www.SAMURAJ-cz.com 

15.05.2021 Žofie Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Série článků (seriály, skupiny)

Azure, Microsoft 365, Office 365, Cloud

Různá populární témata ohledně veřejného cloudu. Více zaměřeno na služby Microsoft, tedy IaaS, PaaS, SaaS Azure, adresářové služby Azure AD a hostované služby Microsoft 365 / Office 365.

Azure AD Connect a replikace účtů z On-Premises AD DS

Tento článek obsahuje moje stručné poznámky k velmi rozsáhlé oblasti Azure AD pro služby Microsoft 365 / Office 365. Neměl jsem čas na detailnější studium, takže jsem se snažil co nejjednodušeji otestovat a zprovoznit potřebné. Tedy replikaci lokálních účtů do online prostředí. Navíc v situaci, kdy již v Azure AD existovaly ručně vytvořené účty (cloud), a ty bylo potřeba spárovat s lokálními účty (on-premises). Neručím za přesnost a již vůbec není článek komplexní.
23.04.2021 | 18.09.2020 | Samuraj - Petr Bouška | Microsoft admin | 4186x | Komentáře [0]

PowerShell pro Azure AD, Exchange Online, práce s licencemi

Tento článek jsou pouze moje poznámky. Obsahuje stručné informace o použití PowerShellu pro získání informací o uživatelích v Azure AD a schránkách v Exchange Online (EXO). Dále se věnuje práci s licencemi a různým hromadným operacím. Popisuje možnost odebrání (zablokování) určité služby, jako je Exchange Online nebo Teams. Na závěr jsou tyto informace použity k vyřešení problému, kdy uživatel se schránkou v on-premises má druhou schránku v EXO.

Exchange Hybrid - tok pošty, konektory, domény

Než se pustíme do konfigurace hybridního Exchange, kdy využíváme servery v naší společnosti (On-Premises) dohromady s cloudovými servery Exchange Online (EXO), tak je potřeba vědět, jak to ovlivní směrování (Transport Routing) a tok pošty (Mail Flow). Co případně musíme upravit, aby se neobjevil problém s doručováním zpráv. Protože vzniknou dvě Exchange organizace, které sdílí stejnou doménu, tak musíme určit kam přichází pošta z internetu a jak odchází. S tím úzce souvisí přijímací a odesílací konektory (Connectors) v obou prostředích. A konfigurace našich veřejných domén (Accepted Domains). Hodně se věnujeme speciální situaci, kterou Microsoft nepopisuje v dokumentaci. Pokud z interních serverů odesíláme zprávu jiné organizaci, která je hostovaná na stejných EXO serverech, tak zprávu zpracuje náš Tenant Exchange Online a přepošle.

Exchange Hybrid Configuration Wizard

Pokud provozujeme ve své síti Exchange Server a využíváme (nebo se chystáme) také Microsoft cloudové služby (Office 365), tak se patrně dostaneme k tomu, že potřebujeme zprovoznit Exchange Hybrid. Tehdy spolu komunikuje naše On-Premises Exchange organizace a Exchange Online. Můžeme přesunout některé/všechny schránky do cloudu nebo jen využít napojení MS Teams a dalších služeb na interní schránky. V testovacím prostředí jsem narazil na řadu problémů (v produkci to bylo lepší).

Exchange Hybrid - schránky a jejich umístění, příjemci, atributy a opravy chyb

Článek popisuje některé důležité principy fungování hybridní konfigurace Exchange. Jaké atributy se musí synchronizovat do Azure AD pro korektní funkčnost. Jak se řeší schránky v On-Premises organizaci versus v Exchange Online a jak můžeme zjistit, kde má určitý uživatel schránku. Jak se správně schránka vytváří a přesouvá. Popisuje všechny situace, které mohou v praxi vzniknout, z pohledu umístění schránky pro jednoho uživatele. Věnuje se opravě nefunkčních variant. Nejvíce je rozebírána situace, kdy má jeden uživatel schránku na interním serveru a zároveň schránku v cloudu (jedna z nich je v podstatě nefunkční). Řada věcí se musí provádět pomocí PowerShellu.

Nefunkční komunikace z MS Teams na externí kontakty

Tento článek předchází sérii, která bude popisovat Skype for Business Hybrid. Popisuje problém, který nastává, pokud jsme neprovedli (a možná vůbec neuvažovali) hybridní konfiguraci Skype for Business. Provozujeme interní Skype for Business Server a korektně jsme synchronizovali uživatele do Azure AD. V Online prostředí někteří uživatelé využívají Teams, často dohromady s On-Premises Skype for Business (a považují to milně za dvě oddělené aplikace). Pak narazí na problém, že v Teams mohou kontaktovat pouze uživatele ze stejné organizace (Tenantu), nikoliv externí uživatele. To se netýká schůzek (Meetings) přes odkaz.

Skype for Business Hybrid konfigurace

Pokud provozujeme On-Premises Skype for Business Server, a začneme využívat cloudové služby Microsoft 365 / Office 365 (přesněji aplikaci Teams), tak ve většině případů musíme řešit hybridní konfiguraci Skype for Business. Cílem je, aby mohli být někteří uživatelé na interním serveru a někteří v cloudu a fungovaly všechny komunikace. Situace je komplikovaná, protože v cloudu jde v současnosti o Skype for Business Online a zároveň Teams. Princip je trochu podobný jako Exchange Hybrid, kdy máme některé schránky interně a jiné v cloudu.

Skype for Business a Teams - Coexistence mode

Microsoft Cloud obsahuje dva nástroje pro komunikaci a spolupráci, které se v hlavních oblastech překrývají, Skype for Business Online a Microsoft Teams. Obě platformy mohou existovat vedle sebe nezávisle, můžeme řízeně využívat určité vlastnosti z každé z nich nebo mohou určitým způsobem spolupracovat. Chování, a uživatelské použití, se řídí nastavením koexistence (Coexistence mode), které se také označuje jako upgrade do Teams (Teams Upgrade). Další komplikace přináší využití Skype for Business Hybrid. Pro uživatele je důležité, jak funguje interoperabilita mezi Teams a Skype for Business a jak je možné se připojovat na schůzky.

Skype for Business Hybrid - přesun a informace o uživatelích

Když zprovozníme Skype for Business Hybrid, tak nám začne fungovat komunikace mezi našimi lokálními a cloudovými uživateli na sdílené SIP doméně. Uživatele můžeme přesouvat z On-Premises prostředí do Online a opačně. Přesun se vždy provádí z interního prostředí. Důležité je poznat, kde se který uživatel nachází. Hodit se také může informace, jaké atributy v Active Directory se využívají.

Skype for Business Hybrid a Teams, chování klientů a problémy

Vyjdeme ze situace, že máme nastavený Skype for Business Hybrid. Část našich uživatelů zůstala na interním Skype for Business Serveru. Část jsme přesunuli do cloudu do Teams only módu, takže pracují pouze v Teams. Prakticky se podíváme, jak mezi nimi funguje komunikace v různých klientech. V druhé části si popíšeme problematické chování, kdy je komunikace iniciována z Teams. Často to vypadá, že se Teams snaží doručit zprávu příjemci v Teams, kde ovšem nemá účet.

Microsoft Store for Business - správa a Private Store

Microsoft Store for Business (MSfB) je cloudový nástroj (zdarma) pro distribuci (nikoliv instalaci) Windows 10 aplikací (produktů). Podmínkou je Azure AD Tenant a využívaní Azure AD účtů. Jedna z jeho vlastností je Private Store, kam můžeme umísťovat vybrané aplikace, které jsou dostupné uživatelům. Na Windows 10 Enterprise můžeme nastavit pomocí Group Policy, že Microsoft Store nabízí pouze aplikace z Private Store. MSfB má i řadu dalších vlastností.

Napojení Microsoft Store for Business na SCCM/ConfigMgr a od/instalace aplikací

V článku si popíšeme, jak vytvořit konektor z Configuration Manager do Azure služby Microsoft Store for Business. Dále nastavit synchronizaci aplikací z obchodu do SCCM, abychom s nimi mohli pracovat. Stručně zmíníme rozdíl v práci s Online a Offline aplikacemi. Na závěr bodově popíšeme, jak odinstalovat předinstalované Windows 10 In-Box Apps. Jedná se o aplikace z Microsoft Store, tedy (moderní) Universal Windows Apps.

Microsoft Store for Business - uživatelská práce s Private Store

Článek se věnuje využití Microsoft Store ve Windows 10 pro firemní účely, tedy s pomocí Microsoft Store for Business a Private Store. Popis je z pohledu uživatele. Jak může k aplikacím přistupovat přes web a z různých edicí Windows 10. A jak se Universal Windows Apps odinstalují.