¿Cómo saber si está habilitada o deshabilitada la autenticación por SMTP?

¿Cómo saber si está habilitada o deshabilitada la autenticación por SMTP?

Dos formas de verificar si está habilitada la autenticación por SMTP

Podemos verificar la habilitación a nivel de organización o a nivel de usuario.

Verificar la autenticación SMTP a nivel de organización

Para verificar que la autenticación SMTP está habilitada para toda la organización, necesitamos conocer el valor de la propiedad SmtpClientAuthenticationDisabled.

Esta propiedad puede tener dos valores:

    • True: significa que la autenticación SMTP está deshabilitada para toda la organización
    • False: en este caso, la autenticación está habilitada para la organización

A través de PowerShell podemos ejecutar el siguiente comando para conocer el valor:

Get-TransportConfig | Format-List SmtpClientAuthenticationDisabled

NOTA: Utilización de PowerShell. Si es la primera vez que utilizas el PowerShell en primer lugar tendrás que descargar el módulo Exchange-online con el siguiente comando:

Import-Module ExchangeOnlineManagement

A continuación tendrás que conectarte a Exchange Online del siguiente modo:  

Connect-ExchangeOnline -UserPrincipalName usuario@administrador.com

Verificar la autenticación SMTP a nivel de usuario

En el caso de querer verificar la autenticación SMTP habilitada a nivel de usuario, hemos de conocer el valor de la propiedad SmtpClientAuthenticationDisabled a nivel de usuario.

En esta ocasión la propiedad puede tener tres valores:

  • True: significa que la autenticación está deshabilitada a nivel usuario
  • False: la autenticación está habilitada a nivel usuario
  • Null o vacío: indica que la configuración para ese buzón está controlada por la configuración global

Puedes ejecutar el siguiente comando PowerShell para conocer el valor de la propiedad, sustituyendo por el nombre, alias, dirección de correo o nombre del buzón:

Get-CASMailbox -Identity < MailboxIdentity > | Format-List SmtpClientAuthenticationDisabled

Si quieres ver el valor de la propiedad para todos los usuarios de la organización, ejecuta el siguiente comando: 

Get-CASMailbox | format-table name, SmtpClientAuthenticationDisabled

Con este ejemplo puedes filtar los buzones que esten habilitados o deshabilitados o Nulos: 

Get-CASMailbox | where {$_.SmtpClientAuthenticationDisabled -eq <$true | $false | $null> } | format-table name, SmtpClientAuthenticationDisabled

¿Cómo habilitar o deshabilitar la autenticación SMTP?

Ahora que ya sabemos si la organización o los usuarios tienen habilitados o no la autenticación SMTP podemos modificar su configuración.

Para modificar la configuración de la organización

Para habilitar la autenticación SMTP de la organización, ejecuta el siguiente comando:

Set-TransportConfig -SmtpClientAuthenticationDisabled $false

Para deshabilitar la autenticación SMTP de la organización:

Set-TransportConfig -SmtpClientAuthenticationDisabled $true

Para modificar la configuración a nivel usuario

Si sólo quieres habilitar a un buzón concreto, ejecuta el siguiente comando sustituyendo el nombre de buzón:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $false

El siguiente ejemplo permite deshabilitar la autenticación SMTP para los buzones concretos, sólo sustituye el nombre de buzón:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $true

También podemos cambiar la configuración de un buzón para que tome la configuración de la organización:

Set-CASMailbox -Identity buzon@organizacion.com -SmtpClientAuthenticationDisabled $null

Para saber si se han ejecutado correctamente los comandos, ejecuta las consultas del apartado anterior.

Usar el Centro de Administración de Microsoft 365 para habilitar o deshabilitar la autenticación SMTP en buzones específicos

  1. Abra el Centro de administración de Microsoft 365 y vaya a Usuarios > usuarios activos
  2. Seleccione el usuario y, en el control desplegable que aparece, haga clic en Correo
  3. En la sección Aplicaciones de correo electrónico, haga clic en Administrar aplicaciones de correo electrónico
  4. Compruebe la configuración SMTP autenticada:
    • desactivada = deshabilitada
    • activada = habilitada.
  5. Cuando haya terminado, haga clic en Guardar cambios

Paso final

Recuerda que es preferible cerrar la sesión de PowerShell una vez finalizado el proceso. Para ello, ejecuta el siguiente comando:

Disconnect-ExchangeOnline

En caso de duda sobre esta u otras funcionalidades de Microsoft 365 y su administración, no dudes en contactar con nosotros.

