xorxe

Sincronización de Active Directory en Office 365 – DirSync

Esta parte sincronizaremos el AD de nuestro servidor local con el servicio de Office 365 , para subir los datos ,cuentas creados en AD donde se va Activar usuarios sincronizados

Nos ubicamos en Usuarios de la Administración Central.

Clic en Configurar

Nos indica pasos para verificar que no presente problemas si queremos comprobar ,verificamos en orden pero en este caso nos dirigimos al opción 3 procedemos a Activar la sincronización de Active Directory.

Confirmamos clic en Activar

Verificamos que en un lapso de 24 horas . Pero en mi caso varia ya que tomo 2 horas.

En el AD local creamos la cuenta MSOL_AD_SYNC como miembro de administradores.

Procedemos a bajar la herramienta de sincronización de directorios. Donde vamos a instalar no debe ser en el Servidor de Active Directory sino en otro equipo.

Versión de Windows de 32 bits

Versión de Windows de 64 bits

Ya instalado nos aseguramos que el servicio Forefront Identity Manager Synchronization Service este iniciado.

Ejecutamos el asistente de sincronización de directorios. Escribimos la cuenta del administrador del Office 365 y clic en Siguiente.

Escribimos la cuenta del administrador del AD o la cuenta que pertenezca al grupo de administradores ,clic en siguiente.

Verifica la configuración se haya terminado clic en Siguiente.

Comenzamos a sincronizar el AD con Office 365, clic en Finalizar.

Otra forma de sincronizar seria por PowerShell nos ubicamos en C:\Program Files\Microsoft Online Directory Sync\ o donde indicamos la ubicación del programa,el archivo DirSyncConfigShell.psc1 en mi caso cree acceso directo al escritorio.

Lo ejecutamos escribimos Start-OnlineCoexistenceSync así sincronizamos el servicio de AD y el Office 365 sin problema.

Para que nos lleguen informes de problemas de sincronización, agregar el correo de la persona que verificara y hará el seguimiento del caso.

Un ejemplo de un correo , como nos llegan los informes de la sincronización del directorio si presenta un problema.

Para mas información :

Preparar la sincronización de directorios .

Comprobar la sincronización de directorios

Buzon de correo en Exchange Online – Office 365

julio 7th, 2012 | Posted by Jorge Castañeda in Exchange | Office 365 - (3 Comments)

Otro procedimiento para crear una cuenta de usuario , el buzón de correo. Veremos los procedimientos de la creación ,con contraseña predeterminada , planes de buzón de correo , activación de Licencia.

Para configurar ir Administración de Office 365 , En Exchange clic en Administrar.

Procedemos a crear Nuevo –>Buzón de correo de usuario

Rellenamos los datos requeridos de la cuenta a crear.

1. Habilitamos el Check, Opcional si queremos que la contraseña que asignamos manualmente, solicite cambio al usuario cuando inicie sesión.

2. Escogemos que plan de buzón correo tenemos : ExchangeOnline, ExchangeOnlineDeskless y ExchangeOnlineEnterprise. Estos planes de buzón de correo corresponden a las suscripciones y las licencias que los administradores compran y asignan en el portal de Microsoft Office 365 de la siguiente manera.

Terminamos de crear, nos dirigimos a Usuarios ,buscamos el nombre del usuario o los usuarios si creamos varios buzones la Opción sin licencia.

En la pestaña Licencias activamos lo que usaran y en la pestaña Configuración agregamos el país.

Listo tenemos la cuenta creada.

Federación en Lync Online – Office 365

julio 4th, 2012 | Posted by Jorge Castañeda in Lync | Office 365 - (1 Comments)

Configuración Lync de Office 365 para la Federación con otros Lync en línea o servicios de mensajería instantánea.La Federación es ideal para la colaboración: así fácilmente y rápidamente con otros participantes se comunican o establecen reuniones.

Para configurar el grupo de dominio ir en la Administración de Office 365 , clic en Administrar.

Nos dirigimos a la pestaña Comunicaciones externas , Modo de federación de dominios

clic en editar.

Nos muestra tres opciones escogemos la segunda opción

En lo cual agregamos el dominio manualmente que nos vamos a Federar.

en este ejemplo agregue el dominio demolab.com

La configuración del servicio debe estar correctamente configurada, para que no tenga problemas de conexión o firewall no este bloqueando la salida . Revisar los links en caso presente problemas. Y la otra parte que quiere establecer conexión, que lo haya agregado.

Configurar la red para Lync Online

Ver la configuración correctamente

Buzon de usuario convertir a un buzon de sala en Office 365

julio 2nd, 2012 | Posted by Jorge Castañeda in Exchange | Office 365 - (1 Comments)

Nos facilitara en convertir un error cuando se creo o por que queremos cambiar el buzón del usuario a una sala.

Nos autenticamos en el servicio de PowerShell con las credenciales del dominio.

Con el siguiente comando verificamos el buzón que se procederá a cambiar,

Get-mailbox -identity [name] | fl recipienttype*

verificamos como esta configurado actualmente.

Ahora procedemos a cambiar: Set-Mailbox [name] -type room

y volvemos a ejecutar para confirmar los cambios efectuados.

Pueden utilizar los siguientes valores cambiar el parámetro de tipo :

Room
Un buzón de recursos que se asigna un lugar de reunión, como una sala de conferencias, auditorio o sala de formación.

Equipment
Un buzón de recursos que es un recurso independiente de la ubicación asignado, como un ordenador, portátil, micrófono o vehículo de empresa.

Shared
Se permite un buzón asociado no un usuario e inicio de sesión único acceso para usuarios múltiples.

Modificar las direcciones de correo electronico en SharePoint Online en Office 365

julio 2nd, 2012 | Posted by Jorge Castañeda in Office 365 | SharePoint - (0 Comments)

Una de las mejoras que se agrego a SharePoint Online,ya no es necesario que los invitados de nuestra Intranet se les crea una cuenta de correo de la empresa. Ahora se procede a utilizar la dirección de correo electrónico de nuestro cliente, cuando requiera ingresar a nuestra Intranet en Office 365.

Clientes de correo electrónico (grandes y medianas empresas):

1.Ingresamos
https://<domain>-admin.sharepoint.com/_layouts/tenantprofileadmin/ProfMngr.aspx ,
reemplazando el <domain> con su actual dominio.

2. Buscar el usuario y haga clic en buscar.

3. Haga clic en el menú desplegable y, a continuación, editar mi perfil.

4. Modificar la dirección de correo electrónico de trabajo.

Para clientes de P (Pequeñas Empresas):

1.Ingresamos a http:// <domain>.sharepoint.com/_layouts/people.aspx?MembershipGroupId=0, reemplazando el <domain> con su actual dominio.

2. Haga clic en el nombre del usuario.

3. Haga clic en Editar elemento .

4. Modificar el correo electrónico.

Verificar la configuracion del DNS correctamente en Office 365

junio 27th, 2012 | Posted by Jorge Castañeda in Office 365 - (1 Comments)

Como verificamos, si hemos configurado correctamente la zona del dominio en la configuración del DNS.

Ingresamos al Panel de Dominios

https://portal.microsoftonline.com/Domains/DomainManager.aspx

Escogemos nuestro Dominio hacemos clic en Soluciones de Problemas

Escogemos la opción Cambie la configuración de mi proveedor hace mas de 72 horas.

le damos clic en Siguiente.

Después de analizar nos muestra, no hay problema en los registros del Exchange y igualmente en Lync.

En este caso de Exchange Online, nos muestra una X lo cual omitimos de que trata valor TXT

v=spf1 include:outlook.com ~all un registro Sender Policy Framework (SPF) para ayudar a impedir la suplantación de identidad (phishing y spoofing). Lo debemos agregar a nuestro servidor DNS.

Para verificar que todo este bien probamos , esta herramienta online que verificara la conectividad.

https://www.testexchangeconnectivity.com

Configurando el Dominio predeterminado de Office 365

junio 26th, 2012 | Posted by Jorge Castañeda in Office 365 - (0 Comments)

Cuando se crea un usuario, de forma predeterminada, el *@onmicrosoft.com esta como activo y es el dominio por defecto configurado. Lo cual puede ser fastidioso, al crear un correo y tener que despegar y elegir el dominio de la empresa.

Para modificar, nos dirigimos al Panel del Administrador y clic en el nombre de la empresa.

Nos abre una ventana con los datos actuales de configuración ,por defecto *.onmicrosoft.com esta como principal.Clic en editar,para proceder a cambiar.

Procedemos a seleccionar el dominio de nuestra empresa y Aceptamos.

Verificamos en Agregar Nuevo Usuario que esta como predeterminado el dominio de nuestra empresa.

Deshabilitar POP e IMAP en Office 365

junio 22nd, 2012 | Posted by Jorge Castañeda in Office 365 | PowerShell - (1 Comments)

Para deshabilitar y habilitar POP e IMAP para todos los usuarios y usuario individual de Office 365, siga estos pasos:

1. Conectarse a Exchange Online:

Nos conectamos con derechos de Administrador.

$Credential = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri «https://ps.outlook.com/powershell» -Credential $Credential -Authentication Basic -AllowRedirection
$ImportResults = Import-PSSession $Session

2. Desactivar todos los buzones de usuarios de POP e IMAP:

$Mailboxes = Get-Mailbox -ResultSize Unlimited
ForEach ($Mailbox in $Mailboxes) {$Mailbox | Set-CASMailbox -PopEnabled $False -ImapEnabled $False }

Si queremos volver activar solo reemplazamos $False por $True .

$Mailboxes = Get-Mailbox -ResultSize Unlimited
ForEach ($Mailbox in $Mailboxes) {$Mailbox | Set-CASMailbox –PopEnabled $True –ImapEnable $True }

Si solamente queremos desactivar cuenta individual.

$Mailbox = Get-Mailbox -Identity «jcastaneda» -ResultSize Unlimited
ForEach ($Mailbox in $Mailbox) {$Mailbox | Set-CASMailbox -PopEnabled $False -ImapEnabled $False }

$Mailbox = Get-Mailbox -Identity «jcastaneda» -ResultSize Unlimited
ForEach ($Mailbox in $Mailbox) {$Mailbox | Set-CASMailbox -PopEnabled $True -ImapEnabled $True }

3. Cierre la sesión en línea de Exchange:
Remove-PSSession $Session

Eliminacion remota de datos del dispositivo Movil en Office 365

junio 19th, 2012 | Posted by Jorge Castañeda in Office 365 - (1 Comments)

Los pasos a seguir en caso se nos pierda el móvil ,y tenemos información sensible de la empresa que no queremos que caiga en manos equivocadas . Hay 2 pasos avisar Administrador por teléfono, en cual se le indica que elimine los datos del dispositivo , el otro usted mismo puede hacerlo, si tenemos acceso por otro medio a nuestro correo.

El administrador ingresa a su cuenta portal.microsoftonline.com en el panel Administrativo, Vemos la Opción Exchange y Clic en Administrar.

Nos abre otra pestaña, buscamos al usuario, lo seleccionamos y damos doble clic o clic en Detalles.

Seleccionamos la característica Exchange ActiveSync y clic en Editar.

Lo marcamos y Eliminar datos del Dispositivo

En esa misma pantalla le damos clic en Detalles y nos muestra que nos informara por correo electrónico cuando el barrido haya terminado.

Esta parte de configuración, veremos cuando el usuario lo puede hacer el mismo,ingresa a su correo , en la parte derecha en Opciones –>Clic en Ver Todas las opciones

Y clic en Teléfono , hacemos los mismos pasos Eliminar datos del Dispositivo.

Habilitar notificación de vencimiento de contraseña – Office 365

junio 18th, 2012 | Posted by Jorge Castañeda in Office 365 - (8 Comments)

Activaremos la notificación de caducidad de la contraseña, del correo de Office 365 en Outlook.

En el post anterior habíamos visto como Configurar contraseñas de usuario de modo que no expiren nunca Office 365 , veremos a los usuarios que no se procedió a configurar la caducidad de la contraseña.

Nos conectamos con Power Shell

Activar

Set-executionpolicy unrestricted

Set-ExecutionPolicy RemoteSigned

Nos conectamos al servicio escribimos Connect-MsolService y nos loguemos.

Escribimos 90 días si queremos podemos ampliar Set-MsolPasswordPolicy -ValidityPeriod 90 –NotificationDays 5 –DomainName “dominio.com” . En mi caso indique avisar 5 días antes que caduque.

Para ver los cambios realizados :

Agregue 120 días que caduque y me avise antes de 5 días .

Get-MsolPasswordPolicy | select ValidityPeriod (NotificationDays)

Actualizado 02/08/2012

~~Agregaron~~ Retiraron la opción de caducidad de contraseñas para evitar hacerlo por comandos. Espero que lo vuelvan habilitar pronto.

En mi caso están los cambios que se modifico hace un buen tiempo.

Después de esperar me llego la advertencia.Nos llegara la notificación del vencimiento de la contraseña con el vinculo del http://portal.microsoftonline.com para proceder a hacer inicio de sesión y cambiar la contraseña.

Por defecto se muestra 5 segundos ,tal vez el usuario no se percato lo cual modificaremos

Esta parte se encuentra en el Panel de control , clic en Centro de accesibilidad.

Buscamos Facilitar el trabajo con tareas le hacemos clic

Editamos los 5 segundos que nos debe de mostrar el mensaje por defecto , y colocamos el tiempo que debe de mostrarse ,esta configuración va con todos los mensajes que notifiquen tener en cuenta.