Archivo del sitio

¿Cómo escoger el tamaño ideal de mi Máquina Virtual de Azure? Serie – I Introduccion.


Buenos dias,

En el último año he detectado numerosas dudas sobre una pregunta que, a priori, consideraba básica ¿Qué maquina virtual tengo que escoger para hacer este despliegue en Azure?¿Y para unos controladores de dominio?¿Y para un servicio de ADFS con alta disponibilidad en un único servidor?. A raiz de estas cuestiones, he preparado esta serie de post en la que voy a hacer un repaso en profundidad sobre cada tipo de máquina utilizar en cada caso, vamos, ¿qué tamaño me viene mejor para esta maquina virtual?

Hace poco lei un post donde comparaban Azure con Burger King. Tienes que pedir la hamburguesa a su gusto, no al tuyo 😉 , y tampoco puedes pedir el punto de la carne. Solo puedes elegir entre los menus que ofrecen y casi al instante tendras tu pedido. Básicamente no puedes decir …“Me gustaría una máquina con 2 núcleos y 64 GB de RAM y una unidad C de 200 GB”, sencillamente, no es posible ya que no existe ese tipo de IaaS en Azure, por el contrario, tenemos una enorme lista de Instancias preestablecida:

Ademas de saber qué tipo de Instancia elegir, tenemos un sinfin de detalles a tener en cuenta…

  • La unidad C: siempre es 127 GB,, a menos que subamos nuestra propia plantilla, o lo ampliemos con la VM apagada hasta un total de 2 TB

  • La IaaS necesita también tanto CPU como Memoria RAM, obviamente, asi como un disco con el sistema operativo desplegado. Esto no tiene diferencia con los equipos físicos.
  • Podemos crear un entorno de alta disponibilidad (HA), a través de los Scale-out, asimismo tenemos una SLA de un 99,5% o un 99,5%, con una única IaaS si utilizamos discos Premium, o implementamos mas de una instancia en los conjuntos de disponibilidad.
  • No hay que olvidarnos que podemos crear reglas de auto-escalado, aumentando el nuevo de nuestros servicios para responder a una gran demanda y bajando el número de los mismos a horas sin carga.

Bien, pasemos a ver los diferentes “menus” que Azure nos ofrece en base a al uso general, optimización de proceso, memoria o almacenamiento, GPU o alto rendimiento. Os dejo esta tabla:

Tipo Tamaños Descripción
Uso general B, Dsv3, Dv3, DSv2, Dv2, DS, D, Av2, A0-7 Uso equilibrado de la CPU en proporción de memoria. Ideal para desarrollo y pruebas, bases de datos pequeñas o medianas, y servidores web de tráfico bajo o medio.
Proceso optimizado Fsv2, Fs, F Uso elevado de la CPU en proporción de memoria. Bueno para servidores web de tráfico medio, aplicaciones de red, procesos por lotes y servidores de aplicaciones.
Memoria optimizada Esv3, Ev3, M, GS, G, DSv2, DS, Dv2, D Memoria alta en proporción de CPU. Excelente para servidores de bases de datos relacionales, memorias caché de capacidad media o grande y análisis en memoria.
Almacenamiento optimizado LS Alto rendimiento de disco y E/S. Perfecto para bases de datos SQL, NoSQL y macrodatos.
GPU NV, NC Máquinas virtuales especializadas específicas para la representación de gráficos pesados y la edición de vídeo. Están disponibles con uno o varios GPU.
Proceso de alto rendimiento H, A8-11 Nuestras máquinas virtuales de CPU más rápidas y eficaces con interfaces de red de alto rendimiento opcionales (RDMA).

Como he empezado el post, en los próximos de la serie nos centraremos en los distintos grupos de IaaS, independientemente de sin son para uso con Linux o Windows

 

Como consejo personal, muchas veces al desplegar una VM en Azure seleccionaremos automáticamente la mas barata y luego iremos adaptándola al consumo, otras veces, dependiendo del uso y los recursos que hayamos estimado, seleccionamos un tipo en concreto, esperando haber acertado a la primera. Pero no hay que tomárselo como un “error”, todo lo contrario, es una de las grandes “ventajas” que nos ofrece cualquier proveedor de servicios en nube como es Azure, en cualquier momento podemos hacer un “re-size” y si no acertamos a la primera, pues a la segunda, o a la tercera.

Buena semana a todos,

Roberto

Anuncios

Material de la sesión “Azure Security Center”.


Buenos dias,

Para empezar el año con fuerzas, el pasado dia 18 de enero presenté un Webinar o Webcast sobre “Azure Security Center“. Un poquito de ¿Que es Azure Security Center?¿Que nos ofrece en sus dos versiones, la Free y la Estándar?¿Qué son las recomendaciones de seguridad?¿Que recursos de Azure supervisa este servicio?¿Qué son las directivas de seguridad?, etc., vamos, un paseo claro y conciso. Espero que os guste y os sea útil.

En cuanto al vídeo, tuvimos un pequeño percance y se ha grabado en 2 partes. 😉 Por un lado, os dejo la primera parte:

Y en este otro link, la segunda:

Dar las gracias al organizador de la misma, el Microsoft MVP Data Platform Juan Carlos Gilaranz desde su blog http://www.mundosql.es (@_juankar_), no dejeis de seguirle.

También os dejo en este Link, la PPT que utilicé.

Buena semana. Animo, que es lunes.

Roberto

¿Por que no puedo hacer ping desde mi VM de Azure? Que opciones tengo.


Buenos dias,

La funcionalidad y utilidad de la herramienta “Ping” es harto conocida por todos nosotros. Básicamente, Ping usa el protocolo ICMP para medir la latencia de la conexión entre una máquina local y una máquina remota. Se considera que las conexiones que exceden una latencia predeterminada no están disponibles. En nuestro caso, consideraremos las dos máquinas remotas, ya que están en Azure.

En esta píldora vamos a habilitar la posibilidad de realizar ping entre Máquinas Virtuales de Azure. Vamos al lio.

La funcionalidad Ping en la máquina virtual Windows Azure está bloqueada de manera predeterminada por razones de seguridad, para habilitarla podemos hacerlo desde la funcionalidad “funciones avanzadas de firewall de Windows” en cada una de las máquinas virtual o una vez iniciada sesión en cada una de ellas, y desde una línea de comando ejecutar:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" dir=in action=allow enable=yes protocol=icmpv4:8,any

Lo normal es habilitar esta funcionalidad para test o pruebas de conectividad, algo meramente puntual.

En el caso de que queramos hacer ping desde nuestro centro de datos (on-premise) a Azure solo será posible si:

  • Tenemos una conexión a traves de VPN o ExpressRoute, y
  • Que el Firewall de la VM de Azure permita el tráfico ICMP entrante, detalle que ya hemos visto anteriormente.

En caso contrario, tendriamos que utilizar otras herramientas:

  • Powershell.- El siguiente cmdlet: Test-NetConnection.

  • Sysinternals Tools.- Una de las herramientas incluidas en las PsTools es PsPing, similar a Ping, que verifica la conectividad a una máquina remota usando una interfaz de línea de comando. La principal diferncia entre ambas es que PsPing no usa ICMP; en su lugar definimos qué puerto TCP apuntar. 

Que tengais una gran semana.

Sesion Azure Security Center, me siento seguroooo!!!


Buenas noches a todos,

Se que es tarde pero aprovecho para adelantaros mi primera sesión para el nuevo año “Azure Security Center, me siento segurooo!!!!”.

Dar las gracias al organizador de la misma, el Microsoft MVP Data Platform Juan Carlos Gilaranz desde su blog http://www.mundosql.es (@_juankar_), no dejeis de seguirle.

Hablaré sobre ¿Que es Azure Security Center?¿Que nos ofrece en sus dos versiones, la Free y la Estándar?¿Qué son las recomendaciones de seguridad?¿Que recursos de Azure supervisa este servicio?¿Qué son las directivas de seguridad?, etc., vamos, un paseo claro y conciso. Espero que os guste y os sea útil.

Si este post lo pongo mañana, no me ibais a creer, ¿cierto?

Besos y abrazos,

Desplegar OneDrive for Business por membresia de grupos de Azure Active Directory para el caso de usuarios ya existentes. Parte II.


Buenos dias,

Hace unas semanas veiamos cómo Desplegar OneDrive for Business por membresia de grupos de Azure Active Directory, donde descubrimos cómo desplegar OneDrive for Business a los usuarios que perteneciesen a un grupo de  Azure AD, teniendo la peculiaridad de no haberse creado todavia los perfiles de usuarios en Sharepoint Online, detalle importante.

Hoy me gustaría tratar el caso contrario, para cubrir todas las casuisticas, …. Y si el usuario ya ha estado utilizando OneDrive o ya tiene creado el perfil de usuario …. ¿que opciones tenemos?

Os planteo estas dos opciones, que dependerá de vuestras necesidades , elegancia del resultado y ganas que tengais de implantarlas:

1 Cambiar el administrador de la Colección de sitios

Inicialmente no parece una solución elegante, pero …. se trata de poner una cuenta como Administrador de todos los Onedrives que ya se han utilizado,

Cambiar el administrador de la colección de sitios para el sitio personal de un usuario específico . En SharePoint Admin Center > User Profiles > Manage User Profiles, buscamos el usuario y en el menú desplegable elegimos la opción Manage Site Collection owners

  • Cambiamos la cuenta, en este caso mi cuenta, Roberto Tejero, tanto de Administrador de la colección de sitios primaria como de Administradores de la colección de sitios, por la cuenta del nuevo administrador del sitio personal (por ejemplo Rick Admin)

  • En el caso de tener muchos usuarios, podríamos hacer este cambio de administrador utilizando un script que nos permita hacerlo de modo masivo, obviamente.

Esta opción tiene la peculiaridad de que se mantienen los OneDrive de los usuarios pero a nombre de otra persona, un Administrador Global. Los ficheros ni se eliminan ni se destruyen.

2 Eliminar todos los sitios personales.

Esta segunda opción consiste en eliminar todos los sitios personales utilizando el comando Remove-SPOSite por lo que una vez borrados estarias en disposición de aplicar el post del articulo comentado al principio. Es una solución mas elegante, obviamente.

Seria algo tan sencillo como:

Remove-SPOSite -Identity 
https://cloudonboarding-my.sharepoint.com/personal/insight_Cloudonboarding_onmicrosoft_com -Nowait

Os dejo esta captura con los cmdlets get-sposite, remove-sposite y nuevamente el get-sposite donde no nos muestra nada ya que …. acabamos de borrar el site personal.

Pero como no todo podría ser tan sencillo, os cuento un par de incidencias:

Tener un listado de los nombres de los sites personales.-

Dependiendo de si son usuarios internos, externos, sincronizados o no, pues el nombre que tenemos que definir para borrar el Sitio personal es distinto. Aqui os dejo un link de cómo sacar un listado de todas las colecciones de Onedrive for Business:

https://support.office.com/en-us/article/How-to-display-a-list-of-OneDrive-for-Business-site-collections-8e200cb2-c768-49cb-88ec-53493e8ad80a

Políticas de retención.-

¿Que ocurre en el caso de que tengais configurada una política de retención o de suspensión de eDiscovery? Pues lo que os imaginais:

Obviamente, en este ejemplo bastaria con deshabilitar la política de retención o suspensión. ¿cómo? Nos vamos

Accedemos a nuestra política de retención, cambiamos el Status de On (Success) a Off (Success).

 

¡Ojo! que este proceso tarde unos minutos y si realizas el borrado del Site no te va a funcionar y borramos todos nuestros Sites personales.

Poco mas que aportar por esta semana llena de enfermedades, urgencias, hospitales, fiebres, mocos, ibuprofenos, azitromicinas y …… alguna sorpresa que da la vida.

Buen fin de semana.

Azure Service Manager (ASM) vs Azure Resource Manager (ARM). ¿Que hago?,¿migro?¿me actualizo?


Buenos dias,

Hay mucha información y literatura en Internet sobre las dos versiones de Azure, Azure Service Manager (ASM), versión 1 o classic, y Azure Resource Manager (ARM), versión 2, se habla de Cloud Services, IaaS, Worker Roles, migraciones de una versión a otra, etc., Si me gustaría compartir con vosotros una serie de Posts, primero explicando ambas versiones, el enfoque que tiene cada una, y en posteriores posts, como migrar nuestros recursos desde un despliegue clásico a uno en ARM.

Hoy ASM vs ARM. Espero no aburriros ya que es un poco teórico, hago una explicación básica, sencilla y directa. La práctica, lo que nos gusta lo dejo para los siguientes posts.

