preparacion 74-324 1/3

Entrenamiento Previo Examen74-324 Administracion de Office365 para pequeña

empresaOffice365

Alberto Pascual – MS Administering Office365

Alberto Pascual• Xion Media S.L.

- Partner de Microsoft- IT Manager

• Certificaciones y Reconocimientos de Microsoft- MCSA Windows Server 2008- MCITP Windows Server 2008 Enterprise Administrator- MCTS 70-680 / 70-640 / 70-642 / 70-643- MS 74-324- MAP en 2010- Especialista en Pequeña y Mediana Empresa

• Miembro de ITPro.es - http://blogs.itpro.es/guruxp

• Mas de 20 años de experiencia con IT

• Experiencia con despliegues y migraciones a Office365.

• Colaborador en Office365 Community

@guruxp

[email protected]

@guruxp

[email protected]

http://blogs.itpro.es/guruxp

• Administración de Microsoft Office365 (50%)• Administración de Exchange y Lync Online (30%)• Administración de SharePoint Online (20%)

*Fuente Microsoft Learning Site: http://www.microsoft.com/learning/en/us/exam.aspx?ID=74-324&Locale=en-us

Contenido que se evalúa en el examen 74-324

Conocimientos recomendados que se deben poseer

• Active Directory• Exchange Server• Sharepoint Server• Microsoft Office (especialmente Outlook)• Internet Explorer• Dispositivos móviles• Windows Powershell 2.0 o superior• Gestión de dominios .com (a nivel de DNS)• Gestión de cortafuegos• Conexiones WAN y LAN

Contenido de este webcast• Office365

– Office365 como producto– Comparativa de ediciones de Office365 actualmente disponibles– Requerimientos de plataforma para Office365– Beneficios como Microsoft Cloud Partner– Formas de administración de Office365– Soporte de producto y administración delegada para partners– Ofertas de negocio a través de la consola de Office365 – Topologías de uso– Agregar dominios en Office365– Tipos de Identidades– Aprovisionamiento y Administración de usuarios– DirSync– Single Sign-On– ADFS 2.0– Roles de Administración– Asistente de “Microsoft Office Desktop Apps”

Office365 como producto


• Software como Servicio (SaaS)• Acceso a la información desde cualquier sitio y dispositivo• Disponible desde 1 puesto hasta +50.000• Gestión centralizada desde cualquier sitio basada en roles• Siempre seguro y actualizado• Reducción de costes de IT e infraestructura• Failover con datacenters repartidos en distintas regiones• Soporte incluido


• Siempre la ultima versión disponible

• Actualizaciones automáticas

• Instalación y despliegue personalizado a nuestra elección

• Asignación de licencias individuales

• Todos los paquetes de la suite a un precio razonable

• Disponible desde el portal del usuario si se tiene derecho

• Disponible como un plan independiente


• Almacenamiento desde 1Gb hasta ilimitado*

• Reglas de correo sincronizadas y sin depender de Microsoft Outlook**

• Características avanzadas como FOPE, Retención por juicio, archivado, Voice Mail, Etiquetas de retención*

• Listas de Distribución y Buzones de Recursos

• Gestión de permisos sobre buzones y carpetas, enviar como (SendAs) y enviar en nombre de (SendOnBehalfOf)


• Sitio web publico, intranet y hasta 300 subsitios*

• Calendarios, contactos y Bibliotecas de documentos conectados con Outlook

• Asignación de permisos no solo a usuarios de nuestra organización sino a contactos externos para acceder a intranets.

