Arquivos do Blog
Exchange Online Wave 15: Desabilitando APPS para todos os usuários
Olá pessoal,
Na versão Wave 15 do Office 365 temos a possibilidade de agregar diversos tipos de Apps a vários produtos do Office 365. Em muitas empresas por política de segurança não é permitido acesso a Facebook, Linkedin e outros tipos de site que podem ser acessados através das APPS. Mesmo bloqueando as APPS através de OWA Policies, o usuário ainda consegue habilitar as APPS no seu Outlook.
Com isso, temos a necessidade de desabilitar as APPS para o ambiente de Office 365 como um todo. Para fazer isso vamos seguir o seguinte procedimento:
1 – Conectar no tenant do Office 365:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUrihttps://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
2 – Executar o seguinte comando:
Set-OrganizationConfig -AppsForOfficeEnabled $false
3 – Pronto! Agora não conseguimos mais utilizar Apps em todos os produtos do Office 365.
Até a próxima,
Diogo Heringer
Exchange Online e Sharepoint Online: Habilitando o IRM (Information Rights Management)
Olá pessoal,
Uma das novas funcionalidades do Office 365 Wave 15 é a proteção de documentos através do ADRMS. Ao usar o Active Directory Rights Management Services (AD RMS) e o cliente do AD RMS, você pode aumentar a estratégia de segurança de uma organização protegendo as informações por meio de diretivas de uso persistentes, que permanecem com as informações, independentemente do local para onde forem movidas. Use o AD RMS para evitar que informações essenciais, como relatórios financeiros, especificações de produto, dados de cliente e e-mails confidenciais caiam em mãos erradas acidental ou intencionalmente.
Lembrando que agora temos esta função completamente Online e não precisamos fazer a integração dom um ADRMS local.
Vamos aprender como proteger nossos documentos:
1 – No portal do Office 365 vamos clicar em “Service Settings”:
2 – Clicar em “Rights Management” e em seguida em “Manage”
3 – Clicar em “Activate”
4 – Confirmar a ativação clicando novamente em “Activate”:
5 – A ativação foi concluída com sucesso.
Ativando o RMS no OWA (Outlook Web App):
Antes de ensinar a fazer a ativação é importante lembrar que esta ativação só funciona com Tenants criados com endereço da América do Norte, Europa e Ásia. Com Tenants do Brasil tive erro ao fazer a importação dos Teamplates de ADRMS. Vamos lá:
1 – Fazer o Download do “Windows Azure AD Rights Management Administration Tools”.
2 – Abrir o PowerShell e importar os módulos de Office 365 e ADRMS:
3 – Conectar no Tenant do Office 365 e no serviço de ADRMS:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
Connect-AadrmService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
4 – Executar os seguintes comandos:
- Enable-OrganizationCustomization
- Set-IRMConfiguration –RMSOnlineKeySharingLocation <URL da Localização Geográfica Correspondente>. Neste exemplo utilizei da North America.
- Import-RMSTrustedPublishingDomain –RMSOnline –Name “Teste RMS”, onde serão importadas algumas políticas padrões de proteção de documentos
North America: https://sp-rms.na.aadrm.com/TenantManagement/ServicePartner.svc
Europe: https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc
Asia: https://sp-rms.ap.aadrm.com/TenantManagement/ServicePartner.svc
5 – Agora vamos testar se as configurações foram feitas com sucesso:
- Test-IRMConfiguration –RMSOnline
6 – Executar o comando para permitir que os usuários utilizem o ADRMS:
- Set-IRMConfiguration -InternalLicensingEnabled $true
Após executar este comando você deverá aguardar um tempo para que a opção de proteção de documentos ative no OWA.
7 – Fazer logon no OWA, clicar em “New E-Mail” e em seguida em “Set Permission”:
8 – Pronto! Nossos e-mails podem ser protegidos com sucesso no OWA. Lembrando que no Outlook basta clicar em “Permissions” e a mesma janela do Item 7 se abrirá.
Ativando o RMS no Sharepoint Online
1 – No portal do Office 365, clicar em “Admin” e em seguida em “Sharepoint” :
2 – Clicar em “Configurações” e em seguida marcar a opção “Usar o serviço de IRM especificado em sua configuração” e em seguida clicar em “Ok”:
3 – Acessar o site que deseja no Sharepoint Online, selecionar a Library que deseja clicar na aba “Library” e em seguida “Library Settings”:
4 – Clicar em “Information Management Policy Settings”:
5 – Configurar a política de proteção de documentos para a Library desejada:
6 – Pronto! Agora todos os documentos de sua empresa estão protegidos!
Diogo Heringer
Exchange Online: Adicionando vários usuários a um Grupo de Distribuição (CSV)
Olá pessoal,
É muito comum no ambientes corporativos que utilizam Exchange (On-Premise ou Online) a criação de Grupos de Distribuição, porém a adição de vários usuários no Exchange Online através de um processo manual pode ser trabalhoso.
Como tive a necessidade de adicionar vários usuários a uma lista de distribuição em um de meus projetos irei compartilhar com vocês este procedimento que pode ser de grande ajuda.
Vamos lá:
1 – Conectar no Tenant do Office 365:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
2 – Criar um arquivo CSV com os seguintes campos:
Alias,EmailAddresses
diogo.heringer,diogo.heringer@cloudspecialists.com.br
3 – Executar os seguintes comandos:
$MembersList = Import-CSV C:\Diogo\Listas\MemberList.csv (Executa a importação do CSV)
$Memberslist | foreach{Add-DistributionGroupMember -Identity “Grupo1″ -Member $_.alias}
4 – Notem que o comando so utiliza o Alias para sua execução, entretanto você pode ter problemas ao criar o CSV com apenas uma linha, caso não queria preencher o campo EmailAdrresses do arquivo CSV basta preencher o ALIAS seguido de “,”, por exemplo: “diogo.heringer,”.
5 – Pronto! Agora todos os usuários cadastrados no CSV serão inseridos automaticamente dentro do Grupo de Distribuição desejado.
Diogo Heringer
Exchange Online: Listando usuários e suas respectivas licenças
Olá pessoal,
Um dos grandes desafios na administração do Office 365 é a gerencia das licenças. Através do Portal temos gerencia apenas da quantidade de licenças e dos planos disponíveis. Para verificar a licença que o usuário utiliza devemos fazer isso de forma manual através do Portal, porém em um cenário com MUITOS usuários é inviável que esta verificação seja feita.
Para gerarmos este relatório vamos seguir os seguintes passos:
1 – Conectar no Tenant do Office 365:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
2 – Executar o seguinte comando:
Get-MsolUser | Ft displayname,Licenses > c:\Diogo\Licenças.txt
3 – Após executar este comando você terá a informação de Licenças no seguinte formato:
| DisplayName | License |
| Diogo Heringer |
{nomedotenant:STANDARDPACK} |
Como saber qual “Pack” equivale a cada plano do Office 365?
Segue a lista para que possamos fazer a conversão:
K1 – DESKLESSPACK
SHAREPOINTDESKLESS
EXCHANGE_S_DESKLESS
K2 – DESKLESSWOFFPACK
SHAREPOINTWAC
SHAREPOINTDESKLESS
EXCHANGE_S_DESKLESS
P1 – LITEPACK
MCOLITE
SHAREPOINTLITE
EXCHANGE_L_STANDARD
E1 – STANDARDPACK
MCOSTANDARD
SHAREPOINTSTANDARD
EXCHANGE_S_STANDARD
E3 – ENTERPRISEPACK
OFFICESUBSCRIPTION
MCOSTANDARD
SHAREPOINTWAC
SHAREPOINTENTERPRISE
EXCHANGE_S_ENTERPRISE
E4 – ENTERPRISEWITHSCAL
OFFICESUBSCRIPTION
MCOSTANDARD
SHAREPOINTWAC
SHAREPOINTENTERPRISE
EXCHANGE_S_ENTERPRISE
4 – Pronto! Agora com estas informações conseguimos saber qual usuário possui o plano E1, E2 dentro outros planos!
Até a próxima,
Diogo Heringer
Exchange Online: Liberando o recebimento de extensões especificas no OWA
Olá pessoal,
Uma dúvida frequente dos administradores é como executar a liberação de extensões no Exchange. Alguns tipos de arquivos não são permitidos por padrão e com isso são bloqueados durante o recebimento dos e-mails no Exchange Online. Para corrigir este problema a equipe do MSINFRA fez um post bem interessante mostrando como fazer a liberação de extensões no Exchange Online, que irei replicar abaixo:
“
Recentemente em um projeto de Office 365, surgiu a necessidade liberar o recebimento de algumas extensões no Exchange Online do Office 365. Por padrão algumas extensões são bloqueadas no Exchange Online, como por exemplo arquivos .XML.
Para resolver esse problema é necessário usar o powershell.
Vamos à prática:
Use os seguintes Comandos para criar uma sessão na nuvem
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
O comando a seguir é para listar as extensões já liberadas no Exchange Online:
Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | FL AllowedFileTypes
O comando a seguir libera o recebimento das extensões especificadas na linha de comando:
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes ‘.rpmsg’,’.xlsx’,’.xlsm’,’.xlsb’,’.tiff’,’.pptx’,’.pptm’,’.ppsx’,’.ppsm’,’.docx’,’.docm’,’.zip’,’.xls’,’.wmv’,’.wma’,’.wav’,’.vsd’,’.txt’,’.tif’,’.rtf’,
’.pub’,’.ppt’,’.png’,’.pdf’,’.one’,’.mp3′,’.jpg’,’.gif’,’.doc’,’.bmp’,’.avi’,’.xml’
Caso não retorne resultado algum e volte a pedir o proxímo comando, é porque o powershell aceitou o comando com sucesso.
É interessante usar este comando com cuidado, afinal liberar o recebimento de todos os tipos de extensões irá comprometer a segurança do ambiente.
”
Até a próxima,
Diogo Heringer
Exchange Online: Criando Forwards à partir de um arquivo .CSV
Olá pessoal,
Recentemente em uma migração IMAP de Google Apps para Office 365, surgiu a necessidade de transferir todas as regras de encaminhamento do Google Apps para o Office 365. Quando trabalhamos com muitas regras é inviável executar a criação de cada regra de forma manual.
Para isso criei um Script onde ele irá ler um arquivo de resposta (.CSV) e irá fazer os encaminhamentos correspondentes. Lembrando que o Exchange Online suport fazer o encaminhamento para apenas um destinatário, podendo ser Mailbox, Lista de Distribuição ou Contato.
Vamos ao passo a passo:
1 – Criar o arquivo CSV com os seguintes dados:
2 – Conectar no Tenant do Office 365:
$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
3 – Executar os seguintes comandos:
$Users = Import-CSV C:\Diogo\Usuarios1.csv
$Users | foreach {Set-Mailbox -Identity $_.Identity -ForwardingAddress $_.ForwardingAddress}
4 – Pronto! Com o script executado, ele irá criar todos os Forwards de acordo com o arquivo CSV, sendo o “Identity” a Mailbox onde será aplicado o Encaminhamento, e “ForwardingAddress” o endereço para o qual os e-mails serão encaminhados.
Até a próxima,
Diogo Heringer
Exchange Online: Aumento do Limite de Envio de Mensagens para 10.000/Dia
Olá pessoal,
Após vários feedbacks de clientes e usuários do Exchange Online, a Microsoft decidiu aumentar o limite do envio de e-mails de 1.500 destinatários diferentes para 10.000 destinatários diferentes nos Planos E1, E2, E3, E4, K1 e K2 e nos planos Governamentais G1, G2, G3, e G4.
O limite de 1.500 anteriormente era devido a segurança das mensagens e a requisitos de SPAM, para que não utilizassem o Office 365 como uma ferramenta de envio de E-mail Marketing/SPAM.
Lembrando que o máximo de destinatários em uma mesma mensagem permanece o limite de 500 destinatários em uma mesma mensagem.
Até a próxima,
Diogo Heringer
Hybrid Configuration: Prompt para credenciais repetidamente “Autodiscover-S.Outlook.com” na visualização de Free/Busy.
Olá pessoal,
Recentemente participando de um projeto de Hybrid Configuration me deparei com um problema que demorei bastante tempo para resolução do mesmo e também achei poucas informações relevantes na Internet a respeito.
O ambiente consistia no seguinte cenário:
- 2 ADFS Proxy
- 2 ADFS Server
- 1 Exchange Server 2010 (Mailbox Server)
- 1 Exchange Server 2010 (CAS/HUB)
- 3 Servidores Exchange Server 2003 (BackEnd)
- 1 Servidor Exchange Server 2003 (Front-End)
O problema basicamente era que o usuário ao tentar abrir o calendário do usuário que havia sido migrado para o Office 365 apresentava repetidamente a tela de Prompt abaixo:
Para o troubleshoot foi feito vários testes de visualização de Free/Busy em todos os sentidos (Nuvem > Local, Local > Nuvem). Abaixo os resultados que obtive nos testes de Free/Busy:
Vamos a resolução do problema:
O prompt de Autodiscover-S aparece repetidamente pois o usuário que está tentando “ABRIR”o calendário compartilhado não consegue se autenticar. Para que ele visualize o calendário corretamente, tanto o UPN do Usuário que foi migrado para a o Office 365, tanto o UPN do usuário do Exchange On-Premise devem estar configurados corretamente com UPNS válidos.
Com este conceito vamos a correção:
1 – No Active Directory Users and Computers efetuar a troca do UPN do usuário:
2 – Acessar o servidor de DirSync e no “DirSyncConfigShell.ps1” executar o seguinte comando:
Start-OnlineCoexistenceSync
Ok! Agora nosso usuário irá se autenticar de forma correta e o Prompt de Autodiscover-S não irá mais acontecer, porém podemos esbarrar na possibilidade do USUÁRIO SE AUTENTICAR E NÃO VISUALIZAR OS COMPROMISSOS.
Para corrigir este problema basta fazer a DESATIVAÇÃO DO CACHE DO ADFS SERVER utilizando o seguinte KB:
http://support.microsoft.com/kb/2535191
Com o KB executado recomendo a reinicialização do servidor ADFS Server e testar o funcionamento perfeito do problema de Free/Busy!
Até a próxima,
Diogo Heringer
Exchange Online: Instalando a Console de Gerenciamento do Exchange Server 2010 no Windows 8
Olá pessoal,
Com minhas mudanças para São Paulo (SP) estou com pouco tempo de postar artigos, porém a medida do possível irei divulgando novos artigos relacionados a Exchange Server 2013/2010 e Exchange Online.
Recentemente tive a necessidade de instalar a “Console de Gerenciamento do Exchange Server 2010” no meu Windows 8 para fazer a gerencia do Exchange Online da nova empresa que estou trabalhando.
Por padrão a Microsoft ainda não homologa este procedimento, mas vou mostrar o procedimento de como fazer para instalar e administrar seu ambiente de Exchange Online normalmente. Vamos lá:
1 – Modificar o valor da seguinte chave de registro:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”
Alterar de “6.2” para “6.1”
2 – Instalar o “.NET Framework 3.5 Windows Feature”:
3 – Instalar as features “IIS 6 Management Console Feature”, “IIS Metabase” e “IIS 6 Configuration Compatibility Feature”:
4 – Modificar o valor da seguinte chave de registro:
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”
Alterar de “6.1” para “6.2”
5 – Instalar o RSAT do Windows 8.
6 – Após instalar o RSAT, vamos adicionar o Snap-In “Exchange Server 2010” no MMC e salvá-lo no C: como “ExchangeMGMT”:
Se tentarmos abrir o Exchange Management Tools ele irá travar por motivos de diferença de versão.
Para que funcione corretamente devemos abrir o MMC através do arquivo “.BAT” que será criado no Item 7.
7 – Criar um arquivo no Notepad com o seguinte conteúdo:
set __COMPAT_LAYER=RUNASINVOKER
set COMPLUS_Version=v2.0.50727
C:\ExchangeMgmt.msc
Salvar o arquivo como “.BAT”.
8 – Adicionar as floresta do Exchange Online que você deseja:
9 – Pronto! Agora você pode gerenciar seu Exchange Online através do Windows 8!
Até a próxima,
Diogo Heringer
Hybrid Configuration: Erro “Exception has been throw by the target of an invocation”
Olá pessoal,
Um erro comum no Hybrid Configuration quando executamos a tarefa de “New-RemoteMoveRequest” no Exchange Server 2010, é o erro “Exception has been throw by the target of an invocation”. Este erro não tem uma causa definida, já que os LOGS não apontam diretamente o problema. Já postei uma das possíveis soluções deste problema anteriormente que é o Rebuild do Diretório de Autodiscover do Exchange Server.
Uma das possíveis causas deste problema é o fato do Exchange Server não conseguir “Ler” e validar todos os atributos do Actve Directory do usuário que está sendo migrado. Quando isso ocorre, um erro é gerado no Event Viewer relativo ao “Microsoft Exchange Active Directory Topology”. Para saber o que cada do serviço do Exchange Server é responsável basta acessar “Serviços do Exchange Server”.
Após validar se existe algum erro no Event Viewer relacionado ao serviço citado acima, basta proceder da seguinte forma para correção:
1 – Navegar até “Iniciar > Executar” e digitar “services.msc”.
2 – Reiniciar o serviço “Microsoft Exchange Active Directory Topology”:
3 – Verificar se o serviço e todos os seus serviços dependentes foram reiniciados com sucesso. Para verificar quais são os serviços dependentes basta navegar até “Propriedades” e em seguida “Dependências”:
4 – Pronto! Agora basta tentar executar o “New-RemoteMoveRequest” para concluir a migração com sucesso!
Att,
Diogo Heringer
