Zerkana

martes, 21 de enero de 2020

Importar Pst desde URL SAS en Office 365

Zerkana presenta una entrada detallada para la importación de archivos PST a buzones de office 365 sin utilizar el cliente outlook para dicha importación.


Requerimientos: 

  1. Tener el rol asignado Mail Recipients en Exchange Online o Admin Global.
  2. Tener la herramienta Microsoft Azure Storage Azcopy (durante la entrada se vera como se puede descargar)
  3. Rol de Exchange Mailbox Import Export 

Aplicar Rol Mailbox Import Export


Por defecto, este rol no esta activado dentro de ninguno de los roles de Exchange y se debe habilitar. 

Para ello, se inicia sesión en Office 365, con un usuario con permisos Admin Global o Admin de Exchange. 
En los centros de administración se pulsa sobre "Exchange"

Se buscan los permisos que actualmente hay configurados en Exchange - Roles de administrador.

Se recomienda editar el grupo de roles "Organization Managment" y añadir el rol Mailbox Import Export a dicho grupo. Así es, como se ha realizado en esta publicación. O también se puede crear un nuevo grupo de roles y asignar dicho rol.




















Se edita el grupo, y se pulsa sobre + para añadir el Rol. Repetimos el mismo proceso en la pestaña miembros para agregar al usuario de los requerimientos mencionados al principio.


















Una vez finalizado la asignación del Rol y usuario, se debe guardar la configuración.


Para que este cambio se replique del todo, Microsoft nos avisa que en un máximo de 24 horas ya sera efectivo dicho cambio.

Obtener URL SAS e instalar azcopy


Se accede a la siguiente URL https://protection.office.com/ con el usuario que se le ha dado los permisos necesarios. 

En el panel izquierdo, se busca gobernanza de información - Importar - Importar PST

Se pulsa sobre "New import job", se escribe el nombre que se quiera dar a la importación y siguiente.


Opción "Upload your data" y siguiente.

Aquí obtenemos la dirección URL SAS que va a ser utilizada para cargar los psts. Se recomienda copiar esta dirección y pegarla en un bloc de notas.

Desde aquí hay un enlace para descargar la aplicación ya que va a ser necesaria. Se pulsa en Descargar Azure AzCopy e instalamos la aplicación.


El siguiente paso es cancelar este proceso, ya que antes debemos subir los psts a la URL SAS. Después se creara un nuevo lote de migración. De esta forma hemos conseguido la URL y al instalable de AzCopy.

Importar PST URL SAS

Opción 1

Se abre un cmd del equipo local. 
Se debe cargar la ruta del directorio de instalación de AzCopy C:\Program Files (x86)\Microsoft SDKs\Azure\AzCopy con el comando CD y dicha ruta. 

Opción 2

Ejecutar el cmd que instala AzCopy.






Comando a ejecutar contiene la siguiente sintaxis:

AzCopy.exe /Source:<Location of PST files> /Dest:<SAS URL> /V:<Log file location> /Y


Ejemplo de subida pst. El log no ha sido utilizado ya que ha sido un ejemplo de código.

Parámetros permitidos:

/Source: Especificar el origen de los PST, en dicho origen se recomienda que sea una carpeta y que solo contenga PST, ya que todo el contenido de la carpeta sera subido. No es posible seleccionar un PST individualmente. En ese caso, debemos dejar dentro de la carpeta un solo PST

/Dest: Dirección URL SAS que nos ha facilitado URL SAS

/V: Ruta donde se almacena el log de subida de los pst.

/S: Usado en caso de tener los PSTs en diferentes subcarpetas de la carpeta origen del /Source:

/Y: Para permitir el Token SAS para la importación del PST.

Una vez se haya subido el contenido podemos verificar de la siguiente forma:

Verificar archivos PST cargados. 

Se descarga la herramienta Explorador de archivos de azure Enlace y se instala la herramienta.

Se ejecuta y se pulsa sobre "Add an Account" y se elije la opción "Use a shared Access signature (SAS) URI. Y siguiente. 

Donde pone URI: se pega la URL que se ha copiado en el bloc de notas y usado para importar el pst.
Y se finaliza pulsando connect.
Nota: Da un error, el motivo es por que ya tenemos esta dirección usada, osea ya existe. 


Automaticamente se os conecta y os aparece lo siguiente:
Se puede verificar que hay alojado 2 PST de 19GB

Lo siguiente es la importación del PST en el buzón o buzones.

Crear archivo de asignación de/los PST/s

Se debe crear un archivo csv, dejo aqui la URL del csv: https://go.microsoft.com/fwlink/p/?LinkId=544717.

El CSV debe contener lo siguiente:

Workload,FilePath,Name,Mailbox,IsArchive,TargetRootFolder,ContentCodePage,SPFileContainer,SPManifestContainer,SPSiteUrl Exchange,,annb.pst,annb@contoso.onmicrosoft.com,FALSE,/,,,, Exchange,,annb_archive.pst,annb@contoso.onmicrosoft.com,TRUE,,,,,

Parámetros del CSV:

Workload: Servicio de office 365 donde se importaran los datos: Para buzones Exchange.

FilePath: Ubicación de la carpeta ubicada en Azure Storage. Si no se ha utilizado ninguna
subcarpeta, si no que se han alojado los PST en la raiz de la URL SAS hay que dejar en
blanco este parámetro. Si se ha incluido poner el mismo nombre en este campo

Name: Nombre del pst que va a ser importado.

Mailbox: Dirección de correo donde se importara el PST.

IsArchive: FALSE: importa el archivo PST en el buzón principal del usuario.TRUE: importa el archivo PST en el buzón de archivo del usuario

TargetRootFolder: Si se deja en blanco, se importa en una carpeta nueva llamada importados. Si se usa /
se importa encima del buzón del usuario y se combinan las carpetas del PST con las del buzón. Si usa
/PSTImportado se crea la carpeta y se importa todo el contenido dentro de ella.

ContentCodePage: Este parámetro opcional especifica un valor numérico de la página de códigos que se usa para importar archivos PST en el formato de archivo ANSI

Los demás parámetros del CSV no afectan a la importación, dejar en blanco.


Una vez se tiene el CSV parametrizado de que PST va a cada usuario, lo guardamos y seguimos con el siguiente paso:

Crear trabajo de importación

Se vuelve a crear un proceso de importación desde protection.office.com como se ha visto anteriormente. 

Se selecciona las dos opciones del paso 4 de la imagen y siguiente. 

Se selecciona el csv preparado y se valida. Si no encuentra errores, guardamos. 


Empieza un análisis de los PSts a importar, una vez finaliza se pulsa en "Listo para importar" donde
aparecen opciones de filtro. 
Encuentra el correo anterior a 2 años y nos pregunta si queremos importarlo pero lo antiguo se archive. Se sigue con la configuración requerida y empieza la importación.

Se puede ver en que estado va y si se pulsa encima, que contenido ha importado.


En este ejemplo se puede ver que se esta importando un pst de 20GB, lleva un progreso de 38% con 12784 elementos importados.

Para cualquier duda, no dudéis en contactar  con nosotros.

Saludos. 


lunes, 24 de junio de 2019

Problema de comunicación entre un DC y él mismo

Domain controller aparece como no disponible (unavailable)




Este problema viene ocasionado porque aunque hayáis deshabilitado IPV6 de la tarjeta de red, esta sigue habilitada en el dipositivo de red. Para desactivar IPV6 por completo debéis hacer lo siguientes.

1. Abrir Regedit en modo administrador
2. Ir a la ruta HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters\
3. Crear una entrada REG_Word 32 con el nombre “DisabledComponents”
4. Darle el valor hexadecimal: 0xFF
5. Reiniciar el servidor



Saludos.

viernes, 7 de junio de 2019

Script Powershell para mostrar directorio de carpetas con sus grupos y usuarios

Os traigo un Script powershell que hemos creado para lo siguiente:


  1. Listar ruta de carpetas de un FileServer
  2. Listar los grupos que tienen acceso a cada carpeta.
  3. Listar los usuarios que pertenecen a cada grupo. 



$FolderPath = Get-ChildItem -Directory -Path "R:\GPA" -Recurse -Force

ForEach ($Folder in $FolderPath) {
    $ruta = $Folder.Parent
    $Acl = Get-Acl -Path $Folder.FullName #Comando para sacar los grupos de cada carpeta
    ForEach ($Access in $Acl.Access) {
                   #Recorremos todos los grupos gracias a ForEach
$Miembros = Get-ADGroupMember $Access.identityreference.tostring().split("\")[1] -Recursive #Para sacar la pertenencia de usuarios de cada grupo
ForEach ($Usuario in $Miembros)
{
$GroupMembers = New-Object -TypeName PSObject -Property @{
                Ruta = $ruta
                GroupName = $Access.IdentityReference
UserName = $Usuario.name
}
$GroupMembers | Select Ruta, GroupName, Username | Export-Csv "C:\permisos\pruebafinal.csv" -NoTypeInformation -Append #Exportamos el contenido
}       
                  
}
}

viernes, 17 de mayo de 2019

Seguridad y cumplimiento en Microsoft 365 - Cloud App Security

Hola

Hace unos días por aquí estuvimos hablando de auditoría en Microsoft 365. Para seguir con el tema seguridad, en mi opinión muy importante, comenzamos una serie de post que irán orientados a exponer aquello más importante que tenemos en el Admin Center "Seguridad y Cumplimiento" dentro de Microsoft 365.

En esta era de la "transformación digital", "subirse a la nube" o como queráis describir a esta evolución tecnológica, la seguridad de la información juega un papel fundamental, no debemos cegarnos en que "una vez en la nube" todo funciona solo, estamos seguros, no existen ataques o, en este caso Microsoft, nos protege !no es del todo cierto!

Bien, en lo que respecta a Microsoft 365, nos ofrece una serie de funciones y controles que nos va a permitir a los administradores securizar, auditar, gobernar la información que reside en los distintos servicios de la plataforma como Exchange Online, Microsoft Teams, OneDrive, SharePoint y es consumida por los usuarios.

La puerta de entrada a estos controles es el centro de Seguridad y Cumplimiento, al cual accedemos a través de https://protection.office.com




Una vez realizada esta breve introducción, para abrir boca comenzamos con Cloud App Security que nos va a permitir entre otros:


  • Configurar alertas y políticas avanzadas que nos van a permitir investigar aquellos comportamientos sospechosos o anómalos.
  • Obtener información sobre el actual uso de Office 365 y otros servicios de productividad en la nube.
  • Ver y controlar a que aplicaciones se han concedido permiso para obtener acceso al entorno Office 365.

En concreto vamos a ver como configurar alertas avanzadas que entre otros nos permitirán detectar descarga masiva de información por parte de algún usuario, detectar comportamientos anómalos como el inicio de sesión de un mismo usuario desde varias ubicaciones en un periodo corto de tiempo, comportamientos propios de actividad ramsomware y un claro ejemplo que no solo hablamos de supervisión de Microsoft 365 sino que también podemos supervisar y alertar si se detecta la eliminación de varias maquinas virtuales de Azure en una misma sesión de usuario...


En primer lugar accedemos a la gestión de alertas avanzadas o lo que es lo mismo Cloud App Security:







Para configurar estas alertas avanzadas podemos usar varias directivas, bien desde 0 o a partir de plantillas predefinidas, en nuestro caso vamos a configurar una directiva de "actividad" que nos alerte sobre descarga masiva de información a partir de una plantilla existente:











En el ejemplo de arriba estamos indicando una actividad repetida, el numero de repeticiones equivaldría al numero de archivos descargados en el periodo de tiempo indicado. En este caso 30 archivos en 5 minutos, por supuesto deberíamos subir el numero de archivos, o no, esto ya va en cada necesidad.



En la sección de actividades la plantilla contiene 11 selecciones relacionados con "download" tanto de OneDrive como SharePoint, si es desde web o mediante sync etc... No seria necesario configurar nada mas aquí. Solo quedaría habilitar las alertas para esta acción bien por sms o por correo electrónico. Tomar nota que podemos enviar las alertas a Microsoft Flow y desencadenar acciones :)




Por ultimo tenemos opciones de gobierno donde podemos indicar que ante esta alerta se suspenda el usuario en cuestión.


Directiva preparada para entrar en acción:





Cuando se cumple tendremos alerta en el portal...



También si el usuario es externo a la organización...





Y este sería el correo electrónico recibido por l@s interés@d@s...








Esto es solo un ejemplo de lo que podemos realizar con Cloud App Discovery en lo que a supervisión y alertas se refiere, aquí tenéis más información:

https://docs.microsoft.com/es-es/cloud-app-security/what-is-cloud-app-security


Un Saludo y buen fin de semana.









miércoles, 15 de mayo de 2019

Habilitando la auditoria en Office 365

Hola,

Una función muy importante y que por defecto se encuentra deshabilitada en nuestro tenant de Office 365 es la auditoría.

En este post vamos a ver como habilitarla tanto a nivel de interfaz gráfica como powershell. Una vez habilitada veremos como se registran en el "Audit Log" todos los eventos relacionados con las diversas aplicaciones que componen la suite, Teams, OneDrive, Correo, SharePoint etc....

Habilitar la auditoría es un paso obligatorio para posteriormente trabajar con Cloud App Discovery y sus advanced alerts, esto lo veremos en próximos post.

Habilitar auditoría a través de administración Web:

Con privilegios de administrador Global accedemos a nuestro portal office, accedemos al área de administrador y seleccionamos el centro de administración "Security & Compliance" buscamos la sección de Audit log o auditoría y nos aparecerá la opción de "Habilitar" bien resaltada:



Tomar nota que los eventos, dependiendo del servicio origen, tardarán entre 30 minutos y 24 horas en aparecer. Los registros de auditoría estarán disponibles durante 90 días en planes estándar y hasta 365 días en planes Enterprise E5.

Habilitar auditoría a través de Powershell




Una vez habilitada la función y tras un tiempo prudencial, podremos comenzar a usar la búsqueda de eventos relacionados con cualquier aplicación de office 365, crear, borrar buzones, compartir, descargar, eliminar, documento en OneDrive o SharePoint etc...







Otro tema interesante es que para un resultado de búsqueda, por ejemplo "Se ha creado nuevo usuario" se puede configurar una alerta que se desencadenará ante este evento en cuestión.





En próximos post veremos como configurar "Advanced Alerts" usando "Cloud App Discovery", función algo desconocida que es muy interesante pero sobre todo importante cuando cada vez estamos subiendo mas información a la nube y queremos tener cierto control y supervisión.

 Un saludo.

martes, 14 de mayo de 2019

Gestión del registro de la Jornada con Office 365

Hola,

En este post no vamos a profundizar en legislación... no obstante:

"Desde el pasado lunes 13 de Mayo, se encuentra en vigor la nueva ley que obliga a toda empresa a tener un registro de la jornada de sus empleados"

Como sabemos Office 365 o Microsoft 365 (de este último producto hablaremos en siguientes post) dispone de una serie de herramientas que potencian la colaboración y productividad de los usuarios.

En las siguientes líneas vamos a ver como podemos implementar una solución para la gestión del registro de la jornada de nuestros empleados usando Office 365. Esta "aplicación" nos permitirá el registro tanto de entrada o salida, fecha y hora, además de localización exacta del evento, todo ello usando un dispositivo móvil mediante un "botón".

Como vamos a ver, los pilares de la solución son:

  • Un libro Excel Online - Donde se registraran los eventos del usuario en cuestión
  • Un Site SharePoint Online - Donde se almacena y se accede el archivo basado en  Excel Online
  • Un par de flujos de Microsoft Flow - Necesarios para el recordatorio del registro de jornada y para el propio registro de entrada y salida al trabajo.

A continuación vamos a describir las partes principales para que esta aplicación sea funcional.

En primer lugar debemos disponer de un archivo Excel online, formateado con los campos que nos interesan:




En segundo lugar un repositorio compartido en nube, en nuestro caso un sitio de SharePoint Online con los permisos de acceso adecuados:




En tercer lugar un par de Flow configurados adecuadamente, el primero de ellos nos recordara mediante notificación push al móvil que debemos registrar entrada o salida al trabajo. El segundo Flow, basado en botón, nos permitirá registrar el evento (Entrada o salida), la ubicación "Manual" mediante lista desplegable de opciones y la ubicación real o GPS mediante la localización 👀



En cuarto lugar debemos tener instalada la App de Microsoft Flow en nuestro dispositivo móvil, disponible en Google Play o bien App Store de IOS.



IMPORTANTE: La app debe disponer de acceso a notificaciones y ubicación mientras se usa.



Bien, hora de probar la solución:

Si todo ha ido bien, deberemos recibir esta notificación push diariamente, tanto a la hora de entrada como salida estipuladas:



Siendo aplicados, usaremos el "botón" de Flow para registrar bien nuestra entrada o salida, además de ubicación manual disponible en las opciones que se presentan (Este paso sería adicional, como antes se ha nombrado, la ubicación se registrará dependiendo nuestra ubicación real con la dirección exacta, población y código postal)


Desde la app móvil Flow, accedemos a "Botones" para registrar el evento en cuestión y la ubicación que nuestro administrador ha puesto a disposición mediante lista de opciones:



Completamos ambos desplegables con evento y ubicación:






Aceptamos y si todo ha ido bien quedará registrado y recibiremos la notificación correspondiente:




Y en el archivo Excel Online se podrá ver el resultado:





El/la administrador/a podrá dar seguimiento y tratar como le interese esta base de datos de registro fácilmente gracias a Excel Online.

Por otro lado y como medidas de seguridad, cada vez que se intenta eliminar una fila, descargar, compartir etc... este archivo en cuestión, los Admin de la solución reciben una alerta mediante correo electrónico.

!Sed felices registrando vuestra jornada laboral!


jueves, 9 de mayo de 2019

Cambiar aspecto clásico por moderno en una colección de sites SharePoint

Hola,


En este post nos vamos a centrar a explicar como podemos cambiar la apariencia clásica de una colección de sitios de SharePoint, por una apariencia moderna. Cuando tenemos la colección de sitio principal de nuestro Tenant de office365, por defecto tiene esta apariencia.




La forma de cambiar dicha apariencia seria de la siguiente forma: Pulsaríamos encima de contenidos del sitio y después en paginas del sitio.






























Por defecto nos trae dos paginas ya creadas, debemos crear una nueva pagina. Pulsamos en Nuevo, y seleccionamos la opción "Pagina de sitio".





















Editamos la pagina con la apariencia que queremos(en nuestro caso, con vínculos a diferentes HUB concentradores de sites).




















Y una vez finalizada, ya tenemos que poner que esta sea la pagina principal de la colección de sitios.






























Una vez echo esto, ya tenemos nuestra pagina principal de nuestra colección de sitios de forma moderna.



Referencias: https://support.office.com/es-es/article/usar-una-p%C3%A1gina-diferente-para-la-p%C3%A1gina-principal-del-sitio-de-sharepoint-35a5022c-f84a-455d-985e-c691ab5dfa17

 Un saludo.