Arquivo da categoria: Cloud

Ativando e Configurando Windows 365

Saiba como instalar e configurar a nova solução Cloud-PC da Microsoft, Windows 365.

Neste artigo, você aprenderá como começar a usar o Windows 365, como configurá-lo para sua organização e como escolher entre o Hybrid Azure AD e a junção nativa do Azure AD .

As etapas de alto nível necessárias para configurar ou configurar o Windows 365 são:

  • Adquira uma licença do Windows 365 Business ou do Windows 365 Enterprise
  • Decidir entre o Azure AD híbrido e o Azure AD nativo
  • Crie uma conexão de rede local (se necessário)/ VPN
  • Configurar e implantar uma política de provisionamento
  • Atribuir licenças aos usuários
  • Diga aos usuários como acessar o Cloud PC

    Plano para Windows 365

Quando o Windows 365 foi anunciado pela primeira vez no início de 2021, a pergunta óbvia era como ele se encaixaria no já lançado WVD, embora ainda relativamente novo, o Azure Virtual Desktop .

O anúncio veio logo após o rebranding inesperado da Área de Trabalho Virtual do Azure da Área de Trabalho Virtual do Windows, esclarecendo bem as coisas.

Windows 365 vs Área de Trabalho Virtual do Azure

O Windows 365 é o mais próximo de um “Desktop as a Service” (DaaS) que você provavelmente pode obter.

É literalmente um computador Windows na nuvem pública, fornecido como um serviço. Os “PCs em nuvem” do Windows 365 não residem na assinatura do Azure da sua organização: eles são hospedados na assinatura da Microsoft e fornecidos como um serviço para organizações que possuem a licença apropriada.

A Área de Trabalho Virtual do Azure, em comparação, é muito mais personalizável e configurável do ponto de vista da infraestrutura. Os “hosts” da Área de Trabalho Virtual do Azure ficam no tenant de uma organização e são de total responsabilidade da organização para gerenciar e manter.

Windows 365 x Windows 10

O Windows 10 é o mesmo que o Windows 365? Essa pergunta me foi feita recentemente, e a confusão em torno disso é completamente compreensível, já que o Windows 365 pode ser considerado uma nova versão do Windows 10, como o Windows 11 é.

A Microsoft usa a palavra “Windows” para descrever seu sistema operacional e “365” para descrever seus serviços de nuvem, como Microsoft 365 , Office 365, etc.

Dado isso, o Windows 365 realmente faz algum sentido do ponto de vista de nomenclatura.

Na verdade, um Windows 365 Cloud PC pode executar o Windows 10 ou o Windows 11, dependendo da configuração definida pelo administrador para a imagem base.

Windows 365 Business vs. Enterprise

O Windows 365 vem em duas edições – Business e Enterprise. O Windows 365 Business destina-se a organizações com menos de 300 funcionários, com várias limitações, de licenciamento e administrativas. Por exemplo, o Windows 365 Business oferece suporte apenas ao Azure AD Join e não permite acesso à rede virtual do Azure (VNet) de um cliente.

Da mesma forma, a capacidade de gerenciamento de dispositivos é muito reduzida com o Windows 365 Business, permitindo apenas operações básicas, como atribuir e cancelar a atribuição de licenças do Cloud PC.

Com o Windows 365 Enterprise, é possível usar o centro de administração do Microsoft Endpoint Manager para executar o gerenciamento de imagens, conectar e acessar recursos locais, configurar o direcionamento granular de políticas, redimensionar os PCs em nuvem, bem como todas as opções de gerenciamento baseadas em políticas disponíveis para dispositivos.

Uma comparação completa dos recursos entre as duas edições está disponível no site Microsoft Docs .

Instalar e configurar o Windows 365

Até o lançamento do suporte nativo ao Azure AD Join (9 de fevereiro de 2022), o Windows 365 Enterprise exigia que os Cloud PCs fossem associados a um domínio dos Serviços de Domínio do Active Directory (tradicionalmente conhecido como “on-premises”).

Como os próprios Cloud PCs residem na assinatura central do Azure da Microsoft, e não na assinatura do cliente, havia algumas configurações específicas necessárias para permitir que os computadores contatassem o controlador de domínio local para concluir o processo de ingresso no domínio. Essa configuração é conhecida como conexão de rede local.

Configurar a conexão de rede local

No centro de administração do Microsoft Endpoint Manager, escolha Dispositivos > Windows 365 > Conexão de rede local.

No novo painel, basta inserir os detalhes necessários, como um nome, e escolher a assinatura que contém seus recursos e rede virtual.




Quando a seção Rede estiver concluída, você precisará preencher alguns detalhes sobre o domínio do Active Directory que está sendo conectado. É apenas um caso de inserir o nome do Sistema de Nomes de Domínio (DNS) , Unidade Organizacional (no formato de nome distinto) e algumas credenciais para um Administrador Global.



Depois de concluída, a conexão de rede local (OPNC) começará a ser provisionada e em breve estará disponível para seus PCs em nuvem. A próxima etapa é atribuir uma licença de Cloud PC aos seus usuários, criar um Perfil de Provisionamento para seus Cloud PCs e atribuí-lo aos usuários.

Atribua uma licença do Cloud PC aos seus usuários

As licenças no Windows 365 determinam o tipo de máquina virtual (VM) criada para um determinado usuário. Por exemplo, atribuir vCPU do Windows 365 Enterprise 2, 8 GB, 128 GB criará uma VM persistente para esse usuário da especificação escolhida.

As licenças do Windows 365 são atribuídas como qualquer outra licença do Microsoft 365: no centro de administração do Microsoft Endpoint Manager, escolha Usuários > Selecionar um usuário > Licenças e selecione a licença do Windows 365 que você deseja atribuir.



Criar uma política de provisionamento

A próxima etapa é criar uma política de provisionamento do Windows 365 Cloud PC. As políticas de provisionamento determinam que tipo de conexão de rede e imagem um Cloud PC usa.

No centro de administração do Microsoft Endpoint Manager, escolha Dispositivos > Windows 365 > Políticas de provisionamento e selecione a licença do Windows 365 que você deseja atribuir.

Ingresso no Azure AD híbrido

Algumas organizações exigem que todos os computadores sejam associados ao domínio do Active Directory local, portanto, a Microsoft manteve o suporte para ingressar em dispositivos usando o Hybrid Azure AD Join.



