Guia de migracion a Exchange Online

viernes, 14 de diciembre de 2012 Sin comentarios

Hoy os pongo una pequeña guía de migración a Exchange online. Seguro que se puede mejorar, pero algo es algo… espero sea de ayuda. La resumo y si quereis algo mas detallado, podeis descargarla desde AQUI.

GUIA DE MIGRACION A EXCHANGE ONLINE

ES IMPORTANTE RESALTAR QUE PARA HACER ESTA MIGRACION ES NECESARIO TENER COMO MINIMO OFFICE 2007 EN TODOS NUESTROS PUESTOS U OFFICE 2010. ALTERNATIVAMENTE LOS USUARIOS PODRAN USAR SU CORREO DESDE OWA.

  • DAR DE ALTA EVALUACION DE OFFICE365 PYME U OFFICE365 EMPRESARIAL (dependiendo de tus necesidades, pero te recomiendo la segunda opción, te saldrá mas barata si solo quieres correo y además tendrás mas beneficios a la hora de administrar el servicio).
  •  AGREGAMOS EL DOMINIO
  • COMPROBAMOS EL DOMINIO
  • AGREGAMOS LOS USUARIOS
  • CAMBIAMOS LOS REGISTROS MX DE NUESTRO SERVIDOR DE CORREO ACTUAL A EXCHANGE ONLINE. ES POSIBLE QUE SE TARDE HASTA 72 HORAS EN APLICAR LOS CAMBIOS.
  • CREAMOS UN PERFIL NUEVO EN NUESTRO OUTLOOK Y AGREGAMOS LA CUENTA DE EXCHANGE DEL USUARIO.
  • IMPORTAMOS EL PST DEL PERFIL ANTERIOR CON TODOS NUESTROS DATOS (CORREO, CONTACTOS, CALENDARIO, TAREAS…).

UNA VEZ HECHO TODOS ESTOS PASOS, DEPENDERA DE LA VELOCIDAD DE NUESTRA CONEXIÓN Y LA CANTIDAD DE DATOS QUE HAYA EN CADA PUESTO PARA QUE LA MIGRACION TERMINE DE ESTAR COMPLETADA. HASTA QUE NO SE SUBAN TODOS LOS DATOS AL SERVIDOR DE EXCHANGE ONLINE, EL USUARIO NO PODRA TRABAJAR DE MANERA NORMAL CON SU OUTLOOK. SE RECOMIENDA DEJAR OUTLOOK ABIERTO PARA QUE SUBA LOS DATOS, Y QUE EL USUARIO ACCEDA MEDIANTE OWA.

Categories: Exchange Online, IT, Office 365 Tags:

Importar contactos a Office365-Exchange Online desde CSV via Powershell

miércoles, 12 de diciembre de 2012 Sin comentarios

Hoy toca post rapidito pero suculento, especialmente para migraciones.

Haremos una importación de contactos que previamente hayamos exportado a formato CSV, utilizando powershell  a nuestro entorno de Exchange Online en Office 365.

Lo primero, preparar el entorno para conectarnos a nuestra suscripción via Powershell si no lo tenemos ya…

Una vez hayamos conectado a nuestra suscripción, introducimos el siguiente comando:

Import-ContactList -CSV -CSVData ([System.IO.File]::ReadAllBytes(«C:\carpeta_donde_esta_el_CSV\archivo.csv«)) -Identity buzon_de_destino 

Y a continuación nos importara todo el contenido a la carpeta de contactos del buzon de destino. En teoría el sistema debería reconocer cada uno de los campos del CSV e importarlos en el campo correspondiente, pero si no fuera el caso, os pongo un listado del orden de los campos que utiliza tanto Outlook como Exchange Online y asi poder hacerlos coincidir en el CSV.

«Title»,»Nombre»,»Segundo nombre»,»Apellidos»,»Suffix»,»Organización»,»Department»,»Puesto»,»Calle del trabajo»,»Calle del trabajo 2″,»Calle del trabajo 3″,»Ciudad de trabajo»,»Provincia o estado de trabajo»,»Código postal del trabajo»,»País o región del trabajo»,»Home Street»,»Home Street 2″,»Home Street 3″,»Home City»,»Home State»,»Home Postal Code»,»País o región del domicilio»,»Otra calle»,»Otra calle 2″,»Otra calle 3″,»Otra ciudad»,»Otra provincia o estado»,»Otro código postal»,»Otro país o región»,»Assistant’s Phone»,»Business Fax»,»Teléfono del trabajo»,»Business Phone 2″,»Devolución de llamada»,»Car Phone»,»Número de centralita de la organización»,»Home Fax»,»Particular»,»Home Phone 2″,»ISDN»,»Mobile Phone»,»Otro fax»,»Otro teléfono»,»Pager»,»Teléfono principal»,»Radioteléfono»,»Número de teletipo»,»Télex»,»Account»,»Aficiones»,»Anniversary»,»Apartado postal de la dirección del trabajo»,»Apartado postal de la dirección personal»,»Assistant’s Name»,»Birthday»,»Categorías»,»Confidencialidad»,»E-mail Address»,»E-mail Type»,»Nombre de pantalla de correo electrónico»,»Dirección de correo electrónico 2″,»Tipo de correo electrónico 2″,»Nombre de pantalla de correo electrónico 2″,»Dirección del correo electrónico 3″,»Tipo de correo electrónico 3″,»Nombre de pantalla de correo electrónico 3″,»Facturación»,»Género»,»Government ID Number»,»Hijos»,»Initials»,»Internet Free Busy»,»Keywords»,»Kilometraje»,»Language»,»Location»,»Nombre del director»,»Notes»,»Office Location»,»Organizational ID Number»,»Otro apartado postal»,»Página web»,»Prioridad»,»Private»,»Profesión»,»Remitido por»,»Servidor de directorio»,»Spouse»,»Usuario 1″,»Usuario 2″,»Usuario 3″,»Usuario 4″

Hasta otra!

 

Crear un buzon compartido en Office 365

lunes, 10 de diciembre de 2012 Sin comentarios

Seguimos con la serie de Office 365…

Empecemos indicando que es un buzon compartido, sus ventajas y desventajas…

Un buzon compartido (Shared Mailbox) es un buzon cuya finalidad es la de compartir elementos en la organización o departamento. Elementos como correo, contactos, tareas o citas de calendario.

Este tipo de buzon, es especialmente útil para los siguientes escenarios:

  • Tenemos un departamento desde el que queremos hacer seguimiento de los mensajes que se envíen y reciban a dicho departamento.
  • Tenemos la necesidad de disponer de un pool de contactos, tareas o calendarios compartidos.
  • Toda la información del departamento debe salir de dicho buzon y las cuentas personales solo se utilizan para mensajes internos.
  • Queremos gestionar quien tiene acceso a dicho departamento desde fuera, incluso desde OWA.

Los beneficios de un buzon compartido son entre otras:

  • No ocupa licencia hasta los 5Gb de almacenamiento por lo que no hay que pagar por ello, a partir de 5Gb deberemos asignar una licencia de Exchange Online Plan 1 (minimo).
  • No existen Hardlimits como en un buzon normal, como limite de conexiones y elementos en una carpeta.
  • El acceso al buzon se gestiona por grupos de seguridad, por lo que podemos gestionar los usuarios que tienen acceso a dicho buzon solo con incluirlos o excluirlos del grupo de seguridad.
  • El buzon dispone de una dirección de correo electrónico por lo que podremos recibir correos electrónicos directamente en el, y podemos gestionar si queremos recibir correos de dentro de la organización o de dentro y fuera de la misma como en un buzon normal.
  • Podemos anexar el buzon compartido en el entorno de OWA sin necesidad de cerrar sesión y abrir otra.

Los inconvenientes del mismo (que yo caiga) son:

  • No permite la característica de archivado de correo sin asignarle una licencia. De igual forma pasa con la característica de retención por juicio.
  • Es obligatorio que los usuarios que accedan al buzon compartido, tengan una licencia asignada.
  • Solo permite 5Gb de almacenamiento por lo que no se recomienda su uso para archivado de correo.

 

Para poder crear un buzon compartido en nuestra suscripción actual de Office 365 (esto cambiara con la nueva versión que esta por venir) tendremos que hacer uso de powershell, aunque disponemos de una versión GUI desarrollada por Microsoft, pero aun asi necesitaremos de powershell para lanzar la herramienta.

Expliquemos primero lo que necesitamos y como hacerlo para el modo powershell:

Creación de un grupo de seguridad:

  • Pinchamos en «Grupos de Distribución» y le damos a «Nuevo«. Rellenamos los campos, marcamos la opción de «Convertir este grupo en un grupo de seguridad«, y configuramos el grupo con las opciones de seguridad que queramos, incluimos los usuarios del departamento y le damos a guardar.

Creación del buzon compartido:

  • Accedemos a nuestra suscripción via powershell.
  • Creamos el buzon compartido:

New-Mailbox -Name «Shared Mailbox Name» -Alias SharedMailboxAlias -Shared

  • Establecemos la quota y los limites de envio del buzon compartido:

Set-Mailbox corpprint -ProhibitSendReceiveQuota 5GB -ProhibitSendQuota 4.75GB -IssueWarningQuota 4.5GB

  • Ejecutamos el siguiente comando para otorgar al grupo de seguridad acceso total al buzon compartido (es necesario para que los usuarios del grupo de seguridad puedan acceder al buzon compartido):

Add-MailboxPermission «Shared Mailbox Name» -User SharedMailboxSecGroup -AccessRights FullAccess

  •  Ejecutamos el siguiente comando para que los usarios del grupo de seguridad puedan enviar en nombre del buzon compartido:

Add-RecipientPermission «Shared Mailbox Name» -Trustee SharedMailboxSecGroup -AccessRights SendAs

Ahora expliquemos lo que necesitamos y como hacerlo para el modo GUI:

Ya que hemos explicado lo como crear un grupo de seguridad y como tener preparado el entorno de powershell para Online Services, y descargar y extraer el contenido no presenta una mayor complicación… procedemos a explicar el entorno grafico:

 

En realidad poco hay que explicar de este entorno, rellenamos los campos y le damos a crear ;) .Con esta herramienta conseguimos lo mismo que el código arriba descrito en powershell.

En resumen, hemos creado un buzon compartido de ambas formas posibles (por los momentos) y sin complicaciones. Hasta otra!

Anexar un Disclaimer o Texto de Responsabilidades en Office365

domingo, 9 de diciembre de 2012 Sin comentarios

Cambiar-idioma-en

Buenas a todos,

En este post explicaremos como anexar un disclaimer o texto de responsabilidades en nuestro Office 365 para que todos nuestros correos vayan de acorde con las regulaciones de la LOPD.

A pesar que se puede configurar como parte de la firma en Outlook, este tutorial es especialmente útil para organizaciones que administren varios equipos de una o multiples sedes.

Cabe destacar que este procedimiento cubre todo lo que la firma en Outlook no puede cubrir, por ejemplo, que dispositivos móviles como BlackBerry, Android, Windows Phone, IPhone, etc… que tengan configurada la cuenta de Exchange, al enviar un E-mail, automáticamente anexe el texto de responsabilidades o disclaimer, y asi no tener que escribir y configurar el texto (que no es poco) en cada uno de nuestros dispositivos y entornos (incluyendo OWA).

Es preciso que antes de continuar con el articulo, deje claro que las opciones que utilizaremos, únicamente estarán disponibles en suscripciones de plan E1, E2, E3, E4 y Exchange Online Plan 1. Si disponemos de un plan Pyme (Office365 P1) no dispondremos de esta característica.

Una vez aclarado esto, procedemos a crear nuestro disclaimer en nuestro entorno de Office 365.

  • Lo primero que haremos será acceder a nuestro portal de administración de Office365 a través de http://portal.microsoftonline.com , introduciendo las credenciales de administrador de la suscripción.
  • Una vez dentro nos iremos al apartado que pone «Administrar» justo debajo de «Exchange» en la parte central principal.

  • Se nos abrirá la consola de Administración de Exchange para nuestra organización, donde haremos click en «Reglas de Correo«

  • Luego en el botón que pone «Nuevo«, para crear una nueva regla de control de flujo de correo.

  • Se nos abrirá una ventana donde tenemos la posibilidad de establecer condiciones, acciones y el nombre de la regla. Comenzaremos seleccionando la condición «si: El destinatario esta en el ámbito…» y seleccionamos a continuación «Fuera de la Organización«.
  • A continuación seleccionaremos la acción a tomar. En nuestro caso seleccionaremos la de «Anexar un aviso de declinación de responsabilidades al mensaje«.

  • Ahora pinchamos en «Escribir Texto» justo a la derecha para escribir o pegar el texto que queremos que salga como disclaimer , y en la acción a tomar seleccionamos «omitir«. (esto ultimo lo que hacemos es indicar que hacer si no puede anexar el disclaimer en algún mensaje).

  • A continuación le indicamos un nombre a la regla como por ejemplo «Disclaimer» y con todo esto ya tendremos activado un sistema que nos permita anexar un disclaimer a nuestros mensajes independientemente desde donde se envíen. Sin embargo aún debemos hacer algo mas para evitar que terminemos teniendo una ristra de disclaimers tras una conversación. Por lo que Pincharemos en el texto que hay abajo que pone «Mas Opciones» para poder habilitar la sección de excepciones.

  • En este apartado seleccionaremos la opción «Excepto si…: el asunto o el cuerpo…» y seleccionamos en el desplegable «El asunto contiene cualquiera de estas palabras«

  • Seguidamente se nos abrirá una ventana , donde escribiremos las siguientes palabras (incluyendo los dos puntos y sin comillas) «Re:» y «Rv:» para evitar que anexe el disclaimer en las respuestas y en los reenvíos.

  • Aceptamos y Guardamos la regla, y a partir de ese momento ya tendremos activa la regla que hara funcionar nuestro disclaimer :).

Exportar e Importar Perfiles Wi-Fi en Windows Vista, 7 y 8

sábado, 8 de diciembre de 2012 Sin comentarios

 

Cambiar-idioma-en

Hoy toca algo sencillito por ser fin de semana :)…

Para poder importar y exportar redes Wi-Fi guardadas en un equipo con Windows Vista, 7 u 8, deberemos hacer uso de la consola de red o tambien conocido como «Netsh».
Para ello iniciamos una consola de comandos con privilegios administrativos y ejecutamos el comando «netsh».

Una vez dentro de la consola de red, ejecutamos los siguientes comandos:
-Para ver las redes Wi-Fi guardadas:

wlan show profiles

-Para exportar las redes Wi-Fi guardadas:

wlan export profile

-Para exportar una red en concreto:

netsh wlan export profile name=”nombre de red” folder=”carpeta de destino”

-Para importar una red Wi-Fi en concreto:

netsh wlan add profile filename=”nombre de red.xml”

Las redes Wi-Fi que se exportan, se hacen en formato .xml por lo que si queremos agregar alguna otra red de forma automatica, podemos tomar como patron alguno de los archivos exportados y modificar los valores oportunos.

Anexar buzones en Exchange Online y Outlook con Powershell

miércoles, 5 de diciembre de 2012 Sin comentarios

Buenas a todos, en el post de hoy vamos a indicar como podemos anexar buzones (compartidos y no compartidos) a entornos de Microsoft Outlook en nuestra organización. Esto nos será especialmente útil para poder publicar en Microsoft Outlook un buzon adicional al personal sin necesidad de desplazarnos y/o conectarnos de forma remota al pc del usuario, permitiendo asi, que el usuario pueda seguir trabajando sin interrupciones.

