Archivo de la categoría: Administración

Asignación de licencias de O365 a usuarios por membresía de grupo en Azure Active Directory


Buenos dias,

Una de las últimas funcionalidades de Azure que mas estoy recomendando e implantando es la asignación de licencias a usuarios por membresia de grupo de Directorio Activo al que pertenezcan. Algo en principio sencillo pero que hasta hace poco no estaba disponible.

Como todo, tiene sus ventajas e inconvenientes, pero en este caso, yo solo le veo ventajas, reduce las tareas administrativas en mas de un 70%, gestionas las altas y bajas o reasignas licencias de tu Office 365 con solo introducir o sacar a un usuario de un grupo de Directorio Activo que se sincroniza con Azure AD, espectacular.

Por mi experiencia, esto lo podias realizar de antemano recurriendo a PowerShell, ese gran desconocido. Puedes ver diversos scripts, yo te muestro este de Ivan Cañizares (@icanizares), muy interesante:

Hoy os comento esta nueva funcionalidad que Microsoft ha introducido en Azure Active Directory mediante la cual podremos asignar licencias de cualquier producto de Office 365 a través de la pertenencia o membresia a un grupo de Directorio Activo o Azure Active Directory. Hay que puntualizar que se requiere que nuestro Azure AD sea:

  • Azure AD Basic,
  • Azure AD Premium
  • EMS+Security

Step 1: Creación de grupos.

Un detalle que me gustaría incidir en él es que los grupos de seguridad que vamos a utilizar para asignar las licencias de O365 son independientes de su ubicación (Cloud vs On-Premise), asi como el usuario. Mejor imposible, o sea, que podemos tener o no sincronizado nuestro Directorio Activo On-Premise con Azure Active Directory, es independiente de esta característica.

En este caso vamos a crear varios grupos para desplegar unas licencias, por ejemplo de EMS+Security y de Project Online Premium.

Recordar las mejores practicas, asignar permisos, recursos, servicios o licencias a grupos, y luego incluir los usuarios en dichos grupos, no a usuarios directamente. Es un consejo.

Step 2: Configuración de licencias en Azure AD.

En este punto, accedemos al Portal de Azure con las credenciales adecuadas: una cuenta con uno de los siguientes roles:

  • administrador global, o
  • administrador de cuentas de usuario

Despues, accedemos a Azure Active Directory, posteriormente pulsamos en Licencias,  y, para terminar,  Todos los productos, donde vamos a poder ver y administrar todos los productos que hayamos adquirido, como por ejemplo los siguientes y, los que vamos a desplegar en nuestro ejemplo: Enterprise Mobility + Security y Project Online.

¿Cómo procedemos ahora? Seleccionaremos uno de los grupos de licencias, por ejemplo, Enterprise Mobility + Security E5:

para despues, seleccionar la opción + Asignar, que nos aparece arriba, donde nos llevará a la asignación a un Grupo o a Usuarios (Punto 1) y a las opciones de asginación (Punto 2).

Vayamos por partes como dice Jack…. Primero selecciono el grupo de Azure AD para distribuir las licencias de EMS+S (ZZZ_O365_Licen_EMS), para despues,

Asignar las características que quiero distribuir, como por ejemplo, los de la imagen superior. Hay que tener en cuenta que cada tipo de Licencia viene asociado con distintas características. Por ejemplo, un Plan Office 365 Enterprise E5 viene con las siguientes y algunas mas:

Una vez hemos terminado la selección. Pulsamos el botón de “Asignar” que lanzará una tarea en segundo plano para procesar todos los componentes de este grupo y asignarles la licencia.

Step 3: Comprobación de la asignación.

Importante, comprobar que lo que hemos configurado funciona 😉

Por un lado podemos ver la asignación de las licencias a nuestro grupo, volvemos a ir al mismo lugar del punto anterior, Azure Active Directory > Usuarios y grupos > Todos los grupos, donde seleccionaremos nuestro grupo en cuestión, Licencias. Es aqui donde confirmaremos si las licencias se han asignado a los miembros y/o si hay errores que requieran nuestra atención y corrección.

Y por otro, están las opciones de auditoría de logs. Ya sabeis, en Azure Active Directory > Usuarios y grupos > “nuestro grupo” > Registros de auditoría. Tenga en cuenta las siguientes actividades:

Vemos claramente los registros de empezar a aplicar licencias basadas en grupo y Terminar de aplicar las licencias basadas en grupo a los usuarios, que contiene un resumen de cuántos usuarios se han procesado correctamente y el número de usuarios a los que no se pudieron asignar las licencias de grupo.

Step 4: Corolario.

1 Transición desde Direct to Group-Based.

Llegados a este punto, nos podemos preguntar, ¿por qué veo ahora usuarios que tienen licencias asignadas en modo Directo (Direct) o Heredados (inherited)? Ademas vemos que el modo Heredado nos añade la información del grupo del que se hereda esta situación:

Lo que está claro es que si teníamos asignadas las licencias individualmente y ahora se asignan por la pertenencia a un grupo de Azure AD, se están asignado doblemente dichas licencias. No quiere decir que se estén asignado 2 licencias a un mismo usuario.

