Co je třeba vědět - Administering Office 365 for Small Businesses

Výpisky z výukových materiálů pro zkoušku Microsoft 74-324 (Administering Office 365 for Small Businesses). Originální výukové materiály naleznete na Microsoft Virtuální Akademii.

Úvod

Výpisky jsou rozděleny podle modulů dle originálních výukových materiálů. U důležitých informací je uvedeno číslo slidu v příslušné prezentaci.

Modul 1: Overview & Infrastructure

Plán P (P1) - #13

  • Small Business Plan (zaměřeno na firmy ~25 zaměstnanců)
  • Lync (IM, konference), Sharepoint s Office Web Apps (editace dokumentů online), Exchange, …
  • max 50 uživatelů
  • Community Support
  • Nelze kombinovat s ostatními plány, neexistuje žádná možnost upgradu (pouze komplet migrace)

Plány E - #13

  • enterprise plány, bez omezení počtu uživatelů (není dolní ani horní mez), lze kombinovat s jednotlivými E a K plány - např. mít 10 uživatelů na E2, 10 na E3 a 10 na K2.
  • Všechny E plány mají Exchange Archiving

E1

Lync, Sharepoint, Exchange

E2

přidává Office Web Apps

E3

Přidává Office Pro Premium (licence pro klienty), Exchange Voicemail Archiving a nějaké “Forms, Access, Excel/Visio services”

E4

Přidává “Voice”

Plány K

  • Kiosk - určeno pro pracovníky, kteří sdílejí pracovní stanici/tráví málo času na PC a nepotřebují plné Office - používají mobil nebo web
  • mailbox v Exchange, přístup do Sharepoint (plán K1), u K2 navíc Office Web Apps

Možnosti přihlašování - #21

Federated Login

Stejná identita v cloudu i na pracovní stanici ve firmě, synchronizace z on-premise Active Directory do cloudu (spravováno pouze na firemním AD serveru), podpora Single Sign On, autentifikace probíhá na serveru ve firmě

Není dostupné v P plánech

Cloud Identity

V cloudu jiná identita než ve firemní síti - uživatel má dvě identity, hesla jsou uložená na firemním serveru

Synchronizace z On-Premise AD do Cloudu bez Federated Indetity

Opět dvě různé identity, bez podpory SSO, výhodou je možnost přidávat a spravovat uživatele z jednoho místa (pozor, nesynchronizuje se heslo).

PowerShell

Potřeba mít nainstalovaný “Microsoft Online Services Module for Windows PowerShell” #31

Import pomocí Import-Module MSOnline

Připojení

Connect-MsolService (sám se zeptá na jméno a heslo)

Nový uživatel - #32

New-MsolUser -UserPrincipalName bobsmith@contoso.com -DisplayName “Bob Smith” -FirstName “Bob” -LastName “Smith”

Při zakládání uživatele je nutné uvést minimálně tyto 4 parametry (platí i pro zakládání z webu):

  • user principal name (mail)
  • display name
  • first name
  • last name

Nastavení hesla

Set-MsolUserPassword -UserPrincipalName … -NewPassword “...” [-ForceChangePassword $false]

ForceChangePassword ovlivňuje, zda si bude muset po přihlášení uživatel nastavit nové heslo.

Nastavení oprávnění k mailboxu

Set-MailboxPermission

Nastavení politiky hesla (např. vypršení)

Set-MsolPasswordPolicy

Seznam uživatelů - #35

Get-MsolUser

MS Partner (http://www.microsoftcloudpartner.com/)

  • delegovaná administrace (možnost kompletní administrace pro klienta)
  • 250 licencí Office 365 pro interní použití

Modul 2: User Management

Správa domén

Přidání domén

Powershell: New-MsolDomain -Name …

Verifikace domény

TXT záznam, MX záznam, …

Záznam možno získat pomocí powershellu:

Get-MsolDomainVerificationDns -DomainName … -Mode dnstxtrecord

Přihlašování uživatelů - #9

Viz Modul 1.

Při použití DirSync je u uživatelů možné upravovat pouze tel. číslo (a nesynchronizuje se zpátky)

Přidávání uživatelů

  • přes portál (možnost CSV importu)
  • DirSync - synchronizace z firemního AD serveru
  • PowerShell - skriptování

Uživatelské role - #14

Tenant Admin

  • Plná oprávnění
  • Role uživatele, který byl vytvořen při zakládání Office 365
  • Může přidělovat admin oprávnění

Global Admin

  • Totéž, co tenant admin

Billing Admin

  • Plná oprávnění ke správě vyúčtování
  • Read-only přístup k firemním objektům (domény, uživatelé, ...)
  • Dostává notifikace o vyúčtování

User Admin

  • Read-only přístup k firemním objektům
  • Správa uživatelů (přidávání, odebírání, změna hesla, ...)
  • Nemůže upravovat Billing, Tenant (Global) a Service adminy

Help Desk Admin

  • Read-only přístup k firemním objektům
  • Možnost resetovat hesla
  • Opět nemůže upravovat billing, tenant (global), service nebo user adminy

Service Support Admin

  • Read-only přístup k firemním objektům
  • Správa jednotlivých služeb (Lync, Exchange, Sharepoint, ...)

