Exchange Online: Atualização “Habilitando o IRM (Information Rights Management)”
Olá pessoal,
Conforme informado no post Exchange Online e Sharepoint Online: Habilitando o IRM, o procedimento de importação do TPD (Trusted Publish Domains) só funcionava com Tenants criados nos EUA.
Como existe a necessidade da utilização deste recurso para Tenants do Brasil, através de um chamado Microsoft juntamente acompanhado e escalado pelo Felipe Moreno conseguimos uma resposta e solução para este equívoco.
Para resolver isto, basta utilizar a seguinte “RMS key sharing location” para o Brasil: (ao invés de “na” de North America, está “sa” de South America).
Vamos a correção:
1 – Executar os procedimentos do post Exchange Online e Sharepoint Online: Habilitando o IRM
2 – No passo 4, utilizar a seguinte URL:
https://sp-rms.sa.aadrm.com/TenantManagement/ServicePartner.svc
3 – Pronto! Com isto podemos ativar o IRM com sucesso para Tenants do Brasil.
Até a próxima,
Diogo Heringer
Office 365 Day v.3–Este é o momento. Domine a Wave 15!
Está agendado para dia 29/06/2013 o Office 365 Day v.3 na Microsoft São Paulo. O Office 365 Day é um evento com grande conteúdo técnico e com visão de valor da plataforma voltado para a solução Microsoft Office 365. Traz informações valiosas e é ministrado por especialistas de Office 365 do Brasil, dentre eles, membros do time Learning 365.
Gostaria de conhecer mais de perto o trabalho destes profissionais e ter uma prévia sobre o Office 365 Day? Confira abaixo as duas versões anteriores deste Road show exclusivo:
Office 365 Day v.1 – São Paulo
Office 365 Day v.2 – Belo Horizonte
Nesta edição o time de evangelistas Microsoft prepara um evento totalmente focado em demonstração e lab’s do começo ao fim e já adianta que neste evento terá a participação de convidados especiais.
Conheça os Palestrantes:
Agenda do Evento
8:00AM – 9:00AM Welcome Coffee
9:00AM – 9:30AM Administrando o Office 365
9:30AM – 11:30AM SharePoint Online (Conheça e aprenda como ser produtivo)
11:30AM – 12:00AM Produtividade do usuário utilizando Lync Online
1:00PM – 2:00PM Office (Cenários da vida real x Utilização do Office)
2:00PM – 3:00PM Project Online
3:00PM – 5:00PM Round Table: Projetos de Office 365 na vida real
5:00PM – 5:30PM Encerramento e sorteio de brindes
Uma realização Learning 365®
News: Hybrid ConfigurationFree/Busy Troubleshooter
Olá pessoal,
Uma dos principais motivos de troubleshoot em um ambiente híbrido é a validação de funcionamento de calendários. É frequente que tenhamos alguns erros relacionados a visualização de disponibilidade, compartilhamento de calendário e permissões relacionadas ao Calendário.
Pensando nisto a Microsoft lançou recentemente uma ferramenta apenas para fazer Troubleshoot de Calendário no Hybrid Configuration.
Através desta ferramenta podemos validar:
-Usuário On-Premise não consegue visualizar calendário Online
Usuário Online não consegue visualizar calendário On-Premise
A ferramenta é bem simples de usar, basta seguir os passos:
1 – Entrar no site do Hybrid Free/Busy Troubleshooter
2 – Escolher a opção desejada:
3 – Responder as perguntas de acordo com o ambiente:
4 – De acordo com as perguntas resolvidas ele nos fornece os procedimentos para correção:
5 – Pronto! Agora temos o passo a passo de como resolver o problema de Free/Busy em um ambiente híbrido.
Até a próxima,
Diogo Heringer
Hybrid Configuration: Error “Unable to perform the save operation. is not within a valid server write scope”
Olá pessoal,
Quando executamos o Move-Mailbox em um ambiente Híbrido temos as opções de fazer a migração de:
- Mailbox Principal
- Mailbox de Archive
- Mailbox Principal + Archive
Quando migramos apenas a Mailbox principal, afim de criar um novo Archive vazio para o usuário migrado, podemos encontrar alguns problemas, pois o Exchange Online reconhece que ainda existe uma Mailbox de Archive a ser migrada e impossibilita a criação de uma nova Mailbox de Archive para o usuário.
