(この記事は2018年5月23日にMicrosoft Partner Network blog に掲載された記事 Microsoft Build 2018 news and announcements for partners の翻訳です。最新情報についてはリンク元のページをご参照ください。)

先日開催された Microsoft Build 2018 (英語) では、パートナー様を支援する新しいツール、サービス、機能が数多く発表されました。その中でも特に注目していただきたいものをご紹介いたします。

Azure RI: コストを抑え、利益を拡大

クラウド ソリューション プロバイダー (CSP) プログラムでは、Azure Reserved VM Instances (RI) の提供が開始されたほか、Windows Server サブスクリプションおよび SQL Server サブスクリプションの提供が間もなく開始されます。これにより、パートナー様はお客様のクラウド コンピューティング コストの大幅な削減を支援できるようになります。

お客様がこれらのサービスを利用することで節約できるクラウド コンピューティング コストは、従量課金制と比べて最大 80% に上ります。リスクが高まることも、スムーズなデプロイメントに必要な柔軟性を犠牲にすることもありません。

クラウド コストの予測が容易になることで、パートナー様は販売プロセスの効率化だけでなく、Azure Cloud Services を使用して、利益率の高い IT サービスの開発と提供、ソフトウェアやサービスの追加販売、管理手数料による継続的な収益の獲得が可能になります。

Azure RI とサーバー サブスクリプションは、CSP プログラムに参加しているパートナー様にご利用いただけます。詳細については、パートナー センターにサインインしてお知らせをご確認ください。

開発者への収益分配率を 95% に引き上げ

今後予定されている Microsoft ストアのポリシー改定 (英語) により、アプリの収益の 95% が開発者に分配されるようになります。これは、Google Play ストアや Apple の App Store の分配率を大きく上回ります。今回の引き上げはゲームには適用されませんが、現在 Microsoft ストアで配信されているすべてのアプリや、今後新たに配信される Windows 10、Windows Mixed Reality、Windows Phone、Surface Hub 向けのアプリが対象となります。

Azure Marketplace: 新たなソリューションとサービスの掲載により、新規顧客を開拓

SaaS ソリューションを販売するパートナー様も、コンサルティング サービスを提供するパートナー様も、Azure Marketplace でさらに幅広い客層にアプローチできるようになります。従来とは別の方法で競合他社との差別化を図ったり、お客様に自社製品を見つけてもらったりと、Azure Marketplace は開発者やパートナーの皆様にとって自社のソリューションやサービスを公開するうえで最適な場所となっています。

AppSource で好評だったコンサルティング サービスの提供が、Azure Marketplace でも開始されました。お客様の環境の評価、オンサイトでのワークショップ、概念実証、実装など、幅広いコンサルティング サービスが提供されています。

ソフトウェア ライセンスを簡素化

マイクロソフト パートナー様が提供する SaaS サービスのサブスクリプションを Azure Portal で管理できるようになりました。サービスの料金はシンプルな月額定額制となっており、いつでもスケーリングや解約が可能です。お客様への請求が簡素化され、ソフトウェア ライセンスとインフラストラクチャ費用が一本化されたことで、パートナー様は Azure Marketplace を通じて販売チャネルを拡大できるようになります。

Azure Service Fabric でお客様へのサービスを強化

Azure Service Fabric を利用すれば、パートナー様はお客様の既存アプリの刷新を支援できるほか、お客様のニーズに応じてスケーリングできる常時接続型のビジネス クリティカルなアプリケーションを提供することができます。マネージド サービスを提供するパートナー様の場合は、Azure Service Fabric を活用してマルチテナント環境を構築し、複数のお客様に効率的にサービスを提供できます。

• アプリケーションをクラウドにデプロイ: Azure Service Fabric では、マルチテナント環境を簡単に構築して、アプリケーション、運用、リソースを効果的に管理できます。
• 市場投入までの期間を最大 50% 短縮: お客様のニーズに対応するアプリケーションの開発、運用テスト、提供を迅速に行えます。
• 運用の負担を軽減: VM、OS の修正プログラムの適用、アップグレードは Azure が管理します。ダウンタイムがなく、自己修復されるため、マルチテナントへのサービス提供が容易になります。
• ISO 27001/27018 認定を取得した統合プラットフォームで IP を保護: Azure はエンタープライズ クラウド随一の広範なコンプライアンス対応を誇り、Azure Service Fabric をはじめとする 61 のお客様向けサービスの監査が完了しています。
• クラウド リソースの使用率を最適化: 運用環境のワークロードを柔軟にスケーリングすることで、使用率を 3 倍に向上させることができます。

AI の普及に向けた取り組み

ユーザーや開発者が習熟度を問わず AI を活用できるようにするために、マイクロソフトは新しいツールの公開や既存ツールのアップデートに取り組んでいます。

AI によるリアルタイム計算を高速化するために設計された、将来性ある新たなハードウェア アーキテクチャ「Project Brainwave」が、このたび Azure Machine Learning に統合されました。

他にも、新しい Azure Machine Learning パッケージがリリースされました。これらのアルゴリズムを利用すれば、データ サイエンティストは、コンピューター ビジョン、テキスト分析、財務予測などの精度と効率性に優れたモデルを容易に構築、トレーニング、調整、デプロイすることができます。

自社のビジネスに AI を組み込むことに興味をお持ちのパートナー様は、ぜひパートナー ネットワークのサイト (partner.microsoft.com/ja-jp) にアクセスし、AI プラクティス構築プレイブック、調査データ、AI 関連のリソースをご覧ください。

次世代の AI ツールを活用

Build で発表された Cognitive Services の新しいサービスでは、アプリの音声認識機能を強化するツールが提供されます。開発者は、特定の業界の専門用語を理解し、使用するようにカスタマイズした音声認識アプリを作成できます。たとえば、お客様の e コマース Web サイトでブランド独自のテイストを反映したインタラクティブなボットを構築したりできます。

また、Custom Vision サービスには、物体を認識、理解する新機能が追加されました。たとえば、プレビュー中の新機能では、画像内の物体を認識するようにモデルをトレーニングすると、トレーニング対象の物体を検出して、その位置を画像内に示すことができます。

詳しい発表内容については、こちらのブログ記事 (英語) でご確認いただけます。

サービス料金を個別にカスタマイズ

Azure Marketplace では、発行者が個別のお客様に向けて特別割引や非公開の料金を提示できるようになりました。パートナー様は、お客様それぞれに合わせて使用条件をカスタマイズできるほか、お客様のニーズに合わせて VM イメージを構成できます。詳細については、こちらのブログ記事 (英語) をご覧ください。

今回の Microsoft Build での発表によって、パートナー様がビジネス チャンスを手にすることを期待しています。アプリを開発しているパートナー様も、サービスを構築しているパートナー様も、マイクロソフトがリソースやツールを通じてお手伝いいたします。パートナー様のビジネス チャンスの詳細については、partner.microsoft.com でご確認ください。

Since the tool passed the 500 download mark a few weeks ago, I've started getting more questions (internal and external) about a few of the tests and checks.  So, I decided to update/refine them to hopefully provide better guidance.

The big changes:

• Updated reporting method for TLS 1.2 configuration to provide specific guidance based on Windows version.
• Reporting a best-guess for .NET framework.  I used the table at https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed#net_d as the starting point for this feature.
• Updating the method for interrogating machine.config.  We have some guidance on https://docs.microsoft.com/fi-fi/azure/active-directory/connect/active-directory-aadconnect-prerequisites#connectivity and https://docs.microsoft.com/fi-fi/azure/active-directory/connect/active-directory-aadconnect-prerequisites#enable-tls-12-for-azure-ad-connect as to what the machine.config should look like if you're not familiar with it.  You'll typically only need to modify this if you're using a proxy server.
• Added test for a PowerShell transcription group policy.  Having a PowerShell transcription Group Policy configured ("enabled") will cause the installation to fail, since the installer uses Start-Transcription to record activities.
• Updated endpoints for Office 365 GCC/Worldwide.
• Added test for PowerShell versions for Windows 2008, Windows 2008 R2, and Windows Server 2012.
• Added $WarningCount and $ErrorCount variables to track ... dogs and ponies? Close, I added those variables to track warnings and errors encountered during the script to give you a preview of what you have to look forward to in the log.

If you weren't aware of it before, you can run just a single test as well:

You can go find the updated version at http://aka.ms/aadnetwork.  Save someone some trouble today.

執筆者: Brendan Burns (Distinguished Engineer, Microsoft Azure)

このポストは、2018 年 6 月 13 日に投稿された Azure Kubernetes Service (AKS) GA – New regions, more features, increased productivity の翻訳です。

楽しい時間はあっという間に過ぎると言いますが、私が Azure のコンテナー サービスに携わったこの 2 年間は、まさにそのとおりでした。この 2 年間にはさまざまなことがありました。Azure での Kubernetes サービスの開始 (英語)、Deis の買収 (英語)、Linux Foundation への加入 (英語)、Draft (英語) や Brigade (英語) といったオープン ソース プロジェクトの立ち上げなどを次々に実施し、さらに大手パブリック クラウドで初のサーバーレス コンテナー インフラストラクチャをリリース (英語) しました。最近では、Kubernetes を最初に考案した GitHub を買収 (英語) しました。Azure での Kubernetes の利用は大幅に伸びており、ユーザー数は 1 年前の 5 倍、使用量は 10 倍になっています。マイクロソフトと Azure の可能性は無限であると言っても過言ではありません。
 
 
このたび、Azure Kubernetes Service (AKS、英語) の一般提供を開始いたします。これに伴い、オーストラリア東部、英国南部、米国西部、米国西部 2、北ヨーロッパの 5 つのリージョンをサービス提供地域に追加します。これにより AKS の提供範囲は 3 大陸 10 のリージョンとなります。数か月以内には、さらに 10 のリージョンを追加する予定です。

Azure エンジニアがフルマネージド Kubernetes クラスターを安定的に監視、運用、サポートすることによって、世界中のユーザーやアプリケーションは、すべてのリージョンで、運用 Kubernetes アプリケーションを確実にデプロイおよび管理することができます。Azure はフルマネージド型の Kubernetes サービスを無料で提供した初のクラウドであり、一般提供開始後も無料で提供します。サービス利用時にインフラストラクチャの管理コストは一切かかりません。

AKS のエンジニアリング チームと共に新サービスのテストに尽力いただいたお客様のおかげで、プレビューから一般提供へ移行 (英語) することができました。これまで AKS の改善にご協力いただいたマイクロソフト社内外の皆様に、深く感謝申し上げます。皆様の献身的なサポートなくして、今回のリリースは実現しませんでした。

マイクロソフトは、AKS 関連のサービス展開だけでなく、上流工程であるオープン ソースの Kubernetes コミュニティにも参加しています。ソフトウェアを利用するだけではなく、オープン ソースのプロジェクトそのものに参加し貢献することが重要です。すばらしいことに、70 名のマイクロソフトの従業員が Kubernetes プロジェクトに参加 (英語) しています。

Kubernetes API の取り組みはまだ始まったばかりです。初期段階からマイクロソフトの DNA をプラットフォーム開発に組み込むことで、開発者の生産性向上の実現と促進をサポートします。これを新世代のツールに採用しながら、クラウド ネイティブ アプリケーション開発の可能性を広げていきます。今年 5 月の Microsoft Build カンファレンスでは、クラウド ネイティブ アプリケーション開発において、Azure が最も包括的で高性能なクラウド (英語) であることをお伝えしました。Azure のツールでは、Kubernetes でコンテナー化されたアプリケーションを容易に開発およびデバッグすることができます。今後さらに利便性を高めるため、Kubernetes のロール ベースのアクセス制御 (RBAC)、Azure Active Directory ベースの ID (英語)、既存のカスタム仮想ネットワークへのクラスター デプロイ機能などを、すべての AKS リージョンで提供いたします。さらに、クラスターのデプロイや管理に Terraform (英語) などのオープン ソース ツールと Azure 純正の Resource Manager テンプレートを使用できるようになります。詳しくはこちらをご確認ください。

マイクロソフトは、Azure を業界トップの Kubernetes プラットフォームにするだけでなく、あらゆる場所で Kubernetes を実行できるようにするため、積極的に Kubernetes ユーザー コミュニティに貢献しています。

• Kubernetes 用 Helm パッケージ マネージャー (英語) の開発をリードおよびサポートしています。これは、先日 Cloud Native Compute Foundation でトップ レベルのプロジェクトに昇格されました。

• 初心者ユーザーがもっと気軽に Kubernetes を使えるよう、Draft (英語) や Brigade (英語) を開発し提供しています。

• Visual Studio 用および Visual Studio Code 用の Kubernetes プラグイン (英語) を継続的に改良し、開発環境と運用環境を容易に統合できる直感的なエクスペリエンスを提供しています。

• DevOps ツールでも、Jenkins や Visual Studio Team Services (英語) などのお好みの CI/CD ツールに容易に AKS を統合することができます。

• さらに、複数業界で取り組んでいる Virtual Kubelet (英語) では、VM のない環境でも Azure Container Instances などの先進的なテクノロジを使用して Kubernetes を管理できるようにしています。

マイクロソフトでは、ユーザーのニーズに応えるこのようなサービスが、皆様の大きな成果につながると確信しています。Siemens (英語) や Varian Health (英語) などの企業は、既に Azure で Kubernetes を使用してすばらしい成果を出しています。

Azure Kubernetes チームは、全世界の運用環境に対応した Azure Kubernetes Service を作り上げました。今後これを利用して、お客様にすばらしい運用アプリケーションを開発いただけることを期待しています。マイクロソフトでは、AKS ユーザーと世界中の Kubernetes 愛好者の皆様に向けて新機能の開発に取り組んでいます。

さらに詳しく知りたい方は、クラスターの作成、アプリケーションのデプロイ、Azure Kubernetes Service の機能をお読みいただくか、サンプル アプリ (英語) をお試しください。

最後までお読みいただき、ありがとうございました。

Brendan Burns

皆さん、こんにちは。

本記事では RD 接続ブローカー高可用性環境 (High Availability) の標準的な構築手順についてご紹介いたします。
RD 接続ブローカーの高可用性について検討中の場合は、本記事が参考となれば幸いです。
なおご案内する手順については Windows Server 2012 以降のリモート デスクトップ サービス環境を対象としています。

1. RDCB HA構築前の準備
2. RDCB HA環境を構築する
3. FAQ
 

1. RDCB HA構築前の準備

a. 事前準備が必要なサーバー

• TEST-DC (ドメイン コントローラ)
• TEST-DC (DNS サーバー)
• TEST-SQL (SQL サーバー) ※データベースは既定のインタンスで構築

b. 本手順で構築するサーバー

• RDCB01 (RD 接続ブローカー)
• RDCB02 (RD 接続ブローカー)
• RDSH (RD セッションホスト)
• RDWEB (RD Web アクセス)

c. 構築に必要なその他設定

• SQL サーバーが TCP 1433 で通信可能な状態であること
• データベースにアクセス可能なドライバー (※)が 2 台の RD 接続ブローカー用サーバーにインストール済みであること
  ※ODBC Driver, SQL Server Native Client など

　Download ODBC Driver for SQL Server

2. RDCB HA 環境を構築する

*(　) 内は操作対象サーバー

1) 基本的な RDS 環境を構築する (RDCB01)
------------------------------------------------------------------
※以下の手順は標準的な RDS 環境構築手順となるため既に実行済みであれば先へ進んでください

1.1 RDCB01 にドメインの管理者ユーザーでログオンします。
1.2 サーバー マネージャーを起動します。
1.3 左ペインの [すべてのサーバー] を右クリックして [サーバーの追加] をクリックします。
1.4 "RDCB02",”RDSH” そして ”RDWEB” を検索し、選択済みに移動して [OK] をクリックします。
1.5 サーバー マネージャーの [管理] - [役割と機能の追加] をクリックします。
1.6 ウィザードを進め [リモート デスクトップ サービスのインストール] にチェックし [次へ] をクリックします。
1.7 展開の種類にて [標準の展開] にチェックし [次へ] をクリックします。
1.8 展開シナリオにて [セッション ベースのデスクトップ展開] をチェックし [次へ] をクリックします。
1.9 役割サービスにて [次へ] をクリックします。
1.10 RD 接続ブローカーにて RDCB01 を指定し [次へ] をクリックします。
　※この時点で RDCB02 は選択済み欄には追加しません
1.11 RD Web アクセスにて RDWEB を指定し [次へ] をクリックします。
1.12 RD セッション ホストにて RDSH を指定し [次へ] をクリックします。
1.13 確認にて ”必要に応じてターゲット サーバーを自動的に再起動する” にチェックして [展開] をクリックします。
1.14 各役割のインストールが実行され、RDSH は再起動が実施されます。

2) RD 接続ブローカーをセキュリティ グループに追加する (TEST-DC)
----------------------------------------------------------------------
2.1 TEST-DC に管理者ユーザーでログオンします。
2.2 [スタート] - [管理ツール] - [Active Directory ユーザーとコンピュータ] と展開します。
2.3 セキュリティ グループを追加する OU を選択し右クリックから [新規作成] - [グループ] をクリックします。
2.4 任意のグループ名を指定しスコープを [グローバル] グループの種類を [セキュリティ] として [OK] をクリックします。
　※RDCBGroup を例としてセキュリティ グループを作成して作業を進めて行きます。
2.5 作成したセキュリティ グループを右クリックし [プロパティ] をクリックします。
2.6 [メンバー] タブを開き [追加] ボタンをクリックします。
2.7 [オブジェクトの種類」 ボタンをクリックし、[コンピュータ] にチェックをいれ [OK] をクリックします。
2.8 選択するオブジェクト名の入力欄に、RDCB01 を指定し [OK] をクリックします。
2.9 同様に RDCB02 もメンバーに追加し、プロパティを終了します。
2.10 セキュリティ グループに反映させるために、RCCB01 と RDCB02 を再起動します。

3) RD 接続ブローカーのラウンドロビン用レコードを作成する (TEST-DC)
----------------------------------------------------------------------
3.1 TEST-DC に管理者ユーザーでログオンします。
3.2 [スタート] - [管理ツール]- [DNS] を起動します。
3.3 [DNS マネージャー] の左ペインから [前方参照ゾーン] - [ドメイン名] を展開します。
3.4 [ドメイン名] を選択している状態から右クリック、[新しいホスト (A または AAAA)] を選択します。
3.5 [名前] にRD 接続ブローカー高可用性用の任意の名前を指定します。
　※ 例として RDCB を指定して作業を進めていきます。
3.6 RDCB01 の IP アドレスを入力し [ホストの追加] をクリックします。
3.7 同じく手順 3.4 から進め、名前に RDCB を指定し RDCB02 の IP アドレスを指定します。

4) データベースへの認証権限を追加する (TEST-SQL)
----------------------------------------------------------------------
4.1 TEST-SQL に管理者ユーザーでログオンします。
4.2 スタート メニューから [SQL Management Studio] を起動します。
4.3 接続画面で、データベース エンジンに接続します。
4.4 左ペインのオブジェクト エクスプローラで [セキュリティ] - [ログイン] を選択し右クリック、[新しいログイン] をクリックします。
4.5 左ペインの [全般] をクリックします。
4.6 [ログイン名] で [検索] ボタンをクリックします。
4.7 [オブジェクトの種類] ボタンをクリックし [グループ] にチェックをいれ、[OK] ボタンをクリックします。
4.8 [場所] ボタンをクリックし [ディレクトリ全体] からドメイン名を選択します。
4.9 選択するオブジェクト入力欄に、手順 2 のセキュリティ グループ名 (例:RDCBGroup) を入力し [OK] をクリックします。
4.10 左ペインの [サーバー ロール] を選択します。
4.11 [dbcreator] にチェックを入れ [OK] ボタンをクリックします。

5) RD 接続ブローカーの高可用性設定を行う (RDCB01)
----------------------------------------------------------------------
5.1 ドメインの管理者ユーザーで RDCB01 にログオンします。
5.2 [サーバー マネージャー] を起動し、[リモート デスクトップ サービス] - [概要] を展開します。
5.3 [展開の概要] の RD 接続ブローカーアイコンを右クリックし、[高可用性の構成] をクリックします。
　※Windows Server 2016 の場合はデータベースのオプションを指定します。
以下の作業手順は [専用データベース サーバー] を選択して進めます。
5.4 高可用性の構成にて必要な情報を入力し[次へ] をクリックします。
5.5 [構成] をクリックします。
5.6 構成の成功後 [閉じる] をクリックします。

データベース接続文字列: (※)
DRIVER=ODBC Driver 13 for SQL Server;SERVER=<SQLサーバー名>;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=<任意のデータベース名>

DRIVER=SQL Server Native Client 11.0;SERVER=<SQLサーバー名>;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=<任意のデータベース名>

※"DRIVER=" 以降はインストール済みのドライバーにより変更してください。

データベース ファイルの保存先フォルダー :
<データベース ファイルの保存先パス>

DNS ラウンド ロビン名:
<DNS ラウンドロビン名>

例)
データベース接続文字列 :
DRIVER=ODBC Driver 13 for SQL Server;SERVER=TEST-SQL;Trusted_Connection=Yes;APP=Remote Desktop Services Connection Broker;DATABASE=RDCBDatabase

データベース ファイルの保存先フォルダー :
C:RDCBDatabase

DNS ラウンド ロビン名:
RDCB.contoso.com

6) データベースにメンバーシップを追加する(TEST-SQL)
----------------------------------------------------------------------
6.1 TEST-SQL に管理者ユーザーでログオンします。
6.2 スタート メニューから [SQL Management Studio] を起動します。
6.3 サーバーへの接続画面で、データベース エンジンに接続します。
6.4 左ペイン [セキュリティ] - [ログイン] - 手順 4) で追加したセキュリティ グループ (例 RDCBGroup) を選択します。
6.5 右クリックし、表示されるメニューから [プロパティ] をクリックします。
6.6 左ペインの [ユーザー マッピング] をクリックします。
6.7 作成した RDCB HA 用のデータベース名にチェックをします (例 RDCBDatabase)
6.8 画面下のデータベース ロール メンバーシップから "db_owner" にチェックをいれます。
6.9 [OK] をクリックします。

7) 2 台目の RD 接続ブローカーを追加する (RDCB01)
----------------------------------------------------------------------
7.1 ドメインの管理者ユーザーで RDCB01 にログオンします。
7.2 [サーバー マネージャー] を起動し、左ペイン [リモート デスクトップ サービス] - [概要] を展開します。
7.3 [展開の概要] の RD 接続ブローカーを右クリックし、[RD 接続ブローカー サーバーの追加] をクリックします。
7.4 ウィザードを進め [サーバーの選択] にて RDCB02 を指定し [次へ] をクリックします。
7.5 確認にて [追加] をクリックします。
7.6 RDCB02 に RD 接続ブローカーの役割がインストール後 [閉じる] をクリックします。

 

3. FAQ

A. SQL のデータベースが名前付きインタンスの場合 SQL サーバーが TCP/UDP 1434 で通信可能である必要があります。
　ポート設定後も構築に失敗する場合は、次の公開情報に合致している可能性があるためご確認をお願いします。

Communication issues occur when Remote Desktop Connection Broker connects to SQL Server in Windows Server 2012 R2
https://support.microsoft.com/en-us/help/3020474/communication-issues-occur-when-remote-desktop-connection-broker-conne

 
Q. SQL サーバーを高可用性としている場合に構築に失敗する事がある。

A. SQL サーバーが高可用性環境の場合、接続文字列に SQL Cluster Name を指定する必要があります。
　こちらの公開情報を参考に接続文字列を指定して下さい。

Configure Remote Desktop Connection Broker in Windows Server 2012 with SQL Server 2012 High Availability
https://cloudblogs.microsoft.com/enterprisemobility/2012/10/16/configure-remote-desktop-connection-broker-in-windows-server-2012-with-sql-server-2012-high-availability/
 
----------------------

(参考)
Windows Server 2012: Deploying RD Connection Broker High Availability
https://social.technet.microsoft.com/wiki/contents/articles/10390.windows-server-2012-deploying-rd-connection-broker-high-availability.aspx

Add the RD Connection Broker server to the deployment and configure high availability
https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/rds-connection-broker-cluster

Summary: Send and receive content to the Text-to-Speech API with PowerShell.

Q: Hey, Scripting Guy!

I was playing with the Text-to-Speech API. I have it almost figured out, but I’m stumbling over the final steps of formatting the SSML markup language. Could you lend me a hand?

—MD

A: Hello MD,

Glad to lend a hand to a Scripter in need! I remember having that same challenge the first time I worked with it. It’s actually not hard, but I needed a sample to work with.

Let’s first off remember where we were last time. We’ve accomplished the first two pieces for Cognitive Services Text-to-Speech:

1. The authentication piece, to obtain a temporary token for communicating with Cognitive Services.
2. Headers containing the audio format and our application’s unique parameters.

Next, we need to build the body of content we need to send up to Azure. The body contains some key pieces:

• Region of the speech (for example, English US, Spanish, or French).
• Text we need converted to speech.
• Voice of the speaker (male or female).

For more information about all this, see the section “Supported locales and voice fonts” in Bing text to speech API.

The challenge I ran into was in just how to create the SSML content that was needed. SSML, which stands for Speech Synthesis Markup Language, is a standard for identifying just how speech should be spoken. Examples of this would be:

• Content
• Language
• Speed

I could spend a lot of time reading up on it, but Azure gives you a great tool to create sample content without even trying! Check out Bing Speech, and look under the heading “Text to Speech.” In the text box, type in whatever you would like to hear.

In the sample below, I have entered in “Hello everyone, this is Azure Text to Speech.”

Now if you select View SSML (the blue button), you can see the code in SSML that would have been the body we would have sent to Azure.

You can copy and paste this into your editor of choice. From here, I will try to break down the content from our example.

<speak version="1.0" xmlns="http://www.w3.org/2001/10/synthesis" xmlns:mstts="http://www.w3.org/2001/mstts" xml:lang="en-US"><voice xml:lang="en-US" name="Microsoft Server Speech Text to Speech Voice (en-US, JessaRUS)">Hello everyone, this is Azure Text to Speech</voice></speak>

The section highlighted in GREEN is our locale. The BLUE section contains our service name mapping. The locale must always be matched with the same service name mapping from the row it came from. The double quotes are also equally important.

If you mix them up, Azure will wag its finger at you and give a nasty error back.

The section in RED is the actual content that Azure would like us to convert to speech.

Let’s take a sample from the table, and change this to an Australian female voice.

We first replace the locale with “en-AU,” and then the service name mapping with “Microsoft Server Speech Text to Speech Voice (en-AU, Catherine).”

<speak version="1.0" xmlns="http://www.w3.org/2001/10/synthesis" xmlns:mstts="http://www.w3.org/2001/mstts" xml:lang="en-AU"><voice xml:lang="en-AU" name=" Microsoft Server Speech Text to Speech Voice (en-AU, Catherine)">Hello everyone, this is Azure Text to Speech</voice></speak>

Now if we’d like to have her say something different, we just change the content in red.

How does this translate in Windows PowerShell?

We can take the three separate components (locale, service name mapping, and content), and store them as objects.

$Locale=‘en-US’

$ServiceNameMapping=‘Microsoft Server Speech Text to Speech Voice (en-US, JessaRUS)’

$Content=‘Hello everyone, this is Azure Text to Speech’

Now you can have a line like this in Windows PowerShell to dynamically build out the SSML content, and change only the pieces you typically need.

$Body='<speak version="1.0" xmlns="http://www.w3.org/2001/10/synthesis" xmlns:mstts="http://www.w3.org/2001/mstts" xml:lang="'+$locale+'"><voice xml:lang="' +$locale+'" name='+$ServiceNameMapping+'>'+$Content+'</voice></speak>'

At this point, we only need to call up the REST API to have it do the magic. But that is for another post!

See you next time when we finish playing with this cool technology!

I invite you to follow the Scripting Guys on Twitter and Facebook. If you have any questions, send email to them at scripter@microsoft.com, or post your questions on the Official Scripting Guys Forum.

Sean Kearney, Premier Field Engineer, Microsoft

Frequent contributor to Hey, Scripting Guy!

Vyvíjíte software a chcete zákazníkům nabídnout možnost během pár minut získat vlastní instanci a produkt ihned vyzkoušet? Stačí na webu vyplnit údaje, email a za pár minut jim přijde odkaz na běžící instanci vašeho software vytvořenou právě pro ně. Jak to udělat? Workflow zprocesujeme v Azure Logic App (posílání emailů, založení a zrušení instance) a samotné nasazení provedeme ARM šablonou v rámci flow. Úžasně jednoduché a užitečné, podívejte se, jak na to.

Příprava a ARM šablona

Hlavním cílem u mě bude schopnost nasadit řešení pro vyzkoušení zákazníkem velmi rychle, ideálně do 3 minut. Pro příklad budu za „svou aplikaci“ považovat WordPress. Abych měl nasazeno co nejrychleji, použiji kontejnerizaci a Azure Container Instances. ARM šablonou založím jednu container group obsahující kontejner s WordPress a kontejner s MySQL. Podobně rychlých výsledků dosáhnete třeba s použitím web appky v Azure Application Services a Azure Database for MySQL. Nicméně můžete použít cokoli v Azure, klidně deployment IaaS z nějakého připraveného demo image.

Pokračovat ve čtení

Hello All,

Just keeping you in the loop , Microsoft recently released several new connectors: 

• Azure Data Factory Azure Data Factory is a hybrid data integration service that allows you to create, schedule and orchestrate your ETL/ELT workflows at scale wherever your data lives, in cloud or self-hosted network.  See this link for throttle limits and other documentation.
• MailParser Extract data from emails & automate your workflow with our powerful email parser software. Convert emails to Excel, parse leads from emails, and more.  See this link for throttle limits and other documentation.

As well they have added new triggers, to help in automating your enterprise processes. 

• Generic HTTP action that will allow you to call any SharePoint API using REST.
• Flow runs when an item or file is deleted from list.

Finally they added two new ways to share flows.  Traditionally you had to add a user to the flow and they were then provided with edit permissions or you could add a user with run only permissions. 

• You can set a list as the owner of the Flow and this would mean that anybody who has edit permissions on the list will have edit permissions on the flow, at the same time you can add that list as a run-only user and anybody who has read/write permission on the list will be able to run the Flow.
• You can add an O365 Group as an owner and all members will be able to edit or add that same group as a run-only user and all members will be able to run the Flow.

Pax

You can now download the preview of Azure Active Directory Password Protection. You can use it to prevent weak passwords being used in the organisation using Windows Server Active Directory.

Azure AD password protection is available in public preview. Now you can establish comprehensive defense for your on-premises environment. With the public preview now you will be able to:

• Protect all password set and reset operations in Azure and Windows Server Active Directory by ensuring they do not contain weak or leaked password strings.
• Control Azure AD password protection for both Azure AD and on-premises Windows Server Active Directory from a unified control panel in Azure AD portal.
• Generate informative insights by using simple PowerShell cmdlet.

Windows Server 2012, Windows Server 2012 Datacenter, Windows Server 2012 R2, Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard , Windows Server 2012 Standard, Windows Server 2016

It’s been an exciting few months for the Microsoft Inspire U.S. Partner Experience team. We are preparing for a first-of-its-kind event for Microsoft—the co-location of Microsoft Inspire, Microsoft’s largest partner event, and Microsoft Ready, Microsoft’s internal readiness event to kick-off the new fiscal year.

In bringing our valued partners and Microsoft executive, sales, and marketing teams together, we can work side by side to accelerate the digital transformation of our shared customers. We’re expecting approximately 9,000 U.S. partners and Microsoft attendees between Microsoft Inspire and Microsoft Ready this July in Las Vegas and we hope to see you there.

Here’s an overview of what you can expect during the week.

U.S. regional general session

On Wednesday, July 18 at 11:30 AM, Kate Johnson, Microsoft U.S. President and Microsoft U.S. Leadership team members, including David Willis, Corporate Vice President Microsoft U.S. One Commercial Partner will host the U.S. general session. The session will share insights and great examples of what Microsoft and our partners can do together to accelerate digital transformation in the United States and help our mutual customers achieve more.

U.S. regional lounge

This year’s U.S. lounge is designed to provide multiple learning opportunities, deeper conversations among partners and the U.S. partner team, and fun activities. Visit the U.S. lounge to meet subject matter experts, Microsoft executives, and network with other partners!

U.S. partner sessions

For our U.S. partner audience, we focused on four key ingredients to craft learning opportunities designed to empower you with valuable resources:

• 1. Innovate:  The intelligent edge and intelligent cloud is digitally transforming how we interact in both our modern workplace and modern life, creating a new marketplace for partners to expand their vision and ultimately the value they deliver through their solutions. You will hear ways to create differentiated offerings through Microsoft’s innovative technology solutions.
  2. Build:  With a business and technical focus, you will have access to content-rich experiences focused on tangible ways to build and sustain a profitable Microsoft practice.
  3. Go-to-Market:  Focused on programs, channels and strategies to reach your customers, join us in the U.S. Lounge to learn how to take your solutions to market, building business value and pipeline.
  4. Sell: Microsoft offers many tools, resources and programs available to our partner community to assist throughout the selling process. Learn ways to plan for success and scale through partnerships across the Microsoft ecosystem.

Join us in the U.S. lounge at Microsoft Inspire, for a customized, connected experience shared by partners and Microsoft teams designed to demonstrate the tools and programs partners can use to build and expand your business; fuel innovation through products and offerings; understand our product and industry roadmaps; and innovative ways to engage customers.

U.S. area celebration

The U.S. area celebration is our opportunity to thank you for being a Microsoft U.S. partner, celebrate the successes of the past year, and toast the year ahead.  This year's first ever joint Microsoft Inspire and Microsoft Ready area celebration will provide an opportunity for partners and Microsoft sellers to connect and build relationships.

You are invited to the U.S. area celebration at the historic Fremont Street Experience in downtown Las Vegas. The joint celebration will include more than 9,000 Microsoft partners, executives, sellers and marketers. Experience the iconic venue where you will be immersed in a cirque celebration, with themed entertainment; food and beverage; DJ and dancing; activities and more.

Make your plans to join us in Las Vegas

Microsoft Inspire will bring together amazing speakers on a variety of inspiring topics, offer you opportunities to engage with Microsoft and with other partners, and enable powerful conversations that can drive your business growth. Register today to join us at Microsoft Inspire, and visit the FAQ for planning tips and information.

Over the coming weeks as we approach the conference, we will share more details about the U.S. partner activities outlined above here on the U.S. Partner Community blog. Follow us on Twitter @msinspireus for regular updates about the conference.

We hope to see you there!

The introduction of email authentication mechanisms like SPF, DKIM, and DMARC have improved email security and spoofing prevention. However, some scenarios have been disrupted by these authentication mechanisms, namely auto-forwarding and relaying. Here in Office 365, we are committed to ensuring the security of our customers and the general integrity of the email ecosystem that we are a part of.

From July 16th, we will begin rolling out Sender Rewriting Scheme (SRS) functionality to solve the problem of auto-forwarding being incompatible with SPF. The SRS feature will rewrite the P1 From address (also known as the Envelope From address) for all applicable messages being sent externally from Office 365. The From header (also known as Display From address or P2 From address) which is displayed by email clients will remain unchanged. This change will improve deliverability of applicable messages since SPF checks that were failing in the past for such messages will now pass.

Regarding ‘applicable’ messages, we anticipate the following scenarios will be affected and result in SRS rewriting the P1 From address:

1. Messages that are auto-forwarded (or redirected) from hosted mailboxes using one of the supported methods – SMTP forwarding, Mailbox Rule (or Inbox rule) redirection, Transport Rule redirection.
2. Messages that are auto-forwarded (or redirected) from our customer’s on-premise environments and relayed through Office 365.

Note: SRS rewriting would also rewrite the P1 From address of messages that are relayed from our customer’s on-premise environment, where the P1 From domain is NOT a verified domain. Customers should only be sending messages from domains in their Accepted Domains list. Find out more about Accepted Domains in Office 365 here.

This change results in Non-Delivery Reports (NDRs) returning to Office 365 instead of the original sender as it occurs today without SRS. Part of the SRS implementation, therefore, is to reroute returning NDRs to the original sender in the case where a message could not be delivered.

Details

Auto-forwarding emails for an Office 365 hosted mailbox

A message auto-forwarded for a hosted mailbox by mechanisms such as SMTP forwarding or Mailbox Rule redirection or Transport Rule redirection will have the P1 From rewritten before it leaves Office 365 using the following pattern:

<Forwarding Mailbox Username>+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Forwarding Mailbox Domain>

Example:

A message is sent from Bob (bob@fabrikam.com) to John's mailbox in Office 365 (john.work@contoso.com). John has set up auto-forwarding to his home email address (john.home@example.com).

Relaying from a customer's on-premises server

A message relayed from a customer's on-premises server or application through Office 365 from a non-verified domain will have the P1 From address rewritten before leaving Office 365 using the following pattern:

bounces+SRS=<Hash>=<Timestamp>=<Original Sender Domain>=<Original Sender Username>@<Customer's Default Accepted Domain>

Important: In order to receive NDRs for relayed messages that are rewritten by SRS, a mailbox (either hosted or on-premises) needs to be created with the username 'bounces' and the domain being the default Accepted Domain of the customer.

Example:

A message is sent from Bob (bob@fabrikam.com) to John's mailbox (john.onprem@contoso.com) on his company's own Exchange server. John has set up auto-forwarding to his home email address (john.home@example.com).

Find out more about the draft SRS standard that this change is took design ideas from here: http://www.openspf.org/SRS

Sean Stevenson

Azure Kubernetes Service—GA in new regions

Azure Kubernetes Service is now generally available to the public. Developers can drastically simplify how they build and run container-based solutions without deep Kubernetes expertise on Azure. Azure Kubernetes Service integrates with dev tools and workspaces, CI/CD, networking, monitoring tools and more so developers can focus on writing and shipping code, not stitching services together.

Learn more at the Azure blog.

Azure security and operations management | Security Center's New Overview dashboard

Security Center has made several enhancements to its Overview dashboard to make it even easier for you to gain visibility into the security state of your hybrid cloud workloads and meet compliance requirements, reduce your exposure to threats, and quickly respond to detected threats. The new overview dashboard will give you visibility into your security state from an organizational level instead of a subscription level. To help organizations identify and address the challenges of managing an organization-wide security posture, you can now set security policies for management groups in your organization. You can also monitor it with an organization-wide compliance score as well as a breakdown score per subscription. You can also gain visibility into the security state of your resources running in Azure, other clouds, and on-premises along with actionable insights through the new Security Hygiene tile. Security Center’s Threat Protection tile alerts you of detected attacks and helps you quickly prioritize your response to threats.

Azure Standard SSD | Preview

We recently announced the preview of a new low-cost Azure SSD offering for entry-level production workloads requiring consistent latency.

Azure Standard SSDs provide a low-cost managed disk solution optimized for test and entry-level production workloads requiring consistent latency.

Standard SSDs can:

• Deliver lower latency compared to Standard HDDs.
• Be used for big-data workloads that require high throughput.
• Improve reliability and scalability for your applications.
• Offer the same industry-leading durability and availability you expect from Azure Disk Storage.
• Be upgraded to Premium SSDs for more demanding and latency-sensitive workloads.

Standard SSDs are available with all Azure Virtual Machines series.

Try Standard SSDs now. Learn more.

Azure security and operations management | Three new additions to Azure Monitor alerts

Three new features related to alerts in Azure Monitor are now in preview.

• Alert state management: This feature provides users a way to change the state of the alert to reflect the current situation of the issue in their environment. Currently three alert states—New, Acknowledged and Closed—are supported.
• Smart Groups: For customers who have hundreds of alerts, we take advantage of machine learning to bucket similar alerts into smart groups. This significantly reduces the number of alerts to analyze and speeds up mitigation and root cause analysis.
• Alert enumeration experience and API: You can now query alerts across multiple subscriptions and pivot on severity, signal type, resource type, and more.

To learn more, read our blog post.

Azure Database for MySQL and Azure Database for PostgreSQL (open source database services) | MySQL data-in replication now in preview

Data-in replication for Azure Database for MySQL now generally available

Azure Database for MySQL now supports data-in replication. Use data-in replication to synchronize data from a MySQL server running on-premises, in virtual machines, or database services outside Azure into the Azure Database for MySQL service.

Learn more about data-in replication and how to configure data-in replication

Azure Database for MySQL and Azure Database for PostgreSQL (open source database services) | Virtual Network Service Endpoints in preview

Virtual network service endpoints for Azure Database Services for MySQL and PostgreSQL server

The preview of virtual network service endpoints for Azure database services for MySQL and PostgreSQL are accessible in all regions where the services are available. Virtual network service endpoints allow you to isolate connectivity to your logical server from only a given subnet or set of subnets within your virtual network. Traffic to Azure database services for MySQL or PostgreSQL from the virtual network service endpoints stays within the Azure backbone network. This direct route will be preferred over any specific routes that take internet traffic through virtual appliances or on-premises.

Learn more about services for MySQL.

Learn more about services for PostgreSQL.

Azure Database for MySQL and Azure Database for PostgreSQL (open source database services) | PostgreSQL major version 10—GA

Azure Database for PostgreSQL—Updated version released

PostgreSQL major version 10 .3is now generally available on Azure Database for PostgreSQL. Features in this version include improved query parallelism and declarative table partitioning. To start using this version, create a new Azure Database for PostgreSQL server and select version 10.

Azure Database for MySQL and Azure Database for PostgreSQL (open source database services) | Scaling across tiers—GA

Scaling across tiers in Azure database services for MySQL and PostgreSQL

Scaling among hardware generations within services tiers and scaling between general purpose and the memory optimized service tiers for Azure database services for MySQL and PostgreSQL is now supported in all available regions. The ability to scale across service tiers gives you more flexibility in adjusting the resources available to your database server for dynamically changing workloads. Scaling between hardware generations allows you to take advantage of the newer hardware generation for servers previously created in the older hardware generation.

Learn more about Azure Database for PostgreSQL pricing tiers.

Learn more about Azure Database for MySQL pricing tiers.

Delegate access to application management with new Azure Active Directory (Azure AD) administrator roles

Three new limited administrator roles are now available in Azure Active Directory for application management—Application Administrator, Cloud Application Administrator, and Application Developer. These dedicated roles can help your company set the appropriate access controls to the directory for application development, configuration, management, and delegation, and reduce the dependency on the Global Admin role. With the use of Azure AD Privileged Identity Management, you can further control and monitor admin roles, including just-in-time access and role change alerts. These three new admin roles are now in preview.

Learn more.

Azure AD conditional access support to block legacy auth Public Preview

On Thursday, June 7, we announced the Public Preview of Azure Active Directory conditional access support to block legacy authentication, which enables you to block users from using older Office clients and other clients that use mail protocols such as IMAP/POP/SMTP. Attackers strongly prefer these older protocols as nearly 100% of all password spray attacks target legacy auth and you now have the ability to define a policy from within conditional access and can ensure you have the ability to ensure your end users stop using such clients. This would be one of the easiest ways to ensure a better security posture and you can get started today by following the steps outlined here.

To learn more, read the full blog post.

Updated Azure Enterprise Agreement Support Plan Offer available until June 30, 2019

Beginning July 1, 2018, all new Azure customers who purchase an Enterprise Agreement will receive Azure Standard support.
This offer is designed for customers who buy Microsoft Azure services on an Enterprise Agreement. It provides an additional level of access to expert technical support from Microsoft to help with your cloud journey and comes at no charge.

Current eligible customers qualify for 12-month renewal as long as they meet the eligibility qualifications. New customers are enrolled automatically within 45 days of meeting eligibility qualifications.
To get more information visit the offer details page, or contact your account manager, Enterprise Agreement Azure support, or use the help/support link in the Enterprise Portal.

Existing Professional Direct support customers who have used any of the following ProDirect services will be contacted by their ProDirect Delivery Manager upon renewal for additional details.

By Ed Shepley, Modern Desktop, Technology Solutions Professional at Microsoft

As a follow-up to my previous article, here are few more tips to help you identify users that are ready for your pilot phases of Windows 10 deployment.

Let's assume that you've been through the "Ready to Windows" results and the "Driver Availability" assessment & marked everything adopted & available as Ready to upgrade and that has only released a limited number of users for piloting. So we need to find more candidates…by setting more applications as ready, without going through the whole portfolio one by one. The answer (at least in part) is the AppCategory field in Upgrade Readiness.

All inventory toolsets are (by necessity) noisy, the trick is to quickly & simply remove the chaff to find the wheat. Within Upgrade Readiness we assign each application a Category to help with this; these can be view with the following query in the Log Search (magnifying glass on left) view.

UAApp
| where iff(isnotnull(toint(IsRollup)), IsRollup == true, IsRollup == "true") == true and RollupLevel == "Granular" and Importance != ""
| summarize AppCount = count() by AppCategory

This view of the portfolio allows you to go through the type of application in each category & identify which of the categories (as a whole) do not represent business applications. e.g. App Components, Background Process, Windows Component. Although the applications in these categories are installed within your estate, they are typically installed as part of a parent business application that is represented in another category. As such they can typically be ignored, as part of the process for highlighting "Ready to Upgrade" machines. These applications can be marked as such, by clicking on the category in the above view, selecting the "User Changes" button, selecting all relevant applications, clicking "Bulk Edit" and select the following to options:

• Importance: Ignore
• Upgrade decision: Ready to upgrade

The two settings combined are marking these applications as ignorable (in terms of testing) and not blocking the machines to be "Ready to upgrade". To view the result of these edits, simply add the following exclusion to the above query:

UAApp
| where iff(isnotnull(toint(IsRollup)), IsRollup == true, IsRollup == "true") == true and RollupLevel == "Granular" and Importance != ""
| summarize AppCount = count() by AppCategory and Importance != "Ignore"

These edits, accompanied by those made in my previous post should set all the applications known to work, or ignorable as "Ready to upgrade" & likewise all available drivers as also ready. This should highlight a bunch of machines as ready to upgrade, which all can be actioned (potentially through SCCM) as candidates for pilot testing.

If however, these processes don't release certain machines expected to be ready to upgrade, then these machines can be reviewed individually from an application & driver perspective with the queries below:

FOR APPLICATIONS

UAComputer | where Computer == "<INSERT COMPUTER NAME>" and UpgradeDecision != "Ready to upgrade" | project Computer, UpgradeDecision
| join kind=leftouter (UAApp | where ReadyForWindows != "%" and UpgradeDecision != "%") on Computer | project ReadyForWindows, Computer, AppName, AppVersion, UpgradeDecision
| summarize Appcount = count(AppName) by Computer, ReadyForWindows, UpgradeDecision
| sort by Computer, ReadyForWindows asc

FOR DRIVERS

UAComputer | where Computer == "<INSERT COMPUTER NAME>" and UpgradeDecision != "Ready to upgrade" | project Computer, UpgradeDecision
| join kind=leftouter (UADriver | where DriverAvailability != "%" and UpgradeDecision != "%") on Computer | project DriverAvailability, Computer, DriverName, DriverVersion, UpgradeDecision
| summarize Drivercount = count(DriverName) by Computer, DriverAvailability, UpgradeDecision
| sort by Computer, DriverAvailability asc

Based on the premise that most enterprise devices are either very similar or identical to many others in the estate, targeting the applications and drivers that are not already marked as "Ready to upgrade" on machines expected to be ready, will not only unblock the targeted machine, but all other machines with the same or similar configurations.

This reversal approach of target specific machines has been shown to highlight key applications that unblock many devices for Windows 10 piloting.

Některá nenápadná tlačítka dokáží změnit svět a tlačítko "Zamknout stránky" ve OneNote možná změní svět domácích úkolů. Známe to všichni, stohy papírů s písemkami a čtvrtletními pracemi jsou vyskládané na stole v kabinetě do výšky menšího mrakodrapu, to tedy v tom lepším případě. V tom horším pak strhaní učitelé vláčejí výtvory svých žáků po ulicích ze školy a zpět do ní, aby je mezitím mohli doma na gauči a podlaze po nocích opravovat. To, že tato situace vyvolává u ostatních členů rodiny zvýšená obočí či politování spíše než slova povzbuzení, asi netřeba dodávat.

Přitom řešení existuje a je tu s námi již dlouho: OneNote poznámkový blok předmětu v Office 365, tedy digitální školní sešit pro celou třídu. [Pokud se o OneNote ve školním prostředí chcete dozvědět více, přečtěte si můj starší článek.] Pomocí OneNote dokážete během pár kliknutí vytvořit infrastrukturu školních sešitů pro celou třídu a stisknutím jednoho tlačítka pak můžete distribuovat určitý úkol, pracovní list, přehled látky apod. do školních sešitů svých žáků. Trochu neskromně dodám, že nápad na distribuční tlačítko vznikl na mém pracovním stole a s podporou inovativních učitelů (MIEE) z celého světa jsme přesvědčili OneNote tým, aby jej implementoval. Je to pěkný případ toho, jak kdokoli může ovlivnit podobu software, který používají miliony lidí po celém světě, a zároveň výzva, abychom si nápady nenechávali pro sebe, protože s trochou štěstí jde opravdu změnit svět Ale zpět k OneNote. Učitel mohl již dříve domácí úkoly žáků jednoduše opravovat a hodnotit. Po ohodnocení ale nebylo možné stránku s domácím úkolem uzamknout, a student ji tak teoreticky mohl dál upravovat. To již nyní neplatí. Učitel může po ohodnocení stránku s úkolem uzamknout a student ji již nemůže dále upravovat (může ji ale dále prohlížet). Pro mnoho učitelů může být tato funkce opravdu přelomovou změnou.

Dost bylo řečí, pojďme se podívat, jak to celé funguje. Pěkně krok za krokem.

Pozn.:  Ukázky jsou z OneNote pro Windows 10, v on-line verzi je však postup velmi podobný.

1. Otevřete poznámkový blok svého předmětu.
2. V horním menu vyberte "Poznámkový blok předmětu" -> "Distribuovat stránku" (či celý oddíl) -> v nabídce vpravo vyberte stránku s domácím úkolem (či jiným materiálem), kterou chcete distribuovat, a následně akci potvrďte stisknutím tlačítka "Distribuovat".
3. Distribuce stránky (oddílu) je dokončena (viz obrázek).
4. [pohled studenta] Studentovi se v oddílu, který učitel zvolil, zobrazí stránka s úkolem. Student následně úkol vyplní.
5. [pohled učitele] V menu "Poznámkový blok předmětu" vyberte "Zkontrolovat práci studenta". Vyberte příslušný úkol a pusťte se do opravování.
6. Nyní se dostáváme k tomu nejdůležitějšímu, nenápadné možnosti "Zamknout stránky". Když ji zvolíte, student již nebude mít možnost stránku dále upravovat, jak je vidět z následujícího screenshotu.
7. [pohled studenta] Po uzamčení stránky již student nemůže úkol dále upravovat.
8. To je vše! Vyzkoušejte OneNote Poznámkový blok předmětu ještě dnes a dejte sbohem stohům papírů na vašem stole. Budete šetřit svůj čas i stromy v lesích.
   

Summary: Make use of the native features of Windows through PowerShell to play sound.

   Hey, Scripting Guy! I’ve got some WAV files I would love to play without launching an application. Is there a way in Windows PowerShell to do this?

     You sure can! Using the System.Media.Soundplayer object, you can do this quite easily. Here is an example of how to do this:

$PlayWav=New-Object System.Media.SoundPlayer

$PlayWav.SoundLocation=’C:FooSoundfile.wav’

$PlayWav.playsync()

So, today, I received an email from one of my esteemed colleagues asking how we could get B2B Azure AD tenant guests to show up in the Office 365 GAL.  I thought, "Yeah, that should be something that's possible.  I mean, they have email addresses."

In a rare turn of events, it actually is as easy as un-hiding them from the GAL.

Yes. Yes it is.

So, to illustrate this, we'll create a couple of users as Azure B2B guests and then make them visible.

1. So, the first step is to log into Azure AD PowerShell (you could do the portal, but clicking is so 2017) and create an invitation to a guest user.  The syntax is pretty simple:

   New-AzureADMSInvitation -InvitedUserDisplayName "Aaron Guilmette" -InvitedUserEmailAddress myemailaddress@domain.com -SendInvitationMessage $true -InvitedUserType Guest -InviteRedirectUrl "http://www.bing.com"

2. You don't have to approve or accept the invitation; the user ID is created (as you can see above.)
3. Go ahead and look for the user account.  You can use either the Get-MsolUser cmdlet or the Get-AzureADUser cmdlet.  They'll both return similar information.  Since we're already connected with the Azure AD cmdlets, I'll just keep using those.

   Get-AzureADUser -SearchString myemailaddress@domain.com

   One of the neat things to notice is how the UPN is formatted.  The @ sign is replaced with an underscore, and then #EXT#<tenantname> is appended.  We're going to use later on in one of our enablement scenarios.

4. For our next trick, we're going to connect to the Exchange Online PS endpoint and and take a look at our users.  Do it in the same session, because we're going to need both the Azure AD cmdlets as well the Exchange cmdlets.

   $EXO = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectingUri https://outlook.office365.com/powershell-liveid -Authentication Basic -AllowRedirection -Credential (Get-Credential)

5. Once you're connected, we're going to use the Get-User cmdlet.  This Exchange cmdlet is used for identifying available directory users, just like it is in on-premises Exchange.  We're going to search for a specific recipient type: in this case, GuestMailUser:

   Get-User -RecipientTypeDetails GuestMailUser

   The "GuestMailUser" recipient type tells us that the user is indeed mail-enabled (since it has an email-address).  The last thing to do is really just to un-hide it from the Address Book.

6. To do this, you can simply pipe the previous command into Set-MailUser:

   Get-User -RecipientTypeDetails GuestMailUser | Set-MailUser -HiddenFromAddressListsEnabled $false

   As you can see, I've already done it before for some others users in my tenant.

7. But, now we can confirm with my newly updated user:

   Get-MailUser myemailddress@domain.com | FL *hidden*

   Now, to go check my tenant's GAL.

8. Log into Office 365, select the People app, select Directory, and...HOLY POPULATED GAL, BATMAN!

[ takes a bow ]

And, for the bonus round: mail-enable members of a security group

I'll just drop a few handy snippets here.  Let's say you've created a group and have a workflow that puts your external users in a security or distribution group in order to grant them access to an application or a SharePoint site, and you want to programmatically enable just those users.

There's a script for that:

$GroupObjectId = (Get-AzureADGroup -SearchString 'sgSiteAccess').ObjectID.ToString()
Get-AzureADGroupMember -ObjectId $GroupObjectID | % { Set-MailUser $_.Mail -HiddenFromAddressListsEnabled $false }

And, the extra credit assignment: mail-enable all Azure AD guests that are part of a group without touching the Exchange Online mailboxes (since Set-MailUser would generate errors on them) and suppress the warning message that no properties that were updated:

$GroupObjectId = (Get-AzureADGroup -SearchString 'sgSiteAccess').ObjectID.ToString()
$GroupMembers = Get-AzureADGroupMember -ObjectId $GroupObjectID | ? { $_.UserPrincipalName -match "#EXT#" }
$GroupMembers | % { Set-MailUser $_.Mail -HiddenFromAddressListsEnabled $false -wa SilentlyContinue }

The sky kinda is the limit.

An update rollup for System Center Configuration Manager current branch, version 1802 is now available. This update is available for installation in the Updates and Servicing node of the Configuration Manager console. Please note that if the Service Connection Point is in offline mode, you must re-import the update so that it is listed in the Configuration Manager console. Refer to the Install in-console Updates for System Center Configuration Manager topic for details.

For complete details regarding the update rollup for ConfigMgr current branch v1802, including the list of issues that are fixed, please see the following:

4163547 - Update rollup for System Center Configuration Manager current branch, version 1802 (https://support.microsoft.com/help/4163547)

Microsoft Inspire is coming up in just over a month, and I was lucky enough to get a behind-the-scenes look at the sessions list. The good news is that there are a lot of awesome sessions planned for Microsoft Inspire. The bad news is that there are a lot of awesome sessions planned, and you can’t be in two places at once.

After taking a close look at the sessions most relevant to our Apps & Infrastructure community, I managed to narrow it down to the top 7 sessions you don’t want to miss at Microsoft Inspire. Of course there are far more than 7 sessions worth recommending, but this blog post would be too long to read. Here are my top picks:

Azure compete strategy – AP109

This session is a workshop on building your own “Why Azure?” pitch for your solutions. Having seen many partners struggle with the messaging, this is your chance to cross this off your to-do list.

What is new with Azure Stack and what is coming: A deeper dive with the product team – AP101

Microsoft Azure Stack has been available for 9 months, and it’s time to talk about what’s next. Attend this session to get details about the Azure Stack roadmap and gain clarity on new features and enhancements coming this year.

App modernization and cloud native apps – AP135

Learn about the opportunities to modernize existing apps and/or build new applications using cloud native technologies and DevOps. Making Microsoft Azure, the best cloud for developers, even better.

Azure security in the intelligent cloud – AP139

Customers are recognizing that Microsoft, as a leading cloud vendor, offers greater security capabilities and more resources than what they have on-premises. In this session, you’ll learn how to articulate the Microsoft Azure security story, including its secure foundation, built-in security services, and the unique intelligence insights it provides.

Understanding Azure IaaS: Enabling unlimited possibilities for your infrastructure business – AP153

Learn how Microsoft Azure IaaS, the largest, hyper-growth business within Microsoft's cloud portfolio, continues to evolve to provide ever-increasing opportunities for partners to bring value to their customers. The presentation will be given be Corey Sanders, the Corporate VP who created Microsoft Azure IaaS.

Delivering Azure applications: Boldly moving Microsoft to the cloud – MSIT02

Learn how Microsoft rehosted, refactored, rearchitected, rebuilt, or replaced some of its most business-critical sales, CRM, finance, and supply chain applications. You’ll walk away inspired and empowered about what’s possible in your own (and your customers’) digital transformation.

Microsoft Azure migration workshop: How to capture and monetize Azure migration opportunities – AP154

In this session, we demonstrate methodologies and techniques on how to target and engage customers, package solutions, create proposals to assess, migrate and optimize customer workloads to Microsoft Azure. Learn about the tools, technologies, guidance, programs, and offers to help build a successful Microsoft Azure migration practice.

But wait! There’s more. Beyond this list, I saw impactful sessions in the Leadership track around Emotional Intelligence, Building Your Personal Brand, Women in Technology, The six disciplines of powerful leadership, and even a Presentation bootcamp. There’s no shortage of intriguing and valuable sessions to attend at Microsoft Inspire. Be sure to register today so you can take advantage of all these opportunities, and follow @MSInspireUS and #MSInspire to stay current on all the latest news and conversation. Looking forward to seeing you at Microsoft Inspire in Las Vegas!

Applications and Infrastructure Technical Community

• Community call schedule
• Yammer group
• Blog series
• Watch community calls on demand 

(この記事は2018年3月12日にMicrosoft Partner Network blog に掲載された記事 Transforming the business of business の翻訳です。最新情報についてはリンク元のページをご参照ください。)

このたび、Barry Briggs 氏と James Farhat 氏と私が共同執筆した無料の電子ブック『Designed to Disrupt (破壊的変革への設計、英語)』が公開されました。本書では、IT リーダーやビジネス リーダーの皆様が、デジタル トランスフォーメーションにおける新たなビジネス チャンスを見いだし、収益化を目指すうえで知っておいていただきたいことをまとめています。

以前に執筆した電子ブックでは、クラウド コンピューティングへの移行を推進する動きや、アプリケーションの開発と管理に関する IT 部門向けの新たな手法について詳しく解説しました。今回は、クラウド コンピューティングへの移行の進展に伴い、それが企業にとってどのような意味を持つかということに焦点を当てています。

世界経済フォーラムの調査によると、デジタル トランスフォーメーションが産業と社会にもたらす経済効果は、主要 10 業界だけでも 2025 年までに 100 兆ドルに達すると予測されています。組織の効率化が進むだけでなく、ビジネスのあり方が大きく変わると言われている「第 4 次産業革命」の幕開けです。

つまり、今まさに、新たな可能性を描き、それを実現する絶好のチャンスが訪れているのです。

クラウドは革命的な変化を引き起こすきっかけになります。しかし、顧客とのかかわり方を進化させ、従業員の生産性向上を支援し、事業運営を最適化し、製品を刷新するための革新的なアイデアや戦略を提案できるかどうかは、皆様方企業の裁量次第です。

消費者は既に、スマートフォンを利用した配車サービスや、家庭またはモバイル デバイス向けの映画ストリーミング サービスなど、企業が刷新を始めた製品やサービスを利用しています。

最適化から破壊的変革へ

クラウドによってビジネス プロセスの最適化や効率化が重点的に行われるようになり、すばらしい成果を挙げています。しかし、新しいビジネス モデルの誕生や収益源の獲得に必ずしもつながっているわけではありません。要するに、データとクラウド サービスを融合したときに実現する世界を想像したり、クラウド サービスと他のサービスを連携して今までにない新しいソリューションを構築する方法のビジョンを描いたりといった、市場の現状に破壊的変革をもたらす視点が欠けているように思うのです。

電子ブック『Designed to Disrupt』では、この新たな視点への取り組みを「what-how-why」アプローチと名付けました。従来の「what-why-how」という思考法を発展させたものです。従来のアプローチでは、変革を起こそうとしているプロセスを「what (何を変革するか)」として表し、「why (なぜ変革するのか)」を考えることでメリットを見極め、新しいプロセスを実現するために「how (どう変革するか)」を練り上げていました。クラウドの強みは、反復作業、パイロット運用、アイデアの検証、実験、ビジョンの策定すべてをすばやく実行できる点にあります。いずれも、自社のビジネスにクラウドを活用する方法を確認するうえで必要なことです。これを念頭に置き、まず変革を起こそうとしているプロセスに当たる「what」から考え始めます。次に、プロトタイプの作成やビジョンの策定を行う「how」のステージに進み、問題解決の新たな手法を取り入れることで期待されるメリットや想定されるコストを把握します。その結果、有望なソリューションによってもたらされる影響を明らかにすることができます。これが、「why」のステージです。クラウドでは、費用をかけずに速やかに実験を行えます。新規のサーバー ラックの費用を見積もったり、ソフトウェアの新規ライセンスについて協議したり、新しいソリューションの開発チームを立ち上げたりする必要はありません。無理なく自然にビジョンを描くことができるのです。

デジタル トランスフォーメーションはビジネスにおける IT のギャップを埋める架け橋であり、IT は変革のエンジンとなります。

クラウド テクノロジについて深く理解すれば、プロトタイプを迅速に作成して概念実証を実施し、価値をさらに高めることができます。また、関連性の高いユース ケースや類似のユース ケースと、その応用の仕方が見えてくるようになります。さらに、目指しているソリューションの価値が、当初の目標に基づいて生み出されるだけでなく、取り組みを進めていくうちにも見いだされていきます。従来のビジネス モデルでは、ソリューションの価値は初期の開発段階でほぼ決まりますが、その感覚が染みついている人にとっては、とても信じられず、見通しが甘すぎると感じられるかもしれません。しかし、飛躍的な成果を上げられるようになるため、ビジネスの別の分野に広く応用できるようになるのです。

IT ＝ ビジネスに不可欠

デジタル トランスフォーメーションはビジネスにおける IT のギャップを埋める架け橋となり、IT は変革のエンジンとなります。新しいビジネス モデルの話になると、「あらゆる企業がソフトウェア企業になる」とよく言われます。テクノロジに詳しい世代が職場に増え、迅速なプロビジョニングやセルフサービスへの要望が高まることで、組織の至るところからアプリケーションが生まれるようになります。

このような変革の最前線にある企業は、IT 部門が変化に適応しようとしてビジネスに欠かせない存在となっていくことで、独自の地位を確立していきます。『Designed to Disrupt』では、実際にこのような適応を遂げた企業の事例をご紹介しています。こうした企業は、デジタル トランスフォーメーションにおける次の 4 つの柱でイノベーションを実現しています。

• 顧客とつながる – 顧客満足度を高める新しいエクスペリエンスを提供する
• 従業員を支援する – 生産性を改善し、データ主導型の文化を育む
• 事業運営を最適化する – プロセスを変革し、新たなスキルを学ぶ
• 製品を刷新する – 新たな製品とビジネス モデルを開発する

この電子ブックでお伝えしたいのは、クラウドを活用して破壊的な変革を起こせるかどうかは、どれだけビジネスを重視したアプローチをとるかにかかっているということです。ビジネス変革のメリットを簡単にまとめると、次のようになります。

• 新しいビジネス チャンスへの迅速な対応
• 新規市場への参入、新たなパートナーシップの拡大
• ビジネスの継続性の向上と俊敏性の強化による、ビジネス プロセスの ROI の最大化
• 新たな形態のビジネス オートメーションへの対応
• 総保有コストの削減
• 法規制の遵守に対する、独立した一貫性のある統合アプローチの確立

世界中の 1,000 人を超える CEO を対象に、PricewaterhouseCoopers が実施した最新の調査によると、デジタル テクノロジによる変革が何よりも大きな変化になると確信している CEO は 86% に上ります。『Designed to Disrupt (英語)』に記されているガイダンスや事例をご覧になり、皆様それぞれのビジネスに応用していただければ幸いです。

クラウドの利用を開始した後は、そこにアイデアを盛り込むだけです。

マイクロソフト パートナー コミュニティ (英語) で皆様のご意見をお聞かせください。

You may run into an issue in Microsoft Forms where the response columns are out of order in the response workbook for a Form when compared to the order of the questions on the Form. This is a known issue being investigated.

The workaround is to go to the Responses tab on the Form, click the ellipses and select "Sync all responses to a new workbook". This will reset the order of the columns to match the order of the questions on the Form.

.

Its easy to set compelling events up in Dynamics 365 for Marketing and facilitate registration on the included portal.

Attractive events will often receive more registrations than the capacity allows. However, it often the case that some registrants won't attend after all - for reasons of their own.

To allow for late registrants to attend in the event of cancellations, you can add a waitlist to your event.

In the below event form you will notice that for the event I have set a maximum capacity of 131 attendees (1), activated a waitlist (2), and the event has already reached the maximum number of registrants (3)

Since I've added a waitlist to the event, I can navigate to the Registration and Attendance tab....

… and see that a new Waitlist grid is displayed

When a person accesses the event portal to registrer he/she is presented with a Add to Waitlist option

The registration page clearly states that the registrant will be added to a waitlist

And back on the Registration & Attendance tab a new entry is seen in the Waitlist grid

Using the Automatically Register and Invited fields you can control how waitlisted registrants are invited if applicable.

Enjoy.