2018 年 2 月 14 日 (日本時間)、マイクロソフトは以下のソフトウェアのセキュリティ更新プログラムを公開しました。

• Internet Explorer
• Microsoft Edge
• Microsoft Windows
• Microsoft Office、Microsoft Office Servers および Web Apps
• ChakraCore
• Adobe Flash Player

注: Adobe Flash Player のセキュリティ更新プログラムは、2 月 6 日 (米国時間) に定例外で公開されました。

新規セキュリティ更新プログラムを公開すると共に、既存のセキュリティ アドバイザリ 1 件の更新を行いました。なお、今月の「悪意のあるソフトウェアの削除ツール」では、新たに対応を追加したファミリはありません。

お客様はできるだけ早期に、今月公開のセキュリティ更新プログラムを適用するようお願いします。

■ セキュリティ更新プログラム・セキュリティ アドバイザリに関する主な注意点

• アドバイザリ ADV180002 を更新し、Windows 10 32 ビット版および HoloLens 向けの更新プログラムを公開したことをお知らせしています。

■ 2018 年 2 月のセキュリティ更新プログラム

セキュリティの脆弱性および更新プログラムの情報を、CVE、KB 番号、製品、またはリリース日別に並べ替えたりフィルターをかけたりすることができます。

セキュリティ更新プログラム ガイド

各月のセキュリティ更新プログラムを絞り込むには、日付範囲に絞り込む月の第 2 火曜日を指定して検索してください。

マイクロソフトは新たに確認した脆弱性について、下記の新しいセキュリティ更新プログラムを公開しました。

マイクロソフト パートナー ネットワーク チームでは、パートナー様を対象として月例のウェビナーを開催し、製品やプログラムについての最新情報や注意点などをいち早くお届けできるように努めています。ウェビナーは毎回 1 時間程度、1 トピック 10 分から 15 分で完結する内容となっています。

2月の開催日程は「2月22日（木）13:30～14:30」です。

パートナー様でご参加にご興味があります方は、以下よりご登録ください。

▼ご登録はこちらから

過去のトピックの例

• Microsoft Azure、Office 365、Windows 10、Surface などの製品についての最新情報、注意点など
• 働き方改革ムーブメントなどの施策、キャンペーンのご紹介
• 各種イベントのご案内、スポンサー プログラム紹介
• mstep トレーニング最新情報　他

いままで提供された情報の例

月例ウェビナーで過去に紹介されたトピックの例です。ウェビナーでは他にも様々なトピックが取り上げられ、製品やプログラムについての最新情報をいち早く手に入れることができます。

(録画を部分的に切り出しています)

Posted by：ラルフ ハウプター (Ralph Haupter)
マイクロソフトアジア プレジデント　マイクロソフト コーポレートバイスプレジデント

バレンタインデーは、世界中の人々が、中世時代にさかのぼる伝統に沿って、カードや贈り物を交換して、自分が愛する特別な人への感情を表現し、祝福します。

今年の中国のバレンタインデーでは、多くの人がシャオアイス (Xiaoice）という名の少女に愛を告げる可能性が高そうです。シャオアイスは AIチャットボットです。

今まさにAI により、私たちがコンピューターを理解しなければならない世界から、コンピューターが私たちの言うことや意図を理解してくれる世界へのパラダイムシフトが進行しています。これは、私たちの生活、仕事、遊びを変革するだけではなく、私たちとテクノロジとの関係も大きく変えようとしています。

この破壊的変化は、AIの進化により実現される、人間にとって最も自然な行動である会話における大規模なシフトによりもたらされます。チャットボットなどの対話型 AI は、デジタル体験が人間どうしのやり取りと同等になる新しい時代への先駆けです。この新たな技術には愛情も大いに関係してきます。

愛の誕生 – マイクロソフトの AI への取り組み

コンピューターに見たり、聞いたり、話したり、人間の言葉を理解したりできるようにするというマイクロソフトのビジョンは 25 年前に創設者ビル ゲイツ (Bill Gates) がMicrosoft Research を創設した時に始まりました。そこから現在までの旅路の中で、数年前には想像だにできなかった重要なマイルストーンを、最近になってマイクロソフトは達成しています。

• 2016 年に、マイクロソフトは、コンピューターに人間の会話の聴き取りを行なわせ、音声認識において人間と同等の成績を達成した最初の企業になりました。
• つい先月、マイクロソフトの研究者は、人間と同様に人工知能によって文書を読み、質問に答えることができるテクノロジを開発しました。

これらは、コンピューターがあらゆる人に使われるようになるためのきわめて重要なマイルストーンです。コンピューターが人間のように話せれば、誰もがコンピューターとコミュニケーションできるからです。

これらの技術進化は、Microsoft Research の研究チームのエンジニアリングスキルとユニークな能力の成果です。チームは国内外で多くの受賞歴があり、コンピューターサイエンス分野で最高の栄誉とされるチューリング賞も受賞しています。

広がる愛 - 世界中のチャットボット

チャットボットに対するマイクロソフトの取り組みは、中国におけるシャオアイスの立ち上げにより大きく拡大しました。このインテリジェントな自然言語ボットは、活気があり、ユーモラスで、親しみやすい 18 歳の少女のように振る舞うようプログラムされています。彼女がユーザーと行なう会話は、その日にやることのアドバイスや人間関係に関するものまで多岐にわたります。高度な機械学習アルゴリズムにより、彼女の応答はあたかも 10 代の少女のようであり、時には皮肉も交じります。

シャオアイスは、電話で話すこともでき、ストリーミング動画から感情を検知し、人々の表情に基づいた会話を行なうこともできます。今日、彼女は 1 億人以上のユーザーと会話し、一つの会話あたり約 23 回のやり取りを行ないました。これは業界平均の約 10 倍です。そして、実のところ、ユーザーの 25 %はシャオアイスのことが好きだと述べたと推定しています。

しかし、これだけではありません。シャオアイスは、8 億人以上の視聴者を持つ中国最大のテレビ局のひとつである Dragon TV（※1） のテレビ番組に出演した最初の AI チャットボットでもあります。

（※1）プレスリース： “Joining hands with Microsoft Xiaoice, Dragon TV launches first AI program ever”（Dragon TV、マイクロソフトのシャオアイスの協力で、世界初の AI 番組を開始）

シャオアイスの成功に基づき、今では 4カ国において国別のチャットボットを提供しています。日本とインドネシアの「りんな」、インドの Ruuh、そして、米国の Zo です。

マイクロソフトは、2015年に日本で「りんな」を開始しました。女子高生をモデルにした「りんな」は現時点で日本の人口の 25 %と会話をしています。また、渋谷区の地域サービスを行う、別のチャットボットのベースにもなりました。

聡明で愛らしい 7 歳の少年をモデルとした「渋谷みらい」は、東京の渋谷地区の住民と観光客向けに地域情報サービスを提供しています。地域コミュニティに大きく貢献し、渋谷区はこのみらいくんに特別住民票を交付しました。世界初のことです。

愛すべき存在 – 幸福を生み出すための AI

今日、AI に関する多くの議論が失職や格差の拡大など、将来の不安要素を伴っています。しかし、これらのチャットボットの事例から明らかであるように、AI に愛情を感じるべき要素は数多くあります。AI は世界中の人々に機能と感情の両面で恩恵をもたらしています。

人との会話や交流に加えて、AI には経済推進や社会活動への貢献によって、世界に長期的に好影響をもたらす多大な可能性があります。教育、環境問題対応、ヘルスケアなど様々な分野の前線で、AI は人間に奉仕するテクノロジブレークスルーによって、世界中のすべての人と組織がより多くのことを達成できるようにする多様性を実現するための重要な役割を果たします。

たとえば、マイクロソフトが最近行なった AI for Earth は、AI テクノロジを人間の創造性の強化のために使用し、地球レベルの持続可能性を推進していくというマイクロソフトのコミットメントに基づく取り組みです。継続的なプロジェクトとパートナーシップにより、マイクロソフトは、地球の健全性など、今日の最も重要な課題の解決を目指しています。

AIは、農家が環境への影響を最小化しながら、収穫高を増加し、資源利用の効率性を最適化できるよう支援します。

このようなプロジェクトのひとつに、限られた耕地で増大する食料の需要に対応するための Farmbeat があります。この取り組みでは、既存のコネクティビティ基盤とクラウド、そして、機械学習を活用してデータ駆動型の農業を実現します。これにより、農家は収穫を増加し、全体コストを削減し、環境への影響を最小化するための洞察を容易に得られます。

また、AI は障碍を持つ人々を支援することで、多様性を許容する未来にも貢献します。Seeing AI は、マイクロソフトが開発した無料アプリであり、世界で 2 億 8,500 万人存在する弱視者を支援します。このアプリは、AIを活用し、人間、感情、バーコード、手書き文字などの様々な視覚的手がかりを認識し、音声による記述に翻訳します。このアプリは、弱視者のために、視覚の世界を音声による体験に変換し、より移動しやすく、充実した世界を提供します。

Seeing AI アプリにより視覚障碍を持つ人が友人やその表情を認識できるようになります。

信頼 – AIと私たちの関係に不可欠な要素

これらの事例は AI の有益な応用のほんの一例です。AI が私たちの生活にもたらしてくれる恩恵は真に多様です。

マイクロソフトは、25 年以上にわたり AI の可能性に投資してきており、AI が作り出す機会、そして、人間の創造性を強化して私たちすべてにとってより良い未来を築いてくれるとことを、楽観視しています。

しかし、知的なマシンと人々の協力関係が作り出す未来への道は長く、時には課題に満ちたものになる可能性もあります。AIの倫理的使用、そして、雇用への影響など、対応すべき複雑な課題や広範な社会的考慮点があります。

これらの課題に対応するには、信頼、誠実さ、他人の意見の尊重などが必要です。これらは人と人との関係において必要とされる要素とまったく同じです。

---

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

2018 年 1 月 25-26 日、 IoT ソリューションに意欲的に取り組まれたい、各業界のビジネスリーダーを対象に、世界の各国で開催されているマイクロソフト主催のイベント 「IoT in Action」 が開催されました。 イベントでは、基調講演のほか、報道関係者向けにはラウンドテーブルなども実施し、日本の各業種における IoT の進み具合とマイクロソフトの取り組み、そして 2 周年を迎えた IoT の実践的コミュニティである IoT ビジネス共創ラボの現状について、幹事企業である東京エレクトロン デバイス株式会社　IoT カンパニー　バイスプレジデント 福田様より様々な事例をご紹介いただきました。

詳細は、是非下記の主要オンラインメディアの記事をご確認ください。

・日経テクノロジーオンライン

音声やジェスチャーがAIプロセスの入力になる

・MONOist

IoTでマイクロソフトはどういう存在を目指すのか

・ZDNet

日本MSとIoTビジネス共創ラボ--参加企業が協力してビジネス成功へ

また、基調講演では、IoT デバイス本部 本部長 菖蒲谷よりパートナー企業様各社様からの発表もご紹介させていただきました。

・労働力不足を解決するＩｏＴサービス提供に向けた実証実験の開始

NTT 東日本電信電話株式会社・株式会社PAL・日本マイクロソフト株式会社

・データ転送支援サービス「SORACOM Beam」がマイクロソフトが提供する「Azure IoT Hub」への 連携をサポート

株式会社ソラコム.

・製造業向けIoTフィールドサービス効率化支援パッケージの販売を開始

～IoTと業務システムを効果的に連携し、ダウンタイムと保守コストを削減～

東京エレクトロン デバイス株式会社

・Windows® 10 IoT Enterprise を搭載した高性能 IoT ゲートウェイ「OpenBlocks® IoT VX2/W」を発表

ぷらっとホーム株式会社

IoT in Action イベントにおいては、IoT ソリューションをご出展いただいた IoT ソリューションプロバイダーのスポンサー企業様から日本の IoT 拡大に向けた熱い想いをお寄せいただきましたのでご紹介いたします。

（50音順）

IoT ソリューションの導入をご検討のお客様は、是非上記 IoT ソリューションプロバイダー企業各社様にご相談ください。今後ともマイクロソフトは、多くのパートナー企業様と一丸となってお客様のデジタルトランスフォーメーションを支えるクラウド基盤となる Microsoft Azure 、並びに各業種に対応した IoT ソリューションをお客様にお届けしてまいります。

関連情報：

・Microsoft Azure IoT Hub

Hi everyone, its been a while since my last post and the main reason is that I now work on Azure with customers these days. Boooo I hear all the ConfigMgr fans say. I know, I know I'm still a fan of CM myself.

Today’s blog is sharing with you a PowerShell script that I wrote for one of my customers that apply’s Tags to all the Resources in a Resource Group, based on the Tags’s applied to that Resource Group.

The scenario here is that in this particular case billing was being charged by the Tag’s applied to each resource. The issue my customer had was

1)Tags for Resources are not inherited by default from their Resource Group

2)Some of their processes at this point in time meant there was no way for them to ensure the correct Tag’s were applied to each resource.

3)They needed to ensure that if somebody has applied a Tag not for billing that it doesn’t disappear. As an example Environment : Development.

So lets run through this scenario below

I have created two Resource Groups with Tags which we can see below

In AzureDogs I have one Managed Disk with no Tags

In ConfigMgrDogs I have two Managed Disks one with a single Tag  Environment : Production, the other with no Tags

The script should run through each resource and save the non billing tags and apply the Resource Group tags.

Here is a link to the script on GitHub. Feel free to clone this and make any improvements. This can easily be tweaked and uploaded to Azure Automation and run on a nightly schedule.

Once the script is run we can see in my output that it has applied the appropriate Tags to each Resource

When we look back in the portal we can see that our resources now have the billing tags and the OSDisk3 resource has also kept its original custom environment Tag.

I hope this helps you out.

こんにちは、Office 365 ビジネス インテリジェンス担当の川原 純一郎です。

Office 365 はユーザー生産性向上を目的としたツール群ですが、その中に BI (ビジネス インテリジェンス) ツールである Power BI が仲間入りしたことに対して違和感を覚える人もいらっしゃるかもしれません。Power BI とはどういったものなのか?　どういった利用方法があるのか?　BI 専門家ではない一般ユーザーの方に理解いただけるよう、本ブログにて皆様に紹介していきます。

Office 365 の目指す働き方

以下のスライドは上のバーを "現在の働き方"、下のバーを "Office 365 が目指す働き方" してそのイメージを記載したものです。

生産性向上は移動時間や情報検索といった価値を生まない時間をいかに減らすことができるか、また、価値を生む時間をいかに増やすことができるのか、が大きなポイントになってきます。

Power BI の活用が生産性を高める

では Power BI のようなデータ可視化ツールが皆様の日々の生産性向上にどのように貢献しているでしょうか? 日本マイクロソフトでは Power BI を利用することで経営会議に関わる準備作業、会議時間が大幅に削減しています。

Title: 事業生産性「26 %」向上 - 日本マイクロソフトが実現した「働き方改革」
URL: http://special.nikkeibp.co.jp/atclh/NBO/17/ms0623_02/vol3/index.html

実際に利用されている Power BI レポート (表示データや部署名、商談情報などはサンプル データです) は以下のものになります。

いかがでしょうか？全参加者が理解しやすい Power BI レポートを利用することでデータ解析作業 (会議参加者が提示された各データが同関連しているのか? といったことを理解し共通認識を得るための時間) を会議時間内にすることが減少し、即断・即決型の会議形態となり結果として会議時間の短縮にもつながりました。

ちなみにこの Power BI レポートを作成した担当者に聞いたところ、作成時間は約半日程度とのことです。

以下のスライドにあるように会議そのものの時間短縮だけでなく、一人の担当者が作成した Power BI レポートを利用することで会議前の準備作業 (おそらくこちらの作業時間の方が多い企業様がほとんどだと思いますが) も大幅に短縮され会議毎に発生していたレポート作成作業時間をそれ以外の分析作業などに割り当てることが可能になります。

Power BI を活用することで生産性を高める一例をご紹介しましたがいかがだったでしょうか?
本ブログでは様々な利用シーンでの Power BI 活用例を紹介していきますので是非ご期待ください。

Power BI サービス/Power BI Desktop の機能、Tips  等の情報をお探しの方は以下のブログをご参照ください。

Title: 日本マイクロソフト Data Platform Tech Sales Team Blog
URL: https://blogs.msdn.microsoft.com/dataplatjp/tag/powerbi/

Hi All

I just picked a Brydge keyboard for Surface Pro. I use it with my Surface Pro 4 mainly as I often use the tablet to work on my lap on the couch. For that sort of scenario it really enhances the Surface Pro usability. It is a Bluetooth keyboard that is supposed to have 3 months battery life. My initial experience is that the usability is phenomenal despite being connected over Bluetooth. I am typing this blog with the keyboard.

The device is a fair bit heavier then the typical type cover so that is a factor for those looking at a light device. For me weight isn't a factor, but usability is the key driver. I find the key press depth is great and feels like a really solid keyboard. It is also pretty good for typing in a meeting, as key presses as quite quiet. I am also finding the mouse pad quite nice as well. The other thing I have liked is the gesture support in the track pad, there are about 6 gestures you can use.

The main advantage is of course the hinge and lappability. The device slides into a hinge that is pretty robust and has a 160 degree turn capability. You can even squiz the hands holding the Surface if you want a tighter grab on the device. It's basically held with pressure from the device clips that have a rubber inner and basically grips the surface screen. I am finding the contact point does the job really well. It also looks really smart, in fact most people double take when they look at the device not realising it is a Surface but looks like a kewl HP or Mac book .

If you want to know more check out the brydge links below:

• Device info - https://www.brydgekeyboards.com/products/brydge-12-3-microsoft-surface-pro-keyboard
• Usage info - https://www.brydgekeyboards.com/pages/product-instruction-manuals

Happy Skype'ing Team'ing

Steve

本日 2 月 14 日 (水) (日本時間) に、Internet Explorer / Microsoft Edge の累積セキュリティ更新プログラムを公開しました。
Internet Explorer / Microsoft Edge 向けの更新プログラム含め、今月の更新プログラムについては下記の資料をご覧ください。

2018 年 2 月のセキュリティ更新プログラム (月例)

====================================
■ Internet Explorer 累積更新の詳細情報
====================================
この更新プログラムの詳細については、以下の公開情報をご確認ください。

Cumulative security update for Internet Explorer: February 13, 2018
(日本語版) Internet Explorer 用の累積的なセキュリティ更新プログラム2018 年 2 月 13 日

====================================
■ IE の更新プログラムを含む各 OS のロールアップの公開情報
====================================
各 OS のロールアップに関する修正や変更点に関しましては、以下の公開情報よりご確認いただくことが出来ます。

Windows 7, Windows Server 2008 R2
Windows Server 2012
Windows 8.1, Windows Server 2012 R2
Windows 10 (Version 1507)
Windows 10 (Version 1607 - Anniversary Update), Windows Server 2016
Windows 10 (Version 1703 - Creators Update)
Windows 10 (Version 1709 - Fall Creators Update), Windows Server 2016 (1709)

====================================
■更新プログラムのダウンロード
====================================
各環境向けの Internet Explorer / Microsoft Edge の更新を含むアップデートは、Microsoft Update カタログよりダウンロードできます。

Internet Explorer の累積的なセキュリティ更新プログラム
セキュリティ マンスリー品質ロールアップ (Windows 7, Windows Server 2008 R2)
セキュリティ マンスリー品質ロールアップ (Windows Server 2012)
セキュリティ マンスリー品質ロールアップ (Windows 8.1, Windows Server 2012 R2)
Windows 10 (Version 1507)
Windows 10 (Version 1607 - Anniversary Update), Windows Server 2016
Windows 10 (Version 1703 - Creators Update)
Windows 10 (Version 1709 - Fall Creators Update), Windows Server 2016 (1709)

※ 1507 は LTSB 向けです。
※ Windows 10 Version 1507 および Version 1511 はそれぞれ下記のとおり更新プログラムの提供が終了しています。安全にご利用いただくためにも Version 1607 以降への移行をご検討ください。

Windows 10 Version 1507 の CB/CBB のサービス終了
CB と CBB で Windows 10 Version 1511 のサービス終了 (2017 年 7 月 27 日)

====================================
■バージョン情報
====================================
更新プログラムを適用すると、Internet Explorer 11 の更新バージョンは以下のようになります。
- 各 OS 共通 : 11.0.51 (KB4074736)

Internet Explorer ならびに Microsoft Edge をより安全にご利用いただくため、できるだけ早期に今月公開のセキュリティ更新プログラムを適用くださいますようお願いいたします。

Office 365 では 2018/10/31 から TLS 1.2 未満 (TLS 1.0/1.1) が無効化されるため、TLS 1.2 が有効に設定されていない Windows では TLS 1.2 を有効にする必要があります。Outlook クライアントでの TLS 1.2 への対応についてよくある質問を FAQ としてまとめましたのでご確認ください。
なお、具体的な作業は こちらのブログ記事 で紹介しています。

────────────────────────────────────────────────
目次
Q1. TLS 1.2 を利用できるように対策していないと、2018/10/31 から急に Office 365 に接続できなくなってしまうのですか？
Q2. Windows 7 (SP1 未適用) 、8 (8.1 未満)、Windows Server 2008 (R2 未満) では TLS 1.2 に対応できないのですか？
Q3. レジストリ DefaultSecureProtocols  はどのようなレジストリですか？
Q4. レジストリ DefaultSecureProtocols にはどの値を設定すればいいですか？
Q5. レジストリ DefaultSecureProtocols を変更した場合は、どのような影響がありますか？
Q6. レジストリ DefaultSecureProtocols はどこに作成すればいいですか？ 両方作成しても構いませんか？
Q7. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp のキーは「Windows OS 64 ビット/Office 32 ビット」の組み合わせの場合は必要ないのでは？
Q8. SCHANNEL のレジストリを設定すると、どのような影響がありますか？
Q9. 毎月 WSUS を使用して重要な更新を適用している場合は、KB3140245 は既に適用されていますか？
Q10. 毎月 Windows Updateを使用して重要な更新を適用している場合は、KB3140245 は既に適用されていますか？
Q11. KB3140245 のサポート技術情報の [Download] ボタンをクリックしても、KB3140245 が適用されないのですが？
Q12. KB3140245 を含むロールアップはないのですか？
Q13. KB3140245 が適用されているかは、どのように確認すればよいですか？
Q14. レジストリを配布するには、どのような方法で行えばいいですか？
Q15. レジストリ DefaultSecureProtocols は、KB3140245 適用前に作成してもよいですか？ 適用後に作成した方がいいですか？
Q16. Outlook が実際に TLS 1.2 で通信しているかは、どのように確認すればよいですか？
Q17. Internet Explorer の [インターネット オプション]-[詳細設定] で [TLS 1.2 の使用] をオンにする必要はないのですか？
Q18. Outlook 2016 for Mac では対応は必要ですか？
Q19. Outlook for iOS や Outlook for Android では対応は必要ですか？
Q20. Outlook on the Web (OotW/OWA) では対応は必要ですか？
Q21. iOS (iPhone/iPad) や Android の標準のメールでは対応は必要ですか？
Q22. Windows 10 Mobile の Outlook アプリでは対応は必要ですか？
Q23. 参考資料にはどういうものがありますか？
────────────────────────────────────────────────

Q1. TLS 1.2 を利用できるように対策していないと、2018/10/31 から急に Office 365 に接続できなくなってしまうのですか？

2018/10/31 から順次 TLS 1.2 未満の無効化が行われます。10/31 に一斉に接続できなくわけではなく、無効化を行ったサーバーに対して順次接続できなくなります。

Q2. Windows 7 (SP1 未適用) 、8 (8.1 未満)、Windows Server 2008 (R2 未満) では TLS 1.2 に対応できないのですか？

Windows 7 (SP1 未適用) と Windows 8 (8.1 未満) はサポートが終了している製品であり、Windows 7 SP1 またはWindows 8.1 以降への移行が必要です。Windows 7 (SP1 未適用) と Windows 8 (8.1 未満) には WinHTTP で TLS 1.2 を利用する機能を追加する KB3140245  (英語 日本語) を適用できないため、TLS 1.2 に対応することができません。

また、Windows Server 2008 (R2 未満)  は Windows Server 2008 R2 以降への移行が必要です。Windows Server 2008 (R2 未満) には WinHTTP で TLS 1.2 を利用する機能を追加する KB3140245 を適用できないため、WinHTTP で TLS 1.2 に対応することができません。
(KB4019276 (英語 日本語) は SCHANNEL が TLS 1.2 に対応するための更新プログラムであり、WinHTTP では TLS 1.2 に対応しません)

