Office 365: ¿Qué información de auditoría se puede obtener en el Security & Compliance Center?

Como sabéis, como parte de Office 365 tenemos disponible el Security & Compliance Center que entre otras capacidades nos permite “auditar” y tener una foto de las acciones que tienen lugar a lo largo de Office 365 en relación:

Para ver la información completa de la información que se audita, os recomiendo el siguiente artículo de soporte: https://support.office.com/en-us/article/Search-the-audit-log-in-the-Office-365-Security-Compliance-Center-0d4d0f35-390b-4518-800e-0c7ec95e946c?ui=en-US&rs=en-US&ad=US#groupadminactivities.

Otros datos importantes:

  • La información que se puede consultar es relativa a los últimos 90 días.
  • Para que un evento que tiene lugar en SharePoint Online (SPO) se visualice en el log de auditoría, tienen que pasar 15 minutos.
  • En el caso de Exchange Online (EXO) y Azure Active Directory (AAD), ese tiempo se extiende hasta un máximo de 12 horas.
  • Al realizar una consulta al log de auditoría, se devuelven un máximo de 1.000 registros por lo que para obtener la información buscada, es necesario refinar la búsqueda aplicando los correspondientes filtros.

The number of results are displayed after the search is finished

  • El límite de los 1.000 registros en tiempo de consulta se puede superar si se exportan los resultados. En este caso, se pueden exportar hasta 50.000 registros procedentes del log de auditoría.
Anuncios

SharePoint & Office 365: Resumen de Videos publicados en mi canal de YouTube (I)!

En esta ocasión quería compartiros un resumen inicial de todos los vídeos que he ido publicando sobre Office 365 y SharePoint en mi canal de YouTube. El resumen es el siguiente:

Office 365 – General

Office 365 – IT Pro

Office 365 – Grupos de Office 365

Office 365 – Office 365 Video

Office 365 – SharePoint Online

SharePoint

SharePoint Online: Disponible nueva versión del CSOM–Mayo 2016!

Microsoft acaba de liberar una nueva versión del Modelo de Objetos en Cliente (CSOM) para SharePoint Online (SPO) como podéis ver en el siguiente anuncio del blog de dev.office.com: http://dev.office.com/blogs/new-sharepoint-csom-version-released-for-Office-365-may-2016

Esta nueva versión del CSOM para SPO (que incluye también los ensamblados para Project Online) está disponible a través del correspondiente paquete de NuGet:

Nuget gallery picture of the package

Office 365: Another approach to add external users to a SharePoint Online Site!

In this article I will show you another approach we have to add external users to SharePoint Online (SPO) sites without requiring external users to have a Live ID (for regular SPO sites sharing) or a valid e-mail account (required if Azure B2B is used as mechanism to share SPO Sites). The steps required for this approach are the following:

  • First of all, you need to create a new Azure AD in the Azure AD service linked to your Office 365 subscription. This Azure AD will be used to add your external users. Add some users to the new Azure AD created.
  • In the Azure Subscription, navigate back so you can access the main Azure AD linked to your Office 365 subscription. Add the external users to the main Azure AD taking advantage it’s possible to add users that are coming from another Azure AD under the same Azure subscription.

image

image
  • In the Office 365 Administration Portal, we verify the new users added are there.

image

  • Then, we only need to convert these new users to external users at the Azure AD level using Set-MsolUser cmdlet with the UserType parameter set to Guest
$sExternalUser="alex.gonzalez_NuberosNetExternal.onmicrosoft.com#EXT#@NuberosNET.Onmicrosoft.com"

$msolExternalUser=Get-MsolUser -UserPrincipalName $sExternalUser

Set-MsolUser -ObjectId $msolExternalUser.ObjectId -UserType Guest

  • Finally, just add the external users in any group of a SPO site and you will verify they have access to the site without requiring an invitation.

Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (I)!

En esta ocasión os voy a compartir una aproximación alternativa para compartir sitios de SharePoint Online con usuarios externos, pero sin necesidad de que estos usuarios externos tengan que tener un Live ID válido (Opción “Compartir”) o una cuenta de correo válida (opción Azure B2B). Los pasos a seguir son:

  • En primer lugar, en el Azure AD asociado a nuestro Office 365 creamos un DA de usuarios externos y en el mismo creamos uno o varios usuarios.
  • Añadimos en el Azure AD principal uno de los usuarios creados en el Azure AD de usuarios externos aprovechando que podemos agregar usuarios desde otro Azure AD.

image

image
  • A través del portal de administración, verificamos que el usuario se ha agregado de forma correcta.

image

  • En el módulo de Windows Azure Active Directory ejecutamos las siguientes sentencias PowerShell que permiten obtener el usuario externo y configurarlo como invitado…precisamente esta configuración es la que permite que luego se pueda compartir un sitio de SPO con el usuario.
$sExternalUser="alex.gonzalez_NuberosNetExternal.onmicrosoft.com#EXT#@NuberosNET.Onmicrosoft.com"

$msolExternalUser=Get-MsolUser -UserPrincipalName $sExternalUser

Set-MsolUser -ObjectId $msolExternalUser.ObjectId -UserType Guest

  • A partir de aquí, basta con compartir un sitio de SPO con el usuario externo y verificar que accede sin problemas y sin necesidad de invitación.