Hello folks,

Recently my great friend Tom Shinder and I recorded an interview for the TechNet Radio show with Kevin Remde where we talked about Azure Security Center. Make sure to check it out here:

The direct link for the interview is https://channel9.msdn.com/Shows/TechNet+Radio/TNR1643

Enjoy it!

Hello folks,

As you may have noticed, things have been a little quiet on this blog for a few months. A combination of the holiday season and a little bit of a reorganization within the team is to blame for that. But I intend to rectify that going forward.

But let me start by introducing myself. I’m Girish Chander, one of the Product leads in the Azure Active Directory team. I focus on our Hybrid Identity Strategy within Azure AD; and Azure AD application proxy is a key element of that focus. Meir, who used to own the Application Proxy efforts from the product side, and who I’m sure you all are very familiar with, has moved on to a different role within Microsoft. <But he still keeps an eye out on this space and I never miss an opportunity to leverage his expertise here :)>.

So I’ll be taking over on this forum.

A bit more about me though….

I’ve been with Microsoft for over 15 years and in that time I’ve led various teams in different platforms and services in the Identity and Security space—ranging from Exchange server, SQL server, Windows and Cloud Identity.

I’ve been with the Azure Active Directory team since its inception focusing on various areas in my time here. I started in the core Directory team helping shape its growth into the largest enterprise directory in the cloud, supporting millions of organizations.

More recently, I was focused on helping organizations secure their enterprises in the Cloud and mobile world. My team was responsible for building and launching the Cloud App Discovery feature of Azure Active Directory. We also owned all of the Machine Learning based security reports that are available in Azure Active Directory. So if you’ve seen any of the blogs/presentations on these topics, you may have seen my name.

Over the past few months, I’ve shifted my focus to our Hybrid Identity Strategy and helping customers derive #HybridValueFaster. Specifically, to me that means helping customers get to the cloud faster and helping them derive value from the cloud quicker across their hybrid enterprise. As you can imagine, Azure AD app proxy has a special significance in this arena and offers compelling value.

I want to extend a HUGE ‘thank you’ to Meir, who along with others in the team started the app proxy effort.

And I look forward to ‘chatting’ more with all of you going forward.

Thanks,

Girish Chander

@chander_girish

Posted by: 織田 浩義
執行役 常務 パブリックセクター担当

日本マイクロソフトで、公共・医療・教育機関のお客様を担当している織田です。本日は医療機関の皆様に向けたクラウド事業についてご紹介します。当社では、昨年 7 月より平野社長就任時に「クラウドビジネスを加速し、2 年後に日本法人の売上げの 50％ 以上を目指す」ことを目標に掲げています。パブリックセクター部門でも、この方針のもとに、各分野で当社のパブリッククラウドサービスを推進しています。

医療分野でのクラウド事業をご紹介する前に、まず東京大学大学院 医学系研究科 医療経営政策学講座 特任准教授 山本 隆一様のメッセージをご紹介します。
「医療におけるクラウド利用の 現状と展望」において、以下のように述べられています。

「医療は情報処理がほとんどの世界で、情報量が圧倒的に増加した現在、情報処理を助ける仕組みとして医療のIT化が不可欠となっています。また 1 人の医師が 1 人の患者の診療を完結できる時代が終わり、多職種が協力・連携しなければ医療が成り立たず、その解消のために IT 化が必要です。そして今、オンプレミスで始まった日本の医療 IT はもはや限界で、自前でシステムを管理せず、ストレージ容量も心配せず、使いたい分を使う、これをサービスとして提供する仕組みであるパブリッククラウドが実用的になり、医療への応用を真剣に考える時期にあります。これによってセキュリティの鍵を任せることができます。」（「医療におけるクラウド利用の 現状と展望」の冒頭分より抜粋）

本日、株式会社三菱総合研究所様および日本ビジネスシステムズ株式会社様より、厚生労働省、経済産業省、総務省の3省が出している 4 つのガイドラインについて、当社のクラウドプラットフォーム「Microsoft Azure」の対応状況を確認・整理した「医療機関向けクラウドサービス対応セキュリティリファレンスの公開」が発表されました。（三菱総合研究所様発表、日本ビジネスシステムズ様発表）

この発表により、医療機関の皆様が安心してパブリッククラウドを利活用いただく、新しい時代が始まったと感じています。

■ 背景

現在、医療機関においてクラウド利用の必要性が高まっているという背景をご紹介します。

• 日本政府の成長戦略
  日本政府より「世界最先端 IT 国家創造宣言」が提唱され、平成 27 年 5 月 29 日に総理大臣官邸で開かれた第６回産業競争力会議課題別会合で、安倍首相は「2020 年までに大規模病院（400 床以上）における電子カルテ普及率を 9 割以上」との目標や遠隔医療の推進を掲げられています。
  また 2 月 10 日発表された診療報酬改定では、在宅専門の診療所解禁、集合住宅を訪問する医師の報酬増などにより、今後在宅医療の提供拡大が見込まれます。
• ユーザーのクラウドニーズ増加
  医療業界は増税による医療機器の負担、経営難による赤字課題、人材不足、地域医療の必要性、他施設/他職種との連携などの問題で現状におかれています。このような状況で、医療データの急速な増大、およびネットワーク活用の広まりの中でクラウドサービスには「他施設との連携が容易」、「自前で保守管理をする手間がない」、「価格が安い」、など様々なメリットがあり、注目されています。医療分野のクラウドサービス全体市場は 2024 年には現在の 10 倍の約 1800 億円市場となることが見込まれています。

■ 日本マイクロソフトのパブリッククラウドの強み

医療機関がパブリッククラウドを利用するメリットとして、低い導入/運用コスト、BCP 対策、医療データ共有による地域医療連携、医療ビッグデータ活用で価値創造、競争力強化などがあげられます。以下に、「Microsoft Azure」の強みをご紹介します。

• 医療機関向け 3 省 4 ガイドライン対応状況明文化
  医療機関にとって、パブリッククラウド環境で厚生労働省、総務省、経済産業省の示す４つのガイドラインにおいて事業者に求められる要件を満たせるかが不安要素でしたが、三菱総合研究所様および日本ビジネスシステムズ株式会社様の調査により、Microsoft Azure の対応状況が確認・整理されました。
• 日本初のクラウドセキュリティ ゴールドマークを取得
  2 月 10 日に発表しましたが、Microsoft Azure、Office 365 が情報セキュリティ監査の認定を取得しました。
• 日本データセンターにおいて日本法に準拠し、万全の コンプライアンス 対応
  医療機関にとって、パブリッククラウドは有事の際の係争を考えると不安要素でしたが、2 年前から Microsoft Azure は日本データセンターからサービスを提供、日本法へ準拠し、東京地方裁判所管轄とさせていただいています。
• 機械学習などの付加価値要素
  Microsoft Azure ではインフラ部分の機能のみならず、IoT や機械学習などの機能により、医療ビッグデータ分析や予測の簡素化・高速化を実現します。

これらの強みを生かして、日本マイクロソフトでは「Empowering Health」戦略を展開します。マイクロソフトの企業ミッション「Empower every person and every organization on the planet to achieve more.（地球上のすべての個人とすべての組織が、より多くのことを達成できるようにする）」にそって、医療にかかわる全ての個人と組織が、より多くのことを達成できるように支援いたします。

■ 導入事例

医療機関におけるパブリッククラウドの最近の導入事例をいくつかご紹介します。

• 国立がん研究センター東病院 様
  日本初！パブリッククラウド利用で治験受託数の拡大
  
  概要：国立がん研究センター 東病院様では、治験業務におけるデータ閲覧（SDV）の効率化を図るため、Microsoft Azure を活用したリモート SDV 環境を構築されました。
  これにより、製薬会社の担当者の移動時間や病院での閲覧場所による制限を受けることなく、作業を進めることができるようになりました。
  また、クラウドを活用したことで、海外からの SDV も容易になり、今後の治験受託数増にも柔軟に対応できると考えられます。
   
  
  
• 大分岡病院 様
  電子カルテの BCP 対策を 1 週間で実現、コストも従来比 1/5 に
   
  概要はこちら
  http://www.microsoft.com/ja-jp/casestudies/ooita-oka3.aspx
  
   
     
• 横浜市立大学病院 様
  医薬品の有害事象予測を超安価な機械学習で実現
  
  概要はこちら
  https://www.microsoft.com/ja-jp/casestudies/yokohama-cu.aspx
  
   
  
  
• 長野県厚生農業協同組合連合会 様
  わずか 3 か月で、大規模 SAP ERP システムを Microsoft Azure へ移行
  
  概要：長野県下で 10 事業所、14 病院、11 診療所を運営し、訪問看護ステーション、老人保健施設なども有する長野県厚生農業協同組合連合会（JA長野厚生連）様では、SAP ERP システムを Microsoft Azure 上に移行いただきました。
  国内では冗長化された SAP ERP システムを Azure 上で稼働させる初の導入事例となりますが、わずか 3 カ月という短期間で移行を完了し、安価なクラウドリソースを活用することにより従来の 20% ものコスト削減を見込まれております。
  
   

日本マイクロソフトでは、医療機関におけるパブリッククラウドの活用を推進し、日本政府の「2020 年までに大規模病院（400 床以上）における電子カルテ普及率を9割以上」という目標への貢献に加え、パートナー様との連携により、中・小医療機関にもパブリッククラウド活用を推進します。パートナー連携においては、電子カルテ、医用画像管理、遠隔画像診断、治験システム、在宅療養システム、地域医療連携システム、データ分析などの医療関連トップパートナー10社以上との連携を1年間で目指します。

幅広い医療機関にパブリッククラウドを活用いただき、医療機関の経営の効率化、医療従事者のワークスタイル変革、そして提供される医療サービスの質の向上へ貢献いたします。

(この記事は 2016 年 2 月 17 日に Office Blogs に投稿された記事 Auditing, reporting and storage improvements for SharePoint Online and OneDrive for Businessの翻訳です。最新情報については、翻訳元の記事をご参照ください。)

コンテンツを操作しているユーザーを把握することは、企業がコンプライアンス要件を満たすうえで重要になります。また、クラウド サービスの利用が活発化するにつれて、IT 担当者にとっては透明性とユーザーの利便性のバランスを取ることが重要になります。このたび、管理者向けの重要な更新がロールアウトされます。この更新により、SharePoint Online および OneDrive for Business で実行されたさまざまなアクティビティの監査およびレポート機能が実装されるほか、SharePoint Online および OneDrive for Business にアップロードできるファイルのサイズ制限が緩和されます。

それでは、詳細について順にご説明しましょう。

ユーザーや管理者によるさまざまなアクティビティの監査およびレポート機能

以前、複数の Office 365 サービスで利用可能な監査およびレポート機能に関する取り組みを発表いたしました。このたび、これらの機能の一部について、Office 365 コンプライアンス センターの [Reports] セクションへのロールアウトが開始されました。ロールアウトされる機能には、SharePoint Online および OneDrive for Business で記録されたユーザーや管理者によるアクティビティの監査およびレポート機能、Azure Active Directory (Office 365 のディレクトリ サービス) および Exchange Online でアクティビティを表示する機能などが含まれます。

コンプライアンス センターの [Reports] タブでは、[Start recording user and admin activities] をクリックしてアクティビティ レポートを作成できます。対象となるアクティビティは、表示、作成、編集、アップロード、ダウンロード、削除といったファイルやフォルダーに対する操作、招待やアクセス要求といった共有に関する操作、同期操作です。レポートは、指定した期間についてユーザー別またはファイル別に絞り込むことができます。これらのレポートは、コンプライアンス関連のレビューなどに使用します。管理者やコンプライアンス担当者は、OneDrive for Business で 1 人または複数のユーザーが実行した操作や、SharePoint Online のドキュメント ライブラリに保存された特定のファイルに対してすべてのユーザーが実行した操作などをこれらのレポートで確認できます。

Office 365 のアクティビティ レポート ツールにアクセスするには、Office 365 管理センターからコンプライアンスセンターを開き、[Reports] タブをクリックします。

現時点では、監査履歴は 90 日間保持されます。管理者は結果を CSV ファイルにエクスポートして、Excel で詳細なレポートを作成することができます。また、監査データは一般提供が開始された Office 365 Management Activity API (英語)で使用することもできます。Office 365 Management Activity API は、すべてのアクティビティ ログで一貫したスキーマを提供し、企業や ISV が Office 365 の監査データを自社のセキュリティとコンプライアンスの監視およびレポート ソリューションに統合することができます。

監査ログの検索方法の詳細については、こちらの記事 (英語)を参照してください。Office 365 の監査対象となるすべてのアクティビティの詳細情報も記載されています。今年の第 2 四半期に予定されているリリースでは、管理者向けの新しい使用状況分析レポートが導入され、アクティブ ユーザー数、ファイルの合計数、ストレージの合計使用量といった主要な指標を表示したり、個々のユーザーによる OneDrive の使用状況の詳細を確認したりできるようになります。

最大 10 GB のファイルをアップロード可能に

今回の更新では、新しい監査およびレポート機能が実装されるほか、1 ファイルあたりのサイズ制限が 10 GB に引き上げられます。このサイズ制限は、チーム サイト、Office 365 グループ、OneDrive for Business にアップロードされるファイルと、Office 365 Video ポータルにアップロードされるビデオに適用されます。今後は、サイズの大きなファイルをファイル共有やローカル ハード ドライブから移動できなくて困るようなことはなくなります。

SharePoint Online のチーム サイトのドキュメント ライブラリに
サイズの大きな CAD ファイルをアップロードした例

OneDrive for Business にサイズの大きな Photoshop ファイルを
アップロードした例

SharePoint Online のプールされたストレージ全体に割り当てられる容量を 1 TB 追加

Office 365 のコンテンツの量は年間 300% のペースで増加しています。ストレージ容量の増加を希望されるお客様のニーズに対応するため、既定のストレージ容量がこれまでの 10 GB から 1 TB に引き上げられ、さらに 1 ユーザーあたり 0.5 GB が割り当てられます。このストレージ容量は、SharePoint Online、Office 365 グループ、Office 365 ビデオで共通して使用できます。今回のストレージ容量は、ユーザーごとに設定された既定の OneDrive for Business のストレージ容量や、各ユーザーの受信トレイ用のストレージ容量とは別に追加されます。また、プレミアム レベルの Office 365 Enterprise、Government、Education の各プランをご利用のお客様は、近いうちに OneDrive for Business の容量が無制限になります。現時点で、1 ユーザーあたりの容量を 5 TB に引き上げるという第 1 段階が完了したことを併せてお知らせいたします。

クラウド ハイブリッド検索を構成しているお客様は、1 TB のプールされたストレージにつき 100 万個のオンプレミスの SharePoint のアイテムにインデックスを作成できるようになりました。インデックスが付けられた SharePoint Online のアイテムは、既に Office 365 のクラウド ハイブリッド検索の対象となっています (SharePoint のハイブリッド検索の詳細については、こちらのページを参照してください)。

既定の割り当て量ではストレージが足りない場合は、SharePoint Online 管理センターで追加のストレージ容量を 1 か月ごとに 1 GB 単位で購入できます。プールされたストレージは、新しいストレージ使用モデルに従って管理できます。上記の更新の詳細については、「SharePoint Online: ソフトウェアの境界と制限 (機械翻訳)」の記事を参照してください。

注: テナントで使用可能なストレージ プールの合計容量の計算では、Kiosk ユーザーおよび外部ユーザーはカウントされません。

サービスに関するその他の更新

これまでに説明した以外にも、SharePoint イントラネットの検出や移動に関する機能が強化されたほか、共有などの操作に関するメール通知の送信方法が変更されました。今回の更新内容は次のとおりです。

• [Sites] ページの更新: Office Graph のインテリジェンスを活用して、[Recommended Sites] が大幅に強化されました。[Recent Sites] の一覧が表示され、Office 365 でサイトやポータルを簡単に選択できます。
• Exchange Web サービスおよび Exchange Online Protection (EOP): ドキュメントの共有など、SharePoint Online でのユーザー操作に関して通知する場合に、メール通知がそのユーザーの Exchange Online メールボックスから送信されるようになりました。これにより、配信の確実性が向上し、メール通知が迷惑メール フォルダーに振り分けられる可能性が減少します。詳細については、こちらの記事を参照してください。

Office 365 の [Sites] タイルには、管理者が管理する [Promoted Sites] およびユーザーが選択した [Followed Sites] に加えて、Microsoft Graph の情報に基づく [Recent Sites] および [Recommended Sites] が表示されるようになりました。

マイクロソフトでは、フィードバックや機能に関するご要望をお待ちしております。Office 365 UserVoice (英語)、Twitter アカウントの @SharePointや @Office365、ページ下部のコメント欄までお気軽にお寄せください。皆様から頂いたフィードバックは、今後の開発のための参考としてまいります。

—Mark Kashman (Office 365 チーム、シニア プロダクト マネージャー)

よく寄せられる質問

Q. 新しい監査およびレポート機能を使用するには特定の Office 365 構成が必要ですか。

A.監査およびレポート機能を使用するには Exchange Online が必要です。

Q. OneDrive for Business では、国別やテナント別に監査およびレポート機能を調整できますか。

A.現時点では、Office 365 の監査およびレポート機能はテナント レベルでのみ使用できます。地域別の使用に対応するお客様向けのコントロールは提供されていません。

Q. 今回の更新はいつから Office 365 テナントで使用できるようになりますか。

A.本日より、対象となる全世界の Office 365 の企業ユーザーの皆様に向けて展開が開始され、今後数週間のうちにすべてのテナントへの展開が完了する見込みです。

Q. SharePoint Online の既定のストレージ容量が 1 TB に引き上げられる Office 365 のプランを教えてください。

A.一般企業向け、教育機関向け、政府機関向けの Office 365 プランのうち、SharePoint Online が含まれるプランでは、既定のストレージ容量が 1 TB に引き上げられます。

 ※ 本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

Feb.

25

Script Download:  
The script is available for download from https://gallery.technet.microsoft.com/How-to-change-SQL-Server-6788e3e4. You can also use  Microsoft Script Browser for Windows PowerShell ISE to download the sample with one button click from within your scripting environment. 

This script idea can help DBAs to change SQL Server startup account remotely in batch.

You can find more All-In-One Script Framework script samples at http://aka.ms/onescriptingallery

日本マイクロソフト System Center Support Team の三輪です。先週リリースされた、System Center/Azure/Intune に関連する公開技術情報をまとめました。役に立つ手順や修正プログラムの情報など、製品をお使いいただく上で参考になる情報があるかと思います。ご参照ください。なお、ブログはすべて英語となっています。ご了承ください。

公開技術情報

ブログ

You are attempting to add a Microsoft Intune subscription to your ConfigMgr site and the "This operation can not be completed at this time" message appears.  Fun.  Maybe if you try it later it will work?  Probably not.

This typically means that the Intune tenant you are attempting to associate with CM (and thereby set CM as the mobile device management authority) already has the authority set to something else (typically Intune). This may happen if you were using Intune as a standalone implementation for a bit and then decided to integrate it with CM.  In order to address this, run, don't walk, to your computer and open a Microsoft Premier support incident to reset the authority.  Although Microsoft says the authority cannot be changed, it typically can but requires a Premier support engineer to do it.  The reason you should run is the turnaround time can be 24 hours or more (maybe even 5 days) for this change to take affect.  Once you open the support incident you can save some time and be proactive on the steps that the engineer will ask you to perform before the authority reset is started.

Open the Intune portal (manage.microsoft.com) and:

• Retire any enrolled devices.  Selective wipe is OK.
• Delete any sideloading keys
• Delete any certificates (like iOS APN) that were added to Intune
• Delete any apps that were added to Intune
• Delete any policies that created

SmartScreen フィルターは、フィッシング サイトやマルウェア サイトへのアクセスを防止するセキュリティ機能です。Internet Explorer や Microsoft Edge でフィッシング サイトなど安全ではないと判別された Web サイトにアクセスしようとした際に警告を表示したり、安全ではないファイルをダウンロードしようとした場合に警告を表示 (図 1) して、ユーザーを保護します。

図 1: Internet Explorer 11 での警告

SmartScreen フィルターは Internet Explorer 8 で初めて搭載され、バージョンアップするごとに機能を強化してきました。Windows 10 では、アプリ評価の機能がオペレーティング システム自体に統合されました。これにより、ユーザーが使用している Web ブラウザーや、アプリがデバイスに到着するまでに使った経路 (メールの添付ファイル、USB フラッシュ ドライブからのコピーなど) に関係なく、SmartScreen フィルターがユーザーを保護できるようになりました。

インターネットからのダウンロードや他の PC からのコピーなどによって入手したアプリをユーザーが初めて実行しようとすると、SmartScreen フィルター機能は、デジタル署名やマイクロソフトが保守するその他の要素を使ってアプリケーションを評価します。アプリの評価が無い場合や、アプリに悪意のあることがわかっている場合、SmartScreen フィルター機能は管理者が設定したグループ ポリシーに応じて、ユーザーに警告を表示 (図 1) するか、アプリを実行しないようにします。

図 2: Windows 10 で SmartScreen フィルターが動作した際のメッセージ

既定では [実行しない] ボタンのみが表示されますが、管理者によってアプリを完全に実行できないように設定されていない限り、[詳細情報] のリンクをクリックすると [実行] ボタンが表示され (図 2)、アプリを実行することもできます。不明な発行元のアプリの実行にはくれぐれもご注意ください。

図 3: [詳細情報] をクリックした場合

認識されないアプリをどのように処理するかは、コントロール パネルの Windows SmartScreen 設定の変更 (図 4) から行うことができます。また、管理者はグループ ポリシーを使用して認識されないアプリを完全に実行させないようにすることもできます。

図 4: コントロール パネル の Windows SmartScreen 設定の変更

SmartScreen フィルターは、怪しいサイトや怪しいアプリを見分けるのに非常に有用なセキュリティ機能です。ぜひ、最新のオペレーティング システムである Windows 10 で体験し、安心安全なコンピューター環境を実現してください。

参考資料

• Windows 10 のセキュリティの概要

Windows 10 関連ブログ

• Windows 10: 問題を起こした更新プログラムやドライバーを Windows Update で一時的にインストールされないようにするツールの紹介 (2015/07/31)

• Windows 10、Microsoft Edge、初めての月例セキュリティリリース–読み解き (2015/08/12)

• Windows 10: Wi-Fi センサー (Wi-Fi Sense) とは? 正しく理解して使用してみよう (2015/08/21)

• Windows 10: Windows Update の主な変更点 (2015/08/27)

• Windows 10: Microsoft Passport: パスワードのない時代の幕開け (2015/09/11)

• Windows 10: さようならパスワード、こんにちは Windows Hello (2015/9/18)

• Windows 10: 強化された脆弱性緩和技術で攻撃のコストを上げる (2015/09/23)

• デバイスガード: 進化してきた脅威に対抗、Windows 10 のセキュリティ機能 (2015/11/16)

• Windows 10: 向上した Windows Defender 機能でオンラインでの安全性を高めよう (2015/12/4)

• Windows 10 で進化したモバイルデバイス管理 (MDM) (2015/12/16)

• Windows 10 でデータの暗号化 (2016/01/12)

• Windows 10: Windows Hello 顔認証、検証ビデオの裏側を解説！ (2016/02/17)

Zahlen, Fakten und fundierte Entscheidungen prägen unser modernes Geschäftsleben. Mit neuen Technologien und Diensten aus der Cloud stehen nun maßgeschneiderte Werkzeuge zur Datensammlung, Aufbereitung und Analyse für das kleine Einzelunternehmen bis zum Weltkonzern bereit.

Neben BI-Funktionalität bieten Rechenzentren und Hybrid-Lösungen völlig neue Funktionen und Möglichkeiten für moderne Unternehmen, elastische Dienste anzubieten, Betriebssicherheit zu steigern und auch noch Kosten einzusparen.

Zu diesen Themen findet am 17. März 2016 bei Microsoft in Wien eine sehr interessante Veranstaltung mit hochkarätiger Besetzung statt! Rafal Lukawiecki kommt nach Wien und informiert über Datenanalyse in der Cloud. Zusätzlich gibt es noch viel Wissenswertes über Microsofts DataCenter und Cloud Computing!

Future Decoded - The Power of Data, Business Analytics with Rafal Lukawiecki

Der Schwerpunkt der Veranstaltung liegt auf dem Thema Data Analytics im Zeitalter der digitalen Transformation. Keynote Speaker Rafal Lukawiecki wird Ihnen einen Ein- und Ausblick über die unzähligen Möglichkeiten der Datenanalyse und Auswertung geben und Ihnen neue Chancen und Möglichkeiten aufzeigen, Unternehmen strategisch erfolgreich in Zeiten der digitalen Transformation auszurichten.

Die Veranstaltung ist kostenfrei und beginnt am Donnerstag, den 17. März 2016, um 9:00 Uhr und dauert bis 16:00 Uhr mit anschließender optionaler Office Tour. Die Agenda sieht wie folgt aus:

Die Sessions von Rafal Lukawiecki (grün) befassen sich mit Datenanlyse finden in englischer Sprache statt.
Die anderen Sessions (blau) beinhalten Themen rund um DataCenter, Hybrid, Backup, Sicherheit, Transparenz, Datenschutz und Compliance und sind in deutscher Sprache.

Als Entscheidungsträger aus der IT und unterschiedlichen Fachbereichen können Sie sich aus erster Hand bei Spezialisten und Microsoft Führungskräften über aktuelle IT-Trends und IT-Themen informieren.

“Future Decoded” - Seien Sie dabei!

Die Anmeldung ist mit einem Microsoft Konto auf der Event-Webseite oder per E-Mail an anmelden@microsoft.com möglich.

Wir wünschen viel Spaß, Netzwerken und viel interessante Einblicke in die Welt der Datenanalyse!

みなさま、こんにちは！WSUS サポートの本田です。

私も WSUS のサポートをはじめてから今では 4 年が経過しましたが、今回は WSUS に関するエラーの中で最もお問い合わせが多いものをご紹介させていただきます。

それは、このエラーです！

 



「みたことある！」という方も非常に多いのではないでしょうか。特に長期間運用している環境においては、起動するたびに発生するといったことも少なくないかと思います。
このエラーは単純に「接続エラー」を示すものですので、以下のように発生パターンによって、異なる対処方法を検討する必要があります。

パターン 1. WSUS 管理コンソールを起動すると、必ずエラーが発生する。
パターン 2. 毎回ではないが、WSUS 管理コンソールの起動時や「すべての更新プログラム」ビューを開くときに、エラーが発生しやすい。

パターン 1. の場合は、WSUS 管理コンソールが永続的にデータを参照できない状況に陥っています。WSUS 管理コンソールは WSUS に対して、HTTP/HTTPS で通信しますので、ネットワーク障害が要因である可能性も考えられますが、多くの場合は以下の状況に起因しています。

1. WSUS が使用する IIS アプリケーション プール WsusPool が停止している。
2. WSUS データベース (SUSDB) をホストする SQL のサービス (Windows Internal Database、もしくは SQL Server) が停止している。

そのため、永続的に接続エラーが発生する場合は、まず IIS のサービス (World Wide Web Publishing Service) や SQL のサービスの再起動を試してください。

さて、最も多いのがパターン 2. ですが、これは障害というより「パフォーマンス不足」に起因しております。
WSUS 管理コンソールは、WSUS の Web サービスを通して、SUSDB より情報を取得し、管理コンソール上に表示しておりますが、その情報の取得に時間がかかる場合に、接続エラーとなってしまい表示できないことがあります。
この場合、何度か試みることで表示されるようになることもありますが、パフォーマンスを改善しない限り、表示が不安定な状況が続きます。

「パフォーマンス不足」に起因するこの状況に対して残念ながら根本的な対処策はありませんが、パフォーマンスを改善するための手段はいくつかあります！
ここでは、「WSUS 管理コンソールにつながらない！」を解消するための 6 つのワザと題して、当サポート部門が蓄積しているワザをご紹介しちゃいます。

まずは基本ワザから・・・

1.「インデックスの再構築」を実施する

本ブログの読者の皆様やサポートに問い合わせていただいたことがある方は、ご存知の方も多いと思いますが、WSUS を運用する上で、このメンテナンスは必要不可欠です！
WSUS は残念ながら、独自に SUSDB をメンテナンスする機能を有していないので、長期運用を続けることで SUSDB にデータの登録や削除が繰り返されると、インデックスの断片化が進みます。インデックスが断片化した状態においては、構築当初と比較してクエリ パフォーマンスが劣化し、動作遅延や接続エラーの多発につながります。そのため、弊社では月に 1 回は定期的に「インデックスの再構築」を実施いただくことをお勧めしております。詳しい手順は、こちらのブログ記事にて紹介しておりますので、ご確認ください。(スクリプト内では、インデックスの断片化比率に応じて、インデックスの再構築や統計情報の更新を行っています。)

2.「WSUS サーバー クリーンアップ ウィザード」を実施する

こちらも「インデックスの再構築」と同じく定期的な実施をお勧めしています。WSUS は同期した更新プログラムの情報を蓄積し続けるシステムです。そのため、一度データベースに格納された更新プログラムの情報は、基本的に削除できません。但し、唯一削除可能な方法として「WSUS サーバー クリーンアップ ウィザード」があります。
「WSUS サーバー クリーンアップ ウィザード」は、左ペインのオプションを選択すると、中央ペインに表示される一覧より選択できます。ウィザードでは 5 つのオプションを選択可能ですが、データベースから更新プログラムの情報を削除するオプションは、一番上の「不要な更新プログラムと更新プログラムのリビジョン」です。そのため、データベースからできる限り不要な更新プログラムの情報を減らしたい場合は、「不要な更新プログラムと更新プログラムのリビジョン」を選択して、ウィザードを実行してください。

その他のオプションも不要な情報を減らすという観点では有効ですが、たまに発生する接続エラーの改善という観点では大きな効果を得られないことが多いです。そのため、ここでは言及いたしません。

ちなみに、「WSUS サーバー クリーンアップ ウィザード」を実施する前には、上述の「インデックスの再構築」を実施することをお勧めします。これもインデックスが断片化しており、クエリ パフォーマンスが劣化している状態では、クリーンアップ ウィザードもタイムアウトで失敗することが多いため、事前にタイムアウトによる失敗を緩和することが目的です。それでもウィザードが最後まで終わらない場合は、「インデックスの再構築」->「クリーンアップ ウィザードの実行」の繰り返しです。

3. WSUS 管理コンソールのキャッシュを削除する

WSUS 管理コンソールは MMC の上で動作していますが、以下にキャッシュ ファイルが存在しています。

%appdata%\Microsoft\MMC\wsus

このキャッシュ ファイルを削除すると、これまで作成した更新ビューも削除されますが、”気持ち” 早くなります。なので、あまり大きな効果は得られませんが、できる限り早くしたい！というときにお使いください。。。

続いて応用ワザ！ここからは、パフォーマンス チューニングを含みます。

4. 不要な更新プログラムをできる限り「拒否済み」にする

上述の通り、WSUS は更新プログラムのデータを蓄積し続けるシステムですので、過去に同期対象としてチェックした後、現在はチェックを外した製品であっても、SUSDB に格納された更新プログラムは残存します。(クリーンアップ ウィザードで削除されるものもあります。) このような配信が不要な更新プログラムが「未承認」や「インストール承認」の状態であった場合、WSUS クライアントが「更新プログラムの確認」を行う処理において検出対象となり、スペックが低い PC の場合は確認処理の完了までに時間がかかるといった事象が発生することがあります。(※)
また、サーバー側においても、クライアントから「更新プログラムの確認」の要求を受けて、クライアント側に返す更新プログラムの情報量が多くなるため、処理負荷がかかります。

そのため、配信が不要となった更新プログラムが「未承認」や「インストール承認」の状態のままである場合は、「拒否済み」のステータスに変更することで、WSUS クライアントの検出対象から外して、処理負荷を軽減することができます。不要な更新プログラムの判断方法としては、下記のような例があります。

1. 現在は使用していない製品に該当する更新プログラム (Windows XP、Office XP など)
2. Itanium ベース システム用の更新プログラム (WSUS の管理対象に Itanium ベースの CPU を搭載したサーバーが含まれていない場合)
3. 置き換えられた更新プログラム

「3. 置き換えられた更新プログラム」については、WSUS 管理コンソール上で [すべての更新プログラム] などの更新ビューを開き、中央ペインの列名で右クリックして [優先] 列を表示させることで、「置き換えられた」更新プログラムかどうかを確認することができます。

「置き換えられた」更新プログラムの場合は、以下のアイコンが表示されます。

 : この更新プログラムが別の更新プログラムを置き換えた後に、さらに別の更新プログラムによって置き換えられていることを表しています。
 : この更新プログラムが置き換える更新プログラムはありませんが、別のプログラムによって置き換えられていることを表しています。

なお、のアイコンやアイコンの表示がない更新プログラムについては、他の更新プログラムによって置き換えられておりませんので、こちらは「拒否済み」に設定しないようご注意ください

5. WsusPool の「プライベート メモリ制限」を引き上げる

リリースされた更新プログラムの数も多くなったからか、Windows Server 2012 WSUS 以降、この方法をご案内することも多くなりました。上述の通り、WSUS は IIS のアプリケーション プールとして WsusPool という独自のものを使用していますが、このアプリケーション プールがリサイクルするまでにワーカー プロセスが使用できるプライベート メモリの最大容量が、既定では 1843200 KB (約 1.8 GB) に設定されています。そのため、WSUS における同期や承認の設定、多数のクライアントからの更新プログラムの取得処理などが重なって、WsusPool が使用するメモリが多くなると、繰り返しリサイクルが発生し、動作が重くなることがあります。(場合によっては、WsusPool が停止することもあります。) 空きメモリに余裕があれば、この「プライベート メモリ制限」を引き上げることで、リサイクルが発生するまでの間隔が長くなり、動作が安定します。
設定箇所は、IIS マネージャーを起動して、左ペインから [アプリケーション プール] を選択してください。中央ペインの一覧から [WsusPool] を右クリックして [詳細設定...] をクリックすると、以下の箇所で設定を変更できます。当サポート部門の実績では 4000000 (4 GB) に設定いただくことで安定することが多く、それでも安定しない場合は 8000000 (8 GB) に設定いただくことも稀にあります。

6. SUSDB をホストする SQL インスタンスの最小サーバー メモリ、最大サーバー メモリを設定する。

SUSDB をホストする SQL も使用するメモリの最小値と最大値を設定することができますので、ここもパフォーマンス チューニングのポイントの 1 つです。最大サーバー メモリは空きメモリの状況に応じて設定していただきますが、最小サーバー メモリについては 1024 MB (1GB) に設定していただくことで安定したという実績があります。設定箇所は SQL Server Management Studio で SUSDB をホストする SQL インスタンスに接続します。左ペインから一番上のサーバー名を右クリックして [プロパティ] をクリックすると、以下の箇所で設定を変更できます。設定変更後は [OK] をクリックしてください。

なお、Windows Internal Database (WID) を使用している場合は、SQL Server Management Studio でプロパティを開こうとするとエラーが発生します。その場合は、以下の手順で設定してください。

- 事前準備
sqlcmd ユーティリティーをダウンロードし、WSUS サーバーにインストールします。[＋インストール方法] をクリックして、Microsoft SQL Server 2012 コマンド ライン ユーティリティより、「X64 パッケージ (SqlCmdLnUtils.msi)」をダウンロードして、インストールしてください。なお、sqlcmd ユーティリティーのインストールの前提条件として、SQL Server Native Client がインストールされている必要があります。

WID を利用する WSUS 環境においては、SQL Server Native Client はインストールされません。sqlcmd ユーティリティーをインストールする前に sqlncli.msi をダウンロードいただき、対象の WSUS サーバーにインストールしてください。

- 手順
例として最小サーバー メモリを 1024 MB に設定する手順を紹介します。

1. コマンドプロンプト を “管理者として実行” にて起動します。
2. sqlcmd で WID に接続します。

- WSUS 3.0 SP2 の場合
sqlcmd -E -S \\.\pipe\mssql$microsoft##ssee\sql\query

- Windows Server 2012 / 2012 R2 WSUS の場合
sqlcmd -E -S \\.\pipe\MICROSOFT##WID\tsql\query

3. 以下のコマンドを実行します。

EXEC sp_configure 'show advanced options',1
GO
Reconfigure
GO
EXEC sp_configure 'min server memory',1024
GO
Reconfigure
GO

4. 以下のコマンドを実行し、run_value が設定された値になっていることを確認します

EXEC sp_configure 'min server memory'
GO

出力例)
name                                minimum     maximum     config_value run_value
----------------------------------- ----------- ----------- ------------ -----------
min server memory (MB)                        0  2147483647         1024        1024

5. exit を入力し、sqlcmd を終了します。

※ 最大サーバー メモリを設定する場合は min server memory を max server memory に置き換えてください。

いかがだったでしょうか。このようなワザは TechNet などの公開情報では紹介されておりませんが、運用中のお客様に対して我々サポート部門からご提案することが非常に多いものばかりですので、是非とも WSUS の安定運用を図るためにも取り入れることをご検討ください！

Для соответствия нормативным требованиям вашей организации критически важно знать, кто предпринимает действия с контентом. По мере роста облачных сервисов ключевой задачей ИТ администраторов становится поиск баланса между наглядностью этих сведений и удобством для пользователей. Мы рады поделиться важным обновлением для администраторов – возможностью проведения аудита и получения отчетов о многочисленных действиях, предпринимаемых в SharePoint Online и OneDrive для бизнеса, а также о новых ограничениях на размеры файлов, загружаемых в SharePoint Online и OneDrive для бизнеса.

1. Exchange Online 和 Office 365 中的 DSN 错误代码 4.4.7

问题分析：

如果您获得了 DSN 错误代码 4.4.7，并且只有在将电子邮件发送给一个域中的收件人时才出现问题，说明问题可能与该目标域有关。域问题的原因可能包括：

• 目标域中发生了临时网络问题或 Internet 连接问题。

• 目标域中严格的反垃圾邮件设置阻止了合法发件人，例如，Exchange Online 中任何域的所有发件人。

  解决方案：

• 解决方案 1：域的邮件交换 (MX) 记录可能缺失或不正确。    请在 DNS 基础知识中了解有关 MX 记录在域名系统 (DNS) 中如何工作的详细信息。

• 解决方案 2：可以测试 MX 记录以及是否可以从组织发送邮件   ，方法是使用 Microsoft Remote Connectivity Analyzer中“Office 365”>“邮件流配置”下的“验证 MX 记录和出站连接器测试”。

• 解决方案 3：域的发件人策略框架 (SPF) 记录可能不完整   ，可能不包含域的所有邮件源。有关验证 SPF 记录的详细信息，请参阅自定义 SPF 记录以验证从域发送的出站电子邮件。

• 解决方案 4：域可能由于未付款而过期   。 与您的域注册机构确认您的域是否处于活动状态且未过期。

• 解决方案 5：混合部署配置问题。   如果域是 Exchange 与 Exchange Online 之间的混合部署的一部分，而收件人在本地组织中，问题可能与混合配置有关。请向本地 Exchange 管理员提供 NDR 中的信息。他们可能因为本地 IP 地址或防火墙规则中的改变，需要再次运行混合配置向导。

2.  Exchange Online 和 Office 365 中的 DSN 错误代码 5.1.0

问题分析：

生成 NDR 5.1.0 错误的邮件服务器不接受来自发件人或发给收件人的邮件。如果发件人的电子邮件地址、IP 地址或电子邮件服务提供商被阻止，可能会发生这种情况。

解决方案：

修复不正确的 SPF 记录

你的域的发件人策略框架 (SPF) 记录可能不完整，可能不包含你的域的所有邮件源。有关如何验证 SPF 记录的详细信息，请参阅自定义 SPF 记录以验证从你的域发送的出站电子邮件。

从收件人的阻止列表中删除发件人

您的电子邮件地址可能在收件人个人维护的阻止列表中。 如果您可以向同一个域中的其他收件人发送邮件，这可能是原因所在。

请收件人验证其阻止列表中是否不包含你的电子邮件地址。 如果阻止列表中包含，请将其删除。

删除自动完成列表中的错误条目

你可能选择了自动完成列表中不再正常工作的项目。此列表也称为“昵称缓存”。例如，收件人可能已从本地 Exchange 组织移到 Exchange Online，或与之相反。尽管收件人的电子邮件地址不变，该收件人的其他内部标识可能已改变，从而导致你为该收件人缓存的条目无效。

3. Exchange Online 和 Office 365 中的 DSN 错误代码 5.1.1 到 5.1.20

问题分析：

你的电子邮件收件箱中收到的有关此问题的通知邮件（也称为未送达报告 (NDR)）可能会说明无法找到你指定的地址或者你指定的地址无效，或者你的 Outlook 或 Outlook Web App 收件人自动完成缓存中的条目错误。你收到此通知有以下几种常见原因：

• 目标电子邮件服务器上可能无法找到你尝试向其发送邮件的人员或邮箱。

• 你无权向该通讯组或该通讯组的其中一个子组发送邮件。

• 你尝试向其发送邮件的用户或邮箱有称为 MX 资源记录的电子邮件设置，并且该设置不是最新的。

• 你尝试向其发送邮件的用户或邮箱设置了一条规则来将邮件转发到另一个地址，但是该规则不能正常工作。

解决方案：

从客户端角度：

解决方案 1：确保收件人的电子邮件地址正确无误；

解决方案 2：从自动完成列表中删除收件人的电子邮件地址；

解决方案 3：确保收件人未设置电子邮件转发规则；

解决方案 4：确保你的电子邮件帐户未泄露；

你是否根本没有发送过原始邮件？如果没有，可能是垃圾消息发送者或其他人发送邮件时误用你的电子邮件地址。

解决方案 5：确保 NDR 与你实际发送的邮件相关；

从管理员角度：

解决方案 1：在 Office 365 消息中心中检查是否存在配置问题或服务范围内的问题

请使用管理员帐户通过 https://portal.office.com登录 Office 365 门户，然后从“仪表板”执行以下操作：

1) 检查“消息中心”以查看你的组织是否有已知配置问题。

a. 选择“消息中心”。

b. 选择“全部查看”。

c. 选择“防止或修复问题”，然后执行任何相关建议操作。

2) 检查 Office 365 中是否有当前服务问题在影响用户的帐户.

d. 选择“服务运行状况”以查看任何问题的概述.

e. 选择“全部查看”以获取所有已知问题的更多详细信息。

3) 通过运行 Office 365 中的邮件流疑难解答程序工具，检查发件人和收件人域中是否有不正确或过时的邮件交换 (MX) 资源记录

解决方案 2：更新过时的邮件交换 (MX) 资源记录

错误代码 5.1.1 可能是收件人的域的邮件交换 (MX) 资源记录的问题导致的。 例如，MX 记录可能指向旧邮件服务器，或最近的配置更改导致 MX 记录可能不明确。

解决方案 3：如果答复重新创建或迁移的邮箱，请更新用户的自动完成列表

此 NDR 通常是以下原因导致的：答复的是旧邮件，或者更新的是旧会议请求，并且收件人拥有相同电子邮件地址，但是有关收件人邮箱的某项内容已更改。例如，用户的邮箱可能已删除并重新创建，或从 Exchange Online 迁移到了本地 Exchange。如果 NDR 中的收件人电子邮件地址格式为 IMCEAEX-_O=<string>@<domain>，说明答复的可能是旧电子邮件。

解决方案 4：更新转发规则以删除不正确的地址   

NDR 有时是邮件的非直接收件人导致的。可能是因为目标收件人为其邮箱设置了转发规则或代理。此外，收件人的电子邮件管理员可能创建了一个传输规则，而该传输规则将邮件复制或转发到无效的收件人电子邮件地址。有关这些问题的详细信息，请参阅为邮箱配置电子邮件转发或使用传输规则将邮件悄悄抄送给审核员。

4. Exchange Online 和 Office 365 中的 DSN 错误代码 5.4.1

问题分析：

生成此错误的邮件服务器不接受收件人的域的邮件。 此错误通常由邮件服务器或 DNS 配置不当导致。

解决方案：

MX 记录不正确

如果外部发件人向您的域中的收件人发送邮件时收到此 NDR，请尝试本部分中介绍的解决方案。

您的域的邮件交换 (MX) 记录可能不正确。 例如，它可能指向了无效的邮件服务器。 请与您的域注册机构或 DNS 托管服务核实，验证您的域的 MX 是否正确。 已在 Exchange Online 中注册的域的 MX 记录使用语法 <domain>.mail.protection.outlook.com。

并且验证为您的域仅配置了一个 MX 记录。 不支持为 Exchange Online 中注册的域使用多个 MX 记录。

尚未传播更新后的 DNS 记录

您为 Office 365 正确更新了您的域的 DNS 记录，但是更改尚未传播到 Internet 上的所有 DNS 服务器。 对您的域的 DNS 记录的更改可能最多需要 72 小时才能传播到 Internet 上的所有 DNS 服务器。

混合部署配置问题

如果您的域是 Exchange 与 Exchange Online 之间的混合部署的一部分，请检查下列项目：

• 验证您的本地 Exchange 组织中用于混合部署的发送连接器和接收连接器的配置。 这些连接器由混合配置向导自动配置，而您的 Exchange 管理员可能需要再次运行该向导。

5. Exchange Online 和 Office 365 中的 DSN 错误代码 5.4.6

问题分析：

可能有两种原因：

• 根据收件人的电子邮件地址中的域，您的 Exchange Online 组织接受了邮件，但是然后可能无法将该邮件正确路由给收件人。 这可能是接受域设置问题导致的。

• 在混合环境中，您的 Exchange Online 组织中的一些连接器配置不当。

解决方案：

接受域问题

验证收件人的域在 Exchange Online 中是否配置为权威接受域。

混合配置问题

如果您的域是 Exchange 与 Exchange Online 之间的混合部署的一部分，请根据您的配置检查下列项目：

• 您通过 Exchange Online 路由您的混合域的所有传入邮件。

  如果您的混合域的 MX 记录指向 Exchange Online，而用于将邮件路由到您的本地 Exchange 组织的出站连接器配置为使用 DNS 路由，可能会出现此错误。

  要修复该问题，请配置一个符合以下条件的专用出站连接器：使用智能主机路由，且将您的本地混合服务器配置为智能主机。 此问题最简单的解决方法是，在本地 Exchange 组织中重新运行混合配置向导。 也可以通过执行下列步骤验证用于混合部署的出站连接器的配置：

  1. 通过 https://portal.office.com打开 Office 365 门户，然后单击“管理”>“Exchange”。

  2. 在 Exchange 管理中心中，单击“邮件流”>“连接器”。 在“出站连接器”部分中，选择用于混合部署的连接器，然后单击“编辑”。

  3. 在“送达”选项卡上，验证是否已选中“通过智能主机路由邮件”，以及是否为智能主机指定了正确的 IP 地址或完全限定的域名 (FQDN)。

• 您通过您的本地混合服务器路由来自 Exchange Online 服务器的所有传出邮件。

此配置由用于混合服务器的出站连接器上 RouteAllMessagesViaOnPremises 参数的值控制。 如果此参数的值对于该连接器为 $true，您将通过您的本地混合服务器路由来自 Exchange Online 的所有传出邮件。 您可以通过运行以下命令验证该值。

Get-OutboundConnector <ConnectorIdentity> | Format-List Name,RouteAllMessagesViaOnPremises

在此配置中，该错误是以下项之一导致的：

• 您没有“连接器类型”值为“本地”的入站连接器。

• 用于混合服务器的入站连接器的作用范围为一个或多个接受域。

要修复此问题，请配置一个符合以下条件的专用入站连接器：“连接器类型”值为“本地”，且其作用范围不为任何接受域。 此问题最简单的解决方法是，在本地 Exchange 组织中重新运行混合配置向导。 也可以通过执行下列步骤验证用于混合部署的入站连接器的配置：

        a. 通过 https://portal.office.com打开 Office 365 门户，然后单击“管理”>“Exchange”。

        b. 在 Exchange 管理中心中，单击“邮件流”>“连接器”。 在“入站连接器”部分中，选择用于混合部署的连接器，然后单击“编辑”。 验证以下信息：

• 常规      验证是否已选中“本地”。

• 作用范围      验证“接受域”是否为空

6. Exchange Online 和 Office 365 中的 DSN 错误代码 5.7.1 到 5.7.999

问题分析：

该错误通常说明贵组织的一项电子邮件安全设置导致您的邮件无法送达收件人。 可能是下列问题之一：

• 您无权向该收件人发送邮件。

• 您无权向该通讯组或该通讯组的其中一个子组发送邮件。

• 您无权通过您与收件人之间的电子邮件服务器发送电子邮件。

• 您的邮件路由到了错误的电子邮件服务器。

解决方案：

如果发件人在您的组织外部    - 将收件人或您的邮件服务器配置为接受来自外部或匿名发件人的邮件。

外部用户尝试向 Office 365 中启用邮件的公共文件夹发送邮件    - 如果外部用户尝试向 Office 365 中启用邮件的公共文件夹发送邮件，将收到包含以下错误代码的 NDR：

远程服务器返回了“<xxxxxxxx> #5.7.1 smtp;550 5.7.1 RESOLVER.RST.AuthRequired; 需要身份验证 [Stage: CreateMessage]>”

若要更改此行为以便启用邮件的公共文件夹可以接受来自外部发件人的邮件，请执行下列步骤：

1. 通过使用远程 PowerShell 连接到 Exchange Online。 有关如何执行此操作的步骤，请参阅使用远程 PowerShell 连接到 Exchange Online。
2. 向公共文件夹添加匿名帐户权限。 若要执行此操作，请运行以下命令：

Add-PublicFolderClientPermission -identity <Public Folder> -User Anonymous -AccessRights CreateItems

请参阅知识库文章2984402。

如果发件人在您的组织外部且其电子邮件服务器 IP 地址被放到了 Microsoft 的阻止列表中    - 在这些情况下，发件人收到的 NDR 中将包含针对管理员的诊断部分中的信息，如下所示：

5.7.1 服务不可用；使用阻止列表 1 阻止了客户端主机 [xxx.xxx.xxx.xxx]；要请求从该列表中删除，请将此邮件转发给 delist@messaging.microsoft.com

请将该 NDR 邮件转发给 delist@messaging.microsoft.com。

域未在 Office 365 中完全注册    - 如果域为完全注册，请尝试下列步骤：

• 验证您的域在 Office 365 门户 (https://portal.office.com) 中是否显示为“Active”（活动）。

• 有关将您的域添加到 Office 365 中的信息，请参阅 Office 365 中的域。

• 要解决域验证问题，请参阅 Microsoft 知识库文章 2515404。

MX 记录不正确

SPF 记录不正确    - 您的域的发件人策略框架 (SPF) 记录可能不完整，可能不包含您的域的所有邮件源。 有关验证 SPF 记录的详细信息，请参阅自定义 SPF 记录以验证从您的域发送的出站电子邮件。

本地和云组合混合部署配置问题    - 如果您的域是 Exchange 与 Exchange Online 之间的混合部署的一部分，请检查下列项目。

即使混合配置向导会自动配置 Exchange Online Protection (EOP) 服务中的入站和出站连接器，您仍然可以验证这些连接器设置是否正确。 如果用于混合部署的连接器未正确配置，您的 Exchange 管理员需要在本地 Exchange 组织中重新运行混合配置向导。

Regards,

Billy Wang

微软合作伙伴技术支持顾问

こんにちは。

今回は Exchange Server の配布グループについてお話しします。

Exchange Server (Exchange Online 含む) の配布グループは、所属部署ごとなどのある条件に合致するメンバーにまとめてメールを配信する場合に便利な機能です。

この配布グループは、主に Exchange 組織内での利用を想定して用意されていますので、既定では外部からのメッセージは受信できない状態となっています。

送信者の制限の設定箇所は、Exchange 2010、Exchange 2013 のそれぞれで以下で確認する事ができます。Exchange Online の場合は、Exchange 2013 と同じです。

　　　　　　　　　　　　図1 Exchange 2010 の画面

　　　　　　　　　　　　図2 Exchange 2013 の画面

管理シェルからは以下で確認できます。(Exchange 2010/2013/Online 共通)

この設定を変更 (RequireSenderAuthenticationEnabled を False に変更) することで、外部から送信されたメッセージも受信できるようになります。
また、配布グループには、Exchange 組織外の外部アドレスを連絡先として作成し、グループのメンバとして登録する事ができます。

そのため、上記の設定Exchange 組織外からも受信を行うようにすることであたかもメーリング リストの様に利用できます。

　　　　　図3  Exchange 組織外から配布グループ宛てに送付

図3 の様に、組織外 (@contoso.com) から連絡先 (@contoso.com、@fourthcoffee.com) を含む配布グループ宛てにメッセージを送信すると、Exchange Server で展開されメンバへと配信されます。

この際に外部のメンバ (@contoso.com、@forthcoffee.com) 宛に転送するときの "なりすまし" とみなされることを防ぐために、既定ではそのメールの envelope from には配布グループの SMTP アドレス (@microsoft.com) が設定されます。

！ここで注意が必要です！

配布グループに連絡先として登録した外部アドレスのユーザーが、何かしらの要因により受信できない等の場合は、そのユーザーのメールサーバーで配信不能通知 (NDR) が生成されます。

この時、生成された NDR の返送先は、一般的に from となっている配布グループのアドレスに送信されます。

配布グループに NDR が送付された場合、その NDR が Exchange Server で NDR であると識別できる形式であれば、NDR を配布グループに配信しないので破棄されますが、NDR として認識できない場合は、NDR の転送試行により NDR の生成を繰り返してしまう場合があります。

ループの発生を未然に防ぐためには？

このような問題が発生しないように、Exchange Server の配布グループには以下の2つの設定が用意されており、既定値はそれぞれ以下の通りです。

　ReportToManagerEnabled    : False

　ReportToOriginatorEnabled : True

これらは、NDR などの Delivery Status Notification (DSN) の送付先の設定になります。

上記の通り、既定値では、送信者に DSN が返され、管理者には送付はされません。

この設定を以下の様に変更する事で、NDR などの DSN が from に返されることなく、配布グループの管理者に返されるようになりますので、意図しないメッセージのループが発生する事を防ぐことができます。

　Set-DistributionGroup -Identity <配布グループ名> -ReportToManagerEnabled:True -ReportToOriginatorEnabled:$False

Exchange Server の配布グループは、組織内のグループアドレスとして利用されることを想定されており、メーリングリストは、メールアドレスのドメインを意識することなく利用できます。

今回ご案内したように、上記の様に設定を変更する事で、配布グループもメーリングリストの様に利用できますが、Exchange Server の配布グループと一般的なメーリングリストは似て非なるものです。

配布グループをメーリング リストとして運用されているお客様も多いと思われますので、一度設定を見直してみてはいかがでしょうか。

By Editorial team 

If you log on to the Biz4Afrika online platform, you will see a pop-up for a brand new, downloadable eBooklet: Getting started with PR & Communications.

Microsoft 4Afrika together with communication experts recently put this online toolkit together, to assist African startups on a small budget with their communications strategies.

We spoke to Annette Mutuku, Communications Lead at Microsoft 4Afrika, to get her insights on exactly why and how you should use this toolkit to grow your business in 2016.

Q: Why is Public Relations (PR) and communications so vital for small to medium enterprises (SMEs)?

A: Communication is an important element of your business strategy, the same as your go-to-market or sales strategy. While many entrepreneurs in Africa and other emerging markets have great solutions, they often don’t know how to communicate their story to their target audience. Those that do often lack the budget and human resources to implement an effective communications strategy.

An effective communications strategy helps you to develop and share your story, build an expert voice in the industry and attract customers, or even potential investors. And it can be done cost effectively. When we put this toolkit together, we spoke to entrepreneurs across Africa to find out exactly what their communication needs and challenges are, and what format they would best like the toolkit in. This informed the creation of the toolkit, to help SMEs on a budget think about incorporating PR into their businesses at its early stages.

Q: Are there any success stories of SMEs successfully implementing PR?
A: A good example of how PR can impact on your business is ClinicCommunicator, founded by access. mobile CEO, Kaakpema Yelpaala. The startup has taken a targeted approach to PR, telling their story consistently across multiple platforms such as events, social media, and traditional media positioning themselves as a thought leader in health technology. In one of the cases, as part of a health conference, Kaakpema participated in a radio discussion about how leapfrog innovations in health technology in Africa can be relevant to the USA. Following the discussion, they published the story online resulting to more enquires about their solution. As Kaakpema’ s business continues to expand, they have realised the vital role strategic communication plays, leading to increased awareness, business opportunities and partnerships.

Q: How will this toolkit help my business grow?
A: This toolkit will help you, as an entrepreneur, to question why your business exist, craft a powerful story and strategy to share that story with your internal and external audiences across multiple platforms until it becomes part of your organisation’s DNA. As your business grows, your PR function can grow and adapt as you scale your business accordingly.

Communication (PR) continues to evolve from traditional media to the online and digital space, and from being a mere support function, to becoming a core business focus area. This transition brings many opportunities for SMEs to reach their target audience beyond just media, to customers, partners and investors, in a timely and more interactive manner. This will help them to grow, diversify, and improve their profits.

To learn more about how PR can help grow business and to download the toolkit, click here.
Look out for our Marketing Toolkit soon!

Hallo,

heute möchte ich euch ein einfaches Workaround zum Thema korrupte Windows Basic-Theme vorstellen.

[Szenario]

===========

-Ein Enduser der ein Hohes Kontrast - Thema benutzt, verwendet eine Remote App auf einem Terminal Server

-Nachdem er sich einmeldet wird das Basic Theme auf dem Terminal Server auch als hohes Kontrast angezeigt, obwohl das nicht eingestellt ist.

-Desktop Experience Rolle ist auf den Server nicht installiert

-Dies gilt dann sowohl lokal auf dem Terminal Server als auch für alle anderen Benutzer die sich auf dem Terminal Server einmelden

Alles sieht dann folgenderweise aus:

Lösung:

Full Ownership des Folders  C:\Windows\Resources\Themes\aero\VSCache übernehmen.

Versteckte Dateien anzeigen. Dann werden folgende 2 Files sichtbar:

“C:\Windows\Resources\Themes\aero\VSCache\aerolite.msstyle_1033_96.mss”

“C:\Windows\Resources\Themes\aero\VSCache\aero.msstyle_1033_96.mss“ 

Bitte die beiden Dateien weglöschen

Server neustarten

Die 2 Dateien werden sich wieder herstellen

Problem sollte dadurch behoben sein

Exchange Online では MAPI/HTTP が有効に設定されており、
MAPI/HTTP を利用できるバージョンの Outlook から接続した場合は MAPI/HTTP で接続が行われます。
MAPI/HTTP はメリットが多くありますが、MAPI/HTTP でのみ発生する不具合があるため、
Outlook を MAPI/HTTP に対応するバージョンに更新する場合は
MAPI/HTTP で確認されている不具合が修正されている以下のバージョン以降に更新してご利用ください。

  Outlook 2013:  KB2956087 (2015/2 の Outlook 2013 更新プログラム)
  Outlook 2010:  KB2956191 (Mso.dll を含む 2015/4 の Office 2010 更新プログラム)

・MAPI/HTTP の詳細や対応するバージョンについては
   こちら(MAPI/HTTP の紹介 (特徴／対応する Exchange Server と Outlook／無効にする方法))をご覧ください。
・Outlook のバージョンと更新プログラムの一覧は、
   こちら (Outlook and Outlook for Mac Update File Versions)をご覧ください。
    (マイクロソフトでは最新の Outlook と MSO.DLL を含む Office の更新プログラムを適用して利用することをおすすめしています)。

参考: 接続方法が MAPI/HTTP の場合にのみ発生するおもな不具合と修正プログラム
 
  不具合 1: MAPI/HTTP が有効な Exchange Server 2016/2013・Exchange Online へ接続できない場合がある
  対処方法: 2015/2 以降の Outlook 2013 更新プログラムを適用する (2015/2 の Outlook 2013 更新プログラム KB2956087で修正されている)
  公開資料: Outlook 2013 cannot connect to Exchange Server 2013 or Exchange Server 2016 using MAPI over HTTP when a proxy is enabled 英語
 
  不具合 2: MAPI を使用するプログラムでのクラッシュが頻発する場合がある (例: Outlook 起動時に SearchProtocolHost.exe でクラッシュ、ファイルの右クリックからメール送信時に EXPLORER.EXE でクラッシュなど)
  対処方法: 2015/4 以降の Mso.dll を含む Office 2010 更新プログラムを適用する (2015/4 の Office 2010 更新プログラム KB2956191に含まれる Mso.dll で修正されている)
 
  公開資料: 956191 April 14, 2015 update for Office 2010 (KB2956191) 英語日本語機械翻訳
  (抜粋) When an application other than Outlook loads MAPI, the application may crash.
  This issue occurs if the mailbox connection uses the MAPI over HTTP transport protocol.

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。

この記事では、Outlook と Exchange Server の間で利用される MAPI over HTTP (MAPI/HTTP) の特徴・対応する Exchange Server と Outlookのバージョン・MAPI/HTTP を無効にする方法を紹介します。

1. MAPI/HTTP の概要
Outlook と Exchange Server の接続方法には、以下の 3 種類があります。

   RPC (「RPC/TCP」)
   Outlook Anywhere (「RPC over HTTP」「RPC/HTTP」)
   MAPI over HTTP (「MAPI/HTTP」)

MAPI/HTTP は Exchange Server 2013 SP1 以降から追加された新しい接続方法であり、
以下のようなメリットがあります。

・Exchange の接続時間や再接続時間が短縮される
・Outlook Anywhere に比べてセッション数が少なくて済む
  (Outlook Anywhere の場合は、接続するメールボックスごとに RPC_DATA_IN と RPC_DATA_OUT の 2 つずつの接続が必要)

Exchange Online では MAPI/HTTP が有効に設定されていますが、
オンプレミスの Exchange Server 2016/2013 では MAPI/HTTP は既定で無効であり、
Outlook 2010/2013 や Exchange Server 2013 の RTM (製品初期出荷版) では MAPI/HTTP に対応していないため、
Exchange Server が対応しているバージョンで MAPI/HTTP が有効であるかや、
Outlook が MAPI/HTTP に対応しているバージョンであるかによって、接続方法は以下のように変わります。

MAPI/HTTP の詳細については こちら (MAPI over HTTP による Outlook の接続)や
こちら(MAPI over HTTP)をご覧ください。

2. MAPI/HTTP に対応している Exchange Server

・Exchange Server 2013 SP1 以降
・Exchange Server 2016
・Exchange Online (MAPI/HTTP は有効)

参考:
MAPI/HTTP の有効/無効を切り替える手順は、
こちら (メールボックスの MAPI を有効または無効にする)で紹介しています。

3. MAPI/HTTP に対応している Outlook

・Outlook 2010 で以下がすべて適用されている場合
  * Office 2010 SP2
  * 2015/1 以降の Outlook 2010 更新プログラム (Outlook.exe 14.0.7140.5001 以降) 
  * 2015/4 以降の MSO.DLL の修正を含む Office 2010 更新プログラム (Mso.dll 14.0.7147.5001 以降)
・Outlook 2013 SP1
・Outlook 2016

注意:
弊社では MAPI/HTTPで接続している場合にのみ発生する不具合を確認しているため、こちら (Exchange Online や MAPI/HTTP が有効な Exchange Server に接続する場合に必要な更新プログラム)で紹介しているバージョンに更新して利用することをおすすめしています。

4. MAPI/HTTP を無効にする方法
MAPI/HTTP を無効にするには以下のレジストリを作成し、
すぐに反映させるためにプロファイルの再作成を行います。

HKEY_CURRENT_USER\Software\Microsoft\Exchange
  値の名前: MapiHttpDisabled
  値の種類: REG_DWORD

参考:
プロファイルの再作成をしなくても切り替えは行われますが、すぐには反映されません。
しばらくして「Microsoft Exchange 管理者によって変更が行われました。Outlook を終了してから再起動してください」と表示されたら Outlook の再起動を行う必要があり、その後もすべての接続が完全に切り替わるには Outlook の再起動が複数回行う必要があります。
[ファイル] タブ-[アカウント設定]-[アカウント設定] から Exchange アカウントの修復を行うと「Microsoft Exchange 管理者によって変更が行われました」がすぐに表示されますが、その後の Outlook の複数回の再起動は必要です。

5. 現在の接続方法を確認する手順
現在どの接続方法で接続しているかは、以下の手順で [接続状態] から確認することができます。

1. タスクバーの右端に表示されているシステム トレイに埋め込まれている Outlook アイコンを
   Ctrl キーを押しながら右クリックし [接続状態] をクリックします。
2. [プロトコル] にどのように表示されているかを確認します。
  

    RPC で接続している場合:                          RPC/TCP
    Outlook Anywhere で接続している場合:  RPC/HTTP
                                                                      (参考: [プロキシ サーバー] に Exchange プロキシ サーバー名が表示)
    MAPI/HTTP で接続している場合:              HTTP

本情報の内容（添付文書、リンク先などを含む）は、作成日時点でのものであり、予告なく変更される場合があります。