Q3. レジストリ DefaultSecureProtocols  はどのようなレジストリですか？

WinHTTP の通信が既定で利用できる TLS/SSL のバージョンを、以下の値の論理和で設定しておくためのレジストリです。

SSL 3.0 = 0x00000020
TLS 1.0 = 0x00000080
TLS 1.1 = 0x00000200
TLS 1.2 = 0x00000800

既定では作成されておらず、作成されていない場合は既定値の以下が利用されます。

Windows 7 SP1/8: SSL 3.0/TLS 1.0
Windows 8.1/10: SSL 3.0/TLS 1.0/1.1/1.2

Q4. レジストリ DefaultSecureProtocols にはどの値を設定すればいいですか？

マイクロソフトでは、セキュリティを考慮し以下の値を推奨しています。

0x00000a00 (TLS 1.1+1.2)

WinHTTP を使用して TLS 1.0 へ接続している可能性があり互換性を重視する場合は以下の値を設定します。

0x00000a80 (TLS 1.0+1.1+1.2)

ただし、SSL 3.0 については POODLE の脆弱性 も確認されていることから無効化することを強く推奨します。

Q5. レジストリ DefaultSecureProtocols を変更した場合は、どのような影響がありますか？

クライアントの DefaultSecureProtocols に設定されているTLS のバージョンと WinHTTP で接続したサーバーが利用できる TLS のバージョンを使用してネゴシエーションを行い、共通で利用できるもっとも高いバージョンが使用される動作になっています。
Windows 7 では既定では DefaultSecureProtocols として SSL 3.0+TLS 1.0 が使用されています。DefaultSecureProtocols に 0x00000a00 (TLS 1.1+1.2) を設定した場合は WinHTTP を使用して SSL 3.0 や TLS 1.0 を使用して接続する必要がある場合は接続ができなくなります。

たとえば、Windows 7  SP1 でまだ DefaultSecureProtocols を設定していない場合は、SSL 3.0+TLS 1.0 として扱われるため以下の動作となります。

・Exchange Online     : 現在は TLS 1.0 を使用して接続 (Office 365 で TLS 1.2 未満が無効化されると接続できなくなる)
・WinHTTP を使用して TLS 1.2 で接続する必要があるサーバー : 接続が失敗
・WinHTTP を使用して TLS 1.1 で接続する必要があるサーバー : 接続が失敗
・WinHTTP を使用して TLS 1.0 で接続する必要があるサーバー : TLS 1.0 を使用して接続

この環境に、KB3140245 を適用し DefaultSecureProtocols に 0x00000a00 (TLS 1.1+1.2) を設定した場合は以下の動作となり、TLS 1.0では接続することができなくなります。

・Exchange Online     : TLS 1.2 を使用して接続
・WinHTTP を使用して TLS 1.2 で接続する必要があるサーバー : TLS 1.2 を使用して接続
・WinHTTP を使用して TLS 1.1 で接続する必要があるサーバー : TLS 1.1 を使用して接続
・WinHTTP を使用して TLS 1.0 で接続する必要があるサーバー : 接続が失敗

WinHTTP を使用して TLS 1.0 で接続する必要がある場合や接続する可能性があることが懸念される場合は、0x00000a80 (TLS 1.0+1.1+1.2) を設定してください。
その場合は以下の動作となり、TLS 1.0でも接続することができます。

・Exchange Online    : TLS 1.2 を使用して接続
・WinHTTP を使用して TLS 1.2 で接続する必要があるサーバー : TLS 1.2 を使用して接続
・WinHTTP を使用して TLS 1.1 で接続する必要があるサーバー : TLS 1.1 を使用して接続
・WinHTTP を使用して TLS 1.0 で接続する必要があるサーバー : TLS 1.0 を使用して接続

Q6. レジストリ DefaultSecureProtocols はどこに作成すればいいですか？ 両方作成しても構いませんか？

以下の場所に作成してください。
実際の環境に必要なキーからのみレジストリが読み込まれる動作となっておりWindows OS 32 ビットに両方のキーを作成しても問題ないため、Windows 64 ビットと 32 ビットが混在している場合は両方のキーを配布してください。

Windows OS 32 ビット:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp

Windows OS 64 ビット:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp (64 ビット アプリ/64 ビット サービス用)
HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp (32 ビット アプリ/32 ビット サービス用)

Q7. HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp のキーは「Windows OS 64 ビット/Office 32 ビット」の組み合わせの場合は必要ないのでは？

Office 32 ビット自体は必要ありませんが、キャッシュモードの Outlook はオフライン アドレス帳のダウンロードを BITS という 64 ビットのサービスを使用して行っており、BITS も WinHTTP を使用するため設定が必要です。
BITS は Windows Updateにも使用されるサービスです。

Q8. SCHANNEL のレジストリを設定すると、どのような影響がありますか？

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsTLS 1.2Client に以下のレジストリを作成した場合の意味は以下の通りです。

Enabled : 1 = 有効、0=無効 (該当の TLS のバージョンをクライアントとして有効にするかを指定する)
DisabledByDefault: 1=ネゴシエーションに使用する、0=ネゴシエーションに使用しない (アプリケーションが TLS のバージョンを明示的に指定せずに通信を開始した時に、該当のバージョンをクライアントとして通信を開始する際のネゴシエーションに使用するかを指定する)

Windows 7 SP1/2008/2008 R2 では、既定で DisabledByDefault は作成されていませんが  1 として扱われます。0 に変更した場合は、アプリケーションが TLS のバージョンを明示的に指定せずに通信を開始した時に、TLS 1.2 をネゴシエーションに使用する動作になります。
Enabled はどのバージョンの OS でも 1 であるため、1 を指定しても影響はありません。

Q9. 毎月 WSUS を使用して重要な更新を適用している場合は、KB3140245 は既に適用されていますか？

KB3140245 は WSUS の [分類] の [更新] に含まれる更新プログラムであるため、[分類] の [重要な更新] を配信対象にしていても [更新] を配信対象にしていない場合は、配信されません。
Microsoft Update カタログの活用法について の [A. 特定の更新プログラムのみ WSUS へインポートしたい] の手順に従って KB3140245 をインポートし、配信する必要があります。

Q10. 毎月 Windows Updateを使用して重要な更新を適用している場合は、KB3140245 は既に適用されていますか？

KB3140245 は [推奨される更新プログラム] であるため、Windows Update で重要な更新プログラムを自動インストールするように設定し [推奨される更新プログラムについても重要な更新プログラムと同様に通知する] がオンになっている場合は適用されています。
[推奨される更新プログラムについても重要な更新プログラムと同様に通知する] がオフになっている場合は適用されていないため、適用する必要があります。

↓[コントロール パネル]-[システムとセキュリティ]-[Windows Update]-[設定の変更]

Q11. KB3140245 のサポート技術情報の [Download] ボタンをクリックしても、KB3140245 が適用されないのですが？

KB3140245 (日本語  英語) の [Download] ボタンは、レジストリを作成するための Easy Fix というツールをダウンロードするためのボタンです。実行するとレジストリが作成されますが、KB3140245 の適用は行われません。

KB3140245 の適用は、以下のいずれかの方法で行ってください。
・Windows Update  から適用
・Microsoft Update カタログ からダウンロード

Q12. KB3140245 を含むロールアップはないのですか？

KB3140245 には以下のファイルが含まれています。
以下のファイルより新しいファイルを2 つとも含む更新プログラムは、2018/2/14 時点ではありません。

Webio.dll (6.1.7601.23375)
Winhttp.dll (6.1.7601.23375)

Q13. KB3140245 が適用されているかは、どのように確認すればよいですか？

以下のファイル バージョンを確認し、両方または片方のファイルが 6.1.7601.23375 よりも古い場合は KB3140245 が適用されていないため、適用してください。

C:WindowsSystem32Webio.dll (6.1.7601.23375)
C:WindowsSystem32Winhttp.dll (6.1.7601.23375)

参考:
[重要な更新] だけ適用し [推奨される更新プログラム] は適用されていない環境では Webio.dll は古いままであるため、KB3140245 を適用する必要があります。

Q14. レジストリを配布するには、どのような方法で行えばいいですか？

たとえば、Microsoft System Center Configuration Management (SCCM) のようなレジストリを配布する製品をお持ちの場合をお持ちの場合は、その製品を使用して配布してください。
レジストリを配信するツールを持っていない場合は、以下の手順に従ってグループ ポリシーの [基本設定] の機能を使用してレジストリを配布することができます。

例:
1. グループ ポリシー管理エディターを起動します。
2. [コンピューターの構成]-[基本設定]-[Windows の設定]-[レジストリ] を選択します。
3. 同コンソールの [操作(A)] - [新規作成(N)] - [レジストリ項目] メニューを実行します。
4. [新しいレジストリのプロパティ] ダイアログの [全般] タブにおいて、各項目の値を以下の様に選択、あるいは入力して [OK] をクリックします。

アクション: 更新
ハイブ: HKEY_LOCAL_MACHINE (既定のまま)
キーのパス: SOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsWinHttp
値の名前: DefaultSecureProtocols
値の種類: REG_DWORD
値: 0x00000a00 (10 進数 : 2560)

5. 同様に、以下の項目も必要に応じて作成します。

アクション: 更新
ハイブ: HKEY_LOCAL_MACHINE (既定のまま)
キーのパス: SOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionInternet SettingsWinHttp
値の名前: DefaultSecureProtocols
値の種類: REG_DWORD
値: 0x00000a00 (10 進数 : 2560)

設定後にクライアント側でグループ ポリシーを即時反映させたい場合はコマンド プロンプトから gpupdate /force を実行ください。

(参考: アクションの説明)
作成 : 新しいレジストリ値、キーを作成します。
置換 : レジストリ値、またはキーを削除して再作成します。
更新 : レジストリ値、またはキーを変更し、レジストリ値、またはキーが存在しない場合には新しく作成します。
削除 : レジストリ値、およびキーとそれらのサブフォルダーをすべて削除します。

Q15. レジストリ DefaultSecureProtocols は、KB3140245 適用前に作成してもよいですか？ 適用後に作成した方がいいですか？

レジストリ DefaultSecureProtocols の作成と KB3140245 の適用は、どちらが先でも構いません。
レジストリ DefaultSecureProtocols に TLS 1.2 を含む値が設定され、かつ KB3140245 が適用されていると、TLS 1.2 を含む値が正しく機能します。

Q16. Outlook が実際に TLS 1.2 で通信しているかは、どのように確認すればよいですか？

管理者が管理センターなどから一括で確認する方法はなく、クライアントで単純にコマンドなどで確認する方法はないため、Outlook が実際に TLS 1.2 を使用した通信を行っているか確認する方法  の記事の手順に従ってネットワーク キャプチャを採取して確認する必要があります。

Q17. Internet Explorer の [インターネット オプション]-[詳細設定] で [TLS 1.2 の使用] をオンにする必要はないのですか？

Internet Explorer の [インターネット オプション]-[詳細設定] にある [TLS 1.2 の使用] は WinINet と呼ばれる通信に対する設定です。
Outlook は Office 共通の動作、先進認証、SharePoint への接続、RSSフィードの購読などに WinINet を利用しているためこの設定も必要です。
ただし、Internet Explorer 11 の既定ではWinINet で TLS 1.0+1.1+1.2 を利用するように設定されており [インターネット オプション]-[詳細設定] タブにある [TLS 1.2 の使用] がオンであるため、意図的に変更していない場合は作業は必要ありません。

Q18. Outlook 2016 for Mac では対応は必要ですか？

Outlook 2016 for Macは TLS 1.2 で通信するため、対応は必要ありません。

Q19. Outlook for iOS や Outlook for Android では対応は必要ですか？

Outlook for iOS や Outlook for Android は Outlook クラウド サービスに接続し Exchange Online に接続しています。
Outlook クラウド サービスは今回 TLS 1.2 未満無効化を行わないため、対応は必要ありません。

Q20. Outlook on the Web (OotW/OWA) では対応は必要ですか？

Internet Explorer 11 の既定では、WinINet で TLS 1.0+1.1+1.2 を利用するように設定されています。
既定で [インターネット オプション]-[詳細設定] タブにある [TLS 1.2 の使用] がオンであり、WinINet の通信の際に TLS 1.2 を利用できるため、対応は必要ありません。

Q21. iOS (iPhone/iPad) や Android の標準のメールでは対応は必要ですか？

OS のバージョンやメール アプリが使用する API によって異なるため、各製造元までご相談ください。

Q22. Windows 10 Mobile の Outlook アプリでは対応は必要ですか？

Windows 10 Mobile では Windows 10 と同じ実装であり、Windows 10 と同様に既に既定値で TLS 1.2 が利用できるため、対応は必要ありません。

Q23. 参考資料にはどういうものがありますか？

Outlook 2016/2013/2010 から Exchange Online に接続する際に TLS 1.2 が利用されるようにする方法 (Windows 7 では作業が必要)
Outlook が実際に TLS 1.2 を使用した通信を行っているか確認する方法
[IT 管理者向け] TLS 1.2 への移行を推奨しています
Preparing for the mandatory use of TLS 1.2 in Office 365 (KB4057306)
Office 365 の TLS 1.0/1.1 無効化に伴う AD FS / WAP (AD FS Proxy) の対応

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

執筆者: Bala Rajagopalan (Principal Group Program Manager, System Center)

このポストは、2018 年 2 月 8 日に投稿された First System Center Semi-Annual Channel release now available の翻訳です。

このたび、System Center バージョン 1801 がリリースされました。このリリースではお客様からのフィードバックにお応えして、Linux の監視強化、VMware のバックアップの効率化、Windows Server のサポートの追加、ユーザー エクスペリエンスとパフォーマンスの向上をはじめとする多くの新機能や機能強化を提供します。

System Center バージョン 1801 は、今までより速いペースで新機能を提供する最初の Semi-Annual チャネル リリースです。Semi-Annual チャネル リリースには、18 か月のサポート ポリシーが適用されます。また、これと併せて、5 年間のメインストリーム サポートとその後 5 年間の延長サポートを提供するリリース頻度の低い Long Term Servicing チャネル (LTSC) も引き続きリリースします。

System Center バージョン 1801 での変更点

System Center バージョン 1801 では、主に System Center の Operations Manager、Virtual Machine Manager、Data Protection Manager が強化されています。また、Orchestrator、Service Management Automation、Service Manager を含む System Center のすべてのコンポーネントにセキュリティやバグの修正が行われ、TLS 1.2 のサポートが実装されました。

今回のリリースでの変更点は以下のとおりです。

• Virtual Machine Manager で Windows Server 機能のサポートを強化: Nested Virtualization (英語)、ソフトウェア ロード バランサー構成 (英語)、ストレージ QoS の構成とポリシー (英語) のセットアップが可能になったほか、VMware UEFI VM を Hyper-V VM に移行できるようになりました。また、Windows Server バージョン 1709 のサポートのほかに、ホスト監視、ホスト管理、フォールバック HGS、暗号化 SDN 仮想ネットワークの構成 (英語)、Shielded Linux VM の Hyper-V での管理 (英語)、バックアップ機能などのサポートが追加されました。
• Operations Manager での Linux の監視: カスタマイズ可能な FluentD ベースの Linux エージェントの追加など、Linux の監視機能 (英語) が大幅に強化されました。また、Linux のログ ファイル監視機能が Windows Server のものと同等になりました (皆様のご要望にお応えして実現しました!)。
• Operations Manager の Web コンソール エクスペリエンスを改良: System Center Operations Manager の Web コンソールが HTML5 で構築され (英語)、エクスペリエンスが改良されました。また、各種ブラウザーに対応しました。
• サードパーティ製管理パックの更新と推奨: System Center Operations Manager が拡張され、サードパーティ製管理パックの検出と更新 (英語) がサポートされました。
• VMware バックアップの高速化とコスト効率の向上: Data Protection Manager の最新のバックアップ ストレージ テクノロジの使用で、VMware VM のバックアップが高速化され (英語)、コストも最大 50% 削減できるようになりました。
• その他多数: Linux での Kerberos のサポート、Operations Manager で多数の管理パックを使用している場合の UI 応答性向上なども実装されました。Virtual Machine Manager では、SLB ゲスト クラスターでのフローティング IP のサポート、VMM クラウドでのストレージ QoS の追加、ストレージ QoS の SAN ストレージへの拡張、拡張セッション モードでのリモートから VM への接続、ドメイン非参加ホスト エージェントのシームレスな更新、ホスト更新の高速化 (最大 10 倍) が実装されました。
• このほか、各コンポーネントで一貫した評価エクスペリエンスとライセンス エクスペリエンスを使用できるようになりました。

