Skip to Content

IT nieuczesane.
category

Category: Cloud

Exchange online: przekierowanie, autoodpowiedź i blokada konta (exit procedure)

scenariusz… niemiły, ale życiowy: pracownik zostaje zwolniony z pracy, mamy skrzynki w Exchange online (wyłącznie) i synchronizację ADSync/ADFS z o365. bloqjemy konto w AD i… nadal odbiera pocztę na urządzeniach mobilnych i outlook. bloqjemy wszystkie funkcje w konfiguracji exchange online (active sync, owa etc)… i nadal może odbierać pocztę (SIC!) – odbierać, kasować etc.

jest tak, ponieważ sesja web dla Active Sync/outlook jest cały czas aktywna i uwierzytelniona. informacja jest scache’owana więc przeźroczyście będzie działać aż nie wygaśnie. dopiero po jakimś czasie wymusi powtórne uwierzytelnienie i przestanie działać. w środowisq on-prem trzeba wywalić sesje z serwerów CAS i pozamiatane. w chmurze takiej możliwości nie ma…

znalazłem jakieś porady polegająca na usunięciu mailboxa, poczekaniu 15 minut i przywróceniu mailboxa… ale w środowisq ADSync tego zrobić się nie da:

The following error occurred during validation in agent ‘Windows LiveId Agent’: ‘Unable to perform the save operation. ‘<UserName>′ is not within a valid server write scope.’ 
Click here for help…

trochę to problematyczne, bo w zasadzie aby mieć pewność, trzeba usunąć userowi licencję, co spowoduje usunięcie mailboxa. uważam, że ze względu na bezpieczeństwo to rozwiązanie pozostawia sporo do życzenia.

i taka ciekawostka dotycząca odpowiedzi automatycznej. skoro pracownik nie będzie już korzystał ze skrzynki, to:

  • chcemy aby maile były przekierowywane do przełożonego
  • nadawca ma odebrać informację zwrotną typu ‚…proszę kontaktować się z…’

należy wiedzieć, że wyzwalaczem odpowiedzi automatycznej jest zdarzenie ‚wiadomość znalazła się w skrzynce’. co oznacza, że jeśli wiadomości są przekierowywane *bez kopii* do skrzynki lokalnej, to autoodpowiedź *nie zadziała*.

eN.

mobilna poczta korporacyjna

OWAcoraz więcej projektów związane jest z przeniesieniem usług do chmury. jedną z najpopularniejszych usług – Exchange online. taką pocztę trzeba jakoś odbierać… w przypadq standardowych skrzynek nie ma problemu – niemal każdy klient, nawet wbudowany w OSa (nawet srajfon), poradzi sobie z połączeniem ActiveSync i obsługą poczty.

trochę gorzej jest w momencie, kiedy korzysta się np. ze skrzynek współdzielonych (shared mailbox) – nie są wspierane przez protokół ActiveSync i należy skorzystać z klienta OWA. i tu zaczynają się kolejne ciekawostki…

  • klient OWA jest obecnie na iOS oraz w wersji beta na Android. zadziwiający fakt, że aplikacje eMeSowe są szybciej przez nich robione i poprawiane na wersje konqrencyjne jest zauważany i mocno krytykowany na forach WinBeta.
  • na Android są aż 3 apki do odbioru poczty by MS: MS Outlook, OWA (pre-release) i Outlook.com.
    • MSOutlook ma zupełnie nowy look (; nie korzystałem dużo ale na pewno jest nowoczesny, zgodnie z obecnie obowiązującymi trendami [które są dla mnie katorgą… ehh.. jak mi się nie podobają te nowe interfejsy…]. ale oczywiście działa via ActiveSync więc shared mailboxów nie obsługuje.
    • Outlook.com jest do office365 – prywatnego
    • OWA – dla o365 korporacyjnego. niestety przy uwierzytelnieniu sfederowanym z domeną nie udało mi się połączyć więc nie miałem okazji przetestować. nie wiem czy w innych scenariuszach w ogóle działa – zrzucam to na karb wersji beta.

rzuca się niemniej w oczy kilka problemów. po pierwsze podkreślany fakt opóźnień aplikacji dla bądź-co-bądź natywnej platformy jaką jest Windows Phone. po drugie – sama ilość aplikacji. czy to są jakieś wyścigi między teamami? czemu nie ma jednej, która obsługuje różne protokoły? już rozróżnienie pomiędzy o365 prywatnym i firmowym jest nieco dziwne. i finalnie – pomimo ilości aplikacji, nadal nie da się w pełni korzystać z poczty [firmowej].

nie sądzę, żeby takie zaburzenia dysocjacyjne pozytywnie wpływały na odbiór przez end-userów. odnoszę wrażenie braq spójności wizji rozwoju, i problemów z jasnym przekazaniem kompetencji pojedynczej komórce – jakby kilka działów miało własną wizję i wydają zbliżone produkty, o zbliżonej funkcjonalności.

PS. taka ciekawostka: jest na droida apka do zarządzania o365 – Office 365 Admin.

eN.

jak sprawdzić podstawowy adresy SMTP

adresy email zapisane są w atrybucie wielowartościowym proxyaddresses. adres podstawowy wyróżniony jest dużymi literami SMTP. zatem trick polega na wylistowaniu wszystkich tych wartości z tablicy, które są dużymi literami. służy do tego operator cmatch. w poniższym przykładzie dla o365:

eN.

550 5.4.1 recipient@domain.com: Recipient address rejected: (Access Denied)

taka ciekawostka: exchange online. założony nowy user… tfu! odblokowany stary user. standard nazewniczy loginów jest jakiś-tam więc każdemu userowi dodaje się imie.nazwisko@domena.com . wszystkim działa.. temu nie. serwer zwraca błąd 5.4.1 acc denied. czytam sobie linki z opisami – wszyscy sugerują zmianę typu domeny na Internal Relay czyli „domenę przekazywania wewnętrznego” [te polskie nazwy. ciągle nie mogę się połapać w tym panelu. PowerShell RZĄDZI! (: ].

co to oznacza? to oznacza, że trzebaby uznać, że adresy wewnętrzne są… adresami zewnętrznymi. no może i zaczęłoby działać, ale nie akceptuję takiej bzdury.

po wielu testach i 2o minutach później działa. rozwiązanie:

sprawdzam jakie są adresy zdefiniowane, zmieniam alias z głównym, a potem z powrotem.

…i działa. niby to samo a jednak nie to samo. cytując filmografię „noone’s perfect” ewentualnie „sowy nie są tym, czym się wydają”.

eN.

 

odzyskiwanie maili w o365

bardzo fajny link do opracowania dotyczącego odzyskiwania maili w office365 – zagregowane wiadomości co, jak, dlaczego i z czego to wynika. fajna lektura nie tylko z instrukcją, ale dobrym wyjaśnieniem całego mechanizmu:

czemu jest ‚1/3’ w nazwie… nie wiem. nie znalazłem kolejnych części a w tej wydaje się być wszystko co potrzeba. informacja, która straciła na aktualności [to art z 2o12] to dostępność aplikacji do backupu o365 – ponieważ tych już się trochę pojawiło. i jeszcze wyciągnięty z tegoż artu link z apką, która wchodzi na stałe do mojego menu:

eN.

Need Backup?

Chmura. Teraz wszystko w chmurze backup też. Pomijając kwestie że sam sprzedaje taki produkt, to jest drogie.

Było

Kilka tygodni temu wyszedł dropbox dla firm:
https://www.dropbox.com/business/pricing

Polecam sie zapoznac i w szczególności zwrócić uwagę na trzy opcje:

  • Nieograniczone odzyskiwanie plików
  • Nielimitowane historia wersji wszystkich plików
  • Miejsce: tyle ile potrzebujesz

Wygląda to na usługe BEZ LIMITU pojemności. za około 250 zł netto miesiecznie – to minimalna stawka: 15$ dla 5 użytkowników.
Co imho oznacza na chwile obecną zabicie rynku. Jeśli macie lepsze oferty. Kontrargumenty – jestem ciekaw.
Na chwilę obecną nie ma możliwości stania się reselerem w EU, pożyjemy, zobaczymy.

 

Azure PS Remoting

z wersji na wersję, maszyny dostarczane z szablonu w Azure sa coraz bardziej przygotowane do pracy od pierwszego startu. podobnie jest w przypadq PS Remoting – czyli zdalnego łączenia się z maszynami via PowerShell. automatycznie tworzony jest endpoint dla PSR a sama maszyna ma włączoną usługę i zrobione odpowiednie wyjątki. smacznie. pozostaje się po prostu połączyć.

jedyny problem, na jaki natknie się przeważająca większość osób, to certyfikat – na maszynkach jest oczywiście jakiś self-signed, więc standardowo połączenie zostanie odrzucone. aby połączyć się bezproblemowo należy wyłączyć opcje weryfikacji certów:

 

et voilá!

eN.

Małe serwery – mały problem, duże serwery – duży problem.

Urocza historia e24cloud dostępna tutaj: https://panel.e24cloud.com/static/casestudy/

Jest w niej trochę PR bełkotu, ale nieźle się czyta :-)

 

Google Cloud Connect dla Microsoft Office

hmmm… od czego by tu zacząć – chyba od SharePointa. pomimo jego wielu zalet nie lubię tego produktu. w pierwszym, podstawowym i największym zarzutem [ z perspektywy admina i endusera] jest jego toporność. trzeba być ułomnym, żeby zaprojektować tak nieintuicyjny interfejs. oczywiście używam – poniekąd z braq wyboru oraz ponieważ mimo wszystko nieźle się integruje z produktami office i daje fajne możliwości pracy grupowej.

niemniej prezentacja produktu z tematu zrobiła na mnie kolosalne wrażenie – *równoczesna* edycja pliq przez kilka osób? no ok – na razie nie testowałem, a prezentacje są po to, żeby robić wrażenie, niemniej wygląda na to, że google opanował technologię eMeSa lepiej od twórcy. z google docs trochę korzystałem jako-takich i są jasne, proste i przejrzyste. w sumie to pozostaje jeden podstawowy ból – jest to produkt wyłącznie chmurowy. szkoda. mimo wszystko pozostaje kilka aspektów, które od technologii chmurowych odstręczają w kontekście wykorzystania korporacyjnego [głównie aspekty prawne przetrzymywania plików oraz cena za dobre łącze].

pozostaje jeszcze kwestia użytkowników – biorąc pod uwagę świadomość przeciętnego endusera zastanawia mnie ile IT miałoby roboty przy pomocy z ogarnięciem źle zatwierdzonych zmian q:

niemniej wrzucam na listę ‘do przetestowania’ …

ma ktoś do odsprzedania jeden dodatkowy dzień w tygodniu? (;

eN.

Gmail bez sieci

Chrome od jakiegoś czasu stał się środowiskiem do uruchamiania aplikacji. Na pierwszy strzał było coś do zabawy. Teraz mamy klienta Gmail. Wywalamy Outlooka?