Desplegar OneDrive for Business por membresia de grupos de Azure Active Directory para el caso de usuarios ya existentes. Parte II.


Buenos dias,

Hace unas semanas veiamos cómo Desplegar OneDrive for Business por membresia de grupos de Azure Active Directory, donde descubrimos cómo desplegar OneDrive for Business a los usuarios que perteneciesen a un grupo de  Azure AD, teniendo la peculiaridad de no haberse creado todavia los perfiles de usuarios en Sharepoint Online, detalle importante.

Hoy me gustaría tratar el caso contrario, para cubrir todas las casuisticas, …. Y si el usuario ya ha estado utilizando OneDrive o ya tiene creado el perfil de usuario …. ¿que opciones tenemos?

Os planteo estas dos opciones, que dependerá de vuestras necesidades , elegancia del resultado y ganas que tengais de implantarlas:

1 Cambiar el administrador de la Colección de sitios

Inicialmente no parece una solución elegante, pero …. se trata de poner una cuenta como Administrador de todos los Onedrives que ya se han utilizado,

Cambiar el administrador de la colección de sitios para el sitio personal de un usuario específico . En SharePoint Admin Center > User Profiles > Manage User Profiles, buscamos el usuario y en el menú desplegable elegimos la opción Manage Site Collection owners

  • Cambiamos la cuenta, en este caso mi cuenta, Roberto Tejero, tanto de Administrador de la colección de sitios primaria como de Administradores de la colección de sitios, por la cuenta del nuevo administrador del sitio personal (por ejemplo Rick Admin)

  • En el caso de tener muchos usuarios, podríamos hacer este cambio de administrador utilizando un script que nos permita hacerlo de modo masivo, obviamente.

Esta opción tiene la peculiaridad de que se mantienen los OneDrive de los usuarios pero a nombre de otra persona, un Administrador Global. Los ficheros ni se eliminan ni se destruyen.

2 Eliminar todos los sitios personales.

Esta segunda opción consiste en eliminar todos los sitios personales utilizando el comando Remove-SPOSite por lo que una vez borrados estarias en disposición de aplicar el post del articulo comentado al principio. Es una solución mas elegante, obviamente.

Seria algo tan sencillo como:

Remove-SPOSite -Identity 
https://cloudonboarding-my.sharepoint.com/personal/insight_Cloudonboarding_onmicrosoft_com -Nowait

Os dejo esta captura con los cmdlets get-sposite, remove-sposite y nuevamente el get-sposite donde no nos muestra nada ya que …. acabamos de borrar el site personal.

Pero como no todo podría ser tan sencillo, os cuento un par de incidencias:

Tener un listado de los nombres de los sites personales.-

Dependiendo de si son usuarios internos, externos, sincronizados o no, pues el nombre que tenemos que definir para borrar el Sitio personal es distinto. Aqui os dejo un link de cómo sacar un listado de todas las colecciones de Onedrive for Business:

https://support.office.com/en-us/article/How-to-display-a-list-of-OneDrive-for-Business-site-collections-8e200cb2-c768-49cb-88ec-53493e8ad80a

Políticas de retención.-

¿Que ocurre en el caso de que tengais configurada una política de retención o de suspensión de eDiscovery? Pues lo que os imaginais:

Obviamente, en este ejemplo bastaria con deshabilitar la política de retención o suspensión. ¿cómo? Nos vamos

Accedemos a nuestra política de retención, cambiamos el Status de On (Success) a Off (Success).

 

¡Ojo! que este proceso tarde unos minutos y si realizas el borrado del Site no te va a funcionar y borramos todos nuestros Sites personales.

Poco mas que aportar por esta semana llena de enfermedades, urgencias, hospitales, fiebres, mocos, ibuprofenos, azitromicinas y …… alguna sorpresa que da la vida.

Buen fin de semana.

Anuncios

Azure Service Manager (ASM) vs Azure Resource Manager (ARM). ¿Que hago?,¿migro?¿me actualizo?


Buenos dias,

Hay mucha información y literatura en Internet sobre las dos versiones de Azure, Azure Service Manager (ASM), versión 1 o classic, y Azure Resource Manager (ARM), versión 2, se habla de Cloud Services, IaaS, Worker Roles, migraciones de una versión a otra, etc., Si me gustaría compartir con vosotros una serie de Posts, primero explicando ambas versiones, el enfoque que tiene cada una, y en posteriores posts, como migrar nuestros recursos desde un despliegue clásico a uno en ARM.

Hoy ASM vs ARM. Espero no aburriros ya que es un poco teórico, hago una explicación básica, sencilla y directa. La práctica, lo que nos gusta lo dejo para los siguientes posts.

ASM

Modelo de despliegue basado en el Servicio:

  • El Cloud Service actua como un contenedor para hospedar los servicios, como por ejemplo las máquinas virtuales (IaaS), con todos sus componentes, ya sean interfaces de red, Direcciones IP públicas, nombres DNS, así como balanceador/equilibrador de carga, Endpoints de acceso ya sea via Powershell, RDP o SSH.
  • Asimismo se agrega el almacenamiento necesario donde ubicar los discos duros virtuales para una máquina virtual, incluido el sistema operativo, discos de datos temporales y adicionales.
  • Para finalizar, se incluiría una red virtual opcional que actúa como un contenedor adicional, en el que se puede crear una estructura de subredes y designar la subred en la que se encuentra nuestro Cloud Service.

ASM tiene el siguiente diagrama, todo integrado dentro de un Cloud Service:

ARM

Por otro lado, este modelo de despliegue se basa en “Recursos”:

  • Todos los recursos se despliegan dentro de un grupo de recursos (RG), nuestro contenedor lógico.
  • Básicamente, el almacenamiento, el tipo de instancia y la red (Interfaz de red, balanceador de carga, Network Segurity Group, VNet, Subred, etc), son los pilares de una VM, aunque podemos asignar y desasignar muchos de estos servicios sin tener que redesplegar el IaaS.
  • Disponemos de los Network Security Groups (NSG) – Grupos de Seguridad de Red que actuan como Firewalls aplicándose directamente contra una subred o contra una interfaz de red de una VM.
  • Las VMs se crean dentro de una VNet, ya sea nueva o existente.

El modelo de despliegue ARM tiene el siguiente diagrama:

Llegado a este punto solo nos queda reflexionar …

¿Por qué tengo que migrar mi infraestructura desplegada en Azure? Pros y Cons.

Situaciones en las que voy a valorar esta migración:

  • Actualización.- Obvio, si mi proveedor de nube se está actualizando ¿porque no hacerlo yo? ¿Por que quedarme obsoleto en la nube? Suena paradójico pero es real.
  • Contrato.- Por cambio de contrato. Estoy mirando si mi contrato actual de Cloud es mas económico que un Contrato tipo CSP. Para migrar a este tipo de facturación pago por uso necesito que todos mis recursos estén en ARM.
  • Mejoras.- Microsoft solo está aplicando las mejoras y las actualizaciones sobre ARM …. me estoy perdiendo lo mejor si no actualizo.
  • Ofertas.- Las ofertas y las nuevos productos, por ejemplo IaaS, version Av2, Av3, Dv2, Dv3, etc., solo están disponibles en ARM …. otra vez, … me lo estoy perdiendo!!!!
  • …..

¿Que ventajas me aporta estar en ARM?

Independientemente de que se utilizan portales distintos para el acceso (ASM: https://manage.windowsazure.com vs ARM: https://portal.azure.com ), poco a poco todo se va migrando al portal nuevo y desaparece del clásico. Os dejo las que a mi parecer son las principales diferencias a tener en cuenta que nos pueden empujar a acelerar el movimiento de un Azure a otro:

  • Powershell.- Los cmdlets a utilizar son distintos, basta con ver que tenemos que cargar el módulode Azure (Clasic) o el de AzureRM (ARM).
  • Servicios vs Recursos.- Está claro que el modo de despliegue de cada una de las versiones es opuesta, ASM está orientado a Servicios, el despliegue se hacia de forma “paquetizada” y, normalmente habia que hacer un redespliegue de la solución por cada cambio vs ARM, orientada a Recurso,
  • RBAC.- Control de Acceso basado en Roles que se aplica en ARM. En la versión clásica teniamos poco por donde movernos ¿quien no recuerda este comentario?: O eres Service Administrator o eres Co-administrado. Vaaaamos.
  • Tagging.- Vamos, etiquetado. Esta solución de control de gasto solo se puede aplicar en ARM. Un punto mas.
  • Plantillas.- En ARM podemos crearnos y tenemos a nuestra disposición infinidad de plantillas JSON para automatizar al máximo nuestros despliegues.
  • Redespliegue.- Otro detalle para añadir es la opción de “Redesplegar” una solución desde una ya existente …. vamos
  • Nuevo portal.– El nuevo portal está desarrollado en HTML5 y en formato “Blade” … vamos que nunca se acaba.

Y alguna mas que se me pasará por alto.

Tabla de compatibilidad

Quiero dejar claro que muchos servicios de Azure ASM los podemos migrar directamente y también está claro que hay otros que no se pueden migrar, que tendremos que hacer un nuevo desarrollo. En resumen, recursos compatibles para la migración:

  • Máquinas virtuales
  • Conjuntos de disponibilidad
  • Cloud Services
  • Cuentas de almacenamiento
  • Redes virtuales
  • Puertas de enlace de VPN
  • Puertas de enlace de ExpressRoute (en la misma suscripción que solo Virtual Network)
  • Grupos de seguridad de red
  • Tablas de ruta
  • Direcciones IP reservadas

Vamos, la mayoría de los que nos importan.

El modelo de despliegue de “Cloud Services” tipo Web roles y Worker roles no es compatible con el modelo de despliegue ARM y, como ya hemos comentado, habrá que ver opciones y posibilidades que tenemos: Service Fabric, App Service, … nuevo desarrollo.

En el próximo Post…. Cómo migrar de ASM2ARM con herramientas oficiales: Azure Powershell.

Un abrazo a todos. Feliz Black Friday ….

No os lo gasteis todo, dejar algo para mañana.

Desplegar OneDrive for Business por membresia de grupos de Azure Active Directory.


Buenas tardes, por fin es … Viernes!!!

Si la semana pasada veíamos cómo distribuir las licencias de Office 365 por membresia de Azure AD, esta semana os cuento una consulta que me hizo un cliente sobre si era posible desplegar OneDrive a los usuarios siguiendo el mismo criterio, por membresia a un grupo de Directorio Activo.

Se que es algo paradójico ya que Onedrive depende de Sharepoint Online pero ….. cuando accedemos a la asignación de licencias de Office 365 puedo activar/Desactivar las de Flow, Planner, Office ProPlus, etc., Sharepoint, pero ¿donde está la de OneDrive?

Suponia que si se actuaba directamente contra Sharepoint Online, seguro que encontrabamos la solución a esta situación que no se me habia dado antes, pero ????

Efectivamente, consultando al equipo de Soporte para Partners de Microsoft, me plantearon la manera de hacerlo a través de la administración de SharePoint Online, donde podemos controlar el acceso a OneDrive for Business.

En SharePoint Online, el Sitio Personal está habilitado por defecto para todos los usuarios a través del grupo “ Todos excepto usuarios externos” (Everyone except external users), pues vamos a cambiar los permisos en esta ubicación:

  • SharePoint Admin Center > User Profiles > Manage User Permissions

  • Si quitamos el checkbox al permiso  “Create Personal Site” , ningún podrán crear su MySite ni  OneDrive.

  • Como la finalidad es crear un grupo de Azure AD para ir incluyendo los usuarios que queremos que se les despliegue OneDrive, tenemos que crear el grupo y asignar permisos. Para nuestro ejemplo creamos un grupo de seguridad UsuariosOneDrives en el centro de administración de Office 365 y en SharePoint Admin Center > User Profiles > Manage User Permissions, les asignamos el permiso de “Create Personal Site”, marcando el check.

Hay que tener en cuenta que este proceso deshabilita MySite al completo, no solo OneDrive for Business.

Otro detalle a tener en cuenta, si únicamente queremos deshabilitar el que se muestre el Icono/Acceso directo a OneDrive for Business, la opción en este caso es esconderle del menú de aplicaciones. Pues vamos, SharePoint Admin Center > Settings

En este caso ningún usuario verá el icono de la aplicación desde el menú de aplicaciones, pero sí podrán acceder a OneDrive si introducen manualmente la URL en el navegador.

¿Dónde esta OneDrive for Business?

Agradecer enormemente al grupo de Soporte para Partners de Microsoft que me han echado no una mano, las dos en este caso y otros muchos. Gracias a Goretti, Pedro, Carlos, Jose Manuel, David, Rafael, Alberto, y muchos mas, seguro que se me olvida alguno.

La semana que viene, ¿que ocurre si esto lo queremos desplegar en usuarios que ya tienen creado MySite y tienen contenido en OneDrive?.

Buen fin de semana,

Asignación de licencias de O365 a usuarios por membresía de grupo en Azure Active Directory


Buenos dias,

Una de las últimas funcionalidades de Azure que mas estoy recomendando e implantando es la asignación de licencias a usuarios por membresia de grupo de Directorio Activo al que pertenezcan. Algo en principio sencillo pero que hasta hace poco no estaba disponible.

Como todo, tiene sus ventajas e inconvenientes, pero en este caso, yo solo le veo ventajas, reduce las tareas administrativas en mas de un 70%, gestionas las altas y bajas o reasignas licencias de tu Office 365 con solo introducir o sacar a un usuario de un grupo de Directorio Activo que se sincroniza con Azure AD, espectacular.

Por mi experiencia, esto lo podias realizar de antemano recurriendo a PowerShell, ese gran desconocido. Puedes ver diversos scripts, yo te muestro este de Ivan Cañizares (@icanizares), muy interesante:

Hoy os comento esta nueva funcionalidad que Microsoft ha introducido en Azure Active Directory mediante la cual podremos asignar licencias de cualquier producto de Office 365 a través de la pertenencia o membresia a un grupo de Directorio Activo o Azure Active Directory. Hay que puntualizar que se requiere que nuestro Azure AD sea:

  • Azure AD Basic,
  • Azure AD Premium
  • EMS+Security

Step 1: Creación de grupos.

Un detalle que me gustaría incidir en él es que los grupos de seguridad que vamos a utilizar para asignar las licencias de O365 son independientes de su ubicación (Cloud vs On-Premise), asi como el usuario. Mejor imposible, o sea, que podemos tener o no sincronizado nuestro Directorio Activo On-Premise con Azure Active Directory, es independiente de esta característica.

En este caso vamos a crear varios grupos para desplegar unas licencias, por ejemplo de EMS+Security y de Project Online Premium.

Recordar las mejores practicas, asignar permisos, recursos, servicios o licencias a grupos, y luego incluir los usuarios en dichos grupos, no a usuarios directamente. Es un consejo.

Step 2: Configuración de licencias en Azure AD.

En este punto, accedemos al Portal de Azure con las credenciales adecuadas: una cuenta con uno de los siguientes roles:

  • administrador global, o
  • administrador de cuentas de usuario

Despues, accedemos a Azure Active Directory, posteriormente pulsamos en Licencias,  y, para terminar,  Todos los productos, donde vamos a poder ver y administrar todos los productos que hayamos adquirido, como por ejemplo los siguientes y, los que vamos a desplegar en nuestro ejemplo: Enterprise Mobility + Security y Project Online.

¿Cómo procedemos ahora? Seleccionaremos uno de los grupos de licencias, por ejemplo, Enterprise Mobility + Security E5:

para despues, seleccionar la opción + Asignar, que nos aparece arriba, donde nos llevará a la asignación a un Grupo o a Usuarios (Punto 1) y a las opciones de asginación (Punto 2).

Vayamos por partes como dice Jack…. Primero selecciono el grupo de Azure AD para distribuir las licencias de EMS+S (ZZZ_O365_Licen_EMS), para despues,

Asignar las características que quiero distribuir, como por ejemplo, los de la imagen superior. Hay que tener en cuenta que cada tipo de Licencia viene asociado con distintas características. Por ejemplo, un Plan Office 365 Enterprise E5 viene con las siguientes y algunas mas:

Una vez hemos terminado la selección. Pulsamos el botón de “Asignar” que lanzará una tarea en segundo plano para procesar todos los componentes de este grupo y asignarles la licencia.

Step 3: Comprobación de la asignación.

Importante, comprobar que lo que hemos configurado funciona 😉

Por un lado podemos ver la asignación de las licencias a nuestro grupo, volvemos a ir al mismo lugar del punto anterior, Azure Active Directory > Usuarios y grupos > Todos los grupos, donde seleccionaremos nuestro grupo en cuestión, Licencias. Es aqui donde confirmaremos si las licencias se han asignado a los miembros y/o si hay errores que requieran nuestra atención y corrección.

Y por otro, están las opciones de auditoría de logs. Ya sabeis, en Azure Active Directory > Usuarios y grupos > “nuestro grupo” > Registros de auditoría. Tenga en cuenta las siguientes actividades:

Vemos claramente los registros de empezar a aplicar licencias basadas en grupo y Terminar de aplicar las licencias basadas en grupo a los usuarios, que contiene un resumen de cuántos usuarios se han procesado correctamente y el número de usuarios a los que no se pudieron asignar las licencias de grupo.

Step 4: Corolario.

1 Transición desde Direct to Group-Based.

Llegados a este punto, nos podemos preguntar, ¿por qué veo ahora usuarios que tienen licencias asignadas en modo Directo (Direct) o Heredados (inherited)? Ademas vemos que el modo Heredado nos añade la información del grupo del que se hereda esta situación:

Lo que está claro es que si teníamos asignadas las licencias individualmente y ahora se asignan por la pertenencia a un grupo de Azure AD, se están asignado doblemente dichas licencias. No quiere decir que se estén asignado 2 licencias a un mismo usuario.

¿Como se realiza la transición desde una situación a otra?

Para pasar de la licencia directa a la basada en grupos, todo lo que tenemos que hacer es eliminar la asignación de licencia directa. Esto es tan simple como seleccionar uno o aquellos usuarios a los que se les haya asignado un tipo específico de licencia, y luego hacer clic en el botón Eliminar. Cuidado, como siempre hay que tenerlo cuando se desasignan licencias, permisos, servicios, etc.

2 ¿Que ocurre con la acumulación de licencias?.

Esta situación es de 1+1. Si un usuario pertenece a un grupo ZZZ_O365_Licen_E3, que tiene 9/13 caracterísitcas asignadas y también pertenece a otro grupo ZZZO365_Licen_Teams que tiene 1/13 asignadas, pues se realiza la suma, obteniendo 10/13 funcionalidades.

3 Limitaciones a tener en cuenta.

  • Repetir lo comentado. Si a un usuario se le asigna una licencia por membresia de grupo y directamente consume una única licencia.
  • Las licencias asignadas por membresia de grupo se gestionan desde el portal de Azure. Las licencias asignadas desde el portal de Office 365 se gestionan desde éste portal.
  • La eliminación de un usuario de un grupo de licencias dará lugar a que los servicios de Office 365 se queden una etapa “suspendida” en lugar de “desactivada”, sobre todo para evitar la pérdida de datos.
  • Otro detalle a tener en cuenta es que aunque las asignaciones de licencias nuevas y modificaciones surten efecto en minutos (por ejemplo, habilitar Teams en una asignación de licencia existente), hay situaciones en las que una licencia no se asignará automáticamente, por ejemplo, si se tienen más miembros en un grupo que licencias disponibles o por asignaciones de licencias conflicto. Las notificaciones del portal de Azure nos aconsejarán sobre cómo solucionar los problemas, indicándonos que tendremos un botón Reproceso disponible para volver a aplicar las asignaciones una vez los hayamos resuelto.

Links de interes

Para más información sobre el conjunto de características de administración de licencias mediante grupos, consulte los artículos siguiente

Llevo con este post desde antes de verano para publicarlo. Espero que os guste y os ayude. Un abrazo, comienza Noviembre!!!!

Un abrazo,

¿Como me conecto a Office 365 a través de Powershell?


Buenos dias, Viernes 13!!!!

Continuo con píldoras de Powershell y nube, como Office 365 y Azure. Hoy algo habitual, nos conectaremos a Office 365 y Azure a través de Powershell y realizaremos alguna que otra consulta util 😉

Hablamos tanto de Powershell que tendríamos ya que considerarla una herramienta del dia a dia. Releyendo posts se comenta que casi un 40% de las funcionalidades de Office 365 no están visibles en el panel de administración, solo pudiendo ejecutarlas a traves de scripts. ¿ventajas e inconvenientes del uso de Powershell? Creo que ya poco nos queda comentar, inconvenientes, que hay que estudiarlo y hacerle uno mas de la familia repitiendo, repitiendo y repitiendo. ¿ventajas? ejecutar tareas no visibles en las consolas de gestión, poder scriptar acciones y hacerlas repetitivas?, etc., etc.

Un detalle importante a tener en cuenta es que cada servicio de Office 365 tiene su “Endpoint” de conexión

Sistemas operativos Soportados

  • Windows 10
  • Windows 8.1 o Windows 8
  • Windows Server 2016
  • Windows Server 2012 R2 o Windows Server 2012
  • Windows 7 Service Pack 1 (SP1)*
  • Windows Server 2008 R2 SP1*

* Hay que instalar los prerrequisitos ya que no vienen por defecto.

Prerrequisitos

Instalación

Para empezar tenemos instalar el módulo que contiene las herramientas de conexión y administración generales para Office 365.

Instalar Microsoft Online Services Sign-in assistant.

https://www.microsoft.com/en-us/download/details.aspx?id=41950

Para luego, descargarnos e instalar los módulos de administración de Microsoft Office 365 para Powershell, algo que suponiais, que como hemos visto:,

  1. Microsoft Azure Active Directory,
  2. Microsoft SharePoint Online
  3. Microsoft Skype for Business Online.

Aunque ya lo hemos visto en posts anteriores, os dejo también el de Azure ;.)

  1. Instalar módulo powershell para Windows Azure:
    http://go.microsoft.com/fwlink/p/?linkid=236297 (x64)
    http://go.microsoft.com/fwlink/p/?linkid=236298 (x32)

Una vez descargado e instalados los módules que hayamos considerado necesarios procedemos a ir ejecutando cmdlet por cmdlet o en scritp, a gusto del consumidor:

  1. Ejecutar windows azure PS como administrador e introducir:
    Set-ExecutionPolicy RemoteSigned (escribir S y aceptar)
  2. Introducimos las credenciales $Credentials = Get-Credential
  3. Creamos una variable de sesión donde configuramos la conexión a Exchange Online con las credenciales anteriores:
  4. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Credentials -Authentication Basic –AllowRedirection
  5. Inicializamos la sesión:
    Import-PSSession $Session
  6. Abrimos la conexión con Microsoft Online:
    connect-msolservice -credentials $Credentials
    Y ya esta, a funcionar
  7. Cerrar sesión PS: (MUY IMPORTANTE, EXISTEN SESIONES LIMITADAS)
    Remove-PSSession $Session

Si no cerramos la sesión y hemos ocupado todas las disponibles nos tocará esperar a que alguna expire para volver a acceder.

Otro detalle a tener en cuenta es que para Office 365 operado por 21Vianet, use el valor ConnectionUri: https://partner.outlook.cn/PowerShell y para Office 365 Germany, use el valor ConnectionUri: https://outlook.office.de/powershell-liveid/

Llegados a este punto, vamos a ejecutar varios cmdlets que nos pueden ser útiles:

Para ver los dominios dados de alta en nuestra suscripción de Microsoft Office365:

Get-Msoldomain

Para ver los usuarios activos, por ejemplo, de Microsoft Office365:

Get-Msoluser

Para ver los números de referncia de las licencias que tenemos consumidas y asignadas de Microsoft Office365:

Get-MsolAccountSku

etc, etc, etc.,……. hay una infinidad de opciones sobre cada cmdlet, asi que tendremos que buscar en Internet aquello que se adapte a nuestras necesidades, como por ejemplo:

  • Para ver las suscripciones y su estatus asi como las licencias:
Get-Msolsubscription | select OCPSubscriptionId, SkuPartNumber, TotalLicenses | export-csv c:tmpexportdemo.csv -Append

Pues aqui tenemos nuestro Excell para el informe del jefe superchulo 😉

  • Ver la lista de buzones con el último inicio de sesión y días de inactividad en Microsoft Exchange Online:
Get-StaleMailboxDetailReport | Sort username -Unique | SELECT TenantName, UserName, WindowsLiveID, LastLogin, DaysInactive
  • Cuánto ocupa cada buzón de usuario, con la fecha del último inicio de sesión:
Get-Mailbox | get-mailboxstatistics | select-object DisplayName,TotalItemSize,LastLogonTime
  • Para ver los sitios de Microsoft SharePoint Online:
Get-SPOSite
  • Ver las políticas de cliente de Microsoft Skype for Business Online:
Get-CsClientPolicy
  • Para ver los usuarios que se han borrado de Microsoft Office 365:
Get-Msoluser -ReturnDeletedUsers

Y muchos, muchos mas. ………..

Para finalizar dos apuntes:

Primero, una vez abierta la sesión con O365, conviene cerrarla cuando hayamos terminado ya que tenemos un número limitado, como ya hemos comentado:

Como se puede ver, consultamos cuantas sesiones tenemos y cerramos las que nos interesen, en este caso solo tenemos una.

Segundo, si vamos a trabajar diariamente con O365 y Powershell, mi recomendación es tener un acceso directo en nuestro directorio que ejecute el script de conexión, algo asi como:

C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -NoExit -NoLogo -WindowStyle Maximized -File "Z:scriptsO365ConexionO365.ps1

Yo por mi parte voy a probar otros scripts muy chulos a los que buena gente pone a nuestra dispoción como por ejemplo este de Ryan Mangan que ademas de hacer todo el proceso de login trabaja con Alias y vamos, mas currado que el mio algo esta ;-), Self-Service:

Podeis verlo todo esto y mucho mas en otros links, con otras palabras. Gracias a todos:

Que tengais buen fin de semana

Roberto

Material de la sesión “OMS, tu consejero en la nube”.


Buenos dias,

Por fin es viernes 😉

Os dejo le video sobre la Sesión que tuvimos en “MundoSQL” (@MundoSQL) del gran Juan Carlos Gilaranz (@_Juankar_ ), Sobre esta increible Suite, Operation Management Suite (OMS), tu consejero en la nube”. Espero que os guste:

También os dejo este Link, donde podeis bajaros la PPT.

Comentar, que no es quedeis con que OMS solo monitoriza, solo te informa de las alertas que hayamos configurado. No os quedeis con que solo detecta problemas en tu AD, o en tu base de datos, o en tu Office 365, que va. Es mucho mas, la inclusión del módulo de Automatización implica a que no solo nos detecta y aconseja ante errores, fallos, amenazas, etc., también tiene “superpoderes” de actuar y aplicar soluciones y/o acciones en base a unos parámetros que le definamos. Sinceramente, es espectacular.

Para terminar, dar las gracias a los asistentes y a David Ribera (@darifer66), por sus comentarios y consejos.

Buen fin de semana,

Roberto

OMS, tu consejero en la nube. Charla esta semana.


Buenos dias,

Si quereis conocer Operation Management Suite (OMS) como si fueseis un experto, os emplazo para este miércoles a partir de las 19:00 horas una sesión muy interesante y muy práctica. En este caso está organizada por el MVP Juan Carlos Gilaranz (@_Juankar_), a través de su blog Mundosql.es.

No os la perdais. Aqui os dejo el enlace para conectaros:

https://meet.lync.com/carlosgilaranz/carlos/77PGCU5J

Para la próxima charla cambio la foto, lo prometo 😉

Besos y abrazos,

Roberto

WS2016LABS de Xavier Genestós – Lectura recomendada.


Ya estamos de vuelta de vacaciones, con muchas ganas y con la intención de darle una vuelta de tuerca al Blog. Espero que os guste.

Empiezo con este regalo de libro: “WS2016LABS” de Xavier Genestós, que lo podeis adquirir a través de Lulu.

Mi opinión

Los que ya habeis tenido la suerte de leer algún libro de Xavi, utiliza su metodología habitual, conocimiento a través de prácticos y útiles laboratorios, en un formato de cómoda lectura, A4, en este caso centrándose en las novedades del último Sistema Operativo para Servidores de Microsoft, Windows Server 2016.

A Destacar

Yo, destacaría los siguientes puntos:

  • Windows Server 2016.- Los primeros capítulos son a modo introductorio centrándonos en importantes detalles como:
    • Ediciones y licenciamiento de Windows Server 2016
    • Mejoras a nivel de seguridad con Device Guard y Credential Guard.
    • ¿Cómo actualizar a Windows Server2016?
    • Powershell Direct, OneGet o Desired State Configuration.
    • Virtualización anidada
    • etc.

  • Nano Server.- Nueva versión de Windows Server super reducida, no solo en tamaño, también mejorada en rapidez, en superficie de ataque, en reinicios, en actualizaciones, vamos, lo tiene todo.

  • Contenedores.- Novedad que se incorpora que nos permitirá hacer despliegues de servicios de manera mucho más rápida y utilizando menos recursos que las máquinas virtuales, ofreciéndonos dos versiones, a traves de Windows Server Containers o Hyper-V Containers.
  • Multipoint.- De este rol no tenía ni idea. Posibilidad de proyectar una pantalla a múltiples equipos via cable o via protocolo RDP. Orientada a entornos educativos o reuniones.
  • DNS Server.- Podemos ver diversos laboratorios sobre
    • Sugerencias de Raiz (Root Hints) IPv6.
    • Response Rate Limiting (RRL).
    • Recursividad.
    • y, sobre todo, las políticas de DNS que a partir de definir unas reglas nuestro servicio DNS responderá de diferente manera.
  • IPAM.- Monitorización de los servicios de Infraestructura como los DCs, DNS, NPS y DHCP.
  • IIS 10.- Con las nuevas novedades como el encabezado de host con wildcards, no mostrar el parámetro ServerHeader, etc.
  • FileServer.- Numerosos laboratorios con la gran cantidad de mejoras introducidas como Storagediag, en ReFS con Block Cloning, recomendaciones para el proceso de Deduplicación, Storage Réplica, Storage Spaces o Cluster en Workgroup,

  • Active Directory.- Este punto no podía faltar, primero con una pedazo de laboratorio de migración de un DC desde Windows Server 2008 R2, y, por otro, tal y como ya comentamos aqui en este blog ¿qué tipo de servicio de replicación de Directorio Activo estas utilizando? Cambia de FRS a DFS-R.

 

Si se puede decir al en contra de este libro, por decir algo, que no es un manual específico para certificarse, aunque todo lo que enseña es aplicable al dia a dia de entornos corporativos.

Sobre el Autor

Xavier Genestos es administrador de sistemas, reputado Blogger y formador desde hace muchos años, con la virtud adiciona de que ha escrito numerosos libros de IT: de Exchange, Active Directory, GPOs,, File Servers y Linux, que podeis encontrar en el siguiente Link: Libros de IT publicados por Xavier Genestós

Si quereis otras opiniones sobre este gran libro, os dejo al siguiente elenco de Bloggers y profesionales del mundo IT, como veis yo voy un poco mas tarde:

Y no lo digo yo …. 😉

Solo me falta agradecer a Xavier el tiempo, trabajo y dedicación por este nuevo gran libro y con unas ganas tremendas de echarle un ojo a tu próxima “perlita” … jejejeje, que algo se comenta por ahí!!!

Comienza la temporada!!! Buena semana a todos

Actualizar Azure Powershell.


Buenas y fresquitas tardes. Creo que este es mi primer post en Domingo!!!

Hace poco vimos cómo instalar Azure Powershell, sencillo y, a partir de ahora, veremos que muy util. Pues bien hoy en esta píldora os explicaré cómo tener actualizado nuestro Azure Powershell, instalar versiones en paralelo y tener los distintos módulos de Azure a la última versión.

Antes de continuar, me gustaría comentar rápidamente que Azure Powershell utiliza un control de versiones semántico. pero …..  ¿y que carajo signfica esto?

Bien, significa que si la versión de Powershell A es mayor que la versión B, A > B, la versión A tiene las API más actualizadas, obviamente. Microsoft declara una API pública, con una nomenclatura X.Y.Z, donde X es la versión “major”, Y es la versión “minor” y Z es el “patch” de la versión. Para más información sobre los procedimientos de Versionamiento Semántico en Azure PowerShell, consulte su especificación en: http://semver.org , se trata de evitar los terribles problemas del “infierno de las dependencias” al ir actualizando versiones.

Las formas que habiamos visto para instalar powershell eran:

  • A traves de Web Platform Installer, herramienta que nos permite instalar automáticamente componentes, mucho contenido web (IIS) asi como paquetes individuales como herramientas de administración de Azure a través de PowerShell, Windows Azure Pack, etc.
  • O desde la Galería de PowerShell, usando PowerShell Get. De esta manera instalamos Azure Powershell a través de la consola de Powershell.

Si continuamos con el ejemplo del post que he comentado al principio, donde habiamos instalado Azure Powershell. Si ejecutamos el siguiente cmdlet:

Get-Module PowerShellGet -list | Select-Object Name, Version, Path

Nos muestra el nombre, versión y ruta del módulo de Powershell. Y si ejecutamos:

Get-Module AzureRM -list | Select-Object Name,Version, Path

Tanto para Azure como para AzureRM obtendremos los mismos resultados …. o no:

Esto nos indica que si hemos instalado Azure Powershell pero para ASM, no el módulo para ARM 😉 Bien, pues procedemos a instalar modulo de Azure Resorce Management

Hay que tener en cuenta que los módulos de Azure y AzureRM tienen dependencias en común, por lo que si actualizamos uno, automáticamente se actualiza el otro.

Procedemos a Instalar el módulo de powershell de AzureRM

install-module -name AzureRM

Nos aparece el mensaje anterior indicándonos que PowerShellGet requiere la versión del proveedor NuGet 2.8.5.201 o superior, para interactuar con cualquier repositorio basado en NuGet. Bien pues aceptamos la instalación e importación de dicho paquete. Se descarga y nos informa que estamos instalando los módulos de AzureRM desde un repositorio que no es de confianza ¿que hacemos? …. continuamos, pues

Observamos el proceso de instalación y

Tachan … comprobamos si ahora están instalados ambos módulos

Otro detalle interesante, es la posibilidad de instalación de versiones de módulos en paralelo. Concretamente, a partir de la versión 2.1.0, y la 1.2.6 para AzureStack, ya que fueron diseñados para poder usarse en paralelo. Esto nos ocurriría, por ejemplo, si tenemos scripts escritos con una versión anterior de Azure PowerShell y no tenemos ni recursos ni tiempo para actualizarla.

Como se puede ver, podemos instalar diversas versiones del módulo de AzureRM de Powershell:

Install-Module -Name AzureRM -RequiredVersion 3.7.0
Install-Module -Name AzureRM -RequiredVersion 1.2.9

pero, solo una de ellas se puede cargar por sesión de PowerShell. Tendremos que abrir una nueva ventana de PowerShell y realizar una tarea de importación de la versión específica que necesitemos de los cmdlets de AzureRM:

Import-Module AzureRM -RequiredVersion 1.2.9

Para terminar, ¿cómo podemos tener actualizados los modulos de Powershell? a la ultimísima …. con el cmdlet Update-Module. Vemos un ejemplo. Ejecutamos el cmdlet con el swithc -whatif

Vemos que si que hay una actualización en el módulo AzureRM.Profile …. pues actualizamos

Que tengais una buena semana, ya llegan las vacaciones!!!

Paquete de Contenido de Power BI para la adopción de Office 365.


Buenos dias,

El pasado 22 de mayo fue anunciado la Public Preview del Office 365 Adoption Content Pack para Power BI.

¿Y Que nos proporciona? ¿Para qué nos puede servir?

  • Nos proporciona un panel de control con una serie de vistas de productos cruzados de los 12 últimos meses dividido en secciones por soluciones de Office 365, como por ejemplo, Exchange Online, Yammer, Skype for Busines, etc., Cada sección nos proporcionará información detallada sobre el uso.
  • También nos facilita información específica del usuario pero en este caso solo para el último mes.

Pues tiene esta pinta, impresionante ¿verdad?

Hasta aqui todo genial. Pero supongo que alguno no sabreis que es Power BI. Os explico brevemente que es 😉 :

“Power BI es un conjunto de herramientas de análisis empresariales que ofrece información a su organización, conectándose a infinidad de orígenes de datos, simplificando la preparación y análisis de los mismos para elaborar un informes increibles pudiendo compartirlos con toda nuestra organización mediante la publicación ya sea en Web a en cualquier dispositivo móvil.”

Volvamos a nuestro “Content Pack” o paquete prediseñado y cómo podemos publicarlo.

Lo primero, tenemos que tener licencia de Power BI, por ejemplo la versión Free para poder tener acceso a dicho Content Pack. En caso de no tenerla, desde la consola de administración de Office 365 accedemos a los usuarios y les asignamos dicha licencia.

 

  • Activamos el paquete de contenido.- Desde la consola de administración nos situamos en Informes y, posteriormente, en Uso  … y veremos que nos aparece la siguiente imagen: Office 365 Adoption (preview). Seleccionamos en “Get Started”

Y activamos la captura de datos de uso para Power BI

Nos quedaremos a la espera para que el proceso de activación de uso haya finalizado y los datos de uso estén disponibles para volcarlos a PowerBI. A veces puede tardar hasta 24 horas. Nos daremos cuenta de que ha terminado cuando aparezca el Tenant ID es lo que está marcado/tachado en verde:

  • Generamos el Dashboard en PowerBI.- Luego es tan sencillo como pulsar al botón de “Ir a Power BI”, si ya tenemos configurado el panel o configurarlo desde cero:
    • Una vez accedemos al servicio de Power Bi, en la parte inferior derecha pulsaremos sobre “obtener datos”:
    • Seleccionaremos la opción de “Obtener” dentro de servicios:
    • En el buscador escribiremos “office” y nos aparecerá el paquete de contenido que queremos desplegar. Pulsaremos en “obtenerla ahora”
    • Introduciremos nuestro Tenant ID que hemos tomado nota antes:
    • Dejaremos el método de autenticación como oAuth2 e introduciremos nuestras credenciales nuevamente.
    • Despues de unos minutos ya nos aparecerá nuestro Paquete de contenido de despliegue de Office 365:
    • Pulsaremos sobre él y accederemos a toda nuestra información, como hemos visto en la primera captura del post.

Os recuerdo que información nos proporciona, muy util en el dia a dia o en procesos de migración a Office 365:

  • Adopción.- Nos ofrece un resumen completo de las tendencias de los usuarios a la hora de adoptar Office 365 y cómo va cambiando el uso de los servicios individualmente cada mes. Podemos ver el número de licencias activadas, cuantas están activas por personas de nuestra organización, y cuantos utilizan el producto por primera vez.
  • Uso de almacenamiento.- nos permite realizar un seguimiento del almacenamiento en nube tanto de los buzones, como de OneDrive y los Sitios de SharePoint, asegurándonos de que todos los usuarios de nuestra organización permanecen dentro de los límites o detectar si necesitamos adquirir mas recursos de almacenamiento.
  • Informe de activación.- nos facilita un informe donde podemos hacer un seguimiento de las activaciones de Office 365 ProPlus, Project o Visio.
  • Informe de Acceso.- Nos facilita información de que usuarios, clientes y/o dispositivos utilizan las personas de la organización para conectar a su correo electrónico, Skype o Yammer.
  • Informe de Comunicación.- Podemos centrar el uso de qué herramientas prefieren utilizar nuestros usuarios para mantenerse en contacto, ya sea a través de Skype for Business, el correo electrónico o Yammer, pudiendo observar si hay cambios en los patrones de uso de dichas herramientas.
  • Informe de Colaboración.- Ver como los usuarios de nuestra organización utilizan OneDrive y SharePoint para almacenar documentos y colaborar entre si, observar la evolución de dichas tendencias mes a mes, visualizar si nuestros usuarios comparten documentos interna o extermanmente , etc.

Una auténtica pasada. Espero que os guste. Seguiré comentándo utilidades que nos darán una visión mayor de despliegues en nuestra organización, ya sea a través de Power BI o de otras herramientas.

Que tengais una gran semana.

Roberto

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: