syg_hira's tech-work memo

某人材サービス会社の情報共有インフラ担当のおぼえがきです。MicrosoftのEnterprise製品多め。

Migration MSOnline to Microsoft Graph PowerShell for license and serviceplan management

2022年8月26日の Microsoft Azure ActiveDirectory Graph API サポート終了にともなう、MSOnline PowerShell のライセンス管理系コマンドレットサポート終了の対策についてのまとめです。

※コードを整形済みテキストで書き直すかも

 

情報(日本語版)収集

jpazureid.github.io

(オリジナルのUSの情報は、影響範囲を断定した書き方になっていないのでちょっと困惑しました)

 

サポート終了となるPowerShellコマンド

  1. MSOnline PowerShell モジュールの SetMsolUserLicense
  2. MSOnline PowerShell モジュールの New-MsolUser

    -LicenseAssignment -LicenseOptions オプションを使用している場合

  3. Azure AD PowerShell モジュールの Ser-AzureADUserLicense

このほかに、Azure AD Graph APIの assignLicense コマンドも提示されています。

これはPowerShellコマンドレットではないので、いったん置いておきます。

我々がMigrationすべきツール探し

対象の ツールで、廃止されるコマンドレットが使われているか調べます。

こんなこともあろうかと、とは思っていませんでしたが、あまり実装方法をばらつかせてしまうと収集がつかなくなると考えて、我々のチームでは 

Set-MsolUserLicense だけを使うようにしていました。

全てのライセンス管理オペレーションは、こんな感じのPowerShelスクリプトで実装してあります。

Set-MsolUserLicense -UserPrincipalName $UPN `

                                    -addLicense <ライセンス名>

                                   -LicenseOptions <ライセンスオプションオブジェクト> `

                                   -RemoveLicense <ライセンス名>

 

修正でやること

コマンドレットの置き換え

Connect-MSOLService -> Connect-MGGraph 

New-MsolLicenseOptions -> New-Object -TypeName 'Microsoft.Graph.PowerShell.Models.MicrosoftGraphAssignedLicense' 

Set-MsolUserLicense -> Set-MgUserLicense

修正の注意点・所感

  • テナントへの接続は Connect-MgGraph コマンドレットを使いますが、-Scopes の指定が必須。
    ライセンス付与・削除をする場合、スコープは "Organization.Read.All","User.ReadWrite.All" です。
    • このスコープは、参考にしたサイトのマネをしていますが、どうやってこのスコープを見つけ出すのかが理解できていません。
      このあたりが、今回の対応の最大の闇かなと思います。
      ここを解き明かさずに実装してしまうと、将来なにか仕様変更があったときに対応出来る人がいないかもしれません。
  • ライセンスの追加・削除は、-AddLicense/-RemoveLicense オプションを使うところは同じ。
    ただし、以下の差異有り
    • ライセンスは、ライセンス名 ではなく ライセンスSKUID で指定する。
    • Add、Remove どちらかしかしない場合でも、必ずAdd/Remove両方のオプション指定が必須。ダミーのオプションでは、パラメータを $null にすればいいみたい。
  • 特定のアプリを利用制限する場合、DisabledPlans にオプトアウトアプリをセットする考え方はMSOnlineと同じ。ただしオプトアウトするアプリは、アプリ名ではなくIDで指定する様に変わっている。

 

#Sample: add M365(Business Premium) license and disabled stream. 

Connect-MgGraph -Scopes "Organization.Read.All","User.ReadWrite.All"

$UserID = 'user@tenantdomain'

$ObjectName = 'Microsoft.Graph.PowerShell.Models.MicrosoftGraphAssignedLicense'

$LicenseSkuID = 'xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

$LicenseOption = New-Object -TypeName $ObjectName -Property @{SkuId = $LicenseSkuID ;DisabledPlans = @('743dd19e-1ce3-4c62-a3ad-49ba8f63a2f6') }

Set-MgUserLicense -UserId $UserID -AddLicenses @($LicenseOption) -RemoveLicenses @()

