Como Criar Trial de AD Azure via Office 365

 image

Olá pessoal,

Gostaria de compartilhar com os senhores o procedimento de criar um ambiente de testes para AD Azure via Portal Office 365, pois na minha visão está muito mais prático que fazer fazendo os passos pelo do site Microsoft Azure.

O que vamos precisar:

  1. Ter um Tenant Office 365: Tenant = Ambiente Office 365, pode ser trial;
  2. Ter Acesso de Administrador Global do Portal Office 365;
  3. Não ter ativado via Office 365 o Azure AD, por isso sugiro fazer todos os passos em ambiente de teste e não de produção;

Para criar um trial Office 365, você pode seguir esse post, não tem segredo:

  1. https://products.office.com/en-us/try
  2. Tutorial: https://sarabarbosa.net/2014/07/28/trial-office-365-nova-interface/

Depois de criar o portal Office 365, você pode autenticar no portal Office 365 como administrador, navegar até o menu “Administrador” e buscar o nome Azure AD, conforme tela abaixo:

image

Clicando no “Azure AD” você será direcionado para uma tela de criação de nova assinatura do Azure. Pontos importantes dessa fase, fazer esse procedimento com o navegador ‘in private’, pois ele pode tentar pegar autenticação o Live ID da máquina e ativar o trial em alguma conta do Azure já existente, se isso acontecer não vai dar muito certo a integração do domínio padrão Office 365 com essa trial do Azure. Recomendo sempre fazer logoff de autenticações ou usar ‘in private’.

Bom, depois de clicar no link “Azure AD”, será solicitado confirmação da autenticação atual, usando credenciais do Office 365:

image

Depois você será direcionado para uma tela informando que você precisa ter uma assinatura no Microsoft Azure para conseguir acessar recursos do Azure AD, conforme tela abaixo:

image

Para passar dessa fase, clique em ‘assinatura do Azure’:

image

Com isso você deve completar todas as informações solicitadas, inclusive terá necessidade de inserir dados do seu cartão de crédito internacional. Não se preocupe que nada será tarifado, pois você terá 200 dolares para uso de recursos e por padrão existe um bloqueio para não usar além disso, somente será tarifado extras se você desbloquear o controle de gastos.

image

image

image 

Concluindo a criação da nova assinatura do Azure, o próprio site direciona você para essa tela:

image

Geralmente demora 2 minutos e você já recebe confirmação que está tudo pronto para utilizar:

image

Clique em ‘começar a gerenciar meu serviço’ e o painel do Microsoft Azure será disponibilizado:

image

image

Veja que legal, o domínio padrão virá com o domínio que você utiliza no Office 365, exemplo do meu: demoazuread2015.onmicrosoft.com, ou seja se você quiser fazer todos esses passos já usando algum domínio personalizado, você poderá ou depois de criar o Azure AD, adicionar novos domínios para uso.

Com a conta pronta, você pode gerenciar seu Azure AD integrado ao Office 365 utilizando o mesmo login, sem necessidade de criar um live id novo:

image

Vantagens de usar Azure AD (sem AD Premium):

  1. Personalizar tela de login do Office 365;
  2. Centralizar o gerenciamento de identidades, domínios, criação, remoção e edição de usuários;
  3. Gerenciar políticas, grupos sem ter infraestrutura local;
  4. Maiores detalhes: http://azure.microsoft.com/pt-br/services/active-directory/

E é somente a partir do Azure AD que você poderá pensar num pacote de EMS Microsoft totalmente integrado, exemplo ativar os recursos de Azure AD Premium, para utilizar mult-factor autentication, reset de senhas, integração com AD local entre outros.

Se quiser experimentar o Azure AD Premium, basta ir na aba ‘licenças’ e clique em Experimentar. Lembrando que a licença do AD Premium é diferente de simplesmente usar créditos do Azure. Maiores detalhes: http://azure.microsoft.com/pt-br/trial/get-started-active-directory/ 

image

Planos e dúvidas sobre preços das soluções, vale a leitura: http://azure.microsoft.com/pt-br/pricing/details/active-directory/ e http://channel9.msdn.com/Series/Azure-Active-Directory-Videos-Demos/How-to-Purchase-Azure-Active-Directory-Premium-Existing-Customer

Esse post na verdade foi criado para mostrar como criar um trial do Azure usando integração do login Office 365, próximo post vou mostrar outras opções bacanas dos produtos. Mas, caso você esteja bem curioso pode conferir nesse post do Cassemiro, por exemplo como personalizar a tela de login do Office 365: http://mauriciocassemiro.com/2015/04/04/personalizando-a-identidade-visual-da-sua-pgina-de-entrada-do-office-365-com-o-azure-ad/#more-6621

Feedbacks, dicas e contribuições vocês podem enviar.

Abraços,

Sara Barbosa

Map Network Library SharePoint Online

Pessoal,

Segue dica para criar uma experiência de acesso as bibliotecas do SharePoint como se fosse diretório local via Windows Explorer. É um pouco complicado para quem não tem ADFS, mas seguindo essas instruções é possível manter a mesma experiência para os usuários. Fiz um passo a passo que ando seguindo em alguns clientes nas últimas implementações, eu não gostava dessa solução, mas diante da procura dos clientes eu comecei a adotar em alguns projetos e repasses por conta da ‘facilidade’ de salvar um arquivo direto no SharePoint sem precisar usar o modo ‘upload’ do navegador. 2013 está chegando para melhorar isso definitivamente… Alegre Mas vamos falar do 2010 hoje.

Procedimentos serve para os seguintes Sistemas Operacionais:

Windows 7, XP SP3 e Windows 8

1º Passo:

Colocar nas configurações de segurança do Internet Explorer as seguintes urls abaixo em ‘Trusted Sites’ e ‘Local Intranet’:

image

https://*.sharepoint.com

https://*.microsoftonline.com

Se tiver Lync e Exchange, acrescentar também:

https://*.outlook.com e https://*.lync.com

2º Passo:

Importante em qualquer configuração das estações dos usuários, pois esse setup passa um token de segurança da crendecial usada.

image

Obter setup do Office 365 Setup e rodar na máquina,  adicione usuário e senha que vai usar os serviços Online e lembre se de marcar ‘manter-me conectado’. Reinicie a máquina ao ser solicitado.

3º Passo:

Em service.msc, procure WebClient, vá nas propriedades e altere para ‘automatic’ o tipo de inicialização, sendo assim vamos manter sempre habilitado o WebDav que é usado para essa conexão:

clip_image001[4]

4º Passo:

Criar o mapeamento do site SharePoint ou de bibiotecas específicas.

Em meu computador, clique com botão direto e escolha ‘map drive network’:

image

Depois siga os passos a abaixo:

image

image

image

Retire o ‘Forms/AllItems.aspx’:

image

image

image

Ao finalizar, seu diretório será aberto diretamente via Windows Explorer:

image

O atalho para esse diretório ficará fixo como todas as outras unidades de disco ou mapeadas que você possuir na máquina.

image

6º Passo (se necessário):

Troubleshooting, caso o mapeamento pare de funcionar quando você desliga e liga a máquina novamente. Fator comum para ambientes que não tem ‘sign in on’.

Ao ligar ou reiniciar a máquina se o mapeamento ficar inacessível, ou apresentar alguma mensagem de erro, como essa de exemplo:

image

Abra o SharePoint no Internet explorer, se for solicitado inserir usuário e senha novamente lembre-se de marcar ‘manter me conectado’, vá até a biblioteca que foi mapeada e na aba bilbioteca da ribbon (menu superior), clique em abrir com Windows Explorer:

image

Sendo assim todos os mapeamentos do SharePoint para esse usuário serão restaurados.

Tem um vídeo bacana explicando esse processo também: http://aka.ms/n5dazn

Espero que ajude o pessoal como me ajudou.

Abraços,

Sara Barbosa