Archivo

Entradas Etiquetadas ‘Office 365’

ADFS 3.0–Instalación y configuración para Office 365 (II)

lunes, 30 de junio de 2014 Sin comentarios

Hola,

Después de configurar el servicio de Federación, vamos a por la parte pública instalando y configurando el Proxy.

Así que vamos al lío, al segundo servidor ubicado en la DMZ.

 

Implementación

Empezaremos instalado el rol de Remote Access.

    Nota: Suponemos que el certificado digital está solicitado, emitido e instalado en el equipo
    Iniciamos la instalación desde

image

image

Avanzamos con el asistente hasta la parte donde nos indica las funciones que se pueden ejecutar con el rol de Remote Access.

image

Escogemos el rol de Web Application Proxy.

image

Confirmamos. Y finalizamos la instalación

image

 

Configuración

Una vez instalado, procedemos a su configuración. Veréis que el proceso es bastante diferente de la versión 2.0, y por eso tendremos que estar atento a varios detalles.

Iniciamos el asistente.

image

Completamos los datos que nos solicita

  • Nombre de la federación: sts.dominio.com
  • Usuario: DominioDeActiveDirectory\Administrator <— Importante tiene que ser un usuario de Active Directory aunque ponga LOCAL ACCOUNT!!!!!
  • Password: el que toque

image

Continuamos y seleccionamos el certificado adecuado

image

Confirmamos los pasos y finalizamos la configuración inicial.

image

Finalizamos el asistente y… siguiente paso!!!

 

Publicación

Finalmente, el tercer y último paso: publicar el servicio Web como Proxy de la Federación.

Este procedimiento se realiza desde la consola de Remote Access Management Console y pulsando sobre Publish, que nos abre un tercer asistente.

image

 

image

Como método de pre-autenticación, y dado que el objetivo es Office 365, escogemos Pass-through

image

Completamos los datos que nos solicita

  • Nombre: Servicio de Proxy de Federación
  • Url de acceso externo: https://sts.dominio.com
  • Certificado: el que toque
  • Url del servicio de Federación: https://sts.dominio.com (esta url tiene que ser resoluble desde el proxy, añadiendo en el fichero host el nombre y la IP del servidor de Federación)

image

Confirmamos los datos y, si son correctos, los publicamos.

image

image

 

Para validar su funcionamiento, vamos a https://sts.dominio.com/adfs/ls/idpinitiatedsignon.htm

Si la página carga, es que funciona sin problemas.

image

Y esto es todo en cuanto a la instalación de AD FS 3.0 para usar con Office 365

Nota: El alta de la empresa en Office 365, su configuración, la conversión del dominio o dominios como federados y resto de pasos, no han variado y se siguen haciendo como hace 2 años por lo que me remito al artículo original para acabar las configuraciones.

 

Saludos,

Marc

ADFS 3.0–Instalación y configuración para Office 365 (I)

viernes, 27 de junio de 2014 Sin comentarios

De nuevo por aquí,

Como decía ayer, vamos a actualizar conocimientos implementando un entorno de AD FS – AD FS Proxy (aunque no se llame así de forma oficial, ni se instale igual!!!!) con la versión 3.0 del producto.

 

Requisitos

Los requisitos para llevar a cabo correctamente la implementación de AD FS 3.0, sin usar alta disponibilidad, son los siguientes

  • Un equipo Windows Server 2012 R2 Update 1 en la LAN, unido al dominio, para el rol de AD FS
  • Un equipo Windows Server 2012 R2 Update 1 en la DMZ, fuera del dominio, para el rol de Remote Acces (Web Proxy)
  • Definir el nombre de la federación con Office 365. Típicamente, sts.dominio.com
  • Creación de una cuenta ADFSService de dominio con permisos de administrador y caducidad de contraseña para el servicio de Federación. O la creación de una Managed Account siempre que el nivel funcional del dominio sea Server 2012.
  • Un certificado público con el nombre de la federación. Este certificado se instalará en ambas máquinas.

    Implementación

Empezaremos instalado AD FS 3.0 en el servidor interno.

    Nota: Suponemos que el certificado digital está solicitado, emitido e instalado en el equipo
    Iniciamos la instalación desde

image

    Del asistente de instalación de roles de Server 2012 R2, escogeremos el rol de Active Directory Federation Services

image

Después de avanzar un poco en la instalación, se nos indican los requisitos a cumplir para instalar ese rol.

image

Avanzamos y esperamos que lo instale

image

Cerramos el asistente y… abrimos un segundo asistente Winking smile!!!!

 

Configuración

Tengo la costumbre de generar farms pero es que con este asistente no puedes crear un AD FS standalone como en versiones anteriores así que marcamos la primera opción y continuamos.

image

Indicamos una cuenta con permisos suficientes para realizar la configuración, que en este caso es la creada en los Requisitos.

image

Escogemos el certificado a usar para la federación (previamente importado), que debe coincidir con el nombre a publicar y también qué nombre mostrará el portal cuando un usuario quiera hacer login.

image

Indicamos una cuenta con la que se gestionará el servicio (la creada en los Requisitos)

image

Siguiente paso: decidir dónde se almacenarán los datos del servicio de Federación. Para el ejemplo, usaremos un SQL Local.

image

Avanzamos en el asistente, verificamos las opciones y proseguimos con el check previo de requisitos.

image

Proseguimos con la instalación y cerramos el asistente.

image

 

Hasta aquí la primera parte. Mañana (o el lunes), la segunda y última parte.

 

Saludos,

Marc

PowerShell: Creación de contactos en Exchange Online desde un CSV

jueves, 15 de mayo de 2014 Sin comentarios

Hola,

Si ayer os publicaba qué script usé para dar de alta a usuarios en Office 365, hoy os pongo otro script para la generación de Contactos.

Usamos, como en el caso anterior, un formato concreto de los datos a cargar desde el CSV, y es

Name Nombre del usuario (campo invisible, por cierto)
DisplayName Nombre para mostrar en Exchange Online
ExternalEmailAddress Dirección de correo del contacto
FirstName Nombre
LastName Apellido
Alias Alias del usuario, campo obligatorio.

 

El código no puede ser más sencillo, y es éste:

# Solicitud de credenciales para conectar a Office 365

$cred = Get-Credential

 

#Creación de sesión para conectar a Exchange Online

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Cred -Authentication Basic -AllowRedirection

 

#Importación de la sesión Exchange Online

Import-PSSession $Session

 

#Petición de parth del fichero donde están los contactos

[void] [System.Reflection.Assembly]::LoadWithPartialName(«System.Windows.Forms»)

$ofd = New-Object System.Windows.Forms.OpenFileDialog

$ofd.ShowHelp=$true

if($ofd.ShowDialog() -eq «OK») { $ofd.FileName }

$Fichero = $ofd.Filename

 

#Alta de contactos en Office 365 de modo recursivo a través del fichero CSV

Write-Host «Inicio de la carga de contactos en Office 365»

 

Import-Csv -Path $Fichero | ForEach-Object {

    New-MailContact -Name $_.Name -DisplayName $_.Name -ExternalEmailAddress $_.ExternalEmailAddress -FirstName $_.FirstName -LastName $_.LastName -Alias $_.Alias

 

}

 

 

#Fin de la carga de contactos

Write-Host «Fin de la carga de contactos en Office 365»

 

#Cerramos la sessión con Exchange Online

Remove-PSSession $Session

 

Saludos,

Marc

PowerShell: Alta masiva de usuarios en Office 365 desde un CSV

miércoles, 14 de mayo de 2014 Sin comentarios

Hola a todos,

No sé si trabajáis con Office 365 y os gusta PowerShell. Particularmente, no suelo usar mucho el segundo pero de vez en cuando (algún proyecto) lo requiere y, aun sabiendo que por Internet está lleno de scripts, me gusta montármelos yo mismo.

En este caso, he creado un script que ayuda a realizar la carga de usuarios desde un CSV hacia un tenant de Office 365 completamente cloud.

Los parámetros de entrada en el CSV son:

FirstName Nombre del usuario que vamos a crear
LastName Apellido del usuario
DisplayName Nombre que se mostrará en Office 365
UserPrincipalName Login name, o cómo el usuario se validará en Office 365
UsageLocation Ubicación del usuario. Importante o no podremos dar de alta correctamente al usuario.
Para España, el código es ES
Office Oficina de nuestro usuario
Department Departamento de trabajo del usuario
PhoneNumber Teléfono al que localizar a nuestro usuario

Veréis que en el código se establece un valor por defecto a la variable –Password.

Esto se hace así ya que por defecto se genera una contraseña aleatoria que tendríamos que guardar de algún modo. Si la establecemos por defecto, y por defecto caduca, el usuario pondrá la suya en el primer inicio de sesión.

Veréis que guardo en la variable $Licencias los valores de los diferentes tipos de licencias. Puede que en vuestro caso sólo tengáis un valor pero en el mío había 2 diferentes, una StandarPack y otra EnterprisePack

El código resultante es:

 

# Solicitud de credenciales para conectar a Office 365

$cred = Get-Credential

 

# Conexión a Office 365 con las credenciales solicitadas

Connect-MsolService Credential $cred

 

# Consulta del tipo de licencias. Se guardan en una variable

$Licencias = Get-MsolAccountSku

 

#Mostrar las licencias del cliente y separarlas para asignar según los usuarios

$option1 = $Licencias.AccountSkuID.Item(0)

$option2 = $Licencias.AccountSkuID.Item(1)

 

#Petición de parth del fichero donde están los usuarios

[void] [System.Reflection.Assembly]::LoadWithPartialName(«System.Windows.Forms»)

$ofd = New-Object System.Windows.Forms.OpenFileDialog

$ofd.ShowHelp=$true

if($ofd.ShowDialog() -eq «OK») { $ofd.FileName }

$Fichero = $ofd.Filename

 

#Alta de usuarios en Office 365 de modo recursivo a través del fichero CSV

Write-Host «Inicio de la carga de usuarios en Office 365»

 

Import-Csv -Path $Fichero | ForEach-Object {

   New-MsolUser -FirstName $_.FirstName -LastName $_.LastName

   -UserPrincipalName $_.UserPrincipalName

   -DisplayName «$($_.FirstName) $($_.LastName)«

   -LicenseAssignment $option1

   -UsageLocation $_.UsageLocation

   -Department $_.Department

   -PhoneNumber $_.PhoneNumber `

   -Password P@ssw0rd

 

}

 

#Fin de la carga de usuarios

Write-Host «Fin de la carga de usuarios en Office 365»

 

Saludos,

Marc

Office 365: Instalar DirSync en un Domain Controller?

viernes, 22 de noviembre de 2013 Sin comentarios

Hola a todos,

Siempre que voy a un cliente ha hablar de Office 365 y de todas sus bondades y ventajas, surge la misma pregunta cuando hablamos de DirSync:

¿Por qué tengo que instalarlo en una máquina separada?”

Y mi respuesta siempre era la misma: Porque Microsoft no soporta que se instale en un Domain Controller. O soportaba, Directory Sync tool can now be installed on a Domain Controller

Además, veo que no estaba yo muy al día del tema porque este paradigma cambió en Agosto de este año (cosas de estar de vacaciones)

Para compensar, os pongo un artículo de la wiki de Microsoft donde explica la instalación de DirSync en con capturas de pantalla (aunque no lo instala en un DC)

 

HowTo: Install the Windows Azure Active Directory Sync Tool (now with Pictures!) http://social.technet.microsoft.com/wiki/contents/articles/19098.howto-install-the-windows-azure-active-directory-sync-tool-now-with-pictures.aspx

 

Saludos,

Marc

Categories: Dia a dia, Office 365 Tags: