社内の共有サーバー（NAS）にアクセスできない

May 16, 2019, 9:05 am

≫ Next: 仮想ネットワークにあるSQL DatabaseにクライアントPCからVPN接続して利用したい

≪ Previous: Azureの仮想マシンにうまく接続できません

$

0

0

新たなPCを購入し、従前のPCでアクセス可能な社内の共有サーバー（NAS）にアクセスを試みたところアクセスできない不具合が生じています。

具体的には、ファイル名を指定して実行からNASのIPアドレスを指定して実行すると、WindowsセキュリティによるアカウントとPASSの入力が求められます。そこで、①windowsにログインしているアカウント②NASSへアクセスするためのID(ネットワーク資格情報（ログイン名、パスワード）)でそれぞれアクセスしてみましたが、いずれもエラーを起こし、接続できません。

①の場合のエラーメッセージは「○○○(ネットワークドライブ名)にアクセスできません。このネットワークリソースを使用するアクセス許可がない可能性があります。アクセス許可があるかどうかこのサーバーの管理者に問い合わせてください。　指定されたログオンセッションは存在しません。そのセッションは既に終了している可能性があります。」

②の場合には、ID,PASSの入力後にリトライの画面が延々と繰り返されます。

試しに、ブラウザに直接IPを打ち込んだ場合にはサーバーの設定画面が見れますので機器までの接続は確保されていると思われます。（機器業者には問い合わせ済みでそちらの設定の問題はないとのことです）

従前のPCは問題なく接続できていますのでそれと、今回導入のPCとの違いは以下の通りです

①Windows10 Proになっている（従前はHome）

②マイクロソフトアカウントが職場のAzure ADに接続されている

　コントロール パネル\ユーザー アカウント\ユーザー アカウント\アカウントの管理の画面でみるとユーザー名の下に「AzureAD￥ユーザー名」となっており、従前の表示とは異なっているため、AzureADによって何かしらの制限がなされているかもしれません。

なお、AzureADは従前より利用しておらず、なぜこれらのデバイスがAzureADに組み込まれているのか不明です。

---

仮想ネットワークにあるSQL DatabaseにクライアントPCからVPN接続して利用したい

May 16, 2019, 10:20 pm

≫ Next: Node.js を使用してのpush通知のタグ式について、

≪ Previous: 社内の共有サーバー（NAS）にアクセスできない

$

0

0

【やりたいこと】
SQL Database のファイアウォールに仮想ネットワークを設定して
VPN接続したクライアントPCから利用したい。

【やったこと】
(1)ルート証明書の作成
(2)仮想ネットワークを作成 (10.0.0.0/16)
(3)サブネットとゲートウェイサブネットを作成
   Subnet (10.0.0.0/24)
   GatewaySubnet(10.0.0.0/24)
   どちらもサービスエンドポイントにMicrosoft.SQLを指定
   (試験的に2つ作ったので最終的には1つでも良いかも)
(4)仮想ネットワークゲートウェイを作成
   ポイント対サイトの構成 (172.31.0.0/24)
   (1)で作成したルート証明書を設定
   →VPNクライアントのダウンロード
(5)同じリソースグループ内にSQLDaaabaseを作成
   ファイアウォール設定にSubnet (又はGatewaySubnet)を指定


この状態でVPN接続まではできましたがSQLDatabaseに接続できません。
xxxxxx.database.windows.net のサーバー名のままではダメでしょうか？

Node.js を使用してのpush通知のタグ式について、

May 19, 2019, 12:36 am

≫ Next: ハイブリッドAzure AD Joinを利用環境において、企業グループ間の異動に伴うADアカウントの措置

≪ Previous: 仮想ネットワークにあるSQL DatabaseにクライアントPCからVPN接続して利用したい

$

0

0

Node.js使用歴、１ヶ月の初心者エンジニアなのですが、実装についてわからないことがあり、どうも自分の力だけでは解決できないので、こちらに質問させていただきます。

Push通知の　notificationHubService.apns.sendのメソッドに関して、質問させていただきます。

私はpush通知で、複数のユーザーに対して、メッセージを送ろうと思っています。

送信先の相手には、それぞれ一意のタグを持っており。その送信相手の数は動的に変化するものを想定しています。

私は、notificationHubService.apns.sendの第一引数に、変数を使用して、このメソッド自体をループさせたいと考えているのですが、うまく実装できません。どのようにすれば、動的に変化するユーザーに対して、プッシュ通知を送れますでしょうか？

もし、わかる方がいらっしゃいましたら、やり方を教えていただけると助かります。

よろしくお願いします。

現在:

現在userの配列がN個、という条件を（５個にした場合、成功user=undefined,送信５回目、成功user=undefiend,送信５回目,,,という結果になります。私が期待しているのは、成功user=user_1,送信１回目...成功user=user_5送信５回目という結果です。

var user = ["user_1","user_2"..."user_n"];

for(var i = 0; i < user.length; i++){

　　console.log("user="+ user[i] + " 送信"+ i + "回目");
　　//出力結果 user_1送信1回目,user_2送信２回目...


notificationHubService.apns.send(user[i],payload,function(err,result){

  if(err){

      console.log("失敗");

  }else{

      console.log("成功 + user="+ user[i] + " 送信"+ i + "回目");// 出力結果 user=undefined送信x回目 

  });

}

ハイブリッドAzure AD Joinを利用環境において、企業グループ間の異動に伴うADアカウントの措置

May 9, 2019, 10:15 pm

≫ Next: Stream Analyticsで上位60件のデータでblobにCSVで保存する方法

≪ Previous: Node.js を使用してのpush通知のタグ式について、

$

0

0

ハイブリッドAzure AD Joinを利用してOffice365を利用しています。

現在、オンプレミスのADとして2つのフォレストが存在してて、それぞれに複数のドメインが存在しています。
Office365は、1つのテナントで運用しているのですが、本社→子会社、子会社間の出向に伴うADユーザアカウントの管理で悩んでいます。

下記のような、同一フォレスト内だが、異なるドメイン間の異動　と　フォレスト間の異動　があった時に、ADユーザアカウントは、
どういう運用にすべきなのでしょうか？

各ドメインにてヘルプデスクがいたり、いなかったりで連携もしっかりできておらず、いよいよしっかりとしたルールを再検討しないければと思っていて皆様の事例や知見をお聞かせいただけますと幸いです。

・同一フォレスト内の異なるドメイン間の異動
・フォレスト間の異動

どうぞよろしくお願い致します。

---

Koji Uchida

Stream Analyticsで上位60件のデータでblobにCSVで保存する方法

April 16, 2019, 10:20 am

≫ Next: AzureADのその他サービスの利用について

≪ Previous: ハイブリッドAzure AD Joinを利用環境において、企業グループ間の異動に伴うADアカウントの措置

$

0

0

こんにちは。

Stream Analyticsで上位60件のデータでテーブルを作成し、CSVに保存する方法が知りたいです。

構成としては、

• Stream Analyticsのinputは、IoT Hubから1分毎にデータを取得。
• OutputはblobストレージにCSV形式で保存。
• CSVに保存するデータは最新60件分のデータを保存する。

といった感じです。

Stream Analyticsのクエリでごにょごにゅすればいけそうな気がするのですが。。。

ご教示お願いいたします！

AzureADのその他サービスの利用について

May 22, 2019, 12:56 am

≫ Next: Application Gateway WAFを介してWebAppsからPOSTした場合の502エラーについて

≪ Previous: Stream Analyticsで上位60件のデータでblobにCSVで保存する方法

$

0

0

E3契約した場合、Azure ADの認証が使用できる他サービス（SaaS）の一覧を情報はどこかのサイトに記載してありますでしょうか.

https://idmlab.eidentity.jp/2018/12/techsummitazure-adsaas.html

上記サイトを見ると

現状（2018年12月現在）ギャラリーに掲載されているアプリは3,057個で、プロビジョニングに対応しているのは30個ですので、やはりプロビジョニングはハードルが高いですね。

こちらが一覧です。

との記載を確認できるのですが、MSのサイト上に明に記載が無いため。確認になります。

https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/tutorial-list

ここのサイトからでは、上記記載の対応個数など読み取れませんでした。

Application Gateway WAFを介してWebAppsからPOSTした場合の502エラーについて

May 23, 2019, 5:24 pm

≫ Next: ファイアウォールを設定したストレージアカウントにLogic Apps でアクセスする

≪ Previous: AzureADのその他サービスの利用について

$

0

0

WebAppsから外部のサーバに対してPOST、GETする処理を行います。
セキュリティ上、WAFと固定パブリックIPアドレスが必要なため、Applicatoin Gatewayを介して行いますが、上記処理を実行すると502エラーとなります。
※外部サーバは登録されたIPアドレスしか接続できないため、Applicatoin Gatewayを介さない処理の動作確認はできておりません。
※外部サーバにIPアドレス登録されているクライアント端末から同じWeb処理（POST、GET）をすると正常に動きますので、Webアプリの問題ではないように思います。
※外部サーバにApplicatoin Gatewayの固定IPアドレスからの受信データがないことを確認しているため、外部サーバまでデータは届いていません。

Applicatoin Gatewayの問題なのか確認のため、上記WebApps内にREST APIを実装し、クライアント側からPOST、GETしてみたところ、Applicatoin Gatewayを介さずに直接WebAppsに実行すると、レスポンスがあり意図した結果を取得できますが、Application Gatewayを挟むと502エラーとなり実行できません。
また、上記WebAppsにはファイルをアップロードする画面等ありますが、そういう画面や処理はApplication Gatewayを挟んでも問題なく動作しています。

Microsoftホームページ「Application Gateway での無効なゲートウェイによるエラーのトラブルシューティング（502）エラー」の内容は以下の通り確認しており、設定上は問題がないように思います。

・NSG/UDR：未設定（NSGは最終的に設定する予定ですが現在の確認段階では未設定にしてます）
・VNET内カスタムDNS：未設定

・正常性プローブ：パス「/」、他はホームページ通り設定済み
・バックエンドプール：使用するWebAppsを設定

・バックエンド正常性チェック：「健全」表示

POST、GETする場合には別に設定が必要なのか等わからない点があり、お手数ですが、よろしくお願いします。

ファイアウォールを設定したストレージアカウントにLogic Apps でアクセスする

May 23, 2019, 11:09 pm

≫ Next: Cloud App Securityの画面ごとで表示言語にばらつきがある

≪ Previous: Application Gateway WAFを介してWebAppsからPOSTした場合の502エラーについて

$

0

0

ファイアウォールを設定したストレージアカウントにLogic Apps でアクセスしたいです。

トリガー「BLOB が追加または変更されたとき (プロパティのみ)」で実行すると、

ステータス「403」エラーとなります。

ファイアウォールの許可にて、何かIPを許可すれば、実行できますでしょうか？

ご教授お願い致します。

BLOB が追加または変更されたとき (プロパティのみ)

(プレビュー)

BLOB が追加または変更されたとき (プロパティのみ)

(プレビュー)

BLOB が追加または変更されたとき (プロパティのみ)

(プレビュー)

---

Cloud App Securityの画面ごとで表示言語にばらつきがある

May 27, 2019, 12:11 am

≫ Next: Custom Vision Serviceによるデータのセキュリティ管理について

≪ Previous: ファイアウォールを設定したストレージアカウントにLogic Apps でアクセスする

$

0

0

アラート内容とダッシュボードの内容で、内容は一緒なのにダッシュボードでは日本語表記、アラート画面では英語表記になってしまうため表記を日本語に統一したいです。​

表示言語を統一する方法を教えていただけますでしょうか。

Custom Vision Serviceによるデータのセキュリティ管理について

May 27, 2019, 5:25 pm

≫ Next: Azure　vCPU/コア上限値の引き上げ方法

≪ Previous: Cloud App Securityの画面ごとで表示言語にばらつきがある

$

0

0

Azureソリューションにて、Custom Vision Serviceについてご質問がございます。

学習モデルをカスタマイズする際に、クラウドサービス上に画像ファイルをアップロードする事になりますが、

セキュリティの担保についてご教示いただけますでしょうか。

以下のサイトも拝見いたしましたが、どのようなレベル感で対応しているのか理解しがたく、

例えば、Office365のサービスと同等であるなどのご説明がありますと幸いです。

https://azure.microsoft.com/ja-jp/support/legal/cognitive-services-compliance-and-privacy/

よろしくお願いします。

Azure　vCPU/コア上限値の引き上げ方法

May 31, 2019, 6:14 pm

≫ Next: Azure - SQL Database Alert(classic)につきまして

≪ Previous: Custom Vision Serviceによるデータのセキュリティ管理について

$

0

0

Azure　vCPU/コア上限値の引き上げ方法を

知りたいのですが、ご教示頂けますでしょうか

以下のサイトを参照し

ーーーーーーーーーーーーーーーーーーーーーーー

リージョンあたりのvCPU／コア上限値について

<https://blogs.msdn.microsoft.com/dsazurejp/2018/05/11/3265/>

3. リージョンあたりの vCPU／コア上限値が不足している場合の対応

ーーーーーーーーーーーーーーーーーーーーーーー

 [ヘルプとサポート] ー[新しいサポート要求] の項目を確認しましたが、

 [新しいサポート要求] がありません。類似した項目として

[新しいサポートリクエスト] がありましたが、入力すべき内容がよくわかりません。

仮に仕様の変更で[新しいサポート要求] が[新しいサポートリクエスト]に

変わったのであれば、[新しいサポートリクエスト]での

vCPU/コア上限値の引き上げ方法を教えて頂きたいです。

Azure - SQL Database Alert(classic)につきまして

June 3, 2019, 6:22 pm

≫ Next: Azure AppServiceでポート開放したいと思っています。

≪ Previous: Azure　vCPU/コア上限値の引き上げ方法

$

0

0

はじめまして。

標題の件につきまして質問があります。

2019年6月1日からSQL DatabaseでAlertが頻発するようになりました。

アラートが発生した時点のDTU Percentageと6/1以前の発生していないものを比較すると

明らかに発生していない時の方が長い時間DTU Percentageが高くなっていました。

更新履歴を読んでもAlertに関する変更は何も書いてありませんでしたが、

何か変更等ありましたでしょうか。

対象のアラートの条件は下記となります。

--------------------------------

メトリック：DTU Percentage

条件　　　：次の値以上

しきい値　：80

期間　　　：直近5分

--------------------------------

初めての投稿の為、至らぬ点が多々ありますが

何卒宜しくお願い致します。

Azure AppServiceでポート開放したいと思っています。

June 8, 2019, 1:41 am

≫ Next: AzureStack Blob Storage

≪ Previous: Azure - SQL Database Alert(classic)につきまして

$

0

0

いつもお世話になっております。中島と申します。

Azure AppServiceで5000番辺りのポート開放したいと思っています。

以前のポータルサイトから簡単に出来た様な気がするのですが、

VNET統合（？詳しくないです）で構成する必要があるのでしょうか？

出来れば簡単な方法でかつ、安定した方法で行いたいのですが

よろしくお願いいたします。

以上

AzureStack Blob Storage

June 10, 2019, 4:14 pm

≫ Next: Windows Serverに出力されているイベントID 5について

≪ Previous: Azure AppServiceでポート開放したいと思っています。

$

0

0

こんにちは

現在、バックアップソフト(Commvault)の評価をしていますが、教えてください。

Azure BLOBストレージに保存しているアーカイブデータをオンプレ環境にバックアップしたく

環境を構築しましたが、こちらは問題なく動作しました。

次にAzure Stack上(評価ではASDKを使用)のBLOBストレージもバックアップ対象としたく設定を行っておりますが、

うまくいっておりません。

AzureとAzureStackのBLOBでは異なる点がある旨のドキュメントは見たのですが、

APIに関しては、明確なドキュメントを見つけれずにいます。

やはりAPIが異なっている為、接続できないのでしょうか？

Windows Serverに出力されているイベントID 5について

June 10, 2019, 9:53 pm

≫ Next: Azure経由でのインターネット接続について

≪ Previous: AzureStack Blob Storage

$

0

0

フォームラムの選択肢がなかったのでAzureにしていますがWindows Serverに関する質問です。

Windows Serverのイベントログに"イベントID 5"が出力されています。

原因、対処方法、調査方法をご教授願います。

以下にメッセージを添付します。

--------

ログの名前:         System
ソース:           Microsoft-Windows-Kernel-General
日付:            2019/06/10 4:15:34
イベント ID:       5
タスクのカテゴリ:      なし
レベル:           エラー
キーワード:         
ユーザー:          SYSTEM
コンピューター:       anshinsv3
説明:
{レジストリ ハイブが回復されました} レジストリ ハイブ (ファイル): '\??\C:\Windows\TEMP\vmware-SYSTEM\vixmntapi0' が破損し、回復されました。一部のデータは失われた可能性があります。
イベント XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Kernel-General" Guid="{A68CA8B7-004F-D7B6-A698-07E2DE0F1F5D}" />
    <EventID>5</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2019-06-09T19:15:34.770258500Z" />
    <EventRecordID>223981</EventRecordID>
    <Correlation />
    <Execution ProcessID="17272" ThreadID="17124" />
    <Channel>System</Channel>
    <Computer>anshinsv3</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
    <Data Name="FinalStatus">0x8000002a</Data>
    <Data Name="ExtraStringLength">44</Data>
    <Data Name="ExtraString">\??\C:\Windows\TEMP\vmware-SYSTEM\vixmntapi0</Data>
  </EventData>
</Event>

-------

以上です。

よろしくお願いいたします。

---

Azure経由でのインターネット接続について

June 13, 2019, 6:00 am

≫ Next: windowsでAzureファイル共有をする方法について

≪ Previous: Windows Serverに出力されているイベントID 5について

$

0

0

オンプレミス→Azure→インターネットといった構成はできますでしょうか。

インターネット接続時には、Azure側でFW（PaloAlto）をデプロイし

そのFWを経由してインターネット接続を考えています。

オンプレの環境とAzure間ではVPNで接続しています。

VPNに関しては、問題ありません。またPaloAltoのデプロイも

問題ありません。Trust,Untrustの構成ですが、UntrustにNAT

されてTrustのネットワークの仮想マシンはインターネット接続ができています。

オンプレミス→Azure→インターネット

オンプレ側のVPN機器のデフォルトゲートウェイを

VPNにむけています。Azure側のRoute TableでGateway Subnetと

TrustのSubnetを登録しています。オンプレ側からFWのTrust側の

IPまでは通信ができていますが、インターネット接続はできません。

というのも、このRoute Tableのデフォルトゲートウェイが

インターネットになっているからです。デフォルトゲートウェイを

FWにTrustのIPに設定すれば、インターネット接続ができるように

なりますが、オンプレとのVPNは切断されます。

オンプレミス→Azure→インターネットといった構成は難しいのでしょうか。

windowsでAzureファイル共有をする方法について

June 13, 2019, 6:10 pm

≫ Next: Azure Active DirectoryとAzure AD Connectについて

≪ Previous: Azure経由でのインターネット接続について

$

0

0

下記のサイトにWindowsでAzureファイルを共有する方法が記載されていますが、
そこでエクスプローラーを使用したAzureファイル共有のマウントをやりたいと思いましたが
Azure POrtalの［接続］ウィンドウが見当たりません
具体的にどこにあるかご存知でしょうか？

https://docs.microsoft.com/ja-jp/azure/storage/files/storage-how-to-use-files-windows

Azure Active DirectoryとAzure AD Connectについて

June 13, 2019, 9:07 pm

≫ Next: Hybrid Azure AD Join で対象デバイスを制御したい

≪ Previous: windowsでAzureファイル共有をする方法について

$

0

0

Active Directoryの機能を有したシステムの更改を予定しており、新規にAzure Active Directoryを利用する予定です。その際に、Azure AD Connectを使用して、ユーザやセキュリティグループの同期を実装しようとしていますが、Azure Active Directroyを利用するにあたっての参考になる資料はありますでしょう。(サービスを利用するにあたって、事前確認やサービス利用方法等の知識がないため確認させていただきたく。)

Hybrid Azure AD Join で対象デバイスを制御したい

June 13, 2019, 11:53 pm

≫ Next: linuxのWebAppsでファイル権限変更(chmod)ができない

≪ Previous: Azure Active DirectoryとAzure AD Connectについて

$

0

0

タイトルの通りなのですが、Hybrid Azure AD Join を構成してオンプレADの特定OU内のデバイスのみAzureADに参加させ、条件付きアクセスで外部からも利用できるようにしようと考えています。

下記サイトを見ると、GPOでAzureADへの自動登録を制御可能とあるのですが、GPOで該当するポリシーを無効にしてみても、ドメイン参加したタイミングでAzureADに登録されてしまいます。
https://docs.microsoft.com/ja-jp/azure/active-directory/devices/hybrid-azuread-join-control

オンプレADにドメイン参加しているPCがAzureADに登録されるタイミングは、いくつあるのでしょうか？
何となくですが、以下のケースがあるのではと推測しています。
A.ドメイン参加したタイミング？
B.ドメイン参加後、デバイス起動時？
C.ドメイン参加後、ユーザログイン時？
D.AADConnectの定期実行のタイミング？

可能であれば、AzureADに登録するタイミングをDのみに絞りたいのですが、可能なのでしょうか？
ご存知方がいらっしゃいましたら、ご教授の程、よろしくお願いいたします。

linuxのWebAppsでファイル権限変更(chmod)ができない

June 16, 2019, 6:10 pm

≫ Next: サブネットが存在しないリソースに紐づいてしまい削除ができません

≪ Previous: Hybrid Azure AD Join で対象デバイスを制御したい

$

0

0

linuxのWebAppsを使用しています。
配置している静的ファイルに対してパーミションを755(rwxr-xr-x)に変更したいのですが
chmodをしてもパーミションが777(rwxrwxrwx)のままで変更されません。

linuxだとしてもWebAppsではchmodが許容されていないのでしょうか？

以下、実験時に流したコマンドと出力結果です。
====================
# ls index.html -l
-rwxrwxrwx 1 nobody nogroup 7536 Jun  7 06:55 index.html

# chmod 755 index.html
# ls index.html -l
-rwxrwxrwx 1 nobody nogroup 7536 Jun  7 06:55 index.html

# chmod g-w index.html
# chmod o-w index.html
# ls index.html -l
-rwxrwxrwx 1 nobody nogroup 7536 Jun  7 06:55 index.html

# chmod o-w,g-w index.html
# ls index.html -l
-rwxrwxrwx 1 nobody nogroup 7536 Jun  7 06:55 index.html
====================

よろしくお願いいたします。