Ingresso nativo do Azure AD

Lançado para visualização pública em 9 de fevereiro de 2022, o Windows 365 Enterprise oferece suporte ao Native Azure AD Join para clientes que desejam ingressar em seus Windows Cloud PCs diretamente do Azure AD, sem a necessidade de uma conexão de rede local ou mesmo de um locais Serviços de Domínio Active Directory.




Atribuir uma imagem

A Microsoft permite que as organizações escolham entre uma “Imagem de Galeria” – uma imagem do Windows 10 ou Windows 11 otimizada para Azure que tem melhorias de desempenho no Windows 365 – ou uma Imagem Personalizada que foi capturada pelo cliente.



Ao escolher uma Imagem de Galeria, várias Imagens do Windows otimizadas para Azure estão disponíveis.

Depois que a Política de Provisionamento for criada e atribuída, os Cloud PCs começarão a provisionar ou “implantar”.

Para dispositivos híbridos ingressados no Azure AD que devem se conectar ao ambiente local para realizar uma associação de domínio, é necessário aguardar que o servidor Azure AD Connect execute uma sincronização e esse processo pode levar até 1 hora e 15 minutos.

Para dispositivos Azure AD Join, o processo de provisionamento é significativamente mais rápido e esperamos ver entre 15 e 30 minutos para o processo.

Habilitar e configurar atualizações para o Windows 365

Os PCs do Windows 365 Enterprise Cloud são gerenciados pelo Intune e, opcionalmente, pelo Endpoint Configuration Manager (ConfigMgr). O processo e os requisitos para habilitar e configurar as Atualizações de Qualidade e Recursos para Windows 10 e Windows 11 Cloud PCs são exatamente os mesmos do processo de gerenciamento de atualizações em computadores físicos .

Acesse um PC em Nuvem Windows 365

Há algumas maneiras diferentes de os usuários finais acessarem seus Cloud PCs:

Se os usuários optarem por acessar o Cloud PC pelo site do Windows 365, haverá algumas limitações em relação aos recursos disponíveis nessa experiência. Da mesma forma, dependendo do aplicativo de Área de Trabalho Remota escolhido, os usuários perceberão que alguns recursos estão indisponíveis. Convidamos você a ler o gráfico de recursos do cliente para obter mais detalhes. Quando um usuário opta por usar o Aplicativo de Área de Trabalho Remota, o dispositivo que executa o aplicativo também deve atender aos requisitos de hardware do usuário final .

Em resumo, é possível acessar um Windows 365 Cloud PC de qualquer um dos seguintes tipos de dispositivos:

  • janelas
  • Mac OS
  • iOS/iPadOS
  • Android
  • Linux

Conclusão

No geral, o Windows 365 é uma solução interessante e escalável para implantar Cloud PCs personalizados em uma organização, e o processo de configuração relativamente simples e as vantagens de segurança devem ser bastante atraentes para SMBs e organizações maiores.

Você pode obter mais informações sobre o Windows 365 no site da Microsoft .

Espero ter ajudado

Microsoft 365 Multigeo

Pessoal

Um tema muito interessante é o Microsoft 365 Multigeo

Ele é uma licença de Addon em licença LSP dentro do Enterprise Agreement.

A licença é adquirida com no mínimo 250 licenças.

Com o Microsoft 365 Multi-Geo, sua organização pode expandir sua presença no Microsoft 365 para várias regiões geográficas e/ou países do seu locatário existente.

Você pode provisionar e armazenar dados em repouso nos locais geográficos escolhidos para atender aos requisitos de residência de dados e, ao mesmo tempo, desbloquear sua distribuição global de experiências modernas de produtividade à sua força de trabalho


Importante

Aqui estão os principais termos usados na descrição do Microsoft 365 Multi-Geo:

  • Uma localização central -a localização geográfica onde seu locatário foi originalmente provisionado.
  • Administrador geográfico, um administrador que pode administrar um ou mais locais do satélite especificado.
  • Geocódigo -um código de três letras de uma localização geográfica determinada.
  • Localização geográfica – uma localização geográfica pode ser usada em um locatário multigeográfico para hospedar dados, incluindo caixas de correio do Exchange e o OneDrive e sites do SharePoint.
  • Preferenciais de dados local (PDL) a propriedade do usuário definido pelo administrador que indica onde a localização geográfica onde a caixa de correio do Exchange usuários e do OneDrive devem ser provisionadas. A PDL determina também onde os sites do SharePoint criados pelo usuário estão provisionados.
  • Localização do satélite – As localizações geográficas onde as cargas de trabalho do Microsoft 365 com reconhecimento geográfico (SharePoint, OneDrive e Exchange) são ativadas em um inquilino com várias geografias.
  • Locatário – A representação de uma organização no Microsoft 365 que normalmente possui um ou mais domínios associados a ela (por exemplo, contoso.com).

Licenciamento

Microsoft 365 Multi-Geo está disponível como um complemento para os seguintes planos de assinatura do Microsoft 365 para clientes Enterprise Agreement com um mínimo de 250 Microsoft 365 em seus locatários e um mínimo de 5% desses assentos usando multi-geo. As licenças de assinatura do usuário devem estar na mesma Enterprise Agreement que as licenças de Serviços Multi-Geo. Entre em contato com a equipe de conta Microsoft para obter mais detalhes.

  • Microsoft 365 F1, F3, E3 ou E5
  • Office 365 F3, E1, E3 ou E5
  • Exchange Online Plano 1 ou Plano 2
  • OneDrive for Business Plano 1 ou Plano 2
  • SharePoint Online Plano 1 ou Plano 2

Se uma licença for atribuída a um usuário e removida posteriormente, Teams dados de chat do usuário serão anulados para serem movidos de volta para o local central. SharePoint e Exchange dados não são movidos.

Disponibilidade do Microsoft 365 Multi-Geo

Atualmente, o Microsoft 365 Multi-Geo é oferecido nessas regiões e países:


Imagem fonte https://docs.microsoft.com/pt-br/microsoft-365/enterprise/microsoft-365-multi-geo?view=o365-worldwide

Sobre Active Directory

Defina o local de dados preferencial dos usuários

Depois de habilitar as localizações satélites necessárias, você pode atualizar as contas de usuários para usar o local de dados de sua preferência. É recomendável definir um local preferencial de dados para todos os usuários, mesmo que o usuário permaneça no local de dados central.

Exemplo: Se você tiver um número grande de usuários em seu Active Directory será necessário realizar as alterações em todos usuários.

Abaixo exemplo de como pode ser alterado.

  1. Adicione a área geográfica ao atributo selecionado em um usuário. A lista de áreas geográficas disponíveis pode ser encontrada nessa tabela.

  2. Aguarde até que o atributo seja sincronizado com o Azure AD.
  3. Usando o PowerShell do Exchange Online, verifique se a região da caixa de correio foi definida corretamente.

    Supondo que o locatário foi marcado para ser capaz de usar esse recurso, a caixa de correio será movida para a área geográfica correta. Isso pode ser verificado ao examinar o nome do servidor em que a caixa de correio está localizada.

OBS: Após a alteração no Active directory o Adconnect será configurado para sincronizar as alterações do Active Directory e consequentemente o Exchange Online automaticamente fará as movimentações das mailbox.

Importante

Se o local de dados preferencial do usuário for definido em um local que não foi configurado como um local de satélite ou um local central, o sistema adotará como padrão o local central ao provisionar sites do OneDrive e do SharePoint e caixas de correio de Grupo.

Dica

É recomendável começar validações com um usuário de teste ou um pequeno grupo de usuários antes de implantar Funcionalidades Multigeográficas em sua organização de forma mais ampla.

Sincronizar o Local de Dados Preferencial do usuário usando o Azure AD Connect

Se os usuários da sua empresa estiverem sincronizados a partir de um sistema local do Active Directory para o Azure AD, o PreferredDataLocation do usuário deve ser preenchido no AD e sincronizado com o Azure AD.

Siga o processo na Sincronização do Azure Active Directory Connect: configure o local preferencial de dados para os recursos do Microsoft 365 para configurar a sincronização do local preferencial de dados dos serviços de domínio do Active Directory (AD DS) local para o Azure AD.

Recomendamos que você inclua o Local de Dados Preferencial do usuário na configuração como parte do fluxo de trabalho de criação de usuário padrão.

Habilitar a sincronização de local de dados preferenciais

Por padrão, os recursos do Microsoft 365 dos usuários estão localizados na mesma área geográfica que o locatário do Azure AD. Por exemplo, se o seu locatário estiver localizado na América do Norte, as caixas de correio do Exchange dos usuários também estarão localizadas na América do Norte. Para uma organização multinacional, isso pode não ser o ideal.

Com a configuração do atributo preferredDataLocation, a área geográfica do usuário poderá ser definida. Você pode ter os recursos do Microsoft 365 do usuário, como o OneDrive e a caixa de correio, na mesma área geográfica que o usuário e ainda ter um locatário para toda a organização.

 Importante

O Multi-Geo está disponível atualmente para clientes com um Contrato Enterprise ativo e um mínimo de 250 assinaturas de serviços do Microsoft 365. Converse com seu representante Microsoft para obter detalhes.

Para obter uma lista de todas as geos com suporte do Azure AD Connect, consulte Disponibilidade Microsoft 365 Multi-Geo.

Importante

Atualmente, o Microsoft Azure Active Directory permite que o atributo preferredDataLocation, em objetos de Usuário sincronizados, seja configurado diretamente usando o PowerShell do Azure AD. Para configurar o atributo em objetos de Usuário sincronizados, use o Azure AD Connect.

Isso quer dizer que é possível fazer todo processo no Azure Active Directory por exemplo dos usuários alvo e não alterar nada no Adconnect e nem no Active Directory.

Sobre o Exchange Online

Recursos multigeográficos no Exchange Online

Em um ambiente multigeográfico, você pode selecionar o local do conteúdo da caixa de correio do Exchange Online (dados em repouso) por usuário.

Você pode colocar caixas de correio em localização geográfica do satélite por:

  • Criar uma nova caixa de correio do Exchange Online diretamente em uma localização geográfica do satélite.
  • Mover uma caixa de correio do Exchange Online existente para um local geográfico do satélite, alterando o local de dados preferencial do usuário. Com alteração no Active Directory ou por commando Powershell direto no Azure AD.
  • Integração de uma caixa de correio de uma organização de um local da organização Exchange diretamente para uma localização geográfica do satélite.

Colocação e movimentações de caixa de correio

Depois que a Microsoft concluir as etapas de configuração pré-requisito multigeográfica, o Exchange online segue o atributo PreferredDataLocation em objetos de usuário no Azure AD.

O Exchange Online sincroniza a propriedade PreferredDataLocation do Azure ad na propriedade MailboxRegion no serviço do diretório do Exchange Online. O valor de MailboxRegion determina a localização geográfica em que as caixas de correio do usuário e quaisquer caixas de correio de arquivo morto associadas serão colocadas. Não é possível configurar a caixa de correio principal do usuário e as caixas de correio de arquivo morto para residirem em diferentes localizações geográficas. Só é possível configurar uma localização geográfica por objeto do usuário.

  • Quando o PreferredDataLocation está configurado em um usuário com uma caixa de correio existente, a caixa de correio será inserida em uma fila de realocação e será movida automaticamente para a localização geográfica especificada.
  • Quando o PreferredDataLocation está configurado em um usuário com uma caixa de correio existente, quando você fornece a caixa de correio, ela será fornecida para a localização geográfica especificada.
  • Quando o PreferredDataLocation não está especificado em um usuário, quando você fornece a caixa de correio, ela será fornecida para a localização geográfica central.
  • Se o código PreferredDataLocation estiver incorreto (por exemplo, um erro de digitação de NAN em vez de NAM), a caixa de correio será provisionada na localização geográfica central.

