Arquivo da categoria: Office 365

Apache Guacamole

Olá pessoal.

Estava procurando informações sobre desktop, VDI, VDA, acesso remoto com inteligência, Desktop como serviço e alternativas mais acessíveis para meus clientes.

Me deparei com esta excelente ferramenta. O Projeto excelente chamado Apache Guacamole.

O nome não soa legal em uma visão corporativa, mas quando você instala e configura tudo isso apaga.

O Apache Guacamole é um gateway de desktop remoto sem cliente. Ele suporta protocolos padrão como VNC, RDP e SSH.

É sem cliente porque nenhum plug-in ou software cliente é necessário. Graças ao HTML5, uma vez que o Guacamole é instalado em um servidor, tudo que você precisa para acessar seus desktops é um navegador da web.

Veja o modelo instalei e que criei no Azure abaixo:

Como o cliente Guacamole é um aplicativo da Web HTML5, o uso de seus computadores não está vinculado a nenhum dispositivo ou local. Contanto que você tenha acesso a um navegador da Web, você terá acesso às suas máquinas.


Os desktops acessados ​​através do Guacamole não precisam existir fisicamente. Com o Guacamole e um sistema operacional de desktop hospedado na nuvem, você pode combinar a conveniência do Guacamole com a resiliência e a flexibilidade da computação em nuvem.

Fonte livre e aberta

O Apache Guacamole é e sempre será um software livre e de código aberto . Ele é licenciado sob a Licença Apache, Versão 2.0 , e é mantido ativamente por uma comunidade de desenvolvedores que usam o Guacamole para acessar seus próprios ambientes de desenvolvimento.

Construído em uma API bem documentada

O Apache Guacamole é construído com base em sua própria APIs, que são documentadas detalhadamente , incluindo tutoriais básicos e visões gerais conceituais no manual on – line . Essas APIs permitem que o Guacamole seja totalmente integrado a outras aplicações, sejam elas de código aberto ou proprietárias.

Aqui no Brasil ainda não é muito difundido.

Sua interface é bem simples


Totalmente baseado em HTML5

Esta é uma demonstração oficial do site de uso do Guacamole.

Esta é uma demonstração que fiz que esta neste link.
https://1drv.ms/v/s!An-dPolj_Ee_hdc1qLvHHCudRXaFmw

Este eu fiz no Azure e integrei com o Office 365 através do AIP para acesso condicional.
Veja a arquitetura do ambiente.

 

O guacd

O guacd é o coração do Guacamole que carrega dinamicamente o suporte para protocolos de área de trabalho remota (chamado de “plug-ins de cliente”) e os conecta a áreas de trabalho remotas com base nas instruções recebidas do aplicativo da web.

O guacd é um processo daemon que é instalado junto com o Guacamole e é executado em segundo plano, escutando as conexões TCP do aplicativo da web. O guacd também não entende nenhum protocolo de desktop remoto específico, mas implementa apenas o suficiente do protocolo Guacamole para determinar qual suporte de protocolo precisa ser carregado e quais argumentos devem ser passados para ele. Uma vez que um plugin do cliente é carregado, ele é executado independentemente do guacd e tem controle total da comunicação entre ele e o aplicativo da web até que o plugin do cliente seja encerrado.

O guacd e todos os plug-ins do cliente dependem de uma biblioteca comum, o libguac, que torna a comunicação via protocolo Guacamole mais fácil e um pouco mais abstrata.

Para instalar é bem simples.

Segue o processo de implantação oficial do Apache Guacamole Servidor em outro sistema Linux, que não seja o Ubuntu, recomendo usar a documentação oficial como referência de instalação.

Para fazer download do script de instalação no Ubuntu 16.04:

wget https://raw.githubusercontent.com/MysticRyuujin/guac-install/master/guac-install.sh

Conceder permissão de execução:

chmod +x guac-install.sh

Executar script:

sudo ./guac-install.sh

O basico para instalação após o acesso é acessar URL http://IP:8080/guacamole – com usuário e senha padrão guacadmin

001.PNG

No menu de connection você pode inserir o desktop ou servidor que você quer acessar.

002

É só inserir um nova conexão RDP, SSH ou VNC para que você possa acessar via browser e montar seu próprio ambiente.

0021

As configurações são bem simples para acesso via web.

Mas ele tem configurações para impressoras, armazenamento em resumo.

005

Este é o menu de preferencias.

AZURE.

Eu fiz uma instalação no Azure através do git.

Em resumo foi uma maquina para o Guacamole e outra maquina Windows 10 Enterprise para acessar via Browser.

006

 

12Veja a Matrix dentro da Matrix.

 

Veja neste links.

https://github.com/silvapfabio/azure-quickstart-templates

https://azure.microsoft.com/en-us/resources/templates/guacamole-rdp-vnc-gateway-existing-vnet/

Fiz algumas alterações no arquivo .json ao meu “paladar” claro, mas é bem simples.

Dando as honras para o Gabriel Nepomuceno que foi um orientador.

Embreve irei mostrar funcionando no RaspberriPy como um Thinclient para acesso via web com Guacamole e outros protocolos como Citrix e RDP.

Independente ele funciona em qualquer ambiente cloud como AWS e também local.

Eu espero que tenha gostado.

Até mais

 

 

Bloqueio de IMAP, POP e outros aplicativos herdados do Office 365 usando o acesso condicional do Active Directory do Azure

Olá pessoal

O acesso condicional do Active Directory do Azure tem um novo recurso, atualmente em pré-visualização, que permite aos clientes bloquear aplicativos e protocolos legados, como POP, IMAP ou qualquer coisa que não suporte autenticação moderna.

Veja um exemplo de como isso é útil para clientes do Office 365 . Nesse caso, o usuário Dave Bedrat é solicitado para autenticação de vários fatores ao acessar sua caixa de correio do Exchange Online usando o Outlook na Web. Esse aviso é causado por uma regra de acesso condicional no Azure AD que exige autenticação de vários fatores se o usuário estiver se conectando de um computador sem domínio.

No entanto, o uso do cliente de e-mail Thunderbird para se conectar à caixa de correio por meio do IMAP, que usa autenticação básica, é bem-sucedido.

Se o IMAP fosse o único problema, você poderia simplesmente desabilitar o protocolo IMAP em todas as suas caixas de correio do Exchange Online e usar um plano de caixa de correio para desabilitá-lo para qualquer nova caixa de correio . Mas isso não resolve o problema para outros cenários básicos de autenticação. É aí que o novo recurso de acesso condicional do Azure AD para bloquear aplicativos herdados é útil.

Crie uma política de acesso condicional para os usuários e aplicativos na nuvem que você deseja controlar. Na seção Aplicativos cliente da política, você pode selecionar Outros clientes (veja a captura de tela acima), que inclui aplicativos de autenticação legados e básicos que usam protocolos como POP e IMAP.

Você pode usar uma regra de acesso condicional para bloquear aplicativos herdados, mas não é possível usar nenhum dos outros controles, como a exigência de autenticação de vários fatores ou a exigência de dispositivos compatíveis. Todos esses controles dependem da autenticação moderna. Portanto, uma implementação prática desse novo recurso seria configurar uma regra de acesso condicional separada do Azure AD para bloquear todos os aplicativos herdados. Se necessário, você pode definir exceções nos usuários ou nos locais de rede que ainda podem usar protocolos herdados.

A Microsoft documentou esse recurso aqui, incluindo uma FAQ. É possível levar até 24 horas para que uma nova política de acesso condicional comece a bloquear clientes legados. Nas primeiras horas de implementação da política, ainda consegui me conectar com o cliente de e-mail Thunderbird. Quando tentou novamente 24 horas depois, as conexões IMAP estavam sendo negadas.

Espero ter ajudado vocês.

Até o próximo post.

GDPR, Office 365 e Azure

Olá pessoal

Tem se falado no GDPR, mas o que é o GDPR?

Primeiro vamos traduzir e colocar em uma liguagem com um entendimento basico.

Em português é “Regulamento Geral de Proteção de Dados” (General Data Protection Regulation, GDPR) é a norma mais recente criada para fortalecer a proteção de dados pessoais de cidadãos da União Europeia.

Mas por que estas regulamentações estão sendo fundidas e regulamentadas aqui no Brasil? Simples, muitas regulamentações, médicas, bancarias, industriais e outras tem como base EUA e Europa. Softwares, dados e data centers, compliances e regras são todos originados la fora e regimentados aqui no Brasil.

Aqui no Brasil seguimos bastante informações e regras obrigatórias pela ABNT (Associação Brasileira de Normas Técnicas).

Aqui no Brasil deve-se ter ativado a partir da data de 25 de Maio de 2018.

O Banco Central já soltou uma portaria para que os bancos de adequem a regulamentação. Resolução 4.658 do Banco Central.

O GDPR é a maior mudança em privacidade e segurança da informação das últimas décadas, substituindo o último acordo europeu, datado de 1995. Por isso, as organizações devem se atentar a todas as regras para garantir a conformidade. A Microsoft tem feito isso desde que o acordo foi firmado, em 14 de abril de 2016, e foi a primeira provedora de nuvem global a oferecer termos e condições compatíveis com a nova regra em seus serviços. Assim, soluções como Azure, Microsoft 365 e Dynamics 365, já estão adequadas. No entanto, estar em conformidade com o GDPR vai além do uso de tecnologia, mas sim passa por processos internos, políticas e pessoas.

Como mencionado acima o GDPR vai muito alem de só tecnologia.

O Office 365 tem um link que te ajuda a entender melhor e ativar algumas resoluções sobre o GDPR.

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

leia que é praticamente pauta obrigatória em algumas corporações como instituições financeiras e Instituições de saúde.

Mas como ativarei isso? Calma, como estou repetindo acima, é um tema extenso e precisa de tempo para entender.

Ou seja é um troço chato, mas……. é importante e alguns casos obrigatório.

No Office 365 alguns pontos quando você entra na Tenant.

Veja em https://protection.office.com e seu nivel de licenciamento atinge praticamente todos serviços do Office e seu ecosistema.

Mencionei Azure no tema por que o Office 365 utiliza varios recursos do Azure como Azure AD, Azure Information Protection e outros então todo serviços cloud da Microsoft está engajado.

Em Classificação da Informação: Ative a classificação da informação com botões de nível de importância dos documentos da organização.

Publico, Interna, Restrita, Confidencial.

Criações de rotulos como acima são uns dos pontos.

Em DLP (Data Loss Prevention) Prevenção de perda de dados, acredito que é um dos principais pontos do ecossistema que faz sentido ao GDPR.

Nesta ativação tem varias resoluções de regulamentações da Europa, EUA e do Brasil. Varias regulamentações exemplo em Medical and Health.

Na Pagina de GDPR tem varias orientações para você com mais compreensão realizar as configurações, coletas de dados e geração de relatórios para ficar em compliance com as resoluções.

Basta ter a vontade de ler, que é extenso, entender como é o ecosistema e ir fazendo as aplicações.

Governança de dados

A governança dos dados é um Dashboard que já começa a coletagem de informações das suas ativações que vai te dar rumos de configurações e ativações e ajustes de resultados de melhorias na segurança dos dados. Aqui você consegue verificar retenção de dados.

Privacidade dos dados

Por fim já tem um menu reforçando a privacidades dos dados com enfase ao GDPR com todas as informações, orientações dos serviços do Office 365, Microsoft 365 e outros serviços do Azure.

Estes serviço atinge direto o Onedrive, Sharepoint, Office e Office Online, Exchange online e outros.

Algumas orientações são importantes:

O Microsoft Office 365 e as ferramentas relacionadas permitem proteger dados pessoais das seguintes maneiras:

  • Ajuste as configurações de privacidade no Word, no Excel e no PowerPoint para limitar a conexão dos aplicativos do Office à Internet, tornar a marcação oculta visível e inspecionar e remover dados pessoais de documentos com o Inspetor de Documento.
  • Limite o acesso a arquivos ou pastas compartilhados no OneDrive for Business e gerencie quem pode exibir ou editar os arquivos.
  • Use a opção para criptografar documentos do Word, do Excel e do PowerPoint com proteção por senha.
  • Use o Azure Information Protection para criptografia e gerenciamento de direitos.
  • Use a opção de criptografia durante o Serviço de Importação de PST.
  • Criptografe mensagens ao transferir dados pessoais para partes externas por email com OME (Criptografia de Mensagem) do Office 365.
  • Use a Inteligência Contra Ameaças para descobrir e proteger de forma proativa contra ameaças avançadas no Office 365.
  • Proteja o email contra ataques de malware desconhecidos e sofisticados em tempo real usando a Proteção Avançada contra Ameaças para Exchange Online (que requer uma assinatura do Office 365 E5).
  • Identifique o uso de alto risco e anormal recebendo alertas de possíveis violações, permitindo-lhe acompanhar e responder a ações de alto risco com o Gerenciamento de Segurança Avançada.
  • Monitore e capture todas as atividades que ocorrem dentro de seu tenant usando a API de Atividades de Gerenciamento.
  • Use o Log de Auditoria Unificado para acompanhar e registrar atividades de processamento em todo o ambiente do Office 365, registrar a resolução de solicitações de direitos de entidades de dados e os eventos de log associados à alteração, ao apagamento ou à transferência de dados pessoais e fornecer insight sobre os dados transferidos para terceiros por email ou compartilhados usando o SharePoint Online e o OneDrive for Business.
  • Use o Acompanhamento de Mensagens do Exchange para determinar o destinatário de um email e se ele foi recebido, rejeitado, adiado ou entregue.

Use a API de Atividade de Gerenciamento do Office 365 para identificar atividades de compartilhamento de usuários no Exchange Online e no SharePoint Online.
===========================================================================

TEMA GDPR e SEGURANÇA

Como o tema é complicado eu montei uma planilha que vale para aplicação de segurança no Office 365 e montei um POC, estou compartilhando a planilha para dividir os trabalhos de implantação e configuração.

EM BREVE NA MESMA PASTA A PROPOSTA DE ESCOPO TÉCNICO DA IMPLANTAÇÃO E A CONFIGURAÇÃO.

Pesquisei aqui no Brasil que consegue implantar e só a MICROSOFT e uma empresa que presta consultoria através da CORP que tem condições técnicas de realizar a implantação.

A planilha ajuda bastante para saber o que fazer primeiramente.

Segue o link  https://1drv.ms/x/s!An-dPolj_Ee_hdUx_75nHFiPY-1qjQ 

===========================================================================

IMPORTANTE

Para ajudar os clientes que estão buscando informações que possam ajudar a realizar uma DPIA (Avaliação de Impacto de Proteção de Dados) que aborde seu uso do Office 365, a Microsoft fornece informações detalhadas sobre o processamento de dados do cliente e as medidas de segurança usadas para proteger esses dados. Essas informações são acessíveis por meio do Microsoft Trust Center.

 

Além de mostrar como iniciar uma configuração de proteção e sobre GDPR abaixo estão as fontes que usei para explanar e mostrar que o Office 365 e Azure está totalmente em compliance com GDPR.

https://www.jota.info/opiniao-e-analise/artigos/10-coisas-que-sua-empresa-deve-saber-sobre-o-gdpr-da-uniao-europeia-15012018

https://enterprise.microsoft.com/pt-br/articles/digital-transformation/gdpr-prepare-se-para-as-novas-regras-de-protecao-de-dados/

https://www.microsoft.com/pt-br/TrustCenter/CloudServices/office365/GDPR

https://www.eugdpr.org/

Pessoal, se tiverem dúvida entrem em contato.

Abraços

Modern Workplace com Office 365

Olá pessoal

Fiz um webcast sobre Moder Workplace com office 365 com parceria com a Tempo Real Eventos.office365

Para quem não assistiu está disponível no Youtube na integra no canal da Tempo Real Eventos.

Acesse aqui

 

O curso para quem tem interesse também foi lançado.

Eu irei lecionar, é um mão na massa intensivo que vale a pena.

Entre no site e se inscreva https://www.temporealeventos.com.br/office365-presencial

Aguardo vocês no curso.

Até mais.

Azure Information Protection

Olá pessoal.

Apresentei no canal do Fabio FOL um overview do cenário Azure, Windows 10, EMS e Office 365 dando um foco no AIP.

Espero que vocês gostem.

Agradecimento ao Fabio FOL.

Seu canal no YouTube e o meu canal.

Microsoft MVP Conference – #mvpconf

Olá pessoal,
Nos dias 6 e 7 de Abril desde ano, acontecerá na UNIP Taubaté São Paulo o maior evento presencial de experts Microsoft do Brasil – www.mvpconf.com.br, vou tentar enumerar as 5 razões de qualificar como o maior evento de expects e impulsar sua curiosidade para realizar sua inscrição agora:

1. Da comunidade para a comunidade técnica: Primeiro evento técnico presencial organizado por MVPs do Brasil – ainda não sabe o que é MVP? dá uma clicada aqui;

2. Networking: São mais de 70 MVPs do Brasil envolvidos nesse evento, teremos 7 profissionais da Microsoft no Keynote. Já imaginou se conectar pessoalmente com todos presencialmente? Veja quem são:

KEYNOTES:

image

PALESTRANTES:

Palestrantes_mvpconf

3. Ajudar o próximo diretamente: Talvez seja, se não o primeiro evento com taxa de inscrição 100% doada para APAE que você participa diretamente com sua contribuição;

4. Dev e Infra no mesmo evento: São 10 diferentes trilhas, você poder interagir com profissionais de diferentes áreas de atuação. Essa é a transformação digital que todas as empresas estão buscando, como falar com desenvolvedores, profissionais de IT e entender como sinergia dessas áreas em Cloud é fundamental;

palestras_blog

5. Sério que você ainda precisa de uma 5ª razão? ok, a 5ª razão é ‘UP na sua carreira’, pense na sua carreira e o quão é importante o aprendizado constante + razão n.2  – foi em eventos assim que eu comecei minha jornada e você como começará a sua?;

FAÇA SUA INSCRIÇÃO PELO SYMPLA: https://www.sympla.com.br/microsoft-mvp-conference__246657

Post gentilmente cedido pela MVP Sara Barbosa em https://sarabarbosa.net/2018/03/20/microsoft-mvp-conference-mvpconf/

Sincronização manual AAD Connect

Adivinha o que? Isso não é diferente para a versão 1.1 lançada recentemente da ferramenta do Azure AD Connect (AAD Connect), que, a propósito, tem várias alterações e aprimoramentos significativos.

Com o AAD Sync e a versão 1.0 da ferramenta AAD Connect, você também pode simplesmente executar a tarefa agendada manualmente.

Com o AAD Connect 1.1, não temos mais uma tarefa agendada do Windows em execução a cada 3 horas. Agora a ferramenta possui um agendador embutido, que por padrão executa a sincronização delta a cada 30 minutos. Você pode alterar esse cronograma de intervalo, no entanto, tenha em mente que 30 minutos é o intervalo mais baixo suportado.

Embora uma sincronização agora seja executada a cada 30 minutos, pode haver ocasiões em que você ainda deseja forçar uma sincronização. Para fazer isso, você inicia o Windows PowerShell no respectivo servidor no qual o AAD Connect foi instalado e digita o seguinte para importar o módulo do AAD

Conecte no PowerShell:

Import-Module ADSync

Você verificar as configurações atuais para o novo agendador, você pode usar o novo Get-ADSyncScheduler como mostrado abaixo.

 

Para forçar uma sincronização delta, você pode usar o seguinte comando do PowerShell:

Start-ADSyncSyncCycle PolicyType Delta

 

Se você quiser forçar uma sincronização inicial (completa), use este comando:

Start-ADSyncSyncCycle -PolicyType Initial

 

Obviamente é para quem tem sincronização do AD local com Office 365.

Espero ter ajudado.

Quatro ações que pequenas e médias empresas precisam realizar para lucrar com a transformação digital

A era digital continua a aprofundar o seu impacto em empresas de todos os tamanhos. As grandes empresas são rotineiramente desafiadas por concorrentes menores e mais inovadores. Organizações que têm dominado suas indústrias por décadas correm o risco de ser deslocadas virtualmente durante a noite por modelos de negócios alimentados por dados. Assim, a tecnologia certa faz toda a diferença.

Para muitas empresas menores, as formas tradicionais de gerenciar dados tornam difícil capitalizar a transformação digital. Armazenar grandes quantidades de dados localmente pode ser proibitivamente caro e implementar as ferramentas para com que o investimento faça sentido acrescenta uma nova camada de desafios.

Mas há um caminho melhor. Movendo dados e análises para serviços baseados em nuvem, você pode gastar menos tempo se concentrando em proteger e armazenar informações e mais tempo fazendo isso funcionar para sua vantagem. Pagar apenas pelo que é usado e necessita e poder evitar o gerenciamento de infra-estrutura básica, os serviços em nuvem são a plataforma tecnológica ideal para pequenas e médias empresas.

Há quatro coisas básicas que você precisa considerar ao construir a base de dados de sua transformação de negócios digital:

Backup de dados básicos

Se você não está fazendo backup de seus valiosos dados de negócios porque é muito caro ou complexo, você corre o risco de perder seu principal recurso na corrida à inovação. A nuvem torna relativamente fácil fazer o backup de quase qualquer quantidade de dados, dando a você a proteção de um datacenter empresarial sem o custo ou a complexidade. A solução de Backup do Encontre um Nerd, o Nerdbackup, é uma solução poderosa e acessível que pode ser simples o suficiente para que qualquer negócio seja configurado e usado.

Proteção de dados

Depois de saber que os seus dados estão protegidos de forma segura na nuvem, deve considerar como estes dados estão protegidos nas soluções de TI. O primeiro passo é certificar-se de que você está executando a versão mais recente do Windows em seus PCs e dispositivos. Permitir que os funcionários façam o trabalho a partir de mais locais sem comprometer a segurança pode ser uma vantagem competitiva chave.

Armazenamento de dados escalável

Uma vez que você está comprometido com a coleta e uso de dados para avançar seu negócio digital, você pode achar que há muito mais do que você pensou. Você precisa de uma maneira escalonável de armazenar e gerenciar informações — uma que se integra com ferramentas analíticas que o ajudam a tomar decisões mais inteligentes.

Adaptive IT

Para aproveitar as tendências disruptivas, você precisa ser capaz de se mover rapidamente — algo que as abordagens tradicionais da TI não são conhecidas. Ao consumir serviços essenciais como e-mail e produtividade através da nuvem (como no Office 365) e virtualizar seus aplicativos de negócios baseados em servidor no Azure, pode ajudar sua empresa a ser posicionada para responder com agilidade às ameaças e oportunidades.


Ser uma empresa de pequeno e médio porte não significa que você tem que ser deixado de fora da revolução digital. Na verdade, poderia ser argumentado que a tecnologia e as maneiras inteligentes que você coloca em prática têm muito mais a ver com o seu sucesso hoje. Saiba mais sobre os serviços do Encontre um nerd e como podemos ajudá-lo a ter sucesso com os novos modelos de negócios digitais.

Fale com um Expert — https://encontreumnerd.com.br/nerdapp

Eu sou Fábio Silva – MVP em Azure e contribuo com a Startup Encontre um Nerd.

Até mais pessoal.

Este post além de estar aqui no meu Blog também está no https://blog.encontreumnerd.com.br

Cantinho Powershell 01 – Conectar Azure/Office365/Skype online

 

mti-logo-300x297         windows_powershell-696x522
Eu tenho muito comandos que fui procurando pela internet e até melhorando.

Vou colocar todos em um menu Powershell e ir publicando aos poucos.

Para iniciar eu prezumo que você tem já instalado o pacote de conexão no Azure e Office 365.

Vide este link que você baixa o pacote do Azure e Office 365.

http://aka.ms/webpi-azps

Instale o pacote

capturar

Após o pacote instalado você estará apto a utilizar o Powershell pata Azure e Office 365.

Através do Powershell ISE você pode também utilizar os comandos.

O Powershell ISE para quem não está familiarizado ele facilita a utilização dos comando fazendo um tipo de autocompletar diminuindo a incidência de erros.

Na busca do Windows digite ISE que já aparecerá para o uso.

captur1ar

captur3ar

Segue abaixo:

Azure AD/ Office 365/ SkypeOnline

Set-ExecutionPolicy RemoteSigned -Force
$Cred = Get-Credential 
Connect-MsolService -Credential $cred
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $Cred -Authentication Basic -AllowRedirection 
Import-PSSession $Session 
Import-Module SkypeOnlineConnector

captura4r

Você pode copiar e colar direto ou selecionar linha por linha para entender melhor como funciona.

Eu recomendo copiar e colar linha por linha para entender para os menos experientes.

A sequencia é a seguinte:

  • Abrir o powershell para Azure ou Powershell ISE
  • Realizar a conexão acima
  • Se autenticar
  • Importar os modulos

Depois disso você está apto a utilizar os comandos para Azure, Office 365 e Skype.

Abraços

 

O Office 365 não é só E-mail, veja guia completo para contratação.

Muita gente ainda não conhece todo ecosistema do Office 365

guia

Como eu disse o Office 365 não é só e-mail.

Eu vou fazer Overview do ecossistema que tem só aumentado.

Se você pensa em uma ferramenta de colaboração completa não pense em outra. O office 365 é definitivamente completo.

Considero a ferramenta sem concorrência devido sua capilaridade atingida durante seu vasto desenvolvimento.

AD AZURE

Quando você acessa o Portal do Office 365 para utilizar seus serviços é o AD Azure que prove a autenticação.

Para acessar basta acessar https://manage.windowsazure.com que você terá o acesso ao seu AD Azure do Office 365.

Sim se você tiver Windows 10 em sua rede e não tem estrutura de Active Directory dentro de sua empresa e já tem serviço contrato de Office 365, pode usar Seu Windows 10 para se autenticar no Azure AD do Office 365.

Veja como se autenticar no Windows 10.

É uma grande alternativa para sua jornada na nuvem e ter controle de acesso.

O Azure AD foi feito para controle de APP, por isso ele não tem função de GPO. Mas o uso dos 2 Active Directory onpremissess e o Azure AD são imbatíveis.

O Adconnect é uma solução hibrida onde faz a ponte de sincronismo entre Onpremisses e nuvem ou nuvem e onpremissess. Se você quer ter um único logon para O Office 365, AD e autenticação de maquinas é um caminho saudável com Azure AD, Windows 10 e Office 365.

Veja arquitetura do Ambiente como é:

Está é uma visão geral por onde você poderia utilizar o Office 365.

Mas não é só isso.

Quais as ferramentas que o Ecosistema Office 365 tem?

O Exchange Online é o Serviço de e-mail do Office 365, ele lhe entrega o Outlook Web App (OWA) conhecido no mundo técnico onde você terá os acessos aos seus e-mail através do Navegador Web, Através do Microsoft Outlook e outros clientes de e-mails.

Os protocolos usados são:

MAPI, ActiveSync, IMAP, POP

Yammer é a ferramenta de colaboração social corporativa que pode lhe proporcionar uma interação com os funcionários e colaboradores com mais eficiência. Uma integração com o Sharepoint que logo falarei abaixo pode dar uma agilidade dentro da corporação imensa diminuído o fluxo de e-mails.

O Onedrive é um dos melhores players de armazenamento pessoal e compartilhador de dados do mundo. Eu dou o pelido a ele de “Meus Documentos” da nuvem pois 1TB (Hum Terabyte) de dados para armazenar é um tamanho grande sem reclamação de espaço.
Deu problema no seu Notebook, Na sua Workstation, pode trocar e ir para mesa do lado usar que seus dados estão todos no Onedrive garantindo a sua própria produtividade.

O Planner é a ferramenta de tarefas e projetos que você queria dentro do Office 36. Com ela você pode criar tarefas e projetos e compartilhar entre varias equipes o andamento de um projeto ou tarefa.
Ele tem uma dashboard onde você pode ou seu superior pode acompanhar o andamento e interagir, e também acompanhar os prazos e entregas. Além de integrar com Sharepoint, calendário assim melhorando a produtividade.

PowerBI é umas das ferramentas que eu mais gosto no Office 365 pois ela proporciona que você consigam montar vários tipos de relatórios com vários conectores de banco de dados e outros conectores, proporcionando a equipe ou tomadores de decisões a melhorar a eficiência dentro de uma organização. Não é só conectores MICROSOFT, ele tem vários conectores com ferramentas de marcado conhecida como o banco de dados Mysql, Oracle, Sybase dentre outras.

O Delve é uma ferramenta que lhe proporciona onde mais você atuou dentro do Office 365 mostrando a sua interatividade com a ferramenta e ainda a sua interação com os colaboradores da empresa.
Ele realmente ajuda onde você mais atuou dentro de um documento, com quem interagiu e lhe da projeção melhor das suas atuações. Eu digo que é um BI (Business Inteligence) pessoal.

Office vídeo ele lhe proporciona uma interação melhor para com os colaboradores da empresa com uma segurança maior e controle dos vídeos. Uma apresentação em vídeo, Um curso online como Elearning. Como uma palavra importante de um gestor com um controle melhor do vídeo através de desktop, notebook e devices como celulares e tablets. Assim seu colaborador não pode reclamar que não viu o vídeo ou a palavra de alguém importante dentro da corporação.

Sem sombra de dúvida o Office 365 não é o mesmo sem estas 3 ferramentas que revolucionaram e ainda revoluciona todas corporações de mercado. O Word, Excel e Powerpoint eram peça chave para o Office 365. Além do onpremisses temos o Office online que lhe proporciona praticamente o que você usa onpremisses. Principalmente que trabalha em linhas de PDV, Balcão, representação de vendas e Kiosques são sensacionais neste quesito. Além da qualidade de sempre.

O Onenote é pra mim a evolução dos chamados NOTEPADS. Ele sim é relamente um multiplataforme de anotações. Se você tem o habito de anotar tudo, substitua seu caderninho e canetinha por ele. Pois você tem acesso de qualquer lugar com o Office 365. Anotou na reunião, chegou na empresa acesse pelo Desktop e passe para o Word suas anotações. Faz uma diferença enorme e não tem desculpa pois todos os celulares, tablets tem o APP e ainda fora do Office 365 no pacote do Outlook.com. Torne ele um habito, pois ele substitui o caderninho de anotações totalmente.

O Skype for business é um dos melhores comunicadores, e um dos mais completos pois juntou as facilidades do Skype Consummer com as integrações do Lync formando o Skype for Business, realmente a ferramenta é completa. Além do uso em reuniões, conferencias, elearnings e muito mais ela integra com vários PABX de mercado. Realmente este tipo de integração é difícil ver em outras ferramentas.

Eu deixei o Sharepoint por último pois eu acredito que seja a ferramenta que faz o Office ficar completo. Se você tem um File Server em sua rede e você gostaria de migrar para a nuvem o Sharepoint é umas das ferramentas mais completas em termos de controle de documento, biblioteca de arquivos e Workflow de processos internos. Mesmo pessoalmente eu uso o Sharepoint para meus pequenos laboratórios e Worflows e controle e versionamento de documentos e projetos.

Eu preciso de todos estes serviços? Ou melhor inicialmente eu preciso contratar todos estes serviços?

Dependendo do tamanho de sua empresa ou uso de processos internos, certamente você não usará todos estes serviços, mas abaixo eu mostrarei como você pode contratar desde um só serviço ou a Suite completa.

Planos Kiosques

Os planos quiosques são aqueles planos contratados que abrange uma só ferramenta como:


Os planos Exchange Online visam pequenos clientes que estão insatisfeitos com seus provedores que não entregam um bom serviços e empresa que trabalham muito com colaboradores moveis. Eu recomendo em relação aos provedores de serviços que não tem uma interface rica como do Exchange Online que é praticamente um Outlook Onpremisses.

Veja neste link as informações do Exchange plano Kiosque. Clique aqui.

Os planos quiosques também abrangem a contratação só do Skype para uso corporativo e integração com seu PABX ou o uso dele como PABX online. Clique aqui para ver os planos e informações técnicas do Skype for business.

Informações de preços

O Sharepoint Online também oferece planos individuais no caso do cliente quiser também contratar separadamente. Tem 2 planos P1 e P2 com variações técnicas. Veja aqui os planos.

Planos Completos Office 365

O Office 365 oferece planos domésticos, Planos para pequenas empresas e planos para corporações chamados Enterprise.

Os planos têm variações de serviços e variações técnicas como funcionalidade e backup de dados.

Vamos lá começaremos com planos que está direcionado para uso doméstico.

PLANO DOMESTICO

Este plano abrange consultores estudantes que querem usar a ferramenta com uma suíte praticamente completa. Eles oferecem além do Office ele oferece o Office Online geralmente com um contrato pago mensal ou um contrato pago mensal, mas com um contrato de 1 ano.

É a porta de entrada para quem quer conhecer a ferramenta. Clique aqui e veja informações técnicas e preços.

Este plano já garante o backup dos seus dados por 30 dias e recuperação por 14 direto do usuário sem precisar de suporte para Onedrive, Sharepoint e Exchange Online.

PLANO PARA PEQUENAS EMPRESAS


Como na imagem acima os planos para empresa garantem até 300 usuários nos 3 planos. Eles variam com o uso pago mensal ou pago mensal com contrato de 1 ano

Estes planos além da compra direto do site tem os planos mais baratos para compra com um parceiro Microsoft.

Os planos com o parceiro você pode comprar com plano CSP, MPSA.

Link para entendimento com CSP (Cloud Solution Provider) https://partner.microsoft.com/pt-BR/cloud-solution-provider

Link para entendimento com MPSA (Microsoft Product Service Agreement) https://partner.microsoft.com/pt-br/licensing/volume-licensing-programs#Licensing_Volume_Licensing_Programs_Rich_Text_Componentold3

Link com os planos para pequenas empresas até 300 usuários.

https://products.office.com/pt-br/business/compare-office-365-for-business-plans

PLANOS ENTERPRISE

Estes planos são os planos completos que entregam praticamente todos os serviços do Office 365.

O Office Enterprise E1 é o plano de entrada das empresas que querem usar todos os recursos online do Office 365 menos o Office instalado. Ele abrange todos os produtos online com diferenças técnicas em funcionalidade de vídeo do Skype, de backup do Sharepoint e Exchange Online.

Eu darei um mapa de funcionalidades técnicas neste post abaixo

O Office E3 é o que a maioria das corporações usam com os serviços online com office instalado proporcionando uma interação onpremisses com o melhor do online.
A retenção de dados é de 14 dias com recuperação própria do usuário e pós 14 dias com a equipe que administra o Office 365. O Sharepoint também proporciona os 14 dias de recuperação, com 90 dias de retenção dos dados além de suporte com backup e suporte da Microsoft.

O plano é tudo que uma corporação precisa para utilizar ambiente de comunicação, interação e produtividade com integração com PABX e PABX online. Além de todos os recursos e compliance de segurança que o Office 365 oferece.

SEGURANÇA

O Office 365 oferece segurança completa e varias certificações de mercado dando confiança para quem está contratando.

Veja: https://technet.microsoft.com/pt-br/library/office-365-compliance.aspx

Serviço de segurança RMS

O Serviço RMS proporciona segurança nos dados utilizando o Office 365, ele permite que os dados seja acessados por autenticação do AD Azure. Caso o usuário copie para fora da organização o documento só poderá ser lido ou visualizado através de autenticação.

Veja link: https://support.office.com/pt-br/article/Ativar-o-gerenciamento-de-direitos-RMS-no-centro-de-administra%c3%a7%c3%a3o-do-Office-365-5b6d3ac7-b1ac-428e-b03e-50e882f85a6e?ui=pt-BR&rs=pt-BR&ad=BR

Serviço IRM para Sharepoint

O IRM (Gerenciamento de direitos) garante uma auditoria e versionamento de dados garantindo a mobilidade com segurança dos dados. Hoje você não proíbe acesso, você controla o acesso.

Veja link com informação mais técnica: https://support.office.com/pt-br/article/Configurar-o-IRM-Gerenciamento-de-Direitos-de-Informa%c3%a7%c3%a3o-no-centro-de-administra%c3%a7%c3%a3o-do-SharePoint-239CE6EB-4E81-42DB-BF86-A01362FED65C?ui=pt-BR&rs=pt-BR&ad=BR

Descoberta IN LOCO (backup e auditoria do Exchange Online)

https://fabiosilva.com.br/2016/04/20/ativando-descoberta-in-loco-backup-office-365-parte-i/

Para quem utiliza Office 365 para ambientes MAC os planos que abrange Office instalado como planos domésticos, planos Business, Premium para pequenas empresas, e os planos Enterprise E3 e E5.

Para ambientes Linux Além de você utilizar os serviços de e-mail com os clientes que utilizam POP e IMAP, O acesso via web é uma das alternativas.

O Cliente Evolution é um cliente que tem compatibilidade com protocolo MAPI, mas não testei no Office 365 (Exchange Online), só no Exchange Onpremissess que funcionou muito bem.

Veja link com a configuração https://www.linux.com/learn/use-evolution-connect-microsoft-exchange-linux

Os planos governamentais videm link https://products.office.com/pt-br/government/compare-office-365-government-plans

Além de nem precisar falar, mas reforçando que dispensa comentarios em dispositivos moveis como IOS, ANDROID e Windows Phone.

Espero que este guia proporcione um Guia completo e a escolha certa na contratação dos serviços do Office 365

No próximo post eu falarei sobre o EMS que abrange uma gama maior de produtos que envolve Office 365 e Azure.

Postem, compartilhem e de opiniões.

Abraços

Blog do Welbert Roberto

♉ pesquizador.

SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Notícias, Artigos e Inovação em Tecnologia e Segurança da Informação

EighTwOne (821)

News, tips and info on Microsoft Exchange, Office 365, and PowerShell

Segurança da Informação

Segurança, Cloud computing e muito mais...

Fabian André Gehrke

SharePoint no dia-a-dia

Escotilha Livre

Um canal para lançar as sementes do conhecimento, promovendo o uso de soluções livres.

simple Ula

I want to be rich. Rich in love, rich in health, rich in laughter, rich in adventure and rich in knowledge. You?