Management Cloud & Security
Header

En esta presentación, se informa la nueva actualización del servicio y las mejoras que trae.

Se les extiende la invitación a los que se encuentre en las siguientes ciudades de Perú .

Sitio Web : http://peru.cloudosroadshow.com   |  #Cloud #MSAzure

LIMA:
Fecha: Jueves 09 de Abril
Hora: 6:30 pm. – 10:30 pm.
Lugar: Oficinas de Microsoft Perú
(Av. Víctor Andrés Belaunde 147, Vía Principal 123, Torre Real 1, Piso 3, Vía Principal 123, San Isidro)
Registro: http://bit.ly/1LYuLzZ

ICA:
Fecha: Sábado 11 de Abril
Hora: 9:00 am. – 1:00 pm.
Lugar: Universidad Privada San Juan Bautista Campus Universitario – Filial Ica.
(Carretera Panamericana Sur Km. 300 – La Angostura – Ica)
Registro: http://bit.ly/1xnsszy

HUANCAYO:
Fecha: Sábado 18 de Abril
Hora: 9:00 am. – 2:00 pm.
Lugar: Casa de la Cultura de Huancayo
Registro: http://bit.ly/1xnsxDz

Nota: La información contenida en este post es en relación en el momento en que escribo. Como los productos evolucionan, voy a intentar actualizar este post para que la información quede tan correcta como sea posible.

Utilice la página de auditorías del centro de administración de Exchange para solucionar los problemas de configuración mediante el seguimiento de cambios específicos que los administradores han efectuado para ayudarle a cumplir los requisitos normativos, de cumplimiento normativo y de litigio.

Mediante el uso de directivas de auditoría de Office 365, los clientes pueden ingresar eventos, incluyendo ver, editar y borrar contenido como mensajes de correo electrónico, documentos, listas de tareas, listas de temas, grupos de discusión y calendarios. Cuando la auditoría está habilitada como parte de una política de gestión de información, los administradores pueden ver los datos de auditoría y resumir el uso actual. Los administradores pueden utilizar estos informes para determinar qué información se utiliza dentro de la organización, administrar cumplimiento e investigar las áreas de preocupación.

Para administradores de Office 365, una de las funciones de su rol puede crear informes de auditoría para Exchange Online. Los diferentes informes de auditoría que están disponibles en Office 365 y describe por qué son útiles y cómo crearlos.

Exchange Online mantendrá elementos de auditoría durante 90 días (de propiedad AuditLogAgeLimit). Los elementos de auditoría no son grandes típicamente ocupa entre 1,5 KB y 3KB cada uno.

image

La propiedad AuditAdmin define las acciones de auditoría administrativa. Estas no son acciones como el registro de un administrador en un buzón, sino más bien acciones como la importación de mensajes en un buzón de correo desde un archivo PST.

AuditDelegate es la más interesante de las cinco propiedades, ya que controla la auditoría para los delegados. Un delegado es un usuario que no es el propietario principal de un buzón de correo, sino que tiene cierto nivel de acceso para abrir el buzón de correo y acceder a su contenido.

AuditOwner. Como era de esperar, el conjunto predeterminado de acciones de auditoría especificados para la propiedad AuditOwner está vacía. Esta propiedad controla las acciones que se auditan cuando el usuario accede a los elementos del buzón. La auditoría de cada acción del usuario generará rápidamente una gran cantidad de artículos, por lo que este nivel de auditoría es el más reservado para sólo cuando es absolutamente necesario.

Pero la auditoría de cuentas no está habilitado de forma predeterminada.

 

Acción

Descripción

Administradores

Delegados

Actualización

Un mensaje se cambió.

Copia

Un mensaje se copia en otra carpeta.

No

No

Movimiento

Un mensaje fue movido a otra carpeta.

No

Mover a Elementos eliminados

Un mensaje se mueve a la carpeta Elementos eliminados.

No

SoftDelete

Un mensaje se ha eliminado de la carpeta Elementos eliminados.

HardDelete

Eliminar mensaje de Elementos recuperables
carpeta

FolderBind

Se accedió a una carpeta del buzón.

No

Enviar como

Se envió un mensaje usando el permiso Enviar como. Esto significa que otro usuario ha enviado el mensaje como si viniera desde el propietario del buzón.

Enviar en nombre de

Se envía un mensaje utilizando el permiso SendOnBehalf. Esto significa que otro usuario envió el mensaje en nombre del propietario del buzón. El mensaje indicará al destinatario que el mensaje fue enviado en nombre y quién envió realmente el mensaje.

No

MessageBind

Un mensaje se visualiza en el panel de vista previa o abierto.

No

No

1. Buzón no propietario acceso informes en Office 365

El informe de acceso al buzón no es propietario identifica buzones que han sido accedidos por alguien que no sea el propietario del buzón y las acciones que fueron tomadas por el no propietario.

Cuando la auditoría está habilitado en un buzón de correo, los registros de auditoría se crearon cualquier momento ese buzón se accede por un no propietario. El informe no propietario acceso rápido muestra que el acceso. Esto es ideal para casos legales en los que tienes que ser capaz de identificar cualquier acceso que no sea el propietario del buzón, o para asegurar que las normas de privacidad de las empresas están siendo.

· Asegúrese de que seleccionar «Portal de Administración » de la lista Exchange.

image

· Seleccionar Administración de cumplimiento, seleccionar la pestaña auditoría.

image

· Haga clic en «Ejecuta un informe de acceso al buzón de correo que no es propietario»

image

· Seleccione cualquier buzón o realizaría la búsqueda en todos los buzones, como mostrara los datos:

* Fecha / hora de acceso de los usuarios

* ¿Qué se ha accedido a los buzones de correo?

* ¿Quién accede a los buzones de correo – administradores, delegados?

SNAGHTML97de5b

· Podemos a imprimir el informe, en la imagen de la impresora.

SNAGHTML98a7d5

2. Exportar registros de auditoria

En el mismo panel del administrador de Exchange, seleccionamos exportar registros de auditoria de buzones de correo.

image

Indicamos la fecha de búsqueda, indicando el acceso e indicando el correo a enviar dicho informe, clic en exportar.

image

3. Creación de cuenta del auditor

· Asegúrese de que seleccionar «Portal de Administración de Exchange Online» de la lista desplegable de opciones.

image

· Seleccionamos Permisos, procederemos a crear el grupo de rol en el símbolo +.

image

· Procedemos a escribir el nombre que tendrá, opcional agregamos una breve descripción, seleccionamos el signo + agregaremos el rol que tendrá el grupo.

image

Agregaremos los roles que tendrá al seleccionar veremos una descripción y aceptamos.

image

Agregamos a los usuarios que tendrán permisos del rol asignado y procedemos a guardar. Los cambios tomarían unos 15 minutos.

image

Ingresamos a la ruta https://outlook.office365.com/ecp/ y veremos los permisos otorgados para proceder a realizar las auditorias.

image

La presentación que realice del evento de OfficeDev Camp les comparto la dispositiva.

Cuando tengamos que solo desplegar el cliente OneDrive for Business para equipos de x32 o x64 en modo offline no  Cliente Office 365 ProPlus.

Procedemos a desplegar el cliente OneDrive for Business en modo Offline, el procedimiento es el despliegue del programa por un recurso compartido.

Descargar el Office Deployment Tool (setup) image

Ubicamos el programa en una carpeta que mas  adelante  debemos compartirla en la red con permiso de lectura.

image

Ingresamos a la carpeta donde se descargo el programa, se encuentra compartido en la red.  Creamos una copia del Configuration para personalizar los XML con su nombre identificador, que se llamara Download.xml

image

Para descargar el OneDrive for Business modifique el XML con el nombre Download.
image

Abrimos el CMD como administrador  y corremos el comando.
image

Carpeta donde se descargo el cliente OneDrive for Business
image

Abrimos el XML  de Install y modificamos a nuestro requerimiento.
image

Crearemos el siguiente Bath, para que el usuario lo pueda instalar o agregamos a nuestro GPO de despliegue.

@Echo off
@echo /******************************************
@echo /* Instalar OneDrive for Business
@echo /******************************************
\ad01Onedrivesetup.exe /configure \ad01Onedriveinstall.xml
pause

 

image

En caso el cliente lo ejecute llama a la carpeta compartida y corre el archivo instalar.bat que anteriormente fue creado.
image

Vemos la instalación en el equipo del cliente.
image

Al finalizar la instalación, vemos en el menú inicio image

El Office 365 ProPlus Click-to-Run permite a la herramienta el proceso para instalar Office, ya sea de la red o con el apoyo de los servicios en línea de Office 365. Al igual que con el proceso de descarga de la herramienta de implementación de Office utiliza setup.exe para instalar y configurar Office 365 ProPlus. Estas herramientas están diseñadas pensando en la flexibilidad por lo que un administrador puede señalar con el motor de instalación a nivel local, de red o de las fuentes de archivos basados ​​en la Web.

image

Procedemos a desplegar el cliente Office 365 ProPlus en modo Offline, el procedimiento es el despliegue del programa por un recurso compartido.

Descargar el Office Deployment Tool (setup) image

Ubicamos el programa en una carpeta que mas  adelante  debemos compartirla en la red con permiso de lectura.

 image

Ingresamos a la carpeta donde se descargo el programa, se encuentra compartido en la red. image

Creamos varias copias del Configuration para personalizar los XML con su nombre identificador.

  image

Para descargar el Office 365 ProPlus modifique el XML con el nombre Download.
image

Opciones para de descarga del cliente Office 365 ProPlus.image

Abrimos el CMD como administrador  y corremos el comando.
image

Carpeta donde se descargo el cliente Office 365 ProPlus.
image

Abrimos el XML  de Install y modificamos a nuestro requerimiento.
image

Opciones para el despliegue del cliente Office 365 ProPlus. image

Crearemos el siguiente Bath, para que el usuario lo pueda instalar o agregamos a nuestro GPO de despliegue.

@Echo off
@echo /******************************************
@echo /* Instalar Office 365 ProPlus Click-to-run
@echo /******************************************
\ad01Office36ProPlussetup.exe /configure \ad01Office36ProPlusinstall.xml
pause

image

En caso el cliente lo ejecute llama a la carpeta compartida y corre el archivo instalar.bat que anteriormente fue creado.
image

Vemos la instalación en el equipo del cliente.
image

En el  caso que requiera desinstalar  abrimos el archivo unistall .xml y modificamos para realizar la desinstalación.
image

Opciones para la desinstalar del cliente Office 365 ProPlus.

image

Podemos personalizar programas que no agregaremos en el despliegue del cliente Office365 ProPlus que lo Excluimos de la App.
image

Los ID tenemos en esta lista para personalizarimage

Veremos como desinstalar sin problemas el cliente Dirsync, a veces por motivos de actualización o problemas de algunos servicios que dejan de funcionar correctamente nos obliga volver a reinstalar el servicio o mala instalación en otro perfil de usuario .

El error cuando volvemos a instalar es el siguiente:

El asistente de instalación ha detectado una instalación anterior de la herramienta de sincronización de directorio.  La instalación anterior es incompatible con esta nueva configuración de la herramienta de sincronización de directorio. Por favor, desinstale la versión anterior de la herramienta de sincronización de directorio y vuelva a ejecutar al asistente de instalación.

image

El primer paso es ir al Panel de Control –> Programas –> Programas y características

  1. Desinstalar MOS Sign-in-Assistant, le pedira reiniciar el sistema.
  2. Desinstalar Windows Azure Active Directory Sync Tool.

image

El proceso de desinstalación toma tiempo, paciencia 🙂

image

El segundo paso es eliminar la carpeta del AADSync ubicado en C:Program FilesWindows Azure Active Directory Sync

image

Paso 3 es editar los usuarios locales y grupos y eliminar la configuración de la cuenta de usuario que se agrego en la sincronización .

  • En este ejemplo, mi cuenta es AAD_d13e7631d3e1 pero en tu caso será diferente.

image

Paso 4 Borrar las cuentas de grupo que se crean así como

image

Paso 5 (Si aun detecta una versión del Dirsync en el equipo)

En la clave del registro nos ubicamos:

HKEY_LOCAL_MACHINE/ Software/ Microsoft/ Windows/ CurrentVersion/ Uninstall.

Encontraremos la entrada denominada {9F49A6D5-4E82-445C-A546-0F0939599595} o {DD320A76-8CBE-4338-ACFC-BA506106BE09}  copiamos la cadena y  ejecutamos el siguiente comando desde el cliente ejecutar:

MsiExec.exe /x {Pegar la cadena} /lvx DirSync_Uninstall.log

 

Con estos procedimientos no tendremos problemas a desinstalar correctamente el cliente Dirsync.

Controlar cómo usan las personas de su empresa los sitios, los calendarios y Lync para interactuar con usuarios externos.

El uso compartido de documentos y una colaboración directa con proveedores o clientes, para tener mayor control de los sitios o calendarios compartidos del contenido con personas de fuera de la organización que no tengan licencias para su suscripción de Microsoft Office 365.

En el Panel de Office 365, desplegamos al lado derecho Uso Compartido Externo.

Donde nos muestra el panel podemos deshabilitarlo o configurarlo adecuadamente.image

En este ejemplo seleccionaré el calendario para su configuración. Como vemos en la imagen los permisos que se tiene al compartir el calendario y podemos desactivarlos de acuerdo a las políticas de seguridad de la organización.image

En el caso queremos ver mas detalles para administrar seleccionamos Administrar la configuración avanzada de servicios de Exchange Online.

Vemos los detalles avanzados a configurar el servicio con otro servicio externamente. Le damos clic en el simbolo +

image

Y procedemos a configurar la política de relación general para todos los usuarios al compartir el calendario específicamente, como muestra las opciones en la imagen, con dominios externos.image

Se cambiado el nombre del plan de educación gratuitamente eran A2 y de pago era A3 como se mostro en un post Office 365: Para Educación tener en cuenta ahora se renombro por E.  Precios y planes de Office 365 Educación

image

No confundirse con la de Empresa que son E1 y E3 respectivamente.

image

Precederemos a validar nuestro dominio público de nuestra organización. Los procedimientos son los mismos para cualquier Hosting de DNS.

Ingresamos al portal y seleccionamos Dominios y clic sobre el signo + de Agregar dominio.

image

Escribimos nuestro dominio público y le damos siguiente

image

El dominio detecta que esta alojado en un proveedor asociado que es GoDaddy en esta parte lo realizaremos manualmente.

image

Desplegamos posicionamos en Instrucciones generales, en esta parte copiaremos el TXT que lo pegaremos en nuestro proveedor de dominio para validar que es nuestro.

image

Abrimos nuestro browser y nos dirigimos al proveedor de su dominio y pegamos el código de comprobación anteriormente mencionado.

image

Vemos como se guarda en el proveedor de Hosting.

image

Regresamos al panel de Office 365 y clic en comprobar el dominio.

image

Valida el dominio nuestro, clic en finalizar.

image

Ingresamos al dominio y volvemos a seguir configurando.

image

Podemos omitir la creación de los usuarios, le damos clic en siguiente.

image

En este paso comprobaremos los registros DNS de nuestro servicio de Exchange y Lync.

image

Nos muestra los datos que tenemos que agregar manualmente en nuestro proveedor de Hosting.

ADVERTENCIA :  Tener en cuenta si está en un estado de producción, cambiando los registros DNS afectará el servicio. Usted puede agregar todos los registros excepto el registro MX y TXT. Esto generalmente se cambia una vez finalizada la migración.

image

Después que agregamos le damos en finalizar y comprueba que esta configurado todos los registros del DNS para el servicio de Office 365

image

Vemos la administración que esta todo Ok, ya podemos crear cuentas de correo y  utilizar el servicio de Office 365.

image