_DWORD
値 : 0 = 無効、1 = 有効

3. 設定アプリ

UI上で以下の設定のチェックを外します。

[設定] - [システム] - [電源とスリープ] - [電源の追加設定] - [電源ボタンの動作の選択]
[シャットダウン設定] 内の [高速スタートアップを有効にする (推奨) ]

<留意点>
上記のうち、グループポリシーを設定した場合、管理者権限をもつユーザーは [現在利用可能でない設定を変更します] で権限昇格を行うと [高速スタートアップを有効にする (推奨) ] のUI画面がグレーアウトしなくなり、チェックボックスの変更が行えるようになります。

しかし、グループポリシーを [無効] に設定している場合、UI またはレジストリ値 (HiberbootEnabled) での設定状態に関わらず、グループポリシーの設定が最優先されますので高速スタートアップは無効となります。

実際の操作は以下の通りです。

[現在利用可能でない設定を変更します] で権限昇格を行う

[高速スタートアップを有効にする (推奨) ] のチェックボックスがグレーアウトしなくなる

なお、管理者権限を持たない一般ユーザーの場合は、 [高速スタートアップを有効にする (推奨) ] は

グレーアウトしたままとなります。

こんにちは、Azure & Identity サポート担当の竹村です。

今回は、AD FS の証明書利用者信頼のプロパティで設定する、セキュアハッシュアルゴリズムについてご案内いたします。
ここで設定するセキュアハッシュアルゴリズムは、AD FS が、発行したトークンに署名を行う時のハッシュアルゴリズムです。

以下、簡単に動作をご説明します。

認証要求が AD FS にリダイレクトされた後、認証に成功すると、AD FS は証明書利用者信頼 (AD FS と連携しているサービス、アプリケーションを指します。例えば Office 365 などが該当します。) にアクセスするためのトークンを発行します。
この時、AD FS は、トークンに署名を行います。
クライアントは、証明書利用者信頼にアクセスする際にこのトークンを提示し、証明書利用者信頼は受け取ったトークンの署名を検証します。
つまり、間違いなくフェデレーション信頼を結んでいる AD FS がトークンを発行したこと、および改ざんが無いことを確認するために、デジタル署名のしくみを利用しています。
AD FS のプロパティで設定するセキュアハッシュアルゴリズムは、この署名を行う（メッセージダイジェストを作成する）時のハッシュアルゴリズムになります。

Office 365 をご利用の環境で、このハッシュアルゴリズムが SHA-1 の場合に、ポータルの管理センターで以下のメッセージを着信することがあります。

MC92255 Secure your federation with SHA-256
-------------------------------------------
How does this affect me?:
You are receiving this message because our reporting indicates your organization is using the less secure SHA-1 token signing.

By utilizing the SHA-256 algorithm, your organization will be able to take advantage of a more secure Azure AD authentication.
What do I need to do to prepare for this change?: Set your token signing algorithm as SHA-256. Follow the instructions given in the Additional Information link below to move to the more secure SHA-256 algorithm for your federation trust.
We recommend that you act immediately.
-------------------------------------------

これは、上述の署名を検証する Office 365 (Azure AD) が、ハッシュアルゴリズムが SHA-1 であることを検知して、よりセキュアな SHA-256 に変更することをアナウンスしているものです。
Office 365 は、以下のとおり SHA-256 を推奨しておりますので、変更をご検討ください。

Change signature hash algorithm for Office 365 replying party trust

※ 2017年 7月より、Office 365 は SHA-1 に非対応となる可能性があります。
現在 SHA-1 に設定されている環境では、早めに SHA-256 への変更をお願いします。

※ 2017年 6月 20日更新
現時点では、7月1日より SHA-1 に非対応となることは無いことを確認しております。
また、今後の対応につきまして、現時点では明確なマイルストーンは決定されておりません。
しかしながら、ゆくゆくは廃止される方向で検討が進んでいることは事実であり、セキュリティの観点からもお早目に SHA-256 への変更をお願い申し上げます。

以下に、よくお問合せをいただく内容を Q/A 形式でお纏めします。

====
Q1.
====
以下のような、一般的に推進されている SHA-1 証明書の制限措置と関係ありますか。

SHA-1 ウェブサーバー証明書は警告！ウェブサイト管理者は影響の最終確認を

====
A1.
====
直接の関連はありません。
上記は、証明書に含まれる署名ハッシュアルゴリズムに関するものです。
今回ご案内いたしました、AD FS がトークンに付与する署名のハッシュアルゴリズムとは別のものになります。
このトークンの署名ハッシュアルゴリズムが SHA-1 であることにより、ブラウザアクセス時に警告が表示されるようなこともありません。

====
Q2.
====
AD FS のプロパティで、セキュアハッシュアルゴリズムを変更することの影響を教えてください。

====
A2.
====
トークンの署名を検証する証明書利用者信頼が、設定したハッシュアルゴリズムに対応している必要があります。
もし証明書利用者信頼が、設定したアルゴリズムに対応していない場合、署名の検証に失敗し、アクセスが拒否される可能性があります。

Office 365 の場合には、SHA-256 の署名の検証に対応しており、SHA-256 が推奨されておりますので、SHA-1 が設定されている場合には変更をお願いします。
(現状では SHA-1 にも対応しておりますが、2017年 7月 1日より SHA-1 に非対応となる可能性がございます。)

====
Q3.
====
該当のハッシュアルゴリズムを変更する時に、AD FS サーバーの再起動は必要ですか?
また、ユーザーの認証が停止するなど、ダウンタイムは生じますか?

====
A3.
====
設定の際に、AD FS サーバーを変更する必要はありません。
ファーム内のプライマリサーバーで変更してください。(セカンダリサーバーには自動的に反映されます。)
また、ユーザーの認証が停止するなどのダウンタイムは生じません。

====
Q4.
====
設定が変更されていることを確認する方法はありますか?

====
A4.
====
プライマリ AD FS サーバー上で、以下のように Get-AdfsRelyingPartyTrus コマンドレットを使用して確認することができます。

// SHA1 の状態
Get-AdfsRelyingPartyTrust -Name 'Microsoft Office 365 Identity Platform' | select SignatureAlgorithm

SignatureAlgorithm
------------------
http://www.w3.org/2000/09/xmldsig#rsa-sha1 ★ <<<

// SHA-256 の状態
Get-AdfsRelyingPartyTrust -Name 'Microsoft Office 365 Identity Platform' | select SignatureAlgorithm

SignatureAlgorithm
------------------
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ★ <<<

====
Q5.
====
AD FS Proxy サーバー (WAP サーバー) で何か作業が必要ですか?

====
A5.
====
AD FS Proxy サーバー (WAP サーバー) で必要な作業はありません。

皆様、こんにちは。Windows プラットフォームサポート担当の竹村です。

今回は、簡単ですが AD FS が PDC と通信する3つのケースについてご案内します。

ドメインコントローラーが各拠点に散らばっている場合などに、ご留意ください。

- 対象リリース
Windows Server 2012 R2 (AD FS 3.0)

-------------------------------------------------------------

(1) AD FS 構成ウィザードの実行時

-------------------------------------------------------------

AD FS 構成ウィザード中で、PDC にアクセスいたします。

したがって、PDC と通信できない場合にはウィザードが失敗いたしますので、ご注意ください。

-------------------------------------------------------------

(2) パスワード更新機能利用時

-------------------------------------------------------------

AD FS には、オンプレミスドメインのユーザーのパスワードを更新する機能がございます。

(ご参考)

https://docs.microsoft.com/ja-jp/windows-server/identity/ad-fs/operations/update-password-customization

この機能を利用してパスワードを更新する際には、PDC にアクセスいたします。

PDC と通信ができない場合には、パスワードを更新できませんので、ご注意ください。

-------------------------------------------------------------

(3) エクストラネットロックアウト機能利用時

-------------------------------------------------------------

AD FS には、外部からの攻撃によりドメインユーザーがロックアウトすることを防ぐ目的で、エクストラネットロックアウトと呼ばれる機能がございます。

(ご参考)

https://docs.microsoft.com/ja-jp/windows-server/identity/ad-fs/operations/configure-ad-fs-extranet-lockout-protection

本機能は、WAP を経由した認証要求については、都度 AD FS が PDC にアクセスし、badPwdCount を確認する動作がございます。

この時、PDC と通信できない状態ですと、認証に失敗いたしますのでご注意ください。

ADFS extranet lockout and PDC requirement

今回のご案内は以上です。

参考になれば幸いです。

Beschreibung

Der viertägige Workshop Security - Securing Windows Server vermittelt den Kursteilnehmern die Fertigkeiten, die notwendig sind, um Hostserver so sicher wie möglich zu machen, um sie vor unerwünschten Zugriffen oder Angriffen zu schützen. Er geht auf Sicherheits-Bedrohungen, Gegenmaßnahmen, Windows Server 2016 Strategien, Werkzeuge und Best Practices für ein umfassendes Sichern von Servern, vom Datei-System, Anwendungen bis zur Server-Kommunikation übers Netzwerk, ein.
Der Workshop – auf Level 200 - deckt die Bereiche Menschen, Prozesse und Technologien in Hinblick auf Sicherheit ab. Nur in der Balance zwischen diesen Bereichen kann eine „Defense-In-Depth“ erzielt werden. Es werden die häufige Sicherheitsrisiken für jede Ebene im „Security-Defense-in-Depth“-Modell vorgestellt und die schadensbegrenzenden Maßnahmen für diese Risiken besprochen.

Agenda

Module 1: Security Threat Landscape.
This module provides an overview of impact of security, general vulnerabilities, threats and layered security protection, protecting the virtualization fabric. It covers Pass-the-Hash attack mitigation techniques.

Module 2: Introduction to Threat Modelling.
This module presents topics covering SDL and threat modelling essentials.

Module 3: Hardening Servers.
This module details tools that help you define security baselines, tooling that have Microsoft recommended practices, and enforcing security settings across a large number of systems.

Module 4: Mitigating Credential Theft.
This module provides foundations for understanding Credential Theft, and introduces concepts like Tier Modelling and Containment models, as well as using IPSec to secure traffic and identities.

Module 5: Mitigating Credential Theft – modern approach.
Here we take the discussion a little bit further, and cover core topics such as Just Enough Administration and Just In Time administration. We complete the with Credential Guard.

Module 6: Securing Systems – modern approach:
This module focuses on new concepts in securing Windows servers including Device Guard, Code Integrity Policies and Guarded Fabric.

Module 7: Security Architecture.
In IT today, securing only the endpoints won’t resolve all challenges. Building and understanding architecture plays a key role. These lessons are covering secure administrative workstations, and secure administrative environments.

Level 200
(Level Skala: 100= Strategisch/ 200= technischer Überblick/ 300=tiefe Fachkenntnisse/ 400= technisches Expertenwissen)

Zielgruppe
Dieses WorkshopPLUS richtet sich an System Architekten and Engineers, die für das Sicherheits-Design, -Implementation und –Management zuständig sind. Zudem ist er für Windows Server Administratoren mit einem soliden Verständnis für Netzwerk-Betrieb und –Management ausgerichtet.

Anmeldung
Zur Anmeldung wenden Sie sich bitte direkt an Ihren Microsoft Technical Account Manager oder besuchen Sie uns im Web auf Microsoft Premier Education. Dort finden Sie eine Gesamtübersicht aller offenen Workshops, für die Sie sich dort auch gleich anmelden können. Sollte der Workshop ausgebucht sein, können Sie sich auf die Warteliste setzen lassen. Sobald ein Platz frei werden sollte, werden wir Sie informieren. Gerne organisieren wir weitere Workshops zu diesem Thema sollten ausreichend Anmeldungen auf der Wartelist stehen.

Maëlle et Julien ont fait une présentation remarquable et remarquée lors d'MS Expériences 17.

Le sujet, passer au modern IT.

Je parle souvent des fonctionnalités de sécurité de Windows 10 Pro

Si Intune, MDM, WIP et AutoPilot sont pour vous des services flous, vous pouvez les découvrir dans cette présentation.

AutoPilot est là pour simplifier l'Asset Management en entreprise, permettre une livraison express du matériel et une configuration ultra simple du périphérique par l'utilisateur final.

WIP (Windows Information Protection) permet de gérer la confidentialité des données en entreprise et limiter les risques de perte ou de vol des données.

Ces outils sont disponibles dans Intune et vous permettent également de manager Windows Update for Business.

téléchargez ici :

w10modernmanagement

Bonne lecture.

Buenas,

Simplemente recordaros que el pasado 10 de octubre, Project Server 2007 llegó a su fin de ciclo de vida.

Podemos encontrar más información en este artículo.

¿Qué significa esto realmente?

