Management Cloud & Security
Header

 

Como lo indique en el post Creando Usuarios en Office 365 Preview veremos  la administración de derechos de AD de Windows Azure, lo que nos ofrece es proteger los datos por cifrado y otorgando derechos de acceso, incluyendo los documentos de Office, correo electrónico de Exchange y las bibliotecas de documentos de SharePoint.

Viene integrado con el Office 365 Preview Enterprise y ProPlus detalles de todas versiones.

 

image

Procedemos a Descargar e instalar ,los requisitos seria en Net Framework 4.0 en mi caso lo instale en el equipo de Sincronización de Active Directory.

image

image

image

image

Abrimos Power Shell

Escribimos Import-Module AADRM

Opción 1 :
Escribimos $AdminCredentials = Get-Credential “Correo” le damos enter  y nos autenticamos con nuestras credenciales.

Opción 2 :

Escribimos AadrmService conectar-Verbose le damos enter y nos autenticamos.

image

Si escogimos la Opción 1 seguir estos pasos escribir Connect-AadrmService -Credential $AdminCredentials

image

Para ambas opciones 1 y 2 Enable-Aadrm .

image

 

Recursos de Interés :

Technet Rights Management

Esta disponible para clientes de Exchange Online todos y protección en línea de Exchange. Proporciona gráficos de Resumen para un número de diferentes tipos de filtrado de mensajes de correo electrónico. Esto incluye los mensajes identificados como spam, malware o bien mail (correo que pasó limpiamente todo filtrado). También muestra los gráficos para los mensajes que fueron identificados por una regla de transporte o Directiva DLP (sólo para clientes de Exchange Online). Los datos para los gráficos de resumen se tiraron localmente mediante una llamada al servicio web. Después de cargar los datos de resumen, puede realizar un análisis más profundo mediante el uso de cortadoras de datos. Estos permiten cambiar la vista de los datos para identificar tendencias o actividad inusual. Cuando esas condiciones se encuentran, puede hacer clic a través del resumen a los datos de detalle. Para sacar los datos de detalle que se pueden utilizar para identificar los mensajes reales que causaron la afección se observa en el gráfico de resumen se realizará otra llamada al servicio web.

La aplicación esta en Excel  y utiliza Microsoft SQL Server PowerPivot para Excel. Nos loguemos con nuestra cuenta ,si no tengo una cuenta de Office 365 nos creamos.

image

Link de descarga :

Mail Protection Reports for Office 365

 

Como vimos en Directiva de asignación de Funciones en Office 365 Preview ahora nos dirigimos a la pestaña Directivas de OWA ,la directiva de buzón de Outlook Web App.

image

 

Lo que haríamos es en esta Opción deshabilitar el Calendario , o la que queramos escoger en tema de permisos al usuario , le damos clic en guardar.

image

En la parte derecha vemos los cambios efectuados.

image

Le damos clic en Editar y veremos la opción de Acceso sin conexión ,depende del nivel de seguridad que queramos establecer para cada usuario.

image

Procedemos agregar la opción en el buzón de correo por defecto tiene agregado,el OwaMailboxPolicy-Default ,le damos clic en ver detalles y clic en examinar.

image

Escogemos la configuración que tendría , le damos clic en aceptar.

image

Y cambio a la opción que agregamos y le damos clic en guardar.

image

 

En este post veremos la creación de los permisos del buzón,para que el usuario tenga permisos limitados en directiva.

Nos dirigimos al Administrador –> clic Exchange

image

En Permisos –> En la pestaña de Funciones de usuario

image

Hacemos clic nueva directiva de asignación de roles ,en este caso agregare que el usuario tenga permisos a Redes Sociales o la función que tendrá el buzón.

image

Acá veremos lo que podemos agregar o descartar.En el tema de permisos.

Role Assignment Policy

Esta directiva concede a los usuarios finales permisos para establecer las opciones de Outlook Web App y efectuar otras tareas auto administrativas.

Información de contacto:

  • MyContactInformation

    Esta función permite que los usuarios modifiquen su información de contacto, por ejemplo la dirección y los números de teléfono.

  • MyAddressInformation

    Esta función permite a los usuarios individuales ver y modificar su dirección, y los números de teléfono y de fax del trabajo. Se trata de una función personalizada creada a partir de la función primaria «MyContactInformation».

  • MyMobileInformation

    Esta función permite a usuarios individuales ver y modificar sus números de teléfono móvil y buscapersonas. Esta es una función personalizada creada a partir de la función primaria «MyContactInformation».

  • MyPersonalInformation

    Esta función permite a usuarios individuales ver y modificar su dirección de sitio web y su número de teléfono particular. Esta es una función personalizada creada a partir de la función primaria «MyContactInformation».

Información de perfil:

  • MyProfileInformation

    Esta función permite que los usuarios puedan modificar su nombre.

  • MyDisplayName

    Esta función permite a los usuarios individuales ver y modificar su nombre para mostrar. Se trata de una función personalizada creada a partir de la función primaria «MyProfileInformation».

  • MyName

    Esta función permite a los usuarios individuales ver y modificar su nombre completo y su campo de notas. Se trata de una función personalizada creada a partir de la función primaria «MyProfileInformation».

Grupos de distribución:

  • MyDistributionGroups

    Esta función permite que los usuarios individuales creen, modifiquen y vean grupos de distribución, y modifiquen, vean, agreguen y quiten miembros a grupos de distribución que poseen.

Pertenencias a grupos de distribución:

  • MyDistributionGroupMembership

    Esta función permite que los usuarios vean y modifiquen su pertenencia a grupos de distribución en una organización, siempre y cuando dichos grupos permitan la manipulación de la pertenencia a grupos.

Otras funciones:

  • MyBaseOptions

    Esta función permite que los usuarios vean y modifiquen la configuración básica de su propio buzón y de la configuración asociada.

  • MyFacebookEnabled

    Este rol permite a los usuarios ver y modificar su conexión a Facebook.

  • MyLinkedInEnabled

    Este rol permite a los usuarios ver y modificar su conexión a LinkedIn.

  • MyMailSubscriptions

    Esta función permite que los usuarios vean y modifiquen su configuración de suscripción de correo electrónico, por ejemplo los valores predeterminados del protocolo y el formato de los mensajes.

  • MyRetentionPolicies

    Esta función permite que los usuarios individuales vean sus etiquetas de retención, y que vean y modifiquen su configuración de etiqueta de retención y sus valores predeterminados.

  • MyTeamMailboxes

    Este rol permite que los usuarios individuales creen buzones en el sitio y conecten sitios de SharePoint a ellos.

  • MyTextMessaging

    Esta función permite que los usuarios creen, vean y modifiquen su configuración de mensajería de texto.

  • MyVoiceMail

    Esta función permite que los usuarios vean y modifiquen su configuración de correo de voz.

En esta parte de otras funciones activas activo las redes sociales para que el usuario pueda ver y modificar su conexión a las redes sociales.

image

Terminamos de crear y al lado derecho vemos las opciones marcadas que estamos usando en la directiva Redes Sociales.

image

Nos dirigimos al buzón del usuario en Características de buzón Escogemos la nueva directiva que le creamos.

image

 

En esta parte crearemos una cuenta de usuario, y veremos las diferencias que tenemos en la versión preview.

Nos loguemos en el Portal Administrativo , veremos la opción de accesos directos al lado derecho, es una forma mas fácil,para crear una cuenta rápidamente.

image

Normalmente,creamos la cuenta de usuario.

image

Escribimos los nombres que tendrá la cuenta , clic en siguiente.

image

Escogemos ,Si tendrá uno de los roles del Administrador , o No si es un usuario sin privilegios administrativos.

image

Asignamos las licencias que usaran el usuario como verán marque Rights Management Service, Administración de Derechos de Active Directory de Windows Azure, protegiendo cifrando los datos y la gestión de derechos de acceso, que mas adelante dedicare un post sobre ello.

image

Escribimos el correo del receptor que cambiara la contraseña temporal,clic en Crear

image

Tenemos los resultados,clic en finalizar.

image

Si marcamos la cuenta creada ,veremos al lado derecho ,los pasos rápidos,restablecer contraseña ,editar propiedades de Exchange y configurar los valores del usuario.

image

 

Las cuentas eliminadas de los usuarios pueden ser restauradas en un lapso de 30 días de eliminado.

En el panel de Administración de Usuarios encontramos las opciones Activo | , donde eliminaremos la cuenta Prueba

image

Nos indica el mensaje “Las cuentas eliminadas ya no podrán recuperarse después de 30 días”. Le damos clic en Si.

image

Tendemos la cuenta eliminada.

image

Para recuperar la cuenta le damos clic en la opción de  | Eliminado , buscamos el usuario para proceder a restaurar y le damos clic.

image

Ya tenemos la cuenta activada , sin alteración de las opciones activas como las licencias.

image

 

Veremos el Portal Administrativo , y los cambios que se hicieron a la versión .Ya hemos visto las diferentes versiones del Office 365 Preview que nos ofrece este diseño estilo metro.

Describiremos rápidamente las opciones ,que después iremos explicando detalladamente en varios post mas adelante.

image

En la parte izquierda iremos viendo el Panel de Información nos muestra el estado actual y indicando que no hay ningún problema y la fecha de los mantenimientos planeados.

image

En Programas de Instalación Básica comenzamos a crear solo en la nube, no sincronización local como Personalizada  que se enfoca en la parte hibrida que viene hace local y nube.

image

En Usuarios y grupos se crea las cuentas manualmente o por CSV no se muestra mucho cambio excepto si vemos dando clic en el check a una cuenta existente  veremos que aparece a lado derecho , para editar en pasos rápidos la configuración del usuario.

image

En la parte de Dominios sigue siendo igual

image

En Configuración del Servicio esta opción es nueva ya que lo tenemos agrupada y en forma de pestaña en la cual acedemos en forma rápida i es intuitivo para cualquiera.

Vemos la opción del Correo con lo que podemos hacer en FOPE

image

En la siguiente pestaña Sitios las creaciones del site de colaboración para SharePoint Online

image

Voz y Conferencia configuramos las opciones del proveedor que contamos el servicio.

image

Descargas automáticas o tenerlo manualmente

image

El estado del servicio igual sin ningún cambio, verificar que ningún servicio presente problemas.

image

Soporte Técnico  diseño si que se cambio y las opciones mas especificas y la herramienta para verificar MOSDAL 4.5

image

En la barra superior derecha vemos accesos directos como al Outlook , Calendario , Personas (Contactos) ,Suministro de Noticias (SharePoint) , Skydrive, Sitios (Personal o Empresa) , Office Store (Markeplace).

image

Los enlaces de  herramienta de administración  clic en Administrador y vemos los productos, para su modificación avanzada de cada uno.

image

Le damos clic en Configuración de Office Preview

image

Nos muestra los pasos para editar o agregar al perfil , nos ofrece ayuda para configurar equipos teléfono y Tablet ,también podremos descargar software.

image

 

El nuevo Office 365 Preview que fue lanzado junto con Office 2013, veremos las versiones de prueba que se acomode al uso que le daremos, también las diferencias de cada Plan que ofrece.

Podemos probar las siguientes versiones de prueba :

Office 365 Hogar Premium Preview

El uso no comercial destinada para los usuarios finales , permite abrir y editar documentos de Office.

Office 365 Pequeña Empresa Premium Preview

image

Office 365 ProPlus Preview

image

Office 365 Enterprise Preview 

image

Office 365 Developer Site

image

 

Probar mas productos

 

Como vemos el Portal Administrativo tiene un cambio total , iremos posteando los cambios que ofrece.

image

 

Enlace de Interés :

Office 365 Vista Previa

 

En este post veremos la configuración y modificación para agregar nuestra firma por Outlook Web App y la regla de responsabilidad cuando un correo se envía a terceros que no son de la empresa.

Agregar nuestra firma nos loguemos al Correo , clic en la pestaña de Opciones –> clic Ver todas las opciones .

image

Clic en Configuración ,agregamos los datos que queremos mostrar , y si queremos que automáticamente se agregue la firma,clic en clic check.

image

Si no queremos que se agregue ,lo hacemos manualmente , en la barra de herramientas del correo clic en el logo Insertar Firma.

image

Otros opciones se pueden agregar o modificar,

La confirmación de lectura del destinatario.

image

Panel de Lectura

image

Opciones del Formato

image

Las conversaciones de los correos respuestas

image

Opciones del mensaje y terminamos de editar le damos clic en Guardar.

image

 

Responsabilidades cuando se envía los mensajes a terceros fuera de la organización.

Como vimos en el post Buzón de correo en Exchange Online ,nos ubicamos en la opción Control de Correo y seleccionamos Nuevo.

image

Procedemos a crear la Nueva Regla Clic en Mas Opciones que se muestra todas las opciones que modificaremos a nuestro criterio.

image

Seleccionamos *Si  -> el destinatario –> es externo o interno

image

Seleccionamos Fuera de la Organización clic en aceptar.

image

Nos dirigimos a la opción *Siga el procedimiento siguiente.. –>Aplicar un aviso de declinación de responsabilidades al mensaje –> Anexar un aviso de declinación de responsabilidades.

image

Seleccionamos Escribir texto y especificamos el aviso.

image

En la opción de Seleccionar uno , si no se aplica la declinación del mensaje en esta opción es ajustar y clic en Aceptar.

image

El mensaje no se aplica si el destinatario es miembro del grupo que agregamos.image

El grupo que hará excepción es IW lo Agrego y clic en Aceptar.

image

Escribo el nombre de la regla o dejo la que esta por defecto.

image

 

Interés.

Condiciones y excepciones para las reglas de transporte

Adición de avisos de declinación de responsabilidades a los mensajes

 

En la organización se crean varias grupos de Marketing , Ventas , también proyectos. Veremos personalizar y enviar correo a los usuarios que pertenezcan a cada área y estar siempre sincronizados.

Como vimos en Buzón de correo en Exchange Online crearemos Grupos de distribución .

Hacemos clic en Nuevo

image

Veremos los campos que se requieren o modificamos.

image

1. Escribimos los datos que será el nombre del grupo y el correo que enviara a los pertenecientes.

image

2. Agregamos el correo del Propietario que administrara al grupo. Hacemos clic en Agregar

image

1. Buscamos al usuario.

2. Agregamos.

image

Vemos al usuario agregado.

image

3. También se puede agregar Grupos

image

4. Elegimos las opciones de como será el nivel de seguridad, cuando soliciten agregarse al grupo. Terminado le damos Guardar.

image

1. Escogemos  el grupo creado.

2. Clic en Detalles

image

Se agregaron varias opciones adicionales.

image

5. Administración de entregas se puede editar las opciones de seguridad ,bloqueando cuentas que envían correo al grupo.

image

6. Si el moderador antes de que el grupo reciba el correo se aprobara .Activamos y agregamos el correo del moderador . También envíos directos que pertenezcan al grupo.

image

Nos muestra el correo del grupo que se agrego actualmente.

image

Sugerencias políticas de la empresa en envió de correo.

Le damos guardar y tenemos el grupo creado.

image

Si queremos saber si nuestra cuenta pertenece a un grupo o retirarnos del grupo ,

nos dirigimos a nuestro correo en Opciones –> Clic en Ver Todas las opciones

image

Hacemos Clic en Grupos, nos muestra el grupo que pertenecemos y podemos unirnos a un grupo creado o/y dejar el grupo que pertenecemos.

image