2018年2月15日よりYammerとOffice365のプロファイル同期の内容が変更となり、
First NameとLast Nameの同期がDisplayName属性に代わるようです。

2018年1月3日の以下サイトの内容に上記の内容が記載されています。

https://support.office.com/en-us/article/Manage-Yammer-users-across-their-life-cycle-from-Office-365-6c4c8fff-6444-404a-bffc-f9da0bcc3039

ちなみに、2017年12月の時点で同サイトの内容にはその点については触れられておりませんでした。

【2017年12月の情報】

Yammerも、Microsoftに買収されてから徐々にOffice365に溶け込んできていましたが、そろそろユーザー情報の統合が終息を迎えてきそうな流れになってきましたね。
AzureADのしくみとしては、OAuthでつなげる。という思想が強そうですから、統合が完了となったとしても、ユーザー情報はSyncで同期を行う。という方針に落ち着くものと考えられるので、表面上同じように見せていくという点では、ほぼつながりきったのではないでしょうか。

今回の改編では、どうも姓名を表示名で置き換えるというプロファイルというよりは、単なるID情報としての色合いが濃くなっていくのでしょうか。

そのほか字数の制約なんかも気になるところです。
表示名称がうまい具合とならず、夜間バッチで更新を行うような事態にならないことを望みたいですね。

音楽：Nowhere and Everywhere

先日アイコンのチェックをした際にはなかったのですが、いつの間にやららOffice365 アプリランチャーに「その他」というグループが追加されていました。

【先日のアイコンチェック】

Office365 不思議なOffice365アイコンの差 - （）のブログ

【Office365に追加されたその他グループ】

内容を見ていると、全部で４つ。
Graph ExplorerやDocs.comへの接続となっているように見えました。というか、これ、各アプリ側の連携を利用して接続を行ったことがあるサイトですね。

そのままクリックすると、それぞれURLは異なっているのですが、エラーと相成りました。

【Graph explorer】

https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?Operation=LinkedSignIn&applicationLinkName=Graph%20explorer&applicationId=de8bc8b5-d9f9-48b1-a8ad-b748da725064

【エラー画面】

【Microsoft Docs.com】

https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?Operation=LinkedSignIn&applicationLinkName=Microsoft%20Docs.com&applicationId=a9442e55-c382-450b-9c51-5aa6285356dc

【MS Tech Comm】

https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?Operation=LinkedSignIn&applicationLinkName=MS%20Tech%20Comm&applicationId=09213cdc-9f30-4e82-aa6f-9b6e8d82dab3

【OutlookTasksConnector-PowerApps and Flow】

https://account.activedirectory.windowsazure.com/applications/redirecttoapplication.aspx?Operation=LinkedSignIn&applicationLinkName=OutlookTasksConnector-PowerApps%20and%20Flow&applicationId=99da6bf4-4525-4bfa-b39f-b6a35789c240

念のため。とおもい、AzurePortalからAzure Active Directoryを参照し、ユーザーのアプリケーションをみたところ、やはりユーザーに関連付けられた内容が表示されているようです。

https://portal.azure.com/

【Azure AD ユーザーのアプリケーション】

本来ならこの各アプリに、接続先となるホームページURLが設定され、うまくリダイレクトすることでOffice365アプリランチャーから遷移できるようになるのでしょうか。

ただ、MSのサイトにもかかわらず、それぞれのホームページURLは設定されていませんでした。（というか、OutlookTaskConnectorはFlowの裏タスクなのでページを持たなそうな感じがします。）

【割り当ててあった内容】

残念ながらこのページの変更方法がわからず、ホームページURLを変更することはできませんでした。

Office365アプリランチャーが2018年初頭に更新されるという話はあったのですが、ここにフェデレーションされたアプリが入ってくるという話は認識がなかったのですが、この機能が有効化されるとOffice365を中心として、マイクロソフト製品群以外を含めたポータルとして、Office.comが活躍するような形になってくるのでこの話はどんどん進んでいってもらいたいですね。

音楽：水仕事

Windows10 Build 17063ですが、 機能が大きく変わったこともあり、いろいろ触ってみていたところ、アプリの中にOpenSSHのClient/Serverのベータなるものが追加されていました。設定アプリ内のアプリを起動するとその状態を確認できます。

【設定】

オプション機能の管理をクリックします。

 【設定 - アプリ】

機能の追加をクリックします。もしかすると、開発者モードになっている必要があるかもしれません。開発者モードは管理 - 更新とセキュリティ - 開発者向けから設定できます。

 【オプション機能の管理】

上記機能の追加が表示されないようであれば開発者モードになっているか確認してみましょう。

【開発者向け】

機能の追加の中に「OpenSSH Client(Beta)」、「OpenSSH Server(Beta)」が加わっています。

【機能の追加】

恐る恐るインストールしてみましたが、どうもエラーとなる模様。。
環境の問題でしょうか。。。

履歴を確認したところ、やはりエラーとなってしまっていました。

【オプション機能の履歴を表示】

イベントにもエラーが。どうもCBSにエラーが記録されている模様、、、

【イベントビューアー】

CBSのログも見てみましたが、Windows Updateと関連しているのか、そのあたりでエラーが発生しているようでした。

【CBS.log】

あっているかは定かではありませんが、ポリシー取得でファイルなしエラーがあり、その後にFailedが発生しているので、パッケージがまだ準備されていないとかなのでしょうか。。。

もしかすると、WSLが必要であるとか、そういった制約があるのかもしれません。

Microsoftとしては、GitHubでOpenSSHをWindowsに移植していたりもするのでそちらとの兼ね合いとかも考えられます。

https://github.com/PowerShell/Win32-OpenSSH/

昨日のTLS1.2対応等もそうですが、暗号化関連の動きが何か進んでいるのでしょうかね。

この分野は日進月歩なので、注視していきたいところです。

音楽：遙かなる山河

Office365はHTTPSを用いた暗号化通信が行われます。

この暗号化通信でつかう暗号方式はTLSといって、様々な種類の暗号方式をブラウザのサポートレベルに合わせながら適用できるというものでした。

しかしながらTLSの古い規格であるTLS1.1などでは、暗号方式の選択肢が少なく、より強固な暗号化が行えないという問題がありました。

そこでOffice365では、2018年3月よりTLS1.1での接続を行えないようにプログラム修正を行うようです。要するに最新規格であるTLS1.2を利用してくださいね。ということに。

しれっと3月からとなっているのですが、結構大ごとな気がしており、たとえばWindows7の既定ではアプリケーションからOffice365に接続するケースで利用するWinHTTPにおいてTLS1.2は無効になっています。

Windows8やWindows Server2012ではデフォルトブラウザ（かつ、最新）であるInternet Explorer10において無効に設定されています。

Outlookの接続においてもTLS接続を提供するSchannel.dllがWindows7ではTLS1.2接続が無効になっているはずなので、この辺りでも問題になってくるんじゃないかと。

対処はそれぞれ以下を見ていく形になると思うのですが、セキュリティ周りの話は頻繁に強化されるものなので、3月までにWindows Updateで自動的に有効化されるような流れがあるかもしれませんね。

この辺りの動きは注目していきたいところとなります。

https://support.microsoft.com/ja-jp/help/3140245/update-to-enable-tls-1-1-and-tls-1-2-as-a-default-secure-protocols-in

https://support.microsoft.com/ja-jp/help/4040243/how-to-enable-tls-1-2-for-configuration-manager

https://support.microsoft.com/ja-jp/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc

ちなみにWindows10では初期から対応済みになっているので細かなことは不要です。手っ取り早くいくならMicrosoft 365を選択肢に入れてみましょう。というお告げかもしれません。笑

音楽：笑ってた