Archive for May, 2013

Office 2013 Community Launch Warszawa

0

Nadciąga społecznościowa premiera serwerów Office 2013 (Exchange 2013 i Lync 2013) w Warszawie, Poznaniu i Gdańsku.

Będę miał przyjemność poprowadzić sesję na temat integracji Lync 2013 i Exchange 2013. Czego można się spodziewać:

  • architektura Lync i Exchange
  • live demo – co daje nam integracja tych produktów
  • jak to zrobić w praktyce
  • hybryda z Office 365 (Lync Online i Exchange Online)
  • mobilność w Lync i Exchange

942747_477694582301213_1823831657_n

Impreza odbędzie się 5 czerwca 2013 w Centrum Szkoleniowym “Pankiewicza”, ul. Pankiewicza 3. Zapraszam do rejestracji na wydarzenie na portalu WSS.pl http://wss.geekclub.pl/kalendarium/podglad-wydarzenia/office-2013-community-launch-warszawa,8268.

Więcej infromacji o cyklu wydarzeń na pejsbuku https://www.facebook.com/Office2013CommunityLaunch?fref=ts.

Migracja do Office 365 – zmiana UPN w lokalnym AD na zgodne z UPN w chmurze

0

Jeśli przygotowujesz się do wdrożenia hybrydowej architektury Office 365 z ADFS i DirSync to zapewne będziesz musiał zastanowić się na konwencją logowania do portalu/OWA. Użytkownik odwiedzając stronę mail.office365.com lub stronę ADFS Proxy (outlook.com/owa/tenantdomain – jeśli zdecydujemy się logować w ten sposób) będzie musiał wprowadzić poświadczenia wykorzystując jedną z konwencji nazewnicznych:
1) domana\nazwa, przykładowo: uclabs\ppawlik
2) Username, przykładowo: ppawlik
3) email address (UserPrincipalName), przykładowo: ppawlik@uclabs.pl

W tym przypadku najwygodniej będzie zastosować konwencję email, dlatego, że użytkownik dostanie adres email w chmurze i w ten sam sposób będzie mógł zalogować się w formatce ADFS Proxy. W tym celu należy zweryfikować, czy lokalna domena używa routowalnej nazwy zgodnej z domeną w Office 365. Jeśli wykorzystywaliśmy domenę lokalną (uclabs.local) to wymagane będzie dodanie suffixu routowalnego, przykładowo uclabs.pl – proces dodania suffixu został opisany w artykule bazy wiedzy http://technet.microsoft.com/en-us/library/cc772007.aspx.

Teraz pozostaje zmienić UPNy dla wszystkich użytkowników na uclabs.pl, żeby umożliwić logowanie się w konwencji z adresem email (wykorzystując UPN). Można to zrobić skryptem PowerShell:

#Replace with the old suffix
$oldSuffix = 'uclabs.local'
#Replace with the new suffix
$newSuffix = 'uclabs.pl'
#Replace with the OU you want to change suffixes for
$ou = "OU=Uzyszkodnicy,DC=uclabs,DC=local"
#Replace with the name of your AD server
$server = "ADDS.uclabs.local"
Get-ADUser -SearchBase $ou -filter * | ForEach-Object {
$newUpn = $_.UserPrincipalName.Replace($oldSuffix,$newSuffix)
$_ | Set-ADUser -server $server -UserPrincipalName $newUpn
}

PowerShell’ing w Office 365 – licencje, zmiana UPN

0

Pierwsza porcja cennych wskazówek dla Administratorów O365 pod kątem zarządzania i automatyzacji chmury. Będę podrzucał na tym blogu ciekawe fragmenty skryptów, które mam nadzieję rozwieją większość problemów z którymi się spotkaliście rozpoczynając pracę z chmurnym officem. W tym artykule porady jak zarządzać licencjami, jak znaleźć użytkowników nie zsynchronizowanych z lokalnym AD, jak podmienić UserPrincipalName w chmurze, i inne.

Po pierwsze – podłączenie do chmury (Office 365 – nie Exchange Online):

Install and connect Microsoft Online Services Module for Windows PowerShell to Office 365

$cred = Get-Credential
Connect-MsolService -Credential $cred

Teraz możemy założyć, że nasze środowisko jest hybrydowe z wdrożonym ADFS (federacja tożasmości, czyli logowanie do chmury poświadczeniami z AD) i DirSync (synchronizacja obiektów z lokalnego AD do chmury). Co jeśli tylko część naszych użytkowników będzie federowana, a kilka kont będzie standardowych założonych w O365 i nie będą federowane? Czy możemy takie konta (w domenie “onmicrosoft.com”), które się nie synchronizują z AD łatwo znaleźć i coś z nimi zrobić (przykładowo zmienić im UPN)? Odpowiedź brzmi tak.

Ciekawostka: Warto pamiętać, że zmieniając UPN dla użytkownika w chmurze na przykładowo UPN z domeny nie federowanej (brak ADFS, czyli używamy haseł z chmury) wygenerujemy nowe haseła dla „odfederowanych użytkowników”, więc lepiej założyć sytuację, gdzie administrator w poleceniu Set-MsolUserPrincipalName wskaże hasło jawnie lub odwoła się do pliku CSV.

Get-MsolUser -MaxResults 1000000 | Where-Object {$_.LastDirSyncTime -eq $null } | Select DisplayName, UserPrincipalName, LastDirSyncTime | Export-Csv -Path C:\lista_standardUsers.csv

Za pomocą polecenia Where-Object {$_.LastDirSyncTime -eq $null } wyszukaliśmy konta w Office 365, które nie są zsynchronizowane z lokalnym AD, ponieważ wartość parametru LastDirSyncTime wskazuje, że operacja synchronizacji nigdy nie wykonała się dla takiego konta. Oczywiście warto zweryfikować DirSync, czy nie pojawiają się błędy synchronizacji obiektów.

Teraz możemy przystąpić do zrealizowania “jakiejś przykładowej operacji” na kontach onmicrosoft.com, które w ostatnim kroku przekierowaliśmy do pliku CSV. Zakładamy, że zmienimy im UserPrincipalName z domena.onmicrosoft.pl na domena.pl – w pliku CSV powinniśmy utworzyć nową kolumnę o nazwie “newUPN” i zdeklarować nowe wartości dla UPN @domena.pl (warto wykorzystać funkcję Find & Replace w Excelu).

Import-Csv C:\lista_standardUsers.csv | Where-Object {Set-MsolUserPrincipalName -UserPrincipalName $_.oldUPN -NewUserPrincipalName $_.newUPN}

Kolejny PowerShell przypisuje licencje planu A2 dla wszystkich użytkowników, którzy nie mają przypisanej licencji. Opórcz licencji trzeba użytkownikowi przypisać UsageLocation „pl-PL”. To będzie skrypt, który po utworzeniu nowych kont w AD przypisze (po synchronizacji DirSync) do kont Office 365 odpowiednie licencje. Można to oczywiście robić per jednostka organizacyjna w lokalnym AD (pobrać Get-ADUsers i później przekierować to do cmdletu chmurnego Set-MSol…, ale ta metoda jest bardziej bezpieczna, bo zadziała bezpośrednio na chmurze i nie spowoduje problemów z ewentualną synchronizacją obiektów.

Wyciagnięcie listy dostepnych licencji w O365 – przypisujemy licencję po AccountSkuID.

Get-MsolAccountSku | fl

To właściwy skrypt do przypisania licencji O365 A2 (Exchange, Lync, SharePoint) dla nowych kont założonych w AD:

$options = New-MsolLicenseOptions -AccountSkuId uclabs:STANDARDWOFFPACK_STUDENT

Get-MsolUser -UnlicensedUsersOnly | Set-MsolUser -UsageLocation "pl-PL" | set-MsolUserLicense -LicenseOptions $options

Jak do wszystkich kont użytkowników przypiąć licencję A2 (dla tych obecnych w A1)?

Get-MsolUser | Set-MsolUser -UsageLocation "pl-PL" | set-MsolUserLicense -LicenseOptions $options

Jeśli chcemy to zawęzić do kont federowanych z AD to wygląda to następująco:

Get-MsolUser -MaxResults 1000000 | Where-Object {$_.LastDirSyncTime -ne $null } | Set-MsolUser -UsageLocation "pl-PL" | set-MsolUserLicense -LicenseOptions $options

Jak wyciągnąć listę użytkowników, którzy są zsynchronizowani z lokalnym AD:

Get-MsolUser -MaxResults 1000000 | Where-Object {$_.LastDirSyncTime -ne $null } | Select DisplayName, UserPrincipalName, LastDirSyncTime | Export-Csv -Path C:\lista_standardUsers.csv

Wyciagnięcie listy administratorów Office 365:

$role = Get-MsolRole -RoleName “Company Administrator”

Get-MsolRoleMember -RoleObjectId $role.ObjectId

Go to Top