By David Branscome

I recently received a call from a colleague who had been working on a two-hour Skype for Business meeting.

At the end of the call, she went into her Recording Manager to get the recorded meeting but saw that the recording for the meeting had failed. It was showing up as “0 bytes” in size.

When we browsed to C:Users%USERNAME%AppDataLocalMicrosoftCommunicatorRecording ManagerTemporary Recording Files we saw this:

So, we were pretty sure that the files were available, they just hadn’t been finalized at the end of the meeting into a single file. But how do you fix it?

Actually, the fix was pretty easy.

First, start a new Skype for Business meeting. It can be a meeting with just one person.

Once the meeting is started, share out your desktop.

Now start the recording.

Immediately afterward, pause the recording as shown below:

Go to the temporary recording files path:

C:Users%USERNAME%AppDataLocalMicrosoftCommunicatorRecording ManagerTemporary Recording Files and locate the folder with the temporary files for the RECORDING YOU JUST PAUSED. It should be easy to locate based on the time stamp.

Open that folder and delete all the files EXCEPT the file named lock.lock.

Next, go back to the C:UsersdabranAppDataLocalMicrosoftCommunicatorRecording ManagerTemporary Recording Files path and locate the folder for the FAILED recording. Again, you can use the timestamps on the files to ensure you have the right files. Select all the files in this folder and copy them using either CTRL-C or the Copy command

At this point, you should have all the files from the folder of the original FAILED Recording copied over into the folder for the NEW, paused recording.

Now, from your Skype for Business client, STOP the recording for the meeting you initiated earlier. This will start the process of combining all the files from the FAILED recording into a single, functional recording.

Go into your System Tray in the lower right corner and click on the Recording Manager icon and select “Open”

Ensure that the New recording is being compiled, as shown by the green progress bar.

In a few minutes (depending upon the length of the original meeting), your file should be completely recovered and ready to use!

こんにちは、コラボレーション担当の和田です。

組織内やグループ内のシームレスな情報共有やコラボレーション、コミュニケーションを目的に、1 つのテナント (シングル テナント) をグローバルで展開したり、1 つのテナントを複数のグループ会社でご利用になる場合、テナント全体に関わるような構成設定については本社で一元的に管理しつつ、ユーザーの管理だけは各地域や各関連会社の担当者に権限を委任したいというケースがあると思います。

Office 365 を使用して生産性をあげて、機動的な働き方に革新していくには、エンド ユーザーにとってもシステム運用者にとっても、組織全体・グループ全体でシングル テナントで構成することが、利便性も管理性も向上するため、最大限のメリットを得ることができます。Office 365 ではリージョナル DNS の仕組みが採用されていますので、例えばデータセンターが日本にあっても、日本以外の地域からアクセスする場合には、最寄りのマイクロソフト データセンター経由で高速アクセスできるようになっていますので、ネットワークの懸念も解消できるこのメリットも最大限活かしたいところです。また、今後提供予定のマルチジオ（Multi-Geo）機能を利用すると、シングル テナントで構成しつつ、Exchange のユーザー メールボックスや OneDrive for Business のユーザー データを、各地域のデータセンターに格納できるようになりますので、シングル テナントの利便性はそのままに、データ レジデンシーを確保しつつ、ガバナンスを維持することができます。テナントを分散してしまうと、テナント間で必要なアドレス帳同期や各種機能連携を行うためには、追加の構成が必要だったり管理負荷が増大してしまったりするので、管理者としては出来れば避けたいと思います。また、今後施行される GDPR においても、個人データがどこにあるか確実に把握して管理・保護・報告することが求められますので、データ保管場所の把握や対処、アクセス ログ・監査ログの確認など、1つの管理画面で全体を管理できるようにしておくことは非常に重要になってくると思います。

今までの Office 365 では、サービスや役割毎に管理権限を分けることは出来ましたが、冒頭にお話ししたような権限の委譲を行いたいと思った際、以下のようなことが課題として挙がり、仕方なく複数テナント構成を選ばざるを得ない場合がありました。

• 各拠点の担当者には、担当外となる別拠点のユーザーの管理ができないようにしたい
• 各拠点の管理者には、管理できるユーザーのみを Office 365 管理センター上に表示したい (担当範囲ではない別拠点のユーザー オブジェクトは表示されないようにしたい)
• アクセスはできないとしても、不必要な管理メニューも表示されてしまう (設定メニューやセキュリティ/コンプライアンス センター、各サービスの管理センター 等)

Azure AD 側では長らくパブリック プレビューとして提供されている管理単位 (Administrative Units) 機能ですが、先月この機能が Office 365 にもプレビューとして拡張され、すべてのテナントでご利用可能になりました。現時点ではまだ提供されている機能は少ないのですが、グローバル展開している組織や大規模な組織では、今後確実に利用したい機能のひとつになっていくと思います。

TITLE: Azure AD の管理単位 - パブリック プレビュー
URL: https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-administrative-units-management

現時点での前提条件

2018 年 3 月時点での前提条件は以下の通りです。今後変更になる場合はありますので、最新情報については上記の Docs サイトをご参照ください。

• 対象の管理者 (例 : 拠点の IT 担当者、グループ会社の IT 担当者) には Azure AD Premium のライセンスが必要です
• 管理単位の対象のすべてのユーザーに Azure AD Basic 以上 (Azure AD Premium は Basic を包含しています) のライセンスが必要です
• 現時点のリリースで管理できるのはユーザー オブジェクトのみです
• 現時点のリリースでは、Office 365 管理センターに対しての制御であり、Exchange 管理センターや SharePoint 管理センターは利用できません
• 現時点で利用できる役割は「ユーザー管理者/ユーザーアカウント管理者 (User Account Administrator)」と「パスワード管理者/ヘルプデスク管理者 (Helpdesk Administrator)」の 2 つのみです。Azure AD における管理者ロールの詳細は以下をご参照ください

TITLE: Azure Active Directory での管理者ロールの割り当て
URL: https://docs.microsoft.com/ja-jp/azure/active-directory/active-directory-assign-admin-roles-azure-portal

構成例

今回の構成例では、日本にある 1 つのテナントを全世界から利用することを想定して、以下のことを実現しています。

• テナント全体設定や全体管理は、日本の本社 IT 部門で一括で実施しガバナンスを強化
• ヘルプデスクを 4 箇所設置し、ユーザー数の多い日本と US にはユーザー管理者を配置。ユーザー数の少ない EU と中国にはパスワード管理者を配置
• オンプレミスの AD からディレクトリ同期しているため、ユーザーの新規作成やセキュリティ グループ メンバーシップ等はオンプレミス側で一括で管理しているので、ヘルプデスク メンバーには、ユーザー情報の表示や Office 365 グループのメンバーシップ管理、パスワード リセット、サービス正常性の確認やライセンス管理、SR サポート問合せ等を実施させる
• 各ヘルプデスク メンバーには、自分の担当範囲のユーザーの情報だけが Office 365 管理センター上に表示され、不必要な情報には触れないようにする

実装イメージ

管理単位を構成すると、ヘルプデスクのメンバーが Office 365 管理センターにアクセスをすると、右上に「範囲」という表示行われるようになり、「アクティブなユーザー」リストには、自分がアクセス権限のあるユーザーのみが表示されるようになります。テナント管理者視点ではアクセスさせたくないユーザーを非表示にすることができますし、ヘルプデスク担当者視点でも不必要なユーザーが表示されないのでオペレーション効率の向上やミスオペレーションの抑止効果が見込まれます。

<米国の担当者の管理画面>

<ヨーロッパ担当者の管理画面>

<アジア担当者の管理画面>

左ペインに表示されるメニュー画面も簡素化させることができます。Office 365 標準の「ユーザー管理者」や「パスワード管理者」では、「設定」メニューや「管理センター」メニューが表示されてしまいます。権限がないのでアクセスが出来なかったり設定変更は行えないのですが、メニューとして目に触れてしまうので、余計なリスクを増やしたくたいと考える場合には非表示としたい思われる部分でした。

テナント管理者の画面メニュー	Office 365 標準のユーザー管理者画面 メニュー	管理単位で制御した場合の管理画面 メニュー

構成手順例

今回ご紹介した構成を実装するには、PowerShell コマンドレットを使用して、主に以下の手順で設定していきます。

0.  Azure AD Preview PowerShell モジュールのインストール
1.  管理単位での利用用にディレクトリ ロール (管理者の種類) の有効化
2.  管理単位の作成
3.  管理単位への管理権限の設定
4.  管理単位へのメンバー追加

0. Azure AD Preview PowerShell モジュールのインストール

管理単位を構成するためには Azure AD Preview の PowerShell モジュールが必要になります。現在提供されている GA 版 (v2.0.1.3) では管理単位を構成するためのコマンドレットがまだ提供されていません。Preview 版 (2.0.1.2) をインストールされていない場合は、以下のコマンドレットを実行して、Preview モジュールをインストールしてください。GA 版と Preview 版は同じマシンに同時にインストールすることはできませんので、もし GA 版がインストールされている場合には事前に Uninstall-Module コマンドレットでアンインストールします。

Install-Module AzureADPreview

既にインストールされているかどうか、正常にインストールされたかどうかは以下のコマンドレットで確認してください。

Get-InstalledModule

1. 管理単位での利用用にディレクトリ ロール (管理者の種類) の有効化

以下のコマンドレットを実行して、Azure AD に用意されているディレクトリ ロールを有効化します。

Connect-AzureAD
Enable-AzureADDirectoryRole -RoleTemplateId 729827e3-9c14-49f7-bb1b-9608f156bbb8
Enable-AzureADDirectoryRole -RoleTemplateId fe930be7-5e62-47db-91af-98c3a49a38b1

もし、既に有効化が完了している場合にはエラーが表示されます。その場合は既に準備ができていますので本セクションは飛ばして、次手順の「管理単位の作成」に移ってください。

コマンドレットが正常に完了したら、以下のコマンドレットで結果を確認します。

Get-AzureADDirectoryRole

”User Account Administrator” と “Helpdesk Administrator” の 2 つが追加で表示されていれば完了です。

2. 管理単位の作成

以下のコマンドレットを実行して、管理単位を新規作成します。名前は任意のものを指定します。ここで指定した名前が、Office 365 管理センター上に表示されます。

New-AzureADAdministrativeUnit -DisplayName "[管理単位の名前]"

ここでは以下の 4 つの管理単位を作成しています。

New-AzureADAdministrativeUnit -DisplayName "Japan region"
New-AzureADAdministrativeUnit -DisplayName "Asia region"
New-AzureADAdministrativeUnit -DisplayName "North America region"
New-AzureADAdministrativeUnit -DisplayName "Europe region"

作成後は以下のコマンドレットを実行して、作成された管理単位を確認できます。

Get-AzureADAdministrativeUnit

3. 管理単位への管理権限の設定

以下ようなコマンドレットを実行して、作成した管理単位に対して、任意の管理権限を追加します。各値やパラメーターはご自身の環境に合わせて変更ください。

foreach($i in $admins) {
    if($i.DisplayName -eq "User Account Administrator") {
        $uaAdmin = $i
        }
    if($i.DisplayName -eq "Helpdesk Administrator") {
        $helpDeskAdmin = $i
        }
    }

$ChinaUA = Get-AzureADUser -Filter "UserPrincipalName eq 'LeeG@contosoau.onmicrosoft.com'"
$uaRoleMemberInfo = New-Object -TypeName Microsoft.Open.AzureAD.Model.RoleMemberInfo -Property @{ ObjectId =  $ChinaUA.ObjectId }
$ChinaUnit = Get-AzureADAdministrativeUnit | Where-Object -Property DisplayName -Eq -Value "Asia region"
Add-AzureADScopedRoleMembership -RoleObjectId $helpDeskAdmin.ObjectId -ObjectId $ChinaUnit.ObjectId -RoleMemberInfo $uaRoleMemberInfo

$EUUA = Get-AzureADUser -Filter "UserPrincipalName eq 'MiriamG@contosoau.onmicrosoft.com'"
$uaRoleMemberInfo = New-Object -TypeName Microsoft.Open.AzureAD.Model.RoleMemberInfo -Property @{ ObjectId =  $EUUA.ObjectId }
$EUUnit = Get-AzureADAdministrativeUnit | Where-Object -Property DisplayName -Eq -Value "Europe region"
Add-AzureADScopedRoleMembership -RoleObjectId $helpDeskAdmin.ObjectId -ObjectId $EUUnit.ObjectId -RoleMemberInfo $uaRoleMemberInfo

$USUA = Get-AzureADUser -Filter "UserPrincipalName eq 'JohannaL@contosoau.onmicrosoft.com'"
$uaRoleMemberInfo = New-Object -TypeName Microsoft.Open.AzureAD.Model.RoleMemberInfo -Property @{ ObjectId =  $USUA.ObjectId }
$USUnit = Get-AzureADAdministrativeUnit | Where-Object -Property DisplayName -Eq -Value "North America region"
Add-AzureADScopedRoleMembership -RoleObjectId $uaAdmin.ObjectId -ObjectId $USUnit.ObjectId -RoleMemberInfo $uaRoleMemberInfo

$JPUA = Get-AzureADUser -Filter "UserPrincipalName eq 'inoue@contosoau.onmicrosoft.com'"
$uaRoleMemberInfo = New-Object -TypeName Microsoft.Open.AzureAD.Model.RoleMemberInfo -Property @{ ObjectId =  $JPUA.ObjectId }
$JPUnit = Get-AzureADAdministrativeUnit | Where-Object -Property DisplayName -Eq -Value "Japan region"
Add-AzureADScopedRoleMembership -RoleObjectId $uaAdmin.ObjectId -ObjectId $JPUnit.ObjectId -RoleMemberInfo $uaRoleMemberInfo

$JPUA = Get-AzureADUser -Filter "UserPrincipalName eq 'matsumoto@contosoau.onmicrosoft.com'"
$uaRoleMemberInfo = New-Object -TypeName Microsoft.Open.AzureAD.Model.RoleMemberInfo -Property @{ ObjectId =  $JPUA.ObjectId }
$JPUnit = Get-AzureADAdministrativeUnit | Where-Object -Property DisplayName -Eq -Value "Japan region"
Add-AzureADScopedRoleMembership -RoleObjectId $helpDeskAdmin.ObjectId -ObjectId $JPUnit.ObjectId -RoleMemberInfo $uaRoleMemberInfo

設定完了後、以下のコマンドレットを実行して、各管理単位に追加された管理権限を確認することができます。

Get-AzureADScopedRoleMembership -ObjectId [管理単位のオブジェクト ID] | FL

4. 管理単位へのメンバー追加

以下のようなコマンドレットを実行して、各管理単位に含めたいユーザーを追加していきます。全管理単位と全ユーザー分実行します。

$USAU = Get-AzureADAdministrativeUnit -Filter “displayname eq 'North America region'”
$USUser1 = Get-AzureADUser -Filter "UserPrincipalName eq 'AlexW@contosoau.OnMicrosoft.com'"
Add-AzureADAdministrativeUnitMember -ObjectId $USAU.ObjectId -RefObjectId $USUser1.ObjectId
$USUser2 = Get-AzureADUser -Filter "UserPrincipalName eq 'ChristieC@contosoau.OnMicrosoft.com'"
Add-AzureADAdministrativeUnitMember -ObjectId $USAU.ObjectId -RefObjectId $USUser2.ObjectId
$JPAU = Get-AzureADAdministrativeUnit -Filter “displayname eq 'Japan region'”
$JPUser1 = Get-AzureADUser -Filter "UserPrincipalName eq 'maeda@contosoau.onmicrosoft.com'"
Add-AzureADAdministrativeUnitMember -ObjectId $JPAU.ObjectId -RefObjectId $JPUser1.ObjectId
$JPUser2 = Get-AzureADUser -Filter "UserPrincipalName eq 'imai@contosoau.onmicrosoft.com'"
Add-AzureADAdministrativeUnitMember -ObjectId $JPAU.ObjectId -RefObjectId $JPUser2.ObjectId
|
|  (対象となる管理単位とユーザー全てに対して実行します)
|

以上で設定は完了です。PowerShell のデモ スクリプトは以下のサイトをご参照ください。

TITLE: Working with Administrative Units
URL: https://docs.microsoft.com/en-us/powershell/azure/active-directory/working-with-administrative-units?view=azureadps-2.0

(この記事は2017年12月19日にMicrosoft Partner Network blog に掲載された記事 Putting culture first  の翻訳です。最新情報についてはリンク元のページをご参照ください。)

デジタル ビジネスのテクノロジ プラットフォームを構築する、今日の企業のデジタル リーダーには、アプリケーション アーキテクチャやインフラストラクチャの刷新に加えて、社内の意識改革を行うことが求められています。テクノロジ プラットフォームの主要コンポーネントを文化的な視点で捉えることで、人中心のアプローチでデジタル ビジネスを変革し、成長型のマインドセット (考え方) を促進できるようになります。

最近公開された Gartner のレポート『Digital Business Requires a New Mindset, Not Just New Technology (デジタル ビジネスには新しいテクノロジに加えて新しいマインドセットが必要、英語)』では次のように説明されています。「変革を成功に導くには、人々がそのビジョンに賛同することが重要です。そこで、ツール中心の考え方に固執しがちなアプリケーション リーダーのマインドセットをどのように変えられるのかが課題となります」

「テクノロジやツールにいくら投資しても、組織や文化を変えなければ、

成功することは難しいでしょう」

–Gartner レポート

文化的な視点で考える

新しいビジネス マインドセットへの切り替え

多くの従業員には、テクノロジありきの従来どおりの方法で仕事をする習慣が身に付いています。しかし、以下に挙げるように重視するポイントを変えることで、Gartner レポートに書かれているデジタル ビジネスのテクノロジ プラットフォームに必要な 5 つのコンポーネントに「文化中心」のアプローチを適用できます。各コンポーネント (= 視点) は、技術的なツールの導入と社内文化の改革 (= 新しいマインドセット) によって強化することが可能です。

1. カスタマー エクスペリエンス

技術的視点:「お客様にオムニチャネル エクスペリエンスを提供しているか」 文化的視点:「お客様は当社をどのように見ているか。チームはお客様を中心に考えているか。お客様のニーズや要望を理解しているか」

2. エコシステム

技術的視点:「既存の EDI ベースの B2B 統合インフラストラクチャを活用できるか。API を通じて自社のデータやビジネス プロセスを外部のエコシステムで利用できるか」 文化的視点:「パートナー企業は自社をどのように位置付けているか。現在のエコシステム内において、自社は力のある重要なパートナーとして認識されているか」

3. モノ

技術的視点:「IoT プラットフォームはどのように企業のお客様とつながっているか」 文化的視点:「どうすればデジタルをビジネスの中心に据えることができるか。デジタルと物理世界を融合することで自社の市場にどのような影響がもたらされるか」

4. インテリジェンス

技術的視点:「情報の管理や分析を行う機能は備わっているか。ビジネス チャンスを特定して的確な意思決定を行うために、どのようにリアルタイムの情報やイベントを取得、分析、利用すればよいか」 文化的視点:「全社規模のインテリジェンスを開発、公開、収益化するアプリケーション リーダーとしての自社の倫理的義務とは何か。ユーザーの成長型マインドセットを育成するためには、どのようにデータや分析を利用すればよいか」

5. IT システム

技術的視点:「新機能を構築するために、どのように既存システムを活用または拡張できるか。再ホスト、リファクタリング、交換などを行うべきアプリケーションはどれか」 文化的視点:「従来のアプローチが習慣化した従業員のマインドセットをどのように変えることができるか。自社の刷新やクラウドの未来を、どのようにデジタル ビジネスの成長基盤として捉えるか」

固定型から成長型のマインドセットへの移行

固定型から成長型のマインドセットに移行することで、組織内の文化の変化をスムーズに受け入れられるようになります。Gartner のレポートでは、この分野の第一人者であるスタンフォード大学の Carol Dweck 氏の研究を、デジタル ビジネス プラットフォームの文化的視点に応用しています。

「Dweck 氏の研究は、人間の能力は固定的なものではなく、努力によって高めることが可能であり、知識や才能は単なる出発点であるという考え方に基づいています」

–Gartner レポート

人間が「固定的」と思われる限界を超えて成長、発達できるように、組織も同じように成長することができます。実際に、企業を成長させるためには、このような柔軟性が不可欠です。ぜひこちらから Gartner レポート (英語) の全文をお読みください。

文化的な視点への移行を始めている企業の皆様は、現在の状況をぜひマイクロソフト パートナー コミュニティ (英語) で他のパートナー様と共有してください。

Gartner、『Digital Business Requires a New Mindset, Not Just New Technology』、2017 年 9 月 11 日

位於佛羅里達州森賴斯的MEDNAX Services（MEDNAX）是美國母體和胎兒、新生兒、小兒科專科醫師服務的領導品牌供應商，包括其子企業Pediatrix Medical Group的新生兒聽力檢查計畫。為了使員工擁有新穎的工作型態，MEDNAX轉而使用Microsoft 365雲端服務，Pediatrix部署了排程調度解決方案Microsoft StaffHub。檢查員在線管理他們的排班行程，以確保嬰兒不必等待聽力檢查測驗，使嬰兒可以有不同的發展。

「使用StaffHub在檢查員和協調員之間進行直接交流有助於我們確保設施有適當的服務覆蓋範圍，並讓我們的新生兒聽力檢查服務從不中斷。」

─Darren Handler（MEDNAX - IT研發總監）

千分之一的嬰兒受到聽力缺損的影響。Pediatrix雇用的新生兒聽力檢查員會透過小型耳罩對嬰兒播放刺激，並記錄每一次的反應，這是個能客觀識別未察覺的聽力缺損的機會，能夠提早意識並預防嚴重的口說及語言發展遲緩。Pediatrix Medical Group是美國國家健康解決方案合作夥伴MEDNAX的子企業，每年在400個以上地點及30多個州檢查超過850,000名嬰兒，締造了強大的預防醫學佳話。

Pediatrix的營運總監Johnathan Siadman提到：「出生時的檢查可確保聽力缺損的兒童被及早發現，並獲得所需的後續照護以避免發育遲緩。研究表明，被早期發現的兒童在口說、語言、社交和認知發展等方面都有更好的發展

。」

人力配置的挑戰

在全美提供高效率的聽力檢查服務是項獨特的行政挑戰。每個人都知道嬰兒會按照自己的時間表來到這個世界，因此確保任何地點中有正確數量的新生兒檢查人員就像一個不斷變動的目標。Pediatrix的檢查員負責測驗，然後分析並將結果上傳至資料庫，同時與嬰兒的家人聯繫。現場協調員則除了不時進行檢查外，還負責管理檢查員的工作排程，並確保服務的連續性，包括最初的測驗、安排後續預約。

對於這些第一線的員工而言，行動化很重要。現場協調員需要在病房內找到可用的電腦並登入行事曆系統，且以這種方式檢查排程表，對於希望花更多時間陪伴嬰兒及其家人而非坐在電腦前的檢查員來說也更為不便。

MEDNAX的IT研發總監Darren Handler說道：「現有的排程工具是我們的OpenText電子郵件系統的一部分，但它無法滿足第一線員工想要的行動化。另外，我們的業務快速增長也給這項解方案帶來了壓力，它沒有提供直覺的方式讓現場協調員追蹤和管理新員工在新地點的排班上。」

恰到好處

2016年，MEDNAX通過部署Microsoft 365（包含Office 365 企業版、Windows 10 企業版、Enterprise Mobility + Security ）推出了新穎工作型態計畫。MEDNAX讓Pediatrix和該組織其他成員可以使用Office 365作為其傳統電子郵件解決方案的替換方案。但IT人員很快地便發現他們還能藉由部署各種提高生產力的服務來增強員工能力。現在，該組織正在將其內部網路轉換至SharePoint Online，而員工也已將Outlook和商務版Skype Online的群組功能作為關鍵的溝通工具。IT人員同時在整個組織部署Windows 10。Handler表示：「透過Microsoft 雲端服務，我們可以提供高度安全的工作環境。我們發現Office 365中豐富的安全控制功能，像是Exchange Online Protection，遠遠優於同類系統中提供的任何安全控制功能。」

此舉是一個偶然，因為另一個原因──Pediatrix可以藉由採用Office 365中的排成服務 Microsoft StaffHub 解決其一線員工排程的問題。

Handler說道：「在我們部署Microsoft 365 E3至高階管理層，並部署Microsoft 365 E1至第一線員工之後，StaffHub躍居前線，成為了檢查員與現場協調員行動化優先的排程解決方案。StaffHub是在正確時間出現的正確解決方案。」

簡易性是這項決策的關鍵，Pediatrix的聽力檢查資料管理員Matthew Spiller說道：「我們不希望部署任何讓繁忙的檢查人員和協調人員需要陡峭學習曲線的東西，他們喜愛StaffHub非常簡單且乾淨的用戶介面。」

彈性的工作排程

今天，檢查人員無論是在家中、上班路途或是為了讓病房中的父母放心，都可以使用Staffhub聯繫起所有和工作相關的重要資料：排班、可用班次、休假日、文件和其他資訊。透過簡單存取的線上服務，協調人員可以在任何裝置、任何地方，隨時隨地處理所有管理及排程的需求。

Handler表示：「選擇StaffHub幫助我們解決了我們最大的問題，StaffHub是針對行動化從頭開始設計的解決方案，大家很高興能在自己的行動裝置上存取和檢視班表。」

現在，需要換班的檢查員可以輕鬆地在智慧型手機上完成這項工作，這有助於平衡工作與生活，提高了工作滿意度。Pediatrix檢查員Kristin Foreman表示：「我真的非常喜歡StaffHub工具，它對我們來說很好用，我特別喜歡透過手機應用程式就能在換班之前通知彼此，且能輕鬆地換班。」

憑藉StaffHub內建的換班請求功能，Pediatrix能夠更加靈活，足以適應多變且嬰兒在不同地點、不同時間出生的工作負載。協調人員也可以快速地找到檢查人員來工作。Handler說道：「使用StaffHub在檢查員和協調員之間進行直接交流有助於我們確保設施有適當的服務覆蓋範圍，並讓我們的新生兒聽力檢查服務從不中斷。」

現在，協調員透過StaffHub可以即時無縫地與檢查人員溝通。Pediatrix的協調員Philip Sturdivant表示：「我喜歡在不同日期複製和貼上班表的功能，當我發布班次排程時，我的檢查員可以馬上看到他們的班表變動。」

包容的工作環境

根據Handler所述，由於Pediatrix部署了Office 365和StaffHub，檢查人員現在感覺與組織更加密切。Handler說道：「現在他們擁有一個企業的電子郵件帳戶，並參與了Outlook的群組，這讓他們對於Paediatrix的承諾更加深刻，他們還使用商務版Skype與同事傳送即時訊息。」藉由Outlook的群組，檢查人員能夠擁有共用電子郵件、對話、文件及活動的共用工作空間，以便他們一同工作。

Pediatrix也透過StaffHub和Microsoft Office 365的群組功能發布訊息給第一線員工。Handler表示：「員工們除了使用Office 365的群組通知外，還會使用StaffHub快速傳遞有關企業活動的訊息，因為我們希望所有員工都能感受到尊重和讚賞，任何能將這些訊息有效傳達的工具都是我們的利器。」

高度安全的管理工具

透過StaffHub，Pediatrix為行動化的第一線員工建立一致的管理流程，並簡化了新進檢查人員報到及開設新網站的方式。StaffHub的運作和組織內部其他導入的Office 365溝通及協同合作服務緊密連結，這使得員工可以輕鬆地建立簡化的工作流程。Handler提到：「我們在StaffHub裡有一個真正的管理工具，而非美化的電子化表單。且我們不再看到員工使用非正式的解決工具，這意味著整體行政效率的提升。」

如果新的數位化工作型態不夠安全，行動化的員工將無法享受透過雲端存取的資訊及高效率工作流程。使用StaffHub工作，協調人員可以設定班表，然後指派適當的權限等級給檢查員。在以前的系統中，任何存取行事曆的人員都可能進行修改。Matthew表示：「藉由StaffHub讓我們的協調人員可以更好地控制誰能存取行事曆，也就是說我們加強了安全狀態。」

增強協作及資料存取

員工使用SharePoint Online，Office 365 中的一項服務，將高度安全的協作架構和更高效的工作流程相結合。例如Pediatrix檢查人員和協調人員使用SharePoint的範本來填寫關於醫院政策、程序文件、同意書的文件請求。Spiller提到：「每當我們減少花費在完善及追蹤各種醫療形式相關的時間和混亂，我們就能提高效率並能有更多時間與病患相處。」

Pediatrix的協調人員將很快地受益於Microsoft Power BI儀表板的自助式存取服務，從而能夠清楚地了解每個地點的工作量統計資訊以及它們與區域平均值的比較。藉由加強績效指標的可見度，協調人員可以微調他們的服務，以達成聽力檢查計畫的最佳效率水準。

Handler表示：「借助Power BI的深入探索功能，我們得以獲得在過去必須手動取得的豐富細節資訊。這種對資訊的互動式體驗使員工能做出更好的決策，最終發揮於病患的照護。」

協調人員與檢查人員還可以利用StaffHub裡的文件共用功能，在需要的時候，快速存取醫院政策和程序文件。例如，當父母希望退出測試時，檢查員只要在StaffHub裡面就可以輕鬆地檢索並列印適當的填寫表單。

高效的部署

在前導計畫帶來正向回饋後，Pediatrix建立了自己的訓練教材，並開始分階段實施，僅在三個月內就將StaffHub部署給全美2,000多檢查員及協調員。在此期間，Pediatrix運用了Microsoft FastTrack（一項客戶成功的服務，提供予符合條件的Office 365訂閱用戶）。

MEDNAX 的系統分析師Joshua Perkins表示：「在部署至300個地點的第二階段之前，FastTrack團隊幫助我們解決了我們所遇到的時區和行事曆設定問題。我們對該團隊能敏捷地與StaffHub開發團隊聯繫印象深刻。這個問題發生在星期五下午，到了星期一我們已經有了一個熱修復程式，能確保300個地點可以依照計畫上線。這是一個能加強我們與微軟合作關係很好的體驗。」

對於MEDNAX，在Pediatrix使用StaffHub提供了部署Microsoft 365雲端服務的早期成功經驗。Handler總結道：「隨著我們持續邁向數位轉型之路，並從Microsoft 365的生態系統中導入越來越多的服務，我們希冀能在患者照護上創造更大的成效。」

「選擇StaffHub幫助我們解決了我們最大的問題，StaffHub是針對行動化從頭開始設計的解決方案，大家很高興能在自己的行動裝置上存取和檢視班表。」

─Darren Handler（MEDNAX - IT研發總監）

「隨著我們持續邁向數位轉型之路，並從Microsoft 365的生態系統中導入越來越多的服務，我們希冀能在患者照護上創造更大的成效。」

─Darren Handler（MEDNAX - IT研發總監）

從電子錢包到推薦購買行動裝置，斯里蘭卡的Nations Trust Bank同時兼顧著他們創新的服務以及其值得消費者信賴的顧問形象。在2017年初，銀行的郵件系統授權處於即將到期的狀態，他們因而選擇了Microsoft 365雲端服務來取而代之。至於他們的決定因素是什麼呢？Microsoft FastTrack Support協助銀行在緊湊的移轉期限前如期完成所有的動作，其內容包含了Office 365的上線、移轉和採用。

「我對整個FastTrack團隊和我們的夥伴ZILLIONe感到相當感激。在時間如此緊迫的情形下完成移轉，毫無疑問地，他們真的做得很棒。這會是個良好的合作關係。」

─Nations Trust Bank首席營運長Thilak Piyadigama

在斯里蘭卡可倫坡發跡的Nations Trust Bank發展得很快。1999年創立的他們，如今已經擁有93間分行、137座自動提款機和53個借貸中心，而這還只是在物質世界的層面而已。在FriMi mobile app中，他們建立了整體的銀行服務體驗，給予用戶親自到銀行的感受，同時也使用了生物辨識提升安全性和進入帳號的速度。

