GlobalAzurebootcamp2019

Este año contamos con más de 280 asistentes, una nutrida asistencia considerando que en la misma fecha hubo flisol (festival de software libre) y otros eventos en el sector.

Este año mi charla fue sobre powershell y python en escenarios Devops, sobre cómo nos condena la rutina si no automatizamos los procesos diarios.

RFC1855, Netiqueta

Regularmente realizo publicaciones sobre mis investigaciones o las cosas que descubro por el camino (algunas malas traducciones, i know.-) pero estuve con mi pequeña hija de 10 años, del quinto grado, tratando de explicarle en español las 10 reglas de netiqueta, que son como las buenas maneras de Carreño en la vida diaria, “no pongas los codos sobre la mesa y esas cosas-“. En fin debemos considerarlas como normas para la sana convivencia en este cyber contexto que ofrece internet.

Gracias por esta imagen de “los increibles” ©Disney/Pixar

En resumen son 10:

  1. Nunca olvide que al otro lado del computador, la persona que lee el mensaje es otro ser humano.
  2. Adhiérase a los mismos estándares de comportamiento en línea que usted sigue en la vida real. “be kind”.
  3. Escribir todo en mayúsculas se considera como gritar y, además, dificulta la lectura.
  4. Respete el tiempo y el ancho de banda de otras personas.
  5. Muestre el lado bueno de sí mismo mientras se mantenga en línea.
  6. Comparta sus conocimientos con la comunidad.
  7. Ayude a mantener los debates en un ambiente sano y educativo.
  8. Respete la privacidad de terceras personas.
  9. No abuse de su poder o de las ventajas que pueda usted tener.
  10. Excuse los errores de otros. Comprenda los errores de los demás igual que usted espera que los demás comprendan los suyos.
seamos constructor-masters ©Lego
Construyamos una mejor internet, cada quien puede aportar un poco a que este espacio de convivencia sea enriquecedor, una utopia para el conocimiento, donde podamos crecer con el apoyo de expertos en diferentes materias, comunidades o situaciones.

AWS es 5 veces mas caro que Azure

Photo by Pixabay on Pexels.com

¿Por qué ejecutar Windows Server y SQL Server en otro lugar?
La respuesta es clara: la migración de sus cargas de trabajo a Azure puede generar ahorros significativos. No pague 5 veces más por Windows Server y SQL Server en AWS. Y, por último, no pase por alto el valor de un único punto de soporte en su nube híbrida. Cuando surgen problemas, obtiene una resolución más rápida con un solo proveedor al que llamar. Julia White (MSFT VP) analiza tres razones por las que los clientes prefieren Azure en su blog  https://azure.microsoft.com/en-us/blog/three-reasons-why-windows-server-and-sql-server-customers-continue-to-choose-azure/

Azure IAAS Free E-Book

Vagando por internet en la madrugada de hoy, me he encontrado un libro interesante que detalla varias de las cosas que he enseñado en mis clases, en mis conferencias y workshops de una manera que me parece muy practica, y me gustaría recomendarles que le den un chance, y le peguen una ojeada a Inside Azure IAAS me gusta la forma como aborda los temas, y sobre todo, que los autores le dan la merecida importancia al PowerShell. Vamos a explorar las opciones que trae Azure de la mano de este libro.

accomplishment action adult adventure

Photo by Pixabay on Pexels.com

Azure Study free

 

I’m an old school boy, and this means that i use to be a reader, a researcher, in my young days i didn’t have google, bing, or even altavista search engines web pages.

I remember i had to study hard, reading all over the enciclopedia, crawling, searching and looking for some data into an inmersive sea of contents, today my little girl simply talks to her phone’s Google Assistant and says “Okey Google, tell me the political and economic problems of Colombia’s caribean region”

i laugth a lot, just remembering those days when my school partners and i meet in the city library, asked some books to look for data, turning it on information to completely resolve that homework, taking time to make the investigations, retrieving some curious contents about those affairs, and enjoying the process to grow the ideas.

Today  microsoft raise the bid on Microsoft learn trying to capture the attention, for a coupple of minutes in MicroLearning sessions.- tiny videos, short lectures, increase the efficiency of self study, against the MVA, and Channel 9 Videos, this short sessions want to offer micro experiences, to build knowledge from basics, without wasting precious time, you can study and prepare yourself with this new way of self study, and if you got to go, you can restart just were you leave it.

people coffee meeting team

Photo by Startup Stock Photos on Pexels.com

I’m a seasoned guy, in self study, and i’ve really enjoy this new way to learn and practice, Azure is my first learning path (obviously) but i’m sure i gonna take the data cientist or data analytics path too-

hope you find it nice and smooth, kind regards.

FCampo

 

 

Se extendio la fecha de retiro de los examenes de transicion de Azure

Segun reporta El sitio de Microsoft Learning Microsoft ha decidido el pasado 18 de octubre, ampliar la fecha de retiro de los examenes de transicion para que aquellos que presentamos el examen 70-532 y el 70-533 podamos hacer el upgrade con el AZ-102 y AZ-101 respectivamente hasta el 30 de Junio de 2019.

Si presentaste como yo el 70-534 y no actualizaste al 70-535 no podras presentar el AZ-302, sino que tendras que hacer el AZ-300 y AZ-301 para ser arquitecto de soluciones Azure Expert, segun reporta el mismo portal.

Adicionalmente al rededor de esta misma noticia, Alex Payne (El director global de Global Customer Learning, Microsoft) indica que la ruta de aprendizaje tuvo mejoras, en su post sobre entrenamiento basado en roles, Alex explica que buscan mejorar la oportunidad para los autodidactas con microentrenamientos disponibles en Microsoft Learn, aquellos que prefieran la opcion de video tutoriales y cursos en linea, encontraran contenidos (gratuitos y de pago) en Pluralsigth, Linkedin Learning, OpenEDX, y los MOC OnDemand de los partner de entrenamiento. Para aquellos que prefieran un entrenamiento en persona, los cursos AZ-XXX estaran disponibles bajo la figura de Instructor-Led Training en los centros autorizados de entrenamiento o con los MCT que compren el MAP.

los examenes de certificacion seran Azure AdministratorAzure Developer y Azure Solutions Architect Expert

MS_Exam

How to do a Windows Server Hardening

By, Fabian A. Campo H. (MVP Cloud and Data Center Management) Bogota, Colombia.

I had a very important customer whose need to apply a special hardening to the Windows Servers in their datacenter. So, this is another opportunity to leave another tips and tricks post.

I’ve made a checklist, but first, I’ve taken the categories and start filling into them the steps that came to my mind:

Every Windows Machine got three minimal protections by default, the Firewall (disabled by many users), the Updates (also disabled to avoid applications failures), and the antivirus (that sometimes doesn’t have the proper exceptions). So as a first steps let’s update the machine against the Windows Updates site, let’s use the Microsoft Network Traffic Analizer or PortQuery (from Sysinternals) to identify the open and required ports, and there after enable the Windows Firewall with the appropriate rules to allow the traffic, and finally update the Antivirus, antimalware, and scan deeply your machine.

This process requires to pay attention in detail, to avoid unwanted behaviors. If you reach this point, your server is a little bit more secure. Now I can mention the next steps…

Consider using the Security Configuration Wizzard, this utility should guide you in the hardening.

The windows update has just begun, but you should make it monthly, every second Tuesday Microsoft release new updates. Keep it in mind, the best way to do this is configuring the server to download automatically the updates, and let you decide when to apply and restart it.

You should restrict the ability to access remotely from the network. Remote Desktop Protocol allows to set more secure client connections. But you can restrict by Active directory, whose can log in each computer, and the time allowed to do it.

Even as a local policy or a Domain GPO set a minimum password length, enable password complexity requirements, do not store passwords using reversible encryption, configure account lockout policy.

Restrict local logon access only to administrators and try to use LAPS to randomize the local admin passwords.

Deny guest accounts the ability to logon as a service, a batch job, locally, or via RDP

Place an explicit warning banner indicating “that all the actions over the system will be recorded”, as a message text for users attempting to log on.

Require Ctrl+Alt+Del for logon

Configure machine inactivity limit to 15 minutes to close idle sessions

Disable SMB 1.0 protocol

Disable the sending of unencrypted passwords to third party SMB servers

Configure Microsoft Network Server to always digitally sign communications and Configure Microsoft Network Server to digitally sign communications if client agrees

Disable anonymous SID/Name translation

Do not allow anonymous enumeration of SAM accounts

Do not allow anonymous enumeration of SAM accounts and shares

Do not allow Everyone permissions to apply to anonymous users

Do not allow any named pipes to be accessed anonymously

Restrict anonymous access to named pipes and shares

Do not allow any shares to be accessed anonymously

Configure Account Logon audit policy

Configure Account Management audit policy

Configure Logon/Logoff audit policy

Configure Policy Change audit policy

Configure Privilege Use audit policy

Configure Event Log retention method and size

Disable or uninstall unused services

Disable or delete unused users

Configure User Rights to be as secure as possible

Set the system date/time and configure it to synchronize against campus time servers

 

Managing Office 365 with PowerShell

Este es otro articulo de Jeff Schertz, a quien admiro por su manera de redacción y que simplemente al traducirlo me encanta replicarles a mis conocidos.-. el original esta en ingles en http://blog.schertz.name/2018/10/managing-office-365-with-powershell/

 

Este artículo pretende compartir un enfoque racionalizado para administrar los servicios de Office 365 a través de PowerShell, que son pertinentes a la plataforma UC de Microsoft, a saber, Exchange Online, Skype para Business online y equipos Microsoft.  Cubiertas son una serie de pasos de instalación de una sola vez necesarios para preparar una única estación de trabajo con el software necesario, así como los cmdlets individuales de PowerShell utilizados repetidamente para invocar el acceso a cada servicio cuando es necesario ejecutar los procesos de administración.

Antes de saltar a cómo conectar una sola ventana de PowerShell a todos estos servicios relacionados con la UC en línea, es importante comprender los diferentes servicios y lo que ha cambiado a lo largo de los años en términos de comportamiento de PowerShell.

Background

Existen varios artículos disponibles que proporcionan orientación para conectarse a los diversos servicios en línea de Microsoft Office 365 a través de PowerShell.  Van desde ejemplos como un viejo blog post escrito específicamente para Lync en línea a nuevo, actualizado Dirección de Microsoft sobre cómo acceder a múltiples servicios en una sola consola.  Los enfoques anteriores utilizaban los requisitos originales para descargar e instalar manualmente varios módulos de PowerShell a través de los paquetes tradicionales de Windows Installer creados para conectarse a servicios como Lync Online y Exchange Online.  Incluso se utiliza para ser una descarga separada requerida simplemente para autenticar en la oficina 365 primero utilizando el identificador de organización original (ID org) modelo de autenticación en línea.

Ahora bien, sin embargo, la mayoría de los diversos servicios en Office 365 son más fáciles de conectar a Vía PowerShell con fines de administración, pero todavía no están utilizando la misma metodología y procesos de instalación.  Mientras que la mayoría se actualizan para utilizar básicamente el mismo proceso hay algunos valores atípicos.  Para acceder a Exchange Online y/o al centro de seguridad y cumplimiento de la oficina 365 se usó un enfoque completamente diferente que el resto de los módulos de PowerShell utilizados para administrar los servicios a Azure Active Directory (Azure AD), Skype para negocios en línea o equipos.

De los cambios más recientes que mejoran y simplifican las experiencias generales de gestión hay dos conceptos principales que vale la pena llamar.  Una es la creación de un repositorio central para los recursos de PowerShell y el otro es la inclusión de la autenticación moderna.  El más nuevo Galería PowerShell ahora se utiliza para almacenar y distribuir varios módulos que hacen la instalación y las actualizaciones de la versión futura del módulo mucho más fáciles.  También mediante el aprovechamiento de la autenticación moderna cada uno de estos módulos utilizan el mismo enfoque para proporcionar credenciales administrativas para el acceso.

The Modules

Sin embargo, como se mencionó anteriormente, no todos estos servicios operan de forma idéntica e incluso hay algunos módulos superpuestos utilizados para acceder al servicio de oficina central 365

Se necesitan los siguientes módulos básicos para administrar cualquier cuenta de anuncios o componentes de los inquilinos de Azure subyacentes:

  1. Módulo de Active Directory de Microsoft Azure para Windows PowerShell – Este módulo contiene el conjunto original de *-Msol * cmdlets para la administración de Azure AD.  Este es el módulo más antiguo de v1 PowerShell denominado MSOnline
        
  2. Azure Active Directory PowerShell para Graph – Este módulo es el módulo V2 más nuevo que contiene todos los *-AzureAD * cmdlets para la administración de Azure AD.   Este es el módulo más reciente de V2 PowerShell denominado AzureAD.

Microsoft recomienda actualmente utilizar el módulo V2 más reciente, pero actualmente no incluye ninguno de los cmdlets proporcionados en el módulo v1.  Por lo tanto, no es factible simplemente utilizar Sólo el nuevo módulo de anuncios Azure cuando no incluye también toda la funcionalidad anterior.  Para muchas de las tareas de gestión cubiertas en este blog para servicios como Skype para negocios todavía se requiere para ejecutar varios cmdlets MSOnline, por lo tanto, el V1 y V2 serían apalancados.  De hecho, sólo el módulo V1 es realmente necesario en la mayoría de los Skype actualmente documentados para la configuración del negocio y los procesos de gestión, ya que todos utilizan el -Msol cmdlets, y no los nuevos -AzureAD Cmdlets.  Si en el futuro se actualiza parte de esa orientación, asegúrese de aprovechar los módulos apropiados.

Afortunadamente, los dos cmdlets anteriores pueden instalarse fácilmente en la Galería PowerShell, de modo que la inclusión de ambos es trivial y, esencialmente, no hay ningún daño en cargar un módulo adicional en una sesión de PowerShell, incluso si no se ejecutan los cmdlets de dicho módulo.

Los dos módulos siguientes se manejan de forma completamente diferente a los módulos anteriores, ya que no están disponibles a través de la Galería PowerShell y deben instalarse mediante dos procesos manuales independientes.

  1. Skype para negocios en línea PowerShell – Este módulo contiene todas las *-CS * cmdlets originalmente añadidos para administrar Lync en línea, ahora Skype para negocios online, y también incluye cmdlets de administración de equipos de Microsoft relacionados con la UC.
  2. Exchange Online PowerShell – Este nuevo módulo con soporte de autenticación moderno contiene todos los cmdlets utilizados para administrar Exchange Online pero estos nombres de cmdlet no comparten una Convención de nomenclatura común para una identificación fácil.


Installation

Los siguientes pasos caminan a través de la importación o la instalación de cada módulo individual de PowerShell y sólo se requieren una vez por estación de trabajo.  Se utilizó una estación de trabajo de Windows 10 actualizada que contiene todos los componentes de Windows necesarios para completar satisfactoriamente el proceso.  Si se producen errores al utilizar versiones anteriores de Windows, puede ser necesario actualizar componentes como Powershell O Entorno de administración de Windows.

MSOnline

La instalación del primer módulo supondrá que no se han instalado nunca otros módulos de PowerShell en la estación de trabajo específica y se solicitará la instalación única del proveedor de paquetes NuGet, así como solicitar la confianza temporal del PSGallery Repositorio.

  1. Lanzamiento Windows PowerShell como administrador.


  • Introduzca el siguiente cmdlet para instalar el MSOnline módulo en la estación de trabajo local directamente desde la Galería PowerShell.

Install-Module -Name MSOnline

  • Cuando se le solicite instalar el prerrequisito NuGet proveedor entrar “Y” para permitir la instalación.


  1. Cuando se le solicite instalar el repositorio no confiable entrar “A” para permitir la instalación.


  1. Para verificar la instalación satisfactoria del NuGet PSGallery componentes, así como la MSOnline módulo ejecute los siguientes cmdlets para enumerar los proveedores de paquetes, repositorios y módulos de PowerShell instalados.

Get-PackageProvider


Get-PSRepository


Get-InstalledModule


Tenga en cuenta que el PSGallery el repositorio que aparece arriba se establece actualmente como Untrusted.  Si bien esto es aceptable, continuará activando el indicador ‘ repositorio no confiable ‘ que se ha visto antes al intentar instalar cualquier otro módulo de la Galería PowerShell.  En este punto se puede preferir configurar esto como un repositorio de confianza en la estación de trabajo específica para optimizar aún más la instalación adicional del módulo.  Este es un paso completamente opcional, pero uno que normalmente se recomienda dar a la Galería PowerShell es un origen de confianza de Microsoft.

  1. Utilice los siguientes PSRepository cmdlets para configurar la Galería PowerShell en Trusted y, a continuación, confirmar dicha modificación.

Set-PSRepository -Name PSGallery -InstallationPolicy Trusted

Get-PSRepository


Azure AD

  1. En la misma ventana de PowerShell administrativa se emite el siguiente cmdlet para instalar el AzureAD Módulo. 

Install-Module -Name AzureAD


Si el repositorio PSGallery no se confió manualmente mediante el paso opcional anterior, el paso anterior volverá a solicitar el acceso al repositorio aún no confiable para descargar el módulo AzureAD.  Si aparece este mensaje, escriba “A“para permitirlo.

  1. Utilice el Get-InstalledModule cmdlet de nuevo para verificar que AzureAD el módulo ha sido instalado.

Get-InstalledModule


Skype for Business

  1. Descargue e instale la versión más reciente de la Módulo de Skype para negocios en línea de Windows PowerShell.


  1. Si la instalación falla con un error al informar de una versión insuficiente o faltante del Runtime de Visual C++ 2017 x64, entonces Descargar e instalar la última versión del paquete redistribuible x64 (p. ej. vc_redist. x64. exe).
  2. Para comprobar la instalación correcta abierta Apps & Features en la configuración del sistema de Windows y, a continuación, buscar ‘ Skype ‘ para filtrar fuera de la lista de programas instalados para mostrar los siguientes resultados.


Exchange Online

  1. Uso de Microsoft Edge (es posible que otros navegadores no sean compatibles) iniciar sesión en el Centro de administración de Microsoft 365 usar una cuenta de administrador y, a continuación, desplácese hasta Centros administrativos Intercambio para abrir el Centro de administración de Exchange en una nueva ventana del navegador.
  2. Seleccione Híbrido del panel de exploración y, a continuación, haga clic en Configurar bajoEl módulo Exchange Online PowerShell soporta la autenticación de varios factores. Descargue el módulo para administrar Exchange en línea de forma más segura.


  1. Abra el Microsoft. online. CSE. PSModule. Client. Application y luego seleccione Instalar Cuando se le solicite.


  1. Una vez finalizada la instalación del módulo, simplemente cierre la ventana de Windows PowerShell que se abrió automáticamente.


En este punto se han instalado los cuatro módulos de PowerShell en la estación de trabajo y se ha completado la instalación de una sola vez.


Usage

Los siguientes cmdlets se pueden emitir individualmente para establecer conexiones en cada servicio en línea deseado a través de PowerShell.  Debido a la forma en que funciona el módulo Exchange, es fundamental utilizar el módulo de Exchange PowerShell para empezar, ya que ese módulo no se puede utilizar en una ventana estándar de PowerShell.

Este enfoque aprovecha el soporte para la autenticación moderna a través de los cuatro módulos que no utilizan un solo conjunto almacenado de credenciales.  Cada conexión pedirá autenticación en una ventana separada.

Conexión a servicios en línea

  1. Inicie el Módulo de Microsoft Exchange Online PowerShell que se acaba de instalar en la estación de trabajo en el paso anterior.


  1. Conéctese a Exchange en línea mediante el Connect-EXOPSSession Cmdlet.

Connect-EXOPSSession


  1. Iniciar sesión usando una cuenta administrativa para el inquilino.

     

Una vez que se ha importado la sesión, puede aparecer una advertencia relacionada con verbos potencialmente no aprobados que pueden ignorarse.

  1. Conéctese a Azure AD usando el Connect-MsolService cmdlet e introduzca las mismas credenciales de administrador cuando se le solicite.

Connect-MsolService

  • Conéctese a Azure AD usando el Connect-AzureAD cmdlet, introduciendo de nuevo las mismas credenciales si se le solicita.

Connect-AzureAD

  1. Conéctese a Skype para negocios en línea utilizando los siguientes cmdlets, proporcionando el nombre de usuario de la cuenta cuando se le solicite en línea y la contraseña de la cuenta cuando se le solicite una ventana separada.

Import-Module SkypeOnlineConnector

$skype = New-CsOnlineSession

Import-PSSession $skype

Si todos los comandos fueron exitosos, la ventana de PowerShell resultante debería ser algo como esto:


Testing Connectivity

Emita los siguientes cuatro cmdlets de ejemplo para comprobar que cada uno de los cuatro módulos funciona correctamente con el acceso a los servicios en línea.

Get-Mailbox

Get-MsolAccountSku

Get-AzureADUser

Get-CsOnlineUser

Quick Reference

Lo siguiente puede insertarse en un archivo. PS1 para crear un proceso de lote básico para conectarse a los cuatro servicios en sucesión. Debido a la forma en que la autenticación moderna no permite el uso compartido de tokens entre los distintos módulos, los avisos de autenticación aparecerán todavía entre cada intento de conexión.  Algunos de los Conectar los cmdlets admiten la prestación del nombre principal de usuario en línea, mientras que otros no.  Para intentar incorporar estos nuevos módulos en secuencias de comandos personalizadas para automatizar aún más el proceso, eche un vistazo a estos Otros Blog Artículos.

Connect-MsolService 
Connect-AzureAD 
Connect-EXOPSSession -UserPrincipalName “jeff@jdskype.net” 
Import-Module SkypeOnlineConnector 
$skype = New-CsOnlineSession -UserName “jeff@jdskype.net” 
Import-PSSession $skype

Asegúrese de ejecutar el script después de iniciar el módulo Microsoft Exchange Online PowerShell, ya que es la única instancia de PowerShell que es capaz de utilizar el Connect-EXOPSSession Cmdlet.

Skype for Business Online Meeting Room Accounts

Hago la precisión que este artículo es una mala traducción del blog de Jeff Scherz (MVP) en Skype pero me pareció tan bueno que no puedo evitar replicarlo. El original es http://blog.schertz.name/2017/01/skype-for-business-online-meeting-room-accounts/

Una de las preguntas más comunes que se plantean al trabajar entre la gama de terminales de audio y vídeo disponibles de Skype para empresas (SfB) es ¿qué tipo de Lync o Skype para cuentas de negocios pueden o deben usarse?  La respuesta corta aquí es que típicamente no hay sólo una respuesta correcta.  La mayoría de los teléfonos y dispositivos de conferencia pueden trabajar con tipos disponibles y generalmente no tienen un solo enfoque recomendado debido a las posibles diferencias de comportamiento.  Este artículo entrará en detalles sobre lo que esas diferencias son como una manera de ayudar al lector a entender qué enfoque puede ser ideal, si no una mezcla de ambos en el mismo entorno.

Mientras que las instrucciones detalladas que se muestran más adelante en el artículo se centran en la configuración de cuentas de salas de reuniones para Skype para negocios en línea tenga en cuenta que la mayoría de los conceptos explicados en todo son también aplicables a los locales Lync y Skype para las implementaciones de negocios.  La única diferencia importante es cómo las cuentas se provisionan inicialmente, ya que el proceso administrativo difiere ligeramente entre los entornos locales y en línea.  Una vez configurado, aunque el comportamiento de estas cuentas son los mismos si se alojan en el local o en línea.

Los pasos para configurar estos tipos de cuentas para entornos locales han sido cubiertos por múltiples fuentes, así como en este blog por lo tanto, no es necesario que se revisiten en este artículo.  También otro Artículo anterior se cubrió la configuración de PowerShell remoto para Lync en línea pero esos pasos se han actualizado para Skype para negocios en línea, así como para ampliar la funcionalidad adicional en este artículo.

(Para las visitas repetidas hay una referencia rápida sobre la creación y configuración de Skype para cuentas de salas de reuniones en línea de negocios usando PowerShell en la última sección de este artículo.)

Background

Las dos metodologías mencionadas anteriormente se refieren simplemente al uso de cuentas de usuario o especial cuentas de salas de reuniones.  Gran parte de la base de estos dos tipos de cuenta son idénticos; sólo se manejan y tratan de manera diferente dentro de los diversos productos que los apalancan.

  1. Active Directory – En el nivel de servicios de directorio primario no hay diferencia entre los dos modelos de cuentas.  Ambos utilizan un Active Directory estándar (AD) Cuenta de usuario Object, es decir, todos los atributos disponibles para estos tipos de objeto están disponibles para ambos.  Si se trata de una implementación tradicional en los locales en el directorio activo de Windows Server, Azure Active Directory en Office 365, o un híbrido tanto para aprovechar algunos servicios de sincronización de directorios, un objeto de cuenta de usuario estándar es siempre el componente principal.
  2. Exchange Server – Dentro de Exchange Server existen diferentes tipos de buzones que, para los usuarios habituales y las cuentas de recursos reservables, estos últimos destinados a cosas como equipos de sala de conferencias que pueden ser fijos o móviles.  Exchange trata un Buzón de usuario diferente de un Buzón de recursos en términos de cómo se almacena el correo en esos buzones e incluso qué partes de los mensajes se conservan o eliminan.  Los buzones de cualquier tipo permitirán a los dispositivos el mismo nivel de acceso a su calendario de reuniones programadas.  UNA distinción clave es que, si bien los buzones de recursos siguen utilizando el mismo tipo de cuenta de usuario estándar en AD de forma predeterminada, la cuenta no se puede utilizar para la autenticación, ya que no se define ninguna contraseña y la cuenta está deshabilitada.  Esto se debe a que, en el flujo de trabajo tradicional de la reserva de salas de reuniones en Outlook, que aprovechan los agentes de aceptación automática nadie normalmente tendría que iniciar sesión como el buzón en sí.  Esto ha cambiado con la adición de la plataforma de servidor de comunicaciones a este flujo de trabajo, sin embargo.  Al configurar buzones de habitación como parte de un flujo de trabajo de Lync o Skype para negocios, estos buzones de sala de reuniones están habilitados específicamente para permitir la autenticación utilizando las credenciales propias de la cuenta.
  • Skype para negocios – Se crea una cuenta de anuncios que permite la autenticación del usuario.  Esa cuenta está habilitada para buzón dentro de Exchange principalmente para proporcionarle una dirección de correo electrónico y un calendario para aceptar y almacenar invitaciones de reunión.  La pieza final en el rompecabezas ahora es de SIP-habilitar la misma cuenta para proporcionar todas las capacidades deseadas de añadir Lync o Skype para los negocios en el flujo de trabajo.  Al igual que en Exchange hay también dos tipos diferentes de Skype para cuentas de negocios.  UN estándar Usuario que se puede activar mediante el panel de control o el shell de administración, o un nuevo Sala de reuniones
    que se introdujo por primera vez en Lync Server 2013 con el advenimiento del producto original del sistema de sala Lync.  La cuenta de la sala de reuniones sólo se puede habilitar y administrar desde el shell de administración y es tratada de manera diferente por Lync/SfB.  Cualquier enfoque puede ser utilizado por dispositivos para iniciar sesión e interactuar con los servicios de SfB y utilizar el acceso al calendario anterior para realizar acciones como unirse a la programación de Skype para reuniones de negocios.

Differences & Guidance

Como se mencionó anteriormente, Active Directory no lo sabe realmente, ni importa si el objeto de cuenta de usuario principal ha sido utilizado por Exchange para proporcionar un buzón de usuario o de recursos, ni si SfB ha habilitado un usuario SIP estándar o una sala de reuniones. (Técnicamente puede ser consciente de la configuración del servidor Exchange Server y SfB porque gran parte de esa configuración se almacena entre varios atributos de anuncios definidos en la cuenta de anuncios, pero ese punto es discutible como AD no ‘ actúa ‘ sobre esa información de todos modos que hace una diferencia en cuanto a qué enfoque a elegir.)

Dado que Active Directory no tiene tipos de cuenta diferentes para este escenario y la cuenta de anuncios se crea automáticamente durante el paso de provisioning de Exchange o SfB, entonces no hay ninguna decisión que hacer aquí, por lo tanto, ninguna guía. Básicamente, esto es irrelevante.

Exchange Server tratará de forma diferente los buzones de usuario y de recursos.  Hay varias personalizaciones adicionales disponibles para controlar el comportamiento de un buzón de habitación utilizando el Set-CalendarProcessing cmdlet en entornos de intercambio on-situ y en línea.  Existen varios parámetros disponibles para ajustar el comportamiento predeterminado de las acciones relacionadas con las respuestas de aceptación, los conflictos de tiempo de manipulación, la duración de la reunión o incluso la ventana de programación de repetición permitida para nombrar algunas.

Otra diferencia crítica entre los buzones de usuario y de recursos está relacionada con la concesión de licencias.  Ya sea que se trate de licencias tradicionales de Microsoft o de licencias de oficina 365 modernas, un usuario de buzón estándar consumirá una de estas licencias, pero un buzón de habitación no lo hará.  Esto es fácil de ver en Office 365 ya que los usuarios que consumen licencias son ordenados y administrados separadamente de recursos como habitaciones y equipos que no están asignados a ninguna licencia.

Cuando se trata del vasto nivel de personalización ofrecido con un buzón de recursos emparejado sin las licencias de nivel de usuario necesarias, no hay prácticamente ninguna razón para optar por utilizar un buzón de usuario normal a través de un buzón de recursos.  En Resumen, utilice siempre un buzón de la habitación.

Hasta este punto nada nuevo ha sido realmente cubierto, ya que es la forma en que ha sido durante años a través de varias versiones de los productos de Windows Server y Exchange Server.  Como se señaló anteriormente no fue hasta que el sistema de habitación Lync creó la necesidad de nueva funcionalidad en Lync Server 2013 que realmente había cualquier decisión que se debe hacer aquí.

El uso de un buzón de habitación por sí solo para hacer calendarios en Office 365 no requiere que se asigne ninguna licencia, pero cuando el mismo buzón de la habitación también está configurado. como un Skype para la sala de reuniones de negocios entonces una licencia debe ser asignado.  Por lo tanto, no hay ninguna ventaja de utilizar un usuario regular versus una sala de reuniones, ya que ambos requieren el registro de SIP y la autenticación para funcionar en un dispositivo.  Esta necesidad de una licencia también invalida el hecho de que la cuenta de Exchange no necesita uno, ya que estos son uno de los mismos.  Por ejemplo, la configuración que se muestra en la segunda mitad de este artículo para crear una cuenta de habitación en Office 365 podría asignarse a una licencia E1, E3 o E5, dependiendo del tipo de dispositivo para el que se estaba utilizando.

Hay dos distinciones importantes con respecto a Salas en Skype para negocios que se relacionan con la experiencia del usuario.

Audio Behavior

Las cuentas de salas de reuniones desencadenan un comportamiento especial cuando otros participantes se unen a Lync y Skype para reuniones de negocios.  Cuando cualquier dispositivo o cliente registrado con una cuenta de sala de reuniones ya está conectado a una reunión de SfB (ad-hoc o programada), el servidor es consciente de esto y desencadena un prompt para aparecer en cualquier otro Lync o Skype para clientes comerciales registrados como cuentas de usuario normales que luego se unen a la misma conferencia.

Básicamente, cuando un cliente de Skype para negocios o Lync se une a una reunión si ya hay al menos un participante que usa una cuenta de sala de reuniones en esa reunión, el cliente les pide que respondan a la pregunta “¿Estás en la sala de Skype? “antes de conectarse a la reunión.


Si el nuevo participante se conecta desde su escritorio o oficina en casa, simplemente responden ‘ no ‘ y están conectados a la reunión usando el comportamiento predeterminado seleccionado para cada modalidad.  Si sucede que en realidad estar en la misma habitación física que el sistema de conferencia ya conectado entonces ellos seleccionarían ‘ sí ‘ y su cliente se conectará automáticamente en MUTE.  Esto ayuda a prevenir los bucles de retroalimentación de audio que pueden ocurrir con varios sistemas en la misma vecindad conectados a la misma conferencia.

Este escenario puede ser común cuando los participantes en la habitación desean unirse a la misma reunión desde su propio dispositivo para compartir o controlar el contenido de formas que no estén disponibles directamente a través de los controles del sistema en la habitación.  Obviamente, si el uso de una cuenta de usuario regular de SfB en estos sistemas de sala de conferencias evitaría que el aviso anterior de aparecer y obligar a los usuarios a aprender a silenciar inmediatamente a sus clientes cuando se unen a reuniones en la misma habitación con sus propios clientes.

Lobby Behavior

Las cuentas de las salas de reuniones se tratan de manera diferente que otras cuentas de usuario al unirse a una reunión de otra manera importante.

UNA reunión programada de Skype para negocios que utiliza la opción de lobby predeterminada de “Cualquiera (sin restricciones)“permitirá a todos los participantes conectarse inmediatamente a la reunión y omitir el vestíbulo.  Así los dispositivos el uso de una cuenta de usuario o sala de reuniones se comportará y conectarse directamente a la reunión como cualquier participante estándar.


Cuando las cosas se pone interesante, aunque es cuando las opciones de reuniones individuales han sido personalizados para controlar específicamente que los participantes se ven obligados a entrar en el vestíbulo.  UNA reunión programada de Skype para negocios que está configurada para permitir cualquiera de “Cualquier persona de mi organización o Personas que invito desde mi empresa” para omitir el vestíbulo se comportarse de manera diferente entre cuentas de usuarios y salas.

La siguiente tabla muestra los tipos de cuenta que omitirán el vestíbulo y que serán obligados a entrar en el vestíbulo a través de los 4 ajustes de lobby diferentes.

Lobby Configuration

User Account

Meeting Room Account

Only me, the meeting organizer

Forced into Lobby

Forced into Lobby

People I invite from my company

Allowed Directly into Meeting

Forced into Lobby

Anyone from my organization

Allowed Directly into Meeting

Forced into Lobby

Anyone (no restrictions)

Allowed Directly into Meeting

Allowed Directly into Meeting

Los clientes o dispositivos registrados en una cuenta de sala de reuniones se ven obligados a entrar en el vestíbulo cuando se le invita directamente a la reunión en las dos opciones medias anteriores, a pesar de que está registrado como una cuenta corporativa de la misma organización.  Esto se debe a que un Skype para negocios Sala de reuniones la cuenta no es tratada como alguien de la organización o alguien que fue invitado directamente.  Este comportamiento es por diseño como se puede imaginar que cualquiera podría entrar en una sala de conferencias o hasta un dispositivo de área común y unirse a una reunión en el calendario; empleado o huésped.  Este comportamiento permite a los usuarios autenticados reales a los que se les conceden derechos de presentadores la capacidad de comisariar la lista de lobby y sólo permitir (o permitir y luego eliminar inmediatamente) a los participantes desconocidos que se unan a los puntos finales compartidos.

Obviamente, si este comportamiento no es deseable para dispositivos específicos, entonces la elección de utilizar una configuración de usuario de SfB regular en lugar de una configuración de sala de reuniones para ese dispositivo se ocupará de esto siempre permitiendo que la sala de circunvalación del vestíbulo (a menos que la reunión fue configurada sólo para permitir el organizador de la reunión).  Pero como se cubre en la sección anterior el registro de un sistema de habitaciones con una cuenta de usuario omitirá el “¿Estás en la sala de Skype?“de aparecer en esas reuniones.

Dado el potencial Trade-off entre los comportamientos de audio y lobby descritos anteriormente, no hay una sola respuesta correcta para seleccionar los tipos de cuenta para todos los dispositivos.  Generalmente sería mejor utilizar el enfoque preferido por el proveedor, que es típicamente una cuenta de sala de reuniones para la mayoría de los dispositivos. Pero el comportamiento deseado del lobby podría ser uno de los elementos más críticos en la toma de esta decisión.

Las soluciones como los sistemas de salas de Skype y los sistemas de videoconferencia de las series de grupos se adaptan mejor utilizando el enfoque de salas de reuniones, pero funcionan igual de bien (cuando se configuran correctamente) con un usuario normal de SfB.

Recuerde que en cualquier escenario se recomienda siempre un buzón de la sala de Exchange para que la funcionalidad de calendario no sea diferente entre ellas.  También los teléfonos de conferencia de audio pueden aprovechar las cuentas de área común que no soportan Exchange y por lo tanto no tienen calendario y realmente no se aplican aquí.  Los teléfonos de conferencias de audio también pueden aprovechar las cuentas de área común que no admiten Exchange y por lo tanto no tienen calendarios

Dado que la orientación general es aprovechar las cuentas de las salas de reuniones, el resto de este artículo cubrirá exactamente cómo configurarlos en Skype para negocios en línea.


Office 365 PowerShell Setup

Como se mencionó anteriormente, no es posible crear cuentas de salas de reuniones utilizando el centro de administración de Skype para negocios en línea, por lo que esta configuración debe realizarse utilizando los cmdlets de PowerShell.  Para aprovechar PowerShell para los servicios en línea, la siguiente configuración de la estación de trabajo debe abordarse primero.

Software Installation

Para utilizar Windows PowerShell para conectarse a Office 365 y administrar cualquiera de los diversos servicios en línea, se deben instalar algunos paquetes de software.  La documentación actual de Microsoft TechNet cubre Cómo hacer esto pero los pasos requeridos también se incluyen aquí en esta sección.  Estos pasos sólo deben realizarse una vez por estación de trabajo y se pueden omitir si este software de prerrequisito ya está instalado.

Se pueden requerir pasos adicionales en función de la versión de Windows y PowerShell, de modo que si hay algún problema en la instalación y el trabajo de estos paquetes, asegúrese de hacer referencia a la guía oficial de TechNet de arriba, así como Este artículo anterior que cubre esto, así como la modificación de la estación de trabajo Política de ejecución Si es necesario.

Si el módulo más antiguo de Lync en línea PowerShell está instalado, se recomienda encarecidamente (aunque no es obligatorio) desinstalar ese paquete de la estación de trabajo y reinstalar el nuevo módulo Skype para negocios que se incluye a continuación.

  1. Descargue e instale la versión de 64 bits (msoidcli_64. msi) del Asistente de sesión de servicios en línea de Microsoft.



  1. Descargue e instale el Módulo de Skype para negocios en línea de Windows PowerShell

.

Ahora que se ha instalado el software requerido, el siguiente paso es crear un script de PowerShell simple para aprovechar todos estos nuevos componentes en una única instancia de comando.

Management Script

El siguiente archivo de comandos básico se puede utilizar para iniciar y autenticar varias sesiones en Office 365 con el fin de aprovechar cualquier directorio activo de Azure, intercambiar en línea y Skype para los cmdlets de PowerShell en línea de negocios.  Tenga en cuenta que el módulo Skype for Business online debe instalarse primero en la estación de trabajo local, pero este no es el caso de Exchange Online.  La sesión de Exchange se crea manualmente mediante el Nuevo-PSSession cmdlet y, por tanto, no necesita ningún archivo de instalación local.

Siga los pasos a continuación para crear un nuevo archivo de secuencias de comandos.  Asegúrese de prestar atención al espaciado y los guiones en los cmdlets, ya que el formato en varios exploradores y resoluciones de pantalla puede cambiar donde los comandos más largos se ajustan a una nueva línea en este artículo.

  1. Usando un simple editor de texto como bloc o una herramienta más avanzada como Windows PowerShell ISE Cree un nuevo archivo de secuencias de comandos y seleccione el nombre deseado (p. ej. O365. ps1).
  • Introduzca el siguiente texto en este archivo, sustituyendo el nombre de cuenta de usuario de ejemplo resaltado con la cuenta de administrador deseada para el inquilino de la oficina 365 correspondiente (por ejemplo admin@mycompany.onmicrosoft.com)

$credential = Get-Credential
admin@domain.com

Import-Module
MsOnline

Connect-MsolService -credential $credential

$exchSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $credential -Authentication Basic -AllowRedirection

Import-PSSession
$exchSession -DisableNameChecking

Import-Module
SkypeOnlineConnector

$sfboSession = New-CsOnlineSession -Credential $credential

Import-PSSession
$sfboSession

Estas 8 líneas de comandos individuales anteriores realizan las siguientes funciones:

  1. Solicita al usuario que introduzca la contraseña para la cuenta de admin definida y almacene de forma segura el conjunto de credenciales en una variable recién definida.
  2. El módulo de anuncios Azure previamente instalado se carga en la sesión actual de PowerShell.
  3. UNA conexión segura se abre a Azure AD en el inquilino en línea de la cuenta.
  4. Se define una nueva sesión en línea de Exchange y se almacena en otra variable nueva.
  5. La sesión de Exchange Online se importa en la sesión existente de PowerShell.
  6. El módulo Skype para negocios instalado anteriormente se carga en la sesión actual de PowerShell.
  7. UNA nueva sesión de Skype para negocios en línea se define y se almacena en una tercera variable nueva.
  8. La sesión de Skype para negocios en línea se importa a la sesión existente de PowerShell.

Si la estación de trabajo aún tiene instalado el módulo de Lync en línea más antiguo y se decidió no reemplazarlo por el módulo Skype for Business, simplemente edite el comando 6 para hacer referencia a la LyncOnlineConnector en.

  1. Guarde el archivo en la estación de trabajo local.  PreFerentemente guardar en una ruta que PowerShell pueda ver por defecto (p. ej. C:\Windows) para facilitar la ejecución de la secuencia de comandos desde la línea de comandos.
  • Abra una nueva sesión de PowerShell y, a continuación, ejecute el nuevo script. 


  • Ingrese la contraseña de la cuenta de administrador de inquilinos de Office 365 cuando se le solicite.


Una vez finalizado el script, el nuevo Exchange y Skype para las sesiones de negocios deben mostrarse como se ve a continuación.


Para validar una conexión satisfactoria con los tres servicios, ejecute los siguientes cmdlets básicos para verificar AD, Exchange y Skype para empresas.

Get-MsolUser –UserPrincipalName user@domain.com


Get-Mailbox user@domain.com


Get-CsOnlineUser –Identity user@domain.com


Si todos los pasos son exitosos, la preparación de la estación de trabajo se completa.


Online Meeting Room Configuration

Ahora que la configuración de una estación de trabajo está completa, entonces el resto de los pasos de este artículo se pueden utilizar repetidamente para crear cuentas de salas de reuniones individuales en cualquier momento.

Exchange Room Mailbox

El uso de la misma o de una nueva sesión de PowerShell, tal como se establece en la sección anterior, define una nueva variable para almacenar el Nombre principal del usuario para la nueva cuenta de la sala de reuniones y, a continuación, crear el buzón nuevo.

  • Reemplace el texto en Azul abajo con los detalles deseados para la nueva sala de reuniones y luego emitir el siguiente Nuevo buzón de correo cmdlet para crear un buzón de habitación nuevo y habilitar la cuenta para permitir la autenticación.

$newUser=”chicago@jdskype.net

New-Mailbox –MicrosoftOnlineServicesID $newUser -Name “Chicago Meeting Room” -Room -RoomMailboxPassword (ConvertTo-SecureString –String “P@ssw0rd1” -AsPlainText -Force) -EnableRoomMailboxAccount $true


Este cmdlet puede tardar varios segundos en devolver los resultados y también puede incluso reportar un error en la solicitud de replicación.  Esto es normal ya que puede tardar hasta 15 minutos antes de que el aprovisionamiento de buzones se complete en Exchange Online.  No hay necesidad de esperar tanto tiempo para completar el resto de los pasos de configuración en línea de Exchange.

  • Ejecute los siguientes Set-CalendarProcessing cmdlet para modificar algunos de los comportamientos predeterminados de un buzón de recursos estándar que son fundamentales para proporcionar la experiencia de combinación adecuada en la habitación

Set-CalendarProcessing -Identity $newUser -AutomateProcessing AutoAccept -AddOrganizerToSubject $false -RemovePrivateProperty $false -DeleteComments $false -DeleteSubject $false –AddAdditionalResponse $true –AdditionalResponse “Your meeting is now scheduled and if it was enabled as a Skype Meeting will provide a seamless click-to-join experience from the conference room.”


  • Este paso opcional simplemente utiliza el cmdlet Set-buzón para definir un mensaje de sugerencia de correo personalizado para cuando Outlook 2013 y los usuarios más recientes intentan enviar mensajes a este buzón

Set-Mailbox -Identity $newUser -MailTip “This room is equipped to support Skype for Business Meetings”


Otro paso opcional es desactivar la caducidad de la contraseña en esta nueva cuenta.  De forma predeterminada, al igual que con cualquier cuenta de anuncio, la contraseña definida en un paso anterior caducará automáticamente basándose en la política de contraseñas heredadas de la cuenta.  Cuando se trata de dispositivos de reunión compartida, es posible que no sea conveniente que se vea obligado a actualizar administrativamente la contraseña de la cuenta dentro de ese intervalo.

  • Para establecer la contraseña de la nueva cuenta para que nunca expire simplemente ejecute el siguiente Set-MsolUser y, de forma opcional, ejecutar el Get-MsolUser cmdlet para comprobar el cambio.

Set-MsolUser -UserPrincipalName $newUser -PasswordNeverExpires $true

Get-MsolUser -UserPrincipalName $newUser |fl userp*, passwordN*


Skype for Business Meeting Room

Los pasos finales se utilizan para crear una cuenta de sala de reuniones en Skype para negocios en línea.  Al igual que con las implementaciones en locales de Lync Server 2013 o Skype para Business Server 2015 esta configuración sólo está disponible a través de PowerShell y no se proporciona en las herramientas de administración de usuarios basadas en la web, como el panel de control o el portal admin de Office 365.

Tal y como se ha realizado anteriormente, se definirán algunas variables adicionales para ser utilizadas por el cmdlet de acción.  Una diferencia aquí, sin embargo, es que para crear una sala de reuniones, la información de la piscina de registro del inquilino en línea debe ser localizada primero. El primer comando se utiliza para almacenar el nombre de cualquier usuario existente de Skype para negocios en línea en el inquilino, ya que se utilizará para consultar el FQDN del pool de registradores correcto en el segundo comando.  El tercer y último comando va sobre la creación de la nueva cuenta de sala de reuniones.

Es importante ejecutar estos comandos después de los comandos de Exchange anteriores en el misma sesión de PowerShell utiliza el definido previamente $newUser variable que todavía se almacenaría en caché en la sesión de Shell de comandos.

  • Defina otra variable que se usará para consultar y almacenar el nombre del pool de registradores Skype adecuado para el negocio en línea para el inquilino específico que se necesitará para crear la cuenta de la sala de reuniones.  Introduzca el URI SIP de cualquier Skype existente para el usuario en línea de negocios en el arrendatario abajo (e.g. Jeff@jdskype.net) .

$pool=Get-CsOnlineUser -Identity “jeff@jdskype.net” | select -expand RegistrarPool

  1. Ejecute este cmdlet final para crear la nueva cuenta de sala de reuniones utilizando el buzón de la sala de Exchange creado anteriormente.

Enable-CsMeetingRoom -Identity $newUser -RegistrarPool $pool -SipAddressType EmailAddress

Si el EnAble-CsMeetingRoom el cmdlet falla con el siguiente error y, a continuación, la replicación del buzón creado anteriormente aún no se ha completado en todo el entorno de Office 365.  Puede ser necesario esperar en cualquier lugar de unos minutos a horas dependiendo del estado de salud de la oficina 365.  Normalmente sólo toma unos minutos antes de que este cmdlet sea exitoso, pero en algunos escenarios esto ha tardado hasta 24 horas antes de que funcione.

Management object not found for identity chicago@jdskype.net.

+ CategoryInfo           : NotSpecified: (:) [Enable-CsMeetingRoom], ManagementException
+ FullyQualifiedErrorId  : Microsoft.Rtc.Management.AD.ManagementException,   Microsoft.Rtc.Management.AD.Cmdlets.EnableOcsMeetingRoomCmdlet
+ PSComputerName         : admin1a.online.lync.com

Cuando el EnAble-CsMeetingRoom el cmdlet se notifica como exitoso y, a continuación, espere algunos minutos adicionales y, a continuación, ejecute el siguiente cmdlet para devolver todas las cuentas de salas de reuniones disponibles para comprobar que se muestra la nueva cuenta.

Get-CsMeetingRoom | ft Disp*,SIP*


Office 365 License

El paso final es asignar una licencia de Office 365 a la cuenta de la sala de reuniones.  Esta acción puede realizarse tanto en el centro de administración como en la vía PowerShell.  Ambos enfoques se incluyen a continuación, pero, obviamente, la acción sólo debe realizarse una vez por cada cuenta de sala de reuniones que se crea.

Para asignar una licencia mediante la misma sesión de PowerShell, realice los pasos siguientes.

  • Introduzca el Get-MsolAccountSku cmdlet para devolver una lista de los tipos y unidades de licencia existentes del inquilino actual.  El arrendatario del ejemplo usado aquí como 25 licencias de la empresa disponibles con las licencias sin asignar disponibles.

Get-MsolAccountSku


  1. Antes de asignar una licencia, la nueva cuenta necesitará ser asignada a una ubicación de uso regional. Utilice el Set-MsolUser cmdlet con el código de país de dos letras apropiado (p. ej. Nos) para el inquilino.

Set-MsolUser -UserPrincipalName $newUSer -UsageLocation “US”

  1. A continuación, utilice el Set-MsolUserLicense cmdlet con el correspondiente TenantName: LicenseName valor que se ha preguntado antes para asignar una licencia a la nueva cuenta de la sala de reuniones.

Set-MsolUserLicense -UserPrincipalName $newUSer -AddLicenses “Schertz:ENTERPRISEPACK”

Alternativamente para asignar una licencia usando el Oficina 365 admin Center en su lugar, realice las siguientes acciones.

  1. Iniciar sesión en el Oficina 365 admin Center y luego vaya a Usuarios > Usuarios activos.
  • Localice la cuenta deseada o utilice el Filtros menú desplegable para listar rápidamente sólo Usuarios sin licencia.


  1. ReSalte la nueva cuenta de la sala de reuniones y haga clic en Editar a la derecha de la Licencias de productos Opción.
  2. Seleccione un Ubicación y, a continuación, habilite la licencia deseada (p. ej. Oficina 365 empresa E1) y luego Salvar los cambios.

La configuración ya está completa y la nueva cuenta de la sala de reuniones Skype for Business online se puede utilizar con el dispositivo previsto.


Quick Reference

Como con muchos de estos artículos una vez que los conceptos se entienden entonces las visitas repetidas son típicamente esas ocasiones cuando el único el proceso es importante.  Así, una vez que se configura una estación de trabajo y se guarda la secuencia de comandos, la creación de una nueva cuenta de sala de reuniones es tan simple como ejecutar un host de comandos de PowerShell y, a continuación, ordenar las cosas mediante la asignación de una licencia.

El siguiente bloque de texto limpia toda la explicación detallada y los pasos anteriores en un proceso sencillo.  Los comandos se pueden ejecutar en tres agrupaciones individuales para permitir que el proceso de replicación se complete entre algunos de los pasos.  Adicionalmente se han incluido varias variables para simplemente repetir el uso de estos comandos.  Simplemente rellene los campos en azul con los detalles deseados y, a continuación, Copie/pegue el resto de los cmdlets individuales como se muestra a continuación.

  1. Cambie el texto en azul a la información deseada y, a continuación, ejecute estos comandos, a la espera de que se complete la creación del buzón.

$newUser=”meetingroom@jdskype.net
$name=”Meeting Room
$pwd=”P@ssw0rd1
$location=”US
$license=”Schertz:ENTERPRISEPACK
$existingUser=”jeff@jdskype.net

New-Mailbox –MicrosoftOnlineServicesID $newUser -Name $name -Room -RoomMailboxPassword (ConvertTo-SecureString -String $pwd -AsPlainText -Force) -EnableRoomMailboxAccount $true

  • Espere unos 30 segundos después de haber creado correctamente el buzón antes de ejecutar el siguiente grupo de cmdlets para personalizar la configuración de la cuenta de usuario y del buzón.

Set-MsolUser -UserPrincipalName $newUser -PasswordNeverExpires $true

Set-MsolUser -UserPrincipalName $newUSer –UsageLocation $location

Set-MsolUserLicense -UserPrincipalName $newUSer –AddLicenses $license

Set-Mailbox -Identity $newUser -MailTip “This room is equipped to support Skype for Business Meetings”

Set-CalendarProcessing -Identity $newUser -AutomateProcessing AutoAccept -AddOrganizerToSubject $false -RemovePrivateProperty $false -DeleteComments $false -DeleteSubject $false –AddAdditionalResponse $true –AdditionalResponse “Your meeting is now scheduled and if it was enabled as a Skype Meeting will provide a seamless click-to-join experience from the conference room.”

  • Dados los retrasos de replicación mencionados anteriormente, puede ser necesario esperar hasta 15 minutos (típicamente observado 5-10 minutos) en un inquilino sano antes de ejecutar correctamente los siguientes comandos.

$pool=Get-CsOnlineUser -Identity $existingUser | select -expand RegistrarPool

Enable-CsMeetingRoom -Identity $newUser -RegistrarPool $pool -SipAddressType EmailAddress

La captura de pantalla a continuación muestra todos estos comandos ejecutados con éxito en la secesión, con la sincronización de intervalo sugerido.


Una consola para gobernarlos a todos…

 

Al mejor estilo de el señor de los anillos donde había un anillo capaz de gobernar los reinos élficos, enanos, & humanos, la consola de PowerShell fue diseñada para poder gestionar diferentes plataformas, tener esa capacidad multiservicio y proporcionar un marco de trabajo para el administrador IT o el DEVOP. Te invito a fortificar tus conocimientos de PowerShell, que vienen vitaminizadas con AWS y VMWare para que tengas como gestionar tu plataforma desde una consola… empecemos por buscar los módulos para tu cliente… Entremos a una consola de PowerShell como Administrador.

Usaremos un FIND-MODULE AWSPowerShell 

 Ahora usaremos un FIND-MODULE VMWARE.POWERCLI

Ubicar los modulos en la PSGallery es lo mas sencillo, Paso seguido, puedes realizar la instalacion de dichos módulos…

Vamos con un Install-Module AWSPOWERSHELL y un Install-Module VMWARE.PowerCLI