External users cannot open encrypted messages

November 30, 2017, 1:31 pm

≫ Next: Have fun learning all Hub features with “A Surface Hub Tour” app!

≪ Previous: Need help getting your apps published onto App Source and Azure Marketplace?

When an external user tries to view the contents of an encrypted message from your organization they see the following error message after trying to enter the one time passcode: "Sorry, we can't display your message right now
Something went wrong and your encrypted message couldn't be opened. Please try again by following the instructions in the original email message in 5 minutes."

A common cause of this is the mixing of the older Exchange based Office Message Encryption and the newer Azure RMS encryption that is emerging in the service.

To see if you are mingling these you need to do two things.

run get-irmconfiguration and check to see if AzureRMSLicensingEnabled is set to True
Look at your Transport Rule that encrypts the message. Is the action "Encrypt the meaasge with Office 365 Message Encrption"?

If both of these are conditions are met you are mingling two different versions of Microsoft's encryption technologies. The external recipient will never be able to open the messages.

Note: The responses you get from test-irmconfiguration are very different for each of the two IRM versions. Thus these results can also contribute as evidence. The full responses in each configuration are not included in this article.

You can get further proof that you are in this situation by collecting a Fiddler of the failed attempt to access the unencrypted contents of the message. The JSON tab of the response will show one of these error messages:

MessageText=The specified object was not found in the store., Cannot decode the message -itemId: E4E_M_edc899287-179d-4ab4-a115-a9e2784d1dd2, -currentUser user42@contoso.com
Cannot decode the message -itemId: E4E_M_fcf2a6f5-1396-434f-b376-67a0e2a01478, -currentUser user42@contoso.com","ResponseCode":"ErrorRightsManagementPermanentException","ResponseClass":"Error","Items":null"

There are two ways to address this. The simplest is you can force the system back to OMEv1 by using this command:

Set-IRMConfiguration -AzureRMSLicensingEnabled $False

Now new messages encrypted with the transport rule will work when received by the external recipients.

The better approach is to modify the Transport Rule's action to "Apply Rights Protection" and then select the Do Not Forward template.

Before proceeding with this modification you should make sure that all implementation steps have been completed. Here are a couple of articles related to enable Azure Rights Management:

https://docs.microsoft.com/en-us/information-protection/deploy-use/activate-service

https://support.office.com/en-us/article/Set-up-new-Office-365-Message-Encryption-capabilities-built-on-top-of-Azure-Information-Protection-7ff0c040-b25c-4378-9904-b1b50210d00e

↧

Have fun learning all Hub features with “A Surface Hub Tour” app!

November 30, 2017, 2:54 pm

≫ Next: Tracking Office365 ProPlus Activation In Your School

≪ Previous: External users cannot open encrypted messages

We are introducing A Surface Hub Tour, a fun and engaging app optimized for Surface Hub now available from the Windows Store. The A Surface Hub Tour app is an easy-to-follow app to familiarize yourself with the Surface Hub's features and how you can get the most out of them through a hands-on, step-by-step, fun experience. We've named it A Surface Hub Tour to ensure that it sits right at the top of your Surface Hub's app list, easy to find and launch for both you and your users. Make it available for your users to open and explore to enable them to quickly and easily learn how their Surface Hub does much more than just providing a large screen for projection and presentations.

Surface Hub is an all-in-one collaboration device built with integrated features that make not just presenting, but sharing, collaborating and brainstorming easy, secure, and productive. A Surface Hub Tour demonstrates these capabilities in a game-like format that can be explored at your own pace, demonstrating how to get the most from Surface Hub's most compelling features, like Whiteboard, Skype for Business, Office 365, Connect, and of course, several options to give us feedback to improve.

Configure one of the new amazing wallpapers included with the app and selectable from your Surface Hub settings to direct your users to the A Surface Hub Tour learning experience, presenting them with an invitation Come and Explore the Surface Hub by launching the app. Once in the app, you'll be prompted to choose an avatar, and then select from a list of lessons, or worlds. You can follow the recommended sequence, or explore the worlds at your own pace and in your own order. You can also sign-in to save your avatar, prizes, progress and your favorite features. In each world your avatar will participate and guide you in short exercises that demonstrate the Surface Hub's capabilities. At the completion of each world, your avatar will earn a surprise to celebrate!

The worlds available today in the A Surface Hub Tour app include:

Surface Hub Basics
Whiteboard Fun
Skype for Business
Office 365
Connect

The A Surface Hub Tour app is now available at the Windows Store for Surface Hub administrators to download and install. A Surface Hub Tour is a universal app and can run on any Windows 10 device, but it was designed and optimized for Surface Hub to allow users access to the features and functionality being demonstrated. Install the app on your Surface Hubs today to help your users discover the capabilities of this fantastic device for collaboration, teamwork, and creativity.

↧

Tracking Office365 ProPlus Activation In Your School

November 30, 2017, 1:25 pm

≫ Next: Microsoft 365 とプレビュー版 Compliance Manager で企業の信頼構築とイノベーションを支援

≪ Previous: Have fun learning all Hub features with “A Surface Hub Tour” app!

I confess that I’m a bit of a reporting nerd when it comes to technology. I love to see a great dashboard of data revealing how my network is performing, where users are consuming content and what devices they are connecting. I’ve blogged previously about the rapid improvements in the Office365 Admin Reporting using PowerBI to give insights into consumption of the various components of Office365 in your organisation.

Further to this, I’ve recently had a number of conversations with school leaders and IT Managers who are interested in seeing how their users are downloading the Office365 ProPlus applications and what devices they are installing them on.

Getting Office365 ProPlus Download

Students and faculty members can register for a free online version of Office365 by going to the following URL:
- http://office.com/getoffice365
To be eligible for the desktop applications (or smartphone / tablet apps) the students must be licensed correctly (helpfully, this is included in the New Zealand Ministry of Education Schools Agreement with Microsoft) and they can sign into the Office365 Portal to download the desktop applications:

The portal will automatically detect if the user is on a Windows or MacOS device and provide the correct download package. The 32bit version of Office365 ProPlus is downloaded by default. Alternatively, they can use the browser based online version of the Office Apps as seen in the tiles above.

Students on Android or iOS tablets and smartphones can download and activate their apps from their respective app stores.
Students and faculty members then activate their copy of Office365 ProPlus when they first sign into it by entering their school email address and password.

Tracking Office365 ProPlus Usage

The following steps will show you how to get greater visibility into who is downloading the applications and what type of devices they are using them on. To do the following, you must be an administrator user of your Office365 Tenant.

Sign into the the Office365 Portal and click the “Admin” tile, or use this direct link.
Whilst this documentation is quite good, the interface has been updated since they were written, so you’re best to select “Reports” from the left hand icon menu and then click “Usage” e.g.

For this purpose, you’ll be looking to see just the Office365 ProPlus Activations so look for the tile in the reports that looks like this and click on it:

If the above seems too much navigation, you can bookmark the direct link to Office365 Activations which is here.
Within the reporting the main screen looks as follows and I’ve circled a few features in red to draw your attention to them:

The default view takes you to “Activations” i.e. the numbers of devices (computers, smart phones, tablets) Office365 has been activated on. Many people do not know that a single user can activate Office365 ProPlus on up to five computers (Windows and MacOS), 5 smartphones (Windows10 Phone, iOS and Android) and 5 Tablets (iOS and Android). For families with students in school with a ProPlus license this represents awesome value.
In my demo tenant above you can see some data with test users activating ProPlus on various devices and this can also be exported into Excel if you want to do further analysis or perhaps import into PowerBI and combine with other reports you may already have.
The final report within the Office Activations Reporting section is the “users” and looks like this:

The purpose of the above report is to allow an O365 Administrator to get insights into how many of their users are actually downloading and activating Office365. In my demo tenant above there are not many activations which makes sense since most of the users are test accounts. Ideally, in most organisations this should be pretty close to 1:1 ratio of activations vs assigned licenses to ensure they are maximizing the value of their software.

Why Does This Matter?

Quite aside from being a data nerd and loving cool dashboards, the above reporting is important for schools to be monitoring and taking action on for a number of reasons. Whilst many schools do benefit from National or State level agreements to provide ProPlus for “free” to school students and faculty members, others such as Independent and International Schools typically need to be buying these licenses themselves. To measure the Return On Investment (ROI), individual schools should be tracking this data and actively promoting the download links for students in ways such as including links in school newsletters or download banners on the school Intranet / Website.

Pedagogically, this is important as well. If the school is expecting students to be developing their digital literacy skills and submitting class and homework with the correct tools the school uses (OneNote, Word, Excel, PowerPoint etc), then being able to check whether students have actually downloaded and activated the applications is important. There may be legitimate barriers as to why this has not occurred such as bandwidth limitations at home or the students simply do not know the correct location to get started. Schools can do quite a bit to help their students and faculty members and the MSAU Education team have done a fantastic job collating resources such as email templates to students/parents, Office365 Training Resources and even fun O365 Octopus sticker templates at this link here:

I particularly like the Octopus Stickers at a Primary School Level as this could be a fun incentive for students to download and activate Office365 ProPlus on their devices – once they have done this they receive a free sticker from the school to put on their device and help personalise it in a fun way:

Office365 Octopus Sticker Templates could be used as a great giveaway incentive for younger students

Furthermore, because of the large number of devices students can install and activate Office365 ProPlus on, it really helps ensure equity of access to the tools for learning. Practically, this means it could be activated on the home desktop computer in the lounge so homework can be completed on that device. If the family only has a tablet at home and no desktop computer, the student can still activate the tools they need on that device as well. Importantly, this means the student’s learning can continue without the need for the family to purchase their own copy of Office365. This represents a real financial saving for families with students in schools where ProPlus downloads are available.

Finally, as a former K-12 ICT Director, it was important for me to know what sort of devices our students were using, both on the College network and at home. We could use a range of different tools to try and triangulate this data (wifi access data and firewall content reports were two common ways), but I found the Office365 Activation data incredibly useful to see the range of devices our students were working on. It can actually be useful in either confirming or dispelling “hunches” and help answer questions such as “do our students reallydo a lot of their school work on mobile devices?” An easy way to check would be to run the above report and filter on mobile / tablet activations. I encourage you to give it a go – you might be surprised by what you see!

↧

Microsoft 365 とプレビュー版 Compliance Manager で企業の信頼構築とイノベーションを支援

November 30, 2017, 4:37 pm

≫ Next: HANA データベース上の SAP NetWeaver のインストール

≪ Previous: Tracking Office365 ProPlus Activation In Your School

(この記事は 2017 年 11 月 16 日に Office Blogs に投稿された記事 Microsoft 365 helps businesses increase trust and innovation through compliance with Compliance Manager Preview の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、マイクロソフトのコーポレートバイスプレジデントを務める Ron Markezich の記事をご紹介します。

テクノロジの進化とクラウドイノベーションによりデータ利用が一般的になり、デジタルトランスフォーメーションが一気に加速しました。企業では、デジタルトランスフォーメーションのあらゆる側面を活用することで、顧客との関係強化、従業員の支援、製品やサービスの開発や提供の最適化などが可能となっています。しかし、ユーザーエクスペリエンスのカスタマイズに個人データを扱うようになった現在は、一般データ保護規則 (GDPR) などの新しいコンプライアンス法が、テクノロジ環境に欠かせないポリシー要素となっています。マイクロソフトでは、GDPR 準拠に適したクラウドソリューションの Microsoft 365 と、コンプライアンスリスクの評価と管理を行う Compliance Manager を提供することでお客様を支援いたします。

信頼を築き、イノベーションを促進するコンプライアンス

GDPR の目的は、EU における個人のプライバシー権を強化し、企業が保有する個人データを制御できるようにすることです。テクノロジを通じて顧客データを管理し、信頼関係を構築し維持していくために、企業は、所有する個人データの内容、管理や保護の方法をより細かく制御する必要があります。データの違法な利用を防止したり、個人データに関する本人からの要求に対応したり、侵害発生時にすばやく通知したりできるように、システムやプロセスを最新化しておくことも非常に重要です。

企業が求める付加価値のあるクラウド

マイクロソフトの調査で明らかになったのは、顧客データの保護による信頼構築という長期的な価値を求めるだけでなく、生産性や共同作業など、コンプライアンス投資による他の分野への良い影響を期待する企業が多いということです。* ヨーロッパや米国の企業における IT 部門の意思決定者に GDPR 準拠に関する課題について調査したところ、トップは「顧客データの保護」であり、「罰金の回避」は 8 位にとどまりました。また、半数以上が GDPR には共同作業、生産性、セキュリティにおけるメリットがあると回答しています。企業がコンプライアンスのメリットを見いだしている大きな理由は、Microsoft 365 などのクラウドソリューションにあります。回答者の 41% は、コンプライアンス準拠のためにさらなる社内インフラストラクチャのクラウド移行を進めると答えました。また、大手クラウドベンダーの中でマイクロソフト (28%) が最も信頼できるという結果となり、2 位以下の IBM (16%)、Google (11%)、Amazon (10%) に大差をつけています。GDPR 準拠への対応に自信があるかどうかという質問では、主にクラウドにデータを保存している企業の 92% が「ある」と答えたのに対し、オンプレミスを主に利用している企業では 65% にとどまりました。

Microsoft 365 は GDPR 準拠に最適なクラウドソリューション

最も広範なコンプライアンス認定ポートフォリオ、設計段階から安全性が組み込まれたサービス、業界最多を誇る世界各地のデータセンター数など、マイクロソフトのクラウドは、GDPR 対応の支援において随一の地位を築いています。

マイクロソフトのクラウドソリューションは、能力、スケール、柔軟性を考慮して構築されています。Office 365、Windows 10、Enterprise Mobility + Security が 1 つになった Microsoft 365 では、AI を活用した幅広い統合ソリューションを提供し、コンプライアンスリスクの評価と管理、重要データの保護、プロセスの合理化を実現します。

