Archivo de la categoría: Azure

¿Cómo escoger el tamaño ideal de mi Máquina Virtual de Azure? Serie – I Introduccion.


Buenos dias,

En el último año he detectado numerosas dudas sobre una pregunta que, a priori, consideraba básica ¿Qué maquina virtual tengo que escoger para hacer este despliegue en Azure?¿Y para unos controladores de dominio?¿Y para un servicio de ADFS con alta disponibilidad en un único servidor?. A raiz de estas cuestiones, he preparado esta serie de post en la que voy a hacer un repaso en profundidad sobre cada tipo de máquina utilizar en cada caso, vamos, ¿qué tamaño me viene mejor para esta maquina virtual?

Hace poco lei un post donde comparaban Azure con Burger King. Tienes que pedir la hamburguesa a su gusto, no al tuyo 😉 , y tampoco puedes pedir el punto de la carne. Solo puedes elegir entre los menus que ofrecen y casi al instante tendras tu pedido. Básicamente no puedes decir …“Me gustaría una máquina con 2 núcleos y 64 GB de RAM y una unidad C de 200 GB”, sencillamente, no es posible ya que no existe ese tipo de IaaS en Azure, por el contrario, tenemos una enorme lista de Instancias preestablecida:

Ademas de saber qué tipo de Instancia elegir, tenemos un sinfin de detalles a tener en cuenta…

  • La unidad C: siempre es 127 GB,, a menos que subamos nuestra propia plantilla, o lo ampliemos con la VM apagada hasta un total de 2 TB

  • La IaaS necesita también tanto CPU como Memoria RAM, obviamente, asi como un disco con el sistema operativo desplegado. Esto no tiene diferencia con los equipos físicos.
  • Podemos crear un entorno de alta disponibilidad (HA), a través de los Scale-out, asimismo tenemos una SLA de un 99,5% o un 99,5%, con una única IaaS si utilizamos discos Premium, o implementamos mas de una instancia en los conjuntos de disponibilidad.
  • No hay que olvidarnos que podemos crear reglas de auto-escalado, aumentando el nuevo de nuestros servicios para responder a una gran demanda y bajando el número de los mismos a horas sin carga.

Bien, pasemos a ver los diferentes “menus” que Azure nos ofrece en base a al uso general, optimización de proceso, memoria o almacenamiento, GPU o alto rendimiento. Os dejo esta tabla:

Tipo Tamaños Descripción
Uso general B, Dsv3, Dv3, DSv2, Dv2, DS, D, Av2, A0-7 Uso equilibrado de la CPU en proporción de memoria. Ideal para desarrollo y pruebas, bases de datos pequeñas o medianas, y servidores web de tráfico bajo o medio.
Proceso optimizado Fsv2, Fs, F Uso elevado de la CPU en proporción de memoria. Bueno para servidores web de tráfico medio, aplicaciones de red, procesos por lotes y servidores de aplicaciones.
Memoria optimizada Esv3, Ev3, M, GS, G, DSv2, DS, Dv2, D Memoria alta en proporción de CPU. Excelente para servidores de bases de datos relacionales, memorias caché de capacidad media o grande y análisis en memoria.
Almacenamiento optimizado LS Alto rendimiento de disco y E/S. Perfecto para bases de datos SQL, NoSQL y macrodatos.
GPU NV, NC Máquinas virtuales especializadas específicas para la representación de gráficos pesados y la edición de vídeo. Están disponibles con uno o varios GPU.
Proceso de alto rendimiento H, A8-11 Nuestras máquinas virtuales de CPU más rápidas y eficaces con interfaces de red de alto rendimiento opcionales (RDMA).

Como he empezado el post, en los próximos de la serie nos centraremos en los distintos grupos de IaaS, independientemente de sin son para uso con Linux o Windows

 

Como consejo personal, muchas veces al desplegar una VM en Azure seleccionaremos automáticamente la mas barata y luego iremos adaptándola al consumo, otras veces, dependiendo del uso y los recursos que hayamos estimado, seleccionamos un tipo en concreto, esperando haber acertado a la primera. Pero no hay que tomárselo como un “error”, todo lo contrario, es una de las grandes “ventajas” que nos ofrece cualquier proveedor de servicios en nube como es Azure, en cualquier momento podemos hacer un “re-size” y si no acertamos a la primera, pues a la segunda, o a la tercera.

