胡田@Microsoft MVP(2014~) / Masahiko Ebisuda

現在はYoutubeに注力中なのでチャンネル登録お願いします!→http://bit.ly/2J1ZnDb Microsoft MVP for Azure。「Windowsインフラ管理者入門」著者。ハイブリッドクラウド研究会主宰。エレキベース、ドラム、セッション。作曲も少々。

胡田@Microsoft MVP(2014~) / Masahiko Ebisuda

現在はYoutubeに注力中なのでチャンネル登録お願いします!→http://bit.ly/2J1ZnDb Microsoft MVP for Azure。「Windowsインフラ管理者入門」著者。ハイブリッドクラウド研究会主宰。エレキベース、ドラム、セッション。作曲も少々。

メンバーシップに加入する

■何をするメンバーシップか Windows, Microsoft 365, AzureなどMicrosoftの製品やサービスを中心にIT関連の技術の基本からAI関連等の注目の最新ニュースまで、情シスの皆さんやSIerに勤務する皆さんに役立つ内容を発信します。また、胡田が思っていること、感じていることなども投稿します。 Youtubeチャンネルと内容的に重複する部分も多くなる可能性があります。動画よりも文章で素早く情報を収集したい人向けです。 ■どんな人に来てほしいか ・IT関連の「基礎」を知りたい ・Microsoftサービス利用時のポイントを短時間で学びたい ・Microsoftサービス関連の見識のアップデートを続けたい ・胡田の視点を知りたい ■活動方針や頻度 ・すべての有料記事が読み放題です。 ・ベーシックプラン(月300円)で読み放題の記事は月10本程度を目安に投稿予定です。 ■胡田昌彦は何者か? Microsoft MVP for Azure & MCT。「Windowsインフラ管理者入門」著者。 https://youtube.com/@ebibibi/

  • ベーシックプラン

    ¥300 / 月

マガジン

  • M365, Azureを使うならまず知っておくべきこと

    私はMicrosoft MVPとして、システムインテグレーターの社員として、YouTuberとしてさまざまな組織の話を聞く機会が多数あります。「ああ、はじめからきちんと理解して構成してくれていればこんな『落とし穴』にはまって苦労をせずに済んだのにもったいない」と思ったことが何度もあります。落とし穴にハマってしまったお客様を助けるために私自身が汗をかいたことも何度もあります。もう少し早く自分が関われていればこのような不幸な事態を避けてもらえたのに…そんな想いを何度もしました。 多くの人が「落とし穴」にはまらないための情報をまとめておきたい、そう思ってこのマガジンを執筆しました。

最近の記事

AzureでフルオープンになっているNSGルールを検知して自動的に削除する仕組みの作り方

件名のとおりですが、「AzureでフルオープンになっているNSGルールを検知して自動的に削除する仕組み」を作りました。ついでに削除後はそれをTeamsに通知するようにしています。サービスとしてはAzure PolicyとEvent GridとLogic Appsを使っています。 単にポリシーを作成するだけでも、新規にフルオープンのNSGのルールを作成することのブロック自体はできるのですが、この場合、VM作成と同時に作成されるNSGルールの生成をブロックすることができませんで

    • Windows Server 2025がGAしてます!そしてAzure Update Managerが無料で使えるかも?

      タイトル通りです! プレビューだったときからGAすることで機能的に大きな追加は無いように見えますが、ライセンス面ではWindows Server 2025のみならず既存のWindows Serverに関しても注目の記載がありますね。

      • WSUSが非推奨となり、Intune, Autopatch, Azure Update Managerが推奨されている件

        WSUSが非推奨となりました。じゃぁ今ほかにどんな選択肢があるの?と調べ先日HCCJPの勉強会で発表しました。 下記が使った資料です。 下記が勉強会の録画です。 じっくりと話を聞きたい人は上記の動画を見ていただければと思いますが、簡単に内容をサマリーすると…

        • オンプレExchange Serverは今すぐに Exchange SE への移行プランを計画しないといけない

          もうすっかりExchangeといえばExchange Onlineしか触っていなかったので、オンプレミス版のExchane Serverの事をほぼ忘れるくらいでした。 ですが、Exchange Server SEがそろそろ登場するのと、それに関連してExchange Server 2016, 2019がEOSを迎えるので移行プランを早急に描かないといけない状況なんですね。 自分に直接関連していなかったので少し油断しておりましたが、そういえば、オンプレミスのADとAD Co

        マガジン

        • M365, Azureを使うならまず知っておくべきこと
          8本
          ¥500

        メンバーシップ

        • 記事リクエスト募集!

          この投稿を見るには メンバーになる必要があります
        • 記事リクエスト募集!

          この投稿を見るには メンバーになる必要があります

        メンバー特典記事

          AzureでフルオープンになっているNSGルールを検知して自動的に削除する仕組みの作り方

          件名のとおりですが、「AzureでフルオープンになっているNSGルールを検知して自動的に削除する仕組み」を作りました。ついでに削除後はそれをTeamsに通知するようにしています。サービスとしてはAzure PolicyとEvent GridとLogic Appsを使っています。 単にポリシーを作成するだけでも、新規にフルオープンのNSGのルールを作成することのブロック自体はできるのですが、この場合、VM作成と同時に作成されるNSGルールの生成をブロックすることができませんで

          AzureでフルオープンになっているNSGルールを検知して自動的に削除する仕組みの作り方

          Windows Server 2025がGAしてます!そしてAzure Update Managerが無料で使えるかも?

          タイトル通りです! プレビューだったときからGAすることで機能的に大きな追加は無いように見えますが、ライセンス面ではWindows Server 2025のみならず既存のWindows Serverに関しても注目の記載がありますね。

          Windows Server 2025がGAしてます!そしてAzure Update Managerが無料で使えるかも?

          WSUSが非推奨となり、Intune, Autopatch, Azure Update Managerが推奨されている件

          WSUSが非推奨となりました。じゃぁ今ほかにどんな選択肢があるの?と調べ先日HCCJPの勉強会で発表しました。 下記が使った資料です。 下記が勉強会の録画です。 じっくりと話を聞きたい人は上記の動画を見ていただければと思いますが、簡単に内容をサマリーすると…

          WSUSが非推奨となり、Intune, Autopatch, Azure Update Managerが推奨されている件

          オンプレExchange Serverは今すぐに Exchange SE への移行プランを計画しないといけない

          もうすっかりExchangeといえばExchange Onlineしか触っていなかったので、オンプレミス版のExchane Serverの事をほぼ忘れるくらいでした。 ですが、Exchange Server SEがそろそろ登場するのと、それに関連してExchange Server 2016, 2019がEOSを迎えるので移行プランを早急に描かないといけない状況なんですね。 自分に直接関連していなかったので少し油断しておりましたが、そういえば、オンプレミスのADとAD Co

          オンプレExchange Serverは今すぐに Exchange SE への移行プランを計画しないといけない

          Azure Web App Serviceに対してMicrosoft EntraID認証を必須に構成するPowerShellスクリプト

          Azure Web App Serviceで認証を構成するのは簡単です。「設定」-「認証」から簡単に設定が行えます。 例えば、Microsoft EntraID認証にしたいのであればIDプロバイダーとして「Microsoft」を選択します。そうすると、テナントの選択やアプリケーションの新規作成まで含めて簡単にGUI上で設定できます。このあたりもどんどん項目が増えて便利になってますね。 ですので、これを使って設定してあげればそれでOKです。 …。でも、私の場合、Azure

          Azure Web App Serviceに対してMicrosoft EntraID認証を必須に構成するPowerShellスクリプト

          Azure DevOpsのパイプラインでブランチによってサービスコネクションを切り替える方法

          Azure DevOpsのパイプラインでCI/CDを構成するときにブランチによって環境の展開先のサブスクリプションを切り替えたかったのですが、簡単そうに思えてなかなかうまくいきませんでした。 単にServiceConnectionの部分に変数を使ってもうまく切り替わってくれません。対処方法は色々あるとは思いますが、私はpipelineのファイルを2つ(親子)に分割して、親のパイプライン上でブランチを判断したうえで、子のパイプラインを呼び出すときにそのパラメーターとしてサー

          Azure DevOpsのパイプラインでブランチによってサービスコネクションを切り替える方法

        記事

          Azure Web App Serviceに対してMicrosoft EntraID認証を必須に構成するPowerShellスクリプト

          Azure Web App Serviceで認証を構成するのは簡単です。「設定」-「認証」から簡単に設定が行えます。 例えば、Microsoft EntraID認証にしたいのであればIDプロバイダーとして「Microsoft」を選択します。そうすると、テナントの選択やアプリケーションの新規作成まで含めて簡単にGUI上で設定できます。このあたりもどんどん項目が増えて便利になってますね。 ですので、これを使って設定してあげればそれでOKです。 …。でも、私の場合、Azure

          Azure Web App Serviceに対してMicrosoft EntraID認証を必須に構成するPowerShellスクリプト

          Azure DevOpsのパイプラインでブランチによってサービスコネクションを切り替える方法

          Azure DevOpsのパイプラインでCI/CDを構成するときにブランチによって環境の展開先のサブスクリプションを切り替えたかったのですが、簡単そうに思えてなかなかうまくいきませんでした。 単にServiceConnectionの部分に変数を使ってもうまく切り替わってくれません。対処方法は色々あるとは思いますが、私はpipelineのファイルを2つ(親子)に分割して、親のパイプライン上でブランチを判断したうえで、子のパイプラインを呼び出すときにそのパラメーターとしてサー

          Azure DevOpsのパイプラインでブランチによってサービスコネクションを切り替える方法

          共有メールボックスのフルアクセス権限とメール送信権限を付与するPowerShellスクリプト

          M365管理系のほんのちょっとした使い捨てのスクリプトを、せっかくなのでGitHubのレポジトリに書き溜めています。とはいえ、まだ全然数は少ないのですが。 今日は、共有メールボックスのフルアクセス権限とメール送信権限を付与するPowerShellスクリプトを追加しました。 param ( [string]$SharedMailbox, [string]$User)# Exchange Onlineに接続済みかどうかを判定する関数function Test-Ex

          共有メールボックスのフルアクセス権限とメール送信権限を付与するPowerShellスクリプト

          Azure Pipelinesでgitのブランチによってサービスコネクションを切り替える方法

          Azure Pipelinesネタです。下記の事を実現しようとして結構苦労してしまいました。 mainブランチへのコミットの際には、本番用Azureサブスクリプションに展開する mainブランチ以外へのコミットの際には、開発およびテスト用Azureサブスクリプションに展開する Azureサブスクリプションの切り替えはサービスコネクションの切り替えで実現する。 なぜ苦労したのかというと、サービスコネクションの部分は実行時に動的に切り替えができないから。結局2つのファイル

          Azure Pipelinesでgitのブランチによってサービスコネクションを切り替える方法

          スマホ機種変更時のAuthenticatorの乗り換え難しすぎ問題 / 今すぐサインイン方法を色々追加しておきましょう

          多要素認証の強制がかなり当たり前になってきました。この記事は特にM365を使っている方向けのお話になるのですが、皆さんもスマホにインストールしたMicrosoft Authenticatorに沢山のエントリがあるんじゃありませんか? Authenticatorの事を忘れて気軽に機種変更して旧端末を手放したり初期化してしまうと…。もうどう頑張っても自分一人では自分のアカウントにアクセスできない状況に追い込まれてしまう人も多いと思います。細心の注意が必要です。 そもそもスマホ

          スマホ機種変更時のAuthenticatorの乗り換え難しすぎ問題 / 今すぐサインイン方法を色々追加しておきましょう

          Windowsのブルースクリーンは意図的に出している状況であるという話

          久しぶりにXでプチバズりしました。 このポストの通りなのですが、ブルースクリーンはデータの損失等をスセグためのOS自体の保護機能であり、もしもブルースクリーンになるべき状況でそうならずに稼働し続けてしまったら予期できないようなハチャメチャなことが起こってデータが破損したりなど色々と最悪の状況になる可能性があります。 そんなわけで、致命的な問題が起きたことを検知し、その状況を記録し、問題の修正を可能とするような手がかりを残しつつブルースクリーンを表示しして(比較的)安全にO

          Windowsのブルースクリーンは意図的に出している状況であるという話

          Azure Pipelinesの中で別のパイプラインを動的に設定して実行する方法

          Azure Pipelinesの中でazコマンドを使ってAzure Pipelines自体を設定したり、実行したりしたい場合、そのままコマンドを実行すると認証周りでうまくいかなかったりします。 回避策としてパイプライン自体のアクセストークンを使ってaz devops loginするという手法が有効です。 下記のコードのようなイメージ。

          Azure Pipelinesの中で別のパイプラインを動的に設定して実行する方法

          KADOKAWAのシステムがやられた件

          KADOKAWAのシステムがクラッキングされた件で色々と騒ぎになっていますし、何が起こったのかを推測している記事も複数出ていますね。でも、私とはかなり見解が異なります。 外から見ていても正確なことはわからないのは私も全く同じですが、一応どのように推測しているのか?ということと、自分がかかわっているシステムが狙われたらどうか?という点について有料部分で言及しておこうと思います。

          KADOKAWAのシステムがやられた件

          基本となる思想について

          当たり前の話ではあるのですが、何かプロダクトなりサービスなりシステムなりを作る際には一番最初にその「思想」が大事になります。 この「思想」がぶれてしまうと一貫性がなるなってしまいます、だからこそその「思想」に従ってさまざまな判断がなされていきます。 問題は、後から参加したメンバーがその「思想」に同意、共感できない場合です。 これが政党であれば思想を異なる人たちの集団に参加するケースは稀でしょう。色々な思惑の中で同意できない点はありつつも一時的に、例えば選挙の時などに協力

          (詳細未確認)B2B コラボレーション用の非管理アカウントが一部作成されたように見えるバグっぽい挙動があることを確認

          Teamsなど、M365の利用者および招待を受けて一緒に仕事をする人にとっての鬼門でありトラブルの多いB2Bコラボレーション。非管理アカウントが作成されてしまうという大きな問題は2022年の段階で解決されていました。 ですが、この非管理アカウントが作成されてしまっていた状況と類似する状況で、今現在でも非管理アカウントの組織アカウントが作られたように画面上見え、でも実際には作られておらず、結局招待が受け入れられない…仕事できない…という状況が発生していることを確認しました。

          (詳細未確認)B2B コラボレーション用の非管理アカウントが一部作成されたように見えるバグっぽい挙動があることを確認

          オンプレミスユーザー向けのMicrosoft Entra Private Accessよさそう!

          Microsoft Entra Private AccessはVPNをこれまで使っていたような部分に関してのよりベターなソリューション…くらいの雑な理解しかしていなかったのですが、色々と進化をしていて、もうオンプレミスのシステムへのアクセス時に多要素認証を要求するようなことができるようになってきているのですね。 コンセプト自体は過去からあり、進化の方向性も見えているところではありますが、いよいよ「なんで未だにVPN使ってるの?これ使えばいいじゃん?」というレベルになってきて

          オンプレミスユーザー向けのMicrosoft Entra Private Accessよさそう!

          NotebookLMいいですね。

          NotebookLM。単純にRAGが行えるAIアプリケーション…という形ではあるのですが、最新のGemini 1.5 Proが利用されており、100万トークンというその圧倒的なトークン量が魅力ですね。大量のドキュメントをガンガンぶち込んでガンガン質問したらきちんとソース付きで回答してくれる!ということで、これから大活躍しそうな感じがあります。 とはいえ、そういえば最近は長大なPDFファイルをガリガリ読む…的なことは全くしておらず。NotebookLMで使うために何らかの大き