Teams チャットの検索、期間指定 クエリの書き方

Teamsのチャットを、KQL(キーワードクエリ言語)で検索する方法です。

個人的に、後から見返す必要がありそうなものはTeamsのチャットに残すな!OneNoteかSharePointOnlineに書き残せ!派 です。

しかし、ユーザの多くは、情報のライフタイムを考えません。
軽い気持ちで大事なことをチャットで伝えて、1年ぐらいしてから「どこにあったかな」と私に聞いてきます。

私のチームでは、エンドユーザからの問合せもうけていますが、こんな問合せがよく来ます。

Q:1年ぐらい前のチャットを見返したいのですが、一覧とか出せないですか?

A:システム担当に頼んでも一覧抽出はできません。
チャット件数が少ない場合:頑張ってスクロールしましょう。
チャット件数が多くてスクロールするのが大変でがんばれない場合:検索しましょう

  1. Teamsのチャット画面で「Ctrl+F」
  2. 検索ボックスに、sent>=YYYY-MM-DD AND sent<=YYYY-MM-DD とか書いてEnter
  3. 左ペインに検索メッセージが列挙される

あとは、見つかった古いメッセージを選択して、右ペインに、その近辺のチャットが表示されるので、スクロールがんばってください

リファレンス
support.microsoft.com


docs.microsoft.com

SPOサイトの引っ越しで新サイトへのリダイレクトを構成するレベルの低い方法

SharePoint Online で、古いサイトから新しいサイトへ引っ越しするとき、古いサイトのURLでアクセスするユーザを新サイトへ自動転送する方法。

 

おすすめは、

サイトコレクションの管理者に、サイトリダイレクトを設定してもらうことです。

 

作業の背景

昔からろくな管理をされていないサブサイトを引き継ぎました。
親サイトの管理者から「別サイトに出て行ってくれ」といわれました。

内容的に、なんでこの親サイトの下にあるのか謎なサブサイトでしたので、別のサイトを立ち上げ、そちらにコンテンツを移行しました。

新サイトへのリダイレクトを設定しようとしたのですが、

  • システム的にはテナント管理権限を持つ私ですが、業務管掌的には親サイトの設定変更する権限がない
  • 親サイトの管理者はサイトリダイレクトをご存じない。教えてやってもらうのも厳しい感じ

→正攻法をあきらめ、サブサイト限定の管理者でも実施可能な <meta http-equiv> タグによるサイト転送を設定しました。

 

不要になった旧サイトは削除できませんが、管理状態がよくない組織であればやむをえないでしょう。

 

作業の前提

SharePoint Desighner 2013でサイトに接続できること

なお、SPD2013でSPOサイトを編集することは、2022年3月時点ではMicrosoftは非サポートになっています。

不具合が出て困る場合は、正当な管理者をみつけて、正攻法で対処したほうが良いかもしれません。

 

手順

  1. ブラウザでサイトにアクセスして旧ホームページのファイル名を調べる
  2. SharePoint desighner でサイトに接続
  3. 旧ホームページのファイル名を探す
    1. サイトページの下にあるかも
  4. 右クリック→ファイル名を変更する。
    ファイル名の末尾に _bakとかつける
  5. 右クリック→新規作成 で新ホームページファイルをする。
    同じ場所に、同じ拡張子で
  6. 右クリック→ファイルを詳細モードで開く
  7. <header>セクションの中に、<meta>タグを追加
  8. Ctrl+S で保存
  9. 右クリック→ホームページに設定
  10. 動作確認

あとがき

こういう方法をとらなくて済むように、サイト管理者は責任をもって管理し、退職するときはちゃんと引き継ぎましょう。

ルールを決めても従わなければどうしようもありません。

Usine Redmine REST API with PowerShell

RedminePowerShell から REST API で操作する方法のメモです。
「してみた」系の、Issueを大雑把なフィルタ指定で取得するゆるい記事ではちょっと物足りないので、試行錯誤しました。
普段の運用業務で MicrosoftWindows や Office365 などを相手にする PowerShell ヘビーユーザのため、PowerShellInvoke-RestMethod を使用します。

必要なもの

このほかに、ちょっとしたテストのため

も適宜使用しています。

実行環境

  • PowerShell Ver5.1
  • Redmine Ver2.3.1
  • 実行ユーザは、'システム管理者'ロールを割り当てています

Get issue by issue ID

Redmine APIリファレンスにある id,issue_id のフィルタは、Redmine ver.3.3 から実装されているようです。私の環境の Redmine は Ver2.3.1 のため、id のフィルタを指定しても機能せず、最新から limit=25 件のチケットを取得するだけでした。私の環境でIDを指定してIssueを取得するには、サンプルような .../Issues/ID.xml 形式のURLで取得する必要がありました。

# Web APIURI
$URL = 'http://urlofredmine'

# 取得した API Key
$ApiKey = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'

# Request Header
$headers = @{
    'X-Redmine-API-Key' = $ApiKey
}

# Request Body
$body = @{
    limit = 1
    page = 0
}

#Issue IDを使用したURIを生成する
$issue_id = '735997'
$AppUri = $URL + '/issues/' + $issue_id + '.xml'

# GET API を叩く
$Issues = Invoke-RestMethod -Method Get -Uri $AppUri -Body $body -Headers $headers
$Issues.Issue
$Issues.Issue.Project
$Issues.Issue.tracker
$Issues.Issue.status
$Issues.Issue.priority
$Issues.Issue.author
$Issues.Issue.assigned_to
$Issues.Issue.custom_fields.custom_field

Create issue

Project_id を指定して、Issue を作成します。
サンプルは最低限。このほかのプロパティ名や、custom_field のセット方法は、Redmine API リファレンスを見ながら実装する必要があります。
なぜか配列で指定するとどうやっても「題名を指定してください」エラーを消せななったので、RequestBody を JSON で記述しています。
Issueの作成に成功すると、作成した Issue が返されるので、作成された Issue の検査などに使用します。

# Web APIURI
$URL = 'http://urlofredmine'
$URI = '/issues.json'
$AppUri = $URL + $URI

# 取得した API Key
$ApiKey = 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'

# Request Header
$headers = @{
    'X-Redmine-API-Key' = $ApiKey
 'Content-Type'='application/json'
}

# Request Body - json
# クォーティングに注意
$body = '
{"issue":
 {"project_id":25,
  "subject":"Redmine issue for with REST API"
 }
}'
# GET API を叩く
$Issue = Invoke-RestMethod -Method POST -Uri $AppUri -Body $body -Headers $headers

Office365(Microsoft 365)展開と、私のこれまでと、これから

現在の会社に転職してすぐ、Office365展開プロジェクト~運用をしてきたことと、これからの展望を書いてみたいと思います。

Office365(Microsoft 365)展開のこれまで

2016年、転職してすぐ、Microsoft 365 導入の定石に準じて、Office365展開を進めてきました。

  1. オンプレミスActiveDirectoryのオブジェクト整理
  2. オンプレミスActiveDirectory→Azure ActiveDirectory のオブジェクト同期
  3. ユーザのライセンス展開
  4. サービス展開

ただ「機能をオンにしましたので、あとはどうぞ」というスタンスでは、上手くいきません。 

弊社は、IT専業では無い普通の事業会社ですので、一般社員のITリテラシーは決して高くありません。
ITシステムに関わる部門がある一方、スマホを持ってない人・スマホしか持ってない(PCスキルが無い)人などが数百~数千人おります。 

「クイックスタート/スモールスタート」と「みんな残さず連れて行く」を両方考えないといけません。
(前者と後者は、大抵の場合、別々のステークホルダーが主張するので、意見調整も仕事のうちとなります)

 

サービス展開は、以下の順番で進めてきました。

*:私が直接担当してきたもの
太字:利用者向けに重要とされたもの

  1. SharePoint Online*
  2. Exchange Online*
  3. Teams
  4. OneDrive
  5. Planner,Form,Stream,Yammer
  6. PowerPlatform←いまここがHot!

私を取り巻く環境 

常に新しい機能の展開を求められ続けながら、
移行過渡期はオンプレミスも並行運用し、
様々なシステムの運用やトラブルにも忙殺されてきました。

ここに至るまでの6年間で、私の部署は、10名~40名ほどに拡大しましたが、メンバーの多くは離任や退職し、当初から残っているのは私だけとなりました。

こんな状況が続いてきたので

  • 放置されたゴミデータの整理
  • 作りきれなかったルールの整備
  • 使われなくなったサービスの廃止
  • サービス機能拡張の取り込み展開
  • サービス機能のやりこみ/使い込み

という部分が手つかずのままでした。

このブログは、日々の業務の中で見つけたエッセンスを書き残していくために立ち上げていますが、この6年間で書けた記事はたったの4件でした。

 これから

私が、ITコンサル会社から事業会社のIT部門に転職した理由
「自分の専門領域で、サービスのバージョンアップを手がけたい」
というものでした。

手をつけられない状況がようやく終息を迎え、自分が本来やりたかったことに手を着けられる状況が見えてきました。

 

このブログに、身につけたことや発見を書いていきたいと思います。

Intel mini PCI Express Wifi&Bluetooth コンボカードのBluetoothを使えるようにした話

マザーボード MSI Z87I がmini PCI Express スロットがあるので、IntelWifi&Bluetooth コンボカード N6235 と AC7260 を差してみたが、Bluetoothバイスが認識されない問題。

 

 

 

結論

Z87I の mini PCI Express スロットがフルスペックではなかったのが原因。別に不良ではありませんでした。

対策

  1. mini PCI Express アダプタカード(フルスペック対応=USBコネクタあり)を使用する。
  2. ボード上のmini PCI Express とUSBの出力を接続する。書いておいて何だが、難易度高いと思う。
  • 36Pin:USB_D-
  • 38Pin:USB_D+

mini PCI Express フルスペック とは?

PCI Express とUSBのインターフェースを搭載しているものです。

フルスペックではないと、PCI Express しかサポートされないようです。

切り分けの経緯

  1. MSI Z87I にN6235を差す→Wifiバイスは検出、Bluetoothバイスが検出されませんでした。
  2. MSI Z87I にAC7260を差す→Wifiバイスは検出、Bluetoothバイスが検出されませんでした。
  3. MSI Z87I にアダプタカードを経由でN6235を接続。USBケーブル接続なし→Wifiバイスは検出、Bluetoothバイスが検出されませんでした。 
  4. MSI Z87I にアダプタカードを経由でN6235を接続。USBケーブルを結線してみる→Wifi&Bluetoothバイスが検出され使用可能になりました!

 仕様

Intel AC7260 と N6235 の仕様をよく見てみると「システム・インターフェイス・タイプ」が

  • N6235 「PCIe」フルスペックであることは明記されていません。
  • AC7260「PCIe, USB」これがフルスペックであるという意味、ここで気づくべきでした。

「この重大な警告を無視しないでください」フィッシング詐欺画面の消し方

家族がネットサーフィン中、フィッシング詐欺の画面に遭遇。

 

このような画面が出ても、電話してはいけません

画面のクリックもしない方がいいです

 

メッセージ

----

**注意!!注意!!**

不審なアクティビティの偽Windwosがブロックされました・・・

 

すぐに電話する :04 8220 2283

この重大な警告を無視しないでください

 

確認ダイアログ設定

このページによる追加のダイアログ表示を抑止する

 

Microsoft Security Essentials

すぐに電話する

04 8220 2283

----

 

ブラウザ(FireFox)で、「タブを閉じる」「×(終了)」「元に戻そす(縮小)」などの操作を全く受け付けない状態になります。

Windowsの操作(スタートメニューなど)もロックされるようです。

再起動しても、この画面が表示されます。

 

Shiftを押しながら再起動 で 解消しました。

 

参考

wnkhs.net

 

ネットを検索すると、

Ctrl+Alt+Del → タスクマネージャ から Frefoxを選んで「タスクの終了」の方法が沢山見つかりましたが、この方法では、ブラウザ起動時に再度同じページが表示されてしまい、解消しませんでした。