• Políticas de administración de la información para retención sobre periodos de tiempo establecidos


• Mensajería Instantánea, audio y video

• Federación con Windows Live

• Asignación de permisos a Usuarios

• Mensajería Unificada y conferencias via teléfono**

• Cliente web, APP para Iphone, Android y Windows Phone

Comparativa de ediciones de Office365 actualmente disponibles

Requerimientos de plataforma para Office365

Sistema Operativo Cliente de Office Navegadores

• .NET Framework 2.0 o superior

• Windows XP SP3*

• Windows Vista SP2

• Windows 7

• Windows 8

• Mac OSX 10.5, 10.6 o 10.7

• Office 2003 Solo mediante POP e IMAP**

• Office 2007 SP2 o superior (Windows)

• Office 2010 SP1

• Office 2008 y Entourage 2008 Web Services Edition**, Office 2011 y Outlook 2011 (MAC)

• Lync 2010 (Windows)

• Lync 2011 (MAC)

• Internet explorer 8 o superior

• Firefox 3 o superior

• Safari 5 o superior

• Google Chrome

• Otros navegadores solo con OWA Light Version

* Versiones Home y Media Center no soportan federación de identidades**Fin de soporte para: Outlook 2003: 8 de Abril de 2014Outlook 2008 para MAC y Entourage 2008: 9 de Abril de 2013

Fuente: http://www.microsoft.com/es-us/office365/system-requirements.aspx

Beneficios como Microsoft Cloud Partner

Cloud Partner

Cloud Essentials

Cloud Accelerate

• 25 licencias de uso interno para Office365 E3• 25 licencias de uso interno para Dynamics CRM

Online• 25 licencias de uso interno para Windows Intune• Administración delegada para clientes• Lanzamiento de ofertas desde nuestro portal

• 250 licencias de uso interno para Office365 E3• 250 licencias de uso interno para Dynamics CRM

Online• 100 licencias de uso interno para Windows

Intune• Administración delegada para clientes• Lanzamiento de ofertas desde nuestro portal

Formas de administración de Office365

Portal

• http://portal.microsoftonline.com

Powershell

• $LiveCred = Get-Credential• $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri

https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

• Import-PSSession $Session

AD MMC

• No gestiona Office365!!!

http://portal.microsoftonline.com/

Soporte de producto y administración delegada para partners

Soporte telefónico 24/7:

• Únicamente disponible en planes empresariales

Otras formas de Soporte:

• Aplicable al resto de planes• Office365 Community• Basado en Partners como servicio adicional

Administración delegada:

• Cloud Essentials o Accelerate• MOSA Firmado• Solicitar derechos de administración delegada en

microsoftcloudpartner.com – Obtener Beneficios – Solicite los derechos de Administración delegada.


Dominio_Cliente.com

Ofertas de negocio a través de la consola de Office365

Topologías de uso

Basada en la nube (Cloud Based)

• Los servicios de Office365 están por completo en los datacenters de Microsoft

• Los usuarios conectan al tenant correspondiente desde cualquier ubicación (incluyendo dentro de la oficina)

• La Administración de los usuarios se hace desde el Portal de Administración de Office365.

• No esta integrado con AD en local

• Menos costes en infraestructura y menor tiempo de administración de servidores y de parcheo.

Topologías de uso

Coexistencia o entorno hibrido

• Se recomienda para empresas medianas y grandes

• La Administración de los usuarios se puede hacer desde el Portal de Administración de Office365 o desde la consola de Usuarios de AD del dominio. Pero se recomienda que se haga desde la consola de AD.

• Requiere al menos un servidor que no sea controlador de dominio pero que este unido al mismo y tenga visibilidad sobre el bosque.

• Disminuye el trafico WAN

• Los usuarios externos pueden conectar directamente al tenant en lugar de a la intranet

Agregar dominios en Office365

Requisitos:• Ser propietario del dominio• Tener contratada la gestión de DNS• Comprobarlo mediante registros TXT o MX en portal o CNAME en Powershell*• Agregar entradas de TXT y MX de producción• Agregar autodiscover.dominio.com como CNAME apuntando a autodiscover.Outlook.com

• Desde el Portal de Administración de Office365• Agregar Dominio• Agregar registro TXT o MX en DNS del dominio• Comprobarlo

• Desde Powershell• Instalar Powershell• Importar modulo de MSOL: Import-Module MSOnline• Conectar con el servicio: Connect-MsolService• Agregar Dominio: New-MsolDomain –Name Dominio.com• Obtener Registros de verificación: Get-MsolDomainVerificationDns• Agregar registro CNAME en DNS del dominio• Comprobarlo: Confirm-Msoldomain

Métodos:

Tipos de Identidades

Identidad en la nube:• Credenciales independientes de las corporativas• La autenticación se basa en el servicio de directorio basada en la nube• La política de contraseñas esta definida en Office365.

• Las credenciales son las mismas que las corporativas• La Autenticación se basa en el AD de la organización• La política de contraseñas esta definida en las GP del AD• Es necesario la sincronización de directorios (local-nube)

Identidad Federada:

Tipos de Identidades

Identidad en la nube Identidad en la nube + DirSync Identidad Federada

Escenario Recomendado • Empresas pequeñas sin AD en local (On-Premises)

• Medianas y grandes empresas con AD en local

• Grandes empresas con AD en local

Pros • No requiere ningún servidor adicional en local

• Permite la coexistencia entre nube y on-premises

• La autenticación ocurre y se gestiona on-premises

• Permite Single Sign-On• La autenticación ocurre y se

gestión On-Premises• Permite doble factor de

autenticación• Habilita la coexistencia

entre nube y on-premises

Contras • Únicamente sirve para servicios de Office365

• No Single Sign-On• No permite doble factor de

autenticación• Hay que administrar 2

políticas de contraseñas• Requiere de un servidor

unido al dominio que no sea DC

• Puede tardar hasta 3 horas en replicar el estado del usuario (nuevo-eliminado-deshabilitado) o sino forzarlo con PowerShell

• Requiere servidores on-premises con alta disponibilidad (Failover, NLB)

• Alta gestión de parcheo y seguridad.

Aprovisionamiento y Administración de usuarios

Portal de Administración de Office 365

• http://portal.microsoftonline.com• Permite agregarlos uno a uno o en tandas con ficheros CSV

Powershell

• $LiveCred = Get-Credential• $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri

https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

• Import-PSSession $Session• New-MsolUser –UserPrincipalName “[email protected]” –DisplayName “Joe Doe”

AD MMC

• Agregar Usuarios en AD• El sufijo del usuario debe ser igual al dominio.com (no se toleran dominios internos de tipo .local o .internal)

Panel de control de Exchange Online (ECP)

• http://www.Outlook.com/ecp/dominio.com• OWA – Opciones - Mi Organización• Permite agregarlos uno a uno o en tandas con ficheros CSV

http://portal.microsoftonline.com/

mailto:[email protected]

http://www.outlook.com/ecp/dominio.com

DirSync

*Fuente MVA Course: https://www.microsoftvirtualacademy.com/tracks/administering-office-365-for-smb

https://www.microsoftvirtualacademy.com/tracks/administering-office-365-for-smb

DirSync

Requisitos:

• .Net Framework 3.5 SP1 o superior• Windows installer 4.5 o superior• PowerShell 2.0 o superior• Windows Server 2003/R2 X86** o X64 SP2 o superior• Windows Server 2008 x86** o X64 con el ultimo SP aplicado• Asistente de inicio de sesión de MSOL Services• 1Gb HDD• Características mínimas de Hardware según SQL 2008 R2 Express Edition

Consideraciones:

• Entornos de SBS 2003 en adelante están soportados• El Host NO puede ser DC• El Host debe ser miembro del dominio con visibilidad en todo el bosque que contenga los dominios implicados• Utilizar credenciales de Administrador Enterprise en On-Premises• Utilizar credenciales de Administrador de Office365• La sincronización con Office365 transcurre sobre SSL• Las comunicaciones internas usaran los puertos de AD

Kerberos (TCP/UDP 88), Cambio de contraseñas Kerberos (TCP/UDP 464), LDAP (TCP/UDP 389), DNS (TCP/UDP 53), RPC (TCP 135), SMB (TCP 445), SSL (TCP 443), SQL (TCP 1433)

• Los Usuarios sincronizados no se activan por defecto ni se le asignan licencias automáticamente• Los usuarios con sufijo UPN .loc, .local o .internal NO se sincronizaran como usuarios habilitados para correo• La sincronización ocurre cada 3 horas• La sincronización solo transcurre de local a la nube salvo que este activada la opción “Write-Back”

DirSync

Instalación:

• Agregamos el dominio y lo comprobamos a nuestro Office365• Activamos DirSync en Office365:

• Portal de Administración de Office365• Usuarios• Configurar Sincronización de Active Directory• En Paso 3, “Activar”

• Descargamos DirSync en nuestro Servidor miembro (paso 4 de configurar sincronización) • Instalamos y configuramos credenciales en el SERVIDOR MIEMBRO del dominio

DirSync

Forzar Sincronización:

Por defecto la sincronización ocurre cada 3 horas, pero hay situaciones como la eliminación o el añadido de un nuevo usuario que requieren que se repliquen al momento:

• Mediante asistente de configuración de DirSync• Mediante el comando de Powershell Start-OnlineCoexistenceSync

Single Sign-On

Características:

• Permite acceder a on-premises y a la nube con el mismo usuario y contraseña• Permite a los administradores controlar políticas para buzones basados en nube mediante herramientas de administración AD• Control de Políticas• Control de Acceso• Mayor seguridad• Soporte unificado a la hora de problemas de acceso• Planes K1 y K2 no están soportados

Requisitos de Servidor:

• Windows Server 2008 o superior• ADFS 2.0• Powershell 2.0 o superior con modulo MSOL Services• IIS• .Net Framework 3.5 SP1 o superior• Windows Identity Foundation• Dominio publico• Certificado SSL (no sirven autogenerados o internos) por

entidad certificadora publica• Asistente de inicio de sesión de Microsoft Online Services• Infraestructura de Alta Disponibilidad

Requisitos de cliente:

• Internet Explorer 8 o superior• Firefox 4 o superior• Google Chrome 6.0 o superior• Safari 4.0 o superior• Microsoft Office 2007 SP2• Microsoft Office 2010 SP1• Microsoft Office para Mac 2008 versión 12.2.9• Microsoft Office para Mac 2011 SP1• Office365 Desktop Setup• Asistente de inicio de sesión de Microsoft Online

ADFS 2.0

UsuarioInterno

AD

ADFS 2.0SERVER

ADFS 2.0SERVER

ADFS 2.0PROXY SERVER


NLB

DNS

NLB

DNS

UsuarioExterno

ADFS Server: • Para federar credenciales• Se recomiendan al menos 2 por organización con NLBADFS Proxy Server: • Para re direccionar peticiones de autenticación desde el exterior• Deberían estar en la DMZ

UsuarioInterno

AD

ADFS 2.0SERVER

ADFS 2.0SERVER



NLB

DNS

NLB

DNS

UsuarioExterno

ADFS Server: • Para federar credenciales• Se recomiendan al menos 2 por organización con NLBADFS Proxy Server: • Para re direccionar peticiones de autenticación desde el exterior• Deberían estar en la DMZ

ADFS 2.0

Numero de Usuarios Numero de mínimo de servidores

< 1,000• 0 ADFS Servers• 0 ADFS Proxy Servers• 1 NLB

1,000 ~ 15,000• 2 ADFS Servers• 2 ADFS Proxy Servers• 2 NLB

15,000 ~ 60,000• 3 – 5 ADFS Servers• Al menos 2 ADFS Proxy Servers• 2 NLB

Mas info en: http://onlinehelp.microsoft.com/es-es/office365-enterprises/ff652539.aspx

http://onlinehelp.microsoft.com/es-es/office365-enterprises/ff652539.aspx

Roles de Administración

Permiso Administrador global Administrador de facturación

Administración de servicios

Administrador de administración de

usuariosAdministrador de

contraseñas

Ver información de organización y usuario Sí Sí Sí Sí Sí

Administrar vales de soporte técnico Sí Sí Sí Sí Sí

Restablecer contraseñas de usuario Sí No No

Sí; con limitaciones. Este administrador no podrá restablecer contraseñas para administradores de facturación, global y de

servicio.

Sí

Realizar operaciones de facturación y de compra Sí Sí No No No

Crear y administrar vistas de usuario Sí No No Sí No

Crear, editar y eliminar usuarios y grupos, y administrar licencias de usuario

Sí No No

Sí; con limitaciones. Este administrador no podrá

eliminar un administrador global o crear otros

administradores.

No

Administrar dominios Sí No No No NoAdministrar información de organización Sí No No No No

Delegar roles administrativos a otros usuarios Sí No No No No

Usar sincronización de directorios Sí No No No No

Permiso Administrador global Administrador de facturación

Administración de servicios

Administrador de administración de

usuariosAdministrador de

contraseñas

Ver información de organización y usuario Sí Sí Sí Sí Sí

Administrar vales de soporte técnico Sí Sí Sí Sí Sí

Restablecer contraseñas de usuario Sí No Sí

Sí; con limitaciones. Este administrador no podrá restablecer contraseñas para administradores de facturación, global y de

servicio.

Sí

Realizar operaciones de facturación y de compra Sí Sí No No No

Crear y administrar vistas de usuario Sí No No Sí No

Crear, editar y eliminar usuarios y grupos, y administrar licencias de usuario

Sí No No

Sí; con limitaciones. Este administrador no podrá

eliminar un administrador global o crear otros

administradores.

No

Administrar dominios Sí No No No NoAdministrar información de organización Sí No No No No

Delegar roles administrativos a otros usuarios Sí No No No No

Usar sincronización de directorios Sí No No No No


Fuente: http://office.microsoft.com/en-us/office365-suite-help/assigning-admin-roles-HA102816050.aspx#_Choose_an_admin

http://office.microsoft.com/en-us/office365-suite-help/assigning-admin-roles-HA102816050.aspx#_Choose_an_admin

Asistente de “Microsoft Office Desktop Apps”

• Configura Sharepoint Workspace en Office para uso con Sharepoint Online• Instala y configura Lync• Instala el Asistente de Inicio de Sesión de Microsoft Online (Sign-In Assistant)• Verifica configuración de Internet Explorer con sitios de Office365• Comprueba si falta algún parche importante (p.ej: SP1 de Outlook 2010)• Avisa de si no esta activado Microsoft Update en el equipo• Crea Acceso Directo al portal de Office365• NO configura de manera automática la cuenta en Microsoft Outlook• Compatible con Office 2013

GRACIAS!


Fuente: http://office.microsoft.com/en-us/office365-suite-help/assigning-admin-roles-HA102816050.aspx#_Choose_an_admin

http://office.microsoft.com/en-us/office365-suite-help/assigning-admin-roles-HA102816050.aspx#_Choose_an_admin

Asistente de “Microsoft Office Desktop Apps”

• Configura Sharepoint Workspace en Office para uso con Sharepoint Online• Instala y configura Lync• Instala el Asistente de Inicio de Sesión de Microsoft Online (Sign-In Assistant)• Verifica configuración de Internet Explorer con sitios de Office365• Comprueba si falta algún parche importante (p.ej: SP1 de Outlook 2010)• Avisa de si no esta activado Microsoft Update en el equipo• Crea Acceso Directo al portal de Office365• NO configura de manera automática la cuenta en Microsoft Outlook• Compatible con Office 2013

GRACIAS!

preparacion 74-324 1/3

Technology