Administración O365 PowerBI

Paquete de Contenido de Power BI para la adopción de Office 365.

Published by:

Buenos dias,

El pasado 22 de mayo fue anunciado la Public Preview del Office 365 Adoption Content Pack para Power BI.

¿Y Que nos proporciona? ¿Para qué nos puede servir?

  • Nos proporciona un panel de control con una serie de vistas de productos cruzados de los 12 últimos meses dividido en secciones por soluciones de Office 365, como por ejemplo, Exchange Online, Yammer, Skype for Busines, etc., Cada sección nos proporcionará información detallada sobre el uso.
  • También nos facilita información específica del usuario pero en este caso solo para el último mes.

Pues tiene esta pinta, impresionante ¿verdad?

Hasta aqui todo genial. Pero supongo que alguno no sabreis que es Power BI. Os explico brevemente que es 😉 :

“Power BI es un conjunto de herramientas de análisis empresariales que ofrece información a su organización, conectándose a infinidad de orígenes de datos, simplificando la preparación y análisis de los mismos para elaborar un informes increibles pudiendo compartirlos con toda nuestra organización mediante la publicación ya sea en Web a en cualquier dispositivo móvil.”

Volvamos a nuestro “Content Pack” o paquete prediseñado y cómo podemos publicarlo.

Lo primero, tenemos que tener licencia de Power BI, por ejemplo la versión Free para poder tener acceso a dicho Content Pack. En caso de no tenerla, desde la consola de administración de Office 365 accedemos a los usuarios y les asignamos dicha licencia.

 

  • Activamos el paquete de contenido.- Desde la consola de administración nos situamos en Informes y, posteriormente, en Uso  … y veremos que nos aparece la siguiente imagen: Office 365 Adoption (preview). Seleccionamos en “Get Started”

Y activamos la captura de datos de uso para Power BI

Nos quedaremos a la espera para que el proceso de activación de uso haya finalizado y los datos de uso estén disponibles para volcarlos a PowerBI. A veces puede tardar hasta 24 horas. Nos daremos cuenta de que ha terminado cuando aparezca el Tenant ID es lo que está marcado/tachado en verde:

  • Generamos el Dashboard en PowerBI.- Luego es tan sencillo como pulsar al botón de “Ir a Power BI”, si ya tenemos configurado el panel o configurarlo desde cero:
    • Una vez accedemos al servicio de Power Bi, en la parte inferior derecha pulsaremos sobre “obtener datos”:
    • Seleccionaremos la opción de “Obtener” dentro de servicios:
    • En el buscador escribiremos “office” y nos aparecerá el paquete de contenido que queremos desplegar. Pulsaremos en “obtenerla ahora”
    • Introduciremos nuestro Tenant ID que hemos tomado nota antes:
    • Dejaremos el método de autenticación como oAuth2 e introduciremos nuestras credenciales nuevamente.
    • Despues de unos minutos ya nos aparecerá nuestro Paquete de contenido de despliegue de Office 365:
    • Pulsaremos sobre él y accederemos a toda nuestra información, como hemos visto en la primera captura del post.

Os recuerdo que información nos proporciona, muy util en el dia a dia o en procesos de migración a Office 365:

  • Adopción.- Nos ofrece un resumen completo de las tendencias de los usuarios a la hora de adoptar Office 365 y cómo va cambiando el uso de los servicios individualmente cada mes. Podemos ver el número de licencias activadas, cuantas están activas por personas de nuestra organización, y cuantos utilizan el producto por primera vez.
  • Uso de almacenamiento.- nos permite realizar un seguimiento del almacenamiento en nube tanto de los buzones, como de OneDrive y los Sitios de SharePoint, asegurándonos de que todos los usuarios de nuestra organización permanecen dentro de los límites o detectar si necesitamos adquirir mas recursos de almacenamiento.
  • Informe de activación.- nos facilita un informe donde podemos hacer un seguimiento de las activaciones de Office 365 ProPlus, Project o Visio.
  • Informe de Acceso.- Nos facilita información de que usuarios, clientes y/o dispositivos utilizan las personas de la organización para conectar a su correo electrónico, Skype o Yammer.
  • Informe de Comunicación.- Podemos centrar el uso de qué herramientas prefieren utilizar nuestros usuarios para mantenerse en contacto, ya sea a través de Skype for Business, el correo electrónico o Yammer, pudiendo observar si hay cambios en los patrones de uso de dichas herramientas.
  • Informe de Colaboración.- Ver como los usuarios de nuestra organización utilizan OneDrive y SharePoint para almacenar documentos y colaborar entre si, observar la evolución de dichas tendencias mes a mes, visualizar si nuestros usuarios comparten documentos interna o extermanmente , etc.

Una auténtica pasada. Espero que os guste. Seguiré comentándo utilidades que nos darán una visión mayor de despliegues en nuestra organización, ya sea a través de Power BI o de otras herramientas.

Que tengais una gran semana.

Roberto

Azure Powershell

Azure Cloud Shell ahora supervitaminada con Powershell!!!

Published by:

La pasada semana hablábamos de Azure Cloud Shell, que ya estaba entre nosotros, y bla, bla, bla, bla, bla, También comentaba que podiamos ver que estaba previsto también una shell de Powershell …

Pues, lo dicho, ya está aqui, entre comillas. Esta shell nos proporciona todos los beneficios que ya comentamos en el post anterior y, adicionalmente nos provee de:

  • Azure namespace capability.- nos permite descubrir y navegar facilmente entre todos los recursos de Azure

  • Interaction with VMs.-  nos permitirá una gestión totalmente transparente en nuestras guest VMs.

  • Extensible model.- Nos permitirá importar cmdlets adicionales asi como poder correr cualquier ejecutable.

Puedes participar en una preview limitada para utilizar esta impresionante característica:  Sign-up today

Rellena este formulario y ….. a darle caña!!! Para mas información: Sneak Peek – Powershell in Azure Cloud Shell.

Buen fin de semana, que con la llegada de mi pequeño se me había pasado publicar este post. Abrazos

App Azure

Azure App en Apple Store y Google Store.

Published by:

Buenos dias,

Hace poco encontré la App de Azure tanto en el Apple Store como en el Google Play y me dije, pues voy a probarla, tanto en mi iPad como en mi Android.

Una vez descargada e instalada nuestra App, introducimos nuestras credenciales de acceso a una Suscripción de Azure, ya sea con una Work or Student Account or Microsoft Account …

Para luego introducir la contraseña …

Una vez dentro, podemos visualizar con todos los servicios que tengamos desplegados…

Incluso, entrendo a ver en mayor detalle … En este caso es un Grupo de disponibilidad para un servicio de Active Directory Federation Services compuesto por 2 servidores, asociados en 2 Fault Domains y 2 Update Domains:

En el menú inferior podremos ver las notificaciones del Servicio de Azure …

O acceder a la Cloud Shell, de la que hablamos la semana pasada en este post…. Coming soon:

En el menu de la izquierda donde podremos movernos entre todas aquellas suscripciones a las que tengamos acceso o Directorios con nuestra cuenta:

Espero que os haya sido util. Azure me sigue pareciendo una pasada.

Buen fin de semana.

Administración Azure Linux Powershell

Azure Cloud Shell ya está aqui!

Published by:

La pasada semana apareció la funcionalidad de Azure Cloud Shell en disponibilidad general en la Microsoft’s Build Conference  …. y ¿que es?¿cómo funciona?¿qué puedo hacer con ella? Os dejo unas pinceladas de todo su potencial, el resto ….. hay que descubrirlo 😉

Azure Cloud Shell nos ofrece una experiencia de Shell preconfigurada, accesible desde el navegador, para gestionar los recursos de Azure sin la sobrecarga que nos supone la instalación, versionado y mantenimiento de un servidor dedicado para este fin, sin olvidarnos de una gran variedad de herramientas directamente desde nuestro navegador favorito a través del Portal de Azure.

Hay que tener en cuenta que Cloud Shell se autentica en cada sesión que abramos a través de Azure CLI 2.0

Otros puntos a tener en cuenta son:

  • Cloud Shell  se ejecuta en una máquina temporal que se proporciona por sesión y por usuario.
  • Cloud Shell se cerrará despues de tener 10 minutos de inactividad.
  • Cloud Shell solo puede ser accedida a través de un recurso compartido.
  • Los permisos se establecen como un usuario normal de Linux.

Ademas, estas son las Herramientas y características incluidas:

  • Interpretes de Shell de Linux.-
    • Bash
    • SH
  • Control de fuentes.-
    • Git
  • Containers.-
    • Docker
    • Kubectl
    • DC/OS CLI
  • Bases de datos
    • PostgreSql client
    • MySQL client
    • sqlcmd Utility
  • Herramientas de Azure.-
    • Azure CLI 2.0
    • Azure CLI 1.0
  • Editores de texto:
    • vim
    • nano
    • emacs

Y, lo que parece una primicia … Azure Powershell 3.0, la caña!!!

Como las máquinas que se utilizan para Cloud Shell son temporales se requieren que se instale un “Recurso Compartido” para ser montado de manera persistente el directorio $Home.

Cuando lo configuramos/abrimos por primera vez, Cloud Shell nos solicita la creación de un Grupo de Recursos, una cuenta de almacenamiento y un recurso compartido

Esta cuenta de almacenamiento es LRS, las tres réplicas locales de rigor. El Recurso Compartido es un Azure Files de 5GB.

Este paso solo ocurrirá la primera vez, luego ….. coser y cantar!!!

Y para terminar …

Listos para empezar.

Que tengais buena semana.

Administración Azure OMS Seguridad System Center

Serie OMS – VI – Despliegue de soluciones: Automation & Control.

Published by:

Buenos dias,

Continuamos con los escenarios de despliegue básico de soluciones de OMS. Ya hemos visto Insight & Analytics y Security & Compliance. Pues vamos con  Automatización & Control.

¿Que nos proporciona esta solución?. Pues entre otras cosas:

  • Simplificar la gestión de nuestra nube o entorno Hibrido a traves de la automatización de procesos.
  • Lo que todos queremos, crear, monitorizar, administrar y desplegar recursos en nuestros entornos mientras reducimos errores y aumentamos la eficiencia,
  • Administración de los cambios realizados en nuestros servicios.
  • Implementación, actualización automática y supervisión constante de nuestros recursos IT.
  • Sin olvidarnos de la reducción de costes operativos.

Una vez sabemos que nos puede aportar, vamos a desplegarla sobre nuestro Workspace.

Automatización & Control.

Nuevamente, vamos de compras … a la “Galeria de Soluciones” ….

Añadimos la que deseamos…

En este caso y para la solución de Change Tracking necesitamos una cuenta de automatización de Azure, que podemos utilizar una ya existente que no esté asignada a otro Workspace de OMS o crearla automáticamente.

Ahora ya podemos desplegar nuestra solución:

Este paquete nos ofrece el despliegue de las siguientes soluciones: “Change Tracking ” y “Update Management“. Asi es como ya tenemos nuestro Cuadro de Mandos …. Como ha mejorado!!

Vayamos a ver cada solución individualmente.

1 Update Management.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

De un simple vistazo nos aporta información sobre:

  • Equipos examinados.- Nos lista que equipos necesitan actualizaciones ya sean críticas, de seguridad o de otro tipo. También nos dice qué equipos están completamente actualizados.
  • Actualizaciones pendientes.- Nos muestra un listado de las actualizaciones que están pendientes de aplicar en nuestra infraestructura, ya sean cr´citas, de seguridad u otras.

2 Change Tracking.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

Nos muestra

  • Cambios realizados en nuestra infraestructura, ya sean Daemos, ficheros, cambios en el registro, de software, cambios en los servicios e Windows, todo ellos registrados en tiempo real.
  • Cambios ordenados por tipo de configuración.- Si han sido por Software, por servicios, etc.
  • Cambios de Software.- programas o aplicaciones que se han añadido, eliminado o modificadas por equipo
  • Numero de aplicaciones y cambios realizados.- Que aplicaciones han sufrido alguna actualización.
  • …….

Vamos que ya tenemos nuestro Cuadro de Mandos repleto de información que nos permitirá tener super contralodos y centrados todos los cambios realizados en cualquier equipo monitorizado por OMS

Y para terminar hoy, os dejo con un Webinar sobre esta solución:

Que tengais una gran semana ….

Un abrazo,

Azure Networking

Azure Network Watcher – Cotilleando por la VNet – Track de Azure BootCamp 2017

Published by:

Buenas noches a todos.https://1drv.ms/u/s!Aon4an2UyZnfi-xjbuQ9UjSe2irWQQ

Hoy os dejo mi primera participación en un Azure BootCamp. El track es sobre Azure Network Watcher, servicio regional de Azure que te permite monitorizar y diagnosticar condiciones en un escenario de red en, hacia y desde Azure. Además, de poner a nuestra disposición de diversas herramientas de visualización de red que nos ayudaran a comprender, diagnostica y obtener información de nuestra red de Azure.

Como podeis ver, estoy acompañado de mis compañeros de Insight (@InsightIberia), Carlos de Nova (@cnova29) y Paulo Dias (@ratocego), dos fuera de serie, dos grandes del Showbusiness. Es todo un placer compartir escenario y el dia a dia en el trabajo. 😉

Si os interesa la PPT que utilizamos, aunque como podeis ver en el Track, improvisamos demasiado, podeis acceder desde este link: PPT de Azure Network Watcher

Estes es el único que no salió en el Track, ……..  han matado a Kenny!!!

Espero que os guste.

Buen fin de semana,

Administración Azure Backup Cloud Computing OMS Seguridad System Center

Serie OMS – V – Despliegue de soluciones: Security & Compliance.

Published by:

Buenos dias,

Continuamos con los escenarios de despliegue de soluciones de OMS. Ya hemos visto Insight & Analytics. Pues vamos con Security & Compliance.

¿Que nos proporciona esta solución?. Pues entre otras cosas:

  • Prevenir y detectar amenazas, pudiendo responderlas.
  • Control de seguridad centralizado.
  • Definición de directivas que supervisen y recomienden configuraciones base de seguridad.
  • Identificar actulizaciones de los sistemas gestionados,
  • Estado del malware,
  • Recopilación de eventos relacionados con la seguridad
  • Realización de análisis forenses.

Una vez sabemos que nos puede aportar, vamos a desplegarla sobre nuestro Workspace de Demo.

Security & Compliance.

Nuevamente, vamos de compras … a la “Galeria de Soluciones” ….

Añadimos la que deseamos…

En este caso, este paquete nos ofrece el despliegue de las siguientes soluciones: “Antimalware Assessment” y “Security and Audit“, en un principio. Ya veremos que podemos incluir alguna mas. Una vez terminado este proceso,vemos como ha quedado nuestro panel

Al contrario que en el despliegue de soluciones anterior, no hay que hacer ninguna configuración adicional. Y en menos de 5 minutos ya tenemos una visualización inicial de los examenes que está realizando:

Vayamos a ver cada solución individualmente.

1 Antimalware Assessment.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

Como podeis ver, en mi entorno de Demo, la verdad es que hay poca información relevante. Pero en otros entornos que he visitado suele aportar mas información:

Donde vemos que hay equipos sin protección real, que se controla si la firma de los motores de antivirus está o no actualizada, el tipo de antivirus/antimalware utilizado en cada equipo, amenazas detectadas, etc.

2  Security and Audit.- Esta segunda solución nos informa de la seguridad en nuestra red, en el acceso e identidad, en los equipos/servidores, etc., Esto es parte del dashboard:

Nada mas acceder, una vez instalado, nos sugerirá que creamos una serie de alertas que nos mantendrán informados de los principales problemas de seguridad:

Como podeis observar se divide en varios paneles, os voy comentando:

Security Domains.- Nos proporciona accesos a otros paneles como “Inteligencia de amenzas”, donde nos muestra un mapa mundial y la ubicación de las amenazas mas recientes. Acceso al panel de Antimalware Assesment, acceso a los eventos de seguridad de los equipos monitorizados, …

…. Hasta tenemos accso a Azure Security Center, donde se nos hacen una serie de recomendaciones de severidad Alta y media, en mi caso:

Notable Issues.- Este panel nos desglosa las actualizaciones que están pendientes de instalar en nuestros equipos asi como por ejemplo, cuentas que han tenido errores a la hora de hacer “log on”:

Y para terminar hoy, os dejo este interesante vídeo sobre esta solución:

Azure

Azure BootCamp 2017 – Cotilleando por la VNet – Track aprobado!!!

Published by:

Tengo el placer de informaros que han aprobado mi primera charla/sesión en el Global Azure Bootcamp 2017 el próximo 22 de abril en Madrid, evento que se celebrará simultáneamente en todo el mundo sobre Microsoft Azure. 53 paises, 180 localizaciones y mas de 10.000 participantes!!!

Global Azure Bootcamp se lleva celebrando desde el año 2013 en mas de 134 localizaciones alrededor del globo, asi que pinta bastante bien. Sobre todo la foto que me han puesto, pivon, ¿eh?

El Track denominado “Contilleando por la Vnet” lo realizaré con el gran showman, experto en tecnologias Microsoft, Ex-Evangelista, amigo y compañero Paulo Dias (@ratocego) y con la última adquisición que ha realizado mi empresa por tierras “mañicas”, un diamante en bruto, Carlos de Nova (@cnova29). No os lo perdais, es a las 16:15 horas, mas o menos. Hablaremos de “Microsoft Azure Network Watcher“, y de como podemos supervisar, diagnosticar y obtener todo la información posible y el estado de nuestra red. También tendremos que pintarlo bonito ¿no?

Aqui os dejo la agenda con ponentes tan impresionante y prestigio como Jose Angel Fernandez (@jangelfdez), Carlos Milan (@cmilan), Alberto Marcos(@alber86), Joaquin Molina (@kinomakino), Carlos Mendible (@cmendibl3), y muchos otros mas. Una autentica pasada.

Un abrazo,

Administración Azure Backup Cloud Computing Directorio Activo OMS System Center

Serie OMS – IV – Despliegue de soluciones: Insight & Analytics.

Published by:

Buenas tardes

Hoy continuamos con los escenarios de despliegue, o como se denominan en OMS, “Servicios“. Como ya comentamos en el primer Post de esta serie, los principales Servicios son los siguientes:

  • Log Analytics:Inteligencia operacional en tiempo real. Recopilar, almacenar y analizar los datos de cualquier registro de logging, de cualquier fuente.
  • Automation: Simplificar la gestión de nuestra nube o enterno Hibrido a traves de la automatización de procesos. Lo que todos queremos, crear, monitorizar, administrar y desplegar recursos en nuestros entornos mientras reducimos errores y aumentamos la eficiencia, sin olvidarnos de la reducción de costes operativos.
  • Availability: Solución de alta disponibilidad totalmente integrada incluyendo recuperación de desastres. Posibilidad de habilitar la copia de seguridad y la recuperación integrada para todos nuestros servicios y aplicaciones críticas.
  • Security: Control de seguridad centralizado. Identificar actulizaciones de los sistemas gestionados, estado del malware, recopilación de eventos relacionados con la seguridad y realización de análisis forenses.

Vamos a desplegar en nuestro Workspaces uno a uno todos y cada uno de ellos y hoy empezamos por:

Insight & Analytics.

Recordar que tenemos nuestro panel totalmente desangelado…. esperando a instalar soluciones

Vamos de compras … a la “Galeria de Soluciones” ….

Añadimos Insight & Analytics

Ademas de la Solución principal, en este caso nos ofrece dos soluciones adicionales que nos proporcionarán una mejora en la monitorización, como son “Service Map” y “Network Performance Monitor*“, ambas en Preview,  recordarlo, y, como vienen ya seleccionadas, al hacer click en añadir, se despliegan todas conjuntamente.

Una vez terminado este proceso,vemos como ha quedado nuestro panel

Observaremos que algunas de las soluciones requieren una configuración adicional.

Sin problemas, accedemos a cada una de ellas y vamos activando las soluciones.

1 Service Map.- Esta solución nos va a aportar la creación de un mapa de servicio de cada una de las máquinas virtuales, mostrándonos gráficamente desde que direcciones IP y desde que puertos se están recibiendo paquetes y hacia que direcciones IP y puertos se están estableciendo comunicaciones.

Descargamos el agente, lo instalamos en cada una de las VMs y a esperar a que reporte la información.

Y nos deja el siguiente mapa de servicio, simplemente, espectacular:

2 Network Performance Monitor.- accedemos y seleccionamos si las transacciones sintéticas se van a realizar a través de TCP o a través de ICMP.

En el caso de seleccionar TCP, tendremos que realizar una configuración adicional …

Despues de un rato, una vez recopilada información, esta es la pinta que tiene nuestro “Dashboard”, cuadro de mandos, Workspace o como querais llamarlo, mucho mejor 😉

Ya está desplegada nuestra solución. El proximo post, Automation & Control.

NOTA

* Esta solución ha sido puesta en General Availlability esta misma semana.

Buena semana a todos.

ADFS Azure Seguridad

Cambio del hash de firma del algoritmo para usuarios de confianza de Office 365 en ADFS.

Published by:

Buenos dias,

Empezamos la semana con una “Pildora” sobre Active Directory Federation Services (ADFS), Azure Active Directory y Office 365.

Por defecto ADFS firma sus tokens en Azure AD para asegurarse que no se pueden modificar o alterar, obviamente, la seguridad es lo primero. Esta firma se basa en varios algoritmos de cifrado públicos, concretamente en SHA1 (Secure Hash Algorithm), o en SHA256.

Cuando desplegas un servicio de ADFS desde cero, o ya lo tienes desplegado, y te dispones a crear una delegación de confianza en un tercero, como pueda ser office 365 y quien está por detras que sabemos que es Azure Active Directory, la opción que se configura por defecto como Algoritmo de Hash Seguro es SHA1.

Como buena práctica lo habitual es cambiarlo a SHA256. Nos dirigimos a “Relying Party Trust, seleccionamos “Microsoft Office 365 Identity Platform”, propiedades, vamos a la pestaña de “Advanced” y cambiarmos de uno a otro. Así de sencillo.

Buena semana a todos,

Roberto