PowerShell: Onedrive For Business

En esta parte primero  realizamos la conexión de SharePoint Online, veremos  las opciones que podemos realizar de acuerdo a políticas que podemos establecer para los usuarios. Iré agregando comandos progresivamente.

Establecer cuota de almacenamiento para OneDrive:  Sabiendo que los usuarios tienen por defecto de 1 TB de espacio de OneDrive o aumentar hasta 5 TB, puede la organización establecer una cuota para restringir o aumentar el espacio que un usuario puede utilizar.

Los planes que aplica el cambio a 5TB

  • Office 365 Enterprise E3, E4 y E5
  • Office 365 Educación
  • OneDrive for Business Plan 2 y SharePoint Online Plan 2

Para saber lo que su cuota de almacenamiento para OneDrive, vaya a Configuración del sitio –> Métrica de almacenamiento

image_thumb1
Set-SPOSite -Identity https://tenantname-my.sharepoint.com/personal/user_tenant_com -StorageQuota 512000
image7_thumb
image4_thumb

Bloquear la antigua version de OneDrive: Controlar si los usuarios puede sincronizar OneDrive con la versión antigua del cliente.



Azure RMS: Creación de Plantillas

Después de habilitar el servicio RMS, los usuarios son capaces de utilizar de forma automática dos plantillas predeterminadas que hacen que sea fácil para ellos se aplican políticas para archivos confidenciales que restringen el acceso a los usuarios autorizados de la organización. Estas dos plantillas tienen las siguientes restricciones de la política de derechos.

image_thumb28_thumb

Creación de Plantillas por parte del administrador

Iniciamos sesión en Portal de Azure (Clásica) con tus credenciales de administrador en manage.windowsazure.com

image_thumb31_thumb



EMS Parte 3: Azure RMS

El servicio Azure RMS que viene integrado con Azure AD Premium, es una solución de protección de información para organizaciones que desean proteger sus datos en el desafiante entorno de trabajo actual.

Azure Rights Management (Azure RMS) Ayuda a datos confidenciales seguros y archivos donde quiera que vayan. Con esta funcionalidad, se adjunta un certificado a cada archivo que tenga un correo electrónico o en SharePoint Online para limitar el acceso al archivo(s) de la persona(s) en el correo electrónico e incluso impedir la impresión del archivo.

  • Crear políticas de seguridad:  Tanto de identidad y autorización, tales como requerir la contraseña de usuario corporativo para trabajar con el documento, no permitir capturas de pantalla y muchas otras todas destinadas a evitar el acceso a usuarios no autorizados y asegurar el cumplimiento de las políticas de la empresa.
    • Establecer directivas: Para proteger tus archivos (SharePoint Online) y correo electrónico (Exchange Online) en cualquier dispositivo y con las que podrás aplicar restricciones tales como no permitir el copiar, cortar y pegar así como protección frente a la impresión de documentos o la descarga de archivos.
    • Define reglas de transporte: Para cifrar mensajes de correo electrónico saliente y descifrar respuestas cifradas entrantes o para evitar que un destinatario externo a la organización pueda realizar alguna de estas funciones: acceder y reenviar el contenido de un correo electrónico.
    • La protección persistente que ofrece Azure no solo ayuda a proteger los datos de su compañía, sino que también puede ser legalmente obligatoria para requisitos de cumplimiento y descubrimiento legal, o simplemente como buenas prácticas de administración de la información.



    EMS PARTE 2: Azure AD Premium

    Continuando en la continuación EMS Parte 1 esta parte desglosamos el servicio AAD Premium que es una solución de administración de identidades y acceso con un conjunto de funcionalidades que tienen como objetivo proteger el acceso a las aplicaciones locales y en la nube así como ayudar a mantener la seguridad de los datos corporativos.

    Como se comento el post anterior sobre Gartner publicó su Cuadrante Mágico de Gestión de Identidad y Acceso como Servicio (IDaaS) para 2016 y Azure Active Directory se colocó en el cuadrante de “líderes”, y se coloca muy fuertemente para nuestra integridad de la visión. Hemos trabajado con Gartner para hacer copias gratuitas disponibles, que se puede acceder aquí .



    EMS Parte 1 – Introducción

    Enterprise Mobility Suite (EMS), Es un conjunto de productos envasados hospedado por Microsoft para un mejor precio. Individualmente, estos servicios ascienden a casi 3 veces el costo incluido, haciéndolo más atractivo para ir con todo el paquete, para una buena ejecución de la estrategia de movilidad completa de su cliente, ayudando así a los usuarios ser productivos en los dispositivos que aman la vez que protege los activos corporativos.

    Gartner ha publicado este año 2016 el Cuadrante Mágico de Gestión de la Movilidad empresarial (EMM) y, en base a la integridad de nuestra visión y capacidad de ejecución en el mercado de la movilidad empresarial, que han posicionado a Microsoft en el Cuadrante Visionario.



    Webcast – PointColl

    Estimados, les invito a participar en el mes de Setiembre estaré dando charlas por webcast, les adjunto los detalles del evento y temas a tratar.

    El resto de EMS es Seguridad – Más de Intune.                 http://bit.ly/2aln5qH
    Conociendo el Servicio de Office 365.                               http://bit.ly/2aQ86d4
    Introducción a OneDrive for Business.                               http://bit.ly/2axKx7t
    Azure Active Directory Premium.                                       http://bit.ly/2azQQV2
    Utilice Microsoft EMS para proteger sus datos móvil y las aplicaciones móviles.  http://bit.ly/2aIGOTs



    Microsoft Planner: App Gestión de Proyectos

     

    Planner es una aplicación que se encuentra en los planes de Office 365, permite planificar los proyectos para su equipo, ya sea para su negocio, escuela u organización. Una sencilla herramienta para organizar las tareas a realizar por los integrantes de los grupos.

    Una vez que haya agregado colaboradores, se les puede asignar tareas con fechas de vencimiento, compartir archivos y obtener una visión general del progreso de todos.

    La disponibilidad general de Microsoft Planner, se encuentra en Office 365 Empresarial del E1-E5, Business Essentials, Premium y planes de suscripción Educación

    La diferencia que vemos la complejidad del servicio como niveles gestión de tareas, enfocada para la utilización del servicio para el equipo, que cumple para la organización.

    image



    Acceso condicional PREVIEW para #Office365

     

    AD Azure políticas de acceso condicional para Office 365 (Exchange y SharePoint Online) ya está disponible en forma de vista previa

    Esto hará que sea más fácil para solicitar autenticación de múltiples factores (MFA) cuando se accede a servicios de Office 365. Hasta entonces, o bien había que manejarlo a nivel ADFS si estuviera utilizando la autenticación federada. Esto se aplicará a las aplicaciones móviles y de escritorio, así OWA en el browser. Como requisito previo se necesita de una licencia de Office365 y Azure AD Premium.

    Con esta funcionalidad se puede controlar los niveles de autenticación granulares por servicio.

    • Acceso web de Outlook
    • SharePoint Online y Onedrive


    Presentación: Servicio de Azure y RMS

    Hace unas de semanas tuve la oportunidad de hablar en el congreso EAPIIYS –USP en la universidad San Pedro . Sobre que trata el servicio de Azure, y uno de su producto Azure RMS la seguridad de documentación en la nube como local.



    Office 365: protección de correo electrónico con DKIM

    Domain Keys Identified Mail (DKIM) Es una tecnología que valida criptográficamente que un mensaje de correo electrónico vino del dominio, obtendremos sea más difícil para los Spammers falsificar su dominio. Es una versión más avanzada de la protección del remitente (SPF). DKIM funciona como complemento de SPF. Ambas tecnologías trabajan juntas para ofrecer una mejor validación de mensajes.

    El procedimiento es de la siguiente manera.

    image

    El remitente cifra partes seleccionadas de la cabecera del mensaje con su clave privada. El receptor combina los valores del selector y de dominio para formar una consulta DNS. Con estos valores el destinatario se forma la siguiente consulta DNS.

    selector1._domainkey.jorgecastanedac.com

    El _domainkey parte de la consulta es una parte fija del protocolo.

    Los servidores de nombres para el remitente responden con un registro TXT que contiene la clave pública. El destinatario puede utilizar esta clave pública para descifrar la cabecera (y cualquier parte del cuerpo).

    Para proceder activar el servicio,  primero nos dirigimos al portal de Centro de Administración Exchange

    Seleccionamos Protección (1) –> Pestaña DKIM (2) –> Seleccionamos el dominio habilitar (3)

    image