System Center と Azure のセキュリティおよび管理機能を併用すると、オンプレミスや Azure リソースの管理が強化されます。System Center バージョン 1801 では、以下のような更新が行われました。

• サービス マップと Operations Manager の統合: System Center Operations Manager で分散アプリケーション ダイアグラムを使用すると、アプリケーションやサーバー、ネットワークの依存関係がサービス マップから自動的に推測されます。この高度なエンドポイント監視機能はダイアグラム ビューで表示され、診断作業で役立ちます。
• Azure ARM VM の管理と特殊リージョン (英語): Virtual Machine Manager アドインで Azure ARM VM と Azure Active Directory を管理できるようになりました。また、管理可能なリージョンが拡大されました (中国、米国政府機関、ドイツ)。
• Service Manager と Azure の統合: Azure ITSM と Azure アクション グループを使用して、System Center Service Manager で自動的にインシデントを作成するルールを設定し、Azure や Azure 以外のリソースでアラートを生成できるようになりました。

System Center バージョン 1801 を入手する

System Center バージョン 1801 は、Evaluation Center またはボリューム ライセンス サービス センターから今すぐお試しいただけます。

次のステップ

今後数か月のうちに、Semi-Annual チャネルの 2 回目のリリースと Long Term Servicing チャネルの次回のリリースについて情報を発表する予定です。このブログでは今後のリリースやその他の製品ニュースについてもお伝えしていきますので、ぜひチェックしてください。

いつものお願いではありますが、次回リリースに向けて新機能や機能強化に対するご要望をお待ちしています。また、ご提案や他のユーザーのアイデアへの投票は、UserVoice (英語) までお願いいたします。

本記事は、Microsoft Secure ブログ “Overview of rapid cyberattacks” (2018 年 1 月 23 日 米国時間公開) を翻訳したものです。

Petya や WannaCrypt などの急速に広がるサイバー攻撃 – ラピッド サイバー攻撃 - によって、私たちが持っていたサイバー攻撃のスピード感とダメージ範囲に関する予想は塗り替えられました。マイクロソフト エンタープライズ サイバーセキュリティ グループの Detection and Response Team は、お客様がこのような種類の攻撃に対応し回復できるよう、幅広く活動しました。2017 年、ラピッド サイバー攻撃によって、私たちが支援したグローバル エンタープライズのお客様では、たったの 1 時間でほとんどもしくはすべての IT システムが停止していました。結果として、複数のお客様において 2 億～ 3 億米国ドルの被害が発生しました。[1]

攻撃者は既存の手法を組み合わせて、次の特徴を持つ新しい形式の攻撃を行いました。

• 急速な攻撃 – 1 時間程度で企業全体へ感染が広がった
• 妨害的な攻撃 - グローバル エンタープライズで大規模な業務の中断を引き起こした

急速に広がる「ラピッド サイバー攻撃」とは

ラピッド サイバー攻撃の特徴は、急速な感染拡大、自動化、そして妨害的であることです。この特徴によって、セキュリティ プログラムが一般的に遭遇する標的型データ盗難攻撃や、コモディティ化したランサムウェアを含むさまざまな常用化した攻撃と区別されます。

図 1: ラピッド サイバー攻撃の特徴

• 急速に広がり、かつ自動化されている - 何十年も前のワーム (Nimda や SQL Slammer) のように自己増殖が完全に自動化されているため、いったんマルウェアが起動されると攻撃は急激に広がります。
• 妨害的 – ラピッド サイバー攻撃は、データを暗号化しシステムを再起動することで、業務と IT 運用を妨害するよう設計されています。

ラピッド サイバー攻撃の技術的な影響とビジネス への影響について

技術的な観点から見ると、ラピッド サイバー攻撃は、サイバー攻撃によって引き起こされるテクニカル リスクおよび発生するビジネス リスクの中でも最悪な事例とほぼ同等であると言えます。サイバーセキュリティの世界にいると、「最悪のシナリオ」を説明する営業プレゼンテーション戦術にも慣れ、飽き飽きしてくるものですが、これらの攻撃はまぎれもなく組織に大きなビジネス インパクトを与える現実世界での事例を代表するものです。

Petya の被害者の多くは、わずか 1 時間ほどでほとんどもしくはすべてのコンピューターが停止させられました (ある例では、1 つのグローバル ネットワークで最大 62,000 台のサーバーとワークステーションが停止)。マイクロソフトのインシデント対応チームが関与したお客様環境では、IT チームがシステムを回復させている間に多くの重要な事業運用が完全に停止していました。

ビジネスの視点から見ると、2 億から 3 億米国ドルの損失が生じたために、株主に報告した業績を修正しなければならない企業が複数ありました。実際のビジネス インパクトのレベルは、業界、企業規模、既存のリスク管理コントロールなどの要因により異なります。しかしながら、ラピッド サイバー攻撃による金銭的および資源的なインパクトが甚大であることは明らかです。

ラピッド サイバー攻撃は、他の攻撃とどう違うのか

Petya は標準的な攻撃とは異なっていたため、多くの防御者を驚かせました。以下の 4 つが異なる点です。

図 2: Petya が他の攻撃と異なる点

1. サプライ チェーン - Petya による攻撃で特に目立って異なる要素の 1 つとして挙げられるのは、標的の環境に侵入するために、多くの攻撃において脅威アクターが非常によく利用するフィッシングやブラウジングではなく、サプライ チェーン攻撃を使用したことです。サプライ チェーン攻撃は、特に MEDoc アプリケーションのような IT サプライ チェーンのコンポーネントで増加傾向にありますが、通常のフィッシングやブラウジングの攻撃手法に比べると攻撃量としては少ないです。
2. マルチテクニック - 自己増殖機能を自動化したマルウェア、または複数の増殖テクニックを使用したマルウェアは Petya が最初ではありませんが、影響の大きいソフトウェア脆弱性を悪用し、なりすましのテクニックを使用するという、非常に効果的な組み合わせの実装がされていました。
3. 速さ - Petya の増殖スピードは無視できるものではありません。ウイルス対策ソフトウェアのシグネチャが利用可能になる前に、防御者が反応する時間 (検出 ＋ 手動で対応、または、検出 ＋ 自動応答ルールの作成) はごくわずかだったため、NIST サイバーセキュリティ フレームワーク (英語情報) および復旧プロセスの防御機能に分類される予防的なコントロールに依存するしかありませんでした。
4. 破壊的 - Petya はシステムを再起動させ、ファイルシステムのマスター ファイル テーブル (MFT) を暗号化しました。これによって個別のマシンの復旧がさらに難しくなり、さらには、再起動後にアクセスできなくなったストレージ自体は暗号化されなかったため、多くの企業にいっそう悪い影響を与えました (例えば、Petya のブート コードには SAN ドライバーが含まれていなかったため、当該ストレージには接続できませんでした)。

追加情報

ラピッド サイバー攻撃の詳細と対策については、オンデマンド ウェビナーを参照してください。 Protect Against Rapid Cyberattacks (Petya [aka NotPetya], WannaCrypt, and similar)

Petya の仕組みと主要なポイントを説明する次のブログ投稿 (3 回シリーズ) にご期待ください。

[1] https://www.enterprisemobilityexchange.com/news/notpetya-cyber-attack-costs-maersk-at-least-200m

Microsoft Dynamics 365 for Marketing is designed to help you nurture more sales-ready leads, align sales and marketing and make smarter decisions. Most importantly, Dynamics 365 for Marketing works together with Dynamics 365 for Sales on the same platform which aligns teams with common data, connected processes and Office 365 collaboration tools.

This blog post is a continuation of three previous blog posts on Dynamics 365 for Marketing

1. How to Create a Dynamics 365 for Marketing Trial - link
2. Try Dynamics 365 for Marketing - link
3. How to Create Landing Pages in the new Dynamics 365 for Marketing - link

Example

If you been following along in the above mentioned blog posts, you've already created a simple customer journey, which simply sends an email message to all contacts in a segment.

Now we'll go a bit deeper into customer journeys to see how to add interactive features and decision points by including multiple emails, landing pages, and triggers in the design.