ASM

Modelo de despliegue basado en el Servicio:

  • El Cloud Service actua como un contenedor para hospedar los servicios, como por ejemplo las máquinas virtuales (IaaS), con todos sus componentes, ya sean interfaces de red, Direcciones IP públicas, nombres DNS, así como balanceador/equilibrador de carga, Endpoints de acceso ya sea via Powershell, RDP o SSH.
  • Asimismo se agrega el almacenamiento necesario donde ubicar los discos duros virtuales para una máquina virtual, incluido el sistema operativo, discos de datos temporales y adicionales.
  • Para finalizar, se incluiría una red virtual opcional que actúa como un contenedor adicional, en el que se puede crear una estructura de subredes y designar la subred en la que se encuentra nuestro Cloud Service.

ASM tiene el siguiente diagrama, todo integrado dentro de un Cloud Service:

ARM

Por otro lado, este modelo de despliegue se basa en “Recursos”:

  • Todos los recursos se despliegan dentro de un grupo de recursos (RG), nuestro contenedor lógico.
  • Básicamente, el almacenamiento, el tipo de instancia y la red (Interfaz de red, balanceador de carga, Network Segurity Group, VNet, Subred, etc), son los pilares de una VM, aunque podemos asignar y desasignar muchos de estos servicios sin tener que redesplegar el IaaS.
  • Disponemos de los Network Security Groups (NSG) – Grupos de Seguridad de Red que actuan como Firewalls aplicándose directamente contra una subred o contra una interfaz de red de una VM.
  • Las VMs se crean dentro de una VNet, ya sea nueva o existente.

El modelo de despliegue ARM tiene el siguiente diagrama:

Llegado a este punto solo nos queda reflexionar …

¿Por qué tengo que migrar mi infraestructura desplegada en Azure? Pros y Cons.

Situaciones en las que voy a valorar esta migración:

  • Actualización.- Obvio, si mi proveedor de nube se está actualizando ¿porque no hacerlo yo? ¿Por que quedarme obsoleto en la nube? Suena paradójico pero es real.
  • Contrato.- Por cambio de contrato. Estoy mirando si mi contrato actual de Cloud es mas económico que un Contrato tipo CSP. Para migrar a este tipo de facturación pago por uso necesito que todos mis recursos estén en ARM.
  • Mejoras.- Microsoft solo está aplicando las mejoras y las actualizaciones sobre ARM …. me estoy perdiendo lo mejor si no actualizo.
  • Ofertas.- Las ofertas y las nuevos productos, por ejemplo IaaS, version Av2, Av3, Dv2, Dv3, etc., solo están disponibles en ARM …. otra vez, … me lo estoy perdiendo!!!!
  • …..

¿Que ventajas me aporta estar en ARM?

Independientemente de que se utilizan portales distintos para el acceso (ASM: https://manage.windowsazure.com vs ARM: https://portal.azure.com ), poco a poco todo se va migrando al portal nuevo y desaparece del clásico. Os dejo las que a mi parecer son las principales diferencias a tener en cuenta que nos pueden empujar a acelerar el movimiento de un Azure a otro:

  • Powershell.- Los cmdlets a utilizar son distintos, basta con ver que tenemos que cargar el módulode Azure (Clasic) o el de AzureRM (ARM).
  • Servicios vs Recursos.- Está claro que el modo de despliegue de cada una de las versiones es opuesta, ASM está orientado a Servicios, el despliegue se hacia de forma “paquetizada” y, normalmente habia que hacer un redespliegue de la solución por cada cambio vs ARM, orientada a Recurso,
  • RBAC.- Control de Acceso basado en Roles que se aplica en ARM. En la versión clásica teniamos poco por donde movernos ¿quien no recuerda este comentario?: O eres Service Administrator o eres Co-administrado. Vaaaamos.
  • Tagging.- Vamos, etiquetado. Esta solución de control de gasto solo se puede aplicar en ARM. Un punto mas.
  • Plantillas.- En ARM podemos crearnos y tenemos a nuestra disposición infinidad de plantillas JSON para automatizar al máximo nuestros despliegues.
  • Redespliegue.- Otro detalle para añadir es la opción de “Redesplegar” una solución desde una ya existente …. vamos
  • Nuevo portal.– El nuevo portal está desarrollado en HTML5 y en formato “Blade” … vamos que nunca se acaba.

