Dica de estudo: Arquitetura do AADSync e ADFS para o Office 365

Olá, Pessoal!

Estão procurando bons materiais sobre Azure AD Sync (Antigo DirSync) e ADFS? O time de engenheiros da Microsoft possuem um canal do Youtube chamado “TheLatamBlog” com muito conteúdo bom sobre Office 365, diretamente da Microsoft e na maioria dos casos, em Português.

Essa semana o time de engenheiros liberou dois novos videos que me interessaram bastante, e aproveito para compartilhar com vocês:

  1. AADSync – Arquitetura (PT-BR)
  2. Arquitetura do Active Directory Federations Services no O365 (PT-BR)

Para quem, assim como eu, trabalha em migrações e implantações de Office 365, esse conteúdo é realmente imprescindível e da um verdadeiro “UP” na hora de desenhar uma solução. Além desses dois videos acima, existem outros diversos sobre todas as soluções que compõem a suite de produtos do Office 365, como o Sharepoint Online, Skype for Business entre outros.

 

Espero que gostem,

Abraços!

 

 

Julio Vaz

julio.vaz@mscloud365.com.br

Anúncios

Office 365 – Desabilitando o ActiveSync de usuários em massa via Powershell

Fala ITPros!!! Como vai?

O ActiveSync é um protocolo de sincronização do Exchange Server, baseado em HTTPS e XML. Esse protocolo permite que usuários se conectem ao Exchange Online via Mobile. Por padrão, toda a vez que criamos um usuário e atribuímos uma licença do Exchange Online a ele, o ActiveSync é ativo automaticamente.

Há alguns dias atrás, tive a necessidade de desabilitar o ActiveSync para alguns usuários, baseado em uma planilha que o cliente me enviou. Taréfa simples, se formos fazer para 10, 20 ou 30 usuários. Hoje vamos aprender a fazer isso em massa, baseado em um arquivo .CSV e via Powershell! Vamos lá.

Procedimento

Basicamente precisamos de um arquivo .CSV com o UPN de todos os usuários, conforme abaixo:

User_CSV

Salve esse .CSV em algum local na máquina que será executada o comando. Por exemplo: C:\disable_activesync\disable_activesync_mscloud365.csv

1. Realize uma conexão com o Exchange Online utilizando o seguinte comando (lembre-se de abrir o Powershell como Administrador):

#Obtendo as credenciais de administrador do Office 365:

$credential = get-credential

#Importando o Modulo do MSOnline

Import-Module MSOnline

#Conectando nos serviços do MSOnline com as credenciais inseridas

Connect-MsolService -Credential $credential

#Armazenando uma sessão do Exchange Server em uma variável

$ExchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri “https://outlook.office365.com/powershell-liveid/” -Credential $credential -Authentication “Basic” -AllowRedirection

#Importando Sessão do Exchange

Import-PSSession $ExchangeSession

 

2. Execute o seguinte comando para desabilitar o ActiveSync de todos os usuários que estão no arquivo CSV:

Import-CSV “C:\disable_activesync\disable_activesync_mscloud365.csv” | foreach {Set-CASMailbox -Identity $_.User -ActiveSyncEnabled $False} 2>> “c:\disable_activesync\LOGDISABLE.txt”Command_DisableSerá gerado um Log no caminho especificado em “>>C::\..

 

3. Para verificar se o ActiveSync de um usuário foi desabilitado com sucesso, basta executar o seguinte comando:

Get-CASMailbox -Identity “julio.vaz” | fl Identity,ActiveSyncEnabledGet-UserNote que o parâmetro “ActiveSyncEnabled” está setado como “False

4. Para que possamos habilitar novamente, basta executar o mesmo comando acima, mas com o parâmetro “-ActiveSyncEnabled $True

 

Espero que tenham gostado.

Obrigado,

Julio Araujo.

ADFS 3.0 – Habilitando a funcionalidade de Password Update

Faaaala, ITPros!

Quem trabalha com implantações de Office 365 sabe que muitos clientes questionam sobre a possibilidade do usuário alterar sua própria senha. Para que isso seja possível (até a pouco tempo atrás) era necessário que ele possua uma licença do Azure AD Premium, o que acabava inviabilizando algumas migrações/implantações por conta de $$$$$.

Trago boas noticias que com certeza você, que realiza (ou realizará) implantações de Office 365 com ADFS vai gostar muito!

A partir do ADFS 3.0, a Microsoft disponibilizou uma funcionalidade chamada “Password Reset” que nos da a possibilidade de habilitar um EndPoint no ADFS e entregar um portal de redefinição de senha para seu usuário final. Sim, um portal aonde ele poderá realizar a redefinição da sua senha (não o reset) sem a necessidade de ter uma licença de Azure AD Premium! Vamos aprender como habilita-lo e começar a usar?

KB 3035025

Para que os usuários possam realizar a troca da senha sem a necessidade de fazer o Workplace Join, instale o KB 3035025 em todos os servidores de ADFS 3.0.

 

Habilitando o EndPoint

  1. Abra o ADFS Management e expanda Services -> Endpoints e habilite o Endpoint no qual a “URL Path” é “/adfs/portal/updatepassword“:ScreenShot001
  2. Será mostrado uma janela pedindo o Restart do serviço do ADFS. Reinicie o serviço do ADFS:ScreenShot003ScreenShot004.jpg
  3. Verifique se o Endpoint está habilitado via Powershell executando o seguinte comando:

Import-Module ADFS

Get-AdfsEndpoint -AddressPath /adfs/portal/updatepassword/ | FL

Verifique se a opção “Enabled” está como “True” conforme imagem abaixo:

ScreenShot006

4. A partir de agora, basta acessar o link “https://URLDOADFS/adfs/portal/updatepassword/” e começar a usar 😀

Update_Pass

Atualizar_Senha

 

OBS01: A Identidade visual do ADFS é herdada da sua página de login. Como não alterei a minha, veio a Default no portal de redefinição de senha.

OBS02: Assegure-se que o usuário tenha a opção de “User Cannot Change Password” Desmarcada. Caso a opção esteja marcada, você verá um erro de “Access Denied” no Admin Log do ADFS.

 

 

Espero que gostem,

Abraços!

 

 

Julio Araujo.

Office 365 – Como funciona o Autodiscover no Hybrid Configuration

Durante uma configuração hibrida entre Exchange Server 2013 e Office 365, muitas vezes me deparo com a seguinte pergunta: “Julio, como funciona o fluxo de autodiscover após a mailbox ser migrada para o Exchange Online?”.

Hoje nós vamos entender todo o fluxo que o Outlook percorre durante o Autodiscover de uma mailbox migrada para o Exchange Online.

 

Autodiscover

O processo de Autodiscover, basicamente faz com que o Outlook receba as informações corretas de conexão com a Mailbox do usuário, ou seja, traz as configurações corretas do servidor de e-mail em que sua mailbox esteja hospedada.

Em uma implementação hibrida, o registro de Autodiscover deve estar apontando para seu ambiente de Exchange Server (CAS) local. Devemos também garantir que o serviço esteja funcionando corretamente e caso você queira testa-lo, basta executar um teste com o Remote Connectivity Analyzer selecionando a guia Exchange Server -> Descoberta Automática do Outlook -> Inserir as informações de uma mailbox local e inciar o teste:RCA

Após a migração da mailbox para o Exchange Online, o Outlook continuará a iniciar o processo de Autodiscover Lookup em seu servidor de Exchange local pois o registro estará apontando para seu ambiente local, assim como dito anteriormente. Mas como ocorre o processo de redirecionamento para o Autodiscover do Office 365? Vamos lá:

Autodiscover_Lookup_Hybrid

 

  1. Baseado no Email do usuário, o Outlook irá percorrer diversos passos até determinar o endereço de Autodiscover do seu servidor local. Esses passos são descritos no documento “Autodiscover for Exchange“. O cliente enviará um “Autodiscover Request” ao Endpoint descoberto durante o processo de Lookup, requisitando as informações da Mailbox baseado no Email Address que o Autodiscover Request irá enviar, o Exchange Server irá fazer uma pesquisa pelo recipiente no ambiente local. Ao encontrar o objeto, a busca irá verificar que esse objeto possui o atributo “TargetAddress” preenchido com um endereço do tipo “usuario@tenant.mail.onmicrosoft.com“. Esse atributo é preenchido automaticamente assim que a Mailbox é migrada para o Exchange Online e indica que ela está “hospedada” dentro do Exchange Online.TargetAddress
  2. Como o Outlook recebeu um endereço de e-mail diferente, que estava setado no atributo TargetAddress, ao invés das informações da mailbox, o processo de Autodiscover irá iniciar novamente, mas agora utilizando o TargetAddress  que no caso será algo como: usuario@tenant.mail.onmicrosoft.com. Neste novo processo, o novo EndPoint, ao invés de ser o seu autodiscover local, será sempre “autodiscover.tenant.mail.onmicrosoft.com” que será redirecionado para “Autodiscover.outlook.com“.
  3. O Outlook irá enviar um Autodiscover Request ao EndPoint de Autodiscover do Office 365 utilizando SSL. Esse request irá falhar fazendo com que o Outlook tente novamente, mas agora sem SSL utilizando a porta 80. A conexão será feita com sucesso, gerando um redirecionamento para “autodiscover-s.outlook.com”.
  4. Após a conexão com sucesso com o endereço anterior, o Exchange Online irá realizar um Lookup no “TargetAddress” especificado anteriormente. O valor do TargetAddress também estará especificado como um SMTP Secundário no atributo ProxyAddress. OBS: Após a execução do Hybrid Configuration Wizard, a politica de endereços de e-mail padrão será modificada, adicionando um SMTP Secundário nos usuários, como “usuario@tenant.mail.onmicrosoft.com“. Lembrando que esse endereço é um “Pré-requisito” para que a mailbox seja migrada para o Office 365, caso esse endereço não existe, o Move Request irá gerar um erro.
  5. Após o Lookup pela mailbox ser concluído com sucesso, o Exchange Online irá retornar informações sobre a Mailbox, Public Foldes e Delegated Mailbox do usuário.

Espero que tenham gostado,

Até a próxima! 😀

Migrando uma caixa de mensagens do Exchange Server 2013 para o Office 365

Olá, pessoal.

Há algumas semanas um artigo com um passo-a-passo para a configuração de um ambiente hibrido entre Exchange Server 2013 e Office 365. Neste artigo irei demonstar como migrar uma mailbox de um ambiente no Exchange Server 2013 para o Office 365 após a configuração do ambiente hibrido.

É importante ressaltar os seguintes pontos em uma migração de uma mailbox do Exchange Server 2013 para o Office 365 utilizando o ambiente hibrido:

  • A migração de caixa postal é transparente para o usuário e migra todo o conteúdo da Mailbox (e-mails, calendário, tarefas, etc);
  • O perfil do usuário no Outlook é atualizado automaticamente para o Office 365 utilizando o Autodiscovery;
  • Durante a movimentação da caixa de mensagens para o Office 365, será mostrado uma notificação para que o usuário reinicie o Outlook para finalização das configurações;
  • O serviço de Mailbox Replication Proxy Service (MRSProxy) deve está habilitado no seu servidor de CAS. Vamos mostrar como verificar se o mesmo está habilitado e como habilita-lo caso não esteja via Powershell;
  • A migração é feita em batch e pode ser feita em massa (com um arquivo .csv ou simplesmente adicionando os usuários como vou mostrar a seguir).
  • É importante que criemos um EndPoint de migração. Basicamente o endpoint de migração vai conter as informações do nosso servidor local de Exchange Server, minimizando os esforços no momento da migração. No meu caso eu já tenho o endpoint de migração criado e para que vocês possam criar, basta seguir o seguinte passo-a-passo: https://technet.microsoft.com/en-us/library/jj874458(v=exchg.150).aspx

Verificando se o serviço de MRSProxy está ativo

Antes de iniciarmos o processo de migração, é importante verificarmos de o serviço de MRSProxy no servidor de CAS está ativo. Para verificarmos basta executar o seguinte comando no Exchange Management Shell:

Get-WebservicesVirtualDirectory –Server nomedoservidorCAS

Mig00

Continuar lendo

DirSync Erro- Access to the registry key “HKEY_LOCAL_MACHINE\..\MSOLCoExistence” is denied

Salve galera!

Durante a configuração do DirSync em um ambiente, me deparei com o seguinte erro:

Access to the registry key "HKEY_LOCAL_MACHINE\Software\Microsoft\MSOLCoExistence" is denied

Capturar

Após algumas pesquisas consegui encontrar o problema, basta abrir a ferramenta de configuração do DirSync como administrador. (Simples)

Capturar

Até o próximo!

🙂

Office 365 – Entendendo a Migração IMAP

Olá, pessoal.

Vamos entrar em uma série de artigos para entender todos os tipos de migrações possíveis para Office 365. Hoje, vamos falar da migração IMAP.

Objetivo

Apresentar a migração IMAP, mostrar os pré-requisitos, fluxo e dicas sobre a migração.

Migração IMAP

Em uma migração de correio eletrônica para Office 365 (Exchange Online), escolhemos a migração IMAP, quando o servidor trabalhar com o protocolo IMAP.

Exemplo de migrações: Lotus Notes x Office 365 | |Zimbra Mail x Office 365 | Google Apps x Office 365 | LocaWeb x Office 365, entre outros.

A migração IMAP, não utiliza qualquer ferramenta ou servidor on-premisses, apenas a própria ferramenta do portal do Exchange Online. Durante a migração IMAP, todos os usuários continuarão recebendo e-mail normalmente até que façamos o apontamento do registro MX para o Exchange Online (Office 365).

Requisitos para a migração

Os requisitos antes de começar a migração, são:

– Obter o FQDN do servidor IMAP.

– Acesso as portas IMAP (TCP/143/993)

– Usuários e Mailboxes tem que estar provisionados antes da migração. (Recomendo que façam via .CSV)

– Endereço SMTP tem que estar configurado no Tenant do Office 365.

– Obter as credenciais de todos os usuários e criar um arquivo .CSV com o seguinte modelo: EmailAddress, Username, Password. (Dica: faça um reset de todas as senhas para uma senha temporária, isso irá facilitar na hora de criar o .CSV)

– Como criar um arquivo .CSV: http://technet.microsoft.com/en-us/library/jj200730(v=exchg.150).aspx

O que é migrado?

Segue uma imagem mostrando o que é migrado durante a migração IMAP.

OBS: Antes de iniciar a migração, você pode excluir pastas que não queira migrar, por exemplo: “Lixo Eletrônico”.


Fluxo de migração IMAP.

Segue uma imagem com o fluxo da migração IMAP que deve ser seguido para que a migração ocorra com sucesso.

Ferramentas de migração.

Com a migração IMAP, a única ferramenta de migração que será necessária, é a própria ferramenta do Office 365 (Exchange Online).

]

Hoje vimos um pouco sobre o tipo de migração IMAP, seus conceitos, fluxo para a migração e dicas.

Obrigado.

Julio Araujo