Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

Azure RemoteAppは2017年度にサービスが終了してXenApp “express”へ変更予定です。

Azure IaaS(VM)に、Remote Desktop Service(RDS) Session Host型のサーバをAzure VM (Windows2012 R2) オールインワン(1台)で作成しました。
※RDS CALが必要

OSの日本語化、Office 365 ProPlus 日本語の導入も実施しました。

ポイント

  • オールインワン(1台) 構成
  • パブリック証明書の設定
  • Web SSOによる証明書エラー、認証ダイアログ(NTLM)回避方法
  • Windows 2012 R2 日本語化
  • Office365 Office 2013/2016 ProPlus Japaneseのインストール

構成

VM
-AD DS
-DNS server
-RD License server
-RD Connection Broker
-RD Gateway
-RD Web Access server
-RD Session Host (RDSH) servers

20160826_remoteapp

Webからのアクセス

Webからログイン後、SSOにてRemoteApp が起動します。

例)Access起動

2016-08-25 (146)

2016-08-25 (148)

2016-08-25 (150)

RemoteApp のクイックアクセス

Webを使用しないでWindows 7からの機能のRemoteAppのクイックアクセスを使用(認証情報を保存できる)

例)電卓

2016-08-25 (106)

 

 

MSのRemote Desktop テンプレートについて(参考)

Microsoft が提供するテンプレートは、5台のマシンを自動的に配置してくれます。(英語)
可用性セットとロードバランサーを使用して、 RD Session Host (RDSH) servers 2台構成で作成できます。

以下のように計5台の仮想マシンの構成になります。

cb -vm
-RD Connection Broker
-RD License server
dc-vm
-AD / DNS server
gw-vm
-RD Gateway
-RD Web Access server
rd-sh0
-RD Session Host (RDSH) servers
rd-sh1
-RD Session Host (RDSH) servers

Azure Resource Manager Template for RDS Deployment

RD Session Collection deployment

image

image

 

Azure VM の作成

Windows Server 2012 R2で作成する。

仮想マシンは のサイズは以下にしました。

Standard DS2 v2 (2 コア、7 GB メモリ)

2016-08-25 (0)

適切に入力する。

2016-08-25 (1)

パブリック IPアドレスを固定にする。(後からできます)

※パブリックIPアドレスは5個まで無料です。

2016-08-25 (4)

2016-08-25 (5)

RD Web/RD Gatewayで使用する、ポート443を開放する(後から可能です)

2016-08-25 (6)

2016-08-25 (7)

2016-08-25 (9)

仮想マシンができるまで待ちます。

2016-08-25 (10)

 

仮想マシン作成後、プライベートIP(Private IP)を固定化します。

リソースグループ>ネットワークインターフェイス

2016-08-25 (11)

リソースグループ>ネットワークインターフェイス>IP Configurations

2016-08-25 (12)

2016-08-25 (13)

プライベートIP アドレスの設定>静的

2016-08-25 (14)

仮想マシンのPublic(パブリック) IPアドレスを確認しておく

2016-08-25 (25)

 

Public DNSの設定

例)お名前.comを利用して名前を登録しておきます。

今回はパブリック認証局を使用します。

※プライベート認証局について
もちろん。グローバルIPのみで、プライベート認証局(自己証明書)を使用してもOKです。
証明書をPCにインストールするとブラウザーの警告が消えます。

補足)プライベート認証局(自己証明書)を使用する場合は、このブログの一番下の参考サイトにいくつか、手順書がありますので、そちらを参照ください。

2016-08-25 (26)

VMのWindows2012R2の日本語化

仮想マシンに接続します。

2016-08-25 (16)

 

2016-08-25 (18)

Control Panel > Clock, Language and Region> Language

2016-08-25 (21)

Add a language で日本語を追加します。

2016-08-25 (23)

Optionを押して

しばらく待つと、日本語の言語パックがインストールできるようになります。

2016-08-25 (24)

Advanced settings

2016-08-25 (30)

Change data time or number formats

2016-08-25 (32)

Home location=Japan

2016-08-25 (33)

Region>Copy settings…

2016-08-25 (35)

地域の設定=日本語(日本)

2016-08-25 (36)

Active Direcorty  Domain Service の構築

管理>役割と機能の追加ウイザード>Active Directory ドメインサービス

2016-08-25 (37)

「このサーバをドメインコントローラーに昇格する」

2016-08-25 (38)

「新しいフォレストを追加する」=test.local(例)

インストールします。再起動されます。

2016-08-25 (39)

リモートデスクトップサービスのインストール

管理>役割と機能の追加ウイザード>リモートデスクトップサービスのインストール

2016-08-25 (43)

「標準の展開」

2016-08-25 (44)

「セッションベースのデスクトップ展開」

2016-08-25 (45)

 

2016-08-25 (46)

