Extensiones permitidas en Exchange Online – Microsoft 365

Cuando por algun motivo se quiera permitir la entrega de archivos adjuntos de las extensiones bloqueadas por defecto en Exchange Online, podemos desbloquearlo para permitir su entrega a los buzones de correo de los usuarios, sin embargo es importante primero verificar que al permitir extensiones, no se presenten problemas de seguridad es decir que no se permitan extensiones que provoquen ataques o vulneren la seguridad de la información de la pltaforma.

Por defecto la política OwaMailboxPolicy-Default permite o deniega la entrega de los archivos por default

AllowedFileTypes : {.rpmsg, .xlsx, .xlsm, .xlsb, .tiff, .pptx, .pptm, .ppsx, .ppsm, .docx, .docm, .zip, .xls, .wmv, .wma, .wav, .vsd, .txt, .tif, .rtf, .pub, .ppt, .png,.pdf, .one, .mp3, .jpg, .gif, .doc, .bmp, .avi}
AllowedMimeTypes : {image/jpeg, image/png, image/gif, image/bmp}
BlockedFileTypes : {.settingcontent-ms, .printerexport, .appcontent-ms, .appref-ms, .vsmacros, .website, .msh2xml, .msh1xml, .diagcab, .webpnp, .ps2xml, .ps1xml, .mshxml,
.gadget, .theme, .psdm1, .mhtml, .cdxml, .xbap, .vhdx, .pyzw, .pssc, .psd1, .psc2, .psc1, .msh2, .msh1, .jnlp, .aspx, .appx, .xnk, .xml, .xll, .wsh,.wsf, .wsc, .wsb, .vsw, .vst, .vss, .vhd, .vbs, .vbp, .vbe, .url, .udl, .tmp, .shs, .shb, .sct, .scr, .scf, .reg, .pyz, .pyw, .pyo, .pyc, .pst, .ps2,.ps1, .prg, .prf, .plg, .pif, .pcd, .ops, .msu, .mst, .msp, .msi, .msh, .msc, .mht, .mdz, .mdw, .mdt, .mde, .mdb, .mda, .mcf, .maw, .mav, .mau, .mat,.mas, .mar, .maq, .mam, .mag, .maf, .mad, .lnk, .ksh, .jse, .jar, .its, .isp, .ins, .inf, .htc, .hta, .hpj, .hlp, .grp, .fxp, .exe, .der, .csh, .crt,.cpl, .com, .cnt, .cmd, .chm, .cer, .bat, .bas, .asx, .asp, .app, .apk, .adp, .ade, .ws, .vb, .py, .pl, .js}
BlockedMimeTypes : {application/x-javascript, application/javascript, application/msaccess, x-internet-signup, text/javascript, application/xml, application/prg,application/hta, text/scriplet, text/xml}

Para aplicarla los cambios lo haremos conectandos por PowerShell accediendo a los modulos de Azure AD y Exchange Online

Set-ExecutionPolicy Unrestricted

$UserCredential = Get-Credential

Install-Module msonline

Connect-MsolService -Credential $UserCredential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication  Basic -AllowRedirection

Import-PSSession $Session

Una vez conectados ejecutamos los comandos para visualizar las extensiones de archivos permitidos y bloquedos:

$formatenumerationlimit=-1 (Permite retirar la restrición de visualizar todos los valores)

Get-OwaMailboxPolicy OwaMailboxPolicy-Default | fl *allowed*,*blocked*

Una vez identificada la extensión que se quiere permitir se ejecuta el comandos de remover la restricción y luego el que habilita la entrega.

Set-OwaMailboxPolicy OwaMailboxPolicy-Default -BlockedFileTypes @{Remove = ".msh1xml"}

Set-OwaMailboxPolicy OwaMailboxPolicy-Default -AllowedFileTypes @{Add = ".msh1xml"}

Luego de esto debemos esperar un tiempo que el cambio se aplique o pedirle al usuario que cierre sesion y nuevamente ingrese.

Espero sea de utilidad sin embargo sugiero revisar primero las vulnerabilidades que se puedan presentar al permitir la entrega de algun archivo restringido por defecto.

¡Un Saludo y nos veremos pronto!

¿Como remover numero telefónico en usuario de Microsoft Teams?

Durante el proceso de migración de Skype Online a Microsoft Teams, se asigno por error una extensión a un usuario, la cual se requiere remover para asignarla al usuario correcto.

¿Como resolverlo? creí que la forma de hacerlo era por linea de comando PowerShell, pero en esta ocasión no fue así. Recordemos que la extensión debe ser única.

En este caso luego de dar varias vueltas por las diferentes opciones de Teams, encontré que al ingresar a la opción Legacy Portal -> opcion remover “Assigned number“.

Configuración Lobby Usuarios

El usuario de Microsoft Teams al editar las opciones de las “Meeting options” podrá modificar las opciones para el lobby (sala de espera). Activar la opción de anunciar quien ingresa o se retira de la sesión, incluso quien ingresa por llamada. Por seguridad se sugiere que solo las cuentas del dominio pueden ingresar sin pasar por sala de espera; pero usuarios federados e invitados deben ser aceptados por la persona que programo la reunión.

lobby_user

 

Aprobación aplicaciones Office 365

Cuando un usuario, requiera consultar su correo electrónico de Office 365 en una tablet, celular Iphone o Android o cualquier dispositivo que no sea parte de su red corporativa, o que requiera integrar aplicaciones Office 365 y le indique que requiere aprobación de acceso, desde el panel de control de Office 365 permita el acceso desde otras aplicaciones.

  1. Ingresar como Administrador de Office 365 https://portal.office.com
  2. Ingresar al Admin
  3. Click en SETTINGS -> en SERVICES buscar y dar click-> INTEGRATED APPS
  4. Al desplegar marcar LET PEOPLE IN YOUR ORGANIZATION DECIDE WHETHER THIRD-PARTY APPS CAN ACCESS THEIR OFFICE 365 INFORMATION

Al finalizar el usuario podrá integrar sus aplicaciones en Office 365

Admin approval_1

Admin approval_2

Conectar por PowerShell a servicios de Office 365

PowerShell es el entorno de línea de comandos para la administración de Office 365.
Permite controlar y automatizar los servicios basados en la nube de Office 365.

Se requiere la instalacion de:

  1. “Microsoft Online Services Sign-in Assistant” https://www.microsoft.com/es-ES/download/details.aspx?id=41950
  2. Instalar NET Framework 3.5; componente de Windows que se puede instalar desde el panel de control

Conexión Azure Active Directory:

$credential = Get-Credential
Import-Module MsOnline
Connect-MsolService -Credential $credential

Conexión a Microsft Teams

Install Microsoft Teams Module
Import-Module MicrosoftTeams
$credentials=Get-Credential
Connect-MicrosoftTeams -Credential $credentials

Conexión a Exchange Online

$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $credential -Authentication “Basic” -AllowRedirection
Import-PSSession $exchangeSession

Conexión a SharePoint Online

Import-Module Microsoft.Online.SharePoint.PowerShell
Connect-SPOService -Url https://<NombreDelTenant>-admin.sharepoint.com -credential $credential

Conexión a Skype Online

Import-Module SkypeOnlineConnector
$Cred = Get-Credential
$Session = New-CSOnlineSession -credential $Cred -OverrideAdminDomain “dominio.onmicrosoft.com”
Import-PSSession $Session -AllowClobber

 

PowerShell unable to connect to Skype for Business Online in a hybrid environment

Se presenta el siguiente error cuando se va a conectar a Skype for Business Online

PS C:\Windows\system32> $session = New-CsOnlineSession -Credential $cred -Verbose
VERBOSE: Determining domain to administer
VERBOSE: AdminDomain = 'DOMINIO.com.co'
VERBOSE: Discovering PowerShell endpoint URI
Get-CsOnlinePowerShellEndpoint : The request was aborted: The operation has timed out.
At C:\Program Files\Common Files\Skype for Business Online\Modules\SkypeOnlineConnector\SkypeOnlineConnectorStartup.psm1:149 
char:26
+ ... targetUri = Get-CsOnlinePowerShellEndpoint -TargetDomain $adminDomain ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Get-CsOnlinePowerShellEndpoint], WebException
    + FullyQualifiedErrorId : System.Net.WebException,Microsoft.Rtc.Management.OnlineConnector.GetPowerShellEndpointCmdlet

Para resolver este issue agrege el parametro en el cmdlet -OverrideAdminDomain

Import-Module SkypeOnlineConnector
$Cred = Get-Credential
$Session = New-CSOnlineSession -credential $Cred -OverrideAdminDomain “name.onmicrosoft.com”
Import-PSSession $Session -AllowClobber

capture1

 

 

Blog de WordPress.com.

Subir ↑