Arquivos do Blog

Habilitando o OWA for Android para ADFS 3.0

 

 

Olá pessoal,

Como é descrito nas configurações da App “OWA for Android”, ela não suporta a autenticação via ADFS. Atualmente muitas empresas utilizam o ADFS para autenticação para manter o controle de acesso e compliances variadas.

Existe uma maneira simples de fazer com o que os servidores de ADFS aceitem a autenticação desta aplicação, porém não é homologado. Segue o procedimento abaixo:

 

1 – No servidor ADFS Server principal, executar o seguinte comando (Caso tenha WAP (Web Application Proxy executar os comandos nos servidores de WAP)):

netsh http show sslcert

2 – Após executar os comando do passo 1, guardar as seguintes informações: Certificate Hash, Application ID.

Executar o seguinte comando:

netsh http add sslcert ipport= ipinternodoadfs:443 certhash=CertificateHash appid= ApplicationID

 

3 – Pronto! Agora basta testar a autenticação do “OWA for Android”.

 

Até a próxima,

Diogo Heringer

Anúncios

Enviando e-mails como notas para seu Microsoft OneNote

 

Olá pessoal,

Replicando um post muito interessante do amigo Mauricio Cassemiro em que aprendemos a combinar as funcionalidades do seu Outlook/OWA com a capacidade de organização do Onenote.

Vamos entender um pouco mais desta integração:

 

BNNMEEMAILONENOTE

Agora, você pode usar qualquer conta de e-mail para enviar o conteúdo de uma mensagem para o OneNote.

Enviar um e-mail para o OneNote é uma ótima maneira de transmitir  e armazenar para posteriores consultas os seus recibos, roteiros de viagem ou documentos que você deseja acompanhar a partir de sua caixa postal. Se você está com pressa e quiser enviar-se um e-mail de forma rápida (e acreditem… já perdi o número de vezes que eu enviem e-mail para mim mesmo – muitas vezes de uma conta para ela mesma – para me lembrar de um assunto ou tarefa a ser feita ou registrar um insight que tive através da leitura de um e-mail), você pode fazê-lo rapidamente, compartilhando via e-mail.

Para se configurar, basta visitar a página de configurações de e-mail no seu OneNote.com e selecionar os endereços a partir do qual você gostaria que o OneNote aceitasse conteúdo enviado por email:

me-email

Save

Você também pode adicionar os endereços de e-mail que ainda não estão associados à sua conta da Microsoft usando o link na parte inferior da página de configurações. Se você não se lembra de nada disso, basta enviar um e-mail para me@onenote.com e a Microsoft enviar um e-mail de volta com as instruções:

more-email

Como usar?

1.   Em seu e-mail, encaminhar a mensagem para o endereço me@onenote.com:

Encaminhar

meonenote

2.   Você receberá um e-mail de confirmação de que o conteúdo foi enviado para o seu bloco de anotações na seção Anotações Rápidas:

ONENOTETEAMEMAIL

E aqui está!

image

A cada dia eu me surpreendo mais com o Microsoft OneNote. A Microsoft não páram de adicionar funcionalidades à esta ferramenta que já era fantástica em seu conceito inovador, desde sua primeira versão no Microsoft Office 2003, e todas elas são muito boas!

E você, o que achou desta nova funcionalidade?

Exchange Online: Liberando o recebimento de extensões especificas no OWA

 

 

Olá pessoal,

Uma dúvida frequente dos administradores é como executar a liberação de extensões no Exchange. Alguns tipos de arquivos não são permitidos por padrão e com isso são bloqueados durante o recebimento dos e-mails no Exchange Online. Para corrigir este problema a equipe do MSINFRA  fez um post bem interessante mostrando como fazer a liberação de extensões no Exchange Online, que irei replicar abaixo:

 

Recentemente em um projeto de Office 365, surgiu a necessidade liberar o recebimento de algumas extensões no Exchange Online do Office 365. Por padrão algumas extensões são bloqueadas no Exchange Online, como por exemplo arquivos .XML.

Para resolver esse problema é necessário usar o powershell.

Vamos à prática:

Use os seguintes Comandos para criar uma sessão na nuvem

$livecred = Get-Credential
Connect-MsolService -Credential $livecred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session

O comando a seguir é para listar as extensões já liberadas no Exchange Online:

Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | FL AllowedFileTypes

O comando a seguir libera o recebimento das extensões especificadas na linha de comando:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes ‘.rpmsg’,’.xlsx’,’.xlsm’,’.xlsb’,’.tiff’,’.pptx’,’.pptm’,’.ppsx’,’.ppsm’,’.docx’,’.docm’,’.zip’,’.xls’,’.wmv’,’.wma’,’.wav’,’.vsd’,’.txt’,’.tif’,’.rtf’,

’.pub’,’.ppt’,’.png’,’.pdf’,’.one’,’.mp3′,’.jpg’,’.gif’,’.doc’,’.bmp’,’.avi’,’.xml’

Caso não retorne resultado algum e volte a pedir o proxímo comando, é porque o powershell aceitou o comando com sucesso.

É interessante usar este comando com cuidado, afinal liberar o recebimento de todos os tipos de extensões irá comprometer a segurança do ambiente.

                                                                                                                                                                                             

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013: Desabilitando o acesso externo ao EAC (Exchange Admin Center)

Olá pessoal,

O Exchange Server 2013 nos trouxe uma nova console diferente das versões anteriores do Exchange Server. Nas versões anteriores toda a console tinha como base o MMC.EXE, que era completamente customizado para tarefas do Exchange Server.

No Exchange Server 2013 surgiu um novo conceito de console do Exchange Server, onde o acesso é feito através do Browser. Além de ser mais rápida e menos pesada, a console do Exchange Server 2013 pode ser acessada de qualquer lugar, não só internamente na organização. Isto é bom ou ruim?

Para muitas empresas acredito que o acesso externo ao ambiente corporativo possa não atender os requisitos de segurança da informação, porém ao definirmos as URLS durante a instalação do Exchange Server 2013 e ao publicar esta URL para internet, automaticamente estamos liberando o acesso externo a console do Exchange Server 2013. Como faço para bloquear o acesso externo a console do Exchange Server 2013? É muito simples, vamos lá:

1 – Abrir o EMS (Exchange Management Shell) e executar o seguinte comando:

Set-ECPVirtualDirectory -Identity “CAS01\ecp (default web site)” -AdminEnabled $false

2 – Após executar o comando basta testar o acesso externo através da URL:  https://mail.empresa.com.br/ecp

Ao tentar acessar a URL acima você deverá receber o erro: 404 – website not found

3 – Pronto! Agora o acesso externo ao EAC (Exchange Admin Center) está desabilitado e não precisamos mais preocupar com acessos indevidos a console do Exchange Server 2013.

Até a próxima,

Diogo Heringer

clip_image001

Exchange Server 2013 Preview: Instalando Apps e disponibilizando para os usuários

 

image

 

Uma das grandes funções do Exchange Server 2013, e acredito que para os usuários seja a função mais utilizada é os Apps. Através do EAC (Exchange Admin Center) é possível fazer o Download de Apps e instalá-los no Exchange Server 2013.

Após a instalação concluída os Apps são liberados para os usuários de Outlook e OWA para que eles possam habilitar este aplicativo para utilização.

Neste post vou usar de exemplo o aplicativo do Linkedin. Vamos lá:

 

1 – No EAC (Exchange Admin Center) navegar até Organization > Apps:

 

Apps 5

 

2 – Clicar no ícon “+” e escolher a opção “Add from Office.com”:

 

Apps 6

 

3 – No site que irá se abrir vamos clicar no ícone do Linkedin, que será usado neste exemplo:

 

Apps 7

 

4 – Ao clicar no ícona do Linkedin, novamente irá carregar uma página onde vamos clicar em “Add”:

 

Apps 8

 

5 – Confirmar a instalação do Aplicativo no Exchange Server 2013 clicando em “Yes”:

 

Apps 9

 

6 – Confirmar se a aplicação foi instalada no Exchange Server 2013:

 

Apps 10

 

Não se preocupe com o campo “User Default” com o status “Disabled”, pois todas as aplicações não nativas do Exchange Server 2013 terão este status.

 

7 – Pronto? Ainda não! Agora o usuário deverá habilitar o App.

Para isto o usuário deverá logar no OWA e navegar até “Settings > Manage Apps”:

 

Apps 2

 

8 – Na tela que se abrirá vamos clicar em “Enable” para habilitar o aplicativo:

 

Apps

 

10 – Com o App habilitado, ele ficará disponível em todas as suas mensagens logo abaixo do Destinatário:

 

Apps 4

 

11 – Pronto! Agora você pode utilizar vários aplicativos através do OWA/Outlook.

 

Até a próxima,

Diogo Heringer

clip_image001

Exchange Online Preview: Habilitando Offline OWA

 

 

Olá pessoal,

Uma das novas funcionalidades do Exchange Online Preview é o recurso de Offline OWA. Este recurso permite o acesso aos seus e-mails através do OWA mesmo quando você estiver Offline. Existem alguns pré-requisitos para o funcionamento desta função.

As pastas que serão sincronizadas são Caixa de Entrada, Itens Enviados, Calendario,Contatos e Rascunhos.

Dedico este post a Sara Barbosa que me fez o questionamento a respeito desta função.

Neste artigo vou mostrar como habilitar a função de Offline OWA:

 

Pré-Requisitos

 

image

Internet Explorer 10
Safari 15
Chrome 16

 

071812_0650_ExchangeSer11

Mailbox armazenada no Exchange Server 2013
Exchange Server 2013 Client Access
Exchange Online Preview

 

Habilitando o Offline OWA

 

1 – Logar no Portal do Office 365 e clicar em “Outlook”:

 

image

 

2 – Dentro do OWA clicar no ícone de “Settings” (Engrenagem) e em seguida em “Use mail offline”:

 

OffOwa - 1

 

3 – Ao aparecer a mensagem de aviso clicar em “Sim”:

 

OffOwa - 2

 

4 – É aconselhável adicionar a URL de acesso Offline aos Favoritos, portanto vamos clicar no botão “Adicionar a Favoritos”:

 

OffOwa - 3

OffOwa - 4

 

5 – Agora vamos fazer “LogOff” do ambiente e fazer o teste Offline. Clicar em “Ok” na mensagem de “Acesso Offline Ativado”:

 

OffOwa - 7 

 

6 – Acessar o site que foi adicionado aos “Favoritos” e acessar os seus e-mails:

 

OffOwa - 8

 

Notem que não existe conexão de rede.

OffOwa - 10

 

7 – Agora vamos criar um Rascunho para que ele sincronize quando o OWA for utilizado “Online”:

 

OffOwa - 11

 

8 – Ao acessar o OWA de forma “Online” automaticamente o rascunho criado no período Offline será sincronizado automaticamente:

 

OffOwa - 12

OffOwa - 13

 

9 – Pronto! Agora nossos usuários já podem acessar o OWA de forma Offline!

 

Caso o usuário queira desabilitar esta função para o computador em que habilitou por qualquer motivo, basta seguir os seguintes procedimentos:

 

1 – Abrir o IE 10 e navegar até:

Tools > Internet Options > General > Settings on “Browse History”

Clicar na aba “Caches and Databases” e desmarcar o Checkbox que está marcado “Allow websites caches and databases”.

 

image

 

2 – O modo Offline para o OWA foi desabilitado para esta máquina. Para impedir que os usuários habilitem a opção “Offline Owa” através do OWA, temos que criar uma “OWA Policie” e aplicar aos usuários.

 

Até a próxima,

Diogo Heringer

clip_image001

Office 365: Configurando Silent OWA Redirect no Hydrid Configuration

 

Olá pessoal,

Para os administradores e consultores que estão utilizando o Hybrid Configuration como método de migração para o Office 365 segue uma ótima dica do meu amigo Fernando Andreazi.

Ao utilizar o Hydrid Configuration (Exchange Server 2010 + Office 365) um dos diversos benefícios que nós temos é a possibilidade de utilizar a mesma URL do ambiente local no Office 365, ou seja, os usuários da sua organização que usam uma URL, por exemplo, chamada https://mail.contoso.com.br/owa continuam utilizando a mesma URL mesmo depois de serem migrados para o Office 365.

Para isso é necessário fazer as seguintes configurações (Considerando que o Hydrid Configuration já esteja funcional):

1. No Exchange Server 2010 SP2 On-Premisses/CAS Server, acesse Exchange Management Shell e digite:

Set-OrganizationRelationship “On Premises to Exchange Online Organization Relationship” -TargetOwaURL:https://outlook.com/owa/federateddomain

2. Acesse C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\owa e edite o arquivo casredirect.aspx

Acima da linha <!DOCTYPE HTML PUBLIC “-//W3C//DTD HTML 4.0 Transitional//EN”> insira o valor abaixo:

<%
if (RedirectionUrl.Contains(“https://outlook.com/owa”)) {
Response.Redirect(RedirectionUrl);
Response.End();
}
%>

image

Experiencia após as configurações:

Acessar a mesma URL independente de estar no Exchange local ou no Office 365.

image

Inserir seu usuário e senha.

image

Nesse momento é automaticamente redirecionado para o ADFS onde insere o usuário e senha do AD.

image

E o acesso a Mailbox de forma transparente, estando no ambiente local ou na nuvem o acesso se dá da mesma forma.

image

Troubleshooting

Se você encontrar erro ao acessar uma mailbox usando a mesma URL verifique o seguinte:

Se o redirecionamento não está direcionando para domínio.onmicrosoft.com

image

O problema ocorre quando você executa o Update-HybridConfiguration, pois nesse momento ele retorna as configurações ao padrão.

image

Nesse caso basta executar o comando abaixo novamente

Set-OrganizationRelationship “On Premises to Exchange Online Organization Relationship” -TargetOwaURL:https://outlook.com/owa/federateddomain

Referencias

http://www.stevieg.org/2012/04/enabling-silent-owa-redirection-for-office-365-hybrid/
http://www.stevieg.org/2012/04/exchange-2010-sp2-hybrid-wizard-resets-owa-redirect-url-to-tenant-domain/

 

Até a próxima,

Diogo Heringer

clip_image001

Configurando o Outlook Web App (OWA)

smtp

 

Uma das facilidades que o Exchange Server nos fornece é o acesso ao e-mail, calendário e tarefas via browser. Afunção do Exchange Server responsável por promover este acesso é o “Client Access”. A ferramenta que iremos utilizar para este acesso é o “Outlook Web App”. Através de sua configuração vamos definir uma URL para que os usuários possam acessar ter acesso ao Outlook Web App.

Para configurarmos o OWA devemos primeiramente navegar até a guia “Server Configuration”, em seguida “Client Access” e iremos ver a aba “Outlook Web App”:

 

image

 

Vamos dar um click-duplo em cima de “Owa (Default Web Site)”, onde irá abrir uma nova janela. Nesta janela, na guia “General” iremos preencher o campo “External URL”. O campo “Internal URL” já estará preenchido por padrão:

 

image

 

Configurado a URL podemos passar para a guia “Authentication”. Temos que marcar o Check Box “Use Forms-Based Authentication” e em seguida o Check Box “User Name Only”. Ao marcar o segundo checkbox vamos clicar em “Browse” onde abrirá uma janela com o nome do nosso domínio interno cadastrado, que iremos marca-lo e clicar em “OK”:

 

image

 

Ao clicar em “Ok” voltaremos para tela anterior onde iremos clicar em “Ok” novamente. Agora nosso OWA está configurado corretamente no Exchange Server.

 

image

 

Ao aplicar as alterações o Exchange Server irá nos dar um “Warning” pedindo para que o IIS seja reiniciado. Para isto vamos abrir o prompt de comandos e digitar o comando: IISRESET

 

image

 

Um detalhe importante é configurarmos o nosso diretório do IIS para fazer o redirecionamento de site. Este redirecionamento será utilizado para que quando o usuário acessar “mail.dheringer.com” no browser, ele será automaticamente redirecionado para “mail.dheringer.com/owa”.

Vamos no “Menu Iniciar” em seguida “Administrative Tools”, onde irá se expandir em várias ferramentas de gerenciamento. Vamos clicar em “IIS Manager”:

 

image

 

Na console do IIS vamos navegar até “Default Web Site”:

 

image

 

Agora no painel ao lado vamos dar um duplo-click em “HTTP Redirect”:

image

 

Na janela aberta vamos configurar o campo “Redirect requests to this destination” com o valor “/owa”, e vamos marcar o checkbox “Only redirect requests to content in this directory (not subdirectories).

 

Capturar

 

Finalmente nosso OWA está configurado corretamente. Lembrando apenas que a “Configuração do Serviço” Microsoft Exchange Forms Based Authentication deve estar configurado como “Automatic” e o serviço deve estar com o status “Started”.

image

Abraço a todos,

Diogo Heringer

clip_image001