Office365 Alberto Pascual – MS Administering Office365 Entrenamiento Previo Examen 74-324 Administracion de Office365 para pequeña empresa Office365 Alberto Pascual – MS Administering Office365
Alberto Pascual Xion Media S.L. - Partner de Microsoft - IT Manager Certificaciones y Reconocimientos de Microsoft - MCSA Windows Server 2008 - MCITP Windows Server 2008 Enterprise Administrator - MCTS 70-680 / 70-640 / 70-642 / 70-643 - MS 74-324 - MAP en 2010 - Especialista en Pequeña y Mediana Empresa Miembro de ITPro.es - http://blogs.itpro.es/guruxp Mas de 20 años de experiencia con IT Experiencia con despliegues y migraciones a Office365. Colaborador en Office365 Community @guruxp a.pascual@Outlook.com
Contenido que se evalúa en el examen 74-324 Administración de Microsoft Office365 (50%) Administración de Exchange y Lync Online (30%) Administración de SharePoint Online (20%) *Fuente Microsoft Learning Site: http://www.microsoft.com/learning/en/us/exam.aspx?ID=74-324&Locale=en-us
Conocimientos recomendados que se deben poseer Active Directory Exchange Server Sharepoint Server Microsoft Office (especialmente Outlook) Internet Explorer Dispositivos móviles Windows Powershell 2.0 o superior Gestión de dominios .com (a nivel de DNS) Gestión de cortafuegos Conexiones WAN y LAN
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Office365 como producto
Office365 como producto Software como Servicio (SaaS) Acceso a la información desde cualquier sitio y dispositivo Disponible desde 1 puesto hasta +50.000 Gestión centralizada desde cualquier sitio basada en roles Siempre seguro y actualizado Reducción de costes de IT e infraestructura Failover con datacenters repartidos en distintas regiones Soporte incluido
Office365 como producto Siempre la ultima versión disponible Actualizaciones automáticas Instalación y despliegue personalizado a nuestra elección Asignación de licencias individuales Todos los paquetes de la suite a un precio razonable Disponible desde el portal del usuario si se tiene derecho Disponible como un plan independiente
Office365 como producto Almacenamiento desde 1Gb hasta ilimitado* Reglas de correo sincronizadas y sin depender de Microsoft Outlook** Características avanzadas como FOPE, Retención por juicio, archivado, Voice Mail, Etiquetas de retención* Listas de Distribución y Buzones de Recursos Gestión de permisos sobre buzones y carpetas, enviar como (SendAs) y enviar en nombre de (SendOnBehalfOf)
Office365 como producto Sitio web publico, intranet y hasta 300 subsitios* Calendarios, contactos y Bibliotecas de documentos conectados con Outlook Asignación de permisos no solo a usuarios de nuestra organización sino a contactos externos para acceder a intranets. Políticas de administración de la información para retención sobre periodos de tiempo establecidos
Office365 como producto Mensajería Instantánea, audio y video Federación con Windows Live Asignación de permisos a Usuarios Mensajería Unificada y conferencias via teléfono** Cliente web, APP para Iphone, Android y Windows Phone
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Comparativa de ediciones de Office365 actualmente disponibles
Comparativa de ediciones de Office365 actualmente disponibles
Comparativa de ediciones de Office365 actualmente disponibles
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Requerimientos de plataforma para Office365 Sistema Operativo Cliente de Office Navegadores .NET Framework 2.0 o superior Windows XP SP3* Windows Vista SP2 Windows 7 Windows 8 Mac OSX 10.5, 10.6 o 10.7 Office 2003 Solo mediante POP e IMAP** Office 2007 SP2 o superior (Windows) Office 2010 SP1 Office 2008 y Entourage 2008 Web Services Edition**, Office 2011 y Outlook 2011 (MAC) Lync 2010 (Windows) Lync 2011 (MAC) Internet explorer 8 o superior Firefox 3 o superior Safari 5 o superior Google Chrome Otros navegadores solo con OWA Light Version * Versiones Home y Media Center no soportan federación de identidades **Fin de soporte para: Outlook 2003: 8 de Abril de 2014 Outlook 2008 para MAC y Entourage 2008: 9 de Abril de 2013 Fuente: http://www.microsoft.com/es-us/office365/system-requirements.aspx
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Beneficios como Microsoft Cloud Partner Cloud Essentials 25 licencias de uso interno para Office365 E3 25 licencias de uso interno para Dynamics CRM Online 25 licencias de uso interno para Windows Intune Administración delegada para clientes Lanzamiento de ofertas desde nuestro portal Cloud Accelerate 250 licencias de uso interno para Office365 E3 250 licencias de uso interno para Dynamics CRM Online 100 licencias de uso interno para Windows Intune Administración delegada para clientes Lanzamiento de ofertas desde nuestro portal
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Formas de administración de Office365 Portal http://portal.microsoftonline.com Powershell $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection Import-PSSession $Session AD MMC No gestiona Office365!!!
