> For the complete documentation index, see [llms.txt](https://docs.realmjoin.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-changelog.md). # Runbook 変更履歴 ## 2026-06-03 * 追加 **Shared Channel 所有者を同期(スケジュール済み)** Org/General の Runbook * マップされた Security Group のメンバーが、選択した Teams と、それらの Teams がホストするすべての Shared Channel の所有者であることを保証します(Shared Channel は親 Team から所有権を継承しません) * Teams は表示名の完全一致で対象化され、Team 名から所有者グループへのマッピングは、 `SharedChannelOwners.Mapping` org 設定 * 追加のみ(既存の所有者/メンバーは削除されません); `WhatIfMode` ドライラン * 任意のメールレポート( `Send-RjReportEmail`経由)および/または Storage ダウンロードリンク。各 Team ごとおよび各変更ごとの CSV 出力付き(どちらも既定ではオフ) * 追加 **プライマリ ユーザーの不一致をレポート(スケジュール済み)** Org/Devices の Runbook * Intune に記録されたプライマリ ユーザーと、RealmJoin の顧客 API に記録された Windows 管理デバイスのプライマリ ユーザーを比較し、プライマリ ユーザーが異なるデバイスにフラグを付け、スケジュールに基づいて CSV 添付付きの差分をメール送信します。 ## 2026-06-02 * 更新 `Microsoft.Graph.Authentication` を、それを使用するすべての Runbook で >= 2.37.0 に更新 * 追加 **Autopilot のない Windows デバイスをレポート** Org/Devices の Runbook * 関連付けられた Windows Autopilot オブジェクトを持たないすべての Windows Entra デバイス オブジェクトを一覧表示します(Autopilot オブジェクトの `azureActiveDirectoryDeviceId`) * 更新 **デバイスを終了フェーズへ移行** Device/General の Runbook * 任意の Microsoft Defender for Endpoint 除外を追加: 設定可能な除外タグでデバイスにタグ付けします(既定 `ExcludeFromRemediation`)して、修復対象外としてマークします(オプトイン、既定ではオフ) * これまで別だった Defender 除外バリアントをこの Runbook に統合します * を追加 `WindowsDefenderATP` 権限 `Machine.Read.All` および `Machine.ReadWrite.All` * 更新 **デバイスを終了フェーズへ移行** Org/Devices の Runbook * 同じ任意の Microsoft Defender for Endpoint 除外タグ付けを追加し、一覧内のすべてのデバイスに適用します(オプトイン、既定ではオフ) * を追加 `WindowsDefenderATP` 権限 `Machine.Read.All` および `Machine.ReadWrite.All` ## 2026-06-01 * 更新 `RealmJoin.RunbookHelper` を、そのモジュールを使用するすべての Runbook で >= 0.8.6 に更新 * このモジュール バージョンでは、画像埋め込みと Outlook Classic 互換性に関するメール送信関数の大幅な更新が含まれます * 更新 **エンタープライズ アプリケーション ユーザーをエクスポート** Org/Applications の Runbook * インラインの削除 `Publish-RjRbFilesToStorageContainer` ヘルパー関数 — 現在は `RealmJoin.RunbookHelper` >= 0.8.6 * 更新 **Office 365 ライセンス レポート** Org/General の Runbook * インラインの削除 `Publish-RjRbFilesToStorageContainer` ヘルパー関数 — 現在は `RealmJoin.RunbookHelper` >= 0.8.6 * 更新 **デバイス オンボーディング除外をチェック(スケジュール済み)** Org/General の Runbook * 修正 `System.OutOfMemoryException` 大規模な Intune インベントリを持つ Tenant では、管理対象デバイスはクライアント側で全件をメモリに読み込んでからフィルタリングするのではなく、サーバー側でフィルタリングされるようになりました * ネイティブの Microsoft Graph に移行 ## 2026-05-27 * 更新 **MFA のリセット** User/Security の Runbook * 追加 `NotifyUser` オプション: 管理者が MFA 方法をリセットしたとき、対象ユーザーに通知メールを送信します(既定ではオフ/設定は非表示) * 追加 `EmailFrom`, `ServiceDeskDisplayName`, `ServiceDeskEmail`, `ServiceDeskPhone` メール設定用のパラメーター(RJReport の Tenant 設定から取得、すべて既定では非表示) * 追加 `LanguageOverride` DE または EN のメール言語を強制するパラメーター(既定: 使用場所に基づく自動判定) * ユーザーの表示名、主メール アドレス、および使用場所を解決するために StatusQuo セクションを追加 * ファイル名を変更: `reset-mfa.ps1` から `reset-MFA.ps1` (大文字) * 更新 **モバイル電話 MFA の設定または削除** User/Security の Runbook * 追加 `NotifyUser` オプション: 管理者がユーザーのモバイル電話 MFA 方法を追加または削除したとき、対象ユーザーに通知メールを送信します(既定ではオフ/設定は非表示) * 追加 `EmailFrom`, `ServiceDeskDisplayName`, `ServiceDeskEmail`, `ServiceDeskPhone` メール設定用のパラメーター(RJReport の Tenant 設定から取得、すべて既定では非表示) * 追加 `LanguageOverride` DE または EN のメール言語を強制するパラメーター(既定: 使用場所に基づく自動判定) * メール本文では追加と削除の操作を区別します * ファイル名を変更: `set-or-remove-mobile-phone-mfa.ps1` から `set-or-remove-mobile-phone-MFA.ps1` (大文字) ## 2026-05-26 * 更新 **MFA 方法を一覧表示** User/Security の Runbook * パラメーターでユーザー通知メールの言語を上書きできるように追加 ## 2026-05-20 * 更新 **ユーザーを更新** User/Userinfo セクションの Runbook * ユーザーのマネージャーを更新する機能を追加 ## 2026-05-15 * 追加 **アーカイブ メールボックスを管理** User/Mail 向け Runbook * Exchange Online ユーザーのインプレース アーカイブ メールボックスの現在の状態を有効化、無効化、または取得します * 有効化時には、新規作成する代わりに、ソフト削除されたアーカイブ メールボックス(30 日以内)を自動的に再接続します * 無効化アクションには、アーカイブは 30 日以内に復元可能である旨の注記が含まれます ## 2026-05-13 * 更新 **Apple MDM 証明書の有効期限切れをレポート(スケジュール済み)** Org/General の Runbook * 不正なページング結果チェックにより VPP トークンがレポートから黙って除外される問題を修正 * 同じ不正なページング結果チェックを使用している DEP オンボーディング設定を修正 * 少なくとも 1 件のアラートが検出された場合にのみメール レポートを送信します(License Threshold Report の動作と一致) ## 2026-05-12 * 追加 **MFA 方法を一覧表示** User/Security の Runbook * 対象ユーザーに登録されているすべての Microsoft Entra ID MFA および認証方法を一覧表示します。 * 必要に応じて電話番号をマスクします(末尾 4 桁のみ)。完全表示するオプションもあります(既定ではオフ/設定は非表示)。 * 管理者が MFA 方法を取得したときに、必要に応じてユーザーへ通知メールを送信します(既定ではオフ/設定は非表示)。 * いくつかの Runbook で問題を修正するか、誤検知の警告を抑制することで、PSScriptAnalyzer との互換性を改善します: * **テンプレートに基づいてグループを割り当て(スケジュール済み)** Org/General の Runbook * `PSReviewUnusedParameter` の `GroupsTemplate` パラメーター。RJ Portal Customization を介して間接的に使用され、 `GroupsString` パラメーターに値を設定します * **エンタープライズ アプリケーション ユーザーをエクスポート** Org/Applications の Runbook * 未使用のパラメーター \`rfcDate\`\` を削除 * 適切な region とパラメーター ログ記録でスクリプトを再構成 * **Office 365 ライセンス レポート** Org/General の Runbook * 未使用のパラメーターを削除 `rfcDate` * 適切な region とパラメーター ログ記録でスクリプトを再構成 * **Endpoint Analytics ベースラインを作成(スケジュール済み)** Org/Devices の Runbook * 空の try/catch ブロックを、 `Disconnect-MgGraph` を直接使用するように置き換え `-ErrorAction SilentlyContinue` * **管理者ユーザーを一覧表示** Org/Security の Runbook * 空の `try/catch` ブロックを削除 * **ポリシー レポートをエクスポート** Org/General の Runbook * 空の `try/catch` ブロックを削除 ## 2026-05-07 * 更新 **共有メールボックスを追加** Org/Mail の Runbook * 事前定義されたオプションと既定値を持つタイムゾーン選択用パラメーターを追加 ## 2026-05-06 * 更新 **外部ゲスト ユーザーを招待** Org/General の Runbook * スポンサー割り当てを処理するためのパラメーターを追加 * マネージャーとスポンサーの概要を変更し、ID ではなく UPN を表示して読みやすくする * カスタマイズされたメール招待メッセージと招待リダイレクト URL をパラメーターとしてサポート追加 ## 2026-04-30 * 更新 **Office 365 ライセンス レポート** Org/General の Runbook * 追加 `includeUserData` Microsoft 365 のレポート プライバシー設定を一時的に無効化することで、Graph アクティビティ レポートに実ユーザー データ(UPN)を任意で含めるためのパラメーター * 追加 `ReportSettings.ReadWrite.All` レポートのプライバシー設定の切り替えをサポートする権限 * 適切な region、パラメーター ログ記録、および強化されたエラー処理でスクリプトを再構成 * PowerShell モジュールを更新 * 追加 **Dedeup デバイス名(スケジュール済み)** org/devices セクション向け Runbook * 構成可能なプレフィックスとランダムな数字の接尾辞を使用して、最も最近登録された重複を名前変更します。解決済みの名前を Autopilot に同期します * OS フィルタ パラメーター(All / Windows / macOS / Other)。個人所有デバイスとサポートされていないプラットフォームは警告付きでスキップします * 重複 MDM コマンドを避けるため、キュー投入前に保留中の名前変更アクションを確認します * 更新 **エンタープライズ アプリケーション ユーザーをエクスポート** Org/Applications の Runbook * エクスポート関数を、Office 365 License Report Runbook で使用されている拡張版に更新します ## 2026-04-29 * 更新 **外部ゲスト ユーザーを招待** Org/General の Runbook * パラメーターを追加: 名、姓、マネージャー、UsageLocation、Company * 表示名が指定されていない場合、名と姓に基づいて DisplayName を生成するように追加 ## 2026-04-24 * 更新 **ポリシー レポートをエクスポート** Org/General の Runbook * すべて置換 `$top=1000` Graph API 呼び出しを `Get-GraphPagedResult` に置き換えて、ページングを正しく処理し、大規模 Tenant でポリシーが欠落するのを防ぎます * ヘルパー関数を追加し、適切な region でスクリプトを再構成 * 各ポリシー種別について取得したポリシー数のログを追加 ## 2026-04-21 * 更新 **更新可能なアセットを登録** Device/General の Runbook * への「All」オプションを追加 `UpdateCategory` して、Driver、Feature、Quality の更新に順次登録するようにする * 適切な region とパラメーター ログ記録でスクリプトを再構成 ## 2026-04-13 * 更新 **モバイル電話 MFA を設定または削除** User/Security の Runbook * UPN ベース(`$UserName`)から Object ID ベース(`$UserId`)のユーザー識別に切り替え、ゲスト ユーザーでの 404 エラーを修正 * 接続後にユーザー解決を追加し、UPN、表示名、およびゲスト ユーザー状態を表示 * 変更を加える前に、現在の電話方法の状態(電話番号と SMS サインイン状態)を表示するように追加 * Graph API の 409 Conflict / "phoneNumberNotUnique" エラーに対するエラー処理を再構成: エラーを抑制し、待機し、実際の MFA 割り当て状態を確認し、MFA が割り当てられていた場合は SMS サインイン競合の注記付きで成功を報告 * 埋め込みの `Find-PhoneNumberOwner` 関数を追加し、MFA 割り当てが本当に失敗したときに電話番号を保持しているユーザーを検索 * 更新 **SMS 認証用電話番号を検索** Org/Security の Runbook * バッチ処理出力用に、総ユーザー数に基づく動的な進捗間隔を追加 * 「見つかりません」の出力を更新し、ソフト削除されたユーザー アカウントがまだ電話番号予約を保持している可能性があることを示す * 追加 **FileVault 回復キーを表示** Device/Security 向け Runbook * この Runbook は、指定した Mac デバイスの FileVault 回復キーを取得して表示します。 ## 2026-04-09 * 更新 **Defender インジケーターを追加** Org/Security の Runbook * アラート処理に関するロジックの問題を修正。 * Runbook の出力を最適化し、作成されたインジケーターと Microsoft Defender でのその状態について、より明確な情報を提供します。 * 追加 **テンプレートに基づいてグループを割り当て** Device/General の Runbook * グループ オブジェクト ID または表示名のいずれかを使用して、デバイスを 1 つ以上の Entra ID グループに追加します。 ## 2026-04-07 * 次の方法で、複数の Runbook にわたる PSScriptAnalyzer のチェック可能性を最適化します: * 複数の Runbook にわたる誤検知の PSScriptAnalyzer 警告を抑制 * `PSUseDeclaredVarsMoreThanAssignments` ForEach-Object ブロック内で使用される変数、または出力抑制用 * `PSReviewUnusedParameter` Get-Variable または RJ Portal Customization を介して間接的に使用されるパラメーター用 * `PSAvoidUsingPlainTextForPassword` パスワード以外の型の選択パラメーター用 * 内部関数の命名における PSUseApprovedVerbs の問題を、未承認の動詞を承認済みのものに置き換えることで修正 * 内部関数の命名における PSUseSingularNouns の問題を、複数形の関数名を単数形に変更することで修正 * 影響を受ける Runbook: * **LAPS パスワードを表示** - Device/Security * **更新可能なアセットを登録** - Device/General * **更新可能なアセットの登録解除** - Device/General * **更新可能なアセットの登録解除(スケジュール済み)** - Group/Devices * **アプリケーション登録を追加** - Org/Applications * **有効期限が近いアプリケーション資格情報をレポート(スケジュール済み)** - Org/Applications * **アプリケーション登録を更新** - Org/Applications * **デバイスを終了フェーズへ移行** - Org/Devices * **ユーザーのデバイスをグループに追加(スケジュール済み)** - Org/General * **デバイスのプライマリ ユーザーをグループに追加(スケジュール済み)** - Org/General * **Security Group を追加** - Org/General * **Viva Engage コミュニティを追加** - Org/General * **テンプレートに基づいてグループを割り当て(スケジュール済み)** - Org/General * **デバイスの割り当てを確認** - Org/General * **ユーザーの割り当てを確認** - Org/General * **CloudPC の使用状況をエクスポート(スケジュール済み)** - Org/General * **ポリシー レポートをエクスポート** - Org/General * **Office365 ライセンス レポート** - Org/General * **Teams の電話番号割り当てを取得** - Org/Phone * **Conditional Access ポリシーをバックアップ** - Org/Security * **テンプレートに基づいてグループを割り当て** - User/General * **Teams 電話を無効化** - User/Phone * **Teams ユーザー情報を取得** - User/Phone * **Teams の永続通話転送を設定** - User/Phone * **ユーザーを更新** - User/Userinfo * の内部関数で未使用のパラメーターを削除 **Security Group を追加** Org/General の Runbook * 内部の `Save-ToDataTable` 関数を **CloudPC の使用状況をエクスポート(スケジュール済み)** Runbook で、パラメーター セットを 1 つのオプション スイッチに統合して簡素化 * の টাইポを修正 **Office 365 ライセンス レポート** Org/General の Runbook * の API への severity パラメーターの未渡しを修正 **Defender インジケーターを追加** Org/Security の Runbook * の出力最適化 **変更された CA ポリシーを通知** Org/Security の Runbook * の API への fromMailAddress パラメーターの未渡しを修正 **Windows 365 のサイズ変更** User/General の Runbook ## 2026-04-01 * 追加 **Endpoint Analytics ベースラインを作成(スケジュール済み)** org/devices セクション向け Runbook * この Runbook は、Microsoft Intune に新しい Endpoint Analytics ベースラインを作成します * ベースライン バージョンの追跡を容易にするため、Runbook パラメーターで命名スキーマを調整できます。たとえばタイムスタンプを含めることができます ## 2026-03-27 * 追加 **ドライバー更新を自動承認(スケジュール済み)** org/devices セクション向け Runbook * この Runbook は、指定された条件(例: デバイス カテゴリ、ドライバー更新クラス)に基づいて、Intune 内の保留中のドライバー更新をスケジュールに従って自動承認します。 * 追加 **Apple トークンを同期** org/general セクション向け Runbook * この Runbook は、デバイスがタイムリーに更新と通知を受け取れるように、Intune と Apple Push Notification Service (APNS) の間で Apple MDM プッシュ通知トークンを同期します。 * 更新 **Temporary Access Pass を作成** user/security セクションの Runbook * Temporary Access Pass の期間に対するパラメーター検証を追加し、許容範囲内であることを確認 * Temporary Access Pass が作成されたときに、メールによるユーザー通知のサポートを追加 * Runbook Customization パラメーターで有効化できます * ユーザーの使用場所に基づき、使用場所がドイツであればメールはドイツ語、それ以外は英語で送信されます * 更新 **アプリケーション登録を更新** org/applications セクションの Runbook * Runbook による変更内容をより把握しやすくするため、更新されたリダイレクト URI の一覧を出力に追加 ## 2026-03-24 * ページング関数を修正し、複数の Runbook で簡素化された Get-GraphPagedResult 関数に置き換え: * **アプリケーション登録をレポート** - Org/Applications * **有効期限が近いアプリケーション資格情報をレポート(スケジュール済み)** - Org/Applications * **古いデバイスについてユーザーに通知(スケジュール済み)** - Org/Devices * **プライマリ ユーザーのないデバイスをレポート** - Org/Devices * **古いデバイスをレポート(スケジュール済み)** - Org/Devices * **5 台を超えるデバイスを持つユーザーをレポート** - Org/Devices * **デバイスのプライマリ ユーザーをグループに追加(スケジュール済み)** - Org/General * **Apple MDM 証明書の有効期限切れをレポート(スケジュール済み)** - Org/General * **ライセンス割り当てをレポート(スケジュール済み)** - Org/General * **SMS 認証用電話番号を検索** - Org/Security * **管理者ユーザーを一覧表示** - Org/Security * **保留中の EPM 要求を監視(スケジュール済み)** - Org/Security * **EPM 昇格要求をレポート(スケジュール済み)** - Org/Security * **モバイル電話 MFA を設定または削除** - User/Security ## 2026-03-20 * 追加 **SMS 認証用電話番号を検索** Org/Security の Runbook * この Runbook は、Microsoft Entra ID で SMS サインイン用または電話 MFA 方法として登録されている特定の電話番号を持つユーザーを検索します。管理者が "phoneNumberNotUnique" エラーのトラブルシューティングを行う際に、電話番号の所有者を特定するのに役立ちます。 * 更新 **モバイル電話 MFA の設定または削除** User/Security の Runbook * 電話番号が別のユーザーによって SMS サインイン用にすでに予約されている場合の "phoneNumberNotUnique" エラーの検出とレポートを追加 * ネイティブの GraphAPI 呼び出しに適応 ## 2026-03-10 * 追加 **プライマリ ユーザーを設定** device/general セクションの Runbook * この Runbook を使用すると、Intune でデバイスのプライマリ ユーザーを設定または変更できます。正確なデバイス管理とレポートに役立ちます。 * 追加 **デバイスのプライマリ ユーザーをグループに追加(スケジュール済み)** group/general セクションの Runbook * この Runbook は、指定された条件(例: プラットフォーム、最終アクティビティ日)を満たすデバイスのプライマリ ユーザーを、スケジュールに基づいて自動的に指定グループに追加し、デバイス所有者に合わせてユーザー グループを最新に保ちます。 ## 2026-03-06 * 追加 **デバイスのコンプライアンスを確認** Org/Devices 向け Runbook * この Runbook は Intune 内のデバイスのコンプライアンス状態を確認し、この状態の理由を特定するために使用できます。 * 更新 **エンタープライズ アプリケーション ユーザーをエクスポート** Org/Applications 向け Runbook * Azure Storage Account へのエクスポート用の汎用関数を追加。 ## 2026-02-25 * のドキュメントを更新 **古いデバイスについてユーザーに通知(スケジュール済み)** Runbook * メール通知を設定するユーザー向けのわかりやすさと使いやすさを高めるため、Runbook のドキュメントにメール設定とカスタム メール テンプレートの使用方法の詳細な手順を追加しました。 * メール テンプレート言語選択セクションを追加(EN、DE、Custom) * 追加 **BitLocker 回復キーを表示** Device/Security セクション向け Runbook * この Runbook は、指定したデバイスの BitLocker 回復キーを取得して表示します。 * 更新 **OWA メールボックス ポリシーを割り当て** User/Mail セクション向け Runbook * 選択肢に新しい OWA メールボックス ポリシーを追加しました。たとえば、OWA でメール署名を使わないユーザー向けの "OwaMailboxPolicy-NoSignatures"、Bookings の予定を作成し、対応するアドインを有効にする必要があるユーザー向けの "BookingsCreators"、および現在アクティブなポリシーをユーザーに割り当てるための "GetCurrent" です。 * 更新 **ユーザーの割り当てを確認** Org/General セクション向け Runbook * マルチ ユーザー ピッカーによって、1 回の実行で複数ユーザーを処理するサポートを追加しました。 * アプリ割り当てチェックに必要な権限をドキュメントに追加してください。 * 更新 **グループの割り当てを確認** Org/General セクション向け Runbook * マルチ グループ ピッカーによって、1 回の実行で複数グループを処理するサポートを追加しました。 ## 2026-02-24 * 更新 **更新可能なアセットの登録解除** から **更新可能なアセットの登録解除(スケジュール済み)** (group/general 内) * アンエンロール処理にユーザー所有デバイスを含めるオプションを追加し、指定グループのメンバーであるユーザーが所有するデバイスを任意に対象化することで、更新可能なアセットをより包括的に管理できるようにします。 * 更新 **管理者ユーザーを一覧表示** Runbook * PIM ロール割り当ての状態(恒久的 vs 対象)と有効期限を、Runbook の出力と CSV エクスポートに追加します。 ## 2026-02-20 * org/security 向けに 2 つの新しい Endpoint Privilege Management (EPM) Runbook を追加: * **保留中の EPM 要求を監視(スケジュール済み)**: 管理者レビューが必要な保留中の昇格要求を監視します。保留中の要求が存在する場合のみメール通知を送信し、任意の詳細 CSV エクスポートを含みます。 * **EPM 昇格要求をレポート(スケジュール済み)**: 状態(Pending、Approved、Denied、Expired、Revoked、Completed)と時間範囲による柔軟なフィルタリングを備えた EPM 昇格要求のレポート。 * 更新 **すべての Intune デバイスをエクスポート** Runbook * デバイスのプライマリ ユーザー データが欠落しているか不完全な場合の、一部プロパティに関する問題を修正 * 大規模 Tenant で全デバイスのエクスポートを避け、関連デバイスに焦点を当てるため、特定のグループのメンバーであるデバイスのみを含めるフィルター オプションを追加 * グループをより簡単に選択できるグループ ピッカー付き * のコメントベース ヘルプを全面的に見直し **すべての Runbook** ドキュメントの明確さ、一貫性、詳細を改善するために、次の内容を含めて更新: * Runbook の機能とパラメーターのより詳細な説明 * 必要な権限とセットアップ手順のより明確な説明 * 読みやすさ向上のための書式改善 * 削除 **範囲ごとの最後のデバイス接続をレポート** Runbook。現在は更新された **古いデバイスをレポート(スケジュール済み)** Runbook で機能がカバーされているためです。 * 追加 **古いデバイスについてユーザーに通知(スケジュール済み)** Runbook。最終アクティビティ日とプラットフォームに基づいて古いデバイスを持つユーザーにメール通知を送信します。この Runbook は、ユーザーに古いデバイスを事前通知し、修復のための案内を提供することで、レポート機能を補完します。 * 更新 **古いデバイスをレポート(スケジュール済み)** Runbook、ユーザー グループの含める/除外 ## 2026-02-04 * Application Registration Runbook で使用される権限のドキュメントを更新 * 必須のアプリ ロール割り当てを置き換え **Application.ReadWrite.All** を直接使用するように置き換え **Application.ReadWrite.OwnedBy** セキュリティを向上させるため。 * 削除 **Directory.ReadWrite.All**、これらの runbook で実行される操作には不要なため。 ## 2026-01-30 * org/devices/outphase-devices Runbook を更新 * Intune で見つからないシリアル番号の処理を追加しましたが、Autopilot デバイスの outphasing 用に指定されていたものです。 ## 2026-01-27 * すべての runbook で RealmJoin.RunbookHelper を v0.8.5 に更新 * 以下の runbook に従って冗長なメール関数を削除: * org/applications/report-expiring-application-credentials\_scheduled * org/devices/report-devices-without-primary-user * org/devices/report-last-device-contact-by-range * org/devices/report-stale-devices\_scheduled * org/devices/report-users-with-more-than-5-devices * org/general/report-apple-mdm-cert-expiry\_scheduled * org/general/report-license-assignment\_scheduled ## 2026-01-22 * Show LAPS Password Runbook を更新 * LAPS パスワードが存在しない場合のスクリプト失敗を防ぐため、空の資格情報のチェックを追加 * List Admin Users Runbook を更新 * PIM ロール割り当てが永続的か、または資格付与済みか、その有効期限を追加表示 * csv エクスポートも強化するようにスイッチを追加 ## 2026-01-07 * list inactive enterprise applications runbook のエラー処理を修正 * デバイス名変更 runbook にパラメーター検証を追加 ## 2026-01-06 * 以下の runbook で Graph PowerShell モジュールを 2.34.0 に更新: * device/general/remove-primary-user * group/general/list-all-members * org/applications/report-application-registration * org/applications/report-expiring-application-credentials\_scheduled * org/devices/report-devices-without-primary-user * org/devices/report-last-device-contact-by-range * org/devices/report-stale-devices\_scheduled * org/devices/report-users-with-more-than-5-devices * org/general/Invite-external-guest-users * org/general/add-security-group * org/general/export-policy-report * org/general/report-apple-mdm-cert-expiry\_scheduled * org/general/report-license-assignment\_scheduled * org/security/list-users-by-MFA-methods-count ## 2025-12-30 * 以下の runbook のオフボーディング スクリプトで、ロールおよびオンプレミス グループをスキップする処理を追加: * user/general/offboard-user-permanently * user/general/offboard-user-temporarily * user/mail/convert-to-shared-mailbox ## 2025-12-12 * Add Devices of Users to Group (scheduled) Runbook のネストされたグループ処理を修正 ## 2025-11-20 * Report License Assignment Runbook (scheduled) を追加 * ライセンス利用状況レポートのしきい値: * 最小しきい値: 利用可能なライセンスがこの数を下回ったら警告 * 最大しきい値: 利用可能なライセンスがこの数を上回ったら警告 ## 2025-11-13 * すべてのレポート runbook の CSS 部分を強化 * すべてのレポート runbook で PowerShell モジュールのバージョンを更新 ## 2025-11-10 * Tenant の Allow/Block リストを追加または削除する新しい Runbook * すべての Teams Phone Runbook で Teams PowerShell モジュールを 7.5.0 に更新 * Exchange モジュールの定義を分離 ## 2025-11-06 * Set or Remove Mobile Phone MFA Runbook を更新 * 説明とパラメーター ヘルプで電話番号形式を明確化 ## 2025-10-22 * Add Shared Mailbox Runbook を更新 * 同じエイリアスだが別ドメインの共有メールボックスを追加する機能を追加 * List Group Memberships Runbook を追加 ## 2025-10-16 * Report Apple MDM Cert Expiry (scheduled) Runbook を更新 * 新しいメール関数に関する更新 * Report Devices Without Primary User Runbook を更新 * 新しいメール関数に関する更新 * Report Users With More Than Five Devices Runbook を更新 * 新しいメール関数に関する更新 * Report Last Device Contact By Range Runbook を更新 * 新しいメール関数に関する更新 * List Stale Devices Runbook を更新 * 新しいメール関数に関する更新 * 一般的なメール設定ドキュメントを更新 * メール設定手順の明確さと詳細を改善 * List Application Credentials Expiry を Report Expiring Application Credentials (Scheduled) Runbook にアップグレード ## 2025-10-06 * List Application Runbook を更新 * Get Teams User Info と Set Teams Phone Runbook に Resource Account ライセンス チェックを追加 ## 2025-09-26 * Org/Applications に runbook を追加 * アプリケーション登録の追加、更新、削除、一覧に対応する Versions を更新/追加 ## 2025-08-27 * AVD runbook を追加 * device/avd/restart-host * AVD セッション ホストを再起動します。 * device/avd/toggle-drain-mode * 特定の AVD セッション ホストに対して Drainmode を true または false に設定します。 * user/avd/user-signout * 特定のユーザーを AVD セッションから削除(サインアウト)します。 ## 2025-07-21 * Org/Devices に runbook を追加: * "Delete stale devices (scheduled)" * 最終アクティビティ日付とプラットフォームに基づいて、古いデバイスをスケジュール削除します。 * 自動実行をスケジュールし、メールでレポートを送信できます。 * "List stale devices (scheduled)" * 最終アクティビティ日付とプラットフォームに基づく古いデバイスのスケジュールレポート。 * メールでレポートを自動送信します。 * "Sync device serial numbers to Entra ID (scheduled)" * Intune デバイスのシリアル番号を Entra ID デバイス拡張属性に同期します。 * Intune と Entra ID のデバイス レコード間の一貫性を維持するのに役立ちます。 ## 2025-06-18 * Org/General に runbook を追加: * "Invite external guest users" * 外部ゲスト ユーザーを Tenant に招待し、必要に応じて指定したグループに追加します。 * "Remove primary user" * Intune のデバイスからプライマリ ユーザーを削除します。 ## 2025-06-16 * Org/Devices に runbook を追加: * "Report Last Device Contact by Range" * 指定した範囲ごとにグループ化された、最終デバイス接触日時に基づいてデバイスを取得します。 * オペレーティング システムのフィルタリング オプションも含まれます。 * "Report Users with more than five devices" * Intune に 5 台を超えるデバイスが登録されているユーザーを取得します。 * "Report devices without primary user" * Intune でプライマリ ユーザーが割り当てられていないデバイスを取得します。 ## 2025-05-02 * すべての runbook で RealmJoin.RunbookHelper を v0.8.4 に更新 ## 2025-04-22 * ドキュメント ワークフローとスクリプトをリポジトリに追加 ## 2025-03-05 * User/Phone/Set Teams permanent call forwarding を更新 * 転送を設定する前に、応答なし通話設定が無効になっていることを確認 ## 2025-02-24 * すべての電話関連 runbook を更新: * Teams PowerShell モジュールを 6.8.0 に更新 * .Notes セクションに Permissions を追加 * 古い service user(資格情報)ベースの接続を削除 * バージョン番号を更新 ## 2025-02-19 * 新しい Runbook: Org/Phone/Get Teams Phone Number Assignment - 指定した電話番号の割り当てを取得し、割り当て済みならユーザーを出力 ## 2025-02-13 * Runbook org/devices/ "outphase-devices" を更新 - シリアル番号のサポートを追加 ## 2025-02-12 * 修正: add-devices-of-users-to-group\_scheduled - AndroidForWork 条件を追加 ## 2025-02-11 * 新しい Runbook: Group/General/List all members - ネストされたグループのメンバーを含め、指定した Entra ID グループのメンバーを一覧表示 ## 2025-01-24 * UpdateAbleAssets(device および group)のチェック: 新しい Graph 応答に対応、全体を再構成 * 複数の runbook の軽微な修正(タイプミスなど) ## 2025-01-15 * Runbook: get-teams-user-info を更新 * バージョン 1.0.1 * 変更: * グループ ベースのポリシー割り当てのサポートを追加 * Call Queue の取得時の警告を抑制 * ポリシーの出力を強化(TeamsVoiceApplicationsPolicy,CurrentTeamsSharedCallingRoutingPolicy) * 現在の UsageLocation を追加(Teams Dial Plan に重要) * Teams PowerShell モジュールのバージョンを 6.7.0 に更新 * スクリプトにリージョンを追加 * Teams PowerShell Module から古い資格情報ベースの接続を削除 ## 2024-12-05 * すべての runbook にバージョン情報を追加 ## 2024-11-19 * 修正: Add devices of users to group: iOS/iPadOS のフィルターを更新 ## 2024-11-27 * 新しい Runbook: Multi-Device Outphasing ## 2024-11-14 * 新しい Runbook: ネストされたグループをグループに追加/グループから削除 ## 2024-11-11 * 新しい Runbook: すべての Administrative Template Policies を一覧表示 ## 2024-11-08 * runbook "Enroll updatableAssets" を更新し、device に移動 ## 2024-11-07 * 修正: Autopilot Bulk Delete: すべてのデバイスが見つからない。 ## 2024-11-05 * 新しい Runbook: BitLocker 回復キーを取得 ## 2024-10-31 * Check/Unenroll-UpdateAbleAssets: すべてのカテゴリからの unenroll オプションを追加。出力とエラー処理にいくつかの改善。バグ修正。 ## 2024-10-30 * Check/Unenroll-UpdateAbleAssets: groups と devices に移動。 * Unenroll-UpdateAbleAssets: JSON エンコーディングの問題を修正。 ## 2024-10-28 * Get Teams User Info: ボイスメールと CallQueue の状態を追加。ライセンス チェックを拡張 - ライセンスでアプリケーションは有効ですか? * すべての user/phone runbook: MicrosoftTeams モジュールを更新 ## 2024-10-21 * Add Security Group: Security Group に許可される文字を追加、必要な PowerShell モジュールを更新(より新しいバージョン) ## 2024-10-14 * 修正: Show LAPS Password が失敗する - MS Graph API の変更 ## 2024-10-01 * 新しい Runbook: Add Security Group ## 2024-10-07 * 新しい Runbook: Microsoft Store アプリのロゴを追加 ## 2024-10-12 * 修正: Policy Reports のエクスポート: 設定内の空の説明がエクスポートを壊す問題を修正。 ## 2024-08-27 * 新しい Runbook: Intune からデバイスを一括退役 * 新しい Runbook: 更新可能なアセットをチェック ## 2024-07-09 * 新しい runbook: ユーザーの割り当てを確認 * 新しい runbook: グループの割り当てを確認 * 新しい runbook: デバイスの割り当てを確認 * Resize W365: メールのカスタマイズを追加 * Resize W365: Info ボックスを修正 * Reporovision W365: メールのカスタマイズを追加 ## 2024-06-20 * ユーザーのデバイスをグループに追加(スケジュール済み) * Apple MDM 証明書の有効期限レポート * List Application Creds Expiry - App ID フィルタリングをサポート * "Enrolled Devices Report" をスケジュール可能にする ## 2024-06-19 * "Check Device Onboarding Exlusion" をリポジトリに移動 * Autopilot からデバイスを一括削除 * AAD Sync Status を確認 * PIM アクティベーションをレポート * 更新: すべての Autopilot デバイスをエクスポート ## 2024-06-12 * Office365 サポート: カスタム Azure Subscription ID のサポート * 準拠していないデバイスのエクスポート: カスタム Azure Subscription ID のサポート * すべての Intune デバイスのエクスポート: カスタム Azure Subscription ID のサポート ## 2024-06-04 * 修正: グループへの所有者の追加/削除に失敗していました。 ## 2024-04-05 * Set Room Mailbox Configuration: MailEnabled グループのみ許可 ## 2024-03-06 * 修正: Teams Phone Runbooks: 電話番号検証を拡張子形式も含むように更新 ## 2024-03-01 * 修正: Convert to Shared Mailbox: すべてのグループを削除していなかった * 修正: Offboard User: すべてのグループを削除していなかった ## 2024-02-29 * Show LAPS PW: LAPS パスワードの取得とデバイス名表示を修正 ## 2024-02-28 * Teams Phone Runbook の更新 ## 2024-02-20 * すべての Intune デバイスをエクスポート: 追加フィールド(CompanyName と JobTitle)を追加 ## 2024-01-15 * 新しい Runbook: すべての AutoPilot デバイスをエクスポート ## 2024-01-12 * Wipe Device: MacOS Obliteration Modes のサポート ## 2023-12-07 * メール アドレスの追加/削除: 修正 - アドレスを削除できなかった ## 2023-12-05 * すべての Phone Runbook: モジュールのバージョンを更新し、ユーザー入力の検証を追加 ## 2023-11-24 * Shread/Room/Equip. Mailbox を追加: メールボックス作成の待機ロジックを追加 ## 2023-11-14 * List Mailbox Permissions: この Tenant にメールボックスを持つ Trustee のみを一覧表示。 * Reset MFA: 認証方法の削除失敗後にトークンが無効になる問題を処理 ## 2023-11-13 * (Un)Assign License: (修正) グループ プレフィックスは大文字小文字を区別していました。 * Update User: (修正) グループが見つからないと失敗します。 ## 2023-10-26 * List Inactive Devices: 修正: プライマリ所有者が AAD から削除されていると失敗していました。 * テンプレートによるグループ割り当て: パフォーマンス改善 ## 2023-10-20 * Set User Photo: (修正) API 呼び出しを更新 ## 2023-10-17 * 新しい Runbook: デバイスの LAPS 資格情報(ローカル管理者パスワード)を一覧表示 ## 2023-09-28 * Azure Automation の既知の問題による実行失敗を回避 / param block でのモジュール依存を回避 ## 2023-09-18 * RJRBHelper v0.8.3 へ更新 - 新しい Azure Automation Containers に関する問題を修正 ## 2023-09-07 * Teams Phone Runbooks: バグ修正(変数のクリーンアップ) ## 2023-08-18 * 新しい Runbook: テンプレートによるグループ割り当て(ユーザーおよびグループ スコープ) * 新しい Runbook: モバイル デバイスの PIN をリセット ## 2023-08-11 * Export Policy Report - Microsoft Graph PowerShell Module 2.x との互換性 * 更新された Phone Runbook ## 2023-08-04 * 更新された Phone Runbook ## 2023-08-02 * 更新された Phone Runbook ## 2023-07-20 * Out-of-Office を設定: Out-of-Office 期間中にカレンダーのブロックを許可 ## 2023-07-19 * Export CloudPC Usage: API 変更を反映して更新。 ## 2023-07-13 * 新しい Runbook: Defender Threat Indicator / Hash を送信 ## 2023-07-11 * 新しい Runbook: Intune と Autopilot でデバイス名を変更 ## 2023-06-28 * Windows 365 割り当て - FrontLine Worker (Shared Use Service Plan) Cloud PCs をサポート * Windows 365 の割り当て解除 - FrontLine Worker (Shared Use Service Plan) Cloud PCs をサポート ## 2023-06-26 * Windows 365 のサイズ変更 - バグ修正: User Setting / Provisioning Policy を削除しない ## 2023-06-21 * Export Policy Report - Cyrillic 文字を無視(PanDocs がサポートしていないため)。 ## 2023-06-20 * Wipe Device: Protected Wipe をサポート ## 2023-06-19 * Convert to Shared Mailbox - 変換時にユーザーを無効化/有効化し、欠落している手順の潜在的問題を修正 ## 2023-06-16 * equipment/room/shared mailbox を追加: AAD ユーザー オブジェクトは既定で無効です。 ## 2023-06-15 * 潜在的なトークン漏えいを防ぐため、RealmJoin.RunbookHelper を 0.8.1 に更新する必要があります。 * 新しい Runbook: Viva Engage (Yammer) Community を追加 ## 2023-05-26 * 新しい Runbook: Intune の準拠していないすべてのデバイスと対応する準拠ポリシー/設定を一覧/エクスポート * バグ修正: List Admin Users: 一部のロール割り当てが一覧表示されなかった * すべての runbook のエクスポートで区切り文字を ";"、ファイル形式を UTF8 に変更 ## 2023-05-11 * Assign Win365: 長いデプロイ時間をサポート * 共有メールボックスへの変換: オンプレミス同期グループの削除をスキップ ## 2023-04-25 * 新しい Runbook: Application Registration を作成 ## 2023-03-29 * List inactive users: 一度もログオンしたことのないユーザーの一覧表示をサポート * 新しい runbook: 所有者のいない PIM グループを一覧表示 ## 2023-03-28 * 新しい Runbook: Tenant の Intune と Conditional Access Policies に関するレポートを作成 ## 2023-03-23 * Configure Room Mailboxes: 容量の設定を許可 * Windows 365 管理で Reprovision と Resize が利用可能 ## 2023-03-15 * 電話 runbook に監査ログ情報を追加 ## 2023-03-07 * Teams Phone: すべての user/phone runbook を更新。Teams Module v5 へ更新。エラー処理を改善。 ## 2023-02-14 * Update User: User Templates、Group Management、PW Reset をサポート ## 2023-02-07 * 新しい Runbook: CloudPC 使用統計をエクスポート ## 2023-02-01 * 新しい Runbook: Room/Shared/Booking Mailbox を削除 ## 2023-01-31 * 新機能: Windows365 Cloud PCs を割り当て/割り当て解除 ## 2023-01-30 * 新機能: MS Bookings を管理 * 新しい Runbook: set-booking-config: Bookings を有効化(Tenant 全体) ## 2023-01-13 * 新しい Runbook: すべての Intune デバイスを同期 ## 2022-12-22 * Add Autopilot Device: (任意の) GroupTag の割り当てをサポート ## 2022-12-02 * Report SPO Shared Links: 匿名リンクをサポート ## 2022-12-01 * 企業識別子を介してデバイスを Intune にインポートします。 * ユーザーをグループに追加/グループから削除: EXO ベースのグループ(配布リストおよびメール有効の Sec. Groups)をサポート ## 2022-11-30 * 共有メールボックスを追加: 新しいメールボックスをローカライズするオプション。 ## 2022-11-29 * Report SPO Shared Links: プライベート チャネルのサポートを追加 ## 2022-11-28 * 新しい runbook: すべての Teams の外部共有リンクをそれぞれの Teams 所有者にレポート ## 2022-11-25 * バグ修正 - List Room Mailbox Config - room UPN がプライマリ eMail アドレスと同じでない場合、設定を読み取れなかった * バグ修正 - Add/Remove eMail Address - メールボックスにちょうど 1 つのメール アドレスしかない場合、アドレスの追加に失敗した ## 2022-10-27 * Isolate Device / Restrict Device Code exec.: バグ修正、デバイスが DefenderATP サービスでまだ利用可能でない場合の不正な動作。 ## 2022-10-20 * 共有メールボックスへの変換: * 共有メールボックスへの変換時に必要であれば EXO E2 ライセンスを割り当て * ユーザー メールボックスに戻す際に M365 ライセンスを割り当て * より見やすい出力(UPN 対 ID) * 共有メールボックスに変換する際にグループを削除 ## 2022-10-04 * すべての runbook が Verbose 出力で Caller をレポートします。 ## 1.1.0 (2022-09-19) ## 2022-09-19 * List Admin Users: Admin-to-Role の概要を CSV としてエクスポート(任意) ## 2022-09-15 * "Check-Autopilot-SerialNumbers" runbook を追加 ## 2022-09-13 * "List Room Mailbox Configuration" runbook を追加 * "List Admin Users" は各管理者の MFA Methods を一覧表示/検証します * PW のリセットで「次回ログオン時に変更を強制しない」ことを許可 ## 2022-09-7 * 共有メールボックスを追加: カスタム ドメインをサポート ## 2022-08-02 * Teams Voice Runbook を master ブランチにマージ * メールボックスの権限一覧: mail enabled groups を trustee としてサポートを追加 ## 2022-07-22 * 新しい runbook: ライセンス割り当てエラーがあるグループを一覧表示 * "Convert to shared mailbox" は、訴訟ホールド、メールボックス サイズ、アーカイブを確認し、ライセンスが必要な場合は通知するようになります。 ## 2022-07-05 * 新しい runbook: AzureAD グループ メンバーを追加/削除 ## 2022-06-20 * 新しい runbook: デバイスに新しい AutoPilot GroupTag を割り当て ## 2022-06-14 * Add-User: 利用可能なライセンスがまだ残っている場合のみライセンスをプロビジョニングします * 新しい runbook: Public Folder を追加/削除 * 共有メールボックスを追加: 送信メールのリダイレクトをサポート ## 2022-06-08 * 各 Runbook で最大 1 つのアクティブな「Customizing」ブロックになるよう RB を書き換え * offboard-user-\* ## 2022-06-03 * すべての Teams Phone/Voice 関連 runbook をブランチ「feature-teamsvoice」に移動。 ## 2022-06-01 * 各 Runbook で最大 1 つのアクティブな「Customizing」ブロックになるよう RB を書き換え * outphase-device * いくつかの runbook で出力とエラー処理を改善 ## 2022-05-30 * offboard-user-\*: * オフボーディング時のグループ所有権を処理(所有者を置換) * 新しい runbook: ユーザーのグループ所有権を一覧表示 ## 2022-05-25 * list-inactive-devices: * 現在は、最終 Intune 同期で代替クエリできます * CSV にエクスポートできます * CVE-2021-42306 に脆弱な app registrations を一覧表示する新しい runbook。 ## 2022-05-24 * list inactive app: * 修正 - アプリ一覧が途中で切れていました * 修正 - DisplayName が利用できない場合に AppId を表示 ## 2022-05-20 * 新しい runbook: 期限切れ間近の AzureAD / PIM ロール割り当てを一覧表示 ## 2022-05-19 * 新しい runbook: MS Security Center で SmartScreen 除外(インジケーター)を一覧/追加/削除 ## 2022-05-16 * 新しい runbook: すべての Intune デバイスをエクスポート(Storage Account へ) * 多くの runbook: 出力を改善 * device wipe と device outphase: デバイスの所有者/ユーザー UPN を表示 ## 2022-05-12 * Add User: ユーザーを Exchange の配布リスト / mail enabled groups に追加できます ## 2022-05-11 * Offboard user permanently / temporarily: Exchange グループ / 配布リストの削除サポートを追加 * 複数の Runbook: 可能な場合は出力で UID の代わりに displaynames を使用し、可読性を向上 ## 2022-05-06 * List expiring app credentials: 期限切れ間近の資格情報に出力を制限できます。 * 新しい Runbook: Conditional Access Policies の変更をメールでレポート * 定期実行用(日次) * Send eMail 権限が必要 * 新しい Runbook: グループ内のメンバー(ユーザー)のデバイスを一覧表示 * 必要に応じてデバイスを AAD グループに集めることもできます ## 2022-05-05 * MDE / Defender ATP を使用する新しい Runbook * Isolate Device * コード実行を制限 ## 2022-04-28 * 新しい Runbook: ユーザー メールボックスを共有メールボックスに変換 * "Add/Remove Group Owner" の修正 * 必要に応じて所有者をメンバーとして追加 * 所有者の削除が壊れていた ## 2022-04-21 * 新しい Runbook: Set Room Mailbox Configuration 会議室リソース固有の BookIn Policy、自動承諾、その他の設定を構成します。 ## 2022-04-20 * バグ修正: 複数の runbook で SendOnBehalf メールボックス権限のレポートを修正 * user/mail runbook でユーザー名のレポートを改善 ## 2022-04-12 * 新しい runbook: Team をアーカイブ ## 2022-04-11 * ライセンス レポート v2 に移動 * List Mailbox Permissions で "SendAs" と "SendOnBehalf" をレポート ## 2022-03-30 * 新しい runbook: メールボックスの権限を一覧表示 ## 2022-03-23 * user\_security\_reset-mfa: OATH と FIDO2 方法のリセットを含める ## 1.0.1 (2022-03-10) * Office 365 ライセンス レポート v2 * PowerBI 向けの 'CloudEconimics' レポートと統合 ## 2022-02-16 * 新しい Runbook: PAL / Azure Management Partner Link を設定 ## 2022-02-14 * Wipe/Outphase Runbook を 2 つに分割し、ロール/既定値を個別に設定できるようにする ## 2022-02-09 * Distribution Groups を Roomlists として作成するサポート ## 2022-02-02 * バグ修正 - `group\general\add-or-remove-owner` 複数のユーザーに似た表示名がある場合に壊れる可能性がありました ## 1.0.0 (2022-02-01) * RealmJoin 用 Runbook Library の正式リリースと、継続的な変更追跡の開始。 * でのユーザー割り当て `org/general/add-autopilot-device` Microsoft がその機能をもはやサポートしていないため、既定では非表示です * で UPN を自動作成する場合 `org/general/add-user` ドイツ語のウムラウトは自動的に転写されます。 * AzureAD モジュールを使用していたすべての runbook は、MS Graph をネイティブに使用するように移植されました * Graph でデバイスを有効化/無効化できるのは現在 Windows デバイスに限られています。(MS の制限) --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.realmjoin.com/ja/zi-dong-hua/runbooks/runbook-changelog.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.