Más información

Volver al BLOG

 

Cómo habilitar el buzón de archivo Exchange Online y forzar su iniciado

Cómo habilitar el buzón de archivo Exchange Online y forzar su iniciado

¿Te aparece un mensaje de advertencia de que te has quedado sin espacio en el buzón de correo? Si eres usuario de Exchange Online, puedes obtener un espacio de almacenamiento adicional en tu buzón a través de los llamados «buzones de archivo». Este tipo de buzón debe habilitarlo un usuario con rol de Administración de Exchange, por lo que quizá necesites solicitarlo a quien disponga de esos permisos en tu organización.

Un buzón de archivo es un buzón especial que, una vez activado, aparece junto a las carpetas de tu buzón principal y a dónde puedes acceder de la misma manera que accedes al resto de buzones, con las mismas características de cumplimiento, como la búsqueda de contenido en el centro de cumplimiento de Microsoft 365, la retención de MS365 y la suspensión legal. Los mensajes se mueven al buzón de archivo siguiendo la directiva de retención predeterminada de Exchange desde la administración de registros de mensajería (MRM). Esta directiva predeterminada se puede personalizar con etiquetas de retención en función de lo que establezca la organización.

El archivado en Microsoft 365 (o «archivado local») se puede habilitar utilizando el Centro de cumplimiento de Microsoft 365 o, bien, como haremos en este caso, a través de PowerShell. Si es la primera vez que utilizas PowerShell, primero asegúrate de que tienes instalada esta aplicación en tu equipo. Después, descarga y ejecuta el módulo de Powershell de Microsoft Exchange Online:

Import-Module ExchangeOnlineManagement

Ahora ya puedes conectar la sesión desde PowerShell con un usuario administrador:

Connect-ExchangeOnline -UserPrincipalName usuario@tudominio.com

Uso de PowerShell de Exchange Online para habilitar o deshabilitar «buzones de archivo»

Habilitar el buzón de un único usuario

Ejecutar el siguiente comando para habilitar el buzón de archivo para un único usuario:

Enable-Mailbox -Identity < username > -Archive

Para deshabilitar el buzón de un único usuario

Al ejecutar el siguiente comando, se deshabilitará el buzón de archivo para un único usuario:

Disable-Mailbox -Identity < username > -Archive

Habilitar y deshabilitar buzones de toda la organización

Para habilitar buzones de archivo de todos los usuarios de la organización, ejecuta el siguiente comando:

Get-Mailbox -Filter {ArchiveGuid -Eq "00000000-0000-0000-0000-000000000000" -AND RecipientTypeDetails -Eq "UserMailbox"} | Enable-Mailbox -Archive

Nota: Si algún usuario ya tuviera activado el buzón de archivo, al ejecutar este código se mostrará un error. No tiene importancia, sólo te avisa que ya lo tiene activado. En cambio, si debes deshabilitar los buzones de archivo de todos los usuarios de la organización, ejecuta el siguiente comando:

Get-Mailbox -Filter {ArchiveGuid -Ne "00000000-0000-0000-0000-000000000000" -AND RecipientTypeDetails -Eq "UserMailbox"} | Disable-Mailbox -Archive

Cómo forzar el inicio del archivado en línea en los correos electrónicos de Microsoft 365

Una vez realizado el proceso de habilitación de buzones de usuarios de Office 365, puede darse el caso que no se inicie inmediatamente. La directiva de retención puede tardar hasta 7 días en iniciarse, según las características del buzón. Sin embargo, podemos forzar este inicio para que el proceso sea más ágil. Para forzar el inicio de archivado de un sólo usuario:

Start-ManagedFolderAssistant -Identity < username >

Verificar que está funcionando el archivado del buzón

Una vez ejecutado el proceso anterior, espera unos minutos. Puedes comprobar su progreso iniciando una sesión en Outlook Web Access (OWA) y comprobar el buzón de archivo local que aparece en el lado izquierdo. Si eres administrador, puedes ver el proceso desde el centro de administración de Exchange > Buzones > escoge el buzón de usuario > Administrar el archivo del buzón. Otra opción, es ejecutar el siguiente comando varias veces y verás como disminuye el tamaño del buzón:

get-mailboxstatistics -identity < username > | fl totalitemsize

Paso final

Recuerda que es preferible cerrar la sesión de PowerShell una vez finalizado el proceso. Para ello, ejecuta el siguiente comando:

Disconnect-ExchangeOnline

En caso de duda sobre esta u otras funcionalidades de Microsoft 365 y su administración, no dudes en contactar con nosotros.

Más información

Volver al BLOG

 

Novedades en Microsoft Teams: nueva página de resultados de búsqueda

Novedades en Microsoft Teams: nueva página de resultados de búsqueda

De las actualizaciones que Microsoft realiza regularmente en Microsoft Teams para que la experiencia de usuario sea cada vez mayor, compartimos una de las últimas novedades que pueden ser de interés a nivel de usuario:

Nueva página de resultados de búsqueda

Ref. MC289446 (66583)

A partir del mes de noviembre, Microsoft Teams (en su versión escritorio) proporcionará una nueva experiencia de resultados de búsqueda a los usuarios, para que tanto la búsqueda de mensajes, personas, respuestas como archivos sea mucho más rápida e intuitiva.

El rediseño de esta página de resultados de búsqueda pretende ofrecer al usuario:

  • un mejor contexto,
  • unos resultados más rápidos,
  • capacidades de filtrado mejoradas con relevancia impulsada por IA, basada en las personas y el contenido con el que más interactúa en Teams y otros servicios de Microsoft 365.

 

Búsqueda previa en Teams

amgerpro_Microsoft Teams search results page screenshot_old

Nueva búsqueda en Teams

amgerpro_Microsoft Teams search results page screenshot_new

¿Cómo afectará esta actualización a los usuarios?

La implementación se iniciará a primeros de noviembre y se espera esté completada a mediados de noviembre. A partir de entonces, todos los usuarios dispondrán de esta nueva experiencia cuando realicen búsquedas y lleguen a la página de resultados de búsqueda.

No se requiere de ninguna acción ni por parte de usuarios ni de los administradores.

En caso de duda sobre estas u otras actualizaciones y características de Microsoft Teams, no dudes en contactar con nosotros.

Más información

Volver al BLOG

Novedades en Microsoft Teams: cambio de ubicación de grabaciones y presentadores externos en eventos en directo

Novedades en Microsoft Teams: cambio de ubicación de grabaciones y presentadores externos en eventos en directo

De las actualizaciones que Microsoft realiza regularmente en Microsoft Teams para que la experiencia de usuario sea cada vez mayor, compartimos algunas de las últimas novedades que pueden ser de interés a nivel de usuario:

Presentadores externos como invitados en eventos en directo en Microsoft Teams

Ref. MC240167 (70599)

Entre finales de marzo y principios de abril se espera el lanzamiento de una nueva actualización a través de la cual los organizadores de reuniones podrán programar una reunión o evento en directo de Teams con un presentador anónimo o externo a su organización. Para ello, será necesario que tanto organizador como el presentador anónimo utilicen la aplicación de escritorio de Teams.

Esta acción deberá administrarse al programar la reunión. Desde la opción «Invitar a personas a tu evento de grupo» se podrá activar la opción «Permitir presentadores externos«.

 

amgerpro_teams-live-events-allowing-external-presenter

Vista de organizador: Invitar a presentador anónimo o externo a la organización en un evento en directo

Se aumentará el límite de asistentes, número de eventos simultáneos y la duración de los eventos en directo

Para seguir apoyando las necesidades de las organizaciones, Microsoft ampliará los límites temporales para eventos en directo, hasta el 30 de junio de 2021, que incluyen:

  • soporte de eventos para hasta 20.000 asistentes (actualmente en 10.000 asistentes)
  • alojamiento de hasta 50 eventos simultáneos en un tenant («inquilino») de Microsoft 365 (actualmente en 15 eventos)
  • duración del evento de 16 horas por transmisión (actualmente en 4 horas)

¿Qué son los eventos en directo en Teams?

Los eventos en directo de Microsoft 365 son una extensión de las reuniones de Teams que permiten a los usuarios difundir contenido de vídeo y de reuniones a grandes audiencias. Sirven para realizar presentaciones de una persona hacia multitud personas, promoviendo la conexión con los participantes antes, durante y tras el evento. El organizador del evento es quien dirige las interacciones y la participación del público consiste básicamente en visualizar el contenido que el organizador comparte. Los asistentes pueden ver el evento en directo o grabado en Yammer, Teams o Stream y pueden interactuar con los moderadores mediante la sección de «Preguntas y Respuestas» moderadas o en una conversación de Yammer.

Lo más importante de los eventos en directo es la experiencia de los asistentes y que puedan participar sin problemas de conexión, etc. Funciona en escritorios, exploradores y dispositivos móviles (iOS, Android).

 

amgerpro_teams-live-events-attendee Vista de pantalla de un evento en directo en Microsoft Teams

 Más información sobre los eventos en directo

 

Nueva ubicación de las grabaciones de reuniones 

Ref. MC222640 (67138)

Microsoft Teams tiene un nuevo método para guardar las grabaciones de reuniones que se está implementando en distintas fases desde inicios de año. Con este cambio, las grabaciones de reuniones en Teams dejarán de almacenarse en Microsoft Stream (clásico) para hacerlo en OneDrive para la Empresa y Sharepoint en Microsoft 365.

¿Cuáles son sus ventajas a nivel usuario?

Algunas ventajas de usar OneDrive para la Empresa y Sharepoint para almacenar y reproducir las grabaciones de reuniones en Teams son:

  • Facilidad para establecer permisos y uso compartido
  • Compartir grabaciones con invitados (usuarios externos) solo con uso compartido explícito
  • Solicitar flujo de acceso
  • Proporcionar vínculos compartidos de OneDrive para la Empresa y de SharePoint
  • Las grabaciones de las reuniones están disponibles más rápido
  • Las grabaciones se almacenan en la región específica de ese usuario (multi-geo)

En el siguiente vídeo se resume cómo se aplicarán «Novedades en grabación de reuniones en Microsoft Teams»:

Cómo afectará esto a su organización

  1. Nuevas características: uso compartido externo e invitado, la aplicación de directivas de retención automáticamente, mejoras en la calidad de la transcripción, atribución de altavoces, búsqueda de contenido de transcripción, entre otras.
  2. Almacenamiento de reuniones: en las reuniones que no sean de canal se almacenarán en OneDrive de la persona que haya clicado el botón de grabación, en una carpeta especial con el nombre «Grabaciones» que se encuentra en la parte superior de OneDrive. Para las reuniones de canal, se almacenarán en la biblioteca de documentos del sitio de Teams (Sharepoint del canal), en una carpeta llamada «Grabaciones».
  3. Permisos: Todos los invitados a una reunión que no sea de canal obtendrán automáticamente un enlace compartido para acceder a la grabación de la reunión, excepto los usuarios externos. Los externos tendrán que ser agregados explícitamente por parte del organizador a la lista compartida. Para las reuniones de canal, dicha notificación se realizará en función de los permisos que tengan configurados en el canal.
  4. Subtítulos: los subtítulos para las grabaciones de reuniones de Teams solo estarán disponibles durante la reproducción si el usuario tenía activada la transcripción en el momento de la grabación. Los administradores deben activar la transcripción de la grabación a través de la directiva para asegurarse de que los usuarios tengan la opción de grabar reuniones con transcripción. Los subtítulos son compatibles con las grabaciones de reuniones de Teams durante 60 días desde que se graba la reunión.
  5. Almacenamiento: Los archivos de las grabaciones de reuniones de Teams se incluyen en la cuota de almacenamiento de OneDrive para la Empresa y SharePoint.
  6. Migración: Los vídeos que están actualmente en Stream permanecerán allí hasta que se empiece a migrar de Microsoft Stream (clásico) a Microsoft Stream. Tras la migración, esos vídeos también se migrarán a OneDrive para la Empresa o SharePoint.

 

En caso de duda sobre estas u otras actualizaciones y características de Microsoft Teams, no dudes en contactar con nosotros.

Más información

Volver al BLOG

Recomendación de Seguridad – Cómo habilitar la autenticación Multifactor MFA en Microsoft 365

Recomendación de Seguridad – Cómo habilitar la autenticación Multifactor MFA en Microsoft 365

Cómo bien es sabido, uno de los problemas de seguridad conocidos más importantes es la suplantación de usuarios.

La “suplantación de usuarios” es la capacidad de un hacker para obtener las credenciales de un usuario con el fin de dañar a ese usuario y sus conocidos. Desde el cifrado del disco duro, a la captura de datos financieros, el envío de virus a otros conocidos,.. la lista es muy larga.

A raíz de la pandemia y la necesidad de implantar el teletrabajo de forma extendida, cada vez más organizaciones trabajan y comparten información confidencial desde la nube, por lo que capturar las credenciales de un usuario pondría en riesgo la información corporativa.

Por ello, además de seguir unas directrices básicas en cuanto a ciberseguridad, recomendamos a todos nuestros clientes y usuarios de Microsoft 365 que activen medidas de seguridad razonables que permitan el acceso a un nivel de control más alto de los datos personales y corporativos.

Una de las ventajas de disponer de los servicios de Microsoft 365 es su Sistema Multifactor (MFA), como ocurre en otras aplicaciones como Gmail, Facebook, etc. que también incorporan sistemas de doble autenticación.

¿Cómo afecta el MFA al usuario de Microsoft 365?

Una vez el administrador de correo active el sistema MFA para todos los usuarios de Microsoft 365 de la organización, la primera vez que el usuario se conecte, deberá completar algunos datos de contacto adicionales: teléfono móvil, tal vez un segundo correo electrónico de contacto,… y finalmente se le preguntará si desea hacer el MFA a través de una aplicación instalable en su móvil, llamada Microsoft Authenticator (opción recomendada).

 

Pasos a seguir para habilitar la autenticación MFA

En el siguiente enlace se encuentran los pasos a seguir para configurar la información de seguridad inmediatamente después de iniciar sesión con su cuenta profesional: Configuración de la información de seguridad desde un mensaje de inicio de sesión.

 

Más información acerca de la aplicación Authenticator desde dispositivos móviles: Usar Microsoft Authenticator con Microsoft 365 – Office 365

.

amgerpro-mobile-microsoft-authenticator

Después de registrar estos datos, cada vez que acceda a una herramienta relacionada con su usuario de Microsoft 365, se le pedirá que compruebe la acción.

Algunos ejemplos:

  1. Cuando utilice la computadora de un tercero y desee leer su correo electrónico. El primer paso será acceder a WebOutlook y poner su credencial que el sistema comprobará a continuación a través de un SMS o desde la aplicación móvil, dependiendo de la opción de autenticación que haya elegido.
  2. Cuando configure su Outlook, la primera vez que verifique al usuario, le solicitará autenticación. Posteriormente, cuando Outlook se abra de nuevo, ya no solicitará dicha verificación.
  3. Si su equipo es un equipo de confianza y le ha dicho a su navegador que guarde sus credenciales, ya no le pedirá la verificación de su usuario.
  4. Cuando configure los equipos por primera vez, le pedirá la verificación, después ya no lo solicitará.

¿Qué ventajas ofrece la activación del MFA?

Bueno, si por error ha caído en una trampa y ha dado a conocer sus credenciales, no podrán usarla porque no podrán omitir la verificación de MFA del usuario.

En caso de extravío o hurto, quiénes disponen de las licencias Microsoft 365 Premium, pueden además realizar un encriptado a distancia o un borrado de datos de su equipo: portátil, dispositivo móvil, tablet, Mac, etc.

Sabemos que al principio puede resultar una molestia para el usuario, pero este sistema es una buena manera de garantizar la integridad de los datos personales y los de la organización.

 

Más información sobre la Autenticación multifactor (MFA) – Microsoft Security

.

Si necesitas soporte para implementar Microsoft 365 o su sistema de autenticación Multifactor MFA, contáctanos y te ayudaremos.

 

Más información

Volver al BLOG

Pin It on Pinterest