プレビュー版 Compliance Manager でコンプライアンスリスクを評価および管理

企業全体でコンプライアンスを達成するのは簡単ではありません。最優先で行うべきなのは、コンプライアンスリスクを把握することです。今回リリースされた Compliance Manager プレビューを使用すると、これを簡単に行うことができます。

Compliance Manager (英語) は、マイクロソフトのクラウドサービス全体で使用できるソリューションで、GDPR などの複雑なコンプライアンスに企業が対応できるようにすることを目的に設計されています。マイクロソフトのクラウドサービスを使用する際に、データ保護規制に対するコンプライアンス対応状況を反映してリアルタイムでリスク評価を実行し、推奨される措置や詳細な手順を提示します。詳しくは、Compliance Manager の概要とプレビューの利用方法 (英語) を参照してください。

最も重要なデータを保護

コンプライアンスリスクの把握に続いて重要なのは、個人データとその他の機密コンテンツの両方を保護することです。

マイクロソフトの情報保護ソリューションには、分類、ラベル付け、保護などのエクスペリエンスが統合されており、デバイス、アプリ、クラウドサービス、オンプレミスなど、あらゆる場所のデータの一貫したガバナンスと機密データの保護が可能です。

たとえば、Office 365 Advanced Data Governance では、機械的に導きだされるインサイトを利用して、特に重要なデータの分類、ポリシー設定、保護を Office 365 で自動で行うことができます。

Azure Information Protection スキャナーでは、自動でラベルを付けて Windows Server のファイル共有でドキュメントを保護できるよう、ハイブリッド環境およびオンプレミス環境のポリシーを構成できます。スキャナーの詳細については、「Azure Information Protection スキャナーのパブリックプレビュー (英語)」を参照してください。

マイクロソフトは、Windows 10 デバイス、オンプレミスのインフラストラクチャ、Azure 基盤のインフラストラクチャ、Office 365 をはじめとするクラウドサービスなどのさまざまなワークロードへのサイバー攻撃を検出し保護する、外部脅威の保護ソリューションも提供しています。

その 1 つが Windows 10 に組み込まれている Windows Defender Advanced Threat Protection です。デバイス上の脅威の視覚化、脅威の範囲に関するインサイト、1 クリックで脅威を分離する機能などにより、高度な標的型攻撃を特定します。

プロセスを合理化

GDPR では、企業が個人データを識別し特定できるようにすることが求められています。この要件を満たすには、スケーラブルな調査や監査に対応できるプロセスが欠かせません。

Office 365 の電子情報開示機能であるコンテンツ検索では、個人に関するデータを Office 365 で簡単に検索することができます。検索結果には大量のデータや企業の機密データが含まれることがありますが、Advanced eDiscovery の機械学習を使用してデータを最小化することで、GDPR に則ったデータのみを表示することができます。

さらに、カスタマーロックボックスでは、サービス運用中に個人データがアクセスされたかどうか、監査証跡を確認することができます。

マイクロソフト製品で GDPR 対応を今すぐ始める

マイクロソフトのクラウドと Microsoft 365 のインテリジェントなコンプライアンスソリューションが、お客様の GDPR 準拠のあらゆるフェーズを強力にサポートします。

—Ron Markezich

*YouGov PLC が 2017 年 10 月 31 日から 11 月 8 日の間に実施したオンライン調査。IT 部門の意思決定者 1,542 人のサンプルを使用。

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

↧

HANA データベース上の SAP NetWeaver のインストール

November 30, 2017, 5:54 pm

≫ Next: Azure Site Recovery による SAP ソリューションの保護

≪ Previous: Microsoft 365 とプレビュー版 Compliance Manager で企業の信頼構築とイノベーションを支援

執筆者: SachinGhorpade

このポストは、11 月 21 日に投稿された SAP NetWeaver Installation on HANA database の翻訳です。

SAP HANA データベース上に SAP NetWeaver をインストールする手順を、実際の画面のスクリーンショットと共に説明します。

このセットアップでは、HANA ラージインスタンスサーバーに SAP HANA データベースをインストールし、SAP NetWeaver アプリケーション層を Azure VM 上で実行します。インストールは「ハイブリッドモード」で行います。SAP アプリケーションは Azure VM 上の Windows OS にインストールされ、HANA データベースは HANA ラージインスタンス上の Linux OS にインストールされます。

全文が掲載された PDF は、SAP-NW-on-HANA-Installation-V1 (英語) からダウンロードできます。

↧

Azure Site Recovery による SAP ソリューションの保護

November 30, 2017, 5:56 pm

≫ Next: 【テクバン株式会社】Microsoft 365 導入支援サービス

≪ Previous: HANA データベース上の SAP NetWeaver のインストール

執筆者: Cameron (MSFT SAP Program Manager)

このポストは、8 月 10 日に投稿された Protecting SAP Solutions with Azure Site Recovery の翻訳です。

SAP アプリケーションの保護

多くの中規模から大規模の SAP ソリューションには、何らかの災害復旧ソリューションが講じられています。多くの重要なビジネスプロセスが SAP のようなアプリケーション上で実行されるのに伴い、堅牢かつ検証可能な災害復旧ソリューションの重要性が増しています。Azure Site Recovery は SAP アプリケーションと統合されたテスト済みの災害復旧ソリューションであり、他社のオンプレミスソリューションよりも優れた機能を提供し、低い TCO を実現します。

このたび、SAP ソリューション向け Azure Site Recovery のデプロイに関するホワイトペーパーを新たに作成しました。

まずこちらのページをお読みください。

Azure Site Recovery を使用すると、SAP ユーザーは以下のようなメリットを得ることができます。

DR ソリューションのコストを大幅に削減できます。Azure Site Recovery では、実際のフェールオーバーやテストフェールオーバーを実行しない限り Azure VM を起動しないため、平常時はコンピューティング料金が不要です。VM をレプリケーションモードのままであればストレージ料金のみが発生します。
サービスを中断せずにいつでも DR テストを実施することが可能で、テスト後に DR ソリューションをロールバックする必要もありません。Site Recovery のテストフェールオーバーは実際のフェールオーバー状況を再現しつつも、隔離されたテストネットワーク上に分離することが可能で、必要な期間テストを実行し続けることができます。
Azure に組み込まれている回復性と冗長性は、ほとんどのお客様やホストプロバイダーのデータセンターよりもはるかに優れています。
Site Recovery の「復旧計画」により、DR フェールオーバー、フェールバック、Runbook などの順序付けられたオーケストレーションが可能なため、完全なアプリケーションレベルでの DR が実現できます。
異種混在環境に対応しており、Windows および Linux の VM で動作します。また VMware および Hyper-V をサポートしており、さまざまなデータベースソリューションにも使用できます。

SAP の NetWeaver アプリケーションおよび非 NetWeaver アプリケーションの多くでテスト済みです。

サポートされるシナリオ

以下のシナリオをサポートしています。

Azure データセンターで実行中の SAP システムを別の Azure データセンターに複製する場合 (Azure to Azure DR)。詳しくはこちらのアーキテクチャを参照してください。
オンプレミスの VMware サーバー (または物理サーバー) で実行中の SAP システムを Azure データセンターの DR サイトに複製する場合 (VMware to Azure DR)。こちらの説明のとおり、追加コンポーネントが必要です。

オンプレミスの Hyper-V で実行されている SAP システムを Azure データセンターの DR サイトに複製する場合 (Hyper-V to Azure DR)。こちらの説明のとおり、追加コンポーネントが必要です。

詳しくは、以下のドキュメントを参照してください。 https://docs.microsoft.com/ja-jp/azure/site-recovery/site-recovery-support-matrix-azure-to-azure

SAP Note 1928533 – Azure 上の SAP アプリケーション: サポートされる製品と Azure VM の種類

前提条件

最初に、以下をご確認ください。

SQL Server を複製する方法

3 層SAP vs 2 層SAP システム

Azure Site Recovery では、以下の条件で 3 層の SAP システムを構成することを推奨します。

DBMS サーバー上にクリティカルな SAP ソフトウェアがインストールされていない厳密な 3 層システムとします。
DBMS 層の複製にはDBMSネイティブのレプリケーションツール (SQL Server AlwaysOn など) を使用します。
SAP アプリケーションサーバー層の複製には Azure Site Recovery を使用します。
ほとんどの場合、ASCS 層の複製には Azure Site Recovery を使用できます。
非NetWeaver アプリケーションまたは非SAP アプリケーションについては、Azure Site Recovery での複製に適しているかどうかを個別に評価する必要があります。
SAP システムの DR 目的で Site Recovery を使用する場合、Azure Resource Manager モデルのみサポートされます。

* 注: SAP Host Monitoring エージェントはクリティカルとは見なされないため、3 層 DBMS サーバーにインストール可能です。

以下の図は、Azure Site Recovery による Azure to Azure DR (ASR A2A) を表しています。

プライマリデータセンターはシンガポール (Azure 東南アジア)、DR データセンターは香港 (Azure 東アジア) に存在します。ここでは、同期モードの SQL Server AlwaysOn を実行する VM をシンガポールに 2 つ配置することで、ローカルでの高可用性構成を実現しています。
ファイル共有 ASCS を使用します (クラスター共有ディスクソリューションは不要)。
DBMS 層の DR 保護には非同期レプリケーションを使用します。
このシナリオは、運用環境と完全に同じ構成のレプリカを作成する「対称型 DR」です。このため、DR 先の SQL Server ソリューションもローカル高可用性構成となっています。必ずしも対称型 DR にする必要はなく、多くのお客様はクラウドデプロイの柔軟性を活用して DR イベント発生後にローカル高可用性ノードをすばやく構築するようにしています。
DR データセンターで使用する VM のサイズを縮小し、DR イベント後に VM サイズを拡大することもできます。
この図では、SAP NetWeaver ASCS 層とアプリケーションサーバー層が Azure Site Recovery ツールにより DR 先に複製されています。

注: SAP は共有ディスクを使用しない ASCS のデプロイをサポートしました (SAP ASCS ファイル共有クラスター)。Azure Site Recovery では、SIOS 共有クラスターディスクもサポートしています。

SAP Notes

各種要件に関する SAP Notes をご紹介します。併せてお読みください。

ライセンスキー関連

94998 – ライセンスキーの申請とシステムの削除

607141 – SAP J2EE Engine に関するライセンスキー要求

870871 – ライセンスキーをインストールする

1288121 – SAP の分析ソリューション (BusinessObjects) 用の一時ライセンスキーをダウンロードする方法

1644792 – SAP HANA のライセンスキーとインストール

2035875 – Microsoft Azure 上の Windows: 所有している SAP ライセンスを適用する

2036825 – SAP から緊急用キーを取得する方法

2413104 – ハードウェアを交換した後にライセンスキーを取得する方法

サポートされるシナリオ

1380654 – パブリッククラウド環境での SAP のサポート

1928533 – Azure 上の SAP アプリケーション: 対象製品と Azure VM の種類

2015553 – Microsoft Azure 上で実行される SAP: サポートの前提条件

2039619 – Microsoft Azure 上で Oracle データベースを使用して実行される SAP アプリケーション: サポートされる製品とバージョン

セットアップとインストール

1634991 – 2 つ以上のクラスターノードに (A)SCS インスタンスをインストールする方法

2056228 – SAP BusinessObjects で災害復旧をセットアップする方法

トラブルシューティング

1999351 – SAP 用 Enhanced Azure Monitoring のトラブルシューティング

マイクロソフトのリンクおよび技術情報

https://blogs.msdn.microsoft.com/saponsqlserver/ (英語)

https://azure.microsoft.com/ja-jp/blog/tag/azure-site-recovery/ (英語)

↧

【テクバン株式会社】Microsoft 365 導入支援サービス

November 30, 2017, 6:31 pm

≫ Next: 【カコムス株式会社】Microsoft 365導入支援サービス

≪ Previous: Azure Site Recovery による SAP ソリューションの保護

[提供: テクバン株式会社]

Windows 10とOffice 365がセットになったお得なMicrosoft 365。セキュリティ機能も強化されたクラウドサービスの導入をご支援いたします。

■テクバン株式会社がご提供するMicrosoft 365 導入支援サービスとは

テクバンがご提供するMicrosoft 365導入支援サービスは、 Windows 10 + Office 365 + EMS がセットになったMicrosoft 365の導入を全面的にサポートいたします。

Windows 7からのアップグレード、Office 365の導入、メールデータの移行、SharePointサイトの作成、デバイスのセキュリティ強化などMicrosoft 365の導入前サポートはもちろんのこと、導入後の運用サポートまで包括的にサービスをご提供します。Microsoft 365導入支援サービスメニューからお客様が必要なものをお選びください。

【サービスメニュー】

●Office 365導入支援サービス・・・Office 365 ライセンスのご提供からテナント開設、初期設定、トレーニングまでの導入支援サービスです。

●メール移行支援サービス・・・Office 365へのメール移行を全面的にサポートいたします。

●SharePoint Onlineサイト構築サービス・・・Office 365 のSharePoint Onlineでサイト構築をサポートするサービスです。

●Office 365サポートサービス・・・Exchange OnlineやSharePoint Onlineなど、Office 365で提供されているサービスのサポートをいたします。

●Office 365 AD FS（認証連携）導入サービス・・・Active DirectoryのユーザーアカウントをOffice 365ユーザーとして利用できるよう連携するシステムの導入支援サービスです。

●予定表連携勤怠管理サービス “ワクコレ”　for Office 365 ・・・Microsoft Office 365と連携して予定表と勤怠登録が一度に出来る便利な勤怠管理システムです。

↧

【カコムス株式会社】Microsoft 365導入支援サービス

November 30, 2017, 7:51 pm

≫ Next: Azure Reserved VM Instances (RI) の一般提供を開始

≪ Previous: 【テクバン株式会社】Microsoft 365 導入支援サービス

[提供: カコムス株式会社]

Microsoft365をはじめとするマイクロソフトクラウドサービスを導入されるお客様をトータルでサポートします。

●カコムス株式会社がご提供するMicrosoft 365 導入支援サービスとは

Office 365（Microsoft 365）のエキスパートとして、お客様ニーズや予算に合わせた他社にない構築支援サービスを提供しています。

導入規模やご希望される支援内容、予算に合わせて内容の選択が行える構築支援サービスを提供しています。コストを抑えてOffice365（Microsoft 365）を導入したり、業務負担を減らして早期立ち上げを実現したりすることができます。

■立ち上げ作業のアウトソーシング化により、費用を抑えながらoffice365（Microsoft 365）導入作業の負担を軽減することができます。

■初期設定だけをアウトソーシングしたり、メール移行作業を含めて全体をアウトソーシングしたり。価格設定と作業範囲が明確なので、ニーズと予算に応じてサービスを選択することが可能です。

■管理者教育や利用者教育まで、導入～立ち上げまで丸ごとアウトソーシングすることも可能です。

〇プラン一覧

Office365（Microsoft 365）構築支援サービスは、以下の通り組合わせサービスとして提供しています。事前に担当者によるヒアリングがございますので、記載プラン以外に貴社に最適な構成で、内容を個別に組み合わせることも可能です。

①お手軽構築プラン

価格重視の方にお勧め。利用を開始するのに必要最低限の構築作業を低価格で担います。

②メール移行お任せプラン

手間がかかる作業をお任せ。①に加え、メール/共有アドレス帳/スケジュールの移行作業と移行支援を行います。

③オールインワン

スムーズな導入をお約束。①②に加え、導入時に管理者研修、利用者教育を実施します。

↧

Azure Reserved VM Instances (RI) の一般提供を開始

November 30, 2017, 8:01 pm

≫ Next: VMware 環境を Microsoft Azure で変換

≪ Previous: 【カコムス株式会社】Microsoft 365導入支援サービス

執筆者: Takeshi Numoto (CVP, Cloud + Enterprise)

このポストは、11 月 16 日に投稿された Announcing General Availability of Azure Reserved VM Instances (RIs) の翻訳です。

このたび、世界中のお客様を対象に Azure Reserved VM Instances (RI) の一般提供を開始いたします。Azure RI では、1 年または 3 年契約で仮想マシンを予約することで、従量課金制に比べて最大 72% もコストを削減することができます。

Azure RI を利用すると、コストが予測できるようになるため、予算管理の精度が向上します。また、ビジネスニーズの変化にも柔軟に対応できるようになります。他のクラウドプロバイダーとは異なり、リージョンや VM ファミリなどを簡単に変更できるだけでなく、いつでもサービスをキャンセルして払い戻しを受けることができます。

RI_1

最高のコスト効率を誇る Windows Server ワークロード向けクラウド

ソフトウェアアシュアランスに加入している Windows Server ユーザーの場合、Azure RI と Azure Hybrid Benefits を組み合わせると、従量課金制と比較して最大 82% もコストを削減でき、Windows VM 用の AWS RI と比較した場合、最大 67%* もお得です。ソフトウェアアシュアランスのお客様は、SQL Server 向け Azure Hybrid Benefit を併用することで、さらなるコスト削減が可能になります。

Azure RI と Azure Hybrid Benefit を組み合わせることで、Azure は Windows Server ワークロードのコスト効率が最も良いパブリッククラウドとなります。

秒単位の請求よりもお得な料金と無料のコスト管理ツール

Azure では、1 分未満切り捨ての秒単位での請求 (VM を 345 秒実行した場合の料金は 300 秒分) を採用しており、計算しやすい低価格を実現しています。また、VM の自動シャットダウンをスケジュールする組み込み型の使いやすいコントロールツールが提供されており、使用していない VM はシャットダウンして節約することができます。これは、特に開発/テスト環境、ビッグデータ分析などのバッチ操作で役に立ちます。

さらに、無料の Azure Cost Management では、クラウドリソースの最適化、部署の予算の管理、コストの割り当てなどを行うことができます。今までも、リアルタイムの使用状況レポートに基づいて仮想マシンを適切なサイズで使用することが可能でしたが、今後は、以下のスクリーンショットのように、従量課金制と RI のコスト効率を視覚化し、既存の RI と他のインスタンスを使用した場合の使用状況を比較できるようになります。

RI_2

さまざまな機能、料金に合ったサービス、バースト対応の VM やアーカイブストレージなどの最新製品を組み合わせて、Azure は、クラウドへの移行やクラウドでのイノベーションに最適なソリューションを提供します。

詳しくは Azure の料金ページを参照してください。

*米国西部 2 リージョンで Azure Hybrid Benefit と共に Azure D8_v3 RI を 3 年契約した場合の料金と、米国西部 (オレゴン) で AWS m4.2xlarge を Standard RI で 3 年契約した場合の料金を比較。実際の削減額は、リージョン、インスタンスの種類、使用状況、ソフトウェアライセンスのコストによって異なります。

↧

VMware 環境を Microsoft Azure で変換

November 30, 2017, 8:22 pm

≫ Next: MS クラウドニュースまとめ – Azure Reserved Virtual Machine Instances の一般提供開始他 (2017/11/15)

≪ Previous: Azure Reserved VM Instances (RI) の一般提供を開始

執筆者: Corey Sanders (Director of Compute, Azure)

このポストは、11 月 21 日に投稿された Transforming your VMware environment with Microsoft Azure の翻訳です。

企業ではそれぞれ独特のシステム環境を構築しているため、クラウド移行の方法や段階もさまざまです。Azure は、データの転送、インフラストラクチャの移行、アプリケーションの刷新、新規アプリの構築など、クラウド移行に関するお客様のあらゆるニーズに応えることができます。

移行を検討中のお客様から、既存のオンプレミスの VMware ワークロードを Azure に移行したいというご要望が多く寄せられますが、その実現には、VMware ベースのアプリケーションの移行、Azure との統合、VMware virtualization on Azure のデプロイなどさまざまな作業を行う必要があります。

VMware 環境を Azure にスムーズに移行する方法

このたび、あらゆる段階の VMware から Azure への移行をサポートする新しいサービスをリリースいたします。

Azure Migrate でアプリケーションを移行。11 月 27 日より、すべての Azure ユーザーの皆様に Azure Migrate を無料でご利用いただけるようになります。ほとんどのクラウドベンダーが提供するのは単一サーバーの移行機能のみですが、Azure Migrate ではマルチサーバーアプリケーションの移行作業を包括的にサポートします。

検出と評価: Azure Migrate (英語) は、VMware 環境を変更せずにオンプレミスの VMware ベースのアプリケーションを検出することができるサービスです。複数の VM アプリケーションのグループレベルの依存関係を視覚化する独自の機能により、移行に備えてアプリケーション全体を論理的にグループ化し優先順位を付けることができます。また、適切なサイズを決定する機能が組み込まれており、CPU、メモリ、ディスク、ネットワークの使用状況を検出してサイズやコストが案内されるため、移行コストを削減することができます。

Azure Migrate 独自の機能でアプリケーション全体の依存関係を視覚化

移行: 検出が完了したら、わずか数クリックで簡単にオンプレミスアプリケーションを Azure に移行できます。Azure Site Recovery (ASR) を使用すると、ダウンタイムを最小限に抑えながら、VMware で仮想化した Windows Server および Linux ワークロードを移行することができます。ASR はアプリケーション中心型の移行であるため、移行と同時にアプリケーションサーバーをシーケンス処理することができます。このような組み込み型の多層シーケンス処理は、他のクラウドプロバイダーでは実装していません。また、Azure Database Migration Service では、SQL Server および Oracle データベースをフルマネージド型の Azure SQL Database に直接移行することができます。大容量のストレージを移行する必要がある場合は、先日発表された Azure Data Box アプライアンスを使用して、Azure へのデータ移動を簡素化することもできます。

リソースとコストの最適化: Azure へのデプロイが完了した後は、無料の Azure Cost Management サービス (旧 Cloudyn) を使用して、料金の予測、追跡、最適化を容易に行うことができます。計算上では、一定条件でオンプレミスの VMware 環境を Azure に移行する場合、最大 84% も TCO を削減できます。詳しくは、VMware からの移行に関する TCO ガイド (英語) を参照してください。お客様ご自身で TCO 計算 (英語) を行うこともできます。Capstone Mining (英語) の事例では、クラウド移行により、設備投資と運用コストを 600 万ドルも削減しています。

VMware ワークロードを Azure サービスに統合。VMware ワークロードと併用可能な Azure サービスも多数あり、移行やデプロイを行わずとも、クラウドとオンプレミスの全体の環境を安全かつ適切に管理することができます。たとえば、Azure Backup、Azure Site Recovery (災害復旧用)、更新/構成管理、Azure Security Center、Azure Log Analytics の運用インテリジェンスなどがあります。さらに、VMware vRealize Automation コンソールを使用すると、パブリッククラウドで Azure リソースを管理することもできます。実際に、英国サマセット州議会 (英語) や Russell Reynolds Associates (英語) などのお客様は Azure サービスを VMware VM と統合しています。
VMware インフラストラクチャを VMware virtualization on Azure でホスト。ほとんどの VMware ワークロードは Azure サービスを使用して容易に移行できますが、中にはそもそもクラウドに移行することが非常に難しいものもあります。このようなワークロードについては、中間ステップとして VMware スタックを Azure 上で実行するというオプションがあります。このたび、VMware virtualization on Azure のプレビューがリリースされます。これは、他の Azure サービスが共存する Azure ハードウェア上で、完全な VMware スタックを実行することができるベアメタルソリューションです。このサービスは、VMware 認定のプレミアパートナー各社とのパートナーシップにより配信されることになり、一般提供の開始は来年を予定しています。プレビューへの参加をご希望のお客様は、マイクロソフトの営業担当者までご連絡ください。パブリッククラウドで VMware スタックをホストする場合、クラウドネイティブなサービスと同等のコスト削減や俊敏性を実現するのは難しいですが、このソリューションにより、最終的な Azure への移行準備を柔軟に行えるようになります。

以下に、Azure 移行に役立つ参考資料をご紹介します。

TCO に関するガイド (英語) では、VMware からの移行に関するコスト削減の効果を説明しています。
Azure Migration Center では、ツール、ガイド、推奨される移行テクノロジパートナー (Turbonomic (英語)、Movere (英語)、Cloudamize (英語) など) を紹介しています。
VMware から Azure への移行シナリオについては、こちらのページを参照してください。
オンラインの VMware vSphere 管理者に向けた Azure コース (英語) を無料でご利用いただけます。
11 月 28 日午前 10 時 (太平洋標準時) (11 月 29 日午前 3 時 (日本時間)) に開催される Web キャスト (英語) では、今回の発表について詳しくお伝えします。

移行だけではないサービス

多くのお客様が、ビジネスのスピードを加速するためにシステムをクラウドへ移行しています。Azure では、安全性や信頼性を確保しながら世界規模でのアプリケーション配信やスケーリングを行うことができます。同時に、マイクロソフトはクラウド上で運用するのが難しいビジネスもあるということを理解しています。低レイテンシ、規制、コンプライアンスなどの要件によっては、一部のアプリケーションをオンプレミスで実行できるハイブリッド環境が必要になります。実際のところ、VMware 仮想化スタックをクラウドで実行しても、ハイブリッド環境の要件を解決できるとは限りません。このため、接続性や仮想化機能だけでなく、クラウドとオンプレミスの環境で一貫性を確保できる幅広いハイブリッドなサービスやソリューションが必要となります。

Azure は、アプリケーション開発、管理、セキュリティ、データ、ID の一貫性を確保できる真のハイブリッドクラウド製品です。Azure Stack、Azure Backup、Azure Site Recovery、Azure Security Center、SQL Server Stretch DB、Azure Active Directory、さらには、クラウドとオンプレミスのサーバー全体の更新プログラム適用、構成、監視を行うハイブリッド管理機能など、多様なサービスを実現しています。これほど包括的なハイブリッド機能を提供しているクラウド製品は他にはありません。

マイクロソフトは、お客様のニーズや移行段階にかかわらず Azure をシンプルにご利用いただけるように、ツール、ソリューション、サービスの開発や改善に力を入れています。お客様のご意見をぜひお聞かせください。

次回もどうぞお楽しみに。

Corey Sanders

↧

MS クラウドニュースまとめ – Azure Reserved Virtual Machine Instances の一般提供開始他 (2017/11/15)

November 30, 2017, 10:00 pm

≫ Next: 【株式会社テクノアート】Microsoft365 導入・活用支援サービス

≪ Previous: VMware 環境を Microsoft Azure で変換

このポストは、11 月 15 日に投稿された Cloud Platform Release Announcements for November 15, 2017 の翻訳です。

この記事では、クラウドプラットフォームチームが進める一連の新しい更新をまとめてご紹介します。

マイクロソフトでは、ユーザーの皆様によるクラウドの利用をサポートする取り組みを日々行っています。私たちは幅広い製品ポートフォリオを通じてマイクロソフトならではの最新技術、総合的なモバイルソリューション、開発ツールを提供しており、ユーザーの皆様にはこれらをご活用いただくことで皆様が本来持つ力を余すところなく発揮していただきたいと考えております。今回お届けする最新リリース情報は以下のとおりです。

Azure IoT Edge の新機能のパブリックプレビュー
Azure Cloud Shell の一般提供開始
Azure のセキュリティと運用管理に関する更新: Visual Studio Team Services の Release Management と Application Insights の統合
Azure Cosmos DB の Apache® Cassandra API のプレビュー
Azure Cosmos DB の 99.999% の読み取り可用性の一般提供開始
Azure Databricks のプレビュー
Azure Cosmos DB の MongoDB API: Aggregation Pipeline のプレビューと Unique Index 機能
Azure Cosmos DB の Spark コネクタの一般提供開始
Azure Cosmos DB の Table API の一般提供開始
Azure Time Series Insights の一般提供開始
SQL Operations Studio のプレビュー
Connect(); での Cognitive Services の更新に関する発表
Visual Studio App Center の一般提供開始
Visual Studio Team Services の Azure DevOps Projects のプレビュー
新しい Visual Studio サブスクリプション特典の一般提供開始
新しい Visual Studio Dev Essentials 特典の一般提供開始
Visual Studio Team Services のホスト型 Mac ビルドプールのプレビュー
Visual Studio Live Share の発表
Visual Studio Team Services のリリース承認機能のプレビュー
Team Foundation Server 2018 の一般提供開始
Team Foundation Server の Database Import Service (Visual Studio Team Services 用) の一般提供開始
Visual Studio Team Services のコマンドラインツールのプレビュー
Azure Container Service と Azure Container Registry のコンテナー関連のイノベーションの発表
IoT Edge での Azure Functions のサポート
Linux での Azure Functions のサポート
Azure Functions Proxies の一般提供開始
Azure App Service の新しいサポートセンターエクスペリエンスの一般提供開始
Azure Advisor: パーソナライズされたベストプラクティスサービスの機能強化
Azure Database Migration Service のプレビュー
Azure Active Directory の Conditional Access の一般提供開始

Multi-factor Authentication Server の Event Confirmation API の廃止
Azure Reserved Virtual Machine Instances の一般提供開始
Muti-factor Authentication Server の Direct SDK の廃止

Azure IoT Edge の新機能のパブリックプレビュー

このたび、Azure IoT Edge の新機能のパブリックプレビューが開始されました。これには以下のサポートが含まれます。

コンテナー内の独自のコード

Azure IoT Edge は、AI や機械学習を含むクラウドインテリジェンスを IoT デバイス上で直接実行できるようにするサービスです。上記のようなクラウドサービスは、クラウドでパッケージ化され、コンテナーを利用してエッジデバイスにデプロイされます。Azure IoT Edge は、クロスプラットフォーム (Windows や Linux の多数のバージョンを含む) で動作し、IoT デバイスにインストールできるようにサイズが抑えられています (Raspberry Pi よりも小容量)。

Azure IoT Edge には、IoT ソリューションを簡素化する以下のようなメリットがあります。

エッジ デバイスで AI や高度な分析機能を利用可能: エッジインフラストラクチャを構築するために、貴重な時間を費やす必要がありません。
開発の複雑さを軽減: ハードウェア、クラウド、エッジのプログラミングを行うために、それぞれ異なる言語を学ぶ必要がありません。C、Java、.NET、Node.js、Python がサポートされています。
IoT ソリューションのコストを削減: エッジでデータを処理し、重要な情報のみをクラウドに送信します。

運用の信頼性を向上: クラウド接続が切断された場合にも、データが同期されているかどうかを心配する必要がありません。

Azure Cloud Shell の一般提供開始

11 月 15 日 (水)、Azure Cloud Shell で Bash の一般提供開始が発表されました。Cloud Shell は Azure 上でマイクロソフトが管理する Azure 専用の管理マシンで、あらゆる場所から Azure シェルへの認証済みアクセスを行うことができます。また現在、Cloud Shell では PowerShell のパブリックプレビューも提供されています。

Cloud Shell の Bash には、Linux シェルインタープリター、Azure ツール、テキストエディター、ソース管理、ビルドツール、コンテナーツール、データベースツールといった一般的に使用される CLI ツールが備わっているほか、Node.js、.NET、Python などの複数の主要プログラミング言語がサポートされています。Cloud Shell では、セッション間でファイルを保持するために Azure Files にファイル共有を作成し、後続のセッションで自動的に再接続することができます。

詳細については、ブログ記事の全文および Cloud Shell の Web ページをご覧ください。

Azure のセキュリティと運用管理に関する更新: Visual Studio Team Services の Release Management と Application Insights の統合

Visual Studio Team Services の Release Management と Azure Application Insights が新たに統合されました。これにより、Visual Studio Team Services で作成された Web アプリケーションやサービスのリリースに継続的監視機能を追加できます。この機能は現在プレビューとして提供されており、標準のリリース作成プロセスで新しいテンプレートを使用するか、CI/CD プロセスで Web アプリを作成する場合に有効になります。このため、Visual Studio Team Services の Release Management から離れることなく、デプロイした Web アプリケーションやサービスを監視したり、Application Insights リソースを手動で作成して Azure ポータルで関連付けたりすることができます。詳細については、こちらの記事 (英語) をご覧ください。

Azure Cosmos DB の Apache® Cassandra API のプレビュー

このたび、Azure Cosmos DB の Apache® Cassandra API のプレビューが開始されました。Cassandra に精通していて、Cassandra の SDK やツールを使用している開発者は、任意の数のリージョンにスループットとストレージをスケーリングするように設計され、包括的な SLA を提供する Azure Cosmos DB のグローバル分散型のマルチモデルデータベースサービスに対して Cassandra API を使用することで、既存のアプリケーションをリフト & シフトしたり、新たにアプリケーションを作成したりできます。サインアップして、Apache® Cassandra API をお試しください。

Azure Cosmos DB の 99.999% の読み取り可用性の一般提供開始

Azure Cosmos DB SLA: グローバル規模で 99.999% の読み取り可読性を実現

マイクロソフトはスタックの継続的な改善に取り組んでいます。このたび、Azure Cosmos DB の SLA がさらに強化され、複数のリージョンに分散されたデータベースの読み取り可用性が 99.999% になりました。詳細については、Azure Cosmos DB の SLA の Web ページ (英語) をご覧ください。

Azure Databricks のプレビュー

2017 年 11 月 15 日、Azure Databricks の限定プレビューが発表 (英語) されました。Azure Databricks は Azure に最適化された高速かつ簡単で、共同作業が可能な Apache® Spark™ ベースの分析プラットフォームです。Azure Databricks は Apache® Spark™ の創始者と協力して設計され、Databricks と Azure のメリットを組み合わせたもので、ワンクリックでのセットアップ、ワークフローの合理化、データサイエンティスト、データエンジニア、ビジネスアナリストの共同作業を可能にするインタラクティブなワークスペースといった機能により、お客様のイノベーションを加速できます。お客様には、Power BI、SQL Data Warehouse、Cosmos DB といった他の Azure サービスとのネイティブ統合のメリットや、Active Directory との統合、コンプライアンス、エンタープライズレベルの SLA といった Azure のセキュリティ上のメリットが自動的に提供されます。詳細については、こちらのブログ記事 (英語) および Azure Databricks の Web ページをご覧ください。

Azure Cosmos DB の MongoDB API: Aggregation Pipeline のプレビューと Unique Index 機能

Azure Cosmos DB の MongoDB API の Aggregation Pipeline プレビューと Unique Index

Aggregation Pipeline のサポート (英語) のパブリックプレビューが開始されました。これにより、MongoDB API を使用している Azure Cosmos DB 開発者は、単一クエリ内でも複数ステージのパイプラインのデータ操作を実行できるようになり、高度なアプリケーションの開発を合理化できます。Aggregation Pipeline は、Azure ポータルで有効化できます。また、Unique Index 機能の一般提供が開始されました。Azure Cosmos DB でインデックスが自動作成されているドキュメントのフィールドに対して一意性制約を設定することができます。Azure Cosmos DB には MongoDB 3.4 Wire Protocol が実装され、依存するツールやアプリケーションを使用できるようになりました。

Azure Cosmos DB の Spark コネクタの一般提供開始

Azure Cosmos DB 用 Spark コネクタの一般提供を開始

Azure Cosmos DB 用 Spark コネクタを使用すると、Azure Cosmos DB を Apache Spark に接続し、グローバル分散データに対してリアルタイムのデータサイエンス、機械学習、高度な分析、データ探索を行うことができます。このコネクタは、Azure Cosmos DB でネイティブに管理されているインデックスを効率的に利用して、分析の実行時に列を更新できるようにします。また、急速に変化するグローバル分散データに対してプッシュダウン述語フィルタリングを利用して、IoT、データサイエンス、分析といった幅広いシナリオ (英語) に対応します。その他に、Cosmos DB の変更フィードを使用した Spark 構造化ストリームのサポート、クエリパフォーマンスの強化、Spark の最新バージョンのサポートも含まれています。

Azure Cosmos DB の Table API の一般提供開始

Azure Cosmos DB の Table API の一般提供を開始

すべての Azure リージョンで、Azure Cosmos DB の Table API の一般提供が開始されました。Azure Cosmos DB の Table API がサポートされたことで、Azure Table ストレージ用に作成されたアプリケーションでは、ターンキー型のグローバル分散、低レイテンシの読み取り/書き込み、セカンダリインデックスの自動作成、専用スループットといった Azure Cosmos DB の Premium 機能を使用できるようになりました。Azure Cosmos DB の Table API には、Azure ポータルからアクセスできます。

Azure Time Series Insights の一般提供開始

Azure Time Series Insights の一般提供を開始

Azure Time Series Insights は、分析および視覚化用マネージドサービスで、時系列の IoT データの探索、分析を容易にすることで、IoT を民主化します。IoT ソリューションを迅速に検証し、ミッションクリティカルなデバイスのダウンタイムを回避できるように、未確認のトレンドの発見、異常の特定、ほぼリアルタイムでの根本原因分析を行うことができます。さらに、最大 400 日間の時系列データのリアルタイム分析と保存が可能なため、IoT データの長期的なトレンドを特定し、理解するうえでも役立ちます。

SQL Operations Studio のプレビュー

Microsoft SQL Operations Studio のパブリック プレビューを開始

Microsoft SQL Operations Studio のパブリックプレビューが開始されました。SQL Operations Studio では、キーボード操作に適した最新の T-SQL コードエクスペリエンスが提供され、複数タブウィンドウ、リッチな T-SQL エディター、IntelliSense、キーワード入力候補、コードスニペット、コード参照、ソース管理の統合といった機能が組み込まれています。SQL のアドホッククエリを実行し、結果をテキスト、JSON、Excel 形式で表示および保存して、データを編集し、お気に入りのデータベースへの接続を確立して、使い慣れたオブジェクトブラウザーエクスペリエンスでデータベースオブジェクトを参照することができます。この機能は無償でダウンロード可能で、Windows、Linux、macOS 上で動作します。

Connect(); での Cognitive Services の更新に関する発表

Microsoft Cognitive Services は、開発者がデータサイエンスの専門知識を習得することなく、画像認識、音声認識、感情検出、センチメント分析、言語理解など、業界で最も広範な AI サービスを使用したり、アプリケーションに追加したりできる API をまとめたサービスです。今回、このサービスに関する複数の更新が発表されました。

Text Analytics API のリージョンと言語: Text Analytics API は、未加工のテキストに対して高度な自然言語処理を実行するクラウドベースのサービスで、センチメント分析、キーフレーズ抽出、言語検出といった API 関数が含まれます。今回、オーストラリア東部、ブラジル、米国中南部、米国東部、北ヨーロッパ、東アジア、米国西部 2 の各リージョンで新たに Text Analytics API の提供が開始されました。また、スウェーデン語、イタリア語、フィンランド語、ポルトガル語、ポーランド語、オランダ語でキーフレーズ抽出を利用できるようになりました。
Azure Bot Service と Language Understanding Intelligent Service (LUIS): 現時点では、年末までに一般提供開始を予定しています。

Custom Vision Service モデルのエクスポート: Custom Vision Service モデルのモバイルエクスポート機能の提供が開始されました。この新機能を使用すると、アプリケーションに分類子を直接埋め込み、デバイス上でローカルに実行することができます。エクスポートしたモデルはモバイルデバイスの制約に合わせて最適化されるため、デバイス上で簡単にリアルタイムに分類できます。分類子を REST エンドポイントでホストできるほか、モデルをエクスポートしてオフラインで実行できるようになりました。現在は、iOS 11 向けの CoreML 形式へのエクスポート機能が提供されており、数週間以内には Android へのエクスポートにも対応する予定です。これにより、かつてないほど簡単に、リアルタイムの画像分類機能をモバイルアプリケーションに追加できるようになりました。
Translator API: 1 年前、Microsoft Translator で Neural Machine Translation (NMT) というニューラルネットワークを活用した言語がリリースされました。ニューラルネットワークは、文全体の文脈を捉え、高品質の翻訳や自然な出力を提供します。それ以来、Neural Machine Translation の用途の拡大に取り組んでおり、Microsoft Translator の Text API と Speech API や Microsoft Translator のすべてのサポート対象製品の翻訳を改善しています。

今回、Microsoft Translator チームによって、高度な AI 翻訳を手軽に利用できるようにする Neural Machine Translation テクノロジに関する複数の最新情報が発表されました。

Neural Machine Translation の言語の追加: Translator Text API、Translator Speech API、Microsoft Translator アプリおよびサービスで新たに 10 か国語を利用できるようになりました。これにより、サポート対象の言語の数は合計 21 になりました。新たに追加された言語は、ブルガリア語、チェコ語、デンマーク語、オランダ語、ヒンディー語、ノルウェー語、ポルトガル語、ルーマニア語、スウェーデン語、トルコ語の 10 か国語です。
中国語とヒンディー語のすべての API トラフィックを Neural Machine Translation でサポート: これにより、開発したアプリで “generalnn” カテゴリを呼び出すことなく、新たに追加されたこれらのシステムを活用できるようになりました。
新しい「ハイブリッド」翻訳: API とアプリのユーザーの両方が利用できます。これにより、Neural Machine Translation をまだ利用できない言語でも NMT のメリットが得られます。翻訳前の言語と翻訳後の言語のうち一方のみが Neural Machine Translation でサポートされている場合でも、Microsoft Translator ではサポート対象の言語の翻訳に対して自動的に NMT が使用されるため、その部分の翻訳品質が向上し、結果的に翻訳全体が改善されます。
Long Short Term Memory (LSTM) テクノロジにより、音声翻訳をエンドツーエンドでサポート: これにより、機械翻訳の品質に直接的な効果がもたらされます。音声認識の精度が向上するほど、翻訳結果の精度も向上するためです。
オンプレミス版の Neural Machine Translation サービスの提供開始: Microsoft Translator のオンプレミスサービスに関する詳細については、こちらのページ (英語) をご覧ください。

Cognitive Services に関する発表の詳細については、こちらの記事 (英語) をご覧ください。

Visual Studio App Center の一般提供開始

先日、Visual Studio App Center の一般提供開始が発表されました。Visual Studio App Center は、マイクロソフトが提供するアプリ開発者向けの継続的インテグレーション、継続的品質改善、継続的監視サービスで、iOS、Android、Windows、macOS アプリのライフサイクルを自動化、管理することができます (プレビュー機能)。このサービスを利用することで、アプリのリリース頻度、品質、信頼性を向上できます。リポジトリを追加して数分で、ビルドの自動化、クラウドでの実機テスト、ベータテスト担当者へのアプリの配布、クラッシュおよび分析データによる実際の使用状況の監視などを開始することができます。

詳細については、Visual Studio App Center の Web ページをご覧ください。無償で利用を開始できます。

Visual Studio Team Services の Azure DevOps Projects のプレビュー

Azure 管理ポータルで、Azure DevOps Projects の提供が開始されました。この新しいガイド形式のエクスペリエンスにより、お客様は多数の Azure プラットフォームサービスを簡単に確認し、その過程で Visual Studio Team Services を活用した完全な CI/CD DevOps パイプラインを構成できます。

この機能を使用すると、5 分もかからずに DevOps が新規プロジェクトの基盤となり、多数のアプリケーションフレームワーク、言語、Azure でホストされているデプロイメントエンドポイントで動作します。

このプレビューの初回リリースでは、Azure Web Apps をターゲットとする ASP.NET、ASP.NET Core、Java と、Node.js、PHP、Python ランタイムがサポートされます。今後の更新により、Virtual Machines、Service Fabric、Azure Functions、Containers などもサポート対象となる予定です。

新しい Visual Studio サブスクリプション特典の一般提供開始

Visual Studio のサブスクリプションによって、サブスクライバーに引き続き新たな特典と付加価値がもたらされます。今回追加された特典は以下のとおりです。

LinkedIn Learning サブスクリプション: 新しいプログラミング言語の学習、生産性の向上、データ視覚化のスキル向上、写真撮影技術の習得などを目指す方向けの月単位のサブスクリプションです。LinkedIn Learning では、Lynda.com の全コースをはじめ、より多くの成果を達成するために必要なすべてのスキルを身に付けることができます。

LinkedIn Learning メンバーシップのメリットは以下のとおりです。

広範なライブラリから適切な動画コースをすばやく検索できる
指導熱心な業界のエキスパートから学習できる
厳選されたおすすめコースを確認できる

プロジェクトファイルとクイズを使用して学習成果を確認できる

各コースは、サブスクライバーが最初から最後まで順を追って学習することも、特定の章にジャンプしてセクションごとに動画を短時間で視聴することもできるように構成されています。各動画には字幕も表示されます。世界中で利用できるため、どこにいても学習を進めることができます。 Visual Studio Enterprise サブスクライバーには LinkedIn Learning の 6 か月間のサブスクリプションが無償で提供され、Visual Studio Professional、Visual Studio Test Professional、MSDN Platforms のサブスクライバーには 3 か月間のサブスクリプションが無償で提供されます。

Data Camp サブスクリプション: 自分のニーズや専門知識に合わせて、独自のペースで任意のブラウザーからデータ分析を習得できます。R、Python、データ視覚化など、いずれを学習する場合でも、Data Camp では直観的な学習プラットフォームを通じてインタラクティブなレッスンや魅力的な動画が提供されます。ソフトウェアやハードウェアのインストール要件はありません。すべての Visual Studio サブスクライバーには、Data Camp の 3 か月間のサブスクリプションが無償で提供されます。
Pluralsight トレーニング: すべての Visual Studio サブスクライバーは、Pluralsight のトレーニングカタログに含まれるすべてのコースを利用できます。Enterprise サブスクライバーは 6 か月間、Professional、Test Professional、MSDN Platforms のサブスクライバーは 3 か月間利用できます。
Visual Studio App Center: Objective-C、Swift、Java、Xamarin、React Native 開発者向けの最も包括的なアプリ開発ライフサイクルソリューションで、iOS、Android、Windows、macOS アプリのライフサイクルを自動化、管理することができます。このサービスを利用することで、アプリのリリース頻度、品質、信頼性を向上できます。リポジトリを接続して数分で、ビルドの自動化、クラウドでの実機テスト、ベータテスト担当者へのアプリの配布、クラッシュおよび分析データによる実際の使用状況の監視などを開始することができます。すべての機能には、Visual Studio サブスクリプションポータルからアクセスできます。
Azure Community: このサポートフォーラムでは、サブスクライバーが他の開発者や Azure エンジニアリングチームから直接サポートを受けることができます。個々のフォーラムは Visual Studio サブスクリプション限定ではありませんが、Azure Community のサポート特典には、Azure API Management や Azure SQL Databases など、Azure 関連の 21 種類の専用フォーラムがまとめられています。1 つのエクスペリエンスから各フォーラムにアクセスできるため、Visual Studio サブスクライバーは新たな方法でマイクロソフトとやり取りを行うことができます。また、コミュニティメンバーと Azure エンジニアリングチームが対応するため、サブスクライバーは Azure のエキスパートが質問に回答してくれるという信頼感も得られます。このフォーラムは、すべての Visual Studio サブスクライバーが利用できます。

Azure Advisory Chat: Visual Studio サブスクリプションの特典として Azure Advisory Chat が追加されました。Azure Advisory Chat は、Visual Studio のツールやサービスを使用して Azure でアプリを開発する場合に役立つリソースです。チャットにより、Azure に関するあらゆる質問へのアドバイスをリアルタイムで得ることができます。マイクロソフトのエキスパートサポートエンジニアは、月曜日から金曜日まで 24 時間常駐しており、開発者からの質問にいつでもお答えします。サポートエンジニアは、サブスクライバーによる新規テナントのセットアップのサポート、ID とネットワークに関する基本サポートの提供、アプリケーションの移行アプローチの相談などに対応します。今回、Visual Studio Enterprise および Visual Studio Professional サブスクライバーがこの特典を利用できるようになりました。

上記の特典はすべて、Visual Studio サブスクリプションポータルからアクセスして有効にすることができます。

新しい Visual Studio Dev Essentials 特典の一般提供開始

Visual Studio Dev Essentials によって、メンバーに引き続き新たな特典と付加価値がもたらされます。今回追加された特典は以下のとおりです。

LinkedIn Learning サブスクリプション: 新しいプログラミング言語の学習、生産性の向上、データ視覚化のスキル向上、写真撮影技術の習得などを目指す人向けの月単位のサブスクリプションです。LinkedIn Learning では、Lynda.com の全コースをはじめ、より多くの成果を達成するために必要なすべてのスキルを身に付けることができます。

LinkedIn Learning メンバーシップのメリットは以下のとおりです。

広範なライブラリから適切な動画コースをすばやく検索できる
指導熱心な業界のエキスパートから学習できる
厳選されたおすすめコースを確認できる

プロジェクトファイルとクイズを使用して学習成果を確認できる

各コースは、サブスクライバーが最初から最後まで順を追って学習することも、特定の章にジャンプしてセクションごとに動画を短時間で視聴することもできるように構成されています。各動画には字幕も表示されます。世界中で利用できるため、どこにいても学習を進めることができます。

Visual Studio Dev Essentials メンバーには、LinkedIn Learning の 3 か月間のサブスクリプションが無償で提供されます。

Data Camp サブスクリプション: 自分のニーズや専門知識に合わせて、独自のペースで任意のブラウザーからデータ分析を習得できます。R、Python、データ視覚化など、いずれを学習する場合でも、Data Camp では直観的な学習プラットフォームを通じてインタラクティブなレッスンや魅力的な動画が提供されます。ソフトウェアやハードウェアのインストール要件はありません。すべての Visual Studio Dev Essentials メンバーには、Data Camp の 3 か月間のサブスクリプションが無償で提供されます。
Visual Studio App Center: Objective-C、Swift、Java、Xamarin、React Native 開発者向けの最も包括的なアプリ開発ライフサイクルソリューションで、iOS、Android、Windows、macOS アプリのライフサイクルを自動化、管理することができます。このサービスを利用することで、アプリのリリース頻度、品質、信頼性を向上できます。リポジトリを接続して数分で、ビルドの自動化、クラウドでの実機テスト、ベータテスト担当者へのアプリの配布、クラッシュおよび分析データによる実際の使用状況の監視などを開始することができます。すべての機能には、Visual Studio サブスクリプションポータルからアクセスできます。

Azure Community: このサポートフォーラムでは、サブスクライバーが他の開発者や Azure エンジニアリングチームから直接サポートを受けることができます。個々のフォーラムは Visual Studio サブスクリプション限定ではありませんが、Azure Community のサポートには、Azure API Management や Azure SQL Databases など、Azure 関連の 21 種類の専用フォーラムがまとめられています。1 つのエクスペリエンスから各フォーラムにアクセスできるため、Visual Studio サブスクライバーは新たな方法でマイクロソフトとやり取りを行うことができます。また、コミュニティメンバーと Azure エンジニアリングチームが対応するため、サブスクライバーは Azure のエキスパートが質問に回答してくれるという信頼感も得られます。このフォーラムは、すべての Visual Studio Dev Essentials メンバーが利用できます。

上記の特典はすべて、Visual Studio サブスクリプションポータルからアクセスして有効にすることができます。

Visual Studio Team Services のホスト型 Mac ビルドプールのプレビュー

Visual Studio Team Services の一部として、macOS でクラウドホスト型の継続的インテグレーション (CI) と継続的デリバリ (CD) の無償プレビューの提供が開始されました。これにより、Visual Studio Team Services で Apple の iOS、macOS、tvOS、watchOS アプリケーションのビルドとリリースがサポートされました。独自の Mac ハードウェアを所有、保守する必要はありません。今回のリリースにより、Visual Studio Team Services は、Linux、macOS、Windows を統合ソリューションとして提供する初のクラウド CI/CD システムとなりました。

マイクロソフトでは、ホストされた macOS のインストールを最新の状態に維持するために、Xcode、Android、Xamarin といったビルドツールや SDK を常に最新バージョンに更新しています。Visual Studio Marketplace の Apple App Store 拡張機能を使用すると、ベータテスト環境や運用環境にアプリケーションを簡単にリリースできます。また、Visual Studio Team Services の Secure Files ライブラリにより、CI および CD 中に証明書やプロビジョニングプロファイルを保護できます。さらに、Visual Studio App Center を利用すると、アプリのビルド、テスト、配布、監視を行ったり、プッシュ通知を実装したりできます。

Visual Studio Live Share の発表

Visual Studio Live Share

Connect(); 2017 において、今後リリース予定の Visual Studio Live Share のプレビューが発表されました。Visual Studio Live Share は開発者の生産性向上を目的として設計されており、プロジェクトをシームレスかつ安全に共有できるため、共同作業を行う開発者が各自のエディターや IDE で編集やデバッグを行うことができます。Visual Studio Live Share を使用すると、(画面だけでなく) プロジェクトのコンテキスト全体を共有し、双方向の慣れ親しんだ方法で、状況に応じて即興のペアプログラミングを瞬時に開始することができます。詳細については、こちらの記事 (英語) をご覧ください。

Visual Studio Team Services のリリース承認機能のプレビュー

Visual Studio Team Services には、リリース管理機能を強化する新機能が追加され、お客様は自動リリース承認機能を利用できるようになりました。

この初回リリースでは、現時点で提供されている最初の 2 つのリリース管理承認機能の利用をすぐに開始できます。

Azure Monitoring との統合: Application Insights を使用して Azure Web アプリケーションのデプロイメントを継続的に監視し、ステージングが正常であると判断された場合にのみ運用環境へのリリースを承認することができます。また、任意の Azure Monitoring アラートを使用して、リリースの進行を承認する条件を設定することで、運用環境のデプロイメントの正常性や品質基準への適合性を確保できます。

Visual Studio Team Services 内の作業項目クエリを利用: クエリ結果を使用してリリースを承認し、「P0 バグがない場合にのみデプロイする」などのシナリオを実現できます。他にもさまざまな条件の組み合わせが可能です。

今後のリリースでは、Google アナリティクス、ServiceNow などの監視プロバイダーのサポートを追加する予定です。さらに、承認の種類を追加して、お客様からのフィードバックに基づいてエクスペリエンスを強化していきます。

Team Foundation Server 2018 の一般提供開始

Team Foundation Server 2018 のダウンロード提供を開始

Team Foundation Server 2018 により、オンプレミスでサーバーをホストしているお客様も、クラウドホスト版サービスである Visual Studio Team Services で既に提供されている機能を利用できるようになるほか、追加のバグ修正が提供されます。今回のリリースに含まれる主な新機能には、Git フォーク、GVFS (Git Virtual File System)、プルリクエストワークフローの改善、Wiki エクスペリエンスの強化、リリース定義エディターの改善、仮想マシン (VM) デプロイメントのサポート、モバイル作業項目フォームなどがあります。

詳細については、こちらのページをご覧ください。

Team Foundation Server の Database Import Service (Visual Studio Team Services 用) の一般提供開始

Team Foundation Server の Database Import Service の一般提供が開始されました。Import Service は、オンプレミスの Team Foundation Server から Visual Studio Team Services への移行をサポートするサービスです。

今後は、お客様がマイクロソフトからオンボードの承認を得ることなく、移行を開始できます。詳細および移行開始方法については、こちらのページをご覧ください。

Visual Studio Team Services のコマンドラインツールのプレビュー

Azure Container Service と Azure Container Registry のコンテナー関連のイノベーションの発表

マネージド Kubernetes サービスの Azure Container Service と Azure Container Registry の Geo Replication のプレビュー

マイクロソフトは、コンテナーサービスのイノベーションを継続しており、今回マネージド Kubernetes サービスの Azure Container Service と Azure Container Registry の Geo Replication のプレビューを開始しました。

Azure Container Service によって Kubernetes のホスト環境を管理することで、以下のようなメリットが得られます。

専門知識がなくてもコンテナーを簡単に管理: Kubernetes を使用することで、完全にオーケストレーションされたコンテナー化アプリケーションの計画とデプロイメントという複雑な作業が不要になります。組み込みのオペレーションコンソールを使用して、クラスターを迅速にプロビジョニングして起動させ、監視とクラスター管理を簡素化できます。
オープンソース API を使用して好きな方法で作業: 特定のベンダーやリソースへのロックインを回避できます。引き続き、Helm などの使い慣れたツールで作業し、アプリケーションを Kubernetes の任意のデプロイメントに移行します。また、Azure Container Registry など、お好みのコンテナーレジストリと統合することもできます。
安心してアプリケーションをスケーリングして実行: アプリケーションをオフラインにすることなく、迅速かつ効率的にスケーリングして、リソース使用率を最大化します。インフラストラクチャの障害からアプリケーションを分離したり、需要の増加に応じて基盤インフラストラクチャを透過的にスケーリングしたりできます。同時に、Azure によってミッションクリティカルなビジネスワークロードのセキュリティ、信頼性、可用性を向上できます。

マネージド サービスの追加料金は不要: クラウドベースの競合マネージド Kubernetes サービスとは異なり、Azure Container Service では、利用したリソースの分しか料金が発生しません。マネージドサービスの機能を使用するために追加料金は不要です。

さらに、現在プレビューの Geo Replication によって、Azure Container Registry は単一のレジストリとして機能し、レプリケートされたリージョンではローカルに運用できます。多数の Azure サービスでイメージを使用する場合に、単一の管理プレーンのメリットを得ると共に、ネットワークの近い場所からイメージをプルしてスピードと信頼性を確保することができます。

Azure Container Registry の Basic、Standard、Premium SKU の一般提供も開始されました。Azure Container Registry のお客様はマネージド SKU を使用して、Basic、Standard、Premium の各レベルに簡単に移行できます。Azure Container Registry では、ストレージアカウントのキャッシュを管理して、スループットと API 呼び出しに対応します。Premium を選択した場合、Azure Container Registry で管理される複数の (保存中に暗号化された) ストレージアカウントにイメージがレプリケートされるため、スループットが向上します。

マネージド Kubernetes サービスのプレビューの詳細についてはこちらのページ、Geo Replication のプレビューについてはこちらのページ、Azure Container Registry のマネージド SKU についてはこちらのページをご覧ください。

IoT Edge での Azure Functions のサポート

先日発表された Azure IoT Edge に加え、IoT Edge デバイスでの Functions の実行もサポートされました。これにより、クラウド接続の有無を問わず、すべてのデバイスで Functions のイベント駆動型プログラミングモデルを利用できます。この機能は、センサーからデータに対してカスタム処理を実行する、受信したシグナルを特定の基準に基づいてフィルタリングするなど、さまざまなシナリオで使用できます。このようなシナリオは現在すべてクラウドで実現できますが、今後は IoT Edge デバイスでも簡単に再現できるようになります。詳細については、こちらの記事 (英語) をご覧ください。

Linux での Azure Functions のサポート

Linux プラットフォームで Azure Functions を実行できるようになりました。これにより、特定の OS ターゲットを希望する場合に、追加のデプロイメントオプションが提供されます。Linux をターゲットとする場合、Functions をデプロイする方法は 2 種類あります。あらかじめ構成された Linux コンテナーで独自のコードを実行する方法と、すべての依存関係が含まれている独自のコンテナーをデプロイする方法です。いずれの場合も、トリガーやバインドなど、Azure Functions 固有のメリットをすべて利用できます。詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure Functions Proxies の一般提供開始

Azure Functions Proxies の一般提供が開始されました。この機能により、Azure Functions を使用してサーバーレス API を作成し、マイクロサービスアーキテクチャを実装する作業が容易になります。詳細については、こちらの記事 (英語) をご覧ください。

Azure App Service の新しいサポートセンターエクスペリエンスの一般提供開始

App Service Diagnostics の一般提供が開始されました。この機能はインテリジェントかつインタラクティブなエクスペリエンスを提供するもので、Web アプリの問題を分析して、お客様に適切な情報を速やかに案内し、問題のトラブルシューティングと解決を迅速化します。詳細については、こちらのブログ記事 (英語) をご覧ください。

Azure Advisor: パーソナライズされたベストプラクティスサービスの機能強化

Azure Advisor は、Azure のベストプラクティスを提供するパーソナライズされたクラウドサービスです。このベストプラクティスを活用することで、Azure リソースを最適化して、可用性、セキュリティ、パフォーマンスの向上、コスト削減を図ることができます。

先日、お客様からのフィードバックに基づいて、複数の新機能の提供が開始されました。これらの機能により、すべてのサブスクリプションの推奨事項を包括的に把握したり、自社固有のニーズに合わせて Azure Advisor を適切にカスタマイズしたりすることができます。

Advisor の新しいダッシュボードでは、ニーズに合わせて Advisor を調整できます。これにより、複数のサブスクリプションの推奨事項の全体的なステータス、ダウンロード可能なレポート、カスタマイズオプションを簡単に確認できます。推奨事項に含めるリソースグループをタグ付けして (たとえば、運用環境ワークロード以外を除外するなど)、CPU 使用率のしきい値を調整し、サブスクリプションごとに使用率の低い仮想マシンを特定することができます。

Azure Advisor の推奨事項は無料でご確認いただけます。

Azure Database Migration Service のプレビュー

クラウド移行をさらに加速

クラウド移行の複雑さを軽減するために、複数のツールではなく、1 つの包括的なサービスを使用できます。このたび、Azure Database Migration Service のプレビューが開始されました。このサービスは、オンプレミスの SQL Server、Oracle、その他のリレーショナルデータベースをクラウドに移行するためのシームレスなエンドツーエンドソリューションです。移行元と移行先が同種環境の場合と異種環境の場合の両方の移行がサポートされており、ガイド形式の移行プロセスは簡単に理解して実装することができます。詳細については、Azure Database Migration Service のページ (英語) をご覧ください。

Azure Active Directory の Conditional Access の一般提供開始

デバイスベースの Conditional Access は、Azure Active Directory の最も注目すべき機能の 1 つであり、急速なペースで成長しています。11 月 15 日 (水)、Azure Active Directory のデバイスベースとアプリケーションベースの Conditional Access に関連する複数の機能の一般提供開始が発表されました。

デバイスベースの Conditional Access のプラットフォームとして macOS をサポート
Azure ポータルで iOS および Android 向け Azure AD アプリケーションベース Conditional Access をサポート

Azure ポータルの [Azure Active Directory]、[Devices] ブレードでデバイス ID を管理

上記の機能の一般提供開始を発表した Alex Simon のブログ記事 (英語) で詳しく説明されているように、これらの機能により、プラットフォームを問わずに個人および企業デバイスのデータを柔軟に保護したり、ユーザーによる Office 365 および Azure AD 接続アプリへのアクセスのセキュリティを確保したりすることができます。

詳細については、ブログ記事の全文 (英語) をご覧ください。Conditional Access の利用開始方法については、こちらのページをご覧ください。

Multi-factor Authentication Server の Event Confirmation API の廃止

Event Confirmation は、Azure Multi-factor Authentication Server でサポートされている機能です。この機能により、Azure Multi-factor Authentication Server の管理者は、カスタムの音声メッセージを設定し、ユーザーが特定のアクションを実行した場合にそのユーザーのスマートフォンに発信することができます。その後、ユーザーはそのメッセージに応答して、自分がアクションを実行したことを確認します。2018 年 11 月 14 日に、Azure MFA での Event Confirmation 機能のサポートが終了します。また、Event Confirmation を設定する機能と新しいテンプレートを追加する機能は、直ちに (2017 年 11 月 15 日以降) 廃止されます。現在 Event Confirmation をご利用中のお客様は、2018 年 11 月 14 日までご利用いただけます。 MFA Server をご利用でない場合や、ユーザーが Event Confirmation を使用できるように設定していない場合は、この通知を無視してかまいません。

ご不明な点がございましたら、support@microsoft.com までお問い合わせください。

Azure Reserved Virtual Machine Instances の一般提供開始

Azure Reserved Virtual Machine Instances を使用すると、Azure の仮想マシンを非常に安価な料金で予約できます。このサービスでは、Azure Hybrid Use Benefit を利用した場合には従量課金制と比較して最大 82%、すべての仮想マシンでも最大 72% のコストを削減できます。Azure Reserved Virtual Machine Instances は、ビジネスニーズの変化に応じて柔軟かつ簡単に変更、キャンセルできるほか、購入の手順もわかりやすく簡単です。Reserved Virtual Machine Instances の販売開始は年内を予定しています。詳細については、こちらのページをご覧ください。

Multi-factor Authentication Server の Direct SDK の廃止

Azure Multi-Factor Authentication SDK (ソフトウェア開発キット) を使用すると、Azure AD テナントのアプリケーションのサインインプロセスやトランザクションプロセスに直接 2 段階の検証を組み込むことができます。Multi-Factor Authentication SDK は、C#、Visual Basic (.NET)、Java、Perl、PHP、Ruby で使用できます。2018 年 11 月 14 日に、Azure MFA でこの SDK のサポートが終了します。Azure Active Directory を活用するためには、アプリケーションの移行を計画してください。

Microsoft Identity Manager の Privileged Access Management を使用している場合は https://docs.microsoft.com/ja-jp/microsoft-identity-manager/pam/use-azure-mfa-for-activation、セルフサービスによるパスワードのリセットを使用している場合は https://docs.microsoft.com/ja-jp/microsoft-identity-manager/working-with-self-service-password-reset で詳細をご確認ください。Azure MFA Server でオンプレミスの Azure Multi-Factor Authentication Web Services SDK を使用している場合は、この通知を無視してかまいません。

ご不明な点がございましたら、support@microsoft.com までお問い合わせください。

↧

【株式会社テクノアート】Microsoft365 導入・活用支援サービス

November 30, 2017, 10:27 pm

≫ Next: Office 2010 環境に KB2553204 を適用できない

≪ Previous: MS クラウドニュースまとめ – Azure Reserved Virtual Machine Instances の一般提供開始他 (2017/11/15)

[提供: 株式会社テクノアート]

最強の働き方改革ツールにAIによる究極のセキュリティが合体。中小企業が安全に働き方改革を実践できるノウハウを丸ごと伝授。

■株式会社テクノアートがご提供するMicrosoft365 導入・活用支援サービスとは

テクノアートは熊本と福岡に拠点を置き、SEの85％以上がMCSEを保持しているコンピューター技術のプロ集団です。過去4度のMicrosoft Partner of the year受賞や4つのGOLDコンピテンシー取得が裏付けるように、最高の技術とサービスでお客様の成長を支援させてい頂いています。

私達が日々お客様とのお話の中で感じていること、それは「九州のお客様は損をしている」という事です。テクノロジーの進化はとても早く、ハードやソフトの情報はどんどん入ってきます。ですが、あくまでもこれらは道具に過ぎません。本当に大事なことは、どのように使えば効果が出るのか？です。当社は自分たちが使ったことがない商品はお客様にもお薦めしません。自社内での使用を通じて得られた使い方のノウハウや成功事例/失敗事例をお客様に丸ごと提供します。そうすることで、初めて本当にお客様のビジネスの飛躍に貢献できるからです。例えば、Microsoft365にはSkype for Businessというオンライン会議の機能があります。当社では福岡・熊本の両拠点に大型モニタを設置し、常時接続で使用しています。そうすることで100km離れた拠点の社員同士が「おーい！」「はーい！」のやり取りでいつでもコミュニケーションを取ることができます。劇的な効果を産みましたが、これも使ってみて初めて気が付き、お客様にご提案できる使い方の工夫事例です。また、Microsoft365は日々進化を遂げています。ある日突然新しい機能が追加されている事も珍しくありません。当社では導入したお客様が新機能をきちんと使いこなしていただけるよう、導入後のハンズオンセミナーも行いながらサポートしていきます。

そして、この度AIによる究極のセキュリティがセットになったMicrosoft365が発売になりました。当社でもすぐに導入し、実験を行いました。結論から申し上げると、これはとんでもないセキュリティ強化とコストダウンが可能なツールです。これまで、お客様が個々に契約をされているマルウェア対策ソフト、資産管理ソフト、操作ログ収集、スパム対策、モバイルデバイス管理。これらが全てMicrosoft365の中に盛り込まれています。言い換えれば、Microsoft365があればこれらは全て解約可能だということです。中小企業にとってセキュリティ対策は社内に専門家もおらず、どこまで取り組めばよいのかも分からないまま、ベンダーの脅しに屈し(！？)勧められるままに契約を更新している。そんな話を数多く見聞きしてきました。それが、Microsoft365では契約するだけですぐさま世界最高水準のセキュリティを実装することができるようになります。経営層や営業はPCから解き放たれ、思う存分モバイル機器を使って仕事のやり方を変えていく。そして時間・場所・距離の制約から完全に解放される。大抵のことは外出先でできてしまいますよ。その上の世界最高水準のセキュリティです。

最新のテクノロジーは事例が少ないし、費用対効果が予測できないし、失敗の可能性だってあるかもしれません。ですが、最新のテクノロジーはイノベーションの源だと当社は考えます。環境は整いました。やろうと思えばすぐにできます。ですが、やらなければ周りにどんどん引き離されるだけです。御社はそういった危機感を持っていらっしゃいますか？もちろん、今のままの仕事のやり方でも、5年は大丈夫かもしれません。しかし10年後はどうでしょうか？「その時」になって考えますか？その時には確実に周りはもっと先に行っています。Microsoft365は比較対象がないぐらい進化したクラウドサービスです。他のツールを使っていても新しい仕事の仕方は生まれないというのが、当社が実際に経験してみた率直な感想です。

当社は、これを使って顧客が276社から868社まで増えました。海外に2週間居た社長が全て社内の状況を把握していました。そして、強い会社・気持ちのよい会社になりました。乗り換えただけで新しい世界が垣間見れます。もし御社が色々試してみたけど、社内のマネジメントが20世紀（ペンと紙の時代）のままだとお感じになられているなら、21世紀型のITマネジメントを体験してみて下さい。毎日の変化は小さなものかもしれませんが、必ず大きな効果が得られますし、その為のノウハウは当社が全て提供します。

私達は本当のITの効果と可能性をより多くのお客様に知ってほしいと思っています。やろうと思えばすぐできます。ダメだったらすぐやめればいいんです。真剣にITを使って効果を出したいとお考えのお客様を全力でサポートしますので、何でもご相談ください。

↧

Office 2010 環境に KB2553204 を適用できない

November 30, 2017, 10:31 pm

≫ Next: 【株式会社協和エクシオ】Microsoft 365 導入支援サービス

≪ Previous: 【株式会社テクノアート】Microsoft365 導入・活用支援サービス

こんにちは、Office サポートです。
本記事では、Office 2010 環境に KB2553204 を適用できない現象について説明します。

現象

英語版と中国語簡体字版以外の Office 2010 環境に、KB2553204 をインストールすることはできません。

　2553204　Office 2010 用のセキュリティ更新プログラムについて2017 年 11 月 15 日

対応方法

日本時間の 2017 年 11 月 15 日に公開した KB2553204 は、Office 2010 の英語版と中国語簡体字版を対象としています。
日本語版等、Office 2010 のその他の言語版で、CVE-2017-11882 のセキュリティ脆弱性に対応するためには、
2017 年 11 月 28 日に公開された KB4011618 を適用してください。

　4011618　Office 2010 用のセキュリティ更新プログラムの説明: 2017 年 11 月 28日

【株式会社協和エクシオ】Microsoft 365 導入支援サービス

November 30, 2017, 10:52 pm

≫ Next: 【都築電気株式会社】TCloud for Microsoft 365

≪ Previous: Office 2010 環境に KB2553204 を適用できない

[提供: 株式会社協和エクシオ]

Microsoft 365の導入計画・設計・設定、ネットワークの最適化、モバイルやPC等デバイスのデリバリーを全国一元的に導入支援致します。

■株式会社協和エクシオがご提供するMicrosoft 365 導入支援サービスとは

業務効率向上・働き方改革へ役立つオールインワンクラウドサービスのMicrosoft 365導入を支援するサービスをご提供します。

・Microsoft 365 のクラウドサービスを活用することにより”いつでも”、”どこでも”、”安全な方法で”業務を行うことが可能となり、「業務効率の向上」、「働き方改革」に役立てることが可能になります。

・従業員のコミュニケーションやチームワークを支援する安産性の高いワークスペースが提供されます。

・クラウドへデータを蓄積することによりインテリジェンスな分析、業務の効率化への活用を支援いたします。

↧

【都築電気株式会社】TCloud for Microsoft 365

November 30, 2017, 11:14 pm

≫ Next: 【DXCテクノロジー】DXC Services for Microsoft Ecosystem

≪ Previous: 【株式会社協和エクシオ】Microsoft 365 導入支援サービス

[提供: 都築電気株式会社]

都築電気はデバイスやネットワークを含めてMicrosoft 365導入をトータルにサポートいたします。また、運用サービスにより導入後も安心してご利用いただけます。

■都築電気株式会社がご提供するTCloud for Microsoft 365 とは

都築電機が80年以上に亘り蓄積したネットワークと音声（電話）構築のノウハウの実績を活かし、PBX（交換機）とSkype for Business を連携させた”ユニファイドコミュニケーション”を中核にMicrosoft ソリューションとして

お客様に導入から運用までをワンストップでご提供します。

■サービス概要

管理者様に代わって、Office 365 の運用をご支援します。＜Skype for Business の音声運用を網羅する運用支援サービスです。＞

・Office 365 ベーシックサービス

・Office 365 情報登録サービス

・Skype for Business 運用代行トラブル切り分けサービス

・Skype for Business 運用代行サーバ監視サービス

・Skype for Business 運用代行音声品質測定サービス

・Skype for Business 運用代行情報登録サービス

↧

【DXCテクノロジー】DXC Services for Microsoft Ecosystem

November 30, 2017, 11:51 pm

≫ Next: Microsoft Teams にアクティビティレポートが追加されました。

≪ Previous: 【都築電気株式会社】TCloud for Microsoft 365

[提供: DXCテクノロジー]

Microsoft 365に含まれる各スイートの導入時の事前準備・計画策定、導入プロジェクトの実施、導入後の管理・運用・継続的な改善を包括的にご支援します。

■DXCテクノロジーがご提供するDXC Services for Microsoft Ecosystemとは

DXCは、Microsoft 365に含まれる各スイートの導入や導入後の運用・管理について、グローバルで経験豊富なサービス提供体制により、お客様を包括的にご支援します。世界中で様々な業界のお客様にMicrosoftの製品を活用したソリューションを提供してきた経験を通して蓄積されたベストプラクティスが、迅速かつ円滑な導入と、安定的な運用、さらには継続的な改善を実現しています。また、DXCとMicrosoftの長年にわたる強力なパートナーシップが、他に類を見ない深い専門性を可能にしています。さらに、グローバルに統合された管理・運用体制により柔軟で効率的な料金体系を実現しており、お客様の規模やビジネスプロセスに合わせたコストの最適化にも貢献します。
既にグローバルにビジネスを展開されているお客様はもちろん、将来的な海外進出に際してITの整備に取り組むお客様にも充実のサービスでご支援いたします

↧

Microsoft Teams にアクティビティレポートが追加されました。

December 1, 2017, 12:31 am

≫ Next: Creating and Managing Security and Compliance Filters in the Real World

≪ Previous: 【DXCテクノロジー】DXC Services for Microsoft Ecosystem

こんにちは、Teamsサポートチームの吉野です。

本日、Teamsにもアクティビティレポートが追加されましたのでお知らせします。

今回追加されたのは大きく分けて二つのレポート機能です。一つはユーザーアクティビティレポート。もう一つはデバイス使用状況レポートです。
どんなものか見てみましょう。

まずは管理センター (https://portal.office.com/adminportal) にアクセスします。
レポートの使用状況をクリックしましょう。

下にスクロールしていくと、Microsoft Teams Activityが追加されています。

クリックすると、グラフが表示されます。
7日間、30日間、90日間、180日間のいずれかを選択するとチャネルメッセージ数、チャットメッセージ数、コール数、会議数が表示されます。
このデーターは[エクスポート]をクリックすることでCSV形式に出力することもできます。
また、下の表では各ユーザーの利用状況が表示され、こちらもエクスポート可能です。

次にデバイス使用状況を見てみましょう。左上部の [Microsoft Teams User activity]をクリックするとメニューが表示されますので、
[Microsoft Terams device usage] を選択します。
各デバイスの利用状況（Windows, Mac, Web, iOS, Android, WP）が表示されます。下の表には各ユーザーがどの端末を使っているかも表示されます。

現在のところ、レポートは上記の2種類の実ですが、今後新しいレポートが随時追加されていきます。

↧

Creating and Managing Security and Compliance Filters in the Real World

December 1, 2017, 11:28 am

≫ Next: Microsoft @ NIPS 2017, Long Beach, CA

≪ Previous: Microsoft Teams にアクティビティレポートが追加されました。

Diving deeper into the Security & Compliance Center, I decided to embark on trying to scope eDiscovery permissions to meet a certain set of requirements that we see when multiple business units want or need to maintain independence from a content search and discovery perspective.

Here is the scenario and requirements that we're going to try to accomplish:

Single Office 365 Tenant
Multiple agencies or business units synchronized into the envrionment
A representative from the security department for "Users whose names start with D" needs to be able to perform eDiscovery searches on the mailboxes of persons whose first names start with the letter D. The representative's user name will be SearchUserStartsWithD, because I'm just that creative.
A representative from the security department for the Marketing group needs to be able to perform eDiscovery searches on the mailboxes of persons whose Department attribute is populated with Marketing. The representative's user name will be SearchUserMarketing, just to keep it simple.
A representative from the compliance department for the Customer Service group needs to be able to perform eDiscovery searches on the mailboxes of persons whose Department attribute is populated with CustomerService. Additionally, they should only be able to search for Instant messages or Contacts inside those mailboxes.
Some of the users may appear in more than one search scope (for example, we may have someone who belongs to the Marketing department whose first name starts with D. As you may have guessed from my complex naming scheme, I'm going to call this user SearchUserCustServ.

We'll walk through the administrator configuration, as well as what it looks from the perspective of the search users. The three main references for performing this configuration are:

Since all of the configuration is performed from PowerShell, the first thing we need to do is connect to PowerShell for both the Security & Compliance Center as well as Exchange Online. It's important to note that the Security & Compliance Center does have some cmdlets that overlap the Exchange Online cmdlets. In my normal configuration, I use "-Prefix SCC" to differentiate the commands exported by the Security & Compliance Center so I know which ones I'm executing. For the purposes of this session, we're going to rely on the -DisableNameChecking and -AllowClobber parameters to allow the Security & Compliance cmdlets to take precedence over the Exchange cmdlets with the same names.

To do this, I'm just using a simple connect script. You can add this as a function to your PowerShell profile if that makes your life better. I just saved this code as EXOSCC.PS1, saved a credential object, and then ran it.

param(
[System.Management.Automation.PSCredential]$UserCredential = (Get-Credential)
)
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -AllowClobber -DisableNameChecking
$Host.UI.RawUI.WindowTitle = $UserCredential.UserName + " (Exchange Online + Compliance Center)"

Here it is in action:

Once you're connected, verify that you have the cmdlets for both endpoints available to you. You can try something like Get-Mailbox to verify Exchange Online connectivity and Install-UnifiedCompliancePrerequisite to verify connectivity to the Security & Compliance Center:

Before we get started with setting the filters, we need to create our Security Users and assign them the basic permissions that they're going to need to perform eDiscovery.

Create the users:

New-MsolUser -UserPrincipalName SearchUserStartsWithD@ems340903.onmicrosoft.com -FirstName SearchUser -LastName StartsWithD -DisplayName SearchUserStartsWithD -ForceChangePassword $False
New-MsolUser -UserPrincipalName SearchUserMarketing@ems340903.onmicrosoft.com -FirstName SearchUser -LastName Marketing -DisplayName SearchUserMarketing -ForceChangePassword $False
New-MsolUser -UserPrincipalName SearchUserCustServ@ems340903.onmicrosoft.com -FirstName SearchUser -LastName CustServ -DisplayName SearchUserCustServ -ForceChangePassword $False

Don't worry--I changed the passwords.

And add them to the eDiscoveryManager role group:

Add-RoleGroupMember -Identity eDiscoveryManager -Member SearchUserStartsWithD@ems340903.onmicrosoft.com
Add-RoleGroupMember -Identity eDiscoveryManager -Member SearchUserMarketing@ems340903.onmicrosoft.com
Add-RoleGroupMember -Identity eDiscoveryManager -Member SearchUserCustServ@ems340903.onmicrosoft.com
Get-RoleGroupMember -Identity eDiscoveryManager

Note: You don't have to create the users or add them to the Role Groups inside PowerShell. I was already here, so it was easy (plus I'm lazy). You can create users via the Admin Center, and then navigate to the Security & Compliance Center | Permissions area and add the users to the eDiscovery Managers role group or any custom role group you've created if you're limiting the actions that can be performed. Additionally, if you want to be able to manage more easily via the Security & Compliance Center, you'll need to create Role Group inside the Security & Compliance Center and then use the Name of the Role Group for the -Users parameter when creating the filter.

Now, we're ready to really get started.

Creating the Search Filters

If you'll recall, we had three requirements, which will manifest themselves in three separate compliance security filters:

SearchUserStartsWithD can only search mailboxes of users whose names start with D.
SearchUserMarketing can only search mailboxes whose department is Marketing.
SearchUserCustServ can only search for Instant Messaging and Contacts inside mailboxes whose department is CustomerService.

When we create the compliance filters, we're going to be using the Filters parameter with special keywords that indicate what parameters we're using. These keywords are "Mailbox_" and "MailboxContent_". We then use the values in the above articles for RecipientFilter parameters or Keyword content filters.

SearchUserStartsWithD

To create this filter, we're going to look in the FirstName and DisplayName properties of a user's mailbox. In these examples, we're just going to use the -Actions All parameter to allow the eDiscovery manager users to perform all relevant eDiscovery functions (search, hold, preview, export). You can specify a more limited set of actions if necessary. Available actions include Export, Preview, Purge, Search, and All.

New-ComplianceSecurityFilter -FilterName "Users that Start with D" -Users SearchUserStartsWithD@ems340903.onmicrosoft.com -Filters "Mailbox_FirstName -like 'D*' -or Mailbox_DisplayName -like 'D*'" -Action All

Verify that the filter has been created successfully by running the Get-ComplianceSecurityFilter cmdlet:

SearchUserMarketing

In this case, we're still going to use the Mailbox_ filter keyword, but use the Department property:

New-ComplianceSecurityFilter -FilterName "Marketing Users" -Users SearchUserMarketing@ems340903.onmicrosoft.com -Filters "Mailbox_Department -eq 'Marketing'" -Action All

SearchUserCustServ

The final search filter that we're going to create is for Customer Service. In this filter, we're going to specify both a Department (using the Mailbox_Department keyword construct) as well as the MailboxContent_ keyword. I had problems getting them both combined in a single statement, so I ended up creating two filters:

New-ComplianceSecurityFilter -FilterName "Customer Service Users - User Scope" -Users SearchUserCustServ@ems340903.onmicrosoft.com -Filters "Mailbox_Department -eq 'CustomerService'" -Action All
New-ComplianceSecurityFilter -FilterName "Customer Service Users - Instant Message and Contact Scope" -Users SearchUserCustServ@ems340903.onmicrosoft.com -Filters "MailboxContent_Kind -eq 'im' -or MailboxContent_Kind -eq 'contacts" -Action All

To verify that both filters exist:

Get-ComplianceSecurityFilter | ? { $_.FilterName -like "Customer*" }

Now, we can get down to the business of searching.

Conducting the Searches

To really see the filters in action, we're going to log in as each of our search users and then create some test searches. However, we want to make sure that we're going to actually have mailboxes to search. As you recall, we should be searching 3 distinct sets of mailboxes:

Mailboxes for users starting with D
Mailboxes for users with Department Marketing
Mailboxes for users with Department CustomerService

Notice we have one user whose name starts with D who is a member of the Marketing department, indicating results from that mailbox should show up in both the StartsWithD filter and the Marketing department filter.

Now, let's try out some searches!

SearchUserStartsWithD

To begin our adventure, I'm logging into the Security & Compliance Center with my user SearchUserstartsWithD@ems340903.onmicrosoft.com.

Navigate to Search & Investigation | eDiscovery and click + Create a new case. Provide a name and description, and click Save.
Open the case.
Navigate to the Search tab, and click the + to start a new search.
Add a few mailboxes. In this example, I want to test to make sure the compliance filter works, so I'm going to add mailboxes that DO NOT meet the criteria. To do so, select the "Custom location selection" radio button, then the "Choose specific mailboxes to search" radio button, and then click the + sign. Select AdeleV and PradeepG and add their mailboxes to the search list. Then, click Next.
In order to make sure we're not getting any data back that doesn't meet the security filter, just leave the keyword and conditions blank and click Search.
As the search completes, it should return 0 items (since the compliance security filter indicates this user is unable to search mailbox unless the names begin with "D").
Now, to create a search that has mailboxes matching our security filter. Click the + again, but this time, add mailboxes for Diego and Debra and then click Next.
After configuring the search (no keyword or condition filters again, just to make this an easy search and verify that the filtering works), the search should return results for data in the selected mailboxes.

Note: In this example, there are 4 mailboxes listed in the detail pane. Each of these users have Archive mailboxes enabled, so they are being searched as well.
Click Preview Search Results to see the content in the mailboxes.
After you're satisfied with the results, click Close. You can then choose to hold or export the data. For the purposes of the demo, we're going to just move on to the next case (Marketing mailbox search). Log out of the Security & Compliance Center.

SearchUserMarketing

For the second test, I'm going to log into the Security & Compliance center as SearchUserMarketing@ems340903.onmicrosoft.com.
Navigate to Search & Investigation | eDiscovery, and click + Create a case to create a new eDiscovery case. Provide a name and description, and click Save.
Click the Search tab.
Click + to start a new search. As with the previous test, we first want to select something that should be excluded to make sure we're not returning content.
Select a few users that don't have the Department value set to Marketing.
Click Next to advance the page.
Complete the search configuration without any conditions or keywords, and click Search.
Verify that no results are returned.
Create a new search, but this time, instead of selecting individual mailboxes, select the radio button for "All Mailboxes."
Click Next, and then click Search with no keywords or conditions specified to search all mailboxes.

Again, notice that the mailbox number includes archive mailboxes:

In this case, you can see that even though we used the "All mailboxes" radio button, the results are limited to the scope of only the mailboxes (including archives) meeting the Compliance Security Filter parameter (Mailbox_Department -eq 'Marketing').
Log out of the Security & Compliance Center.

SearchUserCustServ

In the final test, we're going to search the mailboxes for the users in the CustomerService department. Per our filter, we should only see IM and Contact object types.

Log into the Security & Compliance center as SearchUserCustServ@ems340903.onmicrosoft.com.
Navigate to Search & Investigation | eDiscovery, and click + Create a case to create a new eDiscovery case. Provide a name and description, and click Save.
Click the Search tab.
Click + to start a new search. As with the previous test, we first want to select something that should be excluded to make sure we're not returning content.
Select a few users that don't have CustomerService as their Department value (such as Marketing users returned in the previous results).
Click Next, and then click Search without entering any search conditions or content keywords.
Verify the results.
Create a new search, only this time select a user that you know has the correct department value and click Next.
On the Keyword and Conditions page, leave both areas blank and click search. Per our Compliance Security filter, we should only receive search results for instant messages (MailboxContent_Kind -eq 'im') and contacts (MailboxContent_Kind -eq 'contacts').
After the search completes, you should see results.
Now, for the moment of truth--click Preview Search Results and check what types of items were returned.

This is exactly the result we're looking for.

Some important takeaways:

Even if you have have created compliance filters that restrict the mailboxes that can be searched by a user, a user can still add them to a search via the Add Mailbox interface. They just won't return data.
When searching mailboxes, archive mailboxes are included. That accounts for the mailbox count not necessarily matching what you think it should.
At this time, it appears that some compound compliance filters will not work (such as "Mailbox_Department -eq 'Marketing' -and MailboxContent_Kind -eq 'im'"). To work around that, you need to create two separate compliance filters.

Happy searching!

↧

Microsoft @ NIPS 2017, Long Beach, CA

December 1, 2017, 1:21 pm

≫ Next: Configure a RHEL 6.8 VM behind a proxy to use Azure Backup

≪ Previous: Creating and Managing Security and Compliance Filters in the Real World

Re-posted from the Microsoft Research blog.

The thirty-first annual conference on Neural Information Processing Systems (NIPS) starts on Monday next week, and is being held in Long Beach, CA, from December 4^th through 9^th, 2017.

The event, which is completely sold out, is a multi-track machine learning and computational neuroscience conference that includes invited talks, demonstrations, symposia and oral and poster presentations of refereed papers.

Microsoft has always had a strong presence at NIPS and this year is no different. We have several employees taking part at the event, including as organizing committee members, workshop and symposium organizers, invited speakers and more. Our researchers and engineers have co-authored dozens of accepted papers, contributed to several posters and are also involved in key workshops that are a part of the event.

For complete details, including the list of accepted papers, posters and workshops from our team, as well as links to ML-related job opportunities at Microsoft, be sure to check out the original post here.

We look forward to meeting several of you at NIPS Long Beach next week!

ML Blog Team

↧

Configure a RHEL 6.8 VM behind a proxy to use Azure Backup

November 30, 2017, 11:45 pm

≫ Next: Modern Workplace Quarterly Update

≪ Previous: Microsoft @ NIPS 2017, Long Beach, CA

Configure a RHEL 6.8 VM behind a proxy to use Azure Backup:

1. Proxy setting for yum, wget and waagent
2. Update Python from version 2.6.6 to version 2.7.11
3. Fix yum command
4. Install pip
5. Install latest WALinuxagent

Below is the details of each step.

1. Proxy setting for yum, wget and waagent

■ /etc/yum.conf
proxy=http://<IP address>:<port number>

■ /etc/wgetrc
https_proxy=http://<IP address>:<port number>

■ /etc/waagent.conf
HttpProxy.Host=<IP address>
HttpProxy.Port=<port number>

■ /etc/environment

export http_proxy=http://<IP address>:<port number >

export https_proxy=http://<IP address>:<port number >

2. Update Python from version 2.6.6 to version 2.7.11

$ sudo -i
# wget https://www.python.org/ftp/python/2.7.11/Python-2.7.11.tgz
# tar xzf Python - 2.7.11.tgz
# cd Python - 2.7.11
# yum install - y gcc zlib - devel openssl - devel
# ./configure --with-threads --enable-shared
# make && make altinstall
# ln -s /usr/local/lib/libpython2.7.so.1.0 /usr/lib64/libpython2.7.so.1.0
# ln - sf /usr/local/bin/python2.7 / usr / bin / python
# python -V
Python 2.7.11

3. Fix yum command

# sed - i '1 c #! / usr / bin / python 2.6' / usr / bin / yum

4. Install pip

# wget https://bootstrap.pypa.io/get-pip.py
# python get-pip.py

5. Install latest WALinuxagent

# service waagent stop
# wget https://github.com/Azure/WALinuxAgent/archive/v2.2.18.zip
# unzip v2.2.18.zip
# cd WALinux Agent - 2.2.18 /
# python setup.py install
# service waagent start
# waagent - version
WALinux Agent-2.2.18 running on redhat 6.8
Python: 2.7.11
Goal state agent: 2.2.18

↧

Getting Office365 ProPlus Download

Tracking Office365 ProPlus Usage

Why Does This Matter?

信頼を築き、イノベーションを促進するコンプライアンス

企業が求める付加価値のあるクラウド

Microsoft 365 は GDPR 準拠に最適なクラウド ソリューション

プレビュー版 Compliance Manager でコンプライアンス リスクを評価および管理

最も重要なデータを保護

プロセスを合理化

マイクロソフト製品で GDPR 対応を今すぐ始める

*YouGov PLC が 2017 年 10 月 31 日から 11 月 8 日の間に実施したオンライン調査。IT 部門の意思決定者 1,542 人のサンプルを使用。

SAP アプリケーションの保護

サポートされるシナリオ

前提条件

3 層SAP vs 2 層SAP システム

SAP Notes

マイクロソフトのリンクおよび技術情報

[提供: テクバン株式会社]

Windows 10とOffice 365がセットになったお得なMicrosoft 365。セキュリティ機能も強化されたクラウドサービスの導入をご支援いたします。

■テクバン株式会社がご提供するMicrosoft 365 導入支援サービスとは

[提供: カコムス株式会社]

Microsoft365をはじめとするマイクロソフトクラウドサービスを導入されるお客様をトータルでサポートします。

●カコムス株式会社がご提供するMicrosoft 365 導入支援サービスとは

最高のコスト効率を誇る Windows Server ワークロード向けクラウド

秒単位の請求よりもお得な料金と無料のコスト管理ツール

VMware 環境を Azure にスムーズに移行する方法

移行だけではないサービス

Azure IoT Edge の新機能のパブリック プレビュー

Azure Cloud Shell の一般提供開始

Azure のセキュリティと運用管理に関する更新: Visual Studio Team Services の Release Management と Application Insights の統合

Azure Cosmos DB の Apache® Cassandra API のプレビュー

Azure Cosmos DB の 99.999% の読み取り可用性の一般提供開始

Azure Databricks のプレビュー

Azure Cosmos DB の MongoDB API: Aggregation Pipeline のプレビューと Unique Index 機能

Azure Cosmos DB の Spark コネクタの一般提供開始

Azure Cosmos DB の Table API の一般提供開始

Azure Time Series Insights の一般提供開始

SQL Operations Studio のプレビュー

Connect(); での Cognitive Services の更新に関する発表

Visual Studio App Center の一般提供開始

Visual Studio Team Services の Azure DevOps Projects のプレビュー

新しい Visual Studio サブスクリプション特典の一般提供開始

新しい Visual Studio Dev Essentials 特典の一般提供開始

Visual Studio Team Services のホスト型 Mac ビルド プールのプレビュー

Visual Studio Live Share の発表

Visual Studio Team Services のリリース承認機能のプレビュー

Team Foundation Server 2018 の一般提供開始

Team Foundation Server の Database Import Service (Visual Studio Team Services 用) の一般提供開始

Visual Studio Team Services のコマンドライン ツールのプレビュー

Azure Container Service と Azure Container Registry のコンテナー関連のイノベーションの発表

IoT Edge での Azure Functions のサポート

Linux での Azure Functions のサポート

Azure Functions Proxies の一般提供開始

Azure App Service の新しいサポート センター エクスペリエンスの一般提供開始

Azure Advisor: パーソナライズされたベスト プラクティス サービスの機能強化

Azure Database Migration Service のプレビュー

Azure Active Directory の Conditional Access の一般提供開始

Multi-factor Authentication Server の Event Confirmation API の廃止

Azure Reserved Virtual Machine Instances の一般提供開始

Multi-factor Authentication Server の Direct SDK の廃止

[提供: 株式会社テクノアート]

最強の働き方改革ツールにAIによる究極のセキュリティが合体。中小企業が安全に働き方改革を実践できるノウハウを丸ごと伝授。

■株式会社テクノアートがご提供するMicrosoft365 導入・活用支援サービスとは

現象

対応方法

関連情報

[提供: 株式会社協和エクシオ]

Microsoft 365の導入計画・設計・設定、ネットワークの最適化、モバイルやPC等デバイスのデリバリーを全国一元的に導入支援致します。

■株式会社協和エクシオがご提供するMicrosoft 365 導入支援サービス とは

[提供: 都築電気株式会社]

都築電気はデバイスやネットワークを含めてMicrosoft 365導入をトータルにサポートいたします。また、運用サービスにより導入後も安心してご利用いただけます。

■都築電気株式会社がご提供するTCloud for Microsoft 365 とは

■サービス概要

[提供: DXCテクノロジー]

Microsoft 365に含まれる各スイートの導入時の事前準備・計画策定、導入プロジェクトの実施、導入後の管理・運用・継続的な改善を包括的にご支援します。

■DXCテクノロジーがご提供するDXC Services for Microsoft Ecosystemとは

Creating the Search Filters

SearchUserStartsWithD

SearchUserMarketing

SearchUserCustServ

Microsoft 365 は GDPR 準拠に最適なクラウドソリューション

プレビュー版 Compliance Manager でコンプライアンスリスクを評価および管理

Azure IoT Edge の新機能のパブリックプレビュー

Visual Studio Team Services のホスト型 Mac ビルドプールのプレビュー

Visual Studio Team Services のコマンドラインツールのプレビュー

Azure App Service の新しいサポートセンターエクスペリエンスの一般提供開始

Azure Advisor: パーソナライズされたベストプラクティスサービスの機能強化

■株式会社協和エクシオがご提供するMicrosoft 365 導入支援サービスとは