Buena semana a todos,

Roberto

Anuncios

Material de la sesión “Azure Security Center”.


Buenos dias,

Para empezar el año con fuerzas, el pasado dia 18 de enero presenté un Webinar o Webcast sobre “Azure Security Center“. Un poquito de ¿Que es Azure Security Center?¿Que nos ofrece en sus dos versiones, la Free y la Estándar?¿Qué son las recomendaciones de seguridad?¿Que recursos de Azure supervisa este servicio?¿Qué son las directivas de seguridad?, etc., vamos, un paseo claro y conciso. Espero que os guste y os sea útil.

En cuanto al vídeo, tuvimos un pequeño percance y se ha grabado en 2 partes. 😉 Por un lado, os dejo la primera parte:

Y en este otro link, la segunda:

Dar las gracias al organizador de la misma, el Microsoft MVP Data Platform Juan Carlos Gilaranz desde su blog http://www.mundosql.es (@_juankar_), no dejeis de seguirle.

También os dejo en este Link, la PPT que utilicé.

Buena semana. Animo, que es lunes.

Roberto

¿Por que no puedo hacer ping desde mi VM de Azure? Que opciones tengo.


Buenos dias,

La funcionalidad y utilidad de la herramienta “Ping” es harto conocida por todos nosotros. Básicamente, Ping usa el protocolo ICMP para medir la latencia de la conexión entre una máquina local y una máquina remota. Se considera que las conexiones que exceden una latencia predeterminada no están disponibles. En nuestro caso, consideraremos las dos máquinas remotas, ya que están en Azure.

En esta píldora vamos a habilitar la posibilidad de realizar ping entre Máquinas Virtuales de Azure. Vamos al lio.

La funcionalidad Ping en la máquina virtual Windows Azure está bloqueada de manera predeterminada por razones de seguridad, para habilitarla podemos hacerlo desde la funcionalidad “funciones avanzadas de firewall de Windows” en cada una de las máquinas virtual o una vez iniciada sesión en cada una de ellas, y desde una línea de comando ejecutar:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" dir=in action=allow enable=yes protocol=icmpv4:8,any

Lo normal es habilitar esta funcionalidad para test o pruebas de conectividad, algo meramente puntual.

En el caso de que queramos hacer ping desde nuestro centro de datos (on-premise) a Azure solo será posible si:

  • Tenemos una conexión a traves de VPN o ExpressRoute, y
  • Que el Firewall de la VM de Azure permita el tráfico ICMP entrante, detalle que ya hemos visto anteriormente.

En caso contrario, tendriamos que utilizar otras herramientas:

  • Powershell.- El siguiente cmdlet: Test-NetConnection.

  • Sysinternals Tools.- Una de las herramientas incluidas en las PsTools es PsPing, similar a Ping, que verifica la conectividad a una máquina remota usando una interfaz de línea de comando. La principal diferncia entre ambas es que PsPing no usa ICMP; en su lugar definimos qué puerto TCP apuntar. 

Que tengais una gran semana.

Sesion Azure Security Center, me siento seguroooo!!!


Buenas noches a todos,

Se que es tarde pero aprovecho para adelantaros mi primera sesión para el nuevo año “Azure Security Center, me siento segurooo!!!!”.

Dar las gracias al organizador de la misma, el Microsoft MVP Data Platform Juan Carlos Gilaranz desde su blog http://www.mundosql.es (@_juankar_), no dejeis de seguirle.

Hablaré sobre ¿Que es Azure Security Center?¿Que nos ofrece en sus dos versiones, la Free y la Estándar?¿Qué son las recomendaciones de seguridad?¿Que recursos de Azure supervisa este servicio?¿Qué son las directivas de seguridad?, etc., vamos, un paseo claro y conciso. Espero que os guste y os sea útil.

Si este post lo pongo mañana, no me ibais a creer, ¿cierto?

Besos y abrazos,

Azure Service Manager (ASM) vs Azure Resource Manager (ARM). ¿Que hago?,¿migro?¿me actualizo?


Buenos dias,

Hay mucha información y literatura en Internet sobre las dos versiones de Azure, Azure Service Manager (ASM), versión 1 o classic, y Azure Resource Manager (ARM), versión 2, se habla de Cloud Services, IaaS, Worker Roles, migraciones de una versión a otra, etc., Si me gustaría compartir con vosotros una serie de Posts, primero explicando ambas versiones, el enfoque que tiene cada una, y en posteriores posts, como migrar nuestros recursos desde un despliegue clásico a uno en ARM.

Hoy ASM vs ARM. Espero no aburriros ya que es un poco teórico, hago una explicación básica, sencilla y directa. La práctica, lo que nos gusta lo dejo para los siguientes posts.

ASM

Modelo de despliegue basado en el Servicio:

  • El Cloud Service actua como un contenedor para hospedar los servicios, como por ejemplo las máquinas virtuales (IaaS), con todos sus componentes, ya sean interfaces de red, Direcciones IP públicas, nombres DNS, así como balanceador/equilibrador de carga, Endpoints de acceso ya sea via Powershell, RDP o SSH.
  • Asimismo se agrega el almacenamiento necesario donde ubicar los discos duros virtuales para una máquina virtual, incluido el sistema operativo, discos de datos temporales y adicionales.
  • Para finalizar, se incluiría una red virtual opcional que actúa como un contenedor adicional, en el que se puede crear una estructura de subredes y designar la subred en la que se encuentra nuestro Cloud Service.

ASM tiene el siguiente diagrama, todo integrado dentro de un Cloud Service:

ARM

Por otro lado, este modelo de despliegue se basa en “Recursos”:

  • Todos los recursos se despliegan dentro de un grupo de recursos (RG), nuestro contenedor lógico.
  • Básicamente, el almacenamiento, el tipo de instancia y la red (Interfaz de red, balanceador de carga, Network Segurity Group, VNet, Subred, etc), son los pilares de una VM, aunque podemos asignar y desasignar muchos de estos servicios sin tener que redesplegar el IaaS.
  • Disponemos de los Network Security Groups (NSG) – Grupos de Seguridad de Red que actuan como Firewalls aplicándose directamente contra una subred o contra una interfaz de red de una VM.
  • Las VMs se crean dentro de una VNet, ya sea nueva o existente.

El modelo de despliegue ARM tiene el siguiente diagrama:

Llegado a este punto solo nos queda reflexionar …

¿Por qué tengo que migrar mi infraestructura desplegada en Azure? Pros y Cons.

Situaciones en las que voy a valorar esta migración:

  • Actualización.- Obvio, si mi proveedor de nube se está actualizando ¿porque no hacerlo yo? ¿Por que quedarme obsoleto en la nube? Suena paradójico pero es real.
  • Contrato.- Por cambio de contrato. Estoy mirando si mi contrato actual de Cloud es mas económico que un Contrato tipo CSP. Para migrar a este tipo de facturación pago por uso necesito que todos mis recursos estén en ARM.
  • Mejoras.- Microsoft solo está aplicando las mejoras y las actualizaciones sobre ARM …. me estoy perdiendo lo mejor si no actualizo.
  • Ofertas.- Las ofertas y las nuevos productos, por ejemplo IaaS, version Av2, Av3, Dv2, Dv3, etc., solo están disponibles en ARM …. otra vez, … me lo estoy perdiendo!!!!
  • …..

¿Que ventajas me aporta estar en ARM?

Independientemente de que se utilizan portales distintos para el acceso (ASM: https://manage.windowsazure.com vs ARM: https://portal.azure.com ), poco a poco todo se va migrando al portal nuevo y desaparece del clásico. Os dejo las que a mi parecer son las principales diferencias a tener en cuenta que nos pueden empujar a acelerar el movimiento de un Azure a otro:

  • Powershell.- Los cmdlets a utilizar son distintos, basta con ver que tenemos que cargar el módulode Azure (Clasic) o el de AzureRM (ARM).
  • Servicios vs Recursos.- Está claro que el modo de despliegue de cada una de las versiones es opuesta, ASM está orientado a Servicios, el despliegue se hacia de forma “paquetizada” y, normalmente habia que hacer un redespliegue de la solución por cada cambio vs ARM, orientada a Recurso,
  • RBAC.- Control de Acceso basado en Roles que se aplica en ARM. En la versión clásica teniamos poco por donde movernos ¿quien no recuerda este comentario?: O eres Service Administrator o eres Co-administrado. Vaaaamos.
  • Tagging.- Vamos, etiquetado. Esta solución de control de gasto solo se puede aplicar en ARM. Un punto mas.
  • Plantillas.- En ARM podemos crearnos y tenemos a nuestra disposición infinidad de plantillas JSON para automatizar al máximo nuestros despliegues.
  • Redespliegue.- Otro detalle para añadir es la opción de “Redesplegar” una solución desde una ya existente …. vamos
  • Nuevo portal.– El nuevo portal está desarrollado en HTML5 y en formato “Blade” … vamos que nunca se acaba.

Y alguna mas que se me pasará por alto.

Tabla de compatibilidad

Quiero dejar claro que muchos servicios de Azure ASM los podemos migrar directamente y también está claro que hay otros que no se pueden migrar, que tendremos que hacer un nuevo desarrollo. En resumen, recursos compatibles para la migración:

  • Máquinas virtuales
  • Conjuntos de disponibilidad
  • Cloud Services
  • Cuentas de almacenamiento
  • Redes virtuales
  • Puertas de enlace de VPN
  • Puertas de enlace de ExpressRoute (en la misma suscripción que solo Virtual Network)
  • Grupos de seguridad de red
  • Tablas de ruta
  • Direcciones IP reservadas

Vamos, la mayoría de los que nos importan.

El modelo de despliegue de “Cloud Services” tipo Web roles y Worker roles no es compatible con el modelo de despliegue ARM y, como ya hemos comentado, habrá que ver opciones y posibilidades que tenemos: Service Fabric, App Service, … nuevo desarrollo.

En el próximo Post…. Cómo migrar de ASM2ARM con herramientas oficiales: Azure Powershell.

Un abrazo a todos. Feliz Black Friday ….

No os lo gasteis todo, dejar algo para mañana.

Asignación de licencias de O365 a usuarios por membresía de grupo en Azure Active Directory


Buenos dias,

Una de las últimas funcionalidades de Azure que mas estoy recomendando e implantando es la asignación de licencias a usuarios por membresia de grupo de Directorio Activo al que pertenezcan. Algo en principio sencillo pero que hasta hace poco no estaba disponible.

Como todo, tiene sus ventajas e inconvenientes, pero en este caso, yo solo le veo ventajas, reduce las tareas administrativas en mas de un 70%, gestionas las altas y bajas o reasignas licencias de tu Office 365 con solo introducir o sacar a un usuario de un grupo de Directorio Activo que se sincroniza con Azure AD, espectacular.

Por mi experiencia, esto lo podias realizar de antemano recurriendo a PowerShell, ese gran desconocido. Puedes ver diversos scripts, yo te muestro este de Ivan Cañizares (@icanizares), muy interesante:

Hoy os comento esta nueva funcionalidad que Microsoft ha introducido en Azure Active Directory mediante la cual podremos asignar licencias de cualquier producto de Office 365 a través de la pertenencia o membresia a un grupo de Directorio Activo o Azure Active Directory. Hay que puntualizar que se requiere que nuestro Azure AD sea:

  • Azure AD Basic,
  • Azure AD Premium
  • EMS+Security

Step 1: Creación de grupos.

Un detalle que me gustaría incidir en él es que los grupos de seguridad que vamos a utilizar para asignar las licencias de O365 son independientes de su ubicación (Cloud vs On-Premise), asi como el usuario. Mejor imposible, o sea, que podemos tener o no sincronizado nuestro Directorio Activo On-Premise con Azure Active Directory, es independiente de esta característica.

En este caso vamos a crear varios grupos para desplegar unas licencias, por ejemplo de EMS+Security y de Project Online Premium.

Recordar las mejores practicas, asignar permisos, recursos, servicios o licencias a grupos, y luego incluir los usuarios en dichos grupos, no a usuarios directamente. Es un consejo.

Step 2: Configuración de licencias en Azure AD.

En este punto, accedemos al Portal de Azure con las credenciales adecuadas: una cuenta con uno de los siguientes roles:

  • administrador global, o
  • administrador de cuentas de usuario

Despues, accedemos a Azure Active Directory, posteriormente pulsamos en Licencias,  y, para terminar,  Todos los productos, donde vamos a poder ver y administrar todos los productos que hayamos adquirido, como por ejemplo los siguientes y, los que vamos a desplegar en nuestro ejemplo: Enterprise Mobility + Security y Project Online.

¿Cómo procedemos ahora? Seleccionaremos uno de los grupos de licencias, por ejemplo, Enterprise Mobility + Security E5:

para despues, seleccionar la opción + Asignar, que nos aparece arriba, donde nos llevará a la asignación a un Grupo o a Usuarios (Punto 1) y a las opciones de asginación (Punto 2).

Vayamos por partes como dice Jack…. Primero selecciono el grupo de Azure AD para distribuir las licencias de EMS+S (ZZZ_O365_Licen_EMS), para despues,

Asignar las características que quiero distribuir, como por ejemplo, los de la imagen superior. Hay que tener en cuenta que cada tipo de Licencia viene asociado con distintas características. Por ejemplo, un Plan Office 365 Enterprise E5 viene con las siguientes y algunas mas:

Una vez hemos terminado la selección. Pulsamos el botón de “Asignar” que lanzará una tarea en segundo plano para procesar todos los componentes de este grupo y asignarles la licencia.

Step 3: Comprobación de la asignación.

Importante, comprobar que lo que hemos configurado funciona 😉

Por un lado podemos ver la asignación de las licencias a nuestro grupo, volvemos a ir al mismo lugar del punto anterior, Azure Active Directory > Usuarios y grupos > Todos los grupos, donde seleccionaremos nuestro grupo en cuestión, Licencias. Es aqui donde confirmaremos si las licencias se han asignado a los miembros y/o si hay errores que requieran nuestra atención y corrección.

Y por otro, están las opciones de auditoría de logs. Ya sabeis, en Azure Active Directory > Usuarios y grupos > “nuestro grupo” > Registros de auditoría. Tenga en cuenta las siguientes actividades:

Vemos claramente los registros de empezar a aplicar licencias basadas en grupo y Terminar de aplicar las licencias basadas en grupo a los usuarios, que contiene un resumen de cuántos usuarios se han procesado correctamente y el número de usuarios a los que no se pudieron asignar las licencias de grupo.

Step 4: Corolario.

1 Transición desde Direct to Group-Based.

Llegados a este punto, nos podemos preguntar, ¿por qué veo ahora usuarios que tienen licencias asignadas en modo Directo (Direct) o Heredados (inherited)? Ademas vemos que el modo Heredado nos añade la información del grupo del que se hereda esta situación:

Lo que está claro es que si teníamos asignadas las licencias individualmente y ahora se asignan por la pertenencia a un grupo de Azure AD, se están asignado doblemente dichas licencias. No quiere decir que se estén asignado 2 licencias a un mismo usuario.

¿Como se realiza la transición desde una situación a otra?

Para pasar de la licencia directa a la basada en grupos, todo lo que tenemos que hacer es eliminar la asignación de licencia directa. Esto es tan simple como seleccionar uno o aquellos usuarios a los que se les haya asignado un tipo específico de licencia, y luego hacer clic en el botón Eliminar. Cuidado, como siempre hay que tenerlo cuando se desasignan licencias, permisos, servicios, etc.

2 ¿Que ocurre con la acumulación de licencias?.

Esta situación es de 1+1. Si un usuario pertenece a un grupo ZZZ_O365_Licen_E3, que tiene 9/13 caracterísitcas asignadas y también pertenece a otro grupo ZZZO365_Licen_Teams que tiene 1/13 asignadas, pues se realiza la suma, obteniendo 10/13 funcionalidades.

3 Limitaciones a tener en cuenta.

  • Repetir lo comentado. Si a un usuario se le asigna una licencia por membresia de grupo y directamente consume una única licencia.
  • Las licencias asignadas por membresia de grupo se gestionan desde el portal de Azure. Las licencias asignadas desde el portal de Office 365 se gestionan desde éste portal.
  • La eliminación de un usuario de un grupo de licencias dará lugar a que los servicios de Office 365 se queden una etapa “suspendida” en lugar de “desactivada”, sobre todo para evitar la pérdida de datos.
  • Otro detalle a tener en cuenta es que aunque las asignaciones de licencias nuevas y modificaciones surten efecto en minutos (por ejemplo, habilitar Teams en una asignación de licencia existente), hay situaciones en las que una licencia no se asignará automáticamente, por ejemplo, si se tienen más miembros en un grupo que licencias disponibles o por asignaciones de licencias conflicto. Las notificaciones del portal de Azure nos aconsejarán sobre cómo solucionar los problemas, indicándonos que tendremos un botón Reproceso disponible para volver a aplicar las asignaciones una vez los hayamos resuelto.