除了他們嶄新的對外服務令人興奮，Nations Trust同時也想要確保他們的員工能使用到最新的工具以協助他們實現對於顧客的承諾。在2016年，銀行評估了他們的內部方案，其中包括伺服器執行Microsoft SharePoint Server、部分的 Office 365 應用程式、Linux、和幾個不同版本的Windows作業系統。全體2800位員工使用第三方郵件方案，100位上位管理者用有第三方的用戶端即時訊息帳號。銀行的Cisco PBX系統裡包含了視訊電話。

很多員工覺得信箱空間太小，並且不是每個人都使用檔案伺服器去備份他們的資料。分行仰賴著試算表和電子郵件來分別對他們的日常表現指標去做計算和分享，但在2016尾聲時，銀行即將在2017初期對於即將到期的郵件系統授權才是更令人擔憂的。

移至雲端

首席營運長Thilak Piyadigama的動作也相當快速。他想要朝最新科技的方案去著手並舉行一連串的對談來討論銀行下一步的方向。他把這即將到期的處境視為一個向前躍進的絕佳時機，而不是簡單地更新原有的系統。就像FriMi讓顧客可以跳脫實體店面，再也不是非實際的銀行不可，Nations Trust也想要讓員工從內部部署的IT方案中跳脫出來。

銀行主管有著一個讓整個組織標準化、整合、能夠安全地交談且能協同合作的願景。儘管已經有其他斯里蘭卡的銀行將系統移至雲端郵件程式，Piyadigama希望Nations Trust能成為第一個連整個IT基礎建設都能上雲端的組織。Piyadigama說：「在金融業工作然後決定要往雲端發展有著相當的人身風險。」「在斯里蘭卡，對於雲端的接受度還處在一個相當早期的階段。就算供應商們都有些微的害怕，我們還是邁出了大膽的一步。」

選擇解決方案

銀行考慮了很多的方案，而Microsoft 365在一開始就顯得很吸引人。Exchange Online提供了更大的信箱空間，將所有裝置在標準化Windows 10上意味著更棒的使用者體驗以及在金錢控管和訊息追蹤上有更嚴密的安全保護。此外，Nations Trust早就有在使用Microsoft Azure Active Directory，所以就標準化方面，邁向雲端這一步使得Office 365和Windows 10 能結合提供很棒的協助。而銀行的技術合作夥伴ZILLIONe，同樣也是Microsoft 合作夥伴網絡的一員，也被認證能夠支援這樣的環境。所以Nations Trust選擇了擁有全方位雲端服務的Microsoft 365。

但是領導階層方面還是對此有預算上面的考量以及擔心是否給予ZILLIONe過大的壓力要他們在緊迫的六週內完成目標（當第三方的郵件授權即將到期）。一般來說，像這樣的轉移作業都要花上六個月的時間。

就在這個時候，ZILLIONe的Microsoft業務經理將FastTrack的架構設計師Kevin Morera帶入這項專案，並解釋了Microsoft FastTrack 客戶成功服務的好處，其中包括了銀行在Office 365 E3和E5上的訂閱。企業運用FastTrack來協助專案，用自己的步調使專案成功運行並且讓新員工和功能在Microsoft雲端服務上順利上線。Nations Trust當然也可以取得最好的方法、工具、資源和專家來協助他們在期限內完成作業、符合預算需求且讓服務成為成功的使用經驗。

過渡到一個新的平台

Nations Trust早在2016前期就開始了他們的雲端旅程，因為他們將郵件的封存移至Exchange Online Archiving。（取得多年的郵件訊息在符合金融產業的法規是很基本的。）在2016年十二月，銀行計劃立即轉換使用Office 365 ProPlus和Enterprise Mobility + Security，其中包含了適用於方便裝置操作和應用程式管理的Microsoft Intune。而Windows 10預計在2018升級。

Piyadigama將「按照自己步調」的概念延伸極致。與其一次轉移一個Office 365的服務，他想要第一天就能使用到全部的服務。「我總是一個很急的人」Piyadigama這樣說。「我告訴他們我們必須做的比平常迅速。」他負責監督一個由多種角色，包括管理階層，組成移轉前導小組的建立，以帶動整個組織對此的興趣和支持。

準時且符合預算的結果

現在，包括內部和外部的解決方案，Nations Trust完全上到雲端，而且他們在六週的期限內完成。「我對整個FastTrack團隊和我們的合作夥伴ZILLIONe感到相當感激。」他說，「在時間如此緊迫的情形下完成移轉，毫無疑問地，他們真的做得很棒。這會是個良好的合作關係。」

銀行確保了隱私權、安全性、封存都符合業界電子郵件的規範。「有了雲端，我們維持了跟之前差不多的水準，而且有些地方甚至更好。」Piyadigama說，「而且因為Office 365，之前信箱大小不夠以及從封存中取得訊息的問題都煙消雲散了。每個員工一天都可以省下二到五分鐘，這樣整個公司一年下來就可以省下22,000到55,000小時。這在生產力上有很大的成長。」

在這之前，Nations Trust的CEO會試著透過Facebook直播來舉行個每個月的演說，但是銀行希望能有更多的互動體驗。Piyadigama試著在Skype for Business Online上將45個分行加入到同一個會議中。他說：「當我開始會議，並且看到螢幕上清楚的畫面時，那感覺真的很棒。對於某些員工來說，這是他們第一次參與視訊會議。」

現在，銀行的CEO每個月會在Skype for Business Online上主持接連93個分行的互動式會議。員工可以在會議中提問並得到立即回覆。Piyadigama告訴人事部門使用Skype for Business Online進行工作面試，畢竟受試者對於工具的使用與接納程度會是個很好了解他們科技能力的方式。「而且這還能夠提高生產力，」 他說，「因為這樣就不會有路程或是等待的時間了。」

一個連結性更強的銀行

這銀行計畫著將自己目前現有的通訊科技跟Office 365的通訊系統做連結，而且他們的員工已經開始使用Yammer這樣一個企業級的社交網路來分享想法和回饋。分行管理者仰賴Microsoft Power BI在任何時間點能精準地取得他們想要的表現數據，而不需要等待分析師去建立資料或將其分享到工作表中。員工使用Office 365的認證作為登錄其他系統的單一登入，比如銀行裡雲端式的學習管理系統。「以前，我們必須要自己發行安全保護並維持它的運作，然後在很多系統中使用這些密碼。現在，我只需要一位IT人員來管理我們所有的生產力服務。」Piyadigama說。

Piyadigama對於轉換到Office 365感到開心。他說：「這真是個完美無缺的轉移，FastTrack的工程師在處理內部結構和連結問題時做得很好。讓我們沒有經歷任何的衝突點。他們帶來了很可靠的方法，這些方法很好上手，而且他們也很有經驗地帶領我們走過這些。為了如期完成，他們不間斷地工作，如果沒有他們的付出，我們是不會成功的。」

如今，Piyadigama將他的目光放在人工智慧、機器學習和顧客關係管理上。Piyadigama說：「我把Microsoft的方案視為未來的平台。目前我們只有使用它的30%～40%而已。我還有很多計畫正在進行。」

位於密西根州芬代爾市的Detroit Wallpaper Co.自2004年以來不斷對於家居裝飾進行革新。它立即依照客戶需要的樣式製作不同圖案的壁紙，沒什麼時間給兩位創辦人處理許多IT人員共同有的微小卻重要的業務。現在的他們採用商務版Microsoft 365當中的協作工具，運用魔法般的創意來美化國內外的家庭。高效能的生產力和安全協作平台讓公司迅速成長。

在兩位具有企業家精神的友人看見大面積印刷在家庭裝飾中的可能性後，他們成為企業界中的飛黃騰達的新星。從2004年在地下室創業以來，一路到了現在已經有佔地9000平方英尺的工廠，按部就班穩扎穩打。生意從創立以來就屢創佳績，但公司的管理不僅分散了企業的建構也增加了他們構想出新設計的時間。如今採用商務版Microsoft 365的同時也和IT合作夥伴從財務資料到業務簡報整合、簡化；如此一來員工們便能發揮長才、各司其職，做回原本的藝術設計、創新發想和商務領導。更棒的是，他們已經發現包含在這項解決方案中能夠促使協作與讓團隊更加效率的應用程式。

從夢想到鮮明的現實

當Andi Kubacki需要一個辦法讓他之前正在改裝的地下使天花板變明亮時，他的朋友Josh Young有了一項啟發。Kubacki當時是副總裁，主要提供大型告示牌在乙烯基板上的印刷。Young說到：「為什麼要把天花板漆成單一的素色？」當Kubacki只專注於公司能夠印製任何圖案在乙烯基板，卻忽略了將乙烯基板放到天花板上的可能性。由這項啟發，客製化牆面花紋就這樣誕生了。這個想法源自於Kubacki和Young各自年輕的事業軌跡。Young說：「Andi和我都是非常有創意的人，我們一直在尋找一種擺脫工作而為自己工作的方式。在千禧年初期『DIY』改裝蔚為風潮，我們開始利用這一波DIY浪潮，透過網路提供消費者客製化的壁紙。

Young和Kubacki認為他們的十二人小組就像家人一樣。但在公司的草創期，團結的精神並未體現在Detroit Wallpaper員工使用的設備和應用程式上。即便公司老闆和其團隊都是創新且精通於電腦的人才，不過沒有人有時間研究並為公司創建全面的IT策略。Young說：「這就像腓尼基人的生活，我們空有地端版的伺服器來運行網頁、傳輸檔案、儲存資料，但它實在無法有效率地運作。每個人都使用不同的電子郵件應用程式，對於電腦和作業系統也沒有統一的規範。」我們將客戶的圖稿儲存在CD中，這對於組織和檢索是非常耗時費工的。因為公司所使用的所有應用程式都是地端版本安裝在員工的筆記型電腦，所以在安裝時發現了一些問題，那就是需要參考用戶端資料時就必須再度返回辦公室使用電腦查詢。Kubacki說：「我們成功了！但隨後我們的交易量從原先最多一天處理五到六個客戶專案，到現在一天三十筆到四十筆的專案，我們不能再像以前一樣用零碎的IT情境繼續下去了。

透過轉換成商務版Microsoft 365一起拉動願景

Detroit Wallpaper曾經在尷尬的階段：因為太大了，無法在不同的平臺、設備和應用程式上運行；但因為太小，無法對IT基礎架構大量投資。因此，Young和Kubacki在2015年將其公司脫胎換骨，讓IT骨幹轉變為商務版Microsoft Office 365，並借助本地託管IT服務提供者的紅色級別。

