Adoção Assistida do Office 365 e Azure com o FastTrack 17 julho 2018 msincic Azure, Microsoft Azure, Office 365, Cloud computing Ao convertermos novos clientes que tinham produtos on-premisse para produtos on-line sempre temos o impacto inicial da migração. Se o cliente comprou na modalidade CSP (Cloud Solution Provider) a configuração inicial é toda realizada pelo parceiro e a migração dos dados em geral tambem já é incluida como um serviço. Afinal, é importante lembrar que no modo CSP quem detem a conta é o parceiro pois é um modelo gerenciado. Já no modelo de Licensing Partners, seja com contrato MPSA ou Enterprise Agreement (EA) o dono da conta e do tenant é o próprio cliente. Isso quer dizer que cabe ao cliente criar a tenant, habilitar os serviços, configurar e migrar os dados. Como fazer o kickoff do Office 365 sem “dores” e com a melhor estrutura? A resposta obvia seria contratar um parceiro de serviços Microsoft especializado em Office 365 que fará todo o processo, mas muitas vezes não é o que será feito. Nestes casos, é possivel acionar o FastTrack. O que é o Microsoft FastTrack? Em termos básicos o FastTrack é um site contento todo um repertório de ferramentas para quem já tem ou adquiriu Office 365 em contrato direto (MPSA ou EA). https://fasttrack.microsoft.com Ao entrar no site poderá iniciar vendo um Dashboard do seu estado atual como abaixo: Note que logo na primeira parte vemos o nome do meu tenant de testes, os dados incluindo algumas informações da empresa e o gerente do FastTrack, Engenheiro e Arquiteto. Quem são essas figuras? Alguns clientes, principalmente na adoção possuem o beneficio de engajar um time da MS para ajudar no planejamento e execução da migração. Isso não quer fizer que irão executar, mas sim orientar e apoiar no processo de criação do tenant, integração do AD (AADSYNC), configuração dos serviços e o processo de migração em sí. Para saber se você é elegivel, veja “Ofertas” e “Serviços”: O primeiro item “Ofertas” não são migrações e sim documentação gerada para compliance e arquivamento. Já o item “Serviços” é onde poderá solicitar que a Microsoft engaje o time para executar as funções desejadas. Note que não apenas Office 365, mas tambem Planning de deploy de Windows (neste caso é necessário ter voucher de Planning Services) e um parceiro para ajudar com Windows 10 se ainda não migrou. Tambem temos a opção de Azure, mas ela só é disponivel para alguns paises e o cliente precisa consumir no minimo U$ 5000 mês. Em qualquer dos casos, a Microsoft envia um email com mais informações para você e iniciará o processo conforme o tipo de solicitação. E se já tenho o tenant e utilizo, que valor tenho no FastTrack? Mesmo assim é interessante. Acesse o link https://myadvisor.fasttrack.microsoft.com Esse site tem uma lista de recursos onde você poderá baixar apresentações, guias, modelos de emails e videos educativos. A unica restrição é que todo o conteudo está em inglês De qualquer forma, ferramentas como o “Network Planner” para validar necessidade de link é importantissimo para o primeiro momento. Tambem podemos destacar os videos e documentos onde podemos aprender mais sobre os recursos e o passo-a-passo de uma estória de sucesso! Desenho de Cenários (Planos de Sucesso) Uma opção bem interessante é a criação dos Planos de Sucesso que pode ser visto na primeira tela deste post. Ao criar um plano e escolher o produto, será guiado a um checklist completo onde poderá escolher o que irá fazer e o site irá ajudar a trilhar o caminho correto. Uma ajuda muito útil quando estamos fazendo a implementação e não queremos deixar algo passar! E um recurso interessante é que você poderá acessar videos para ajudar na adoção do produto desejado pelos usuários finais. Conclusão Se está implantado, já tem funcionando apenas com alguns produtos ou está evoluindo o ambiente, o FastTrack irá ser uma ajuda enorme para o sucesso!
Microsoft Advanced Thread Analytics (ATA) 26 fevereiro 2018 msincic Advisor, Office 365, Segurança, Windows ATA Muitos clientes que visito não fazem ideia do que é o ATA, mesmo possuindo ele no licenciamento EMS (Enterprise Mobility + Security). https://www.microsoft.com/pt-br/cloud-platform/advanced-threat-analytics Entendendo o ATA Para entender melhor o que é o ATA precisamos relembrar o que são produtos de segurança comportamentais (http://www.marcelosincic.com.br/post/Windows-Defender-ATP-Entenda-o-Novo-Produto.aspx). Esse tipo de produto não se baseia em um código malicioso que é baixado a partir de um DAT com informações do código que será executado (assinatura de virus). Nos serviços de segurança comportamental você analisa tendencias, usos comuns e atividades suspeitas, como por exemplo um usuário que nunca se logou em um servidor agora é administrador e acessa diversas maquinas. O ATA conta com o expertise da Microsoft, empresa que criou o Active Directory, e baseia sua IA base nas informações de comportamento de bilhões de usuários ativos globalmente em seus sistemas. Essa base de conhecimento aplicada ao ambiente corporativo é capaz de detectar tendências incomuns de usuários e proteger contra ameaças antes delas ocorrerem. Instalando o ATA A instalação é muito simples, pois a comunicação online é realizada diretamente com uma URL do Azure que recebe e processa com Machine Learning os dados de logs de segurança recebidos. Para instalar basta executar o instalador que é bem simples e intuitivo. Após instalar o servidor, podemos instalar o Gateway que é o servidor Domain Controller que será analisado coletando os logs de segurança. Uma vez instalado a administração é bem simples e é possivel avançar nas configurações informando por exemplo o SID de um usuário para servir de diagnostico de invasão, um range de IP de maquinas vulneráveis (em DMZ por exemplo) e outros recursos. Uma vez instalado a manutenção dele é automática tanto do servidor quando dos gateways que são monitorados. Verificando Issues de Segurança do AD Após alguns dias já é possivel ver no painel alguns alertas, por exemplo abaixo o aviso de que alguns computadores estão usando nivel de criptografia vulnerável: Esse outro exemplo um caso de execução remota de comandos e scripts por parte de um servidor remoto. Claro que nesse caso eu irei encerrar o aviso, uma vez que é uma atitude esperada pois tenho o projeto Honolulu na mesma maquina que executa comandos WMI: Veja que nos dois casos eu consigo saber o que aconteceu, quem foi o usuário e em que servidor/desktop a atividade suspeita ocorreu. Alem disso, o histórico de detecções nos ajuda a entender se este é um chamado real ou apenas uma atividade especifica. Recebendo Alertas e Relatórios O ATA permite que configure o recebimento dos alertas e dos reports com os dados. Posso executar reports standalone: Ou agendar para receber por email todos os dias, assim como os alertas: Como adquirir o ATA Essa é a pergunta que muitos fazem, mas é importante lembrar que como um produto online, ele pode ser adquirido por quem tem o Microsoft 365 com Security (novo EMS, o antigo EMS ou então adquirido individual. Lembrando que como se trata de um produto vinculado ao O365, a aquisição é por usuário, mesmo que standalone.
Skype Meeting Broadcast–Solução para Reuniões e Treinamento Online 17 agosto 2016 msincic Cloud computing, Eventos, Office Communications, Office 365 Um dos recursos liberados para os clientes que tem Skype For Business é o Broadcast, que permite montar sessões e eventos online para até 10 mil pessoas, com acesso anônimo, restrito, moderador e outros recursos em uma interface web sem plug-ins! Esse recurso funciona como o Webex, com painel de perguntas e respostas, áudio e vídeo. Porem, como o cliente do apresentador é o Skype For Business pode-se compartilhar desde um ppt até um desktop inteiro. O melhor disso? É um recurso gratuito para todos os clientes Enterprise com Office 365 E1, E3, E5 ou Skype For Business Plan 2!!!! Importante: É necessário habilitar o recurso no seu tenant, que pode ser feito utilizando PowerShell https://support.office.com/en-us/article/Enable-Skype-Meeting-Broadcast-5299cce0-850e-42dc-b6ae-2d0ee775c4a9 Como Montar uma Sessão ou Evento Acesse o site https://broadcast.skype.com com a sua conta corporativa e você terá acesso ao calendário com os eventos programados: Para criar um novo evento clique no botão “Nova Reunião” e insira os dados necessários: Membros: São os usuários que irão ingressar com o Skype For Business e podem tanto fazer apresentação simultânea como atuarem como moderadores Participantes: Quem poderá assistir, se anonimo basta repassar o link gerado. Se for seguro será necessário informar a lista e podem ser usuários externos. Se escolher Toda empresa será validado com o Azure AD Gravaçao de vídeo: Ao selecionar esta opção a reunião é gravada e fica disponivel no portal acima. Porem, se escolher a opção “Disponibilizar…” os usuários poderá assistir ao evento com o link da inscrição, como um Replay Após criado o agendamento é possivel visualizar detalhes como o link e criar um convite para ser distribuido: Mas é tela “Configurações da página de participantes” onde temos alguns itens interessantes: Solução de problemas e suporte: O link aparece na reunião para os usuários clicarem se tiverem problemas. Não é interativo e sim uma página padrão da Microsoft que pode ser substituída por uma página personalizada Link Personalizado: Como o link default possui códigos de sessão, é possível tanto encurtar com sites específicos como o http://aka.ms ou o http://bit.ly ou ainda digitar o link que agradar, lembrando que sempre irá levar o nome do tenant Aplicativo do painel direito ou esquerdo: Podemos escolher qual aplicação irá aparecer para os usuários, como Yammer, Pulse ou o mais importante de todos, o Painel de Perguntas e Respostas! Iniciando e Participando da Sessão Ao utilizar o link fornecido, seja o customizado ou default, será apresentada a tela abaixo: Quando clicar em “Entrar como membro da equipe do evento” será aberto o Skype For Business já que ele é onde podemos utilizar voz, vídeo e compartilhamento, além do quadro de chat que será o P&R visto pelos participantes. Ao clicar como “Participar do evento” o usuário irá visualizar a tela ou conteúdo compartilhado pelos membros do time junto com o painel de resposta que é a configuração mais comum: Conclusão Temos uma ferramenta excelente em mãos, muitos hoje utilizam serviços pagos e não sabem os planos de Office 365 que hoje disponibilizam este recurso gratuitamente! Referencia: https://technet.microsoft.com/en-us/library/mt631189.aspx e https://support.office.com/en-us/article/What-is-a-Skype-Meeting-Broadcast-c472c76b-21f1-4e4b-ab58-329a6c33757d