Archivo

Archivo para la categoría ‘Powershell’

Recuperar contenido de un buzón eliminado en Exchange Online

jueves, 4 de junio de 2015 Sin comentarios

En esta ocasión vamos a ver paso por paso de como recuperar el contenido de un buzón que se encuentra en un estado de «soft-deleted» o desconectado en Exchange Online.

Para ello, vamos a enumerar que situaciones pueden llevar a un buzón a un estado de «Soft-Deleted»:

  • Si hemos eliminado el usuario desde el apartado de usuarios en el portal de Office365
  • Si hemos quitado la licencia de Exchange Online al usuario.
  • Si disponemos de un entorno sincronizado con nuestro AD local y hemos eliminado o movido el usuario a una OU que no está sincronizada con Office365.

Normalmente, si nos encontramos en las dos primeras situaciones, simplemente bastaría con restaurar el usuario desde el portal de usuarios de Office365 (en la primera situación), y asignar de nuevo la…

 

Continua leyendo en: http://blogs.technet.com/b/esexblog/archive/2015/06/04/recuperar-contenido-de-un-buz-243-n-eliminado-en-exchange-online.aspx

Categories: Exchange Online, IT, Office 365, Powershell Tags:

Autenticación Multi-Factor en Office365

lunes, 17 de febrero de 2014 Sin comentarios

 

Cambiar-idioma-en

o365

Buenas, hoy toca hablar de la funcionalidad de autenticación Multi-Factor en Office365.

Primero expliquemos que es, cuales son sus beneficios y después procederemos a explicar como habilitarlo, configurarlo y administrarlo, tanto por GUI como por PowerShell…

QUE ES Y QUE BENEFICIOS APORTA?

La funcionalidad de autenticación Multi-Factor es un sistema de validación múltiple que nos permite aumentar la seguridad a la hora de acceder a nuestro sistema, pero no solo eso, también nos permite enterarnos de accesos no deseados o intentos de acceso a nuestra cuenta de Office365 e incluso poder denunciarlos, todo esto desde una sencilla APP para nuestro teléfono, una llamada telefónica a nuestro movil o numero de la oficina, o el envío de un SMS a nuestro teléfono.

Eso significa que tendré que meter un código cada vez que acceda a mi buzón?, no exactamente, salvo que seleccionemos la opción de envío de código mediante mensaje o llamada, nuestra APP instalada en el teléfono se encargará de avisarnos que hay una solicitud de acceso y en cuanto accedamos a la notificación podremos indicar si queremos verificar o declinar el acceso.

Y que ocurre con cada aplicación en la que tengo configurada mi cuenta, tendré que autorizar cada dos por tres los accesos? no, tenemos la opción de configurar una «APP Password» única para cada aplicación y de una única activación.

Eso significa que puedo crear cuantas APP Passwords desee? No, tenemos un limite actual de 40 APP Passwords.

Que aplicaciones puedo utilizar con mi APP Password? Podemos encontrar las mas frecuentes como Microsoft Outlook, Microsoft Lync, La suite de Office 2013, pero también podemos encontrar a el cliente de Lync para movil, El cliente de correo de Windows 8 y 8.1, o la activación de suscripción de Office.

Que APP es la que puedo utilizar para autenticar los accesos? La APP se llama «Multi-Factor Auth» y esta disponible para IOS, Android y Windows Phone por supuesto, y esta disponible desde la tienda de cada plataforma.

Está disponible esta funcionalidad para todos los planes de Office365? No, únicamente para los planes MidSize, Enterprise (E1, E3 y E4) y Standalone (Exchange Online y Sharepoint Online), por lo que en pocas palabras no esta disponible ni para planes de pequeña empresa ni pequeña empresa premium…

COMO HABILITAR LA FUNCIONALIDAD POR GUI

Para disfrutar de esta funcionalidad, tan solo tenemos que acceder a nuestro portal como administrador y habilitarla para los usuarios que queramos:

  • Accedemos a nuestro portal de Office365 (http://portal.microsoftonline.com) como Administrador y pinchamos en «Usuarios y Grupos» y luego en «configurar» dentro de «establecer requisitos de Multi-factor Authentication»:

0auth1

  •  En «View» seleccionamos el filtro de usuarios que queramos aplicar, yo en este caso dado que lo estoy habilitando para un usuario normal no administrador, he seleccionado la vista «Usuarios con inicio de sesión permitido«:

0auth2

  • Seleccionamos el usuario o los usuarios a habilitar y hacemos clic en «Habilitar» en el panel de la parte derecha y después le damos a «habilitar multi-factor auth» en el popup:

0auth3 0auth4

Una vez hecha la parte de Administrador, procedemos a realizar la parte Usuario. Esto se supone que es lo que el usuario debe hacer y sentira cuando acceda a su portal de Office365. Es Importante que el usuario acceda obligatoriamente al portal antes de hacer nada mas con su cuenta.

  • Accedemos al portal de Office365 (http://portal.microsoftonline.com) con nuestros datos de usuario y nos encontramos con la siguiente pantalla, en la que pinchamos «configurar ahora«:

Auth0

  • Esto nos llevará a la configuración de la seguridad adicional, seleccionamos la opción que queramos y continuamos, en nuestro caso, seleccionaremos «Aplicación móvil» y luego haremos clic en «Configurar«:

Auth2Auth3

  • Seguimos los pasos que indica la pantalla y hacemos clic en «Listo«:

Auth4

  • Una vez hecho esto, nos preguntará si hacemos uso de aplicaciones como Microsoft Outlook o Lync para poder generar contraseñas de aplicación, en nuestro caso asumimos que el usuario si utiliza Microsoft Outlook, por lo que generaremos un contraseña de aplicación haciendo clic en «generar contraseña de aplicación» y luego en «Crear«:

Auth5Auth6

  • Asignamos un nombre a la aplicación y luego copiamos la contraseña única que deberemos pegar en nuestra aplicación (en nuestro caso Microsoft Outlook) cuando nos pida las credenciales de la cuenta. Esta contraseña no será visible nuevamente por lo que es importante copiarla y pegarla directamente:

Auth7Auth8

  • Si en algún momento queremos crear mas contraseñas de aplicación o «APP Passwords» o modificar el método de contacto y validación, tan solo tenemos que entrar en nuestro portal de usuario de office365 y en la parte superior derecha hacer clic en el engranaje y luego en «configuración de Office365», Seleccionamos la sección «comprobación de seguridad adicional» y pinchamos en el enlace que muestra la pantalla derecha, esto nos dará acceso a dichas configuraciones y al listado de APP Passwords:

Auth1

auth10 auth11

Auth9 Auth8.19

COMO HABILITAR LA FUNCIONALIDAD POR POWERSHELL

Para poder trabajar con Autenticación Multi-Factor , deberemos seguir los siguientes pasos:

Connect-MsolService
$MultiFactorAuth= New-Object -TypeName Microsoft.Online.Administration.StrongAuthenticationRequirement
$MultiFactorAuth.RelyingParty = «*»
$MultiFactorAuth = @($MultiFactorAuth)

Una vez creado el objeto requerido, procedemos a realizar las distintas opciones:

  • Para habilitar la funcionalidad en un usuario:

Set-MsolUser -UserPrincipalName user@domain.com -StrongAuthenticationRequirements $MultiFactorAuth

  • Para habilitar la funcionalidad en todos los usuarios:

Get-MsolUser -All | Set-MsolUser -StrongAuthenticationRequirements $MultiFactorAuth

  • Listar todos los usuarios con la funcionalidad habilitada:

Get-MsolUser | Where-Object {$_.StrongAuthenticationRequirements -like «*»}  | select DisplayName,UserPrincipalName,StrongAuthenticationMethods,StrongAuthenticationRequirements

  • Para deshabilitar la funcionalidad de los usuarios (especialmente útil si hay algún problema de autenticación):

$MultiFADisable = @()
Set-MsolUser -UserPrincipalName j.doe@techdaylab.onmicrosoft.com -StrongAuthenticationRequirements $MultiFADisable

 

Solamente hacer una observacion, si habilitamos esta funcionalidad para un administrador, no podremos utilizar esa cuenta para administrar nuestra suscripción con PowerShell dado que no esta soportada, para ello, Microsoft recomienda crear una cuenta sin licencia asignada y con una contraseña fuerte en la que no se habilite esta funcionalidad y poder utilizarla para PowerShell.

 

PROBANDO EL ACCESO CON LA APP:

Una vez hagamos inicio de sesión en nuestro portal, nos mostrara una notificación en nuestro móvil donde nos pide verificar o cancelar el acceso, y una vez concedido nos da el visto bueno:

wp_ss_20140217_0001 wp_ss_20140217_0002 wp_ss_20140217_0003

 

 

Categories: IT, Office 365, Powershell Tags: , ,

PS: Segmentando la global address list (GAL)

sábado, 8 de febrero de 2014 Sin comentarios

Cambiar-idioma-en

ExchangeOnline

Buenas!, hoy os traigo algo que normalmente suelen pedir en entornos de educación y/o grupos de empresas, no es otra cosa mas que la segmentación de la GAL o lista global de direcciones de un entorno basado en Exchange Online.

Para que sirve esto? un ejemplo muy practico puede ser una universidad con 300.000 usuarios y el rectorado prefiere que los alumnos no puedan recorrer el directorio del profesorado o viceversa.

Otro ejemplo puede ser una empresa que ha adquirido recientemente a otra y quiere que esta nueva empresa este integrada en el sistema de correo, pero no quiere que las dos empresas puedan verse entre si. (aquí teneis una explicación sobre como funcionan las ABP: http://technet.microsoft.com/es-es/library/hh529948(v=exchg.150).aspx#How)

Bien pues, esto es posible y no es nada complicado. Cabe destacar que para que esto funcione, tendremos que basarnos en los campos de los detalles de los usuarios. Para esta guía, me basare en el campo «Compañía» para asi adaptarme al segundo ejemplo que acabo de mencionar.

Lo primero que tendremos que hacer es asignar el rol de «Address Lists» al rol de administrador «Organization Management» y poder trabajar con los CmdLets necesarios:

  •  Accedemos a nuestro portal de suscripción de Office365.
  • Pinchamos en «Administrar» y luego en «Exchange» para entrar a la EAC
  • Hacemos clic en «Permisos» y luego en «Roles de Administrador«
  • Hacemos doble clic en el rol «Organization Management» y a continuación agregamos «Address Lists» del listado.
  • Guardamos

Luego tendremos que preparar nuestro entorno de PowerShell para poder usarlo con Exchange Online y nos conectamos al servicio.

Una vez conectados, haremos un recorrido de los usuarios que tengan el UserPrincipalName con el @contoso.com y le asignaremos el valor «Contoso Ltd.» al campo Compañía de los detalles de los usuarios con el siguiente CmdLet:

  Get-User -Filter {userprincipalname -like «*@contoso.com«} | Set-User -company «Contoso Ltd.»

A continuación procederemos a crear las cuatro listas de direcciones que utiliza una política de libreta de direcciones (ABP).

Creación de la GAL o Lista Global de Direcciones:

New-GlobalAddressList -name ContosoGAL -RecipientFilter {(recipienttype -eq «usermailbox») -and (Company -eq «Contoso Ltd.»)}

Creación de la Address List o Lista de Direcciones:

New-AddressList -name ContosoAddressList -RecipientFilter {(recipienttype -eq «usermailbox») -and (Company -eq «Contoso Ltd.»)}

Creación de la OAB o Lista de Direcciones sin Conexión:

New-OfflineAddressBook -name ContosoOAB -AddressList ContosoAddressList

Creación de la Resource List o Lista de Recursos:

New-AddressList -name ContosoResourceAddressList -RecipientFilter {(recipientdisplaytype -eq «conferenceroommailbox») -and (Company -eq «Contoso Ltd.»)}

Una vez creadas las cuatro listas, procederemos a crear la Politica de Lista de Direcciones o ABP:

New-AddressBookPolicy -Name ContosoABP -AddressLists ContosoAddressList -GlobalAddressList ContosoGAL -OfflineAddressBook ContosoOAB -RoomList ContosoResourceAddressList

Y lo ultimo que nos queda es asignar la ABP recién creada a los usuarios que queramos:

Get-User -Filter {userprincipalname -like *@contoso.com} | Set-Mailbox -AddressBookPolicy ContosoABP

Si lo que queremos es asignarla a un usuario en concreto, deberemos ejecutar este comando:

Set-Mailbox usuario@contoso.com -AddressBookPolicy ContosoABP

Fuentes:

Blog del equipo de Exchange de Microsoft España (gracias Pablo García Merlo): http://blogs.technet.com/b/esexblog/

Microsoft TechNet: http://technet.microsoft.com/es-es/library/hh529948(v=exchg.150).aspx#How

PS: Activar RMS para Office365

sábado, 11 de enero de 2014 Sin comentarios

Cambiar-idioma-en

A estas alturas, la gran mayoría conoce lo que Rights Management Services (RMS) puede hacer por nosotros en un entorno de AD bajo el rol de ADRMS y seguramente también estéis al tanto de que Office365 incorpora esta característica para planes empresariales.

Bien pues, hay situaciones en las que quereis activar RMS en vuestro Tenant por la via grafica (GUI) y justo al darle a activar, se queda el proceso pillado con la siguiente pantalla sin importar el tiempo que se deje (por cierto suele tardar como mucho 2 minutos):

rms3

Para todos aquellos que sufrais ese problema, teneis una solucion inmediata y es mediante PowerShell con los siguientes pasos:

Import-Module AADRM

  • Conectarnos al servicio con credenciales de Administrador Global:

Connect-AadrmService -Verbose

  • Finalmente activaremos RMS:

Enable-Aadrm

 

El proceso no deberia tardar mas de 2 minutos, despues podremos desconectarnos del servicio mediante el comando:

Disconnect-AadrmService

 

 

PS: configurar confirmaciones de lectura en Exchange Online

viernes, 3 de enero de 2014 Sin comentarios

 

Cambiar-idioma-en

o365

Buenas, hoy os traigo un articulo corto pero útil para organizaciones grandes. A menudo nos encontramos con peticiones de confirmaciones de lectura cuando recibimos un mensaje y muchos de los usuarios lo rechazan, para que nos sirve enviar una confirmación de lectura si luego va el destinatario y lo rechaza?, bien pues ya que no podemos controlar al destinatario fuera de nuestra organización, controlemos la parte interna.

Por supuesto que podemos irnos por la parte grafica bien por OWA o bien por Outlook, pero tenemos dos inconvenientes, uno que esos ajustes son dependientes del cliente de correo, y dos que no es operativo hacerlo uno por uno. Que pasa cuando tenemos 300 o mas usuarios? POWERSHELL!

Para ello necesitamos tener nuestro entorno correctamente configurado, y una vez hecho ejecutar el siguiente comando:

Set-MailboxMessageConfiguration -Identity user@yourdomain.com -ReadReceiptResponse NeverSend

En este caso estaremos configurando para que el usuario user@yourdomain.com nunca envíe confirmaciones de lectura, pero podemos personalizarlo sustituyendo el «NeverSend» con las siguientes opciones:

  • «DoNotAutomaticallySend»  Para que pregunte antes de enviar confirmación
  • «AlwaysSend» Para que siempre envíe confirmación
  • «NeverSend» Para que nunca envíe confirmación

 

Pero como aplicamos esto a todos los usuarios? muy sencillo aplicando el pipe «|» al comando que queramos preceder, por ejemplo:

Get-User | Set-MailboxMessageConfiguration -ReadReceiptResponse AlwaysSend

 

Para confirmar que el valor se ha aplicado podemos ejecutar el siguiente comando:

Get-MailboxMessageConfiguration -Identity user@yourdomain.com | fl ReadReceiptResponse

 

Saludos.

Purgar usuarios eliminados en Office365

miércoles, 6 de noviembre de 2013 Sin comentarios

Cambiar-idioma-en

branding

Cuando eliminamos un usuario en Office365 este no se elimina del todo sino que va a parar a una papelera de reciclaje durante 30 días (Soft-Delete). Esto puede ser bueno a la hora de querer recuperarlo con absolutamente todos los permisos, contenido y detalles de este, pero que ocurre cuando el usuario John Smith deja la empresa y entra mas adelante un usuario llamado Judy Smith? Si queremos asignar el usuario nuevo siguiendo la política de la organización inicial.apellido (J.Smith) por ejemplo nos encontraremos que Office365 dira que no puede crear el usuario porque ya existe uno con el mismo nombre de usuario.

Para forzar la eliminación de este usuario de la papelera de reciclaje deberemos hacerlo mediante PowerShell.

Para ello lo primero será tener preparado nuestro entorno de PowerShell para conectar con Office365.

A continuación iniciamos sesión en nuestra suscripción de Office365 ejecutando los siguientes CmdLets:

$LiveCred = Get-Credential 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Importamos el modulo de Online Services:

Import-Module MSOnline

 

Ejecutamos el siguiente CmdLet para obtener el ObjectId del usuario que queremos eliminar:

Get-MsolUser -All -ReturnDeletedUsers|select userprincipalname,objectid

Finalmente ejecutamos el purgado del usuario deseado con el ObjectId obtenido antes:

Remove-MsolUser -ObjectId «objectid» -RemoveFromRecycleBin -Force

 

Espero que sea de ayuda.

 

 

Hacer que Outlook conecte con Office365 y no con Exchange on-Premise

martes, 29 de octubre de 2013 Sin comentarios

Cambiar-idioma-en

o365

Cuando hacemos alguna migración de tipo cut-over, nos encontramos que después de migrar todo el contenido y configuramos un nuevo perfil en Microsoft Outlook, este se autoconfigura directamente contra el servidor de Exchange que tenemos en local.

Aparte de esto, si hacemos un ping a autodiscover.dominio.com, nos resolverá siempre la ip del servidor local en lugar del autodiscover de Office365, independientemente de si lo añadimos al fichero hosts, configuramos DNS externas o agregamos el registro en el servidor DNS local.

Eso es debido a que Exchange 2010 presenta la funcionalidad incrustada de autodiscover y para que los perfiles nuevos adquieran la nueva configuración es necesaria hacer uno de los siguientes 2 pasos:

1- Eliminar el directorio virtual de IIS Autodiscover (en el servidor de Exchange):

  • Lanzamos la Exchange Management Shell
  • Ejecutamos los siguientes comandos

Remove-AutodiscoverVirtualDirectory -Identity «MyServer\autodiscover(autodiscover.contoso.com)»

Set-ClientAccessServer name -AutoDiscoverServiceInternalUri $null

  • Reiniciamos el IIS mediante una consola de comandos en el servidor ejecutando el comando «IISRESET»

2- Añadir entradas en el registro de la maquina cliente:

  • Navegar hasta la rama si es Outlook 2007: HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\Autodiscover
  • Navegar hasta la rama si es Outlook 2010: HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Outlook\Autodiscover
  • Agregar las siguientes entradas:

«PreferLocalXML»
«ExcludeHttpRedirect»
«ExcludeHttpsAutodiscoverDomain»
«ExcludeHttpsRootDomain”
«ExcludeScpLookup»
«ExcludeSrvLookup»
«ExcludeSrvRecord»
«PreferLocalXML»=dword:0
«ExcludeHttpRedirect»=dword:0
«ExcludeHttpsAutodiscoverDomain»=dword:0
«ExcludeHttpsRootDomain»=dword:1
«ExcludeScpLookup»=dword:1 (forces Outlook to exclude SCP object check)
«ExcludeSrvLookup»=dword:1
«ExcludeSrvRecord»=dword:1

  • Reiniciamos la maquina y creamos el perfil.

Buscar y eliminar mensajes en Exchange Online

martes, 8 de octubre de 2013 Sin comentarios

Cambiar-idioma-en

 

 

o365

 

Hace poco recibí una consulta que se salia un poco de lo habitual y era el como eliminar mensajes comprendidos entre dos fechas dentro de un buzón de Exchange Online independientemente de cual fuese la carpeta sin necesidad de asignar ninguna politica de retención.

Por supuesto esto no puede hacerse desde ninguna consola de administrador pero si desde PowerShell pero para ello debemos tener en cuenta los siguientes requisitos:

Una vez hecho esto procederemos a conectarnos a nuestra suscripción mediante los siguientes comandos:

$LIveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LIveCred -Authentication Basic -AllowRedirection Import-PSSession $Session

Ya dentro de nuestra suscripción ejecutamos el siguiente comando:

Search-Mailbox usuario@dominio.com -SearchQuery «Received: $(‘mm/dd/yyyy’) and Received:< $(‘mm/dd/yyyy’)» -DeleteContent

Esto hará que el contenido comprendido entre esas dos fechas se elimine a la papelera de reciclaje.

Espero que les sirva de utilidad.

 

Eliminar un dominio de Office365

lunes, 26 de agosto de 2013 Sin comentarios

Cambiar-idioma-en

o365

En el post de hoy, explicaremos como eliminar un dominio de una suscripción de Office365, bien porque se nos acabe una evaluación, porque queramos migrar a otra familia de planes o porque ya no vayamos a utilizar el dominio.

Lo primero que tenemos que hacer es configurar los usuarios que estén utilizando el dominio en cuestión con el dominio alternativo, ya sea el que suministra Microsoft (dominio.onmicrosoft.com) u otro que tengamos. Esto implica dos cosas a revisar: el sufijo UPN de inicio de sesión (lo que esta después del @), y las direcciones proxy (también llamados alias) asignados en la ficha de direcciones de correo de cada usuario.

Para hacerlo via GUI (interfaz grafica):

  • Accedemos a nuestro portal de Office365 con credenciales de Administrador.
  • Vamos a la ficha Usuarios y Grupos.
  • Seleccionamos todos los usuarios afectados y le damos a editar.
  • Nos vamos al apartado «Detalles«, y en «Dominio» seleccionamos uno diferente.

Para las direcciones proxy, tendremos que hacerlo uno por uno editando los detalles, pinchando en la sección «mas» y luego en «editar propiedades de exchange«, vamos a la sección de «direcciones de correo electrónico» y eliminamos las que tengan el dominio a quitar.

Para hacerlo via PowerShell:

$LIveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LIveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session

  • Ejecutamos lo siguiente para averiguar que usuarios tienen el dominio en cuestión asignado:

Get-MsolUser -DomainName [Domain] | fl UserPrincipalName

  • Cambiamos los usuarios que requieran el cambio con lo siguiente:

Set-MsolUserPrincipalName -UserPrincipalName [CurrentUPN] -NewUserPrincipalName [NewUPN]

 

Una vez que hemos eliminado los rastros de los usuarios, tenemos que hacer lo mismo con los grupos de distribución y/o seguridad. Para ello tendremos que acceder al panel de control de Exchange Online (si disponemos de un plan de pequeña empresa hay que seguir este articulo para acceder al ECP) haciendo click en la parte superior derecha donde pone «Admin» y luego en «Exchange«, accedemos a «grupos» y editamos cada uno de ellos, pinchamos en la sección de «direcciones de correo electrónico» y eliminamos la del dominio en cuestión.

De igual forma pasa con los buzones compartidos, buzones de sitio y usuarios dados de alta en Lync Online.

Cuando ya hemos hecho y comprobado todo esto, deberemos hacer click en el nombre de la empresa dentro de la pantalla principal de nuestro portal de office365  y cambiar el dominio asociado.

Bien, ya hemos repasado que no quedan rastros en usuarios, grupos de distribución/seguridad, buzones compartidos, buzones de sitio, lync online, y a nivel de suscripción, por lo que podemos proceder a su eliminación totalmente accediendo al apartado «dominios» dentro del portal de office365, seleccionamos el dominio a quitar y lo eliminamos.

Si por el contrario queremos hacerlo con PowerShell, este es el comando a ejecutar:

Remove-MsolDomain -Domain dominio.com

Grupos de distribucion dinamicos en Exchange Online

martes, 13 de agosto de 2013 Sin comentarios

 

ExchangeOnline

 

Si hace poco explicaba como crear y administrar grupos de distribución en Exchange online, ahora os traigo lo mismo pero con la funcionalidad de grupos de distribución dinámicos.

Definición y finalidad

Los grupos de distribución dinámicos son una funcionalidad que permite recibir correos electrónicos bajo una dirección asignada y distribuirlos entre los miembros que pertenezcan a el, siendo estos aquellos que cumplan una o varias condiciones especificas de las propiedades de la ficha de usuario.

Un ejemplo de esto podría ser un departamento como soporte técnico de office365 ubicado en Madrid con 1 o mas empleados que tengan la necesidad de recepcionar los correos enviados a una dirección como soporte.o365.madrid@contoso.com. Dado que es un departamento que incorporan empleados constantemente y causan bajas a menudo, su gestión podría ser liosa y eso significa un tiempo valioso en cuanto a gestión. Para evitar esto, Microsoft ha pensado que seria buena idea introducir la posibilidad de que los miembros o empleados que cumplan con la condición de que su departamento sea soporte y su ubicación sea Madrid sean miembros de forma automática de ese grupo de distribución.

Con esta funcionalidad no solo conseguimos evitar configurar una cuenta POP equipo por equipo sino que a diferencia de los grupos de distribución de otras plataformas aquí podemos asignar permisos para que los usuarios envíen como el departamento o en nombre del departamento y nos ahorramos el tiempo de gestión al ser automático.

Configuración utilizando el Portal de Office365

– Lo primero que tenemos que hacer es acceder al portal de Office365 (http://portal.microsoftonline.com). – A continuación accederemos al panel de control de Exchange o ECP pinchando en la parte superior derecha donde pone «Admin» y luego en «Exchange». (si tienes un plan P1 de pequeña empresa accede al ECP siguiendo esta guía).

dg1

– Una vez dentro hacemos click en «Grupos»

esdg2

– Hacemos click en el símbolo «+» y a continuación donde pone «Grupo de Distribución Dinámico» – Establecemos las propiedades del grupo que queremos crear incluyendo las condiciones que se deben cumplir para ser miembro del mismo:

esdyndg1

Nombre para mostrar: este es el nombre que aparecerá en la lista global de direcciones y que le aparecerá también a los destinatarios que reciban correos enviados a través de este grupo.

Alias: este campo es el identificador que usara el sistema para localizar e identificar a este grupo.

Descripción: podemos asignar una descripción corta de la finalidad del grupo.

Propietarios: indica quien tendrá los permisos necesarios para realizar modificaciones sobre el grupo.

Miembros: aquí definimos quienes serán los integrantes del grupo que recibirán los correos enviados a la dirección principal siempre y cuando cumplan las condiciones establecidas en el contexto.

– Una vez creado el grupo, podremos definir propiedades adicionales del mismo haciendo doble click sobre el grupo. Las pantallas con las que nos encontraremos son:

General, donde podremos definir el nombre para mostrar, el alias, la dirección de correo, descripción y algo muy importante, la posibilidad de esconder el grupo de la lista global de direcciones para que sea un grupo «invisible» para los usuarios

esdyndg2

Propiedad, donde indicamos quienes pueden realizar modificaciones al grupo, incluido la aprobación de miembros nuevos.

esdyndg3

Pertenencia, donde podemos indicar las condiciones que deberán cumplir los usuarios para que sean considerados destinatarios o recipientes de los correos enviados a la dirección del grupo.

esdyndg4

Administracion de entregas, donde podemos establecer quien puede enviar correos a la dirección de correo. Por defecto viene establecido para que únicamente acepte correos de las personas dentro de la organización, por lo que si queremos aceptar correos de otros dominios ajenos a nuestra organización tendremos que marcar la opción de «Remitentes dentro y fuera de la organización». Incluso podemos especificar remitentes específicos permitidos para enviar correo al grupo.

esdyndg5

Aprobación de Mensajes, aquí podemos establecer el flujo de correo recibido para poder moderarlo en caso que queramos aprobar los mensajes recibidos en el grupo antes de enviarlos a los miembros. Podemos definir los moderadores que queramos y si queremos excluir de esta regla a ciertos remitentes en los que confiemos. También tenemos la posibilidad de notificar al remitente de cuando un mensaje suyo no ha sido aprobado.

esdyndg6

Opciones de correo electrónico, desde este apartado podemos definir una o varias direcciones de correo electrónico a las que podremos enviar correos a este grupo.

 esdyndg7

Sugerencia de correo electrónico, desde aquí podemos definir el mensaje que le sale a los usuarios internos de la organización dentro de Microsoft Outlook a la hora de seleccionar el grupo como destinatario. Por ejemplo un mensaje que indique que pueden pasar hasta 3 días hábiles para responder el mensaje.

 esdyndg8

 Delegación de Grupo, aquí podemos asignar permisos de «enviar como» o enviar «en nombre de» a los usuarios de manera que puedan enviar correos electrónicos utilizando al grupo como remitente.

 esdyndg9

Configuración utilizando PowerShell

– Lo primero que tenemos que hacer es preparar nuestro entorno para conectarnos a nuestra suscripción de Office365 mediante PowerShell.

– Lo segundo será ejecutar lo siguiente:

New-DynamicDistributionGroup -Name «<Nombre de Grupo Dinamico>» -RecipientFilter {(RecipientType -eq ‘UserMailbox’) -and (Department –like <‘nombre de departamento’>)}

– Muy importante, establecer que los remitentes de fuera de la organización puedan enviar correos al grupo:

Set-DynamicDistributionGroup «Nombre del Grupo» -RequireSenderAuthenticationEnabled $False

– Podemos también agregar los propietarios del grupo de distribucion:

Set-DynamicDistributionGroup -Identity «Nombre del Grupo» –ManagedBy Usario@dominio.com -BypassSecurityGroupManagerCheck

– Para agregar direcciones adicionales de correo al grupo:

Set-DynamicDistributionGroup «Nombre del Grupo» -EmailAddresses SMTP: grupo@dominio.com, alias@dominio.com

-Esconder el grupo de distribucion de la lista global de direcciones:

Set-DynamicDistributionGroup «Nombre del Grupo» -HiddenFromAddressListsEnabled $True

-Mostrar miembros de un grupo de distribución dinámico

$DDG = Get-DynamicDistributionGroup «Nombre del Grupo» Get-Recipient -RecipientPreviewFilter $DDG.RecipientFilter |ft alias

Hasta aquí esta guía de Grupos de Distribución Dinámicos en Exchange Online Office365.