Quantcast
Channel: TechNet Blogs
Viewing all 34890 articles
Browse latest View live

Vi flytter! Skype for Business Online bliver til Teams

$
0
0

Siden vi lancerede Office Communication Server (OCS) i 2003 er der løbet meget vand under broen. Jeg tror aldrig vi havde drømt om hvor populær OCS, siden Lync, siden Skype for Business skulle blive. Men tiden er også kommet til at vi bliver nødt til at indrømme, at vi ikke kan alt hvad vi vil, på den gamle server.

 

Derfor har vi valgt at starte forfra - næsten. Med lanceringen af Microsoft Teams (læs mere her: https://blogs.technet.microsoft.com/dk_uddannelse/2017/08/04/klassevaerelset-i-microsoft-teams/) sidste år, har vi taget hul på et nyt kapitel i mulighederne for kommunikation internt i en organisation. Især på folkeskoler har vi set et øget fokus på hvordan en vedvarende chat og en samlet kommunikationsplatform har skabt synenergi og glæde.

 

HVIS I BRUGER SKYPE FOR BUSINESS ONLINE

Så til dem af jer der lige nu udelukkende bruger Skype for Business Online, vær beredt. For vi er i fuld gang med at flytte alle de funktioner over til Microsoft Teams og vi er ret sikre på at vi er færdige med dette til sommeren 2018. Dette betyder at man skal til at tænke over hvordan man flytter brugerne fra det ene program til det andet. Som tidligere nævnt, så har vi gjort dette for at sikre en bedre oplevelse med kvaliteten af opkald og konferencekald, samt for hurtigere at kunne tilføje nye spændende funktioner. Herunder har vi lige annoncerede muligheden for at køre alt telefoni i skyen, med Bring your Own SIP Trunk, så i ikke længere skal have en Cloud Connector stående hos jer selv.

 

HVIS I BRUGER SKYPE FOR BUSINESS SERVER

Til jer der bruger Skype for Business Server, frygt ej! Vi lader jer ikke i stikken: Derimod kommer vi med Skype for Business Server 2019, som indeholder en række af de opdateringer som vi er kommet med i Skype for Business Online og som vil have understøttelse og support i flere år frem.

Til slut vil jeg anbefale at hvis i overvejer at flytte jeres interne kommunikation på en Skype for Business Online platform, så vent lige lidt. Som i kan se i vores offentlige roadmap, så er der ikke lang tid til at vi har alle funktionerne med ovre i Microsoft Teams og det vil være et rigtig godt sted for jer at starte.

 

Såfremt i har spørgsmål eller bekymringer til dette, så tøv ikke med at kontakte mig på t-krthor@microsoft.com - så tager vi en snak om det.

 

Gode Links:

Roadmap: http://aka.ms/skype2teamsroadmap

Announcement: https://blogs.office.com/en-us/2017/09/25/a-new-vision-for-intelligent-communications-in-office-365/

Dokumentation: https://docs.microsoft.com/en-us/microsoftteams/journey-skypeforbusiness-teams


Azure AD と AD FS のベスト プラクティス: パスワード スプレー攻撃の防御

$
0
0

こんにちは、Azure Identity サポートの宮林と高田です。

本記事は、米国時間 2018 年 3 月 5 日に公開された Azure AD and ADFS best practices: Defending against password spray attacks の抄訳です。Azure AD と AD FS に関してパスワードスプレー攻撃を取り上げた情報がまとめられており、日本のサポート チームとして皆様にぜひ内容を共有したく日本語化しました。

 


 

皆さんこんにちは。

パスワードを用いたログインを採用している限り、第三者がそれを推測しようとすることは避けられません。このブログでは、最近非常に頻繁に行われるようになったパスワード スプレーと呼ばれる攻撃手法と、それに対する防衛のためのベスト プラクティスについて説明します。

パスワード スプレー攻撃では、攻撃者が多くの人が設定するような一般的なパスワードで、複数の異なるアカウントに対してログインを試行することで、パスワードで保護されたリソースにアクセスを試みます。 通常、これらは 1 つの組織や 1 つの認証基盤に留まることなく行われます。例えば、攻撃者は Mailsniper などの一般にも入手可能なツールを用いて、複数の組織の全てのユーザーを列挙し、それらのアカウントすべてに対して "P@$$w0rd" や "Password1" などのパスワードを試します。

攻撃のイメージとしては、以下のようなものが挙げられます。

 

 Target User  Target Password
 User1@org1.com  Password1
 User2@org1.com  Password1
 User1@org2.com  Password1
 User2@org2.com  Password1
 …  …
 User1@org1.com  P@$$w0rd
 User2@org1.com  P@$$w0rd
 User1@org2.com  P@$$w0rd
 User2@org2.com  P@$$w0rd

 

この攻撃パターンは、個々のユーザーまたは企業から見ると、それぞれが別々のログイン失敗のように見えるため、ほとんどの検出手法 (例えばロックアウトなどの設定) をすり抜けてしまいます。

攻撃者にとっては数字を当てるナンバーズの宝くじのようなもので、攻撃者はよく当たりそうな最も一般的なパスワードをいくつも知っています。これらの最も一般的なパスワードを使用しているアカウントは全体の 0.5 〜 1.0% 程度ですが、1000 個ほどアカウントがあれば、数個は攻撃が成功するため十分効果的です。

攻撃者は、ログインが成功したアカウントを使用して電子メールからデータを取得し、連絡先情報を収集したり、フィッシングのリンクを送信したり、さらにパスワード スプレーの標的を広げようとします。 攻撃者は、最初の標的が誰であるかについては気にせず、最初の成功をきっかけにその後どれだけ攻撃を広げられるか試していきます。

幸いなことに、マイクロソフトではこの攻撃に対するツールを実装および公開済みです。さらに、近いうちに多くのツールがリリースされる予定です。 パスワード スプレー攻撃への対策のために現在および今後数ヶ月の間に何ができるのかについて以下をご覧ください。

 

パスワードスプレー攻撃を困難にする4つの簡単なステップ

Step 1:クラウド認証の利用

クラウド環境では、マイクロソフトが提供するシステムへのサインインが毎日何十億も行われています。 マイクロソフトのセキュリティ検出アルゴリズムにより、攻撃の検出とブロックを瞬時に行います。 これらはクラウドによるリアルタイム検出と保護システムによるもので、クラウド上で Azure AD 認証を行う場合(パススルー認証を含む)にのみ使用できます。

 

スマート ロックアウト

クラウドでは、スマート ロックアウトを使用して、正当と思われるユーザーからのサインイン試行と攻撃者と思われるユーザーからのサインイン試行を区別します。正当なユーザーがアカウントを使用できるようにしながら、攻撃者をロックアウトすることができます。これにより、ユーザーへのサービス拒否が防止され、繰り返しのパスワードスプレー攻撃が阻止されます。 これは、Azure AD に対してのすべてのサインイン、 Microsoft アカウントを利用したすべてのサインインについてライセンスのレベルによらず対象とします。

 

IP ロックアウト

IP ロックアウトは、数十億のサインインを分析して、マイクロソフトのシステムにアクセスを試みる各 IP アドレスからのトラフィックの性質を評価する仕組みです。分析により、IP ロックアウトは悪意を持って動作する IP アドレスを見つけ、そのサインインをリアルタイムでブロックします。

 

攻撃のシミュレーション

現在公開中のプレビュー機能ですが、Office 365 Threat Intelligence では攻撃シミュレーターの機能を利用いただけます。これにより、自らのシステムに対して攻撃のシミュ―レーションを行うことができます。その結果をもとにセキュリティ ポリシーを更新することや、パスワード スプレー攻撃のような脅威から組織を守るために適切なツールを社内に準備しておくこともできます。

 

今すぐに以下の点を検討ください。

  1. クラウド認証を使用する (すでに利用中の場合は問題ありません)
  2. AD FS などのハイブリッド シナリオを使用している場合は、2018 年 3 月のスマート ロックアウトのための AD FS アップグレードを検討する
  3. 攻撃のシミュレーターを使用し、セキュリティの体制を評価し必要な対策を実施する

 

Step 2:多要素認証の使用

パスワードはアカウントにアクセスするための鍵となる情報であり攻撃者はパスワード スプレー攻撃を利用することで正しいパスワードを入手しようとします。これを止めるには、アカウント所有者と攻撃者を区別するためにパスワード以外のものを用意する必要があります。これを行う 3 つの方法は以下の通りです。

 

リスク ベースの多要素認証

Azure AD Identity Protection は、サインイン データを使用し、高度な機械学習と検出アルゴリズムを駆使して、システムに来るすべてのサインインのリスク スコアを算出します。 これにより、企業での Azure AD 利用者は Identity Protection にポリシーを作成して、ユーザーまたはセッションに対してリスクが検出された場合にのみ、ユーザーに追加での認証を促すことができます。これでユーザーの負担を軽減しつつも、攻撃者をブロックすることができます。Azure AD Identity Protection の詳細はこちらをご覧ください。

 

多要素認証の強制

さらにセキュリティを強化するため、Azure MFA を使用して、クラウド認証と AD FS の両方で、常にユーザーに対して多要素認証を要求することができます。 これにより、エンドユーザーは常にデバイスを携行し、多要素認証を頻繁に実行する必要がありますが、エンタープライズ環境で最も高いセキュリティが得られます。組織内のすべての管理者で MFA を有効にすることを推奨します。詳細については、Azure 多要素認証の詳細、および AD FS 用の Azure MFA の設定方法をご覧ください。

 

Azure MFA をプライマリな認証方法とする

AD FS 2016では、パスワードなしの認証として Azure MFA をプライマリ認証で使用できます。パスワードを使用しなければ、攻撃者は推測できなくなりますので、パスワード スプレーおよびパスワードの窃取攻撃を防ぐ優れた方法になります。また、様々なタイプのデバイスにも最適です。さらに、Azure MFA で OTP (One Time Password) を検証した後にのみ、パスワードを 2 番目の要素として使用できるようになりました。詳細は第 2 の要素としてパスワードを使用する方法をご覧ください。

 

今すぐに以下の点を検討ください。

  1. 組織内のすべての管理者、特にサブスクリプション所有者とテナント管理者に対して、常に多要素認証を有効にすることを強くお勧めします。まだの場合は今すぐに設定ください。
  2. 一般のユーザーにとって最高のエクスペリエンスを得るため、Azure AD Premium P2ライセンスで利用可能なリスクベースの多要素認証を検討する。
  3. それ以外の場合は、クラウド認証とADFSにAzure MFAを使用する。
  4. AD FS では、Windows Server 2016 の AD FS にアップグレードし、特にすべてのエクストラネットアクセスに対して Azure MFA をプライマリ認証として使用する。

 

Step 3: より安全なパスワードの使用

上記のすべての対策を行った場合でも、パスワードスプレー対策で重要なのは、すべてのユーザーが推測の難しいパスワードを使用することです。 ユーザーが作成したパスワードが推測困難かどうか、自分で判断することは容易ではありません。マイクロソフトでは、安全性の高いパスワードを作るため以下のようなツールを提供しています。

 

禁止パスワード

Azure AD では、すべてのパスワードの変更とリセット時に禁止パスワードのチェックが行われます。 新しいパスワードが送信されると、パスワードに含めるべきではない単語のリストと曖昧さを考慮してマッチングされます (また、綴りを記号で置き換える leetspeak -> l33t-sp3@k のようなものもチェックされます)。マッチングされると拒否され、ユーザーは推測することが難しいパスワードにするよう求められます。 マイクロソフトでは最もよく攻撃されるパスワードのリストを作成し、頻繁に更新しています。

 

禁止パスワードのカスタマイズ

禁止パスワードをより効果のあるものにするため、テナントで禁止パスワードのリストをカスタマイズできるようにする予定です。管理者は、有名な社員や創業者、製品、場所、地域の名物など、組織で共有される言葉を選択し、ユーザーのパスワードへの使用を制限することができます。 このリストは Microsoft が用意している一覧に加えて強制されるので、どちらかを選択する必要はありません。 現在は限定プレビュー版ですが、今年中に公開予定です。

 

オンプレミス環境における禁止パスワード

今春、マイクロソフトはハイブリッドな Azure AD-Active Directory 環境でエンタープライズ管理者が禁止パスワードの設定を行うためのツールをリリースします。 禁止されたパスワード リストは、クラウドからオンプレミス環境に同期され、エージェントがインストールされたすべてのドメイン コントローラーに適用されます。これにより、管理者は、ユーザーがクラウドもしくはオンプレミスのどちらでも自分のパスワードを変更する場所に関係なく、ユーザーのパスワードを推測困難にすることができます。 2018 年 2 月に限定プレビューが開始され、今年中に公開予定です

 

パスワードに関するとらえ方を変える

良いパスワードとはどういうものかというこれまでの一般的な考え方の多くが実は間違っています。数学的に正しいことでも、実は予測しやすいユーザー行動を招くことがわかっています。例えば、ある文字種別をパスワードに要求したり、定期的なパスワードの変更を要求したりすると、特定のパスワード パターンが発生することがわかっています。詳細については、パスワード ガイダンス ホワイト ペーパー (こちらのサポート チーム ブログも参照) をお読みください。PTA (Pass-Through Authentication) または AD FS で Active Directory を使用している場合は、パスワード ポリシーを更新ください。クラウドのマネージド アカウントを使用している場合は、パスワードを無期限に設定することを検討ください。

 

今すぐに以下の点を検討ください。

  1. 禁止パスワードツールがリリースされたら、ユーザーがより良いパスワードを作成できるように、オンプレミスの環境にインストールする。
  2. パスワード ポリシーを確認し、パスワードを無期限に設定して、ユーザーが周期的なパターンを使用してパスワードを作成しないようにします。

 

Step 4: AD FS と Active Directory についてのさらなる新機能

AD FS と Active Directory とのハイブリッド認証を使用している場合は、パスワード スプレー攻撃からご利用の環境を保護するためにとれる対策がさらにあります。

まず、AD FS 2.0 または Windows Server 2012 をご利用の組織では、できるだけ早く Windows Server 2016 の AD FS への移行を検討ください。最新バージョンは、外部ネットワークのロックアウト (Extranet lockout) など、より豊富な機能があり、より頻繁にアップデートが提供されます。なお、Windows Server 2012 R2 からであれば 2016 へのアップグレードは非常に簡単です。

 

外部ネットワークからのレガシー認証のブロック

レガシー認証のプロトコルには多要素認証を強制する機能がないため、外部ネットワークからレガシー認証でのアクセスをブロックするのが最善の方法です。これにより、MFA を利用できないプロトコル上の穴をついてパスワード スプレー攻撃を仕掛けてくることを防ぐことができます。

 

AD FS Web アプリケーション プロキシでの Extranet Lockout 機能の有効化

AD FS Web アプリケーションプロキシで Extranet Lockout 機能を実行していない場合は、可能な限り早く有効にして、今後発生する可能性のあるブルートフォース攻撃からユーザーを保護ください。

 

Azure AD Connect Health の展開

Azure AD Connect Health は、AD FS ログに記録された不正なユーザー名/パスワードによるログイン試行の IP アドレスを記録します。これにより様々なシナリオに関する追加情報を提供するとともに、サポートのお問い合わせを発行いただいた際にはサポート エンジニアに対して追加の知見を提供します。
展開するには、すべての AD FS サーバーに最新バージョンの AD FS 用 Azure AD Connect Health Agent をダウンロードします。AD FS サーバーは、KB3134222 がインストールされた Windows Server 2012 R2 または Windows Server 2016 上で実行されている必要があります。

 

非パスワード ベースの認証方法の採用

パスワードがなければ、パスワードは推測されません。次のような非パスワード ベースの認証方法が、AD FS および Web アプリケーション プロキシで使用できます。

  1. 証明書ベースの認証により、ユーザー名/パスワードの認証で利用するエンドポイントをファイアウォールで完全にブロックすることができます。 証明書ベースの認証についての詳細は、AD FS での証明書ベース認証で確認ください。
  2. Azure の多要素認証は、上述のとおり、クラウド認証と AD FS 2012 R2 および 2016 の第二要素として使用できますが、パスワード スプレーの可能性を完全に排除するために AD FS 2016 の第一要素としても使用できます。 AD FS を使用して Azure MFA を設定する方法についてはこちらをご覧ください。
  3. Windows 10 のクライアント、Windows Server 2016 の AD FS で利用できる Windows Hello for Business は、ユーザーとデバイスの両方に紐付けられた強力な暗号化キーに基づいて、外部ネットワークも含めた完全な非パスワードベースの認証を可能にします。これは、Azure AD 参加および Hybrid Azure AD 参加している組織で管理されるデバイスに加え、設定アプリから「職場や学校のアカウントを追加」を介して登録したパーソナル デバイスでも利用できます。Windows Hello for Business の詳細についてはこちらをご覧ください。

 

今すぐに以下の点を検討ください。

  1. より迅速に製品の更新を得るため AD FS 2016 にアップグレードする。
  2. 外部ネットワークからレガシー認証をブロックする。
  3. すべての AD FS サーバーに Azure AD Connect Health をインストールする。
  4. Azure MFA、証明書ベースの認証、Windows Hello for Businessなどパスワードを使用しないプライマリの認証方式の利用をする。

 

おまけ: Microsoft アカウントの保護について

Microsoft アカウントをご利用の場合:

  • あなたはすでに保護されています! Microsoftアカウントでは、Smart Lockout、IPロックアウト、リスクベースの2ステップ認証、禁止パスワードなどが有効です。
  • ただし、2 分ほどお時間をとっていただき、Microsoftアカウントのセキュリティ ページに移動して、「セキュリティ情報を更新する」を選択し、リスクベースの 2 段階認証に使用するセキュリティ情報を確認ください。
  • アカウントのセキュリティを最大限に高めるため、こちらから常に2段階認証をオンにすることを検討ください。

 

最良の防衛策は... このブログの推奨事項に従うこと

パスワード スプレーは、インターネット上でパスワードを使用するすべてのサービスにとって深刻な脅威です。しかし、今回のブログの手順を実行することで、パスワードスプレーに対する最大限の対策を行えます。そして、多くの種類の攻撃が共通の特性を有しているため、今回説明した手法は他の脅威に対しても効果的です。お客様のセキュリティは常に Microsoft の最優先事項であり、パスワードスプレーなどあらゆるタイプの攻撃に対して、より新しく高度な防御策を開発するために絶えず尽力しています。 今回紹介した対策方法を利用し、インターネット上の攻撃者からサービスやシステムを守るため、新しい対処策を頻繁にチェックいただければと思います。

この情報がお役に立てば幸いです。いつものように、私たちは皆さんのご意見やご提案をお待ちしています。

Bliżej chmury publicznej – Azure Multi-Factor Authentication

$
0
0

Platforma Azure Active Directory posiada bardzo ciekawą funkcjonalność: Azure Multi-Factor Authentication, która jest coraz bardziej popularna i coraz częściej wykorzystywana nie tylko w dużych organizacjach, ale również i w małych firmach. Za pomocą tej funkcji możemy włączyć weryfikację dwuetapową dla wskazanych kont, a nawet dla całej organizacji. Dzięki temu użytkownik podczas próby zalogowania się do zasobów zostanie poproszony nie tylko o login i hasło, ale dodatkowo będzie musiał potwierdzić swoją tożsamość przy pomocy aplikacji lub innego wskazanego wcześniej elementu.

Jak włączyć?

W celu włączenia funkcji Azure Multi-Factor Authentication w Office 365 należy wykonać opisane poniżej kroki. Zalogować się do konsoli admin center za pomocą przeglądarki wpisując adres https://portal.office.com przejść do zakładki Users -> Active Users i z menu środkowego wybrać opcję More -> Setup Azure multi-factor auth (Rys. 1)

Rys. 1. Office 365 – panel administratora

W oknie multi-factor authentication (Rys .2) należy wskazać konto użytkownika dla którego chcemy włączyć uwierzytelnienie wieloskładnikowe zaznaczając go za pomocą „fajki” i następnie w oknie quick steps wybrać opcję Enable. Podczas włączania zostaniemy ponownie poproszeni o potwierdzenie próby włączenia MFA, gdzie następnie zostanie wyświetlona informacja, że dana funkcjonalność została poprawnie włączona. Voila 😊

Rys. 2. Włączanie funkcji Multi-Factor Authentication

Next step

Po włączeniu Multi-Factor Authentication, użytkownik podczas pierwszej próby zalogowania się do usługi Office 365 zostanie poproszony o skonfigurowanie dodatkowej weryfikacji dla swojego konta (Rys. 3). Mamy tutaj do wyboru cztery opcje:

  • Call to phone – użytkownik otrzymuje telefon z usługi Office 365,
  • Text message to phone – użytkownik otrzymuje smsa na wskazany numer telefonu,
  • Notification through mobile app – użytkownik otrzymuje powiadomienie w aplikacji Microsoft Authenticator, którą musi wcześniej pobrać na swoje urządzenie mobilne,
  • Verification code from mobile app - użytkownik otrzymuje kod weryfikacyjny w aplikacji Microsoft Authenticator, którą musi wcześnie pobrać na swoje urządzenie mobilne

Rys. 3. Konfiguracja dodatkowej weryfikacji w Multi-Factor Authenticator

W przypadku gdy w opcji Mobile app wskazaliśmy tryb weryfikacji jako Receive notifications for verification to z poziomu urządzenia mobilnego w aplikacji Microsoft Authenticato,r należy dodać konto które chcemy skonfigurować przy pomocy kodu QR.

W następnym kroku należy podać swój numer telefonu na wypadek utraty dostępu do aplikacji Microsoft Authenticator.

Po poprawnie wykonanych czynnościach funkcja MFA dla użytkownika została skonfigurowana. Od tego momentu użytkownik przy każdej próbie dostępu do zasobów w Office 365 będzie musiał dodatkowo potwierdzić próbę dostępu w aplikacji (Rys. 4)

Rys. 4. Dodatkowa weryfikacja w aplikacji Microsoft Authenticator.

Seamless SSO

Podczas codziennego korzystania z usługi Office 365 każdorazowa weryfikacja użytkownika może okazać się uciążliwa, a wykorzystanie usługi Office 365 stanie się problematyczne. Z pomocą przychodzi tutaj Seamless SSO. Za pomocą tej opcji w przypadku gdy użytkownik loguje się z zaufanej lokalizacji / strefy nie musi dodatkowo potwierdzać swojej tożsamości.

Funkcję Seamless SSO włącza się z poziomu narzędzia Azure AD Connect -> Tasks -> Change user sign-in (Rys. 5). W kreatorze należy zaznaczyć opcję Enable single sign-on. Po włączeniu tej opcji w usłudze katalogowej Active Directory dla której włączyliśmy Seamless SSO pojawi się obiekt komputera o nazwie AZUREADSSOACC

Rys. 5. Włączenie opcji Seamless SSO z poziomu narzędzia Azure AD Connect

Dodatkowo musimy włączyć opcję conditional access w Azure. W tym celu należy zalogować się na portal Azure za pomocą przeglądarki wpisując adres https://portal.azure.com  przejść do zakładki Azure Active Directory -> Conditional access -> Named locations i za pomocą przycisku New location dodać nazwę oraz publiczny adres IP z którego będziemy logowali się do usługi Office 365 i chcemy włączyć funkcję Seamless SSO. Po poprawnie wykonanych czynnościach funkcja MFA z SSO została poprawnie włączona.

/Bartłomiej Prokocki

21 марта. Москва. Облачный практикум «Интернет вещей»

$
0
0

Приглашаем вас принять участие в однодневном тематическом семинаре - Облачный практикум «Интернет вещей», который проведут наши лучшие эксперты в области Интернета вещей.

21 марта 2018г., с 10:00 до 18:00

Microsoft Technology Center, Бизнес центр Белые сады
ул. Лесная 9
Москва

Создавая на основе Интернета вещей решения мирового уровня и поставляя их своим заказчикам, компании получают массу преимуществ. Такие решения сближают физический мир с цифровым, объединяя информационные и отраслевые технологии. Они помогают перестраивать бизнес-процессы, кардинально улучшать обслуживание клиентов и в конечном счете трансформировать само предприятие за счет предоставления новых услуг и оптимизации деятельности. Многие компании осознают, что перемены необходимы, но, делая первые шаги на пути освоения нового, нередко испытывают затруднения.

Мы хотим, чтобы Ваша компания, которая входит в число самых ценных наших клиентов, осуществляла свою трансформацию легко и результативно. В ходе семинара Вы ознакомитесь с особенностями типовой архитектуры решения на основе Интернета вещей и в подробностях узнаете о том, как создаются такие решения. Кроме того, сможете самостоятельно построить решение на основе Интернета вещей под руководством профессионального наставника, который ответит на все Ваши вопросы.

Участие в этом семинаре — отличная возможность для максимально быстрого освоения преимуществ, которые открываются перед представителями различных отраслей благодаря распространению Интернета вещей, что позволит приблизиться к реализации пилотного проекта.

Участие бесплатное, регистрация обязательна

移動ユーザープロファイルを利用した Windows 10 環境で、アプリが正しく表示されない問題について

$
0
0

皆さんこんにちは。
Windows プラット フォーム サポートの今入です。

今回は、Windows 10 で移動ユーザー プロファイル を使用している場合に、スタートメニューの一部アプリケーションが表示されなくなる事象についてご紹介します。

事象


Windows 10 RS1 で 移動ユーザープロファイルを利用している際、初回ログオン時には正しくスタートメニューが表示されるが、二回目以降のログオンで スタートメニューから一部のアプリケーション アイコンが表示されなくなる。
初回ログオン時 二回目以降のログオン時

※ スタートメニューのピン留めは、省略して (全て外して) おります。

解決策


大部分の問題については、Windows 10 RS1 (1607) では、KB4013429 にて修正されており、また Windows 10 RS2 (1703) 以降は公開時点で KB4013429 の修正が含まれております。
しかしながら、ポリシー "一時記憶された移動プロファイルのコピーを削除する" を適用してい場合 や それに準ずる構成 (DaaS や VDI のロールバック構成等) の場合、KB4013429 の修正のみでは事象を回避することが出来ません。

このような環境の場合は、以下のレジストリをご設定頂くことで、事象を回避することが出来ます。

レジストリ パス: HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionExplorer
名前: SpecialRoamingOverrideAllowed
種類: REG_DWORD
値: 1
※ OS の再起動が必要となります。

影響


上記レジストリを設定すると、スタートメニューの初期化処理が毎回行われるため、以下のような初回ログオン時に表示される「アプリのセットアップ」画面が、ログオンする度に表示されます。

My Notes on Setting up A POC Windows Hello For Business Lab using Hybrid Key Trust

$
0
0

My goal with this lab is to get Windows Hello Business to work on Windows 10 to show the user experience and provide some lessons learned.  I have provided as many of the steps and PowerShell cmdlets I used to set up this lab so that it can be easier to duplicate.  I would like to give credit to a few of my peers @ Microsoft - Greg C, Jacob M and Scott D thanks for helping me work through some scenarios and providing useful information.

To learn about deployment options and Windows Hello for Business Benefits go to the official documents.

Windows Hello for Business

LAB Setup

AD Domain Name: hello.contoso.com

Azure AD Domain Name: hellodemo2.chadcolabs.us

Virtual Machines

  • Hello-DC01 - Domain Controller / Certificate Authority - Windows Server 2016
  • Hello-APP1 - Azure AD Connect Server - Windows Server 2016
  • Hello-Client - Windows 10 1709

On Hello-DC01

Ran the following PowerShell Commands to set up Domain Controller, Forest and Certificate Services

Set-TimeZone -Id "Mountain Standard Time"
Rename-computer -newname HELLO-DC01
Restart-computer
 
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Install-ADDSForest -DomainName hello.contoso.com
 
#No ADFS KDSRootKey Not Needed  no  MSA Used
#Add-KdsRootKey -EffectiveTime (Get-Date).AddHours(-10)
 
New-ADGroup -GroupScope Global -Name "KeyCredential Admins"
New-ADGroup -GroupScope Global -Name "Windows Hello for Business Users"
 
#good to have turn on in the environment
Enable-ADOptionalFeature 'recycle bin feature' -Scope ForestOrConfigurationSet -target "hello.contoso.com"
 
#Configure ADCS
Install-WindowsFeature ADCS-Cert-Authority -IncludeManagementTools
Install-AdcsCertificationAuthority -CAType EnterpriseRootCA -KeyLength 4096 -HashAlgorithmName SHA256 -ValidityPeriod Years -ValidityPeriodUnits 20 -CACommonName  "HELLO-DC01" -CryptoProviderName "RSA#Microsoft Software Key Storage Provider" -DatabaseDirectory c:windowssystem32Certlog -LogDirectory  c:windowssystem32Certlog -OverwriteExistingDatabase -OverwriteExistingCAinDS -OverwriteExistingKey
 

Configure the Certificates following these directions – Read Here

  • Configure Domain Controller Certificates
  • Publish Certificate Templates to the Certificate Authority
  • Configure Domain Controllers for Automatic Certificate Enrollment
  • Deploy the Domain Controller Auto Certificate Enrollment Group Policy Object

Give KeyCredential Admins, Read and Write to the msDS-KeyCredentialLink attribute On Descendant User Objects on the root of the domain.

image

On Hello-APP1

Add-WindowsFeature RSAT-AD-Tools
Set-TimeZone -Id "Mountain Standard Time"
Rename-computer -newname HELLO-APP01
Restart-computer

Download and Install Azure AD Connect, screens shots on how this was configured below. Since ADFS is not deployed for this lab password sync is being used.

 

image 

image 

 

Need to add the Azure AD Account to the KeyCredential Admins group, this will allow the Azure AD connect account to set the attribute in Active Directory

get-aduser -filter {samaccountname -like "msol*"}
get-aduser -filter {samaccountname -like "msol*"} | Add-ADPrincipalGroupMembership -memberof "KeyCredential Admins"
Get-ADGroupMember "KeyCredential Admins"

image

image

On Hello-APP1 Enable Device Registration

Import-Module 'C:Program FilesMicrosoft Azure Active Directory ConnectAdPrepAdSyncPrep.psm1'
Initialize-ADSyncDomainJoinedComputerSync -AdConnectorAccount: "MSOL_6d8f8960fc61"

image

Verify the service connection point was created in Active Directory

(get-adobject -filter * -SearchBase `
    "CN=62a0ff2e-97b9-4513-943f-0d221bd30080,CN=Device Registration Configuration,CN=Services,$((get-adrootdse).configurationNamingContext)" `
    -Properties keywords).keywords

image

Before jumping into Enabling Windows Hello for business lets make sure Device Registration or Azure AD Join is working.

Create a GPO and link to the OU that contains the computers.

Open the gpo and navigate to Computer Configuration, Policies, Administrative Templates, Windows Components, Device registration and enabled Register domain joined computers as devices.

imageimage

On Hello-Client

Join Hello-client to the domain and make sure the computer is in the OU where the gpo is linked.

Run gpupdate /force on Hello-Client to make sure the GPO was applied.

Logon to the Azure Portal and check to see if the device shows up in Azure AD under devices. 

image

if it doesn’t show up validate the device settings allow users to join devices.

image

On Hello-Client run dsregcmd /status to confirm

image

Once confirmed that device registration is working enable Windows Hello for Business.

Enable Windows Hello for Business

Create and Link a GPO to the OU where the clients reside.  Edit the GPO and Navigate to Computer Configuration, Policies, Administrative Templates, Windows Components, Windows Hello for Business and enabled Use Windows Hello for Business. 

image

image

On Hello-Client run gpupdate /force, restart the computer and logon.  After logging on with a synced user the following should show up. One of the things that surprised me was I didn’t need to set up MFA for the Synced User.  The set up gives an option to set up MFA which is used when the user sets up Hello for Business on other computers.

imageimage

imageimage

imageimage

After this is set up, the user wont be able to log in with the pin until an Azure AD Connect sync occurs (30 Minute sync cycle). To validate check the user to see if the msDS-KeyCredentialLink attribute is populated.

#Verify the user now has msDS-KeyCredentialLink populated.
get-aduser tom -properties "msDS-KeyCredentialLink"

image

Once populated login to Hello-Client, with the PIN.  You will probably need to change the sign in option

imageimage

Here are some of the things I learned during this process. 

1) Personal and Computer installed certs during the process.  These are mostly from being device registered.

Get-ChildItem –Path Cert:currentuserMy | fl
Get-ChildItem –Path Cert:LocalMachineMy | fl

imageimage

2a) This is what a Successful Authentication Network Trace looks like using Windows Hello For Business. Note it is using a PA-PK-AS-REQ just like a smart card.

image

2b) This is what a trace looks like that is missing the required Domain Controller cert. KDC_ERR_PADATA_TYPE_NOSUPP(16)

image

On the domain controller, an Event ID 4771 in the security log should show.

image

0x10
KDC_ERR_PADATA_TYPE_NOSUPP
KDC has no support for PADATA type (pre-authentication data)
Smart card logon is being attempted and the proper certificate cannot be located. This can happen because the wrong certification authority (CA) is being queried or the proper CA cannot be contacted in order to get Domain Controller or Domain Controller Authentication certificates for the domain controller.
It can also happen when a domain controller doesn’t have a certificate installed for smart cards (Domain Controller or Domain Controller Authentication templates).

PreAuthType 14-17 from RFC 4120 is PKINIT, but none of our charts call out 16 directly, PreAuthtype of 15 is PA-PK-AS-REP_OLD which is a smart card auth.

This is what the smart card capture looks like

image

 

Well this is all I have for now.  My next challenge will be Upgrading a Windows 2012r2 lab with ADFS 3.0 to Windows Server 2016 to support Windows Hello for Business using Hybrid Certificate Trust.

-Chad

 

Useful Resources:

Windows Hello for Business https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-identity-verification

Hybrid Azure AD joined Key Trust Deployment https://docs.microsoft.com/en-us/windows/security/identity-protection/hello-for-business/hello-hybrid-key-trust

Setting up Windows Hello for Business with Intune

https://blogs.technet.microsoft.com/microscott/setting-up-windows-hello-for-business-with-intune/

Azure AD Connect at this time was 1.1.654.0

https://www.microsoft.com/en-us/download/details.aspx?id=47594

Public Key Cryptography for Initial Authentication (PKINIT) in Kerberos Protocol

https://winprotocoldoc.blob.core.windows.net/productionwindowsarchives/MS-PKCA/%5bMS-PKCA%5d.pdf

Tip of the Day: Windows Server 2016, DDA and CUDA…

$
0
0

Today's tip...

Questions of the Day:

Question #1:

My customer is interested in using Windows Server 2016 Hyper-V for the feature where you can allocate a physical GPU to a virtual machine because they want use CUDA features of the GPU. Can this this physical GPU be assigned to multiple VMs at once? It's a VDI scenario where users will need to use CUDA cores. Can you assign a number of CUDA cores to specific VMs?

Answer #1:

The new Windows Server 2016 feature you’re referring to is Discrete Device Assignment (DDA). With DDA, you can map an entire PCIe device to a single virtual machine, it is not shared. In this scenario, the device isn’t seen by the host and drivers for the device need to be installed in the virtual machine because it has discrete, direct access to the device.

 

--------------------------------------------------------------------------------------------------------------------------

 

Question #2:

Is there anything specific my customer needs to enable in the BIOS for Discrete Device Assignment (DDA)?

Answer #2:

Most likely yes. Apologies for the non-definitive answer, but motherboard defaults and naming vary widely. Some manufacturers like to provide a high degree of BIOS options while others try to keep it relatively simple. Here are the features to look for:

  • The option that provides PCI Express control to Windows, and turns on SR-IOV resource controls
  • The ability to enable the I/O MMU, VT-D (Intel-speak for an I/O MMU)
  • Turn off Intel TXT

Microsoft Translator 使い方ガイド その1:Translator for Microsoft Edge 【3/20 更新】

$
0
0

 

 

Microsoft Edge に翻訳機能を追加する、Microsoft 公式の拡張機能「Translator for Microsoft Edge」。

Webサイトで検索や調べ物をしていて外国語サイトへたどり着いてしまい、諦めてしまった経験がある方へおすすめの便利な機能です。

マイクロソフトストアから無償でダウンロード可能です。

 

設定方法をわかりやすく説明した動画をぜひご覧いただき、ご活用ください!

 


Azure Security Center 如何使用機器學習來允許自適應應用程式控制

$
0
0

撰 / Senior Product Manager, Azure Security Center

儘管過去幾年威脅情況發生了遽變,但惡意軟體檢測依然是最大的問題之一。有一場無盡的競賽等著我們 - 攻擊者開發新的惡意軟體,所以安全廠商創建新的簽名來檢測它,然後攻擊者又創建新的惡意軟體變種以避免檢測循環繼續。惡意軟體並不是唯一一種可能使服務器面臨風險的應用程式。未經授權的軟體可能會引入攻擊者利用的漏洞。大多數組織缺乏必要的應用程式跟踪和控制,使他們無視這些風險。

 

應用程式控制(例如白名單)可以限制易受攻擊的應用程式對惡意軟體的暴露。應用程式白名單不會與快速發展的惡意軟體和新漏洞保持同步,而是會阻止所有除了已知的良好應用程式以外的東西。對於通常運行一組固定應用程式的專用服務器,白名單可以提供顯著的附加保護。您可以使用應用程式控制來:

  • 阻止新型和未知的惡意軟體。
  • 遵守組織的安全策略,僅指定使用授權軟體。
  • 避免舊的和不受支持的應用程式。
  • 防止組織不允許的特定軟體工具。

 

雖然應用程式白名單的概念已經存在一段時間了,但它並沒有被廣泛使用。這是由於每個服務器或一組服務器創建和應用準確的白名單策略的複雜性,以及在大型環境中大規模管理這些策略所致。

 

Azure 安全中心最近發布了自適應應用程式控制,該應用程式控制採用創新方法應用白名單,使您能夠在不產生管理開銷的情況下實現安全優勢。機器學習用於分析 Azure VM 的行為,創建應用程式基線,將 VM 分組並確定它們是否適合應用程式白名單,並建議並自動應用適當的白名單規則。另外,安全中心還提供了可以利用這些應用程式繞過應用程式白名單解決方案的應用程式,並提供全面的管理和監控功能,通過這些功能,您可以更改現有的白名單(例如刪除/添加應用程式)並留意白名單上的違反項目。

 

自適應應用程式控件目前可用於在 Azure 中運行的 Windows 計算機(所有版本,經典或Azure資源管理器)。要開始使用,請打開安全中心並選擇應用程式白名單磁貼,如下所示。

1

選擇資源組以查看並應用推薦的應用程序白名單規則。

2

新規則通常被設置為審核模式,會向違反規則的應用程式發出警告,但您也可以編輯想更改的政策,以便使用強制模式阻止這些應用程序。 您也可以隨時編輯這些規則的詳細信息。

3

 

Azure Security Center Standard 的用戶可以使用自適應應用程序控製作為有限的公開預覽。( Please send an email with your subscription IDs to ASC_appcontrol@microsoft.com to join the preview!)

欲詳細了解安全管理員的功能和不同選項,請訪問我們的文檔頁面。

Microsoft Teams で Microsoft Forms Bot/アプリ を活用してみよう

$
0
0

こんにちは、コラボレーション担当の杉山 卓弥です。

今回は Microsoft Teams での Bot/アプリの活用についてご紹介します。Microsoft Teams ではチーム内での基本的なチャットやファイル共有、Web会議/通話といった機能に加えて、様々なアプリケーションや Bot とも連携することができ、Microsoft Teams 利用開始時点で標準で利用できるものが多数あります。その 1 つとして Microsoft Forms を活用するケースをご紹介していきます。

Microsoft Forms はサービス自体はアンケートや投票を行える機能を提供していますが、Office 365 テナント管理者が明示的に制限していない限り、 Teams のチーム内でも利用することができます。

Microsoft Teams 内で利用できる Microsoft Forms の機能

 

  1. チーム内で簡易的な投票を行う機能 (Bot)
  2. チーム内でアンケートを共同作成する機能 (アプリ)
  3. 自社組織内/外部ユーザーを対象としたアンケートの回答/分析機能 (アプリ)

 

1. チーム内で簡易的な投票を行う機能 (Bot)

プロジェクトや部門の中でメンバーに対して意見を聞きたいケースなどある場合、Forms にメンション ("@Forms" と入力) をすることで簡易投票を行うことができます。Forms Bot に対しては、以下のように質問文と選択しを入力し、通常の会話と同じように投稿します。

@Forms "質問文"? "選択肢1","選択肢2","選択肢3","選択肢4"

 

投稿が完了すると、Forms Bot が自動で投票用のボタンと集計結果を返信として作成してくれます。

 

チーム メンバーは基本的には Forms Bot が作成したボタンを押すだけで構いませんが、選択肢以外に個別の意見がある場合にはスレッドの返信でコメントをすればチーム メンバーの細かい要望をヒアリングすることができます。こういった内容は会議などで決めてしまうこともありますが、一部のメンバーが不在の場合には意思決定が遅れてしまうこともあるので、いつでもどこからでもシンプルな投票ボタンで意見を集約できるとプロジェクトやイベント企画も進みやすくなります。

 

2.チーム内でアンケートを共同作成する機能 (アプリ)

Microsoft Forms はアプリケーションとしても既定で連携しており、チーム内チャネルのタブの追加より、すぐに関係者向けのアンケートを作成することができます。

 

チーム チャネル内のタブとして Forms アプリを追加するとアンケート フォームが作成され、GUI ベースで質問事項を追加することができます。質問形式としては以下のようなものが作成可能です。

  • 選択肢 : ラジオボタンで決まった選択肢から回答
  • テキスト : テキスト ベースの入力を求める回答
  • 評価 : 星または数値で 5 段階/10 段階の評価を回答
  • 日付 : カレンダーから日付を指定する回答

アンケート画面の作成はチーム メンバーはもちろんのこと、編集リンクを共有すればチーム以外の社内メンバーも編集に加わることができます。

 

<編集画面>

 

<参加者回答画面プレビュー>

 

3. 自社組織内/外部ユーザーを対象としたアンケートの回答/分析機能 (アプリ)

作成したアンケートには Forms の Web リンクが自動で生成され、組織内のユーザーまたは外部のユーザーにリンクを送付して回答を受け付けます。また、"1 人 1 回答まで"、"回答者の記録/匿名回答"、"アンケート開始日/終了日の設定" などのオプションも提供されているため、アンケート作成側の要件に併せて詳細に設定することもできます。

リンクを受け取ったユーザーは Web ブラウザーでアクセスしてアンケートに回答します。

 

アンケートの受付が終わった後は、Forms アプリの自動集計機能を利用して、チーム メンバーで結果を共有します。

 

今回は Microsoft Teams 上で Microsoft Forms Bot/アプリを活用するケースをご紹介しましたが、以前は手動で時間をかけて実施していた業務/作業も効率的に行える可能性があります。Bot は工数をかけて開発しなければいけないというイメージを持っている方が多いですが、Microsoft Teams ではすぐに利用できる標準の Bot も数多くあります。ボットやアプリは Teams 画面内のストアをクリックすることで一覧が表示されますので、是非活用してみてください。

Digitale Dividende

$
0
0

Logbucheintrag: 180320


Je stärker ein Unternehmen seine Geschäftsprozesse auf Cloud Computing und Digitalisierung ausrichtet, desto profitabler wird das Geschäft. Was für Microsoft-Partner gilt, die ihr Geschäftsmodell auf unsere Cloud-Angebote stützen, zeichnet sich erst recht für unsere Kunden ab. Diese „Digitale Dividende“ wurde jetzt in einer Studie unter der Leitung von Prof. Dr. Kai Buehler von der Rheinischen Fachhochschule Köln unter anderem in Zusammenarbeit mit der Deutschen Telekom nachgewiesen. Danach haben die sogenannten Digital Leader im Durchschnitt der untersuchten Unternehmen ein Umsatzwachstum von 12,8 Prozent bei einer Gewinnzunahme von sogar 19,8 Prozent vorzuweisen. Die digitalen Starter aber erreichen im Schnitt lediglich einen Umsatzanstieg von drei Prozent, während der Gewinn nur um 1,7 Prozent stieg.
Die Untersuchung bestätigt auf frappierende Weise die Beobachtungen, die wir bei unseren Kunden und Partnern im Umfeld unserer Cloud-Angebote Azure als Business Plattform, Dynamics 365 als Unternehmenslösung und Office 365 als Produktivitätsumgebung machen können. Wer jetzt erst in das Geschäft mit Cloud Computing und der Digitalisierung einsteigt, muss sich beeilen. Denn der Großteil der deutschen Unternehmen sammelt bereits Erfahrungen und Dividenden aus der Digitalisierung.
Dabei bestätigt die Studie auch eine Beobachtung, die wir bei unseren zahlreichen Gesprächen mit Kunden machen können: die erste Zielsetzung der Digitalisierung richtet sich auf die Steigerung der Effizienz im operativen Geschäft. Das heißt, dass Unternehmen Szenarien wie Cloud Computing, Edge Computing, Internet der Dinge und Industrie 4.0 zunächst einmal unter dem Gesichtspunkt der Kostensenkung und Produktivitätssteigerung verfolgen. Diese – wie die Studie sie nennt – „Digital Operational Excellence Experts“ belohnen sich mit einem deutlichen Wachstumsschub: 8,8 Prozent durchschnittlicher Umsatzanstieg bei 5,8 Prozent Gewinnsteigerung!
Die nächste – und entscheidende – Wachstumsrakete wird jedoch erst dann gezündet, wenn es den Unternehmen gelingt, eine Digitalstrategie zu formulieren, die sich auf die Kommunikation mit den Kunden und die „Customer Experience“ fokussiert. Wenn sich die Digitale Dividende nicht mehr allein aus der Innensicht aus Kostenreduzierung und Effektivitätssteigerung schöpft, sondern neue Produkte mit digitalen Eigenschaften und der Fähigkeit, agil auf Kundenwünsche zu reagieren, steigert sich laut Studienergebnis der durchschnittliche Umsatz der untersuchten „Digital Customer Experience Experts“ um 9,4 Prozent jährlich bei einem Gewinnwachstum von 6,8 Prozent.
Jedes vierte untersuchte Unternehmen in Deutschland hat aber laut Studie die Digitale Dividende aus Effizienzsteigerung und verbesserter Kundenorientierung bereits so optimiert, dass sich völlig neue Geschäftsmodelle ergeben. Diese Digital Leader erzielen eine Umsatzsteigerung von 12,9 Prozent, während der Gewinn um durchschnittlich 19,8 Prozent zunimmt. Die Digitale Dividende speist sich dabei oftmals aus Produkteigenschaften, die in einer eigenen Cloud Plattform bereitgestellt werden. Dazu gehören beispielsweise Features in Haushaltsgeräten, die durch Apps und Vernetzung einen echten Added Value bieten. Auch Automobilhersteller nutzen mehr und mehr die Cloud nicht nur dafür, die eigenen globalen Unternehmenslösungen aus der Cloud zu nutzen, sondern um zusätzliche Eigenschaften ihrer Fahrzeuge über die Cloud anzubieten.
Jede Cloud ist anders – denn auch jeder Kunde ist anders. Und jeder Partner ist anders. Um diese Vielfalt an Cloud-Anwendungen zu nutzen, hat Microsoft jetzt nicht nur in Deutschland zwei neue Data Centers angekündigt. Weltweit wollen wir in 50 Regionen zusätzliche Data Centers für die Azure Plattform anbieten. Damit können sowohl globale Kunden ihr Angebot auf der ganzen Welt offerieren. Auch unsere globalen Partner haben damit die Sicherheit, in praktisch jeder Region dieser Erde auf hohe Performance und Sicherheit auf der Azure Plattform setzen zu können.
Wir werden mit unserem Angebot rund um Digitalisierung und Cloud Computing sowohl den Digital Starters als auch den Digital Readers gerecht. Wir unterstützen Projektziele wie Effektivitätssteigerung ebenso wie eine verbesserte Kundenkommunikation und Customer Experience. Und nicht zuletzt sind unsere Partner und Kunden mit Azure in der Lage, ihren eigenen Produkten neue Software-Funktionen über Apps und Datennetze zukommen zu lassen und diese Features auch noch im gewünschten Rhythmus zu aktualisieren. In der Tat hilft Azure heute schon bei vielen Kunden dabei, die wöchentlichen Service-Updates für deren Kunden zu leisten.
Die Demokratisierung des Cloud Computings – so lautet die Mission, die Satya Nadella für Microsoft ausgegeben hat. Für Intelligent Cloud, Intelligent Edge benötigen wir Leitung und Leistung in jeder Region. Dazu betreiben wir derzeit ein milliardenschweres Investment rund um den Globus.
Wir helfen aber auch unseren Partner und damit unseren Kunden dabei, einen individuellen Migrationspfad ins Cloud Computing, Digitalisierung und Industrie 4.0 zu definieren. Microsoft Azure Stack, Hybride Cloud-Konfiguration und Microsoft IoT Central sind Beispiele für diese Infrastrukturangebote. Wir wollen so viel Digitale Dividende für unsere Partner und Kunden. Und wir wollen mit Partnern und durch sie mit unseren Kunden weiter wachsen.

Microsoft Teams一周年,獨領風潮,推動智慧通訊的發展

$
0
0

本週為Microsoft Teams全球發布的一週年。這段期間,Teams在新功能以及客戶使用方面有明顯地增長。目前,在181個市場與39種語言中,有20萬個組織使用Teams,包括A.P. Moller–Maersk、ConocoPhillips、Macy’s、NASCAR、Navistar、RLH Corporation以及Technicolor。General Motors現在也在使用Teams;了解更多關於他們的故事

關於Teams的智慧通訊與協同合作

在過去的一年裡,Teams已經發展為團隊合作的最終核心。建立在Office 365超過1.2億用戶的實力與規模,Teams可以提供以聊天為基礎的協同合作、會議、電話撥接以及即將推出的完整企業語音功能。這些都是透過Microsoft Graph的支援,從而實現豐富的AI功能。作為Office 365的一部分,Teams可以全面地提供這些功能,並具有企業級安全性與合規性標準,以滿足全球商務的需求。

 

為促進對於智慧通訊的展望,我們宣布今年將推出新的Teams功能,其中包括:

  • 雲端錄影—提供一鍵會議錄影功能,內涵自動轉譯與時間碼功能,使得所有團隊成員都能夠閱讀字幕,在會話中搜尋並播放全部或部分的會議片段。在未來,它還將提供臉部辨識功能,了解是由哪一位特定的與會者發言。
  • 內建訊息翻譯—使用不同語言的人可以透過翻譯頻道與聊天中的訊息來相互順暢地溝通。
  • 適用於Teams裝置的Cortana語音互動—使您能夠輕鬆地撥打電話、加入會議或使用口頭的自然語言將其他人加入Teams會議。此功能將擴展到IP電話與會議室裝置中。
  • 視訊背景模糊—在視訊通話過程中模糊背景,可以讓其他與會者將注意力聚焦在您身上,而不是身後的事物。
  • 針對Teams會議的接近偵測—此功能可以讓您輕鬆發現並增添附近的Skype Room系統到任何會議中。
  • 在會議中行動分享—與會者可以透過他們的行動裝置分享即時視訊串流、照片或螢幕畫面。

 

這些新功能將延伸去年Teams的各種新功能,包括來賓存取權、與應用程式互動的新方式,以及新的會議與通話功能。

 

今天,我們還在Teams宣布了新的企業級通話功能,包括商議轉接、通話委派與同盟。除此之外,我們正在導入Direct Routing,這將使客戶能夠使用他們現有的電話語音基礎結構與Teams進行通話。當您將Microsoft通話方案或Direct Routing與我們的Office 365電話系統結合使用時,Teams將成為完整的語音服務。這些新功能預計將於2018年第二季推出。

 

為您的裝置提供智慧通訊

硬體在提供一致的高品質視訊與語音體驗方面,發揮了至關重要的作用。我們宣布Teams現在可以使用各種通訊與會議室裝置,其中包括:

 

  • Microsoft協同合作裝置—Microsoft Surface Hub是一款功能強大的萬用大螢幕團隊協同合作裝置。Microsoft Teams將原生支援Surface Hub,增強Teams在擠滿人的空間與會議室中配置Surface Hub的能力。
  • 會議室系統—Lenovo與HP加入現有的合作夥伴Logitech、Crestron與Polycom當中,透過豐富的音訊、HD影片、中心控制以及一鍵加入來轉換辦公室體驗。所有Skype Room系統都將支援Teams會議。
  • 與現有設備的連結—Teams將認證來自BlueJeans、Pexip以及Polycom的新解決方案,以支持與現有硬體投資的Teams會議互通性。
  • 電話機與會議電話—來自AudioCodes與Yealink的全新電話機—以及來自Crestron、Polycom與Yealink的新會議電話—運行原生的Teams應用程式,實現一致且精簡的通話體驗。
  • 行動電話亭—Plantronics的新行動電話亭將Teams體驗與行動使用者的電話機功能相互結合。

 

想要深入了解Teams所支援的裝置與藍圖規劃,請造訪Microsoft Tech Community部落格

 

持續發展Teams應用程式的生態系統

少了應用程式的蓬勃發展,任何生態系統都不會完整。我們最近在Teams中發佈了新的市集,其中包括來自合作夥伴的各種工具與服務。在Teams客戶間最受歡迎的應用程式包括Adobe Creative Cloud、Hootsuite、InVision、Polly、SurveyMonkey、Trello、Wrike、Zoom.ai等。

 

聽聽來自客戶的聲音

當我們在慶祝我們的一週年發行日時,最激勵人心的是RLH企業、Technicolor與General Motors等企業的成功案例,Teams真正改變了人們聚在一起、創新與推動企業發展的方式。

 

  • RLH企業—2014年,Greg Mount在RLH企業擔任執行長時,母公司為Red Lion Hotels、GuestHouse與America's Best Value Inn等飯店品牌。他將企業的策略從一個太平洋西北地區品牌轉變為全國性品牌。從那之後,RLH企業便收購了多家飯店品牌,利用三年的時間就從62家擴增到超過1100家飯店。為了解決變更管理並協助推動企業內部一致性的文化,RLH企業去年開始使用Teams。他們評估了其他以聊天為主的協作工具,不過由於他們已經在使用Office 365與Power BI了,所以選擇Teams是明智的選擇。現在,所有企業員工都在使用Teams。領導團隊已經從一個以面對面、信件流程為主的交流轉向為更即時性的互動與資料流程。

 

  • Technicolor—媒體與娛樂領域的領航者,Technicolor已經使用Production Services技術長辦公室的Teams為員工提供一種全新的技術協作方式—從策略到採購的所有流程。Technicolor Production Services事業部門也開始將Teams用於需要在多個時區與全球辦公室,以實現更高透明度與協同合作的高標準專案,從而減少內部重複召開的會議與資訊流量,並受益於唯一可靠的雲端文件來源。Technicolor Production Services計畫擴大其在組織的其他部分使用。

 

  • General Motors—General Motors技術執行長Fred Killeen,對於Teams不得不說:「我們改變運輸的使命仰賴於我們企業在多個面向的強大團隊合作。Teams使我們的員工能夠透過一個地方來跨地區與組織疆界進行連結,以存取所有的交談、文件與內容。Teams與其他Office 365、協力廠商的應用程式與服務進行整合,使我們員工能夠輕鬆地找到相關資訊,將自己和團隊的工作做到最好無論是。」

 

當我們慶祝我們上市一年時,我們非常感謝我們的客戶、合作夥伴,當然還有那些已經成為忠實Teams用戶的人,並與我們一同踏上了這次旅程。我們期待繼續為您提供讓您的團隊更加團結的體驗。

 

收聽本週在Enterprise Connect上Microsoft的主題演講,以了解我們對於智慧通訊的看法。在2018年3月14日星期三美國東部時間上午10點進行收看,或者透過以下網址進行觀看:Enterprise Connect主題演講

 

—Microsoft Teams與Skype總經理,Lori Wright

Stop hurting yourself by: Not updating the drivers and firmware’s in Windows and Windows Server.

$
0
0

Applies to:

Windows 10 1803 (tbd, codename RS4)

Windows 10 1709 (Fall Creators update, codename RS3)

Windows 10 1703 (Creators update, codename RS2)

Windows 10 1607 (Anniversary update, codename RS1) / Windows Server 2016 (codename RS1)

Windows 10 1511 (November update, codename TH2)

Windows 10 1507 (RTM, codename TH1)

Windows 8.1/Windows 2012 R2

Windows 8/Windows 2012

Windows 7 SP1/Windows 2008 R2 SP1

Windows Vista/Windows 2008

As a Premier Field Engineer (PFE), I get to go on-site and from time to time, I get to troubleshoot Windows and Windows Servers that are having reliability and performance problems.

Q: When should you update your drivers and firmware's?

A:

  • When a new piece of hardware you've installed doesn't work automatically

or

  • When a hardware is generating an error, like a Device Manager error code

or

  • if you're troubleshooting a problem with the device

or

  • if a driver update enables new features you'd like to utilize.
    • Windows client: (e.g. video cards and sound cards.)
    • Windows Server: (e.g. NIC, Storage/HBA)

or

  • maybe after upgrading to a new version of Windows.

or

  • a security flaw in the driver/firmware

The most common scenario is the following:

"We update the drivers and firmware's when the image of Windows and/or Windows Server are built."

Q: How often do you guys update the drivers and firmware's?

A: We never do once the machine is imaged.

Q: How long do you guys keep your hardware in production?

A: 3-6 years or longer.

Q: What if you are having a Bug Check (a.k.a. Stop Error, Blue Screen of Death (BSOD), and for you *nix IT admin's Kernel Panic), the easiest thing to do what?

  1. Option 1: Update the drivers/firmware and/or
  2. Option 2: Update the security products and/or
  3. Option 3: Get a kernel memory dump and analyze it.

A: It's Option 1. Update the drivers/firmware's.

If you want to get root cause, setup for a kernel and/or complete memory dump (or Active memory dump on Windows Server 2016):

Coming soon: How to generate a kernel or a complete memory dump file in Windows Server 2012 and Windows Server 2012 R2

https://blogs.technet.microsoft.com/yongrhee/2015/04/05/coming-soon-how-to-generate-a-kernel-or-a-complete-memory-dump-file-in-windows-server-2012-and-windows-server-2012-r2/

Scenario 1: An I.T. administrator was troubleshooting a Print Server related issue, where the Windows clients were having problems connecting to the \PrintServerPrinterShare.  The issue was with a 3rd party network .dll that hooked into the SMB (CIFS) components which was fixed via an update to their Virtualization drivers (equivalent to a Hyper-V Integration tools).

Scenario 2: An I.T. administrator had a Windows Server, for troubleshooting purposes he disabled the on-board NIC's. But when he went to re-enable the on-board NIC's, it wouldn't turn on. This specific Server hardware manufacturer had an issue with their firmware. The hardware manufacturer had to replace the motherboard. There was a firmware update that had been out for 6+ months that would have prevented this issue from occurring.

Scenario 3: A Windows Server was dropping network packets. The fix was to update the NIC driver where the problem would no longer occur.

Scenario 4: A Windows Server was dropping buffers (nonpaged pool kernel memory) when we were trying to collect a "Storport ETW trace" while using the "Windows Performance Recorder UI (WPRUI))" trace of their slow disk i/o on SAN attached volumes. We updated the SCSI controller and the buffer dropping went away.

Scenario 5:  An I.T. shop had replaced their Windows clients with all SSD drives. There was a caveat, it had shipped with an issue where if it had written/read x MB of data, it would 'brick' the SSD. The fix was in a firmware update.

Scenario 6: A SSD firmware update would let you go from 250 MB/sec reads to 500 MB/sec reads. Yes, just a firmware update on the SSD. Why wouldn't you take advantage of it?

Scenario 7: A Windows client was observing random erroneous behavior, once we updated the Storage Controller driver, the symptoms went away.

Etc…

Q: How often should we look for a driver/firmware update?

A: At a minimum every (1) year (12 months).

Q: So how do we update the drivers/firmware on our environment?

A: There are many methods, please check with your hardware manufacturer.

Here are a few examples:

Friday Support: How to update your drivers and software

https://blogs.technet.microsoft.com/smallbusiness/2013/03/08/friday-support-how-to-update-your-drivers-and-software/

Updating Firmware for Disk Drives in Windows Server 2016 (TP4)

https://blogs.technet.microsoft.com/filecab/2016/01/25/updating-firmware-for-disk-drives-in-windows-server-2016-tp4/

Keeping Surface Firmware Updated with Configuration Manager

https://blogs.technet.microsoft.com/thejoncallahan/2016/06/20/keeping-surface-firmware-updated-with-configuration-manager/

Q: How do we roll it out?

A: In the same phased approach.

  • First, test it on a Test/QA environment.
  • Second, test it on the IT admin's (if they have the hardware)
  • Third, test it 'non-mission critical' systems.
  • Fourth, do a segment of the hardware at a time.

And by the way, for the folks that want a 'root cause', if it's a "Windows Client or Windows Server", and it's really 'mission critical', why wait until the problem 'reoccurs'.

  • Usually the immediate task in hand is restoring service.
  • The 2nd task is, a plan to collect data to determine why it happened and what can you do to prevent the issue from reoccurring in the future.

Thanks,

Yong (In Dallas, TX. for a couple of days)

P.S. Other “Stop hurting yourself by” posts:

Stop hurting yourself by: Not applying the non-security updates for Windows and Windows Server.

https://blogs.technet.microsoft.com/yongrhee/2018/03/12/stop-hurting-yourself-by-not-applying-the-non-security-updates-for-windows-and-windows-server/

Stop hurting yourself by: Disabling IPv6, why do you really do it?

https://blogs.technet.microsoft.com/yongrhee/2018/02/28/stop-hurting-yourself-by-disabling-ipv6-why-do-you-really-do-it-2/

WMI: Stop hurting yourself by using “for /f %%s in (‘dir /s /b *.mof *.mfl’) do mofcomp %%s”

https://blogs.technet.microsoft.com/yongrhee/2016/06/23/wmi-stop-hurting-yourself-by-using-for-f-s-in-dir-s-b-mof-mfl-do-mofcomp-s/

More information:

Windows 10 – Audio Troubleshooting Tips

https://blogs.technet.microsoft.com/mediaq/2015/07/30/windows-10-audio-troubleshooting-tips/

When deploying Windows 7 the Apply Driver Package task fails when the ADK is upgraded to the ADK 10 1607 or newer

https://blogs.technet.microsoft.com/system_center_configuration_manager_operating_system_deployment_support_blog/2016/12/28/apply-driver-package-task-fails-when-the-adk-is-upgrade-to-adk-10-1607/

Surface Pro with LTE Advanced Drivers and Firmware (Initial Release)

https://blogs.technet.microsoft.com/surface/2017/12/02/surface-pro-with-lte-advanced-drivers-and-firmware-initial-release/

August Driver updates for Windows 10 help you get more from your Surface devices

https://blogs.technet.microsoft.com/surface/2015/08/24/august-driver-updates-for-windows-10-help-you-get-more-from-your-surface-devices/

November Firmware and Driver updates for your Surface devices

https://blogs.technet.microsoft.com/surface/2015/11/04/november-firmware-and-driver-updates-for-your-surface-devices/

June Firmware and Driver updates help you get more from your Surface devices

https://blogs.technet.microsoft.com/surface/2015/06/26/june-firmware-and-driver-updates-help-you-get-more-from-your-surface-devices/

Tip of the Day: Updating Surface Pro Firmware Offline

https://blogs.technet.microsoft.com/tip_of_the_day/2015/06/18/tip-of-the-day-updating-surface-pro-firmware-offline/

Firmware and Driver updates to get more from your Surface devices

https://blogs.technet.microsoft.com/surface/2015/01/16/firmware-and-driver-updates-to-get-more-from-your-surface-devices/

15048 Update a driver for hardware that isn't working properly

https://support.microsoft.com/?id=15048

15054 Automatically get recommended drivers and updates for your hardware

https://support.microsoft.com/?id=15054

Free Training On Microsoft Teams

$
0
0

Last November I linked to the free OneNote Online training that was being co-ordinated by Jared DeCamp and I had very positive feedback about these sessions from the educators that tuned in for them.

I see Jared's now organising a new event that will run from April 3rd to 7th 2018 focusing on how to get the best out of Microsoft Teams For Education.

Click here to see the event page

I've blogged a lot about Teams including:

This five day event looks like it is going to walk users through Teams in a guided approach, starting with the basics and then developing more advanced concepts:

  1. Day One: Getting started with Teams
  2. Day Two: Working with Teams
  3. Day Three: Innovate with Teams
  4. Teams and beyond!
  5. Real-world case studies of using Teams

There is going to be live Q&A and a hashtag running for the event on #LTC18 so encourage you to tune in. You can see the full agenda here.

In my experience, these 'on demand' events can prove very valuable for educators as they can pick and choose the most relevant sessions and then watch them at a time that best suits their schedules. If you're responsible for driving the uptake of Microsoft Teams For Education in your school, then it could be a good idea to get this in your calendar and encourage your staff to identify relevant sessions for them.

Microsoft Intune as an MDM server for Cisco ISE

$
0
0

Introduction

Intune integrates with network access control partners to help organizations secure corporate data when devices try to access on-premises resources.

Example

If the device is enrolled and compliant with Intune, the NAC solution should allow the device access to corporate resources. For example, users can be allowed or denied access when trying to access corporate Wi-Fi or VPN resources.

 

Feature behaviors

Devices that are actively syncing to Intune cannot move from Compliant / Noncompliant to Not Synched (or Unknown). The Unknown state is reserved for newly enrolled devices that have not yet been evaluated for compliance.

 

How the NAC integration works

Here’s an overview on how the NAC integration works when integrated with Intune. The first three steps, 1-3, explain the onboarding process. Once the NAC solution is integrated with Intune, steps 4-9 describe the on-going operation.

 

  1. Register the NAC partner solution with Azure Active Directory (AAD) and grant delegated permissions to the Intune NAC API.
  2. Configure the NAC partner solution with the appropriate settings including the Intune discovery URL.
  3. Configure the NAC partner solution for certificate authentication.
  4. User connects to corporate Wi-Fi access point or makes a VPN connection request.
  5. NAC partner solution forwards the device information to Intune and asks Intune about the device enrollment and compliance state.
  6. If the device is not compliant or not enrolled, the NAC partner solution instructs the user to enroll or fix the device compliance.
  7. The device attempts to re verify its compliance and/or the enrollment state.
  8. Once the device is enrolled and compliant, NAC partner solution gets the state from Intune.
  9. Connection is successfully established which allows the device access to corporate resources.

Microsoft Intune Integration with Cisco ISE

Cisco ISE (NAC) integration with Microsoft Intune MDM Services leverages AAD’s (Azure AD) token-based authentication to access Intune services and leverage the information to grant/deny network access to mobile devices

Step 1: Configuring Microsoft Intune as an MDM server for ISE

Use the following steps to configure ISE's connection to Azure and Azure's connection to ISE.

  1. Get the public certificate from the Intune/Azure Active Directory tenant and import it into ISE to support SSL handshake.
    1. Log on to the Intune Admin Console or Azure Admin console, whichever site has your tenant.
    2. Use the browser to get the certificate details. For, example, with Internet Explorer:
      1. Click on the lock symbol in the browser toolbar, then click View Certificates.

2. In the Certificate window, select the tab Certification Path.

 

3. Find Baltimore Cyber Trust root on local machine certificate store, and export the root cert.

On Cisco ISE, choose Administration > System > Certificates > Trusted Certificates, and import the root certificate that you just saved. Give the certificate a meaningful name, such as Azure MDM.

Step 2: Export the ISE system certificate and prepare it for Intune/Azure

  1. In the ISE console, go to Administration > System > Certificates > System Certificates, select the Default self-signed server certificate, and click Export.
  2. Select Export Certificate Only (default) and select a place to save it.
  3. Choose Add an application my organization is developing
  4. Run the following PowerShell script on the exported certificate file:
    $cer = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2

    $cer.Import(“mycer.cer”)

    $bin = $cer.GetRawCertData()

    $base64Value = [System.Convert]::ToBase64String($bin)

    $bin = $cer.GetCertHash()

    $base64Thumbprint = [System.Convert]::ToBase64String($bin)

     

    $keyid = [System.Guid]::NewGuid().ToString()

     

    Once script runs, it stores the value in variables. Type the variable name on PowerShell prompt and retrieve the values (please see the below demo screen)

    $base64Value

    $base64Thumbprint

    $keyidDemo:

 

  1. Keep the values for $base64Thumbprint, $base64Value and $keyid, which will be used in the next step.

    Step 3: Create an ISE App in Intune/Azure Tenant

    1. Choose 'Add an application my organization is developing' from Azure Active Directory | Enterprise Application - All Applications | Categories | Add an Application

2. Select New application registration

 

3.   Fill the App properties information

Enter Name: CiscoISE (It can be any name, i have used CiscoISE)

Application type: Web app/API

Sign-on URL: <CiscoISE<MicrosoftTenant>.onmicrosoft.com

 

NOTE:

  1. SIGN-ON URL. The URL where users can sign in and use your app. You can change this later as needed.
  2. APP ID URI. The URI used as a unique logical identifier for your app. The URI must be in a verified custom domain for an external user to grant your app access to their data in Windows Azure AD. For example, if your Microsoft tenant is contoso.onmicrosoft.com, the APP ID URI could be https://app.contoso.onmicrosoft.com

4. Click Create to create new CiscoISE Application

5. Select ‘All Applications’ and ‘All Apps’ to list the new Web API created.

 

 Step 4: Get the manifest file from Azure, add the ISE certificate information, and Upload the updated manifest    into Azure

  1. Download the manifest file from Azure (for ISE App created in Step 3)
    1. Click on manifest
    2. click download to download the manifest file.

 

 

3. Download and save the file locally ad 'CiscoISE.jason' . NOTE: Please don't change the file name.

4. Once file is open (need to have json editor),

5. Update the keyCredentials field in manifest json file as below:

 

Replace Base64 Encoded String of ISE PAN Cert with the exported, edited, certificate file from ISE, which is he $base64Value from the PowerShell Script (Refer Step 2)

Replace “Keyid” with Keyid value from PowerShell Script (Refer Step 2)

Replace “CustomeKeyIdentifier” value from the PowerShell script (Refer Step 2)

 

"keyCredentials": [

{

   “customKeyIdentifier”: “$base64Thumbprint_from_above”,

   “keyId”: “$keyid_from_above“,

   "type": "AsymmetricX509Cert",

   "usage": "Verify",

   "value": "Base64 Encoded String of ISE PAN cert"

}

                           ]

Sample:

NOTE: Do NOT CHANGE THE NAME OF THE MANIFEST File

Extra Reference: https://msdn.microsoft.com/library/azure/ad/graph/api/entity-and-complex-type-reference#keycredential-type

6. Save the file – Do Not change manifest name

7. Upload the modified Json file to Azure App manifest

Step 5: Getting Values of endpoints attributes from Azure Portal

  1. Navigate to App registrations > Endpoints

 

2. Make Note of below values:

  • MICROSOFT AZURE AD GRAPH API ENDPOINT
  • OAUTH 2.0 TOKEN ENDPOINT
  • APPLICATION ID or CLIENT ID

 

These 3 values will be used in next step.

Step 6: Add Graph API and Intune API to application with permissions and delegations

Settings for Application permissions and Delegated Permissions:

 

To configure above settings, Select CiscoISE Registered App again

Go to Settings | Required Permissions | Add

From the Listed APIs, Select ‘Microsoft Graph

 

Click on Select permissions and select ‘APPLICATION PERMISSIONS’ and ‘DELEGATED PERMISSIONS’ as below:

APPLICATIONS PERMISSIONS:

  • Read Directory data

DELEGATED PERMISSIONS:

  • Read and write Microsoft Intune Device Configuration and Policies
  • Read Microsoft Intune Configuration
  • Sign users in
  • Access users’s data anytime

Again Click on Add | Select an API as ‘Microsoft Intune API’ from the listed APIs

 

Click on Select permissions and select ‘APPLICATION PERMISSIONS’ and ‘DELEGATED PERMISSIONS’ as below:

APPLICATION PERMISSIONS:

  • Get device state and compliance information from Microsoft Intune

 

Again Click on Add | Select an API as ‘Windows Azure Active Directory’ from the listed APIs

Click on Select permissions and select ‘APPLICATION PERMISSIONS’ and ‘DELEGATED PERMISSIONS’ as below:

APPLICATION PERMISSIONS:

  • Read directory data

DELEGATED PERMISSIONS:

  • Read directory data
  • Sign in and read user profile

Final Required Permissions:

Once permissions are selected, click on ‘Grant Permissions’ and Click 'Yes'

7.  In ISE, configure the Intune server in ISE

For more information about configuring and external MDM server, see Define Mobile Device Management Servers in ISE. The fields that are important for Intune are described below:

 

  • Auto Discovery URL - Enter the value of Microsoft Azure AD Graph API Endpoint from the Microsoft Azure management portal. This the endpoint at which an application can access directory data in your Microsoft Azure AD directory using the Graph API. The URL is of the form: https://<hostname>/<tenant id>, for example, https://graph.ppe.windows.net/47f09275-5bc0-4807-8aae-f35cb0341329. An expanded version of this URL is also in the property file, which is of the form:

  • Client ID - The unique identifier for your application. Use this if your application accesses data in another application, such as the Microsoft Azure AD Graph API, Microsoft Intune API, and so on.

 

  • Token Issuing URL - Enter the value of the Oauth2.0 Authorization Endpoint from the previous step. This is the endpoint at which your app can obtain an access token using OAuth2.0. After your app is authenticated, Microsoft Azure AD issues your app (ISE) an access token, which allows your app to call the Graph API/ Intune API.

  • Token Audience* - The recipient resource that the token is intended for, which is a public, well-known APP ID URL to the Microsoft Intune API.

Value Mapping between Intune and in ISE settings:


Announcing SYNNEX Microsoft 365 Business Webinar Series

$
0
0

This week sees the kick off of the Synnex Microsoft 365 Business Webinar Series. I'll be delivering these over the next three weeks, and then on the final webinar I'll be joined by Nicholas Charritton, Sr Product Marketing Manager - Microsoft 365 Business for Australia for the Ask The Experts Q&A Session.

If you want to learn about Microsoft 365 Business opportunity without leaving your office, this webinar series is for you.
Webinar 1 Microsoft 365 Business - Product Overview 22/03/2018 11.00 - 11.45
Webinar 2 Microsoft 365 Business - Licensing Overview 29/03/2018 11.00 - 11.45
Webinar 3 Microsoft 365 Business - Technical Overview 5/04/2018 11.00 - 11.45
Webinar 4 Ask the Expert - Q&A 03/05/2018 11.00 - 11.45

To register, click here.

 

 

System Center Orchestrator 1801 Integration Packs

$
0
0

 

 

FYI - Additional IP's released this month for Orchestrator, SMA, and SPF

Orchestrator https://www.microsoft.com/en-us/download/confirmation.aspx?id=56558

Service Management Automation https://www.microsoft.com/en-us/download/details.aspx?id=56559

Service Provider Foundation https://www.microsoft.com/en-us/download/confirmation.aspx?id=56557

 

In case you didn't know, from Lynne Taggart's blog , these integration packs (IP) were released in February:

System Center 1801+ Integration Pack for HP iLO and OA
System Center 1801+ - Orchestrator Integration Packs
System Center 1801+ Integration Pack for HP Service Manager
System Center 1801+ Integration Pack for IBM Tivoli Netcool/OMNIbus
System Center 1801+ Integration Pack for VMware vSphere
System Center 1801+ Integration Pack for HP Operations Manager

 

Have fun automating!

SharePoint: Check Permissions and External Tokens – FBA

$
0
0

This post is a similar to my previous post on Check Permissions, except here, we'll be talking about Forms-Based Authentication (FBA).

With Forms-Based Authentication, all of the same concepts about non-interactively determining a users permissions based off of their external token still apply, so I would recommend you read through that post and the linked posts as well.

A main concept to keep in mind is that external token problems can appear to be "intermittent" or "random". That's because the external token is cached for 24 hours (by default). When the user logs in interactively, they refresh their own external token. Anything that must determine user permissions within the next 24 hours will just read the existing token. Non-interactively determining permissions after the token has expired is when things get interesting.

Like in the Windows Auth scenario, with FBA, there are times that certain processes must be able to determine a users permission non-interactively. This is done by reading the users existing external token. If the external token has expired, that process must refresh it. Examples include:

  • The "Check Permissions" function – needs to determine group membership (role claims) to determine your effective permission on the site.
  • Alerts – The timer service must make sure you still have permission to the items it wants to send you alert emails about.
  • Workflows – Depending on what your workflow does, it must be able to determine your permission to the item the workflow is running on.

 

So what's different about FBA?

Lots of things. First off, users and groups are not resolved via the same .NET APIs, so unfortunately, pretty much none of the "possible causes" from my Windows auth post apply here. Users are resolved via the Membership Provider and groups are resolved via the Role Manager specified in your web.config files.

Remember setting up FBA, where you had to insert Membership and RoleManger chunks of XML into your web.configs to get it to work?

Those same chunks of XML (and the DLLs they reference) are used to resolve the user and determine group membership in the above-listed non-interactive scenarios.

 

Here's the big take-away:

The process (w3wp.exe, owstimer.exe, powershell.exe, etc) that is attempting to non-interactively determine user permissions must be able to load your FBA membership provider and role manager.

The "Check Permissions" function is run from the UI. Since you had to define your membership provider and role manager in the web apps web.config file in order for your FBA users to log in, you're already covered here.

 

Alerts and workflows run within the SharePoint Timer Service (owstimer.exe). Therefore, you must define your membership provider and role manager within the owstimer.exe.config file.

For SharePoint 2016, that file is located here: C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16BIN

For SharePoint 2013, it would be: C:Program FilesCommon Filesmicrosoft sharedWeb Server Extensions15BIN

This guidance hasn't really changed since SharePoint 2007. See this MSDN article.

 

If you have a PowerShell script that must determine user permissions, then PowerShell.exe must also load your membership provider and role manager.

An example would be a script that calls $item.DoesUserHavePermissions()

If your PowerShell script has not loaded your FBA role manager, it will fail to determine user permission and the following error will be thrown in your ULS logs:

03/18/2018 15:19:19.80 PowerShell.exe (0x1930) 0x03B4 SharePoint Foundation Claims Authentication g7m8 Medium SPClaimsAuthRoleProvider.GetRolesForUserBestEffort() failed to load groups for '0#.f|fbamember|User1': System.Configuration.Provider.ProviderException: The Role Manager feature has not been enabled. at System.Web.Security.Roles.get_Providers() at Microsoft.SharePoint.Administration.Claims.SPClaimsAuthRoleProvider.GetRolesForUserBestEffort(String username). 3eb1052c-a396-0000-194b-b13e96a3d301

 

You had to define your FBA role manager in the web.config for w3wp.exe processes. You did it in owstimer.exe.config for owstimer.exe (the timer service). Can you guess what you must do for PowerShell?

That's right, you must create a PowerShell.exe.config file (by default one does not exist) within "C:WindowsSystem32WindowsPowerShellv1.0" and specify your membership provider and role manager there.

<?xml version="1.0" encoding="utf-8" ?>

<configuration>

<system.web>

 

<!--Your Membership and role provider stuff here-->

 

</system.web>

</configuration>

 

Note: If you're using a custom or 3rd party membership provider and role manager, those DLLs must either be in the Global Assembly Cache (GAC), or copied to the directories that owstimer.exe and powershell.exe run from. If you have this all in place, but non-interactive external token refresh is still not working, it's possible that the custom / 3rd party role manager was not written correctly. It may be missing the methods necessary for this to work. Only an in-depth review of the source code would confirm this.

Azure Cosmos DB – Tunable Consistency!

$
0
0

By Theo van Kraay, Data and AI Solution Architect at Microsoft

There are a lot of good reasons to use Azure Cosmos DB, as it offers a uniquely ‘single pane of glass’ over the increasingly ‘polyglot persistence’ world of enterprise data. One of the innovative ways in which it does this is with the tunable consistency feature for persisting data (see here for the documented 5 levels of consistency):

 

 

It is important to consider the level of consistency in any distributed database, because of the way in which data replication is implemented. With data being spread out across many nodes in the underlying data store, high availability is made possible since the system can tolerate hardware failures and software updates. Cosmos DB can also replicate data to different geographical regions across the world with its unique turn-key global distribution capability, which allows applications to exploit data locality and reduce latency. However, when replication happens, there is obviously a period of time that elapses between data being “written” and all replicas being “consistent”.

So, why is “tunable consistency” important, and what is missing from databases that don’t have such a feature? To answer the question, it might help to look at the driver behind this very useful capability.

CAP theorem is an increasingly well-known theory in computer science, which states that it is impossible for a distributed data store to simultaneously provide more than two out of the following three guarantees:

 

 

CAP Theorem is further extended by PACELC Theorem, which goes further in stating that a certain level of trade-off exists between availability and consistency, even without partitions, in a distributed system.

Bottom line: in any distributed system, there is choice between consistency and availability. You can’t have both, and that’s just physics. So, what does this mean in real terms? Let’s look at a couple of extreme examples:

An e-Commerce Website

Let’s say I have an e-commerce system with orders coming in as transactions, and I have a component application that is looking at transactions periodically, and wants to update orders from “pending payment” to “processed payment”. If I were to get a “stale read” (because my written data isn’t “consistent” across all partitions), then I could end up accidentally charging the order twice or more. I absolutely cannot afford to wait for transactions to be eventually consistent across partitions in that scenario. In this situation, I really need “strong consistency”.

Here is another scenario at the opposite end of the spectrum:

A Social Media Website

Let’s say I’m on Facebook and I’m looking at wall posts. What’s actually important here is that I see pages really quickly. If reads are stale, it doesn’t matter all that much. What I’m more interested in here is for my application to not worry about locking reads until data is consistent (and thus slowing down read performance) but rather serving up my pages quickly, whether the data is absolutely up-to-date or not... as long as it’s “eventually” up-to-date. So in this scenario, I am much happier to go with “eventual consistency”.

So, in each scenario, as CAP Theorem mandates, we need to choose one or the other type of consistency. We can’t have both. The problem is that most databases (in fact all, apart from Cosmos DB) typically only offer one of these two types of consistency model: strong or eventual (and nothing in between). So, if you are not using Cosmos DB, not only do you have to manage the two types of scenarios in separate databases, but in the real world it turns out there is actually a “spectrum of consistency” for real business scenarios, rather than a hard binary choice between “strong” or “eventual”, and having only two options turns out to be a little restrictive. This is where Cosmos DB’s 5 consistency levels start to become very useful. Let’s go back to our Facebook example...

I’m looking at my wall posts, and I’m not seeing everyone’s posts straight away, but that’s ok... I’m really none the wiser. However, there is a problem: sometimes my own posts aren’t showing up straight away when the page refreshes, so what do I do? I re-post... and what happens? I see my own post twice! Ok, no big deal, but it’s kind of annoying, isn’t it? Wouldn’t it be nice if I didn’t have to compromise the overall added read performance efficiency of eventual consistency for other people’s posts, but I am always guaranteed to see my own posts?

Enter “session” level consistency (or “read your own writes”):

 

 

With this level of consistency, the database guarantees that clients will be able to read their own writes, by ensuring that the replica being read is consistent with the writes within that session (regardless of whether all replicas in the partition are consistent). In this way, throughput and latency savings are achieved while still providing strong “session level” consistency. A further way to simplify this concept in the social media scenario is as follows:

  • I am guaranteed to see my own wall posts, which avoids accidental re-posting.
  • I do not need to pay for the performance penalty of observing other users (e.g. Bob and Carol) – it’s possible to get stale reads from Bob and Carol’s data.
  • I don’t have to suffer slow page loading times because Bob liked Carol’s post. I can see Bob and Carol’s posts pop up in the newsfeed later.
  • Likewise, Bob and Carol do not need to pay the performance penalty of observing my writes straight away – they may see a stale copy of my data.
  • Bob and Carol also don’t need to suffer slow page loading times because of me - they can see my posts pop up in the newsfeed later.

So ultimately reads are still fast, but there's no more duplicating my own posts… and the same goes for my friends! It is also worth noting that this setting, which is neither completely ‘strong’ or ‘eventual’ in the accepted sense, is actually the most popular consistency setting selected by Cosmos DB users:

 

 

The potential benefits don’t stop there. Let’s go back to my e-Commerce site. Let’s say my order transactions aren’t just being polled by an internal application anymore, but are also being read by an array of external 3rd party order tracking services. Let’s also imagine that my application has increased significantly in scale and the critical business focus has shifted to monitoring of order status rather than updating order status quickly. My application might now be willing to accept a certain level of staleness for writes when updating payment status, but only within a certain metric of, let’s say, amount of time that a replica is allowed to lag behind, in favour of quicker read performance for the external parties so that everyone is able to see the overall status of a transaction at a point in time very quickly, accepting that data could be stale.

Enter bounded staleness in Cosmos DB! Here you can specify maximum lag times on replication:

 

 

Let’s look at one more scenario. Let’s say I have a really high throughput chat (messaging) application, and I want to take advantage of eventual consistency for reads because I want to make sure the messages are always available. Imagine we’re chatting about when to meet for dinner and the chat goes something like this:

Me: Let’s meet for dinner
You: Ok
Me: How about 7?
Me: Oh wait, I'm not sure
Me: How about 8?
You: Ok, see you then?
Me: Fine...

The problem here is that it’s possible, with eventual consistency, for those messages to come in out of order from the perspective of any given user. So you might end up meeting me at 7pm instead of 8pm! What’s the solution?

Enter “consistent prefix” consistency in Cosmos DB!

 

 

Here, Cosmos DB guarantees that replication always happens in order, regardless of lag.

Not only can you find compromises in scenarios at different levels, but with this ground breaking feature, you can do it in the same database, for the same set of business transactions, tuning as your business case changes.

---

If you’d like to learn more about Azure Cosmos DB, please visit the official website. You can also read up on other Cosmos DB use cases.

For latest news and announcements, please follow us @AzureCosmosDB and #CosmosDB

Modern Workplace technical webinars – March, April & May

$
0
0

As a Microsoft Partner Network member, are you looking to build your technical capabilities for Cloud Voice, Collaboration, Modern Desktop and Security & Compliance? Learn first-hand from a Microsoft Partner Technical Consultant during a live, interactive technical webinar where you can ask questions as you learn! Best part? There is no cost to MPN members! Be sure to check out the five new technical webinars added this month, focused on security and compliance scenarios.

There’s more… while technical webinars are the foundation to building your technical skillset, engage with a Partner Technical Consultant through a one-to-one technical consultation to receive technical guidance through virtual white-boarding, architecture reviews and shadowing of real-world scenarios by leveraging your MPN technical presales and deployment benefits.

Learn more about the technical journeys available for the Modern Workplace practice areas to help you as you get started, grow your practice or optimize your practice: Cloud Voice | Collaboration | Modern Desktop | Security & Compliance.

Register today for an upcoming remote technical webinar! Various dates and times are available to suit your morning, afternoon or evening schedule.

Practice Area Language Event Date Event
Cloud Voice Spanish April 10, 2018 Mejore su negocio con la academia de Skype for Business Online
Cloud Voice English April 16, 2018 Skype for Business Online: Configuring Phone System with On-premises PSTN Connectivity using Hybrid
Cloud Voice English April 18, 2018 Skype for Business Online: Configuring Phone system with On-premises PSTN using Cloud Connector Edition
Cloud Voice Portuguese April 19, 2018 Melhore o seu negócio com o Skype for Business Online Academy
Cloud Voice English April 2, 2018 Enhance Your Business with Skype for Business Online Academy
Cloud Voice English April 2, 2018 Introduction to Skype for Business
Cloud Voice Chinese April 2, 2018 Skype for Business集成Exchange语音邮箱
Cloud Voice English April 23, 2018 Enhance Your Business with Skype for Business Online Academy
Cloud Voice English April 23, 2018 Skype for Business Online: Configuring Skype for Business Hybrid and User Migration
Cloud Voice Chinese April 23, 2018 Skype for Business 初步概览
Cloud Voice English April 25, 2018 Skype for Business Online: Defining Network Requirements for SfBO
Cloud Voice English April 25, 2018 Skype for Business Online: Defining Network Requirements for SfBO
Cloud Voice Portuguese April 26, 2018 Skype for Business Online: Configurando Skype for Business Online híbridos e migração de usuários
Cloud Voice Chinese April 26, 2018 Skype for Business Online网络需求定义
Cloud Voice Chinese April 27, 2018 Skype for Business本地混合实现与Office 365电话语音
Cloud Voice English April 3, 2018 Introduction to Skype for Business
Cloud Voice English April 30, 2018 Skype for Business Online: Skype for Business Integration with Exchange UM
Cloud Voice English April 5, 2018 Introduction to Skype for Business
Cloud Voice English March 20, 2018 Skype for Business Online: Configuring Skype for Business Hybrid and User Migration
Cloud Voice Spanish March 20, 2018 Skype for Business Online: Definiendo los requerimientos de red
Cloud Voice English March 21, 2018 Skype for Business Online: Configuring Phone System with On-premises PSTN Connectivity using Hybrid
Cloud Voice English March 23, 2018 Skype for Business Online: Configuring Phone System with On-premises PSTN Connectivity using Hybrid
Cloud Voice English March 27, 2018 Skype for Business Online: Configuring Phone system with On-premises PSTN using Cloud Connector Edition
Cloud Voice English March 27, 2018 Skype for Business Online: Configuring Phone system with On-premises PSTN using Cloud Connector Edition
Cloud Voice English March 28, 2018 Skype for Business Online: Skype for Business Integration with Exchange UM
Cloud Voice English March 29, 2018 Skype for Business Online: Skype for Business Integration with Exchange UM
Cloud Voice English May 10, 2018 Skype for Business Online: Configuring Phone system with On-premises PSTN using Cloud Connector Edition
Cloud Voice Chinese May 14, 2018 通过Skype for Business Online提高业务生产率
Cloud Voice Chinese May 15, 2018 Skype for Business Online网络需求定义
Cloud Voice English May 16, 2018 Skype for Business Online: Configuring Phone System with On-premises PSTN Connectivity using Hybrid
Cloud Voice Spanish May 17, 2018 Skype for Business Online: Configuración Híbrida de Skype for Business y Migración de usuarios
Cloud Voice English May 22, 2018 Skype for Business Online: Configuring Phone system with On-premises PSTN using Cloud Connector Edition
Cloud Voice Chinese May 22, 2018 Skype for Business混合迁移
Cloud Voice Spanish May 24, 2018 Skype for Business Online: Configurando Phone System con conectividad PSTN on-premises usando una configuración híbrida
Cloud Voice English May 29, 2018 Skype for Business Online: Skype for Business Integration with Exchange UM
Cloud Voice English May 3, 2018 Skype for Business Online: Defining Network Requirements for SfBO
Cloud Voice English May 30, 2018 Skype for Business Online: Configuring Phone System with On-premises PSTN Connectivity using Hybrid
Cloud Voice Chinese May 30, 2018 Skype for Business 初步概览
Cloud Voice English May 8, 2018 Skype for Business Online: Skype for Business Integration with Exchange UM
Cloud Voice English May 9, 2018 Skype for Business Online: Configuring Skype for Business Hybrid and User Migration
Collaboration/Teamwork English April 10, 2018 SharePoint Online: External Sharing with SharePoint Online and Partner-Facing Extranet Sites
Collaboration/Teamwork English April 10, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork Chinese April 10, 2018 深入了解SharePoint:SharePoint混合服务器场的高可用解决方案与灾难恢复选项
Collaboration/Teamwork English April 11, 2018 Introduction to Exchange Online
Collaboration/Teamwork English April 11, 2018 Introduction to Exchange Online Hybrid Deployment Fundamentals
Collaboration/Teamwork English April 11, 2018 Moving to the Cloud with OneDrive for Business
Collaboration/Teamwork Chinese April 11, 2018 SharePoint Online入门: 通过SharePoint 2016迁移到云
Collaboration/Teamwork German April 12, 2018 Ask the Expert on Office 365 - Skype for Business Calling
Collaboration/Teamwork English April 12, 2018 SharePoint Online: Driving Office 365 Adoption for Education Solutions
Collaboration/Teamwork Spanish April 12, 2018 Sharepoint Online: Moviendose a la nube con OneDrive for Business
Collaboration/Teamwork English April 12, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork English April 13, 2018 SharePoint Online: Moving to the Cloud with SharePoint 2016
Collaboration/Teamwork English April 17, 2018 Office 365 Teamwork Organization
Collaboration/Teamwork English April 17, 2018 SharePoint Online: Moving to the Cloud with OneDrive for Business
Collaboration/Teamwork Chinese April 18, 2018 SharePoint Online: 通过OneDrive for Business迁移到云
Collaboration/Teamwork German April 19, 2018 Protecting your Data in SharePoint Online and OneDrive for Business
Collaboration/Teamwork English April 19, 2018 SharePoint Online: Moving to the Cloud with SharePoint 2016
Collaboration/Teamwork English April 24, 2018 Protecting your Data in SharePoint Online and OneDrive for Business
Collaboration/Teamwork Spanish April 24, 2018 SesiónTécnica Avanzada: Migrando hacia Exchange Online
Collaboration/Teamwork English April 24, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork Chinese April 25, 2018 SharePoint Online入门: 在SharePoint Online与OneDrive for Business里保护您的数据
Collaboration/Teamwork Italian April 26, 2018 Office 365 - Collaborazione fra team: Teams, Groups, Planner e Bookings
Collaboration/Teamwork English April 26, 2018 SharePoint Online: Protecting Your Data in SharePoint Online and OneDrive for Business
Collaboration/Teamwork German April 26, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork English April 27, 2018 SharePoint Online: Moving to the Cloud with OneDrive for Business
Collaboration/Teamwork English April 30, 2018 Introduction to Exchange Online
Collaboration/Teamwork English April 30, 2018 Introduction to Project Online
Collaboration/Teamwork English April 30, 2018 SharePoint Online: External Sharing with SharePoint Online and Partner-Facing Extranet Sites
Collaboration/Teamwork English April 4, 2018 Introduction to Exchange Online
Collaboration/Teamwork English April 4, 2018 Introduction to Exchange Online
Collaboration/Teamwork English April 4, 2018 Introduction to Project Online
Collaboration/Teamwork English April 5, 2018 Introduction to Exchange Online Hybrid Deployment Fundamentals
Collaboration/Teamwork English March 20, 2018 Technical Deep Dive on Exchange Online Hybrid Deployment Fundamentals
Collaboration/Teamwork English March 20, 2018 Technical Deep Dive on Project Management Using Project Online Premier
Collaboration/Teamwork Portuguese March 20, 2018 Usando Sites de Extranet para as empresas
Collaboration/Teamwork English March 21, 2018 Introduction to Exchange Online
Collaboration/Teamwork German March 22, 2018 Ask the Expert on Office 365 - Skype for Business Calling
Collaboration/Teamwork English March 22, 2018 SharePoint 2016 Hybrid Search
Collaboration/Teamwork Chinese March 23, 2018 深入了解SharePoint:迁移文件服务器到SharePoint最佳实践
Collaboration/Teamwork Spanish March 27, 2018 Mejores prácticas de servidor de archivos a SharePoint Online
Collaboration/Teamwork English March 29, 2018 Best Practices on Moving from File Server to SharePoint Online and OneDrive for Business
Collaboration/Teamwork English March 29, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork English May 10, 2018 Introduction to Exchange Online
Collaboration/Teamwork English May 10, 2018 Introduction to Exchange Online Hybrid Deployment Fundamentals
Collaboration/Teamwork English May 10, 2018 SharePoint Online: Hybrid OneDrive for Business and Sites
Collaboration/Teamwork Chinese May 11, 2018 Project Online介绍
Collaboration/Teamwork English May 11, 2018 SharePoint Online: Protecting Your Data in SharePoint Online and OneDrive for Business
Collaboration/Teamwork Chinese May 11, 2018 迁移到Exchange Online的技术详解
Collaboration/Teamwork German May 14, 2018 Ask the Experts on Office 365 - Skype for Business Calling
Collaboration/Teamwork English May 14, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork English May 14, 2018 Technical Deep Dive on Project Management Using Project Online Premier
Collaboration/Teamwork English May 15, 2018 Driving Office 365 Adoption for Education Solutions
Collaboration/Teamwork English May 15, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork Chinese May 16, 2018 SharePoint Online: 使用 Office 365 进行团队合作
Collaboration/Teamwork English May 17, 2018 Introduction to Exchange Online Hybrid Deployment Fundamentals
Collaboration/Teamwork Portuguese May 17, 2018 SharePoint Online: práticas recomendadas para “migrar” do servidor de arquivos para o SharePoint Online e OneDrive for Business
Collaboration/Teamwork German May 17, 2018 Technical Deep Dive on Migrating to Exchange Online - Hybrid Deployment Fundamentals
Collaboration/Teamwork Chinese May 18, 2018 深入了解Project Online Premier中的项目管理
Collaboration/Teamwork English May 21, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork English May 22, 2018 Best Practices on Moving from File Server to SharePoint Online and OneDrive for Business
Collaboration/Teamwork English May 23, 2018 Introduction to Exchange Online
Collaboration/Teamwork Chinese May 23, 2018 SharePoint Online:推动Office 365在教育行业解决方案中使用
Collaboration/Teamwork Spanish May 24, 2018 Mejores Prácticas al Pasar de File Server a SharePoint Online y OneDrive for Business
Collaboration/Teamwork English May 24, 2018 Technical Deep Dive on Migrating to Exchange Online
Collaboration/Teamwork English May 25, 2018 SharePoint Online: External Sharing with SharePoint Online and Partner-Facing Extranet Sites
Collaboration/Teamwork English May 29, 2018 SharePoint Online: High Availability and Disaster Recovery Options for Your Hybrid SharePoint Farm
Collaboration/Teamwork English May 3, 2018 Technical Deep Dive on Project Management Using Project Online Premier
Collaboration/Teamwork Chinese May 7, 2018 Exchange Online混合部署技术详解
Collaboration/Teamwork English May 7, 2018 Introduction to Project Online
Collaboration/Teamwork English May 9, 2018 Moving to Cloud with Onedrive for Business
Collaboration/Teamwork Chinese May 9, 2018 SharePoint Online入门:SharePoint Online外部共享与面向合作伙伴外部网站
Modern Desktop English April 10, 2018 Introduction to Microsoft 365 Deployment
Modern Desktop English April 11, 2018 Technical Deep Dive on Microsoft 365 Deployment
Modern Desktop English April 13, 2018 Introduction to Microsoft 365 Deployment
Modern Desktop English April 17, 2018 Introduction to Microsoft 365 Deployment
Modern Desktop English April 17, 2018 Introduction to Microsoft 365 Management
Modern Desktop Spanish April 17, 2018 Que hay de nuevo en Office 365
Modern Desktop English April 18, 2018 Technical Deep Dive on Microsoft 365 Management
Modern Desktop English April 19, 2018 Introduction to Microsoft 365 Management
Modern Desktop English April 19, 2018 Introduction to Microsoft 365 Management
Modern Desktop English April 24, 2018 Adopting Microsoft 365 Powered Device: Deployment
Modern Desktop English April 24, 2018 Introduction to Microsoft 365 Deployment
Modern Desktop English April 25, 2018 Introduction to Microsoft 365 Management
Modern Desktop English April 26, 2018 Adopting Microsoft 365 Powered Device: Management
Modern Desktop English April 26, 2018 Adopting Microsoft 365 Powered Device: Management
Modern Desktop English April 26, 2018 What's New in Office 365
Modern Desktop Portuguese March 20, 2018 Introdução a gestão do Microsoft 365
Modern Desktop English March 20, 2018 Introduction to Microsoft 365 Deployment
Modern Desktop Russian March 20, 2018 Что нового в  Office 365! Выпуск "1 квартал 2018
Modern Desktop English March 21, 2018 Introduction to Microsoft 365 Management​
Modern Desktop Italian March 21, 2018 Office 365 - Aggiornamenti sulle ultime novità
Modern Desktop French March 22, 2018 Approfondissement technique de la gestion de Microsoft 365
Modern Desktop English March 22, 2018 What's New in Office 365
Modern Desktop English March 26, 2018 Grow, Manage & Increase Profitability with Office 365 Internal User Rights
Modern Desktop English March 27, 2018 Technical Deep Dive on Microsoft 365 Deployment​
Modern Desktop English March 28, 2018 Technical Deep Dive on Microsoft 365 Management​
Modern Desktop English March 28, 2018 Technical Deep Dive on Microsoft 365 Management​
Modern Desktop English May 10, 2018 Adopting Microsoft 365 Powered Device: Management
Modern Desktop English May 11, 2018 Technical Deep Dive on Microsoft 365 Management
Modern Desktop English May 17, 2018 What's New in Office 365
Modern Desktop English May 21, 2018 What's New in Office 365
Modern Desktop English May 22, 2018 Introduction to Microsoft 365 Deployment
Modern Desktop English May 24, 2018 Introduction to Microsoft 365 Management
Modern Desktop English May 31, 2018 Adopting Microsoft 365 Powered Device: Management
Modern Desktop English May 4, 2018 Technical Deep Dive on Microsoft 365 Deployment
Modern Desktop English May 9, 2018 Adopting Microsoft 365 Powered Device: Deployment
Security & Compliance English April 10, 2018 Enterprise Mobility Suite: Introduction to EMS and Azure AD
Security & Compliance Italian April 11, 2018 Approfondimento tecnico: Windows Defender ATP
Security & Compliance English April 11, 2018 Enterprise Mobility Suite: Technical Deep Dive on Microsoft Intune
Security & Compliance English April 12, 2018 Enterprise Mobility Suite: Introduction to EMS and Azure AD
Security & Compliance English April 12, 2018 Enterprise Mobility Suite: Technical Deep Dive on Azure Information Protection & Identity-Driven Security
Security & Compliance Portuguese April 12, 2018 Introduction to EMS and Azure AD
Security & Compliance English April 19, 2018 Enterprise Mobility Suite: Technical Deep Dive on Azure Information Protection & Identity-Driven Security
Security & Compliance Italian April 24, 2018 Approfondimento tecnico su Azure OMS Log Analytics
Security & Compliance English April 24, 2018 Introduction to Microsoft 365 Security Fundamentals
Security & Compliance English April 24, 2018 Introduction to Microsoft 365 Security Fundamentals
Security & Compliance English April 25, 2018 Adopting Microsoft 365 Proactive Attack Detection and Prevention
Security & Compliance English April 26, 2018 Introduction to Microsoft 365 Security Fundamentals
Security & Compliance Russian April 26, 2018 Что нового в EMS/Intune/Windows 10
Security & Compliance English April 3, 2018 Adopting Microsoft 365 Regulatory Compliance
Security & Compliance English April 4, 2018 Enterprise Mobility Suite: Introduction to EMS and Azure AD
Security & Compliance English March 20, 2018 Introduction to Microsoft 365 Security Fundamentals
Security & Compliance English March 21, 2018 Introduction to Microsoft 365 Security and Compliance
Security & Compliance English March 22, 2018 Adopting Microsoft 365 Enterprise-Level Identity Protection
Security & Compliance English March 22, 2018 Introduction to Microsoft 365 Security Fundamentals
Security & Compliance English March 27, 2018 Adopting Microsoft 365 Control and Protect Information
Security & Compliance Italian March 28, 2018 Approfondimento Tecnico: Funzionalità di sicurezza di Windows 10
Security & Compliance English March 28, 2018 What’s New in Security & Compliance
Security & Compliance English March 29, 2018 Adopting Microsoft 365 Proactive Attack Detection and Prevention
Security & Compliance English March 29, 2018 What’s New in Security & Compliance
Security & Compliance Russian March 29, 2018 Что нового в EMS/Intune/Windows 10
Security & Compliance English May 1, 2018 Introduction to Microsoft 365 Security and Compliance
Security & Compliance English May 11, 2018 Adopting Microsoft 365 Enterprise-Level Identity Protection
Security & Compliance English May 14, 2018 Adopting Microsoft 365 Proactive Attack Detection and Prevention
Security & Compliance English May 15, 2018 Enterprise Mobility Suite: Technical Deep Dive on Microsoft Intune
Security & Compliance English May 16, 2018 Enterprise Mobility Suite: Technical Deep Dive on Microsoft Intune
Security & Compliance English May 16, 2018 What's New in Security & Compliance
Security & Compliance English May 17, 2018 Adopting Microsoft 365 Control and Protect Information
Security & Compliance English May 17, 2018 Adopting Microsoft 365 Regulatory Compliance
Security & Compliance English May 17, 2018 Enterprise Mobility Suite: Technical Deep Dive on Microsoft Intune
Security & Compliance English May 2, 2018 Adopting Microsoft 365 Control and Protect Information
Security & Compliance English May 22, 2018 Enterprise Mobility Suite: Introduction to EMS and Azure AD
Security & Compliance English May 22, 2018 Enterprise Mobility Suite: Technical Deep Dive on Azure Information Protection & Identity-Driven Security
Security & Compliance English May 23, 2018 Enterprise Mobility Suite: Technical Deep Dive on Microsoft Intune
Security & Compliance English May 24, 2018 Adopting Microsoft 365 Enterprise-Level Identity Protection
Security & Compliance English May 24, 2018 Adopting Microsoft 365 Proactive Attack Detection and Prevention
Security & Compliance English May 3, 2018 Adopting Microsoft 365 Enterprise-Level Identity Protection
Security & Compliance English May 30, 2018 Enterprise Mobility Suite: Technical Deep Dive on Azure Information Protection & Identity-Driven Security
Security & Compliance English May 30, 2018 Enterprise Mobility Suite: Technical Deep Dive on Azure Information Protection & Identity-Driven Security
Security & Compliance English May 31, 2018 Adopting Microsoft 365 Control and Protect Information
Security & Compliance English May 31, 2018 Adopting Microsoft 365 Regulatory Compliance
Security & Compliance Russian May 31, 2018 Что нового в EMS/Intune/Windows 10
Security & Compliance English May 8, 2018 Enterprise Mobility Suite: Introduction to EMS and Azure AD
Security & Compliance English May 8, 2018 Enterprise Mobility Suite: Introduction to EMS and Azure AD
Security & Compliance English May 9, 2018 Enterprise Mobility Suite: Technical Deep Dive on Azure Information Protection & Identity-Driven Security
Viewing all 34890 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>