Management Cloud & Security
Header

Impedir la comunicación entre determinados grupos de usuarios, para bloquear el intercambio de correos electrónicos entre ellos perteneciente áreas distintas.

Nos dirigimos al Centro de administración de Exchange –> seleccionamos Flujo de correo, en la pestaña Reglas –> seleccionamos el símbolo + y crear nueva regla.

image

Nos abre una nueva ventana, antes de colocar el nombre le damos en la opción Más opciones nos mostrara todas las opciones que realizaremos en la creación de la regla.

image

Escribimos el nombre de la regla y desplegamos en Aplicar esta regla si…. el paso 1. Seleccionamos El remitente y el paso 2. es esta persona.

image

Escogeré un grupo de distribución para evitar comunicación entre ellos en este caso selecciono Compras y le damos agregar y aceptar.

image

Hacer clic en el botón agregar condición y procedo seleccionar el paso 1 El destinatario… y el paso 2 es esta persona.

image

Me muestra la siguiente cuadro donde agrego las áreas que no recibirán correos del destinatario.

image

En en siguiente paso es Bloquear el mensaje y en el paso 2 tenemos varias opciones que podemos escoger todo dependerá el criterio que requiera uno darle sino es necesario en este caso selecciono rechazar el mensaje e incluir una explicación.

image

Escribo el motivo del rechazo que tendrá y le damos aceptar.

image

En esta regla tendemos mas opciones que tal vez le queremos personalizar y seleccionamos guardar.

image

Las configuraciones en el cliente Outlook, si queremos buzón compartido o grupo de distribución.

Enviar un correo con diferente dirección, utilizando buzón compartido

Enviar un correo con diferente dirección, utilizando lista de distribución

Ahora crearemos reglas con Atributos para el bloqueo de correo. Procedemos a Crear una nueva regla…

image

Nos abre una nueva ventana, escribimos el nombre le damos en la opción Más opciones nos mostrara todas las opciones que realizaremos en la creación de la regla.

image

Desplegamos en Aplicar esta regla si…. el paso 1. Seleccionamos El remitente y el paso 2. tiene propiedades especificas, incluida cualquiera de estas palabras.

image

Nos abre una ventana, seleccionamos el símbolo +

image

Ubicamos el atributo que agregaremos en caso no encontrar podemos utilizar el CustomAttribute1 en este caso selecciono City en nombre es Loreto, y aceptar.

image

Nos muestra el cuadro con los datos adicionados y le damos aceptar.

image

Hacer clic en el botón agregar condición y procedo seleccionar el paso 1 El remitente y el destinatario… y el paso 2 la propiedad de remitente y destinatario se compara como.

image

Y seleccionamos en el paso 1 Seleccionar uno.. indicamos el que detalle que tiene el atributo en este caso es Ciudad.

image

En el otro enlace Seleccionar uno.. escogemos No igual y aceptar.

image

En en siguiente paso es Bloquear el mensaje y en el paso 2 tenemos varias opciones que podemos escoger todo dependerá el criterio que requiera uno darle sino es necesario en este caso selecciono rechazar el mensaje e incluir una explicación.

image

Escribo el motivo del rechazo que tendrá y le damos aceptar.

image

Procedemos a guardar la regla creada.

image

Las sugerencias de correo electrónico son mensajes informativos que se visualizarán a los usuarios mientras escriben un mensaje.

Procedemos hacer la Conexión de Windows PowerShell al servicio de Office 365.

Escribimos el comando indicando el buzón del usuario, posteriormente indicamos el mensaje respectivo que tendrá.

Set-Mailbox «almdena» -MailTip «El usuario saldrá de vacaciones en 15 días.»

image

Cuando procedemos a realizar, el envió de un correo al usuario veremos el mensaje mostrado.

image

En modo grafico editamos la cuenta del Buzón del usuario y nos dirigimos a Sugerencia de correo electrónico,
y escribimos el mensaje que se mostrara a los demás contactos y procedemos a guardar.

image

 

Saludos,

Jorge Castañeda  | http://blogs.itpro.es/xorxe

facebook3 linkedin3 twitter3

Configuramos automáticamente el login de acceso al servicio de Office365 por PowerShell para que nos sea mas fácil el ingreso al servicio.

Primero requerimos los siguientes componentes :

Microsoft Online Services para profesionales de TI  Link

Módulo Microsoft Online Services para Windows PowerShell  descargamos Módulo x86 | Módulo x64

Procedemos abrir  el blog de Notas y pegamos el código, agregando el correo de nuestro Administrador de Office365 y lo guardamos en la extensión .PS1

#Importamos el móduloImport-Module MSOnline

# Especifique las credenciales de usuario administrativo en la línea de abajo

$user = “jcastaneda@laboratorio796.onmicrosoft.com

# Esto aparecerá un cuadro de diálogo y solicitar su contraseña

$cred = Get-Credential -Credential $user

# Establecer una sesión remota de PowerShell para intercambio en línea

$msoExchangeURL = “https://ps.outlook.com/powershell/”

$session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri $msoExchangeURL -Credential $cred -Authentication Basic -AllowRedirection

Import-PSSession $session

 

En mi caso el Login.ps1 lo guarde en la carpeta c:\scriptpowershell\loginOffice365\login.ps1

 

Procederemos a llamar la consola de PowerShell con derecho de administrador.

image

Nos muestra ya escrito nuestro correo que agregamos, solamente escribimos nuestra contraseña.

image

Ya estamos en la configuración de Office365.

image

Ahora si queremos que este automático procedemos a configurar o crear el siguiente archivo Microsoft.PowerShell_profile.ps1.

Ejecutamos dir $Profile en la consola de Powershell nos muestra la dirección del perfil C:\Users\Jorge\Documents\WindowsPowerShell\  en mi caso no estaba la ruta lo cual tuve que proceder a crearlo,  copiamos o pegamos el archivo  que hemos creado login.ps1, deberá estar con el nombre de Microsoft.PowerShell_profile.ps1

image

Ahora cada vez que inicie a la consola de  Windows PowerShell, solo necesitaremos la contraseña para conectarse de manera automática al Office 365.

image

Detalles   Instalación y configuración de Windows PowerShell , Conexión de Windows PowerShell al servicio y Instalar y configurar Windows PowerShell para el inicio de sesión único

 

Saludos,

Jorge Castañeda  | http://blogs.itpro.es/xorxe

facebook3 linkedin3 twitter3

 

Para deshabilitar y habilitar  POP e IMAP para todos los usuarios y usuario individual de Office 365, siga estos pasos:

1. Conectarse a Exchange Online:

Nos conectamos con derechos de Administrador.

$Credential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri «https://ps.outlook.com/powershell» -Credential $Credential -Authentication Basic -AllowRedirection
$ImportResults = Import-PSSession $Session

image

2. Desactivar todos los buzones de usuarios de POP e IMAP:

$Mailboxes = Get-Mailbox -ResultSize Unlimited
ForEach ($Mailbox in $Mailboxes) {$Mailbox | Set-CASMailbox -PopEnabled $False -ImapEnabled $False }

image

Si queremos volver activar solo reemplazamos $False por $True .

$Mailboxes = Get-Mailbox -ResultSize Unlimited
ForEach ($Mailbox in $Mailboxes) {$Mailbox | Set-CASMailbox –PopEnabled $True –ImapEnable $True }

image

Si solamente queremos desactivar cuenta individual.

$Mailbox = Get-Mailbox -Identity «jcastaneda» -ResultSize Unlimited
ForEach ($Mailbox in $Mailbox) {$Mailbox | Set-CASMailbox -PopEnabled $False -ImapEnabled $False }

 

$Mailbox = Get-Mailbox -Identity «jcastaneda» -ResultSize Unlimited
ForEach ($Mailbox in $Mailbox) {$Mailbox | Set-CASMailbox -PopEnabled $True -ImapEnabled $True }

image

3. Cierre la sesión en línea de Exchange:
Remove-PSSession $Session

 

Para evitar conectarnos remotamente al servidor, procedemos a trabajar en forma local llamando al equipo que contiene las virtuales.Procedemos a instalar Remote Server Administration Tools (RSAT) ya instalado nos dirigimos al Panel de Programas y Características , hacemos click al lado derecho de Activar o desactivar características de Windows.

image

Nos dirigimos al Inicio –> Programas –> Herramientas Administrativas –> Hyper-V.

Hacemos click derecho en Administración,  para agregar al servidor.

image

Escribimos el nombre del equipo que queremos administrar.

image

Si no tenemos permisos para poder ver las maquinas virtuales.

Se Tiene que agregar al equipo que nos vamos a conectar, una cuenta como Administrador (indicando el grupo\usuario) inicio –> ejecutar –> control userpasswords2.

image

En el caso que el equipo se ah implementado en Windows Server 2008 r2  Core Sp1 podemos utilizar comandos  Power Shell con PsConfig

image

En modo grafico utilizaremos Core Configurator

image

Por comandos en CMD

net localgroup Administrators /add <domain>\<username>

 

Cuando configuramos los permisos, podemos ver a las maquinas virtuales del equipo remoto.

Las contraseñas por seguridad en Office 365 se cambian cada 90 días si no queremos que no caduque hacer los siguientes cambios.

Esta interfaz está disponible a través de un módulo de PowerShell está disponible desde aquí:

Módulo de Servicios Online de Microsoft para Windows PowerShell de 32-bit
Módulo de Servicios Online de Microsoft para Windows PowerShell de 64-bit

La línea de Microsoft de inicio de sesión en Servicios de Asistente de 7.0 es un requisito previo para la instalación del Módulo de Servicios Online de Microsoft para Windows PowerShell, y está disponible desde aquí:

Microsoft Online Services Acceda a su asistente de 32-bit
Microsoft Online Services Acceda a su asistente de 64-bit

Una vez instalado, puede iniciar Windows PowerShell y llevar a cabo los siguientes pasos:

Import-Module msonline

$cred = Get-Credential

image

Connect-MsolService -cred $cred

Verificar la lista de comandos

Get-Command –Module msonline

image

 

  • Para establecer la contraseña de un usuario de modo que no expire nunca, ejecute el siguiente cmdlet con el nombre principal de usuario (UPN) o el Id. de usuario del usuario:

Set-MsolUser -UserPrincipalName <Id. de usuario> -PasswordNeverExpires $true

image

  • Para establecer las contraseñas de todos los usuarios de una organización de modo que no expiren nunca, ejecute el siguiente cmdlet:

Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

Si queremos que vuelva a Expirar :

        Usuario de la organización de modo que expiren, use el siguiente cmdlet :
  • Set-MsolUser -UserPrincipalName <Id. de usuario> -PasswordNeverExpires $false

    Los usuarios de la organización de modo que expiren, use el siguiente cmdlet :

  Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $false

Para ver los usuarios los cambios de todos los usuarios.

Get-MsolUser | Format-Table UserPrincipalName,DisplayName,PasswordNeverExpires

image