Guía de implementación de Centrify para Office 365 Resumen Este documento consiste en una guía de configuración paso a paso para implementar Office 365 con Centrify Identity Service para federación y está destinada a los profesionales del área de TI con una comprensión básica de los sistemas informáticos. © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 1 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 Information in this document, including URL and other Internet Web site references, is subject to change without notice. Unless otherwise noted, the example companies, organizations, products, domain names, email addresses, logos, people, places and events depicted herein are fictitious, and no association with any real company, organization, product, domain name, e-mail address, logo, person, place or event is intended or should be inferred. Complying with all applicable copyright laws is the responsibility of the user. Without limiting the rights under copyright, no part of this document may be reproduced, stored in or introduced into a retrieval system, or transmitted in any form or by any means (electronic, mechanical, photocopying, recording, or otherwise), or for any purpose, without the express written permission of Centrify Corporation. Centrify may have patents, patent applications, trademarks, copyrights, or other intellectual property rights covering subject matter in this document. Except as expressly provided in any written license agreement from Centrify, the furnishing of this document does not give you any license to these patents, trademarks, copyrights, or other intellectual property. © 2015 Centrify Corporation. All rights reserved. Centrify, DirectControl and DirectAudit are registered trademarks and Centrify Suite, DirectAuthorize, DirectSecure and DirectManage are trademarks of Centrify Corporation in the United States and/or other countries. Microsoft, Active Directory, Windows, Windows NT, and Windows Server are either registered trademarks or trademarks of Microsoft Corporation in the United States and/or other countries. The names of actual companies and products mentioned herein may be the trademarks of their respective owners. © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 2 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 Índice Índice ................................................................................................................ 3 Descripción general ........................................................................................... 4 ¿Dónde vivirán sus identidades?................................................................. 4 Prepare su entorno para Centrify Identity Service ........................................ 5 Añada su dominio UPN a Office 365 ............................................................ 5 Conecte Centrify con Office 365 y sincronice las ID de usuarios del directorio activo ............................................................................................ 6 Cómo validar la sincronización y verificar la federación en un entorno de prueba6 Requisitos previos: ............................................................................................ 7 Cómo configurar Office 365 ............................................................................... 7 Cómo federar Centrify Identity Service con O365 ............................................ 15 Cómo borrar usuarios de O365 con PowerShell ............................................... 32 Cómo comunicarse con Centrify ....................................................................... 33 © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 3 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 Descripción general Muchas personas se están trasladando a un entorno Office 365 para simplificar el control y el mantenimiento de sus sistemas principales. Entre los beneficios se pueden incluir los siguientes: Reducción de horas extras que el personal de TI le dedicaba a la asistencia técnica de los sistemas de correo electrónico. Reducción de requisitos de almacenamiento en el sitio. Reducción de requisitos de componentes de hardware en el sitio. Aumento de la disponibilidad de servicio y redundancia (99,9 % más de lo que marca el SLA). Menos preocupación por los requisitos de almacenamiento de las casillas de correo individuales. La capacidad de contar con un modelo de intercambio híbrido para alojar localmente las casillas de correo, en los casos en que sea posible que la solución alojada no funcione. Inicio de sesión único (Single Sign-on o SSO) federado con su Directorio Activo (AD, por su sigla en inglés) alojado en el sitio. Por último, pero no por ello menos importante, provisión automatizada a los usuarios de datos provenientes del AD. Pero antes de que salga corriendo a registrarse en Office 365 e implemente el SSO, hay algunas prácticas recomendadas y consideraciones que debe tener en cuenta. Este documento destacará los aspectos clave que debe conocer antes de que se traslade a un entorno de Office 365 federado. ¿Dónde vivirán sus identidades? Es probable que la mayoría de quienes se trasladen a Office 365 ya tengan un entorno Directorio Activo alojado en el sitio. Quizás algunos de ustedes usen proveedores de SSO que requieran que replique todas sus identidades de AD en el servicio en la nube. Centrify considera que este es un paso innecesario que obliga a los clientes a ceder parte del control, que es menos seguro y que fuerza la fidelización con el proveedor. Algunas soluciones de SSO exigen que tenga hasta ocho servidores diferentes para proporcionarle la misma funcionalidad que Centrify puede lograr con nuestros conectores Service Cloud Connectors, que pueden implementarse en los servidores existentes. Creemos que sus identidades FTE deben conservarse en el sitio y que las identidades de terceros o de contratistas deben vivir por separado. Le proporcionamos nuestro servicio Identity Service para usuarios en la nube, que es la solución exacta para ese escenario híbrido. Ofrecemos un modelo que da respuestas para la totalidad de la vida útil de la aplicación para el usuario final. Nos ocupamos del proceso desde el momento en que se registra la entrada del usuario hasta la autorización de la aplicación tanto para tecnología móvil como para la web, y cuando llega el momento, el proceso de quita de datos está en un único punto. Habiendo dicho lo anterior, esta es una excelente oportunidad de llevar adelante una limpieza en el AD y asegurarse de que usted está listo para un entorno federado de Office 365. © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 4 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 UPN y nombre de dominio Entre otras cosas, AD nos dio la facultad de contar con sufijos no enrutables de dominio local, como “mycompany.local”. Es una excelente práctica de seguridad y reduce la capacidad de sufrir el ataque de hackers desde el exterior. ¿Pero adivinen qué? Antes de que pueda trasladarse a Office 365 o a un AD federado, debe usar un nombre de dominio resoluble en internet a manera de sufijo en cada nombre de usuario de los usuarios. Si tiene un dominio .local, ahora debe añadir el sufijo UPN del dominio enrutable de internet a Office 365 y al AD. No se preocupe; añadir un sufijo UPN es fácil. Aquí están los pasos. Abra Active Directory Domains and Trusts (Dominios y relaciones de confianza de AD). En la estructura de árbol de la consola, haga clic derecho sobre Active Directory Domains and Trusts; a continuación haga clic en Properties (Propiedades). En la pestaña UPN Suffixes (Sufijos UPN), escriba un sufijo UPN alternativo para el bosque y luego haga clic en Add (Añadir). Prepare su entorno para Centrify Identity Service Si todavía no es cliente de Centrify, es fácil empezar con un período de prueba en http://www.centrify.com/saas/trial.asp. Centrify también se presentará en sus instalaciones y le mostrará cómo hacer todos los ajustes para la prueba del concepto. Aquí le presentamos un excelente video preparado por nuestro director de Tecnología Paul Moore en el que se explica cómo funciona el servicio de identidad en la nube. Cabe mencionar que hemos cambiado el nombre de nuestro servicio a Cloud Connector. https://www.youtube.com/watch?v=ZTzJStHnahA Si ya es cliente o si se ha registrado para el período de prueba de 30 días, lo primero que recibirá es un conjunto de credenciales para administrar el servicio de identidad en la nube. Cuando inicie la sesión, lo primero que debe hacer es cambiar su contraseña de administrador; asegúrese de usar una contraseña compleja. A partir de allí, deberá instalar un conector en la nube en cualquier servidor miembro dentro de su dominio. Puede ser un servido físico o virtualizado. Puede tener tantos como desee y distribuirlos en toda su empresa. Encontrará un breve video de 5 minutos sobre este proceso aquí. Añada su dominio UPN a Office 365 En el ejemplo previo se usó un nombre de dominio resoluble públicamente, contoso.com, con un dominio interno de Directorio Activo de yourcompany.local. Su dominio puede contener cualquier nombre. No es necesario que el nombre de Directorio Activo quede alineado con el dominio externo que usa para sus direcciones de correo electrónico, aunque si lo hace, les facilitará a los usuarios el poder recordarlo. Si el nombre del dominio resoluble públicamente que elige no está vinculado a Office 365, hágalo mediante Microsoft Online Services Portal. Haga clic en Domains (Dominios) en la consola del Administrador y luego seleccione Add a Domain (Añada un dominio). El asistente le pedirá que ingrese el nombre de su dominio; a continuación le dará una de dos opciones para autenticar la © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 5 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 titularidad. Deberá añadir un archivo TXT o MX al servidor DNS de acceso público que esté alojando al dominio. No se puede predecir cuánto demorará la actualización en propagarse. Puede tardar de 15 minutos a 72 horas. Por lo tanto, es posible que deba tener paciencia hasta que se complete el proceso de validación. La validación le afirma a Office 365 que usted es el dueño del nombre del dominio que más tarde usarán sus clientes para autenticarse. No es necesario que tenga ningún servidor dentro de este dominio para que funcione la federación. Lo único que necesita para completar este paso es el dominio en sí, que usted puede resolver desde internet. Puede encontrar el video explicativo aquí. Conecte Centrify con Office 365 y sincronice las ID de usuarios del directorio activo Ahora llegó el momento de configurar Office 365 para federar la autenticación de usuarios. Este proceso le asigna a su dominio interno del Directorio Activo la tarea de autenticar usuarios, a la vez que permite que Office 365 confíe solamente en la respuesta de autenticación de su dominio. Eso es lo más genial de la federación: jamás se transfieren contraseñas entre ADFS y Office 365; no es más que un intercambio de autentificadores seguros. Si bien la federación elimina la necesidad de enviar contraseñas entre el Directorio Activo y Office 365, de todos modos se requiere que usted sincronice continuamente las cuentas de usuarios. Puede realizar esta sincronización de modo manual y luego editar cada usuario para asignarle un perfil de licencia o puede usar Centrify Identity Service no solo para sincronizar los usuarios, sino también para proporcionarles datos. A continuación presentamos los tres videos explicativos para la federación y para la provisión de datos en Centrify para Office 365. en ellos encontrará una explicación detallada de todos los pasos necesarios. Cada video tiene una duración aproximada de 5 minutos. Parte I: https://www.youtube.com/watch?v=fsl1yGaXjsg Parte II: https://www.youtube.com/watch?v=8HZCrn7t9S8 Parte III: https://www.youtube.com/watch?v=eYcQEw1qZ7k Cómo validar la sincronización y verificar la federación en un entorno de prueba Al igual que con todos los proyectos, lo mejor es validar en un entorno de prueba. Podrá registrarse sin dificultad para un período separado de prueba de O365 y utilizar un subdominio o su dominio externamente enrutable, como por ejemplo centrify.mydomain.com. Centrify le permite asignarles aplicaciones a los usuarios individuales o a grupos de usuarios para que pueda hacer una evaluación con grupos piloto y luego hacer la implementación inicial en toda la empresa. El sistema de ayuda en línea de Centrify le ayudará si se encuentra con cualquier dificultad. No olvide consultar el sitio de la comunidad SaaS de Centrify para obtener recursos adicionales. © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 6 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 Requisitos previos: Debe tener un dominio resoluble públicamente Debe tener acceso a un servidor DNS para añadir/modificar registros del dominio resoluble públicamente Debe tener una cuenta Office 365 con al menos una licencia Debe tener un emplazamiento en nube de Centrify Cómo configurar Office 365 1. Inicie sesión en el Portal Office 2. Haga clic en Domains (Dominios) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 7 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 3. Haga clic en Add Domains (Añadir dominios) 4. Haga clic en Let’s get started (Comencemos) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 8 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 5. Ingrese el nombre de su dominio y haga clic en Next (Siguiente) 6. Si su dominio está registrado en GoDaddy (como en mi ejemplo) simplemente puede iniciar sesión en GoDaddy y dejar que el asistente modifique/añada los registros DNS que se necesitan para la verificación del dominio. El análisis de todas las variantes de los servidores DNS y cómo configurarlos excede el alcance de este documento. Luego de añadir el registro TXT con el asistente DNS/manualmente para completar el paso necesario para la verificación del dominio, verá una confirmación de titularidad de dominio. © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 9 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 7. Si es la primera vez que instala O365, o el primer dominio que instala allí, se le pedirá que cambie la dirección del correo electrónico que se asigna por defecto al administrador. Puede omitir este paso. 8. Se le pedirá que añada Usuarios. Puede omitir este paso © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 10 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 9. Cuando aparezca el mensaje “Update DNS records” (Actualice registros DNS) , haga clic en “Next” (Siguiente) 10. Según la licencia que tenga, podrá usar los servicios Outlook y Lync. Seleccione el servicio que desee habilitar y haga clic en Next (Siguiente) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 11 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 11. Añada los registros DNS provistos por O365. En mi ejemplo uso GoDaddy como proveedor de servicios DNS y esos registros se añadirán automáticamente. 12. Luego de añadir los registros, haga clic en Finish (Finalizar) 13. Si todas las configuraciones son correctas, verá la siguiente pantalla © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 12 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 14. Despliegue el menú User (Usuario) que está a la izquierda y haga clic sobre Active Users (Usuarios activos) 15. Haga clic en la opción Active Directory synchronization: Set up| (Sincronización de AD: Configuración) en la parte superior de la página 16. Haga clic en el botón Activate (Activar), que está bajo el inciso “3 Active Directory synchronization” (3 Sincronización de AD) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 13 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 17. Confirme todos los mensajes 18. Listo © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 14 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 Cómo federar Centrify Identity Service con O365 1. Inicie sesión en su cuenta Cloud Manager 2. Haga clic en la pestaña Roles (Funciones) 3. Haga clic en Add Role (Añadir función) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 15 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 4. Ingrese un nombre (Name) y una descripción (Description) para su función 5. Ejemplo: O365-Usuarios / Función para asignación de acceso de usuarios y licencias para Office 365 6. Haga clic en OK para cerrar el cuadro de diálogo Add Role (Añadir función) 7. Haga clic en la pestaña Apps (Aplicaciones) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 16 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 8. Haga clic en Add Web Apps (Añadir aplicaciones web) 9. En el cuadro de diálogo Add Web Apps (Añadir aplicaciones web), busque Office 365 10. Haga clic en Add (Agregar) para “Office 365 WS-Fed + Provisioning” © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 17 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 11. Confirme todos los mensajes y haga clic en Close (Cerrar) en el cuadro de diálogo Add Web Apps (Añadir aplicaciones web) 12. NOTA: El cuadro de diálogo de la aplicación Office 365 se abrirá automáticamente 13. Ingrese el nombre de usuario y la contraseña del administrador para Office 365 en la primera pantalla 14. NOTA: Debe usar las credenciales de Administrador del dominio domain.onmicrosoft.com, el cual se ofrece por defecto, para iniciar sesión. 15. Haga clic en Verify (Verificar) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 18 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 16. Seleccione el dominio que desea federar entre los dominios Office 365 17. En el menú desplegable Actions (Acciones) seleccione Federate (Federar) 18. NOTA: El dominio por defecto no puede federarse 19. Haga clic en Yes (Sí) en el cuadro de diálogo informativo 20. NOTA: La federación puede tomar un máximo de 2 minutos © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 19 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 21. Haga clic en Save (Guardar) 22. Haga clic en User Access (Acceso de usuarios) en el lado izquierdo de la pantalla 23. Seleccione la función que creó en el paso 3 y que se asignará al acceso de los usuarios de Office 365 24. Haga clic en Save (Guardar) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 20 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 25. Haga clic en User Provisioning (Provisión de datos a los usuarios) en el lado izquierdo de la pantalla 26. Seleccione Enable Provisioning (Habilitar provisión de datos) 27. Bajo Role Mappings (Mapeo de función) haga clic en Add (Agregar) 28. Seleccione la función que añadió en el paso 3 y que se asociará con la asignación de licencias © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 21 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 29. Seleccione la licencia que desea asociar con la función 30. Haga clic en Done (Listo) 31. Haga clic en Save (Guardar) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 22 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 32. Haga clic en la pestaña Users (Usuarios) 33. Haga clic en Add User (Añadir usuario) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 23 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 34. Configure el usuario a) b) c) d) e) Ingrese el nombre para inicio de sesión Seleccione el nombre correcto de dominio desde el menú desplegable Suffix (Sufijo) Ingrese la dirección de correo Ingrese y verifique la contraseña A fines de este ejercicio de práctica, desmarque la opción Require password change at next logon (Solicitar cambio de contraseña en el próximo inicio de sesión) 35. Desplácese hacia abajo e ingrese el nombre que desee que se muestra en pantalla 36. Haga clic en Create User (Crear usuario) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 24 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 37. Haga clic en Roles (Funciones) 38. Haga doble clic sobre la función Office 365 creada con anterioridad © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 25 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 39. Haga clic en Members (Miembros) sobre el lado izquierdo de la pantalla y haga clic en Add (Añadir) 40. Ingrese el nombre para inicio de sesión en el campo de búsqueda 41. Seleccione el usuario 42. Haga clic en Add (Añadir) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 26 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 43. Haga clic en Save (Guardar) 44. Haga clic en Assigned Applications (Aplicaciones asignadas) en el lado izquierdo de la pantalla 45. Haga clic en Add (Añadir) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 27 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 46. Seleccione Office 365 47. Haga clic en Add (Añadir) 48. Haga clic en Save (Guardar) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 28 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 49. Haga clic en la pestaña Users (Usuarios) 50. Seleccione el usuario que acaba de añadir a la función Office 365 51. Seleccione Sync all Apps (Sincronizar todas las aplicaciones) del menú desplegable Action (Acción) © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 29 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 52. haga clic en Close (Cerrar) 53. 54. 55. 56. 57. Inicie sesión en su portal administrativo de Office 365 Expanda la estructura de árbol de Users (Usuarios) que está a la izquierda de la pantalla Haga clic en Active Users (Usuarios activos) Seleccione al usuario que acaba de aprovisionar con datos Como puede verse en el lado derecho, se ha provisto una licencia y una dirección de correo para el usuario © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 30 GUIA PARA LA IMPLEMENTACION DE 58. 59. 60. 61. CENTRIFY O365 Abra un nuevo buscador y vaya a cloud.centrify.com Inicie sesión como el usuario al que acaba de aprovisionar con datos Haga clic en la imagen de la aplicación Office 365 Office se abrirá en una nueva ventana de navegador 62. Listo © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 31 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 Cómo borrar usuarios de O365 con PowerShell En ocasiones, durante el proceso de prueba y evaluación de Office 365, se añaden y se eliminan los mismos usuarios de Office 365; no obstante, Office 365 cuenta con mecanismos de seguridad, de modo que el usuario no se borra en realidad. Cuando se elimina a un usuario de la base de datos del usuario, primero se coloca a aquel usuario en un modo suspendido en el que solo se le quita la licencia y el derecho a iniciar sesión. En ese estado, el usuario permanece en la lista de “Usuarios activos” de Office 365 durante 30 días. Al finalizar el plazo de 30 días, el usuario se traslada a la “Papelera de reciclaje”, donde permanecerá durante otros 90 días. Office denegará la adición del mismo nombre de usuario, dado que la SID del usuario recién añadido con el mismo nombre de usuario a Office 365 es diferente de la SID del usuario que está en modo suspendido, pero que tiene el mismo nombre de usuario. Office 365 detecta al “nuevo usuario” como uno que es distinto pero con el mismo nombre; es por eso que lo marca como un duplicado y niega la adición del nuevo usuario. Office 365 se negará a añadir “nuevos” usuarios con el mismo nombre si un usuario que tenga el mismo nombre está en la lista de “Usuarios Activos” y en la “Papelera de Reciclaje” a la vez. Si se tuviera que esperar 120 días para poder reutilizar un nombre de usuario, no sería una prueba demasiado eficiente. Es por eso que se puede borrar a los usuarios de forma permanente y en tiempo real de la lista de “Usuarios Activos” y de la “Papelera de Reciclaje” de Office 365 con los comandos Azure Power Shell de Windows. 1. Instalar Azure Power Shell https://technet.microsoft.com/library/jj151815.aspx 2. Instalar el asistente de inicio de sesión de Microsoft Online Services, versión 7.0 o mayor http://www.microsoft.com/en-us/download/details.aspx?id=28177 3. Instalar el módulo Microsoft Online Services Módulo Microsoft Online Services para Windows PowerShell (versión 32 bits) Módulo Microsoft Online Services para Windows PowerShell (versión 64 bits) 4. Copiar las carpetas denominadas MSOnline y MSOnline Extended desde la fuente C:\Windows\System32\WindowsPowerShell\v1.0\Modules\ hacia la carpeta C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\ 5. Abrir Azure Power Shell y ejecutar los siguientes comandos… Import-Module MSOnline $cred = get-credential NOTA: Cuando se le pida, ingrese las credenciales para la cuenta Office 365 con la que maneja el dominio desde el que quiere borrar a un usuario Connect-MSOLService –credential $cred Remove-MsolUser –UserPrincipalName [email protected] © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 32 GUIA PARA LA IMPLEMENTACION DE CENTRIFY O365 NOTA: A riesgo de señalar lo obvio, el usuario de que se trate debe estar dentro de un dominio gestionado con las credenciales de administrador que usó para iniciar sesión en el paso 5b Remove-MsolUser –UserPrincipalName <account id> -RemoveFromRecycleBin 6. Resultado de muestra PS C:\> $cred = get-credential (Se abrirá una segunda ventana para ingresar las credenciales) cmdlet Get-Credential en la posición 1 de la línea de comandos Proporcionar valores para los siguientes parámetros: Credencial PS C:\> Connect-MSOLService –credential $cred PS C:\> Remove-MsolUser –UserPrincipalName [email protected] Confirmar Continue with this operation? (Continuar con esta operación) [Y] Yes [N] No [S] Suspend [?] Help (la opción por defecto es "Y"): Y PS C:\> Remove-MsolUser –UserPrincipalName [email protected] RemoveFromRecycleBin Confirmar Continue with this operation? (Continuar con esta operación) [Y] Yes [N] No [S] Suspend [?] Help (la opción por defecto es "Y"): Y PS C:\> Cómo comunicarse con Centrify América del Norte Europa, Medio Oriente, África (Y demás lugares fuera de la región EMEA) (EMEA) Centrify Corporation Centrify EMEA 785 N. Mary, Suite 200 Lilly Hill House Sunnyvale, CA 94085 Lilly Hill Road Estados Unidos Bracknell, Berkshire RG12 2SJ Reino Unido Ventas: +1 (408) 542-7500 Ventas: +44 (0) 1344 317950 En línea: www.centrify.com/contact © 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS. PÁGINA 33