Archivo

Archivo para la categoría ‘Office 365’

Anexar un Disclaimer o Texto de Responsabilidades en Office365

domingo, 9 de diciembre de 2012 Sin comentarios

Cambiar-idioma-en

Buenas a todos,

En este post explicaremos como anexar un disclaimer o texto de responsabilidades en nuestro Office 365 para que todos nuestros correos vayan de acorde con las regulaciones de la LOPD.

A pesar que se puede configurar como parte de la firma en Outlook, este tutorial es especialmente útil para organizaciones que administren varios equipos de una o multiples sedes.

Cabe destacar que este procedimiento cubre todo lo que la firma en Outlook no puede cubrir, por ejemplo, que dispositivos móviles como BlackBerry, Android, Windows Phone, IPhone, etc… que tengan configurada la cuenta de Exchange, al enviar un E-mail, automáticamente anexe el texto de responsabilidades o disclaimer, y asi no tener que escribir y configurar el texto (que no es poco) en cada uno de nuestros dispositivos y entornos (incluyendo OWA).

Es preciso que antes de continuar con el articulo, deje claro que las opciones que utilizaremos, únicamente estarán disponibles en suscripciones de plan E1, E2, E3, E4 y Exchange Online Plan 1. Si disponemos de un plan Pyme (Office365 P1) no dispondremos de esta característica.

Una vez aclarado esto, procedemos a crear nuestro disclaimer en nuestro entorno de Office 365.

  • Lo primero que haremos será acceder a nuestro portal de administración de Office365 a través de http://portal.microsoftonline.com , introduciendo las credenciales de administrador de la suscripción.
  • Una vez dentro nos iremos al apartado que pone «Administrar» justo debajo de «Exchange» en la parte central principal.

  • Se nos abrirá la consola de Administración de Exchange para nuestra organización, donde haremos click en «Reglas de Correo«

  • Luego en el botón que pone «Nuevo«, para crear una nueva regla de control de flujo de correo.

  • Se nos abrirá una ventana donde tenemos la posibilidad de establecer condiciones, acciones y el nombre de la regla. Comenzaremos seleccionando la condición «si: El destinatario esta en el ámbito…» y seleccionamos a continuación «Fuera de la Organización«.
  • A continuación seleccionaremos la acción a tomar. En nuestro caso seleccionaremos la de «Anexar un aviso de declinación de responsabilidades al mensaje«.

  • Ahora pinchamos en «Escribir Texto» justo a la derecha para escribir o pegar el texto que queremos que salga como disclaimer , y en la acción a tomar seleccionamos «omitir«. (esto ultimo lo que hacemos es indicar que hacer si no puede anexar el disclaimer en algún mensaje).

  • A continuación le indicamos un nombre a la regla como por ejemplo «Disclaimer» y con todo esto ya tendremos activado un sistema que nos permita anexar un disclaimer a nuestros mensajes independientemente desde donde se envíen. Sin embargo aún debemos hacer algo mas para evitar que terminemos teniendo una ristra de disclaimers tras una conversación. Por lo que Pincharemos en el texto que hay abajo que pone «Mas Opciones» para poder habilitar la sección de excepciones.

  • En este apartado seleccionaremos la opción «Excepto si…: el asunto o el cuerpo…» y seleccionamos en el desplegable «El asunto contiene cualquiera de estas palabras«

  • Seguidamente se nos abrirá una ventana , donde escribiremos las siguientes palabras (incluyendo los dos puntos y sin comillas) «Re:» y «Rv:» para evitar que anexe el disclaimer en las respuestas y en los reenvíos.

  • Aceptamos y Guardamos la regla, y a partir de ese momento ya tendremos activa la regla que hara funcionar nuestro disclaimer :).

Anexar buzones en Exchange Online y Outlook con Powershell

miércoles, 5 de diciembre de 2012 Sin comentarios

Buenas a todos, en el post de hoy vamos a indicar como podemos anexar buzones (compartidos y no compartidos) a entornos de Microsoft Outlook en nuestra organización. Esto nos será especialmente útil para poder publicar en Microsoft Outlook un buzon adicional al personal sin necesidad de desplazarnos y/o conectarnos de forma remota al pc del usuario, permitiendo asi, que el usuario pueda seguir trabajando sin interrupciones.

Ojo!, esto no hará que se le habilite al usuario la dirección para elegir a la hora de enviar correos en la selección de cuenta.

Para poder hacer esto, haremos uso de la herramienta PowerShell para acceder a la consola de administración de Microsoft Office 365 y poder la secuencia necesaria, por lo que será necesario que el entorno este preparado, si no lo está o no sabes como, aquí te explico como.

Una vez tengamos el entorno preparado, procedemos a conectarnos al servicio de la manera tradicional:

$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection Import-PSSession $Session

Después de introducir el usuario y contraseña de administración de nuestra suscripción de Office 365, simplemente introducimos la siguiente línea:

Add-MailboxPermission -Identity SharedMailbox@contoso.com -User User@contoso.com -AccessRights FullAccess -AutoMapping:$true

De esta manera indicamos que el usuario User@contoso.com tiene acceso al buzon compartido SharedMailbox@contoso.com y que además mediante la función AutoMapping le indicamos que se le anexe dentro de Microsoft Outlook.

Sin embargo debemos tener en cuenta que una vez hecho esto, el archivo .ost empezara a almacenar todos los datos del buzon personal y de los buzones anexados, y a pesar de que Microsoft no recomienda que se trabaje en modo online por cuestiones de rendimiento, probablemente no podamos permitirnos que nuestras estaciones de trabajo alberguen una copia de cada uno de los buzones anexados de manera inicial o simplemente porque nuestra conexión sea demasiado lenta como para descargar un buzon compartido de 17Gb :s .

Para evitar esta situación, en nuestro Outlook accederemos a nuestra configuración de cuentas y entraremos en la configuración de la cuenta de Microsoft Exchange.

Una vez dentro de la configuración, nos vamos a la pestaña que pone avanzado y deshabilitamos la opción de «Descargar las carpetas compartidas» y le daremos a aceptar. Nos pedirá cerrar y abrir Microsoft Outlook nuevamente para aplicar los cambios y listo.

Cambiar-idioma-en

En realidad lo que hacemos con esto es que nuestro buzon personal se mantenga en cache almacenando los datos en nuestro .ost y que el buzon anexado trabaje de forma online, por lo que será un entorno hibrido para nuestro Microsoft Outlook. ;).

Si lo que queremos es quitar de Microsoft Outlook el buzon anexado porque ya no haga falta o por el motivo que sea, entonces solo introduciremos este comando:

Remove-MailboxPermission -Identity SharedMailbox@contoso.com -User User@contoso.com -AccessRights FullAccess

Una vez hecho esto, al usuario ya no le aparecerá el buzon anexado.

Teóricamente, no hace si quiera falta que los usuarios tengan que cerrar y abrir Microsoft Outlook nuevamente.

Y hasta aquí el post de hoy :)

Establecer dirección principal de envío en Exchange Online

lunes, 26 de noviembre de 2012 Sin comentarios

El post de hoy, será cortito pero seguro que útil para muchos…

La situación es la siguiente:

-Disponemos de uno o más usuarios con varias direcciones de correo dentro de nuestra organización. Éstas pueden ser del mismo o de distinto dominio… (alias)

-Nos piden que la dirección de correo por la que se envíe por defecto sea distinta que la de los demás, pero sin cambiar su usuario por política de IT.

-Asi mismo nos piden que conserve todas y cada una de las direcciones de correo asignadas al mismo.

Veamos un ejemplo de la situación:

-La organización contoso tiene varios dominios asociados en su cuenta de Exchange online, contoso.es, contoso.org y por supuesto contoso.com.

-Existen grupos de usuarios bajo @contoso.es, otros bajo @contoso.org y todos bajo@contoso.com.

-El usuario jgarcia deberá tener aparte de su dirección general jgarcia@contoso.com la dirección jgarcia@contoso.es y aunque su usuario obligatoriamente deberá ser jgarcia@contoso.com su dirección de envio predeterminada deberá ser jgarcia@contoso.es

Problema que nos encontramos:

-Cuando agregamos un dominio al servicio y configuramos una segunda dirección de correo, no tenemos la opción de establecer ésta como predeterminada bajo entorno gráfico:

(Si pulsamos en «editar» solo nos da la opción de cambar la dirección y dominio que esté disponible…)

Solución:

Para poder abordar el problema y poder resolverlo, tendremos que hacerlo via PowerShell, por lo que tendremos que tener el sistema preparado para conectarnos por esta via… (si no sabes cómo, pincha aquí).

Una vez dentro de nuestra sesión, tenemos que ejecutar el siguiente código:

Set-Mailbox jgarcia@contoso.com -EmailAddresses SMTP:jgarcia@contoso.es, jgarcia@contoso.com, jgarcia@contoso.onmicrosoft.com, jgarcia@contoso.org

Si nos damos cuenta, en realidad lo que estamos haciendo es decirle al sistema, que el usuario jgarcia@contoso.com (que es el nombre de usuario), tendrá las siguientes direcciones de correo electrónico, dejando por defecto la primaria (jgarcia@contoso.es).

OJO: es importantísimo que se mantengan el resto de direcciones (sobretodo la que termina en @contoso.onmicrosoft.com) ya que si se nos queda alguna por el camino, es como indicarle al sistema que esa dirección no es de ese usuario, de hecho se elimina y habría que volver a crearla…

Resultado:

Si volvemos a nuestro panel de administración gráfico, y entramos en la administración del usuario jgarcia, veremos que la dirección de correo principal ahora cambia a jgarcia@contoso.es  respetando su nombre de usuario que seguirá siendo jgarcia@contoso.com .

Espero que sea de utilidad para muchos.

Enviar como (SendAs) y enviar en nombre de (SendOnBehalfOf) con Exchange Online y Powershell

viernes, 23 de noviembre de 2012 Sin comentarios

Cambiar-idioma-en

 

Hay muchas veces en que en nuestros entornos administrados nos exigen que no solo hayan correos departamentales y los reciban varios usuarios (Grupos de Distribución), sino que además estos respondan o envíen correos desde el departamento y no desde el buzon personal… Para ello Microsoft ha proporcionado un par de Cmdlets que podemos utilizar mediante Powershell para aportar una solución: SendAs y SendOnBehalfOf.

Así que empecemos por destacar las diferencias de estos:

SendAs: Nos permite enviar correo bajo el correo Departamento@empresa.com desde el buzon usuario@empresa.com , de esta forma el destinatario recibirá el correo con el nombre del departamento como remitente.

Este método es realmente útil para situaciones en las que disponemos dos direcciones de correo personales y no queremos utilizar una licencia adicional…

También si lo que queremos es que no se utilicen los buzones personales para enviar correo fuera de la organización.

SendOnBehalfOf: Nos permite enviar correo en nombre de Departamento@empresa.com mediante usuario@empresa.com, de esta forma el destinatario recibirá un correo de “Usuario en nombre de departamento» (P.e: John Summer en nombre de Company ITSupport).

Este método es útil cuando lo que queremos es que el destinatario sepa que persona del departamento escribe en nombre de un departamento concreto de la organización y al responder, los correos lleguen al departamento en general.

Bueno una vez dicho esto, vamos al proceso de ambos. Tengamos en cuenta que antes de ejecutar los siguientes comandos, deberemos haber preparado el entorno de powershell para Office 365 si no lo tenemos ya…

SendAs

  • Para un solo usuario:

$LIveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LIveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Add-RecipientPermission departamento@empresa.com -AccessRights SendAs -Trustee usuario@empresa.com -Confirm:$false

  • Para un Grupo de Seguridad/Distribución:

Add-RecipientPermission departamento@empresa.com -AccessRights SendAs -Trustee grupo@empresa.com -Confirm:$false

  • Para ver los permisos de SendAs aplicados a la organización:

Get-RecipientPermission | where {($_.Trustee -ne ‘nt authority\self’) -and ($_.Trustee -ne ‘null sid’)}

  • Para ver los permisos de SendAs aplicados a un usuario concreto:

Get-RecipientPermission –Trustee Usuario@empresa.com

  • Para revocar permisos de SendAs concretos:

Remove-RecipientPermission departamento@empresa.com -AccessRights SendAs –Trustee usuario@empresa.com

 

SendOnBehalfOf

  • Para un solo usuario:

$LIveCred = Get-Credential$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LIveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Set-DistributionGroup Departamento@empresa.com -GrantSendOnBehalfTo usuario@empresa.com

El único problema de este código es que cuando volvamos a ejecutarlo para otro usuario dentro del mismo departamento, éste reemplazará los permisos del anterior y será el único que pueda enviar correos en nombre del departamento y por lo tanto es altamente recomendable hacerlo de la siguiente manera:

$a = Get-DistributionGroup departamento@empresa.com

$b = Get-User usuario@empresa.com

$a.GrantSendOnBehalfTo += $b.DistinguishedName

Set-DistributionGroup departamento@empresa.com -GrantSendOnBehalfTo $a.GrantSendOnBehalfTo

Get-DistributionGroup departamento@empresa.com | fl name,grant* > ListarQuienEnviaEnNombreDeEnBuzon.txt

De esta manera podremos ir agregando usuarios de forma concatenada, pero sin embargo requerirá el que ejecutemos el código cada vez que queramos agregar un usuario por lo que la tarea de administración será mayor…

  • Para un Grupo de Seguridad/Distribución:
    Esta es la mejor opción, nos ahorrará tiempo de administración evitando el tener que tirar líneas de powershell innecesarias cada vez que entre un usuario al departamento…

$a = Get-DistributionGroup departamento@empresa.com

$b = Get-DistributionGroup «Grupo de Distribucion»

$a.GrantSendOnBehalfTo += $b.DistinguishedName

Set-DistributionGroup departamento@empresa.com -GrantSendOnBehalfTo $a.GrantSendOnBehalfTo

Get-DistributionGroup departamento@empresa.com | fl name,grant* > ListarQuienEnviaEnNombreDeEnBuzon.txt

He agregado en la ultima línea «> ListarQuienEnviaEnNombreDeEnBuzon.txt» de forma que me informe de que usuarios ha agregado al departamento y asi pueda enviarlo como informe a quien haya hecho la solicitud.

 

Una vez hecho esto, el usuario solo deberá especificar la dirección de correo desde la que quiere enviar correo mediante OWA o Microsoft Outlook.

En Microsoft Outlook (si el usuario no dispone de más de una cuenta) deberemos habilitar el campo «De:» en «mensaje nuevo» – «Opciones» – «Mostrar De:» y entonces podremos indicar la dirección desde la que queremos enviar escribiéndola al pinchar en «Escribir otra dirección de correo eletronico»

En OWA pasa lo mismo, y para habilitar el campo procedemos de la misma manera:

 

Deshabilitar caducidad de contraseñas en Office 365

miércoles, 21 de noviembre de 2012 Sin comentarios

 

Cambiar-idioma-en

 

Para comenzar, he de decir que sólo es posible mediante Powershell, por lo que deberemos tener configurado nuestro entorno para ello, si no sabes como puedes consultarlo en mi anterior post AQUI.

Si ya tienes el entorno configurado entonces podemos proceder a tirar el siguiente código:

  • $LiveCred = Get-Credential (adquirimos credenciales para conectarnos al servicio)
  • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection (Configuramos el tipo de sesión)
  • Import-PSSession $Session (importamos la sesión del servidor de nuestro servicio)
  • Connect-MsolService (conectamos con Online services y metemos otra vez credenciales de administrador)
  • Get-MsolUser -UserPrincipalName usuario@dominio.com | Set-MsolUser -PasswordNeverExpires $true (especificamos que el usuario usuario@dominio.com obtiene la propiedad de nunca caduca la contraseña)

Si por el contrario, queremos que se aplique a todos los usuarios creados en el servicio, entonces sustituimos el ultimo comando con los siguientes:

  • Get-MsolUser | Set-MsolUser -PasswordNeverExpires $true
  • Get-MsolUser | Select UserPrincipalName, PasswordNeverExpires

 

Espero que sea de utilidad y que sea fácil para cualquiera ;)

Administrar Office365 con Powershell

martes, 20 de noviembre de 2012 Sin comentarios

Cambiar-idioma-en

En este segundo post, explicaré todo lo necesario para poder conectarnos a Office 365 y poder administrarlo mediante el uso de Powershell.

  • Lo primero será descargarnos e instalarnos Powershell si no lo tenemos ya…
  • Lo segundo será descargarnos el asistente de inicio de sesión de Microsoft Online Services, (aunque ponga beta, es la ultima versión que debéis instalar)
  • Lo tercero será descargarnos e instalarnos los Cmdlets de Office 365 (serán necesarios para ejecutar comandos específicos de Online services) para 32bits y para 64bits.
  • Lo siguiente será comprobar que el entorno está preparado para poder ejecutar secuencias para Office 365:
    • Iniciamos PowerShell como Administrador.
    • Ejecutamos el comando «Get-ExecutionPolicy» y obtendremos un valor, si el valor obtenido NO es igual a «Remote Signed» deberemos cambiarlo  mediante el comando «Set-ExecutionPolicy RemoteSigned» (de esta manera indicamos al sistema que todos los scripts que ejecutemos deben estar firmados por un emisor de confianza)
    • Iniciamos una consola de comandos como Administrador (cmd) y ejecutamos los siguientes comandos:
      • net start winrm
      • winrm get winrm/config/client/auth
      • winrm set winrm/config/client/auth @{Basic=»true»}
  • Una vez instalado y comprobado el entorno de trabajo, iniciamos PowerShell como Administrador y ejecutamos los siguientes comandos:
    • $LiveCred = Get-Credential  (con este comando solicitamos las credenciales de Administrador de nuestro servicio de Office 365)

    • $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection (aquí pasamos las credenciales introducidas a la variable Session para que sea utilizada en el powershell de nuestro servicio de Office 365)
    • Import-PSSession $Session (y finalmente nos traemos la sesión del servidor para trabajar en ella).

Una vez hecho todo esto, ya podemos ponernos a trabajar sobre las modificaciones que queramos hacer sobre nuestro servicio de Office 365 como crear un buzón compartido, asignar derechos de usuarios sobre un buzon y mucho más….

Para que os hagáis una idea de los comandos que podeis usar en este entorno para Office 365, os dejo una lista de los Cmdlets disponibles aquí, aunque lo mejor es ponerse a investigar mediante el comando Get-Help <comando> ;).

Como agregar una imagen como firma en OWA

lunes, 19 de noviembre de 2012 Sin comentarios

Cambiar-idioma-en

Bueno señores, mi primer post en esta comunidad, espero dar la talla aunque aviso que vengo con todo para conseguir ser MVP ;), de momento empezare con algo «light» y poco a poco iré publicando cosas un poco mas «hardcore».

De entrada os enseñare como insertar una imagen como firma en OWA (Outlook Web Access) para poder utilizarla en sistemas como Office 365 o Exchange Online. Así que comencemos:

Para poder incluir una imagen en la firma del correo electrónico mediante el OWA de Office 365, tendremos que hacer de las nuestras para poder conseguirlo ya que Microsoft no soporta «oficialmente» o de forma visible esta característica.

  • Lo primero será coger nuestra imagen o logo (en mi caso es mi información y los logos necesarios como una sola imagen) y subirla a algún servidor web (yo la copie en una carpeta llamada «firmas» que cuelga de la pagina web de la empresa).
  • Lo segundo será abrir la dirección de la imagen en un navegador (incluyendo la ruta entera de la web con su carpeta, p.e: http://www.miweb.com/firmas/milogo.jpg)
  • Pinchamos con el botón derecho del ratón en el logo y le damos a «copiar»
  • Accedemos a nuestro OWA de Office 365 (https://portal.microsoftonline.com) y nos vamos donde pone «Outlook«.
  • Pinchamos en «opciones» y luego en «ver todas las opciones«
  • Luego en «Configuración» y donde pone firma, escribimos el texto precedente a la imagen (p.e: «Atte:» , «un saludo»…) y mediante la combinación de teclas para pegar (Ctrl+v) pegamos la imagen. Nótese que no existe un botón que indique «pegar» y que el botón derecho del ratón tampoco funciona en ese cuadro…
  • Y finalmente marcamos la casilla de «incluir automáticamente mi firma en los mensajes que envíe» y le damos a «Guardar«

 

 

De ahora en adelante todos los mensajes salientes que se envíen desde OWA saldrán con la imagen en la firma ;).

Categories: Office 365 Tags: