Office 365: Nueva política en Azure AD para Grupos de Office 365 (I)!

Uno de las carencias que teníamos en Grupos de Office 365 es que a pesar de definir una política a nivel de OWA para restringir la creación de Grupos bien de forma total o bien a sólo un cierto Grupos de usuario, esta política se quedaba en “nada” en cuanto un usuario creaba un Grupo fuera del contexto de OWA (Outlook 2016, Planner, Power BI, etc). Afortunadamente, Microsoft ha implementado la solución que consiste en configurar como se van a crear Grupos en nuestro tenant de Office 365 mediante una política de Azure AD de manera que independientemente del entorno, los Grupos se creen de acuerdo a las mismas directrices. Por el momento, ducha política de Azure AD sólo puede ser creada por medio de PowerShell…os dejo varias referencias al respecto:

Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (IV)!

Siguiendo con la serie de artículos sobre como añadir usuarios externos a sitios de SharePoint Online (SPO) en Office 365, en esta ocasión os comparto un vídeo demostrativo en el que vamos a ver como podemos hacer uso de la misma aproximación, pero con usuarios que tengan una cuenta Microsoft. Pero antes de empezar, os recuerdo los posts previos de la serie:

El video que os indicaba es el siguiente:

Office 365: Whitepapers sobre transición / sincronización a Windows Azure AD!

En esta ocasión os comparto una serie de whitepapers con información sobre transición desde un Directorio Activo local a Windows Azure AD: https://www.microsoft.com/en-au/download/details.aspx?id=36391. El listado de Whitepapers es el siguiente:

  • AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-(PS-Scripts).zip
  • AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-1.docx
  • AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-2.docx
  • AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-2bis.docx
  • AAD-Office-365-Single-Sign-On-with-Shibboleth-2.docx
  • AD-from-on-premises-to-the-cloud.docx
  • An-overview-of-AAD.docx
  • An-overview-of-AAD-B2C.docx
  • Azure-AD-Windows-10-better-together.docx
  • Introduce-AAD-B2B-collaboration.docx
  • Leverage-AAD-for-modern-business-apps.docx
  • Leverage-Multi-Factor-Authentication-Server-on-your-premises.docx
  • Leverage-Multi-Factor-Authentication-with-AAD.docx

image

Office 365: Another approach to add external users to a SharePoint Online Site (II)!

In the same way you can add external users from an auxiliar Azure AD to existing SharePoint Online sites, you can do just the same with external users that have a Microsoft account so you can avoid to send an invitation link to them. This approach implies to follow the steps bellow:

  • First, add the Microsoft account in your Office 365 Azure AD.

image_thumb[1]

  • Verify in the Office 365 Portal that the user has been added and it’s available to provide access to SharePoint Online sites.

image_thumb[2]

  • Execute the following PowerShell Script in Windows Azure Active Directory Management Shell.
$sUserName="jcgonzalez@nuberosnet.onmicrosoft.com"

$sMessage="Introduce your Office 365 Credentials"

$O365Credentials

$O365Credentials=Get-Credential -UserName $sUserName -Message $sMessage

Connect-MsolService -Credential $O365Credentials

 

$sExternalUserMicrosoftAccount="jcgonzalezmartin1978_outlook.es#EXT#@NuberosNET.onmicrosoft.com"

$msolExternalUserMicrosoftAccount=Get-MsolUser -UserPrincipalName $sExternalUserMicrosoftAccount

Set-MsolUser -ObjectId $msolExternalUserMicrosoftAccount.ObjectId -UserType Guest

  • Share an existing SPO Site with the external user with a Microsoft account without sending an invitation and verufy the user can access the site without problems…and that’s all.

Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (III)!

Siguiendo con la serie de artículos sobre como añadir usuarios externos a sitios de SharePoint Online (SPO) en Office 365, en esta ocasión vamos a ver como podemos hacer uso de la misma aproximación, pero con usuarios que tengan una cuenta Microsoft. Pero antes de empezar, os recuerdo los posts previos de la serie:

El procedimiento a seguir es el siguiente:

  • En primer lugar, en el Azure AD asociado a nuestro Office 365 añadimos un nuevo usuario que sea una cuenta Microsoft existente.
  • A través del portal de Office 365, verificamos que el usuario está disponible.

image

image

  • En el módulo de Windows Azure Active Directory ejecutamos las siguientes sentencias PowerShell que permiten obtener el usuario externo y configurarlo como invitado…precisamente esta configuración es la que permite que luego se pueda compartir un sitio de SPO con el usuario.
$sUserName="jcgonzalez@nuberosnet.onmicrosoft.com"

$sMessage="Introduce your Office 365 Credentials"

$O365Credentials

$O365Credentials=Get-Credential -UserName $sUserName -Message $sMessage

Connect-MsolService -Credential $O365Credentials

 

$sExternalUserMicrosoftAccount="agonzalezfraga_outlook.es#EXT#@NuberosNET.onmicrosoft.com"

$msolExternalUserMicrosoftAccount=Get-MsolUser -UserPrincipalName $sExternalUserMicrosoftAccount

Set-MsolUser -ObjectId $msolExternalUserMicrosoftAccount.ObjectId -UserType Guest

  • A partir de aquí, basta con compartir un sitio de SPO con el usuario externo y verificar que accede sin problemas y sin necesidad de invitación.

Office 365: Como habilitar “Auto-Acceleration” en el acceso a SharePoint Online!

Una de las características de SharePoint Online (SPO), que no es tan conocida” es la “Auto-acceleration” que facilita el acceso a recursos de SPO en escenarios en los que el acceso a los mismos se realiza a través de un tercer mecanismo como puede ser ADFS. Esta característica permite reducir el número de “prompts” solicitando las credenciales de usuario para acceder a los recursos de SPO. + Información sobre “Auto-Acceleration” en SPO en el siguiente enlace: https://support.office.com/en-us/article/Enable-auto-acceleration-for-your-SharePoint-Online-tenancy-74985ebf-39e1-4c59-a74a-dcdfd678ef83?ui=en-US&rs=en-US&ad=US

[Tools]: Url Decoder/Encoder!

This time I would like to introduce you a really simple and useful tool you can use to decode / encode web URLs. You can find this tool in the following URL: http://meyerweb.com/eric/tools/dencoder/. For instance, as an example of how to use, just paste in the URL Decoder/Encode area the URL you want to decode/decode. In my case, I have pasted the URL of a SharePoint Add-in (A Provider-Hosted one)

image

If you click the “Decode” button, you will get a Clean URL and for instance the value of some SharePoint Add-in parameters such as  SPHostUrl, SPLanguage, etc.

image