¿Como se realiza la transición desde una situación a otra?

Para pasar de la licencia directa a la basada en grupos, todo lo que tenemos que hacer es eliminar la asignación de licencia directa. Esto es tan simple como seleccionar uno o aquellos usuarios a los que se les haya asignado un tipo específico de licencia, y luego hacer clic en el botón Eliminar. Cuidado, como siempre hay que tenerlo cuando se desasignan licencias, permisos, servicios, etc.

2 ¿Que ocurre con la acumulación de licencias?.

Esta situación es de 1+1. Si un usuario pertenece a un grupo ZZZ_O365_Licen_E3, que tiene 9/13 caracterísitcas asignadas y también pertenece a otro grupo ZZZO365_Licen_Teams que tiene 1/13 asignadas, pues se realiza la suma, obteniendo 10/13 funcionalidades.

3 Limitaciones a tener en cuenta.

  • Repetir lo comentado. Si a un usuario se le asigna una licencia por membresia de grupo y directamente consume una única licencia.
  • Las licencias asignadas por membresia de grupo se gestionan desde el portal de Azure. Las licencias asignadas desde el portal de Office 365 se gestionan desde éste portal.
  • La eliminación de un usuario de un grupo de licencias dará lugar a que los servicios de Office 365 se queden una etapa “suspendida” en lugar de “desactivada”, sobre todo para evitar la pérdida de datos.
  • Otro detalle a tener en cuenta es que aunque las asignaciones de licencias nuevas y modificaciones surten efecto en minutos (por ejemplo, habilitar Teams en una asignación de licencia existente), hay situaciones en las que una licencia no se asignará automáticamente, por ejemplo, si se tienen más miembros en un grupo que licencias disponibles o por asignaciones de licencias conflicto. Las notificaciones del portal de Azure nos aconsejarán sobre cómo solucionar los problemas, indicándonos que tendremos un botón Reproceso disponible para volver a aplicar las asignaciones una vez los hayamos resuelto.

Links de interes

Para más información sobre el conjunto de características de administración de licencias mediante grupos, consulte los artículos siguiente

Llevo con este post desde antes de verano para publicarlo. Espero que os guste y os ayude. Un abrazo, comienza Noviembre!!!!

Un abrazo,

Anuncios

¿Como me conecto a Office 365 a través de Powershell?


Buenos dias, Viernes 13!!!!

Continuo con píldoras de Powershell y nube, como Office 365 y Azure. Hoy algo habitual, nos conectaremos a Office 365 y Azure a través de Powershell y realizaremos alguna que otra consulta util 😉

Hablamos tanto de Powershell que tendríamos ya que considerarla una herramienta del dia a dia. Releyendo posts se comenta que casi un 40% de las funcionalidades de Office 365 no están visibles en el panel de administración, solo pudiendo ejecutarlas a traves de scripts. ¿ventajas e inconvenientes del uso de Powershell? Creo que ya poco nos queda comentar, inconvenientes, que hay que estudiarlo y hacerle uno mas de la familia repitiendo, repitiendo y repitiendo. ¿ventajas? ejecutar tareas no visibles en las consolas de gestión, poder scriptar acciones y hacerlas repetitivas?, etc., etc.

Un detalle importante a tener en cuenta es que cada servicio de Office 365 tiene su “Endpoint” de conexión

Sistemas operativos Soportados

  • Windows 10
  • Windows 8.1 o Windows 8
  • Windows Server 2016
  • Windows Server 2012 R2 o Windows Server 2012
  • Windows 7 Service Pack 1 (SP1)*
  • Windows Server 2008 R2 SP1*

* Hay que instalar los prerrequisitos ya que no vienen por defecto.

Prerrequisitos

Instalación

Para empezar tenemos instalar el módulo que contiene las herramientas de conexión y administración generales para Office 365.

Instalar Microsoft Online Services Sign-in assistant.

https://www.microsoft.com/en-us/download/details.aspx?id=41950

Para luego, descargarnos e instalar los módulos de administración de Microsoft Office 365 para Powershell, algo que suponiais, que como hemos visto:,

  1. Microsoft Azure Active Directory,
  2. Microsoft SharePoint Online
  3. Microsoft Skype for Business Online.

Aunque ya lo hemos visto en posts anteriores, os dejo también el de Azure ;.)