Limitações de recursos para a funcionalidade multigeográfica no Exchange Online

  • Os recursos de segurança e de conformidade (por exemplo, auditoria e a descoberta eletrônica) que estão disponíveis no centro de administração do Exchange (EAC) não estão disponíveis em organizações multigeográficas. Em vez disso, você precisa usar o Centro de Conformidade e Segurança do Microsoft 365 para configurar recursos de segurança e de conformidade.
  • Os usuários do Outlook para Mac podem perder temporariamente o acesso à pasta de arquivo morto online enquanto você move caixa de correio para uma nova localização geográfica. Isso ocorre quando as caixas de correio principal e de arquivo morto do usuário estão em localizações geográficas diferentes, porque as movimentações de caixas de correio geográficas cruzadas podem ser concluídas em diferentes horários.
  • Os usuários não podem compartilhar pastas da caixa de correio em localizações geográficas no Outlook na Web (conhecido anteriormente como Outlook Web App ou OWA). Por exemplo, um usuário na União Europeia não pode usar o Outlook na Web para abrir uma pasta compartilhada em uma caixa de correio localizada nos Estados Unidos. No entanto, o Outlook na Web pode abrir outras caixas de correio em diferentes localizações geográficas usando uma janela separada do navegador, conforme descrito em Abrir a caixa de correio de outra pessoa em uma janela separada do navegador no Outlook Web App.

    Observação: o compartilhamento de pastas de caixa de correio multigeográfica tem suporte no Outlook no Windows.

  • As pastas públicas têm suporte nas organizações multigeográficas. No entanto, as pastas públicas devem permanecer na localização multigeográfica central. Você não pode mover pastas públicas para locais geográficos de satélite.
  • Em um ambiente de várias regiões, não há suporte para a auditoria de caixas de correio de várias regiões. Por exemplo, se um usuário receber permissões para acessar uma caixa de correio compartilhada em um local geográfico diferente, as ações de caixa de correio executadas por esse usuário não serão registradas no log de auditoria da caixa de correio da caixa de correio compartilhada. Exchange eventos de auditoria de administrador também estão disponíveis apenas para o local padrão. Para saber mais, consulte Gerenciar a auditoria da caixa de correio.

Sobre o OneDrive

Mover um site do OneDrive para um local geográfico diferente

Com OneDrive de movimento geo, você pode mover a OneDrive do usuário para uma localização geográfica diferente. OneDrive a movimentação geográfica é realizada pelo administrador SharePoint Online ou pelo Microsoft 365 global. Antes de iniciar uma OneDrive geográfica, certifique-se de notificar o usuário cuja OneDrive está sendo movida e recomenda que ele feche todos os arquivos durante a movimentação. (Se o usuário tiver um documento aberto usando o cliente Office durante a movimentação, depois de mover a conclusão, o documento precisará ser salvo no novo local.) A movimentação pode ser agendada para uma hora futura, se desejado.

O OneDrive usa Armazenamento de Blobs do Azure para armazenar conteúdo. O Armazenamento blob associado ao OneDrive do usuário será movido da origem para a localização geográfica de destino dentro de 40 dias após o OneDrive de destino estar disponível para o usuário. O acesso ao OneDrive do usuário será restaurado assim que o destino OneDrive disponível.

Durante OneDrive de movimentação geográfica (cerca de 2 a 6 horas), o OneDrive do usuário é definido como somente leitura. O usuário ainda pode acessar seus arquivos por meio do aplicativo Sincronização do OneDrive ou seu site OneDrive no SharePoint Online. Depois OneDrive a movimentação geográfica for concluída, o usuário será conectado automaticamente ao seu OneDrive na localização geográfica de destino quando navegar para OneDrive no Microsoft 365 de aplicativos. O aplicativo de sincronização começará automaticamente a sincronizar a partir do novo local.

Os procedimentos deste artigo exigem o Módulo PowerShell do Microsoft SharePoint Online.

Comunicação com seus usuários

Ao mover os sites do OneDrive entre locais geográficos, é importante comunicar aos seus usuários o que esperar. Isso pode ajudar a reduzir a confusão do usuário e chamadas para o suporte técnico. Envie um email para seus usuários antes de fazer as movimentações com as seguintes informações:

  • Quando a mudança deve começar e quanto tempo deve demorar
  • Para qual localização geográfica o OneDrive mudará, e qual é a URL para acessar o novo local
  • Eles devem fechar os arquivos e não fazer edições durante a mudança.
  • O compartilhamento e permissões de arquivo não mudarão devido a mudança.
  • O que esperar da experiência do usuário em um ambiente multigeográfico

Após a conclusão da mudança, envie um email aos seus usuários informando que eles podem continuar a trabalhar com o OneDrive.

Agendar movimentações do site do OneDrive

Você pode agendar as movimentações de site do OneDrive com antecedência (conforme descrito posteriormente neste artigo). Recomendamos começar com um pequeno número de usuários para validar seus fluxos de trabalho e estratégias de comunicação. Quando você estiver familiarizado com o processo, poderá agendar as movimentações da seguinte maneira:

  • Você pode agendar até 4.000 movimentações por vez.
  • Conforme a movimentação se inicia, você pode agendar mais, com no máximo 4.000 movimentações pendentes na fila e a qualquer momento.
  • O tamanho máximo de um OneDrive que pode ser movido é de 1 terabyte (1 TB)

Determinar o status atual

Você pode verificar o status de um OneDrive geo mover ou sair do geo ao que está conectado usando o cmdlet Get-SPOUserAndContentMoveState.

Os status de movimentação estão descritas na seguinte tabela.


Para encontrar o status da movimentação de um usuário específico, use o parâmetro UserPrincipalName :

Get-SPOUserAndContentMoveState -UserPrincipalName <UPN>

Para localizar o status de todas as movimentações dentro ou fora da localização geográfica à qual você está conectado, use o parâmetro MoveState com um dos seguintes valores: NotStarted, InProgress, Success, Failed, All.

Get-SPOUserAndContentMoveState -MoveState <value>

Experiência do Usuário

Os usuários do OneDrive deverão enfrentar um mínimo de interrupção se o OneDrive for movido para uma localização geográfica diferente. Além de um breve estado somente leitura durante a movimentação, as permissões e os links existentes continuarão a funcionar como esperado quando a movimentação for concluída.

OneDrive do usuário

Enquanto a movimentação está em andamento, o OneDrive do usuário está definido como somente leitura. Depois que a movimentação é concluída, o usuário é direcionado para seu OneDrive na nova localização geográfica quando navega para OneDrive o Microsoft 365 de aplicativos ou um navegador da Web.

Experiência do OneNote

O Onenote faz parte do OneDrive e seus dados serão também migrados durante o processo.

O cliente do OneNote para win32 e o aplicativo UWP (Universal) detectarão automaticamente e sincronizarão perfeitamente os blocos de anotações com o novo local no OneDrive após a conclusão da movimentação geográfica do OneDrive. O usuário não precisa entrar novamente nem realizar outras ações. O único indicador visível para o usuário é que a sincronização de bloco de anotações falha quando a movimentação geográfica do OneDrive está em andamento.

Sobre o SharePoint Online

Mover um site do SharePoint para uma localização geográfica diferente

Com a mudança geográfica do site do SharePoint, é possível migrar os sites do SharePoint para outras localizações geográficas em seu ambiente multigeográfico.

Os seguintes tipos de sites podem ser movidos entre a localizações geográficas:

  • Microsoft 365 sites conectados a grupos, incluindo os sites associados ao Microsoft Teams
  • Sites modernos sem uma associação Microsoft 365 grupo
  • Site Clássico do SharePoint
  • Sites de comunicação

Práticas recomendadas

  • Experimente uma movimentação do site do SharePoint em um site de teste para se familiarizar com o procedimento.
  • Valide se o site pode ser movido antes do agendamento ou ao realizar a movimentação.
  • Quando possível agende as mudanças geográficas cruzadas dos sites fora do horário comercial para reduzir o impacto do usuário.
  • Comunique-se com os usuários afetados antes de mover sites.


OBS: Para o SharePoint a recomendação é que seja feitum planejamento dos sites existentes, dos usuários migrados para outras regiões geográficas acessam os sites que vão permanecer na região de origem e se estes usuários vão criar ambientes novos nos ambientes novos geográficos armazenando os dados em repouso respeitando as leis e legislações locais.

Agendamento de movimentações no site do SharePoint

Você pode agendar a movimentação do site do SharePoint com antecedência (conforme descrito neste artigo). Agende movimentações da seguinte maneira:

  • Você pode agendar até 4.000 movimentações por vez.
  • Conforme a movimentação se inicia, você pode agendar mais, com no máximo 4.000 movimentações pendentes na fila e a qualquer momento.
  • O tamanho máximo de um site SharePoint que pode ser movido é de 1 terabyte (1 TB).

Validar o ambiente

Recomendamos que antes de agendar a movimentação de qualquer site, execute a validação para garantir que o site possa ser movido.

Não há suporte para mover sites com:

  • Serviços Corporativos de Conectividade
  • Formulários do InfoPath
  • Modelos do Gerenciamento de Direitos de Informação (IRM) aplicados

Teams (aplicável a sites conectados Microsoft 365 grupo)

Quando a SharePoint do site for concluída, os usuários terão acesso Microsoft 365 arquivos de site de grupo no aplicativo Teams. Além disso, os arquivos compartilhados por chats do Teams pelo seu site antes da movimentação geográfica continuarão a funcionar quando a movimentação for concluída.

SharePoint a movimentação geográfica do site não dá suporte à movimentação de Canais Privados de uma geo para outra. Os canais privados permanecem no geo original.

Flow (PowerAutomate)

Na maioria dos casos, o Flows continuará a funcionar após uma SharePoint de site. É recomendável testá-los depois que a movimentação for concluída.

Power Apps

Power Apps precisa ser recriado no local de destino.

Movimentação de dados entre localizações geográficas

O SharePoint usa o armazenamento de BLOBs do Azure para o seu conteúdo, enquanto os metadados associado a sites e os arquivos são armazenados no SharePoint. Depois de site ser movimentado da sua localização geográfica de origem para sua localização geográfica de destino, o serviço também moverá seu armazenamento BLOB associado. O Armazenamento BLOB move-se completamente em aproximadamente 40 dias.

Arquitetura de referência

Exemplo genérico em alto nível Brazil/ Canada

Conclusão e recomendações

OneDrive vs Dropbox vs Box ou Google Drive


Você decidiu migrar seu armazenamento para a nuvem, mas está confuso sobre qual deles se encaixaria melhor. Google Drive, OneDrive, Dropbox ou Box? O Dropbox revolucionou o armazenamento em nuvem, tanto que se tornou pioneiro.

O OneDrive faz parte do Microsoft 365 e o Google Drive faz parte do Google Workspac, antigo Gsuite– plataformas SaaS líderes do setor.

E o Box parece ter recursos avançados adaptados para usuários corporativos. Aqui detalhamos os recursos promissores e as bandeiras vermelhas do OneDrive Vs Google Drive Vs Dropbox Vs Box. Assim, você pode escolher o armazenamento em nuvem mais adequado às suas necessidades.

Google Drive vs OneDrive vs Dropbox vs Box

Analisaremos os recursos do OneDrive Vs Google Drive Vs Dropbox Vs Box com base em quatro parâmetros:

  • Recursos de compartilhamento e colaboração de arquivos
  • Facilidade de Sincronização
  • Ecossistema e Integração
  • Preços

Recursos de compartilhamento e colaboração de arquivos: OneDrive vs Google Drive vs Dropbox vs Box

Os recursos de compartilhamento de arquivos para armazenamento em nuvem variam quando comparados aos aplicativos de armazenamento local, pois o armazenamento em nuvem é usado principalmente para colaboração entre equipes distribuídas usando uma variedade de dispositivos.

Google Drive

O Google Workspace sempre foi focado em dispositivos móveis e na nuvem.

Foi o primeiro a ir além do armazenamento em nuvem para incorporar o compartilhamento de arquivos e a edição colaborativa.

Os arquivos do Google Drive podem ser compartilhados com qualquer pessoa na Web, qualquer pessoa com um link e com pessoas específicas (requer login na conta do Gmail). As permissões de compartilhamento incluem visualização, comentário e edição. Não há suporte para proteger com senha ou definir datas de expiração para links. O limite de tamanho do arquivo é de 1 TB, mas isso depende do tipo de arquivo .

A interface simples e intuitiva do Google Drive é fácil de usar e requer um esforço mínimo de adoção.

OneDrive

O OneDrive oferece permissões sofisticadas para que você possa proteger seus arquivos com senha e definir datas de expiração para fornecer acesso temporário. O OneDrive permite carregar e compartilhar arquivos de até 100 GB sem a necessidade de entrar em uma conta da Microsoft.

As empresas hoje compram muito OneDrive com o Microsoft 365. Devido à familiaridade de sua interface, isso exigiria nenhum esforço de adoção.

Dropbox

Os recursos de compartilhamento de arquivos do Dropbox são semelhantes ao OneDrive. Você pode restringir o acesso aos seus links de arquivo com senhas e definir datas de expiração para links compartilhados. O tamanho do arquivo de compartilhamento é limitado a 100 MB em contas gratuitas, 2 GB no plano Dropbox Plus e 100 GB no plano Dropbox Professional.

“Dropbox it” – todos nós já dissemos isso. Embora seja sinônimo de compartilhamento de arquivos, o Dropbox depende do conjunto de aplicativos Microsoft 365 ou Google Workspace para seu uso ideal.

Ou seja se você usa recursos do Microsoft Office 365 web ou Office instalado vai ter um custo maior em relação aos outros.

Box

O Box é focado exclusivamente no usuário de negócios. Seus recursos de compartilhamento de arquivos são realmente de nível empresarial. Além dos recursos do Google Drive, One Drive e Dropbox, o Box permite que os usuários tenham propriedade de grupo de arquivos e compartilhem com grupos. O limite de tamanho do arquivo é de 250 MB para o plano básico.

Os recursos de colaboração do Box são semelhantes ao DropBox. No entanto, compensa com novos aplicativos, recursos e funcionalidades – o Gartner considera o Box como líder de mercado.

Facilidade de sincronização: OneDrive vs Google Drive vs Dropbox vs Box

O armazenamento em nuvem não significa o fim do armazenamento local; muitas vezes os usuários querem e precisam ter cópias locais. O armazenamento em nuvem precisa interagir e sincronizar com o armazenamento local para que você tenha a mesma versão de arquivos em seu armazenamento local e em seu armazenamento em nuvem.

Google Drive

Com a ênfase do Google Drive no acesso a qualquer hora, em qualquer lugar, você pode sincronizar seus arquivos em aplicativos em qualquer plataforma, incluindo Mac, PC, iOS e Android . Você também pode acessar seus arquivos offline, no entanto, você precisa do aplicativo Backup e Sincronização , e os arquivos/pastas devem ser marcados especificamente como tal. O Google, no entanto, não usa sincronização de bloco. A sincronização em bloco permite uma sincronização mais rápida, dividindo cada arquivo em partes menores e sincronizando apenas as alterações delta. O Google também não oferece uma opção de sincronização inteligente para visualizar ou baixar arquivos online apenas por um período especificado, liberando assim espaço de armazenamento local.

OneDrive

O OneDrive oferece opções de acesso semelhantes com aplicativos móveis e clientes de desktop abrangendo Mac, Windows, iOS e Android. Para acessar arquivos offline, você precisa da área de trabalho do OneDrive . O OneDrive tem alguns recursos avançados de sincronização, como sincronização de blocos para arquivos e um cofre pessoal para documentos confidenciais. O Vault do OneDrive fornece autenticação mais forte e medidas de segurança adicionais. O OneDrive possui uma sincronização de arquivos sob demanda que permite que um arquivo “somente online” seja baixado apenas durante o acesso.

Dropbox

O Dropbox foi pioneiro no modelo de sincronização de arquivos e mantém seu domínio da sincronização. Além de clientes para Mac, Windows, iOS e Android, o Dropbox também possui um cliente Linux. Além da opção de sincronização seletiva e sincronização de bloco, o Dropbox também permite definir arquivos como “somente online”. Por isso, mesmo que os arquivos estejam visíveis na pasta de sincronização do Dropbox do seu computador, eles são apenas espaços reservados e não ocupam espaço na sua unidade. O Dropbox acede à velocidade de sincronização com opções inteligentes, como a sincronização de LAN, que se conecta à LAN para sincronizações mais rápidas.

Box

O Box Sync permite selecionar arquivos/pastas para sincronizar entre o aplicativo Box e a área de trabalho. O que isso significa é que você tem acesso a esses arquivos/pastas em qualquer área de trabalho com o Box Sync instalado. Outro aplicativo chamado Box Capture permite que você salve diretamente as fotos, vídeos e digitalizações que você tira do seu celular para o Box.

Ecossistema e Integração: OneDrive Vs Google Drive Vs Dropbox Vs Box

Google Drive

O ecossistema do Google é vasto com aplicativos para suas necessidades de negócios e colaboração, como Gmail, Agenda, Meet, Chat, Documentos, Planilhas, Apresentações, Formulários, Keep, Currents e Sites. Além disso, possui integração fenomenal com aplicativos e serviços de terceiros de players de mídia, editores de foto/vídeo e software de contabilidade. Para acessar os arquivos da Microsoft, você precisa “carregar” os arquivos no Google Drive, trabalhar neles e baixá-los como PDFs ou como arquivos da Microsoft.

OneDrive

O ecossistema da Microsoft com seu onipresente pacote Office inclui Exchange, Word, Excel, PowerPoint, Contatos, Calendário, Yammer, One Note, SharePoint, Teams, Access e Publisher. Acessar o Google Drive do OneDrive pode ser complicado e envolve conectar o Google Drive à conta do OneDrive.

Além de um ecossistema com mais de 4000 aplicativos que se integra com o ecossistema do Microsoft 365.

Dica a versão gratuita do Teams que é um Hub de comunicação se diferencia dos outros e o OneDrive tem uma boa vantagem por conta disso.

Dropbox

O Dropbox tem três produtos principais: Dropbox Plus (Dropbox com 1 TB de armazenamento), Dropbox Business e Dropbox Paper (uma plataforma de colaboração em tempo real). O Dropbox Paper é um aplicativo básico de anotações que fica aquém dos recursos do Google Docs ou do Microsoft Word. No que diz respeito à integração cruzada, o Dropbox funciona com arquivos do Microsoft 365 e do Google Drive.

Box

Além do Box Sync e Capture discutidos anteriormente, o Box oferece Box Skills (adiciona IA aos processos de negócios), Box Shuttle para organizações migrarem grandes quantidades de dados (terabytes para petabytes), Box Notes (notas em tempo real para equipes). O Box dá suporte ao acesso a arquivos do Microsoft 365 ou do Google Drive abrindo-o diretamente no aplicativo padrão usando o Box Edit.

Preços: OneDrive vs Google Drive vs Dropbox vs Box

Todos os preços abaixo são por usuário por mês.

Google Drive

O Google Drive faz parte do Google Workspace. De uma edição Business Starter de US$ 6 com 30 GB de armazenamento a uma edição Business Standard de US$ 12 com 2 TB de armazenamento e uma edição Business Plus de US$ 18 com 5 TB de armazenamento, o Google tem algo para todos. Além do Google Drive, todos os planos também incluem Gmail, Meet, Agenda, Bate-papo, Documentos, Planilhas, Apresentações, Keep, Sites, Formulários e Currents. Para obter mais detalhes, consulte os preços do Google Workspace .


OneDrive

A Microsoft oferece planos OneDrive for Business de US $ 5 e US $ 10 com 1 TB e armazenamento ilimitado, no entanto, nenhum aplicativo do Office está incluído. O plano Microsoft 365 Business Basic inclui versões Web e móveis do Word, Excel e PowerPoint; mas não os de desktop. Apenas o plano Microsoft 365 Business Standard por US$ 15 inclui as versões web, móvel e desktop. Para obter mais detalhes, consulte os preços do OneDrive .


Dropbox

Os planos do Dropbox Business incluem o plano Standard por US$ 12,50 com armazenamento de 5 TB e o plano Advanced por US$ 20 com armazenamento ilimitado.


Box

Os planos de caixa começam com $ 5 por usuário por mês, mas isso vem com apenas 100 GB de dados. A opção ideal seria o plano de US $ 25 por usuário por mês, que inclui usuários e armazenamento ilimitados.


OneDrive vs. Google Drive vs. Dropbox vs. Box: Qual armazenamento em nuvem é melhor?

A resposta é curta – a que se encaixa melhor ao seu negócio, não tem melhor e nem pior.

A resposta longa – liste as expectativas de seus stakeholders em relação ao armazenamento em nuvem e analise como o armazenamento em nuvem se sai em relação aos requisitos. Entenda os aspectos do armazenamento em nuvem que abrangem compartilhamento e colaboração de arquivos, sincronização de arquivos e preços, e mapeie-os de acordo com as necessidades da sua organização.

Qual é o fator comum entre Microsoft 365 , Google Workspace , Dropbox e Box ? Além de ótimas funcionalidades e recursos, nenhum deles oferece recuperação pontual ilimitada de perda de dados. E a perda de dados SaaS ocorre. Freqüentemente.

Cada um tem seu nível de recuperação, preste atenção na sua escolha.

Afetando uma em cada três organizações. Todos os seus dados críticos de negócios no armazenamento em nuvem precisam ser protegidos contra exclusões acidentais, malware, ransomware, golpes de phishing, erros de sincronização e/ou intenção maliciosa.

Seja qual for o resultado do Google Drive vs. OneDrive vs. Dropbox vs. Box – backup em nuvem é uma obrigação.

Acredito que consegui dar um caminho a você.

Até mais

Ransomware

O que é? Como funciona? E outras perguntas frequentes

Há muito o que aprender sobre ataques de ransomware. Esta publicação pretende responder às perguntas mais frequentes sobre esse assunto.

Quando o ransomware foi descoberto pela primeira vez?

O primeiro ransomware foi criado em 1989 pelo biólogo evolucionário de Harvard, Joseph L. Popp (que hoje é conhecido como o ‘pai do ransomware’). Seu malware foi batizado de AIDS Trojan, também conhecido como PC Cyborg. Popp enviou 20.000 disquetes infectados com o rótulo “Informações sobre AIDS – Disquetes introdutórios” aos participantes da conferência internacional sobre AIDS da Organização Mundial da Saúde em Estocolmo. Os discos continham código malicioso que ocultava diretórios, bloqueava nomes de arquivos e exigia que as vítimas enviassem US $ 189 para uma caixa postal no Panamá se quisessem seus dados de volta.

O Trojan AIDS era um malware ransomware de “geração um” e relativamente fácil de superar. O Trojan usava criptografia simétrica simples e ferramentas para descriptografar os nomes dos arquivos logo foram disponibilizadas

Como funciona um ataque de ransomware?

Ransomware é um tipo de software malicioso que os cibercriminosos usam para bloquear o acesso aos dados das vítimas afetadas. Os sequestradores digitais criptografam os arquivos, adicionam extensões aos dados atacados e os mantêm “reféns” até que o resgate exigido seja pago.

Ataques de ransomware geralmente se tornam evidentes quando é exbidia uma tela exigindo pagamento em troca da restauração dos arquivos. Os invasores geralmente mostram como pagar a taxa de ransomware para receber uma chave de descriptografia

Dispositivos Android podem ser atacados por ransomware?

Qualquer dispositivo pode ser infectado com ransomware, inclusive os que utilizam o Android. Por ser o sistema operacional mais comum em smartphones, a tendência é que as infecções de ransomware passem a acontecer com mais frequência nesses dispositivos.

Sistemas operacionais Linux podem ser infectados por ransomware?

Sim. É um mito que os sistemas operacionais Linux são completamente seguros. Eles são tão suscetíveis a ransomware quanto qualquer outro sistema.

O ransomware pode sequestrar arquivos criptografados?

Sim, o ransomware pode criptografar arquivos que já estão criptografados. Independentemente de você utilizar a criptografia com base em dispositivo ou arquivo, o ransomware ainda consegue criptografar e sequestrar os arquivos da vítima.

Para evitar o risco de ter que lidar com arquivos criptografados faça backups regulares de todos os seus dados. Um bom antivírus e/ou firewall também ajuda a impedir que os criminosos cibernéticos instalem um ransomware que pode danificar seus arquivos.

Arquivos armazenados em serviços de nuvem como Google Drive, OneDrive e Dropbox podem ser infectados por ransomware?

Sim. Arquivos armazenados em nuvem podem sofrer infecções de ransomware. Esse armazenamento é suscetível a ataques de ransomware já que esses serviços sincronizam os arquivos com o armazenamento local. Se o ransomware afetar seus arquivos locais, o mecanismo de compartilhamento de arquivos (Google Drive, DropBox e OneDrive) fará o upload do código malicioso para seus arquivos na nuvem.

O mesmo fenômeno é verdadeiro em relação aos gateways de armazenamento ou outras soluções baseadas em nuvem. Uma cópia infectada localmente será convertida em uma cópia infectada/criptografada na nuvem

O ransomware pode se espalhar por wi-fi?

Sim, o ransomware pode se mover através de redes wi-fi para infectar computadores. Os ataques de ransomware podem interromper redes inteiras, levando a graves consequências.

O código malicioso também pode se espalhar por diferentes redes wi-fi, operando como um worm de computador. Para evitar a disseminação dessa forma, certifique-se de que os roteadores e PCs estejam seguros.

Especificamente, certifique-se de usar senhas fortes em seus dispositivos. O ransomware Emotet , por exemplo, é capaz de quebrar senhas com rapidez e se espalhar lateralmente em conexões wi-fi.

Discos rígidos (HDs) externos podem ser infectados por ransomware?

Sim. O ransomware consegue infectar todos os dispositivos conectados em uma rede, incluindo discos rígidos (HDs) externos. Se o disco rígido não se conectar a rede, o ransomware não conseguirá infectá-lo, mas lembre-se que também é importante verificar se a unidade externa já não está infectada com ransomware antes de conecta-la ao seu sistema.

Por que os ataques de ransomware estão aumentando?

Os ataques de ransomware estão aumentando porque os invasores aperfeiçoaram suas técnicas, enquanto empresas de vários setores não conseguiram resolver suas deficiências críticas de segurança cibernética.

Além disso, mais empresas estão optando por pagar o resgate para obter suas informações de volta, possibilitando aos hackers ganhos expressivos, sem a necessidade da venda de dados na dark web para obter lucro.

Ransomwares podem ser removidos?

Remover um ransomware é bem mais difícil do que outras variedades de malwares. Para dificultar a remoção, muitos programas de ransomware se autodestruem (ou seja, se excluem), após um período de tempo especificado pelos hackers. Nos casos em que o ransomware não se autodestrói, as ferramentas de remoção de ransomware podem ser mais eficazes.

Como remover um ransomware?

Um computador infectado com ransomware pode ser desinfectado, ainda que nem sempre seja possível. Para iniciar o processo, isole o dispositivo afetado, desconectando-o da rede.

Em alguns casos, reiniciar o computador no Modo de Segurança, instalar software antimalware, verificar o sistema para identificar o ransomware e seguir as instruções do software antivírus pode remover o ransomware de um computador. No entanto, essas etapas não descriptografam os arquivos sequestrados.

Para descriptografar arquivos, as organizações podem pagar aos hackers pelas chaves de descriptografia, embora esse método não seja recomendado. Caso a empresa consiga identificar o tipo de ransomware no dispositivo, pode ser possível encontrar uma ferramenta de descriptografia de ransomware especialmente projetada para recuperação de arquivos. O site nomoreransom.org oferece 160.000 ferramentas de descriptografia.

Como alternativa, as organizações devem investir em backups para a restauração de arquivos. Os especialistas recomendam que as organizações mantenham vários backups (na nuvem e em dispositivos externos) de dados importantes.

Como último recurso, as organizações podem contratar equipes de perícia e segurança cibernética para ajudar na remoção do ransomware. Em casos específicos, os especialistas podem descriptografar dispositivos com sucesso.

Por que os resgates de ransomware costumam ser pagos em bitcoin?

O Bitcoin funciona como um dinheiro eletrônico e dificulta o rastreamento, apesar de ser um sistema de pagamento confiável que funciona de forma eficaz.

No entanto, transformar bitcoins em moeda fiduciária pode ser um desafio para os hackers, especialmente em países em que essas operações são regulamentadas.

Quem está por trás dos ataques de ransomware?

Isso varia de caso para caso. Os cibercriminosos por trás do ransomware costumam estar ligados a grupos do crime organizado ou a governos estrangeiros com motivações políticas. Aqueles que implementam ransomware geralmente passam meses, ou até anos, trabalhando nos elementos fundamentais do ataque. Seu objetivo é garantir que o ataque seja feito de forma furtiva. Grupos e indivíduos por trás de ataques de ransomware fazem tudo ao seu alcance para evitar a identificação.

Fonte: CyberTalk

Migração Azure de CSP para EA

Olá pessoal

Uma dica boa para que você se prepare e organize para mudança de cliente Azure CSP para outros modelos de contratação, incluindo para contratos EA.

Muitos clientes não tem o pleno conhecimento como funciona o mecanismo de migrar de um tenant para outro tenant.

Muitas empresas já se organizam entre subscrições de produção, homologação e desenvolvimento.

Muitas se organização por centro de custos e tags

Muitas empresa se organização por subscrição como Matriz, filiais ou empresas co-irmãs.

Mas a dor de cabeça vem quando tem a possibilidade da mudança de um tenant para outro.

Neste caso especifico para EA.

Neste cenário é necessário completar a migração dos recursos existentes na assinatura CSP para a nova assinatura EA, seguindo os passos indicados em Transferir assinaturas do Azure entre assinantes e CSPs | Microsoft Docs

Poderá encontrar informação detalhada sobre a operação de movimentação de recursos entre assinaturas em Mover recursos para um novo grupo de recursos ou assinatura – Azure Resource Manager | Microsoft Docs

A listagem dos tipos de recursos com a informação se podem ou não ser migrados entre assinaturas poderá ser consultada em Mover suporte de operação por tipo de recurso – Azure Resource Manager | Microsoft Docs

Importante antes você fazer o inventário do seu ambiente e temos um post que você possa preparar e já verificar recursos que não são migraveis, parcialmente migraveis ou 100% migraveis com os links acima.

Azure Resource Inventory

Veja aqui https://fabiosilva.com.br/2021/07/13/azure-resource-inventory/

Importante que o Azure tem varios tipos de Licenciamento (Subscrições).

  • Pay as You Go (Cartão de crédito)
  • CSP – Cloud Solution Provider em subscrição Azure Legacy e o novo Azure Plan
  • EA – Enterprise Agreement
  • Visual Studio Enterprise (Assinatura para desenvolvedores)

Espero ter ajudado vocês e se tiverem dúvida estou a disposição.

Blog do Chesley

Sempre uma novidade!

Office 365 Weekly

Office 365 news, notes and tips

Domínio TI

Aplicando informação, conquistando conhecimento.

Revista do Linux

Seja Bem Vindo … Aqui você encontrará dicas, melhores Soluções e Práticas de TI

Samba4

Active Directory Livre

Cloud and Datacenter Management Blog

Microsoft Hybrid Cloud blogsite about Management

Sulamita Dantas

DBA SQL Server & Analista BI

Ao redor do buraco tudo é beira!

Um cavalo morto é um animal sem vida!

%d blogueiros gostam disto: