Windows10 Insider Preview 18965を見ていたところ、Windows セキュリティのアプリとブラウザー コントロールに見慣れない項目が増えていました。
Reputation-based protectionという項目です。
ぱっと見、昔の画面から項目が移動しただけかと思ったのですが、項目も増えていました。
【Insider Preview 18965】
Reputation-based protection Settingsを押すと設定項目に入っていくことができます。
望まないアプリのブロックという項目が増えているようですね。
今までの画面は以下のような形です。
【Insider Preview 18362】
あまり情報がなく、実際の動きがどうなるかまでは見えなかったのですが、セキュリティの向上はWindowsの本懐のはずなので、今後を占う一つの機能となるかもしれません。
ちょっと気にしてみていきたいところですね。
音楽:遙かなる山河
Office365にある数ある機能の中で、少し365感の薄い感じが出ていたWhiteboardですが、とうとう2019年9月からGAすることが決まりました。
これだけ言うと昔、GAしていなかったかな?と思う方がいるかもしれませんが、ご名答です。
2018年5月にGAしていたりします笑
http://mitomoha.hatenablog.com/entry/2018/05/29/010046
では9月から何がGAするの?というと、WhiteboardのWeb版がリリースという状態になるのです。
https://whiteboard.microsoft.com/
Whiteboardの設定は管理センターのサービスとアドインにあるのですが、正直わかりにくく、前回のGA後も2つのチェックボックスがあったのです。
色々調べてみると、Whiteboard(プレビュー)となっているものはWeb版のアプリ、つまり今回GA対象となるものだったのです。
というわけで、利用の制御を行いたい場合は、プレビューとなっている側の設定を変更することで、対応できるようになっています。
特にGA直後は利用させたくないといったケースがあると思いますので、そういった場合は設定を確認しておくことをお勧めします!
音楽:3cm
Office365Proplusをインストールする際、ODTというツールを用いてインストール内容を制御するケースがあります。
そのケースの一つとして、ODTを用いた設定指定インストールという方法があり、そのODTを利用して現在導入されているバージョンを固定しながら更新を変えていくための方法が示されていたので共有したいと思います。
言葉で伝えるのがなかなか難しいのですが、言語パックやVisio、ProjectといったProplusの付帯サービスのインストールで威力を発揮する動きとなるようです。
上記サイトにある、Version = MatchInstalledやLanguage ID = MatchInstalledといった記述をODTのXMLに組み込むことで、現状のProplusと同等のバージョンでProjectやVisioをインストールすることができるようでした。
このXMLの設定方法は以下に細か無い記述があるので合わせて確認いただきたいところですが、これからはSkype for Businessをインストール対象外にしたり、Temasを導入したりとで、ODTが活躍することが間違いないくらいに見えている状況となっていると思います。
ODTを利用したことのない方はぜひこの機会に、どういった記述をすると自身の環境に最適となるのか、一度試してみてはいかがでしょうか。
音楽:Vital Force
Office365 Proplusでは、主に4種の更新チャネルを用意し、ユーザーに更新を促しています。
ここでいう更新チャネルは、Windows10のチャネルと同じ考え方で、月次(対象指定)月次、半期(対象指定)、半期の4種での提供となっています。
Windows10と合わせ見方をすると、月次系がInsider Previewで、半期系は一般リリースというイメージだと思っていました。
と、そう思っていたのは私だけだったのかもしれませんが、以下サイトでは基幹系やマクロでのOffice利用が少ない場合、月次チャネルでの利用を促していました。
https://docs.microsoft.com/en-us/deployoffice/overview-of-update-channels-for-office-365-proplus
最新機能を利用することで、いち早く生産性を向上できる。ということのようです。確かに早い段階で利用方法を覚えることができればそれだけ生産力はアップしますよね。
乗り換え自身はグループポリシーを設定してタスクを起動して待つだけ。非常に簡単ですね。
詳細な適用方法は以下のサイトを参照するとよいかと思います。
なお、このサイトの下部ではチャネル変更に関する重要な情報が記されていました。
それは、ポリシー適用によってバージョンアップする場合、アップは簡単にできるのですが、チャネルをダウングレードする場合、現在インストールされているものよりも移行先のチャネルが高いバージョンになってから行われるということです。
要は今使っている機能はなくならないよう調整していくれるということですね。
サポートの扱いは気になるところですが、妥当な考えかなのかなと。
Officeもまだまだ改善される個所がたくさんあるようなので、ぜひこの機会に月次チャネルを試してみてはいかがでしょうか。
音楽:Diamonds
今週もInsider Previewがリリースしています。
今私が追っている環境は20H1なのですが、19H2についてもバージョンアップが進行していますね。
リリースされた内容を見ていると、20H1で実装されるといわれていたもののうち、品質が担保できそうなものを19H2としてリリースしていくような雰囲気が感じられます。
一部でリリースを早めてみる。というイメージですね。
慎重を期したリリース方式なので支持されそうな予感がしますね。
今回の20H1向け更新ですが、設定アプリの各画面にヘルプを表示とフィードバックの送信ボタンが付くようになったようです。今までのアイコンとは少し異なり、黒っぽいアイコンで小さい感じになっているので、ちょっと浮いた感がありますね。
今後きれいになってくれることを期待しましょう。
そのほか、サインインオプション画面で翻訳がなされていない項目が2か所ありました。
Restart appsとプライバシーの項目の2つです。
Restart~は対応アプリの自動保存からの復帰を行うか設定できるようです。
Windowsでは元来再起動するとまっさらになるのが通例でしたので、その状況を作り出すことができるようになったということですね。
個人的には初期値はオンにしてほしいところですが、まっさらな状態が良いというケースもあるのと思うので使い分けですかね。
もう一つの方は、アップデート後の初期設定を自動化してくれる項目です。
アップデートした後、ログインしたらさらに待たされるのが今まででしたので、この項目はかなり良いですね。
さらにフィードバックHubも更新されています。
フィードバックのトロフィーを分類できるようになったようです。
ただ、見ての通り分類内での並び替えはまだ余地がありそうですね。笑
フィードバックも類似のフィードバックを検索出来たりと、機能が向上しています。
このフィードバック、Insiderでなくてもどんどんあげられるので、気になるか所があったら連携するとマイクロソフト内でちゃんと見てくれるようですね。何かあったらどんどん上げていきましょう。
最後にメモ帳です。
メモ帳といえば、初期値として無題というタイトルがあたえられていたと思うのですが、タイトルなしに変更されたようです。
また、カーソル位置が右下に出ていたとのですが、出なくなっていました。
カーソル位置はぜひ復活してもらいたい機能ですね。
保存時も、ANSIでの保存が初期値だったと思うのですが、UTF-8が初期値になったようです。これは歓迎できますね。
TeamsViewer等でそのまま開けるようになるとありがたいのです。
こういったアプリ間連携も力を入れてほしい機能の一つですね。
さて、来週には9月になっていきます。19H2のリリースが近づいているということでもあるので、どのような形に仕上がっていくのか楽しみですね
音楽:Pearls
Office365では、サブドメインを追加してその名称でメール受信するなどの設定を行うことも可能です。
新規ドメインの場合はGUIから簡単に登録することができるのですが、ドメインがADFSで認証されている場合、サブドメインを追加するにはPowerShellコマンドで設定していく必要があります。
今回はこのサブドメインの設定をみていきたいと思います。
【GUIで設定しようとすると以下のようにエラーが表示されます】
実際はそんなに難しい話ではないのですが、以下を意識しておく必要があります。
GUIからの設定は行えない。
PowerShellでの設定となる。
ADFSサーバーにMSOnlineモジュールをインストールする必要がある。
これらを理解していれば難しくはないため、すぐに対応できるかと思います。
ADFSサーバーに入り、以下のコマンドを実行してみましょう。
Install-Module msonline
Import-Module msonline
$cred = Get-Credential <# Office365管理者のアカウントを入力 #>
Connect-MsolService -cred $cred
Set-MSOLADFSContext -Computer ADFSサーバー名
New-MSOLFederatedDomain -DomainName:ドメイン名 -SupportMulitpleDomain
このコマンドを実行すると、Microsoft 365管理センターのドメイン設定に、新しいサブドメインが追加されます。
サブドメインはメインドメインと同一のADFSからアクセスする対象となるのですが、 メールやSkypeなどはサブドメインで利用できるようになります。
うまく使い分けを行っていくとよいと思います。
音楽:でんしんばしらのやうな
先日お伝えしたADFS用の証明書作成の方法ですが、IISを使い、要求を作成してからWeb登録機能を用いて発行を行うというサポートツールをふんだんに利用した方法となっていました。
http://mitomoha.hatenablog.com/entry/2019/08/20/011035
実は、これらの対応はCUIを利用すればIIS、Web登録を利用しなくても実行できるということを最近知りました。
今回はその方法を連携していきたいと思います。
以下を実施前に前回もお伝えしていますが、以下のコマンドで別名を付けられるようにしておきましょう。
certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2
追加したら証明機関の再起動が必要です。
net stop certsvc
net start certsvc
以下のサイトを参考に対応していっただけなのですが、有用なのでぜひ覚えておくとよいかと思います。
まず覚えておきたいのはこのコマンドです。
certreq
このコマンドはOSに付随しているコマンドなのでコマンドプロンプトを開くと利用することができます。
このコマンドで要求ファイルの作成と、証明機関へのリクエストと作成された証明書の受領が行えます。
以下の文が要求ファイルのもととなります。これをファイルにして保存しておきます。
意識したいのはVersionの部分でしょうか。
この部分がないとテンプレートの指定がうまくいかないようです。
[Version]
Signature="$Windows NT$
[NewRequest]
Subject = "CN=sts.contso.com" ; FQDN
Exportable = TRUE ; TRUE = Private key is exportable
KeyLength = 2048 ; Common key sizes: 512, 1024, 2048, 4096, 8192, 16384
KeySpec = 1 ; Key Exchange
KeyUsage = 0xA0 ; Digital Signature, Key Encipherment
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = CMC
[RequestAttributes]
CertificateTemplate = WebServer ; DisplayName
SAN="dns=sts.contso.com&dns=certauth.sts.contso.com"
Subjectの部分とSANについては、自身の利用したい内容に変える必要があります。
含められる項目の詳細は以下を参照するとよいでしょう。
https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/certreq_1
上記のファイルを保存したら以下のようなコマンドを実行します。
ファイル名をrequest.txtにした場合で証明書ファイルをcertnew.cerとした場合の例です。
certreq -new request.txt cert.req
certreq –submit cert.req certnew.cer
たったこれだけで証明書が発行され、利用することができるようになりました。
とても簡単なので、証明書を作成しようと思っている人は利用してみてくださいね。
音楽:悲愴
