By: Caio Ribeiro César

1. O que é o Microsoft Office 365?

É a solução em nuvem da Microsoft que proporciona o acesso seguro em qualquer lugar a email e calendários, Office Web Apps, mensagens instantâneas, webconferências e compartilhamento de arquivos.

Para uma descrição completa do serviço, a Microsoft disponibiliza o Service Description para cada componente: http://www.microsoft.com/en-us/download/details.aspx?id=13602

Para obter uma comparação entre os planos, clique aqui.

2. Qual o limite de emails que um usuário pode enviar com O365?

Por default, 1.500. Um chamado de suporte pode ser aberto pelo Microsoft Online Portal para o aumento deste limite.

O administrador deve estar ciente das melhores práticas de envio de email em massa, detalhados no artigo abaixo.

http://help.outlook.com/pt-br/140/ff381292.aspx

Se o administrador criar um Grupo de Distribuição com diferentes contatos, no momento em que o email é enviado ele fara “hit” em apenas um recipient, por exemplo: criando 1 grupo de 3000 contatos o usuario não fará o “hit” no recipient rate limit, apenas 1 recipient dos 1500 diários.

3. Como configurar mailbox permissions

- Configurar send-as permission;

- Configurar Send on behalf permission;

- Configurar email forwarding;

- Conceder full mailbox access;

- Remover permissões de mailbox.

Primeiramente, para ter acesso ao PowerShell no ambiente online siga os passos do artigo abaixo:

http://help.outlook.com/pt-br/140/cc546278.aspx

Send-As Permission

Para configurar “send-as” permission, utilize o comando:

Add-RecipientPermission -Identity <Mailbox ID 1> -Trustee <Mailbox ID 2> -AccessRights SendAs

Neste commando, <Mailbox ID1> representa a Mailbox/Contato/Grupo de Distribuição que terá a permissão concedida para o usuário <Mailbox ID 2>.

Para validar se as permissões foram aplicadas na <Mailbox ID1>:

Get-RecipientPermission -Identity <Mailbox ID 1> | Select Trustee, AccessControlType, AccessRights

Neste output, você poderá confirmer se a <Mailbox ID2> possui a permissão de Send As na mailbox <Mailbox ID 1>.

Send-on-Behalf Permission

Para configurar “send-on-behalf” permission, utilize o comando:

Set-Mailbox -Identity <Mailbox ID 1> -GrantSendOnBehalfTo <Mailbox ID 2>

Neste commando, <Mailbox ID1> representa a Mailbox que terá a permissão concedida para o usuário <Mailbox ID 2>.

Para validar se as permissões foram aplicadas na <Mailbox ID1>:

Get-Mailbox -Identity <Mailbox ID 1> | Select GrantSendOnBehalfTo

Neste output, você poderá confirmer se a <Mailbox ID2> possui a permissão de Send-On-Behalf na mailbox <Mailbox ID 1>.

Email Forwarding

Para configurar “email forwarding”, utilize o comando:

Set-Mailbox -Identity "<Mailbox ID>" -ForwardingSmtpAddress "<Target SMTP Address>"

Neste commando, <Target SMTP Address> pode ser um endereço interno/externo.

Você pode adicionalmente utilizar o parâmetro -DeliverToMailboxAndForward para salvar uma cópia da mensagem na mailbox (local) antes da mensagem ser encaminhada para o endereço SMTP.

Por exemplo:

Set-Mailbox -Identity "<Mailbox ID>" -ForwardingSmtpAddress "<Target SMTP Address>" -DeliverToMailboxAndForward:$true

Para validar se as permissões foram aplicadas na <Mailbox ID1>:

Get-Mailbox -Identity <Mailbox ID 1> | Select ForwardingSmtpAddress

Full Mailbox Permission

Para configurar “full mailbox permission”, utilize o comando:

Add-MailboxPermission -Identity <Mailbox ID 1> -User <Mailbox ID 2> -AccessRights FullAccess -InheritanceType All

Aonde o <Mailbox ID1> representa a Mailbox e <Mailbox ID2> a mailbox do usuário que terá o acesso de Full Mailbox.

Para validar se as permissões foram aplicadas, basta executar o commando:

Get-MailboxPermission -Identity <Mailbox ID 1> | Select User,AccessRights,Deny

* Maiores informações: http://help.outlook.com/pt-br/140/gg709759.aspx

Remove-MailboxPermission

Para remover qualquer permissão que foi implementada neste artigo, utilize os cmdlets abaixo.

- Remover Send-As de uma mailbox:

Remove-RecipientPermission -Identity <Mailbox ID 1> -AccessRights SendAs -Trustee <Mailbox ID 2>

- Remover Full Access de uma mailbox:

Remove-MailboxPermission -Identity <Mailbox ID 1> -User <Mailbox ID 2> -AccessRights FullAccess

- Remover Email Forwarding de uma mailbox:

Set-Mailbox -Identity "<Mailbox ID>" -ForwardingSmtpAddress $NULL

- Remover Send On Behalf de uma mailbox:

Set-Mailbox -Identity <Mailbox ID 1> -GrantSendOnBehalfTo $NULL

Para maiores informações de cada cmdlet, acesse:

· Set-Mailbox: http://technet.microsoft.com/en-us/library/bb123981.aspx

· Add-MailboxPermission: http://technet.microsoft.com/en-us/library/bb124097.aspx

· Add-RecipientPermission: http://technet.microsoft.com/en-us/library/ff935839.aspx

· Remove-RecipientPermission: http://technet.microsoft.com/en-us/library/ff945794.aspx

· Remove-MailboxPermission: http://technet.microsoft.com/en-us/library/bb125153.aspx

· Get-Mailbox: http://technet.microsoft.com/en-us/library/bb123685.aspx

4. Como recuperar usuários deletados?

Se o usuário foi removido e ainda aparece na RecycleBin, pimeiro utilize o PowerShell abaixo para identificar os usuários que foram “soft-deleted”:

Get-Mailbox -SoftDeletedMailbox

Recuperando mailboxes que estão com o status de SoftDeleted:

Exemplo 1:

Restore-MsolUser -UserPrincipalName user@caioc.com

Descrição: Efetua o restore do usuário user@caioc.com. O usuário passa do status Deleted para Ativo.

Exemplo 2:

Restore-MsolUser -UserPrincipalName user@caioc.com –AutoReconcileProxyConflicts

Desscrição: Efetua o restore do usuário user@caioc.com. O usuário passa do status Deleted para Ativo. Utilize esta opção caso você tenha conflitos de proxy.

Exemplo 3:

Restore-MsolUser -UserPrincipalName user@caioc.com -NewUserPrincipalName user2@caioc.com

Descrição: Efetua o restore do user@caioc.com de Deleted User para Active com o novo UPN user2@caioc.com

* Para ambientes que possuem DirSync, o restore deve ser efetuado no Active Directory on premises. Caso você tenha um ambiente com DirSync e não tiver um backup do seu AD, entre em contato com o suporte técnico pelo Microsoft Online Portal.

5. Como remover/deletar usuários da Recycle Bin?

Antes de utilizar este procedimento, lembre-se de que se o usuário é purged/removido da RecycleBin ele será completamente removido (incluindo os emails da mailbox).

Alguns clientes escolhem esta opção para não ter que aguardar o default de 30 dias após removendo um usuário.

Os seguintes cmdlets podem ser utilizados:

Remove-MsolUser -UserPrincipalName xyz@domain.com -force

Remove-MsolUser -UserPrincipalName xyz@domain.com -force –RemoveFromRecycleBin

O primeiro cmdlet irá remover/deletar o usuário, que ficará armazenado na RecycleBin. O segundo cmldet irá remover o usuário da RecycleBin (purge/hard delete).

Para remover todos os objetos da RecycleBin, você pode utilizar o comando abaixo:

Get-MSoluser -ReturnDeletedUsers | Remove-MsolUser -force –RemoveFromRecycleBin

6. “Unknown error 0x80005000” ao executar o setup do DirSync

Esta mensagem de erro geralmente significa que o computador em que o DirSync está sendo instalado não pode se comunicar com um dos Domain Controllers da floresta.

C:\Users\Administrator>err 0x80005000

# for hex 0x80005000 / decimal -2147463168 :

E_ADS_BAD_PATHNAME adserr.h

# An invalid directory pathname was passed

# 1 matches found for "0x80005000"

Na página da Microsoft “Prepare for DirSync”, podemos ver que um dos pré-reqs é que o computador do DirSync esteja apto a se comunicar com todos os DCs de todos os domínios da floresta:

http://onlinehelp.microsoft.com/pt-br/office365-enterprises/ff652544.aspx

Ele deve ser adicionado ao Active Directory: O computador deve ser adicionado à floresta do Active Directory que você planeja sincronizar. Ele também deve ser capaz de se conectar a todos os outros controladores de todos os domínios da floresta. Uma floresta consiste em um ou mais domínios do Active Directory que compartilham as mesmas definições de classe e atributo, informações de site e replicação e os mesmos recursos de pesquisa na floresta.

Para validar a comunicação do DirSync com os Domain Controllers, você pode executar a ferramenta MOSDAL com a opção DirSync e validar os logs de comunicação com os Domain Controllers.

Adicionalmente, o dcdiag pode ser executado do computador do DirSync com a opção /s para um Domain Controller específico.

7. Configurar senhas para never expire

Basta utilizar o comando Set-MsolUser com o parâmetro PasswordNeverExpires:

Set-MsolUser -UserPrincipalName <user ID> -PasswordNeverExpires $true

Maiores informações: http://support.microsoft.com/kb/2666768

* Se você receber a mensagem de erro “A user with this name could not be found. They may have been deleted”, acesse o artigo da MS: http://support.microsoft.com/kb/2621753

** Se o expiration está configurado e os usuários não recebem a notificação de expiração de senha no O365, valide se os hotfixes 2687336 para Outlook 2007 e 2687351 para Outlook 2010 estão instalados. Maiores informações: http://support.microsoft.com/kb/2745588

8. Quais são os requisitos de sistema do Office 365?

Para usuários de PC: Os requisitos mínimos de sistemas do Office 365 são os seguintes em seu PC: um sistema operacional XP com SP3; Office 2007 e Internet Explorer 7. Você pode encontrar os requisitos completos aqui.

Para usuários de Mac: Os requisitos mínimos de sistema do Office 365 são os seguintes em seu Mac: Mac OS X 10.5 (Leopard); Office 2008 para Mac & Entourage 2008 Web Services Edition; Safari 4 ou superior.

9. Utilização da versão 32 bits do DirSync

A versão 32-bit do Directory Synchronization Tool (DirSync) não está em desenvolvimento e será formalmente descontinuada no dia 02 de Outubro de 2012. A versão de 64-bit já está disponível e será a única versão suportada pela Microsoft.

Lembre-se que a versão 64-bit pode ser sincornizada com um Windows Active Directory 32-bit.

Se o seu DirSync está com a versão 32-bit, é necessário efetuar o upgrade para 64-bit. Para efetuar o upgrade, primeiro desinstale a versão 32b e então instale a versão 64b utilizando o procedimento descrito nesta URL http://onlinehelp.microsoft.com/pt-br/office365-enterprises/ff652545.aspx

10. Cenários não suportados no O365

  1. Os seguintes cenários não são suportados pela Microsoft:
  2. O365 coexistindo com um Exchange Server 2007 SP1/SP2 (deve ser ao menos SP3)*;
  3. O365 coexistindo com um Exchange Server 2010 sem Service Pack (deve ser ao menos SP1, recomendamos o SP2 com o ultimo RU pelo Hybrid Configruation Wizard);
  4. Utilização do Entourage 2008 sem Web Services edition (devido à depreciação do protocolo WebDAV, suportamos a versão 2008 Web Services Edition). A versão Outlook 2011 for MAC é suportada;
  5. Migração de Public Folders para O365;
  6. Utilização de WAN Accelerator com O365.

* O seguinte site traz as últimas versões de Exchange Server disponíveis para o público: http://social.technet.microsoft.com/wiki/contents/articles/240.exchange-server-and-update-rollups-build-numbers-en-us.aspx

Para validar o support lifecycle dos nossos produtos, acesse o website http://support.microsoft.com/gp/lifeselectindex