透過Office 365，Detroit Wallpaper的員工在合作方面也比以往更加順暢了，創辦人不用再扮演IT的角色，而能有更多的時間在產品上發揮自己的創意。在郵件方面標準化Microsoft Outlook和Microsoft Exchange Online以及善用其他Office 365的應用程式，例如：Microsoft Excel和PowerPoint，讓追蹤財務報表與業務簡報容易許多。隨著到下個階段部署商務版Microsoft 365，這些助益更會大幅提升。

對於一間富有創造力員工的公司而言，新的功能便是其創新的根源。Kubacki說：「這是我們的口頭禪，我們發現成功、有效的方法就會開始利用它，並且發揮其最大的潛力，最後內化成自己的東西。」我們從Microsoft Teams開始，我們的團隊可以透過這個協作平臺分享對話、報價單、設計草圖等所有內容。Kubacki又說：「使用Microsoft Teams，我們能夠即時溝通交流，不必再穿越重重大樓。而這一切都是有跡可循的，我們可以清楚看到誰說了什麼，而不是分析一個長的電子郵件內容。如此一來就不用擔心資訊不對稱的問題了。」Young也同意道：「我喜歡Teams是因為它將我們的內部談話與官方的客戶電子郵件通訊分開。我們的銷售人員和管理人員信箱中都充斥著郵件，將所有與專案相關的東西都放在同一處，真的是減輕了團隊合作的壓力。」

該團隊也熱切地採用Microsoft Sway來產生新的創意構思。Kubacki說：「我們時常收到客戶要求的東西，但我們從未做過。藉由Sway我們得以快速研究、找到原料，並提供客戶圖文並茂精美的報告。」團隊會抽取Sway中的某些元素製成PowerPoint以進行較正式的匯報。不只如此，他們還能和客戶透過Skype for Business Online分享共用。Kubacki說：「因為我們是一間生產視覺化產品的公司，因此倘若能透過Skype即時用視訊討論是更加快速方便的。」

安全思維

為了守護保密協議、版權和報價相關資訊，Detroit Wallpaper十分仰賴商務版Microsoft 365的安全性。從Outlook密碼安全性到高度安全的雲端儲存空間OneDrive。Kubacki說：「我們所有的管理、設計和用戶端檔都是完全同步的，整合使生活變得容易多了。」

協作技術強化生態環境倫理

Detroit Wallpaper的一大企業宗旨便是對環境的承諾，確保對環境友善和消費者健康。隨著印刷技術的進步，增加對環保的貢獻─無毒墨水和再生壁紙捲。公司回收所有廢料。增進員工間的協作有助於減少浪費、同時節省大量生產成本。Kubacki說：「像Teams這樣的軟體確實讓員工工作整體更加有效率，我想我們節省了大量的員工支出，同時我們也省下廢棄物的成本。倘若我們在生產線上的任何環節出錯，就會浪費原料，我想說的是，我們透過及時的協作工具避免不必要的浪費，至少降低預算的10-15%。」

讓創意企業更富想像力

Young說：「Andi和我都把我們的事業看成一件藝術品，我們以藝術的眼光看待它，將經典的構圖和平衡的概念運用到企業的組織中。」這兩位創辦人僱用他們認為可以與專案同仁合作的員工，在遵守預算和時間限制的同時進行創造性判斷。「我們確實嘗試讓我們的員工有能力做出正確的判斷，如此不僅讓他們在工作時更加輕而易舉，進而也能增加公司的收益。我們試圖建立強大的系統來讓同仁進行協作而不是事事都管。這就是商務版Microsoft 365出現的原因。

自1998年以來，PayPal不斷協助人們和商業機構進入全球經濟體並使其更加興盛。「打造一個公開的數位支付平台來提供安全、方便使用的交易服務」，這樣一個將金融服務大眾化的公司願景在各處創造了無數的商業機會。所以當這個矽谷旗艦企業看見Microsoft 365智慧且高安全性的商業解決方案有潛力協助自己的員工時，這樣的背書是令人興奮的。

PayPal正在打造包含數位化、協同合作、靈敏且行動化的未來工作型態，以此來抓住未來商機。從程式設計師、工程師到行銷人員，PayPal藉由能夠適用不同工作型態的整套工具來留住員工，可想而知，他們也會需要一個同樣高度安全及可靠的防護措施來確保這些公司智慧資產的安全。

PayPal的CEO Bradley Strock這麼說道：「PayPal總是高度重視提供生產力和協同合作的完美生產環境，以此招募頂尖人才。今天我們使用Microsoft 365來達到我們創意團隊的需求，並藉此在數位支付領域中有所創新，進而協助我們更快更有效率地將新產品導入市場當中。Microsoft 365是我們數位轉型旅程中很重要的平台。」

在PayPal裡，IT確保大家都能運用他們所需的工具來激發他們在潛能上扮演著領頭羊的角色。看著PayPal在創新協同合作和傳遞策略目標上達到新的境界將會是相當令人興奮的事。

欢迎访问我们的最新在线培训计划，。

こんにちは。Windows プラットフォーム サポートです。

Windows Server 2008 で 2018 年 3 月 14 日公開の更新プログラム (KB4089229) を適用すると、有線 LAN 利用時において後述の問題が発生することが判明しましたので、本 Blog でご案内します。

・Description of the security update for the Windows Kernel vulnerabilities in Windows Server 2008: March 13, 2018

https://support.microsoft.com/en-us/help/4089229

[ 問題の概要 ]

Windows Server 2008 に KB4089229 を適用すると、ネットワーク インターフェースに静的に設定した IP アドレス情報が失われ、DHCP 設定に置き換わる問題が発生することがあります。

[ 対象 OS ]

Windows Server 2008 SP2

[ 原因 ]

３ 月の更新プログラムを適用すると、OS の pci.sys ドライバーが更新され、pci.sys の過去の修正が累積して適用されます。

pci.sys の過去の修正のうち、本問題は KB2487376 の更新プログラムが契機となって発生します。

(KB2487376 以降のバージョンの pci.sys が既に適用されている場合は、本問題は発生しません)

・FIX: Stop error when you replace an iSCSI network adapter or a motherboard by using an identical device on a Windows Server 2008-based or Windows Vista-based computer: "0x0000007B"

https://support.microsoft.com/en-us/help/2487376

KB2487376 では、デバイス インスタンス パスを生成する際の Serial Number の扱いを DWORD (32 ビット) から QWORD (64 ビット) に変更しています。

この修正を適用することで、NIC のデバイス インスタンス パスが変化し、新しい NIC として認識されることで、本問題が発生します。

(デバイス インスタンス パスの例)

// KB2487376 適用前

PCIVEN_8086&DEV_109A&SUBSYS_207E17AA&REV_00FF3BD28D00

// KB2487376 適用後

PCIVEN_8086&DEV_109A&SUBSYS_207E17AA&REV_000016D3FFFF3BD28D00

[ 発生条件 ]

以下の 2 つの条件を両方満たす場合に、本問題が発生します。

a. pci.sys のバージョンが GDR 版 (6.0.6002.1xxxx) であること

b. NIC が PCI Express で Device Serial Number をサポートしていること

上記いずれかの条件を満たさない場合には、本問題は発生しません。

また、Hyper-V の仮想マシンでは、“ネットワーク アダプター”、”レガシ ネットワーク アダプター” とも上記 b に該当しないため、本問題は発生しません。

[ 対処方法 ]

これから KB4089229 を適用される場合は、以下の手順で対処を実施ください。

(1) pci.sys のバージョンを確認します。

コマンドで確認する場合、以下を実行します。

wmic datafile where name="C:\Windows\system32\drivers\pci.sys" get version /value

以下の例のように、pci.sys のバージョンが 6.0.6002.2xxxx (LDR 版) である場合、本問題は発生しませんので、KB4089229 適用前に事前の対処は必要ありません。

以下の例のように、pci.sys のバージョンが 6.0.6002.1xxxx (GDR 版) である場合、本問題が発生し得ますので、(2) の確認に進みます。

(2) NIC が PCI Express Serial Number に対応しているか、確認します。

(2-1) コマンドで確認する場合、以下を実行します。

wmic path win32_pnpentity where ClassGUID="{4d36e972-e325-11ce-bfc1-08002be10318}" get DeviceID | find /i "PCI"

以下の例では、NIC のデバイス インスタンス パスで最後の “” の後に “&” を含む形式となっています。

この場合、Serial Number に非対応の NIC であり、本問題は発生しませんので、KB4089229 適用前に事前の対処は必要ありません。

以下の例では、NIC のデバイス インスタンス パスで最後の “” の後に “&” を含まず、Serial Number が付加される形式となります。

この場合、Serial Number に対応している NIC であり、本問題が発生しますので、(3) の対処を実施します。

(2-2) デバイス マネージャーで確認する場合、NIC のデバイス インスタンス パスを確認します。

以下の例では、NIC のデバイス インスタンス パスで最後の “” の後に “&” を含む形式となっています。

この場合、Serial Number に非対応の NIC であり、本問題は発生しませんので、KB4089229 適用前に事前の対処は必要ありません。

以下の例では、NIC のデバイス インスタンス パスで最後の “” の後に “&” を含まず、Serial Number が付加される形式となっています。

この場合、Serial Number に対応している NIC であり、本問題が発生しますので、(3) の対処を実施します。

(3) 以下のレジストリを設定します。

KB4089229 適用前に以下のレジストリを追加設定しておき、KB4089229 適用と OS 再起動を行います。

キー : HKLMSystemCurrentControlSetControlPnPPci

名前 : HackFlags

種類 : REG_DWORD

設定値 : 0x00040000  (既に HackFlags が存在する場合、既存の値に +0x00040000 した値を設定ください)

この設定により、KB4089229 適用後も、デバイス インスタンス パスの Serial Number が DWORD のまま扱われます。

[ 参考情報 ]

・Description of the security update for the Windows Kernel vulnerabilities in Windows Server 2008: March 13, 2018

https://support.microsoft.com/en-us/help/4089229

[ 関連情報 ]

3月の更新プログラムを適用すると無線 LAN,有線 LAN 利用時に問題が発生する (Windows 7 / Windows Server 2008 R2)

https://blogs.technet.microsoft.com/jpntsblog/2018/03/19/lan_problem_after_update_3b/

[ 更新履歴 ]

2018/03/26 : 本 Blog の公開

[ 補足 ]

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

I am excited to see that increasing numbers of schools are conducting research on the teaching and learning practices within their own schools and aligning that with external, peer reviewed research. My previous post reflecting on how leadership teams could pivot their focus and prioritize this type of analysis and strategic visioning goes into this in more depth.

To that end, I'm really excited to see a recent post from the Deputy Headmaster at Churchie School in Brisbane, Australia that shares data from a three year longitudinal study around how technology is being used in their classes with a particular focus on traditional laptops vs digital ink enabled devices (Surface Pro in this case).