「RD 接続ブローカー」

2016-08-25 (47)

「RD Web アクセス」

2016-08-25 (48)

「RD セッションホスト」

2016-08-25 (49)

2016-08-25 (50)

 

2016-08-25 (51)

2016-08-25 (52)

RD ゲートウェイのインストール

2016-08-25 (53)

SSL証明書の名前を設定します。

例)今回はパブリック証明書の sts.ex21606.biz

※IISのパブリック証明書を取得して下さい。

※テストでは、とりあえずグローバルIPいれておいても大丈夫です。windows2016からは入力不可なようですが。

2016-08-25 (54)

2016-08-25 (55)

ここで「証明書の構成」をしてもいいです。

後からもできます。今回ははそのまま「閉じる」をクリックします。

2016-08-25 (56)

サーバーマネジャー>リモートデスクトップサービス・概要>タスク>展開プロパティ

2016-08-25 (57)

4種類のサービスに全てに秘密鍵付き(pfx)の証明書を設定します。

2016-08-25 (58)

例)IIS用の証明書(秘密鍵付き)を選択します。

2016-08-25 (59)

秘密鍵に設定した、パスワードを入力します。

2016-08-25 (61)

4つのサービスに適用していきます。

2016-08-25 (62)

以下は4つのサービスが全てに証明書を設定しています。

証明書適用時に、失敗することがありますが、3回程度リトライするとOKになります。

2016-08-25 (63)

RD ライセンスのインストール

オープンライセンスを認証する場合は以下が参考になります。

ライセンスを設定します。

※ライセンスを適切に設定しないと、インストール後120日すると、このRD サービスは使用できなくなります。

2016-08-25 (64)

2016-08-25 (65)

イメージのみ、今回は設定していません。

2016-08-25 (66)

イメージのみ、今回は設定していません。

2016-08-25 (67)

イメージのみ、今回は設定していません。

2016-08-25 (68)

セッションコレクションの作成

サーバーマネジャー>リモートデスクトップサービス・概要>RD セッション>右クリック

2016-08-25 (70)

コレクション名を入力します。

2016-08-25 (71)

ユーザのプロファイルを保存する場所を作成します。

2016-08-25 (72)

さきほど作成した、ユーザプロファイルの保存場所を設定します。

2016-08-25 (73)

 

 

2016-08-25 (74)

作成された、コレクションを選択します。

タスク>プログラムの公開

例)ペイント、電卓を選択

2016-08-25 (76)

2016-08-25 (77)

RD ゲートウェイマネージャー(リモートデスクトップゲートウェイマネジャー)の設定

メニューから起動

2016-08-25 (78)

リソース承認ポリシーでドメインに参加しているPCからは以下でOK(標準設定)

2016-08-25 (79)

実験で、ドメインに参加していないPCからアクセス以下のRD Webサイトにアクセスします。

例) https://sts.ex21606.biz/RDWeb

「Domain Users」のRole(役割)のユーザでログインする。

2016-08-25 (81)

「電卓」を起動します。

2016-08-25 (82)

※後で説明しますが、この画面は、Webサイトを信頼済みサイトにすれば表示されなくなります。

2016-08-25 (83)

RemoteAppに接続時に、エラーになります。

RemoteApp が切断されました。

リモートデスクトップは、リモートコンピューター ‘xxxxx’ に接続できません。次のいずれかが原因です。

1) ユーザーアカウントがRDゲートウェイのアクセス許可の一覧に含まれない。
2) RDゲートウェイが要求しているFQDN形式またはIPアドレス形式(例: computer1.fabrikam.com または 157.60.0.1)ではなく、NetBIOS形式(例: computer1)でリモートコンピュータを指定している。

2016-08-25 (84)

エラーを確認するために、「イベントビューア」で確認します。

2016-08-25 (85)

イベントビューア>アプリケーションとサービスログ>Microsoft>Windows>TeminalServices-Gateway

2016-08-25 (87)

イベントプロパティ のエラーを開きます。

以下がエラーの内容です。

ログの名前: Microsoft-Windows-TerminalServices-Gateway/Operational
ソース: Microsoft-Windows-TerminalServices-Gateway
日付: 2016/08/25 1:53:52
イベント ID: 301
タスクのカテゴリ: (5)
レベル: エラー
キーワード: 失敗の監査,(16777216)
ユーザー: NETWORK SERVICE
コンピューター: remotetest.test.local
説明:
クライアント コンピューター “39.110.201.115” 上のユーザー “TEST\snoro” はリソース承認ポリシーの要件を満たしていないため、リソース “REMOTETEST.TEST.LOCAL” への接続を承認されませんでした。次のエラーが発生しました: “23002”。
イベント XML:

<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-TerminalServices-Gateway" Guid="{4D5AE6A1-C7C8-4E6D-B840-4D8080B42E1B}" />
    <EventID>301</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>5</Task>
    <Opcode>30</Opcode>
    <Keywords>0x4010000001000000</Keywords>
    <TimeCreated SystemTime="2016-08-25T01:53:52.828952300Z" />
    <EventRecordID>26</EventRecordID>
    <Correlation ActivityID="{B006192A-1E96-45F4-B2C6-C6AAC5610000}" />
    <Execution ProcessID="4896" ThreadID="4516" />
    <Channel>Microsoft-Windows-TerminalServices-Gateway/Operational</Channel>
    <Computer>remotetest.test.local</Computer>
    <Security UserID="S-1-5-20" />
  </System>
  <UserData>
    <EventInfo xmlns="aag">
      <Username>TEST\snoro</Username>
      <IpAddress>39.110.201.115</IpAddress>
      <AuthType>
      </AuthType>
      <Resource>REMOTETEST.TEST.LOCAL</Resource>
      <ConnectionProtocol>
      </ConnectionProtocol>
      <ErrorCode>23002</ErrorCode>
    </EventInfo>
  </UserData>
</Event>

2016-08-25 (88)

リソース承認ポリシーでドメインに参加しているPC意外から許可するために、以下のように設定する。

「ユーザによる任意のネットワークリソースへの接続を許可する。」

2016-08-25 (89)

再度、RDWebから電卓を起動してみると、正常に起動されます。

2016-08-25 (90)

RemoteAppにアクセスする、利用ユーザを追加する

「Domain Users」にユーザを追加します。

2016-08-25 (92)

2016-08-25 (93)

今回は3人追加しました。

2016-08-25 (94)

Office365 – Office2016 ProPlusをインストールして、RemoteAppに公開する。

Office2016 ProPlusのインストールは以下を参考にしてください。

Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール

の「Office365 – Office2013/2016 ProPlusインストール」箇所

 

サーバーマネジャー>リモートデスクトップサービス>コレクション>タスク

2016-08-25 (115)

Office 2016のデスクトップアプリを選択する

2016-08-25 (116)

公開する

2016-08-25 (117)

接続の方法①(RemoteAppへクイックアクセスする方法)

コントロールパネル>RemoteAppとデスクトップ接続

2016-08-25 (100)

RDWebのURL+”/Feed/webfeed.aspx”を入力します。

2016-08-25 (101)

 

2016-08-25 (102)

さきほど、作成したDomin Usersのユーザでログインします。

2016-08-25 (103)

2016-08-25 (104)

2016-08-25 (105)

ショートカットをクリックするだけ、電卓が起動します。(認証も記憶するので不要です)

2016-08-25 (106)

接続の方法②(RDWebサイトを使用した接続方法)

RDWebサイトにアクセスします。

例) https://sts.ex201606.biz/RDWeb

注意)自己証明書の場合はクライアントPCに自己署名書をインストールしましょう。(SSLで繋がらないので)

RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

2016-08-25 (118)

以下のような証明書のエラーや、認証ダイアログ(NTLM)でユーザ名を入力させれます。

はいをクリックする。(後で修正します)

リモートコンピュータのIDを識別できません。接続しますか?

要求されたリモートコンピュータ

リモートコンピュータからの証明書の名前

2016-08-25 (122)

2016-08-25 (103)

Office365 – Office2016 ProPlusに最初に接続時にはライセンス認証を要求されます。

2016-08-25 (120)

Web SSO: 証明書エラーやWindows認証ダイアログ(NTLM)を回避するために

2016-08-25 (122)

2016-08-25 (103)

RDWebサイト

インターネットオプション

2016-08-25 (142)

インターネットオプション>信頼済みサイト

2016-08-25 (143)

追加

2016-08-25 (144)

2016-08-25 (145)

IE11のブラウザーを再起動

2016-08-25 (146)

AccessをRemoteAppで起動します。

2016-08-25 (148)

証明書エラー、認証ダイアログ(NTLM)エラーが表示されなくなりました。

2016-08-25 (150)

 

参考

[Windows] RemoteApp 環境を構築してみた

Windows Azureでリモート デスクトップ サービス (RDS) が利用可能

  • 2つ以上の同時セッションを有効化するためには、Microsoftサービス プロバイダー ライセンス アグリーメント (SPLA) を介して、Windows Azure上のソリューションにアクセスする各ユーザーまたはデバイスに対して、RDSサブスクライバー アクセス ライセンス (SAL) を購入する必要があります。SPLAは、Windows Azureの契約とは別であり、認定されたSPLAリセラー (英語 / 日本語) を介して契約します。SPLAの利点と要件に関する追加情報については、こちらをご覧ください (英語 / 日本語)。

  • Enterprise Agreement (EA) などのMicrosoftボリューム ライセンス (VL) プログラムで購入されたRDSクライアント アクセス ライセンス (CAL) では、共有クラウド プラットフォームへのライセンス モビリティが提供されないため、Windows Azure上で使うことができません。

  • (Windows 8などの) Windows「クライアント」OSの仮想デスクトップ/VDIのデプロイは、Widnows Azure上では引き続き許可されません。なぜなら、WindowsクライアントOSの製品使用権が、マルチテナント/共有クラウド環境での使用を禁止しているからです。

多様化するワークスタイルは“クラウド版のRDS”が強力に支援

このRDS用のサーバー群をオンプレミスのサーバーではなく、Windows AzureのIaaS(Infrastructure as a Service)上に配置するのが「RDS on Azure」と呼ばれるソリューションだ。以前はサービスプロバイダー向けライセンス「Services Provider License Agreement」(SPLA)のユーザーのみの特典だったが、2014年1月からはRDSのクライアントアクセスライセンス(CAL)を持つ一般ユーザーへと対象者が拡大され、契約面でのハードルは低くなった。

ESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その3

RDP over HTTPSでサーバにアクセスしてみた!(その2 設定編)

RDP over HTTPSでサーバにアクセスしてみた!(その3 アクセス編)

今回は自己証明書を使ってるので、クライアントにもRDゲートウェイサーバの自己証明書をインストールしましょう。

Windows Server 2012 でのリモートデスクトップ ゲートウェイの設定

インターネットからRemoteappを利用したいが、RDゲートウェイをドメインに参加しない環境では繋がらない

Azure アプリケーションプロキシー(パススルー)でリモートデスクトップを公開する

[Windows] リモートデスクトップライセンスサーバーの構成とRemote Desktop CALのインストール

Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

  1. Azure RemoteAppは 2017年8月31日迄利用できる。
  2. Azure RemoteAppは2016年10月1日迄新規購入できる。
  3. Citrixと協業して、開発を進めているXenApp “express” へ移行するようです。
  4. XenApp Trial は英語OS/Office365 Office2013 ProPlusがインストール済みでした。
    ※キーボードが英語配列(101配列)
    ※Office2013 日本語の入れ替えはXenAppを勉強すればできそうです。
  5. Citrix XenApp は、Microsoft RDS を拡張しています。

XenApp Trial の解説

XenApp “express” ではないですが、現在XenApp TrialがAzureで1か月間利用できます。

参考:Citrix Synergy 2016 – SYN305 – Architect Citrix on Microsoft Azure

 

XenApp インストール

Office365が利用できるか確認するために、AzureにXenApp Trial をDeployします。(以下URL参考)

 

Azure>新規>XenApp Tiral

仮想マシンが6台できます。

2016-08-20 (6)

料金は、1日で2000円ぐらい?

Standard A1 (1 コア、1.75 GB メモリ) x 6台?

2016-08-20 (7)

 

2時間ぐらいすると作成が完了したメールがきます。

メール>Login to StoreFront

2016-08-20 (8)

XenApp作成した時のユーザID,パスワードを入力

2016-08-20 (9)

デスクトップがあります。

2016-08-20 (10)

RemoteApp で既にOffice 365 Office 2013 ProPlusがインストールされています。

2016-08-20 (11)

ライセンス認証のログインが表示されますので、Office365でログインするとライセンス認証されます。

2016-08-20 (12)

Citrix Director – 監視・運用

※ドメインは XenApp と入力する

2016-08-20 (13)

2016-08-20 (14)

Citrix Studio -導入・設定

2個 仮想マシンがあります。

2016-08-20 (15)

参考

 

Dynamics CRM(365) Online – Excel 連携アプリ(技術解説)

概要

Excel (Office Add-ins) を使用して、Microsoft Dynamics CRM Onlineにアクセスするアプリケーションを作成しました。

Excelを使用して、Dynamics CRMのデータに入力及び、出力ができます。

※このアプリは、初期設定で、Dynamics CRMの「Entity, View, Record, Field」 と Excel 「Cell」の組み合わせを定義します。

 

今回は、複数の技術使用していります。少し難しいので、簡単に解説します。

機能紹介ページ  – Dynamics CRM Excel 連携アプリ

システム概念図

Office Add-ins Dynamics CRM(365)

システム配置 – 概要

 

crm-officeaddins0100

詳細 – 使用しているリソースおよび技術

  1. Microsoft Dynamics CRM(365) Online
    D
    ynamics CRM Online は今後は、SOAPではなく、REST APIが主な開発手法になっていくようです。
    このアプリもREST APIを使用しました。
    REST APIに関数に関して以下のブログが参考になります。

    1. Japan Dynamics CRM Team Blog – SDK
    2. Morning Girl
  2. Azure App Service – Web
    C
    #を使用して、Web SiteをAzureに配置しています。
    crm-officeaddins0130

