Office 365: Nueva política en Azure AD para Grupos de Office 365 (I)!

Uno de las carencias que teníamos en Grupos de Office 365 es que a pesar de definir una política a nivel de OWA para restringir la creación de Grupos bien de forma total o bien a sólo un cierto Grupos de usuario, esta política se quedaba en “nada” en cuanto un usuario creaba un Grupo fuera del contexto de OWA (Outlook 2016, Planner, Power BI, etc). Afortunadamente, Microsoft ha implementado la solución que consiste en configurar como se van a crear Grupos en nuestro tenant de Office 365 mediante una política de Azure AD de manera que independientemente del entorno, los Grupos se creen de acuerdo a las mismas directrices. Por el momento, ducha política de Azure AD sólo puede ser creada por medio de PowerShell…os dejo varias referencias al respecto:

• CONFIGURING SETTINGS FOR OFFICE 365 GROUPS IN AZURE AD
• Microsoft Planner: Another look as MsolSettings–and a couple more answers
• Microsoft Planner–a few common support answers

Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (IV)!

Siguiendo con la serie de artículos sobre como añadir usuarios externos a sitios de SharePoint Online (SPO) en Office 365, en esta ocasión os comparto un vídeo demostrativo en el que vamos a ver como podemos hacer uso de la misma aproximación, pero con usuarios que tengan una cuenta Microsoft. Pero antes de empezar, os recuerdo los posts previos de la serie:

• Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (I)!
• Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (II)!
• Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (III)!

El video que os indicaba es el siguiente:

Office 365: Whitepapers sobre transición / sincronización a Windows Azure AD!

En esta ocasión os comparto una serie de whitepapers con información sobre transición desde un Directorio Activo local a Windows Azure AD: https://www.microsoft.com/en-au/download/details.aspx?id=36391. El listado de Whitepapers es el siguiente:

• AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-(PS-Scripts).zip
• AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-1.docx
• AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-2.docx
• AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-2bis.docx
• AAD-Office-365-Single-Sign-On-with-Shibboleth-2.docx
• AD-from-on-premises-to-the-cloud.docx
• An-overview-of-AAD.docx
• An-overview-of-AAD-B2C.docx
• Azure-AD-Windows-10-better-together.docx
• Introduce-AAD-B2B-collaboration.docx
• Leverage-AAD-for-modern-business-apps.docx
• Leverage-Multi-Factor-Authentication-Server-on-your-premises.docx
• Leverage-Multi-Factor-Authentication-with-AAD.docx

Office 365: Another approach to add external users to a SharePoint Online Site (II)!

In the same way you can add external users from an auxiliar Azure AD to existing SharePoint Online sites, you can do just the same with external users that have a Microsoft account so you can avoid to send an invitation link to them. This approach implies to follow the steps bellow:

• First, add the Microsoft account in your Office 365 Azure AD.

• Verify in the Office 365 Portal that the user has been added and it’s available to provide access to SharePoint Online sites.

• Execute the following PowerShell Script in Windows Azure Active Directory Management Shell.

$sUserName="jcgonzalez@nuberosnet.onmicrosoft.com"

$sMessage="Introduce your Office 365 Credentials"

$O365Credentials

$O365Credentials=Get-Credential -UserName $sUserName -Message $sMessage

Connect-MsolService -Credential $O365Credentials

$sExternalUserMicrosoftAccount="jcgonzalezmartin1978_outlook.es#EXT#@NuberosNET.onmicrosoft.com"

$msolExternalUserMicrosoftAccount=Get-MsolUser -UserPrincipalName $sExternalUserMicrosoftAccount

Set-MsolUser -ObjectId $msolExternalUserMicrosoftAccount.ObjectId -UserType Guest

• Share an existing SPO Site with the external user with a Microsoft account without sending an invitation and verufy the user can access the site without problems…and that’s all.

Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (III)!

Siguiendo con la serie de artículos sobre como añadir usuarios externos a sitios de SharePoint Online (SPO) en Office 365, en esta ocasión vamos a ver como podemos hacer uso de la misma aproximación, pero con usuarios que tengan una cuenta Microsoft. Pero antes de empezar, os recuerdo los posts previos de la serie:

• Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (I)!
• Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (II)!

El procedimiento a seguir es el siguiente:

• En primer lugar, en el Azure AD asociado a nuestro Office 365 añadimos un nuevo usuario que sea una cuenta Microsoft existente.
• A través del portal de Office 365, verificamos que el usuario está disponible.

• En el módulo de Windows Azure Active Directory ejecutamos las siguientes sentencias PowerShell que permiten obtener el usuario externo y configurarlo como invitado…precisamente esta configuración es la que permite que luego se pueda compartir un sitio de SPO con el usuario.

$sUserName="jcgonzalez@nuberosnet.onmicrosoft.com"

$sMessage="Introduce your Office 365 Credentials"

$O365Credentials

$O365Credentials=Get-Credential -UserName $sUserName -Message $sMessage

Connect-MsolService -Credential $O365Credentials

$sExternalUserMicrosoftAccount="agonzalezfraga_outlook.es#EXT#@NuberosNET.onmicrosoft.com"

$msolExternalUserMicrosoftAccount=Get-MsolUser -UserPrincipalName $sExternalUserMicrosoftAccount

Set-MsolUser -ObjectId $msolExternalUserMicrosoftAccount.ObjectId -UserType Guest

• A partir de aquí, basta con compartir un sitio de SPO con el usuario externo y verificar que accede sin problemas y sin necesidad de invitación.

Office 365: Como habilitar “Auto-Acceleration” en el acceso a SharePoint Online!

Una de las características de SharePoint Online (SPO), que no es tan conocida” es la “Auto-acceleration” que facilita el acceso a recursos de SPO en escenarios en los que el acceso a los mismos se realiza a través de un tercer mecanismo como puede ser ADFS. Esta característica permite reducir el número de “prompts” solicitando las credenciales de usuario para acceder a los recursos de SPO. + Información sobre “Auto-Acceleration” en SPO en el siguiente enlace: https://support.office.com/en-us/article/Enable-auto-acceleration-for-your-SharePoint-Online-tenancy-74985ebf-39e1-4c59-a74a-dcdfd678ef83?ui=en-US&rs=en-US&ad=US

[Tools]: Url Decoder/Encoder!

This time I would like to introduce you a really simple and useful tool you can use to decode / encode web URLs. You can find this tool in the following URL: http://meyerweb.com/eric/tools/dencoder/. For instance, as an example of how to use, just paste in the URL Decoder/Encode area the URL you want to decode/decode. In my case, I have pasted the URL of a SharePoint Add-in (A Provider-Hosted one)

If you click the “Decode” button, you will get a Clean URL and for instance the value of some SharePoint Add-in parameters such as  SPHostUrl, SPLanguage, etc.

[Herramientas]: Url Decoder/Encoder!

En esta ocasión os comparto una utilidad que os servirá tanto para codificar URLs como para hacer la operación inversa. En concreto, se trata de la utilidad que podéis encontrar en la siguiente URL: http://meyerweb.com/eric/tools/dencoder/. Si por ejemplo pegáis la URL de un Add-in de SharePoint Online (SPO):

El resultado de hacer clic en “Decode” nos permite obtener la URL “limpia” del Add-in y acceder por ejemplo a los valores de parámetros como SPHostUrl, SPLanguage, etc.

Office 365: How to add a user/group as Site Collection Administrator in SPO using PowerShell!

This time I’m sharing a PowerShell script that allows to add a new site collection administrator to an existing SharePoint Online (SPO) site collection. The script uses client side object model to add a single user, an Office 365 Group or a Security Group as Site Collection administrator. You can download the script from the following URL: How to add a site collection administrator to a SPO Site Collection

############################################################################################################################################

#Script that allows to add a new Site Collection Administrator to an existing Site Collection. It is possible to add an individual user,

#a security group or an Office 365 Group as Site Collection Administrator

# Required Parameters:

#  -> $sUserName: User Name to connect to the SharePoint Online Site Collection.

#  -> $sPassword: Password for the user.

#  -> $sCSOMPath: CSOM Assemblies Path.

#  -> $sSiteUrl: SharePoint Online Site Url.

#  -> $sNewSiteCollectionAdministrator: New Site Collection Administrator to be added to the Site Collection.

############################################################################################################################################

$host.Runspace.ThreadOptions = "ReuseThread"

#Definition of the function that allows to add a new Site Collection Administrator to a SPO Site Collection

function Set-SPOSiteCollectionAdministrator

{

    param ($sCSOMPath,$sSiteUrl,$sUserName,$sPassword,$sNewSiteCollectionAdministrator)

    try

    {   

        #Adding the Client OM Assemblies        

        $sCSOMRuntimePath=$sCSOMPath +  "\Microsoft.SharePoint.Client.Runtime.dll"        

        $sCSOMPath=$sCSOMPath +  "\Microsoft.SharePoint.Client.dll"             

        Add-Type -Path $sCSOMPath         

        Add-Type -Path $sCSOMRuntimePath       

        #SPO Client Object Model Context

        $spoCtx = New-Object Microsoft.SharePoint.Client.ClientContext($sSiteUrl)

        $spoCredentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($sUserName, $sPassword)  

        $spoCtx.Credentials = $spoCredentials      

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green

        Write-Host "Addding $sNewSiteCollectionAdministrator as Site Collection Administartor in $sSiteUrl !!" -ForegroundColor Green

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green        

        $spoUser=$spoCtx.Web.EnsureUser($sNewSiteCollectionAdministrator)

        $spoUser.IsSiteAdmin=$true

        $spoUser.Update()

        $spoCtx.Load($spoUser)

        $spoCtx.ExecuteQuery()

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green

        Write-Host "$sNewSiteCollectionAdministrator added as Site Collection Administartor in $sSiteUrl !!" -ForegroundColor Green

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green    

        $spoCtx.Dispose()

    }

    catch [System.Exception]

    {

        Write-Host -ForegroundColor Red $_.Exception.ToString()   

    }    

}

#Required Parameters

$sSiteUrl = "https://<O365Domain>.sharepoint.com/<SPO_Site>"

$sUserName = "<UserName><O365Domain>.onmicrosoft.com" 

#$sPassword = Read-Host -Prompt "Enter your password: " -AsSecureString  

$sPassword=ConvertTo-SecureString "<UserPassword>" -AsPlainText -Force

$sCSOMPath="<SPO_Path>"

$sNewSiteCollectionAdministrator="<UserLogin/SecurityGroupName/Office365GroupName"

Set-SPOSiteCollectionAdministrator -sCSOMPath $sCSOMPath -sSiteUrl $sSiteUrl -sUserName $sUserName -sPassword $sPassword -sNewSiteCollectionAdministrator $sNewSiteCollectionAdministrator

And the following is the nice result you will get once you execute the script in PowerShell ISE or Visual Studio 2015:

Office 365: Como añadir un usuario/grupo como Administrador de una Colección de Sitios de SPO con PowerShell!

En esta ocasión os comparto un nuevo script que permite agregar un usuario, un Grupo de Seguridad o un Grupo de Office 365 como administrador de una Colección de Sitios. Podéis descargaros el script desde el siguiente enlace: How to add a site collection administrator to a SPO Site Collection

############################################################################################################################################

#Script that allows to add a new Site Collection Administrator to an existing Site Collection. It is possible to add an individual user,

#a security group or an Office 365 Group as Site Collection Administrator

# Required Parameters:

#  -> $sUserName: User Name to connect to the SharePoint Online Site Collection.

#  -> $sPassword: Password for the user.

#  -> $sCSOMPath: CSOM Assemblies Path.

#  -> $sSiteUrl: SharePoint Online Site Url.

#  -> $sNewSiteCollectionAdministrator: New Site Collection Administrator to be added to the Site Collection.

############################################################################################################################################

$host.Runspace.ThreadOptions = "ReuseThread"

#Definition of the function that allows to add a new Site Collection Administrator to a SPO Site Collection

function Set-SPOSiteCollectionAdministrator

{

    param ($sCSOMPath,$sSiteUrl,$sUserName,$sPassword,$sNewSiteCollectionAdministrator)

    try

    {   

        #Adding the Client OM Assemblies        

        $sCSOMRuntimePath=$sCSOMPath +  "\Microsoft.SharePoint.Client.Runtime.dll"        

        $sCSOMPath=$sCSOMPath +  "\Microsoft.SharePoint.Client.dll"             

        Add-Type -Path $sCSOMPath         

        Add-Type -Path $sCSOMRuntimePath       

        #SPO Client Object Model Context

        $spoCtx = New-Object Microsoft.SharePoint.Client.ClientContext($sSiteUrl)

        $spoCredentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($sUserName, $sPassword)  

        $spoCtx.Credentials = $spoCredentials      

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green

        Write-Host "Addding $sNewSiteCollectionAdministrator as Site Collection Administartor in $sSiteUrl !!" -ForegroundColor Green

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green        

        $spoUser=$spoCtx.Web.EnsureUser($sNewSiteCollectionAdministrator)

        $spoUser.IsSiteAdmin=$true

        $spoUser.Update()

        $spoCtx.Load($spoUser)

        $spoCtx.ExecuteQuery()

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green

        Write-Host "$sNewSiteCollectionAdministrator added as Site Collection Administartor in $sSiteUrl !!" -ForegroundColor Green

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green    

        $spoCtx.Dispose()

    }

    catch [System.Exception]

    {

        Write-Host -ForegroundColor Red $_.Exception.ToString()   

    }    

}

#Required Parameters

$sSiteUrl = "https://<O365Domain>.sharepoint.com/<SPO_Site>"

$sUserName = "<UserName><O365Domain>.onmicrosoft.com" 

#$sPassword = Read-Host -Prompt "Enter your password: " -AsSecureString  

$sPassword=ConvertTo-SecureString "<UserPassword>" -AsPlainText -Force

$sCSOMPath="<SPO_Path>"

$sNewSiteCollectionAdministrator="<UserLogin/SecurityGroupName/Office365GroupName"

Set-SPOSiteCollectionAdministrator -sCSOMPath $sCSOMPath -sSiteUrl $sSiteUrl -sUserName $sUserName -sPassword $sPassword -sNewSiteCollectionAdministrator $sNewSiteCollectionAdministrator

Y este es el resultado que se obtiene en una Colección existente: