Office 365: Whitepapers sobre transición / sincronización a Windows Azure AD!

En esta ocasión os comparto una serie de whitepapers con información sobre transición desde un Directorio Activo local a Windows Azure AD: https://www.microsoft.com/en-au/download/details.aspx?id=36391. El listado de Whitepapers es el siguiente:

  • AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-(PS-Scripts).zip
  • AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-1.docx
  • AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-2.docx
  • AAD-Office-365-Single-Sign-On-with-ADFS-in-Windows-Server-2012-R2-Part-2bis.docx
  • AAD-Office-365-Single-Sign-On-with-Shibboleth-2.docx
  • AD-from-on-premises-to-the-cloud.docx
  • An-overview-of-AAD.docx
  • An-overview-of-AAD-B2C.docx
  • Azure-AD-Windows-10-better-together.docx
  • Introduce-AAD-B2B-collaboration.docx
  • Leverage-AAD-for-modern-business-apps.docx
  • Leverage-Multi-Factor-Authentication-Server-on-your-premises.docx
  • Leverage-Multi-Factor-Authentication-with-AAD.docx

image

Office 365: Another approach to add external users to a SharePoint Online Site (II)!

In the same way you can add external users from an auxiliar Azure AD to existing SharePoint Online sites, you can do just the same with external users that have a Microsoft account so you can avoid to send an invitation link to them. This approach implies to follow the steps bellow:

  • First, add the Microsoft account in your Office 365 Azure AD.

image_thumb[1]

  • Verify in the Office 365 Portal that the user has been added and it’s available to provide access to SharePoint Online sites.

image_thumb[2]

  • Execute the following PowerShell Script in Windows Azure Active Directory Management Shell.
$sUserName="jcgonzalez@nuberosnet.onmicrosoft.com"

$sMessage="Introduce your Office 365 Credentials"

$O365Credentials

$O365Credentials=Get-Credential -UserName $sUserName -Message $sMessage

Connect-MsolService -Credential $O365Credentials

 

$sExternalUserMicrosoftAccount="jcgonzalezmartin1978_outlook.es#EXT#@NuberosNET.onmicrosoft.com"

$msolExternalUserMicrosoftAccount=Get-MsolUser -UserPrincipalName $sExternalUserMicrosoftAccount

Set-MsolUser -ObjectId $msolExternalUserMicrosoftAccount.ObjectId -UserType Guest

  • Share an existing SPO Site with the external user with a Microsoft account without sending an invitation and verufy the user can access the site without problems…and that’s all.

Office 365: Otra aproximación para añadir usuarios externos en sitios de SPO (III)!

Siguiendo con la serie de artículos sobre como añadir usuarios externos a sitios de SharePoint Online (SPO) en Office 365, en esta ocasión vamos a ver como podemos hacer uso de la misma aproximación, pero con usuarios que tengan una cuenta Microsoft. Pero antes de empezar, os recuerdo los posts previos de la serie:

El procedimiento a seguir es el siguiente:

  • En primer lugar, en el Azure AD asociado a nuestro Office 365 añadimos un nuevo usuario que sea una cuenta Microsoft existente.
  • A través del portal de Office 365, verificamos que el usuario está disponible.

image

image

  • En el módulo de Windows Azure Active Directory ejecutamos las siguientes sentencias PowerShell que permiten obtener el usuario externo y configurarlo como invitado…precisamente esta configuración es la que permite que luego se pueda compartir un sitio de SPO con el usuario.
$sUserName="jcgonzalez@nuberosnet.onmicrosoft.com"

$sMessage="Introduce your Office 365 Credentials"

$O365Credentials

$O365Credentials=Get-Credential -UserName $sUserName -Message $sMessage

Connect-MsolService -Credential $O365Credentials

 

$sExternalUserMicrosoftAccount="agonzalezfraga_outlook.es#EXT#@NuberosNET.onmicrosoft.com"

$msolExternalUserMicrosoftAccount=Get-MsolUser -UserPrincipalName $sExternalUserMicrosoftAccount

Set-MsolUser -ObjectId $msolExternalUserMicrosoftAccount.ObjectId -UserType Guest

  • A partir de aquí, basta con compartir un sitio de SPO con el usuario externo y verificar que accede sin problemas y sin necesidad de invitación.

Office 365: Como habilitar “Auto-Acceleration” en el acceso a SharePoint Online!

Una de las características de SharePoint Online (SPO), que no es tan conocida” es la “Auto-acceleration” que facilita el acceso a recursos de SPO en escenarios en los que el acceso a los mismos se realiza a través de un tercer mecanismo como puede ser ADFS. Esta característica permite reducir el número de “prompts” solicitando las credenciales de usuario para acceder a los recursos de SPO. + Información sobre “Auto-Acceleration” en SPO en el siguiente enlace: https://support.office.com/en-us/article/Enable-auto-acceleration-for-your-SharePoint-Online-tenancy-74985ebf-39e1-4c59-a74a-dcdfd678ef83?ui=en-US&rs=en-US&ad=US

[Tools]: Url Decoder/Encoder!

