Over on the Microsoft Security Guidance blog Aaron Margosis has posted the release of the final security configuration baseline settings for Windows 10, version 1709, and that they have been added to the  Microsoft Security Compliance Toolkit. He includes the following information on the differences between the 1703 and 1709 baselines, which are as follows..

• Implementing Attack Surface Reduction rules within Windows Defender Exploit Guard. Exploit Guard is a new feature of v1709 that helps prevent a variety of actions often used by malware. You can read more about Exploit Guard here: Reduce attack surfaces with Windows Defender Exploit Guard. Note that we have enabled “block” mode for all of these settings. We are continuing to watch the “Block office applications from injecting into other process” setting; if it creates compatibility problems then we might change the baseline recommendation to “audit” mode for that setting. Please let us know what you observe.
• Enabling Exploit Guard’s Network Protection feature to prevent any application from accessing web sites identified as dangerous, including those hosting phishing scams and malware. This extends the type of protection offered by SmartScreen to all programs, including third-party browsers.
• Enabling a new setting that prevents users from making changes to the Exploit protection settings area in the Windows Defender Security Center.

Check out Aaron's post for more details, and to see the conversations in the comments section.

こんにちは。日本マイクロソフト Outlook サポート チームです。

Exchange Online 環境での Outlook による RPC over HTTP 接続のサポート終了日である 2017 年 10 月 31 日が迫ってきました。

今回は Exchange Online へ MAPI over HTTP で接続する際にマイクロソフトが推奨する最低要件と、MAPI over HTTP を使用可能なバージョンについてご紹介します。

Exchange Online へ接続するための推奨される最低要件

マイクロソフトが推奨する Exchange Online へ接続するための最低要件については、2017 年 10 月 31 日の RPC over HTTP のサポート終了についてご案内している KB3201590 からリンクしている、こちら の情報をご覧ください。

こちら の記事に詳細を追記したように、「2017 年 10 月 31 日をもって Exchange Online への RPC over HTTP 接続をブロックする」という当初の方針ではお客様への影響が大きいことから、ブロックを行わないままサポート対象外とする方針に変更を行っております。
これに伴い、接続を維持するための推奨される最低要件の内容についても、当初の「2015 年 12 月 8 日の Office の更新を全て適用する」という内容から変更となっています。

なお、これらはあくまでも最低要件であり、Exchange Online は日々様々な更新が行われているためマイクロソフトでは最新に更新した Office 2016 バージョンの製品を利用することを強く推奨しています。
Outlook 2010/2013 をご利用の際も、最新の更新を適用することがもっとも推奨されます。

また、推奨される最低要件についてのリンク先には Outlook 2007 の記載がありますが、Outlook 2007 は MAPI over HTTP を使用できなくなっており、またサポート フェーズも終了した製品となります。

Exchange Online 環境における MAPI over HTTP 接続の条件

上記に記載しました通り、推奨される最低要件は こちら になりますが、現行の Exchange Online 環境において、Outlook で MAPI over HTTP による接続を行うための条件は以下の通りです。

Outlook 2013/2016 についてはオンプレミス Exchange Server と差異はありません。
Outlook 2010 のみ、Exchange Online 固有の動作として MSO.dll 詳細バージョンの判定がありますのでご注意ください。

これらはあくまで現行の Exchange Online 環境で MAPI over HTTP が使用可能となるバージョンの情報であり、以下の点について注意が必要です。

・Exchange Online へ MAPI over HTTP で接続する際の推奨される最低要件を満たしていません。
・今後予告なく (マイクロソフトが推奨する最低要件の範囲内で) MAPI over HTTP を使用可能な条件が変更される可能性があります。
・これらのバージョンは古く、現行の Exchange Online の動作を考慮して設計されていません。
・これらのバージョンは古く、既知の不具合修正の多くが含まれておらずアプリケーションが異常終了するなどの深刻な問題が発生する場合があります。
・マイクロソフトのサポート部門からはこれらの条件と推奨される最低要件の双方を考慮したご案内を行っています。

MSO と Word の更新について

上述したように、現在のところ Outlook 2013/2016 については Exchange Online 環境で MAPI over HTTP を使用する際に MSO.dll の詳細バージョンは条件判定には現在のところ含まれていません。

しかしながら、MSO.dll は認証時の動作などにおいて Outlook の動作に多大な影響を与えるコンポーネントとなるため、Outlook.exe とあわせて更新プログラムを適用することを強く推奨します。

Office 365 ProPlus などクイック実行版においては、詳細バージョンの更新が Office 全体で適用されるため考慮する必要はありませんが、旧来のインストール方式である MSI 版では、MSO.dll は Office の更新プログラムとして配布されており、Outlook の更新プログラムとは別に適用する必要があります。

また、Outlook は Word のコンポーネントを使用してメールの表示や編集を行いますが、Outlook と Word の詳細バージョンが大きく乖離している場合は最悪の場合 Outlook が異常終了するなどの問題が発生することも予想されます。

こうした理由から、Exchange Online へ接続する Outlook の推奨される最低要件の更新プログラムをご案内する際、マイクロソフトのサポート部門は MSO.dll と wwlib.dll (Word の更新に含まれるコンポーネント) の更新を同時に適用いただくよう推奨しています。

Outlook 2013/2016 については、こちら で Outlook.exe、MSO.dll、wwlib.dll の最新の更新プログラムへのリンクが一覧化されています。

(参考) MAPI over HTTP に関連する記事

MAPI over HTTP の概要や、MAPI over HTTP で接続できているかの確認方法などは こちら の記事でご紹介しています。
MAPI over HTTP への移行時の注意点などは こちら の記事をご覧ください。

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

こんにちは、日本マイクロソフト System Center Support Team の三輪です。

本日は、System Center Virtual Machine Manager に関して、2012 R2 から 2016 へ移行した際に新たにサポートされる製品、また逆に利用できなくなる製品についておまとめ致します。

SCVMM 2016 では強化された SDN 機能や S2D、シールド VM の対応といった新機能がいくつもございます。

しかしながら、SCVMM 2016 で利用できなくなる機能や製品もございます。

特に、影響が大きいと思われるものについて以下の通りご案内を致します。

[管理できる Hyper-Vホスト]

SCVMM 2012 R2 にて管理対象の Hyper-Vホストとして、以下の製品がサポートされております。

基本的に Windows Server 2008 R2 から Windows Server 2012 R2までとなります。

- Hyper-V Server 2008 R2

- Windows Server 2008 R2 (Hyper-V サーバー ロール、完全インストールまたは Server Core-MiniShell インストール)

- Hyper-V Server 2012

- Windows Server 2012 (Hyper-V サーバー ロール、完全インストールまたは Server Core インストール)"

- Hyper-V Server 2012 R2

- Windows Server 2012 R2、Hyper-V サーバー ロール

- System Center 2012 R2 Virtual Machine Manager に対応する環境の準備に関するページ

https://msdn.microsoft.com/ja-jp/library/dn771747(v=sc.12).aspx#バーチャル マシン ホスト

一方、SCVMM 2016 では以下の Windows Server　がサポートされております。

Windows Server 2016 が新たに利用可能となりますが、Windows Server 2008 R2、Windows Server 2012 が利用できなくなります。

Windows Server 2008 R2 や Windows Server 2012 を利用されているお客様は多くいらっしゃると存じます。

しかしながら、SCVMM 2016 ではこれらは管理出来ませんので、アップデートや新規構築する際は、ご注意ください。

- Windows Server 2012 R2

- Windows Server 2016

- Windows Server 2016 Nano

- VMM システム要件

https://docs.microsoft.com/ja-jp/system-center/vmm/system-reqs#servers-in-the-vmm-fabric

[管理できる記憶域]

SCVMM 2012 R2 と、SCVMM 2016 で大きくサポートされるストレージは変わります。

特に、SCVMM 2012 R2 で利用可能であった DELL 様の EqualLogic PS Series、Compellent Storage Center シリーズが、SCVMM 2016 では利用できなくなります。

また、HPE 様の MSA 2040 や P9500 といったストレージも SCVMM 2016 より利用ができなくなります。

他にも多数ストレージについては新たにサポートされたストレージ、また利用できなくなったストレージが多数あります。

アップデートする前に、以下の公開情報にてお使いのストレージが SCVMM 2016 でもサポートされているかご確認下さい。

SCVMM 2012 R2 については以下の公開情報をご覧ください。

- System Center 2012 VMM: Supported Storage Arrays

https://social.technet.microsoft.com/wiki/contents/articles/16100.system-center-2012-vmm-supported-storage-arrays.aspx

SCVMM 2016 については以下の公開情報をご覧ください。

- サポートされている記憶域配列

https://docs.microsoft.com/ja-jp/system-center/vmm/supported-arrays

[App Controller、Service Reporting 等の周辺製品]

SCVMM 2012 R2 では、SCVMM で管理している仮想マシンを Web から簡単に操作出来る App Controller がございました。

しかしながら、こちらは SCVMM 2016 に対応しておりません。

App Controller は System Center 2016 より、今後製品としては更新はされないことになっております。

また、同じく Windows Azure Pack との連携で利用されていた Service Reporting についても 2016 以降は更新がございません。

- Features Removed or Deprecated from System Center 2016

https://docs.microsoft.com/en-us/system-center/features-removed-or-deprecated

[おまけ : SCVMM 2012 R2 と　SCVMM 2016　の共存]

サポートされるモノが異なることから、SCVMM 2012 R2 がすでに存在する環境に、新たに SCVMM 2016 構築してどちらも利用する、というシナリオも大いに考えられます。

バージョンに関係なく、複数の SCVMM を一つのネットワーク上で利用する場合、MAC アドレスの重複にご留意下さい。

SCVMM から MAC アドレスを仮想マシンに付与する場合、SCVMM は同じネットワーク上にある他の SCVMM の MAC アドレスの払い出し状況を確認致しません。

そのため、MAC アドレスプールから払い出した MAC アドレスが意図せず重複する可能性があります。

同一ネットワーク上に SCVMM を複数台構築する場合は、MAC アドレスプールの範囲を適宜ご設定下さい。

その他、SCVMM 2016 のインストール要件等をおまとめ致しました。

インストール計画前にお読みいただければ幸いです。

- VMM システム要件

https://docs.microsoft.com/ja-jp/system-center/vmm/system-reqs

SCVMM をインストールするうえで、ハードウェア、OS、SQL Server の要件等をご案内しております。

- VMM のインストールの計画

https://docs.microsoft.com/ja-jp/system-center/vmm/plan-install

SCVMM 2016 をインストールするうえで、必要なコンポーネントや設定、アカウントの要件等をご案内しております。

- VMM のポートとプロトコルの特定

https://docs.microsoft.com/ja-jp/system-center/vmm/plan-ports-protocols

SCVMM 2016 を利用する上でのネットワーク要件をご案内しております。SCVMM 2012 R2 と大きく変化はございません。

- VMM リリースノート

https://docs.microsoft.com/ja-jp/system-center/vmm/release-notes

SCVMM 2016 にて既知の事象および回避策についてご案内しております。

Microsoft Education Technology Day 資訊科技教育日2017

Microsoft一年一度的資訊科技教育日又到啦！Microsoft將在本次研討會中為香港中小學提供電子學習工具的最新資訊，了解免費的Office 365教育版如何增強師生溝通及提高教學成效； Microsoft亦會邀請經驗豐富的中小學教師現場分享校內推行電子學習的實例。研討會的第二部分則會圍繞如何有效運用科技管理平板裝置及校內IT系統展開，助學校提高行政效率及數碼安全。同場亦有最新電子學習平板裝置展覽，各位同工不容錯過！

活動日期：2017年11月18日（星期六）

活動時間：9:30 - 12:45

活動地點：香港教育大學賽馬會小學禮堂（大埔露屏路10號 香港教育大學校園內）

專業發展時數：完成者經校長同意可獲得3.5小時專業發展時數

Microsoft將會提供免費接駁巴士來往九龍塘及活動場地：

九龍塘 --> 香港教育大學賽馬會小學

上車時間：11月18日早上8：30

上車地點：九龍塘港鐵站D出口多福道（毋需提前報名，在指定時間到達並出示確認信即可上車，逾時不候）

香港教育大學賽馬會小學 --> 九龍塘港鐵站

上車時間：12:45

活動內容

電子學習裝置展覽：Microsoft Surface, Lenovo, Venturer （持續更新）

參加本次研討會，即可在Microsoft Educator Community上獲得1000積分，成為Certified Microsoft Innovative Educator! 探索更多電子學習資源及線上課程，即前往：http://education.microsoft.com。

活動報名：

https://tcs.edb.gov.hk/tcs/admin/courses/previewCourse/forPortal.htm?courseId=EI0020170348&lang=zh

如有任何疑問，請聯絡28047400或者hkedu@microsoft.com

こんにちは。Windows プラットフォーム サポートの松岡です。

Windows Server 2016 では、Active Directory に依存しないフェールオーバー クラスターを作成する機能が導入されており、異なるドメインのサーバーでクラスターを構成する「Multi-domain Clusters」とワークグループのサーバーでクラスター構成する「Workgroup Clusters」という新機能が追加されております。

「Multi-domain Clusters」と「Workgroup Clusters」の要件や作成手順は、下記ブログに記載がございますのでご参考ください。

<参考> Workgroup and Multi-domain clusters in Windows Server 2016

https://blogs.msdn.microsoft.com/clustering/2015/08/17/workgroup-and-multi-domain-clusters-in-windows-server-2016/

本日は「Multi-domain Clusters」の環境でノードの追加が失敗する事象を紹介いたします。

クラスター作成後にノードの削除、再追加を行うと認証を正常に行うことができず、下記エラー (error code 0x5b4) が発生しノード追加に失敗することがございます。

※ error code 0x5b4 は ERROR_TIMEOUT を示します。

このエラーは、再度追加するノードと同じドメインのサーバーがクラスターに 1 台も参加していない場合に発生します。

例えば下記 3 台のノードでクラスターを作成した後で、ノード Node3 (ドメイン B) の削除、再追加を行うと再追加時にはドメイン A のサーバーしかクラスターに参加していないため、エラー (error code 0x5b4) が発生し失敗します。

   - Node1 (ドメイン A)

   - Node2 (ドメイン A)

   - Node3 (ドメイン B)

※ 上記構成で Node1 または Node2 のいずれかをノードの削除、再追加を行うともう 1 つ同じドメインにノードがあるため再追加に成功します。

また、上記 3 台のノードでクラスターを作成した後で、異なるドメイン C からノード Node4 (ドメイン C) を新しく追加しようとした場合にも同じエラーで追加が失敗いたします。

つまり Windows Server 2016 の「Multi-domain Clusters」環境では、追加できるサーバーは、現在クラスターに参加しているノードが属しているドメインのメンバー サーバーのみということになります。