Read the full report from Churchie here.

What helps is that Churchie has a clear vision of what they wish to achieve with the use of technology in the classroom:

Churchie’s teaching of technology in the classroom is a responsive one that seeks to use technology as a learning tool to unleash the transformative skills of creativity, critical thinking, problem solving and collaboration, and to enrich those experiences that are linked to enhanced student engagement in learning

Over three years and 100 observations of Churchie teachers, the school found there was clear trends around how technology was used based on the device interface (keyboard, touch, pen) and this is in line with the seminal work from Professor Sharon Oviatt. Churchie used the SAMR model as a way of measuring teacher and student use of devices. If you're not familiar with SAMR it's a four stage taxonomy that looks at the integration of technology into teaching and learning practices:

1. Substitution
2. Augmentation
3. Modification
4. Redefinition

This has been visually represented in many different ways but one of my favourites is:

SAMR is good because it is simple to understand for teachers and relatively easy to plan and integrate into teaching and learning plans and frameworks. I wrote about it a lot when at St Andrew's College and you can see some examples here of it in action here. In Churchie's study, they identified a clear trend towards higher order thinking and use of technology when a pen/ink enabled device was used compared to a traditional laptop:

Research from Churchie School, 2018

The preponderance of laptop use at Substitution reflects the wider research:

When typing, students do not engage those key generative thinking processors (summarising, paraphrasing and concept mapping) that encode external storage cognitive processes and that are linked to improved learning through the retention of new knowledge and the creation of schemas with existing understanding (Mueller and Oppenheimer, 2014). Quite simply, when we rapidly type, we are not thinking or retaining knowledge.

Furthermore, when observing how students were using their devices in class across a range of learning activities, the Surface Pro really stood out in the higher order thinking skills of Understanding, Analysing, Evaluating and Creating:

Research from Churchie School, 2018

Again, I encourage you to read the entire report from Churchie here and they are explicit that their goal is to stimulate and promote ideation, problem solving and inferential reasoning and they believe the device interface has research backing showing the use of a pen / stylus and digital inking can achieve this. In 2015 I conducted research across a trial of teachers at St Andrew's College on the value of then Surface Pro 3 shortly after it had been released to see the impact of Digital Inking and you can read the full results of this in the blog post I wrote at the time. Even then, teachers were seeing the immense value of the pen for digital inking:

Office365 - Think In Ink

The logical extension of the impact of Digital Inking is how well it is supported by a cloud collaboration suite. Office365 is uniquely positioned to support both educators and students with an unparalleled Digital Inking experience. A collection of links to get you started:

• Think In Ink with Office365 - the homepage of Office365 with a focus on Inking
• Digital Inking with Surface a free online course showing how Digital Inking can be integrated into your classroom and a free Teacher Toolkit that can be downloaded.
• Blog posts from the official Microsoft Education Blog showing how Digital Inking can be used.
• Teaching With Ink Strategies - a series of videos from Travis Smith, the Australian Teacher Engagement Manager.

• Examples of Digital Inking from the Tanglin Trust School
• Editing in O365 with natural hand gestures

Finally, I do want to reference again a great article on digital note taking I blogged about back in August 2017 and it's worth reading again because it has a whole section on Multi-Modal note taking that is front and centre for the team at Churchie:

1. Digital Organization and Content Curation
2. Multimodal Notes
3. Concept Mapping
4. Visible Thinking Routines

One of the telling passages towards the end of the article is:

Too often, educators project their own note taking habits onto their students, applying paper-based strategies to digital tools. With that mindset, it becomes far too easy for short-sighted studies to confirm previously held biases against technology. However, as students progress in an increasingly digital and connected world, one challenge for educators will be to view digital note taking as a unique, necessary and completely different skill set to be taught.

This accurately highlights the challenges educators face in terms of not being unduly influenced by older learning styles and remaining open to leveraging newer technologies that will benefit students. However, these new methods need to be clearly articulated and presented to students. Using the old adage, they are “taught, not caught” – in my view at least, it’s not enough to hand off note taking to students and simply hope they settle on a technique that works for them.

With schools regularly acknowledging they are informed and led by research in terms of best practice in the classroom, the increasing evidence around the benefits of digital inking and the associated support for this in Office365 should stimulate some robust discussions amongst school leadership teams!

本記事は、2018 年 3 月 19 日にJapan Azure Identity Support Blogで公開された記事の紹介です。
元記事は、米国時間 2018 年 3 月 5 日に公開された Azure AD and ADFS best practices: Defending against password spray attacks です

Japan Azure Identity Support BlogでAzure AD と AD FS に関してパスワードスプレー攻撃を取り上げた情報がまとめられています。
パスワードを用いたログインを採用している限り、第三者がそれを推測しようとすることは避けられません。上記の記事は最近非常に頻繁に行われるようになったパスワード スプレーと呼ばれる攻撃手法と、それに対する防衛のためのベスト プラクティスについて説明しています。

本記事ではパスワードスプレー攻撃を困難にする方法について詳細に説明を行っています。
対処法だけでなく、攻撃シミュレータの紹介、ADFSのバージョンアップを検討する理由等多岐に説明が渡りますので、今後のセキュリティ対策の一助になると思われます。
ぜひ内容をご確認の上、今後のスケジュールに組み込んでいただければと思います。

Japan Azure Identity Support Blog：Azure AD と AD FS のベスト プラクティス: パスワード スプレー攻撃の防御
Enterprise Mobility + Security Blog：Azure AD and ADFS best practices: Defending against password spray attacks

Автор статьи - Виталий Веденев.

Когда говорят о преимуществах дистанционного обучения, часто в их числе упоминают массовость. Рассматриваю, как организовать массовое обучение в Office 365.

Что вы будете знать и уметь после прочтения этой статьи?

- Как организовать дифференцированное, персонализированное и адаптивное обучение в Office 365?

Действительно, сложно сравнивать пропускную способность очного курса, пусть даже потокового, и массового онлайн-курса, практически не имеющего ограничений для масштабирования — разница в размере аудитории составит порядки. Но эта черта является также и недостатком дистанционного образования: в случае очной    формы проведения занятий педагог может подстраивать свои занятия под обучаемых, например, провести опрос в начале обучения, контролировать на занятиях уровень понимания учебного материала, общаться с отдельными студентами лично, если они что-то не усвоили или, наоборот, хотят больше углубиться в какие-то темы.

В случае массового онлайн-курса времени у педагога на подобное взаимодействие будет недостаточно, а обучаемые оказываются в строгих рамках линейно составленного курса без возможности подробнее разобрать сложные задания или пропустить простые.

Тем не менее, существуют способы реализовать что-то подобное и в автоматическом (массовом) режиме. Эти способы можно разделить на три основные группы:

1. Дифференцированное обучение. Педагог заранее создаёт несколько фиксированных учебных траекторий разного уровня сложности.
2. Персонализированное обучение. В этом случае учебная траектория строится в ходе процесса обучения в зависимости от результатов обучаемого в промежуточных контрольных заданиях.
3. Адаптивное обучение. Самая интересная с точки зрения алгоритмов группа. Траектория также строится в процессе обучения, но не требует начальной разметки от преподавателя, а использует максимум информации о том, как студент изучает материал и как этот материал изучали до него.

Далее в статье рассмотрены конкретные примеры реализации трех основных групп организации обучения в Office 365.

Сценарий 1. Пример организации дифференцированного обучения в Office 365

Организовать дифференцированное обучение возможно любым из известных способов организации информационно-образовательной среды (ИОС) [1-3], и выбор ИОС зависит от предпочтений педагогического сообщества учебного заведения.

Самый простой способ подстроить материал под уровень знаний обучаемого: педагог заранее создаёт несколько фиксированных учебных траекторий разного уровня сложности, а обучаемый выбирает для себя подходящую и далее обучается по ней в обычном, линейном режиме.

Например, это может быть серия учебников Sway [4-5] или модулей в OneDrive [6] для разного уровня знания материала, и в качестве ИОС мы выбрали частную социальную сеть Yammer:

Пояснения к схеме:

1. Предварительно педагог в Sway [5] создает электронный учебник, включающий тесты, видео, задания и дополнительные материалы модуля. Затем путем копирования создает необходимое количество дублированных учебников и в соответствии с уровнем обучения добавляет или убавляет необходимое количество учебного материала. Далее он копирует ссылки на учебники разных уровней знаний для использования в опросе с ветвлением.
2. Педагог создает опрос с ветвлением [7], который помогает обучаемому определиться с уровнем знаний и выбором учебника Sway.
3. В группе внешней частной социальной сети размещается пояснение к опросу с ветвлением. Это может сделать кто-то из участников группы [3].

Сценарий 2. Пример организации персонализированного обучения в Office 365

В случае персонализированного обучения траектория строится в процессе обучения в зависимости от результатов обучаемого, например, в промежуточных тестированиях. Правила о том, в какой момент проводить тестирование и что советовать изучать дальше при разных результатах, заранее задаёт педагог.

Персонализированное обучение может сочетаться с групповым, но траекторию обучения в обоих случаях задает педагог. Для реализации персонализированного обучения может использоваться опрос с ветвлением [7], включающий ссылки на промежуточное тестирование и с переходом к изучению следующего блока информации по итогам тестирования. Для этого педагогу надо продумать более сложный алгоритм создания опроса с ветвлением в Microsoft Forms (см. сценарий 1 [7] и видео «Создание опросов с ветвлением в Microsoft Forms»).

Персонализированное обучение может быть создано посредством использования возможности создания педагогом персонализированных заданий в Microsoft Teams [8,9]. Использование персонального раздела в записной книжке OneNote Online для занятий [9] расширяет возможности педагога по персонализации обучения.

Пояснения к схеме:

1. Если в качестве ИОС выбран Microsoft Teams [1], то можно использовать возможность формирования заданий в записной книжке OneNote Online.
2. В задании должна быть предусмотрена возможность тестирования обучаемого в зависимости от предыдущих результатов на базе Microsoft Forms.

Сценарий 3. Пример организации адаптивного обучения в Office 365

Индивидуальная траектория также строится в процессе обучения, но не требует начальной разметки от педагога, а использует максимум информации о том, как обучаемый изучает материал и как этот материал изучали до него.

Адаптивное обучение в Office 365 можно сделать в виде рекомендательной системы (можно задействовать возможности чат-бота Microsoft Teams [10]), которая советует пользователю, какой раздел материала ему стоит изучить следующим, в зависимости от его предыдущих действий.

Получив рекомендованный к обучению материал, пользователь может выбрать дальнейшие шаги:

- пройти учебный материал (решить задачи в нём) и в итоге получить дальнейшие рекомендации,

- пометить материал как слишком простой и перейти к более сложному материалу для изучения

- пометить материал как слишком сложный и продолжить изучение рекомендаций

Использованные источники:

1. Microsoft Office 365 в образовании. Построение информационно-образовательной среды средствами Microsoft Teams и сайтов SharePoint https://blogs.technet.microsoft.com/tasush/2018/01/11/postroenie-informacionno-obrazovatelnoj-sredy-sredstvami-microsoft-teams-i-sajtov-sharepoint/
2. Microsoft Office 365 в образовании. Построение информационно-образовательной среды средствами Microsoft Teams и потокового видео Microsoft https://blogs.technet.microsoft.com/tasush/2018/01/19/postroenie-informacionno-obrazovatelnoj-sredy-sredstvami-microsoft-teams-i-potokovogo-video-microsoft-stream/
3. Microsoft Office 365 в образовании. Построение информационно-образовательной среды средствами частной социальной сети Yammer https://blogs.technet.microsoft.com/tasush/2018/02/22/postroenie-informacionno-obrazovatelnoj-sredy-sredstvami-chastnoj-socialnoj-seti-yammer/
4. Microsoft Office 365 в образовании. Содержание образовательных программ и Microsoft Sway https://vedenev.livejournal.com/19936.html
5. Microsoft Office 365 в образовании. Организуем обучение с помощью Microsoft Sway https://blogs.technet.microsoft.com/tasush/2017/02/28/organizuem-obuchenie-s-pomoshhju-microsoft-sway/
6. Microsoft Office 365 в образовании. Примеры реализации образовательных программ https://blogs.technet.microsoft.com/tasush/2017/06/16/primery-realizacii-obrazovatelnyh-programm/
7. Microsoft Office 365 в образовании. Создание обучающих опросов с ветвлением в Microsoft Forms https://blogs.technet.microsoft.com/tasush/2017/02/03/sozdanie-obuchajushhih-oprosov-s-vetvleniem-v-microsoft-forms/
8. Microsoft Office 365 в образовании. Организация обучения, основанного на заданиях в Microsoft Teams с нововведениями. Часть 1 https://blogs.technet.microsoft.com/tasush/2017/12/13/organizacija-obuchenija-osnovannogo-na-zadanijah-v-microsoft-teams-s-novovvedenijami-1/
9. Microsoft Office 365 в образовании. Организация обучения, основанного на заданиях в Microsoft Teams с нововведениями. Часть 2 https://blogs.technet.microsoft.com/tasush/2017/12/22/organizacija-obuchenija-osnovannogo-na-zadanijah-v-microsoft-teams-s-novovvedenijami-2/

• Microsoft Office 365 в образовании. Современное обучение и Microsoft Teams. Новые тенденции https://vedenev.livejournal.com/25012.html

You may well have heard that there is a way of running Microsoft's Azure public cloud service in your own datacenter. You may have paid it lip service and not believed such propaganda.

Well - folk It is here it works and it provides an opportunity to do so much more with your own hardware on site and provide a number of Azure services to your own employees and customers.

This post is aimed at explaining what Azure Stack is, what it does and how you can go about learning how to use it.

What Azure Stack is

First the facts. Microsoft Azure Stack, according to the Azure Stack Operator Documentation is

"Microsoft Azure Stack is a hybrid cloud platform that lets you provide Azure services from your datacenter. "

Now as you probably know Microsoft Azure now has over 50 regions made up of 100's of datacenter buildings spread across the face of the globe. There are millions of compute cores providing services as diverse as Traffic Manager, Content Delivery Networks, Machine Learning, HDInsight, SQL Data Warehouse and many more. There is no way that a normal or even a large datacenter can house all these services for you and Azure Stack is not designed to do so. Azure Stack will provide a growing sub set of the Azure services for use in a hybrid (connected) or even a disconnected scenario.

Azure Stack is available now in two deployments. There is the Azure Stack licensed for use in production. This is provided as the Azure Stack Integrated System. 

The integrated system is available through a small number of  hardware partners, (currently just four Cisco, Dell EMC, HPE and, Lenovo). This allows the hardware vendors to offer a combined system of hardware and software to provide just the flexibility and control you need over your system. The integrated system is available in configurations for 4 nodes to 12 nodes. Support is provided jointly through the hardware partner and Microsoft. This is intended for the deployment of production workloads in a new and innovative manner.

Licensing the Azure Stack integrated system is dependent upon the method you use to deploy and can be varied in several ways from Pay as you go (just like Azure) to a consumption model for the disconnected scenario. A later post will cover these in detail.

The alternative to the integrated system is the Azure Stack Development Kit (ASDK). ASDK can only be deployed on a single node and is intended to allow you to evaluate and learn all about the platform and its services. ASDK can be provided  within your organization as a developer platform completely consistent with the Azure APIs and tooling. ASDK is not licensed for production workloads. For this reason it comes with the following limitations.

• ASDK is associated with a single Azure Active Directory (Azure AD) or Active Directory Federation Services (AD FS) identity provider. You can create multiple users in this directory and assign subscriptions to each user.
• With all components deployed on the single machine, there are limited physical resources available for tenant resources. This configuration is not intended for scale or performance evaluation.
• Networking scenarios are limited due to the single host/NIC requirement.

Indeed to make sure it is of no practical use in production the ASDK will disable all except for one NIC on the host machine during install.

The host machine for the ASDK requires the following specification.

The many and complex PowerShell scripts used to install the ASDK check for all of these and will  not allow installation unless you amend those script tests. To be brutally honest doing so is counter-productive since these hardware specs are definitely the minimum to run the ASDK effectively.

Deploying the ASDK

This is not a trivial enterprise! I have installed ASDK several times (it will only work for 180 days each time you install it). The exercise took me between 7 and 10 hours each time. It is however not a complex job. (If you know PowerShell)

First you download the Development Kit package. You need to register first. Having downloaded and extracted the files, you need to copy the cloudbuilder.vhdx file to the host machine.

Set the host to boot from this VHD and you are good to go. There is now a GUI installer or the PowerShell option. At this point you can choose to use Azure AD or AFDS to provide the identity solution for your deployment. I use Azure AD. Once you have run the InstallAzureStackPOC.ps1 PowerShell script and waited the requisite time. You will be left with a Hyper-V server joined to a domain with the following Virtual Machines (VMs) which form the infrastructure of your Azure Stack Dev Kit. The below diagram shows the logical architecture of the ASDK.

The VMs are listed in the table below with their function.

Notice there are VMs for Software Load-balancing and Network Controller, services which appear in Windows Server 2016 but originated as Azure services and are used to manage the full Azure public cloud.

Interesting note: Any VMs you create in Azure Stack will appear in the Hyper-v host, as shown below

Here you can see the VMs alongside two additional VMs with long GUID names one is a Windows Server VM with 28 GB RAM and the other is an Ubuntu VM (cos I love Linux too) with 56 GB RAM.

What azure stack does.

Azure Stack provides a subset of Azure services. There are foundational services which are deployed when you deploy your ASDK, these are;

Compute

Storage

Networking

Key Vault

There are also additional Platform-as-a-service (PaaS) services which can be configured and installed by an ASDK administrator.

App Service

Azure Functions

SQL and MySQL databases

Azure Stack will keep on adding services to this list. The Azure Stack Roadmap is here

Learning How to use Azure Stack

Nowadays this section is always very short and very easy, even if the learning is not.

Pluralsight are offering free training for Azure Stack.

Microsoft Virtual Academy has some Azure Stack content

Channel9 has some great content here

Finally the docs.microsoft.com site has all of the Azure Stack documentation in.

BUT the very best way to learn is to dive in and understand the differences between Azure and Azure stack operation by deploying it yourself. it can even be deployed on an Azure VM is you like!

The Concept of an administrator portal doesn't really exist in Azure, but in Azure stack you have both an Admin portal and an operator portal as shown below.

The administrator portal allows you to create your very own marketplace as shown in the first graphic of the post. It also allows the administrator to create plans of resources to then offer out to users who can then create or accept subscriptions based on those offers.

Once a user has a subscription he can then deploy resources in exactly the same fashion and methods as Azure. The portal, the PowerShell and the resource manager templates.

You can see above the Ubuntu VM I showed in the Hyper-v manager graphic.

I have to thank Lenovo UK for the loan of the hardware to deploy my ASDK, it is a Lenovo 9650 with 20 cores and 265GB RAM.

More in the next post on Azure Stack, dive in and enjoy.

Scenario: SharePoint Administrators would love to delete User alerts subscribed to a list/library in one go. But unfortunately there is no way in User Interface that is allowed, you have to do it one by one for every user which is not efficient and very time consuming.

In my Previous blog "Get list of Users Subscribed to OOB Alerts", you can get all Alerts which is also not possible via User Interface.

In this blog I will show how to Delete Alerts for a specific List and the task can be achieved in few seconds.

Solution:
Below is how the Overall uncollapsed version of the Flow looks like. I will break it up further.

1. First we need to connect to the site. so HTTP REST API call to get the Alerts .

Compose data operation "Access Token' enter ' "@outputs('HTTP').body.access_token" ' (with double quotes which is in Bold

Compose data operation "Compose" enter ' "@outputs('HTTP_2').body.d.results"  ' (with double quotes which is in Bold

4. Next we are checking for a specific List from which we want to delete all the OOB Alerts. Add a Condition where 'Output of ListTitle' is equal to the List.

5. Last step of Alert deletion. If condition is met, we run another HTTP REST API method "DELETE". The syntax for delete is " /_api/web/alerts/deletealert('Alert ID') " . So we need to replace the 'Alert ID' with the output of the compose action where Alert ID of the current item is stored. ( Pls. Note: REST API Method call will be "DELETE" )

On a Successful Deletion once the Condition of List Title is met, HTTP Call for Delete Method will look like below.

Digitalt understøttet undervisning aktiverer elever på helt nye måder.

Det kan hjælpe med differentiering af undervisningen, til gavn for både fagligt svagt og fagligt stærkt stillede elever. Helt lavpraktisk kan det hjælpe underviseren i hverdagen med planlægning og dokumentation af denne. Så hvorfor ikke begynde din rejse mod et mere digitalt klasseværelse allerede i dag? 

Vi er klar til at hjælpe dig i gang!

I samarbejde med super seje undervisere fra hele landet har vi udviklet en webside, hvor alt om det moderne klasseværelse er samlet. En oversigt over de mest brugte værktøjer til digital undervisning. Hvis du oven i købet logger ind (sign in) når du gennemgår materialerne vil du løbende kunne opbygge point mod din rejse som Microsoft Innovative Educator (MIE) - det er godt for cv'et!

Du vil finde gratis kurser i Microsoft Office produkter som OneNote, Sway og Teams - og inspirationsmaterialer om følgende områder:

• Mediepatruljer til udrulning af digitale værktøjer
• Minecraft i matematikundervisningen
• Sway til flotte, nemme elevpræsentationer - Multimodalitet
• OneNote som klassens digitale ringbind
• Gode råd til at hjælpe lærere i gang med nye værktøjer
• Værktøjer til elever med læsevanskeligheder

Find det hele på www.aka.ms/blivMIE - brug koden ECQV6X9MCTAFY2018 når du tilmelder dig - så er du et skridt på vejen mod at blive en Microsoft Innovative Educator!

(Siden kan nemmest tilgås via Mac/PC - ved mobiladgang kræves login som fx Facebook, Office365 arbejdskonto el lign.)

Kontakt Erik Carter hos Microsoft hvis du har spørgsmål: a-ercart@microsoft.com

GRATIS WORKSHOPS

Bor du i Lyngby og omegn på Sjælland,  så anbefaler vi at du melder dig til en eller flere gratis eftermiddags workshops, hvor Erik gennemgår programmernes funktioner til understøttende læring - et program ad gangen.

Se workshop oversigten her

みなさま、こんにちは。WSUS サポート チームです。

Windows Server 2016 の環境にて、更新プログラム削除時に、Windows Update Client に関する以下のエラーがイベント ログに出力される事象について紹介いたします。

< 対象イベント ログ >

ソース: ESENT
イベントID: 640
レベル: 警告
ユーザー: N/A
メッセージ：
wuaueng.dll (960) SUS20ClientDataStore: フラッシュ マップ ファイル "C:WindowsSoftwareDistributionDataStoreDataStore.jfm" でのヘッダー ページの検証中にエラー -1919 が発生しました。フラッシュ マップ ファイルは無効になります。
詳細については、[SignDbHdrFromDb:Create time:00/00/1900 00:00:00.000 Rand:0 Computer:] [SignFmHdrFromDb:Create time:00/00/1900 00:00:00.000 Rand:0 Computer:] [SignDbHdrFromFm:Create time:03/16/2018 14:57:54.165 Rand:2602757889 Computer:] [SignFmHdrFromFm:Create time:03/16/2018 14:57:54.212 Rand:1467011330 Computer:] を参照してください

ソース: ESENT
イベントID: 636
レベル: 警告
ユーザー: N/A
メッセージ：
wuaueng.dll (960) SUS20ClientDataStore: フラッシュ マップ ファイル "C:WindowsSoftwareDistributionDataStoreDataStore.jfm" は削除されます。理由: ReadHdrFailed。

結論から申し上げると上記の記録は、異常を指し示すものではございません。詳細について以下にご案内していきます。

事象の詳細

Windows Update Client が起動する際には、常に以下のデータベースのバージョンを確認いたします。

C:WindowsSoftwareDistributionDataStoreDataStore.edb

その際に、データベースのバージョンと、想定されるバージョンが異なる場合に、必ずデータベースの再作成を行います。再作成の結果として、今回のエラーが発生いたします。
更新プログラムのアンインストール時等のシステム変更に伴い、Windows Update Client とデータベースのバージョンに差異が発生することを考慮して実装されている状況ではないため、当該警告メッセージが出力される状況となりますが、頻発しない場合には問題ないとご判断ください。

対処方法

残念ながら現時点では問題に対する修正が行われておりませんが、このイベントが出力されることによって影響が発生することは想定されず、対処を実施していただく必要はありません。
恐れ入りますが、イベント ログの監視等を行われている場合には、当該警告イベントを除外していただけますようお願いいたします。

Sceanrio: Get the list of Users subscribed for Out of the box SharePoint Online Alerts per site/subsite.

It has been a long waited requirement from SharePoint users and Admin globally and an ask to Microsoft to provide a way to get a list of all users who have subscribed alerts on lists/libraries or any object in a SharePoint Site or a subsite. After what feels like a lifetime, Microsoft released Rest API methods for SharePoint Alerts and very recently I had to use them to Get and Delete user alerts using REST API call for a project.

Today, I will be showing How to Get the list of All Users subscribed to alerts for a Site or a Subsite and next blog will be to How to Delete alerts for a specific List or a Library using REST API method in Microsoft Flow.

Solution:

1. You need to get Access Token for the SharePoint site. I have listed to very commonly browsed articles for same in this Article. Same steps in My MS Flow looks like below.

2. Initialize the Variable. The Output generated from REST API is in Array form. so we need to get only the Results body from "/_api/web/alerts?$expand=user" and store it in a Global Array variable. 

3. Now it gets a bit tricky. I am retrieving only "User Email", "User Display Name" (which comes as Title in REST API results and the "List Title" to which the alert is subscribed to.

This is Uncollapsed screenshot, below I will break it up for better understanding.

Here, from the Original Array results of HTTP REST API call, we will store the values in variables.

In "Create HTML Table" I had kept "Include Headers" as "No", but there is a bug I reported to Microsoft HERE.

Final Step is sending mail to yourself with the output of the HTML table created. 

Azure Stack がGAしてからの数か月、様々なパートナー様とAzure Stackセミナーを実施させていただきました。

週２、週３でセッションをこなしていると、エバンジェリストに戻ったような感覚でしたが、もう1つの本業は減らないので両方頑張ってます。

さて、これまでのセミナーでは、マイクロソフトがパブリッククラウドAzure にどれだけ真剣に取り組んでいるか、そして、様々な要件や制約を無理やり乗り越えようとするのではなくAzureの配置場所を柔軟にするAzure Stackによって本来注力すべきことに目を向けてほしいといったお話をしました。

セミナーのコンセプトに合わせて内容やトーンは変えましたが、基本的には、何度も何度もAzure Stackとは？を繰り返しお伝えしてきました。

ただ、今回 IIJさん、HPEさんとAzure Stackセミナーをすることになり、内容についての議論も行った結果、そろそろ変えたくなりました。

もちろん、まだまだ概要をお話しする機会はあると思いますし、コンセプトを語るのに飽きたわけではありません。

でも、新しい期が見えてきている今こそ、知らない人向けに話をするセミナーばかりでなく、「Azure Stackの概要くらいは知ってるよ」という方に一歩踏み出してもらうような情報提供をしたいと思ったわけです。

限られた時間の中で、Azure Stack の IaaSとPaaS、そしてAzure Stackロードマップの説明と共に Service Fabric や Container Service、そこに紐づくIoT Edge や Edgeで動く Machine Learning の話など、2～3時間もらって個社向けに話をしたときくらいの話をギュッと凝縮してお届けする予定です。

まずは 3月30日(金) 大阪
【大阪】こう使う！Microsoft Azure Stackセミナー実践編　～HCIで解決できないクラウドの使い方

その次は4月17日(火) 福岡
【福岡】こう使う！Microsoft Azure Stackセミナー実践編　～HCIで解決できないクラウドの使い方～

正直な話をすると、今コンテンツを作っているのですが、スライドの枚数が増え続けています(笑)

Azure Stack って、伝えたいことが山ほどあるんです。

だからこそ楽しいんです。

コンセプト系のセミナーを第一弾とすると、今回のセミナーは第二弾で、おそらく第三弾、第四弾とやっていく必要はあると思います。

でも、第三弾の前に、まずは一歩踏み出すための第二弾のセミナーに是非ともお越しください。

そして、セッションを聞くだけでなく、休憩時間やセミナーの前後に、ぜひともいろんなお話でも質問でも私に投げつけてください！

それこそ現地に来ていただくメリットだと思っています。

まずは今週金曜日、マイクロソフトの関西支店でお待ちしております。

マイクロソフト 高添

General Availability of Azure Database for PostgreSQL

As announced on the 20th March, Azure Database for PostgreSQL and Azure Database for MySQL are generally available with an uptime SLA of 99.99 percent.

What does this mean?

These services bring the community versions of MySQL and PostgreSQL database engines together with:

• Built-in high availability
• Elastic scaling for performance
• Industry leading security and compliance

Azure database services for MySQL and PostgreSQL enable flexibility for applications, from the choice of framework and language, to a rich ecosystem of tools and services - making it easier and quicker to build intelligent apps.

Check out the full details here.

General Availability of Azure Databricks

On the 22nd March, we also announced the general availability of Azure Databricks - a fast, easy, and collaborative Apache Spark based analytics platform optimised for Azure.

Designed in collaboration with the founders of Apache Spark, Azure Databricks combines the best of Databricks and Azure to help customers:

• Accelerate innovation with one-click set up
• Streamline workflows and an interactive workspace that enables collaboration between data scientists, data engineers, and business analysts.

As an Azure service, customers automatically benefit from native integration with other Azure services such as PowerBI, SQL Data Warehouse, Cosmos DB as well as from enterprise-grade Azure security, including Active Directory integration, compliance, and enterprise-grade SLAs.

Missed the official announcement? Catch up here.

Hi this is the 4th of 4 blogs on SharePoint Online External Sharing of sites.

Here is a mini table of contents

• Scenario 1: Don't Allow Sharing Outside You Organization
• Scenario 2: Allow sharing only with the external users that already exist in your organization's directory
• Scenario 3: Allow users to invite and share with authenticated external users
• Scenario 4: Allow sharing to authenticated external users and using anonymous access links
• External Sharing Matrix

The settings in the screenshot below are accessible via a Global admin OR a SharePoint Admin (meaning someone who has been granted access to the SharePoint Admin center BY a Global Admin). The location is as follows: O365 Portal>>SharePoint admin>>Sharing

This is an External Sharing Matrix created by my colleague and fellow PFE Kevin Kirkpatrick. Check out his blog here.

In this blog we will be discussing the highlighted portion of the matrix below.

Once you choose an option other than 'Don't allow sharing outside your organization' you will receive the following screen  as a reminder of the fact that SharePoint Site collections also have individual sharing settings that you can set. These SharePoint site collection settings RESPECT the settings of the SharePoint Admin Center. You would click OK to proceed knowing that any site collections that previously had sharing settings enabled will be re-activated since you are activating it at the SharePoint Admin center level.

I make sure that the site collection sharing settings are also set to the same level of sharing, in this case 'Allow external users who accept sharing invitations and sign-in as authenticated users' (see previous blog for a thorough explanation of these settings)

The Site Owner is allowed to invite an external user. Now if they user is already in Azure AD then the site owner may see a result listed as below. If not, they user will not be found but that is fine. Proceed to send the invite anyway. We require the user to accept the sharing invite to be added to Azure AD if they are not. Then we add them to the O365 portal as well.

The external user will now get an invite in their email like this

After clicking on the link from the invite to the site, in this example the 'TeamSite' link, the external user will be taken to this screen. They should choose 'Organizational Account'.

One small hurdle that may happen is that after clicking on the 'Organizational Account' the external user may receive a 'You need permission to access this site'. They can then click the 'Request Access' link which will notify the owner of the to specifically approve this request

The owner of the site can then approve the access request (Site collection >> Access requests and invitations) via the screen below. Once that is complete the External user will have access to the site.