Ao tentar habilitar o novo Archive, recebemos o seguinte erro:
Para resolver este problema basta seguir os procedimentos abaixo:
1- Abrir o ADSIEdit.msc e em seguida navegar até o usuário desejado.
2 – Clicar em “Propriedades” e em seguida alterar o atributo msExchRemoteRecipientType. Notem que o valor atual é “4”.
Alterar o valor para “3”.
3 – Com o atributo alterado, no Shell do DirSync vamos sincronizar o objeto através do comando:
Start-OnlineCoexistenceSync
4 – Pronto? Sim, mas como saber quais usuários estão com o atributo msExchRemoteRecipientType = 4 ?
É simples, basta conectar no Tenant do Office 365 e executar os comandos abaixo:
Conectar no Tenant:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri
https://ps.outlook.com/powershell/
-Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Listar usuários com problema:
Get-Mailbox -ResultSize Unlimited -Filter {(RecipientTypeDetails -eq “UserMailbox”) -and (RemoteRecipientType -eq “Migrated”)}
Agora basta seguirmos o procedimento acima para cada usuário listado.
Até a próxima,
Diogo Heringer
Exchange 2013: Limitando a quantidade de mensagens enviadas de um Mailbox
Recentemente respondi uma dúvida de Exchange 2010/2013 no grupo Office 365 – Brasil no Facebook a respeito de limitação de quantidades de mensagens enviadas pelo Exchange. O questionamento era: É possível limitar a quantidade de mensagens enviadas por dia do Exchange 2010?
Respondendo o questionamento, não é possível limitar o envio máximo de mensagens por servidor e sim por Mailbox de usuário. Para isso devemos alterar a ThrottlingPolicy ou criar uma nova política e associar aos respectivos usuários.
1 – No EMS (Exchange Management Shell) executar o seguinte comando:
New-ThrottlingPolicy -Name “Limite_de_mensagem” -RecipientRateLimit 30
-MessageRateLimit 1
Parâmetros:
RecipientRateLimit = Limita o numero de mensagens para destinatários que o usuário pode utilizar por dia (24 Horas), usuário receberá uma NDR.
MessageRateLimit = Limita o numero máximo de mensagem por minuto, o usuário não recebe NDR ao invés disso a mensagem fica na caixa de saída até o próximo minuto.
2 – Atribuir a política criada a um usuário ou a todos os usuários:
Um usuário:
Set-Mailbox -Identity “Nome do usuário” -ThrottlingPolicy “Limite_de_mensagem”
Todos os usuários:
Get-Mailbox -ResultSize Unlimited | Set-Mailbox -ThrottlingPolicy “Limite_de_mensagem”
3 – Com isso conseguimos limitar os e-mails enviados pelo usuário! Lembrando que não temos esta opção no Exchange Online!
Até a próxima,
Diogo Heringer
Exchange Online Wave 15: Desabilitando APPS para todos os usuários
Olá pessoal,
Na versão Wave 15 do Office 365 temos a possibilidade de agregar diversos tipos de Apps a vários produtos do Office 365. Em muitas empresas por política de segurança não é permitido acesso a Facebook, Linkedin e outros tipos de site que podem ser acessados através das APPS. Mesmo bloqueando as APPS através de OWA Policies, o usuário ainda consegue habilitar as APPS no seu Outlook.
Com isso, temos a necessidade de desabilitar as APPS para o ambiente de Office 365 como um todo. Para fazer isso vamos seguir o seguinte procedimento:
1 – Conectar no tenant do Office 365:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri
https://ps.outlook.com/powershell/
-Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
2 – Executar o seguinte comando:
Set-OrganizationConfig -AppsForOfficeEnabled $false
3 – Pronto! Agora não conseguimos mais utilizar Apps em todos os produtos do Office 365.
Até a próxima,
Diogo Heringer
Exchange Online Wave 15: Configurando o Outlook manualmente
Uma das evoluções mais interessantes incorporadas no Exchange 2013, é a decisão de usar RPC sobre HTTPS como o único método para conectar os clientes do Outlook. Em outras palavras, as conexões diretas MAPI sobre TCP não são mais suportados, mesmo para conexões de intranet.
Os clientes que utilizam o recurso de RPC sobre HTTPS (Outlook Anywhere), que são obrigatórios no Exchange 2013/Exchange Online Wave 15, não se conectam mais a uma URL ou FQDN específico.
A conexão dos clientes Outlook no Exchange 2013 é feita através do GUID+UPN, sendo assim o GUID que é um ID único por Mailbox se conecta diretamente ao Mailbox Server sem se preocupar em qual CAS Server irá prover os protocolos de acesso para Mailbox. Além disto não recebemos mais prompts de Autodiscover caso ocorra uma troca de servidores do Exchange Server.
Com esta evolução irei mostrar para vocês como executar a configuração manual do Outlook para o Exchange Online Wave 15 quando não temos o Autodiscover habilitado. Vamos lá:
1 – Conectar no tenant do Office 365:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri
https://ps.outlook.com/powershell/
-Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
2 – Executar o seguinte comando:
Get-Mailbox | fl DisplayName,ExchangeGuid > c:\MailboxGuids.txt
3 – Com o Exchange GUID em mãos, damos inicio a configuração do Outlook, selecionando a configuração manual:
4 – Escolher “Microsoft Exchange”:
5 – Preencher as configurações do servidor de acordo com a figura abaixo e clicar em “Mais Configurações”:
6 – Em “Mais Configurações”, clicar na aba “Security” e marcar a opção “Anonymous Authentication”:
Caso seu Outlook não tenha a opção “Anonymous Authentication” você deverá atualizar o seu pacote Office através do Windows Update.
7 – Na guia “Connection”, marcar a opção “Connect to Microsoft Exchange using HTTP” e em seguida clicar em “Exchange Proxy Settings”:
8 – Definir as configurações de proxy da seguinte forma:
9 – Pronto! Agora basta voltar a tela do Item 5 e clicar em “Next”. Uma prompt de usuário e senha irá abrir, e ao fornecer as credenciais seu Outlook estará configurado com sucesso.
Até a próxima,
Diogo Heringer
Exchange Online: Como ativar o DirSync sem o tempo de espera de 24 horas
Olá pessoal,
Uma das desvantagens ao utilizar o DirSync é o tempo de ativação, que é definido pela Microsoft por padrão como 24 horas. Muitas vezes precisamos do DirSync o mais rápido possível para executar um Lab por exemplo, ou até mesmo para não impactar em prazos de projetos de Exchange Online onde utilizamos o DirSync para integração do ambiente On-Premise <> Online. Quanto ativamos normalmente o DirSync pela console, recebemos o seguinte aviso:
Para atender estas necessidades existe uma maneira em que forçamos a ATIVAÇÃO do DirSync no Tenant. Lembrando que ATIVAÇÃO e SINCRONIZAÇÃO são dois processos diferentes do DirSync. Vamos lá:
1 – Conectar no Tenant do Office 365:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri
https://ps.outlook.com/powershell/
-Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
2 – Habilitar o DirSync através do PowerShell utilizando o seguinte comando:
Set-MSOLDirSyncEnabled -Force –EnableDirSync $true
Em alguns minutos a ativação já estará feita.
3 – Verificar a ativação do DirSync através do comando:
Get-MsolCompanyInformation
4 – Pronto! Agora sabemos como forçar a ativação do DirSync.
Até a próxima,
Diogo Heringer
Exchange Online e Sharepoint Online: Habilitando o IRM (Information Rights Management)
Olá pessoal,
Uma das novas funcionalidades do Office 365 Wave 15 é a proteção de documentos através do ADRMS. Ao usar o Active Directory Rights Management Services (AD RMS) e o cliente do AD RMS, você pode aumentar a estratégia de segurança de uma organização protegendo as informações por meio de diretivas de uso persistentes, que permanecem com as informações, independentemente do local para onde forem movidas. Use o AD RMS para evitar que informações essenciais, como relatórios financeiros, especificações de produto, dados de cliente e e-mails confidenciais caiam em mãos erradas acidental ou intencionalmente.
Lembrando que agora temos esta função completamente Online e não precisamos fazer a integração dom um ADRMS local.
Vamos aprender como proteger nossos documentos:
1 – No portal do Office 365 vamos clicar em “Service Settings”:
2 – Clicar em “Rights Management” e em seguida em “Manage”
3 – Clicar em “Activate”
4 – Confirmar a ativação clicando novamente em “Activate”:
5 – A ativação foi concluída com sucesso.
Ativando o RMS no OWA (Outlook Web App):
Antes de ensinar a fazer a ativação é importante lembrar que esta ativação só funciona com Tenants criados com endereço da América do Norte, Europa e Ásia. Com Tenants do Brasil tive erro ao fazer a importação dos Teamplates de ADRMS. Vamos lá:
1 – Fazer o Download do “Windows Azure AD Rights Management Administration Tools”.
2 – Abrir o PowerShell e importar os módulos de Office 365 e ADRMS:
3 – Conectar no Tenant do Office 365 e no serviço de ADRMS:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
Connect-AadrmService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri
https://ps.outlook.com/powershell/
-Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
4 – Executar os seguintes comandos:
- Enable-OrganizationCustomization
- Set-IRMConfiguration –RMSOnlineKeySharingLocation <URL da Localização Geográfica Correspondente>. Neste exemplo utilizei da North America.
- Import-RMSTrustedPublishingDomain –RMSOnline –Name “Teste RMS”, onde serão importadas algumas políticas padrões de proteção de documentos
North America:
https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
Europe:
https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Asia:
https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
5 – Agora vamos testar se as configurações foram feitas com sucesso:
- Test-IRMConfiguration –RMSOnline
6 – Executar o comando para permitir que os usuários utilizem o ADRMS:
- Set-IRMConfiguration -InternalLicensingEnabled $true
Após executar este comando você deverá aguardar um tempo para que a opção de proteção de documentos ative no OWA.
7 – Fazer logon no OWA, clicar em “New E-Mail” e em seguida em “Set Permission”:
8 – Pronto! Nossos e-mails podem ser protegidos com sucesso no OWA. Lembrando que no Outlook basta clicar em “Permissions” e a mesma janela do Item 7 se abrirá.
Ativando o RMS no Sharepoint Online
1 – No portal do Office 365, clicar em “Admin” e em seguida em “Sharepoint” :
2 – Clicar em “Configurações” e em seguida marcar a opção “Usar o serviço de IRM especificado em sua configuração” e em seguida clicar em “Ok”:
3 – Acessar o site que deseja no Sharepoint Online, selecionar a Library que deseja clicar na aba “Library” e em seguida “Library Settings”:
4 – Clicar em “Information Management Policy Settings”:
5 – Configurar a política de proteção de documentos para a Library desejada:
6 – Pronto! Agora todos os documentos de sua empresa estão protegidos!
Diogo Heringer
Hybrid Configuration: Erro ao abrir calendário Cloud > On-Premise “The attendee’s server could not be contacted error code 5016”
Olá pessoal,
Quando criamos um ambiente Híbrido de Exchange, uma das suas principais vantagens é o compartilhamento de calendários entre os usuários Cloud <> On-Premise. Este compartilhamento de calendário é feito através de URLS específicas do Office 365 (Cada nome de acordo com o tenant) e também através do Autodiscover (Exchange On-Premise) que é configurado como pré-requisito para o ambiente híbrido.
Mesmo ao concluir o ambiente híbrido com sucesso, algumas vezes podemos encontrar algum problema na visualização dos calendários. Para resolver um problema comum de visualização de calendário Exchange Online > On-Premise, onde temos o erro “The attendee’s server could not be contacted error code 5016” vamos seguir o procedimento abaixo:
1 – Efetuar logon no Exchange Server local que faz parte do Hybrid Configuration, e em seguida abrir o EMS (Exchange Management Shell):
2 – Executar o seguinte comando:
Set-WebServicesVirtualDirectory –identity “EWS (default web site)” –WSSecurityAuthentication $true
3 – Testar novamente através do “Assistente de Agendamento” de um usuário do Exchange Online, agendar uma reunião com um usuário “On-Premise”.
4 – Pronto! Agora temos a disponibilidade Cross-Premisses funcionando com sucesso!
Até a próxima,
Diogo Heringer
