Arquivo da categoria: Exchange Online

Posts Relacionados a Exchange Online.

Exchange Online Wave 15: Desabilitando APPS para todos os usuários

 

Olá pessoal,

Na versão Wave 15 do Office 365 temos a possibilidade de agregar diversos tipos de Apps a vários produtos do Office 365. Em muitas empresas por política de segurança não é permitido acesso a Facebook, Linkedin e outros tipos de site que podem ser acessados através das APPS. Mesmo bloqueando as APPS através de OWA Policies, o usuário ainda consegue habilitar as APPS no seu Outlook.

Com isso, temos a necessidade de desabilitar as APPS para o ambiente de Office 365 como um todo. Para fazer isso vamos seguir o seguinte procedimento:

 

1 – Conectar no tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUrihttps://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

 

Set-OrganizationConfig -AppsForOfficeEnabled $false

 

3 – Pronto! Agora não conseguimos mais utilizar Apps em todos os produtos do Office 365.

 

Até a próxima,

Diogo Heringer

clip_image001

Anúncios

Exchange Online Wave 15: Configurando o Outlook manualmente

 

mail settings icon

 

Uma das evoluções mais interessantes incorporadas no Exchange 2013, é a decisão de usar RPC sobre HTTPS como o único método para conectar os clientes do Outlook. Em outras palavras, as conexões diretas MAPI sobre TCP não são mais suportados, mesmo para conexões de intranet.

Os clientes que utilizam o  recurso de RPC sobre HTTPS (Outlook Anywhere), que são obrigatórios no Exchange 2013/Exchange Online Wave 15, não se conectam mais a uma URL ou FQDN específico.

A conexão dos clientes Outlook no Exchange 2013 é feita através do GUID+UPN, sendo assim o GUID que é um ID único por Mailbox se conecta diretamente ao Mailbox Server sem se preocupar em qual CAS Server irá prover os protocolos de acesso para Mailbox. Além disto não recebemos mais prompts de Autodiscover caso ocorra uma troca de servidores do Exchange Server.

Com esta evolução irei mostrar para vocês como executar a configuração manual do Outlook para o Exchange Online Wave 15 quando não temos o Autodiscover habilitado. Vamos lá:

 

1 – Conectar no tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

 

Get-Mailbox | fl DisplayName,ExchangeGuid > c:\MailboxGuids.txt

 

3 – Com o Exchange GUID em mãos, damos inicio a configuração do Outlook, selecionando a configuração manual:

 

image

 

4 – Escolher “Microsoft Exchange”:

 

image

 

5 – Preencher as configurações do servidor de acordo com a figura abaixo e clicar em “Mais Configurações”:

 

image

 

6 – Em “Mais Configurações”, clicar na aba “Security” e marcar a opção “Anonymous Authentication”:

 

image

 

Caso seu Outlook não tenha a opção “Anonymous Authentication” você deverá atualizar o seu pacote Office através do Windows Update.

 

7 – Na guia “Connection”, marcar a opção “Connect to Microsoft Exchange using HTTP” e em seguida clicar em “Exchange Proxy Settings”:

 

image

 

8 – Definir as configurações de proxy da seguinte forma:

 

image

 

9 – Pronto! Agora basta voltar a tela do Item 5 e clicar em “Next”. Uma prompt de usuário e senha irá abrir, e ao fornecer as credenciais seu Outlook estará configurado com sucesso.

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro ao abrir calendário Cloud > On-Premise “The attendee’s server could not be contacted error code 5016”

 

 

Olá pessoal,

Quando criamos um ambiente Híbrido de Exchange, uma das suas principais vantagens é o compartilhamento de calendários entre os usuários Cloud <> On-Premise. Este compartilhamento de calendário é feito através de URLS específicas do Office 365 (Cada nome de acordo com o tenant) e também através do Autodiscover (Exchange On-Premise) que é configurado como pré-requisito para o ambiente híbrido.

Mesmo ao concluir o ambiente híbrido com sucesso, algumas vezes podemos encontrar algum problema na visualização dos calendários. Para resolver um problema comum de visualização de calendário Exchange Online > On-Premise, onde temos o erro “The attendee’s server could not be contacted error code 5016” vamos seguir o procedimento abaixo:

 

1 – Efetuar logon no Exchange Server local que faz parte do Hybrid Configuration, e em seguida abrir o EMS (Exchange Management Shell):

 

image

 

2 – Executar o seguinte comando:

Set-WebServicesVirtualDirectory –identity “EWS (default web site)” –WSSecurityAuthentication $true

 

3 – Testar novamente através do “Assistente de Agendamento” de um usuário do Exchange Online, agendar uma reunião com um usuário “On-Premise”.

 

image

 

4 – Pronto! Agora temos a disponibilidade Cross-Premisses funcionando com sucesso!

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Erro "451 4.4.0 Primary target IP address responded with:"451 5.7.3 must issue a STARTTLS command first "

 

 

Olá pessoal,

O fluxo de e-mail criado entre o ambiente On-Premise e Online é todo baseado em TLS. Ao contrário do que muitos pensam este fluxo é baseado em SMTP with SSL, utilizando o tráfego na porta 25, porém criptografado.

Ao executarmos o Hybrid Configuration conectores de Envio e Recebimento são criados no Exchange On-Premise e também no FOPE e são automaticamente configurados para “Forçar TLS” nas suas comunicações.

Recentemente tive um problema referente ao envio de mensagens, onde todas as mensagens enviadas do ambiente On-Premise para o Online ficavam na “Mail Queue” do Exchange e apresentando o seguinte erro:

 

“451 4.4.0 Primary target IP address responded with:”451 5.7.3 must issue a STARTTLS command first “

 

Além deste erro percebi também o seguinte erro no Event Viewer:

 

image

 

Este problema acontece devido a conexão TLS que não é estabelecida com sucesso entre o Exchange On-Premise e o Exchange Online.

Normalmente este erro se encontra em ambientes em que utiliza como firewall o CISCO ASA, que possui um recurso de checagem de SMTP que faz a verificação de toda comunicação SMTP.

Para resolvermos este problema temos duas opções:

1 – Desabilitar a função de checagem padrão do ESMTP (CISCO), conforme artigo:

http://support.microsoft.com/kb/948803/en-us

2 – Desativar as conexões TLS no Hybrid Configuration

 

Para desativar as conexões TLS no Hybrid Configuration vamos seguir os seguintes passos:

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Set-HybridMailFlow -SecureMailEnabled $false

 

3 – Executar os seguintes comandos no Exchange Server 2010:

Set-SendConnector -Identity “Outbound to Office 365” -TlsDomain $null

Set-SendConnector -Identity “Outbound to Office 365” -TlsAuthLevel $null

Set-SendConnector -Identity “Outbound to Office 365” -RequireTLS $false

 

4 – Após executar um dos dois procedimentos e dar um “Retry” na “Mail Queue” os e-mails serão enviados normalmente!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Adicionando vários usuários a um Grupo de Distribuição (CSV)

 

 

Olá pessoal,

É muito comum no ambientes corporativos que utilizam Exchange (On-Premise ou Online) a criação de Grupos de Distribuição, porém a adição de vários usuários no Exchange Online através de um processo manual pode ser trabalhoso.

Como tive a necessidade de adicionar vários usuários a uma lista de distribuição em um de meus projetos irei compartilhar com vocês este procedimento que pode ser de grande ajuda.

Vamos lá:

 

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Criar um arquivo CSV com os seguintes campos:

Alias,EmailAddresses

diogo.heringer,diogo.heringer@cloudspecialists.com.br

3 – Executar os seguintes comandos:

$MembersList = Import-CSV C:\Diogo\Listas\MemberList.csv (Executa a importação do CSV)

$Memberslist | foreach{Add-DistributionGroupMember -Identity “Grupo1” -Member $_.alias}

 

4 – Notem que o comando so utiliza o Alias para sua execução, entretanto você pode ter problemas ao criar o CSV com apenas uma linha, caso não queria preencher o campo EmailAdrresses do arquivo CSV basta preencher o ALIAS seguido de “,”, por exemplo: “diogo.heringer,”.

5 – Pronto! Agora todos os usuários cadastrados no CSV serão inseridos automaticamente dentro do Grupo de Distribuição desejado.

 

Diogo Heringer

clip_image001

Exchange Online: Listando usuários e suas respectivas licenças

 

 

Olá pessoal,

Um dos grandes desafios na administração do Office 365 é a gerencia das licenças. Através do Portal temos gerencia apenas da quantidade de licenças e dos planos disponíveis. Para verificar a licença que o usuário utiliza devemos fazer isso de forma manual através do Portal, porém em um cenário com MUITOS usuários é inviável que esta verificação seja feita.

Para gerarmos este relatório vamos seguir os seguintes passos:

 

1 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

 

2 – Executar o seguinte comando:

Get-MsolUser | Ft displayname,Licenses > c:\Diogo\Licenças.txt

 

3 – Após executar este comando você terá a informação de Licenças no seguinte formato:

DisplayName License
Diogo Heringer

{nomedotenant:STANDARDPACK}

 

Como saber qual “Pack” equivale a cada plano do Office 365?

Segue a lista para que possamos fazer a conversão:

K1DESKLESSPACK

SHAREPOINTDESKLESS
EXCHANGE_S_DESKLESS

K2DESKLESSWOFFPACK

SHAREPOINTWAC
SHAREPOINTDESKLESS
EXCHANGE_S_DESKLESS

P1LITEPACK

MCOLITE
SHAREPOINTLITE
EXCHANGE_L_STANDARD

E1STANDARDPACK

MCOSTANDARD
SHAREPOINTSTANDARD
EXCHANGE_S_STANDARD

E3ENTERPRISEPACK

OFFICESUBSCRIPTION
MCOSTANDARD
SHAREPOINTWAC
SHAREPOINTENTERPRISE
EXCHANGE_S_ENTERPRISE

E4ENTERPRISEWITHSCAL

OFFICESUBSCRIPTION
MCOSTANDARD
SHAREPOINTWAC
SHAREPOINTENTERPRISE
EXCHANGE_S_ENTERPRISE

 

4 – Pronto! Agora com estas informações conseguimos saber qual usuário possui o plano E1, E2 dentro outros planos!

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Liberando o recebimento de extensões especificas no OWA

 

 

Olá pessoal,

Uma dúvida frequente dos administradores é como executar a liberação de extensões no Exchange. Alguns tipos de arquivos não são permitidos por padrão e com isso são bloqueados durante o recebimento dos e-mails no Exchange Online. Para corrigir este problema a equipe do MSINFRA  fez um post bem interessante mostrando como fazer a liberação de extensões no Exchange Online, que irei replicar abaixo:

 

Recentemente em um projeto de Office 365, surgiu a necessidade liberar o recebimento de algumas extensões no Exchange Online do Office 365. Por padrão algumas extensões são bloqueadas no Exchange Online, como por exemplo arquivos .XML.

Para resolver esse problema é necessário usar o powershell.

Vamos à prática:

Use os seguintes Comandos para criar uma sessão na nuvem

$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session

O comando a seguir é para listar as extensões já liberadas no Exchange Online:

Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | FL AllowedFileTypes

O comando a seguir libera o recebimento das extensões especificadas na linha de comando:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes ‘.rpmsg’,’.xlsx’,’.xlsm’,’.xlsb’,’.tiff’,’.pptx’,’.pptm’,’.ppsx’,’.ppsm’,’.docx’,’.docm’,’.zip’,’.xls’,’.wmv’,’.wma’,’.wav’,’.vsd’,’.txt’,’.tif’,’.rtf’,

’.pub’,’.ppt’,’.png’,’.pdf’,’.one’,’.mp3′,’.jpg’,’.gif’,’.doc’,’.bmp’,’.avi’,’.xml’

Caso não retorne resultado algum e volte a pedir o proxímo comando, é porque o powershell aceitou o comando com sucesso.

É interessante usar este comando com cuidado, afinal liberar o recebimento de todos os tipos de extensões irá comprometer a segurança do ambiente.

                                                                                                                                                                                             

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Criando Forwards à partir de um arquivo .CSV

Olá pessoal,

Recentemente em uma migração IMAP de Google Apps para Office 365, surgiu a necessidade de transferir todas as regras de encaminhamento do Google Apps para o Office 365. Quando trabalhamos com muitas regras é inviável executar a criação de cada regra de forma manual.

Para isso criei um Script onde ele irá ler um arquivo de resposta (.CSV) e irá fazer os encaminhamentos correspondentes. Lembrando que o  Exchange Online suport fazer o encaminhamento para apenas um destinatário, podendo ser Mailbox, Lista de Distribuição ou Contato.

Vamos ao passo a passo:

1 – Criar o arquivo CSV com os seguintes dados:

image

2 – Conectar no Tenant do Office 365:

$livecred = Get-Credential

Connect-MsolService -Credential $livecred

$Session = New-PSSession -ConfigurationName Microsoft.Exchange –ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

3 – Executar os seguintes comandos:

$Users = Import-CSV C:\Diogo\Usuarios1.csv

$Users | foreach {Set-Mailbox -Identity $_.Identity -ForwardingAddress $_.ForwardingAddress}

4 – Pronto! Com o script executado, ele irá criar todos os Forwards de acordo com o arquivo CSV, sendo o “Identity” a Mailbox onde será aplicado o Encaminhamento, e “ForwardingAddress” o endereço para o qual os e-mails serão encaminhados.

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online: Aumento do Limite de Envio de Mensagens para 10.000/Dia

 

eNewsletter%20Icon

 

Olá pessoal,

Após vários feedbacks de clientes e usuários do Exchange Online, a Microsoft decidiu aumentar o limite do envio de e-mails de 1.500 destinatários diferentes para 10.000 destinatários diferentes nos Planos E1, E2, E3, E4, K1 e K2 e nos planos Governamentais G1, G2, G3, e G4.

O limite de 1.500 anteriormente era devido a segurança das mensagens e a requisitos de SPAM, para que não utilizassem o Office 365 como uma ferramenta de envio de E-mail Marketing/SPAM.

Lembrando que o máximo de destinatários em uma mesma mensagem permanece o limite de 500 destinatários em uma mesma mensagem.

 

Até a próxima,

Diogo Heringer

clip_image001

Hybrid Configuration: Prompt para credenciais repetidamente “Autodiscover-S.Outlook.com” na visualização de Free/Busy.

Olá pessoal,

Recentemente participando de um projeto de Hybrid Configuration me deparei com um problema que demorei bastante tempo para resolução do mesmo e também achei poucas informações relevantes na Internet a respeito.

O ambiente consistia no seguinte cenário:

  • 2 ADFS Proxy
  • 2 ADFS Server
  • 1 Exchange Server 2010 (Mailbox Server)
  • 1 Exchange Server 2010 (CAS/HUB)
  • 3 Servidores Exchange Server 2003 (BackEnd)
  • 1 Servidor Exchange Server 2003 (Front-End)

O problema basicamente era que o usuário ao tentar abrir o calendário do usuário que havia sido migrado para o Office 365 apresentava repetidamente a tela de Prompt abaixo:

 

image

 

Para o troubleshoot foi feito vários testes de visualização de Free/Busy em todos os sentidos (Nuvem > Local, Local > Nuvem). Abaixo os resultados que obtive nos testes de Free/Busy:

 

image

 

Vamos a resolução do problema:

O prompt de Autodiscover-S aparece repetidamente pois o usuário que está tentando “ABRIR”o calendário compartilhado não consegue se autenticar. Para que ele visualize o calendário corretamente, tanto o UPN do Usuário que foi migrado para a o Office 365, tanto o UPN do usuário do Exchange On-Premise devem estar configurados corretamente com UPNS válidos.

Com este conceito vamos a correção:

1 – No Active Directory Users and Computers efetuar a troca do UPN do usuário:

 

image

 

2 – Acessar o servidor de DirSync e no “DirSyncConfigShell.ps1” executar o seguinte comando:

Start-OnlineCoexistenceSync

 

Ok! Agora nosso usuário irá se autenticar de forma correta e o Prompt de Autodiscover-S não irá mais acontecer, porém podemos esbarrar na possibilidade do USUÁRIO SE AUTENTICAR E NÃO VISUALIZAR OS COMPROMISSOS.

Para corrigir este problema basta fazer a DESATIVAÇÃO DO CACHE DO ADFS SERVER utilizando o seguinte KB:

http://support.microsoft.com/kb/2535191

 

Com o KB executado recomendo a reinicialização do servidor ADFS Server e testar o funcionamento perfeito do problema de Free/Busy!

Até a próxima,

Diogo Heringer

clip_image001