  3. Azure Active Directory – Application
    Web アプリケーションを作成したあとに、AzureAD と Dynamics CRM Onlineへのアクセスを設定します。
    「Acess CRM Online as organization users」を選びます。
    crm-officeaddins0110
    「Access the directory as the signed-in user」を選びます。
    crm-officeaddins0120
  4. Office Add-ins
    マニフェストファイルに以下をいれないとAzure AD にログイン時にExcelからログイン画面が、ポップアップしてきますので、注意して下さい。

    <AppDomains>
    <AppDomain>https://login.windows.net</AppDomain>
    <AppDomain>https://login.microsoftonline.com</AppDomain>
    </AppDomains>

    crm-officeaddins0140
    Officeアドインの詳しい解説は以下がわかりやすいです。

    1. 初心者備忘録 – Office アドイン
  5. Visual Studio 2015
    C#とJavaScriptを使用しています。統合デバックでOffice Add-ins(オフィスアドイン)のデバックもできます。 crm-officeaddins0150

 

 

Microsoft Intune – 登録 (Windows Desktop PC編)

目次

  1. Microsoft Intune – 基本 (MDM, MAM)
  2. Microsoft Intune – 設定 (MAM アプリケーション展開 for iOS)
  3. Microsoft Intune – 登録 (Windows Desktop PC編)

概要

Windows Desktopのデバイス登録には、事前に、Azure AD の設定が必要です。

また、Windows 7 , 10 で方法が異なります。

 

Windows 10 Desktop デバイスの登録

参考

Intune に Windows 10 Mobile または Windows 10 デスクトップ デバイスを登録する

WindowsMenu>設定>メールとアカウント>職場または学校アカウントを追加

intune0025

 

Intuneのライセンスを割り当てているユーザで、ログインします。

intune0050

intune0060

MicrosoftのストアからIntune(会社のポータル)をインストールします。

インストール後、「開く」をクリックします。

intune0010

 

「アプリをインストールする前にデバイスを登録する必要があります。」と表示されしまいます。

Azure ADの設定が必要です。

intune0030

デバイスを登録するために、Azure ADのIntuneアプリケーションの対象を設定

参考

Windows 10, Azure AD and Microsoft Intune: Automatic MDM enrollment powered by the cloud!

Office365/Intuneが割り当てされている。Azure ADを選択します。

intune0070

「アプリケーション」を選択します。

intune0080

「Intune」を選択します。

「構成」をクリックします。

intune0090

「すべて」を選択して保存します。

intune0100

 

再度、サインアウト後、

WindowsMenu>設定>メールとアカウント>職場または学校アカウントを追加

intune0120

1回目は表示されなかった、「作業PINの作成」というのが表示されました。

intune0130

intune0140

再度「Intune Company Portal」にて、サインアウト・サインインを実施します。

https://portal.manage.microsoft.com

intune0020

以下のようにWindows 10 Desktop デバイスが登録されています。

「デバイス」の 「DESKTOP-P2EFLBE」というNETBIOS名

intune0160

Intune 管理ポータルでも対象のデバイスが確認できました。

intune0150

 

Windows 7 Desktop デバイスの登録

「Intune Company Portal」にて、Windows 7 Desktop でサインインを実施します。

https://portal.manage.microsoft.com

「ここをタップ」をクリックする。

intune0160

「所有のデバイスが表示されていません」を選択して、「登録」をクリックする。

intune0170

ソフトウェアのダウンロードを実施する。

ダウンロードされたソフトウェアを実行します。

intune0180

サインインします。

intune0190

インストールが開始されます。

intune0200

Windows 7 Desktopも表示されました。

intune0210

Intune管理ポータルでもWindows 7 Desktopが登録が確認できます。

intune0220

 

Windows 7 Desktop アンインストール方法

参考

Windows Intune アンインストール方法について (PC デバイス)

セットアップ編 – Windows IoT with Raspberry Pi 3 to Azure or Office365 for 監査ログ(Windows/Linux/Router log)

概要

「Windows Eventlog」, 「rsyslog(Linux ,Yamara Router )」 等のログをAzure or Office365へ保存します。

そのプログラムを「WIndows IoT」 with 「Raspberry Pi 3」で作成します。

最初に 「Linux or Yamha RTX Router」 よく使われる rsyslogアプリを作成したいと思います。

今回は、「Raspberry Pi 3」 に 「Windows IoT」 をインストールしてリモートで「Raspberry Pi 3」にアクセスしたいと思います。

目的

Azure BLOB/Office365 SharePoint/OneDriveを使用してログを保存する仕組みを作り、簡単・安価にログを保存・監査・分析に使えるようにすることです。
※通常は、ローカルログ保存サーバを構築+バックアップが必要なので、構築・運用に数百万必要とするのを数千円~数万円にすることが可能になります。