• The journey starts with an email and a trigger, and then branches after the trigger.
• The initial email is will invite recipients to pick up a free download from your website
• The top branch handles the ‘positive’ outcome that the recipients responds to the invitation – goes to a marketing page and requests a download link. In that case we will send them a download link message
• The bottom branch handles the ’negative’ outcome (no response for a few days). In that case we will send a A follow-up message
• The followup message will be sent if a contact does not submit the form after a few days

First email - invite recipients to pick up a free download from your website

1. 1. 1. Go to Marketing Execution and then click Marketing Emails to create a new email message (refer to this blog post for more: "Try Dynamics 365 for Marketing" - link)
         x
      2. In this example we will start with a non-blank email template, eg. the “falcone” template
         This template not only have sample content, graphics, and column layouts, but also include all mandatory elements such as the subscription center link (1) and physical address (2) so you dont have to add those manually
         
         This (first message of your journey) message will invite recipients to pick up a free download from your website. To get the free download, they'll need to visit the landing page, submit a form, and then wait for a follow-up email that contains the download link
         x
         
      3. Fill in required and optional information
         1. Type a Name for the email
         2. Type a Subject for the email
         3. Add a dynamics placeholder for the contacts first name (optional)
         4. Add a body text with instructions to download (optional)

      4. With your new email message still open, drag a Marketing Page block from the Toolbox onto the design canvas
         
         When you drop the Marketing Page block in place, it's automatically selected and the Properties tab opens to show its settings
         
         x
         
      5. In the Properties tab set the Marketing Page field to the name of a landing page (perhaps the one you already made if you followed along in this blog post: How to Create Landing Pages in the new Dynamics 365 for Marketing - link)
         
         You now have a button with a text saying Click Here (if clicked the recipient is taken to the marketing page)
         
      6. Style and format the button
         1. Edit and style the button text by working directly on the canvas and using the floating toolbar, just as you would with a Text block. You might enter text such as “Click here to register for your download”
         2. Working on the Properties tab in the Styles and Size sections, choose a background color, text color, height, and width for the button

      7. Click Save to save your message, click Check for Errors, fix any issues, and then click Go Live to publish the message and make it available for customer journeys

Email with download link and email with follow up message

Create two more marketing emails

1. A download link message
   This message will be sent after a contact submits the form on the landing page
   1. Let the subject be "Thank you for signing up, here's your download link!" but don't worry too much about the content for now
      In a real project, you would include a link to the promised download here
      
      
   2. Save, Check for Errors, and Go Live
      x
      
2. A follow-up message
   This message will be sent if a contact does not submit the form after a few days
   1. Let the subject be "Don't miss out!", but don't worry too much about the content for now.
      In a real project, you probably would repeat most of the original offer here
      
      
   2. Save, Check for Errors, and Go Live

You now have the thee mails needed for the customer journey in place. Next up is to create the journey

Create customer journey

You can refer to this blog post for more details: "Try Dynamics 365 for Marketing" - link

1. Go to Marketing Execution, click Customer Journeys and then create a new (blank) customer journey
   
2. Place a Segment Group tile in the first position, and configure its child Segment tile to reference a segment
   
3. Add an Email tile right after the Segment Group, and configure it to reference the first email message you made above (with message with the landing page button)
   

Add a landing page

Although your email message includes a link to a landing page, the journey is not aware of that link, nor even of the landing page itself.

This journey should react to landing page submissions, so you need to reference the page and link it to the message by adding a marketing-page tile as a child to the email tile.

1. Drag a Marketing Page tile from the Toolbox, and drop it directly onto the Marketing Email Message tile
   
2. To see the child tile for the Marketing Page you just added, expand the Marketing Email Message tile
   
3. Select the Marketing Page child tile, open the Properties tab, and set the following
   1. 1. Name: Type a value that you recognize later (such as “Free download registration page”)
      2. Marketing Page: Set to the name of the landing page you made above

Add a trigger tile

Trigger tiles add interactivity to the journey by splitting the flow and establishing logical criteria for deciding which path each contact will take. As mentioned earlier we will send contacts down one of two paths, depending on their actions

1. Drag a Trigger tile from the Toolbox to the space immediately to the right of the Marketing Email Message tile
   
2. Select the new Trigger tile on the canvas, and then open the Properties tab
   1. Name: Type a value that you will recognize later (such as “Download Link Clicked”)
   2. Timeout: Set a duration to establish how long contacts will wait on this tile before being sent down the false (bottom) path if they don't submit the registration form.
      
3. With the Trigger tile still selected and the Properties tab still open, select +New next to the Set Rules heading
   
   A new rule, called Rule 1, is added for the trigger
   
4. Make the following settings for Rule 1:
   1. Source: Choose the name of the Marketing Page tile you added to the Marketing Email Message tile (eg “Free download registration page”).
      Note that this references the name of the tile, not the name of the marketing page itself (which by the way was “Spring Sale Sign Up Cadiz” – but thats not important for this exercise)
   2. Condition: Set to User registered
      This expression evaluates to true as soon as a contact submits valid information by using the referenced landing page. Each contact will wait at this trigger tile either until its logic evaluates to true or until the timeout period has elapsed, whichever comes first. As soon as a contact fulfills the requirements, it's sent down the true (top) path; if the timeout expires first, the contact is sent down the false (bottom) path instead.
      
      

Add two more marketing email tiles

1. Add two more Marketing Email Message tiles after the trigger, one on the top path and one on the bottom path
   
2. Configure them as follows:
   1. Top tile: This message is sent to contacts who submit the form (when the trigger evaluates to true). Configure it to send the download link message that you created earlier in this procedure.
   2. Bottom tile: This message is sent to contacts who haven't submitted the form within three days of receiving the initial offer. Configure it to send the follow-up reminder message that you created earlier in this procedure.
      

Test the customer journey

1. Save the journey
2. Go to the General tab to give the journey a name and schedule (note: if you want the journey to kick off immediately make sure to set Start date and time to today)
   
   
3. Check for Errors and Go Live

After the journey starts open the mailbox of one of the recipients and open the mail received

Then click the download button in the mail to navigate to the download page, fill out the form and click Subscribe to complete the “registration” (the simulated sign up for a download)

Verify in the inbox of the recipient that the second mail (the “Download Link” mail) is received

On the Insights form of the Customer Journey notice the statistics for the Trigger tile (one contacts sent down the top/yes branch so far)

You can also navigate to the first email of the the flow, and - on the Insights tab - get lots of information about that mail (unique opens, unique clicks etc)

Close

I hope you got a feeling for the power in Customer Journeys by now, how you can use Dynamics 365 to visualize and automate the journey that customers will take while interacting with your marketing initiatives on their way to making a purchase - and I wish you lots of good times with Dynamics 365 for Marketing

 
See Also

• How to Create a Dynamics 365 for Marketing Trial - link
• Try Dynamics 365 for Marketing - link
• How to Create Landing Pages in the new Dynamics 365 for Marketing - link
• Dynamics 365 for Marketing Help and Training - link

Starting spring 2018, Office 365 Partner Admin Center (PAC) tool functionality is moving to the Microsoft Partner Center. You will be presented with a popup dialog box when available for the transfer to Partner Center.

On transition day, each partner that attempts to access PAC will be automatically redirected and logged in to the Partner Center Dashboard. When the automatic redirection happens, Partners will no longer be able to access Partner Admin Center.  Note to Advisors: currently, you can’t send Paid and Trial Quotes to customers through Partner Center.

You can continue to use the Build your Business functionality in PAC until the Paid and Trial Quotes function is enabled in Partner Center.

Moving from Partner Admin Center (PAC) to Partner Center

Office 365 Partner Admin Center (PAC) is moving to the Microsoft Partner Center portal.

We are evolving Microsoft Partner Center into the single place where you will manage your partnership with Microsoft and with your customers. In Partner Center you can manage membership, customer referrals, incentives, and all other aspects of the Cloud Solution Provider (CSP) Program. We will retire the PAC starting March 2018.

The Office 365 Partner Admin Center (PAC) will be retired

During the months of March and April 2018, PAC will be retiring, and partners will start being automatically redirected to Microsoft Partner Center. The redirection will happen in stages, and once you are redirected to Partner Center, you will not be able to work in PAC.

Cloud Solutions Provider partners If you are a CSP partner, we will automatically redirect you to Partner Center starting March 2018.

Advisor partners If you are an Advisor partner, we will automatically redirect you to Partner Center during April 2018.

Note to Advisors: Currently, you can’t send Paid and Trial Quotes to customers through Partner Center. You can continue to use the Build your Business functionality in the Office 365 Partner Admin Center until the Paid and Trial Quotes function is enabled in Partner Center.

Start using the Microsoft Partner Center now!

Start using Microsoft Partner Center now to get ready for the move from PAC. You’ll use the same credentials for Partner Center that you use for PAC. All the features and functions you are used to in PAC are available today in Partner Center (see above Note to Advisors). See the Side-by-side comparison to familiarize yourself with the new look and feel of the features in Partner Center. You will find additional information on account management, customer management, licenses and subscriptions, pricing and offers, and more in Microsoft Partner Center Help.

Partner Center: Moving from Partner Admin Center (PAC) to Partner Center

Last year at Ignite we introduced the newest member of the family, Azure Advanced Threat Protection. Azure ATP brings the power of Microsoft Advanced Threat Analytics to the cloud, but not way more robust, and easier to deploy. Today we are pleased to announce that you can register to Azure ATP Public Preview by following the instructions from this page. Also, make sure to watch the presentation below to get more familiar with Azure ATP:

You know the feeling you get when you find a customer or partner you know you can do great things with? We do. We've got it right now. 90% of Fortune 500 companies trust the Microsoft cloud. That's a lot of really great relationships.

But we think we've found our perfect match. Citrix has nearly 30 years' experience delivering virtual desktops and apps to enterprises. And like any great team, together, we can do more. And we're excited to get started. So we wanted to share half a dozen ways the Microsoft Azure and Citrix Cloud partnership can help your business - and your customers.

1. Grow your business

Public cloud services are on the up. In fact, from 2016 to 2020, it's predicted that the market will grow by 83% . You can compete in this market with a wider range of exciting services and solutions. Our new partnership can help.

2. Make the most of Microsoft Azure

The number one reason customers trial Microsoft Azure is to get Citrix Cloud up and running. Azure is built for Citrix Cloud - and plenty of other services and solutions, so you can make sure your offering is the best it can be.

3. Free up your customers

Privacy is built in to Azure, which is why so many desktops and apps are being moved there. But with XenApp Essentials from Citrix Cloud, your customers can get to their Windows apps from Azure on any device. Then, they're free to work however, and wherever, they like.

4. Make a difference to desktops

XenApp Essentials is the first Citrix Cloud service made just for the Azure Marketplace. With it, you can deploy Windows 10 for your customers. Then they've got a high-performance desktop they can get to securely from any device.

5. Make hybrid IT happen

Loads of companies have got a hybrid IT strategy. But plenty don't know where to start with putting it into action. With your support, and the advice of two industry experts in partnership together, they'll have an easier time moving services to the cloud, and managing their complex hybrid IT.

6. Look out for extra profits

With a good solid foundation from our partnership, you're free to add new services to your offering. We'll take care of the technical side of things, and you can make sure you're delivering great service to your customers.

With all the benefits of our partnership, you can find your perfect match, too. Move customers to the cloud faster, and with less risk. Build flexible IT and tweak solutions and apps as they need them. And sell extra value-added services around your main portfolio. Become your customers' perfect match with Citrix Cloud and Microsoft Azure

On the second day of Tech Summit Birmingham, Scott Guthrie took to the stage to host the Azure Red Shirt Dev Tour. For those of you that haven't attended one before, these are detailed yet past-paced demonstrations and tutorials on a wide array of Azure features. They typically run for about 5 hours, 6 if you're counting breaks and lunch, allowing plenty of time for devs to see what Azure has to offer.

While the Birmingham event has passed, you can still learn more about the cloud with the tour's detailed resources on various Azure-related topics. Whether you want to learn more about Virtual Machines or the Azure App Service, Azure Cosmos DB or Docker, there's something here for everyone.

Each topic is broken down into segments, which range from detailed step-by-step tutorials to free Pluralsight video training. Whether you missed the event on the day or just want a refresher, be sure to browse the full list of resources.

If you'd prefer to hear from Scott himself, you can watch recordings of last year's New York City event! These are all available for free on Channel 9, and we've included the first of the three videos down below. In the meantime, keep an eye on our events listing, as well as our @MSDevUK Twitter account for news about future tours!

We've released a new version of the Surface Dock Updater, v2.12.136.0, available now from the Surface Tools for IT page at the Microsoft Download Center. This new update includes fixes for external display stability issues when Surface Dock is used with Surface Book devices and includes firmware updates for both the Surface Dock main chipset and DisplayPort.

Note: The updates provided by Surface Dock Updater v2.12.136.0 apply to Surface Dock only when used with Surface Book or Surface Book 2 and do not apply to scenarios where Surface Dock is used with other Surface devices. Surface Dock Updater firmware updates are cumulative. Updating a Surface Dock that has not yet been updated with v2.9.136.0 will provide the improvements of the earlier release in addition to those in v2.12.136.0.

In addition to the firmware updates for Surface Dock, installation of the Surface Dock Updater utility on a Surface Book will also install a firmware update for the Surface Book base of that device. This Surface Base Firmware Update, v4.0.7.0, is required to enable the display stability fixes for a connected Surface Dock. Both the Surface Dock and the Surface Book base must be updated to implement these fixes.

Note: Surface Book 2 devices do not require a Surface Base Firmware Update and only require the Surface Dock update for implementation of these fixes.

Recently we decided to change the central admin URL to use SSL and a host header. There are several articles out there on the steps required to do this successfully. We followed the steps and were quickly up and running. If you have already created some service applications and have been using them you may run into issues with the URL change.

USER Profile Service Application

About two weeks after the URL change, we found out that the User Profile service was not working properly. When we loaded the MIISCLIENT.EXE (typically located at 'C:Program FilesMicrosoft Office Servers14.0Synchronization ServiceUIShell' ) we saw the miisclient console shows 'stopped-extension-dll-exception' error. Basically the MIISCLIENT was pointing to the old Central Admin URL. To verify this

• Open MIISCLIENT.EXE
• Click on Tools, Management Agents (or click the Management Agents in the bar)
• Right-click on the management agent with type 'Extensible Connectivity' and select Properties
• In the Properties window, select "Configure Connection Information "The "Connect to:" beginning field should point to the new SharePoint Central Administration site. DO NOT CHANGE THE URL in MIISCLIENT.exe See https://support.microsoft.com/en-us/help/2517937/support-for-modifications-to-the-user-profile-configuration-settings-v

To fix simply log into Central admin and Stop and Start the User Profile Synchronization Service from the server. When the User Profile Synchronization Service re-provisions it will update the connection information within FIM. After stopping/starting the service you may go back into MIISCLIENT.EXE and verify that the URL is now correct.

PowerPivot Service Application

Even though we had already provisioned the PowerPivot service application we had not started to use the application. When we started to try and setup PowerPivot, we noticed the Health Analyzer Rule: 'PowerPivot: Usage data is not getting updated at the expected frequency' and The “PowerPivot Management Dashboard Processing Timer Job” was failing.  Looking at PowerPivot mini-Dumps we noticed that a couple of PowerPivot Properties were point to the original URL.

Using PowerShell (Get-PowerPivotServiceApplication ) we identified the two properties of interest. UsageWorkbookUrl (Can be modified )  and ServiceAppFolderUrl (Read Only), both these properties had the old URL  . We decided to put in Alternate Access Mapping for the old URL to the new URL and that did seem to fix the issue with the Report Management page load but we weren't comfortable that it would address everything, so since this was not in use yet and we were not in production, we decided to delete and recreate the service application.

We've released new driver and firmware updates for Surface Pro (Model 1796), Surface Pro with LTE Advanced (Model 1807) and Surface Book devices with Windows 10 Version 1703 (Creators Update) or above. On Surface Pro and Surface Pro with LTE Advanced devices these updates include new Surface System Aggregator firmware. On Surface Book devices these updates include new drivers for Surface Integration and Surface Embedded Controller Firmware. These updates improve system stability and on Surface Book devices provide improved battery reliability.

These updates are available currently via Windows Update only and will be announced separately when made available from the Microsoft Download Center.

Surface Pro (Model 1796):

• Surface System Aggregator Firmware (v233.2099.256.0) improves system stability.

Surface Pro with LTE Advanced (Model 1807):

• Surface System Aggregator Firmware (v233.2102.1.0) improves system stability.

Surface Book:

• Surface Embedded Controller Firmware (v90.2098.256.0) improves system stability.
• Surface Integration (v1.1.339.1) improves battery reliability.