Ojo!, esto no hará que se le habilite al usuario la dirección para elegir a la hora de enviar correos en la selección de cuenta.

Para poder hacer esto, haremos uso de la herramienta PowerShell para acceder a la consola de administración de Microsoft Office 365 y poder la secuencia necesaria, por lo que será necesario que el entorno este preparado, si no lo está o no sabes como, aquí te explico como.

Una vez tengamos el entorno preparado, procedemos a conectarnos al servicio de la manera tradicional:

$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection Import-PSSession $Session

Después de introducir el usuario y contraseña de administración de nuestra suscripción de Office 365, simplemente introducimos la siguiente línea:

Add-MailboxPermission -Identity SharedMailbox@contoso.com -User User@contoso.com -AccessRights FullAccess -AutoMapping:$true

De esta manera indicamos que el usuario User@contoso.com tiene acceso al buzon compartido SharedMailbox@contoso.com y que además mediante la función AutoMapping le indicamos que se le anexe dentro de Microsoft Outlook.

Sin embargo debemos tener en cuenta que una vez hecho esto, el archivo .ost empezara a almacenar todos los datos del buzon personal y de los buzones anexados, y a pesar de que Microsoft no recomienda que se trabaje en modo online por cuestiones de rendimiento, probablemente no podamos permitirnos que nuestras estaciones de trabajo alberguen una copia de cada uno de los buzones anexados de manera inicial o simplemente porque nuestra conexión sea demasiado lenta como para descargar un buzon compartido de 17Gb :s .

Para evitar esta situación, en nuestro Outlook accederemos a nuestra configuración de cuentas y entraremos en la configuración de la cuenta de Microsoft Exchange.

Una vez dentro de la configuración, nos vamos a la pestaña que pone avanzado y deshabilitamos la opción de «Descargar las carpetas compartidas» y le daremos a aceptar. Nos pedirá cerrar y abrir Microsoft Outlook nuevamente para aplicar los cambios y listo.

Cambiar-idioma-en

En realidad lo que hacemos con esto es que nuestro buzon personal se mantenga en cache almacenando los datos en nuestro .ost y que el buzon anexado trabaje de forma online, por lo que será un entorno hibrido para nuestro Microsoft Outlook. ;).

Si lo que queremos es quitar de Microsoft Outlook el buzon anexado porque ya no haga falta o por el motivo que sea, entonces solo introduciremos este comando:

Remove-MailboxPermission -Identity SharedMailbox@contoso.com -User User@contoso.com -AccessRights FullAccess

Una vez hecho esto, al usuario ya no le aparecerá el buzon anexado.

Teóricamente, no hace si quiera falta que los usuarios tengan que cerrar y abrir Microsoft Outlook nuevamente.

Y hasta aquí el post de hoy :)

Instalar Hyper-V bajo VMWare 8 y 9

viernes, 30 de noviembre de 2012 Sin comentarios

Cambiar-idioma-en

Como anidar una máquina virtual de tipo1 (con bases de virtualización asistida por hardware) dentro de otra de tipo2 (con bases de virtualización asistida por software)?. Cuando intentamos instalar una maquina virtual de Windows Server 2008 R2 y Windows Server 2012  y seleccionamos el rol de Hyper-V, o intentamos instalar Hyper-V Server 2012 dentro de una maquina virtual de VMware, el sistema nos dirá que no es posible porque el procesador no es compatible con virtualización o bien necesitamos habilitarlo en nuestra BIOS.

 

De hecho si lo intentamos hacer con una maquina virtual dentro de Hyper-V, nos dirá que no  es posible porque el entorno ya se esta ejecutando en una maquina virtual. Vamos que no permite el anidamiento.

 

Esta es la situación que nos encontramos. Sin embargo indagando, he podido encontrar una nueva característica dentro de VMware Workstation 8 y 9, que nos permite virtualizar la característica de virtualización de CPU (valga la redundancia).

 

A continuación procederé a explicar paso a paso que tenemos que hacer para poder conseguir el entorno.

 

Para que nos sirve virtualizar dentro de una maquina virtual? pues la verdad no se vosotros, pero yo no estoy por la labor de gastarme unos cuantos cientos de euros en servidores para poder probar nuevas tecnologías y así poder continuar mi formación en casa o en el trabajo, y mucho menos dedicar toda una maquina simplemente para poder instalar hyper-v y ver su funcionamiento. Así que lo que voy a explicar a continuación nos permitirá poder crearnos un laboratorio virtual capaz de ejecutar  Hyper-V.

 

· Lo primero que tendremos que hacer es tener una maquina capaz de virtualizar por hardware con un micro Core2Duo o superior (vamos que si tienes un pepino, mejor ;) ) y una buena cantidad de RAM (recomiendo un mínimo de 8Gb).
· Instalarnos VMware 8 o 9 en nuestra maquina.
· Crear una maquina virtual seleccionando la opción de personalizada.
· Indicamos la compatibilidad de hardware con VMware 8 o 9 si tienes la versión 9.
·Seleccionamos la opción de instalar el sistema operativo mas adelante.

 

·Seleccionamos la opción de Microsoft Windows y la versión de «Windows Server 2008 R2 x64» o si tienes la versión 9 selecciona la que corresponda al sistema que hará de «Host» Virtual.

·Ponemos la configuración de CPU y memoria RAM deseada a nuestro gusto…

·Antes de finalizar el asistente, pinchamos en personalizar hardware, para agregar un segundo adaptador de red por requisitos de Hyper-V (y si queremos hacer NIC Teaming…), y marcamos la opción que pone «Virtualizar Intel-VT…» dentro del apartado procesadores.
·Finalizamos el asistente y antes de arrancar la maquina creada, editamos el fichero de configuración de la maquina virtual (fichero .vmx, que se encuentra en el directorio donde se almacena la maquina virtual) con el bloc de notas, y añadimos la siguiente linea al final del archivo de configuracion: hypervisor.cpuid.v0 = «FALSE»
 
·Una vez hecho esto, procedemos a arrancar la maquina virtual, instalar nuestro Windows 2008 R2 de 64 bits (o el que sea) y agregar el rol de Hyper-V siguiendo el asistente…
Espero sea de ayuda para todos. :)

Importar y Exportar perfiles VPN en Windows 7/8

martes, 27 de noviembre de 2012 Sin comentarios

Cambiar-idioma-en

Hoy haré un post un tanto distinto a lo que he publicado hasta ahora, pero seguro que es de gran utilidad para algunos…

Cuando cambiamos de maquina, normalmente traspasamos todo tipo de información, documentos, favoritos, pst´s, ost´s, escritorio, etc… Pero hay algo que a nosotros los administradores de TI nos quitaría algo de trabajo (sencillo, pero es tiempo…): los perfiles de conexiones.

Es algo de lo mas sencillo y que deberíamos incluir en esa lista de «Cosas a traspasar», asi que a por ello:

 

Para poder importar o exportar conexiones VPN en equipos con Windows 7 y Windows 8, debemos ir hasta la ruta
%userprofile%\AppData\Roaming\Microsoft\Network\Connections\Pbk
 y copiar el archivo «rasphone.pbk», este archivo contiene todas las conexiones VPN y de marcado (si, aun se usan…) que se tengan creadas bajo el perfil.
Para importar estas conexiones simplemente tendremos que ir a la misma ruta y reemplazar el archivo indicado y reiniciar el equipo. Una vez hecho esto, tendremos disponibles todas las conexiones que teniamos en el equipo anterior.
Como os he dicho, ha sido un post corto pero útil… :)
Categories: IT, Windows Desktop Tags:

Establecer dirección principal de envío en Exchange Online

lunes, 26 de noviembre de 2012 Sin comentarios

El post de hoy, será cortito pero seguro que útil para muchos…

La situación es la siguiente:

-Disponemos de uno o más usuarios con varias direcciones de correo dentro de nuestra organización. Éstas pueden ser del mismo o de distinto dominio… (alias)

-Nos piden que la dirección de correo por la que se envíe por defecto sea distinta que la de los demás, pero sin cambiar su usuario por política de IT.

-Asi mismo nos piden que conserve todas y cada una de las direcciones de correo asignadas al mismo.

Veamos un ejemplo de la situación:

-La organización contoso tiene varios dominios asociados en su cuenta de Exchange online, contoso.es, contoso.org y por supuesto contoso.com.

-Existen grupos de usuarios bajo @contoso.es, otros bajo @contoso.org y todos bajo@contoso.com.

-El usuario jgarcia deberá tener aparte de su dirección general jgarcia@contoso.com la dirección jgarcia@contoso.es y aunque su usuario obligatoriamente deberá ser jgarcia@contoso.com su dirección de envio predeterminada deberá ser jgarcia@contoso.es

Problema que nos encontramos:

-Cuando agregamos un dominio al servicio y configuramos una segunda dirección de correo, no tenemos la opción de establecer ésta como predeterminada bajo entorno gráfico:

(Si pulsamos en «editar» solo nos da la opción de cambar la dirección y dominio que esté disponible…)

Solución:

Para poder abordar el problema y poder resolverlo, tendremos que hacerlo via PowerShell, por lo que tendremos que tener el sistema preparado para conectarnos por esta via… (si no sabes cómo, pincha aquí).

Una vez dentro de nuestra sesión, tenemos que ejecutar el siguiente código:

Set-Mailbox jgarcia@contoso.com -EmailAddresses SMTP:jgarcia@contoso.es, jgarcia@contoso.com, jgarcia@contoso.onmicrosoft.com, jgarcia@contoso.org

Si nos damos cuenta, en realidad lo que estamos haciendo es decirle al sistema, que el usuario jgarcia@contoso.com (que es el nombre de usuario), tendrá las siguientes direcciones de correo electrónico, dejando por defecto la primaria (jgarcia@contoso.es).

OJO: es importantísimo que se mantengan el resto de direcciones (sobretodo la que termina en @contoso.onmicrosoft.com) ya que si se nos queda alguna por el camino, es como indicarle al sistema que esa dirección no es de ese usuario, de hecho se elimina y habría que volver a crearla…

Resultado:

Si volvemos a nuestro panel de administración gráfico, y entramos en la administración del usuario jgarcia, veremos que la dirección de correo principal ahora cambia a jgarcia@contoso.es  respetando su nombre de usuario que seguirá siendo jgarcia@contoso.com .

Espero que sea de utilidad para muchos.

Enviar como (SendAs) y enviar en nombre de (SendOnBehalfOf) con Exchange Online y Powershell

viernes, 23 de noviembre de 2012 Sin comentarios

Cambiar-idioma-en

 

Hay muchas veces en que en nuestros entornos administrados nos exigen que no solo hayan correos departamentales y los reciban varios usuarios (Grupos de Distribución), sino que además estos respondan o envíen correos desde el departamento y no desde el buzon personal… Para ello Microsoft ha proporcionado un par de Cmdlets que podemos utilizar mediante Powershell para aportar una solución: SendAs y SendOnBehalfOf.

Así que empecemos por destacar las diferencias de estos:

SendAs: Nos permite enviar correo bajo el correo Departamento@empresa.com desde el buzon usuario@empresa.com , de esta forma el destinatario recibirá el correo con el nombre del departamento como remitente.

Este método es realmente útil para situaciones en las que disponemos dos direcciones de correo personales y no queremos utilizar una licencia adicional…

También si lo que queremos es que no se utilicen los buzones personales para enviar correo fuera de la organización.

SendOnBehalfOf: Nos permite enviar correo en nombre de Departamento@empresa.com mediante usuario@empresa.com, de esta forma el destinatario recibirá un correo de “Usuario en nombre de departamento» (P.e: John Summer en nombre de Company ITSupport).

Este método es útil cuando lo que queremos es que el destinatario sepa que persona del departamento escribe en nombre de un departamento concreto de la organización y al responder, los correos lleguen al departamento en general.

Bueno una vez dicho esto, vamos al proceso de ambos. Tengamos en cuenta que antes de ejecutar los siguientes comandos, deberemos haber preparado el entorno de powershell para Office 365 si no lo tenemos ya…

SendAs

  • Para un solo usuario:

$LIveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LIveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Add-RecipientPermission departamento@empresa.com -AccessRights SendAs -Trustee usuario@empresa.com -Confirm:$false

  • Para un Grupo de Seguridad/Distribución:

Add-RecipientPermission departamento@empresa.com -AccessRights SendAs -Trustee grupo@empresa.com -Confirm:$false

  • Para ver los permisos de SendAs aplicados a la organización:

Get-RecipientPermission | where {($_.Trustee -ne ‘nt authority\self’) -and ($_.Trustee -ne ‘null sid’)}

  • Para ver los permisos de SendAs aplicados a un usuario concreto:

Get-RecipientPermission –Trustee Usuario@empresa.com

  • Para revocar permisos de SendAs concretos:

Remove-RecipientPermission departamento@empresa.com -AccessRights SendAs –Trustee usuario@empresa.com

 

SendOnBehalfOf

  • Para un solo usuario:

$LIveCred = Get-Credential$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LIveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Set-DistributionGroup Departamento@empresa.com -GrantSendOnBehalfTo usuario@empresa.com

El único problema de este código es que cuando volvamos a ejecutarlo para otro usuario dentro del mismo departamento, éste reemplazará los permisos del anterior y será el único que pueda enviar correos en nombre del departamento y por lo tanto es altamente recomendable hacerlo de la siguiente manera:

$a = Get-DistributionGroup departamento@empresa.com

$b = Get-User usuario@empresa.com

$a.GrantSendOnBehalfTo += $b.DistinguishedName

Set-DistributionGroup departamento@empresa.com -GrantSendOnBehalfTo $a.GrantSendOnBehalfTo

Get-DistributionGroup departamento@empresa.com | fl name,grant* > ListarQuienEnviaEnNombreDeEnBuzon.txt

De esta manera podremos ir agregando usuarios de forma concatenada, pero sin embargo requerirá el que ejecutemos el código cada vez que queramos agregar un usuario por lo que la tarea de administración será mayor…

  • Para un Grupo de Seguridad/Distribución:
    Esta es la mejor opción, nos ahorrará tiempo de administración evitando el tener que tirar líneas de powershell innecesarias cada vez que entre un usuario al departamento…

$a = Get-DistributionGroup departamento@empresa.com

$b = Get-DistributionGroup «Grupo de Distribucion»

$a.GrantSendOnBehalfTo += $b.DistinguishedName

Set-DistributionGroup departamento@empresa.com -GrantSendOnBehalfTo $a.GrantSendOnBehalfTo

Get-DistributionGroup departamento@empresa.com | fl name,grant* > ListarQuienEnviaEnNombreDeEnBuzon.txt

He agregado en la ultima línea «> ListarQuienEnviaEnNombreDeEnBuzon.txt» de forma que me informe de que usuarios ha agregado al departamento y asi pueda enviarlo como informe a quien haya hecho la solicitud.

 

Una vez hecho esto, el usuario solo deberá especificar la dirección de correo desde la que quiere enviar correo mediante OWA o Microsoft Outlook.

En Microsoft Outlook (si el usuario no dispone de más de una cuenta) deberemos habilitar el campo «De:» en «mensaje nuevo» – «Opciones» – «Mostrar De:» y entonces podremos indicar la dirección desde la que queremos enviar escribiéndola al pinchar en «Escribir otra dirección de correo eletronico»

En OWA pasa lo mismo, y para habilitar el campo procedemos de la misma manera: