Management Cloud & Security
Header

Hace unas de semanas tuve la oportunidad de hablar en el congreso EAPIIYS –USP en la universidad San Pedro . Sobre que trata el servicio de Azure, y uno de su producto Azure RMS la seguridad de documentación en la nube como local.

image

Escuchar a los expertos acerca de la última innovación de Azure y adoptar las soluciones.  como los clientes aprovecharan el escenario para compartir sus historias. ¡ Únete live Q & A e interactuar con los arquitectos e ingenieros que construyen las últimas características. Elija entre más de 50 sesiones técnicas y acelerar su viaje a la nube.

Experiencia del Evento

AzureCon incluirá sesiones en vivo, interactivas y bajo demanda. Todo el contenido de AzureCon estará disponible bajo demanda después del evento, así que usted puede ver las sesiones a su conveniencia.

  • Keynotes en vivo entregado por Scott Guthrie, Jason Zander, Bill Staples y otros ejecutivos.
  • Interactive Q & A con oradores, líderes técnicos y compañeros.
  • Sesiones de técnica vuelta alrededor presentado por Mark Russinovich, Scott Hanselman y otros líderes técnicos.
  • Más de 50 sesiones técnicas de demanda profunda inmersión que perforar Azure con las características y capacidades dirigidas por miembros de nuestros equipo y comunidad miembros del producto. Estaremos compartiendo una visión de estas sesiones en las próximas semanas.

Más información sobre AzureCon está disponible en el sitio web AzureCon. Te invitamos a seguirnos en Twitter: @Azure y busque nuestro hashtag del evento #AzureCon para obtener las últimas actualizaciones sobre el evento.

Estad atentos para más anuncios de AzureCon y Regístrese hoy!

 

Esta semana estuve invitado por la Universidad San Pedro en su evento TECNOLIFE XI, fue un buena experiencia, aprovechando dar a conocer algunos de los servicios de tener la plataforma de SharePoint en modo IaaS en Azure, temas de Backup y Disaster Recovery. La presentación que realicé.

11403430_1644915825721021_7471946472385611825_n  image 11401443_1644601679085769_1447060376099741666_n

Habilitación de configuración dinámica de miembros del grupo de seguridad para Active Directory de Azure está disponible en vista previa, mas adelante requerira que tengas una suscripción Premium de Azure AD.

Los administradores pueden establecer reglas para los grupos que se crean en Azure Active Directory basada en atributos de usuario (por ejemplo, departamento y país). Esto permite a los miembros, agregar o eliminar de un grupo de seguridad automáticamente.

Estos grupos pueden utilizarse para tener acceso a las aplicaciones personalizadas o nube de recursos como  en SharePoint Online, Office 365 para proporcionar una mejor manera de controlar la seguridad o la información de destino y tambien asignar las licencias a los miembros.

Activación del servicio de Grupo dinamico en Azure

En este procedimiento en el los siguientes pasos habilitaremos el servicio

Paso 1:  Seleccionamos el servicio de Active Directory

Paso 2: Selecionamos el dominio previamente agregada

Paso 3: Selecionamos la pestaña Grupos

Paso 4: Selecionamos el grupo que previamente hemos creado, para cambiarlo a un grupo distribuido.

image

Paso 5:  En las propiedades del grupo de Marketing seleccionamos la pestaña Configurar y procedemos activar la forma dinámica.

SNAGHTML13fe1afc

Configuración de un Grupo dinámico

En el grupo de seguridad que en este caso se llama Marketing, procedemos a configurar una regla para el grupo, como se muestra aquí:

image

Para crear el grupo podemos usar la mayoría de los atributos de Azure AD que vemos en la imagen. Tener en cuenta que no se puede utilizar los atributos específicos del Perfil usuario de SharePoint Online, así que aún hay algunas razones para usar Audiencias de SharePoint.

image

 

 

 

 

 

 

 

 

 

 

 

 

En SharePoint Online

Podemos ahora utilizar este grupo dinámico, recién creado Azure AD se encuentra inmediatamente disponible para su uso en SharePoint Online.

Como vemos al querer compartir un documento o carpeta reconoce Marketing, creado previamente.

image

Se les extiende la invitación a los que se encuentre en las siguientes ciudades de Perú .

Sitio Web : http://peru.cloudosroadshow.com   |  #Cloud #MSAzure

LIMA:
Fecha: Jueves 09 de Abril
Hora: 6:30 pm. – 10:30 pm.
Lugar: Oficinas de Microsoft Perú
(Av. Víctor Andrés Belaunde 147, Vía Principal 123, Torre Real 1, Piso 3, Vía Principal 123, San Isidro)
Registro: http://bit.ly/1LYuLzZ

ICA:
Fecha: Sábado 11 de Abril
Hora: 9:00 am. – 1:00 pm.
Lugar: Universidad Privada San Juan Bautista Campus Universitario – Filial Ica.
(Carretera Panamericana Sur Km. 300 – La Angostura – Ica)
Registro: http://bit.ly/1xnsszy

HUANCAYO:
Fecha: Sábado 18 de Abril
Hora: 9:00 am. – 2:00 pm.
Lugar: Casa de la Cultura de Huancayo
Registro: http://bit.ly/1xnsxDz

Nota: La información contenida en este post es en relación en el momento en que escribo. Como los productos evolucionan, voy a intentar actualizar este post para que la información quede tan correcta como sea posible.

Utilice la página de auditorías del centro de administración de Exchange para solucionar los problemas de configuración mediante el seguimiento de cambios específicos que los administradores han efectuado para ayudarle a cumplir los requisitos normativos, de cumplimiento normativo y de litigio.

Mediante el uso de directivas de auditoría de Office 365, los clientes pueden ingresar eventos, incluyendo ver, editar y borrar contenido como mensajes de correo electrónico, documentos, listas de tareas, listas de temas, grupos de discusión y calendarios. Cuando la auditoría está habilitada como parte de una política de gestión de información, los administradores pueden ver los datos de auditoría y resumir el uso actual. Los administradores pueden utilizar estos informes para determinar qué información se utiliza dentro de la organización, administrar cumplimiento e investigar las áreas de preocupación.

Para administradores de Office 365, una de las funciones de su rol puede crear informes de auditoría para Exchange Online. Los diferentes informes de auditoría que están disponibles en Office 365 y describe por qué son útiles y cómo crearlos.

Exchange Online mantendrá elementos de auditoría durante 90 días (de propiedad AuditLogAgeLimit). Los elementos de auditoría no son grandes típicamente ocupa entre 1,5 KB y 3KB cada uno.

image

La propiedad AuditAdmin define las acciones de auditoría administrativa. Estas no son acciones como el registro de un administrador en un buzón, sino más bien acciones como la importación de mensajes en un buzón de correo desde un archivo PST.

AuditDelegate es la más interesante de las cinco propiedades, ya que controla la auditoría para los delegados. Un delegado es un usuario que no es el propietario principal de un buzón de correo, sino que tiene cierto nivel de acceso para abrir el buzón de correo y acceder a su contenido.

AuditOwner. Como era de esperar, el conjunto predeterminado de acciones de auditoría especificados para la propiedad AuditOwner está vacía. Esta propiedad controla las acciones que se auditan cuando el usuario accede a los elementos del buzón. La auditoría de cada acción del usuario generará rápidamente una gran cantidad de artículos, por lo que este nivel de auditoría es el más reservado para sólo cuando es absolutamente necesario.

Pero la auditoría de cuentas no está habilitado de forma predeterminada.

 

Acción

Descripción

Administradores

Delegados

Actualización

Un mensaje se cambió.

Copia

Un mensaje se copia en otra carpeta.

No

No

Movimiento

Un mensaje fue movido a otra carpeta.

No

Mover a Elementos eliminados

Un mensaje se mueve a la carpeta Elementos eliminados.

No

SoftDelete

Un mensaje se ha eliminado de la carpeta Elementos eliminados.

HardDelete

Eliminar mensaje de Elementos recuperables
carpeta

FolderBind

Se accedió a una carpeta del buzón.

No

Enviar como

Se envió un mensaje usando el permiso Enviar como. Esto significa que otro usuario ha enviado el mensaje como si viniera desde el propietario del buzón.

Enviar en nombre de

Se envía un mensaje utilizando el permiso SendOnBehalf. Esto significa que otro usuario envió el mensaje en nombre del propietario del buzón. El mensaje indicará al destinatario que el mensaje fue enviado en nombre y quién envió realmente el mensaje.

No

MessageBind

Un mensaje se visualiza en el panel de vista previa o abierto.

No

No

1. Buzón no propietario acceso informes en Office 365

El informe de acceso al buzón no es propietario identifica buzones que han sido accedidos por alguien que no sea el propietario del buzón y las acciones que fueron tomadas por el no propietario.

Cuando la auditoría está habilitado en un buzón de correo, los registros de auditoría se crearon cualquier momento ese buzón se accede por un no propietario. El informe no propietario acceso rápido muestra que el acceso. Esto es ideal para casos legales en los que tienes que ser capaz de identificar cualquier acceso que no sea el propietario del buzón, o para asegurar que las normas de privacidad de las empresas están siendo.

· Asegúrese de que seleccionar «Portal de Administración » de la lista Exchange.

image

· Seleccionar Administración de cumplimiento, seleccionar la pestaña auditoría.

image

· Haga clic en «Ejecuta un informe de acceso al buzón de correo que no es propietario»

image

· Seleccione cualquier buzón o realizaría la búsqueda en todos los buzones, como mostrara los datos:

* Fecha / hora de acceso de los usuarios

* ¿Qué se ha accedido a los buzones de correo?

* ¿Quién accede a los buzones de correo – administradores, delegados?

SNAGHTML97de5b

· Podemos a imprimir el informe, en la imagen de la impresora.

SNAGHTML98a7d5

2. Exportar registros de auditoria

En el mismo panel del administrador de Exchange, seleccionamos exportar registros de auditoria de buzones de correo.

image

Indicamos la fecha de búsqueda, indicando el acceso e indicando el correo a enviar dicho informe, clic en exportar.

image

3. Creación de cuenta del auditor

· Asegúrese de que seleccionar «Portal de Administración de Exchange Online» de la lista desplegable de opciones.

image

· Seleccionamos Permisos, procederemos a crear el grupo de rol en el símbolo +.

image

· Procedemos a escribir el nombre que tendrá, opcional agregamos una breve descripción, seleccionamos el signo + agregaremos el rol que tendrá el grupo.

image

Agregaremos los roles que tendrá al seleccionar veremos una descripción y aceptamos.

image

Agregamos a los usuarios que tendrán permisos del rol asignado y procedemos a guardar. Los cambios tomarían unos 15 minutos.

image

Ingresamos a la ruta https://outlook.office365.com/ecp/ y veremos los permisos otorgados para proceder a realizar las auditorias.

image

La presentación que realice del evento de OfficeDev Camp les comparto la dispositiva.

Cuando tengamos que solo desplegar el cliente OneDrive for Business para equipos de x32 o x64 en modo offline no  Cliente Office 365 ProPlus.

Procedemos a desplegar el cliente OneDrive for Business en modo Offline, el procedimiento es el despliegue del programa por un recurso compartido.

Descargar el Office Deployment Tool (setup) image

Ubicamos el programa en una carpeta que mas  adelante  debemos compartirla en la red con permiso de lectura.

image

Ingresamos a la carpeta donde se descargo el programa, se encuentra compartido en la red.  Creamos una copia del Configuration para personalizar los XML con su nombre identificador, que se llamara Download.xml

image

Para descargar el OneDrive for Business modifique el XML con el nombre Download.
image

Abrimos el CMD como administrador  y corremos el comando.
image

Carpeta donde se descargo el cliente OneDrive for Business
image

Abrimos el XML  de Install y modificamos a nuestro requerimiento.
image

Crearemos el siguiente Bath, para que el usuario lo pueda instalar o agregamos a nuestro GPO de despliegue.

@Echo off
@echo /******************************************
@echo /* Instalar OneDrive for Business
@echo /******************************************
\ad01Onedrivesetup.exe /configure \ad01Onedriveinstall.xml
pause

 

image

En caso el cliente lo ejecute llama a la carpeta compartida y corre el archivo instalar.bat que anteriormente fue creado.
image

Vemos la instalación en el equipo del cliente.
image

Al finalizar la instalación, vemos en el menú inicio image

El Office 365 ProPlus Click-to-Run permite a la herramienta el proceso para instalar Office, ya sea de la red o con el apoyo de los servicios en línea de Office 365. Al igual que con el proceso de descarga de la herramienta de implementación de Office utiliza setup.exe para instalar y configurar Office 365 ProPlus. Estas herramientas están diseñadas pensando en la flexibilidad por lo que un administrador puede señalar con el motor de instalación a nivel local, de red o de las fuentes de archivos basados ​​en la Web.

image

Procedemos a desplegar el cliente Office 365 ProPlus en modo Offline, el procedimiento es el despliegue del programa por un recurso compartido.

Descargar el Office Deployment Tool (setup) image

Ubicamos el programa en una carpeta que mas  adelante  debemos compartirla en la red con permiso de lectura.

 image

Ingresamos a la carpeta donde se descargo el programa, se encuentra compartido en la red. image

Creamos varias copias del Configuration para personalizar los XML con su nombre identificador.

  image

Para descargar el Office 365 ProPlus modifique el XML con el nombre Download.
image

Opciones para de descarga del cliente Office 365 ProPlus.image

Abrimos el CMD como administrador  y corremos el comando.
image

Carpeta donde se descargo el cliente Office 365 ProPlus.
image

Abrimos el XML  de Install y modificamos a nuestro requerimiento.
image

Opciones para el despliegue del cliente Office 365 ProPlus. image

Crearemos el siguiente Bath, para que el usuario lo pueda instalar o agregamos a nuestro GPO de despliegue.

@Echo off
@echo /******************************************
@echo /* Instalar Office 365 ProPlus Click-to-run
@echo /******************************************
\ad01Office36ProPlussetup.exe /configure \ad01Office36ProPlusinstall.xml
pause

image

En caso el cliente lo ejecute llama a la carpeta compartida y corre el archivo instalar.bat que anteriormente fue creado.
image

Vemos la instalación en el equipo del cliente.
image

En el  caso que requiera desinstalar  abrimos el archivo unistall .xml y modificamos para realizar la desinstalación.
image

Opciones para la desinstalar del cliente Office 365 ProPlus.

image

Podemos personalizar programas que no agregaremos en el despliegue del cliente Office365 ProPlus que lo Excluimos de la App.
image

Los ID tenemos en esta lista para personalizarimage

Veremos como desinstalar sin problemas el cliente Dirsync, a veces por motivos de actualización o problemas de algunos servicios que dejan de funcionar correctamente nos obliga volver a reinstalar el servicio o mala instalación en otro perfil de usuario .

El error cuando volvemos a instalar es el siguiente:

El asistente de instalación ha detectado una instalación anterior de la herramienta de sincronización de directorio.  La instalación anterior es incompatible con esta nueva configuración de la herramienta de sincronización de directorio. Por favor, desinstale la versión anterior de la herramienta de sincronización de directorio y vuelva a ejecutar al asistente de instalación.

image

El primer paso es ir al Panel de Control –> Programas –> Programas y características

  1. Desinstalar MOS Sign-in-Assistant, le pedira reiniciar el sistema.
  2. Desinstalar Windows Azure Active Directory Sync Tool.

image

El proceso de desinstalación toma tiempo, paciencia 🙂

image

El segundo paso es eliminar la carpeta del AADSync ubicado en C:Program FilesWindows Azure Active Directory Sync

image

Paso 3 es editar los usuarios locales y grupos y eliminar la configuración de la cuenta de usuario que se agrego en la sincronización .

  • En este ejemplo, mi cuenta es AAD_d13e7631d3e1 pero en tu caso será diferente.

image

Paso 4 Borrar las cuentas de grupo que se crean así como

image

Paso 5 (Si aun detecta una versión del Dirsync en el equipo)

En la clave del registro nos ubicamos:

HKEY_LOCAL_MACHINE/ Software/ Microsoft/ Windows/ CurrentVersion/ Uninstall.

Encontraremos la entrada denominada {9F49A6D5-4E82-445C-A546-0F0939599595} o {DD320A76-8CBE-4338-ACFC-BA506106BE09}  copiamos la cadena y  ejecutamos el siguiente comando desde el cliente ejecutar:

MsiExec.exe /x {Pegar la cadena} /lvx DirSync_Uninstall.log

 

Con estos procedimientos no tendremos problemas a desinstalar correctamente el cliente Dirsync.