Hi there! Stanislav Belov is back to bring you the next issue of the Infrastructure + Security: Noteworthy News series!  

As a reminder, the Noteworthy News series covers various areas, to include interesting news, announcements, links, tips and tricks from Windows, Azure, and Security worlds on a monthly basis. Enjoy! 

Сегодня данные повсюду! Решения гибридной платформы данных раскрывают потенциал, скрытый в ваших данных – как локальных, так и облачных, – и дают возможности для преобразования бизнеса. По-новому взгляните на имеющиеся у вас возможности.

Воспользуйтесь эффективностью и гибкостью облачных решений — перенесите свои базы данных в облако без изменения кода. Получите доступ к аналитическим возможностям и быстрее стройте прогнозы благодаря Azure.

Современный мир ориентирован на данные и нуждается в совершенно новом решении для их хранения. Это решение должно полноценно масштабироваться по запросу и приостанавливать работу, когда в нем нет необходимости. Оно должно быть рассчитано на экспоненциальный рост данных всех типов, обеспечивать защищенный доступ к информации, а также предоставлять возможности прогнозируемой аналитики для преобразования бизнеса.

На этом онлайн-мероприятии вы узнаете:

• Функциональные возможности для повышения производительности, защиты данных, использования встроенных аналитических инструментов и миграции систем управления данных в облако.
• Предиктивная аналитика и средства Machine Learning.
• Работа с большими данными: Azure SQL Data Warehouse.
• Возможности Azure Cosmos DB.
• Построение и реализация решений по базам данных для Microsoft SQL Server и базы данных Microsoft Azure SQL.
• Проектирование для высокой доступности, аварийного восстановления и масштабируемости.
• Трансформация бизнеса с помощью искусственного интеллекта.
• Проекты по миграции с конкурентных платформ.
• Ad Hoc анализ с помощью Spark в Azure.

Мероприятие бесплатное, регистрация обязательна!

Второй день традиционно будет отдельно посвящен более глубокому, детальному изучению технологий, их важности, построению современной облачной архитектуры, а так же где и как пройти соответствующее обучение, чтобы полностью соответствовать современным стандартам профессионалов.

Посетив эту онлайн-сессию, вы сможете качественно подготовиться к сдаче экзамена 70-473 Designing and Implementing Cloud Data Platform Solutions.

Ключевые темы:

• Построение и реализация решений по базам данных для Microsoft SQL Server и базам данных Microsoft Azure SQL.
• Разработка и реализация системы безопасности.
• Проектирование для высокой доступности, аварийного восстановления и масштабируемости.
• Мониторинг и управление реализациями баз данных в Azure.

Мероприятие бесплатное, регистрация обязательна!

Откройте для себя Microsoft Azure!
Больше информации вы сможете найти на сайте Azure Atlas

This post is authored by Alan Yu, Program Manager, SQL Server and Karl Burtram, Senior Software Engineer, SQL Server. 

We are excited to announce the March release of SQL Operations Studio is now available.

Download SQL Operations Studio and review the Release Notes to get started.

SQL Operations Studio is a data management tool that enables you to work with SQL Server, Azure SQL DB and SQL DW from Windows, macOS and Linux. To learn more, visit our Github.

SQL Operations Studio was announced for Public Preview on November 15th at Connect(), and this March release is the fourth major update since the announcement. In case you missed it, you can view the February release announcement here.

Take a moment to breathe, this is a loaded update.

The March Public Preview release is focused on improving our Extensibility story and continuing to address top GitHub issues. This includes enabling Extension Manager, improving the Manage Dashboard experience and providing a couple Insights extensions. Please see the following details.

• Enhance the Manage Dashboard extensibility model to support tabbed Insights and Configuration panes
• Dashboard Insights extensions for sp_whoisactive from whoisactive.com and a Server Reports example
• Extension Manager enables simple acquisition of 1st-party and 3rd-party extensions
• Add additional Extensibility APIs for connection and objectexplorer management
• Community Localization open for 10 languages
• Continue to fix important customer impacting GitHub issues

For complete updates, refer to the Release Notes.

Extension Manager enables simple acquisition of 1st-party and 3rd-party extensions

The Extension Manager makes it easy to discover and acquire additional SQL Operations Studio functionality. We've adopted the in-product extension management experience from Visual Studio Code. For users unfamiliar with this UI it consists of the following components.

• 'Marketplace' of Recommend Extensions which can be easily discovered and installed
• List of Installed Extensions which can be disabled or uninstalled
• Extension Details page that displays the extensions readme content and other metadata

Extensibility is a key tenet of the SQL Operations Studio project roadmap. We plan to make available both 1st and 3rd features as extensions. We look forward to working with the community to build a rich tools ecosystem. Please contact us on Gitter if you're interested in building an extension.

Note: If you don't see the Extension Manager icon you may need to enable it by right-clicking on the left Activity Bar, and then click Extensions on the context menu.

Dashboard Insights extensions for sp_whoisactive from whoisactive.com

The March release introduces improved Manage Dashboard extensibility. Extensions can now provide tab panels to the dashboard to group related functionality. Check out the sp_whoisactive extension as a great example of using the dashboard insights extensibility points.

Here are some notes from the extension readme: Sp_whoisactive is a procedure written by Microsoft MVP Adam Machanic. It is a very useful tool for activity monitoring and troubleshooting.

Who is Active is a DMV-based monitoring stored procedure that uses 15 different views to show a large amount of data about what’s running on your server.

Who is Active was designed to be extremely flexible, and includes options to not only get different types of data, but also to change the output column list and sort order.

Check out the source code for the whoisactive extension and other extensibility samples.

Join the extensibility ecosystem

With these extensibility investments, we want to empower the community to build their own extensions and join our extensibility ecosystem. We strongly believe that our talented SQL Server community can build awesome extensions, and we have provided resources to help get you started:

• Check out Extensibility Getting Started Docs
• Utilize our SQL Operations Studio Extensibility API to interact with other application parts such as Object Explorer
• Leverage two extensions created by our engineering team (we strongly recommend using VSCode for development).
  • Use this Yeoman generator to help bootstrap your project.
  • Use this VSCode extension to help with your SQL Operations Studio debugging experience.

Community Localization Open

Recently, we announced SQL Operations Studio availability on the new Microsoft Community Localization platform. Localization is now opened for 10 languages: French, Italian, German, Spanish, Simplified Chinese, Traditional Chinese, Japanese, Korean, Russian, and Portuguese (Brazil). You can contribute to localization for both software and docs.

Contact us

If you have any feature requests or issues, please submit to our Github issues page. For any questions, feel free to comment below, message us on Gitter, or tweet us @SQLOpsStudio.

Q: (from Tom)

Does CRM allow for a database to be replicated/synchronized to multiple locations automatically, and then provide the end-user with a connection to the database location that would provide the best performance based on where the person is located?

A:

The short answer “Yes”. I did a Bing search on “CRM Online multi geo” and  found the following document:

https://docs.microsoft.com/en-us/dynamics365/customer-engagement/admin/multiple-online-instances-tenants

which does make reference to multi-regional instances being used to improve performance!

So following the link on how to add another region:

https://docs.microsoft.com/en-us/dynamics365/customer-engagement/admin/add-edit-multiregional-instances

It looks like the steps are pretty well documented. I then looked into the rest of the Office 365 family:

https://techcommunity.microsoft.com/t5/Security-Privacy-and-Compliance/Introducing-Multi-Geo-in-Office-365/ba-p/107016

Exchange Online Multi-Geo:

https://8gportalvhdsf9v440s15hrt.blob.core.windows.net/ignite2017/session-presentations/BRK3248.PPTX

SharePoint Multi-geo:

https://technet.microsoft.com/en-us/library/mt826374(v=office.16).aspx

  Steve

You may see the following error on when trying to schedule a data refresh of a PowerPivot workbook in SharePoint 2016:

Sorry, something went wrong.

The SharePoint ULS logs might show the following error:

UserProfileDBCache_WCFLogging :: ProfileDBCacheServiceClient.GetUserData threw exception: Access is denied.

This can occur when the account running the PowerPivot System Service in SharePoint (PowerPivot application pool) does not have permissions on the User Profile Service Application.

Add the required permissions using the following steps.

In SharePoint Central Administration, go to Application Management > Manage service applications, and select the User Profile Service Application. Then click on the Administrators button:

Then add the PowerPivot system service account and give Full Control:

Click OK, and then click the Permissions button:

Add the PowerPivot System Service account and give Full Control:

Click OK, and restart the PowerPivot System Service on all the SharePoint servers running this service.

Hi Folks,

Many of you have been asking for websocket support, and I'm excited to share that we now have limited support available in a public preview!

To join this public preview, there are just two steps:

1. Publish an application. There are no unique publishing requirements for websocket applications, so publish this application the same way as all your other Application Proxy apps.
2. Ensure you're using websocket-supported connectors. Check that your Connectors are version 1.5.612.0 or above, or download it here. Also make sure the websocket application uses a Connector Group that only includes these Connectors.

QlikSense was the most requested application, and is currently the only application supported in this public preview. We will expand support to other applications soon. We have also worked with the Qlik team to create this walkthrough to help you deploy the QlikSense + Application Proxy.

Please note - we had several private preview customers use this solution with other applications as well. While you're welcome to test out other applications, until we formally support them, we cannot guarantee they will work or offer complete support. If you do try this solution with a different application, we'd love to hear whether it worked or if you encounter any issues - let us know at aadapfeedback@microsoft.com .

Meanwhile, if you have any other applications you'd like us to support, let us know. For example, we know many people are testing Project Honolulu and Confluence with this solution, and are considering them for formal support.

Best,

Harshini Jayaram

Program Manager II

Has your organization’s security journey been hampered by environmental roadblocks in your infrastructure? Does your organization struggle to effectively measure the return on its security investment?

Hi, I’m Jon Shectman – one half of the SecurityPFE team along with my colleague, Brian Delaney. If you answered yes to either (or both) of the questions above, then the Visual Auditing Security Tool (VAST) can help. VAST provides a repeatable, scalable solution to quickly and cost-effectively help mitigate security blockers by visually representing specific infrastructure log and audit events. It also provides specific, actionable KPI-based metrics to measure your organization’s effectiveness in mitigating the risk of devastating credential theft.

Many organizations aggregate log data into query-able aggregation stores such as SIEMs. Even so, experience shows that combing through log files in an effort to correlate security events is typically a time-consuming activity from which you can draw limited conclusions and take limited action. VAST takes a different approach. VAST leverages powerful, relatively new Microsoft technologies – chiefly Azure Log Analytics and Power BI – to present your organization with a rich, visual representation of its security data in a single-pane-of-glass interface. VAST can work along-side your existing solutions – and it adds a dimension to your data that most enterprise SIEMs presently don’t: interactive data visualization.

Over the coming months, Brian and I – Project VAST’s creators as well as the team behind the SecurityPFE blog – will be sharing the capabilities of this new security product. The format will be pretty simple: once a month, we’ll feature a detailed discussion of one of Project VAST’s capabilities – what it can detect, what it can measure, and how it can help your organization achieve more on its security journey.

In this inaugural blog entry, we’ll introduce Project VAST and share a bit about what it can help you to accomplish. We’ll also provide some information about how your organization can partner with Microsoft Services to implement VAST in your environment.

How can Project VAST Help?

Project VAST grows directly out of our experiences working with security-conscious customers. Virtually all customers we work with struggle in various ways with activities like removing deprecated protocols, securing LDAP traffic, controlling their service accounts, enforcing compliant use of their Privileged Access Workstations (PAWs), safeguarding their privileged accounts, and understanding authentication patterns within their infrastructure. By not just aggregating big data such as log sets, but also by providing a rich, visual interface, Project VAST makes it easy to accomplish these activities – and a whole lot more.

How does Project VAST Work?

First, we work with you to capture the relevant event data into your Domain Controller logs – mainly Security and Directory Service. Then, using the Microsoft Monitoring Agent (MMA), we capture the log information and aggregate it into Azure Log Analytics. Using the relatively new Kusto query language, we can pinpoint exactly the data which is relevant for each of VAST’s detections or KPIs. Finally, we pull the data into Microsoft Power BI, where we can render security data in a rich, visual interface – empowering your organization to make intelligent, data-based decisions.

But as the consumer of Project VAST, you don’t really have to mess with any of the back-end technology once it’s set up. You will chiefly be consuming the data directly out of Power BI, so let’s have a look at the VAST interface.

The Project VAST Interface (Courtesy of Power BI  )

Above is a screen shot of Project VAST (a few details have been hidden or changed to protect the innocent). The first thing to notice is the series of tabs along the bottom. We call each of these a separate “detection” or “KPI” – essentially each represents a vulnerability being measured. When we set up Project VAST with customers, we stress a particular mindset. We encourage our customers to think about security not as something they can “get right,” but more as a continual journey. And this journey, as reflected in the interface of VAST, entails surfacing vulnerabilities and then taking concrete, specific, achievable steps to solve them. You might think of each tab, therefore, as representing a step on your organization’s ongoing security journey: User and Computer Hygiene, LAPS Deployment and Auditing, Insecure LDAP, Deprecated Protocols, Account Theft and Misuse, Privileged Group Hygiene, Authentication Posture, and more.

To view information about a detection or KIP, simply click on the tab at the bottom. In the example above (and we’ll talk a lot more about this in subsequent posts), I have clicked on the NTLM tab and am therefore able to view information about the organization’s NTLM usage. (Note: NTLM is a deprecated protocol consisting of several versions, chiefly V1 and V2. Click here for more details.) Let’s have a look at the measurements that are available in this particular tab.

Starting clockwise from the upper left:

1. A traffic flow representing the client-server flow of NTLM traffic
2. A filter boxes for client and then server
3. A filter to view authentication traffic from administrative accounts only
4. A filter for NTLM version (filtered to V1 in the example)
5. Top 5 NTLM accounts by authentications
6. A table displaying the data set
7. And finally, a chart allowing for display and filtering by authentication time

One goal across many detection tabs is to help end the stalemate facing so many organizations: organizations know they have to turn off unsafe protocols like NTLM v1, but don’t know what they’ll break if they do. Here we show the exact sources of the traffic, so they can be addressed – and ultimately  the authentication type can be turned off at the root level.

Where can I go to learn more about VAST?

Brian and I recorded a Channel 9 Taste of Premier about VAST. We’ll post the link just as soon as it is live in the next two weeks.

How do I sign up?

If you’re a Microsoft Premier customer, then we’d be delighted to work with you. Contact your Technical Account Manager (TAM) or account team.

If your organization is not yet a Premier customer, then click here for information on how to become one.

A Few FAQs

We’ve been asked several questions from multiple folks. Here are a few of the common ones

Q: Where do we have to install Microsoft Monitoring Agents?

A: On all of your domain controllers; nowhere else

Q: Can VAST co-exist with other SIEM products? What about integration?

A: Yes! VAST is a separate tool from SIEM products. Future enhancements may include SIEM integration.

Q: How can we get started with VAST? Can we get a demo?

A: Contact your Technical Account Manager (TAM) or account team. At present, a limited number of demo slots are available.

Q: What are the costs for using Azure Log Analytics in VAST?

A: In short, it depends. That said, we have designed VAST to be very affordable for organizations of many different sizes. Factors that will influence Azure consumption costs are licensing type, organization size, number of domain controllers, and the amount of activity in your environment. Azure Security & Compliance pricing is available here.

Q: Is there a size limit for using VAST?

A: No, we have designed VAST to scale to organizations of many different sizes.

Q: I have an idea for an additional detection or KPI. Could I get it added?

A: At present, the best avenue is to talk with your TAM; he or she can pass your idea along. In the future, there may be a web-based feedback tool, such as UserVoice, available for VAST.

Q: Does VAST integrate with Microsoft Advanced Threat Analytics (ATA)?

A: Yes! VAST will query and display both health and suspicious activity (SA) events from ATA in its dashboard.

That wraps up the inaugural edition of the SecurityPFE blog and our VAST overview. Keep an eye out each month for detailed information about each of Project VAST’s detection capabilities.

Until then, happy auditing.

We are pleased to announce that app developers can continue leveraging the three consultations below at NO cost through June 30, 2018. Through remote, technical consultations you can successfully plan and build your apps as well as accelerate the path to app certification. Take advantage of this limited-time promotion today by requesting a consultation below!

Starter Kit Consultation for Cloud Application Development (L100-200)

• Envision new Cloud Applications with specific planning guidance for common Azure scenarios to help you build a proof of concept to develop mobile apps that can scale. Engage with Microsoft experts to help build your envisioned app from start to finish using Azure, Microsoft’s cloud services platform. You’ll gain an understanding of cost estimation for your app, reference architecture documentation and sample application builds.

Architecture Consultation for Cloud Application Development  (L200-400)

• Further develop your custom-built application by receiving guidance to ensure your app will avoid common product support issues. Engage with Microsoft experts to receive the necessary guidance and application building best practices to ensure your application is scalable and reliable for your customers and receive direction on identifying common product support issues to ensure the quality of your design and implementation of Azure services.

Microsoft Marketplaces Consultation (L200-400)

• Generate new revenue streams by understanding the monetization, technical requirements and steps required to publish and monetize your application on Microsoft Marketplaces. During this personalized one-to-one consultation, a Microsoft expert will provide you with an overview of marketplaces and make custom recommendations. You will receive architecture guidance for successfully publishing your application on the marketplace as well as best practices to avoid common pitfalls as you scale your customer base.

Don’t forget to explore the full technical journey for Application Innovation, which features the unique Dev Chat service – allowing you to quickly chat with Microsoft engineers to get technical questions answered. Visit aka.ms/AzureAppInnovation or aka.ms/O365AppInnovation.

In May 2017 we unveiled our plans [https://techcommunity.microsoft.com/t5/SharePoint-Blog/Introducing-the-new-SharePoint-Admin-Center/ba-p/7029] to simplify SharePoint administration through delivering an administrative experience that’s intuitive, intelligent, and simple.  Since then we’ve made available the new admin experience as Preview for customers who have enabled Targeted Release at the Tenant level.  In the next several weeks in our preview we’ll be introducing new updates on our journey to deliver an administrative console designed to help IT achieve more, so their users can achieve more.

Improvements to Site Management

Export

New export capabilities allow you to export the displayed information in Site Management to CSV on both PC and Mac.  Using this output you can now use popular tools such as Microsoft Excel and PowerBI to simplify data prep, drive ad hoc analysis, and create dynamic charts and graphs.

Custom Views

In the upcoming updates you’ll now be able to customize views based on your individual preferences in addition to updating and customizing the default view of sites and related information.

NOTE Views you create are shared across all admins on the new SharePoint admin center.

Search Improvements

If you have hundreds or even thousands of sites, they can be difficult to discover through a single view.  New search improvements will allow you to search across Site Management to find the right information when you need it whether searching by site name, Url, or the primary admin.

Site-Level Sharing for Standalone Sites

SharePoint was born on the concept of sharing and now we’re bringing that core principle to SharePoint admin center by enabling management of site level sharing settings for non-group-connected sites. We will follow this shortly with support for group-connected sites, and also support for advanced sharing settings. In case you're wondering, yes, we are working on a new tenant-level sharing page.

Improved Email Layout

We’re also updating the email layout when contacting site administrators through the SharePoint admin center to make it cleaner and easier to read.

These updates will begin rolling out to Targeted Release in 4-8 weeks.

We're looking forward to the ongoing feedback. Use the feedback button at the bottom right of the new UI.  Also, if you see a survey that pops up and asks you how you feel about the new site, don't be shy, let us know.

Resources

Manage sites in the new SharePoint admin center [https://support.office.com/en-us/article/manage-sites-in-the-new-sharepoint-admin-center-d8c63491-0410-405c-880a-8cef7fa4480a?ui=en-US&rs=en-US&ad=US]

One of the benefits of using Azure Security Center as your cloud workload protection is the capability to quickly detect threats in your environment based on known patterns. This is not only about matching signatures but going beyond that by understanding the common techniques used by threat actors. By using behavioral analytics, Security Center analyzes and compares data to a collection of known patterns. These patterns are determined through complex machine learning algorithms that are applied to massive datasets. They are also determined through careful analysis of malicious behaviors by expert analysts.

One example of that is the built in “net user” command. Wait, are you saying that this command is malicious? No, it is benign, but it can be maliciously used as part of the account discovery technique, for example, BRONZE UNION used net user during the host enumeration phase. Can you spot where net user is located in the example below?

If you look closer to command line 2, you will see this net user in there. Not only this command, but there are many other legit, and benign commands in this list. However since Security Center understand these patterns and techniques, it raises an alert that this sequence of commands have historically been associated with malicious activity.  Security Center also performs data correlation with other signals to check for supporting evidence of a widespread campaign. This correlation helps to identify events that are consistent with established indicators of compromise. 

Catch up on the latest news and join the Microsoft US team for the April Partner Insider call on Wednesday, April 4, 2018 where you’ll get valuable, actionable information to help your Microsoft business grow.

• When: April 4, 2018
• Time: 10:00 AM PTl
• Register today!

What to expect during the April Partner Insider call:

• Topics include:
  • Insider Scoop: Alexis Mecca, Senior Partner Channel Marketing Manager will cover events, training, offers in market and more
  • Microsoft Inspire: Dina Grimstead, Senior Partner Channel Marketing Manager will share details on this annual partner event and why you want to be there
  • Microsoft Dynamics 365 Launch: Craig Crescas, Partner Technology Strategist will discuss the partner opportunity and next steps to get started
• The presentation will be available for download throughout the call
• Links that correspond to the various slides within the presentation will be available for download during the call
• You can ask questions in the chat window at any time during the call, and we’ll do our best to answer them live
• A copy of the presentation and call recording will be shared

Stay in the know

• Follow Insider Joe
• Meet Insider Joe on LinkedIn
• Partner Insider Yammer group

こんにちは、日本マイクロソフト Windows サポートの高谷です。

日々のサーバー管理で、更新プログラムは 1 つの重要なテーマと言えると思います。

この更新プログラム(いわゆるパッチ)を適用しようとした際、エラーになって適用できなかった、という経験はないでしょうか？

いろいろな原因が考えられますが、一つの大きな理由は、「すでに適用済みだから」ということが挙げられます。

同じ修正内容が含まれた別の更新プログラムが適用済みのために、今回適用しようとした更新プログラムは適用できなかったのかもしれません。ある更新プログラムに含まれる修正内容が、後発の別の更新プログラムに包含されていることは珍しくないのです。

更新プログラムの適用に失敗した際に、それが「既に適用済みだから」適用できなかった、もしくは、同じ修正内容が含まれている更新プログラムが適用済みだから、ということであれば、特に追加のアクションは必要ないので、適用済みかどうかがわかればとても便利です。

そこで今回は、更新プログラムの適用に失敗した際に、それが既に適用済みなのかどうかを確認する方法をお伝えしたいと思います。

■     更新プログラムの公開情報ページの見方

更新プログラムの公開情報のページは、タイトルに続いて、現象、原因、解決策という4つの大項目が並んでいますが、この ”解決策” の大項目の中に ”修正プログラムの情報” という小項目があります。

図 1) 更新プログラムの公開情報のページを開いた画面

図 2) ”修正プログラムの情報” の小項目内に “ファイル情報” のタブがあります。

この項目では、修正プログラムを適用するにあたっての前提条件や、適用時に再起動が必要か、などの情報が記載されておりますが、この小項目の一番下に、”ファイル情報” のタブが用意されております。

この “ファイル情報” のタブをクリックして開きますと、修正対象となっているファイルが具体的にその名称まで確認することができます。

図 3) 今回の更新プログラムでは、修正対象は “Storport.sys” であることが確認できます。

この更新プログラムを適用すると、 “Storport.sys” というファイルのバージョンが、6.3.9600.17122 になるというですので、ご自分の環境で “Storport.sys” のバージョンを確認すれば、この更新プログラムもしくは同じ修正内容が含まれる更新プログラムが適用済みであると判断できます。

なお、更新プログラムのロールアップ等、修正対象ファイルが多い場合は、.csv ファイルでおまとめして提供されている場合もございます。

図 4) 更新プログラムのロールアップの場合のトップページ

図 5) “ファイル情報” から CSV 形式で対象ファイルの情報一覧をダウンロードします。

■     “Storport.sys” のバージョンの確認方法 (例として)

今回の例では、”Storport.sys” が修正対象のファイルでしたので、例としてこのファイルのバージョンを確認してみます。

// 確認の手順

1. エクスプローラーで C ドライブを開き、検索バーで “Storport.sys” 検索します
2. 見つかった “Storport.sys” を右クリックし、プロパティを開きます。
3. [詳細] タブから “ファイル バージョン” の欄を確認します。

バージョンを確認すると、6.3.9600.17383 となっており、6.3.9600.17122よりもバージョンが上のため、修正されていることが判断できました。

今回は、更新プログラムが適用されているかどうかを確認する方法について、ご紹介させていただきましたが、いかがでしたでしょうか。

本ブログが少しでも皆様のお役に立てますと幸いです。

皆さんこんにちは。
Windows プラット フォーム サポートの永岡です。

今回は、コマンド プロンプトにて Dism /Online /Export-DefaultAppAssociations を実行した場合に 0x80004002 が出力される動作につきましてお伝えいたします。
本動作は、Windows 10 Version 1709 ビルド 10.0.16299.214 以降の端末にて発生することが、確認されており今後の Windows Update にて修正を予定しております。

なお、ビルド 16299.214 は2018 年 2 月の KB 適用のバージョンであるため、2月以降にWindows Updateを行った端末にて事象が発生する可能性がございます。

2018 年 2 月 1 日 — KB4058258 (OS ビルド 16299.214)
https://support.microsoft.com/ja-jp/help/4058258/windows-10-update-kb4058258

なお、弊社にて ビルド 16299.192 の端末にて正常にコマンドを実行することが出来ることを確認しております。
そのため、事象を回避いただくには、ビルド 16299.192 以前の端末をご用意いただくなどの対策が必要となります。

修正時期は未定ではございますが、本動作の修正が確認され次第、本 Blog を更新させていただきご報告させていただくことを予定しております。
恐れ入りますが、修正までお時間をくださいますようお願い申し上げます。

本オンライン セミナーでは、「会議改革」「テレワーク」「ペーパーレス」などの働き方改革に取り組んでいる、または検討されているお客様を対象に、Surface Hub を活用した会議改革を実際の会議シーンを交えてご紹介します。テレビ会議システム、ホワイトボード、外部モニターの機能をすべて兼ね備え、共同作業のために生まれたコラボレーションデバイス Surface Hub を使った、いつでもどこでも全員参加型の会議運用術をご覧ください。

特に、以下のようなお客様にお勧めします。

■ 会議改革をしたいとお考えのお客様
■ 働き方改革を検討するも、何から着手してよいか迷われているお客様
■ Surface Hub の具体体な活用法にご興味のあるお客様

▼ ウェブセミナーの視聴はこちらから

Microsoft 香港教育論壇2018

Microsoft作為香港教育局電子學習的重要夥伴之一，延續一貫的教育精神，通過一年一度的學界盛事 - Microsoft香港教育論壇, 提供平台予本地教育工作者分享推動電子學習的經驗及成果。本次論壇將邀請到資深教育工作者和不同専家進行主題演講, 包括電子教學大趨勢, 不同學校及科組電子學習的應用等等, 除此之外, 我們還有學校電子教育方案展覽及「教師課堂實例分享」環節，讓同工們更真切體驗電子學習的課堂，了解眾多Microsoft電子學習方案如Office 365，Microsoft Teams, OneNote Class Notebook, Minecraft: Education Edition 等如何增加與學生互動及提升學與教效能。我們相信電子學習除了要在課堂上有效應用不同的電子工具，更要利用工具轉化課堂模式、令課堂學習更加有趣生動，從而有效締造6個C的現代課堂, 包括創意、溝通、協作、明辨思維、品格培養和公民教育。

所有完成本次活動的教育界同工，均有資格獲得Microsoft Innovative Educator認證！

活動日期：2018年4月28日（星期六）

活動時間：上午9時至下午4時30分

活動地點：香港基督教聯會真道書院第一校舍（小學部） (將軍澳嶺光街 5 號)
*免費提供接駁巴士服務往返金鐘站、九龍塘站*

報名：1. 教育局培訓行事曆報名（課程編號：EI0020180141）2. 按此連結 填寫表格登記更多項目 (包括往返接駁巴士服務, 下午主題分享環節及【教師課堂實例分享】環節!)

對象：全港中、小學校長、教師及技術支援人員

語言：廣東話

教師持續專業發展時數：完成者經校長同意可獲得6.0小時專業發展時數

Microsoft認證：完成者均有資格獲得Microsoft Innovative Educator認證

Microsoft將會提供免費接駁巴士來往九龍塘站, 金鐘站及活動場地：

九龍塘站 --> 香港基督教聯會真道書院第一校舍（小學部）

上車時間：4月28日早上8：30

上車地點：九龍塘港鐵站D出口多福道（請到 Microsoft 表格報名，請在指定時間到達，逾時不候）

金鐘站 --> 香港基督教聯會真道書院第一校舍（小學部）

上車時間：4月28日早上8：20

上車地點：金鐘港鐵站A出口海富中心麥當勞（請到 Microsoft 表格報名，請在指定時間到達，逾時不候）

香港基督教聯會真道書院第一校舍（小學部） --> 九龍塘站, 金鐘站 

上車時間：4月28日下午16:45

上車地點：香港基督教聯會真道書院第一校舍（小學部）門口（請到 Microsoft 表格報名，請在指定時間到達，逾時不候）

參加本次研討會，出席同工均有機會獲得數據分析模板 (PowerBI Standard Template) 以分析學生表現和在 Microsoft Educator Community上獲得1000積分，成為Certified Microsoft Innovative Educator! 探索更多電子學習資源及線上課程，即前往：http://education.microsoft.com。

如有任何疑問，請聯絡28047163或者hkedu@microsoft.com !

執筆者: Dilip Lukose (Principal Program Manager, Azure Networking)

このポストは、2018 年 3 月 19 日に投稿された Global performance acceleration with Azure Traffic Manager の翻訳です。

最高のユーザー エクスペリエンスを提供するためには、ユーザー トラフィックをしっかりと理解することが重要です。Azure Traffic Manager の新機能 Traffic View では、収集した豊富な情報をユーザー エクスペリエンスのヒートマップとしてわかりやすく視覚化することができます。これにより、世界規模でユーザーのトラフィック パターンを把握したり、特定地域をピンポイントで確認したりできるようになります。

Traffic View でパフォーマンスを改善

このたび、Traffic View の一般提供を開始します。昨年秋にパブリック プレビューを開始して以来、多くの皆様に積極的にご利用いただき、フィードバックをお寄せいただきました。Traffic View では、ユーザー ベースが存在する地域、その地域でのレイテンシ、トラフィック量などのさまざまなインサイトを取得して、さまざまな Azure リージョンでワークロード配置を最適化する際に役立てることができます。この機能は Azure ポータルで使用できるほか、生データをダウンロードして Power BI などのツールで独自に分析することもできます。

今回より、精度を高めるために、サブスクリプション レベルではなくプロファイル レベルで Traffic View を有効化できるようになりました。今週から順次リリースされる予定で、必要に応じてプロファイルで Traffic View を再度有効化する必要があります。なお、Traffic View は 2018 年 5 月 1 日より有料となります。料金は、有効化したプロファイルを対象に、Traffic View の作成に使用されたデータ ポイント数に基づいて課金されます。詳細については、Azure Traffic Manager の料金ページを参照してください。

ユーザーのパフォーマンス ルーティングの精度を向上

Azure Traffic Manager のパフォーマンス ルーティング メソッドにより、ユーザーは (レイテンシを最小に抑えられる) 最寄りの場所にルーティングされます。このルーティングは、インターネット内のさまざまなサブネットからすべての Azure リージョンに接続した場合のネットワーク レイテンシの測定値に基づいて実行されます。ユーザーの場所が既存の測定場所の範囲内である場合がほとんどですが、この範囲に一致しないエンド ユーザー ベースについては、Azure Traffic Manager がユーザーから取得した測定結果を基に最適な Azure リージョンにルーティングするようになっています。

その場合、最初にレイテンシの詳細情報を収集する必要があるユーザーを特定します。Traffic View では、Azure にアクセスするユーザーの場所、その場所のレイテンシ情報、転送先の Azure リージョンなどの情報を得ることができます。Traffic View でこれらの情報が提供されない場合は、次の手段としてユーザー データを計測することができます。

昨年秋の Ignite カンファレンスで発表された、Real User Measurements のパブリック プレビュー (英語) では、Azure で提供される JavaScript のタグをユーザーの Web 資産に埋め込むことができます。このタグをレンダリングするかモバイル アプリケーションで使用すると、そのデバイスから Azure への接続が測定され、その値が Azure に送られてネットワーク レイテンシ インテリジェンス マップに追加されます。これにより、新たな測定値からユーザーが接続した場合の Azure Traffic Manager のルーティングの決定精度が向上し、ユーザー エクスペリエンスのパフォーマンスが改善されます。

この Real User Measurements は、すべての Azure Traffic Manager ユーザーを対象に一般提供を開始します。Web サイトに埋め込む JavaScript のタグは Azure ポータルで取得でき、これだけでユーザーのパフォーマンス ルーティングの精度を向上させることができます。一般提供の開始に伴い、Real User Measurements は 2018 年 5 月 1 日より有料となります。料金については Azure Traffic Manager の料金ページをご確認ください。

この機能を初めて使用する場合には、Azure Traffic Manager の入門チュートリアルをご覧ください。

·         Azure Traffic Manager

·         Azure DNS

執筆者: Kiran Madnani (Principal PM Manager, AIM India)

このポストは、2018 年 3 月 21 日に投稿された The next generation of Azure Alerts has arrived の翻訳です。

このたびマイクロソフトは、Azure の次世代アラート機能の一般提供を開始しました。Azure の監視サービスでは、インフラストラクチャ、アプリケーション、Azure プラットフォームの全体にわたって、アラートを設定してメトリックを監視したり、スタック全体のログ データを記録することができます。次世代のアラート機能のリリースに伴い、新しい統合アラート エクスペリエンスと、他の Azure サービスから利用できる高速な新しいアラート プラットフォームが提供されます。このアラート機能は既に一部のお客様にプレビューとしてご利用いただいています。ここでは、いただいた多くのフィードバックから一部をご紹介します。

「新しい統合エクスペリエンスは、アラート管理機能が大幅に強化されています。当社では、PaaS リソースのメトリックやログ、Azure のアクティビティ イベント、Log Analytics の検索など、さまざまなリソース監視機能を標準のクライアント構成の一部としてデプロイし、お客様の環境を包括的にモニタリングしていますが、これらの監視機能やアラートがすべて 1 つのインターフェイスから管理できるようになり、標準化したアクション グループを全体に階層的に配置できるようになりました。その結果、お客様への対応に一貫性を持たせながらも、管理上の負担を大幅に削減できました。

また、パフォーマンスも向上したため、お客様の環境で重要な問題が発生した場合にも、すぐに対処することができます。ハートビート ログなどのメトリックがほぼリアルタイムで得られるのも大きなメリットとなっています。おかげで、サーバー停止時のアラートをかつてない速さで受け取れるため、環境の復旧にすばやく取り掛かかれるようになりました」

Dugan Sheehan 氏 (Rackspace、Fanatical Azure サポート担当プリンシパル製品アーキテクト)

ここからは、より迅速になったアラート機能と統合エクスペリエンスについて詳しくご説明します。

迅速なアラート

メトリック アラート: 新しいアラート プラットフォームでは、メトリック アラートの待ち時間短縮が実現されています。メトリックの値を 1 分という短い間隔で監視し、アラートを 5 分以内に発行できます。また、多次元的なメトリックに基づいてアラート ルールを設定できるため、より複雑できめ細かいアラート ルールを設定することができます。たとえば、ストレージ アカウント内で PutBlob や GetBlob などの特定の API の受信頻度を監視するアラート ルールの設定などが可能です。

ログ アラート (限定パブリック プレビュー): 新たに導入された「ログからのメトリック アラート (英語)」機能では、パフォーマンス カウンターやハートビートなど、Log Analytics の特定の種類のログに関して、短い待ち時間でアラートを発行できます。これは、ミッション クリティカルなインフラストラクチャやアプリケーションでは重要な要素です。この機能では、Log Analytics のログからメトリックを抽出することで、ログに基づくアラートを新しいメトリック アラート プラットフォームで迅速に発行できます。Azure リソース以外に、ハイブリッド シナリオでもアラート ルールの設定が可能です。ハイブリッド環境でアラートを利用するには、Azure とオンプレミスのリソースからデータを収集できる Log Analytics の機能と、この「ログからのメトリック アラート」機能を併用します。

統合エクスペリエンス – Azure のすべてのアラートを一元的に管理

一貫したアラート エクスペリエンス: Azure Portal のアラート エクスペリエンスが刷新されました。新しいメトリック アラート プラットフォーム、ログ (詳細は後述)、アクティビティ ログの監視対象となっているソース全体に対して、一貫したデザインと操作性のエクスペリエンスからアラートを設定、管理できます。また、この統合エクスペリエンスではアクション グループを一元的に管理できます。アクション グループを使用すると、個人用デバイス、自動化システム、または ITSM プラットフォームにアラート通知を発行することができます。個人用デバイスには、メール、SMS、Azure アプリによるプッシュ通知、先日リリースされた音声通話アクションなどで通知が送信されます。さらに、複数のアラートを 1 つのアクション グループに関連付ければ、それぞれのアラートの通知を構成する手間を省くことができます。

「当社では、問題がないか常に監視しアプリケーションのダウンタイムを発生させないために、アラートを大いに活用しています。数百件のアラートを管理するのは簡単なことではありませんが、新しいアラート管理機能によって、管理作業が大幅に簡素化され、ほぼリアルタイムにメトリック アラートやログ アラートを発行できるようになりました。特に重要なワークロードを監視するうえでアラートは不可欠な要素であるため、新しいアラート管理機能にはとても満足しています」

Stanislav Zhelyazkov 氏 (Sentia Denmark、シニア インフラストラクチャ エンジニア兼 Microsoft MVP for Microsoft Azure)

Azure でログ アラートをサポート: これまで OMS ポータルで提供されていたログ アラート機能が、Azure Monitor の機能として Azure Portal から使用できるようになりました。これにより、ウィンドウを切り替えることなく、Azure Portal からアラートや Azure リソースを管理できるようになります。ログ アラート機能では、クエリ ベースのアラート ルールを作成できるため、お客様の環境で複雑なシナリオを強力かつ柔軟に監視できます。現在はアラート ルール数が 250 個に制限されていますが、この制限が廃止されるほか、Azure Portal から OMS ポータルのアラート ルールにアクセスするツールが提供されます。

さらに、同じエクスペリエンスから Application Insights のログ アラートの作成と管理 (パブリック プレビュー、英語) も行えます。

新しいアラート エクスペリエンスにアクセスするには、Azure Portal で [Monitor]、[Alerts] の順に選択します。従来のアラート機能は、[Alerts (Classic)] から使用できます。複数のアラートを管理する必要がある場合は、新しいアラート エクスペリエンスを使用することをお勧めします。

料金の詳細については、料金ページをご覧ください。[Alerts (Classic)] から使用する従来のアラート ルールは、無料でご利用いただけます。

この記事で紹介した機能は、すべて本日からご利用いただけます。ただし、ログからのメトリック アラートは、限定パブリック プレビューとして提供されます。詳細については、こちらのドキュメントをお読みください。新しい Azure のアラート機能についてご意見をお聞かせください。お客様のニーズにさらにお応えするべく、今後の改良の参考とさせていただきます。ぜひお気軽に azurealertsfeedback@microsoft.com までお寄せください。

Platformní služby jsou skvělé. Dostáváte SLA na službu a patching OS a prostředí či služby necháváte na Microsoft. Nemusíte to řešit. Vrtá vám ale hlavou, jak to Azure dělá? Posbírejme informace z veřejně dostupných blogů a podívejme se tomu pod kapotu.

Platformní služba, OS a runtime/služba je starost Microsoftu

Připomeňme zásadní výhodu PaaS. Celá služba je samozřejmě bezpečná a aktualizovaná jak z pohledu OS tak z hlediska runtime či prostředí (například PHP stack v App Service nebo SQL služba u Azure SQL DB apod.). Dodržuje dané SLA a patching není výmluva – ten se do toho samozřejmě počítá. Například na SQL DB máte SLA 99,99% na službu, tedy na funkční přístup do vaší databáze a do toho se musí vejít havárie serverů, racků, datových center a samozřejmě i věci jako je patching. Zajímá vás jak to Azure dělá?

První příklad – Azure App Service (webové aplikace)

Podívejme se nejprve na službu App Service. Jde o platformní řešení pro vaše webové aplikace. Funguje tak, že existují nějaké řídící zdroje (pushování kódu, monitoring, load-balancing, TLS šifrování a tak podobně) a pro vlastní aplikace se používá tzv. Service Plan. Jde v zásadě o jedno a více VM, které jsou přiděleny jen vám, ale které jsou plně spravované Microsoftem. Uvnitř těchto VM pak vznikají izolované prostory pro vaše webové aplikace (řekněme například jakési IIS kontejnery). Patching se týká dvou věcí – operačního systému pod tím, typicky Windows, a patching aplikační prostředí, například PHP stacku. Oboje pro vás platforma řeší automaticky (nutno zmínit, že u aplikačního prostředí se takto aplikují typicky minor patche, které nemají vliv na stávající kód – generační obměna runtime na novou major verzi je obvykle řešena tak, že se objeví jako nový runtime, na který můžete zmigrovat dle svého uvážení postupně, jak otestujete aplikaci – některé nejstarší pak mohou z platformy odejít, ale o tom jste s dostatečným předstihem informováni).

Fajn, jak se to tedy dělá? Obvykle to probíhá v pravidelném cyklu jednoho měsíce, který koreluje s uvolňováním záplat Windows, nicméně v případě kritických chyb se tyto implementují dle potřeby i mimo cyklus. Prvním krokem je, že testovací tým si všechno důkladně otestuje. Co se děje dál?

Druhým krokem je deployment do tzv. canary regionů. To je něco, co v portálu nevidíte, a většina zákazníků o těchto regionech netuší. Jedná se o testovací regiony, takovou laboratoř pro testování změn v Azure, než se pustí do produkčních regionů. Někteří velcí zákazníci mohou o přístup do canary regionu požádat. Dělají to ti největší uživatelé a běží tam svoje testy (případně získají přístup k prototypům budoucích funkcí Azure – ty jsou obvykle nejprve v canary pro private preview pro velmi omezené publikum, následně v private preview v normálním regionu pro širší, ale stále omezené publikum, potom v public preview dostupném pro všechny, ale bez SLA, a pak jde funkce do General Availability). Patche se tedy nasadí v canary regionu a neustále se sbírají metriky jak z obrovského množství testovacích aplikací, tak i z testovacích prostředí „interních zákazníků“ (XBOX, Office365 apod.) a externích zákazníků (zmíněné velké firmy, které získají do canary přístup). Teprve pokud je tady vše v pořádku, postupuje se dál.

Pokračovat ve čtení

Hey Guys,

Took a quick look and figured how to set Access Request for all Site Collections, the script is provided AS-IS and should be considered a sample.

While I have some error checking and extra logic in there you will probably want to add your own in there.

Add-PSSnapin Microsoft.SharePoint.PowerShell
$DefaultEmail = "admin@weaver.ad"
Get-SPSite | ForEach-object {
    $OwnerEmail = $null
    $OwnerEmail = $_.Owner.Email
    if($OwnerEmail -eq $null)
    {
        $OwnerEmail = $DefaultEmail
    }
    $_.AllWebs | ForEach-Object {
        if(!$_.RequestAccessEnabled)
        {
            $_.RequestAccessEmail = $OwnerEmail
        }
    }
} 
Pax