Project Server, como casi todos los productos de Microsoft, tiene un ciclo de vida de soporte técnico durante el cual Microsoft proporciona nuevas características, correcciones de errores, revisiones de seguridad, etc. Normalmente, el ciclo de vida dura 10 años desde la fecha de lanzamiento inicial del producto y el final de ese ciclo de vida se conoce como el fin de vida del producto. Cuando Project Server 2007 alcance el fin de vida el 10 de octubre de 2017, Microsoft dejará de ofrecer:

Soporte técnico para posibles problemas.
Correcciones de errores detectados que podrían afectar a la estabilidad y la usabilidad del servidor.
Revisiones de seguridad contra vulnerabilidades detectadas y que podrían hacer que el servidor fuese vulnerable ante infracciones de seguridad.
Actualizaciones de zona horaria.

Tenemos opciones, que pasan porque migremos nuestro entorno a Project Online, o a una versión superior de Project Server. Podemos encontrar mucha información útil al respecto en el enlace mencionado anteriormente.

Esperamos os resulte de interés, un saludo.

Jorge Puig

As you likely know, if you shut down an azure VM from the operating system, Azure does not deallocate resources to that VM, and therefor you are still being charged for those resources. In order to get the VM to stop billing, it has to be in the 'deallocated' state. In order to deallocate, Azure must be used to shut down the VM, not the OS (you can use the portal, CLI or PowerShell). Below is a powershell script to find virtual machines that are shut down but not deallocated, check to see if it has a static IP (VMs release their IP when deallocated) and if it does not have a static public or private IP, deallocate the VM. GitHub link is HERE

#Login-AzureRmAccount
$rg = get-azurermresourcegroup
foreach ($r in $rg){
$vm = Get-AzureRmVM -ResourceGroupName $r.resourcegroupname -Status | Where-Object {$_.powerstate -like 'VM stopped'}
foreach ($v in $VM)
{$nic = $v.NetworkProfile.NetworkInterfaces
$string = $nic.id.ToString()
$nicname = $string.split("/")[-1]
$ipconfig = Get-AzureRmNetworkInterface -ResourceGroupName $r.ResourceGroupName -Name $nicname
$pip = $ipconfig.IpConfigurations.publicipaddress.Id
if ($pip -ne $null)
{$pipname = $pip.split("/")[-1]
$pip = Get-AzureRmPublicIpAddress -Name $pipname -ResourceGroupName $r.ResourceGroupName
$pip = $pip.PublicIpAllocationMethod}
if (($ipconfig.IpConfigurations.privateIPAllocationMethod -like "Static") -and ($pip -ne 'Dynamic' -or $pip -eq $null))
{stop-azurermvm -resourcegroupname $r.ResourceGroupName -Name $v.name -Force
write-output "Stopping VM" $v.name}
Else {write-output $v.name "Has Dynamic IP and Can't be deallocated without releasing the IP. Please use the portal to shutdown after confirming that releasing the IP is OK"}
}
}

Beschreibung

Der 4tägige Skype für Business Server Enterprise-VoIP Workshop bietet Teilnehmern tiefes Wissen und Verständnis für die Techniken und Werkzeuge, die notwendig sind, um eine komplexe Multi-geographische Enterprise-VoIP-Lösung mit Skype for Business Server zu designen, bereitzustellen und zu konfigurieren.

Agenda
Module 1: Unified Communications Concepts:
This module is an overview of foundational Unified Communications concepts crucial to beginning a Skype for Business Deployment. Topics include general telecom and PSTN concepts along with signaling and voice transport concepts.

Module 2: Plan and Deploy Microsoft Unified Communications:
In this module you will run through a basic Skype for Business Enterprise Voice deployment. Starting with planning and sizing, to network readiness, to the enabling of users with phone numbers, with the ability to make calls to internal and PSTN numbers.

Module 3: Plan and Deploy Advanced UC Features:
This module covers advanced Skype for Business Unified Communications features. Here you will learn the planning and deployment of specific features along with proper management of these services.

Module 4: Plan and Deploy Voicemail Services:
This module will help you understand and enable integration with Exchange Server based Unified Messaging.
Zielgruppe
Dieser fortgeschrittene Workshop ist richtet sich an Senior IT und Telekommunikations-Mitarbeiter, die bereits Erfahrung mit dem Design, der Bereitstellung und Management von Lync Server 2013, Skype for Business Server oder anderen Telekommunikation-Lösungen haben.

Level 300
(Level Skala: 100= Strategisch/ 200= technischer Überblick/ 300=tiefe Fachkenntnisse/ 400= technisches Expertenwissen)

Many of my customers have often asked if there is a way to require Multi-Factor Authentication (MFA) when external users connect to SharePoint Online or OneDrive for Business. If you are interested in requiring MFA for internal users, please read our existing support articles. Below I will outline a way to achieve this today for external users.

Using the AzureAD subscription associated with the Office365 tenant, we can accomplish this through creating a Dynamic Group for the "External Users", and then using this with a new Conditional Access policy which we can apply to SharePoint Online.

Create a Dynamic Access Group of "External User" accounts

Login to AzureAD Portal, and navigate to Azure Active Directory -> Users and Groups -> All groups and click on New Group
Give your group a friendly name, description, and select Membership type of Dynamic User. If you do not see this Membership type, it may be that you do not have AzureAD Premium licenses in your subscription. (See licensing requirements below)
Select Add dynamic query, and create a Simple Rule in which you add users where userType Equals Guest
Click Add query -> Create in order to make the dynamic group

For more advanced group targeting scenarios, please see here: https://docs.microsoft.com/en-us/azure/active-directory/active-directory-groups-dynamic-membership-azure-portal

It will take some time for the group to populate, so take advantage and brew up a fresh batch of coffee because the fun hasn't ended yet.

To confirm the dynamic group has external members, search for the friendly group name under Users and Groups -> All Groups and click on it to open it and review. Look at all those wonderful blue globe things representing the external users in the group!

Create a Conditional Access Policy for SharePoint Online

Login to AzureAD Portal, and navigate to Enterprise applications -> Conditional access to show all Conditional access policies, and then click on New Policy
On the New blade, in the name text box, type a friendly name for the policy
On the Users and Groups blade, select Include -> Select users and group -> Select
Search for the External Users group you created in the previous step and select that group
Click Select and then click Done to ensure you are including the External Users group that you previously created
On the Cloud Apps blade, click the options for Include -> Select apps -> Select
Under Applications search for SharePoint and select Office 365 SharePoint Online. Apply this by clicking on Select and Done
On the Conditions blade, select Locations. Select Yes for Configure. Include Any Location.
Apply these by selecting the Done buttons
On the Grant Blade, select Grant Access and Require Multi-Factor Authentication. Click Select to apply the Grant restrictions.
Finally, toggle the Enable policy button to On, and then Create the policy

To verify the policy was created successfully you should now see it under the Conditional Access Policies

In a few minutes, when external users attempt to access a resource in SharePoint Online or OneDrive for Business, they should be prompted to set up MFA upon sign-in. Using MFA, external users would be required to acknowledge a phone call, text message, or app notification on their phone after completing their initial authentication process.

I am hoping this helps provide some guidance to enforcing MultiFactor Authentication for External Users

Licensing Notes*

One reason people use SharePoint Online is that you do not have to give an external user a license to use Office365. The approach I am outlining here will utilize some Azure AD Premium features, so there is the potential for licensing impact. However if your organization already leverages AzureAD Premium, this may be covered already in AzureAD B2B licensing..

Azure AD Premium features are used in two areas throughout this approach:

AzureAD Dynamic Groups were used to group "all external users"
AzureAD Conditional Access Policies

At the time of this writing, an inviting tenant with an Azure AD paid license has B2B collaboration use rights to an additional five B2B guest users invited to the tenant. So as an example, if you have 10,000 Azure AD Premium P1 licenses, you can leverage B2B collaboration features with up to 50,000 external guest users.

*This blog is absolutely not an official source for Microsoft's Licensing. If you have an official licensing query, please contact your Microsoft Licensing Specialist.

Additional References:

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-conditional-access-azure-portal

https://docs.microsoft.com/en-us/azure/active-directory/active-directory-accessmanagement-groups-with-advanced-rules

Vous en avez tous déjà entendu parlé, cette réglementation européenne pour toutes les entreprises visant à réglementer la collecte, l'utilisation, le stockage, la protection, la révélation d'informations personnelles identifiables.

Lors du Showcase Ingram, Pierre Bugnon de Calipia nous a éclairé sur le sujet et à expliqué comment les solutions Microsoft pouvaient aider vos clients à se mettre en règle et bien appréhender la GDPR.

Bonne lecture.

Microsoft-et-RGPD

(この記事は 2017 年 8 月 28 日にMicrosoft Partner Network blog に掲載された記事 Connect Better with Customers through Data-Driven Storytelling の翻訳です。最新情報についてはリンク元のページをご参照ください。)

ストーリーテリングは、人間ならだれもが生まれ持っている能力です。ストーリーの力と効果をもってすれば、他者とつながり、アイデアを共有することができます。私たち人間は確かなデータに価値を見いだすものですが、全体像を伝えるには、そのデータを生き生きとしたものにするストーリーが必要です。

テクノロジ、コミュニケーション、教育、マーケティングといった分野において、ダッシュボードや視覚化は非常に重要な役割を果たします。ストーリーの聞き手であるお客様は、個々のデータよりも、全体的なテーマや浮かび上がったパターンの方が理解しやすいものです。だからこそ、ストーリーが重要になります。

パートナーの皆様にとっては、お客様との関係をどのように構築するかということに関心があるでしょう。お客様が自社の製品やサービスを理解してくれれば、提示するデータの価値も十分にわかってもらえるのではないかと考えがちです。しかし、そうとは限りません。今回の記事では、データに基づくストーリーテリングが非常に効果的なのはなぜか、そしてそのスキルをどのように活かせばお客様との関係を強化できるかについて触れたいと思います。

ストーリーが重要である理由

「押し付けを嫌う相手を本当に説得したいのであれば、ストーリーを伝えるべきです」

– 『Think Like a Freak』共著者、Steven D. Levitt 氏

テクノロジによって、かつてないほど膨大な量の情報にアクセスできるようになったことで、大切なデータを見落としてしまうケースも増えました。データに基づく優れたストーリーを構築するには、複数のデータポイントに共通する事柄を見つけ出し、そのトレンドが重要である理由や将来の成果に影響を与える可能性に沿ってメッセージを組み立てる必要があります。新たな手法を手にしたジャーナリスト、エコノミスト、技術者、マーケティング担当者たちが大規模なデータセットを掘り起こし、そのデータを踏まえてストーリーを構築するようになった結果、そういったコンテンツの方が高い効果を発揮し、多くのつながりを呼び込む力があり、必然的に説得力を生んでいることが明らかになりました。

売り込まれることを好む人はいませんが、優れたストーリーは万人に受け入れられます。「Freakonomics Radio (英語)」のホストを務める経済学者 Steven Levitt 氏とジャーナリスト Stephen Dubner 氏は、著書『Think Like a Freak』 (邦題『0 ベース思考』) の中で、データに関する興味深いストーリーを積極的に紹介しています。ただ数字を眺めても、情報の価値は明らかになりません。ストーリーに触れた聞き手が自分に関連する情報であると判断して初めて、データから得られた重要なインサイトが伝わるのです。

優れたストーリーの条件

「ストーリーテリングは、アイデアを今の世の中に送り出すための最も効果的な方法です」

– 講演家/脚本家、Robert McKee 氏

単なるデータがお客様にとって関心の高い力強いマーケティングストーリーになるかどうかは、聞き手であるお客様が鍵を握っています。大切なのは、お客様の現状について理解し、やり取りを通じてどのような情報が求められているのかを把握することです。その視点が抜けていると、いくら工夫を凝らしたメッセージでも聞き流されてしまいます。お客様の状況に合った関係を構築できそうだと確信したら、データとメッセージの検討に取り掛かってください。

データに基づく優れたストーリーテリングにより、インサイトは記憶に残りやすく理解しやすいものになります。データやテクノロジが「対象」だとすれば、ストーリーは「理由」です。ストーリーは聞き手の行動を促すものであり、その行動の重要性を裏付けるために KPI、トレンド、調査などの情報を大いに活用する必要があります。優れたストーリーを作成するためには、情報デザイナーのような考え方が重要です。背景となる状況を設定し、不可欠な事項に焦点を当て、簡単かつ論理的に辿れる筋道を描き、重要ポイントを強化して、現状に対する共通理解の基盤を構築しましょう。

データに基づくストーリーテリングのヒント

新しいケーススタディやマーケティングキャンペーンなど、お客様に訴えかけて反応を引き出すためのコンテンツを作成する段階になったところで、ストーリーテリングを通じてデータを生き生きとしたものにする方法を検討します。

ここで、データに基づくストーリーテリングを通じて、収益の拡大、利益率の向上、ブランドロイヤルティの促進を実現するための 4 つのヒントをご紹介しましょう。

指標を重視する

レポートは重要です。常にマーケティング分析やマーケティング指標を確認して、世の中で話題になっている事柄と、実際の自社の売り上げに関連している事柄を結び付けます。これにより、どのような内容がお客様の共感を呼び、ビジネスストーリーテリングの説得力を高められるかを理解することができます。

トレンドやテーマを探す

データを活用すると、話題となっているトピック (英語) や関連するテーマを共有し、お客様に提供する価値について新たな見方を示すことができます。お客様が目指す将来像や、何についての詳しい情報が求められているかを踏まえてストーリーテリングを行います。今後のマーケティング活動も見据え、お客様が最も意欲的な分野にアプローチしましょう。

視覚データや表を活用する

ストーリーテリングにデータを使用するうえで、図や表は欠かせません。お客様にとって負担にならない方法で次の行動をお勧めする根拠を示せるように、ひとめでわかる形で調査結果を提示 (英語) する必要があります。

人間的な要素を追加する

ストーリーの目的は、データの背景を示し、データに意味を見いだすことへの動機付けを提供すること (英語) です。感情、歴史、問題解決、懸念事項、克服した課題といった要素をストーリーに追加することで、お客様とメッセージの関連性を強め、プレゼンテーションが終わった後でも長く心に残るようにします。

今回ご紹介した以外にも、ストーリーテリングの力によってお客様を引き付けるための優れたヒントをお探しなら、他のパートナー様とつながることができるマイクロソフトパートナーコミュニティ (英語) にご参加ください。

(この記事は 2017 年 8 月 29 日にMicrosoft Partner Network blog に掲載された記事 Getting Started with Value-based Pricing の翻訳です。最新情報についてはリンク元のページをご参照ください。)

クラウドによって従来の IT サービスの料金体系が一変し、価格破壊が続いています。そうした状況の中、パートナー様はさまざまな料金モデルを模索しながら、予測可能な経常収益や利益を拡大し、収益性を高めようとしています。

価値ベースの価格戦略を採用するメリットについて取り上げた先日の記事 (英語) では、5 種類の料金モデルをご紹介しました。いずれもすべてのパートナー様に合う万能なモデルというわけではありませんが、価値ベースの価格設定は市場で急速に広まりつつあり、その持続的かつ長期的な収益拡大のメリットには一考の価値があります。

価値ベースの価格設定において焦点となるのは、サービスのコストではなく、サービスの価値に対するお客様の受け止め方です。依然としてサービス提供のコストを基準に考える必要はあるものの、価格設定の根拠はコストに左右されるものではありません。それどころか、コストについての議論は生産的でないことがほとんどです。むしろ、顧客価値に焦点を当てることが重要になります。

価値の確立

この議論の焦点は、パートナー様が提供する価値をお客様がどのように受け止めるかです。社員の方々なら、そもそも自社の価値が何であるかはご存じでしょう。価値とは、パートナー様が提供する対面サービスであり、サービスに同梱される知的財産 (IP) であり、サービスや IP に対する課金の方法です。

お気付きのとおり、料金モデルも価値に含まれます。設定した料金は、お客様との関係をさらに深め、長期的な価値を生み出すものであるべきです。料金を設定するにあたっては、お客様の組織について把握し、お客様の視点からサービスの TCO (総所有コスト) と ROI (投資利益率) を認識する必要があります。そして、パートナー様 (IT サービスプロバイダー) の要件からお客様の要件へとモデルの軸足を移し、お客様の業績を最大限に伸ばせるようなサービス構成を組む必要があります。

お客様の受け止め方を理解する

お客様はどのように価値を認識するのでしょうか。これには多数の要因が関係しています。

サービスを所有、実行、管理するためのコスト
競合サービスのコスト
サービスの機能の実用性とそれに関連するメリット
パートナー様の企業とブランドの価値に対する認識
対象となる期間、社内のリソースと能力、ソリューションによって解決される問題など、状況に応じた価値

自滅しない料金設定にする

ここまでお読みになって、どこをとっても非常に複雑であいまいだと思われたかもしれません。基本的にはそのとおりです。何かをサービスとして販売する場合、従来の方法では、何らかの使用状況の指標に基づいて料金が設定されます。そのため、デバイス単位やユーザー単位の料金設定が最も実装しやすく一般的です。

しかし、その実装しやすいというメリットよりも、ビジネスを一般的な料金モデルに固定することによるリスクや将来的な損失の方が大きい可能性があります。お客様によってニーズもそのレベルも異なるため、ユーザー単位やデバイス単位の料金では、お客様ごとに提供した価値を正確に織り込むことはできません。

段階的な料金体系やアラカルトの料金体系を採用しても、お客様は最適な選択肢ではなく、料金が最も安い選択肢を選ぶ傾向にあります。お客様は常に使用量ベースの料金を抑える必要に迫られており、パートナー様と競合他社を比較することも今では簡単です。それは同時に、パートナー様の利益拡大が困難になっているということを意味します。

価値ベースの価格戦略を構築するための 7 つのステップ

1. お客様のペルソナ (お客様の組織において関係を構築する必要がある人物や、その人物それぞれのニーズに対する認識) を理解する

2. 現在の顧客基盤を調査する – パートナー様が提供する価値をどのように受け止めているかを理解し、さらにそれを高める方法を明らかにします。

3. お客様の顧客生涯価値 (サービスの継続利用や更新によって継続的に付加価値を提供できるかどうか) を理解する

4. 価値の指標 (課金方法) を定義し、お客様のニーズに合わせて指標を調整する

5. 料金レベルやパッケージバンドルの可能性に注目しながら、データから利用パターンを探す

6. リスクを考慮する – お客様によっては広範な SLA を必要としている場合もあり、それによってリスクも増大します。そのリスクを料金設定に反映する必要があります。

7. 継続的に見直す – 顧客基盤の発展に合わせて料金設定も変更する必要があります。

最後のポイントが特に重要です。パートナー様の目標は、所定の頻度で料金を徴収することだけではありません。新しいサポート方法を見つけて、信頼されるアドバイザーになる (同時に付加価値を提供する) ことで、自社の収益とお客様にとっての価値を拡大することができます。