  1. Instalar módulo powershell para Windows Azure:
    http://go.microsoft.com/fwlink/p/?linkid=236297 (x64)
    http://go.microsoft.com/fwlink/p/?linkid=236298 (x32)

Una vez descargado e instalados los módules que hayamos considerado necesarios procedemos a ir ejecutando cmdlet por cmdlet o en scritp, a gusto del consumidor:

  1. Ejecutar windows azure PS como administrador e introducir:
    Set-ExecutionPolicy RemoteSigned (escribir S y aceptar)
  2. Introducimos las credenciales $Credentials = Get-Credential
  3. Creamos una variable de sesión donde configuramos la conexión a Exchange Online con las credenciales anteriores:
  4. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Credentials -Authentication Basic –AllowRedirection
  5. Inicializamos la sesión:
    Import-PSSession $Session
  6. Abrimos la conexión con Microsoft Online:
    connect-msolservice -credentials $Credentials
    Y ya esta, a funcionar
  7. Cerrar sesión PS: (MUY IMPORTANTE, EXISTEN SESIONES LIMITADAS)
    Remove-PSSession $Session

Si no cerramos la sesión y hemos ocupado todas las disponibles nos tocará esperar a que alguna expire para volver a acceder.

Otro detalle a tener en cuenta es que para Office 365 operado por 21Vianet, use el valor ConnectionUri: https://partner.outlook.cn/PowerShell y para Office 365 Germany, use el valor ConnectionUri: https://outlook.office.de/powershell-liveid/

Llegados a este punto, vamos a ejecutar varios cmdlets que nos pueden ser útiles:

Para ver los dominios dados de alta en nuestra suscripción de Microsoft Office365:

Get-Msoldomain

Para ver los usuarios activos, por ejemplo, de Microsoft Office365:

Get-Msoluser

Para ver los números de referncia de las licencias que tenemos consumidas y asignadas de Microsoft Office365:

Get-MsolAccountSku

etc, etc, etc.,……. hay una infinidad de opciones sobre cada cmdlet, asi que tendremos que buscar en Internet aquello que se adapte a nuestras necesidades, como por ejemplo:

  • Para ver las suscripciones y su estatus asi como las licencias:
Get-Msolsubscription | select OCPSubscriptionId, SkuPartNumber, TotalLicenses | export-csv c:tmpexportdemo.csv -Append

Pues aqui tenemos nuestro Excell para el informe del jefe superchulo 😉

  • Ver la lista de buzones con el último inicio de sesión y días de inactividad en Microsoft Exchange Online:
Get-StaleMailboxDetailReport | Sort username -Unique | SELECT TenantName, UserName, WindowsLiveID, LastLogin, DaysInactive
  • Cuánto ocupa cada buzón de usuario, con la fecha del último inicio de sesión:
Get-Mailbox | get-mailboxstatistics | select-object DisplayName,TotalItemSize,LastLogonTime
  • Para ver los sitios de Microsoft SharePoint Online:
Get-SPOSite
  • Ver las políticas de cliente de Microsoft Skype for Business Online:
Get-CsClientPolicy
  • Para ver los usuarios que se han borrado de Microsoft Office 365:
Get-Msoluser -ReturnDeletedUsers

Y muchos, muchos mas. ………..

Para finalizar dos apuntes:

Primero, una vez abierta la sesión con O365, conviene cerrarla cuando hayamos terminado ya que tenemos un número limitado, como ya hemos comentado:

Como se puede ver, consultamos cuantas sesiones tenemos y cerramos las que nos interesen, en este caso solo tenemos una.

Segundo, si vamos a trabajar diariamente con O365 y Powershell, mi recomendación es tener un acceso directo en nuestro directorio que ejecute el script de conexión, algo asi como:

C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -NoExit -NoLogo -WindowStyle Maximized -File "Z:scriptsO365ConexionO365.ps1

Yo por mi parte voy a probar otros scripts muy chulos a los que buena gente pone a nuestra dispoción como por ejemplo este de Ryan Mangan que ademas de hacer todo el proceso de login trabaja con Alias y vamos, mas currado que el mio algo esta ;-), Self-Service:

Podeis verlo todo esto y mucho mas en otros links, con otras palabras. Gracias a todos:

Que tengais buen fin de semana

Roberto

Paquete de Contenido de Power BI para la adopción de Office 365.


Buenos dias,

El pasado 22 de mayo fue anunciado la Public Preview del Office 365 Adoption Content Pack para Power BI.

¿Y Que nos proporciona? ¿Para qué nos puede servir?

  • Nos proporciona un panel de control con una serie de vistas de productos cruzados de los 12 últimos meses dividido en secciones por soluciones de Office 365, como por ejemplo, Exchange Online, Yammer, Skype for Busines, etc., Cada sección nos proporcionará información detallada sobre el uso.
  • También nos facilita información específica del usuario pero en este caso solo para el último mes.

Pues tiene esta pinta, impresionante ¿verdad?

Hasta aqui todo genial. Pero supongo que alguno no sabreis que es Power BI. Os explico brevemente que es 😉 :

“Power BI es un conjunto de herramientas de análisis empresariales que ofrece información a su organización, conectándose a infinidad de orígenes de datos, simplificando la preparación y análisis de los mismos para elaborar un informes increibles pudiendo compartirlos con toda nuestra organización mediante la publicación ya sea en Web a en cualquier dispositivo móvil.”

Volvamos a nuestro “Content Pack” o paquete prediseñado y cómo podemos publicarlo.

Lo primero, tenemos que tener licencia de Power BI, por ejemplo la versión Free para poder tener acceso a dicho Content Pack. En caso de no tenerla, desde la consola de administración de Office 365 accedemos a los usuarios y les asignamos dicha licencia.

 

  • Activamos el paquete de contenido.- Desde la consola de administración nos situamos en Informes y, posteriormente, en Uso  … y veremos que nos aparece la siguiente imagen: Office 365 Adoption (preview). Seleccionamos en “Get Started”

Y activamos la captura de datos de uso para Power BI

Nos quedaremos a la espera para que el proceso de activación de uso haya finalizado y los datos de uso estén disponibles para volcarlos a PowerBI. A veces puede tardar hasta 24 horas. Nos daremos cuenta de que ha terminado cuando aparezca el Tenant ID es lo que está marcado/tachado en verde:

  • Generamos el Dashboard en PowerBI.- Luego es tan sencillo como pulsar al botón de “Ir a Power BI”, si ya tenemos configurado el panel o configurarlo desde cero:
    • Una vez accedemos al servicio de Power Bi, en la parte inferior derecha pulsaremos sobre “obtener datos”:
    • Seleccionaremos la opción de “Obtener” dentro de servicios:
    • En el buscador escribiremos “office” y nos aparecerá el paquete de contenido que queremos desplegar. Pulsaremos en “obtenerla ahora”
    • Introduciremos nuestro Tenant ID que hemos tomado nota antes:
    • Dejaremos el método de autenticación como oAuth2 e introduciremos nuestras credenciales nuevamente.
    • Despues de unos minutos ya nos aparecerá nuestro Paquete de contenido de despliegue de Office 365:
    • Pulsaremos sobre él y accederemos a toda nuestra información, como hemos visto en la primera captura del post.

Os recuerdo que información nos proporciona, muy util en el dia a dia o en procesos de migración a Office 365:

  • Adopción.- Nos ofrece un resumen completo de las tendencias de los usuarios a la hora de adoptar Office 365 y cómo va cambiando el uso de los servicios individualmente cada mes. Podemos ver el número de licencias activadas, cuantas están activas por personas de nuestra organización, y cuantos utilizan el producto por primera vez.
  • Uso de almacenamiento.- nos permite realizar un seguimiento del almacenamiento en nube tanto de los buzones, como de OneDrive y los Sitios de SharePoint, asegurándonos de que todos los usuarios de nuestra organización permanecen dentro de los límites o detectar si necesitamos adquirir mas recursos de almacenamiento.
  • Informe de activación.- nos facilita un informe donde podemos hacer un seguimiento de las activaciones de Office 365 ProPlus, Project o Visio.
  • Informe de Acceso.- Nos facilita información de que usuarios, clientes y/o dispositivos utilizan las personas de la organización para conectar a su correo electrónico, Skype o Yammer.
  • Informe de Comunicación.- Podemos centrar el uso de qué herramientas prefieren utilizar nuestros usuarios para mantenerse en contacto, ya sea a través de Skype for Business, el correo electrónico o Yammer, pudiendo observar si hay cambios en los patrones de uso de dichas herramientas.
  • Informe de Colaboración.- Ver como los usuarios de nuestra organización utilizan OneDrive y SharePoint para almacenar documentos y colaborar entre si, observar la evolución de dichas tendencias mes a mes, visualizar si nuestros usuarios comparten documentos interna o extermanmente , etc.

Una auténtica pasada. Espero que os guste. Seguiré comentándo utilidades que nos darán una visión mayor de despliegues en nuestra organización, ya sea a través de Power BI o de otras herramientas.

Que tengais una gran semana.

Roberto

Azure Cloud Shell ya está aqui!


La pasada semana apareció la funcionalidad de Azure Cloud Shell en disponibilidad general en la Microsoft’s Build Conference  …. y ¿que es?¿cómo funciona?¿qué puedo hacer con ella? Os dejo unas pinceladas de todo su potencial, el resto ….. hay que descubrirlo 😉

Azure Cloud Shell nos ofrece una experiencia de Shell preconfigurada, accesible desde el navegador, para gestionar los recursos de Azure sin la sobrecarga que nos supone la instalación, versionado y mantenimiento de un servidor dedicado para este fin, sin olvidarnos de una gran variedad de herramientas directamente desde nuestro navegador favorito a través del Portal de Azure.

Hay que tener en cuenta que Cloud Shell se autentica en cada sesión que abramos a través de Azure CLI 2.0

Otros puntos a tener en cuenta son:

  • Cloud Shell  se ejecuta en una máquina temporal que se proporciona por sesión y por usuario.
  • Cloud Shell se cerrará despues de tener 10 minutos de inactividad.
  • Cloud Shell solo puede ser accedida a través de un recurso compartido.
  • Los permisos se establecen como un usuario normal de Linux.

Ademas, estas son las Herramientas y características incluidas:

  • Interpretes de Shell de Linux.-
    • Bash
    • SH
  • Control de fuentes.-
    • Git
  • Containers.-
    • Docker
    • Kubectl
    • DC/OS CLI
  • Bases de datos
    • PostgreSql client
    • MySQL client
    • sqlcmd Utility
  • Herramientas de Azure.-
    • Azure CLI 2.0
    • Azure CLI 1.0
  • Editores de texto:
    • vim
    • nano
    • emacs

Y, lo que parece una primicia … Azure Powershell 3.0, la caña!!!

Como las máquinas que se utilizan para Cloud Shell son temporales se requieren que se instale un “Recurso Compartido” para ser montado de manera persistente el directorio $Home.

Cuando lo configuramos/abrimos por primera vez, Cloud Shell nos solicita la creación de un Grupo de Recursos, una cuenta de almacenamiento y un recurso compartido

Esta cuenta de almacenamiento es LRS, las tres réplicas locales de rigor. El Recurso Compartido es un Azure Files de 5GB.

Este paso solo ocurrirá la primera vez, luego ….. coser y cantar!!!

Y para terminar …

Listos para empezar.

Que tengais buena semana.

Serie OMS – VI – Despliegue de soluciones: Automation & Control.


Buenos dias,

Continuamos con los escenarios de despliegue básico de soluciones de OMS. Ya hemos visto Insight & Analytics y Security & Compliance. Pues vamos con  Automatización & Control.

¿Que nos proporciona esta solución?. Pues entre otras cosas:

  • Simplificar la gestión de nuestra nube o entorno Hibrido a traves de la automatización de procesos.
  • Lo que todos queremos, crear, monitorizar, administrar y desplegar recursos en nuestros entornos mientras reducimos errores y aumentamos la eficiencia,
  • Administración de los cambios realizados en nuestros servicios.
  • Implementación, actualización automática y supervisión constante de nuestros recursos IT.
  • Sin olvidarnos de la reducción de costes operativos.

Una vez sabemos que nos puede aportar, vamos a desplegarla sobre nuestro Workspace.

Automatización & Control.

Nuevamente, vamos de compras … a la “Galeria de Soluciones” ….

Añadimos la que deseamos…

En este caso y para la solución de Change Tracking necesitamos una cuenta de automatización de Azure, que podemos utilizar una ya existente que no esté asignada a otro Workspace de OMS o crearla automáticamente.

Ahora ya podemos desplegar nuestra solución:

Este paquete nos ofrece el despliegue de las siguientes soluciones: “Change Tracking ” y “Update Management“. Asi es como ya tenemos nuestro Cuadro de Mandos …. Como ha mejorado!!

Vayamos a ver cada solución individualmente.

1 Update Management.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

De un simple vistazo nos aporta información sobre:

  • Equipos examinados.- Nos lista que equipos necesitan actualizaciones ya sean críticas, de seguridad o de otro tipo. También nos dice qué equipos están completamente actualizados.
  • Actualizaciones pendientes.- Nos muestra un listado de las actualizaciones que están pendientes de aplicar en nuestra infraestructura, ya sean cr´citas, de seguridad u otras.

2 Change Tracking.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

Nos muestra

  • Cambios realizados en nuestra infraestructura, ya sean Daemos, ficheros, cambios en el registro, de software, cambios en los servicios e Windows, todo ellos registrados en tiempo real.
  • Cambios ordenados por tipo de configuración.- Si han sido por Software, por servicios, etc.
  • Cambios de Software.- programas o aplicaciones que se han añadido, eliminado o modificadas por equipo
  • Numero de aplicaciones y cambios realizados.- Que aplicaciones han sufrido alguna actualización.
  • …….

Vamos que ya tenemos nuestro Cuadro de Mandos repleto de información que nos permitirá tener super contralodos y centrados todos los cambios realizados en cualquier equipo monitorizado por OMS

Y para terminar hoy, os dejo con un Webinar sobre esta solución:

Que tengais una gran semana ….

Un abrazo,

Serie OMS – V – Despliegue de soluciones: Security & Compliance.


Buenos dias,

Continuamos con los escenarios de despliegue de soluciones de OMS. Ya hemos visto Insight & Analytics. Pues vamos con Security & Compliance.

¿Que nos proporciona esta solución?. Pues entre otras cosas:

  • Prevenir y detectar amenazas, pudiendo responderlas.
  • Control de seguridad centralizado.
  • Definición de directivas que supervisen y recomienden configuraciones base de seguridad.
  • Identificar actulizaciones de los sistemas gestionados,
  • Estado del malware,
  • Recopilación de eventos relacionados con la seguridad
  • Realización de análisis forenses.

Una vez sabemos que nos puede aportar, vamos a desplegarla sobre nuestro Workspace de Demo.

Security & Compliance.

Nuevamente, vamos de compras … a la “Galeria de Soluciones” ….

Añadimos la que deseamos…

En este caso, este paquete nos ofrece el despliegue de las siguientes soluciones: “Antimalware Assessment” y “Security and Audit“, en un principio. Ya veremos que podemos incluir alguna mas. Una vez terminado este proceso,vemos como ha quedado nuestro panel

Al contrario que en el despliegue de soluciones anterior, no hay que hacer ninguna configuración adicional. Y en menos de 5 minutos ya tenemos una visualización inicial de los examenes que está realizando:

Vayamos a ver cada solución individualmente.

1 Antimalware Assessment.- Nos va a aportar una evaluación del malware existente en aquellos servidores en los que hayamos desplegado OMS y conectado a nuestro workspace.

Como podeis ver, en mi entorno de Demo, la verdad es que hay poca información relevante. Pero en otros entornos que he visitado suele aportar mas información:

Donde vemos que hay equipos sin protección real, que se controla si la firma de los motores de antivirus está o no actualizada, el tipo de antivirus/antimalware utilizado en cada equipo, amenazas detectadas, etc.

2  Security and Audit.- Esta segunda solución nos informa de la seguridad en nuestra red, en el acceso e identidad, en los equipos/servidores, etc., Esto es parte del dashboard:

Nada mas acceder, una vez instalado, nos sugerirá que creamos una serie de alertas que nos mantendrán informados de los principales problemas de seguridad:

Como podeis observar se divide en varios paneles, os voy comentando:

Security Domains.- Nos proporciona accesos a otros paneles como “Inteligencia de amenzas”, donde nos muestra un mapa mundial y la ubicación de las amenazas mas recientes. Acceso al panel de Antimalware Assesment, acceso a los eventos de seguridad de los equipos monitorizados, …

…. Hasta tenemos accso a Azure Security Center, donde se nos hacen una serie de recomendaciones de severidad Alta y media, en mi caso:

Notable Issues.- Este panel nos desglosa las actualizaciones que están pendientes de instalar en nuestros equipos asi como por ejemplo, cuentas que han tenido errores a la hora de hacer “log on”:

Y para terminar hoy, os dejo este interesante vídeo sobre esta solución:

Serie OMS – IV – Despliegue de soluciones: Insight & Analytics.


Buenas tardes

Hoy continuamos con los escenarios de despliegue, o como se denominan en OMS, “Servicios“. Como ya comentamos en el primer Post de esta serie, los principales Servicios son los siguientes:

  • Log Analytics:Inteligencia operacional en tiempo real. Recopilar, almacenar y analizar los datos de cualquier registro de logging, de cualquier fuente.
  • Automation: Simplificar la gestión de nuestra nube o enterno Hibrido a traves de la automatización de procesos. Lo que todos queremos, crear, monitorizar, administrar y desplegar recursos en nuestros entornos mientras reducimos errores y aumentamos la eficiencia, sin olvidarnos de la reducción de costes operativos.
  • Availability: Solución de alta disponibilidad totalmente integrada incluyendo recuperación de desastres. Posibilidad de habilitar la copia de seguridad y la recuperación integrada para todos nuestros servicios y aplicaciones críticas.
  • Security: Control de seguridad centralizado. Identificar actulizaciones de los sistemas gestionados, estado del malware, recopilación de eventos relacionados con la seguridad y realización de análisis forenses.

Vamos a desplegar en nuestro Workspaces uno a uno todos y cada uno de ellos y hoy empezamos por:

Insight & Analytics.

Recordar que tenemos nuestro panel totalmente desangelado…. esperando a instalar soluciones

Vamos de compras … a la “Galeria de Soluciones” ….

Añadimos Insight & Analytics

Ademas de la Solución principal, en este caso nos ofrece dos soluciones adicionales que nos proporcionarán una mejora en la monitorización, como son “Service Map” y “Network Performance Monitor*“, ambas en Preview,  recordarlo, y, como vienen ya seleccionadas, al hacer click en añadir, se despliegan todas conjuntamente.

Una vez terminado este proceso,vemos como ha quedado nuestro panel

Observaremos que algunas de las soluciones requieren una configuración adicional.

Sin problemas, accedemos a cada una de ellas y vamos activando las soluciones.

1 Service Map.- Esta solución nos va a aportar la creación de un mapa de servicio de cada una de las máquinas virtuales, mostrándonos gráficamente desde que direcciones IP y desde que puertos se están recibiendo paquetes y hacia que direcciones IP y puertos se están estableciendo comunicaciones.

Descargamos el agente, lo instalamos en cada una de las VMs y a esperar a que reporte la información.

Y nos deja el siguiente mapa de servicio, simplemente, espectacular:

2 Network Performance Monitor.- accedemos y seleccionamos si las transacciones sintéticas se van a realizar a través de TCP o a través de ICMP.

En el caso de seleccionar TCP, tendremos que realizar una configuración adicional …

Despues de un rato, una vez recopilada información, esta es la pinta que tiene nuestro “Dashboard”, cuadro de mandos, Workspace o como querais llamarlo, mucho mejor 😉

Ya está desplegada nuestra solución. El proximo post, Automation & Control.

NOTA

* Esta solución ha sido puesta en General Availlability esta misma semana.

Buena semana a todos.

Serie OMS – III – Despliegue de agentes.


Buenas tardes ya!!

Continuamos con esta serie sobre OMS. Hoy vamos a explicar cómo desplegar el agente en nuestros clientes dependiendo de la situación.

Como sabemos los clientes a monitorizar pueden estar en la nube (Azure, AWS, Google, etc.) o en nuestros centros de proceso de datos. Por lo tanto vamos a enfocar el despliegue de agentes de las tres maneras posibles:

  1. Conectado los clientes mediante la instalación del agente de OMS.
  2. Usando System Center Opoerations Manager (SCOM) para volcar su información a OMS.
  3. Añadir cuetnas de almacenamiento configuradas con salidas de diagnósticos y Logging de servidores Windows y Linux.

Como es obvio, tenemos unos requisitos mínimos del sistema y una configuración necesaria para la instalación del agente:

  • Solo puede instalarse en equipos con Windows Server 2008 SP1 o en versiones posteriores y en equipos con Windows 7 SP1 o versiones superiores.
  • Necesitaremos una suscripción de OMS.
  • Todos los equipos necesitarán tener conexión a Internet a través de HTTPS (Puerto 443). Esta conexión puede ser directa, a través de un proxy o a través de la puerta de enlace (Gateway de OMS).
  • Podemos instalar el agente de OMS en equipos independientes, servidores, máquinas físicas o virtuales.

Despues de los requisitos, nos centraremos en el despliegue mas común, la opción 1. Y lo vamos a subdividir en dos:

Equipos que están en Azure.-

Como ya hemos creado nuestro “Workspace” en uno de los posts anteriores, accedemos a él y nos dirigimos a “Maquinas Virtuales”:

Si os fijais nos aparecerán todas las VMs de todas las suscripciónes en las que nuestro usuario tenga permisos!!! Vamos que podemos Crear un Workspace, hacer una configuración inicial y desplegar los agentes a nuetras VMs de azure en …. aproximadamente media hora!!!! ¿Que producto te da esta posibilidad? En la imagen se puede ver que hay VMs que ya están en un Workspace, distinto al seleccionado, y otras, que no lo están. Pues venga vamos a unirlas y desplegar el agente …

Basta con seleccionar la VM y pulsar en “Connect”. En breves instantes ya tenemos desplegado el agente. Una pasada.

Resto de equipos.-

En el resto de los casos, como os supondreis, lo haremos manualmente. Os advierto que es facil. Pasos a seguir:

  • Descargar el agente y la clave.– ¿dónde encontramos el instalable y la clave primaria? Pues ya lo vimos en la configuración principal de OMS:

Tenemos tanto la verisón para x64 como para x86, y tanto en Windows como en Linux:

  • Instalar el agente manualmente.-Una vez descargado el agente nos situamos en la VM a monitorizar y lo ejecutamos. Es el clásico siguiente, siguiente pero con las siguientes matizaciones. Para empezar el agente de OMS es exactamente el mismo que para SCOM, por lo que tendremos que decidir qué queremos desplegar, en nuestro caso OMS:

Y, por otro lado, tendremos que introducir el ID de nuestro Workspace asi como la Primary Key:

Asimsimo,  como podeis ver, podemos seleccionar la salida a internet a través de Proxy, así como si queremos actualizarlo utilizando Microsoft Update.

Siguiente y a instalar. En unos instantes empezaría a reportar toda la información a OMS.

  • Instalar el agente por línea de comando.– Nada mas sencillo que ejecutar el siguiente comando:

MMASetup-AMD64.exe /Q:A /R:N /C:”setup.exe /qn ADD_OPINSIGHTS_WORKSPACE=1 OPINSIGHTS_WORKSPACE_ID=workspace id> OPINSIGHTS_WORKSPACE_KEY= AcceptEndUserLicenseAgreement=1″

Claro está que rellenando los datos del WorkSpace ID y la Primary Key. Por cierto, también se puedes desplegar utilizando Powershell DSC.

Otros detalles a comentar:

  • Reportar a diferentes Workspace.- Puede ocurrir que nos interese monitorizar un mismo servidor en varias consolas o cuados de mandos de OMS, pues nada, vamos añadiendo Workspaces ID en el agente de OMS y ya está:

  • Deshabilitar el agente.- Otro punto es que queramos parar la monitorización. pues nada
    • Panel de control
    • Abrimos Microsoft Monitoring Agent .
    • Click en la pestaña de Azure Log Analytics (OMS)
    • Seleccionamos el Workspace ID que queremos quitar ….. y click en el botón quitar.

Poco mas que comentar. Que es vierneeeeeeeeeeees!!!

Enhorabuena a los premiados esta semana con el distintivo de MVP, de momento conozco a Santiago Buitrago Reis (@sbuitragoreis) que se lo ha merecido, sin duda y Buen fin de semana a todos, besos y abrazos, La semana que viene … mas

Serie OMS – II Configuración inicial de OMS.


Buenos dias,

Continuamos con nuestra serie de OMS, hoy con los parámetros iniciales de configuración de esta Suite

Partimos de la siguiente imagen del post anterior … únicamente hemos desplegado nuestro WorkSpace…

Para la configuración inicial, seleccionaremos “Settings”, ya sea desde el botón de la izquierda+abajo, como desde la barra superior, a la derecha. Os detallo, uno a uno, los parámetros de la configuración inicial.

1 Soluciones.-

Desde aqui podremos ver las soluciones que tenemos desplegadas en nuestro Workspace. Por defecto solo está “Log Search”, pero a lo largo de esta serie vamos a ver unas cuantas soluciones:

Si tuviesemos desplegadas diversas soluciones, las podríamos desintalar desde este panel, basta con seleccionar en “Remove”, obviamente.

2 Fuentes conectadas.-

En este punto, tendremos a nuestra disposición tanto los clientes de 32 como de 64 bits para Windows y Linux, el ID. del área de trabajo como la clave principal y secundaria.

Asimismo, tendremos a nuestra disposición la posibilidad de descargarnos el cliente de “Puerta de Enlace para OMS”, para poder desplegar esta suite en un equipo que haga de Gateway para otros que no tengan acceso a Internet ni a Azure.

3 Datos.-

Desde aqui podemos seleccionar los registros de eventos de windows que queramos monitorizar, los contadores de rendimiento tanto de sistemas Windows como de Linux, los registros de aquellos servidores con el rol de Internet Information Server (IIS), datos de campos personalizados (podeis ver en este link cómo crearlos), asi como un Syslog. Podemos leer logs de otros sistemas de monitorización que utilicen Syslog.

4 Grupos de equipos.-

Desde aqui, podemos crear tanto grupos guardados, son grupos que se crean a partir de una consulta de búsqueda, grupos de Directorio Activo, Importar pertenencias a grupos de WSUS, o importar pertenencias a recopilaciones de System Center Configuration Manager (SCCM).

5 Cuentas.-

Desde aqui definimos la información de los usuarios que tienen el rol de Administrador, de colaborador o de solo lectura, podemos modificar el plan de OMS así como definir una cuenta de Azure Automatización para tal fin.

6 Alertas.

Desde alertas, veremos todas aquellas que hemos definido. Como estamos empezando, lo tenemos todo muy limpito. Ya incidiremosposteriormente en esta serie.

7 Características en Preview.-

Para terminar, una serie de características que están disponibles, ojo, en desarrollo:

Una vez hemos configurado todos estos parámetros, ya tenemos nuestro OMS dispuesto a recibir a todos sus huespedes.

Nos vemos en el próximo post de la serie.

Buena semana a todos,

Serie OMS – I Creación de nuestro primer Workspace.


Empezamos esta serie sobre Operation Management Suite (OMS) creando la base, nuestro primer Workspace.

Desde nuestra suscripción de Azure, seleccionaremos el Grupo de Recursos que estamos utilizando para agrupar los servicios de gestión y añadiremos

Pulsaremos crear y tedremos que darle nombre a nuestro Workspace, seleccionar la suscripción donde asociarle, crear un nuevo grupo de recursos o utilizar uno existente, definir la localización y, importante, seleccionar el Pricing Tier:

Por ejemplo, vamos a crear un Espacio de Trabajo o Panel de mando que contenga todos mis servidores, ya estén en Azure, en AWS o en el CPD, tanto el de la empresa como el de casa ;-), selecciono mi suscripción de test, integro este servicio en un grupo de recursos ya existente, con ubicación en Europa y …. tachán, llegamos al Pricing Tier.

Este producto está sometido a cambios en el sistema de tarificación en los últimos meses y, de momento estas son las opciones que tenemos: Free y Standalone, modelos por generación de información (ingestión de GB) y retención de datos de 7 o 31 dias, y OMS, coste por Nodo:

Una vez seleccionado, para este ejemplo, el modelo Free, ya tenemos nuestro Servicio de OMS:

Si seleccionamos OMS Portal, en una nueva ventana nos aparecerá el portal generado y que, por ejemplo, podremos integrar en nuestra Intranet para que todo el mundo vea el estado de nuestros servidores. Esta es la pinta que tiene:

El proximo dia, despliegue de agentes OMS.

Buena semana a todos.

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: