Office 365: Permissões de Auditoria PowerShell

1. Faz o download do Powershell da nuvem: aqui segue o link 32bit or 64bit
• Vai no Iniciar
• “todos programas”
• Abri a Pasta “Microsoft Online Services”
• Abra o Programa “Microsoft Online Services Module for Windows Powershell”

2. Use os seguintes Comandos para criar uma sessão na nuvem

$LiveCred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Connect-Msolservice -Credential $LiveCred

ERROS? Se o estiver recebendo alguns tipos de restrição, digite o seguinte comando depois volte a colocar o comando de inicio de sessão.

  

Set-executionpolicy unrestricted

Set-ExecutionPolicy RemoteSigned

3. O comando que seguem são para configurar o portal para permitir o recebimento de emails de um determinado domínio:

Para activar o registo de auditoria para uma única caixa de correio, execute o seguinte comando do PowerShell:

Set-Mailbox <Identity> -AuditEnabled $true

Para activar a auditoria para todas as caixas de correio de utilizador da sua organização, execute os comandos seguintes:

$UserMailboxes = Get-mailbox -Filter {(RecipientTypeDetails -eq 'UserMailbox')}

Depois user este:

$UserMailboxes | ForEach {Set-Mailbox $_.Identity -AuditEnabled $true}

NOTA: Pode copiar e colar no Powershell, mas por vezes dá erro é sempre recomendado escrever.

Office 365: Politicas de Retenção / Never delete

Verificar Regras de Politicas existentes:

Get-RetentionPolicy | fl Name

Verigficar Retention Policys de uma conta de email especifica:

Get-Mailbox <name> | fl RetentionPolicy

Colocar um utilizador especifico sem regras

Set-Mailbox <name> -RetentionPolicy $null

Verificar Tags de Retenção existentes

Get-RetentionPolicyTag | fl Name

Criar uma nova Rega

New-RetentionPolicy "Never Deleted Items" -RetentionPolicyTagLinks "Never Delete"

Aplicar a nova Regra:

Set-Mailbox "paulo@suporteportugal" -RetentionPolicy "Never Deleted Items"

Iniciar o serviço de Regras e Politicas de Retenção:

Start-ManagedFolderAssistant –Identity user@contoso.com

 Ler mais em: http://help.outlook.com/pt-pt/140/gg271153.aspx#howmrm

Office 365: Aumento do tamanho das regras de email no Office 365

To increase rules quota for specific user:

Set-Mailbox user@domain.com -RulesQuota 256Kb

To increase rules quota size 256 KB For specific domain in the organization:

Get-Mailbox |where {$_.windowsemailaddress -match "domain.com"} |Set-Mailbox -RulesQuota 256Kb

To increase rules quota size 256 KB For all mailbox in the organization:

Get-Mailbox |Set-Mailbox -RulesQuota 256Kb

To verify the rules quota size for specific user, run the command below:

Get-Mailbox user@domain.com| FL RulesQuota

To verify the rules quota size for

Get-Mailbox | FL DisplayName,RulesQuota

Office 365: Redirecionar emails /Forward de uma conta de email

Inicie a sessão no Powershell com uma conta de administrador global:

$LiveCred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Connect-Msolservice -Credential $LiveCred

ERROS? Se o estiver recebendo alguns tipos de restrição, digite os seguintes comandos e volta a iniciar a sessão com a conta de Administrador global.

Set-executionpolicy unrestricted

Set-ExecutionPolicy RemoteSigned

 Para dar permissões de encaminhamento de uma determinada conta:

Set-Mailbox -Identity user@contoso.com  (conta que vai dar acesso aos seu emails recebidos)  -DeliverToMailboxAndForward $true

Usar este comando para dar permissões a uma conta para receber os emails recebidos por outra conta:

Set-Mailbox -Identity  user@contoso.com (conta que vai dar acesso aos seu emails recebidos) -ForwardingAddress owner@contoso.onmicrosoft.com(Conta que vai começar a receber os emails)

Exemplo:

Set-Mailbox -Identity user@contoso.com -DeliverToMailboxAndForward $true

Set-Mailbox -Identity  user@contoso.com -ForwardingAddress owner@contoso.onmicrosoft.com

O Owner vai receber todos os emails do User.

Office 365 - Permitir receber vários formatos de arquivos. EX: xml, zip etc...

1. Faz o download do Powershell da nuvem: aqui segue o link 32bit or 64bit
• Vai no Iniciar
• “todos programas”
• Abri a Pasta “Microsoft Online Services”
• Abra o Programa “Microsoft Online Services Module for Windows Powershell”

Iniciar a sessão com uma conta de administrador do Office 365

2. Use os seguintes Comandos para criar uma sessão na nuvem

$LiveCred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Connect-Msolservice -Credential $LiveCred

ERROS: Se o estiver recebendo alguns tipos de restrição, digite os seguintes comandos

Set-executionpolicy unrestricted

Set-ExecutionPolicy RemoteSigned

ERROS – No caso de estar a usar o PowerShell pela 1ª vez deverá correr os dois comando acima antes de qualquer outro, depois de os correr e não aparecer qualquer erro deverá usar os comandos existentes no passo

3. Como dar permissões às contas para poderem receber e enviar anexos nos seguintes formatos:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -AllowedFileTypes '.rpmsg','.xlsx','.xlsm','.xlsb','.tiff','.pptx','.pptm','.ppsx','.ppsm','.docx','.docm','.zip','.xls','.wmv','.wma','.wav','.vsd','.txt','.tif','.rtf','.pub','.ppt','.png','.pdf','.one','.mp3','.jpg','.gif','.doc','.bmp','.avi','.xml'

4. No caso de dar acesso só a XML executar o seguinte comando.

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default –AllowedFileTypes '.xml' + Formatos existentes.

Se só colocar o xml os outros formatos saíram da lista.

Esta deverá ser sempre colocada adicionando ou retirando o formato pretendido.

5. No caso de tirar acesso é só executar o seguinte comando:

Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default – BlockedFileTypes '.vsmacros','.msh2xml','.msh1xml','.ps2xml','.ps1xml','.mshxml','.gadget','.mhtml','.','psc2','.psc1','.msh2','.msh1','.aspx','.xml','.wsh','.wsf','.wsc','.vsw','.vst','.vss','.vbs','.vbe','.url','.tmp','.shs','.shb','.sct','.scr','.scf','.reg','.pst','.ps2','.ps1','.prg','.prf','.plg','.pif','.pcd','.ops','.mst','.msp','.msi','.msh','.msc','.mht','.mdz','.mdw','.mdt','.mde','.mdb','.mda''.maw','.mav','.mau','.mat','.mas','.mar','.maq','.mam','.mag','.maf','.mad','.lnk','.ksh','.jse','.its','.isp','.ins','.inf','.htc','.hta','.hlp','.fxp','.exe','.der','.csh','.crt','.cpl','.com','.cmd','.chm','.cer','.bat','.bas','.asx','.asp','.app','.adp','.ade','.ws','.vb','.js'

6. Para ver quais estão bloqueados:

Get-OwaMailboxPolicy | select -expand BlockedFileTypes >c:\Block.txt

7. Para ver quais não estão Bloqueados:

Get-OwaMailboxPolicy | select -expand allowedFileTypes >c:\allowed.txt

Office 365: Redireccionar emails /Forward de uma conta de email

Iniciar a sessão no Powershell com uma conta de Administrador Global.

$LiveCred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Connect-Msolservice -Credential $LiveCred

ERROS? Se o estiver recebendo alguns tipos de restrição, digite os seguintes comandos.

Enable-OrganizationCustomization

Set-executionpolicy unrestricted

Set-ExecutionPolicy RemoteSigned

 Para dar permissões de encaminhamento de uma determinada conta:

Set-Mailbox -Identity user@contoso.com  (conta que vai dar acesso aos seu emails recebidos)  -DeliverToMailboxAndForward $true

Usar este comando para dar permissões a uma conta para receber os emails recebidos por outra conta:

Set-Mailbox -Identity  user@contoso.com (conta que vai dar acesso aos seu emails recebidos) -ForwardingAddress owner@contoso.onmicrosoft.com(Conta que vai comaçar a receber os emails)

Exemplo:

Set-Mailbox -Identity user@contoso.com -DeliverToMailboxAndForward $true

Set-Mailbox -Identity  user@contoso.com -ForwardingAddress owner@contoso.onmicrosoft.com

O Owner vai receber todos os emails do User.

Office 365: Password Never Expires on Office 365

1. Faz o download do Powershell da nuvem: aqui segue o link 32bit or 64bit
• Vai no Iniciar
• “todos programas”
• Abri a Pasta “Microsoft Online Services”
• Abra o Programa “Microsoft Online Services Module for Windows Powershell”

2. Use os seguintes Comandos para criar uma sessão na nuvem.

$LiveCred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Connect-Msolservice -Credential $LiveCred

ERROS? Se o estiver recebendo alguns tipos de restrição, digite o seguinte comando

Enable-OrganizationCustomization

Set-executionpolicy unrestricted

Set-ExecutionPolicy RemoteSigned

3. O comandos que seguem são para configurar a senha de usuários para nunca expirar:

• Para definir a senha de um usuário para nunca expirar, execute o seguinte cmdlet usando o nome UPN ou a ID de usuário do usuário:

Set-MsolUser -UserPrincipalName usuario@dominio.com -PasswordNeverExpires $true

• Para definir as senhas de todos os usuários de uma organização para nunca expirar, execute o seguinte cmdlet:

Get-MSOLUser | Set-MsolUser -PasswordNeverExpires $true

• O seguinte commando e para verificar que as senhas mudaram para nunca Expirar.

get-msoluser | fl displayname, passwordneverexpires

(True = senha nunca vai expirar ; False= Senha esta programada para expirar)

NOTA: Pode copiar e colar no Powershell, mas por vezes dá erro é sempre recomendado escrever.

Depois de ter entrado no Powershell deverá correr os seguintes comandos:

Para se ligar ao servidor, através do PowerShell:

NOTA: Pode copiar e colar no Powershell, mas por vezes dá erro é sempre recomendado escrever.

$LiveCred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection

Import-PSSession $Session

Connect-Msolservice -Credential $LiveCred

Para atribuir um período de restrição da password e número de dias antes em que vai receber a notificação de que a password está a expirar.

Para alterar:

Set-MsolPasswordPolicy -ValidityPeriod “dias” -NotificationDays “dias” -DomainName “domínio”

Deve retirar as aspas e colocar o número que pretende.

1º - Número de dias até expirar.

2º - Número de dias antes que recebe a notificação

Exemplo:

Set-MsolPasswordPolicy -ValidityPeriod 120 -NotificationDays 5 -DomainName “domínio.com”

Para verificar se a Regra ficou aplicada:

get-MsolPasswordPolicy | select ValidityPeriod ( ou select NotificationDays)

Depois desta alteração todas as contas do domínio passaram a ter o valor de dias atribuído e a notificação será o número de dias antes de expirar.

Demonstração: ocultar grupos no catálogo de endereços compartilhado

Aplica-se a: Office 365 for enterprises, Live@edu

Nesta demonstração em vídeo, aprenda como os administradores podem impedir grupos de distribuição e grupos dinâmicos de distribuição de aparecer no catálogo de endereços compartilhado. Isso ajuda a impedir pessoas de enviar emails desnecessários para grupos grandes ou a grupos destinados a uso específico de determinados grupos de trabalho ou equipes.

Ver vídeo demonstrativo: http://help.outlook.com/pt-br/140/Gg513525.aspx


 

Demonstração: restringir quem pode enviar mensagens a um grupo dinâmico de distribuição

 Aplica-se a: Office 365 for enterprises, Live@edu

Nesta demonstração em vídeo, aprenda como os administradores podem restringir quem pode enviar mensagens de email a um grupo dinâmico de distribuição. Isso ajuda a impedir o envio de emails desnecessários para grupos grandes e o excesso de mensagens com “resposta a todos”.

Ver Vídeo Demonstrativo: http://help.outlook.com/pt-br/140/Gg513526.aspx

Próximo

0

Exchange: How To: Restrict Who Can Send E-Mail ...

This video demonstration shows you how to restrict who can send e-mail messages to a dynamic distribution group. This prevents users from sending e-mail to large groups and helps eliminate the risk of “reply-all” storms.

Compartilhar

Exchange: How To: Restrict Who Can Send E-Mail Messages to a Dynamic Distribution Group

This video demonstration shows you how to restrict who can send e-mail messages to a dynamic distribution group. This prevents users from sending e-mail to large groups and helps eliminate the risk of “reply-all” storms.

Data 17/12/10, Duração 3:46, Exibições 611

Vídeo por:  Exchange Tech Center