Shibboleth Federation para Office 365

Shibboleth é um software livre que permitirá implanmentar o Login Unico nos serviços online da Microsoft(office 365,Intune,Etc) para organizações que não possuem AD,isso será mais um alternativa para implementamos SSO.

A federação usando o Shibboleth IDP suporta os Cliente a seguir,note que ele não suporta o client do Lync.

·Clientes baseados na Web, como o Outlook Web App e SharePoint Online

· E-mail Client que são suportados com Medoto de Autenticação Basica(Exchange ,Imap ,POP,Active Sync ou Mapi) são:

  • Microsoft Outlook 2007
  • Microsoft Outlook 2009
  • Thunderbird 8 and 9
  • iPhone (iOS 4, ioS 5)
  • Windows Phone 7

para ver um passo a passo de como implementar o Shibboleth Consulte: http://technet.microsoft.com/pt-br/library/jj205456

Abs e Até a Proxima

Criando mapeamento de rede de uma biblioteca do Sharepoint online

Olá pessoal,

no post de hoje irei mostrar como criar um mapeamento de rede de uma biblioteca do SharePoint online

Primeiro faça login no SharePoint online clicando na opção Mantenha-me conectado,

Vá ate a biblioteca de documentos que você deseja mapear e copie o endereço do site sem o final “Forms/AllItems.aspx”

1

Depois clique em Iniciar>Computador>Mapear uma unidade de rede

2

Clique em Conecte-se a um site que pode ser usado para armazenar documentos e imagens

3

Clique em Avançar

4

Clique em Avançar novamente

5

Coloque o endereço da biblioteca copiado e clique em Avançar

6

coloque o nome desejado para o compartilhamento e clique em Avançar

7

Pronto seu mapeamento foi criado com sucesso

8

Importante: Você sempre deve autenticar-se no site do SharePoint para utilizar mapeamento, pois o Explorer precisa esta conectado ao Office 365 , ao menos que você possua um ambiente de ADFS com Office 365.

Abs e até a proxima.

Comandos disponíveis para Office 365 via Powershell

Olá pessoal,

segue uma list de comandos disponíveis para Office 365 via Powershell,

Gerenciar usuários


Use os cmdlets a seguir para executar diversas tarefas relacionadas ao gerenciamento de usuários, senhas e UPNs.

Convert-MsolFederatedUser

O cmdlet Convert-MsolFederatedUser é usado para atualizar um usuário em um domínio que foi recentemente convertido de logon único (também conhecido como federação de identidade) para o tipo de autenticação padrão. Uma nova senha deve ser fornecida ao usuário.

Get-MsolUser

O cmdlet Get-MsolUser pode ser usado para recuperar um usuário individual ou uma lista de usuários. Um usuário individual será recuperado se o parâmetro ObjectId ou UserPrincipalName for usado.

New-MsolUser

O cmdlet New-MsolUser é usado para criar um novo usuário no diretório do Microsoft Online. Para conceder ao usuário acesso a esses serviços, também é necessário atribuir-lhe uma licença (usando o parâmetro LicenseAssignment).

Remove-MsolUser

O cmdlet Remove-MsolUser é usado para remover um usuário do diretório do Microsoft Online. Esse cmdlet excluirá o usuário, suas licenças e qualquer outro dado associado.

Restore-MsolUser

O cmdlet Restore-MsolUser restaura um usuário que está na exibição de usuários excluídos ao estado original. Os usuários permanecerão na exibição de usuários excluídos por 30 dias.

Set-MsolUser

O cmdlet Set-MsolUser é usado para atualizar um objeto de usuário. Observe que ele deve ser usado apenas para propriedades básicas. As licenças, a senha e o nome UPN para um usuário podem ser atualizados com os cmdlets Set-MsolUserLicense, Set-MsolUserPassword e Set-MsolUserPrincipalName respectivamente.

Set-MsolUserPassword

O cmdlet Set-MsolUserPassword é usado para alterar a senha de um usuário. Ele só pode ser usado para usuários com identidades padrão.

Set-MsolUserPrincipalName

O cmdlet Set-MsolUserPrincipalName é usado para alterar o nome UPN (ID de usuário) de um usuário. Ele pode ser usado para mover um usuário entre um domínio federado e um domínio padrão, fazendo com que o tipo de autenticação seja alterado para o mesmo do domínio de destino.

Set-MsolPasswordPolicy

O cmdlet Set-MsolPasswordPolicy é usado para atualizar a diretiva de senha de um domínio específico ou locatário. Duas configurações são necessárias. A primeira é para indicar a extensão de tempo que uma senha permanecerá válida antes de ser alterada. A segunda é para indicar o número de dias anterior à data de expiração da senha que definirá quando os usuários receberão as primeiras notificações de que suas senhas expirarão em breve.

Get-MsolPasswordPolicy

O cmdlet Get-MsolPasswordPolicy é usado para recuperar os valores associados a uma janela de Expiração de senha ou a uma janela de Notificação de expiração de senha para um locatário ou domínio específico. Quando um nome de domínio é especificado, ele deve ser um domínio verificado para a companhia.

Gerenciar associação de grupo e de função


Use os cmdlets a seguir para executar várias tarefas relacionadas a associação de grupo e a associação de função, inclusive adicionar um usuário a uma função ou um grupo, criar grupos e remover grupos.

Add-MsolGroupMember

O cmdlet Add-MsolGroupMember é usado para adicionar membros a um grupo de segurança. Os novos membros podem ser tanto usuários quanto outros grupos de segurança.

Get-MsolGroup

O cmdlet Get-MsolGroup é usado para recuperar grupos do Office 365. Esse cmdlet pode ser usado para retornar um único grupo (se ObjectId for usado) ou para pesquisar em todos os grupos.

Get-MsolGroupMember

O cmdlet Get-MsolGroupMember é usado para recuperar membros do grupo especificado. Os membros podem ser tanto usuários quanto grupos.

New-MsolGroup

O cmdlet New-MsolGroup é usado para adicionar um novo grupo de segurança ao diretório do Microsoft Online.

Remove-MsolGroup

O cmdlet Remove-MsolGroup é usado para excluir um grupo do diretório do Microsoft Online.

Remove-MsolGroupMember

O cmdlet Remove-MsolGroupMember é usado para remover um membro de um grupo de segurança. Esse membro pode ser tanto um usuário quanto um grupo.

Set-MsolGroup

O cmdlet Set-MsolGroup é usado para atualizar as propriedades de um grupo de segurança.

Add-MsolRoleMember

O cmdlet Add-MsolRoleMember é usado para adicionar um membro a uma função. Atualmente, somente usuários podem ser adicionados a uma função (não há suporte para adicionar um grupo de segurança).

Get-MsolRole

O cmdlet Get-MsolRole pode ser usado para recuperar uma lista de funções de administrador.

Get-MsolUserRole

O cmdlet Get-MsolUserRole é usado para recuperar todas as funções de administrador às quais o usuário especificado pertence. Ele também retorna funções de que o usuário é membro por meio de uma associação a um grupo de segurança.

Get-MsolRoleMember

O cmdlet Get-MsolRoleMember é usado para recuperar todos os membros da função especificada.

Remove-MsolRoleMember

O cmdlet Remove-MsolRoleMember é usado para remover um usuário de uma função de administrador.

Gerenciar entidades de serviço


Use os cmdlets a seguir para executar diversas tarefas relacionadas à entidades de serviço.

Set-MsolServicePrincipal

O cmdlet Set-MsolServicePrincipal atualiza uma entidade de serviço no diretório do Microsoft Online. Ele é usado para atualizar o nome de exibição, habilitar/desabilitar a entidade de serviço confiável para delegação, os nomes das entidades de serviço (SPNs) ou os endereços.

New-MsolServicePrincipal

O cmdlet New-MsolServicePrincipal cria uma entidade de serviço que é usada para representar um aplicativo de LOB (linha de negócios) ou um servidor local, por exemplo, Microsoft Exchange, SharePoint ou Lync, no diretório do Microsoft Online como objetos da “entidade de serviço”. Adicionar um novo aplicativo como entidade de serviço permitirá que o aplicativo seja autenticado em outros serviços como o Microsoft Office 365.

Get-MsolServicePrincipal

O cmdlet Get-MsolServicePrincipal é usado para recuperar uma entidade de serviço ou uma lista de entidades de serviço de um diretório do Microsoft Online.

Remove-MsolServicePrincipal

O cmdlet Remove-MsolServicePrincipal remove uma entidade de serviço do diretório do Microsoft Online.

New-MsolServicePrincipalAddress

O cmdlet New-MsolServicePrincipalAddress cria um novo objeto de endereço de entidade de serviço que é usado para atualizar os endereços de uma entidade de serviço.

Get-MsolServicePrincipalCredential

O cmdlet Get-MsolServicePrincipalCredential é usado para recuperar uma lista de credenciais associadas a uma entidade principal.

New-MsolServicePrincipalCredential

O cmdlet New-MsolServicePrincipalCredential é usado para adicionar uma nova credencial a uma entidade de serviço ou para adicionar ou distribuir chaves de credenciais para um aplicativo. A entidade de serviço é identificada com o fornecimento de uma ID do objeto, uma ID do aplicativo ou nome da entidade de serviço (SPN).

Remove-MsolServicePrincipalCredential

O cmdlet Remove-MsolServicePrincipalCredential é usado para remover uma chave de credencial de uma entidade de serviço no caso de um compromisso ou como parte da expiração de substituição de uma chave de credencial. A entidade de serviço é identificada ao fornecer uma ID do objeto, uma ID do aplicativo ou um nome de entidade de serviço (SPN).

Gerenciar domínios


Use os cmdlets a seguir para executar diversas tarefas de gerenciamento de domínios, inclusive criar ou remover um domínio.

Confirm-MsolDomain

O cmdlet Confirm-MsolDomain é usado para confirmar a propriedade de um domínio. Para confirmar a propriedade, um registro de DNS TXT deve ser adicionado ao domínio. Primeiro, o domínio deve ser adicionado usando o cmdlet Add-MsolDomain e, depois, o cmdlet Get-MsolDomainVerificationDNS deve ser chamado para recuperar os detalhes do registro de DNS a ser definido. Observe que pode haver um atraso (de 15 a 60 minutos) entre a atualização do DNS e a confirmação pelo cmdlet da propriedade de um domínio.

Get-MsolDomain

O cmdlet Get-MsolDomain é usado para recuperar domínios de empresa.

Get-MsolDomainVerificationDns

O cmdlet Get-MsolDomainVerificationDns é usado para retornar os registros de DNS que precisam ser definidos para verificar um domínio.

New-MsolDomain

O cmdlet New-MsolDomain é usado para criar um novo objeto de domínio. Ele pode ser usado para criar um domínio com identidades gerenciadas ou federadas, no entanto, o cmdlet New-MsolFederatedDomain deve ser usado para domínios federados a fim de garantir a configuração apropriada.

Remove-MsolDomain

O cmdlet Remove-MsolDomain é usado para excluir um domínio do diretório do Microsoft Online. O domínio excluído deve ficar vazio, ou seja, não pode haver nenhum usuário ou grupo com endereços de email nesse domínio.

Set-MsolDomain

O cmdlet Set-MsolDomain é usado para atualizar configurações para um domínio. Com o uso esse cmdlet, o domínio padrão ou os recursos (Email, Sharepoint, OfficeCommunicationsOnline) poderão ser alterados.

Set-MsolDomainAuthentication

O cmdlet Set-MsolDomainAuthentication é usado para alterar a autenticação do domínio entre a identidade padrão e o logon único. Esse cmdlet atualizará apenas as configurações no Office 365; normalmente, Convert-MsolDomainToStandard ou Convert-MsolDomainToFederated é usado em vez dele.

Gerenciar logon único


Os cmdlets a seguir executam tarefas relacionadas ao logon único, como adicionar um novo domínio de logon único (também conhecido como domínio de federação de identidade) ao Office 365.

New-MsolFederatedDomain

O cmdlet New-MsolFederatedDomain adiciona um novo domínio de logon único (também conhecido como domínio de federação de identidade) ao Office 365 e configura a parte confiável subjacente entre o servidor dos Serviços de Federação do Active Directory 2.0 e o Office 365.

Convert-MsolDomainToStandard

O cmdlet Convert-MSOLDomainToStandard converte o domínio especificado de logon único (também conhecido como federação de identidades) em autenticação padrão. Esse processo também remove as configurações da terceira parte confiável subjacente do servidor dos Serviços de Federação do Active Directory 2.0 e do Office 365. Depois da conversão, esse cmdlet converterá o logon único de todos os usuários existentes em autenticação padrão. Os usuários existentes configurados com logon único receberão uma nova senha temporária como parte do processo de conversão. Cada nome de usuário convertido e a nova senha temporária serão registrados em um arquivo para referência do administrador. O administrador poderá distribuir as novas senhas temporárias aos usuários convertidos para que possam entrar no Office 365.

