こんにちは。日本マイクロソフト Outlook サポート チームです。

今回は Outlook 2013/2016 による先進認証に影響を与える Network Connection Status Indicator (NCSI) と Outlook の関係についてご説明します。

現象

Windows の NCSI によりインターネット接続性がないと判断されている場合、Internet Explorer よるインターネット コンテンツのブラウズなどが可能であっても、Outlook 2013/2016 による先進認証が失敗します。

NCSI がインターネット接続性なしと判断している場合、ライセンス認証や "Office へサインイン" など Office 共通の動作が失敗する場合もあります。

原因

先進認証ではクラウド上の認証プロバイダへのアクセスなどでインターネットへの接続が想定されます。

このため、Outlook 2013/2016 が先進認証時に使用する Office 共通のコンポーネントである MSO.dll において、認証前に NCSI によるインターネットの接続性を確認するロジックが存在します。このロジックにより、インターネット接続性がないという応答が NCSI から返った場合、先進認証ができないと判断され、結果的に認証が失敗します。

NCSI とは

Windows の画面右下に表示されるインジケーターと呼ばれるアイコンのうち、以下の赤枠のアイコンが NSCI です。

NSCI は Windows の機能であり、インターネット アクセスの有無を確認、通知する役割を担っています。

以下の 2 パターンの場合、NCSI においてはインターネットの接続性がないと判断されており、Outlook 2013/2016 による先進認証が失敗します。

<パターン 1 >
ローカルエリアへの接続性はあるがインターネットへの接続性が確認できていない場合、以下のように黄色い三角にビックリ マークのアイコンとなります。

<パターン 2 >
ネットワーク自体への接続が確認できない場合、以下のように赤い丸にバッテン マークのアイコンとなります。

NCSI によるインターネット接続性の確認

NCSI によるインターネットへの接続性のチェックは以下 2 通りの動作を実行して、失敗した場合に "インターネット アクセスなし" と判定されます。

※ OS のバージョンによって動作が異なります。

Windows 7/Windows 8.1/Windows 10 バージョン 1607 未満
(1) www.msftncsi.com (ipv6.msftncsi.com for IPv6) に対して HTTP でアクセスし、ncsi.txt ファイルを取得できること
(2) dns.msftncsi.com の DNS 名前解決が ”131.107.255.255” と一致すること

Windows 10 バージョン 1607 以降
(1) www.msftconnecttest.com (ipv6.msftconnecttext.com for IPv6) に対して HTTP でアクセスし、connecttest.txt ファイルを取得できること
(2) dns.msftncsi.com の DNS 名前解決が ”131.107.255.255” と一致すること

有効な対処方法

そもそもインターネットに接続できない環境においては、インターネットへの接続ができるよう構成する必要があります。

インターネットに接続できるはずなのに NCSI のアイコンの状態が「インターネット接続性なし」になっている場合、事例から確認できている情報として、以下のような対処が有効です。

A. ネットワーク関連のサービスが正常に起動しているか確認する

既定で自動実行となっている例えば以下のようなネットワーク関連のサービスが停止している場合、NCSI の接続性確認に影響を与えます。

DHCP Client
Network Location Awareness
Network List Service

サービスの状態を確認して、こうしたサービスが起動していない場合は起動します。

B. デフォルト ゲートウェイに到達できる IP アドレスが設定されているか確認する

NCSI は、厳密には Network Location Awareness (NLA) と呼ばれる Windows OS によるネットワーク接続性管理の機能の一部です。
NLA ではネットワーク接続性の確認の一つとして、デフォルト ゲートウェイへの疎通を確認する動作を行います。

クライアント PC のネットワーク設定でデフォルト ゲートウェイに疎通不可の IP アドレスが設定されている場合、この影響を受けて Outlook や OS によるネットワーク接続性のチェックに影響を及ぼします。

このため、デフォルト ゲートウェイには疎通可能なIP アドレスを設定ください。

C. Netsh コマンドによる Winhttp のプロキシ設定を見直す

Outlook は独自のプロキシ設定を持たず、Winhttp の通信を行う場合も Internet Explorer のプロキシ設定を参照します。
Outlook 単体の動作としては、Internet Explorer で正しくプロキシの設定が行われていれば、Netsh コマンドで設定可能な Winhttp のプロキシ設定を考慮する必要はありません。

一方で、Windows OS の NCSI によるインターネット接続性の確認においても Winhttp が使用されますが、Outlook と異なり、この場合は Netsh コマンドで設定可能な Winhttp のプロキシ設定が参照されます。

このため、Outlook による先進認証やライセンス認証の動作に Netsh コマンドで設定可能な Winhttp のプロキシ設定が間接的に影響を与える場合があります。

Internet Explorer ではインターネットに接続できているにもかかわらず、NCSI のアイコンがインターネット接続性無しの状態になっている場合、Netsh コマンドで設定可能な Winhttp のプロキシ設定をご確認ください。

- コマンドの実行例
コマンド プロンプトから以下のコマンドを実行します。(設定変更を行う場合は管理者としてコマンド プロンプトを起動する必要があります。)

Winhttp のプロキシ設定を確認する

netsh winhttp show proxy

Winhttp のプロキシ設定をリセットする

netsh winhttp reset proxy

Winhttp のプロキシ設定に Internet Explorer のプロキシ設定をインポートする

netsh winhttp import proxy source=ie

D. プロキシによる認証要求を行わないよう構成を見直す

以下の技術情報でご紹介しておりますように、プロキシが認証要求を行う環境においてはNCSI による接続性確認が影響を受ける場合があります。
プロキシ側の設定で、NCSI が接続性チェックに使用する接続先へのアクセスに対して認証要求を行わないように制御するか、プロキシを介さずに直接接続が可能な環境ではプロキシをバイパスする構成に変更することをご検討ください。

Title: Windows 8 と認証済みのプロキシ サーバーを使用します。
URL: <https://support.microsoft.com/ja-jp/help/2778122/> (日本語機械翻訳)
URL: <https://support.microsoft.com/en-us/help/2778122/> (英語原文)

本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

#Reinstall-StoreApp.ps1
#Requires -RunAsAdministrator

$Store=Get-Appxpackage -Allusers |
 Where-Object {$_.PackageFullName -match 'WindowsStore'} |
   Sort-Object -Property Version -Descending |
     Select-Object -First 1

$PackageName=$Store.PackageFullName
$StoreManifest = "C:Program FilesWindowsApps$PackageNameAppxManifest.xml"

if (Test-Path -Path $StoreManifest) {
 Add-AppxPackage -register $StoreManifest -DisableDevelopmentMode
}

Mange skoler har fået øjnene op for, at elever ofte er en kæmpe ressource til at implementere nye digitale værktøjer. De lærer hurtigt, er gode til at formidle til deres kammerater og kan være en daglig støtte for lærerne.

Men hvordan sætter man elevernes kompetencer i spil på en mere struktureret måde?

Et eksempel er Rødovre Kommune, der arbejder målrettet med mediepatruljer. Hvis du træder ind i et klasseværelse på Nyager Skole i Rødovre, er der en chance for at du støder ind i skolens mediepatrulje. Det er elever, der hjælper andre elever i gang med it-værktøjer som fx OneNote eller Office 365-portalen. Det er lærer og it-vejleder Pernille Reenberg, som understøtter mediepatruljen og får sat dem i spil.

Læs om arbejdet med mediepatruljer i Rødovre Kommune på Microsofts portal for undervisere og bliv inspireret til selv at arbejde med mediepatruljer!

Windows Defender ve Windows 10 doznal nemalých změn a již se stabilně probojovává mezi nejlepší řešení na trhu v rámci detekce hrozeb. Jeho pokročilá nadstavba v podobně Advanced Threat Protection (ATP) dokáže analyzovat a odhalit i zcela neznámé a nové hrozby a komplexně spravovat antivirovou ochranu v online prostředí.

Tato online služba podporovala a jen právě nové Windows 10. Od dnešního dne přibývají ale na seznamu podporovaných systémů i Windows 7 SP1 a Windows 8.1.

Správce tak může velmi jednoduše řídit, kontrolovat a zabezpečit celé klientské prostředí i v době, než ještě stihl kompletně přejít na Windows 10.

ATP nabízí pohled na detailní analýzu aktivit, procesů, souborů, se kterými pracoval jak uživatel, tak samotný systém. Dokáže se integrovat vůči Office 365 ATP a tak rozšířit a automatizovat jednotlivé scénáře reakce. Je samozřejmé, že starší klientské systémy nemají tak pokročilé metody ochrany jako novější Windows 10, ale i přesto nyní dokáží poskytnout potřebná data pro bezpečnostní analýzu.

Služby ATP se navíc díky partnerům rozšiřují i směrem k macOS, iOS, Android i linuxovým distribucím. ATP již také delší dobu umožňuje kontrolovat serverové prostředí Windows Server 2012 R2 a 2016.

Ale i přes toto pozitivní oznámení prosím nezapomínejte, že podpora Windows 7 končí v lednu 2020!

- Petr Vlk (MVP, KPCS CZ, WUG)

也許您的組織正準備實施雲端策略，來做數位轉型；或許您已經遷移了一些基本的工作負載到新的位置，準備做下一步：您想要遷移基礎架構中比較重要的部分，但發現有些困難......

遷移至雲端其實沒有這麼難，但很多組織一開始都覺得不容易上手：需要深入了解環境，以及應用程式、工作負載、資料三者彼此間的緊密關係。過去很多組織猶豫是否遷移的原因，可能是不太了解這些遷移所需的詳細訊息、成本優勢，或者需大量重複作業才能成功遷移。

現在，我們有一個新的服務 Azure Migrate，它提供您遷移到 Azure 所需的指導、洞察分析、和機制，以利您成功遷移。

利用基於設備的方法，Azure Migrate 提供以下功能：

• 發現並評估地端的虛擬機
• 內建依賴關係映射圖，可以發掘多層式應用程式
• 智能修改 Azure 虛擬機
• 針對潛在問題修復，有操作說明與相容性報告
• 與 Azure Database Migration Service 做整合，以發現資料庫，並進行遷移

Azure Migrate 讓您可以在對業務影響最少的情況下遷移工作負載，並在 Azure 中按預期方式運行。有了正確的工具和操作說明，您可以獲得最大的投資回報，同時滿足性能和可靠性需求。

欲了解更多 Azure Migrate 的資訊，請至：https://aka.ms/azuremigrate

若想獲得更多遷移資源、工具等等，請至新的 Azure Migration Center。

Posted by : ジョン ローチ (John Roach)

From left, Microsoft’s Ravi Pandya, Geralyn Miller and Bob Davidson discuss Microsoft Genomics service. (Photo by Dan DeLong for Microsoft.)

小児がんの治療につながるブレークスルーの実現には、世界中の研究者がゲノムデータを容易に共有し、共同作業を行える環境が必要です。2010年に計算生物学者のチングイ チャン (Jinghui Zhang) 教授とメンフィス市にある聖ジュード小児研究病院 (St. Jude Children’s Research Hospital) の彼女の研究チームが患者の健康な細胞とがん性細胞を匿名化し、パブリックなデータリポジトリにアップロードする取り組みを始めたのも、この考えがきっかけでした。

「データサイズが膨大なため、ダウンロードして利用することは非常に困難であることに気づきました。そこで、聖ジュード病院はグローバルな研究コミュニティとのデータ共有を促進するため、別の方法を真剣に模索し始めました」とチャン教授は述べています。

これが、マイクロソフトのゲノム研究グループのメンバーとのコラボレーションにつながりました。当時、マイクロソフトはゲノムデータの数 10 億個のパズルピースを参照ゲノムと重ね合わせ、相違点を識別するクラウドベースの計算パイプラインの取り組みを開始していました。これは、配列アラインメントと変異解析（バリアントコーリング）と呼ばれる分析手法です。

水曜日に、マイクロソフトは、この分野におけるマイクロソフトの初期の取り組みの成果である Microsoft Genomics サービスの一般提供開始を発表しました。

Jinghui Zhang, chair of St. Jude Children’s Research Hospital’s Department of Computational Biology, talks with assistant faculty member Xiang Chen. (Photo by St. Jude Children’s Research Hospital / Peter Barta.)

バリアントは個人をユニークにする要素です。身体的特徴から病気への感受性に至るさまざまな特性のマーカーになります。バリアントが何を意味するかを発見するゲノムワイド分析と呼ばれる研究の対象としてもバリアントは重要です。研究者がより多くのゲノムデータをアクセスし、分析できるほど、より正確に生物学の複雑性を解き明かし、がんなどの治療に向けて進歩することができます

チャン教授のチームはマイクロソフトの研究者と協力し、DNAnexus が提供する、Microsoft Azure上で稼働するゲノムデータ管理プラットフォームを活用して、配列アラインメントと変異解析のパイプラインを開発しています。現在までのところ、合同研究チームは 0.5 ペタバイトのゲノムデータを処理し、分析のために Azure に保管しています。参考までに言えば 0.5 ペタバイトは 75 万枚の CD-ROM に相当します。

計算パイプラインにより分析されクラウドに格納されている聖ジュード病院のゲノムデータは、同院が DNAnexus、及びマイクロソフトと協力して構築しているデータ共有プラットフォームの基盤となります。目標は、世界中の研究者が、世界で 14 歳以下の子供たちが毎年およそ 175,000 人罹患している小児がんの治療法の発見を共同で行なうことです。

マイクロソフトの研究組織のゲノムグループを統率するジェラリン ミラー (Geralyn Miller) は「私たちにとってこのような現実世界のデータを使ってテストできること、そしてこれらのチームと密接な関係を持って働けることは素晴らしい機会です」と述べています。

良質のデータを使いやすく

Microsoft Genomics サービスは、人工知能 (AI) とクラウドコンピューティングによるヘルスケア分野のイノベーションを目指すマイクロソフトの取り組み、 Healthcare NExT の一環です。

Bob Davidson, principal software architect in Microsoft’s genomics group. (Photo by Dan DeLong for Microsoft.)

ゲノム工学で最初に必要になるのはノイズがない正確なデータです。

マイクロソフトのゲノムグループの主任ソフトウェアアーキテクトであるボブ デビッドソン (Bob Davidson) は次のように述べています。「良質なデータが必要なのは明らかです。そして、人々がきわめて容易に良質なデータを取得できるようにすれば、生物学の情報をクラウド上の分析ツールに提供して、あらゆる人の生産性を向上し、発見率を向上することが期待できます。」

Microsoft Genomics サービスは、がんなどの疾病を理解して治療する高精度医療のブレークスルーを実現するための重要な構成要素です。たとえば、患者の健康な組織とがん化した組織のゲノムデータを分析することで、診療医は他の患者への治療と結果のデータに基づいて最も効果的な治療法を選択できます。

ゲノムデータを処理する共通パイプラインによりデータ品質を低下させる作為的データやノイズを削減できます。これにより、AIによる高精度医療の支援をさらに強化できるとミラーは説明します。

「マイクロソフトはこのステップをコモディティ化しています。人々が容易に実行し、出力されるデータの一貫性を維持できるようにしています。」

「クラウドに最適なワークロード」

ひとつのヒトゲノムのシーケンス解析に要するコストが 2001 年時点の 1 億ドルから現時点の 1,000 ドルにまで低下し、一般的な診療試験と同レベルになったことで、ゲノムのシーケンス解析における二次処理とも呼ばれる配列アラインメントと変異解析がコモディティ化される機会が生まれました。業界専門家はゲノム解析が 1,000 ドル以下になることにより、需要が激増し、2025 年までには 1 億個以上のヒトゲノムの解析が行なわれることになると予測しています。

これは新たな問題を生じさせますが、マイクロソフトと DNAnexus はそれを解決する準備ができています。

ひとつのヒトゲノムは 100 ギガバイトのストレージスペースを消費します。シーケンス対象のゲノム数が増すにつれストレージの所要量はギガバイト、ペタバイト、エクサバイトへと拡大して行きます。2025年までには、ヒトゲノムデータの保管に 40 エクサバイトのストレージ容量が必要になると予測されています。エクサバイトは約 1,000 ペタバイトであり、CD-ROMの15億枚分に相当します。

Geralyn Miller, who directs the genomics group in Microsoft’s research organization. (Photo by Dan DeLong for Microsoft.)

「ゲノムデータは真のビッグデータです。そして、膨大な計算能力を必要とします」とミラーは述べます。ひとつのヒトゲノムの分析だけでも数 100 時間のコア時間を必要とします。昨今のラップトップコンピューターのCPUは通常、4つのコアを備えています。これに対して、データセンターは数 10万 コアを提供しており「ゲノム分析はクラウドでの処理に最適です。」

さらに、ゲノムデータの扱いにはプライバシーとセキュリティという複雑な課題がつきまといます。マイクロソフトは Azure データセンターを世界中で運営しており、Microsoft Genomics は現在、米国、西欧、東南アジアで提供されています。Microsoft Genomics サービスは ISO 認証を受けており、セキュリティ、プライバシー、品質における国際標準に準拠しています。加えて、マイクロソフトは HIPAA Business Associate Agreement に対応しており、個人の健康に関する情報は責任を持って扱われます。また、Microsoft Trust Center で定められたセキュリティとプライバシーの基準にも従っています。

パートナーのエコシステム

Azureを活用する DNAnexus は、聖ジュード小児研究病院とデータ共有プラットフォーム関連で協力しているゲノムデータ管理企業です。DNAnexusはMicrosoft Genomicsサービスと他のゲノム分析・可視化ツールを統合し、研究者が安全なエコシステム内のツールや多様なデータセットにアクセスするためのインターフェースを提供します。

DNAnexus の CEO リチャード ダリー （Richard Daly） 氏は次のように述べています。「当社の科学者がお客様の科学者と連携し、科学的な課題を理解してワークフローをプラットフォームに移植できるようにすることが当社にとっての成功です。お客様の試行の後に本番展開を開始します。今回のケースでは、当社のチームがSt. Jude 病院そしてマイクロソフトと緊密に連携し、特定の要件を判別し、独自のソリューションを構築できました。」

ミラー、デビッドソン、そして、マイクロソフトのゲノム研究グループのメンバーは、Microsoft Genomics サービスが、DNAnexus などの Azure パートナーとの統合できる最初のツールのひとつあると考えています。St. Jude 病院は、多様なツールを使用して多様な組織が生成した多様なタイプのデータを共有し、コラボレーションする方法を模索していますが、それについても活発な議論が継続しているとミラーは述べます。

「Microsoft Genomicsの特色は研究部門との結び付きの強さです。私たちは、現場に出て、実験を行ない、アイデアを研究室から実行に移すための専門知識を持っています」とミラーは述べています。

---

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Hello All,

This passed across my inbox and I thought it would be great for you to have as it potentially changes the user experience.

The search experience in SharePoint Online has been redesigned and streamlined to make it easier to find and filter results. The smarter interface with rich previews enables a customer to easily identify content with over 270+ file types and preview sites. Results are ranked based on personal relevance as determined by a customer’s collaborative behaviors in the Microsoft Graph and results will now include people, list items, and news.

This change does NOT affect the Enterprise Search Center including any customization in content types or display templates an organization may have invested in.

Customer Communication: A new message center post was published Feb 21  informing customers of these upcoming improvements. There was a message center post back in January, however, the rollout was postponed.

Timeline: There are two flights that make up this release, SharePoint Home and Team Sites.

• Current ETA for targeted release for SharePoint Home is March 2, 2018
• Current ETA for targeted release for Team Sites is March 12, 2018

Prod rollout for SharePoint Home and Team Sites is TBD.

Support Resources

Message Center post published Feb 21

Message Center post published Jan 16

Techcommunity Ignite 2017 blog

Ignite 2017 demo of modern search experience

(この記事は 2018 年 2 月 6 日に Office Blogs に投稿された記事 Make the switch to OneDrive for improved productivity and cost savings の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、マイクロソフトのコーポレート バイス プレジデントを務める Ron Markezich の記事をご紹介します。

クラウドで便利にファイルの共有や管理ができる OneDrive を使用すると、ファイルや写真を安全に保存して、場所やデバイスを問わずにアクセスしたり、共有したりできるようになります。Office 365 での作業を迅速かつスマートに行うには、他のクラウド ストレージ プロバイダーではなく、OneDrive にファイルを保存するのがベストです。Office Online やモバイル、Windows PC、Mac 用 Office 2016 でのリアルタイム共同編集や、Microsoft Graph によるパーソナライズされた検索および検出機能など、他社にはない優れたサービスを利用することができます。

Accenture、DBS Bank、Textron、Lowe’s などのお客様は、OneDrive を導入したことで、コストの削減、チームワークとモバイル生産性の向上、社内データの保護および管理の簡素化を実現しています。現在、OneDrive に無料で移行することができる企業向けのキャンペーンを開催しています。詳しくは、以下をご確認ください。

OneDrive への移行を支援するため、Box、Dropbox、Google を利用中のお客様に、現在の契約期間中 OneDrive for Business を無料で提供します。キャンペーン期間は 2018 年 2 月 6 日から 2018 年 6 月 30 日までで、OneDrive for Business または Office 365 を利用したことがない、500 シート以上をご契約の組織が対象となります。

ご参加のお客様は、OneDrive と Office 365 へのスムーズな移行をサポートする Microsoft FastTrack サービスをご利用いただけます。fasttrack.microsoft.com (英語) で、Office 365 の導入、利用促進、移行を支援するサービスの詳細をご確認ください。

OneDrive は、現在 35 万社以上の企業で利用されており、驚異的に成長しています。2017 年の 1 年間だけで、OneDrive のストレージとファイル同期の使用率は 3 倍に増加しました。OneDrive を活用している、大小さまざまな規模の企業のお客様をご紹介します。

• 取締役から最前線で働く従業員まで、全社の創造力とチームワークを向上: Accenture (英語) では、世界各地を飛び回る 40 万人の従業員が、OneDrive を使用して各自のデバイスから 2 PB 以上もあるクラウド ファイルにアクセスしています。Lowe’s (英語) は、OneDrive を 26 万人の従業員に展開し、2,200 店舗の従業員やお客様との共有を実現しました。
• マイクロソフト クラウドのセキュリティ、俊敏性、インテリジェンスを活用: DBS Bank (英語) は、銀行よりもはるかに大きなセキュリティ投資を行うマイクロソフトのクラウドへの移行を決定しました。Land O’Lakes (英語) は、データ保護に優れた OneDrive のマネージド ソリューションに移行したことで、クラウド ストレージ プロバイダーを複数利用する必要がなくなりました。
• Office 365 の単一の統合ソリューションに移行してコストを管理: Rackspace (英語) は、以前のクラウド ストレージ プロバイダーから OneDrive に移行したことで、年間 41.1 万ドル以上もコストを削減しました。Textron (英語) は、OneDrive で求めていたガバナンス レベルを実現したと同時に、大幅なコスト削減を達成しました。

Box、Dropbox、Google ドライブよりも OneDrive がお客様に選ばれている理由を知りたい方は、機能比較表 (英語) をご覧ください。

OneDrive は、移行が容易なだけでなく、新しいイノベーションを次々に生みだしています。Microsoft Ignite では、この 1 年間にリリースされた 100 を超える OneDrive の機能と機能強化のデモを行い、リリース予定の新機能を発表 (英語) しました。以下にご紹介する機能の多くは既に提供されています。

• Microsoft アカウントなしで利用できる安全な外部ファイル共有: 簡単に外部共有できるだけでなく、IT 部門が共有ファイルを把握、制御することができます。詳しくは OneDrive Tech Community (英語) をご覧ください。
• OneDrive と SharePoint Online チーム サイト内のすべてのファイルのサポート: Windows 10 の OneDrive ファイル オンデマンド機能では、ローカル ディスク領域を使用しないファイルの閲覧および管理が可能です。詳しくは、企業向け OneDrive ファイル オンデマンド機能 (英語) のブログ記事をご覧ください。
• Office 365 の OneDrive for Business の強力な複数地域機能 (英語): 多国籍企業におけるデータ所在地の要件をサポートします。
• ファイルの復元 (英語): 誤った削除、破損、マルウェア感染などによりアクセスできなくなった OneDrive for Business のファイルを回復する、セルフサービス型のソリューションです。
• iOS 環境で快適に Office と OneDrive を使用する: Office ドキュメントのリアルタイム共同編集、ドラッグ アンド ドロップのサポート、Apple の Files アプリとの統合などの機能が備わっています。詳しくは OneDrive Tech Community (英語) をご覧ください。

継続的なイノベーションや顧客基盤の拡大により、OneDrive に対するアナリストの注目度も高まっています。マイクロソフトは先日、Forrester Research の「The Forrester Wave™: Enterprise File Sync and Share Platforms—Cloud Solutions, Q4 2017 (2017 年第 4 四半期、企業向けファイル同期/共有プラットフォーム、クラウド ソリューション部門)」のレポートにおいて、「リーダー」の評価を獲得しました。さらに、「Current Offering (現行の製品)」では第 1 位、「Strategy (戦略)」においては 2 位タイとなりました。さらに、「The Forrester Wave™: Enterprise File Sync and Share Platforms—Hybrid Solutions, Q4 2017 (2017 年第 4 四半期、企業向けファイル同期/共有プラットフォーム、ハイブリッド ソリューション部門)」においても「リーダー」の評価を獲得しています。詳しくはこちらのブログ記事をご覧ください。Forrester Research のレポート全文は、こちらのページ (英語) で入手できます。

またマイクロソフトは、ガートナーの「Magic Quadrant for Content Collaboration Platforms (コンテンツ共同作業プラットフォーム分野のマジック クアドラント)」の「リーダー」に選出され、「Ability to Execute (実行能力)」において最も高い評価を獲得しました。詳しくはこちらのブログ記事をご覧ください。ガートナーのレポート全文は、こちらのページ (英語) で入手できます。

ご紹介したお客様の事例やアナリストのレビューからもわかるように、OneDrive と Office 365 の組み合わせは、単なるクラウド ストレージ ソリューションの粋を超えたモダン ワークスタイルの中核的な要素となっています。ぜひ今後も OneDrive と Office 365 への移行に関する皆様の成功事例をお寄せください。

—Ron Markezich

免責事項: ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

※ 本情報の内容 (添付文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。

Hello everyone,

It's been a while since I have posted something, but I've been seeing a new trend now and though I'd share it with you.

I've seen a lot of situations lately where Windows 2008 R2 servers are crashing with bugcheck 0xC4 (DRIVER_VERIFIER_DETECTED_VIOLATION) after a reboot even though Driver Verifier is NOT enabled on the system... a bit strange but it seems to be related to some CBS corruption that is already present on the machine.

Here are a few steps to help get you on your way:

1. Boot the system into Recovery Mode (by either booting with a Windows DVD and choosing Repair your computer or by pressing F8 reputedly at boot and choosing Repair your computer)
2. Open Command Prompt
3. Use diskpart to identify the OS drive letter and the System Reserved partition drive letter that have been assigned in the recovery environment:
   1. diskpart
   2. list volume
   3. note down the drive letter of the OS drive and of the System Reserved partition
4. I will use C: for the system reserved partition below and D: for the OS partition but please change them to what you have on your system
5. Load the SYSTEM registry hive from the OS so that we check and make sure Driver Verifier is not enabled:
   1. regedit
   2. Select HKEY_LOCAL_MACHINE
   3. Click on File -> Load Hive
   4. Browse to D:WindowsSystem32config
   5. Click on the SYSTEM file (the one that has no extension)
   6. Click Open
   7. Give it the name offlineSystemHive
6. Expand HKEY_LOCAL_MACHINEofflineSystemHiveSelect
7. Check the Default value
   1. If Default is set to 1 then expand HKEY_LOCAL_MACHINEofflineSystemHiveControlSet001ControlSession ManagerMemory Management
   2. If Default is set to 2 then expand HKEY_LOCAL_MACHINEofflineSystemHiveControlSet002ControlSession ManagerMemory Management
   3. and so on
8. Check if the following registry keys are present:
   1. VerifyDriverLevel
   2. VerifyDrivers
9. If they are then delete them and reboot the system
10. If not then close Registry Editor and go back to the Command Prompt
11. Run the following commands:
    1. D:
    2. cd D:WindowsWinSxS
    3. dir *.xml
12. If you see a file called pending.xml run the following command:
    1. ren pending.xml pending.xml.old
13. Run the following command in Command Prompt
    1. sfc /scannow /offbootdir=C: /offwindir=C:Windows
14. Once finished reboot the system

Hope this helps someone get out of this sort of situation.

Best of luck!

This time I was involved in troubleshooting an AAD Connect (Azure Active Directory Connect) environment that for some strange reason stop to sync data from the on-premise environment to Azure AD.

ENVIRONMENT DESCRIPTION

The customer has two Azure AD Connect on Windows Server 2012R2, one is the active server that sync the data whit the two environments and one for staging.

Each Azure AD Connect server is connected to a SQL Server named instance on a Failover cluster.

Let me show you a diagram of the environment:

PROBLEM DESCRIPTION

The customer notice that the Azure AD Connect servers, do not sync anymore with Azure Active Directory.

If the customer reboots the AAD Servers the problem disappears, but he wants to identify the root cause.

TROUBLESHOOTING

By reading the Application event log from the two Azure AD Connect Server, I was able to identify immediately the cause, because the event log is full of this events:

==============================================

Log Name:      Application
Source:        ADSync
Event ID:      6322
Task Category: Server
Level:         Error
Keywords:      Classic
Description:
The server encountered an error because the connection to SQL Server failed.

===================================================================

Log Name:      Application
Source:        Directory Synchronization
Event ID:      905
Task Category: None
Level:         Warning
Keywords:      Classic
Description:
Scheduler::SchedulerThreadMain : An error occured and scheduler run failed to perform all operation.
System.Management.Automation.CmdletInvocationException: A connection to SQL Server could not be established
………..

===================================================================

So, the solution is easy, because the SQL was down or there was a network connection issue, I thought.

But this kind of error events was started 20 days ago, and they are repeating multiple times.

By reading the event log on the SQL Server cluster, I was able to identify this event:

====================================================================

Log Name:      System
Source:        Microsoft-Windows-WindowsUpdateClient
Event ID:      43
Task Category: Windows Update Agent
Level:         Information
Keywords:      Started,Installation
Description:
Installation Started: Windows has started installing the following update: SQL Server 2012 Service Pack XXX

====================================================================

So, 20 days ago the customer has updated the SQL Cluster, and let me say that this is a normal operation and a good thing, but in this date the customer has made the failover of the SQL instances after the installation of the service pack, just to verify that all is working well:

But why after 20 days of the failover the Azure AD Connect didn't reestablished the connection with the SQL instances? That is the point!

By default, the Azure AD Connect try to sync the on-premise environment with Azure AD every 30 min, so for sure every 30 min the service need a connection with the SQL Instance and in 20 days how many 30 min we have? I think too much!

REPRODUCE THE CUSTOMER PROBLEM

I have built a lab with the same exact version of AAD Connect of the customer 1.1.654.0 and at the end of all the tests, those are my conclusion:

• If I switch the SQL Instances, the AAD Connect never reestablish the connection with SQL, but with this exception:
  • Restarting the "Microsoft Azure AD Sync" service, reopen the connection with SQL.
  • Opening the "Syncronization Service Manager" console, reopen the connection with SQL.
  • Execute the powershell cmdlet "Get-ADsyncRule" , reopen the connection with SQL.

    To view if the connection is reestablished I have used the simple NETSTAT command.

So, this is an issue related on the version of Azure AD Connect 1.1.654.0.

RESOLUTION

Recently, Microsoft has released a new version 1.1.749.0 of Azure AD Connect that fix some issues (but only to selected Customer the public release is planned for mid of March 2018):
================================================================================
Fixed issues

• Fix timing window on background tasks for Partition Filtering page when
  
• Fix timing window on background tasks for Partition Filtering page when switching to next page.
  
• Fixed a bug that caused Access violation during the ConfigDB custom action
  
• Fixed a bug to recover from SQL connection timeout.
  
• Fixed a bug where certificates with SAN wildcards failed a prerequisite check
  
• Fixed a bug which causes miiserver.exe to crash during an Azure AD connector export.
  
• Fixed a bug which bad password attempt logged on DC when running the Azure AD Connect wizard to change configuration
  

Official Reference:
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnect-version-history

================================================================================

I have installed this new version in my lab, and when if I make a failover of the SQL instance, the AAD Connect lose the connection with SQL, and in the event log I can see the previous event 6322, but if I wait the next sync interval (by default 30 min) the connection is automatically reestablished.

WORKAROUND

If you are using the version 1.1.654.0 of AAD Connect and you are not able to update to the new version 1.1.749.0, for different reasons, you can implement one of these workarounds:

• You can attach to the event 6322 a task to restart the "Microsoft Azure AD Sync" service or execute the script

  "Reconnect-SQL.ps1":

• Or implement a scheduled task on the AAD Servers to execute one time per day, or two times or how many times you want, the powershell cmdlet "Get-ADSyncRule", if the service is running.

   

  This is the command that you need to put in the scheduled task:

  =============================================================================

  powershell.exe -executionpolicy remotesigned -file c:Scriptsreconnect-sql.ps1
  

  =============================================================================

  
  

   

  This is the "Reconnect-SQL-ps1" script:
  

  ======================================================================
  

  #-------------------------------------------------
  

  # Reconnect SQL Connection "reconnec-sql.ps1"
  

  #-------------------------------------------------
  

  If((Get-Service ADSync).Status -eq "Running")
  

  {
  

  Get-ADSyncRule
  

  }
  

  elseif ((Get-Service ADSync).Status -eq "Stopped")
  

  {
  

  Start-Service ADSync
  

  }
  

  =======================================================================
  

   

  
   

直到今天，隨著Office 365教育版的一系列強大更新，我們致力於創建更具全面性與協作性的學習環境。基於OneNote課程筆記本的推動下，從這一學期以來，已經建立超過1500萬本的筆記本，並推出屬於Education的Microsoft Teams。我們與學生、老師以及研究機構合作，確保Office 365一直提供最好的學習效果。我們也將分享Office 365教育版如何讓老師融入到每一位學習者中—確保平等與全面性的教育，使所有學生都能夠展現最好的一面。

對於Office 365教育版的更新，包含了學生能夠使用他們的聲音撰寫一份報告，這都要歸功於Office聽寫功能—增添在Microsoft學習工具中的最新功能，以及改善了iPhone與Android應用程式中Microsoft Teams的課程協作與委派存取權。更重要的是，我們提供了老師最需要的功能，也就是OneNote課程筆記本上的頁鎖定—讓老師能僅供學生閱讀—而我們將進一步協助老師透過學習管理系統（LMS）與學生資訊系統（SIS），包括英國的Capita SIMS來整合所有的作業與成績以節省時間。Office 365教育版為老師與學生提供無限學習的潛能。更重要的是，就老師與學生而言是免費的。

為更好的學習成果所提供的全面性學習工具

教室生態是多元的。在73%的教室裡，可以看到有學生的閱讀能力跨越了四個年級以上，而高達50%的授課時間可能會因著學生的不同而失去滿足學生學習需求的效果。學習工具被證明是有幫助的，我們對於這樣的結果感到震驚。在近期的研究中，就學生所有的能力，它能提高其中的閱讀速度與理解能力，使測得出的成績比不使用學習工具的學生高出10 %。

我們非常高興地看到，在Word、OneNote、Outlook、Edge與Office Lens上，每個月有超過700萬名的活躍用戶在學習工具上擁有廣泛的響應。根據老師、學生與家長的建議，我們一直在努力擴展學習工具的功能—今天我們很高興地宣布了幾項更新。

Office聽寫功能—這樣簡單又具變革的工具將協助學生使用聲音來自由創作。自二月份開始，聽寫功能將在Word、線上版Word、PowerPoint、桌面版Outlook、Windows 10版OneNote與線上版OneNote中—支援九種以上的語言。

大聲朗讀—讓學生以聆聽的方式了解電子郵件上的內容，並同步顯示所唸過的每個單字。它即將在桌面版Outlook上提供超過30種文字轉換語音的語言。

沈浸式閱讀程式—為了支援來自不同背景的學生，沈浸式閱讀程式現在支援另外的10種語言。2018年還將推出更多的平台，在Mac Word、iPhone與Android上使用，以及桌面版Outlook、iPhone OneNote、iPad與Mac都可以使用。

Microsoft Teams上的教學與學習新功能

自去年提供Office 365教育版的Microsoft Teams後，我們已經看見全球的教育工作者使用Teams來作為他們數位教學的重心，藉以加強協同合作與學習的成果。除了我們近期的宣布外，我們還推出了許多功能，這些功能將比以往更容易地在Teams的課程上建立、協作與管理。

委派支援—在他們的iOS與Android智慧型手機或平板電腦上使用Teams應用程式，學生可以存取即將而來的作業、接收新的作業通知，並開始進行。老師可以建立新的作業，並隨時隨地針對現有的作業進行審閱與編輯。我們還改善了行動裝置上的檢索功能，確保學生與老師能夠快速地找尋並檢視個人作業。

隨選翻譯—學生與老師很快就能將聊天內容或團隊頻道中的內容轉換為其用戶所設定之語言。這一個強大功能可以讓老師與學生選擇自己的語言來輕鬆地交流，排除所有的語言障礙。

委派分析—現在，老師可以即時地追蹤作業的參與情況—一目瞭然了解誰在觀看與繳交作業。

邀請代碼—透過它們輕鬆地邀請學生上課，以節省老師的寶貴時間。這項功能也對員工與PLC團隊有所幫助，確保與同事之間合作的開始。

重複使用團隊作為範本—老師可以在建立新團隊時重複使用現有團隊來作為範本，可以從頻道、標籤、團隊設定、應用程式甚至是用戶當中複製內容。

十進位制—老師可以使用十進位制，以他們喜歡的方式提供成績。

針對老師的新OneNote功能

OneNote也有實用的新功能，我們了解它們將在老師之中受到歡迎。

Capita SIMS—課程筆記本涵蓋了作業與成績之整合，擁有超過35個最廣泛使用的LMS與SIS，包括英國的Capita SIMS。這些整合將使用於Windows 10版OneNote、線上版OneNote與iPad OneNote，以減輕管理負擔與節省老師時間。

頁鎖定—為進一步簡化上課流程，我們正在向老師訴求實施課程筆記本—啟用頁鎖定。老師可以在提供學生建議後將頁面鎖定為僅供閱讀。

互動式數學計算機—在OneNote上我們還推出了Desmos互動式數學計算機，為STEM老師提供一系列熱門的應用程式。

新的貼紙—我們還新增了四個新的有趣貼紙系列：Feathered Friends、Science、 Circus Animals與Arrows。

Teams整合了PowerPoint與Microsoft Stream

我們對於課程上的協同合作之改進不僅於此。Teams還和PowerPoint與Microsoft Stream進行聯手，讓老師與學生能夠透過幾個步驟輕鬆建立與分享互動式內容。

老師可以使用PowerPoint打造出身歷其境的課程內容（包括筆跡、動畫和音訊/視訊旁白），將其作為影片並發佈至他們的Stream頻道，並將它們放在Teams的課程中分發給學生。此外，Stream還會為影片新增自動字幕，以便所有學習者都能夠使用它們。

我們非常高興能夠在Bett上介紹這些功能。我們相信，透過全面性與協作性的學習環境，Office 365教育版能協助各個領域的學習者，使他們表現出最好的一面。深入了解關於Microsoft Education令人振奮的更新消息，請參閱Windows blog。

—Eran Megiddo

即將推出：

• Office聽寫功能將在本月的Office測試人員計劃中推出，並在未來幾個月內推出給所有Office 365用戶。
• 桌面版Outlook的大聲朗讀將在本月的Office測試人員中使用，並在未來幾個月內推出給所有Office 365用戶。
• Mac Word、iPhone Word與Android Word的沈浸式閱讀程式將在本月的Office測試人員計劃中使用，並在未來幾個月內推出給所有Office 365用戶。
• OneNote iOS的沈浸式閱讀程式將於2018年2月初開始向Office 365用戶推出，並於2018年3月結束。
• 從文字轉換語音、音節與磁性的沈浸式閱讀程式將於今天開始推出，並將持續到2018年2月。
• Teams的iOS與Android版本更新與十進位制將在今天向全球推出。委派分析、邀請代碼與重複使用團隊作為範本將開始推出給今日所參與我們的教育團隊測試計劃的Office 365教育版用戶。這些功能將於2018年春季向全球推出。
• OneNote使用Capita SIMS整合作業與成績將於2018年2月推出。Windows 10版OneNote、線上版OneNote與OneNote iPad上的整合作業與成績將於2018年2月向全球推出。
• OneNote Desmos整合今天向所有的Office 365用戶全球推出。
• OneNote課程筆記本的頁鎖定於2018年2月開始預覽測試，並在未來幾個月內向全球推出。
• PowerPoint錄製並直接發佈至Stream，現在已經向所有Office 365教育版用戶推出。

With credit to Brett Johnson he has done a wonderful job in highlighting the great features of accessibility without our Modern Workplace suite.

As you might know, Microsoft’s mission is to empower every person and every organisation on the planet to achieve more, and that includes everyone. Hidden to some people are features that allow people to work more efficiently, such as colour settings.

Did you know that around 70% of people have a hidden disability, either did I.

EN 301 549 is a government mandate that allows for accessibility requirements are suitable for public procurement of ICT products and services in Europe, and Microsoft takes this seriously.

Source: http://mandate376.standards.eu/standard

All of our information on this standard can be found in our accessibility portal https://www.microsoft.com/en-us/trustcenter/compliance/accessibility

1:8 of Men are colour blind…

Something I didn’t know either, and although not colour blind myself, I have worked with colleagues which meant I needed to consider coloured reports and actions I submitted. But also, did you know that built into Windows you have options that help people see colours normally? The latest Windows 10 update allows for filters for colour and contrast settings.

• Go to Settings / Ease of Access / Colour and High Contrast.
• Toggle Apply Filter on. Choose Deuteranopia, Protanopia or Tritanopia from the dropdown menu.
• After the toggle is turned on, you can turn the colour filter on and off using the keyboard shortcut Windows key + Ctrl + C.

I have a friend that is deaf in one ear and can't hear stereo audio…

The mono audio option came to Windows 10 through the creators update and can be found under:

• Go to Settings / Ease of Access / Other Options.
• Toggle Mono Audio on.

Now they can hear both channels and get all the sound, as to not miss anything.

Better writing aid for everyone, including common Dyslexia…

As I’m writing this post in Microsoft Word, I have all the settings turned on for spelling, grammar and word suggestions. Although not a natural writer, I’m often lazy in read, typing and all of the above. With these new enhancements it means that even non-dyslexic people need extra help.

Writing Assistance

- Definitions help Language Learners when they have trouble choosing the right word.

- In principle, even native speakers make mistakes and should be careful about the effect of their writing.

- An error description makes the squiggles clear, ensuring users understand the issue.

- Contextual access to explanations helps language learners deal faster with common mistakes.

- Dyslexic users often struggle with many aspects of reading and spelling. We have improved suggestions too.

This feature is a little less known and slightly hidden away, so there is some options you won’t have turned on by default:

• Open Microsoft Word, Open a new document.
• Go to File / Options / Proofing.
• Under “Writing Style”, hit the Settings... button.
• Now select the options that are pertinent to you.

Read aloud…

As I mentioned I am lazy, I have a bad habit of not reading through emails and posts to correct things. But for those with sight difficulties there is a few different options in Windows and Office, and I personally use this on a regular basis… reading aloud.

Properly the most common is using Narrator to navigate around the user interfaces and tag sentences or text to read.

Quickest way to turn this on/off is:

• Press the Windows logo key + Ctrl + Enter.
• To see all Narrator commands, press Caps Lock + F1 after you open Narrator.
• If your device has a touchscreen, tap it three times with four fingers.

Narrator: https://support.microsoft.com/en-gb/help/17173/windows-10-hear-text-read-aloud

Read aloud is built into Microsoft Word, Outlook, PowerPoint and OneNote:

• In Word 2016, Click Review Tab
• Read Aloud button

Reference: https://support.office.com/en-ie/article/use-the-speak-text-to-speech-feature-to-read-text-aloud-459e7704-a76d-4fe2-ab48-189d6b83333c

Dictation into Word and Emails…

Reading aloud is great but as part of our garage project you can download a small add-in that allows dictation directly into Word and Emails. Great for those with difficulties typing:

Source: http://dictate.azurewebsites.net/

There’s also another project that being integrated into PowerPoint called Presentation Translator, this as a few neat features such as the ability to automatically transcribe you talking into subtitles underneath your PowerPoint presentation. Next time you’re in a meeting consider what I learnt earlier… around 70% people have a hidden disability. Can they hear you properly? Can they understand you? You might want to think about turning this on for your next presentation. Maybe someone in the audience doesn’t have English as their first language… This tool also allows for the audience to have the transcription translated to a language of their choice (10 for spoken questions, 60+ for written ones)…including Welsh!

Source: https://translator.microsoft.com/help/presentation-translator/

More Information?

If you’re interested in learning more (because there’s plenty) please reach out to your Microsoft account team.

More information can be discovered here: http://microsoft.com/accessibility

• E-DAD (Disability Answer Desk) - https://support.microsoft.com/en-us/accessibility/enterprise-answer-desk
• Civil Service Blog (Public Sector) - https://civilservice.blog.gov.uk/author/philip-rutnam/
• Office Accessibility Centre - https://aka.ms/officeaccessibility

People to follow:

• Eve Joseph @MSCharitiesUK
• Hector Minto @hminto
• Brett Johnson @Brettjo - Credit for this blog post and information

Microsoft publishes an XML document that contains the IP address ranges (including Compute, SQL and Storage ranges) used in the Microsoft Azure Datacenters. An updated file is posted weekly which reflects the currently deployed ranges and any upcoming changes to the IP ranges.

Working with Virtual Network Service Endpoints, I found that enabling the Microsoft.SQL endpoint (Azure SQL Database) added a route to my Azure Virtual Network's route table with a set of public IP ranges, all of which presumably are attached to the Azure SQL Database infrastructure.

However, "presumably" doesn't quite cut it when it comes to configuring firewalls.

Clicking Download will fetch you a CSV file with the last row giving you the Azure SQL Database Infrastructure IP Ranges.

A nifty bit of manual text editing later, this is what I had:

Notice I've added in a couple of dummy IP addresses, 1.1.1.1/32 and 2.2.2.2/32, to exhibit how the output is presented if IP Ranges don't belong to the Azure Datacenter IP Ranges.

If you've worked with networks and IP addresses, you'll know that these tend to be some of the most misunderstood concepts in IT. I found this out for myself when many years ago, I needed to understand how Hyper-V Network Virtualization worked. The point being, determining which IP range fits into which other IP Range is something best left to PowerShell!

Why PowerShell? Because it has been a while since I wrote my last script and did not want to pass on the chance to brush up my skills.

The most important part of the script is, of course, the logic that checks whether one IP Range is a part of another.

Before you set out to write any script, a best practice is to check if one exists on the Internet and play around with it. It didn't take to long to come across what, in my opinion, is a perfectly written piece of code that I could just plug my script into.

Shout-out to Luben Kirov from GI Architects, whose code is available here: http://www.gi-architects.co.uk/2016/02/powershell-check-if-ip-or-subnet-matchesfits/

I simply dropped all his code into a PSM1 file - a PowerShell Module - and import it in my script to use the checkSubnet function.

That done, all I had to do was build the plumbing around that function, using the Azure Datacenter IP Range XML, the input file I created above and a whole lot of For Loops.

Finally, it pays to always output an object at the end of the script. Why, you may ask. Because if you don't, Ed "The Microsoft Scripting Guy" Wilson will hunt you down and make you do it. Also, because there are so many other advantages - creating reports, passing your script on a pipeline, never again using Write-Host.

The end result:

Here's the script, quick and dirty - no error checking, just a tiny bit of optimization.

As always, let me know in the comments if this helps you!

Richard Spitz
Cloud Solution Architect
Microsoft

# ******************************************************************************************************************************

# Script to check a set of IP Address Ranges and determine if they belong to the Azure DataCenter IP Address Ranges

# Author: Richard Spitz, Cloud Solution Architect, Microsoft

#

# Usage: Check-AzurePublicIP.ps1 -AzurePublicIPFilePath <Path to Azure Public IP file> -InputFilePath <Path to Input IP Range>

#

# Example: Check-AzurePublicIP.ps1 -AzurePublicIPFilePath ".PublicIPs_20180226.xml" -InputFilePath ".AzSQLSvcEndpoints.txt"

#

# Prerequisites: See ***DO THIS*** comments below

#

# ******************************************************************************************************************************

# ***DO THIS***

# Download the latest Azure Datacenter Public IPs list from https://www.microsoft.com/en-us/download/details.aspx?id=41653

# InputFile needs to be a text file with the Public IP ranges you want to check, with each value on a new line

param (

        [string]$AzurePublicIPFilePath =  ".PublicIPs_20180226.xml",

        [string]$InputFilePath = ".AzSQLSvcEndpoints.txt"

       )

# ***DO THIS***

# Save the entire code from http://www.gi-architects.co.uk/2016/02/powershell-check-if-ip-or-subnet-matchesfits/

# to CheckSubnet.PSM1 in the same directory as this script file

Import-Module .CheckSubnet.psm1

[xml]$AzurePublicIPs = Get-Content -Path $AzurePublicIPFilePath

$inputFile = Get-Content -Path $InputFilePath

[int]$rangeFound = 0

[string]$range = ""

[string]$region = ""

$outputObjectArr = @()

# Loop through the Input file, which contains IP ranges to check

For($l = 0; $l -lt $inputFile.Length; $l++)

{

    # Indicate progress

    Write-Host "." -NoNewline

    # Reset RangeFound Counter for every new IP Range from the InputFile

    $rangeFound = 0

    # Loop through each Region node within the XML object

    For($i = 0; $i -lt $AzurePublicIPs.AzurePublicIpAddresses.Region.Length;$i++)

    {

        # Loop through each IP Range within the XML object, to test the Subnet within it

        For($j = 0; $j -lt $AzurePublicIPs.AzurePublicIpAddresses.Region[$i].IpRange.Length; $j++)

        {

            # Store current IP Range Subnet as a string

            [string]$currentPublicIP = $AzurePublicIPs.AzurePublicIpAddresses.Region[$i].IpRange[$j].Subnet

            # Quick and dirty first octet check optimization that cuts down script execution time

            If(($currentPublicIP.Split("."))[0] -like ($inputFile[$l].Split("."))[0])

            {

            # Test the "Condition" property of the returned object from the checkSubnet function (which is

            # defined within the CheckSubnet.psm1 module we imported). If true, increment a counter to

            # indicate that our IP Range was found

                If((checkSubnet $currentPublicIP $inputFile[$l]).Condition)

                {

                    $rangeFound++

                    # Store values to report later

                    $range = $currentPublicIP

                    $region = $AzurePublicIPs.AzurePublicIpAddresses.Region[$i].Name

                }

            }

        }

    }

    # Create a new object with details and add it to list of output objects, using the "Exists" NoteProperty to

    # indicate whether the Input IP Range exists within the Azure IP Range or not

    If($rangeFound)

    {

        $tempObj = New-Object -TypeName PSObject

        $tempObj | Add-Member -MemberType NoteProperty -Name InputIPRange -Value $inputFile[$l]

        $tempObj | Add-Member -MemberType NoteProperty -Name AzureIPRange -Value $range

        $tempObj | Add-Member -MemberType NoteProperty -Name Region -Value $region

        $tempObj | Add-Member -MemberType NoteProperty -Name Exists -Value "Yes"

        $outputObjectArr += $tempObj

        Remove-Variable tempObj

    }

    else

    {

        $tempObj = New-Object -TypeName PSObject

        $tempObj | Add-Member -MemberType NoteProperty -Name InputIPRange -Value $inputFile[$l]

        $tempObj | Add-Member -MemberType NoteProperty -Name AzureIPRange -Value "N.A."

        $tempObj | Add-Member -MemberType NoteProperty -Name Region -Value "N.A."

        $tempObj | Add-Member -MemberType NoteProperty -Name Exists -Value "No"

        $outputObjectArr += $tempObj

        Remove-Variable tempObj

    }

}

# Dispay Output

Write-Host " "

$outputObjectArr

皆様、こんにちは。Windows プラットフォーム サポート担当の永谷です。

今回は Windows 8 以降の OS に実装されております

"無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定" を紹介します。

- 対象の環境

・ 無線 LAN 接続に、Windows 標準の無線 LAN サプリカントを利用している

・ クライアント PC にて社内無線 LAN に接続する為にコンピューター証明書を利用している

・ コンピューター証明書は以下の公開情報にございます "クライアント証明書の最小要件" を満たしている証明書を複数所持している。

タイトル : PEAP および EAP の証明書の要件

URL : https://technet.microsoft.com/ja-jp/library/cc731363(v=ws.11).aspx

今回の Blog 情報の関連情報となる無線 LAN のコンピューター証明書の選択基準については以下のブログを参照ください。

タイトル : 無線 LAN 接続に利用されるコンピューター証明書の選択基準について

URL : https://blogs.technet.microsoft.com/jpntsblog/2018/01/30/wlan_computer_cert/

- 機能詳細について

無線 LAN 接続に利用されるコンピューター証明書のフィルタリング設定を利用する事で

"証明書発行者" や "拡張キー使用法 (EKU)" を明示的に指定して、

それぞれの無線 LAN プロファイルにて無線 LAN 接続に利用するコンピューター証明書の絞り込みを行う事が可能となります。

今回の記事では認証方式については [EAP-TLS] を利用し、特定の証明機関 (以後 CA と表記) から発行されたコンピューター証明書を無線 LAN 認証に

利用する (その他の CA より発行された証明書は利用しない) 場合の設定方法をご案内致します。

=======================

EAP-TLS を利用の際に無線 LAN 接続に利用する証明書フィルター手順

=======================

-手順

1) [Windows キー + r] を同時に入力し、[ファイル名を指定して実行] を

呼び出し "control.exe /name Microsoft.NetworkAndSharingCenter" と入力し [OK] をクリックします。

2) [ネットワークと共有センター] より、[新しい接続またはネットワークのセットアップ] をクリックし、

[ワイヤレスのプロパティ] をクリックします。

3) 続けて [ワイヤレス ネットワークに手動で接続します] をクリックし [次へ] をクリックします。

4) [ネットワーク名] 等必要な設定を環境に応じて入力ください。

** [セキュリティの種類] については "WPA2-エンタープライズ" を選択します。

5) [接続の設定を変更します] をクリックします。

6) [セキュリティ] タブをクリックします。

7) [ネットワークの認証方法の選択] にて [Microsoft: スマート カードまたはその他証明書] を選択し、[設定] をクリックします。

** 上記設定が認証方法について "EAP-TLS" を利用する設定となります。

8) [詳細設定] をクリックします。

当項目が Windows 8 以降より実装された "無線 LAN 接続に利用されるコンピューター証明書のフィルタリング機能" となります。

9) [証明書発行者] にチェックを入れて、無線 LAN 証明書の発行元のルート証明書を選択下さい。

** ルート証明書は、ローカル コンピューターの [信頼された証明機関] ストアを参照しておりますので、

    予めインストールを実施頂く必要がございます。

10) コンピューター証明書に利用する証明書のルート証明書を [Microsoft Root Certificate Authority] に指定する場合は下記の通りです。

11) [OK] を 3 回クリックし設定を完了します。

// 参考

------------------

タイトル : 証明書ベースの認証の機能向上

URL : https://technet.microsoft.com/ja-jp/library/jj200227.aspx

特記事項

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

In the last couple of weeks I have been involved in a large number of cases where customers were either still on SP1 patch level or other patch levels older than April 2017 CU.
Be aware that all these servers/farms will be unsupported after April 10th, 2018!

On April 10th, 2018 mainstream support for SharePoint 2013 will end.
After this date no further (non-security) hotfixes can be requested for SharePoint 2013 and on top of this only SharePoint 2013 server farms on April 2017 CU patch level or later will be supported.

All the details can be found in my blog post about the Updated Product Servicing Policy for SharePoint 2013

So if you have a SharePoint 2013 farm on an older patch level than April 2017 CU you should plan to upgrade to a more recent patch level asap to ensure that you have a supported server farm after April 10th, 2018.

Roles (security groups) with SAML/ADFS will not work with OAuth without some more configuration and patching. OAuth affects 2013 Workflows, Office Web Apps, Provider Hosted Apps, Cross Farm Publishing/Consuming scenarios, Hybrid, etc. There are a few steps and requirements that are needed for this to work. KB 3203164 has some great information on this topic on setting the GroupClaimType.

NOTE: SharePoint 2013 must at (or later) March 2016 CU (15.0.4805.1000). SharePoint 2016 introduces the GroupClaimType with the September 2017 (16.0.4588.1000, Feature Pack 2) but we suggest deploying January 2018 PU (16.0.4639.1001) due to the regression causing Windows Claims Oauth augmentation to fail.

User Profiles are Key

User profiles are utilized when augmenting the role claims. The groups and users must be imported and synced within the User Profile Service application.

Map your Identifier claim

Run this PowerShell script to find the identifier claim:

Example of the script results when Email was the Identifier claim:

In the User Profile Service Application à Manage User Properties, edit the properties of the Claim User Identifier.

SharePoint 2016's Active Directory Import automatically maps Claim User Identifier to saMAccountName. We would need to change that to correct identifier property in Active Directory. Any change in mappings will require a full sync.

Adding a new mapping for the identifier claim:

Group Membership in User Profiles

There are two ways to get this information – SQL or PowerShell. The PowerShell one will show nested groups unlike the SQL query.

Run this against your Profile Database and modify the domainusername to fit the user profile that we are searching for. This information would be in the UPA when searching for a User Profile.

SQL - SharePoint 2016

Select upa.UserProfile_Full.NTName, upa.MemberGroup.DisplayName as 'Group Name', upa.MemberGroup.SourceReference

From upa.UserProfile_Full with(nolock) JOIN upa.UserMemberships on upa.userprofile_full.RecordID = upa.UserMemberships.RecordID

Join upa.MemberGroup on upa.Usermemberships.MemberGroupId = upa.Membergroup.ID

Where NTName = 'domainusername'

SQL – SharePoint 2013

Select UserProfile_Full.NTName, MemberGroup.DisplayName as 'Group Name', MemberGroup.SourceReference

From UserProfile_Full with(nolock) JOIN UserMemberships on userprofile_full.RecordID = UserMemberships.RecordID

Join MemberGroup on Usermemberships.MemberGroupId = Membergroup.ID

Where NTName = 'domainusername'

Bdoe has 5 group memberships in the UserProfile service application.

PowerShell

$site = Get-SPSite "http://adamsor-2013upa"

$userprofile = "i:05.t|adfs|user@contoso.com"

$ServiceContext = [Microsoft.SharePoint.SPServiceContext]::GetContext($site);

$pm = new-object Microsoft.Office.Server.UserProfiles.UserProfileManager($ServiceContext)

$up = $pm.GetUserProfile($userprofile)

[xml]$xml = ($up.Memberships.GetDataSet()).getxml()

$xml.SelectNodes("//Title")

Output:

GroupClaimType

This property shown when running Get-SPTrustedIdentityTokenIssuer

As KB 3203164 states, we only have two options, the Role or GroupSID for claims.

PowerShell:

#Create a variable containing the SPTrustedIdentityTokenIssuer object
$issuer = Get-SPTrustedIdentityTokenIssuer

#Set the GroupClaimType property to the Role claim type, do not run for GroupSID claim type
$issuer.GroupClaimType = [Microsoft.IdentityModel.Claims.ClaimTypes]::Role

#Set the GroupClaimType property to the GroupSID claim type, do not run for Role claim type
$issuer.GroupClaimType = [Microsoft.IdentityModel.Claims.ClaimTypes]::GroupSid

#Update the SPTrustedIdenityTokenIssuer object to apply the change
$issuer.Update()

There is another way….

Custom claim providers can be developed to augment claims. This can be used instead of completing the steps above. The link below will get you started on that path of development.

https://docs.microsoft.com/en-us/sharepoint/dev/general-development/how-to-create-a-claims-provider-in-sharepoint

Well, that is one heck of a title for a blog post, isn't it?

I’d sent this to one of my customers who is migrating from 2010 to O365/Exchange Online. They started to implement some of the recommendations, and quickly found that they work!....which means they saturated their internet connection with mailbox moves, and had to tweak down, so the rest of the company still had internet access.

This customer had been migrating test batches of users and had found they were only averaging a rate of 1-GB an hour for batches of 100 users. The following table from Exchange Online migration performance and best practices indicates that they could get much better migration velocity:

I gathered some resources from Microsoft’s internal and public guidance to come up with an initial action plan to identify where we could either improve the throughput for migrations, or identify environmental or configuration items that may be hampering migration performance.

Identify which servers you have enabled for MRS Proxy enabled:

Run the following command in the Shell from one of the Exchange 2013 Hybrid servers

Get-WebServicesVirtualDirectory | FL Identity,MRSProxyEnabled

Note which servers have the  MRSProxyEnabled parameter set to True

Another way to verify that the MRS Proxy endpoint is enabled is to use the Test-MigrationServerAvailability cmdlet to test the ability to communicate with the remote server that hosts the mailboxes that you want to move.

The following example tests the connection to a server in the corp.contoso.com forest.

$Credentials = Get-Credential

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddress administrator@corp.contoso.com -Credentials $Credentials

Once we identify which CAS are configured as MRS Proxy servers, we can examine the intervening network topology and devices to ensure that the MRS Proxy servers are published correctly. Issues can occur if, for example, the 2013 Hybrid servers are routing out via a load balancer that they may not be correctly configured for. Identifying the MRS Proxies would be an initial step in identifying potential issues that may impede migration performance.

1. Another tool that can help identify if there are issues that are impeding migration throughput is the script that is published on Microsoft’s official Exchange EHLO Blog, Mailbox Migration Performance Analysis.  An another script that can help assist idenitifying issues is published on Microsoft’s Technet Gallery called MRS Explorer
2. Yet another Network based performance tool is mentioned on Exchange Online migration performance and best practices:

Network performance factors

This section describes best practices for improving network performance during migration. The discussion is general because the biggest impact on network performance during migration is related to third-party hardware and Internet service providers (ISPs).

The Office 365 Network Analysis Tool is deployed to help analyze network-related issues prior to deploying Office 365 services:. Each of these instances is designed to test a particular region using test end-points in Office 365.

North America: http://na1-fasttrack.cloudapp.net

1. There are also optimizations that can be made to the Exchange servers that are acting as MRS Proxies, to increase throughput.

For Exchange 2013 MRS Proxy enabled servers:

The following technique involves adding a configuration line to the MSExchangeMailboxReplication.exe.config file on the Exchange 2013 Server:

Increase the export buffer size. This reduces the number of migration calls, especially for larger mailboxes and reduces the time spent in network latency. You can increase the export buffer size by adding the ExportBufferSizeOverrideKB parameter in the 

MSExchangeMailboxReplication.exe.config:

Example: ExportBufferSizeOverrideKB="7500"

<MRSProxyConfiguration

   MaxMRSConnections="100"

   DataImportTimeout="00:05:00" />

  ExportBufferSizeOverrideKB="7500"

The ExportBufferSizeOverrideKB value may not be present by default in the MSExchangeMailboxReplication.exe.config file. It is also recommended to change the DataImportTimeout value to 5 minutes as highlighted in the example above, as it is default set to 1 minute.

For Exchange 2010 MRS Proxy enabled CAS-role servers:

If the production Exchange 2010 CAS are being used as MRS Proxies:

All Exchange 2010 CAS that are in the load balanced namespace are required to be enabled for MRS Proxy. For example, if the MRS Proxy endpoint is published to the internet as https://webmail.contoso.com, and that namespace is loadbalanced, then all Exchange 2010 CAS that participate in that load balanced configuration would have to have the MRS Proxy capability enabled on them,

Several settings can reduce performance for mailbox moves. Editing the MSExchangeMailboxReplication.exe.config file, located on all CAS servers in the same folder where Exchange is installed: Program FilesMicrosoftExchange ServerV14BinMSExchangeMailboxReplication.exe.config. and modifying the following parameters to higher values can help improve migration throughput if an Exchange 2010 CAS is enabled as an MRS Proxy:

MaxActiveMovesPerSourceMDB - This property specifies the total number of tasks MRS can perform that involve the mailbox database as a data source. Types of tasks include moving mailboxes located on the database, exporting mailbox data from mailboxes located on the database, and restoring mailbox data from the database. You can specify a value from 0 through 100. The default value is 5 concurrent tasks. Consider raising to 10

MaxActiveMovesPerTargetMDB - This property specifies the total number of tasks MRS can perform that involve the mailbox database as a data target. Types of tasks include moving mailboxes to the database, importing mailbox data into a mailbox located on the database, and restoring mailbox data to a mailbox located on the database. You can specify a value from 0 through 100. The default value is 2 concurrent tasks. Consider raising to 10 or higher.

MaxActiveMovesPerSourceServer - This property specifies the total number of tasks MRS can perform that include the server as a data source. You can specify a value from 0 through 1000. The default value is 50 concurrent moves. I don’t see this as an issue, but mentioning it for thoroughness.

MaxActiveMovesPerTargetServer - This property specifies the total number of tasks MRS can perform that involve the server as a data target. You can specify a value from 0 through 1000. The default value is 5 concurrent moves. Consider raising to 10

Após conhecer e escolher a ferramenta a ser utilizada para distribuição e instalação de updates(veja Gestão de Updates - Parte 1). Vamos entender como os updates são categorizados e disponibilizados.

Categorias

Teremos um momento em nosso processo, que iremos nos deparar com a seguinte tela, onde deveremos definir categorias o WSUS/SCCM fará sincronismo com o Microsoft Update Catalog.

"Ah legal, marcarei todas e serei feliz, certo?" Nãããão, muito errado.

Entender as categorias de update é de extrema importância, já que sair escolhendo todas pode causar queda de performance e falhas no processo de Scan de updates, devido ao volume de metadados no WSUS.

Planejamento e definição de escopo é essencial nesse momento, como dica, foque principalmente em updates críticos e de segurança, esses são os principais e essenciais a todos, para os demais, utilize se realmente houver necessidade.

• Critical Updates
  Resolvem falhas que afetaram diretamente o funcionamento de itens críticos da aplicação.
  Esse tipo de update não envolve vulnerabilidade de segurança.

• Definition update
  Updates que envolvem atualização de definições em alguma base de dados. Um grande          exemplo dessa categoria são os updates de definição do Endpoint Protection e Windows Defender.
  Esses updates são lançados constantemente, em alguns casos até 3 vezes ao dia e expiram em poucos dias.

• Driver
  Atualizações de drivers, homologados e disponíveis no Microsoft Update Catalog. Nem todos os fabricantes estão disponíveis no Catalog, então sempre confirme com o fabricante.

• Feature Pack
  Adicionam novas funcionalidades a aplicação.

• Security update
  Updates relacionados à segurança e resolução de vulnerabilidades.

• Service Pack
  Service pack, muita nostalgia envolvida aqui, já que seu uso tem sido cada vez menor, graças a updates cumulativos, updates de build, etc. Service pack nada mais é do que um pacote cumulativo de updates e novas funções.

• Update Rollup
  Pacote com diversos updates com o objetivo de simplificar a distribuição e instalação.

• Tool
  Adição de ferramenta a aplicação.

• Update
  Updates que corrigem falhas não-críticas da aplicação e não relacionadas à segurança.

• Upgrade
  Nova categoria, vinda com os upgrades do Windows 10, também conhecido como atualização de build.

Disponibilização

Há muito tempo atrás, em um Windows muito muito distante, criou-se o conceito de "Patch Tuesday", a terça-feira da atualização.
Na segunda terça-feira de todo mês a Microsoft disponibiliza seus updates, para ser mais preciso a disponibilização ocorre durante a manhã no horário de Redmond, então se estiver no horário de Brasília, não adianta rodar o Sync do seu WSUS durante a manhã, espere até pelo menos as 15:00 horas.
Isso não quer dizer que os updates sejam disponibilizados somente na terça-feira, em casos críticos, os updates podem ser liberados a qualquer dia do mês.
Em outubro de 2016 a Microsoft alterou sua forma de disponibilizar os updates para os seguintes sistemas operacionais:

• Windows 7 SP1
• Windows 8.1
• Windows Server 2008 R2
• Windows Server 2012
• Windows Server 2012 R2

Antes de out/2016

Lançamento de diversos KBs separadamente, cada um com seu objetivo.

Atualmente

São lançados 4 pacotes, para cada versão de Sistema operacional.

• Monthly Quallity Rollup - Pacote cumulativo com updates de segurança e não segurança, críticos. Seu grande ponto positivo é a simplicidade na distribuição, monitoração e troubleshooting, já que vamos lidar somente com um KB no lugar de vários. Por ser cumulativo, só é preciso a instalação do último lançado. Lembrando que ele é cumulativo a partir de outubro de 2016, os updates lançados antes dessa data ainda devem ser instalados individualmente.

• Security-Only - É um pacote com os updates de segurança do mês, esse pacote não é cumulativo, então é preciso instalar todos os dos meses anteriores. Esses mesmos updates estão disponíveis no Monthly Quality Rollup.

• Security and Quality Rollup for .NET Framework - Pacote cumulativo semelhante ao Monthly Quality Rollup do Windows, porém com foco somente em .NET, já que o Security-Only e o Monthly Quality Rollup não instalam updates de .NET.

• Preview of Monthly Rollup - Prévia dos updates de não-segurança do próximo mês, esse pacote não vem no Patch Tuesday, seu lançamento ocorre a partir da terceira semana. Esse update não é recomendado em ambiente de produção.

Windows 10

No Windows 10 os updates sempre foram cumulativos, então não houve mudança nisso, porém existe um item a ser destacado.

• Delta Update - Um pacote somente com a diferença em vista o último cumulativo. O objetivo desse pacote é reduzir o tamanho a ser distribuído, porém se pular um mês de update, o delta perde sua função, nesse caso é preciso aplicar todo o cumulativo. Exemplo: Atualiza o cumulativo de janeiro, pula fevereiro e tenta aplicar o delta de março, isso não vai funcionar devido a falta do update de fevereiro.

Próxima semana vamos finalmente botar a mão na massa, instalando o WSUS e a role de Software Update Point no SCCM.

Abraços.

Conteúdo editado e publicado por:
Richard Juhasz
Microsoft PFE
Configuration Manager

Join the Microsoft US team for the March SMB Partner Insider call on Wednesday, March 7, 2018 where you’ll get valuable, actionable information to help your Microsoft business grow.

• When: March 7, 2018
• Time: 10:00 AM PT
• Register at: http://aka.ms/InsiderCall

What to expect during the March SMB Partner Insider call:

• Topics include:
  • Insider Scoop: Covering events, training, marketing campaign content, and more
  • Microsoft Teams Overview & Demo: Learn about the opportunity and how to get started with the Teams Quick Start Guide for partners
• The presentation will be available for download throughout the call
• Links that correspond to the various slides within the presentation will be available for download during the call
• You can ask questions in the chat window at any time during the call, and we’ll do our best to answer them live
• A copy of the presentation and call recording will be shared

SMB Partner Insider community

• Sign up to be an SMB Partner Insider
• Follow Insider Joe
• Meet Insider Joe on LinkedIn
• SMB Partner Insider Yammer group
• SMB Partner Center website

We are currently working on a known issue with importing updates on WSUS 5.0 (Windows Server 2016) from the Microsoft Update Catalog, which fails with the following error: “This update cannot be imported into Windows Server Update Service because it is not compatible with your version of WSUS," as shown in the image below.


We are aware of the issue and presently working on a fix. In the meantime, the following workarounds can be used to unblock your deployment:

• After clicking on the “Import Updates…” option in the WSUS console, an Internet Explorer window will open on the following URL: http://catalog.update.microsoft.com/... &Protocol=1.20
• Before proceeding with importing the updates, change the “1.20” protocol value in the URL to the previous protocol value “1.8”. The URL should look like this when you’re done: http://catalog.update.microsoft.com/... &Protocol=1.8

Going forward, please visit the Tech Community Windows 10 Servicing Page for future WSUS-related posts.