Windows インフラ

Azureサブスクリプションへの権限付与は大きく２つの種類があります。 共同管理者を追加する(ASM) サブスクリプション、リソースグループ、リソース等への権限付与(ARM) １の方法は旧管理ポータル(https://manage.azure.com/)を使う古い方法で、サブスクリプションに対して全ての権限を持つようになります。細かいコントロールができないわけです。 ２の方法は新管理ポータル(https://portal.azure.com/)を使う新しい方法で、サブスクリプション全体に対しても、リソースグループに対しても、個別のリソースに対しても細かく権限を付けられます。 これだけを見ると２だけを使えばよいように見えますが(実際にその場合がほとんどなのですが)、 極一部の操作は共同管理者でなければ行えないケースがあります。例えば、Azureサブスクリプションの管理をPowerShellにて行いたい場合には共同管理者の権限が必要な状況です。これは将来的に改善されるとは思いますが、現実的にはまず２で対応し、必要があれば１も併用するような形が良いと思います。 Azureに対して共同管理者を追加する(ASM) 旧Azure管理ポータル(https://manage.windowsazure.com/)にアクセスする - 「設定」をクリックする - 「管理者」をクリックする - 「追加」をクリックする - 共同管理者にしたいアカウントを入力する ※注意 ここで入力できるのは、Azureの規定のディレクトリに紐付いているユーザーのみ、というのが基本です。 Azureサブスクリプションのコンディション、特にサービス管理者がマイクロソフトアカウントなのか、組織アカウントなのか、によって状況は変化します。 - 権限を付与するサブスクリプションにチェックを入れて確定します Azureのサブスクリプション、リソースグループ、リソース等への権限を付与する(ARM) Azureポータル(https://portal.azure.com/)にアクセスします。 - 任意のリソースを表示します。下の図ではサブスクリプションを表示しています。 - 「アクセス制御(IAM)」をクリックします - 「追加」をクリックします - 「役割」と対象のメンバーを選択して、「保存」を行います。 全てのコントロールを行わせたい場合には「所有者」を選択すれば良いです。

久しぶりにブログをまともに書きます。リハビリです。 今回のネタはCloud Solution Providerへの顧客テナント作成時のバリエーション…ということで、完全にエンタープライズの、さらにCSP Directパートナーにかなり特化した話なので一般向けではないですが…。それでも、結構色々なしくみの勉強や頭の体操にはなりますので面白くはあると思います。 ただ、私も全部完全にわかっているわけではなく、また、使用の変化も結構ある領域なので、話半分に読んでいただければと思います。何かしら保証するものではありませんし、間違っていても責任とれません。すいません。 そして結論めいたものはなく「状況によってベストな解法は変わる」という意見です。すいません。 Cloud Solution Providerとは Cloud Solution Provider、略してCSPは簡単に行言ってしまうと、マイクロソフトのクラウドソリューション(Azure, O365, Dynamics等)を顧客に対して提供するものです。 参考：マイクロソフト クラウド ソリューション プロバイダーの概要 マイクロソフトのクラウドソリューションなんだからマイクロソフトから買うんじゃないの？という疑問が出ると思いますが、もちろん「顧客⇔マイクロソフト」という形で顧客とマイクロソフトとの間で直接販売する形態が基本です。これもクレジットカードだけあればすぐに購入して使いはじめられるダイレクト販売があったり、企業としてEnterprise Agreement契約の中で購入したり…など色々とやり方があります。 でも、マイクロソフトはパートナービジネスに積極的ですし、特に日本では企業としてどこかのSIerなりCIerなりにシステム構築を依頼する形態が多いです。これに対応するのがCSPです。「顧客⇔SIer/CIer⇔マイクロソフト」という形態となります。 顧客はCSPであるSIer/CIerから「サービス」を購入し、SIer/CIerは裏でマイクロソフトのクラウドサービスを活用してそのサービスを提供する、ということです。顧客からはマイクロソフトは全く見えない形となります。何かあった場合のサポートはSIer/CIerが対処します。顧客からマイクロソフトに直接のサポートを要求することはある意味では「できない」ということにもなります。 このあたりのビジネス形態の話はこのブログエントリの趣旨ではないので、このへんで…。 クラウド時代のID管理はAzure ADである マイクロソフトテクノロジーにおいてオンプレミス時代のID管理の中心はActive Directoryでした。そして、クラウド時代のID管理はAzure Active Directoryです。 これはもちろんCSPにも当てはまります。 CSPプロバイダー(SIer/CIer)がCSP関連を管理する「パートナーポータル」には「顧客」という概念があるのですが、「顧客」それぞれはAzure Active Directoryのテナントに１対１で対応します。 たとえば「顧客」を新規作成する際には自動的にAzure Active Directoryテナントが作成されます。ドメイン名の指定が必須です。 あるいはすでに企業でO365を使用している等の状況がありAzure Active Directoryテナントを保持していればそれと紐付ける「再販業者関係の要求」というオペレーションもあります。 マイクロソフトのクラウドサービスは全てAzure Active Directoryに紐付いています。これをキーとして理解しなければいけませんし、CSPプロバイダーはActive Directory Directoryの設計を行わなければいけません。顧客としてもIDの管理は非常に重要ですので、CSPサービスを利用する時にそのIDをどのようにするのか(既存のAADを使うのか、新規にAADを作成して別管理とする(≒CSPベンダーに任せる))のかを選択しなくてはいけません。 Azure Active Directoryとマイクロソフトのクラウドサービスの関係 Azure Active Directoryとマイクロソフトのクラウドサービス群の関係はきちんと前提知識として理解しておく必要があります。 まず、企業としては唯一の本物の…とでもいうような１つのAzure Active Directoryを保持することになります。これは企業としてEA契約でマイクロソフトのクラウドサービスを購入した時に自動的に作成されます。例えばO365やDynamics 365の契約をするとその契約に紐付いて作成されます。ではAzureの契約をした時には？ここは歴史的経緯があり、タイミングによりまちまちの状況という認識です。ここは正確なことをわかっていないのであまり触れないことにしますが、Azureには複雑になってしまう理由となる機構があります。 Azureサブスクリプションの「規定のディレクトリ」 Azureサブスクリプション(≒Azure環境)には「規定のディレクトリ」という概念があり、さらにこれが「変更」できちゃうんです。歴史的にはそもそもこれができない時期もありましたし、マイクロソフトアカウントしか使えない時期もありまして…、それで色々と複雑な事になっています。私も過去に色々と苦労してましてブログエントリも結構書いてますね。 Azureサブスクリプションの既定のディレクトリをO365で利用しているAzure Active Directoryに変更する方法 | Windowsインフラ管理者への道 - AzureサブスクリプションとAzure Active Directory周りの質問への回答 その1 | Windowsインフラ管理者への道 - Azureサブスクリプションと規定のディレクトリの関係(Visual Studio Team ServicesでO365で利用しているAADディレクトリと紐付けようとしてはまった) | Windowsインフラ管理者への道 - Azureのサブスクリプション, ディレクトリ, 組織アカウント, マイクロソフトアカウントあたりの理解におすすめのMVAコンテンツ | Windowsインフラ管理者への道 「Azureサブスクリプションへの権限追加は「既定のディレクトリ」に存在している組織アカウントしか対象にできない」という制約事項があり、それをまず抑えておく必要があります。 ※実はAzureとしては上記の制約にはさらに例外がありまして…(サービス管理者がマイクロソフトアカウントなのか、組織アカウントなのかで挙動が変化します。)、それがさらに話をややこしくするのですが、CSPの文脈ではまずこの制約事項を抑えておけばOKです。 ...

メモリまたはディスクの空き容量が不足しているため、ドキュメントを開いたり、保存したりできません。 不要なブックやプログラムを終了して、メモリの空き容量を増やしてください。 ディスクに保存されている不要なファイルを削除して、ディスクの空き容量を増やしてください。 こんなメッセージがある時から頻繁にでるようになってしまいました。特に - Outlookで貰ったメールについていた添付ファイルをそのまま開こうとした時 - ブラウザでダウンロードしたOfficeファイルを開こうとした時 に、このメッセージがでて開けず困っていました。はじめはOutlookだけで事象を確認していて、iPhoneアプリからは閲覧できたので、Outlookのダウンロード周りの中で何かファイルが壊れるようなバグが紛れ込んでしまったのかな？そのうち治るだろう…なんて思っていました。Outlookの添付ファイルを開く操作は以前からずっと問題なくできていたので。 でも、今日、ブラウザからのダウンロードしたファイルでも同様の症状となったので、Outlookのせいではないなと気が付きまして…。 結局、ダウンロードしたファイルがセキュリティ的に危ないから開けないようにOffice側でブロックしているのが原因だったようです。(マニアックな方向け：NTFS代替えストリームの中身を見て、開いて良いファイルかどうかの判別が入るように何処かでOffice側に変更入った模様です。) ファイルのプロパティを開いて、「ブロックの解除」をしてあげればファイルが開けるようになることを確認しました。 (追記)単に「ブロックの解除」だけではだめで、ファイル名を変更してあげる必要があるものもありました。規則性不明です。 でも、これだと、Outlookの添付ファイルをそのまま開くアクションはできないよなぁ…と思います。Office側のセキュリティ設定を緩めれば開けるようになりそうですがとりあえず回避策はわかったのでそのまま運用してみようと思ってます。

Announcing Azure Network Watcher – Network Performance Monitoring and Diagnostics Service for Azure | Blog | Microsoft Azure 1 user Have you ever felt the need to diagnose a critical problem and you needed access to packet data from a virtual machine? What if you c… [azure.microsoft.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fazure.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 16 clicks 2017/03/23 - System Center Configuration Manager エージェントと Microsoft Intune (MDM) による管理の共存について – Japan System Center Support Team Blog 1 user みなさま、こんにちは。System Center サポート チームです。 Windows 10 の展開に伴い、タブレットなどのモバイル デバイスに搭載された Windows 10 端末の管理をご検討いただく中で、System Center Configuration… ...

卒業式シーズン真っ只中、今週のトピックスです。 - CSP における OMS の使用について【3/15 更新】 – Microsoft Partner Network ブログ 2 users （この記事は 2017 年 2 月 17 日にHybrid Cloud Best Practices blog に掲載された記事 OMS in CSP の翻訳です。最新情報についてはリンク元のページをご参照ください。) クラウド ソリューション プロバイダー (C… [blogs.technet.microsof... ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fblogs.technet.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, csp, oms, azure 18 clicks 2017/03/17 - Announcing Azure SQL Database Premium RS, 4TB storage options, and enhanced portal experience | Blog | Microsoft Azure 2 users Get credits that enable: 4 Windows or Linux Virtual Machines 24 x 7 for a month And much more… Learn more ...

会社で使っているSurface ProがWindows 10のメモリ4GBで、私の普通の使い方だと動作が重くつらいので改善させる設定をちょっと探してみました。 デザインは無視してパフォーマンス側に振ります。 パフォーマンスオプションの設定 私は、「スクリーンフォントの縁を滑らかにする」だけは有効にしています。文字が汚いとやる気がなくなるので…。 アニメーションと背景の無効化 スタートメニュー、タスクバー、アクションセンターの透明化を無効 フォルダーオプションで説明のポップアップ表示等を無効化する msconfigで不必要なサービスの無効化 無効化にして良いサービスの選択は以前より難しい印象ですが…。 Xbox関連サービスなどもありますので、不必要な方は無効化で良いと思います。ここをどこまで攻めるかは人次第ですし知識も必要ですね。 スタートアップアプリケーションの無効化 と り あ え ず 無 難 な と こ ろ で は こ の あ た り で し ょ う か 。 ま た だ め に な っ た ら 今 度 は も っ と エ グ い も の に も 挑 戦 し ま し ょ う か ね ・ ・ ・ 。 ( シ ェ ル を 変 更 し ち ゃ う と か … 。 )

春は三寒四温というように陽気が不安定です。どうか無理なさらず。 さて、今週のトピックスです。 - Azure AD Connect のシングル サインオン & パススルー認証 (プレビュー) によるクラウド完結のユーザー認証インフラの実現 – MS Japan Office 365 Tech Blog 2 users こんにちは、プロダクティビティ担当の和田です。 必要なのはわかってはいるのですが、AD FS サーバーの運用って、大変ですよね？ ユーザーにシングル サインオン環境は提供したいが、せっかくクラウドを使用するのに、新規サーバーを構築して、かつ公的証明書などを含むサーバ… [blogs.technet.microsof... ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fblogs.technet.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azuread どんどんこっちの方向でいきたいですね。 55 clicks 2 RT リンク2017/03/08 - ニュース - そのファームウエア更新待った、ヤマハ製ルーターが起動しなくなる不具合：ITpro 2 users ヤマハは2017年3月6日、同社のルーター「RTX1210」の一部で、ファームウエアを更新すると起動しなくなる不具合を発表した。最新のファームウエア（リビジョン14.01.16）は2月10日まで提供されていた。 ファームウエアを更新すると不具合が起こるRTX1210… ...

今日は桃の節句ですね。さて、今週のトピックスです。 - Announcing preview of Azure HDInsight 3.6 with Apache Spark 2.1 | Blog | Microsoft Azure 1 user Get credits that enable: 4 Windows or Linux Virtual Machines 24 x 7 for a month And much more… Learn more [azure.microsoft.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fazure.microsoft.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 27 clicks 2017/03/03 - Azure Command Line 2.0 now generally available | Blog | Microsoft Azure 1 user Back in September, we announced Azure CLI 2.0 Preview . Today, we’re announcing the general availability of the vm , acs , storage an… ...

寒暖の差が激しい1週間でした。さて、今週のトピックスです。 - 「OneDrive」待望の差分同期、2Qに実現へ–マイクロソフトの新ロードマップ - ZDNet Japan 9 users Microsoftは2016年2月に「OneDrive」のロードマップを公開した際、差分同期機能（ファイルを同期する際に、ファイル全体ではなく、変更された部分のみをその対象とする機能）について、実現すると明記していた。ただ、一般提供を開始する時期については具体的に言… [japan.zdnet.com ](http://b.hatena.ne.jp/ebibibi/?url=https%3A%2F%2Fjapan.zdnet.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, onedrive 34 clicks 2017/02/23 - Ability to mention collegue in comments section – Planner Customer Feedback 1 user Anonymous shared this idea · Jan 22, 2016 · Flag idea as inappropriate… Flag idea as inappropriate… Delete… · Admin → ...

今週後半は暖かい日が続きましたね。春一番が吹いた地域もあったようです。 さて、今週のトピックスです。 - 3分でわかる Azure Managed Diskのしくみ 8 users 3分でわかる Azure Managed Diskのしくみ 1. FD A FD B 2. FD A FD B 3. https://docs.microsoft.com/ja-jp/azure/storage/storage-managed-disks-overv… [www.slideshare.net ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fwww.slideshare.net%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, azure, b 34 clicks 2017/02/15 - なぜWindowsの標準ドライバーはすべて「2006年6月21日」のまま更新されないのか？ - GIGAZINE 71 users Windows純正のドライバーのタイムスタンプはすべて「2006年6月21日」に統一されています。Windowsマニアでもなかなか知らなさそうなトリビアの理由をMicrosoftのエンジニアが明かしています。 Why are all Windows drivers … [gigazine.net ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fgigazine.net%2F) - テクノロジー - あとで読む ...

今朝自動車のフロントガラスにかわいいメッセージが残っていました。 さて、今週のトピックスです。 - 2016年にGAしたAzureサービスを一覧にしてみた - Qiita 6 users はじめに この記事は 「Microsoft Azure - Qiita」 の16日目になります。 概要 2016年にGAしたサービスをまとめてみました。 Azureを振り返りながら今年を振り返ってみましょう。 General Availabilityとは Gener… [qiita.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fqiita.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, azure 19 clicks 2017/02/10 - Introducing Refresh Windows on-demand option - Microsoft Community 1 user If your PC is running slow, crashes or is unable to update your Windows, this option may help you. This option starts fresh by reinst… ...

今日は節分です。鬼を追い出したところで、今週のトピックスです。 - Microsoft MVP Award Program アップデートについて | 焦げlog6 users Microsoft MVP 界隈で盛り上がっていますが、2/1 (現地時間) に MicrosoftMVP Award Program アップデートのアナウンスがありました。 MicrosoftMVP Award Evolution: More Agile, N… [kogelog.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fkogelog.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi mvp, Microsoft MVP, Microsoft, w, b 49 clicks 2017/02/03 - すべて表示 - 「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白 - GIGAZINE 645 users Mozillaの開発者だったロバート・オカラハン氏がブログで、「ウィルス対策ソフトはひどい。Microsoft純正のもの以外はインストールするべきではない」と述べています。どうやら、ウイルス対策ソフトはブラウザ開発者にとって大きな障害になっているようです。 Eyes… ...

早いもので、1月も最後の金曜日になりました。 さて、今週のトピックスです。 - c# - Clear Recycle Bin programmatically with Powershell - Stack Overflow 1 user After a few hours, I came up with this. $TypeDefinition=@" using System; using System.ComponentModel; using System.Runtime.InteropSer… [stackoverflow.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Fstackoverflow.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, powershell このコードはなかなか凄い。 39 clicks リンク2017/01/22 - Azureの監査ログアラートからWebhookの流れで楽をする · re-imagine 2 users 監査ログからアラートを上げられるようになります Azureの監査ログからアラートを上げる機能のプレビューが はじまりました 。これ、地味ですが便利な機能です。日々の運用に効きます。 どんな風に使えるか ルールに合致した監査ログが生成された場合、メール通知とWebho… ...

久しぶりにOMSのデモ環境を新規に作成しているのですが、LinuxマシンへのエージェントインストールとOMSワークスペースへのオンボードのワンライナーがコピペできるようになってました。 細かい所ですが、こういう改善は嬉しいですね。Windowsにもワンライナー用意しておいてもらっていいと思うんですけどねー。

寒い週末になりました。さて、今週のトピックスです。 - arm and api for creation and managing OMS – Customer Feedback for Microsoft Azure 1 user We would like to add new OMS Workspaces using arm templates or powershell api. That way we could fully automate the creation of OMS f… [feedback.azure.com ](http://b.hatena.ne.jp/ebibibi/?url=http%3A%2F%2Ffeedback.azure.com%2F) - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, b, oms, arm, powershell 28 clicks 2017/01/20 - OMS Security malware assessment adds support for more antimalware vendors – Operations Management Suite Blog 1 user FAST FACT : OMS Security is adding support for Symantec Endpoint Protection and Trend Micro Deep Security to its Antimalware assessme… ...

マイクロソフトを装った不審メールの配信について | News Center Japan 1 user 2017年1月11日深夜より、マイクロソフトを装った『ご注意！！OFFICEのプロダクトキーが不正コピーされています。』という件名の不審メールが、不特定多数のお客様に断続的に配信されています。 このメールはマイクロソフトから配信したものではなく、記載されている内容は… news.microsoft.com - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, microsoft, spam, b 26 clicks 2017/01/13 - VMs で使っていた VHD が消せない場合の対処方法 at SE の雑記2 users Windows Azure の Virtual Machines (VMs) で仮想マシンのインスタンスは存在していないのですが、インスタンスで使用していたディスク (VHD) が削除できないという状態になってしまいました。 # VMs が使用できるようになった時に… blog.engineer-memo.com - テクノロジー - あとで読む - [](http://b.hatena.ne.jp/ebibibi/)ebibibi w, azure, vhd, b 27 clicks 2017/01/13 ...

良い機会があるので、Application Dependency Monitorについて改めて学びます。以下は自分用学習メモです。 Application Dependency Monitor (ADM) in Operations Management Suite (OMS) | Microsoft Azure Application Dependency Monitor(ADM)は自動的にアプリケーションのコンポーネントを発見してサーバー間の通信を可視化してくれるもの。サーバー、プロセス、ポートを全自動で監視して図にしてくれる。構成が何も必要ないのがGood。 現在はプライベートプレビュー中。申し込みはこちらからhttps://aka.ms/getadm。 以下のような用途に使える 通信を可視化することにより、ネットワーク関係図を自動生成できる。 管理者が意図しない依存関係を発見することができる。 通信が失敗しているところがあれば、もしかすると構成ミスで将来のトラブルにつながるかもしれない。それを発見できる。 Azureにマイグレーションするときに、依存関係のあるサーバーのグループを識別できる。 もしも、FWで通信がブロックされてしまっているようなときにもそれを可視化できる。 ASRを使っているならリカバリグループの作成範囲の判別にも使える。 パッチ適用時等には、実際に通信上で関連しているシステムにそれを通知するようなことができる 図では、対象サーバーと期間を選択して、プロセス単位で何がどこに接続、通信できるのかを表示してくれる。 規定では最新の10分間の表示。データとしては課金状態で30日データが保持され、無償では7日間保持されるとのこと。ここだけを切り取ると、無償でも随分リッチなことまでできる印象ですね。 上記のような赤の点線は接続に失敗した通信を表しているとのこと。 上記のようにある程度のインベントリ情報も表示してくれる。 プロセスのサマリーパネル Chenge Trackingも有効になっていれば画面上で変更履歴も確認できる。 ここまで「おまかせ」で生成してくれるのだと非常に楽ですね。

Microsoft Ignite 2016にてアナウンスがあったものをまとめます。随時更新します。 Security関連 Windows Defender Application Guard Introducing Windows Defender Application Guard for Microsoft Edge | Microsoft Edge Dev Blog Windows 10上のMicrosoft Edgeブラウザを更にセキュアにする機構 Windowsカーネルよりも下位レベルで分離した環境でEdgeを実行 通常のユーザー領域へのアクセスができあい環境でEdgeが動いているため、脆弱性があっても攻撃を防ぐことが可能 Insiderへは来月あたり、広くは来年に提供予定とのこと - Windows Defender Advanced Threat ProtectionとOffice 365 Advanced Threat Protectionの連動 Windows 10上で検出された脅威とOffice 365上で検出された脅威とを連動して調査、対処していくことが可能となる。 - Office 365 Advanced Threat Protection Word, Excel, PowerPoint, SharePoint Online, OneDrive for Businessへの拡張 Dynamic Delivery 添付ファイルがスキャン中のタイミングでもメールを先行して配信。添付ファイルの部分はプレースホルダーの形。 - URL detonation 未知の悪意あるURLをリアルタイムで分析 - Office 365 Threat Intelligence 攻撃に対応してアラートおよび情報を提供し、SIEMシステムと統合可能とすることで脅威にたいしての動的なポリシー設定を可能とする。 - Outlook for iOS, Outlook for AndroidのExchange Onlineメールボックスのネイティブサポート。 Office 365外でのデータキャシュが不必要となり、企業利用にさらに適切となった。 - Enterprise Mobility + Security E5 2016年10月１日からの提供。 Microsoft Advanced Threat Analytics (ATA) Microsoft Cloud App Security Azure Information Protection Azure Active Directory Identity Protection 概要紹介動画　An Introduction to Microsoft Azure Information Protection - YouTube - Azure Active Directory Privileged Identity Management Intune Mobile App Management (MAM) - Secure Productive Enterprise 2016年10月１日からの提供。 Windows 10, Office 365, Enterprise Mobility + Securityが含まれる。 ...

Keynoteに続き、Innovative Keynoteの内容もざっくりと紹介したいと思います。 私なりの解釈でザクッと書き残しておきます。主に自分の振り返り用ですね。 実際のセッションを確認したい場合には以下からオンデマンドでどうぞ！ - [Microsoft Ignite](https://ignite.microsoft.com/#fbid=y_U1_aEeY89) Innovative KeynoteはどっぷりAI中心の話題でしたね。いかにこの分野にマイクロソフトが注目、投資しているのかがよく分かる内容でした。 新しい発表は「AzureでのFPGAを使った『AIスーパーコンピューター』」への取り組みでした。ますますクラウドのパワーが凄いことになってますね。 この分野はDeep Learningで技術的ブレイクスルーがあり、今後なにをどうしていけるのか、非常に可能性が広がっている領域なので、本当に１ユーザーとしてもマイクロソフトのサービスの向上を期待するところですし自分でアイデアを考えるだけでもワクワクします。未来が楽しみですね。 マイクロソフトのミッションは人や組織により多くのことを実現させること、として掲げており、それを実現するのが、デジタル変革であり、3つの分野がある。 ・もっと個人的なコンピューティング ・インテリジェントなクラウドプラットフォーム ・生産性の再発明。 これら全てが交わる所にAIがある…ということですね。 「もっと先」に行くにはAIの分野を活用するのが鍵であると考えていることがよく伝わってきました。 この考え方に従って、様々なものがAIによってインテリジェント化されていく流れですね。 Cortana, O365, Dynamics 365…。マイクロソフトのクラウドサービスをりようしていればそれを直接すぐに利用することが可能ですね。これは大変な魅力だと思います。 さらに開発者はサービスとして「インテリジェントなサービス」をAzure上で利用可能なのでそれをつかったサービス開発をおこなうこともできます。 より理解を深めてもらうために過去を振り返ります…ということで、印刷機、wwwによって情報が爆発的に増え、その増えすぎた情報を適切に利用するためにAIが必要だ、という説明なのだと理解しました。これは本当にそうですよね。私は毎日情報の波に飲み込まれているので本当にそう思います…。 今情報が爆発的に増加している時代に、情報に適切にアクセスし「民主化」する方法が必要。マイクロソフトはそれを4つの軸で行っているという説明でした。 1つはCortana。マイクロソフトはCortanaを全く新しいインターフェースとして捉えているということがよく分かる説明とデモでした。 なにか指示を言葉で発すると、そのとおりに動いてくれる…ということを超えて、関連する情報を自動的に収集、学習し、よく「わたし」を理解してコンピューターとの間を取り持ってくれるものにしようとしているのだと感じました。 次のミーティングを質問し、それに答えてくれるデモ。 次のミーティングの参加者の情報をLinkedIn等から収集しているデモ。 メール本文からマシンラーニングを使ってコミットメントリストを抽出し、忘れないようにしてくれる。 自分の好きなものに関しての情報も収集してくれる。 Microsoft Healthと連動して、生活のリズムや、ワークアウトの実施有無等をウオッチしてくれる。 電話に送られたテキストメッセージをPCでも扱える。 Wornder ListにTodoを簡単に音声で追加できる。 PowerBIと連動して重要な指標を可視化してくれる。 メモから電話できる。 メモからリマインダーを作成できる。 フライトナンバーを記述すると、詳細情報を取得してくれる。 次はアプリケーション SwiftKeyの裏側でAIが使われて学習、予測が可能となる。 Office 365にももちろん対象。 ...

Microsoft Ignite 2016のオープニングKeynoteが終わりましたので内容を簡単にまとめてみました。おもったよりも新発表が少なかったですが、多岐にわたる話をコンパクトにうまくまとめてエッセンスを見せてくれた感じでしたね。 Keynoteでの新規アナウンスは以下でした。 Azure Monitor - Azure Stack TP2 - Windows Server 2016 - System Center 2016 - Windows Defender Application Guard まずは、世界の名だたる大企業がマイクロソフトのクラウドサービスを利用して生産性を高めているというお話でした。BMW, Facebook, ROLLS ROYCE…。 facebookが社員間のコラボレーションのためにOffice 365を利用しているというのは印象的な話ですね。 そして、Adobeが提供している全てのSaaSをAzure上で動かすという協業の発表がありました。 そして、あらためてマイクロソフトの幅広いポートフォリオとAzure基盤の規模、セキュリティへのコミット、ハイブリッドのキャパビリティに関しての紹介がありました。 AWSの2倍のリージョン！…というとAWSの人からはAzureのリージョン数と比較するならAvailability Zoneであって比較対象の数が違う…という返しがくるところですが…(笑 そして、Azureデータセンターの規模やセキュリティに関しての紹介。 規模が大きすぎてよくわからないレベルですね…。 取得しているセキュリティ認証も一番多い。 オンプレミスも、クラウドも両方きちんとやっているのはマイクロソフトだけです。 ガートナーのクラウドに関するmagic quadrantsでもマイクロソフトは17のカテゴリでリーダーであり、競合(AWS, Google, Salesforce)を全部足したよりも多い。 Fortune 500の85%以上がマイクロソフトのクラウドを利用している。 Azureは様々なデバイス、OSに開かれている。 ハイブリッドの管理とセキュリティに関して、マルチクラウド管理の管理、オンプレミスもクラウドも統合しての管理が紹介されました。 管理、セキュリティの文脈で、Azure Monitorが発表されました(Public Preview)。 Announcing the public preview of Azure Monitor | Blog | Microsoft Azure サブスクリプションやリソースを指定して、簡単に可視化し、アラートもセットできる様子がデモされました。 ...