Links de interes

Para más información sobre el conjunto de características de administración de licencias mediante grupos, consulte los artículos siguiente

Llevo con este post desde antes de verano para publicarlo. Espero que os guste y os ayude. Un abrazo, comienza Noviembre!!!!

Un abrazo,

¿Como me conecto a Office 365 a través de Powershell?


Buenos dias, Viernes 13!!!!

Continuo con píldoras de Powershell y nube, como Office 365 y Azure. Hoy algo habitual, nos conectaremos a Office 365 y Azure a través de Powershell y realizaremos alguna que otra consulta util 😉

Hablamos tanto de Powershell que tendríamos ya que considerarla una herramienta del dia a dia. Releyendo posts se comenta que casi un 40% de las funcionalidades de Office 365 no están visibles en el panel de administración, solo pudiendo ejecutarlas a traves de scripts. ¿ventajas e inconvenientes del uso de Powershell? Creo que ya poco nos queda comentar, inconvenientes, que hay que estudiarlo y hacerle uno mas de la familia repitiendo, repitiendo y repitiendo. ¿ventajas? ejecutar tareas no visibles en las consolas de gestión, poder scriptar acciones y hacerlas repetitivas?, etc., etc.

Un detalle importante a tener en cuenta es que cada servicio de Office 365 tiene su “Endpoint” de conexión

Sistemas operativos Soportados

  • Windows 10
  • Windows 8.1 o Windows 8
  • Windows Server 2016
  • Windows Server 2012 R2 o Windows Server 2012
  • Windows 7 Service Pack 1 (SP1)*
  • Windows Server 2008 R2 SP1*

* Hay que instalar los prerrequisitos ya que no vienen por defecto.

Prerrequisitos

Instalación

Para empezar tenemos instalar el módulo que contiene las herramientas de conexión y administración generales para Office 365.

Instalar Microsoft Online Services Sign-in assistant.

https://www.microsoft.com/en-us/download/details.aspx?id=41950

Para luego, descargarnos e instalar los módulos de administración de Microsoft Office 365 para Powershell, algo que suponiais, que como hemos visto:,

  1. Microsoft Azure Active Directory,
  2. Microsoft SharePoint Online
  3. Microsoft Skype for Business Online.

Aunque ya lo hemos visto en posts anteriores, os dejo también el de Azure ;.)

  1. Instalar módulo powershell para Windows Azure:
    http://go.microsoft.com/fwlink/p/?linkid=236297 (x64)
    http://go.microsoft.com/fwlink/p/?linkid=236298 (x32)

Una vez descargado e instalados los módules que hayamos considerado necesarios procedemos a ir ejecutando cmdlet por cmdlet o en scritp, a gusto del consumidor:

  1. Ejecutar windows azure PS como administrador e introducir:
    Set-ExecutionPolicy RemoteSigned (escribir S y aceptar)
  2. Introducimos las credenciales $Credentials = Get-Credential
  3. Creamos una variable de sesión donde configuramos la conexión a Exchange Online con las credenciales anteriores:
  4. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Credentials -Authentication Basic –AllowRedirection
  5. Inicializamos la sesión:
    Import-PSSession $Session
  6. Abrimos la conexión con Microsoft Online:
    connect-msolservice -credentials $Credentials
    Y ya esta, a funcionar
  7. Cerrar sesión PS: (MUY IMPORTANTE, EXISTEN SESIONES LIMITADAS)
    Remove-PSSession $Session

Si no cerramos la sesión y hemos ocupado todas las disponibles nos tocará esperar a que alguna expire para volver a acceder.

Otro detalle a tener en cuenta es que para Office 365 operado por 21Vianet, use el valor ConnectionUri: https://partner.outlook.cn/PowerShell y para Office 365 Germany, use el valor ConnectionUri: https://outlook.office.de/powershell-liveid/

Llegados a este punto, vamos a ejecutar varios cmdlets que nos pueden ser útiles:

Para ver los dominios dados de alta en nuestra suscripción de Microsoft Office365:

Get-Msoldomain

Para ver los usuarios activos, por ejemplo, de Microsoft Office365:

Get-Msoluser

Para ver los números de referncia de las licencias que tenemos consumidas y asignadas de Microsoft Office365:

Get-MsolAccountSku

etc, etc, etc.,……. hay una infinidad de opciones sobre cada cmdlet, asi que tendremos que buscar en Internet aquello que se adapte a nuestras necesidades, como por ejemplo:

  • Para ver las suscripciones y su estatus asi como las licencias:
Get-Msolsubscription | select OCPSubscriptionId, SkuPartNumber, TotalLicenses | export-csv c:tmpexportdemo.csv -Append

Pues aqui tenemos nuestro Excell para el informe del jefe superchulo 😉

  • Ver la lista de buzones con el último inicio de sesión y días de inactividad en Microsoft Exchange Online:
Get-StaleMailboxDetailReport | Sort username -Unique | SELECT TenantName, UserName, WindowsLiveID, LastLogin, DaysInactive
  • Cuánto ocupa cada buzón de usuario, con la fecha del último inicio de sesión:
Get-Mailbox | get-mailboxstatistics | select-object DisplayName,TotalItemSize,LastLogonTime
  • Para ver los sitios de Microsoft SharePoint Online:
Get-SPOSite
  • Ver las políticas de cliente de Microsoft Skype for Business Online:
Get-CsClientPolicy
  • Para ver los usuarios que se han borrado de Microsoft Office 365:
Get-Msoluser -ReturnDeletedUsers

Y muchos, muchos mas. ………..

Para finalizar dos apuntes:

Primero, una vez abierta la sesión con O365, conviene cerrarla cuando hayamos terminado ya que tenemos un número limitado, como ya hemos comentado:

Como se puede ver, consultamos cuantas sesiones tenemos y cerramos las que nos interesen, en este caso solo tenemos una.

Segundo, si vamos a trabajar diariamente con O365 y Powershell, mi recomendación es tener un acceso directo en nuestro directorio que ejecute el script de conexión, algo asi como:

C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -NoExit -NoLogo -WindowStyle Maximized -File "Z:scriptsO365ConexionO365.ps1

Yo por mi parte voy a probar otros scripts muy chulos a los que buena gente pone a nuestra dispoción como por ejemplo este de Ryan Mangan que ademas de hacer todo el proceso de login trabaja con Alias y vamos, mas currado que el mio algo esta ;-), Self-Service:

Podeis verlo todo esto y mucho mas en otros links, con otras palabras. Gracias a todos:

Que tengais buen fin de semana

Roberto

Material de la sesión “OMS, tu consejero en la nube”.


Buenos dias,

Por fin es viernes 😉

Os dejo le video sobre la Sesión que tuvimos en “MundoSQL” (@MundoSQL) del gran Juan Carlos Gilaranz (@_Juankar_ ), Sobre esta increible Suite, Operation Management Suite (OMS), tu consejero en la nube”. Espero que os guste:

También os dejo este Link, donde podeis bajaros la PPT.

Comentar, que no es quedeis con que OMS solo monitoriza, solo te informa de las alertas que hayamos configurado. No os quedeis con que solo detecta problemas en tu AD, o en tu base de datos, o en tu Office 365, que va. Es mucho mas, la inclusión del módulo de Automatización implica a que no solo nos detecta y aconseja ante errores, fallos, amenazas, etc., también tiene “superpoderes” de actuar y aplicar soluciones y/o acciones en base a unos parámetros que le definamos. Sinceramente, es espectacular.

Para terminar, dar las gracias a los asistentes y a David Ribera (@darifer66), por sus comentarios y consejos.

Buen fin de semana,

Roberto

OMS, tu consejero en la nube. Charla esta semana.


Buenos dias,

Si quereis conocer Operation Management Suite (OMS) como si fueseis un experto, os emplazo para este miércoles a partir de las 19:00 horas una sesión muy interesante y muy práctica. En este caso está organizada por el MVP Juan Carlos Gilaranz (@_Juankar_), a través de su blog Mundosql.es.

No os la perdais. Aqui os dejo el enlace para conectaros:

https://meet.lync.com/carlosgilaranz/carlos/77PGCU5J

Para la próxima charla cambio la foto, lo prometo 😉

Besos y abrazos,

Roberto

Actualizar Azure Powershell.


Buenas y fresquitas tardes. Creo que este es mi primer post en Domingo!!!

Hace poco vimos cómo instalar Azure Powershell, sencillo y, a partir de ahora, veremos que muy util. Pues bien hoy en esta píldora os explicaré cómo tener actualizado nuestro Azure Powershell, instalar versiones en paralelo y tener los distintos módulos de Azure a la última versión.

Antes de continuar, me gustaría comentar rápidamente que Azure Powershell utiliza un control de versiones semántico. pero …..  ¿y que carajo signfica esto?

Bien, significa que si la versión de Powershell A es mayor que la versión B, A > B, la versión A tiene las API más actualizadas, obviamente. Microsoft declara una API pública, con una nomenclatura X.Y.Z, donde X es la versión “major”, Y es la versión “minor” y Z es el “patch” de la versión. Para más información sobre los procedimientos de Versionamiento Semántico en Azure PowerShell, consulte su especificación en: http://semver.org , se trata de evitar los terribles problemas del “infierno de las dependencias” al ir actualizando versiones.

Las formas que habiamos visto para instalar powershell eran:

  • A traves de Web Platform Installer, herramienta que nos permite instalar automáticamente componentes, mucho contenido web (IIS) asi como paquetes individuales como herramientas de administración de Azure a través de PowerShell, Windows Azure Pack, etc.
  • O desde la Galería de PowerShell, usando PowerShell Get. De esta manera instalamos Azure Powershell a través de la consola de Powershell.

Si continuamos con el ejemplo del post que he comentado al principio, donde habiamos instalado Azure Powershell. Si ejecutamos el siguiente cmdlet:

Get-Module PowerShellGet -list | Select-Object Name, Version, Path

Nos muestra el nombre, versión y ruta del módulo de Powershell. Y si ejecutamos:

Get-Module AzureRM -list | Select-Object Name,Version, Path

Tanto para Azure como para AzureRM obtendremos los mismos resultados …. o no:

Esto nos indica que si hemos instalado Azure Powershell pero para ASM, no el módulo para ARM 😉 Bien, pues procedemos a instalar modulo de Azure Resorce Management

Hay que tener en cuenta que los módulos de Azure y AzureRM tienen dependencias en común, por lo que si actualizamos uno, automáticamente se actualiza el otro.

Procedemos a Instalar el módulo de powershell de AzureRM

install-module -name AzureRM

Nos aparece el mensaje anterior indicándonos que PowerShellGet requiere la versión del proveedor NuGet 2.8.5.201 o superior, para interactuar con cualquier repositorio basado en NuGet. Bien pues aceptamos la instalación e importación de dicho paquete. Se descarga y nos informa que estamos instalando los módulos de AzureRM desde un repositorio que no es de confianza ¿que hacemos? …. continuamos, pues

Observamos el proceso de instalación y

Tachan … comprobamos si ahora están instalados ambos módulos

Otro detalle interesante, es la posibilidad de instalación de versiones de módulos en paralelo. Concretamente, a partir de la versión 2.1.0, y la 1.2.6 para AzureStack, ya que fueron diseñados para poder usarse en paralelo. Esto nos ocurriría, por ejemplo, si tenemos scripts escritos con una versión anterior de Azure PowerShell y no tenemos ni recursos ni tiempo para actualizarla.

Como se puede ver, podemos instalar diversas versiones del módulo de AzureRM de Powershell:

Install-Module -Name AzureRM -RequiredVersion 3.7.0
Install-Module -Name AzureRM -RequiredVersion 1.2.9

pero, solo una de ellas se puede cargar por sesión de PowerShell. Tendremos que abrir una nueva ventana de PowerShell y realizar una tarea de importación de la versión específica que necesitemos de los cmdlets de AzureRM:

Import-Module AzureRM -RequiredVersion 1.2.9

Para terminar, ¿cómo podemos tener actualizados los modulos de Powershell? a la ultimísima …. con el cmdlet Update-Module. Vemos un ejemplo. Ejecutamos el cmdlet con el swithc -whatif

Vemos que si que hay una actualización en el módulo AzureRM.Profile …. pues actualizamos

Que tengais una buena semana, ya llegan las vacaciones!!!

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: