Dica de estudo: Arquitetura do AADSync e ADFS para o Office 365

Olá, Pessoal!

Estão procurando bons materiais sobre Azure AD Sync (Antigo DirSync) e ADFS? O time de engenheiros da Microsoft possuem um canal do Youtube chamado “TheLatamBlog” com muito conteúdo bom sobre Office 365, diretamente da Microsoft e na maioria dos casos, em Português.

Essa semana o time de engenheiros liberou dois novos videos que me interessaram bastante, e aproveito para compartilhar com vocês:

  1. AADSync – Arquitetura (PT-BR)
  2. Arquitetura do Active Directory Federations Services no O365 (PT-BR)

Para quem, assim como eu, trabalha em migrações e implantações de Office 365, esse conteúdo é realmente imprescindível e da um verdadeiro “UP” na hora de desenhar uma solução. Além desses dois videos acima, existem outros diversos sobre todas as soluções que compõem a suite de produtos do Office 365, como o Sharepoint Online, Skype for Business entre outros.

 

Espero que gostem,

Abraços!

 

 

Julio Vaz

julio.vaz@mscloud365.com.br

Anúncios

ADFS 3.0 – Habilitando a funcionalidade de Password Update

Faaaala, ITPros!

Quem trabalha com implantações de Office 365 sabe que muitos clientes questionam sobre a possibilidade do usuário alterar sua própria senha. Para que isso seja possível (até a pouco tempo atrás) era necessário que ele possua uma licença do Azure AD Premium, o que acabava inviabilizando algumas migrações/implantações por conta de $$$$$.

Trago boas noticias que com certeza você, que realiza (ou realizará) implantações de Office 365 com ADFS vai gostar muito!

A partir do ADFS 3.0, a Microsoft disponibilizou uma funcionalidade chamada “Password Reset” que nos da a possibilidade de habilitar um EndPoint no ADFS e entregar um portal de redefinição de senha para seu usuário final. Sim, um portal aonde ele poderá realizar a redefinição da sua senha (não o reset) sem a necessidade de ter uma licença de Azure AD Premium! Vamos aprender como habilita-lo e começar a usar?

KB 3035025

Para que os usuários possam realizar a troca da senha sem a necessidade de fazer o Workplace Join, instale o KB 3035025 em todos os servidores de ADFS 3.0.

 

Habilitando o EndPoint

  1. Abra o ADFS Management e expanda Services -> Endpoints e habilite o Endpoint no qual a “URL Path” é “/adfs/portal/updatepassword“:ScreenShot001
  2. Será mostrado uma janela pedindo o Restart do serviço do ADFS. Reinicie o serviço do ADFS:ScreenShot003ScreenShot004.jpg
  3. Verifique se o Endpoint está habilitado via Powershell executando o seguinte comando:

Import-Module ADFS

Get-AdfsEndpoint -AddressPath /adfs/portal/updatepassword/ | FL

Verifique se a opção “Enabled” está como “True” conforme imagem abaixo:

ScreenShot006

4. A partir de agora, basta acessar o link “https://URLDOADFS/adfs/portal/updatepassword/” e começar a usar 😀

Update_Pass

Atualizar_Senha

 

OBS01: A Identidade visual do ADFS é herdada da sua página de login. Como não alterei a minha, veio a Default no portal de redefinição de senha.

OBS02: Assegure-se que o usuário tenha a opção de “User Cannot Change Password” Desmarcada. Caso a opção esteja marcada, você verá um erro de “Access Denied” no Admin Log do ADFS.

 

 

Espero que gostem,

Abraços!

 

 

Julio Araujo.

Migrando uma caixa de mensagens do Exchange Server 2013 para o Office 365

Olá, pessoal.

Há algumas semanas um artigo com um passo-a-passo para a configuração de um ambiente hibrido entre Exchange Server 2013 e Office 365. Neste artigo irei demonstar como migrar uma mailbox de um ambiente no Exchange Server 2013 para o Office 365 após a configuração do ambiente hibrido.

É importante ressaltar os seguintes pontos em uma migração de uma mailbox do Exchange Server 2013 para o Office 365 utilizando o ambiente hibrido:

  • A migração de caixa postal é transparente para o usuário e migra todo o conteúdo da Mailbox (e-mails, calendário, tarefas, etc);
  • O perfil do usuário no Outlook é atualizado automaticamente para o Office 365 utilizando o Autodiscovery;
  • Durante a movimentação da caixa de mensagens para o Office 365, será mostrado uma notificação para que o usuário reinicie o Outlook para finalização das configurações;
  • O serviço de Mailbox Replication Proxy Service (MRSProxy) deve está habilitado no seu servidor de CAS. Vamos mostrar como verificar se o mesmo está habilitado e como habilita-lo caso não esteja via Powershell;
  • A migração é feita em batch e pode ser feita em massa (com um arquivo .csv ou simplesmente adicionando os usuários como vou mostrar a seguir).
  • É importante que criemos um EndPoint de migração. Basicamente o endpoint de migração vai conter as informações do nosso servidor local de Exchange Server, minimizando os esforços no momento da migração. No meu caso eu já tenho o endpoint de migração criado e para que vocês possam criar, basta seguir o seguinte passo-a-passo: https://technet.microsoft.com/en-us/library/jj874458(v=exchg.150).aspx

Verificando se o serviço de MRSProxy está ativo

Antes de iniciarmos o processo de migração, é importante verificarmos de o serviço de MRSProxy no servidor de CAS está ativo. Para verificarmos basta executar o seguinte comando no Exchange Management Shell:

Get-WebservicesVirtualDirectory –Server nomedoservidorCAS

Mig00

Continuar lendo

Passo a passo: Ambiente Híbrido Office 365 e Exchange Server 2013 SP1

Salve galera!

Nesse post iremos demonstrar todos os passos para configuração de um ambiente Híbrido de Exchange Server 2013 para o Office 365.

Abaixo Topologia do Ambiente que utilizar.

MSCLOUD365

Todos os servidores do ambiente estão rodando o Windows Server 2012 R2 Standard.

Abaixo a lista de servidores x função:

SSO – Single Sign-On:

2 - Servidores ADFS na rede local.
2 - Servidores ADFS Proxy na rede DMZ.

DirSync – sincronismo  de usuários on-premises (AD) com Office 365 (Azure Active Directory):

1 - Servidor DirSync na rede local.

Hybrid – Servidor Exchange Server 2013 para configuração de modo Híbrido:

1 -Servidor EXCH2013 na rede local.

 

Usaremos o domínio reiscamargo.com.br para o office 365, utilizando uma conta trial no plano E3.

Capturar

.

O Processo de configuração híbrida seguirá os seguintes passos:

  1. Instalar e configurar Farm de AD FS.
  2. Instalar e Configurar Servidores AD FS Proxy.
  3. Habilitar domínio reiscamargo.com.br para federação.
  4. Habilitar sincronismo de usuários.
  5. Habilitar Hybrid Mode no Exchange Server 2013.

Continuar lendo

Evento de Office 365 – SoftwareONE

A SoftwareONE está promovendo um evento de Office 365 com dois MVP’s (Fernando Andreazi e Sara Barbosa). O evento será totalmente online e irá abordar todos os novos pilares do novo Office 365 (WAVE 15).

Imagem

 

Para se inscrever, basta seguir este link: http://www.softwareone.com/pt-br/Events/Events/Paginas/default.aspx

 

 

Obrigado