This time I would like to introduce you a really simple and useful tool you can use to decode / encode web URLs. You can find this tool in the following URL: http://meyerweb.com/eric/tools/dencoder/. For instance, as an example of how to use, just paste in the URL Decoder/Encode area the URL you want to decode/decode. In my case, I have pasted the URL of a SharePoint Add-in (A Provider-Hosted one)

image

If you click the “Decode” button, you will get a Clean URL and for instance the value of some SharePoint Add-in parameters such as  SPHostUrl, SPLanguage, etc.

image

[Herramientas]: Url Decoder/Encoder!

En esta ocasión os comparto una utilidad que os servirá tanto para codificar URLs como para hacer la operación inversa. En concreto, se trata de la utilidad que podéis encontrar en la siguiente URL: http://meyerweb.com/eric/tools/dencoder/. Si por ejemplo pegáis la URL de un Add-in de SharePoint Online (SPO):

image

El resultado de hacer clic en “Decode” nos permite obtener la URL “limpia” del Add-in y acceder por ejemplo a los valores de parámetros como SPHostUrl, SPLanguage, etc.

image

Office 365: How to add a user/group as Site Collection Administrator in SPO using PowerShell!

This time I’m sharing a PowerShell script that allows to add a new site collection administrator to an existing SharePoint Online (SPO) site collection. The script uses client side object model to add a single user, an Office 365 Group or a Security Group as Site Collection administrator. You can download the script from the following URL: How to add a site collection administrator to a SPO Site Collection

############################################################################################################################################

#Script that allows to add a new Site Collection Administrator to an existing Site Collection. It is possible to add an individual user,

#a security group or an Office 365 Group as Site Collection Administrator

# Required Parameters:

#  -> $sUserName: User Name to connect to the SharePoint Online Site Collection.

#  -> $sPassword: Password for the user.

#  -> $sCSOMPath: CSOM Assemblies Path.

#  -> $sSiteUrl: SharePoint Online Site Url.

#  -> $sNewSiteCollectionAdministrator: New Site Collection Administrator to be added to the Site Collection.

############################################################################################################################################

 

$host.Runspace.ThreadOptions = "ReuseThread"

 

#Definition of the function that allows to add a new Site Collection Administrator to a SPO Site Collection

function Set-SPOSiteCollectionAdministrator

{

    param ($sCSOMPath,$sSiteUrl,$sUserName,$sPassword,$sNewSiteCollectionAdministrator)

    try

    {   

        #Adding the Client OM Assemblies        

        $sCSOMRuntimePath=$sCSOMPath +  "\Microsoft.SharePoint.Client.Runtime.dll"        

        $sCSOMPath=$sCSOMPath +  "\Microsoft.SharePoint.Client.dll"             

        Add-Type -Path $sCSOMPath         

        Add-Type -Path $sCSOMRuntimePath       

 

        #SPO Client Object Model Context

        $spoCtx = New-Object Microsoft.SharePoint.Client.ClientContext($sSiteUrl)

        $spoCredentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($sUserName, $sPassword)  

        $spoCtx.Credentials = $spoCredentials      

 

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green

        Write-Host "Addding $sNewSiteCollectionAdministrator as Site Collection Administartor in $sSiteUrl !!" -ForegroundColor Green

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green        

 

        $spoUser=$spoCtx.Web.EnsureUser($sNewSiteCollectionAdministrator)

        $spoUser.IsSiteAdmin=$true

        $spoUser.Update()

        $spoCtx.Load($spoUser)

        $spoCtx.ExecuteQuery()

 

 

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green

        Write-Host "$sNewSiteCollectionAdministrator added as Site Collection Administartor in $sSiteUrl !!" -ForegroundColor Green

        Write-Host "------------------------------------------------------------------------------------------"  -foregroundcolor Green    

        $spoCtx.Dispose()

    }

    catch [System.Exception]

    {

        Write-Host -ForegroundColor Red $_.Exception.ToString()   

    }    

}

 

#Required Parameters

$sSiteUrl = "https://<O365Domain>.sharepoint.com/<SPO_Site>"

$sUserName = "<UserName><O365Domain>.onmicrosoft.com" 

#$sPassword = Read-Host -Prompt "Enter your password: " -AsSecureString  

$sPassword=ConvertTo-SecureString "<UserPassword>" -AsPlainText -Force

$sCSOMPath="<SPO_Path>"

$sNewSiteCollectionAdministrator="<UserLogin/SecurityGroupName/Office365GroupName"

 

Set-SPOSiteCollectionAdministrator -sCSOMPath $sCSOMPath -sSiteUrl $sSiteUrl -sUserName $sUserName -sPassword $sPassword -sNewSiteCollectionAdministrator $sNewSiteCollectionAdministrator

 

And the following is the nice result you will get once you execute the script in PowerShell ISE or Visual Studio 2015:

image