またクラウドにデータを保存することにより、機械学習やPowerBI等の恩恵を受けることが可能です。

補足

Microsoftには、Log Analytics は、Operations Management Suite (OMS) のサービスがあります

https://azure.microsoft.com/ja-jp/documentation/articles/log-analytics-overview/

普通にログをとるのは、これでも大丈夫です。(容量や保存期間に制限があります)

 

詳細

「Raspberry Pi 3」です。

2016-08-07 (62)

Windows Dev Center>Windows IoT

https://developer.microsoft.com/en-us/windows/iot

ここにセットアップ方法がかいてあります。

2016-08-07 (63)

 

「IoT Dashboard」 から新規デバイスをインストールします。

PCからMicroSDカードにOSを書き込みます。

MicroSDカードを「Raspberry Pi 3」に差し込んで起動します。

ディスプレイ(HDMI) 、USB キーボード、マウスを取り付けると、Windows IoTが操作できます。

必要なら、無線LANの設定、優先LANはDHCPで自動的に接続されます。

 

2016-08-07 (64)

IoT Dashboard>自分のデバイス

自分のデバイスを選択して、 Device Portal を開きます。

ユーザIDは標準で「Administrator」

パスワードは、MicroSDカードにインストール時の「パスワード」

Windows IoT Remote Server をEnabledにします。

2016-08-07 (68)

マイクロソフトストアから Windows IoT Remote Client をインストールして、デバイスを選択して接続します。

2016-08-07 (69)

リモートデスクトップのようにWindows IoTを操作できます。

2016-08-07 (70)

次回は、HellWorldを動作させて、その後、rsyslogサーバを作成して動作させてみましょう。

2016-08-07 (71)

Azure RemoteApp for Office365 Proplus Japanese (日本語) – ファイル共有(Azure Files)

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

「Azure RemoteApp」で、ファイルが共有できるように、

「Azure Files」を使用してファイルを共有してみました。

 

詳細

Azure>ストレージアカウント>追加

2016-08-07 (46)

作成

2016-08-07 (47)

「ファイル」を選択

2016-08-07 (49)

名前を入力して「作成」ボタンをクリックする。

2016-08-07 (50)

作成された、Azure Files のMenu>接続 をクリックするとマウントする方法が表示されます。

net use [ドライブ文字] \\ex20160807storage.file.core.windows.net\test /u:ex20160807storage [ストレージ アカウントのアクセス キー]

2016-08-07 (51)

「アクセスキー」をコピーします。

2016-08-07 (52)

Azure RemoteAppのExcelからマウントしてみます。

※「Windows File Explorer」や「 コマンド」アプリケーションを発行していない場合

Excel>ファイル>名前を付けて保存>コンピュータ>参照

2016-08-07 (53)

PC>ネットワークドライブの割り当て

2016-08-07 (54)

「ドライブ」を選択

「フォルダー」を入力

別の資格情報を使用して接続する。

2016-08-07 (55)

パスワードは「アクセスキー」の「Key1」を入力する。

2016-08-07 (56)

マウントされているので、Azure Filesにファイルを保存して、RemoteApp等でファイルを共有できるようになります。

2016-08-07 (59)

コマンドがアプリケーションが発行されている場合はAzure Filesをマウントできます。

2016-08-07 (61)

net use X: \\ex20160807storage.file.core.windows.net\test /u:ex20160807storage MDiDHk17E6OJeqAOLP69NeaDzXCWsfdfsdfsdfsfdsfsdfsfsdfsdfWrQAu/vO05s0P8jOfG3a5V+H+lV2Mnt6LrAA==

2016-08-07 (63)

 

Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール

目次

  1. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – インストール
  2. Azure RemoteApp for Office365 ProPlus Japanese (日本語) – ファイル共有(Azure Files)
  3. Azure RemoteApp から XenApp “express” へ  (Office365は使えるのか?)
  4. Azure RemoteApp(IaaS) とOffice365 – Office 2016 ProPlusを仮想マシンで作成する
  5. Azure RemoteApp(IaaS) へiOSから接続する
  6. Azure RemoteApp(IaaS) とOffice365 – メニューの追加編集とメニューの重複
  7. Azure RemoteApp(IaaS) のライセンスアクティブ化
  8. Azure RemoteApp(IaaS) のRD セッション ホスト サーバーの証明書
  9. Azure RemoteApp(IaaS) のRD Webでパスワード変更画面を提供する
  10. Azure Remote Desktop (IaaS) のライセンスについて
  11. Azure Remote Desktop (IaaS) でGateway で多要素認証する方法
  12. Azure Remote Desktop (IaaS) – RDWeb内にリモートデスクトップを表示させる方法
  13. Azure RemoteApp(IaaS) の指定された固定IPのみアクセス可能にする。

概要

最初に、リモートデスクトップのインフラには、以下のようにいくつかパターンが存在します。

  1. On-Premise (オンプレミスのWindows Server 上に構築)
    1. RDS SBC方式(Remote Desktop Service Server Based Computing)
      20年前から、よく知られている、1台のサーバ(現在、複数台でスケールアウトも可能)のインスタンス上に、ユーザ毎にセッションを共有する方法
      RemoteAppも当然できます。
      ※以下のようにサーバをAD DSとRemoteAppサーバの2台構成でも構築できるそうです。
      [Windows] RemoteApp 環境を構築してみた
    2. VDI 方式(Virtiual Desktop Infrastructure
      ユーザにはそれぞれ仮想マシン(Virtual Machine)を割り当てる。 他のユーザにも依存することなく、完全なPC環境を実現する。
  2. Azure(マイクロソフトのクラウドサービス)
    1. RDS on Azure (IaaS)
      On-Premiseで構築している、RDS SBC方式をAzureで構築すること。
    2. Azure RemoteApp (DaaS)
      SBC 方式の RemoteApp(Remote Desktopではない)のみのサービス
      ※サービスが来年終了(確認中)?
    3. Azure VDI方式はライセンス上認めらていないような????(確認中)

 

今回は、Azure RemoteApp(Daas)という方法でOffice365 ProPlus 日本語の展開方式を説明します。
※英語のOffice365ProPlusのテンプレートは準備されていますが、日本語は仮想マシンで作成してテンプレート化する必要があります。

Windows2012 R2 からのイメージで作成するとOfficeアプリケーションがクラッシュする

※AzureのRemoteAppのVMイメージを使用しない方法

2016/08/07時点でうまくいかない方法(Office365 ProPlus APPCRSASHする)

  1. 「On-Premise」上の「Hyper-V」で 「Windows2012R2 Standard Update  Japanese」をインストールする。
    「Office365 ProPlus Japanese」をインストールする。
  2. 仮想HDイメージ(VHD)」を「Azure Remote App」のテンプレートとして構築する。
  3. Excel実行、APPCRASHしてうまく動作しませんでした。

2016-08-07 (42)

問題の署名:
問題イベント名: APPCRASH
アプリケーション名: EXCEL.EXE
アプリケーションのバージョン: 15.0.4841.1000
アプリケーションのタイムスタンプ: 575fd432
障害モジュールの名前: AppVIsvStream32.dll
障害モジュールのバージョン: 0.0.0.0
障害モジュールのタイムスタンプ: 566b5984
例外コード: c0000005
例外オフセット: 0001f287
OS バージョン: 6.3.9600.2.0.0.16.7
ロケール ID: 1041
追加情報 1: 226d
追加情報 2: 226d040f4d797f2cdbe915957b772661
追加情報 3: b821
追加情報 4: b8213ee57e811c3c0497510a314448e1

オンラインのプライバシーに関する声明をお読みください:
http://go.microsoft.com/fwlink/?linkid=280262

オンラインのプライバシーに関する声明が利用できない場合は、プライバシーに関する声明をオフラインでお読みください:
C:\Windows\system32\ja-JP\erofflps.txt

 

Azure RemoteAppイメージを使用した構築

今回は、規定のディレクトリーをOffice365のテナントで作成したものを 、

今回は、Office365 Azure AD = Azure テナントのサブスクリプションの「規定のディレクトリー(Azure AD)」にしています。

「規定のディレクトリー」が認証で使用されています。

コラム:
Office365 のAzure ADと一致させる必要があるか?
ライセンス規約上、 確認は必要ですが検証してみました。
・Office365のテナントで作成された、Azure Active Directory にする必要は現在ないです。

・Azure RemoteAppクライアント ログイン後、 Office アプリケーションに、全く異なるテナントの組織アカウントでも、Officeライセンスの認証が通ります。
・現時点で、Office365 インストール ステータスは追加されない。PCの5個のリミットにカウントされていない。(ライセンス規約上不明ですが)

2016-08-07 (1)

仮想マシンを作成します。

※イメージは以下を使用します。 Office365インストールイメージもありますが、英語バージョンなので、使用しません。

Windows Server Remote Desktop Session HostWindows Server 2012 R2

2016-08-07 (4)

英語なので、日本語をインストールしてOSを日本語化します。

以下のサイトの「VMのWindows2012R2の日本語化」が参考になります。

Azure RemoteApp(IaaS) とOffice365 – Office 2016 Proplusを仮想マシンで作成する

2016-08-07 (6)

Office365 – Office2013/2016 ProPlusインストール

※SPLA/Office Open License の場合は、一番下の「参考 (Office 2013 SPLA/Open License)」を参照のこと

 

「Office 2013 Deployment Tool for Click-to-Run」ツールをダウンロードしてインストールします。

2016-08-07 (7)

configuration.xmlをカスタマイズします。

  1. SharedComputerLicensing
    共有コンピューターで使用するためのライセンス認証の有効化
  2. Updates Enabled=”FALSE”
    自動更新機能のオフ
  3. c:\work
    Officeのインストールイメージをダウンロードする場所です。変更してください。
<Configuration>
  <Add SourcePath="C:\work" OfficeClientEdition="32">
    <Product ID="O365ProPlusRetail">
      <Language ID="ja-jp" />
    </Product>
    <Product ID="VisioProRetail">
      <Language ID="ja-jp" />
    </Product>
  </Add>
  <Updates Enabled="FALSE" Channel="" />
  <Display Level="None" AcceptEULA="TRUE" />
  <Property Name="SharedComputerLicensing" Value="1" />
</Configuration>

2016-08-07 (8)

Officeイメージをダウンロードします。

setup /download configuration.xml

2016-08-07 (10)

Remote ユーザのセッションでアプリが使用できるようにするめてに、モードを切替てインストールします。

  1. change user /install
  2. setup /configure configuration.xml
  3. change user /execute

2016-08-07 (11)

MenuからOfficeがインストールされているか確認します。

※クリックしてもここでは動きません。

2016-08-07 (12)

sysprepでイメージングします。

デスクトップ上に、 「ValidateAzureRemoteAppImage.ps1」にRemoteAppの確認してとsysprepをツールがありますのでクリックします。

2016-08-07 (13)

「Yes」を入力して「Enter」キーを押す

2016-08-07 (14)

「sysprep」がはじまり、終了するとシャットダウンされます。

2016-08-07 (15)

VMイメージアップロード

「仮想マシーン」のイメージを「取り込み」ます。(Azure仮想マシンギャラリーのマイイメージに保存されます。)

2016-08-07 (16)

 

2016-08-07 (20)

Azure RemoteApp>テンプレートイメージ>追加

2016-08-07 (21)

Virtual Machinesライブラリーからイメージをインポートします。

2016-08-07 (22)

 

2016-08-07 (23)

Azure RemoteApp展開

Azure RemoteApp>新規

イメージは先ほど登録したテンプレートを使用してください。

1時間ほど待ちます。。。。。。。。。。。

2016-08-07 (26)

作成した、「RemoteApp コレクション」に「RemoteApp プログラムの発行」をします。

2016-08-07 (27)

今回は、「Excel」等のOfficeを選択します。選択してプログラムの発行すると、RemoteApp クライアントにアプリケーションが表示されます。

2016-08-07 (28)

ユーザを追加します。

RemoteAppコレクションが使用している、サブスクリプションに割りついている、規定のディレクトリー(Azure AD)のみ割り当て可能です。

2016-08-07 (29)

Azure RemoteAppに接続

RemoteApp のAzure側は準備できましたので、PCにRemoteApp クライアントアプリケーションをインストールします。

以下のURLをクリックします。

https://www.remoteapp.windowsazure.com/

2016-08-07 (30)

 

2016-08-07 (31)

2016-08-07 (32)

Azure ADでサインインします。

2016-08-07 (33)

Azure RemoteAppで発行したアプリケーションが表示されます。

2016-08-07 (34)

Excelを起動してみます。

2016-08-07 (35)

サインインします。

以下の例では 「RemoteAppのAzure AD」=「Office365のAzure AD」にしているので、同じアカウントを使用しています。

ここで、違うテナントでログインも可能です。(ライセンス上規約上、確認が必要)

2016-08-07 (37)

Excelが日本語化されています。

2016-08-07 (38)

パスベースでもアプリケーションを発行できます。

2016-08-07 (39)

2016-08-07 (40)

プリンター

プリンターは環境ごとに、テストが必要ですね。以下が参考になります。

リモートデスクトップサービス/RemoteApp プログラムのプリンタ印刷について

<①リモート デスクトップ Easy Print のドライバーを使用(規定)>
・印刷ジョブをサーバからクライアントのプリンタドライバにリダイレクトする。
・サーバー側にプリンタドライバは不要
・Easy Print機能は既定で有効になっている。

<②サーバー上の適合するプリンター ドライバーを使用する。(①に失敗した場合)>
・サーバー側にプリンタドライバが必要

参考

  1. 正式サービス開始のAzure RemoteApp、フル日本語環境のための“勘所” (1/5)
  2. [Windows] RemoteApp 環境を構築してみた

  3. Azure RemoteApp というサービスを知っていますか?

参考 (Office 2013 SPLA/Open License)

  1. リモートデスクトップセッションホストをインストールしたサーバへのOffice2013ライセンスエラーについて

  2. リモートデスクトップ接続環境でアプリをインストールする際は「change user /install」コマンドを利用しましょう