営業とマーケティングの専門知識を活かして、お客様のニーズを真に理解すれば、ニーズの拡大に応じて利益も拡大していくはずです。料金は、サービスの価値、お客様がサービスを導入しなかった場合の潜在的なコスト、お客様のビジネスの発展に伴う将来の潜在的なニーズ (潜在価値) に基づいて設定する必要があります。

お客様がどのように競合サービスを評価しているかを理解すれば、お客様が支払いに応じる料金を提示し、サービスの提供期間を通じてユーザー中心の意思決定を行うことができます。

この戦略のメリットは以下のとおりです。

高い価値をもたらす活動によって利益が拡大する
さまざまなサービスのクロスセルを行ったり、有償サービスを提供したりする機会が増える
必要な作業を通じてお客様に関する貴重なデータを入手し、高品質なサービスの開発に役立てることができる
その見込み客がパートナー様のビジネスに適しているかどうかを前もって見極めることができる
結果として、競合他社にはまねできない、高度にカスタマイズされたサービスを提供できる

一方で、以下のようなデメリットが考えられます。

必要な調査を実施するために時間と労力がかかる
科学的に確実な方法ではなく、パートナー様が見込み客に価値を伝えられるかどうかに左右される
価格設定の根拠とするために必要となる情報をお客様が積極的に提供しない可能性がある

価値ベースの価格設定は、サービスに対して価格を設定するのではなく、お客様とそのニーズに対して価格を設定するものです。そして、見込み客によって状況が大きく異なる場合があります。この戦略においてサービスのコストを見積もるには、まず対象のお客様のペルソナやニーズを理解する必要があります。十分に理解しないまま早計に答えを出そうとすれば、サービスが適正料金を下回ることは避けられません。

お客様のニーズをきちんと把握し、作業範囲やオプションを決定することができたら、価値を適切に伝え、パートナー様にとって収益性が高く、お客様にとって価値のあるサービスを構成できるでしょう。

価格戦略と付加価値の高いアプローチを構築してクラウドビジネスを加速する方法については、クラウドプラクティス構築プレイブック (英語) をご確認ください。財務モデルおよび価値向上モデルの詳細と、パートナー様の収益性に関するブログについては、クラウドの収益性に関するシナリオをご覧ください。

マイクロソフトパートナーコミュニティ (英語) では、今回ご紹介した以外にも、お客様に価値を提供し、自社のビジネスを成長させるためのヒントをご確認いただけます。

Comme pour Power BI Online, Power BI Desktop s’est bien enrichi cet été. Vérifiez que vous n’avez rien laissé passer !

Drillthrough vers une autre page du rapport

Une superbe nouveauté, la possibilité de créer une page détaillée vis à vis d’une valeur de dimension comme un client, un produit, un lieux géographique etc.. et d’afficher pour la valeur de cette dimension sélectionnée sur une page, la page détaillée filtrée vis à vis de cette valeur.

Explication des augmentations / diminutions de valeurs

Autre belle nouveauté, la possibilité de demander à Power BI d’analyser automatiquement les évolutions ( augmentation et diminution ) des valeurs d’un visuel de type line chart ou bar chart.

Ces analyses peuvent ensuite être épinglées sur le rapports et utilisées comme n’importe quel autre visuel.

Un nouveau visuel natif : le Ribbon chart

Ce nouveau visuel permet de mettre en avant les changements de rang dans l’évolution les données. Un peu comme un histogramme empilé mais dont les catégories de chaque colonnes sont triées en fonction de leur rang dans cette colonne.

Visuels de type table et matrice en GA

Les nouvelles versions des visuels table et matrice sont maintenant en GA et ont remplacé les anciennes version nous apportant un lot de nouvelles fonctionnalités.

Renommage des champs

On l’attendait celle là ! Il est maintenant possible de spécifier un alias afin d’utiliser un autre terme en tant que label d’une colonne.

Intégration du magasin de visuel custom ( Custom visuals store )

Plus besoin de sortir de Power BI pour aller chercher un visuel custom, le store a été directement intégré à Power BI Desktop.

Filtre de date relatif à une autre date

Nous avions amélioré le slicer date au travers de fonctionnalité permettant de choisir une date ou une plage de dates en fonction d’une autre date ou d’une autre plage de dates.

Nous avons intégré ces usages directement dans les filtres internes aux rapports :

Paramètre “What if”

Beaucoup d’utilisateurs nous ont demandé de pouvoir changer une variable directement sur les rapports.

Un nouveau paramètre dans l’onglet “Modelisation” permet de créer une nouvelle variable que l’on va pouvoir utiliser dans les expression DAX et faire varier en tant que slicer afin d’observer les modifications engendrées sur les données.

Un nouveau champ “breakdown” pour les visuels de type waterfall

Ce nouveau champ permet de spécifier une dimension et d’identifier quelles sont les valeurs de cette dimension qui ont connu de fortes croissances ou décroissances.

Nouvelles Quick measures

Trois nouvelles mesures calculées automatiquement ont été intégrées à la fonctionnalité Quick measure :

Le star rating : permettant de visualiser une évolution en fonction d’une nombre d’étoiles sur une échelle de une à 5

Les listes de valeurs concaténées : permettant de concaténer des dimensions avec une virgule

La moyenne pondérée par catégorie (Leighted average per category)

Amélioration de la fonctionnalité “Ajouter une colonne à partir d’un exemple (Add Column from Examples) :

Nous avons ajouté à cette fonctionnalité la possibilité de créer des valeurs de type Number et Date/Time/Timezone.

Visualisation du détail des données dans les visuels de type matrice

On a maintenant la possibilité de visualiser des valeurs en tant qu’en-têtes de lignes ou bien en tant qu’en-têtes de colonnes en sélectionnant une nouvelle option dédiée.

On va également maintenant pouvoir choisir si l’on souhaite que le sous-total de notre matrice s’affiche pour chaque niveau de la hiérarchie pour les lignes et les colonnes ainsi que positionner le sous-total en bas du groupe au lieu d’en haut.

Le formatage conditionnel sur la couleur du texte des valeurs dans les tableaux et matrices

On peut maintenant faire varier la couleur du texte de nos valeurs dans les visuels tableaux et matrices afin de représenter visuellement une évolution de la valeur de nos données.

De nouvelles options de formatages pour les visuels de type line charts

Choisir le style de ligne ( ligne pleine, en pointillé ou traits )
Choisir la façon dont la légende est représentée ( type de ligne seulement, marqueurs seulement ou les deux)
Si l’on choisi une légende qui affiche uniquement les marqueurs, choisir si la légende de la couleur correspond à la ligne ou au marqueur.
Choisir l’icone par défaut affichée lorsqu’il n’y a pas de marqueur

Des amélioration sur les visuels de type Scatter chart

Des améliorations sur les performances proposant des visuels maintenant 30% plus performants à l’affichage, notamment lorsqu’il y a beaucoup de données à afficher sur ces visuels.
Une nouvelle fonction d’analyse Symmetry shading qui permet de voir rapidement quels points ont les plus grandes valeurs vis à vis de l’axe des abscisses comparé à l’axe des ordonnées et vice versa.
Une fonction Ratio line qui affiche le ratio du sous-total des valeurs de l’axe des abscisses et de l’axe des ordonnées pour visualiser rapidement quelle mesure à la plus grande valeur.

Un nouveau connecteur vers Impala

Impala permet de réaliser des requêtes au standard SQL sur des données issus de stockages Hadoop tels que HDFS ou HBase.

Le connecteur vers Impala est supporté en mode import et en mode direct query.

Un nouveau connecteur vers Azure Consumption Insights

Les utilisateurs d’Azure pourront maintenant monitorer leur consommation Azure grâce à ce nouveau connecteur vers Power BI.

Un nouveau connecteur vers Google BigQuery ( en béta )

La solution d’analyses de données Big Data de Google possède maintenant son connecteur afin de restituer le résultats de ces requêtes dans Power BI .

Amélioration de l’accessibilité de Power BI

Pour les utilisateurs qui n’ont accès à Power BI qu’au travers de devices de type screen readers, nous avions commencé en juin dernier à apporté des fonctionnalités d’accessibilité.

Nous avons ajouté les 2 fonctionnalités suivantes :

L’accès à la fonctionnalité “See data” au travers du raccourci clavier “Alt+Shift+F11” et qui permet d’aller lire les données du visuel depuis le tableau des données via le clavier ou le screen reader.

Une fenêtre d’informations affichant l’ensemble des raccourcis clavier existants accessible en tapant “?”

Fonctionnalité “Échantillonnage à haute densité“( High density sampling) pour les visuels de type “"Scatter chart

Afin de répondre à la demande de nos utilisateurs, nous avons modifié l’algorithme d’échantillonnage des visuels de type scatter charts afin de représenter au mieux la forme des données standard tout en mettant en avant les valeurs hors normes. Pour cela nous avons changé la façon de représenter les points sur le visuel vis à vis de la mise en avant de certains points en fonction de leur voisinage, notamment lorsqu’il y a beaucoup de points sur le graphe. Cependant, il est toujours possible d’utiliser l’ancien algorithme en désactivant la fonctionnalité.

Personnalisation de la grille d’échelle

Il est maintenant possible de personnaliser la grille d’échelle des visuels en modifiant la couleur, l’épaisseur des lignes, et le type de lignes.

De nouvelles options pour la création de thèmes de rapport :

Définir une taille de texte pour tous les visuels du rapports
Définir pour un type de visuel donné, la police du texte à utiliser
Définir pour tels types de visuels, l’activation de l’affichage des labels de données

Des fonctionnalités présentes en “preview” maintenant en GA :

- Le filtrage bidirectionnel en Direct Query

- Le connecteur vers les sources de type Snowflake

- Le mode Live connect vers le service Power BI

Wao ! Beaucoup de choses à tester ! Et retrouvons nous très prochainement pour d’autres belles nouveautés sur Power BI Desktop !

Le 24 juillet dernier, Power BI a eu 2 ans ! Durant ces 2 années comme ces 3 derniers mois, Power BI s’est paré de belles fonctionnalités. Vérifiez que vous n’avez rien manqué !

Liens relatifs dans les applications Power BI

Les liens relatifs nous permettent à présent de relier des tuiles sur un tableau de bord à d’autres tableaux de bords ou rapports qui sont soit partagés directement, soit distribué en tant que Power BI app.

Les Power BI apps favorites sur Power BI mobile

On peut maintenant ajouter des Power BI apps en tant que favori dans les applications Power BI mobile pour les retrouver plus rapidement.

Visuels R interactifs

Les visuels custom R peuvent maintenant être interactifs et permettre de générer, au lieu d’une image statique, un visuel en HTML qui permet une intégration plus riche de R. De plus, ces visuels supportent maintenant les tooltips et les selections.

Pour plus d’informations : https://powerbi.microsoft.com/en-us/blog/interactive-r-custom-visuals-support-is-here/

Mise en page responsive

En juin, nous avions proposé la possibilité de créer des mises en page “responsive” pour les tableaux de bord et rapports. Nous avons amélioré cette fonctionnalité pour permettre de créer des visualisations qui sont “responsive” sur une grande variété de form factors –d es plus petits téléphones aux plus grands devices de salle de conférence.

Fonctionnalité “Inspecteur des performances” (Performance Inspector)

Le “Performance Inspector “va nous permettre de monitorer les performances de chargement des tableaux de bord en affichant des métriques, des alertes concernant des problèmes potentiels ainsi que des suggestions de correction.

Une nouvelle Power BI tiles dans PowerApps

Cette fonctionnalité va nous permettre d’intégrer directement des visuels au sein de PowerApps en sélectionnant l’espace de travail, le tableaux de bord et le visuel que l’on souhaite afficher.

L’abonnement par email pour les tableaux de bord

Déjà présente pour être alerté lors de la modification d’un rapport, cette fonctionnalité est maintenant disponible également pour les tableaux de bord.

De nouvelles APIs pour gérer le rafraichissement des données

Nous exposons de nouvelles API permettant de déclencher et récupérer l’historique des rafraichissements des données dans Power BI online. De ce fait, ces APIs vont également pouvoir nous être très utiles dans les processus d’ETL.

Nouvelle expérience Q&A sur l’application IoS ( en anglais )

Au delà de simplement récupérer un KPI ou un visuel suite à une demande en langage naturel, cette nouvelle interface Q&A va également nous proposer des analyses supplémentaires vis à vis de notre demande.

Améliorations de l’API Power BI

Des améliorations ont été apportées à l’API pour un bénéfice à la fois côté Power BI Service et Power BI Embedded.

Voici entre autres quelques nouveautés :

- automatisation du scheduled refresh,

- gestion du clonage et du lien des rapports,

- update des bindings de la gateway

Amélioration de la fonctionnalité “Mesures d’utilisation” (usage metrics)

Et pas des moindres puisque nous avons maintenant l’information des noms des utilisateurs vis à vis de ces métriques ainsi que le nombre de vues par utilisateurs sur les rapports et tableaux de bords. Plus d’infos : https://powerbi.microsoft.com/en-us/blog/introducing-per-user-usage-metrics-know-your-audience-and-amplify-your-impact/

De nouveaux templates de solutions Power BI

Une solution Azure Activity Log Analytics qui a permettre de récupérer les données du service Azure Activity Log via un service Event Hub, les traiter automatiquement via le service Stream Analytics, les stocker dans une base de données Azure SQL, et les restituer sur des rapports et des tableaux de bords Power BI.

Une solution Bing News Solution qui va permettre de trouver tous les articles les plus pertinents relatifs à un sujet en les filtrant par sentiments, par topics ou bien selon des axes géographiques, célébrités etc…

Une solution Microsoft Dynamics 365 Field Service qui va utiliser le service Dynamics 365 Data Export pour répliquer les données de Dynamics 365 vers une base de données Azure SQL Database et offrir des rapports et des tableaux de bords détaillés pour analyser ces données.

De nouveaux custom visuals :

Dot Plot by MAQ Software : https://store.office.com/en-us/app.aspx?assetid=WA104381101&sourcecorrid=4eff1ad4-1806-4ff8-b200-96ab10b1bdb3&searchapppos=2&ui=en-US&rs=en-US&ad=US&appredirect=false

selected image

Power KPI : https://appsource.microsoft.com/en-us/product/office/wa104381083?src=office&corrid=8eca950e-4e18-4ba5-910e-5972f2394670&omexanonuid=e92c903d-88c2-45ad-98d6-0031ee69d924

selected image

Funnel plot : https://appsource.microsoft.com/en-us/product/office/wa104381066?src=office&corrid=4f1f02e2-368f-411b-8b5a-316304b5bf03&omexanonuid=e92c903d-88c2-45ad-98d6-0031ee69d924

selected image

Beyondsoft Calendar : https://store.office.com/en-us/app.aspx?assetid=WA104381096&ui=en-US&rs=en-US&ad=US&appredirect=false

selected image

Timeline storyteller : https://appsource.microsoft.com/en-us/product/office/wa104381136?src=office&corrid=b86ad0e4-f583-4cbb-bc49-d860b3bcac42&omexanonuid=e92c903d-88c2-45ad-98d6-0031ee69d924

Et pour plus d’informations sur ce visuel : https://powerbi.microsoft.com/en-us/blog/what-story-does-your-timeline-tell-introducing-the-timeline-storyteller-custom-visual-for-microsoft-power-bi/

selected image

Visio visual (preview) : https://appsource.microsoft.com/en-us/product/office/wa104381132?src=office&corrid=dfc903f5-b5ec-4cf4-8c5f-2ef2a9ee98d0&omexanonuid=9002b005-0c1b-4631-88fa-91872649533b

Calendar by Tallan : https://appsource.microsoft.com/en-us/product/office/wa104381146?src=office&corrid=e8555d4e-f769-4db7-9cbc-ed78ec3b5972&omexanonuid=9002b005-0c1b-4631-88fa-91872649533b

Impact Bubble Chart : https://appsource.microsoft.com/en-us/product/office/wa104381151?src=office&corrid=d91ccc93-a2da-4130-a504-77658d26dd69&omexanonuid=9002b005-0c1b-4631-88fa-91872649533b

Dynamic RLS pour Power BI Embedded

Cette option, qui permet dans Power BI à l’auteur d’un rapport de gérer les accès aux données avec une granularité par utilisateur, est maintenant disponible pour les rapports embarqués dans des applications.

Quelques nouveautés sur l’Enterprise Data Gateway

Le support du connecteur vers Snowflake
Le support du connecteur vers SAP BusinessWarehouse en mode DirectQuery
Le support du connecteur vers IBM Netezza
Le support du protocole de communication TLS 1.1/1.2
Une mise à jour du moteur pour qu’il utilise la même logique d’exécution des requêtes que Power BI Desktop.
Une augmentation du timeout de 2 min à 5 min pour les requêtes depuis le service Power BI vers la gateway.

Amélioration du mode personnes (personal mode) de la data gateway

Cette version de la gateway qui permet à un utilisateur d’installer une passerelle sur son propre poste de travail a connu plusieurs améliorations :

Amélioration de l’utilisation de Fast Combine ( plus d’infos sur cette fonctionnalité : https://powerbi.microsoft.com/en-us/documentation/powerbi-refresh-enable-fast-combine/ )
la possibilité de supprimer la passerelle depuis le portail Power BI
la possibilité d’exporter les logs
des amélioration sur les performances de la passerelle.
Une disponibilité sur les “national clouds” (datacenters de Chine, d’Allemagne et du secteur public américain).
L’amélioration du paramètrage du mode personnel de la gateway

Et voilà côté Power BI Online, mais il reste encore beaucoup de belles nouveautés à découvrir côté Power BI Desktop !

<必要なもの>

<Hyper-V 機能のセットアップ>

<データ ディスクのフォーマット>

<解析対象の VM が管理ディスクを使っている場合>

<ストレージ アカウントからの VHD のダウンロード>

<Hyper-V マネージャーから VM を作成する>

<役に立ちそうなシナリオ>

深層学習モデルを開発する際の課題

Gluonとは何ですか？

Gluonの主な機能と利点は何ですか？

商務會議的未來面貌

為您介紹Teams的通話功能和會議增強功能

下一步?

Create a Dynamic Access Group of "External User" accounts

Create a Conditional Access Policy for SharePoint Online

Licensing Notes*

Additional References:

ストーリーが重要である理由

優れたストーリーの条件

データに基づくストーリーテリングのヒント

価値の確立

お客様の受け止め方を理解する

自滅しない料金設定にする

価値ベースの価格戦略を構築するための 7 つのステップ

Fonctionnalité “Échantillonnage à haute densité“( High density sampling) pour les visuels de type “"Scatter chart

Il est maintenant possible de personnaliser la grille d’échelle des visuels en modifiant la couleur, l’épaisseur des lignes, et le type de lignes.

Mise en page responsive

<データディスクのフォーマット>

<ストレージアカウントからの VHD のダウンロード>