Category Archives: Office

Azure Directorio Activo Office Seguridad

Conectar Directorios Activos de nuestras suscripciones de Azure y Office 365.

Published by:

Buenos dias, empezamos la semana hablando de las bondades de Azure Directorio Activo (AAD).

Hoy queria mostraros cómo conectar los Directorios Activos asociados a nuestras suscripciones de Azure y de Office 365. ¿Para qué? Imaginaros que tenemos replicado nuestro Directorio Activo On-Premises con Office 365, algo habitual, y lo que necesitamos es asignar determinados privilegios sobre servicios que están en Azure a usuarios de nuestro Directorio Activo On-Premises. Vamos, lo mas normal.

Os expongo ambos entornos para que quede todo claro:

1 Azure. Esta es nuestra suscripción de Azure donde tenemos nuestro Azure Active Directory (AAD1)

Connect_00001

Nuestro AAD se denomina Roberto Azure AD y solo tenemos un usuario, que, obviamente tiene el rol de Global Administrator (GA).

Connect_00002

2 Office 365. Esta es nuestra suscripción de Office 365 donde también tenemos nuestro Azure Active Directory (AAD2). Como bien sabeis cada suscripción de O365 tiene asociado su AAD. En este caso tenemos sincronizado nuestro Directorio Activo On-Premises con la suscripción de O365 con AAD Connect, una situación cada día mas habitual.

Connect_00003

El nombre de Nuestro Azure AD de la suscripción de Office 365 cuyo nombre es «Trasto», con las siguientes cuentas, que, como ya he comentado, vienen sincronizadas del Directorio Activo On-Premises:Connect_00004b

El objetivo es conectar ambos Directorios Activos para poder asignar permisos sobre los servicios de Microsoft Azure a los usuarios de Directorio Activo On-Premises.

Step by Step

1 Añadir nuevo Directorio Activo.- Dentro de la suscripción de AAD1 seleccionamos añadir Directorio. Pulsaremos en el botón de Connect_00004c

Nos vamos moviendo sobre Active Directory, Directory, Custom Create …

Connect_00005

En añadir directorio, seleccionaremos «Usar Directorio existente». Tenemos que tener preparadas las credenciales de Global Administrator (GA)  de la suscripción de O365 y seguir las instrucciones.

Connect_00006

2 Introducimos credenciales.- En cuanto aceptamos nos informará de que es muy buena idea el cerrar todos los browsers que tengamos abiertos:

Connect_00007

Introducimos credenciales de GA de AAD2 en AAD1 para conectar ambos Directorios Activos.

Connect_00009

Y, atención, somos informados de lo que vamos a realizar, introduciremos la cuenta GA de la suscripción de Azure (AAD1) como  Administrador Global del Directorio Activo asociado a la suscripción de O365 (AAD2).

Connect_00010

O sea, que somos los «Masters» de la suscripción de O365!!!!! con nuestra cuenta de Azure.

Connect_00011

 

3 Comprobación de acceso.- Como podemos observar desde nuestro AAD1, hemos conectado AAD2 y vemos todos sus usuarios, grupos, etc.,

Connect_00013

Asimismo, vemos que la cuenta GA de AAD1 está como Global Administrator de AAD2.

Connect_00015

4 Añadir nuevo usuario.- En este punto añadiremos un usaurio de AAD2 a AAD1. Desde AAD1, añadimos usuario. De las cuatro opciones que tenemos seleccionamos «Usuario en otro Directorio de Microsoft Azure AD.

Connect_00017

 

Escribimos el usuario y esperamos el visto bueno de Azure AD. Le asignaremos el rol de «Usuario», simple, sin mas pretensiones.

Connect_00018

Verificamos que ya aparece el usuario en AAD1

Connect_00019

5 Asignamos recursos.- Para terminar y alcanzar nuestro objetivo, asignaremos permisos de «Contribuidor» al usuario de AAD2, por ejemplo, sobre un Resource Group de Azure. Accedemos a nuestro Resource Group, en mi ejemplo es RG_WebAppTest, Usuarios, añadir acceso, hemos seleccionado «Contributor» y como usuarios …… Tachán!!!! aparece nuestro usuario de AAD2:

Connect_00023

Prueba superada.

Aqui os dejo un video que lo explica muy bien:

Que tengais un gran semana,

Roberto

Directorio Activo GPO Office

Borrar caché de Outlook a través de un Objeto de Política de Grupo (GPO) de Directorio Activo.

Published by:

Buenos dias,

Me ha surgido el problema en una migración/integración de Directorios Activos que cuando los usuarios quieren enviar un correo a un usuario que ya tienen cacheado en su cliente de correo, les aparece un error de que el usuario ya no existe, aunque, obviamente, exista.

Esto ocurre porque se está intentando enviar un mensaje a una dirección SMTP que antes de la migración era gestionado por un servicio de correo (Exchange 2003, Exchange 2007, Lotus Notes, etc.), y después de la migración es gestionado  por la nueva infraestructura (en mi caso Exchange 2010 SP3), entonces, el usuario utiliza la opción de autocompletar las direcciones de usuarios utilizando la caché del cliente de correo (Outlook en mi caso), y, obviamente, apunta al servidor antiguo de correo. Failed!!. Espero que la explicación haya sido convincente ….. es mas dificil explicarlo que entenderlo, … , o la reves.

He visto que hay varias formas de hacerlo, aunque, al parecer, lo primordial es borrar un fichero denominado Outlook.nk2 que es quién contiene dicha caché o borrar toda la caché de nuestro equipo. Ademas quiero plantearlo aprovechando una de tantas bondades que tiene Directorio Activo, el uso de Objetos de Política de Grupo (GPO).

También hay que tener en cuenta la ubicación del fichero Outlook.nk2 dependiendo de la versión del cliente Outlook que se esté ejecutando. En Windows XP la ruta es C:\Documents and Settings\USUARIO\Datos de programa\Microsoft\Outlook\Outlook.NK2, mientras que, a partir de Windows Vista es C:\Users\USUARIO\AppData\Roaming\Microsoft\Outlook\Outlook.NK2.

GPO de Preferencias.

Vamos a crear una GPO de preferencias para eliminar dicho fichero, por ejemplo creo una GPO denominada Borrar Cache por GPO. Selecciono como acción Borrar todo fichero con extensión .nk2 en la ruta donde tiene que ubicarse la caché:

Cache000005

Os muestro la ruta donde tiene que ubicarse la caché y el fichero en cuestión:

Cache000004

Una vez vinculada la GPO a la Unidad Organizativa donde tengo ubicado mi equipo de pruebas, fuerzo la aplicación de políticas y el resultado es ….:

Cache000007

Fichero Outlook.nk2 …. volatilizado!!!. Trabajo conseguido. Ahora a pasarlo a Producción.

Aprovechando la coyuntura y que me ha salido a la primera, voy a borrar todo el contenido de la carpeta Temporary Internet Files también a través de GPO, vamos, para asegurar, que he visto otros artículos que también hay que borrarla. Al tajo:

Borrarcachegpo0003

He visto otras formas de hacerlo, ya metiéndonos en el mundo de los scripts:

  • Fichero batch (cmd) que elimine el Outlook.nk2

@ECHO OFF
SET NK2LOCN=»%APPDATA%\Microsoft\Outlook»
IF EXIST %NK2LOCN%\NK2done.log GOTO :END
ECHO %DATE% %TIME% NK2 FILE CLEANUP STARTED > %NK2LOCN%\NK2done.log
RENAME %NK2LOCN%\*.NK2 *.NK2.BAK
ECHO %DATE% %TIME% NK2 FILE CLEANUP FINISHED >> %NK2LOCN%\NK2done.log
:END

  • Incluir en el script de Logon/Logoff el siguiente script:

Borrarcachegpo0001

Buen fin de semana a todos yo ….. me voy a la Fiesta de la Primavera en Aranda …. corderito, riberita, ……, muy duro.

Lecturas recomendadas:

Office

Hotmail.com ahora es outlook.com

Published by:

hoy me he encontrado una grata sorpresa ya que he podido acceder a mis cuentas de hotmail por http://www.outlook.com …….. probad vosotros, vereis el nuevo look Office 2013 e interfaz Metro de Windows 8:

Seguro que el cambio va mas allá que un simple arreglo visual: Inicialmente se puede conectar con todas tus redes sociales y los usuarios podran crear una nueva dirección del tipo @outlook.com o conservar las suyas de @hotmail.com o @live.com.

Da gusto empezar el mes asi…. con buenas noticias.
Nos vemos.