Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

Guía de implementación de Centrify para Office 365

Anuncio 
Guía de implementación de
Centrify para Office 365
Resumen
Este documento consiste en una guía de configuración paso a paso para implementar Office 365 con
Centrify Identity Service para federación y está destinada a los profesionales del área de TI con una
comprensión básica de los sistemas informáticos.
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 1
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
Information in this document, including URL and other Internet Web site references, is subject to
change without notice. Unless otherwise noted, the example companies, organizations, products,
domain names, email addresses, logos, people, places and events depicted herein are fictitious, and
no association with any real company, organization, product, domain name, e-mail address, logo,
person, place or event is intended or should be inferred. Complying with all applicable copyright laws
is the responsibility of the user. Without limiting the rights under copyright, no part of this document
may be reproduced, stored in or introduced into a retrieval system, or transmitted in any form or by
any means (electronic, mechanical, photocopying, recording, or otherwise), or for any purpose,
without the express written permission of Centrify Corporation.
Centrify may have patents, patent applications, trademarks, copyrights, or other intellectual property
rights covering subject matter in this document. Except as expressly provided in any written license
agreement from Centrify, the furnishing of this document does not give you any license to these
patents, trademarks, copyrights, or other intellectual property.
© 2015 Centrify Corporation. All rights reserved.
Centrify, DirectControl and DirectAudit are registered trademarks and Centrify Suite, DirectAuthorize,
DirectSecure and DirectManage are trademarks of Centrify Corporation in the United States and/or
other countries. Microsoft, Active Directory, Windows, Windows NT, and Windows Server are either
registered trademarks or trademarks of Microsoft Corporation in the United States and/or other
countries.
The names of actual companies and products mentioned herein may be the trademarks of their
respective owners.
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 2
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
Índice
Índice ................................................................................................................ 3
Descripción general ........................................................................................... 4
¿Dónde vivirán sus identidades?................................................................. 4
Prepare su entorno para Centrify Identity Service ........................................ 5
Añada su dominio UPN a Office 365 ............................................................ 5
Conecte Centrify con Office 365 y sincronice las ID de usuarios del directorio
activo ............................................................................................ 6
Cómo validar la sincronización y verificar la federación en un entorno de prueba6
Requisitos previos: ............................................................................................ 7
Cómo configurar Office 365 ............................................................................... 7
Cómo federar Centrify Identity Service con O365 ............................................ 15
Cómo borrar usuarios de O365 con PowerShell ............................................... 32
Cómo comunicarse con Centrify ....................................................................... 33
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 3
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
Descripción general
Muchas personas se están trasladando a un entorno Office 365 para simplificar el control y el
mantenimiento de sus sistemas principales. Entre los beneficios se pueden incluir los siguientes:

Reducción de horas extras que el personal de TI le dedicaba a la asistencia técnica de los
sistemas de correo electrónico.

Reducción de requisitos de almacenamiento en el sitio.

Reducción de requisitos de componentes de hardware en el sitio.

Aumento de la disponibilidad de servicio y redundancia (99,9 % más de lo que marca el SLA).

Menos preocupación por los requisitos de almacenamiento de las casillas de correo individuales.

La capacidad de contar con un modelo de intercambio híbrido para alojar localmente las casillas
de correo, en los casos en que sea posible que la solución alojada no funcione.

Inicio de sesión único (Single Sign-on o SSO) federado con su Directorio Activo (AD, por su sigla
en inglés) alojado en el sitio.

Por último, pero no por ello menos importante, provisión automatizada a los usuarios de datos
provenientes del AD.
Pero antes de que salga corriendo a registrarse en Office 365 e implemente el SSO, hay algunas
prácticas recomendadas y consideraciones que debe tener en cuenta. Este documento destacará los
aspectos clave que debe conocer antes de que se traslade a un entorno de Office 365 federado.
¿Dónde vivirán sus identidades?
Es probable que la mayoría de quienes se trasladen a Office 365 ya tengan un entorno Directorio
Activo alojado en el sitio. Quizás algunos de ustedes usen proveedores de SSO que requieran que
replique todas sus identidades de AD en el servicio en la nube. Centrify considera que este es un paso
innecesario que obliga a los clientes a ceder parte del control, que es menos seguro y que fuerza la
fidelización con el proveedor. Algunas soluciones de SSO exigen que tenga hasta ocho servidores
diferentes para proporcionarle la misma funcionalidad que Centrify puede lograr con nuestros
conectores Service Cloud Connectors, que pueden implementarse en los servidores existentes.
Creemos que sus identidades FTE deben conservarse en el sitio y que las identidades de terceros o de
contratistas deben vivir por separado.
Le proporcionamos nuestro servicio Identity Service para usuarios en la nube, que es la solución
exacta para ese escenario híbrido. Ofrecemos un modelo que da respuestas para la totalidad de la
vida útil de la aplicación para el usuario final. Nos ocupamos del proceso desde el momento en que se
registra la entrada del usuario hasta la autorización de la aplicación tanto para tecnología móvil como
para la web, y cuando llega el momento, el proceso de quita de datos está en un único punto.
Habiendo dicho lo anterior, esta es una excelente oportunidad de llevar adelante una limpieza en el
AD y asegurarse de que usted está listo para un entorno federado de Office 365.
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 4
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
UPN y nombre de dominio
Entre otras cosas, AD nos dio la facultad de contar con sufijos no enrutables de dominio local, como
“mycompany.local”. Es una excelente práctica de seguridad y reduce la capacidad de sufrir el ataque
de hackers desde el exterior. ¿Pero adivinen qué? Antes de que pueda trasladarse a Office 365 o a un
AD federado, debe usar un nombre de dominio resoluble en internet a manera de sufijo en cada
nombre de usuario de los usuarios. Si tiene un dominio .local, ahora debe añadir el sufijo UPN del
dominio enrutable de internet a Office 365 y al AD. No se preocupe; añadir un sufijo UPN es fácil.
Aquí están los pasos.

Abra Active Directory Domains and Trusts (Dominios y relaciones de confianza de AD).

En la estructura de árbol de la consola, haga clic derecho sobre Active Directory Domains and
Trusts; a continuación haga clic en Properties (Propiedades).

En la pestaña UPN Suffixes (Sufijos UPN), escriba un sufijo UPN alternativo para el bosque y
luego haga clic en Add (Añadir).
Prepare su entorno para Centrify Identity Service
Si todavía no es cliente de Centrify, es fácil empezar con un período de prueba en
http://www.centrify.com/saas/trial.asp. Centrify también se presentará en sus instalaciones y le
mostrará cómo hacer todos los ajustes para la prueba del concepto. Aquí le presentamos un excelente
video preparado por nuestro director de Tecnología Paul Moore en el que se explica cómo funciona el
servicio de identidad en la nube. Cabe mencionar que hemos cambiado el nombre de nuestro servicio
a Cloud Connector. https://www.youtube.com/watch?v=ZTzJStHnahA
Si ya es cliente o si se ha registrado para el período de prueba de 30 días, lo primero que recibirá es
un conjunto de credenciales para administrar el servicio de identidad en la nube. Cuando inicie la
sesión, lo primero que debe hacer es cambiar su contraseña de administrador; asegúrese de usar una
contraseña compleja. A partir de allí, deberá instalar un conector en la nube en cualquier servidor
miembro dentro de su dominio. Puede ser un servido físico o virtualizado. Puede tener tantos como
desee y distribuirlos en toda su empresa. Encontrará un breve video de 5 minutos sobre este proceso
aquí.
Añada su dominio UPN a Office 365
En el ejemplo previo se usó un nombre de dominio resoluble públicamente, contoso.com, con un
dominio interno de Directorio Activo de yourcompany.local. Su dominio puede contener cualquier
nombre. No es necesario que el nombre de Directorio Activo quede alineado con el dominio externo
que usa para sus direcciones de correo electrónico, aunque si lo hace, les facilitará a los usuarios el
poder recordarlo.
Si el nombre del dominio resoluble públicamente que elige no está vinculado a Office 365, hágalo
mediante Microsoft Online Services Portal. Haga clic en Domains (Dominios) en la consola del
Administrador y luego seleccione Add a Domain (Añada un dominio). El asistente le pedirá que
ingrese el nombre de su dominio; a continuación le dará una de dos opciones para autenticar la
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 5
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
titularidad. Deberá añadir un archivo TXT o MX al servidor DNS de acceso público que esté alojando al
dominio.
No se puede predecir cuánto demorará la actualización en propagarse. Puede tardar de 15 minutos a
72 horas. Por lo tanto, es posible que deba tener paciencia hasta que se complete el proceso de
validación. La validación le afirma a Office 365 que usted es el dueño del nombre del dominio que
más tarde usarán sus clientes para autenticarse. No es necesario que tenga ningún servidor dentro de
este dominio para que funcione la federación. Lo único que necesita para completar este paso es el
dominio en sí, que usted puede resolver desde internet. Puede encontrar el video explicativo aquí.
Conecte Centrify con Office 365 y sincronice las ID de usuarios del directorio activo
Ahora llegó el momento de configurar Office 365 para federar la autenticación de usuarios. Este
proceso le asigna a su dominio interno del Directorio Activo la tarea de autenticar usuarios, a la vez
que permite que Office 365 confíe solamente en la respuesta de autenticación de su dominio. Eso es
lo más genial de la federación: jamás se transfieren contraseñas entre ADFS y Office 365; no es más
que un intercambio de autentificadores seguros.
Si bien la federación elimina la necesidad de enviar contraseñas entre el Directorio Activo y Office
365, de todos modos se requiere que usted sincronice continuamente las cuentas de usuarios. Puede
realizar esta sincronización de modo manual y luego editar cada usuario para asignarle un perfil de
licencia o puede usar Centrify Identity Service no solo para sincronizar los usuarios, sino también para
proporcionarles datos.
A continuación presentamos los tres videos explicativos para la federación y para la provisión de
datos en Centrify para Office 365. en ellos encontrará una explicación detallada de todos los pasos
necesarios. Cada video tiene una duración aproximada de 5 minutos.

Parte I: https://www.youtube.com/watch?v=fsl1yGaXjsg

Parte II: https://www.youtube.com/watch?v=8HZCrn7t9S8

Parte III: https://www.youtube.com/watch?v=eYcQEw1qZ7k
Cómo validar la sincronización y verificar la federación en un entorno de prueba
Al igual que con todos los proyectos, lo mejor es validar en un entorno de prueba. Podrá registrarse
sin dificultad para un período separado de prueba de O365 y utilizar un subdominio o su dominio
externamente enrutable, como por ejemplo centrify.mydomain.com. Centrify le permite asignarles
aplicaciones a los usuarios individuales o a grupos de usuarios para que pueda hacer una evaluación
con grupos piloto y luego hacer la implementación inicial en toda la empresa.
El sistema de ayuda en línea de Centrify le ayudará si se encuentra con cualquier dificultad. No olvide
consultar el sitio de la comunidad SaaS de Centrify para obtener recursos adicionales.
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 6
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
Requisitos previos:

Debe tener un dominio resoluble públicamente

Debe tener acceso a un servidor DNS para añadir/modificar registros del dominio resoluble
públicamente

Debe tener una cuenta Office 365 con al menos una licencia

Debe tener un emplazamiento en nube de Centrify
Cómo configurar Office 365
1. Inicie sesión en el Portal Office
2. Haga clic en Domains (Dominios)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 7
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
3. Haga clic en Add Domains (Añadir dominios)
4. Haga clic en Let’s get started (Comencemos)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 8
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
5. Ingrese el nombre de su dominio y haga clic en Next (Siguiente)
6. Si su dominio está registrado en GoDaddy (como en mi ejemplo) simplemente puede
iniciar sesión en GoDaddy y dejar que el asistente modifique/añada los registros DNS
que se necesitan para la verificación del dominio. El análisis de todas las variantes de los
servidores DNS y cómo configurarlos excede el alcance de este documento. Luego de
añadir el registro TXT con el asistente DNS/manualmente para completar el paso
necesario para la verificación del dominio, verá una confirmación de titularidad de
dominio.
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 9
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
7. Si es la primera vez que instala O365, o el primer dominio que instala allí, se le pedirá
que cambie la dirección del correo electrónico que se asigna por defecto al
administrador. Puede omitir este paso.
8. Se le pedirá que añada Usuarios. Puede omitir este paso
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 10
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
9. Cuando aparezca el mensaje “Update DNS records” (Actualice registros DNS) , haga clic
en “Next” (Siguiente)
10. Según la licencia que tenga, podrá usar los servicios Outlook y Lync. Seleccione el
servicio que desee habilitar y haga clic en Next (Siguiente)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 11
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
11. Añada los registros DNS provistos por O365. En mi ejemplo uso GoDaddy como
proveedor de servicios DNS y esos registros se añadirán automáticamente.
12. Luego de añadir los registros, haga clic en Finish (Finalizar)
13. Si todas las configuraciones son correctas, verá la siguiente pantalla
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 12
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
14. Despliegue el menú User (Usuario) que está a la izquierda y haga clic sobre Active Users
(Usuarios activos)
15. Haga clic en la opción Active Directory synchronization: Set up| (Sincronización de AD:
Configuración) en la parte superior de la página
16. Haga clic en el botón Activate (Activar), que está bajo el inciso “3 Active Directory
synchronization” (3 Sincronización de AD)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 13
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
17. Confirme todos los mensajes
18. Listo
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 14
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
Cómo federar Centrify Identity Service con O365
1. Inicie sesión en su cuenta Cloud Manager
2. Haga clic en la pestaña Roles (Funciones)
3. Haga clic en Add Role (Añadir función)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 15
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
4. Ingrese un nombre (Name) y una descripción (Description) para su función
5. Ejemplo: O365-Usuarios / Función para asignación de acceso de usuarios y licencias para
Office 365
6. Haga clic en OK para cerrar el cuadro de diálogo Add Role (Añadir función)
7. Haga clic en la pestaña Apps (Aplicaciones)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 16
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
8. Haga clic en Add Web Apps (Añadir aplicaciones web)
9. En el cuadro de diálogo Add Web Apps (Añadir aplicaciones web), busque Office 365
10. Haga clic en Add (Agregar) para “Office 365 WS-Fed + Provisioning”
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 17
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
11. Confirme todos los mensajes y haga clic en Close (Cerrar) en el cuadro de diálogo Add
Web Apps (Añadir aplicaciones web)
12. NOTA: El cuadro de diálogo de la aplicación Office 365 se abrirá automáticamente
13. Ingrese el nombre de usuario y la contraseña del administrador para Office 365 en la
primera pantalla
14. NOTA: Debe usar las credenciales de Administrador del dominio
domain.onmicrosoft.com, el cual se ofrece por defecto, para iniciar sesión.
15. Haga clic en Verify (Verificar)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 18
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
16. Seleccione el dominio que desea federar entre los dominios Office 365
17. En el menú desplegable Actions (Acciones) seleccione Federate (Federar)
18. NOTA: El dominio por defecto no puede federarse
19. Haga clic en Yes (Sí) en el cuadro de diálogo informativo
20. NOTA: La federación puede tomar un máximo de 2 minutos
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 19
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
21. Haga clic en Save (Guardar)
22. Haga clic en User Access (Acceso de usuarios) en el lado izquierdo de la pantalla
23. Seleccione la función que creó en el paso 3 y que se asignará al acceso de los usuarios
de Office 365
24. Haga clic en Save (Guardar)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 20
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
25. Haga clic en User Provisioning (Provisión de datos a los usuarios) en el lado izquierdo de
la pantalla
26. Seleccione Enable Provisioning (Habilitar provisión de datos)
27. Bajo Role Mappings (Mapeo de función) haga clic en Add (Agregar)
28. Seleccione la función que añadió en el paso 3 y que se asociará con la asignación de
licencias
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 21
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
29. Seleccione la licencia que desea asociar con la función
30. Haga clic en Done (Listo)
31. Haga clic en Save (Guardar)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 22
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
32. Haga clic en la pestaña Users (Usuarios)
33. Haga clic en Add User (Añadir usuario)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 23
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
34. Configure el usuario
a)
b)
c)
d)
e)
Ingrese el nombre para inicio de sesión
Seleccione el nombre correcto de dominio desde el menú desplegable Suffix (Sufijo)
Ingrese la dirección de correo
Ingrese y verifique la contraseña
A fines de este ejercicio de práctica, desmarque la opción Require password change at next
logon (Solicitar cambio de contraseña en el próximo inicio de sesión)
35. Desplácese hacia abajo e ingrese el nombre que desee que se muestra en pantalla
36. Haga clic en Create User (Crear usuario)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 24
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
37. Haga clic en Roles (Funciones)
38. Haga doble clic sobre la función Office 365 creada con anterioridad
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 25
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
39. Haga clic en Members (Miembros) sobre el lado izquierdo de la pantalla y haga clic en
Add (Añadir)
40. Ingrese el nombre para inicio de sesión en el campo de búsqueda
41. Seleccione el usuario
42. Haga clic en Add (Añadir)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 26
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
43. Haga clic en Save (Guardar)
44. Haga clic en Assigned Applications (Aplicaciones asignadas) en el lado izquierdo de la
pantalla
45. Haga clic en Add (Añadir)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 27
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
46. Seleccione Office 365
47. Haga clic en Add (Añadir)
48. Haga clic en Save (Guardar)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 28
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
49. Haga clic en la pestaña Users (Usuarios)
50. Seleccione el usuario que acaba de añadir a la función Office 365
51. Seleccione Sync all Apps (Sincronizar todas las aplicaciones) del menú desplegable
Action (Acción)
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 29
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
52. haga clic en Close (Cerrar)
53.
54.
55.
56.
57.
Inicie sesión en su portal administrativo de Office 365
Expanda la estructura de árbol de Users (Usuarios) que está a la izquierda de la pantalla
Haga clic en Active Users (Usuarios activos)
Seleccione al usuario que acaba de aprovisionar con datos
Como puede verse en el lado derecho, se ha provisto una licencia y una dirección de
correo para el usuario
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 30
GUIA PARA LA IMPLEMENTACION DE
58.
59.
60.
61.
CENTRIFY O365
Abra un nuevo buscador y vaya a cloud.centrify.com
Inicie sesión como el usuario al que acaba de aprovisionar con datos
Haga clic en la imagen de la aplicación Office 365
Office se abrirá en una nueva ventana de navegador
62. Listo
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 31
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
Cómo borrar usuarios de O365 con PowerShell
En ocasiones, durante el proceso de prueba y evaluación de Office 365, se añaden y se eliminan los
mismos usuarios de Office 365; no obstante, Office 365 cuenta con mecanismos de seguridad, de
modo que el usuario no se borra en realidad. Cuando se elimina a un usuario de la base de datos del
usuario, primero se coloca a aquel usuario en un modo suspendido en el que solo se le quita la
licencia y el derecho a iniciar sesión. En ese estado, el usuario permanece en la lista de “Usuarios
activos” de Office 365 durante 30 días. Al finalizar el plazo de 30 días, el usuario se traslada a la
“Papelera de reciclaje”, donde permanecerá durante otros 90 días.
Office denegará la adición del mismo nombre de usuario, dado que la SID del usuario recién añadido
con el mismo nombre de usuario a Office 365 es diferente de la SID del usuario que está en modo
suspendido, pero que tiene el mismo nombre de usuario. Office 365 detecta al “nuevo usuario” como
uno que es distinto pero con el mismo nombre; es por eso que lo marca como un duplicado y niega la
adición del nuevo usuario. Office 365 se negará a añadir “nuevos” usuarios con el mismo nombre si
un usuario que tenga el mismo nombre está en la lista de “Usuarios Activos” y en la “Papelera de
Reciclaje” a la vez.
Si se tuviera que esperar 120 días para poder reutilizar un nombre de usuario, no sería una prueba
demasiado eficiente. Es por eso que se puede borrar a los usuarios de forma permanente y en tiempo
real de la lista de “Usuarios Activos” y de la “Papelera de Reciclaje” de Office 365 con los comandos
Azure Power Shell de Windows.
1. Instalar Azure Power Shell
https://technet.microsoft.com/library/jj151815.aspx
2. Instalar el asistente de inicio de sesión de Microsoft Online Services, versión 7.0 o mayor
http://www.microsoft.com/en-us/download/details.aspx?id=28177
3. Instalar el módulo Microsoft Online Services
Módulo Microsoft Online Services para Windows PowerShell (versión 32 bits)
Módulo Microsoft Online Services para Windows PowerShell (versión 64 bits)
4. Copiar las carpetas denominadas MSOnline y MSOnline Extended desde la fuente
C:\Windows\System32\WindowsPowerShell\v1.0\Modules\
hacia la carpeta
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\Modules\
5. Abrir Azure Power Shell y ejecutar los siguientes comandos…

Import-Module MSOnline

$cred = get-credential
NOTA: Cuando se le pida, ingrese las credenciales para la cuenta Office 365 con la que maneja el dominio desde el que
quiere borrar a un usuario

Connect-MSOLService –credential $cred

Remove-MsolUser –UserPrincipalName [email protected]
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 32
GUIA PARA LA IMPLEMENTACION DE
CENTRIFY O365
NOTA: A riesgo de señalar lo obvio, el usuario de que se trate debe estar dentro de un dominio gestionado con las
credenciales de administrador que usó para iniciar sesión en el paso 5b

Remove-MsolUser –UserPrincipalName <account id> -RemoveFromRecycleBin
6. Resultado de muestra
PS C:\> $cred = get-credential (Se abrirá una segunda ventana para
ingresar las credenciales)
cmdlet Get-Credential en la posición 1 de la línea de comandos
Proporcionar valores para los siguientes parámetros:
Credencial
PS C:\> Connect-MSOLService –credential $cred
PS C:\> Remove-MsolUser –UserPrincipalName [email protected]
Confirmar
Continue with this operation? (Continuar con esta operación)
[Y] Yes
[N] No
[S] Suspend
[?] Help (la opción por defecto es "Y"): Y
PS C:\> Remove-MsolUser –UserPrincipalName [email protected] RemoveFromRecycleBin
Confirmar
Continue with this operation? (Continuar con esta operación)
[Y] Yes
[N] No
[S] Suspend
[?] Help (la opción por defecto es "Y"): Y
PS C:\>
Cómo comunicarse con Centrify
América del Norte
Europa, Medio Oriente, África
(Y demás lugares fuera de la región EMEA)
(EMEA)
Centrify Corporation
Centrify EMEA
785 N. Mary, Suite 200
Lilly Hill House
Sunnyvale, CA 94085
Lilly Hill Road
Estados Unidos
Bracknell, Berkshire RG12 2SJ
Reino Unido
Ventas: +1 (408) 542-7500
Ventas: +44 (0) 1344 317950
En línea: www.centrify.com/contact
© 2015 CENTRIFY CORPORATION. TODOS LOS DERECHOS RESERVADOS.
PÁGINA 33
Documentos relacionados
Instalación de microsoft office
Instalación de microsoft office
A continuación les detallamos los pasos a seguir para hacernos
A continuación les detallamos los pasos a seguir para hacernos
Manual de Dynafleet del veh culo. Gu a sobre c mo utilizar las caracter sticas de Dynafleet del veh culo.
Manual de Dynafleet del veh culo. Gu a sobre c mo utilizar las caracter sticas de Dynafleet del veh culo.
13. Establecer un campo memo en solo anexar
13. Establecer un campo memo en solo anexar
¿Cómo borrar archivos temporales?
¿Cómo borrar archivos temporales?
Activación de Correo Institucional a Office 365 Manual de Usuario
Activación de Correo Institucional a Office 365 Manual de Usuario
Cálculo de Días y Trabajadores Promedio
Cálculo de Días y Trabajadores Promedio
Habilidad 7 Habilidad 7 Establecer propiedades básicas
Habilidad 7 Habilidad 7 Establecer propiedades básicas
Descargar
Anuncio
Anuncio