Arquivo da categoria: Skype For Business

Ativando AIP e MFA Azure AD e dicas ADFS do 3 para o 4.

Olá pessoal.

O Azure Information protection é um recurso que pode ser usado de forma hibrida entre Office 365, Azure e ambiente onpremissess no Active Directory no Windows Server 2012 em diante.

É um recurso de segurança que remete a gestão e segurança de 2 fatores neste ecossistema.

Antes de tudo é um licenciamento do AD premium versão P2.

Então cautela na escolha, repetindo é na versão P2 do AD Premium.

Sua ativação é bem simples.

Acesse o portal do Azure.

Escolha Identity e veja em amaremo Azure AD Identity Protection. Clique no botão.

É bem simples mesmo, cliquem em criar.

Depois de criado você vai acessar o portal do ad em https://aad.portal.azure.com

Vai escolher um usuário do AD e vai ativar o MFA, Multifactor autentication, que é a autenticação de duplo fator.

Pronto, vai estar ativado a função.

Para quem tem Office 365, no portal do administrador tem uma forma de acessar configurações de MFA

Veja que aqui para office 365 você pode também trabalhar de uma forma paralela em habilitar MFA.

Para quem tem ADFS

Inicie o console de gerenciamento do AD FS em seu servidor interno principal do AD FS. Navegue até AD FS → Políticas de Autenticação e clique na ação Editar Autenticação Global de Vários Fator … ou clique no link Editar em Autenticação de Vários Focos → Configurações Globais.

Va em Edit Global Multi-factor Authentication

Deixe selecionado autenticação de 2 fatores.

Acesso para Cliente do Office 365

Office 2013 e 2016 aplicativos de desktop (incluindo Outlook e Skype for Business) podem se conectar ao Office 365 após a instalação do adaptador AD FS somente se a Autenticação moderna estiver habilitada para Office 365 (ou se você tiver construído suas regras MFA para excluir aplicativos cliente do Office) ). Mais informações sobre Autenticação, incluindo uma lista de aplicativos do Office que oferecem suporte à Autenticação moderna, estão disponíveis no Blog do Office.

Atualizando o Duo para o AD FS

Para atualizar em um servidor AD FS 3 ou 4, desative primeiro o método de autenticação do de 2 fatoresfor AD FS no console de Gerenciamento do AD FS.

Inicie o console de gerenciamento do AD FS em seu servidor interno do AD FS.

Navegue até AD FS → Políticas de Autenticação e clique na ação Editar Autenticação Global de Vários Fator … (AD FS 3) ou AD FS → Serviço → Métodos de Autenticação e clique na ação Editar Métodos de Autenticação Multifator … (AD FS 4 ).

Desmarque a caixa ao lado do método de autenticação Duo Authentication for AD FS X.X.X.X para desativar a proteção do Duo. Observe que em versões mais antigas do Duo para AD FS, o método de autenticação é chamado de Security for AD FS 3.0.

Baixe o pacote de instalador do Duo AD FS mais recente para o AD FS 3 e 4 e execute o MSI em um prompt de comando com privilégios elevados. Veja as somas de verificação para downloads do Duo aqui.

Siga as instruções na tela para concluir a instalação da atualização.

Quando o instalador terminar, repita as etapas que você originalmente seguiu para ativar o método Duo no AD FS. Os usuários podem fazer logon em serviços federados sem proteção de dois fatores até que você tenha reativado o método de autenticação de 2 fatores.

Espero que tenha ajudado.

Abraços pessoal.

Skype for business no Linux? Sim com Pidgin!

Olá pessoal

Antes de qualquer coisa trabalhei com linux por muito tempo.

Nem sabia que era Microsoft. Nos tempo áureos de datacenter, rack, cage, apache, e um montão de coisas e experiências legais com toda certeza meu deu expertise para usar até hoje em projetos de cloud com linux.

Mas o que eu fiz, foi instalar o Pidgin no linux e usar o Skype for business. Isso mesmo.

Usar Skype for business pacote do Office 365 no Linux.

Utilizei o sistema operacional Elementary, que é variação de sistemas .deb como Ubuntu e Debian.

Alias este post foi feito todo no linux.

Captura de tela de 2018-04-23 22.09.16

O Elementary tem uma central de instalação chamada de Central de Aplicativos, mas não vem ao caso por que por traz tem o terminal ou console como queira usar.

No terminal instale via apt:

sudo apt-get install pidgin

sudo apt-get install pidgin-sipe

“sipe é o pacote de plugin para que no pidgin para que ele tenha suporte ao SIP do Skype for business do Office 365” Leia o resto deste post

Detectando problemas no Skype for business

Sabemos que a arquitetura do Skype for business tanto onpremisses como online são idênticas.

Umas das dificuldades para analisar quedas e desconexões no Skype são por softwares e analise de log.

Para troubleshooting necessita de conhecimento de análise de pacote de rede

Abaixo segue informações de como realizar a análise de desconexões e trobleshooting do Skype.

  • Uma das maneiras de verificar eventuais problemas neste sentido é analisando os logs de Uccapi do Skype.
  • Para isso, você deve usar o Snooper que está disponível no Skype for Business Debugging Tools, neste link: http://www.microsoft.com/en-us/download/details.aspx?id=47263. Este pacote pode ser instalado em qualquer computador, com o requisíto apenas do .NET.
  • O log do uccapi, você encontra, geralmente na pasta do perfil do usuário em: C:\Users\nomedousuario\AppData\Local\Microsoft\Office\16.0\Lync\Tracing, ou C:\Users\nomedousuario\AppData\Local\Microsoft\Office\15.0\Lync\Tracing (também é possível acessar usando %userprofile$\AppData\Local\Microsoft\Office\15.0\Lync\). O log tem a extensão uccapilog.

     

skype-log

  • Analisar o log exige algum conhecimento e prática, porém existem alguns problemas óbvios que aparecem, este é um exemplo:

11/24/2015|11:19:53.089 1BA4:1218 INFO  :: Sending Packet – 132.245.1.32:443 (From Local Address: 10.7.1.111:50142) 1059 bytes:

11/24/2015|11:19:53.089 1BA4:1218 INFO  ::

BYE sip:flavio.henrique@wansecurity.com.br;opaque=user:epid:9BxKmQqUEVCm1Mb27MDrlwAA;gruu SIP/2.0

Via: SIP/2.0/TLS 10.7.1.111:50142

Max-Forwards: 70

From: <sip:fabiosilva@grupodisal.com.br>;tag=155c3b1158;epid=5304d97c1b

To: <sip:flavio.henrique@wansecurity.com.br>;epid=b67f994ace;tag=26bde8eada

Call-ID: 6323e52a5f6344938994d2fe711f849a

CSeq: 10 BYE

Route: <sip:sippoolbl20a09.infra.lync.com:443;transport=tls;ms-fe=BL20A09FES13.infra.lync.com;opaque=state:Ci.Ra7c1100:Ti.CHyXoQP4mke0oRkp6GOcpgAA;lr;ms-route-sig=ge70twYm8TRgwcqi1pFcbjNGDGp_tw2-KvgxOrb4pj8I0_SKJzOFqW-AAA>

Route: <sip:sippoolbl20a09.infra.lync.com:5061;transport=tls;ms-fe=BL20A09FES02.infra.lync.com;opaque=state:F:Eu:Ti.CHyXoQP4mke0oRkp6GOcpgAA:Tbs;lr>

Route: <sip:sippoolbl20a07.infra.lync.com:5061;transport=tls;ms-fe=BL20A07FES03.infra.lync.com;opaque=state:T:Ti.5V3A7OpPwkeqeK3jN-OSvwAA;lr>

User-Agent: UCCAPI/15.0.4771.1000 OC/15.0.4771.1001 (Skype for Business)

Ms-client-diagnostics: 52093; reason=”Conversation suspended due to a loss of network”

Content-Length: 0


Outra maneira de verificar o problema é através da monitoração da rede. Neste caso, o que você precisa fazer é instalar algum software para a monitoração da rede e manter a monitoração para os momentos em que o problema ocorre. Além disso, com a monitoração da rede, você consegue identificar se há outros problemas latentes não perceptíveis.

As ferramentas para isso são as mais variadas. A Microsoft fornece duas:

Microsoft Network Monitor 3.4 (archive)
https://www.microsoft.com/en-us/download/details.aspx?id=4865

Microsoft Message Analyzer

https://www.microsoft.com/en-us/download/details.aspx?id=44226

Você também tem disponível, ferramentas de terceiros, um exemplo é o WireShark.

Este troubleshooting serve para o Skype for business onpremissess como também do pacote Office 365.

Espero ter ajudado.

Skype for Business/ Skype Ou Skype/ Skype for Business

Eu vou mostrar como federar para você falar com alguém do Skype com o Skype for Business ou do Skype for Business com outros domínios federados.

A forma que eu configurei é menos restritivo com o usuário podendo se comunicar com outros domínios federados.

Veja que eu deixei como “Ativado exceto para os domínios bloqueados”.

 

Meu Skype veja que consigo adicionar meu contato do Skype for Business.

 

Mesmo assim você pode bloquear que um usuário a sua organização possa federar com domínios externos.

A Microsoft ainda não fez uma forma de você inserir em massa de forma fácil a importação dos contatos do Skype for business para Skype.

No Skype é possível fazer facilmente o Backup de seus contatos e restaurar em outro Skype sem problemas.

Menu do Skype facilmente backup e recuperação

No Skype for business tem como exportar os contatos via Powershell que eu irei fazer nos próximos posts.

 

Espero que gostem.

 

Implementando Skype for Business On Premissess

 

Olá pessoal em parceria com o Everton do site msbsb.com.br ele nos cedeu este post sobre O Skype for Business. Assim me poupou de postar meu LAB.

Mas já fiz ele e está no ar em casa usando.

Só não tenho o Gateway para ligar ainda com minha linha Telefônica.

Mas é excelente. Curta o Post e obrigado.

Tenho postado do Lync 2013

https://fabiosilva.com.br/2014/08/05/passo-a-passo-instalando-o-lync-server-2013-standard-edition-front-end-no-windows-2012-parte-1/
https://fabiosilva.com.br/2014/08/05/passo-a-passo-instalando-o-lync-server-2013-monitoramento-standard-edition-front-end-parte-2/

O Lab é simples
VM 1 = Active Directory Domain Services + Certificate Services
VM 2 = Skype for Business Server

Pre-requisitos de DNS:
Registros Host(A) / Alias (CNAME)

Registros SRV

  1. -_sipinternaltls
  2. -_tcp
  3. – 5061
  4. – MSBSB-SKPFE01


Aqui no meu lab estou usando Windows Server 2012 R2, é necessário que se instale o KB2982006.

Instalação dos pré-requisitos no servidor front-end.

Clique com o botão direito no “Windows Power Shell” e mande executar como administrador conforme imagem abaixo.

Em seguida execute os comandos abaixo:
import-module servermanager
Add-WindowsFeature NET-Framework-Core, RSAT-ADDS, Windows-Identity-Foundation, Web-Server, Web-Static-Content, Web-Default-Doc, Web-Http-Errors, Web-Dir-Browsing, Web-Asp-Net,Web-Net-Ext, Web-ISAPI-Ext, Web-ISAPI-Filter, Web-Http-Logging, Web-Log-Libraries, Web-Request-Monitor, Web-Http-Tracing, Web-Basic-Auth, Web-Windows-Auth, Web-Client-Auth,Web-Filtering, Web-Stat-Compression, Web-Dyn-Compression, NET-WCF-HTTP-Activation45, Web-Asp-Net45, Web-Mgmt-Tools, Web-Scripting-Tools, Web-Mgmt-Compat, Server-Media-Foundation,BITS -Source D:\sources\sxs

OBS: Não esqueça de deixar a mídia do Windows Server 2012 R2 montada no servidor, para a execução dos comandos.

 Depois de reiniciado o servidor, adicione a mídia do Skype for Business. Abra a mídia, a instalação do Visual C++ vai iniciar automaticamente.

Já no início da instalação do Skype

  1. Como meu lab está sem internet no momento marquei para não checar os updates, o recomendado é que se faça o check dos updates.
  2. Clique em install


  1. Aceite os termos de licença
  2. Clique em OK


  1. Clique em Prepare Active Directory


  1. Em Prepare Schemma clique em Run


Clique em Next

Depois de completo com sucesso clique em Finish

Em Prepare Current Forest clique em Run

Clique em next

Deixe em local domain e clique em next

Depois de finalizado com sucesso clique em Finish

Em Prepare Current Domain clique em Run

Clique em next

Depois de finalizado com sucesso clique em Finish

Agora no “Active Directory Users and Computers” no container “Users“. Procure o grupo “CSAdmnistrator“, adicione à esse grupo o usuário que vai administrar o Skype for business server.

Voltando no instalador do Skype, clique em Install Administrative Tools.

Em seguida clique em next

Após finalizar com êxito clique em Finish

Voltando no Deployment Wizard clique em “Prepare first standard Edition Server

Clique em next

Depois de finalizado clique em Finish

Agora abra o “Skype for Business Server Topology Builder

Após abrir o “topology builder” marque New Topology e clique em OK

Coloque o nome que desejar no arquivo de topologia.
OBS: Eu sempre coloco a data da modificação no arquivo.

Coloque o sip domain e clique em next

Se você tem um sip domain adicional, adicione e clique em next.

  1. Coloque o nome do site.
  2. Coloque a descrição do site.
  3. Clique em next


  1. Coloque o nome da cidade
  2. Coloque o nome do estado
  3. Coloque o nome do pais
  4. Clique em next


Deixe marcado para abrir o wizard para o novo front-end clique em Finish.

Clique em next.

  1. Coloque o FQDN do servidor
  2. Marque a opção standard edition
  3. Clique em next


  1. Nesse primeiro tutorial vou só colocar o conferencing, nos próximos eu vou implementar o resto.
  2. Clique em next


Clique em next.

Clique em Next

Veja que ele configura o SQL Express automaticamente, clique em next.

  1. Coloque o nome do servidor onde vai ser armazenado o file store. Aqui vou colocar no próprio Front-end.
  2. Coloque o nome da pasta.
  3. Clique em Next.


  1. Coloque a URL de acesso quando a conexão vier da rede externa
  2. Clique em next.


Desmarque a associação do Web Apps Server e clique em next.

Agora no Topology Builder, clique com o direito na raiz e clique em “Publish Topology

Clique em next.

Clique em next.

Depois de publicado, abra o deployment wizard e clique em “Install or Update

Em Install Local Configuration Store clique em Run

Clique em Next.

Depois de terminado com sucesso clique em Finish

Em Setup or Remove Skype for Business Server Components clique em Run

Clique em Next.

Depois de terminado com sucesso clique em Finish.

Em Request, Install or Assign Certificates clique em Run.

  1. Marque o Default Certificate.
  2. Clique em Request.


  1. Selecione a unidade certificadora que vai gerar os certificados para o S4B.
  2. Por padrão ele já coloca o nome para o certificado, mas esse nome pode ser alterado.
  3. Coloque o nome da organização.
  4. Coloque a unidade da organização, no caso o departamento.
  5. Selecione o pais.
  6. Coloque o estado.
  7. Coloque a cidade.
  8. Selecione os sip domains que tem que constar nos certificados.
  9. Clique em Next.


Clique em Next.

Depois de verificar o “Task status” clique em next.

Deixe marcado para assinar o certificado gerado, clique em next.

Clique em Next.

Clique em Next.

Clique em Finish.

  1. Agora marque o “OAuthTokenIssuer”
  2. Clique em request.


  1. Selecione a unidade certificadora que vai gerar os certificados para o S4B.
  2. Por padrão ele já coloca o nome para o certificado, mas esse nome pode ser alterado.
  3. Coloque o nome da organização.
  4. Coloque a unidade da organização, no caso o departamento.
  5. Selecione o pais.
  6. Coloque o estado.
  7. Coloque a cidade.
  8. Clique em Next.


Clique em Next.

Depois de verificar o “Task status” clique em next.

Deixe marcado para assinar o certificado gerado, clique em next.

Clique em Next.

Clique em Next.

Depois de verificar o “Task status” clique em Finish.

Depois de assinado todos os certificado clique em close.

No Deployment Wizard, em “service status” clique em Run.

Verificando os serviços em funcionamento.

Obs: Antes de abrir o console, não esqueça de instalar o Silverlight.
Abra o painel de controle.

Logue com o usuário que é o administrador do S4B.

No painel de controle, em Topology podemos verificar o status do servidor.

 

Backup Histórico de conversas Skype For Business For Users and Administrators

Todas as funções do Lync Online foram convergidas com o Skype adquirida pela Microsoft onde o nome é forte no Mercado e trabalha sob multiplataforma.

Praticamente todos Sistemas operacionais de mercado e celulares o Skype está presente.

O que os usuários têm me perguntado muito é, dá para fazer o backup das conversas? Eu respondo que dá.

O que os administradores me perguntam muito é, dá para fazer o backup das conversas e o usuário não conseguir apagar o histórico? Eu respondo que dá.

Os Powerusers não gostaram da parte dos administradores (Risos), mas lembrando que você em ambiente corporativo e assinado termo de conduta do uso de softwares e internet corporativa você está sujeito a monitoramento a qualquer momento pois você está utilizando as propriedades das empresas mesmo em tempos de BYOD.

Mas e daí o computador é meu e pessoal? Mas e daí os dados não são seus, são da corporação!!! A briga de gato e rato vai ser assim sempre.

É possível realizar backup dos histórico de conversas caso você queira consultar ou até mesmo guardar.

Veja que no menu em forma de relógio do Skype ele exibe os histórico de conversas recentes e abaixo você pode ver as conversas na pasta de hisptrico de conversas no Outlook.

Visualizando no Outlook você tem acesso ao seu histórico de conversas.

Como você está sincronizado com uma conta Exchange online pelo seu Outlook 2007, 2010 ou 2013 considere isso um backup pois sua caixa de e-mail plano E1, E3 e outros planos tem 50GB de espaço e ainda o Arquivo morto online que varia até 100GB.

“AAAAAA” você é Power User e conhece a ferramenta de “Cabo a Rabo”, sabe fazer backup do PST e tudo, e pode deletar?

Veja bem, tem o lado do administrador que tem acesso total a sua caixa:

O lado do administrador, é também evitar que o usuário possa apagar o histórico de mensagem pois o gerente dele quer ver o que ele anda falando no Skype, pois lembra que você assinou um termo de conduta? Sim ele pode dentro dos rigores da lei defender seu patrimônio.

OBS: Defesa contra seres humanos com pensamento ruins não existem qualquer software.

Não vou entrar no mérito de mostrar como libera o acesso total a uma caixa que o intuito deste post é o backup do histórico de conversas.

Com o acesso Total a caixa do usuário o administrador neste menu acima pode evitar que o usuário delete as mensagens com as permissões de deletar as conversas.

Mesmo o usuário deletando conforme as políticas o administrador ainda consegue via GUI restaurar as mensagens deletadas.

Às vezes é uma chatice mostrar estes pontos, mas duvido que um administrador do Office 365 tenha feito este tipo de trabalho.

Este tópico vale para o Skype For Businness online e Onpremissess.

O Skype Onpremissess é mais fácil pois além deste tópico ainda é possível fazer a recuperação da base no SQL Server.

Outros meios como Archiving, com ferramentas terceiras também é possível só no Skype Onpremissess.

É ainda possível fazer o backup do PST mas você pode escolher só a pasta de histórico de conversas de um determinado usuário.

É claro que estou mostrando o dia a dia sem custos mas se você quer se aprofundar mais eu tenho um link abaixo sobre IGNITE da Microsoft que houve a pouco tempo de como realizar o backup do Skype Onpremisses via Powershell.

Para quem gosta como eu virou uma lindeza abrir a tela e ficar “brincando” de backup e automatizar processos de backup do “Skype”.

https://myignite.microsoft.com/#/videos/aee7200b-2f91-e411-b87f-00155d5066d7?sq=backup&sf=%5B%5D#ignite-html-anchor

Este link mostra como relizar exportação de dados de usuários ou base do Skype ou Lync.

https://technet.microsoft.com/pt-br/library/jj205337.aspx

Backup Lync (Skype for business) Onpremissess

https://gallery.technet.microsoft.com/Backup-Skype-for-Business-8194d0b6

Próximo post mostro como exportar contatos do Skype.

Acesse que você vai gostar muito e ter paciência para ver o vídeo que é grande, mas vale a pena.

randieri.com

Il blog di Cristian Randieri

TEC OFFICE PRODUTIVO

Tec Office Produtivo é um grupo de treinamentos, dicas e tutorias de informática sobre aplicativos utilizados em escritórios.

Escadas Especiais

Projetos, fabricação e instalação de escadas

Jaqueline Ramos

Devops & Cloud

Blog do Douglas Romão

MVP Office Servers and Services | Especialista .NET/SharePoint

Thiago Lúcio - Desenvolvimento Web/ Web Designer

Blog de Thiago Lúcio Bittencourt. Web Designer e Desenvolvedor Front-end.

🔵Fábio FOL

Gestão Estratégica Corporativa de uma forma Executiva e Prática