Etiquetas: Office 365

PowerShell: Onedrive For Business

En esta parte primero  realizamos la conexión de SharePoint Online, veremos  las opciones que podemos realizar de acuerdo a políticas que podemos establecer para los usuarios. Iré agregando comandos progresivamente.

Establecer cuota de almacenamiento para OneDrive:  Sabiendo que los usuarios tienen por defecto de 1 TB de espacio de OneDrive o aumentar hasta 5 TB, puede la organización establecer una cuota para restringir o aumentar el espacio que un usuario puede utilizar.

Los planes que aplica el cambio a 5TB

  • Office 365 Enterprise E3, E4 y E5
  • Office 365 Educación
  • OneDrive for Business Plan 2 y SharePoint Online Plan 2

Para saber lo que su cuota de almacenamiento para OneDrive, vaya a Configuración del sitio –> Métrica de almacenamiento

image_thumb1
Set-SPOSite -Identity https://tenantname-my.sharepoint.com/personal/user_tenant_com -StorageQuota 512000
image7_thumb
image4_thumb

Bloquear la antigua version de OneDrive: Controlar si los usuarios puede sincronizar OneDrive con la versión antigua del cliente.



Office 365: protección de correo electrónico con DKIM

Domain Keys Identified Mail (DKIM) Es una tecnología que valida criptográficamente que un mensaje de correo electrónico vino del dominio, obtendremos sea más difícil para los Spammers falsificar su dominio. Es una versión más avanzada de la protección del remitente (SPF). DKIM funciona como complemento de SPF. Ambas tecnologías trabajan juntas para ofrecer una mejor validación de mensajes.

El procedimiento es de la siguiente manera.

image

El remitente cifra partes seleccionadas de la cabecera del mensaje con su clave privada. El receptor combina los valores del selector y de dominio para formar una consulta DNS. Con estos valores el destinatario se forma la siguiente consulta DNS.

selector1._domainkey.jorgecastanedac.com

El _domainkey parte de la consulta es una parte fija del protocolo.

Los servidores de nombres para el remitente responden con un registro TXT que contiene la clave pública. El destinatario puede utilizar esta clave pública para descifrar la cabecera (y cualquier parte del cuerpo).

Para proceder activar el servicio,  primero nos dirigimos al portal de Centro de Administración Exchange

Seleccionamos Protección (1) –> Pestaña DKIM (2) –> Seleccionamos el dominio habilitar (3)

image



Office 365: Editar tamaño de mensajes

Como sabemos el tamaño máximo permitido de los mensajes es 150 MB, pero si la organización requiere reducir a ciertos usuarios, grupos o de manera general a la organización.

Veremos 2 opciones para modificar el límite de tamaño del mensaje:

  • Modificar mensaje límite de tamaño para usuario individual.
  • Modificar mensaje límite de tamaño para todos los usuarios.

Modificar mensaje límite de tamaño para usuario individual

Previamente nos loguemos al servicio de office 365 por PowerShell

Procedemos a ejecutar el comando, en mi caso, el tamaño del mensaje reduciré a 75 Mb

Set-Mailbox -Identity usuario@dominio.com -MaxSendSize 75MB -MaxReceiveSize 75MB

image

Para comprobar el cambio ejecutamos este script

Get-Mailbox user | fl Name, IsDefault, MaxSendSize, MaxReceiveSize

image

Modificar mensaje límite de tamaño para todos los usuarios

Ejecutar el comando Get-MailboxPlan | fl Name, IsDefault para ver el MailboxPlan predeterminado que tenemos.

image



Manual de Implementación paso a paso de Office 365 – Básica

Si usted tiene o está a punto de implementar Office 365 asegúrese de comprobar el manual. Para una exitosa implementación desde 0, cualquier detalle hágamelo saber.

Este manual ayuda en el proceso de implementación y configuración de Office 365, la forma rápida, básica y limpia desde 0.

A continuación se resumen el contenido del manual de implementación Office 365 (Básico) (pdf):

  • Capítulo 1 – Definición de Office 365.
  • Capítulo 2 – Configurar Office 365.
  • Capítulo 3 – Aprovisionando usuarios .
  • Capítulo 4 – Despliegue de aplicaciones .
  • Capítulo 5 – Informes de Correos.
  • Capítulo 6 – Cortafuegos.

Link de Descarga



Configuración Express de Active Directory Connect

 

En este escenario utilizaremos el servicio de Configuración Express es la opción predeterminada que implementa la sincronización de contraseña hash para un bosque único en otro post utilizaremos la Configuración Perzonalizada, donde el administrador puede conectar uno o varios bosques de Active Directory y escoger entre sincronización del hash de contraseñas y servicios de Federación de Active Directory (ADFS) . Tambien la configuración permite al administrador elegir opciones de sincronización como contraseña restablecerlas  e implementación híbrida de Exchange.

Azure AD Connect proporciona los siguientes beneficios:

  • Los usuarios pueden firmar con una identidad común tanto en la nube y local. No necesita recordar múltiples contraseñas o cuentas y administradores no tienen que preocuparse acerca de la sobrecarga adicional que pueden traer múltiples cuentas.
  • Una sola herramienta y experiencia guiada para conectar tus directorios locales con Azure Active Directory. Una vez instalado el asistente implementa y configura todos los componentes necesarios para conseguir su integración de directorio y funcionamiento incluyendo servicios de sincronización, sincronización de contraseña o AD FS y requisitos previos como el módulo de AD PowerShell de Azure.

Por qué usar Azure Connect de AD

Integración de directorios de su local con Azure AD hace a sus usuarios más productivos proporcionando una identidad común para acceder a los recursos de la nube y local. Con esta integración los usuarios y las organizaciones pueden aprovecharse de las siguientes:

  • Organizaciones pueden proporcionar a los usuarios con una identidad híbrida a través de locales o servicios en la nube aprovechando Windows Server Active Directory y luego conectar a Active Directory de Azure.
    • Los administradores pueden proporcionar acceso condicional basado en recursos de aplicación e identidad de usuario, ubicación de red y autenticación de múltiples factores.
    • Los usuarios pueden aprovechar su identidad común a través de cuentas en Azure para Office 365, Intune, aplicaciones SaaS y aplicaciones de terceros.
    • Los desarrolladores pueden crear aplicaciones que aprovechan el modelo de identidad común, integración de aplicaciones en Active Directory local o Azure para aplicaciones basadas en cloud
    • Azure Connect facilita esta integración y simplifica la gestión de su local y la nube infraestructura de identidad.image


    Personalización de la página de entrada de Office 365

     

    Con Azure Active Directory, ahora puede personalizar el acceso de la página en toda la organización. Requiere licencia Azure AD Basic. en la siguiente tabla muestra diferentes versiones de Active Directory de Azure y las características disponibles en cada edición. Puede revisar todas las funciones disponibles del Active Directory de Azure más detalle en TechNet.

    image

    En el Portal de Office 365, desplegamos Administración y selecionamos Azure AD

    image

    Procedemos activarlo con nuestros datos, si usted aún no esta inscrito para el Azure AD, introduce el número de teléfono celular o número de tarjeta de crédito, inscribirse como una prueba gratuita. Prueba con la versión de evaluación gratuita caduca a los 30 días puede expirar antes de actualizar a prepago, tener en cuenta.

    image

    Seleccionamos el logo del Azure AD y nuestro directorio en mi caso Product Demo.

    image

     



    Sincronización de AD en Office 365 (Wave 15)

    El siguiente post Sincronización de Active Directory en Office 365 – DirSync se realizo la sincronización de los directorios utilizando la antigua versión de Office 365 (Wave 14) lo que no cambio es la forma de forzar la sincronización por el PowerShell en este post no lo agregare Start-OnlineCoexistenceSync

    Ahora procedemos a sincronizar el Active Directory de Office 365 (Wave 15) Dirsync, en el servidor Windows Server 2012 R2

    Procedemos a ingresar al portal y nos ubicamos en usuarios y grupos y clic en Configurar

    image

    Paso 1 procedemos Activar la sincronización y después en el paso 2 en el equipo donde instalaremos procedemos a descargar el aplicativo.

    image

    Clic en Activar del paso 1image

    Procedimientos a tener en cuenta, ingresar con una cuenta que este en AD en mi caso el usuario es Dirsync que esta en el grupo de Enterprise Admins y pertenezca al grupo de administradores del equipo local.

    image

    Procedemos a instalar la herramienta de sincronización, previamente bajado en el equipo local del enlace del paso 2 o directamente de este link http://g.microsoftonline.com/0BX20es/571 

    image image image image image  image

    image

    Escribimos las credenciales del administrador del Office 365 (Wave 15)

    image 

    Escribimos la cuenta que se le otorgo permiso previamente configurado. Mi cuenta de usuario es Dirsync

    image 

    Habilitamos la implementación hibrida.

    image 

    En la sincronización de contraseña sólo debemos activar esta opción si  no tenemos el ADFS. En este caso no la habilito. Tener en cuenta que la autenticación con ADFS es federada entre Dominos y ocurre en la EA y no el inquilino de Office 365

    image image image 

    Comenzamos a sincronizar el directorio, clic en finalizar.

    image 

    El mensaje de para comprobar la sincronización de directorios.

    image 

    Abrimos el servicio de sincronización de Forefront Identidy Manager 2010 R2 (FIM 2010 R2). La herramienta (miisclient.exe) se encuentra en el siguiente directorio: C:Program FilesWindows Azure Active Directory SyncSYNCBUSSynchronization ServiceUIShellmiisclient.exe

    image

    Procedemos abrir y veremos la ultima sincronización completada.

    image 

    Vemos mis cuentas creadas en el AD local están sincronizados con Office 365.

    image