そのため、異なるドメインからクラスターにサーバーを追加するにはクラスターを一度破壊して再作成する必要がございます。

上記 3 台のノード (Node1, Node2, Node3) で作成したクラスターの構成に問題はございませんが、Node3 の削除、再参加が必要なシナリオを考慮する必要がある場合には、一つのドメインごとにサーバーを複数台追加いただくことをご確認ください。

   構成例 1)

   - Node1 (ドメイン A)

   - Node2 (ドメイン A)

   - Node3 (ドメイン A)

   - Node4 (ドメイン B)

   - Node5 (ドメイン B)

   構成例 2)

   - Node1 (ドメイン A)

   - Node2 (ドメイン A)

   - Node3 (ドメイン A)

   - Node4 (ドメイン B)

   - Node5 (ドメイン B)

   - Node6 (ドメイン C)

   - Node7 (ドメイン C)

※ 注意

この情報は 2017/10/20 時点のものでございます。

現時点で上記動作に変更が加わる情報はございませんが、今後修正により本エラーが解消される場合もございます。

最新の情報につきまして確認が必要な場合には、弊社サポート窓口までお問い合わせをいただけますようお願いいたします。

こんにちは。Windows プラットフォーム サポートの三田です。今回は、Windows Server 2012 以降の環境で確認されている、Windows Server バックアップがサーバーマネージャーの GUI 上から表示されなくなる現象についてご説明いたします。

■ 現象概要：

Windows Server 2012 以降の環境で、Windows Server バックアップとリモートデスクトップセッションホストが機能としての役割がインストールされている環境において、サーバーマネージャーの GUI 上からリモートデスクトップセッションホストの機能を削除後、Windows Server バックアップの項目がサーバーマネージャーの GUI 上から表示されなくなる(※)。

※ 事象発生時、C:WindowsSystem32 配下にある、wbadmin.msc も消えていることを確認しております。

※ なお、Wbadmin.exe は存在しているため、wbadmin コマンドによるバックアップは可能でございます。

■ 詳細：

1 . リモートデスクトップセッションホストの機能を削除する前のサーバーマネージャーでは、

以下のように Windows Server バックアップが表示されています (赤線部)。

2 .しかし、リモートデスクトップセッションホストの機能を削除する後、以下のようにサーバーマネージャーから Windows Server バックアップの項目が消えていることが確認できます。

なお、上記はリモートデスクトップセッションホストの機能を削除時に事象が発生しておりますが、フェールオーバークラスターマネージャー 機能を削除した場合も同様に Windows Server バックアップの項目が サーバーマネージャーの GUI より表示されなくなることを現時点で確認しております。

また、本事象は Windows Server 2012/2012R2 /2016 環境で発生することを確認しております。

■ 回避策

企業溝通要有效率，這個道理很多企業主都知道，但是真正能落實的卻沒有幾個，尤其當溝通的對象不只一個人、而且不一定在同一個部門的時候，溝通的正確性與即時性，似乎變成一個難以達成的目標。

一個對的工具，可以縮減50~60%溝通時間

「其實不是難做到，而是有沒有選擇正確的溝通工具」--東森信息科技總經理王辭笙

身為東森集團的數位轉型驅動引擎，東森信息科技肩負著整個集團的 IT 維運重任，在集團執行數位轉型計劃的過程中，所需要的數位工具，都是由東森信息科技來負責，例如：開發行動 APP、Ponda 卡的集點系統、數據分析平台…等，為了追求效率，過去在開發這些工具時，東森信息會成立專案小組、用敏捷式開發的方式來進行，但是長久下來卻發現一個盲點，敏捷開發雖然可以加快專案執行的速度，但是溝通效率卻沒有因此而改善，溝通過程中的訊息無法留下記錄、也不能有效控管，甚至還在無形中拉高資安風險。

為了滿足專案執行過程中，經常出現的跨部門甚至跨公司的內部溝通需求，王辭笙決定統一內部的溝通工具，確保溝通的效率與正確，同時也讓集團的數位轉型計劃更順利。

也因此，東森信息在2016年底引進 Microsoft Teams 企業協作平台，將內部溝通工具從多重選擇（包括 Slack、Trello，有時還有 Line 或 FB 訊息），統一成單一平台，不只跨部門/公司溝通變得越來越方便，效率也跟著越來越高，「至少縮減了 50~60% 的時間，換句話說，原本4天才能審核通過的專案，現在只要1天半到2天就可以，」王辭笙大方分享內部溝通模式改變後的效益。

整合常用軟體，替員工省下工作時間

王辭笙進一步指出，在 Microsoft Teams 之前所使用的溝通工具，除了無法滿足專案團隊的作業需求、資訊分散不易管理等，最大的問題是無法整合集團已經採用的 Office 365 各項應用。而 Microsoft Teams 的導入，雖然才不到半年時間，專案的執行效率就有了顯著地提升，不只主管可以隨時掌握專案執行狀況，新加入的專案成員也能立即進入狀況，王辭笙認為， Microsoft Teams 的整合性，是促使效率改善最主要的原因。

如同前述所提，東森集團已經全面採用 Office 365 處理公事，而 Microsoft Teams 又將 Office 365 各項功能整合在一起，這意味著，當員工在溝通訊息時，如果需要使用其他應用軟體，不必把視窗縮小，到電腦桌面上開啟新的介面，在既有溝通平台上就能完成所有事情。

▲Microsoft Teams 將 Office 365 各項功能整合在一起，當員工在溝通訊息時，不必切換介面，在單一溝通平台上就能完成所有事情。

舉例來說，如果需要分享文件，只要點開頁籤上的 SharePoint 按鈕，若要安排小組會議也能直接在裡面預定時間和會議室，或利用 Planner 功能追蹤專案項目的執行進度，在資訊一目瞭然、應用軟體隨手可得的情況下，專案團隊成員也就能更專注在產品或服務的開發與執行上。

「雖然，縮小視窗、開啟軟體這些動作看起來好像沒花多少時間，但是一整天累積下來也很驚人，更重要的是會讓員工專注力大打折扣，」王辭笙認為，要提升工作與溝通效率，就是從替員工省下做瑣事的時間開始。

確保平台可靠性，解決即時溝通與資料保密的兩難

除了可以有效整合與運用既有的資源，Microsoft Teams 還符合了東森購物ISO27001 認證所需的資訊安全要求，例如：資料加密、Log 讀取記錄...等

「過去工程師在 Line 上討論程式開發或是分享檔案，遇到最大的問題就是不 Secure（安全），但是為求內部快速討論，工程師又不得不這麼做」王辭笙還分享，資安是所有人都重視的問題，能兼顧團隊間的溝通，同時在資安上有足夠的可靠性，當這樣的平台出現，正是所有工程師夢寐以求的事。

也因此，在導入 Microsoft Teams 平台後，東森信息科技也關掉了原本在 Line 上的討論群組，降低資料外洩風險，確保集團的溝通兼顧即時與安全性。

漸進式做法，縮短陣痛期

王辭笙表示，為了縮短新工具導入的陣痛期，東森信息科技採用漸進式的做法來導入 Microsoft Teams。

一開始先針對幾個重點部門進行推廣，鼓勵員工使用 Microsoft Teams 進行即時訊息溝通，或上傳檔案做資訊共享，並把執行專案所需的資源建立在 Microsoft Teams 平台內，加上它簡單容易上手，久而久之就成為專案團隊的主要溝通平台，目前80%以上的員工都透過 Microsoft Teams 溝通工作上的訊息。下一步，東森信息科技將會推動 Microsoft Teams 至行銷企劃部門，甚至整個集團，希望讓集團內部的溝通變得更順暢、更有效率。

人們生活模式的改變，促使零售業的運作型態不停在變革，很多新的競爭者如雨後春筍般冒出來，他們使用最新的技術或科技來面對消費者，如果既有競爭者不能即時跟上，就算不會被市場淘汰，也很有可能被邊緣化，「所以，保持競爭力的關鍵就是不斷創新，」王辭笙強調，不只是企業溝通工具要不斷更新，其他的應用都是如此，唯有使用正確的數位工具，才能搭上這波數位轉型列車，站上市場的最前端。

「您好，我想問一下我的保費還要再繳多久才會到期。」
『請問你的大名及身份證字號？』
「王大明，A123456789。」
『王先生，您目前有2張保單，1個是重大疾病險，1個是儲蓄型壽險，請問您要詢問的是哪一張保單？』
「儲蓄型壽險。」
『是的，您這張儲蓄型保單為10年期，目前已繳費9年，再繳1年就可以領回100萬。』

你看得出來這是一連串與聊天機器人的對話嗎？哪幾句是聊天機器人講的呢？隨著語義分析、語音溝通、機器學習等技術的快速發展，聊天機器人變得越來越聰明，可以做的事情也越來越多，透過聊天機器人，企業不只能與外部消費者對話，即時解答客戶的疑問，避免引起不滿或抱怨，還能改善內部溝通流程、提高工作效率。

聊天機器人走進金融業客服 品質效率不打烊

大數據分析、物聯網(IoT)、人工智慧(AI)、機器學習…等技術的發展，推動企業踏上數位轉型的路，在這條路上，企業可以從客戶、員工、運作優化、產品或服務轉型四個不同角度出發，運用各種數位工具來達到轉型目的，當然，企業數位轉型的目的和策略，會因為出發點的不同而跟著不一樣。舉例來說，從客戶角度出發，就是要增加客戶對企業的黏著度、或是提高服務的品質與效率；從員工角度出發，就是要提供更好的工具，讓員工的工作變得更有效率。

其中，聊天機器人是企業在數位轉型過程中一個很好的工具，對外部客戶的溝通，可以透過聊天機器人即時傳達正確訊息、避免客戶抱怨或不滿，對內部的溝通，則可藉由聊天機器人提高工作效率、避免將間浪費在重複而瑣碎的作業。

聊天機器人最大的好處就是有效率、省成本！

整合企業專用溝通平台 聊天機器人成為辦公室小幫手

至於內部溝通上，智慧機器人則可以提高功能性問題的回答效率，例如：請假制度、員工福利、活動...等，這種功能性問題看起來很簡單，但是當詢問的人超過百人或千人時，就有可能拖累回答者的工作效率。

「不過，聊天機器人要進入企業為員工服務，絕對不能構築在一般通訊軟體上，必須使用更專業的溝通平台，才能滿足企業應用需求，」邱仁鈿強調，一般通訊軟體除了功能不夠豐富多元外，還有比較高的資安風險，例如：無法控管傳輸出去的檔案、對話容易外洩…等。

因此，碩網將智慧機器人延伸至微軟最新推出的Microsoft Teams企業協作平台上，員工可以利用Teams查詢自己還剩幾天年假、報名公司舉辦的員工活動…等。又如某些業務員經常在外奔波服務客戶，倘若遇到客戶提問，就不用特地登入內部系統，透過Microsoft Teams就能詢問客戶所購買產品或服務的資訊，即時且正確地回答問題，例如：壽險業務員可以查詢自己客戶的保單狀況…等。

▲碩網將之前與微軟合作開發的智能機器人(SmartRobot)，延伸至微軟最新推出的Microsoft Teams企業協作平台上，員工可以利用Teams查詢自己還剩幾天年假、報名公司舉辦的員工活動…等。

圖片來源：數位時代賀大新攝影

邱仁鈿還舉例，像針對新進員工的部份，有些企業會將公司管理制度製作成一本手冊，或是記錄在企業入口網站內，讓員工可以自行查詢、瀏覽，但是在現今這個講求效率的年代，這種做法不但沒有效率，新進員工也不一定看得懂，而Microsoft Teams是一個對話平台，企業可以把80~90%常見的問題放進來，新進員工不需要花時間研讀公司規範，有問題時上Teams平台上發問就可以。

兩大效益 改變企業傳遞訊息的方式

「企業在Microsoft Teams平台上傳遞訊息，不只可以快速為員工解惑，還能擴大服務範圍，」邱仁鈿語氣肯定地說。

首先，Microsoft Teams上的聊天機器人可以同時服務多名員工，以請假問題為例，無論員工是寫Email或打電話詢問，人資一次都只能回答一個人的問題，如果發問的員工有很多人，就會影響到人資處理其他工作的時間，但機器人就沒有這種困擾，一次可以同時回答上百人或上千人的問題。

第二，透過翻譯的方式就可以服務海外員工，藉由Microsoft Teams上的聊天機器人，企業不必付出國際電話費，也不必擔心資安風險，就能為海外員工解答問題。

結合文字到語音 Microsoft Teams 實踐對話即平台

邱仁鈿認為，Microsoft Teams是對話即平台的實踐，它不只是企業溝通平台的轉變，更有可能推動軟體介面從文字走向語音，這在未來的金融科技年代尤為重要。

邱仁鈿進一步指出，隨著人工智慧年代的到來，對話成為最自然的操作介面，以前開發系統時，開發者要思考的是系統功能如何設計和分層，現在則要思考如何將系統功能轉化對話，以後使用者不再需要學習操作APP，想使用什麼服務，直接用文字或聲音詢問就可以。

這對金融服務業來說，最大的好處不只是提昇溝通效率，還能更瞭解客戶或員工的需求，透過Microsoft Teams平台與聊天機器人的結合，讓金融服務業能夠用比問卷調查、填寫會員資料…等更自然的方式去瞭解客戶，然後才能規劃出更貼近使用需求的產品或服務，在日益激烈的金融戰場上持續領先地位。

「 IT 部門一直嚐試透過各種工具解決遠距溝通的問題，讓處在世界各地的員工，也能有效率地進行溝通，但始終沒有顯著改善，直到2016年導入微軟 Teams 企業協作平台，才有了不同結果，原來，只要選擇對的工具，內部溝通的確可以變得輕鬆有效率。 」智邦科技資訊服務部經理詹詔欽說。

搶會議室、喬開會時間，相信許多上班族都曾經歷過這樣的事，面對工作上大大小小的專案，以及來自各個部門的專案成員，開會，成為瞭解專案執行進度最快的方式，然而，開會前的準備工作，包括協調地點與時間、準備資料，往往要耗上4~5個小時，正式開會大概又要再花1~2個小時，將近一個工作天的時間就花在開會這件事情上，在快速變動的現代社會裡，這麼做顯然毫無效率可言。

關鍵在於有沒有使用對的工具，一個好的溝通平台，可以讓開會變得很有效率。

四大效益，改善的不只是效率，還有成本

從 2016 年底到現在將近半年的時間，智邦科技導入 Microsoft Teams 後最大的差異是：

1. 員工不必搶著預約會議室，臨時有溝通需求，登入 Microsoft Teams 開啟群組對話視窗即可。
2. 因為開會所花的時間與差旅成本也跟著降低，舉例來說，之前智邦台北辦公室的主管經常要開車來新竹開會，如今可以完全省下花在交通上的時間與成本，詹詔欽補充表示，雖然用視訊會議的方式，一樣能達到降低差旅成本的目的，但視訊會議的設備都裝在會議室裡，這麼做無法解決搶訂會議室的問題。
3. 每一次會議所溝通討論的訊息，都被留存在平台上，新進人員瀏覽對話記錄就能馬上進入狀況，這對那些定期召開的會議來說尤為重要。
4. Microsoft Teams 將 Office 365 所有服務收納在同一個UI上，當專案或部門成員在溝通時，文件和對話可以呈現在同一個畫面，方便彼此討論，每一次會議所做出的決議，還能透過 Planner 持續追蹤執行狀況，不像以前經常淹没在 Email 大海中，最後就是逐漸被遺忘。

另外，對資訊人員來說，Microsoft Teams 最大優勢就是管理容易，因為可以整合 AD 帳號，由帳號判斷是否為使用者本人、人員到離職都能有效管控，而 Slack、Line 都是自行註冊的帳號，資訊人員無法確認身份，也很難避免離職員工還留在討論群組的風險。

圖片來源：台灣微軟

目前，智邦正在計劃應用 Microsoft Teams 的 TAB 頁籤，把公司既有系統整併在一起，希望把 Microsoft Teams 變成員工的工作入口，「以前10個系統就有10個畫面，未來希望1個畫面就可以看到10個系統，省去了視窗切換的時間，員工工作效率也跟著提升，」詹詔欽說。

詹詔欽認為，台灣的高科技製造業有兩個特色：全球佈局、變化快速，為了提升產品品質與客戶滿意度，快速滿足客戶需求與解決產品問題，跨國溝通的效率成為決定競爭力的關鍵，與其堅持採用傳統 Mail、網路電話等溝通模式，不如積極擁抱一個安全、開放且直覺操作的企業協作平台，才能解決跨國溝通對效率的高要求與高挑戰。

配合 Office 365，不論離線或線上，隨時隨地與您的工作團隊同步工作，提高生產力。

• 同時集合三大在線服務，包括企業級電子郵件、即時通訊及視像會議，全方位協同工作
• 彈性選擇以每月或每年為期的付費訂閱，可持續享用最新版本的 Office 365 軟件
• 同一用戶可安裝在最多5台Mac或PC及5台流動裝置使用

Office 365 限時優惠

凡於2017 年 10 月 23 日至 11 月 26 日，購買商務用 Office 365 計劃指定金額，即可獲贈 Dyson 至潮人氣產品。

條款及細則：

• 優惠由即日起至2017年11月26日
• 優惠只適用於新客戶
• 優惠只適用於250人或以下之中小企客戶
• 客戶必須於優惠期內經 Microsoft 特約經銷商訂購滿指定金額之商務用 Office 365 產品以獲取有關優惠。
• 禮品之機身顏色視乎庫存量而定，主辦單位有權選擇以其他顏色取代。
• 禮品數量有限，先到先得，送完即止。
• Microsoft 特約經銷商保留最終決定權

購買 Office 365 滿 50 位使用者或以上，可獲免費 Office 365 自定課程

條款及細則：

• 優惠由即日起至2017年11月26日
• 優惠只適用於新客戶
• 優惠只適用於250人或以下之中小企客戶
• 客戶必須於優惠期內經 Microsoft 經銷商訂購50套或以上之 Office 365 商務基本版、商務版、商務進階版或 任何企業版產品以獲取有關優惠
• 每位客戶最多獲一堂2小時上門課程

換領禮品方法：

• 於2017年12月4日或之前將購買相關的 Microsoft 產品的發票副本、公司名稱、聯絡人姓名及電話號碼電郵至 info@intown.hk 登記。
• 成功核實您的 Microsoft 購買紀錄後，將以速遞形式發送優惠禮品，免費自定課程將另行安排。
• 如登記客戶未符合換領資格， Microsoft 特約經銷商將保留拒絕送出推廣禮品的權利。
• Microsoft 特約經銷商保留最終決定權

以上優惠由 Microsoft 特約經銷商提供，詳情請致電 2804 7443。

在講求團隊分工的年代，「溝通」是日常工作中相當重要的事情，但是對一個IT開發者來說，當全心投入在程式開發工作時，無論是當面或電話溝通，專注力和思緒都免不了會受到影響，而Email溝通雖然干擾較小，卻沒有效率也容易被忽略，現今普及的即時通訊軟體對於管理面又有所疑慮，「企業IT開發團隊非常需要一個能夠兼顧溝通與協同合作的平台，」微軟最有價值專家（現任金士頓資訊部經理）郭家齊說。

「一個能夠兼顧溝通與協同合作的平台，不只可以提高效率，更能幫助IT開發團隊將心力聚焦在商業需求開發，協助企業提高競爭力，並支撐企業的戰略需求，創造IT應用的最大價值，」微軟最有價值專家（金士頓資訊部經理）郭家齊說。

有效溝通，讓MIS專注在商業流程開發

在企業IT領域工作多年的郭家齊認為，企業IT開發人員最重要的責任就是，將心力聚焦在商業需求開發，協助企業快速面對市場變化及提高競爭力，這對台灣的高科技製造業來說特別重要。由於高科技製造業規模龐大，必須仰仗資訊系統的協助，才能確保營運效率，也因此，大部分製造業IT開發團隊就像一個小型軟體公司，承接內部各種不同的系統開發與維運需求。

為了提高系統開發效率，金士頓IT開發團隊在5年前導入了Scrum（敏捷開發）開發流程，並逐步導入DevOps（開發維運一體化）流程，Scrum讓專案資訊與時程透明化，透過與使用者的充分溝通，確保IT人員開發出來的系統能夠符合使用者需求，而DevOps則將開發與維運整合在一起，降低彼此間的溝通成本並減少交付時間。

這兩套開發流程都強調「溝通」的重要性，Scrum著重軟體開發者與使用者需求間的溝通，DevOps則重視軟體開發者與系統維運人員間的溝通與合作，此時溝通工具的選擇就顯得很重要。

郭家齊的開發團隊原本使用Email作為溝通工具，但是Email無論是要查找資料或搜尋歷史紀錄都不太方便，之後又改用通訊平台Slack，偏偏Slack有訊息數量的限制，而且與Office的整合並不容易，而大部份企業的生產力工具都是Office，開發整合與維護都需要花較多時間成本，對於企業IT來說並不適合，所以當微軟在2016年推出企業協作平台Microsoft Teams測試版時，郭家齊便率先引進，希望能提升團隊溝通的效率。

溝通+協作，打造最適合IT開發者的工作平台

郭家齊透露，原本該開發團隊只是在Microsoft Teams平台上相互溝通、討論，但隨著使用時間越來越長，也挖掘出越來越多功能，如今Microsoft Teams已經成為工作時最重要的工具，包括：追蹤專案進度、記錄系統資訊、需求討論、進行視訊會議、資訊/技術文件分享尋求協助解決程式開發過程中遇到的問題等，都會在Microsoft Teams平台上進行。

舉例來說，當使用者遇到系統問題時，通常會直接打電話給維運人員，在解決問題過程中，系統維護人員若有不清楚之處或需要協助，就會直接在Microsoft Teams平台上Tag開發者一同解決問題。又如當發現系統Log出現錯誤訊息時，會直接送到Microsoft Teams平台上，並在Microsoft Teams平台上Tag相關人員去處理。甚至在開發程式過程中，如果「卡關」無法繼續，開發者也會將程式碼或問題貼到Microsoft Teams討論區，邀請同事們一起集思廣益解決問題。

「像Microsoft Teams這樣的協同合作平台，是較適合企業IT開發團隊的溝通工具。」郭家齊說。

因為程式開發屬於知識工作，如果思緒被打斷，要花很長的時間才能重新開始，所以IT開發人員通常不喜歡工作過程中，被其他人或事打斷，而「溝通」這種事無法預測何時會發生，偏偏又很重要，透過Microsoft Teams平台溝通，既可以有效傳達訊息又不必擔心工作被打斷，還能讓IT開發人員維持直接透過電腦處理事情的習慣。

Microsoft Teams四大效益，提昇團隊溝通效率

總結長達半年以上的使用經驗，郭家齊認為Microsoft Teams為團隊溝通帶來四大效益：

第一、資訊集中化，不只方便查詢，更不必擔心資料遺失的風險。由於企業的資訊部門所有系統開發專案都是並行且交錯的，IT開發人員同時負責2~3個以上專案是常態，也因此在工作過程中，經常需要搜尋資訊，以前IT開發人員要在電腦資料夾、電子郵件或其他工具間來回尋找，如今只要在Microsoft Teams上輸入關鍵字，就能找到與專案相關的討論訊息或是附檔，甚至有些同仁會在專案結束後，把訊息收藏起來，以便日後修改系統之用。

第二、透過API連接各種外部工具。由於Microsoft Teams提供完整API，方便使用者介接第三方相關資訊，對IT開發或維護人員來說，就能整合所需要的工具，避免在不同介面間切換瀏覽資料的不方便及時間的浪費。

第三、支援行動裝置，即便IT開發人員不在辦公室或座位上，也能即時看到訊息並回覆。

第田、提高工作效率，如同前述所舉的例子，所有與系統相關的問題都能在Microsoft Teams邀請相關人員一起討論，縮短解決問題的時間，此外，以前郭家齊在召開會議時，通常會一次討論所有正在進行中的專案，但每個專案的參與成員不完全一樣，當討論到自身沒有參與的專案，成員也不能馬上離席，難免顯得浪費時間，如今在會議上只要討論大方向即可，會議結束後，專案細節或技術部分，開發者會主動在Microsoft Teams延續剛剛討論的話題，或發表自身意見，反而能激盪出更多火花。

未來，郭家齊希望透過Microsoft Teams創造高效率高品質的團隊溝通環境，才能發揮IT開發工作的最大價值。

(この記事は 2017 年 9 月5 日にMicrosoft Partner Network blog に掲載された記事 Lead Customers to a Secure Cloud Experience の翻訳です。最新情報についてはリンク元のページをご参照ください。)

クラウドのセキュリティにおいて、テクノロジと同じくらい重要なのがガバナンスです。セキュリティを適用する側だけでなく、お客様サイドでもコンプライアンスやポリシーに関して自分の果たすべき役割を理解する必要があります。しかし、従来のオンプレミス システムのセキュリティを管理する IT 部門の役割や職務に携わってきたお客様にとって、クラウドのセキュリティは未知の領域とも言えるでしょう。

そんなときこそパートナー様の出番です。RightScale が 2017 年に公開したクラウドの現状に関するレポート (英語) によると、クラウドのセキュリティは依然として IT プロフェッショナルの間で大きな課題とされており、回答者の 4 分の 1 が最優先事項に挙げるなど、他の課題 (リソースやエキスパートの不足、クラウド関連の支出の管理など) と比較しても注目度が高いことがわかります。

Barry Briggs (英語) と共同執筆したマイクロソフトの eBook『エンタープライズ クラウド戦略』では、クラウドのセキュリティを 150 年前の銀行の概念になぞらえています。この時代にはまだ資産を自宅で保管していましたが、銀行に預ける方がもっと安全だという考えが徐々に広まっていきました。銀行の主要ミッションは確実に資産を保管することであり、多くのファンドや資源などの投資商品を提供しながら、資産の安全を保証してきました。クラウドのセキュリティが銀行と大きく違う点は、資産の所有者であるお客様自身が、アプリケーションやデータの安全を確保するために積極的に行動しなければならないということです。

クラウドの GRC

クラウドにおけるガバナンス、リスク管理、およびコンプライアンス (GRC) の必要性が高まる中、既存の GRC への取り組みの範囲は広がっています。主にポリシー管理、インシデント管理、コンプライアンス監視、フィールド監査、ベンダー管理などが挙げられます。しかし現実的に、このような課題をお客様だけで解決するのは非常に困難であるため、パートナー様にとっては大きなビジネス チャンスとなります。お客様のベスト プラクティスや GRC ワークフローを自動化して、クラウドで拡張できるようにすることで、お客様との長期的な関係を構築できます。

お客様が利用している現在のクラウド サービスの範囲を把握するうえで、パートナー様は最適なポジションにいると言えます。可視性をさらに高め、お客様がポリシーを規定するお手伝いをすることができます。クラウドの脅威の状況を把握することで、リスク評価や削減など、マネージド サービスの提供範囲を無理なく拡張することができます。

今こそ、GRC 分野のマネージド サービスや IP サービスを提供する絶好の機会です。2017 年 6 月に MDC Research が行った調査『Microsoft Cloud Practice Development Study (マイクロソフト クラウド プラクティス開発スタディ、英語)』では、エンタープライズ向けのモビリティおよびセキュリティ ソリューションを提供しているパートナー様の数は世界中で 484 社とされています。そのうち、収益性の高いマネージド サービスや IP サービスを提供しているパートナー様の割合を GRC の分野別に見てみると、以下のようになります。

• マネージド サービスとしてポリシーの提案や改善支援を行っている: 26%
• マネージド サービスとして監査、セキュリティ、コンプライアンスの評価を行っている: 26%
• IP サービスとして監査ソリューションを提供している: 22%
• マネージド サービスとして監査、セキュリティ、コンプライアンスの有効化を行っている: 18%
• マネージド サービスとしてデータ分類やデータ ガバナンスを実施している: 13%

クラウド セキュリティ プラクティスの構築

マイクロソフトの『Security Practice Development Playbook (セキュリティ プラクティス構築プレイブック、英語)』では、マネージド サービスとしてのコンプライアンスについて解説しています。また、お客様のコンプライアンス強化を支援する、次のようなパートナー様のビジネス シナリオを紹介しています。

1. マイクロソフトのサポート エンジニアによるデータのアクセス制御において、カスタマー ロックボックスがどのようにコンプライアンスの義務を果たすかをお客様に十分に理解してもらう
2. データに関連するイベントの監視、調査を可能にして、お客様が監査を完全に追跡できるようにする
3. 組み込みのインテリジェントな Advanced eDiscovery によって、お客様のコストやリスクを削減する
4. お客様が Office 365 サービス アシュアランスを使用して、リスク評価を効率的に実施できるようにする
5. Advanced Data Governance でお客様のデータ ガバナンスを管理する

規制の遵守を管理するのは、特に多国籍企業にとっては複雑で難しい作業です。ご存知のとおり、EU の新しいプライバシー関連法「一般データ保護規則 (GDPR、英語)」が 2018 年 5 月に施行されます。この規制は複雑で世界的にも影響力が大きいため、DFPR への取り組みは大きなビジネス チャンスにつながります。セキュリティ プラクティス構築プレイブックでは、個人情報の収集、保管、使用に関するシナリオに役立つ情報を提供しています。

GDPR 関連のビジネス チャンス

パートナーの皆様が実現できる GDPR に関連するビジネス チャンスには、さまざまなものがあります。プレイブックでは、プラットフォームを活用したアプローチを推奨し、お客様の GDPR 遵守をサポートするための初期ステップを紹介しています。

マイクロソフトでは、お客様の新要件への対応状況を評価する、便利な GDPR 詳細評価ツール (英語) を提供しています。このツールには、GDPR 向け GTM のサービスを開発、強化できる IP キットが含まれています。

また、データ ガバナンスやコンプライアンスを確保するには、特別なスキルが必要です。セキュリティ プラクティス構築プレイブックには、クラウド セキュリティ プラクティスを構築する際に検討すべきサポートの役割に関する詳細な情報を掲載しています。特に、情報セキュリティ アナリストやデータ保護責任者は、お客様のポリシー、リスク、コンプライアンス、監査を管理するうえできわめて重要です。

こうしたセキュリティに関する専門的な分野のトレーニングについては、マイクロソフトの Massively Open Online Courses (MOOC、ムーク) をご活用ください。自分のペースで学習を進められるコースが用意されており、「Azure Security and Compliance (英語)」や「Application Monitoring and Feedback Loops (英語)」がお勧めです。

お客様の保護や、変化し続ける法規制への対応などに関して、マイクロソフトは常にパートナー様を応援しています。お客様がクラウドへの移行を達成できるよう、パートナー様にマイクロソフトのリソースやサポートを提供いたします。

今回の記事でご紹介したビジネス チャンスを、皆様はどのように活かしていますか。ぜひマイクロソフト パートナー コミュニティ (英語) までご意見をお寄せください。

While working with a partner this weekend on a tenant to tenant migration, we had the need to migrate Office 365 groups.  There's not really a lot of information around on recreating groups and memberships, so I decided to put together a tool to help the effort.

The first thing to understand about Office 365 Groups is that they are the marriage of a SharePoint site, A Yammer group (optionally), a distribution list, and a mailbox.

An Office 365 group stores email content (messages and conversations) in the mailbox, while placing files in the SharePoint document library.  If you're going to embark on a tenant to tenant migration, you need to capture the email data and the site contents.  Group ownership and membership are managed via the Unified Group Links properties.

To back up the groups in a rudimentary fashion, you can simply run Get-UnifiedGroup.  However, that misses the ownership and membership information, so you also need to run Get-UnifiedGroupLinks (for each LinkType) and join them to the object.

Once you start looking at the output, you'll notice that the group memberships are stored using the account alias and not the SMTP address.  So, if you are moving tenants (and especially if you are merging with an existing tenant), you may not be able to get the same alias again.  So, you need to store those values as SMTP.

At some point, this endeavor becomes a tool.

I approached the tool with the mindset of needing to perform Office 365 groups migrations in multiple steps (such as exporting the groups from the source tenant, creating the groups in the new tenant, and then adding the users back once the domains are moved), so you can support data staging.

In a 1-stage migration, you can simply export the groups from the source tenant and import them into the target tenant with the users.  This depends on the users (and domains) being in the target tenant.

In a two-stage migration (which I envision will be most scenarios), you export the groups from the source tenant, and then import them into the target tenant.  At this point, you can begin staging data using your tool of choice.  In most tenant to tenant migrations, you don't move the domain until the end, so your users won't exist with the proper SMTP addresses in the target tenant until cutover time (meaning you might not be able to add them in).

In a divestiture scenario (where the divesting users are getting a new domain name), you may want to remap the user's domain suffix (assuming their alias to the left of the @ stays the same).  I've put a feature in for that as well.

Examples of usage:

.ExportImportUnifiedGroups.ps1 -Mode Export -File MyUnifiedGroups.csv

.ExportImportUnifiedGroups.ps1 -Mode Import -File MyUnifiedGroups.Csv -IncludeUsers

.ExportImportUnifiedGroups -IncludeUsers -Mode Import -File MyUnifiedGroups.csv -RewriteTargetDomain -SourceDomain contoso.com -TargetDomain fabrikam.com 

Example 6 - Import unified groups in a 1-stage migration with address rewrite

.ExportImportUnifiedGroups -IncludeUsers -Mode Import -File MyUnifiedGroups.csv -RewriteTargetDomain -SourceDomain contoso.com -TargetDomain fabrikam.com

If your organization is involved in a divestiture and the divesting entity is not retaining the primary smtp address, you can rewrite the SMTP suffix with a new address space.  In this example, contoso.com is rewritten with fabrikam.com during the import process.  The original export file is not modified.

To download the tool, head over to the TechNet Gallery: https://gallery.technet.microsoft.com/Export-and-Import-Unified-e73d82ba.

In recent weeks I have worked on several escalations regarding the DNS health checks in the Office 365 portal.  In August I published some guidance on how to review and handle these errors.  That article has since been updated to reflect new information and new portal behavior.  Please check out https://blogs.technet.microsoft.com/timmcmic/2017/08/15/dns-errors-and-warnings-in-the-office-365-portal/ for updated information.

#needed to untar a tar.gz file and found the SharpCompress package, which will do it all!
#region InstallPackage SharpCompress
if  (-NOT (Get-Package -Name 'SharpCompress' -ErrorAction SilentlyContinue)) {
  #need to install it
  if (Find-Package -Name 'SharpCompress' -ErrorAction SilentlyContinue) {
     Find-Package -Name SharpCompress  | Install-Package -Verbose }
  else {
    if (-NOT (Get-PackageSource -Name 'nuGet.org v2' -ErrorAction SilentlyContinue)) {
      Register-PackageSource -Name 'nuGet.org v2' -ProviderName NuGet -Location "https://www.nuget.org/api/v2/"
    }
    if (Find-Package -Name 'SharpCompress' -Source 'nuGet.org v2' -ErrorAction SilentlyContinue) {
      Find-Package -Name SharpCompress -Source 'nuGet.org v2' | Install-Package -Verbose
   }
  }
}
#endregion
#region AddType SharpCompress
 $pkg=Get-Package -Name 'SharpCompress'
 $packageLocation = $pkg.Source $folder=$packageLocation.Substring(0,$packageLocation.LastIndexOf('')) + 'lib'
 $dll = Get-ChildItem -Path $folder -recurse -Include *.dll | Sort-Object -Descending | Select-Object -First 1
 Add-Type -Path $dll.FullName
#endregion

function Extract-CompressedFile {
 [Alias('UnTar')]
 [Alias('UnZip')]
 [Alias('UnRar')]
 [CmdletBinding()]
 PARAM ([Parameter(Mandatory=$true, ValueFromPipeline=$true,Position=0)] [string]$sourcefile,
        [Parameter(Mandatory=$true,Position=1)] [string]$destinationDirectory)

 
if (-NOT (Test-Path -Path $sourcefile)) {
 Write-Error -Message ('{0} File Not Found.' -f $sourcefile)
 return
}
if (-NOT (Test-Path -Path $destinationDirectory -IsValid)) {
 Write-Error -Message ('{0} Is not a valid target path.' -f $destinationDirectory)
 return
}
 
# use the generic ReaderFactory. It will open anything.
# if it's a tar.gz, we'll go straight to the Tar file.
$filestream=[System.IO.File]::OpenRead($Sourcefile)
$reader=[SharpCompress.Readers.ReaderFactory]::Open($filestream)
 While ($reader.MoveToNextEntry()) {
   Write-Verbose -Message $reader.Entry.Key
   if ($reader.Entry.IsDirectory) {
     $folder = $reader.Entry.Key
     $destDir = Join-path -Path $DestinationDirectory -ChildPath $folder
     if (-NOT (Test-Path -Path $destDir)) {
      $null=New-Item -Path $destDir -ItemType Directory -Force }
     }
     else {
      $file = $reader.Entry.Key
      $filepath = Join-Path -Path $DestinationDirectory -ChildPath $file
      if (Test-Path -Path $filepath) {
       Remove-Item -Path $filepath -Force -Verbose
      }
      $CreateNew = [System.IO.FileMode]::CreateNew
      $fs=[System.IO.File]::Open($filepath, $CreateNew)
      $reader.WriteEntryTo($fs)
      $fs.close()
    }
 }
$filestream.Close()
}
 
$Source= "$HOMEDownloadstar-latest.tar.gz"
$Destination = 'C:TEMP'
 
#Extract-CompressedFile -sourcefile $source -destinationDirectory $Destination
UnTar "$HOMEDownloadstar-latest.tar.gz" "C:TEMP"

執筆者: Mihaela Blendea (Sr. Program Manager, SQL Server)
このポストは、10 月 2 日に投稿された Announcing new Azure VM images: SQL Server 2017 on Linux and Windows の翻訳です。

このたび、Linux 用 (英語) および Windows 用の SQL Server 2017 のイメージが Azure Marketplace でリリースされました。SQL Server を Azure VM にデプロイすると、業界最高レベルのパフォーマンスとセキュリティ、組み込み型人工知能、SQL Server のビジネス インテリジェンスを組み合わせることができます。これが、Azure の柔軟性、安全性、ハイブリッド接続を備えた Linux と Windows の両方で利用できるようになりました。

SQL Server 2017 の新機能

SQL Server 2017 は Windows のほかに Linux でも利用でき、SQL Server としては初めて Linux に対応しました。これにより、Windows、Red Hat Enterprise Linux、SUSE Linux Enterprise Server、Ubuntu のいずれの仮想マシンでも SQL Server を実行できるようになりました。また、SQL Server 2017 には、グラフ データの管理と分析、アダプティブ クエリ処理、Python や R の分析機能を使用した高度な組み込み型インテリジェンス、T-SQL によるネイティブなスコアリングなどの新機能が搭載されています。詳細については、SQL Server 2017 の一般提供開始に関するブログ記事 (英語) を参照してください。

今回公開された新しいイメージは単体の SQL Server 2017 インスタンスで、Windows Server 2016 で使用可能なすべてのエディション、SQL Server 2017 でサポートされるすべての Linux ディストリビューション (Red Hat Enterprise Linux 7.4、SUSE Linux Enterprise Server 12 SP3、Ubuntu 16.04 LTS) で使用可能なすべてのエディションのイメージです。各エディションには以下のようなものがあります。

• SQL Developer: 開発およびテスト用に SQL Server のすべての機能を無料で使用できるエディション (運用環境用ではありません)

• SQL Express: 軽量なワークロード向けのエントリ レベルの無料データベース (1 GB メモリ、10 GB ストレージ)

• SQL Web: 小規模から中規模の Web アプリケーション向けの低コスト データベース

• SQL Standard: 中規模ワークロード向けのコア データベース機能

• SQL Enterprise: SQL Server のすべての機能を利用できるエディション (ミッション クリティカルまたは大規模なトランザクション処理、データ ウェアハウス、ビジネス インテリジェンス ワークロード向けの包括的な機能を搭載)

Azure 仮想マシンで SQL Server を実行するメリット

Azure で SQL Server を実行すると、以下のようなメリットがあります。
• クラウドの柔軟性: SQL Server デプロイメントのセットアップと管理は数分程度で済み、スケールの拡大や縮小も臨機応変に行えます。
• パフォーマンス向けのチューニング: SQL Server 開発チームによって最適化された仮想マシンが、きわめて厳しい要件にも対応します。
• ハイブリッド接続: オンプレミス資産を最大限に活用しながら、あらゆる Azure サービスを使用できます。
• 高い安全性と信頼性: 最も多くのコンプライアンス要件を満たしたクラウド上の安全性に優れたデータベースでデータ資産全体を保護します。

最新の Azure の機能強化

主要な VM サイズの最新バージョン (DS/ES/GS/MS) では、vCPU 数を元の VM サイズの半分または 4 分の 1 に減らしつつ、メモリ、ストレージ、I/O 帯域幅はそのままの性能を維持したオプションを選択できます。vCPU 数が少ない新しい VM では SQL Server のライセンス料金が抑えられ、有効な (課金対象となる) vCPU 数に対する VM の性能が 50 ～ 75% 向上し、ワークロードで vCPU を最大限に使用できるようになります。
また、可用性ゾーンを使用することで、回復性も向上させることができるようになりました。可用性ゾーンは、特に要件が厳しいミッション クリティカルなワークロードをサポートする先進的なソリューションです。詳細については、Azure 可用性ゾーンのドキュメントをご覧ください。

お客様の事例

お客様の中には既に Azure Virtual Machines で SQL Server 2017 を実際に運用している企業もあり、その中には Linux ベースの VM で SQL Server を稼働しているケースもあります。金融関連のレポート作成および分析プラットフォームを提供している dv01 (英語) では、以前は他社クラウド製品でオープン ソース ソフトウェアを運用していました。しかし、会社として成長し業務が複雑化するにつれ、dv01 のアプリケーションの速度が低下するようになりました。そこで、Azure Virtual Machines で実行される SQL Server に移行したところ、30 秒だったクエリ応答時間が 1 ～ 2 秒になり、管理作業の時間も 90% 削減されました。また、SQL Server 2017 で Linux がサポートされたことにより、2 種類のオペレーティング システムに対応した環境を管理する必要もありませんでした。

今すぐ使用を開始する

Linux ベースの SQL Server VM (英語) および Windows ベースの SQL Server VM は、数分程度で容易に使用を開始できます。次のようなシナリオに応じて SQL Server VM を構成します。
• 任意のバージョンおよびエディションの SQL Server が搭載された VM イメージを選択する

• OLTP、データ ウェアハウス、ビジネス インテリジェンスなどに対応した事前構成済み VM で特定のワークロードをターゲットとする

• Windows Server か Linux か、プラットフォームを選択する

• 無料で使用できる開発/テスト用の Developer エディションや軽量ワークロード用の Express エディションなど、最適なエディションを選択する

参照情報

詳細については、Linux VM 用 SQL Server のドキュメント (英語)、Windows VM 用 SQL Server のドキュメント、Azure VM 用 SQL Server 入門ガイドのビデオ (英語) を参照してください。

こんにちは。SharePoint サポートの趙 雲龍です。

本投稿では、クロール ルールの追加ページにおける [認証の指定] セクションの選択肢の 1 つである、 [フォーム資格情報を指定する] の動作変更についてご紹介いたします。

SharePoint Server 2013 において、SharePointサイト以外のフォームベース認証の Web サイトのクロールは、通常はクロール ルールの [フォーム資格情報を指定する] を選択することにより、資格情報を指定し、クロールも可能です。

しかしながら、SharePoint Server 2016 では、セキュリティ強化の変更が行われたため、クロール ルールを使用した場合も SharePoint ファーム以外のサイトのフォームベース認証ページにて認証情報を設定、および取得することができないように変更されました。

このため、SharePoint Server 2016 の環境のクロール ルールの追加ページにある [認証の指定] セッションにて、[フォーム資格情報を指定する] を選択し、[フォームの URL:] にフォームベース認証の外部 Web サイトの URL を入力後、[資格情報の入力] ボタンをクリックすると、下記のメッセ―ジが表示されます。 

==================== メッセージの詳細ここから ====================

==================== メッセージの詳細ここまで ====================

■ 対処策

本動作は SharePoint Server 2016 の想定された動作となります。

考えられる対処案としては、対象の Web サーバーにて Windows 認証を構築し、SharePoint Server 2016 にて、別のコンテンツ アクセス アカウントを指定し、利用する方法となります。

今回の投稿は以上になります。