DEMO
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Soporte de producto y administración delegada para partners Soporte telefónico 24/7: Únicamente disponible en planes empresariales Otras formas de Soporte: Aplicable al resto de planes Office365 Community Basado en Partners como servicio adicional Administración delegada: Cloud Essentials o Accelerate MOSA Firmado Solicitar derechos de administración delegada en microsoftcloudpartner.com – Obtener Beneficios – Solicite los derechos de Administración delegada.
Soporte de producto y administración delegada para partners
Soporte de producto y administración delegada para partners Dominio_Cliente.com
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Ofertas de negocio a través de la consola de Office365
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Topologías de uso Basada en la nube (Cloud Based) Los servicios de Office365 están por completo en los datacenters de Microsoft Los usuarios conectan al tenant correspondiente desde cualquier ubicación (incluyendo dentro de la oficina) La Administración de los usuarios se hace desde el Portal de Administración de Office365. No esta integrado con AD en local Menos costes en infraestructura y menor tiempo de administración de servidores y de parcheo.
Topologías de uso Coexistencia o entorno hibrido Se recomienda para empresas medianas y grandes La Administración de los usuarios se puede hacer desde el Portal de Administración de Office365 o desde la consola de Usuarios de AD del dominio. Pero se recomienda que se haga desde la consola de AD. Requiere al menos un servidor que no sea controlador de dominio pero que este unido al mismo y tenga visibilidad sobre el bosque. Disminuye el trafico WAN Los usuarios externos pueden conectar directamente al tenant en lugar de a la intranet
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Agregar dominios en Office365 Requisitos: Ser propietario del dominio Tener contratada la gestión de DNS Comprobarlo mediante registros TXT o MX en portal o CNAME en Powershell* Agregar entradas de TXT y MX de producción Agregar autodiscover.dominio.com como CNAME apuntando a autodiscover.Outlook.com Métodos: Desde el Portal de Administración de Office365 Agregar Dominio Agregar registro TXT o MX en DNS del dominio Comprobarlo Desde Powershell Instalar Powershell Importar modulo de MSOL: Import-Module MSOnline Conectar con el servicio: Connect-MsolService Agregar Dominio: New-MsolDomain –Name Dominio.com Obtener Registros de verificación: Get-MsolDomainVerificationDns Agregar registro CNAME en DNS del dominio Comprobarlo: Confirm-Msoldomain
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Tipos de Identidades Identidad en la nube: Identidad Federada: Credenciales independientes de las corporativas La autenticación se basa en el servicio de directorio basada en la nube La política de contraseñas esta definida en Office365. Identidad Federada: Las credenciales son las mismas que las corporativas La Autenticación se basa en el AD de la organización La política de contraseñas esta definida en las GP del AD Es necesario la sincronización de directorios (local-nube)
Identidad en la nube + DirSync Escenario Recomendado Tipos de Identidades Identidad en la nube Identidad en la nube + DirSync Identidad Federada Escenario Recomendado Empresas pequeñas sin AD en local (On-Premises) Medianas y grandes empresas con AD en local Grandes empresas con AD en local Pros No requiere ningún servidor adicional en local Permite la coexistencia entre nube y on-premises La autenticación ocurre y se gestiona on-premises Permite Single Sign-On La autenticación ocurre y se gestión On-Premises Permite doble factor de autenticación Habilita la coexistencia entre nube y on-premises Contras Únicamente sirve para servicios de Office365 No Single Sign-On No permite doble factor de autenticación Hay que administrar 2 políticas de contraseñas Requiere de un servidor unido al dominio que no sea DC Puede tardar hasta 3 horas en replicar el estado del usuario (nuevo-eliminado-deshabilitado) o sino forzarlo con PowerShell Requiere servidores on-premises con alta disponibilidad (Failover, NLB) Alta gestión de parcheo y seguridad.
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Aprovisionamiento y Administración de usuarios Portal de Administración de Office 365 http://portal.microsoftonline.com Permite agregarlos uno a uno o en tandas con ficheros CSV Panel de control de Exchange Online (ECP) http://www.Outlook.com/ecp/dominio.com OWA – Opciones - Mi Organización Permite agregarlos uno a uno o en tandas con ficheros CSV Powershell $LiveCred = Get-Credential $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection Import-PSSession $Session New-MsolUser –UserPrincipalName “joe.doe@dominio.com” –DisplayName “Joe Doe” AD MMC Agregar Usuarios en AD El sufijo del usuario debe ser igual al dominio.com (no se toleran dominios internos de tipo .local o .internal)
DEMO
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
DirSync *Fuente MVA Course: https://www.microsoftvirtualacademy.com/tracks/administering-office-365-for-smb
DirSync Requisitos: Consideraciones: .Net Framework 3.5 SP1 o superior Windows installer 4.5 o superior PowerShell 2.0 o superior Windows Server 2003/R2 X86** o X64 SP2 o superior Windows Server 2008 x86** o X64 con el ultimo SP aplicado Asistente de inicio de sesión de MSOL Services 1Gb HDD Características mínimas de Hardware según SQL 2008 R2 Express Edition Consideraciones: Entornos de SBS 2003 en adelante están soportados El Host NO puede ser DC El Host debe ser miembro del dominio con visibilidad en todo el bosque que contenga los dominios implicados Utilizar credenciales de Administrador Enterprise en On-Premises Utilizar credenciales de Administrador de Office365 La sincronización con Office365 transcurre sobre SSL Las comunicaciones internas usaran los puertos de AD Kerberos (TCP/UDP 88), Cambio de contraseñas Kerberos (TCP/UDP 464), LDAP (TCP/UDP 389), DNS (TCP/UDP 53), RPC (TCP 135), SMB (TCP 445), SSL (TCP 443), SQL (TCP 1433) Los Usuarios sincronizados no se activan por defecto ni se le asignan licencias automáticamente Los usuarios con sufijo UPN .loc, .local o .internal NO se sincronizaran como usuarios habilitados para correo La sincronización ocurre cada 3 horas La sincronización solo transcurre de local a la nube salvo que este activada la opción “Write-Back”
DirSync Instalación: Agregamos el dominio y lo comprobamos a nuestro Office365 Activamos DirSync en Office365: Portal de Administración de Office365 Usuarios Configurar Sincronización de Active Directory En Paso 3, “Activar” Descargamos DirSync en nuestro Servidor miembro (paso 4 de configurar sincronización) Instalamos y configuramos credenciales en el SERVIDOR MIEMBRO del dominio
DirSync Forzar Sincronización: Por defecto la sincronización ocurre cada 3 horas, pero hay situaciones como la eliminación o el añadido de un nuevo usuario que requieren que se repliquen al momento: Mediante asistente de configuración de DirSync Mediante el comando de Powershell Start-OnlineCoexistenceSync
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Single Sign-On Características: Requisitos de Servidor: Permite acceder a on-premises y a la nube con el mismo usuario y contraseña Permite a los administradores controlar políticas para buzones basados en nube mediante herramientas de administración AD Control de Políticas Control de Acceso Mayor seguridad Soporte unificado a la hora de problemas de acceso Planes K1 y K2 no están soportados Requisitos de Servidor: Windows Server 2008 o superior ADFS 2.0 Powershell 2.0 o superior con modulo MSOL Services IIS .Net Framework 3.5 SP1 o superior Windows Identity Foundation Dominio publico Certificado SSL (no sirven autogenerados o internos) por entidad certificadora publica Asistente de inicio de sesión de Microsoft Online Services Infraestructura de Alta Disponibilidad Requisitos de cliente: Internet Explorer 8 o superior Firefox 4 o superior Google Chrome 6.0 o superior Safari 4.0 o superior Microsoft Office 2007 SP2 Microsoft Office 2010 SP1 Microsoft Office para Mac 2008 versión 12.2.9 Microsoft Office para Mac 2011 SP1 Office365 Desktop Setup Asistente de inicio de sesión de Microsoft Online
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
ADFS 2.0 ADFS Server: Para federar credenciales Se recomiendan al menos 2 por organización con NLB ADFS Proxy Server: Para re direccionar peticiones de autenticación desde el exterior Deberían estar en la DMZ AD NLB ADFS 2.0 SERVER NLB ADFS 2.0 PROXY SERVER Usuario Externo DNS Usuario Interno ADFS 2.0 SERVER DNS ADFS 2.0 PROXY SERVER
Numero de mínimo de servidores ADFS 2.0 Numero de Usuarios Numero de mínimo de servidores < 1,000 0 ADFS Servers 0 ADFS Proxy Servers 1 NLB 1,000 ~ 15,000 2 ADFS Servers 2 ADFS Proxy Servers 2 NLB 15,000 ~ 60,000 3 – 5 ADFS Servers Al menos 2 ADFS Proxy Servers Mas info en: http://onlinehelp.microsoft.com/es-es/office365-enterprises/ff652539.aspx
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Roles de Administración Permiso Administrador global Administrador de facturación Administración de servicios Administrador de administración de usuarios Administrador de contraseñas Ver información de organización y usuario Sí Administrar vales de soporte técnico Restablecer contraseñas de usuario No Sí; con limitaciones. Este administrador no podrá restablecer contraseñas para administradores de facturación, global y de servicio. Realizar operaciones de facturación y de compra Crear y administrar vistas de usuario Crear, editar y eliminar usuarios y grupos, y administrar licencias de usuario Sí; con limitaciones. Este administrador no podrá eliminar un administrador global o crear otros administradores. Administrar dominios Administrar información de organización Delegar roles administrativos a otros usuarios Usar sincronización de directorios
Roles de Administración Fuente: http://office.microsoft.com/en-us/office365-suite-help/assigning-admin-roles-HA102816050.aspx#_Choose_an_admin
Contenido de este webcast Office365 Office365 como producto Comparativa de ediciones de Office365 actualmente disponibles Requerimientos de plataforma para Office365 Beneficios como Microsoft Cloud Partner Formas de administración de Office365 Soporte de producto y administración delegada para partners Ofertas de negocio a través de la consola de Office365 Topologías de uso Agregar dominios en Office365 Tipos de Identidades Aprovisionamiento y Administración de usuarios DirSync Single Sign-On ADFS 2.0 Roles de Administración Asistente de “Microsoft Office Desktop Apps”
Asistente de “Microsoft Office Desktop Apps” Configura Sharepoint Workspace en Office para uso con Sharepoint Online Instala y configura Lync Instala el Asistente de Inicio de Sesión de Microsoft Online (Sign-In Assistant) Verifica configuración de Internet Explorer con sitios de Office365 Comprueba si falta algún parche importante (p.ej: SP1 de Outlook 2010) Avisa de si no esta activado Microsoft Update en el equipo Crea Acceso Directo al portal de Office365 NO configura de manera automática la cuenta en Microsoft Outlook Compatible con Office 2013
GRACIAS!