Office365 Formsのアイコンが新しくなっていました

ふとOffice365ポータルを閲覧していたのですが、見慣れぬアイコンがみえる、、、
というわけで、Formsのアイコンがリニューアルされ、新Officeアイコン形式に変わっていました。

以下の図では一番最後の項目として表示されているのが新しいFormsとなります。

f:id:mohessu:20190912003417p:plain

押下して入った先のタブのアイコンは古いままなので、徐々に入れ替わっていくような形でしょうか。

f:id:mohessu:20190912003357p:plain

前はChromeでならアイコンを取り出すことができたなーと思い、今回はChromium版Edgeでアイコンの場所を突き止められないか挑戦してみます。
Office365ポータルでF12を押し、開発者モードのオブジェクト選択でFormsのアイコンを選んでみましょう。

f:id:mohessu:20190912005429p:plain

すると右ペインの中段にbackgroundと記されたurl関数が見えます。お、なんだか行けそうですね。
リンクを右クリックしてOpen in new webを押下しましょう。

f:id:mohessu:20190912005521p:plain

やっぱり取り出すことができました!
このアイコン、選択肢となるラジオボタンチェックボックスを表しているように見えますね。

f:id:mohessu:20190912005534p:plain

WordやExcelのアイコンはかなり単調だったと思いますが、これはアクセント色もありわかりやすい感じですね。

ただ、私にはあまりわからないのですが、色弱な方等もこのアイコンはわかりやすいのでしょうか。

マイクロソフトの用意するアイコンは結構いけた感じのものが多いので、多くの人が楽しめるデザインであってほしいですね。

音楽:ELM

Windows Server RDPGatewayを構築してみます

続いてWindows 管理ツールを起動します。

スタートメニューからリモートデスクトップ ゲートウェイ マネージャーを開きます。

f:id:mohessu:20190907211102p:plain

RD ゲートウェイ マネージャーという名前でアプリが起動します。

f:id:mohessu:20190907211223p:plain

まずは一つ下のサーバーを選択します。
すると、赤いバツマークが表示されています。
まずはこれを解消していきましょう。
サーバー証明書をインストールしていき、ゲートウェイの正当性を証明できるようにしていきます。
構成タスクにある証明書のプロパティの表示を行いましょう。

f:id:mohessu:20190907211304p:plain

するとプロパティのうち、SSL証明書タブが開きます。
今回用意したサーバーはADFSサーバーだったため、鍵付き証明書がインストールされていました。そのため個人ストアから既存の証明書を選択するという選択肢を取りました。
外部からの証明を必要としない場合は自己証明書を作成する方法もとることが可能です。

f:id:mohessu:20190907221935p:plain

証明書としてどれを利用するか選んでいきます。
使用目的にサーバー認証が入っている必要があります。 

f:id:mohessu:20190907222111p:plain

うまく設定できると発行先、発行元、有効期限に情報が表示されます。

f:id:mohessu:20190907222733p:plain

これで赤い問題はなくなりました。
黄色の注意が2件残っているので、これらを解消していきたいと思います。
まず左ペインでポリシーを選択していきましょう。

f:id:mohessu:20190907222822p:plain

右ペインに新しい承認ポリシーの作成というボタンがあるので、これを実行していきましょう。

f:id:mohessu:20190907222937p:plain

するとウィザードが開くので、RD CAPとRD RAPを作成するを押下していきます。

RD CAPがゲートウェイを使うことのできるユーザー、RD RAPが接続できる先という形ですね。

f:id:mohessu:20190907223112p:plain

まずはRD CAPの作成です。
名称を決めましょう。

f:id:mohessu:20190907223229p:plain

続いて要件の設定です。
ユーザーの接続方法、ゲートウェイに接続可能なユーザーを選択します。
オプションで接続可能なコンピューターを選択することも可能です。
スマート カード認証が安全性が高くなりそうですね。

f:id:mohessu:20190907223531p:plain

続いて使える機能です。
クリップボードを利用させないなど、個々の機能を設定していくことができます。
f:id:mohessu:20190907224240p:plain

続いてタイムアウトの設定です。
共有されるゲートウェイなので、セッションが枯渇する可能性がある場合はタイムアウトを設定しておきましょう。

f:id:mohessu:20190907224804p:plain

これでCAPの設定が完了です。

f:id:mohessu:20190907224825p:plain

続いてRAPの設定です。
同様に名前を決めます。

f:id:mohessu:20190907224903p:plain

こちらはゲートウェイから接続された後のユーザーです。
初期状態ではCAPに許可されたユーザーはそのままRAPでも利用できるようになっています。そのままでもよいでしょう。

f:id:mohessu:20190907224954p:plain

続いてゲートウェイの先にあるRDPしたいサーバーを選択します。
グループで選択ができるので、リソースグループを作り選択するのが簡単です。
このグループにはコンピューターを入れていきます。

f:id:mohessu:20190907225155p:plain

続いて接続先のポートの選択です。
ゲートウェイからの接続先になるように見えました。
ここは既定のまま3389を通すように設定する形でよいかと。

f:id:mohessu:20190907225228p:plain

これで設定が完了です。

f:id:mohessu:20190907225239p:plain

これで設定は完了です。

f:id:mohessu:20190907225303p:plain

あとはクライアントの設定です。
詳細設定を表示し、任意の場所から接続するを設定していきます。 

f:id:mohessu:20190907230432p:plain

これを設定すると、接続先にRD ゲートウェイを設定することができるようになります。

接続設定にRD ゲートウェイ サーバー設定を使用するを選びます。
ログオン方法にWindows Hello for Businessを選べるようになっていますね。これは面白そうですね。

サーバー名には証明書のSubject、SANなどの値に合致する必要があります。
先に選択した証明書に合わせて設定しましょう。(IPが解決できるよう、DNSも合わせることを忘れないようにしましょう) 

f:id:mohessu:20190907230523p:plain

あとは通常のRDP接続と同様に全般に接続先を入力していきます。

接続を押下すると先にゲートウェイに接続するよう促され、そのあとにRDP接続先のサーバーへの認証が聞かれるようになります。

f:id:mohessu:20190907231501p:plain

これでRDPGatewayの構築が完了です。
この動かし方を覚えておくと、RDPの安全性を高めることができますね。
リモートデスクトップを多用される場合はぜひ覚えていただきたい機能です。

音楽:Cat Blues

Windows Server RDPGatewayをインストールしてみます

Windows Serverではリモートデスクトップ接続を利用して設定を変更することが多々あります。通常は社内などのネットワーク境界の内側からアクセスするため、安全性を意識することはあまりないのかと思いますが、昨今AzureなどのクラウドWindows Serverサービスを利用するケースが多くなっており、リモートデスクトップを少しでもセキュアにできないかといろいろ調べてみました。

そんな中で、Windows Serverのみで実施可能なRDP Gatewayという機能があったのでインストールしてみたいと思います。

このRDP Gatewayはその名の通りリモートデスクトップ接続をGatewayとして代行してくれるサービスです。1台のGatewayから複数のリモートデスクトップへアクセスできるように構成できるため、アクセス可能なサーバーの情報を隠蔽しながら接続環境を構築できるため、簡易的にセキュリティ強度を高めるのにちょうどよい仕組みです。

Windows Server標準機能として提供されていることも見過ごせません。

それでは早速インストールしてみたいと思います。

まずはお約束の役割意図機能の追加ウィザードを。
役割の下部にあるリモート デスクトップ サービスを有効化します。

f:id:mohessu:20190907202245p:plain

続いて機能。ここでは追加機能は求められませんでした。(ADFSサーバーに相乗りさせたので、そのせいかもしれません。) 

f:id:mohessu:20190907205730p:plain

そのまま続けていくと、リモート デスクトップ サービスの設定にはいります。

f:id:mohessu:20190907205757p:plain

役割として必要なのはリモート デスクトップ ゲートウェイとなるので、これを有効化していきましょう。

f:id:mohessu:20190907210236p:plain

設定をオンにすると、IISなどのインストールを求められます。
要求に従いそのまま機能を追加していきましょう。

f:id:mohessu:20190907210310p:plain

チェックが付いたら次へ行きます。

f:id:mohessu:20190907210340p:plain

ネットワーク ポリシーとアクセス サービスという画面が出ます。
これは、RDP Gatewayの前段として必要となる機能です。
アクセスを制御する機能ですね。
特に設定は無いのでそのまま次へ。

f:id:mohessu:20190907210402p:plain

確認画面も問題なければそのまま進みましょう。

f:id:mohessu:20190907210416p:plain

インストールは10分もかかりませんでした。今回の環境では再起動も発生しませんでした。

f:id:mohessu:20190907210654p:plain

続いて設定を行っていく必要があります。長くなってきたのでまた次回。

音楽:Warriors

Windows10 19H2の搭載機能が決まってきたようです

9月に入り、Windows10 19H2のリリースが近づいています。
今のところ嵐の前の静けさのように、ほとんど顔が見えていないような気もしているのですが、18362.10019のリリースノートに搭載される機能の一群が示されていたので共有したいと思います。

https://blogs.windows.com/windowsexperience/2019/09/05/announcing-windows-10-insider-preview-build-18362-10019-19h2/#tgoVzXwZxMWIroCj.97

f:id:mohessu:20190908221018p:plain

f:id:mohessu:20190908221059p:plain

f:id:mohessu:20190908221211p:plain

f:id:mohessu:20190908221250p:plain

f:id:mohessu:20190908221250p:plain

f:id:mohessu:20190908221250p:plain

こうしてみるとやっぱり機能は限定的な更新になっていますねぇ。

ユーザーが見て取れるのはカレンダーへの簡易入力(画像のあるところ)暗いかもしれません。
他、気になるところとしてSモードに関する記述でしょうか。
Intuneを利用するとSモードでWin32アプリを利用できるような記述となっているように見受けられます。
Sモードは従来Microsoft Store系のもののみを利用できるという制約があったため、Win32アプリ(exeアプリ)を利用する場合はMSIXを利用してストアアプリにコンバートする必要があったはずです。これが本当に緩和されるとなると、日本の企業向けOSはすべてSモードでもよいというレベルの使い勝手になるように思えますね。

要するに、Intuneで指定したアプリ以外は利用できないというレベルまでもっていくことができるようになるということなので。

とはいえ、なかなか利用は進まないような気もしますが、OSとしての準備のありようを見たような気がしますね。
これで機能全量というわけではないかもしれませんが、いよいよ19H2も佳境に入ってきています。機能を見定め、導入に向けて検討を進めていきましょう。
音楽:Sax Quartet

Windows10 Insider Preview Build 18975リリース

今週も20H1向け、Insider Previewがリリースされました。

ダウンロードをしている最中を見ていたのですが、機能更新プログラムで、信頼性やパフォーマンス、セキュリティのすべてが強化されるというアナウンスもされていました。

f:id:mohessu:20190907202810p:plain

このバージョンでは、Cortanaと仮想デスクトップの更新がアナウンスされていました。
f:id:mohessu:20190908211045p:plain

Cortanaについては、画面を移動できる機能を備えたということだったのですが、私の環境にはリリースされてきませんでした。残念。
今回も半分のリリースに機能を載せていくという試みが行われているので、次のリリースにどう反映させるか見ていきたいということなのかと思います。

【画面は旧来のままでした】

f:id:mohessu:20190908214052p:plain

もう一つの機能、仮想デスクトップに名前を付けられるというものが用意されているのですが、こちらは全体に配信されたようです。
タイムラインをクリックして上部に仮想デスクトップを表示さておくと、そこのデスクトップXという部分をクリックすると名前を変更できるというわけですね。

f:id:mohessu:20190908213846p:plain

ほか、見落としかもしれませんが、Windows Ink ワークスペースをクリックしたときの表示が大きく変わっていました。
前はSticky notesなどが縦に並ぶような表示だったと思うのですが以下のような形に。

f:id:mohessu:20190908225214p:plain

そのSticky notesもアプリのアイコンが新しくなっていました。

f:id:mohessu:20190908225549p:plain

f:id:mohessu:20190908225652p:plain

f:id:mohessu:20190908225809p:plain

大幅に場所をとるイメージに変わっていたのですが、クラウド同期など気になる設定が。

f:id:mohessu:20190908225850p:plain

ストアアプリのためOSと同期をとった更新ではないのですが、ちょっと気になるアプリに発展しているのではないかと思われます。

そのほかはバグフィックスが主となっているようで、追加の機能については述べられていませんでした。

もともと、20H1にターゲットを向け始めた今年の3月くらいだっと記憶していますが、その際は大きな機能を入れるので時間をかけるというような話だったと思います。今のところそこまで大きな機能は入ってきていない気もしますが、IMEの置き換えなどコード的に大きく変えているのかもしれません。

今後、どういった方向になるのかはわかりませんが、今後の使いやすさのための布石でもよいのでどんどんレベルアップしてもらいたいですね。

音楽:NY Rush

Windows10 ライセンス認証URLについて

前回Office365 Proplusの認証を調べましたが、よくよく考えれば同じようにWindows10にもアクティベーションが存在しています。

このアクセス先はどのような形なのでしょうか。ということで調べてみました。

これも単純に調べても出てこず、エラーの観点で調べていったら見つかったという感じです。

https://support.microsoft.com/en-us/help/921471/windows-activation-or-validation-fails-with-error-code-0x8004fe33 

 

f:id:mohessu:20190907015442p:plain

このサイトでは証明書失効チェックが行われた際にエラーとなるケースの解説だったため、このURLに関する失効確認をやめてみようという内容だったのですが、そのまま接続先としてとらえて問題は無いでしょう。

そしてこの資料の中では、以下のアドレスが名前からしてライセンス認証の中核にいるように思えます。

https://activation.sls.microsoft.com/
https://validation.sls.microsoft.com/
https://activation-v2.sls.microsoft.com/
https://validation-v2.sls.microsoft.com/

この中で-v2となっているサイトについては、Hostsを記して別IPへ誘導しようとしても既定のIPアドレスに飛ばされるようになっているようです。

以下のようにHostsを記しても対応したIPアドレスには飛んでくれませんでした。

f:id:mohessu:20190907012736p:plain

こういった仕様、あるんですねぇ。
アクティベーションに対する安全策という感じでしょうか。

f:id:mohessu:20190907012803p:plain

OSの場合はインターネットに接続せずに利用するようなケースもあるため、電話を用いたライセンス認証なども行う方式が用意されてはいます。
しかしながら、インターネットを用いた認証が一番簡単ではあるため、上記URLについてアクセス許可ができるようであれば、積極的にアクセスできるようにしておくことをお勧めします。

音楽:Cantabile

Office365 Proplusアクティベーションサイトのアドレスについて

Office365 Proplusは、利用条件としてインターネットに1か月に1度は接続ができないとならないというルールがあります。このルールは、Office365 Proplusのアクティベーションのために時間をとる必要がある部分なのですが、Office Licensing Serviceというサービスにアクセスしてアクティベーションコードを受け取るつくりとなっています。

このサービス、ちょっと探してみたのですがどこにあるのか明示されている情報を見つけることができませんでした。

明示されていなくても、それらしい記述がないか探してみてたら以下のサイトにたどり着きました。

https://docs.microsoft.com/en-us/office/troubleshoot/activation-installation/issue-when-activate-office-from-office-365#feedback

f:id:mohessu:20190906004547p:plain

おそらくここに記載のあるサイト群へのアクセスができればアクティベーションができるように見ることができます。

Office 365 URLs and IP address rangesにリンクが張られているため、ここのアドレス群に属するのかなと調べてみると、一番最後に記載されているsts.microsoft.comのみIP一覧に入っていない様でした。

インターネットアクセスを厳しく制御しているケースではこれが重要なキーになってくるかもしれません。スクリプトなどで動的に接続先を制御している場合はsts.microsoft.comを忘れずに接続できるよう設定しておきましょう。

音楽:Waver