Microsoft Cloud

Azure LogAnalyticsワークスペースに様々なログを取り込んでみます。他にも色々とやってますので下記エントリも確認お願いします！ Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators 今回はAzure上のWindows仮想マシンからログを取り込むように設定します。LogAnalyticsTargetsというリソースグループにテスト用のWindows VM(Windows Server 2019)を用意しました。 ※サーバーに直接はアクセスしませんので、WindowsでもLinuxでも操作は全く同じです。 Azure上の仮想マシンは簡単な操作でログの取り込みができるようになっています。色々とやり方はありますが今回は「1データソースへの接続」の下の「Azure Virtual Machines(VM)」からアクセスします。 自分が権限を持っていて見られる範囲の仮想マシンの一覧と、その接続先のLog Analyticsワークスペースが確認できます。目的のVMをクリックします。 「接続」をクリックします。 ボタンを押すだけで、VMには直接アクセスすることなく、Log AnalyticsワークスペースとVMが紐づき、勝手にログが収集されるようになります。とっても簡単ですね！ あるいは仮想マシンの方から「監視」-「ログ」にてLog Analyticsワークスペースに接続することもできます。 接続するサブスクリプションとLog Analyticsワークスペースを選択して有効化します。 しばらく待ちます。 以上で完了です。 どちらの手法でも裏では仮想マシンにエージェントがインストールされて、仮想マシンのエージェントの動きでログを収集～送信するようになります。 というわけで、これで完了です。とても簡単でした。 どのようなログを送信させるのかはあらかじめLog Analyticsワークスペースで設定しておきます。あるいはあとから設定を変更しても、エージェント側で設定変更を認識して新しい設定に従って動きます。 他のものも色々とログ収集することができます。下記エントリも参考にして下さい。 Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators

Azure LogAnalyticsワークスペースに様々なログを取り込んでみます。他にも色々とやってますので下記エントリも確認お願いします！ Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators 今回はAzure外のLinux仮想マシンからのログ取り込みを行いたいと思います。 が、これは非常に簡単なのです…。 接続したい先のLog Analyticsワークスペースの「エージェント管理」で「Linuxサーバー」を選択したうえで、「Linux用エージェントをダウンロードおよびオンボードする」というところでワンライナーをコピーしてください。 あとはこれをそのままあるいはsudoを付けて実行してもらえばおしまいです。非常に簡単ですね。 なぜ、Windowsの方も同じようにしないんでしょうか…。

下記のエントリがまとめエントリになっていますのでそちらも参照下さい。 Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators Azure内のWindows仮想マシンからのログ取り込みはAzure管理ポータル上で仮想マシンを指定するだけの簡単操作でした。Azure外の仮想マシンに対してはもう少しだけ手間がかかります。とはいえ、それでもとても簡単です。 今回はエージェントを直接VMにインストールする方法です。他にも先にAzure ArcでAzureに接続する方法もありますが、まずは基本としてこちらの方法を抑えておいてもらっても良いと思います。(ですが、色々とAzureを活用するならAzure Arcに接続して管理することをお勧めします。) Log Analyticsワークスペースにてエージェント管理をクリックします。 このページからエージェントもダウンロードできますし、接続するためのワークスペースIDやキーも入手可能です。 今回はオンプレミスのHyper-V上にWindows Server 2019の仮想マシンを用意しました。NAT配下に存在している仮想マシンです。 エージェントのインストーラーを入手し、実行します。 ウィザードをすすめていきます。 「Azureログ分析(OMS)にエージェントを接続する」にチェックを入れます。 ※Azure LogAnalyticsなのか、OMSなのか、Azure Monitorなのか・・・、色々と混乱してしまってますね。 ワークスペースIDとワークスペースキーをAzure管理ポータルから入手して入力します。 これで、構成は完了です！簡単ですね！

Azure LogAnalyticsワークスペースに様々なログを取り込んでみます。他にも色々とやってますので下記エントリも確認お願いします！ Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators すでに単体の仮想マシンからログを取り込む方法に関しては紹介済みです。 Azure上の仮想マシンからのログ取り込み- Azure外のWidows仮想マシンからのログ取り込み(エージェントインストール編)- Azure外のLinux仮想マシンからのログ取り込み(エージェントインストール編) ですが、VMSSを使って簡単にスケールアウト、スケールインができる環境ではどのようにエージェントインストールとLog Analyticsワークスペースへの接続を実現できるでしょうか？1台づつ接続して個別にインストールしていたのでは大変ですよね。 これは「拡張」を使うことで解決できます。手順を見ていきます。 VMSS作成 まずはVMSSを作成します。自動的にLog Analyticsワークスペースに接続できることを確認するのが目的のため、内容はあまり気にしなくて大丈夫です。Linuxを選択しているところは注意してください。 拡張機能の設定(専用の拡張を使う方法) Azure LogAnalyticsワークスペースに接続するための専用の拡張が存在します。なぜか、Azureポータルからの操作ではこの拡張は表示されませんので注意して下さい。Azure CLIで設定を行います。 下記のコマンドでvmssに拡張のセットが可能です。リソースグループ名、VMSSの名前、ワークスペースID、ワークスペースキーは実際の値に置き換えた上で実行して下さい。 a z v m s s e x t e n s i o n s e t - n a m e O m s A g e n t F o r L i n u x - p u b l i s h e r M i c r o s o f t . E n t e r p r i s e C l o u d . M o n i t o r i n g - r e s o u r c e - g r o u p v m s s - n a m e - s e t t i n g s " { ' w o r k s p a c e I d ' : ' ' } " - p r o t e c t e d - s e t t i n g s " { ' w o r k s p a c e K e y ' : ' ' } " 拡張機能の設定(Custom Script for Linuxを使う方法) もう一つの方法としてCustom Script for Linuxを使う方法も紹介しておきます。Custom Script for Linuxであれば任意のコマンド、スクリプトを使えるので本件に限らず任意のロジックを組み込めます。 ...

Log Analyticsワークスペースに接続しているエージェント(Windows, Linux)からどのようなログを収集するのかはLog Analyticsワークスペースの「エージェント構成」で設定します。 Windowsイベントログ、Windowsパフォーマンスカウンター、Linuxパフォーマンスカウンター、Syslog、IISのログの項目があり、簡単に構成することができます。 Windowsイベントログは収集するログの名前を指定した上でエラー、警告、情報のどれを収集するのかを指定します。 例えば、下記のように設定できます。 Windowsパフォーマンスカウンターも同様に任意のものを追加できます。 「推奨されるカウンター」がありますので、まずはそこから設定し、さらに追加で必要なものを構成すると良いでしょう。 Linuxパフォーマンスカウンターも同様です。推奨されるカウンターから利用すると良いでしょう。 Syslogも簡単に収集設定を行うことができます。 IISのログは収集する、しないの2択です。 以上が、エージェント構成の設定です。 必要なものを集めるように構成すればよいだけなので簡単ですね！

ログを取り込むにはまずAzure LogAnalyticsワークスペースの作成が必要です。 LogAnalyticsを検索します。 LogAnalyticsワークスペースを選択します。 作成します。 サブスクリプション、リソースグループ、インスタンス名、地域を選択して作成します。 作成します。 作成が完了したらリソースに移動します。 今は、わかりやすくガイドしてくれるようになっていますね。Azure管理ポータルがどんどん使いやすくなっていて、とてもありがたいなと思います。 これでLogAnalyticsワークスペースの作成が完了しました。とても簡単でしたね。 あまりにも簡単なので当たり前に思ってしまいがちですが、このようなログの収集基盤を自分たちで作ろうと思ったらどのような検討が必要かを考えると、改めてパブリッククラウドの素晴らしさがわかるんじゃないかと思います。ログなんてどこまで増えるものなのかわかりませんから、「どれだけのログ容量を想定して基盤を作るのか？」「冗長性、耐障害性はどこまでもたせるのか？」「当初から最大容量を見越して基盤を用意すると無駄が多すぎるからどのようにスケールアップ、スケールアウト可能な構成にするか？」「ログの量が大量になってもきちんと検索が可能な性能をどのように担保するか？どのようなデータソースにどのようにデータを保持するか？」などなど、考えだしたらきりがないですし、うまくやるのは至難の業です。 しってますよ。監査対策でログはためてはあるけど、具体的に必要な部分を迅速に取り出すことがほぼ不可能な、そのシステム・・・。 でも、Azure Monitor, Azure LogAnalyticsを使えばこのあたり何も考えなくていいんですもんね～。本当にいい時代になったものです。Azure LogAnalyticsの価格が高いという人がいますが、それは本気で自前で環境をつくったらどうなってしまうのかを知らない人なんだろうなと思います。 というわけで、ワークスペースができましたので次はAzure上の仮想マシンからログを収集するように構成しようと思います。 下記のエントリがまとめエントリになっていますのでそちらも参照下さい。 Azure LogAnalyticsワークスペースに様々なログを取り込む(まとめエントリ) | Microsoft Cloud Administrators

個人用アカウントと組織用アカウントの違いは複雑でわかりにくいです。私も解説記事を書いています。 https://cloud.ebisuda.net/%e5%80%8b%e4%ba%ba%e3%82%a2%e3%82%ab%e3%82%a6%e3%83%b3%e3%83%88%e3%81%a8%e7%b5%84%e7%b9%94%e3%82%a2%e3%82%ab%e3%82%a6%e3%83%b3%e3%83%88/ 問題の回避策の1つとして、マイクロソフトアカウントのIDを変更するという方法があります。下記の動画で実演していますので、動画がお好みの方は動画でご覧ください。 https://www.youtube.com/watch?v=RSqRXSR4XLM 実際の変更方法 まず、マイクロソフトアカウントのページに移動します。 https://account.microsoft.com/ 「あなたの情報」をクリックします。 「サインイン設定」をクリックします。 「メールの追加」をクリックします。 下記画面からどちらでも構わないので、メールを追加(エイリアスとして追加)します。 追加した上で、そのメールアドレスをプライマリに設定します。 最後に、問題ないと確信できるならば、元々のアドレスは削除してしまっても良いと思います。 手順は以上です。 この方法により、IDの重複は避けられますが、それによる副作用もあるかもしれません。もしも副作用があり、それが許容できない場合には、同じ手順でIDをもとに戻すことも可能です。 ぜひ参考にしてみてください。

私の運営しているYoutubeチャンネルでは色々なネタを投稿して、どのネタが再生数が伸びるかを探っているのですが非常に人気で需要があるのが「Cドライブの空き容量を確保する方法」に関しての情報です。相当数の人が「とりあえずWindows10を使い始めてCドライブの空き容量が足りなくなって困る」ということを経験し、何とかして解決しようとしているようですね。 この記事では様々なCドライブ空き容量の確保手法を紹介します。 何はともあれまずは分析 まず、何事も現状を把握し、原因をつかまなければ効果的な対策はできません。「何がどの程度容量を消費しているのか？」を確認しましょう。 https://www.youtube.com/watch?v=w9_N8qlVc-s 私が使っているのはSpaceMongerというソフトウェアです。一定期間だけ無料で使え、継続利用には課金が必要ですが、私は長年便利に使わせてもらっています。 具体的に容量を多く消費しているものを特定し、そこに対して対処する、ということになります。SpaceMonger以外にも同様の目的で使えるソフトウェアは数多くありますので、自分が気に入るものを探してもらうと良いと思います。私自身は使っていませんが、下記のあたりが良さそうな雰囲気ですね。 「DiskInfo」フォルダー内のファイル占有率を表示 - 窓の杜 - 「WizTree」高速にフォルダーやファイルのディスク占有率を可視化するツール - 窓の杜 CドライブからDドライブにデータを移動する 実際に効果が一番出やすいのはこの方法です。Cドライブはすでに一杯になってしまったのだけれども、Dドライブにはほとんどデータが入っていないような状況では、CドライブからDドライブにデータを移動すれば良いです。 下記の動画では ・ユーザープロファイル(ドキュメント、ビデオ等) ・システム関連ファイル ・クラウドストレージ という3つのものをCドライブからDドライブに移動する方法を実演しています。 動画のほうがわかりやすいという方は下記の動画をご覧いただければと思います。ブログでも方法を解説します。 https://www.youtube.com/watch?v=D-H0W_4r4l4 ユーザープロファイル(ドキュメント、ビデオ等) のDドライブへの移動 上記の「フォルダー」はプロパティの中に「移動」タブが存在しています。 これを使えば簡単にフォルダを移動可能です。「移動」をクリックしてDドライブ内の任意の場所を指し示すようにしましょう。あるいは、場所の先頭を「D:」と書き換えるだけでも大丈夫です。 ただし、 ドキュメント、デスクトップ、ピクチャに関してはこの方法ではなく次の「クラウドストレージをDドライブに移動する」を使うことをお勧めします。 クラウドストレージをDドライブに移動する Windows10の標準のクラウドストレージはOneDriveです。ウィザードを素直に進めると、ドキュメント、デスクトップ、ピクチャも、OneDriveに同期(バックアップ)される状況になっています。 ですので、これらは「OneDriveの(キャッシュ)フォルダをDドライブに配置する」ということをすることでDドライブに移動することができます。 現在の場所はOneDriveの「設定」で確認することができます。 上記の画像は、すでにDドライブにOneDriveが配置されていることがわかります。初期状態ではいこれはCドライブになっています。 変更をしたいところですが、残念ながら「設定変更」ということはできないようです。ですので 一度OneDriveをアンインストールする- 新規インストールするときに場所を明示的に選択する ということを行います。 この時、「OneDriveをアンインストールしてしまったらファイルが消えてしまうのではないか？」と心配になる方もいると思います。でも、大丈夫です。データの本体はクラウド上にありますので、PC上では「ファイルを明示的に消す」ということをしなければ何をしても(OneDriveをアンインストールしても)大丈夫です。 OneDriveのインストーラーは下記から入手できますので、削除～再インストールを行ってください。 OneDrive | Windows、Mac、モバイル向け OneDrive のダウンロード 再インストール時の場所の指定が超重要です。 上記の画面で必ず「場所の変更」を押して、Dドライブ内のフォルダを選択してください。 これであとはインストールを完了すれば、クラウド上のファイルは元通り利用できますし、データはすべてDドライブに配置されます。 元のCドライブ内にファイルは残っていますので、OneDrive再インストール後は削除してしまってください。不安な方は先にDドライブをポイントした状態でOneDriveがきちんと使える(＝データにはすべてアクセスできる)ことを確認してから削除してください。 システム関連ファイルをDドライブに移動する ダンプファイル ダンプファイルの出力先はDドライブにしておきましょう。もしも、CドライブにMEMORY.DMPファイルがあればそれは削除してしまって大丈夫です。 Tempファイル アドレスバーに「%temp%」と入力してEnterを押すと、一時的なファイル置き場に移動できます。 人によってはかなりファイルが溜まっていると思います。削除してしまって構いません。 Dドライブを使うようにしたい場合には「環境変数」を変更することで実現できます。 「TEMP」と「TMP」の値をDドライブの中のどこかに書き換えてしまってください。それで大丈夫です。 ...

自分自身のアカウントから 「卑猥な動画を公開されたくなかったらビットコインで送金しろ」という脅迫メールが送られてきて困惑して検索しこのページにたどり着いた方。安心してください。何も起きません。無視してください。 これはメールアドレスだけ知っていれば誰にでも簡単にできる事です。世界中の人にこのようなメールをばらまいて、荒稼ぎしている人たちがいます。騙されないようにしてください。 かなり以前から同じ手口のものはあったのですが、当初は英語の文面だったのできちんと読んでいなかった人も多かったようです（笑。相談を受けるのは英語をきちんと読解した人からのみでした。ですが、最近はきちんと日本人が書いた正しい日本語の文面のバージョンも広まっているようで、相談を受けることが多くなりました。 繰り返しますが、これは全部嘘です。信じて送金しないようにしてください。 まだ、「本当だろうか？こんなことが簡単にできるのだろうか？自分自身からメールが送られてきているのに？」と心配な方は、具体的にどのようにこれが行えるのかを下記の動画で実演していますので確認してみてください。 具体的な文面(2021/4/07に受け取ったもの) 具体的にどのような文面でメールが送られてくるのか、私が受け取ったサンプルを張り付けておきます。おそらく複数バージョンあるものと思われます。 初めまして！ 残念なお知らせをするために、ご連絡を差し上げております。 僕は、約２〜３ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。 アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです（最近では、そういったものをネット上で購入するのは、かなり単純です）。 だから、貴方のメールアカウント (xxxxx@xxxx.xx.xx)にも簡単にログインができました。 ログインの１週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。 実際、やってみると全く難しくありませんでしたよ。（受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。） 巧妙な手口は意外と全て単純なのです。(^ ^) そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました（例えば、マイク、ビデオカメラ、キーボードの操作）。 既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。 貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。 僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。 同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・ 貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。 ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。 偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。 もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。 僕的には、パブリックアクセスにしてしまっても問題はありません。 貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。（僕の言いたいことは分かるでしょう） 公になったら、本当の大惨事になるかもしれませんね。 なので、ここで取引をしましょう。 16万円 （送金時の為替レートに応じたビットコイン相当額）を僕に送金してください。 送金を受け取ると、この卑猥な動画は全て削除しましょう。 その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。 僕は言ったことは守ります。 僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。 ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。 僕のビットコインウォレットは xxxxxxxxxxxxxxxxxxxxxxxx です。 このメールを開けた瞬間から48時間（正確には２日間）の猶予を与えましょう。 下記の行為をするのはやめてください。 *僕に返信すること。 （貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。） *警察や他のセキュリティサービスと連絡を取ろうとすること。 さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。 （僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。） *僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。 *デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。 下記は貴方が心配しなくても良いことです。 *僕が送金を受け取れないかもしれないこと。 - すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。 （僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。） 具体的な文面その2(2021/4/1に受け取ったもの) 初めまして！ 残念なお知らせをするために、ご連絡を差し上げております。 僕は、約２〜３ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。 アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです（最近では、そういったものをネット上で購入するのは、かなり単純です）。 だから、貴方のメールアカウント (xxx@xxx.xx.xx)にも簡単にログインができました。 ログインの１週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。 実際、やってみると全く難しくありませんでしたよ。（受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。） 巧妙な手口は意外と全て単純なのです。(^ ^) そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました（例えば、マイク、ビデオカメラ、キーボードの操作）。 既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。 貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。 僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。 同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・ 貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。 ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。 偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。 もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。 僕的には、パブリックアクセスにしてしまっても問題はありません。 貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。（僕の言いたいことは分かるでしょう）公になったら、本当の大惨事になるかもしれませんね。 なので、ここで取引をしましょう。 16万円 （送金時の為替レートに応じたビットコイン相当額）を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。 その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。 僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。 ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。 僕のビットコインウォレットは xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxです。 このメールを開けた瞬間から48時間（正確には２日間）の猶予を与えましょう。 下記の行為をするのはやめてください。 *僕に返信すること。（貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。） *警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。 （僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。） *僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。 *デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。 下記は貴方が心配しなくても良いことです。 *僕が送金を受け取れないかもしれないこと。 - すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。（僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。） *貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。 - 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです！ 全ては公正に行いましょう！ あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね！ 僕からの警告は、頻繁にパスワードを変更し続けることです！ ...

Windows 10をUpdateしてから複数の環境で下記エラーが出て困っていました。 Microsoft OneDrive　ファイル オンデマンドを開始できませんでした コンピューターを再起動して、もう一度やり直してください。エラーコード: 0xffffffea 1台のみではなく複数の環境で発生していたのである程度広範囲に発生しているエラーだと思います。これが出てしまうとOneDriveがまともに使えなくなってしまって、結構困ってました。 やっと時間ができたのでググったところ下記のページがヒット Microsoft OneDrive Couldn’t start Files on Demand Please restart - Microsoft Community 上記のページにあった対象方法で、私の環境では下記コマンドの実行と再起動で問題解消されました。 n n i i i e e p p p t t c c c s s o o o h h n n n f f f i w i i i n i g g g t n s / / i r r f p c e e l k l n u r e e s e r a w h s e s d e s e n t e s t コマンドはコマンドプロンプトを「管理者として実行」してから実行する必要があります。 ...

タイトル通りです。Azure上にWin10を立ててそこで作業していたりするとこの罠にはまるので気を付けてください。 事象としては、マクロを実行しようとすると下記のように文字化けしています。実行できません。 下記が設定画面です。Windows 10のバージョンが変わると場所が変わるかもしれませんが、やるべきことは同じです。 これで再起動すれば設定は完了です。 文字化けが解消され、マクロも動くようになります！

普通にAzure ADを作成しようとするとマイクロソフトアカウントを一時的に作成し、そのアカウントを使ってAzue ADを作成することになります。でも、その時のマイクロソフトアカウントが初めの管理者になっているのでそこから組織アカウントのみの環境に構成しなおそうと思うと結構あれこれと大変です。 というわけで、下記URLからいきなりAzure ADを作ると幸せになれます。 https://account.windowsazure.com/organization

PowerAutomateで特定の日時までずっとTwitterで繰り返し実行する方法(の1つ)です。 f 次 a o の d r 値 d m よ H a り o t 大 u D き r a い s t ( e u T t i c m N e o ( w ' ( 2 ) 0 , 2 9 0 , - ' 0 y 9 y - y 0 y 1 - ' M , M - ' d y d y ' y ) y - M M - d d ' ) 上記の例だと9月1日まで(9月1日は含まない)「はいの場合」が10時間おきに実行されます。 addHoursしているのはUTCを日本のタイムゾーンに変換する意図です。 ...

私はずっと会社貸与のiPhoneを使っています。そして会社のポリシーを受け入れないといけないので、パスコードはそれなりに長く、かつ、定期的に変更しなくてはいけません。そもそも、なんで定期的にパスコードをを変更しなくちゃいけないのか納得していませんが、それはまた別の話…。 で、普段はパスコードは全く使わずにやっぱりTouch IDを使うわけです。簡単で使いやすいですからね。なので下記のような状況が生まれます。 普段は全くパスコード使わない- たまにパスコードを変更しないといけない- 普段使わないパスコードだし、たまに変更しているので「忘れそう」- 「忘れそう」なので覚えやすいパスコードにする、変更時にも思い出しやすいようにする。 ああ…、脆弱なパスコードやパスワードを設定してしまう典型例ですね…。とはいえ、まぁ、自分でコントロールできない部分なのでこれ自体は受け入れてずっとやってきました。 で、確か1週間か2週間前にパスコードを変更しろと言われて変更していました。 で、昨日の夜ちょっと私的なことがあって、一度落ち着こうと思って、iPhoneの電源を切りました。いじってしまわないように。 で、今朝起きたらiPhoneのロックが解除できなかったんです。ショック。変更後一度もパスコードを打っていなかったから記憶違いなのかと思って、ホワイトボードに試したものやこれかな？と思うものを書き出してチェックしながら打ち込んでみたり。 そして、何度も間違えて、1分間使えなくなり、5分間使えなくなり、15分間使えなくなり…。 パスコードはあっていると思うのにロックは解除できない。そろそろ強制的に初期化されてしまうかも、という焦りの中どうしたものかと調べました。 バックアップがあればリストアしてしまえばパスコードを変更できバックアップ時点までデータは戻るものの、ダメージは無い。→バックアップ取ってない…。- パスコードがわからなくなった状態からでもバックアップ取れるらしい→ロックは解除できないと駄目 ということで詰んだかも感がありました。 が、さすがは企業で管理されたデバイス。Intuneからパスコードのリセットがセルフサービスでできることを発見。一度も使ってなかったのですが、考えてみたら当たり前の機能かもしれません。 ポータル Web サイトからパスコードをリセットする方法 | Microsoft Docs でも、この機能を使うには、一度アカウントをサインアウトして再度サインインする必要があります。そして、私のアカウントは多要素認証が有効になっており、Azure Authenticatorに通知があってもそのデバイスのロックが解除できないから通知に応答できない…。 やっぱり駄目かと思いかけましたが、きちんと他の認証手段として電話番号も登録してありました。なので、電話を使って多要素認証をクリアして無事にパスコードをリセットを実行することができました。 そして、iPhoneはパスコード無しで使えるようになりながら、パスコードをすぐに変更してね、と言われたのでパスコードを変更しました。その直後に確認のため、ロックして、パスコードで解除しようとしたら…、できませんでした。 今変更したばかりなので絶対に間違っていないのですが、通らないです。これは何かしらのルールに抵触しているけれどもそれを弾いてくれないUIになってしまっているのか、単純に不具合なのか、私の頭がおかしいのか、どれなのかはよくわかりませんでしたが、とりあえずロック解除できません。 仕方がないので、時間をおいてから再度パスコードを解除し、今度は複雑そうな今まで一度も使っていないパスコードを設定してみました。さらに、そのままロックせずに設定からパスコードの設定画面に遷移して、「現在のパスコード」が今入れたもので通ることを確認。さらに、ロック前にTouchIDの登録も行って…、やっと復旧させることができました。 というわけで、パスコードを忘れてしまっても、Intuneでパスコードをリセットしてしまえば大丈夫ということを体験しました。いや、朝から嫌な汗をかきました。

超ニッチな領域ですが、私が何度も参照しやすい場所がここしかないのでここに書いておきます。 PartnerCenter上でデバイス登録に失敗する場合にはCSVファイルの記載が間違っているだけのはずなので下記順番で確認、修正できると思います。 手順 そもそもAutopilotに対応しているメーカーのPCであることを確認- 対象メーカーであればCSVの記載が間違っているだけのはずなので、CSVの記載を確認(正しい情報を確認せずに適当に人間が記載している可能性あり)- 対処できない場合には1台実機を起動し、コマンド(※後述)を実行。結果を取得。- 取得した情報は必ず正しく成功するはずなので、それを確認。そのうえでCSVファイルの記載ミスを見つける。 I S G n e e s t t t - - a E W l x i l e n - c d S u o c t w r i s i o A p n u t P t o o - l P N i i a c l m y o e t u I G n n e r f t e o - s . W t p i r s n i 1 d c o t - w e p s d a A r u t t n o e P r i l - o f t o I r n c f e o 良くある失敗パターン Excelでシリアル記載時に先頭が0であり、オープン、保存、クローズの操作で0が消えてしまいシリアルが不一致となってしまう。

皆さんこんには胡田です。最近はYoutube活動ばかりしているのですが、自分でいろいろと試行錯誤したりはまった結果を未来の自分のためにまとめておくのはやはりブログだよなということで久しぶりにブログを書きます。 まず、SharePoint Online, OneDrive for Businessで外部共有の範囲をコントロールする方法に関してはMicrosoftの公式のドキュメントとして下記があります。 https://docs.microsoft.com/ja-jp/sharepoint/turn-external-sharing-on-or-off 随時更新されるので、そのうち捕捉されるかもしれませんが、私がちょっと困ってしまったのは「ここで設定した設定が『厳しくする方向』は即時に反映されるが、『緩める方向』に関しては反映されない」という挙動です。 具体的には下記のように一番制限が少ないように設定を行っても「サインインが必要ないリンクを使用してファイルとフォルダーを共有」できないのです。 どうやら、組織としての設定を変更しても厳しくする方向は即時反映ながらも、緩くする方向はサイトそれぞれに設定が保持されており、既存サイトの設定を緩く再設定はしてくれないのが原因のようです。「個々のサイトとOneDriveの共有をさらに制限することができます。」と書いてありますし、その思想からすると当たり前の挙動ともいえそうです。 というわけで、SharePointサイト, OneDriveサイトそれぞれで個別に設定を行います。 ShrePointのサイト単位で共有設定を変更する サイト単位での外部共有の設定はSharePoint管理センター上の下記の画面で実施できます。 OneDriveのサイト単位(ユーザー単位)で共有設定を変更する Microsoftさんのドキュメントとしては下記です。 https://docs.microsoft.com/ja-jp/onedrive/user-external-sharing-settings ユーザーの一覧からユーザーを選択して、OneDriveの共有設定を変更できます。 ですが…。ここで「組織外のユーザーによるサイトへのアクセスを許可します」のチェックを一度外して保存すると、なぜか共有の設定そのものがUI上なくなってしまいます。この動きは明らかにバグだと思うのですが…。 これ、Web UI上で消えてしまってからどうやって対処したらいいのかというと…、PowerShellで設定するしか方法がない気がします(私の試した限り)。 PowerShellでOneDriveの共有設定を変更する SharePoint Online管理シェルの導入方法はこちら https://docs.microsoft.com/ja-jp/powershell/sharepoint/sharepoint-online/connect-sharepoint-online?view=sharepoint-ps 具体的にはSet-SPOSiteコマンドレットで設定変更できます。 https://docs.microsoft.com/en-us/powershell/module/sharepoint-online/set-sposite?view=sharepoint-ps いくつか私がはまったポイントを共有しておきます。 最新のPowerShell 7だと「 Could not load type ‘System.Security.Cryptography.SHA256Cng’ from assembly ‘System.Core, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089’. 」とエラーがでてSharePoint Onlineに接続できません。PowerShellは5を使う必要があるようです。現時点では。- モジュールインストール時のエラーの原因がExecution Policyを変更していないことだったのですがそれに気が付きにくいメッセージでした。(Install-Module : ‘Install-Module’ コマンドはモジュール ‘PowerShellGet’ で見つかりましたが、このモジュールを読み込むことができませんでした。詳細については、‘Import-Module PowerShellGet’ を実行してください。)- 当初下記のようにコマンドを入力してうまく行かず悩んでしまいました。Set-SPOSite -Identity https://ebisuda-my.sharepoint.com/personal/masahiko_ebisuda_ebisuda_com/ -SharingCapability ExternalUserAndGuestSharing- Set-SPOSite : 管理パス personal/masahiko_ebisuda_ebisuda_com は、このテナントの管理パスではありません。- 原因はサイトの最後のスラッシュ(/)でした。これを入れてはいけませんでした。 というわけで、PowerShellから共有設定を変更してあげればWebUIも復活することまで確認しました。ちょっと無駄に時間をかけてしまいました…。 なお、このPowerShellを利用した共有設定の変更方法はOneDriveの項目で説明していますが、SharePointサイトに対してももちろん利用できます。 そもそもSharePointサイトとOneDrive for Businessの関係について 今回のブログ記事の首題とはずれますが、そもそものSharePointサイトとOneDrive for Businessの関係に関してがピント来ていないかたも結構多いかと思います。前提知識にはなりますが、こちらはYoutubeで解説してますのでよければ合わせてご覧ください。 ...

PowerPoint Onlineのスライドショー実行中の音声認識を利用した字幕機能と翻訳機能をはじめて試してみましたが、結構なクオリティでびっくりしました。「英語はできるけど、日本語は難しいから…」と思ってましたが、そろそろそんな感じでもなくなってきましたね。 Youtubeで試しているところ公開してますので、よろしければ確認してみてくださいませ。 https://www.youtube.com/watch?v=ZojR-r9itD4

Windows 10は「個人用に設定」「組織用に設定」を選択することができます。それぞれどういう意味なのか、どちらを選択すべきなのか、ということがわかりにくいので、それを解説する記事と動画を作成、公開しています。 https://cloud.ebisuda.net/%e5%80%8b%e4%ba%ba%e3%82%a2%e3%82%ab%e3%82%a6%e3%83%b3%e3%83%88%e3%81%a8%e7%b5%84%e7%b9%94%e3%82%a2%e3%82%ab%e3%82%a6%e3%83%b3%e3%83%88/ https://www.youtube.com/watch?v=JMkHQjP_YEA この記事および動画を見た方から追加の質問で「間違えて選択してしまったのだけれども変更できるだろうか?」という質問を多くいただくようになりました。また関連して「個人用を選択してしまったけれどもOffice 365を使いたいから組織用で設定し直さないといけないのですよね？」という質問も多くいただくようになりました。ですが、この質問の答えは「いいえ」です。もちろん組織用に設定し直したほうが便利に使える、というのは事実なのですがそれは必須ではありません。 このあたり、やはり理解が難しい模様なのでもうすこし詳しくお伝えしたいと思います。 なお、この説明はこのような疑問を持つような「一般ユーザー」「エンドユーザー」さんを対象にしています。数十台以上を組織で管理するような管理者の方向けの説明ではないのでその点は注意してください。 「Windows10にサインイン」する方法と「クラウドサービス利用」は別のものである まず、「Windows10にサインインする」ということと「クラウドサービスを利用」することは別の事であるということを解説したいと思います。 別の言い方をすると、「個人用と組織用を間違ってセットアップしてしまったとしても、わざわざ設定しなおさなくても大丈夫」ということになります。 まず、Windows10には以下のような「サインインの仕方」があります。 No サインイン方法 ユーザーが存在する場所 説明の中で使われる表現や関連キーワード 1 ローカルアカウントでサインイン ローカル (Windows10の中) ワークグループ 2 Active Directoryにサインイン オンプレミスであることが多い Active Directoryの中 ドメイン参加 ADのアカウント 3 マイクロソフトアカウントでサインイン クラウドサービス (マイクロソフトアカウント) 個人用に設定 個人用アカウント 個人のアカウント マイクロソフトアカウント MSA Hotmailアカウント live ID Outlook.com OneDrive(個人) 4 Azure Active Directoryアカウントでサインイン クラウドサービス (Azure Active Directory) 組織用に設定 組織アカウント 組織のアカウント Office 365のアカウント No1とNo2がWindowsに昔からずっとある選択肢です。No3とNo4が今のクラウド時代のWindows 10で推奨されている選択肢です。Windows 10では３にしますか？それとも４にしますか？というのが全面に押し出されているわけですね。 ・個人のマイクロソフトアカウントで利用できるOutlook.comでのメールサービス、OneDriveでのクラウドストレージを使っている、なのでNo.3を選択する。 ・会社がOffice 365を契約していて、メールはExchange Onlineを使っている。なので、No.4を選択する。 というのが一番良い選択なのは間違いないのですが、「必ずこうでなければいけない」というわけではない点に注意が必要です。 No1～4のどのパターンでWindows 10にサインインしていてもマイクロソフトアカウントを使ってOutlook.comでメールを送受信することも、個人用のOneDriveを利用することも可能です。 No1~４のどのパターンでWindows 10にサインインしていても、組織アカウントを使ってOutlookでメールを送受信することも組織用のOneDriveを利用することも可能です。 これはなぜかというと、「クラウドサービスを利用するときにも認証、認可が行われている」からです。きちんと個人アカウント、組織アカウントでの認証が行えれば、きちんとサービスは利用できるのです。 でも、No.1,2のパターンでWindows 10にサインインしているとクラウドサービスを利用しようと思ったら「クラウドサービスを利用するには必ず認証が必要」だし個別にアカウントの管理が必要ですよね？それって、ちょっと面倒じゃないですか?だったら、はじめからクラウドサービスを利用できるアカウントでWindows10自体にサインインもできちゃったら楽ちんですよね？と考えてもらうと自然に納得できるかもしれません。実際に実装された順番もそうです。 ...

Intuneから色々とWindows10の動作を管理できるのですが、残念ながらウイルス定義ファイルの更新状況の確認や確認タイミングを簡単に構成することはできないようです。(2020/02/04現在) (2020/02/05追記ここから) この記事を公開したあとTwitterにて @masalabo716さんに設定箇所を教えてもらいました。設定箇所が無いと思ったのは私の勘違いでした、申し訳ありません。@masalabo716さん教えてくれてありがとうございます！ あれ、Intune だったらここではだめですか？[セキュリティ インテリジェンスの更新間隔 (時間)] https://t.co/3oLCDu5AGu — Shinsuke Saito (まさ) (@masalabo716) February 4, 2020 実はこの記事を書いたのは、条件付きアクセスにてO365へのアクセスがブロックされ、その原因の一つとして「ウイルス対策」が準拠していないという状況になったからでした。 この状態からWindows Updateを実行することで準拠状態に回復したので、てっきり、ウイルス定義ファイルの更新間隔に関してのポリシーが存在せず(あるいは動作せず)Intuneからコントロールされていなかったのかとおもって下記の記事を書きながら構成したのですが、そもそもの原因が勘違いだった模様です。 ウイルス定義ファイルが古かったのではなく、ウイルス対策のエンジンのバージョンが古かったのでしょうか？このあたりきちんと状況を確認する前に対処してしまったので、「Windows Updateすれば直る」ことしかわかっておらず原因不明です。 どうやら再発の可能性も高そうなので、再発時にはもう少し原因をきちんと確認してみたいと思います。 下記の記事はこの設定をすれば不必要なので削除してもいいのですが、別の観点で参考になる部分もあると思うのでそのまま残しておきます。 (追記ここまで) ですが、コンプライアンスポリシーで「ウイルス対策定義ファイルが古かったらアクセスを拒否する」というようなポリシーはできればかけたいです。その場合、エンドユーザーは何も意識しなくても、意識的に設定しなくても最新のウイルス定義ファイルであってほしいです。 調べたところ、PowerShellで「Update-MpSignature」を実行することで手動でウイルス定義ファイルの最新版のチェックと更新が行えることがわかりました。また、チェック頻度に関しては「Set-MpPreference」コマンドレットで設定可能なことがわかりました。 Update-MpSignature - Set-MpPreference 「 Set-MpPreference -SignatureScheduleDay Everyday 」というコマンドを実行することで毎日定義ファイルの更新をチェックさせることができるので、このコマンドをIntuneからWindows10に実行させるようにしたいと思います。 IntuneでのPowerShellスクリプトの構成方法は下記にガイドがあります。 Microsoft Intune で Windows 10 デバイスに PowerShell スクリプトを追加する - Azure | Microsoft Docs 設定は Microsoft Endpoint Manager 管理センター から行います。 これで、設定は完了です。 実行状況および結果もIntuneから確認することができます。

Microsoftのパートナー企業にとって重要なPartner Admin Link。ですが、なかなか仕組みを理解してもらった上で適切に設定してもらうのは難しいです。 私もMicrosoftさんのパートナー企業で働いている関係で説明を内外にする機会が多いのですが、なかなかに理解してもらうのが難しくて何度も同じ説明を繰り返ししています。というわけで、個人的な見解をまとめた解説動画を作成してyoutubeで公開しました。よろしければ御覧ください。 動画の簡単なまとめ Partner Admin Linkとは？Azureのみに関連する パートナーの「貢献度」を計測するための5つの仕組みの中の1つ - 「アカウント」にMPN IDを設定する- Azure環境に設定するのではない- 「アカウント+Azure Active Directory」の組み合わせ毎に設定する- 集計は「アカウントが共同作成者以上の権限を持っているリソース」を対象に行われる- Azure管理ポータル上でパートナー企業のIDを入力することで設定する- お客さんの環境に 「権限」を持つ主なパターン アカウントを借りる- アカウントを作成してもらう- アカウントを招待してもらう- 共有アカウントを借りる- 共有アカウントを作成してもらう- 共有アカウントを招待してもらう- 推奨は「 アカウントを招待してもらう 」