Convert-MsolDomainToFederated

O cmdlet Convert-MsolDomainToFederated converte o domínio especificado de autenticação padrão em logon único (também conhecido como federação de identidades), inclusive definindo as configurações da terceira parte confiável subjacente entre o servidor dos Serviços de Federação do Active Directory 2.0 e o Office 365. Como parte da conversão de um domínio de autenticação padrão para logon único, cada usuário deve também ser convertido. Essa conversão acontecerá automaticamente na próxima vez que um usuário fizer logon; nenhuma ação será necessária por parte do administrador.

Get-MsolFederationProperty

O cmdlet Get-MsolFederationProperty obtém as principais configurações do servidor dos Serviços de Federação do Active Directory 2.0 e do Office 365. Você pode usar essas informações para solucionar problemas de autenticação causados por incompatibilidades entre o servidor dos Serviços de Federação do Active Directory 2.0 e do Office 365.

Get-MsolDomainFederationSettings

O cmdlet Get-MsolDomainFederationSettings obtém as principais configurações no Office 365. Use o cmdlet Get-MsolFederationProperty para obter as configurações para o Office 365 e o servidor dos Serviços de Federação do Active Directory.

Remove-MsolFederatedDomain

O cmdlet Remove-MsolFederatedDomain remove o domínio de logon único especificado do Office 365 e as configurações da terceira parte confiável subjacente nos Serviços de Federação do Active Directory 2.0. Observação: se o domínio especificado tiver objetos associados a ele, não será possível removê-lo.

Set-MsolDomainFederationSettings

O cmdlet Set-MsolDomainFederationSettings é usado para atualizar as configurações de um domínio de logon único.

Set-MsolADFSContext

O cmdlet Set-MsolADFSContext define as credenciais para conexão com o Office 365 e com o servidor dos Serviços de Federação do Active Directory 2.0 (AD FS 2.0). Ele deve ser executado antes de se fazer outras chamadas de cmdlet de logon único (processo também conhecido como federação de identidades). Se esse cmdlet for chamado sem parâmetros, o usuário será solicitado a fornecer credenciais para se conectar aos diferentes sistemas. Quando o servidor AD FS 2.0 for usado remotamente, o usuário deverá especificar o nome do computador do servidor AD FS 2.0 primário. Observe que o arquivo de log especificado será compartilhado por todos os cmdlets de logon único para a sessão. Um arquivo de log padrão será criado se nenhum for especificado.

Update-MsolFederatedDomain

O cmdlet Update-MsolFederatedDomain altera as configurações do servidor dos Serviços de Federação do Active Directory 2.0 e do Office 365. É necessário executá-lo sempre que as URLs ou as informações de certificado forem alteradas nos Serviços de Federação do Active Directory 2.0 devido a mudanças na configuração ou a uma manutenção periódica dos certificados, como quando um certificado está prestes a expirar. Esse cmdlet também deve ser executado quando ocorrerem alterações no Office 365. Ao confirmar que as informações nos dois sistemas estão corretas, o cmdlet Get-MSOLFederationProperty pode ser usado para recuperar as configurações.

Gerenciar assinaturas e licenças


Use os cmdlets a seguir para gerenciar assinaturas, contas e licenças.

Get-MsolSubscription

O cmdlet Get-MsolSubscription retorna todas as assinaturas que a empresa comprou. Para atribuir licenças a usuários, você deve usar a API Get-MsolAccountSku em vez disso.

Get-MsolAccountSku

O Get-MsolAccountSku retornará todos os SKUs que a empresa possui.

New-MsolLicenseOptions

O cmdlet New-MsolLicenseOptions cria um novo objeto License Options. Ele desabilita planos de serviço específicos ao atribuir uma licença a um usuário usando os cmdlets Add-MsolUser e Set-MsolUserLicense.

Set-MsolUserLicense

O cmdlet Set-MsolUserLicense pode ser usado para ajustar as licenças para um usuário, inclusive adicionar uma nova licença, remover um licença, atualizar as opções de licença ou uma combinação dessas ações.

Gerenciar informações da empresa e serviço


Use os cmdlets a seguir para executar tarefas relacionadas ao gerenciamento das informações da empresa e à conexão com o Microsoft Office 365 corporativo. Também há cmdlets para tarefas executadas por empresas parceiras.

Connect-MsolService

O cmdlet Connect-MsolService tentará iniciar uma conexão com o Office 365. O chamador deverá fornecer sua credencial (um objeto PSCredential) ou usar a opção UseCurrentCredential se o usuário conectado atualmente for federado com o Office 365. Esse cmdlet pode retornar um aviso ou erro se a versão do módulo usado estiver desatualizada.

Set-MsolDirSyncEnabled

O cmdlet Set-MsolDirSyncEnabled é usado para ativar ou desativar sincronização de diretórios para uma empresa.

Get-MsolPartnerContract

O cmdlet Get-MsolPartnerContract só deve ser usado por parceiros, já que serve para recuperar uma lista de contratos para um parceiro. A entrada desse cmdlet deve ser um domínio a ser pesquisado, cujo locatário deve ser verificado. Se a empresa existir e o parceiro tiver acesso a ela, o contrato correspondente será retornado.

Get-MsolPartnerInformation

O cmdlet Get-MsolPartnerInformation é usado para recuperar informações específicas de parceiros. Ele somente deve ser usado para locatários de parceiros.

Set-MsolPartnerInformation

O cmdlet Set-MsolPartnerInformation é usado por parceiros para definir as propriedades específicas de parceiro. Essas propriedades poderão ser exibidas por todos os locatários aos quais o parceiro tiver acesso.

Get-MsolContact

O cmdlet Get-MsolContact pode ser usado para recuperar um objeto de contato ou uma lista de contatos. Um único contato poderá ser recuperado se o parâmetro ObjectId for usado.

Remove-MsolContact

O cmdlet Remove-MsolContact é usado para excluir um contato do diretório do Microsoft Online.

Get-MsolCompanyInformation

O cmdlet Get-MsolCompanyInformation recuperará as informações no nível da empresa.

Set-MsolCompanyContactInformation

O cmdlet Set-MsolCompanyContactInformation é usado para definir as preferências de contato no nível da empresa, inclusive endereços de email para cobrança, notificações técnicas e de marketing sobre o Office 365.

Set-MsolCompanySettings

O cmdlet Set-MsolCompanySettings é usado para definir configurações de nível empresarial.

Redo-MsolProvisionContact

O cmdlet Redo-MsolProvisionContact é usado para tentar novamente o provisionamento de um objeto de contato no diretório do Microsoft Online quando uma tentativa anterior de criar um objeto de contato tiver resultado em erro.

Redo-MsolProvisionGroup

O cmdlet Redo-MsolProvisionGroup é usado para uma nova tentativa de provisionamento de um objeto de grupo no diretório do Microsoft Online quando uma tentativa anterior de criar um objeto de grupo tiver resultado em erro.

Redo-MsolProvisionUser

O cmdlet Redo-MsolProvisionUser é usado para uma nova tentativa de provisionamento de um objeto de usuário no diretório do Microsoft Online quando uma tentativa anterior de criar um objeto de usuário tiver resultado em um erro.

Fonte:http://onlinehelp.microsoft.com/PT-BR/office365-enterprises/hh125002.aspx#BKMK_Exchange

Abs e até a próxima

Lync usuários não conseguem adicionar contatos Windows Live que usa um domínio personalizado

Olá Pessoal,

Alguns organizações utilizam o seu próprio e-mail como live ID para serviços como MPN, CRM online ,VLSC etc.  e pode gerar conflito quando uma organização externa  tentar adicionar você no Lync online,

Para solucionar o problema basta adicionar o registro SRV no seu Dns externo,

_sipfederationtls._tcp.live-domain.com.br
Port = 5061
Server hostname = federation.messenger.msn.com

Fonte: kb 2566829

Abs e Até a Próxima

Exchange Online: Desabilitando conexões de Outlook (MAPI)

Olá pessoal,

Neste post mostrarei como desabilitar conexão Mapi,

Esta tarefa surge da necessidade de forçar todos os usuários da organização a utilizarem o OWA e não o cliente Outlook.

Conectar no tenant do Office 365 através do PowerShell: (caso não saiba como leia o Artigos Comandos

Apos basta emitir o comando:

Set-CasMailbox –Identity David–MapiEnabled $False

pronto assim o usuário não terá acesso ao Outlook

Abs. e até a próxima