Project Server Configure SQL Membership Provider forms authentication

This Membership Forms authentication is based on a  SQL Membership Provider Store. When trying to logging with forms based authentication consider the following: http://technet.microsoft.com/en-us/library/cc197472(office.12).aspx http://help.globalscape.com/help/eft6/mergedprojects/sat/Editing_the_Configuration_File.htm http://support.microsoft.com/kb/815179


Languge Pack columns headings issue for Project Server 2010 after installing June Cumulative update

Webpart Column Headings are in english after installing Sp1 + June Cumulative Update if you have installed any language packs before.  All column headers in the Project Center and Resource Center grids appear in English, regardless of the selected UI language. This issue has been fixed with the December Cumulative Update. If you still encounter any…


サービス稼働率 ー 数字の裏を読む

(この記事は Whymicrosoft.com に 2011 年 12 月 22 日に投稿された記事の翻訳です) Office 365 プロダクト マネージャーの Kumar Venkateswar は、さまざまな Office 365 の高可用性機能や、Office 365 のサービス稼働率への取り組みについて説明しています。クラウド サービスの稼働率は話題になり、お客様にとってもきわめて重要なものですが、クラウド サービスを選択し使用しているお客様はこの稼働率についてもっとよく知りたいと思うでしょう。それゆえ、Office 365 サービスに関するドキュメントと「Google Apps SLA (サービス レベル契約)」から抜粋してこの投稿を作成しました。Microsoft Office 365 と Google Apps はどちらも 99.9% の稼働率の実現に向けて努力していますが、Google の取り組み方はお客様の観点からかけ離れています。実際に、クラウド サービスの稼働率を考える上での重要な基準は 7 つあります。   1. 問題の影響を受けるユーザーの割合 Google Apps のサービス レベル契約は、サービスの問題があるかどうかを決定するものです。つまり、問題であると見なされるためには、その問題が Google クライアントのユーザーの少なくとも 5% に影響を及ぼす必要があります。Google Apps の問題のうち、5% 以上のクライアントのユーザーに影響が及んでいないために、Google の稼働率の計算に加味されないものがどのくらいあるのでしょうか。これは…


フレキシブル ワークスタイルを支えるセキュリティ (2) ~ マイクロソフト社員の場合

前回のトピック「フレキシブル ワークスタイルを支えるセキュリティ (1) ~ 柔軟性と安全性は両立する」では、マイクロソフトが提唱する「フレキシブル ワークスタイル」の説明、そして実現を行うための阻害要因と安全に導入する方法、そしてそれを支えるテクノロジーについて解説をしました。今回は、実際にこれらのテクノロジーを日々実際に使っている日本マイクロソフト社員が、どのようにフレキシブル ワークスタイルを実施しながらセキュリティを確保しているのかについて、実例を見てみましょう。 日本マイクロソフトの社員の IT インフラに対するセキュリティは、主にスマートカード機能付き社員証と Active Directory ドメインへの参加によって保たれています。また、ノート PC と Windows Phone 7.5 を会社から支給されています。会社の IT インフラへのアクセスは、これらの会社支給のデバイスから行われるのが普通ですが、条件を満たせば個人で持ち込んだ PC やスマートフォンを利用することも可能です。 ソフトスキルでの対策 セキュリティを確保したワークスタイルを実現するには、まず必要な知識をひとりひとりが身に付けている必要があります。従業員が日本マイクロソフトで新規に働き始めるに当たっては、まずセキュリティやプライバシーを確保するために必要な知識を習得する必要があります。社内の必要なリソースにアクセスし続けるには、セキュリティ、プライバシー、コンプライアンスに関する知識をチェックするためのオンラインテストに定期的にパスする必要があります。日本マイクロソフトではプライバシーマークも取得していますので、この制度に準拠した運用を行うために必要なトレーニングと試験も定期的に実施しています。 インフラでの基本的な対策 従業員が社内のITインフラにアクセスするに当たっては、社内ドメインへの参加が必須になります。Outlook 経由のメール、ファイルサーバー、SharePoint サイトや無線 LAN へのアクセスなどは、すべて PC をドメインに参加させて、ドメインにある自分のアカウントを使ってログオンをして行う必要があります。その際、ネットワークアクセス保護 (NAP) によりセキュリティポリシーの強制適用が行われ、セキュリティを守るために必要な以下のような対策が行われます。 複雑なパスワードとパスワード定期変更ルールの強制適用 Windows Update の強制適用と必須のセキュリティ更新プログラムの定期監視 Forefront Endpoint Protection の強制インストール 構成管理ソフトウェアの強制インストール BitLocker によるハードディスクの暗号化 一定時間経過後の自動的なスクリーンロック また、コミュニケーションや共同作業を行うためのソフトウェアとして、Microsoft Office 2010 のインストールも行います。これによりメールや予定を管理する Outlook、内線・外線電話とオンライン会議を使うために必須な Lync、そして共同作業や暗号化された機密情報も扱える Word、Excel、PowerPoint などの文書作成ソフトウェアが使えるようになります。ちなみに、機密情報については暗号化、転送禁止、保存禁止、印刷禁止などのポリシーを作成者/送信者が設定するInformation Rights Management…


非公開のドキュメントを保護する

(この記事は Whymicrosoft.com に 2011 年 12 月 8 日に投稿された記事の翻訳です) 電子メールやドキュメントを同僚と共有するときに、機密保持を求めれば、同僚が情報を他者に開示することはないと信じています。それにもかかわらず、特にビジネス上の機密にかかわる情報は非常に興味深いものであることが多いため、どのような場合に魔が差して人がこのルールを破ってしまうのか、その例を報道において見ることができます。たとえば、Ad Age は昨年、Google 最大顧客の広告費を暴露した漏えい文書を受け取りました。マイクロソフトは、個人による漏えいからは解放されないものの、お客様と従業員に対して、電子メール メッセージとドキュメントが対象者以外に公開されないよう保護するためのテクノロジを提供しています。   Information Rights Management Information Rights Management (IRM) は、ドキュメントおよび情報向けの Digital Rights Management と似ています。IRM によりユーザーは、コンテンツに対する権限を制限し、制限付きコンテンツの正規の受信者がコンテンツの転送、コピー、変更、印刷、ファクス送信、および投稿を行うのを防止できます。IRM を使用すると、Windows ユーザーはプリント スクリーンによる制限付きコンテンツのコピーを防止することもできます。 Microsoft Word 文書のアクセス制御について、以下の画像で説明します。Word では、アクセス許可の権限を使用して、従業員に対して文書の表示を制限できます。受信者が文書の転送、コピー、印刷を行えないようにアクセス許可を設定し、文書を制限して正社員だけが文書にアクセスできるようにすることができます。これだけではありません。各 Office アプリケーションでも同様の制限を適用できます。 Google Docs には Information Rights Management はありません。実際 Google 環境は、漏えいに対して隙だらけです。Google Docs では、ユーザーはドキュメントをオンラインで共有する相手を指定できますが、ドキュメントにセキュリティ設定を適用することはできません。他のユーザーは、ドキュメントのダウンロードと共有を好きな方法で行うことができます。ユーザーが Google Apps ドメインで作業している場合、そのドメインのセキュリティ設定が非公開になっているかどうかに関係なく、そのユーザーのファイルには、そのドメインのセキュリティ設定が既定で適用されます。このため、Google Apps ユーザーは、知らないうちにドキュメントを共有したり公開したりしている可能性があります。 Microsoft Word と Google…


Microsoft Office Project Server Queue Service and Event Service fail to start in a timely manner

Randomly Queue Job failures can occur with the following Error Message displayed in the ULS Logs:   ERR                  Exception: System.InvalidOperationException: Cannot start service ProjectEventService on computer ‘.’. —> System.ComponentModel.Win32Exception: The service did not respond to the start or control request in a timely fashion This can happen if…


投資対効果 321%、投資回収期間たった 2 か月! Office 365 のTotal Economic Impact

マイクロソフトのクラウド グループウェアである Microsoft Office 365 ですが、一番気になるところは、「いったいこのサービスを導入するとどれくらい効果があるの?」というところだと思います。 最近米国の市場調査会社であるForrester Research社が行った調査によると、「大変効果がある」という結果が出ています。この調査は中堅企業における “総合経済効果” (Total Economic Impact, TEI) について分析を行ったもので、この結果、中堅企業でOffice 365 を導入することによる投資対効果 (ROI) が 321%であり、投資回収期間は2ヶ月である、という結果になりました。 この調査を行うに当たって、Forrester は中堅企業7社に対してインタビューを行い、これらの組織をベースにした “モデル組織” を作成しました。この “モデル組織” は 150 人の従業員がいて、モバイルワーカーがある程度の数所属しており、そのほかは本社や世界中の支社に所属している、といった設定になっています。2011年6月の調査では、3年間のリスク調整後の利益は9,400万円で投資回収期間は2ヶ月ということが分かりました。Office 365への2,200万円の投資により得られる正味現在価値は7,100万円と報告されています。 この調査では、中堅企業が得ることができるであろうリスク調整前の利益についても、それぞれの効果を金額に換算した価値で表しています。 ナレッジ ワーカーの生産性向上: 組織内の従業員全体で5,300万円の節減 モバイル ワーカーの生産性向上: 3年間で1,400万円の節減 ハードウェアの削減: 3年間で510万円の節減 サード パーティ製ソフトウェアの削減: 3年間で80万円の節減 Web 会議費の節減: 調査期間中で200万円の節減 Microsoft のライセンスの置き換え: 調査開始時点で1,000万円の節減 節約された社内設置型ソリューションの計画と実装のための労務: 労働時間と構築費用が280万円の節減 IT サポート作業の低減: 3年間で1,700万円の節減 出張費および対応する CO2 排出量の低減: 調査期間中で2,100万円、飛行機による出張分の47,000kgのCO2の節減…


Updated Project Version List for Project Client and Server 2007 and 2010

Project and Project Server 2007 Hotfix Versions Version Number Release Server KB Client KB WSS Server Rollup MOSS Server Rollup 4518.1016 RTM N/A N/A 6061.5000 RTM HF1 N/A 935557 6018.5000 RTM HF2 936134 N/A 6019.5000 RTM HF3 N/A 936517 6020.5000 RTM HF4 936876 N/A 6023.5000 RTM HF5 937908 937907 6024.5000 RTM HF6 N/A 938189 6026.5000…


日本マイクロソフトが品川新オフィスで実現した次世代ワーク プレイスとは!?

2011 年 2 月、マイクロソフトは日本法人として 25 周年を迎え、私たちはこの節目を契機に、より「日本に根付き、信頼される企業」を目指し、社名を「日本マイクロソフト株式会社」に変更し、都内 5 拠点を品川の新本社に統合しました。社員一人ひとり、業務によって働き方は異なります。日本マイクロソフトでは「場所を選び自分の行いたいことの生産性を最大限に」することを目指しています。 新本社では、マイクロソフトのテクノロジーを活用して、私たちひとりひとりが生産性を向上させ、人とのつながりを大切にしながら、革新的な働きができる新しいワーク スタイルの実現へ取り組みを進めています。BCP・省電力・ワーク ライフ バランスなどさまざまな観点からワーク プレイス・ワーク スタイルの在り方が見直されています。日本マイクロソフトでの取り組みが、みなさまの新しいお取り組みのお役にたてば幸いです。   省電力に向けた取り組み エネルギー使用量削減に向けた取り組み 日本マイクロソフトでは、今回の引っ越しのタイミングで 2007 年度比 30% のエネルギー使用量削減に取り組んでまいりました。具体的には、次の 6 つの項目での取り組みになります。 電灯 : LED 活用とセンサーによる自動消灯 空調 : 空調制御、外気活用および風流量管理 複合機 : ID 管理による無駄の削減 ゴミ分別の徹底 仮想環境の推進 : 検証用デスクトップ PC の仮想環境移行 社員の意識向上 : 部門ごとの消費電力可視化など これらの取り組みにより、統合前 5 拠点の消費電力合計と比べて約 34% の電力削減が実現できました。その後、震災後の電力供給量不足に際して更なる電力削減の取り組みを行っております。   電灯 : LED 活用とセンサーによる自動消灯 オフィス…


フレキシブル ワークスタイルを支えるセキュリティ (1) ~ 柔軟性と安全性は両立する

2011 年も残すところあとわずかですが、今年は様々な事象によってビジネス上の大きな決断を迫られた年だったのではないかと思います。たとえば、米国や欧州経済の危機、新興国の経済成長の失速などにより発生した急激な円高に対応するため、海外に拠点を展開して生産コストを下げるため、拠点の早急な整備が求められたり、東日本大震災やタイの洪水により拠点の移動を行ったり、生産体制の変更を行うなどの柔軟な対応が求められたのではないかと思います。 マイクロソフトが提唱する「フレキシブル ワークスタイル」とは?IT の観点から言うと、新しい拠点を整備するにしてもIT投資は最低限に抑えたい、できれば本社側からITインフラを統制したい、セキュリティを確保したい、ということなどが求められたり、災害対策でいうと、災害復旧計画の策定はもちろんのこと、しばらくの間出勤ができなかったり仮の事業所で働かなくてはならない場合、会社のPCを外に持ち出して安全に運用したり、自宅のPCや従業員が持っているスマートフォンやタブレットなどのデバイスを有効活用する方法の検討が必要になってきています。これらを簡単にまとめると、「どこからでも」さまざまな「デバイス」から「すぐに」「安全に」働くことのできる環境が求められている、ということになります。 マイクロソフトでは、このような働き方を「フレキシブル ワークスタイル」と呼んでいます。フレキシブル ワークスタイルは、前述のような様々な環境に適応するため、さまざまなデバイスを合理的に活用することで、働き方の多様性や事業継続性に対応できるようになることを目的としています。フレキシブル ワークスタイルについては、利用者側の視点とIT管理者側の視点にわかれ、それぞれ主に 3 つのシナリオがあります。  フレキシブル ワークスタイルの阻害要因さて、フレキシブル ワークスタイルはITテクノロジーをただ導入すれば実現できるわけではありません。一人一人の働き方をあわせていくことはもちろん、勤怠管理や評価制度、労災認定基準などの人事制度も変えていく必要があります。働き方の合わせ方や評価制度などについては、既出の記事「フレキシブル ワークスタイル実現のポイント(1) ワークプレイスの形態と課題」「フレキシブル ワークスタイル実現のポイント (2) ~ 組織と仕事の作り方の関係」をご参照ください。この記事では、IT側のもうひとつの大きな課題である「ITポリシー・セキュリティ」についての考え方に対する課題について掘り下げてみたいと思います。 日本企業では、多くの企業でIT部門が「PC 社外持ち出し禁止」「USB メモリー使用禁止」「個人 PC の利用禁止」などのポリシーを定めています。これらのポリシーは、パスワードの漏えい、情報の流出、マルウェアへの感染、などのセキュリティ上の脅威や、社内ITポリシーからの乖離、IE、Office、OSなどの互換性によるトラブル発生などを懸念して定められているものと推定します。しかし、これらの問題はノートPCやUSBメモリーのテクノロジーが出始めのころとは違い、最新のテクノロジーを使ってきちんと対応すれば防げる懸念なのです。 柔軟性と安全性は両立できる!「ルール」や「ガイドライン」については、色々なものを設けたところで、それがITで実装されていない限りは水物です。「ガイドライン上禁止しておけば安全だ」というのは単なる安全神話にすぎません。ITでガイドラインを実装するに当たっては、物理的に強制できる手段で、かつ手順を簡素化しておくことが、現実に効果があり、かつ使われるしくみを実装する上で欠かせないポイントです。 たとえば、システムには常に「複雑なパスワード」を設定しなければいけないようにしておき、かつ「パスワードを定期的に変更」する必要があるようにしておきます。「スマートフォンにはPINを設定」するようデバイスポリシーを設定して、「ストレージの暗号化」を強制します。機密情報は自動で「転送禁止」「長期保存禁止」のポリシーがかかるようにしておきます。このようにしておくことで、強制を拒否すれば利用できない、かつ覚える必要がなく無理がないから使われるしくみを実装することができます。 これらのことを実現してくれるのが、Windows 7 Enterprise、Office Professional Plus 2010、Windows Phone 7.5などの最新のプラットフォームです。これらは近年のビジネス ニーズを実現するためのソリューションを具現化したひとつの “かたち” となっています。これらの製品に組み込まれている要素技術をうまく実装していくことで、柔軟性があり、かつ安全なワークスタイルを実現することが可能となるのです。必要なポリシーがきちんと適用されるようにしておけば、デバイスの持ち出し禁止や使用制限を必要以上にかける必要はありません。   以下に、フレキシブル ワークスタイルを実現するための主要な要素技術を挙げておきます。 Virtual Desktop Infrastructure (VDI), RemoteApp: クライアントPCの環境を仮想化する技術で「シンクライアント ソリューション」として注目されている。仮想的なクライアントPCは、サーバー側の仮想マシン Hyper-V にインストールされ、画面だけをクライアントPCに表示します。VDIはクライアントPCのデスクトップ全体の画面を転送するのに対し、RemoteAppはアプリケーション単位で画面を表示します。Windows Server 2008以降に搭載されています。 DirectAccess: VPNをはらなくてもインターネットを使ってリモートからシームレスで安全な社内リソースへのアクセスを実現。接続時にコンピュータの健全性 (特定の更新プログラムの適用、パスワード有効期限、マルウェア対策プログラムの導入など)…