User

  • Výchozí role, žádná admin práva

Další zdroje k oprávněním

http://community.office365.com/en-us/wikis/manage/535.aspx

http://help.outlook.com/en-us/140/ee441216(d=loband).aspx (Exchange Online)

Modul 3: DirSync, SSO, ADFS

DirSync

  • vyžaduje vlastní server - tento server nemůže být Domain Controller, musí mít možnost komunikovat s DC
  • synchronizuje firemní AD s Office365.
  • synchronizuje každé 3 hodiny, popř. powershell: Start-OnlineCoexistenceSync na DirSync serveru
  • není určeno na jednorázový import
  • Mailbox-Enabled/Mail-Enabled users jsou syncováni jako Mail-Enabled, nejsou automaticky licencování
  • Může synchronizovat pouze routovatelné domény - *.com, *.cz, ne *.local, *.internal - v případě potřeby bude nutné upravit UserPrincipalName (UPN) pro jednotlivé uživatele
  • K synchronizaci s Office 365 používá pouze port 443
  • Pokud při první synchronizaci již v cloudu je uživatel se stejným UPN - pro importovaného to přidá číslo do jména (chris2@...)
  • před spuštěním DirSync je doporučené spustit MS O365 Deployment Readiness Tool

Federated Login

  • přihlašování do O365 i ve firemní síti se stejným username a heslem
  • SSO - není nutné se pak přihlašovat zvlášť do dalších služeb
  • Doporučená konfiugrace 5 serverů:
    • 1 DirSync
    • 2 Active Directory Federation Servery (ADFS)
    • 2 ADFS Proxy Servery, které budou přístupné z internetu
  • Možná konfigurace s 2 servery - DirSync + ADFS, pokud však vypadne ADFS - nepůjde se přihlásit do O365

Modul 4: Lync Online

Přístup k meeting schedule: sched.lync.com

Nastavení firewallu #31

  • Odchozí spojení na: *.microsoftonline.com, *.outlook.com, *.lync.cz
  • HTTP/SSL timeout 8 hodin
  • Odchozí porty: 443 TCP, 3478 UDP, 50000 - 59999 UDP
  • Lync Mobule push notifications: out 5223 TCP

Nastavení DNS

Externí #29

sip.domena.tld CNAME sipdir.online.lync.com
lyncdiscover.domena.tld CNAME webdir.online.lync.com

Name Service Protocol Port Weight Priority Target
domena.tld _sip _tls 443 1 100 sipdir.online.lync.com
domena.tld _sipfederationtls _tcp 5061 1 100 sipfed.online.lync.com

Interní #30

sip.domena.tld CNAME sipdir.online.lync.com
lyncdiscoverinternal.domena.tld CNAME webdir.online.lync.com

Name Service Protocol Port Weight Priority Target
domena.tld _sip _tls 443 1 100 sipdir.online.lync.com

 

Transport Repliability IP Probe (TRIPP)

http://trippdb3.online.lync.com (Dublin), http://trippams.online.lync.com/ (Amsterdam)

Modul 5: Sharepoint Online

Max 1 Public Facing Website (pro všechny plány)

Úložiště - #25

10GB + 500MB za enterprise uživatele (kiosk a external se nepočítají), lze dokoupit až do 5TB

Site Collection může mít maximálně 100GB

Enterprise plány (E): max 300 Site Collections + MySite pro každého uživatele, SMB plány (P): 1 Site Collection

Externí uživatelé

Možnost pozvat až 50 uživatelů (momentálně zdarma až do 1000, ale MS garantuje jen 50 bez dalších poplatků), povolení na úrovni Site Collection

Viewer nebo Member pro celou site

Modul 6: Exchange Overview

PowerShell

Get-MailboxStatistics - výpis statistik, např. posledního přihlášení

Add-MailboxPermission -Identity user2@domain.tld -User user1@domain.tld -AccessRights FullAccess - dá uživateli user1 plná přístupová práva k mailboxu uživatele user2.

Add-RecipientPermission user1@domain.tld -AccessRights SendAs -Trzstee user2@domain.tld - dá uživateli user2 práva posílat maily jako uživatel user1

Modul 7: Exchange Deployment

Pro získání plánu migrace slouží Exchange Deployment Assistant

Migrace - #11

IMAP Migration - #16

  • pouze maily
  • max 500 000 položek

Cutover Exchange Migration (CEM)

  • není potřeba spouštět žádný nástroj ve firemní síti

Staged Exchange Migration (SEM)

  • vyžaduje DirSync

Hybrid Migration

  • obě prostředí poběží zároveň
  • vyžaduje DirSync a ADFS

Měření rychlosti: http://speedtest.microsoftonline.com/

Exchange Remote Connectivity Analyzer: https://www.testexchangeconnectivity.com/

PowerShell

New-MigrationBatch

Start-MigrationBatch

Get-MigrationBatch

Get-MigrationStatus

Complete-Migration

Test-MigrationServerAvailability

Modul 8: Exchange FOPE

V P plánech nelze upravovat, nemá administraci (FOPE Admin Center)

Edge (reputace IP)

Antivirus

Antispam

Policy

Exchange Control Panel vs FOPE Admin Center - #25

ECP: interní zprávy (doručování, kontrola odchozích), archivace

FOPE: zprávy mimo organizaci, filtrace dle hlaviček, karanténa, blokace odesílatelů pro celou orgaizaci, antispam + reporty

Modul 9: Exchange Online Archiving

Důvody archivace #4

Politiky uchovávání dat - automatická archivace/mazání starých zpráv #18

 

Materiály ke kurzu