Y alguna mas que se me pasará por alto.

Tabla de compatibilidad

Quiero dejar claro que muchos servicios de Azure ASM los podemos migrar directamente y también está claro que hay otros que no se pueden migrar, que tendremos que hacer un nuevo desarrollo. En resumen, recursos compatibles para la migración:

  • Máquinas virtuales
  • Conjuntos de disponibilidad
  • Cloud Services
  • Cuentas de almacenamiento
  • Redes virtuales
  • Puertas de enlace de VPN
  • Puertas de enlace de ExpressRoute (en la misma suscripción que solo Virtual Network)
  • Grupos de seguridad de red
  • Tablas de ruta
  • Direcciones IP reservadas

Vamos, la mayoría de los que nos importan.

El modelo de despliegue de “Cloud Services” tipo Web roles y Worker roles no es compatible con el modelo de despliegue ARM y, como ya hemos comentado, habrá que ver opciones y posibilidades que tenemos: Service Fabric, App Service, … nuevo desarrollo.

En el próximo Post…. Cómo migrar de ASM2ARM con herramientas oficiales: Azure Powershell.

Un abrazo a todos. Feliz Black Friday ….

No os lo gasteis todo, dejar algo para mañana.

Desplegar OneDrive for Business por membresia de grupos de Azure Active Directory.


Buenas tardes, por fin es … Viernes!!!

Si la semana pasada veíamos cómo distribuir las licencias de Office 365 por membresia de Azure AD, esta semana os cuento una consulta que me hizo un cliente sobre si era posible desplegar OneDrive a los usuarios siguiendo el mismo criterio, por membresia a un grupo de Directorio Activo.

Se que es algo paradójico ya que Onedrive depende de Sharepoint Online pero ….. cuando accedemos a la asignación de licencias de Office 365 puedo activar/Desactivar las de Flow, Planner, Office ProPlus, etc., Sharepoint, pero ¿donde está la de OneDrive?

Suponia que si se actuaba directamente contra Sharepoint Online, seguro que encontrabamos la solución a esta situación que no se me habia dado antes, pero ????

Efectivamente, consultando al equipo de Soporte para Partners de Microsoft, me plantearon la manera de hacerlo a través de la administración de SharePoint Online, donde podemos controlar el acceso a OneDrive for Business.

En SharePoint Online, el Sitio Personal está habilitado por defecto para todos los usuarios a través del grupo “ Todos excepto usuarios externos” (Everyone except external users), pues vamos a cambiar los permisos en esta ubicación:

  • SharePoint Admin Center > User Profiles > Manage User Permissions

  • Si quitamos el checkbox al permiso  “Create Personal Site” , ningún podrán crear su MySite ni  OneDrive.

  • Como la finalidad es crear un grupo de Azure AD para ir incluyendo los usuarios que queremos que se les despliegue OneDrive, tenemos que crear el grupo y asignar permisos. Para nuestro ejemplo creamos un grupo de seguridad UsuariosOneDrives en el centro de administración de Office 365 y en SharePoint Admin Center > User Profiles > Manage User Permissions, les asignamos el permiso de “Create Personal Site”, marcando el check.

Hay que tener en cuenta que este proceso deshabilita MySite al completo, no solo OneDrive for Business.

Otro detalle a tener en cuenta, si únicamente queremos deshabilitar el que se muestre el Icono/Acceso directo a OneDrive for Business, la opción en este caso es esconderle del menú de aplicaciones. Pues vamos, SharePoint Admin Center > Settings

En este caso ningún usuario verá el icono de la aplicación desde el menú de aplicaciones, pero sí podrán acceder a OneDrive si introducen manualmente la URL en el navegador.

¿Dónde esta OneDrive for Business?

Agradecer enormemente al grupo de Soporte para Partners de Microsoft que me han echado no una mano, las dos en este caso y otros muchos. Gracias a Goretti, Pedro, Carlos, Jose Manuel, David, Rafael, Alberto, y muchos mas, seguro que se me olvida alguno.

La semana que viene, ¿que ocurre si esto lo queremos desplegar en usuarios que ya tienen creado MySite y tienen contenido en OneDrive?.

Buen fin de semana,

¿Como me conecto a Office 365 a través de Powershell?


Buenos dias, Viernes 13!!!!

Continuo con píldoras de Powershell y nube, como Office 365 y Azure. Hoy algo habitual, nos conectaremos a Office 365 y Azure a través de Powershell y realizaremos alguna que otra consulta util 😉

Hablamos tanto de Powershell que tendríamos ya que considerarla una herramienta del dia a dia. Releyendo posts se comenta que casi un 40% de las funcionalidades de Office 365 no están visibles en el panel de administración, solo pudiendo ejecutarlas a traves de scripts. ¿ventajas e inconvenientes del uso de Powershell? Creo que ya poco nos queda comentar, inconvenientes, que hay que estudiarlo y hacerle uno mas de la familia repitiendo, repitiendo y repitiendo. ¿ventajas? ejecutar tareas no visibles en las consolas de gestión, poder scriptar acciones y hacerlas repetitivas?, etc., etc.

Un detalle importante a tener en cuenta es que cada servicio de Office 365 tiene su “Endpoint” de conexión

Sistemas operativos Soportados

  • Windows 10
  • Windows 8.1 o Windows 8
  • Windows Server 2016
  • Windows Server 2012 R2 o Windows Server 2012
  • Windows 7 Service Pack 1 (SP1)*
  • Windows Server 2008 R2 SP1*

* Hay que instalar los prerrequisitos ya que no vienen por defecto.

Prerrequisitos

Instalación

Para empezar tenemos instalar el módulo que contiene las herramientas de conexión y administración generales para Office 365.

Instalar Microsoft Online Services Sign-in assistant.

https://www.microsoft.com/en-us/download/details.aspx?id=41950

Para luego, descargarnos e instalar los módulos de administración de Microsoft Office 365 para Powershell, algo que suponiais, que como hemos visto:,

  1. Microsoft Azure Active Directory,
  2. Microsoft SharePoint Online
  3. Microsoft Skype for Business Online.

Aunque ya lo hemos visto en posts anteriores, os dejo también el de Azure ;.)

  1. Instalar módulo powershell para Windows Azure:
    http://go.microsoft.com/fwlink/p/?linkid=236297 (x64)
    http://go.microsoft.com/fwlink/p/?linkid=236298 (x32)

Una vez descargado e instalados los módules que hayamos considerado necesarios procedemos a ir ejecutando cmdlet por cmdlet o en scritp, a gusto del consumidor:

  1. Ejecutar windows azure PS como administrador e introducir:
    Set-ExecutionPolicy RemoteSigned (escribir S y aceptar)
  2. Introducimos las credenciales $Credentials = Get-Credential
  3. Creamos una variable de sesión donde configuramos la conexión a Exchange Online con las credenciales anteriores:
  4. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $Credentials -Authentication Basic –AllowRedirection
  5. Inicializamos la sesión:
    Import-PSSession $Session
  6. Abrimos la conexión con Microsoft Online:
    connect-msolservice -credentials $Credentials
    Y ya esta, a funcionar
  7. Cerrar sesión PS: (MUY IMPORTANTE, EXISTEN SESIONES LIMITADAS)
    Remove-PSSession $Session

Si no cerramos la sesión y hemos ocupado todas las disponibles nos tocará esperar a que alguna expire para volver a acceder.

Otro detalle a tener en cuenta es que para Office 365 operado por 21Vianet, use el valor ConnectionUri: https://partner.outlook.cn/PowerShell y para Office 365 Germany, use el valor ConnectionUri: https://outlook.office.de/powershell-liveid/

Llegados a este punto, vamos a ejecutar varios cmdlets que nos pueden ser útiles:

Para ver los dominios dados de alta en nuestra suscripción de Microsoft Office365:

Get-Msoldomain

Para ver los usuarios activos, por ejemplo, de Microsoft Office365:

Get-Msoluser

Para ver los números de referncia de las licencias que tenemos consumidas y asignadas de Microsoft Office365:

Get-MsolAccountSku

etc, etc, etc.,……. hay una infinidad de opciones sobre cada cmdlet, asi que tendremos que buscar en Internet aquello que se adapte a nuestras necesidades, como por ejemplo:

  • Para ver las suscripciones y su estatus asi como las licencias:
Get-Msolsubscription | select OCPSubscriptionId, SkuPartNumber, TotalLicenses | export-csv c:tmpexportdemo.csv -Append

Pues aqui tenemos nuestro Excell para el informe del jefe superchulo 😉

  • Ver la lista de buzones con el último inicio de sesión y días de inactividad en Microsoft Exchange Online:
Get-StaleMailboxDetailReport | Sort username -Unique | SELECT TenantName, UserName, WindowsLiveID, LastLogin, DaysInactive
  • Cuánto ocupa cada buzón de usuario, con la fecha del último inicio de sesión:
Get-Mailbox | get-mailboxstatistics | select-object DisplayName,TotalItemSize,LastLogonTime
  • Para ver los sitios de Microsoft SharePoint Online:
Get-SPOSite
  • Ver las políticas de cliente de Microsoft Skype for Business Online:
Get-CsClientPolicy
  • Para ver los usuarios que se han borrado de Microsoft Office 365:
Get-Msoluser -ReturnDeletedUsers

Y muchos, muchos mas. ………..

Para finalizar dos apuntes:

Primero, una vez abierta la sesión con O365, conviene cerrarla cuando hayamos terminado ya que tenemos un número limitado, como ya hemos comentado:

Como se puede ver, consultamos cuantas sesiones tenemos y cerramos las que nos interesen, en este caso solo tenemos una.

Segundo, si vamos a trabajar diariamente con O365 y Powershell, mi recomendación es tener un acceso directo en nuestro directorio que ejecute el script de conexión, algo asi como:

C:WindowsSystem32WindowsPowerShellv1.0powershell.exe -NoExit -NoLogo -WindowStyle Maximized -File "Z:scriptsO365ConexionO365.ps1

Yo por mi parte voy a probar otros scripts muy chulos a los que buena gente pone a nuestra dispoción como por ejemplo este de Ryan Mangan que ademas de hacer todo el proceso de login trabaja con Alias y vamos, mas currado que el mio algo esta ;-), Self-Service:

Podeis verlo todo esto y mucho mas en otros links, con otras palabras. Gracias a todos:

Que tengais buen fin de semana

Roberto

Material de la sesión “OMS, tu consejero en la nube”.


Buenos dias,

Por fin es viernes 😉

Os dejo le video sobre la Sesión que tuvimos en “MundoSQL” (@MundoSQL) del gran Juan Carlos Gilaranz (@_Juankar_ ), Sobre esta increible Suite, Operation Management Suite (OMS), tu consejero en la nube”. Espero que os guste:

También os dejo este Link, donde podeis bajaros la PPT.

Comentar, que no es quedeis con que OMS solo monitoriza, solo te informa de las alertas que hayamos configurado. No os quedeis con que solo detecta problemas en tu AD, o en tu base de datos, o en tu Office 365, que va. Es mucho mas, la inclusión del módulo de Automatización implica a que no solo nos detecta y aconseja ante errores, fallos, amenazas, etc., también tiene “superpoderes” de actuar y aplicar soluciones y/o acciones en base a unos parámetros que le definamos. Sinceramente, es espectacular.

Para terminar, dar las gracias a los asistentes y a David Ribera (@darifer66), por sus comentarios y consejos.

Buen fin de semana,

Roberto

OMS, tu consejero en la nube. Charla esta semana.


Buenos dias,

Si quereis conocer Operation Management Suite (OMS) como si fueseis un experto, os emplazo para este miércoles a partir de las 19:00 horas una sesión muy interesante y muy práctica. En este caso está organizada por el MVP Juan Carlos Gilaranz (@_Juankar_), a través de su blog Mundosql.es.

No os la perdais. Aqui os dejo el enlace para conectaros:

https://meet.lync.com/carlosgilaranz/carlos/77PGCU5J

Para la próxima charla cambio la foto, lo prometo 😉

Besos y abrazos,

Roberto

masrobeznoquenunca

Comparto lo que hago y lo que veo.

El camino de un ITPro

El camino de un ITPro

adumont

Just another WordPress.com weblog

Marco Antonio's space

Una mirada dentro de mis ratos libres...

Marcelo Ruiz

Network and SocialMedia

A Digital Frontier...

Blog personal de Robert Garrandés Simancas ("Versión Beta")

enero11

Literatura para romper el tiempo.

A %d blogueros les gusta esto: