WVDの構築にあたりホストプールの作成を試みておりますが、掲題の「"拡張機能 'joindomain' の処理中に VM でエラーが報告されました」のエラーでデプロイが失敗します。ドメイン参加用のUPNの誤りを疑いましたが、個別で作成したVMであれば同様のUPNでドメイン参加できますので、別の原因かとは思っておりますが、その他で原因になり得るところが見えておりません。確認すべきところはありますでしょうか?
↧
ホストプールの作成時に「"拡張機能 'joindomain' の処理中に VM でエラーが報告されました」のエラーでデプロイが失敗します。
↧
グローバル仮想ネットワークピアリングで推移的な通信
グローバル仮想ネットワークピアリングを実装しました。
接続した仮想ネットワークは相互に接続できるのですが、
隣同士のネットワークは接続できますが、隣同士でない場合は接続できません。
下図でいうと赤線は通信可能ですが、青線が通信できません。
これはなぜでしょうか。
西日本リージョンのピアリンクの設定はこうで、
東日本側がこうです。
青線の部分の通信ができるようにするにはどのようにすればよいでしょうか。
↧
↧
ベトナムに最適なリージョンを選択したい。
ベトナムにてシステム展開を考えているのですが、
リージョンをぱっと見たところベトナムリージョンが無いようにお見受けしました。この場合どこのリージョンを選べばよいかご教示いただきたいです。
リージョンをぱっと見たところベトナムリージョンが無いようにお見受けしました。この場合どこのリージョンを選べばよいかご教示いただきたいです。
↧
【QnA maker】Botの未登録文言に対するメッセージの返答が変更できない
こんにちは。助けてください・・
QnAmakerを使って、Botを作成しています。
Azure上のオンラインエディターを使って、未登録文言の質問が来た時に返答するメッセージを編集したいのですが、ビルドがうまくいかないのか、botに反映されません。
【状況】
未登録の質問をすると
と返答される。
新規接続時に送られる最初のメッセージは変更できています。
【実施・試したこと】
・「qnamakerBaseDialog.js」のファイル内のDefaultNoAnswerの値を「No QnAMaker answers found.」から「ちょっとよくわからないや」に変更
・「deploy.cmd」の実行
・左列にある「Run」を実行
画像の貼り付けができなかったので、いったん投稿します、すみません。
こちら、他にも実行すべきものがあるんでしょうか?
No QnAMaker answers found.を検索してもソース上はヒットしない状態です。。
deploy.cmd実行時のコンソール表示
Installing Kudu Sync
D:\local\AppData\npm\kudusync -> D:\local\AppData\npm\node_modules\kudusync\bin\kudusync
+ kudusync@0.3.0
added 7 packages from 8 contributors in 3.8s
Handling node.js deployment.
Kudu sync from: 'D:\home\site\wwwroot\.' to: 'D:\home\site\wwwroot\..\artifacts\wwwroot'
Ignoring: .deployment
Ignoring: deploy.cmd
Copying file: 'package-lock.json'
Ignoring: .git
Copying file: 'bots\qnaBot.js'
audited 667 packages in 46.013s
found 113 vulnerabilities (112 low, 1 moderate)
run `npm audit fix` to fix them, or `npm audit` for details
Finished successfully.
npm WARN ws@7.3.0 requires a peer of bufferutil@^4.0.1 but none is installed. You must install peer dependencies yourself.
npm WARN ws@7.3.0 requires a peer of utf-8-validate@^5.0.2 but none is installed. You must install peer dependencies yourself.
「Run」実行時のコンソール表示
[info] Click on http://poyoncho-go-bot.azurewebsites.net to open your site
(node:6360) [DEP0005] DeprecationWarning: Buffer() is deprecated due to security and usability issues. Please use the Buffer.alloc(), Buffer.allocUnsafe(), or Buffer.from() methods instead.
restify listening to http://undefined:undefined.
Get Bot Framework Emulator: https://aka.ms/botframework-emulator
To talk to your bot, open the emulator select "Open Bot"
助けてください。。
いろいろ調べましたが、能力が足りず、困っています。。お願いします。。
↧
WVD上のTeamsが最適化されない
セッションホスト上にTeamsをインストールしましたが「Microsoft Teamsバージョン1.3.00.4461(64ビット)がインストールされています。WVDメディアが接続されていません。なしに更新されました。」となり最適化されません事前にレジストリにIsWVDEnvironmentは作成済で、何度かアンインストール⇒再インストールを行いましたが、状況は変わらずです。対応方法を教えていただけると助かります。
↧
↧
Windows Hello for Business 顔認証とPIN認証が使用できない
ハイブリッド Windows Hello for Business のキー信頼を構成しています。
証明機関設定や必要なGPO設定・適用が完了しており、クライアント端末の状態は以下の通りになっております。
・PIN・顔認証をセットアップ完了
・コマンド[dsregcmd /status]の出力結果
Ngcset:YES
AzureADPrt:YES
しかし、クライアント端末の画面をロックした際に顔認証とPIN認証いずれを試行しても以下のエラーが表示されました。
―――――――――――――――――――――――
このオプションは一時的に利用できなくなっています。今のところは別の方法でサインインしてください。
―――――――――――――――――――――――
「資格情報を確認できませんでした」。
「問題が発生したためPINを使用できません(ステータス:0xc000005e、サブステータス:0x0)。クリックしてPINを再度セットアップしてください。」
―――――――――――――――――――――――
なお、PINコード/顔認証の再設定、ユーザーのサインアウト、PCの再起動は試しましたがいずれも変化ありませんでした。
上記エラーについて過去事例などあれば連携お願いいたします。
証明機関設定や必要なGPO設定・適用が完了しており、クライアント端末の状態は以下の通りになっております。
・PIN・顔認証をセットアップ完了
・コマンド[dsregcmd /status]の出力結果
Ngcset:YES
AzureADPrt:YES
しかし、クライアント端末の画面をロックした際に顔認証とPIN認証いずれを試行しても以下のエラーが表示されました。
―――――――――――――――――――――――
このオプションは一時的に利用できなくなっています。今のところは別の方法でサインインしてください。
―――――――――――――――――――――――
「資格情報を確認できませんでした」。
「問題が発生したためPINを使用できません(ステータス:0xc000005e、サブステータス:0x0)。クリックしてPINを再度セットアップしてください。」
―――――――――――――――――――――――
なお、PINコード/顔認証の再設定、ユーザーのサインアウト、PCの再起動は試しましたがいずれも変化ありませんでした。
上記エラーについて過去事例などあれば連携お願いいたします。
↧
AppServiceにサーバ証明書を適用する方法
オンプレで稼働しているWEBサイトを、AzureのAppServiceへ移管したいのですが、オンプレと同じサーバ証明書をAppServiceに適用したいと考えています。
証明書のパスは以下の通りです。
(XX、YYの表記は仮の文字です)
オンプレに載せている画面をIE11で表示し、プロパティで確認した証明書は、以下の階層でした。
<オンプレ>
Baltimore CyberTrust Root
DigiCert Global Root CA
DigiCert SHA2 Secure Server CA
XXXX.YYYY.co.jp ←ワイルドカードでは無い
AppServiceに載せている画面をIE11で表示し、プロパティで確認した証明書は、以下の階層でした。
<AppService>
Baltimore CyberTrust Root
Microsoft IT TLS CA 5
*.XXXXXXXX.net
<AppService>を<オンプレ>と同じにするには、何をすればよいのでしょうか。
【試したこと】
Azureのポータル画面で、AppServiceの「TLS/SSLの設定」から「公開キー証明書(.cer)」に進み、作成してみたオンプレと同じ証明書cerファイルをアップロード
→「Microsoft IT TLS CA 5」のままでした。
【試したこと】の先の手順があるのか、そもそも【試したこと】がトンチンカンなのかわからず。。。
よろしくお願いいたします。
証明書のパスは以下の通りです。
(XX、YYの表記は仮の文字です)
オンプレに載せている画面をIE11で表示し、プロパティで確認した証明書は、以下の階層でした。
<オンプレ>
Baltimore CyberTrust Root
DigiCert Global Root CA
DigiCert SHA2 Secure Server CA
XXXX.YYYY.co.jp ←ワイルドカードでは無い
AppServiceに載せている画面をIE11で表示し、プロパティで確認した証明書は、以下の階層でした。
<AppService>
Baltimore CyberTrust Root
Microsoft IT TLS CA 5
*.XXXXXXXX.net
<AppService>を<オンプレ>と同じにするには、何をすればよいのでしょうか。
【試したこと】
Azureのポータル画面で、AppServiceの「TLS/SSLの設定」から「公開キー証明書(.cer)」に進み、作成してみたオンプレと同じ証明書cerファイルをアップロード
→「Microsoft IT TLS CA 5」のままでした。
【試したこと】の先の手順があるのか、そもそも【試したこと】がトンチンカンなのかわからず。。。
よろしくお願いいたします。
↧
Windows Virtual DesktopのRDP設定について
Azure PortalよりWVD→ホストプールを作成しましたが、プロパティ
に「基本」しか表示されず、RDP設定がありません。
リージョンの制約や必要な設定などがあるのでしょうか?
に「基本」しか表示されず、RDP設定がありません。
リージョンの制約や必要な設定などがあるのでしょうか?
↧
Windows Hello for Businessに関する質問
ハイブリットWindows Hello for Business のキー信頼を構成しました。以下3点についてご存じの方がいましたらご教示お願いします。
1.1台のデバイスに登録できる顔認証の数について
ユーザーを変更して顔認証をセットアップしようとしたところ、
別のユーザーで既に顔認証が登録されているため削除する必要があ
Windows Hello for Businessで1台のデバイスに登録できる顔認証は1ユーザ
また、
2.シームレスSSOかHelloによる認証なのか区別する方法
Windows Hello for Business ではPCログイン時に加え、
Office等のSaaSにアクセスする際もHelloによる認
しかし、ハイブリッド構成をしている場合、シームレスSSOでも
セットアップが完了した後、シームレスSSOかHelloかどち
3.クライアント端末のNgcsetをYESとする手順について
設定を入れなおしたところ、クライアント端末のNgcsetがN
NoのままでもWindows
Hello for Businessのセットアップを行えましたが、
また、NgcsetをYESとする方法をご教示ください。
以上、よろしくお願いします。
↧
↧
条件付きアクセスポリシーを使った更新トークンの期限設定について
↧
Azure上の仮想マシンのドメイン参加エラー
Azure AD DSを利用して、Azure上の仮想マシンでドメイン参加に失敗しております。
解決に向けた助言を頂けないでしょうか。
エラーメッセージは以下となります。
『ドメイン"XXXX"に参加中に次のエラーが発生しました。:
参照されたアカウントは現在ロックアウトされているため、ログオンできない可能性があります』
ドメイン参加する為の認証のアカウントには、Azure AD上に作成したアカウントを入力しています。
・ロール:グローバル管理者
・グループ:AAD DC Administrators
以上となります。
↧
App Service で公開しているサイトが Google bot クローラーでタイムアウト
Web サービスを展開していますが、Google SEO の効果が確認できていません。
Search Console でモバイル bot で、大部分の CSS が
タイムアウトで読み込みされていないというのが原因のようです。
この場合、どのような設定を変えればよろしいでしょうか?
↧
ブラウザにAzure Blob Storage上にある画像(png)を表示できません。
実現したいこと
ブラウザにAzure Blob Storage上にある画像(png)を表示させたいです。
(これはAzure SignalRを使ったリアルタイム画像表示を見据えた、その前段階の試作です。)
画像を表示させるときは、ブラウザからAzure Functions上のHTTPトリガーを起動し、そこで画像データを取得・Base64エンコードしてブラウザへ返却するようにしています。FunctionsのInput項目(Functionsの引数)としてBlob Storageを設定しているので、そこから画像データを取得することを考えています。
ブラウザでは、<img src="data:image/png;base64,xxx" />としてBase64エンコードしたものが表示されるようにしています。
発生している問題
問題は、Functionsの引数から画像データを取得し、Base64エンコードできていないことです。どうすればよいのか躓いている状態です。
気になっていることの1つは、Functionsに設定しているBlob Storageの引数の型が文字列(string)であることです。画像データなのでバイナリ(もしくはAzureのチュートリアルから考えてストリーム型)を想定していました。
該当のソースコード
問題の箇所はFunctionsで起動するロジックが書かれている index.js だと考えています。そのソースは以下です。それ以外に関係するソースも記載します。
Functionsのindex.js
module.exports = async function (context, req, myInputBlob) { context.log( 'type:' + typeof myInputBlob ); // "type:string" と出力される。
const responseMessage = Buffer.from( myInputBlob, 'utf-8' ).toString('base64'); // Base64エンコードできない。期待:iVBORw0KGg.....
context.res = {
// status: 200, /* Defaults to 200 */ body: responseMessage };
}Functionsのfunctions.json
{ "bindings": [ { "authLevel": "anonymous", "type": "httpTrigger", "direction": "in", "name": "req", "methods": [ "get", "post" ] }, { "type": "http", "direction": "out", "name": "res" }, { "name": "myInputBlob", "type": "blob", "path": "my-file-system/test_file.png", "connection": "AzureWebJobsStorage", "direction": "in" } ]
}
クライアント側:Vue.js HTML(Body部分のみ)
index.html
<div id="app" class="container"> <h1 class="title">Image</h1> <img :src="responseMessages" /> <!-- <p>{{ responseMessages }}</p> --> </div> <script src="https://cdnjs.cloudflare.com/ajax/libs/vue/2.6.10/vue.min.js" integrity="sha256-chlNFSVx3TdcQ2Xlw7SvnbLAavAQLO0Y/LBiWX04viY=" crossorigin="anonymous"></script> <script src="https://cdnjs.cloudflare.com/ajax/libs/axios/0.19.0/axios.min.js" integrity="sha256-S1J4GVHHDMiirir9qsXWc8ZWw74PHHafpsHp5PXtjTs=" crossorigin="anonymous"></script> <script src="index.html.js" type="text/javascript"></script>クライアント側:Vue.js Javascript
index.html.js
const LOCAL_BASE_URL = 'http://localhost:7071';
const REMOTE_BASE_URL = '<FUNCTION_APP_ENDPOINT>'; // 変更不要
const IMAGE_BASE64 = 'data:image/png;base64,';
const getAPIBaseUrl = () => { const isLocal = /localhost/.test(window.location.href); return isLocal ? LOCAL_BASE_URL : REMOTE_BASE_URL;
}
const app = new Vue({ el: '#app', data() { return { stocks: [], responseMessages: IMAGE_BASE64 } }, methods: { async getStocks() { try { const apiUrl = `${getAPIBaseUrl()}/api/getImageBase64`; const response = await axios.get(apiUrl); app.responseMessages = IMAGE_BASE64 + response.data; // console.log( `message:${response.data}` ); } catch (ex) { console.error(ex); } } }, created() { this.getStocks(); }
});
以下、設定ファイルです。
bs-config.json
{ "port": 8080, "files": ["./public/**/*.{html,htm,css,js}"], "server": { "baseDir": "./public" }
}package.json
{ "name": "testgetimagebyfunctions", "version": "1.0.0", "description": "", "scripts": { "start": "lite-server --baseDir=\"public\"", "test": "echo \"No tests yet...\"" }, "dependencies": {}, "devDependencies": { "lite-server": "^2.5.3" }
}local.settings.json
{ "IsEncrypted": false, "Values": { "AzureWebJobsStorage": "xxx", "FUNCTIONS_WORKER_RUNTIME": "node" }, "Host" : { "LocalHttpPort": 7071, "CORS": "http://localhost:8080", "CORSCredentials": true }
}AzureWebJobsStorageは各自で接続文字列を設定ください。
試したこと
・Functionsの引数に設定されている変数(myInputBlob)を使わずに、接続文字列など必要な処理を記述してBlob Storageにアクセスし、Base64エンコードした結果を返すと、ブラウザに画像表示できました。
・変数のmyInputBlobの型がstringであったので、そのままデバッグ出力してみると、”?PNG...”のように出力(文字化けあり)されるため、画像データは取得できている?。
・FunctionsをjavascriptからPythonに変更して試しても、同じようにブラウザに画像表示できなかった。ただ、myInputBlobの型はstringではなく、azure.functions.InputStream型でした。
補足情報(FW/ツールのバージョンなど)
ローカル環境
・Windows10 Pro
・Node.js v12.18.1
・Visual Studio Code 1.47.2
・Azure Functions 2.7.2628
クラウド
・Azure ストレージアカウント StorageV2 (汎用 v2)
↧
↧
office365のTeamsで、指定されたユーザーしかチームを作れないようにしたい
掲題の件で、Office365サポートに質問し、解決ができずにこちらのサポートを案内されました。
【現象】以下の手順を実行したところ、エラーになりました。パソコンはインターネットにはつながっております。他の端末で調べてほしいと言われましたが、他の端末なんてありません。このパソコンで解決するにはどうしたらいいでしょうか。
【手順】
事前準備 : Windows PowerShellを Azure ADに接続する
1.スタートメニューの Windows PowerShellをマウスで右クリックし、[管理者として実行]をクリックします。
※ Windows PowerShellが管理者モードで起動します。
2.下記コマンドを実行し、ネットワーク経由で最新版の Azure Active Directory PowerShell Module V2をインストールします。
Install-Module AzureADPreview
3.「続行するには NuGetプロバイダーが必要です…」、あるいは「NuGet provider is required to continue …」と表示されましたら、Yを入力し、先に進めてください。
また、続けて「信頼されていないリポジトリ・・」と表示されましたら、Yを入力し、先に進めてください。
↧
AzureDevOpsのReposプレビューとVisualStudioでのmdファイルの画像を表示で不具合?
VisualStudio側でソリューションに登録しているmdファイルがあります。
※mdファイルは以下のようなMarkdowns記法かつ相対パスで画像を表示させています
もちろんVisualStudio側ではMarkDownEditor等で正常に表示されることを確認済みです。
ところが上記mdファイルをAzureDevOpsのReposのプレビュー表示させると、画像ファイルがリンク切れで表示されます。
参照している画像はAzureDevOpsのReposでも表示されることを確認しています。
そこで、画像のアドレスを比較すると、AzureDevOpsのReposのプレビューでmdファイルを表示させるとpath=の後に文字コードでいうと「%2F」つまり「/」が余分に追加されている状態となり、リンク切れとなってようです。
上記現象は丁度2020/5/4のリリースがあった後から発生しています。
(以前はAzureDevOpsのReposのプレビューでも正常に表示されていました)
解決策はないでしょうか。
↧
sku Standardの仮想ネットワークゲートウェイ作成
数年前にAzureにてskuがStandardの仮想ネットワークゲートウェイを作成し、システム運用を行っております。
当環境の移行準備のため、skuがStandardの仮想ネットワークゲートウェイを作成して各種挙動、動作を確認したいのですが、管理WebからもAzure CLIからも現在はsku をStandardに指定することはできないように感じられます。
現在では、SKUをStandardにした仮想ネットワークゲートウェイの作成はできないのでしょうか?
↧
Azure Files内のファイルをウィルス検知できるようにしたい
Azure Filesを使用していますが、NASのウィルスチェック機能のようにファイルのウィルス検知ができるようにしたいのですが、そのようなサービスはありますでしょうか?
↧
↧
WindowsVirtualDesktop利用時の条件付きアクセスでの制御について
お世話になっております。
■質問概要
現在Windows Virtual Desktopを利用している環境に条件付きアクセスでアクセス元を制御しようとしております。
クライアントのアクセス制御についてはいくつか情報が確認できたのですが、
コントロールプレーン(管理プレーン)へのアクセスを制御するために条件付きアクセスポリシーを構築は可能でしょうか。
クライアントへのアクセスを条件付きアクセスで制御する場合は以下二つのアプリを対象としてポリシーを作成すればいい認識です。
・Windows Virtual Desktop AME
・Windows Virtual Desktop Client
同様に管理プレーンへのアクセスについても対象アプリを指定することで制御したいと考えております。
■環境情報
・WVD v1にて構築
・ライセンスは各ユーザーにM365E5ライセンスを付与
もしご存知の方がいらっしゃればご回答いただけますと幸いです。
↧
Azure Files上のファイルをバージョン管理したい
Azure Files上のファイルをバージョン管理したいという案件がありまして、
これについて私の方で調べましたが単体ではバージョン管理機能はなさそうなので
Azureバックアップを連携すればできそうな気がしたのですが関連する情報がみつかりませんでした。
Blog Storageしかできないのでしょうか?
ご回答いただけたら助かります。
よろしくお願いいたします。
↧
MDATPのオフボーディングについて
お世話になっております。
MDATPのオフボーディングについてのご質問となります。
MDATPのオフボーディング方法として以下サイトの方法がある認識となります。
https://docs.microsoft.com/en-us/windows/security/threat-protection/microsoft-defender-atp/offboard-machines
現状、起動しなくなった端末が存在しており、オフボーディングするにはどうすればいいのか不明のため質問させていただきました。
ご存知の方がいらっしゃればご教示いただけますと幸いです。
どうぞよろしくお願いします。
↧