2021 年 9 月から 11 月にかけて、MyAnalytics が Viva Insights に含まれていくことが決まったようです。
以下アドレスでアクセスできるように変更が入るようですが、今のところアクセスできません。
https://insights.viva.office.com/
このサイト、アイコンはそのまま MyAnalytics のものになっていますね。
この案内は以下の MyAnalytics の概要を記した docs でも触れられていました。
Viva Insights が発表されたときのイメージが強く、私としては MyAnalytics を上位層が俯瞰してみるための Workplace Analytics の拡張だとばかり思っていました。
実は Teams の Insights アプリは Viva の名がすでに冠されていたようです。
私は Viva 全体が Microsoft 365 の有料アドインと思いこんでいたので、ちょっと衝撃的な事実でした笑
全体的に Viva 、見直してみた方がよさそうですねー
音楽:Pearls
現在発表されている内容では Microsoft 365 Apps ではない買い切り型の Office は、 Office 2021 と Office LTSC の 2 種があるようになっています。
Office LTSC は Business 向けで、 SharePoint Server や Exchange Server という言葉も見ることができます。
Office 2021 はコンシューマおよび小規模ビジネスという分け方となっていました。
Windows Server は 2022 という名称になるアナウンスがなされていたので、 2022 なのかとの思いもあったのですが、 SharePoint Server のプレビューに Subscription Edition という名がついたため、そういった方向ではないものと考えていたのです。
https://www.microsoft.com/en-us/download/details.aspx?id=103322
インストーラーのスプラッシュもその表記に準じていますね。
が、 2021 年 8 月に発表された Hybrid Search のパッチを見ていたところ、バージョン 2022 の文字が、、、
https://www.microsoft.com/en-us/download/103240
Web 画面上にはないのですが、この ps1 のスクリプト内にバージョンチェックロジックがあり、そこで示されていたのです。
対象としている Build 番号も 14131 で SharePoint Server SE と一致していますね。
変なところに情報が隠れているものだなあというお話でした。
というか、本論として伝えたかったのは SharePoint 2016 以降のハイブリッド検索機能を利用している場合、 SharePoint Online 側の仕様変更により 2021 年 10 月 1 日までにこのスクリプトを動かして SPN を登録しておく必要があるようなのです。
スクリプトを実行しない場合、 Microsoft 365 Search の結果にオンプレ側の結果が表示されなくなるとのこと。
このハイブリッド検索、出た時期が微妙だったためか、そこまで利用は多くない感じがしています。 2016 年頃は機密管理したいデータはオンプレという風潮があったので、クロール情報といえどクラウドには上げられない。という感じでしたね。
が、利用している人には結構な問題のため、期日までには適用することをお薦めします!
音楽:説得
前回お伝えした PowerShell でのライセンス付与方法の変更ですが、まだサインインのところまでとなっているため、引き続き付与方法を見ていきたいと思います。
前回までに Azure アプリケーションの ID とテナント ID 、証明書の Thumbprint でサインインできるところまで見てきました。
今回はその続きとなります。
まずは PowerShell を起動し、以下コマンドレットで接続します。
Connect-MgGraph -ClientID <ID> -TenantId <ID> -CertificateThumbprint <ThumbPrint>
次に接続したテナントに用意されたライセンスを見ていきましょう。
ライセンスの確認は以下のコマンドレットです。
Get-MgSubscribedSku | Select -Property Id, SkuId, SkuPartNumber, ServicePlans, ConsumedUnits -ExpandProperty PrepaidUnits | Format-List
このコマンドでは Id にテナント ID _ SKUID の形でテナント固有の ID と SkuPartNumber にライセンス名、 ServicePlans にライセンスに含まれる機能、 ConsumeUnits に利用アカウント数、 Enabled に購入アカウント数が記されています。
特定の SKU を変数に入れたい場合は以下のように Id を知っておく必要があります。
$SKU = Get-MgSubscribedSku -SubscribedSkuId <Id>
前回 Organization.Read.All を付与しているため SKU の情報を見ることができるようになっています。利用したいコマンドレットがどう対応しているか知りたい場合は以下の docs を参照するとわかるかと思います。(権限の種類が多いので調べるのは大変ですね、、、)
この方法であれば自身が持っている SKU の情報が入手できますが、持っていないものは一覧に出てきません。その時に SKU が知りたい場合は SKU の一覧が以下にあるので、覚えておくとよいでしょう。
あとはライセンスをユーザーに付与するだけですが、以下のような形で適用していく感じです。
$SKU = Get-MgSubscribedSku -SubscribedSkuId <Id>
Set-MgUserLicense -UserId < ユーザー UPN > -AddLicenses @{SkuId=$SKU.SkuId} -RemoveLicenses @()
削除するライセンスが無くても RemoveLicenses も必要なので忘れないようにしましょう。
SkuId を直接指定する場合は以下の形でも問題ありません。この SkuId は Office365 E3 のものとなっています。
Set-MgUserLicense -UserId < ユーザー UPN > -AddLicenses @{SkuId='6fd2c87f-b296-42f0-b197-1e91e994b900'} -RemoveLicenses @()
ライセンスを追加する場合は配列なのですが、削除の場合は単一の SkuId を書くだけでよいみたいです。
以下のコマンドレットでライセンスの削除が行えました。
Set-MgUserLicense -UserId < ユーザー UPN > -AddLicenses @() -RemoveLicenses '6fd2c87f-b296-42f0-b197-1e91e994b900'
もちろん以下の形式でも削除が行えます。
Set-MgUserLicense -UserId < ユーザー UPN > -AddLicenses @() -RemoveLicenses $SKU.SkuId
最後に SKU 内の一部機能を無効にしておきたい場合の表記です。
以下は Yammer (7547a3fe-08ee-4ccb-b430-5077c5041653) を無効化したコマンドレットです。無効化したい機能の ID は先ほどの SKU の一覧を確認してみましょう。
$SkuSet = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphAssignedLicense
$SkuSet.SkuId = '6fd2c87f-b296-42f0-b197-1e91e994b900'
$disable = @("7547a3fe-08ee-4ccb-b430-5077c5041653")
$SkuSet.DisabledPlans = $disable
Set-MgUserLicense -UserId < ユーザー UPN > -AddLicenses $SkuSet -RemoveLicenses @()
やりたいことは変わらないのですが、 Graph API となることで Msol SDK を使っていた頃よりも難しい感じがしますね。
2022 年 6 月には Msol が使えなくなってしまうので、今のうちのこの方法に置き換えていくのが良いかもしれません。
音楽:かぶとがに 古代の魚
2022 年 6 月 30 日以降、PowerShell で利用されてきた Microsoft 365 におけるライセンスの付与コマンドレットである Set-MsolUserLicense などが利用できなくなるというアナウンスが入ってきました。
上記がその内容なのですが、要は Microsoft Graph への置き換えのために古い API を削除していくことになったようです。
という訳で 2022 年 6 月までに関連スクリプトの置き換えが必要なのですが、 PowerShell で利用するためにはまず Microsoft Graph SDK のインストールが必要です。
さっそくモジュールをインストールしていきましょう。
Install-Module Microsoft.Graph -Scope CurrentUser
CurrentUser を選択すると自分のみにインストールされます。
自分のみを対象とすることで管理者権限も不要となります。
Y か A で先に進めます。
インストール完了まで 5 分ほど時間がかかります。
必要に応じて -Scope に AllUsers を選択すると PC への登録が可能となります。
稼働させるユーザーをマシンアカウントにしたいなどの要件がある場合は管理者権限で -Scope AllUsers と指定していきましょう。
これで Graph API にアクセスできるようになるのですが、昨今のクラウドへの不正アクセスの状況などを踏まえると ID / Password でアクセスできる状況は好ましくありません。
この際なので証明書認証でアクセスする方法を見ていきましょう。
まず自己証明書の発行です。この証明書のトークンを AzureAD に登録しておくことでこの証明書を持っている人のみがアクセスできるようになるという訳です。
自己証明書は以下のコマンドレットで発行可能となっています。( Subject および DnsName は好きな名前にして問題ありません。)
このコマンドレットはサインインユーザーの個人証明書内に 1 年有効な鍵付き証明書を作成するものとなっています。
New-SelfSignedCertificate -Subject "Win11ProUser.Myhome.local" -DnsName "Win11ProUser.Myhome.local" -CertStoreLocation "cert:\CurrentUser\My" -KeyAlgorithm RSA -KeyLength 2048 -KeyExportPolicy Exportable
作成された Thumbprint の値はあとで使うので覚えておきましょう。
ちなみに以下パラメータを付与することで 5 年間有効な証明書を作成することも可能です。が、やっぱり期間は長くしすぎない方が良いかと思います。
-NotAfter (Get-Date).AddYears(5)
これもマシンに紐づけたい場合は CertStoreLocation の値を cert:\LocalMachine\My に変更しておくことも可能です。
次に以下コマンドで証明書ストアを開きます。
certmgr.msc
マシンの場合は以下コマンドに変わります。
certlm.msc
作成した Subject が一致する証明書ができているので、ダブルクリックで開きます。
拇印が Thumbprint と一致していることは確認しておくとよいですね。
詳細タブのなかにある「ファイルにコピー」ボタンを押して鍵なしの公開証明書を PC 内にコピーします。これを AzureAD に登録する形ですね。
ここから先はウィザード通りに次へボタンを押すだけです。
秘密鍵は外に出す必要がないため、いいえを選択します。
形式は何でもよいのですが、 DER を選んでおきましょうか。
出力先を選択したらおしまいです。
こんな感じに完了がアナウンスされます。
完了を押すと エクスポート完了の旨が示されます。
続いて AzureAD のサイトに移動します。
アドレスは以下ですね。
https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps
アプリの登録画面が表示されたら、新規登録ボタンを押します。
適当な名前を入力し、使用するテナントを設定しましょう。
リダイレクト URI と共に初期値のままで問題ありません。
登録が完了するとアプリケーション(クライアント) ID とディレクトリ(テナント) ID が表示されるので、これらもメモしておきましょう。
ここまでメモした 3 つが重要項目です。
続いて API のアクセス許可画面に移動します。
ここでは Graph API にアクセスしてもよい権限を設定していく工程を見ていきます。
アクセス許可の追加ボタンを押しましょう。
アクセス許可を Microsoft Graph に対して要求する流れですね。「 Microsoft Graph 」を選択してください。
続いて「アプリケーションの許可」を選びます。
すると下部に選択画面が出るので、 User.Read と入力します。
そこで出てくる User の項目の中から User.ReadWrite.All を選びます。
選んだらそのまま検索の内容を変更し、「 Organization 」と入力します。
同じように Organization の中にある Organization.Read.All を選択して「アクセス許可の追加」ボタンを押しましょう。
先ほどの画面にアクセス許可された名前が追加されていることが分かります。
この時点で不要なものは消しておきたいので、 User.Read となっている個所を選んで削除します。
右側にサブフォームができるので、「アクセス許可の削除」を押しましょう。
念のため聞かれますが、「はい、削除します」ボタンを押し消していきます。
もう少し権限の観点は続きます。
削除の時点で以下のようになったと思いますが、右側にビックリマークが表示されています。
< テナント名 > に管理者の同意を与えますというボタンがあるので、これを押します。
管理者として使ってよいことを事前同意する形ですね。
これでアクセス権限周りの対応は完了です。
最後に先ほど作成した証明書を AzureAD に登録していきましょう。
証明書とシークレットを開きます。
右側に証明書のアップロードというボタンがあるので押していきます。
証明書がアップロードされ、追加ボタンを押すことで AzureAD 側にこの証明書が利用できるように登録されます。
ここでも拇印が表示されているので、先のものと同等であることを確認しておきましょう。
これで、サーバー側の設定は完了です。
PowerShell に戻って、 Microsoft 365 に接続してみましょう。
接続は Msol などのモジュールを利用せず、 Graph SDK からの接続となります。コマンドレットは以下の通りです。先ほどメモした 3 つの項目を埋めていきましょう。
Connect-MgGraph -ClientID <ID> -TenantId <ID> -CertificateThumbprint <ThumbPrint>
Welcome To Microsoft Graph! と表示されれば成功です。
長くなってきたので次回、ライセンスの付与するためのコマンドレットを見ていきたいと思います。
音楽:Blue Tone
今週も Dev Channel に新 Build がリリースしています。
刻み方が若干スローになり、今回は 168 ですね。
今回のバージョンアップは KB5005191 という名で提供されており、今までのバージョンアップとは若干見え方が異なるようです。
ちなみにインストールの準備が整うと、このような形で推定で再起動にかかる時間が表示されるのが良いですよね。
今回は、ウィジェットに Microsoft 365 の項目が加わったことが目玉となっています。
ただし、このウィジェットを表示させるには AzureAD でのログインが必要となるため、 MSA では今までと変わらない表示のままとなっているので注意しましょう。
一応手元の AzureAD アカウントで試してみたのですが、 Insider Program 未加入アカウントだったからか、 Microsoft 365 の項目は表示されませんでした。
ウィジェットの内容にもよりますが、 IT 部門で検討していない項目が表示されないことを祈りたいところですね。
また、チャット機能が普通に使えるようになったようです。
たしかにボタンを押した際の挙動がまともになったように感じます。
一応言語は日本語も対応となっていたのですが、翻訳はまだされていないようですね。
設定の画面を見ると自動起動の項目があり、簡単に自動起動をオフにできそうなのは魅力的です。
ほかはほぼ Teams のサブセット版のような内容ですね。
会議も起動できるのですが、設定には調整関連の項目は表示されていません。
音声確認の Bot など、使いやすいのでぜひこちらにも移植されてほしいところですね。
また、今回は Windows 11 がインストール可能な CPU の一覧が更新されました。
Intel チップのみですが、 Core X-series と Xeon W-series 、それに Core i7-7820HQ が新たに加わったようです。
(日本語サイトはまだ更新されていませんね。)
また、それに伴ってか、 Windows 11 が利用できるか確かめるための Helth Check も Insider Preview に追加されていました。
https://www.microsoft.com/en-us/software-download/windowsinsiderpreviewpchealth
サインインせずにアクセスしたところ Insider Program 加入を求められたため、まだ今後も調整していく予定のようですね。
という訳で、そろそろと Windows 11 の足音が近づいてきています。
いつ頃のリリースとなるのか今から楽しみですね!
音楽:通信
Windows 11 から標準付属しているターミナルでは、 Windows PowerShell だけではなく PowerShell を Shell として利用することができるようになっています。
その PowerShell を起動したところ、バージョンが古くなった旨が通知されてきました。
ここに表示されているリンクを押すと最新のバージョンが格納された場所に遷移できます。
上記のアドレスをクリックすると以下に遷移します。
https://github.com/PowerShell/PowerShell/releases/tag/v7.1.4
このサイトの下部に Windows 向けのモジュールが表示されるのでこれでインストールする方法もありますが、この方法の場合はまたバージョンが更新された際に再度インストールが必要となるなど少し面倒な対処が必要となってしまいます。
そこで、マイクロソフト ストアを使って PowerShell を検索しましょう。
ここから取得するとストアアプリ版をインストールすることができます。
無料と書かれた青いボタンを押しましょう。
サイズは 96 MB 程度になっています。
インストールを終えると開くボタンが表示されます。
この点で Win32 版ではないことが分かりますね。
再度ターミナルを開いてみたところ、バージョンが最新のものに変わっていました。
今のところマイクロソフト ストアで Win 32 版のアプリがどのように更新可能となるのかわかりませんが、 PowerShell は UWP 版アプリ(ストアアプリ)のため、自動的にバージョンアップが行われる対象となります。
UWP 版を導入しておくことで管理が楽になるため、導入に当たってはぜひ検討してみてはいかがでしょうか。
音楽:Cosmos
マイクロソフトが誇る、高性能で無償提供なコードエディタ、 Visual Studio Code がマイクロソフトストアでの配布に対応し始めたようです。
さっそくストア経由でインストールを行っていきたいと思います。
Windows 11 からはストアで配布可能となる対象が変わっていくこともあり、この配布は気になるものの一つに挙げられます。
おそらく UWP ではなく、通常の Win32 型アプリだと思うんですよね。
ストアを起動し、「 Visual Studio Code 」を検索することでインストールを進められます。念のため提供者が Microsoft Corporation であることを確認してからインストールを行いましょう。
6 MB 程度のダウンロードが終わるとインストール中が回ります。どうもこの間もう一回ダウンロードしているっぽいですね。
それでも 1 分程度でインストールが完了し、インストール済みに。
あれ、起動ボタンじゃない!
ライブラリを見てみるとこっちにもアプリが入っていません。
ということは更新はストアを介しては行えない感じなのでしょうか。
アンインストールを行う設定アプリの アプリ - アプリと機能内には 305 MB で存在していました。
やっぱりこれ、 Win32 アプリに見えます!
アプリの起動はスタートメニューから行います。
そこから、インストールされた場所をたどっていくと、、、
やはり exe が置かれています。場所は AppData 内ですね。
起動後はインストーラー経由のものと変わらないように見えます。
最初は言語パックのダウンロードが動きました。
再起動するともう利用可能に!
やっぱりストアからのインストールは簡単でよいですね。
迷いなくインストールを終えることができまいた。
同タイミングで Visual Studio Community 2019 もリリースされているので、気になる方はインストールを行ってみましょう!
音楽:覚醒
