Verificando as permissões do Calendário | Get-MailboxFolderPermission

Fala galera, no artigo de hoje vou mostrar como consultar e adicionar funções em uma pasta específica da caixa de correio, a pasta “Calendário ou Calendar” dependendo do seu idioma.

Primeiro precisamos entender as permissões e logo em seguida conseguiremos compreender as funções.

Permissões: É um tipo de autorização que se concede para realizar uma tarefa ou modificação especifica.

• CreateItems O usuário pode criar itens na pasta especificada.
• CreateSubfolders O usuário pode criar subpastas na pasta especificada.
• DeleteAllItems O usuário pode excluir todos os itens na pasta especificada.
• DeleteOwnedItems O usuário só pode excluir os itens criados por ele na pasta especificada.
• EditAllItems O usuário pode editar todos os itens na pasta especificada.
• EditOwnedItems O usuário só pode editar os itens criados por ele na pasta especificada.
• FolderContact O usuário é o contato da pasta pública especificada.
• FolderOwner O usuário é o proprietário da pasta especificada. O usuário pode exibir a pasta, mover a pasta e criar subpastas. O usuário não pode ler, editar, excluir ou criar itens.
• FolderVisible O usuário pode exibir a pasta especificada, mas não pode ler ou editar itens nessa pasta pública especificada.
• ReadItems O usuário pode ler itens na pasta especificada.

Funções: É o conjunto de combinações de permissões.

• Autor CreateItems, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems
• Colaborador CreateItems, FolderVisible
• Editor CreateItems, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
• Nenhum FolderVisible
• NonEditingAuthor CreateItems, FolderVisible, ReadItems
• Proprietário CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderContact, FolderOwner, FolderVisible, ReadItems
• PublishingEditor CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems
• PublishingAuthor CreateItems, CreateSubfolders, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems
• Revisor FolderVisible, ReadItems

As seguintes funções se aplicam especificamente a pastas de calendário:

• AvailabilityOnly Exibir apenas dados de disponibilidade
• LimitedDetails Exibir dados de disponibilidade com assunto e local

Agora que já conhecemos as permissões e seus grupos de funções vamos a prática.

Consultando as permissões do calendário:

Get-MailboxFolderPermission -Identity “brunofeliciano@brunofeliciano.com.br:\calendário” | fl

RunspaceId : 00000-0000000-000000-0000-000000000
Identity : Bruno Feliciano:\calendário
FolderName : Calendário
User : Padrão
AccessRights : {AvailabilityOnly}
IsValid : True
ObjectState : New

No comando acima identificamos que o User “Padrão” tem acesso de “AvailabilityOnly” no meu calendário.

Alterando/Adicionando permissões/funções no calendário:

Add-MailboxFolderPermission -Identity “brunofeliciano@brunofeliciano.com.br::\calendário” -User secretaria@brunofeliciano.com.br -AccessRights Editor

No comando acima adicionamos a permissão de “Editor” para mailbox Secretaria no calendário da mailbox brunofeliciano.

Para remover a permissão, basta entrar com o seguinte comando:

Remove-MailboxFolderPermission -Identity “brunofeliciano@brunofeliciano.com.br::\calendário” -User secretaria@brunofeliciano.com.br

Para maiores informações acesse o artigo oficial da Microsoft: Set-MailBoxFolderPermission

É isso aí galera, espero que este artigo seja útil, não deixe de escrever seu comentário.

Restaurando conteúdo de uma Mailbox inativa – New-MailboxRestoreRequest

Olá pessoal, neste artigo vou ensinar como realizar o restore do conteúdo de uma Mailbox que foi deletada/inativada.

Este cenário costuma aparecer quando um colaborador é desligado da empresa e outra pessoa vai assumir suas funções ou até mesmo quando recriamos uma Mailbox e precisamos restaurar o seu conteúdo.

Os passos são bem simples, consiste apenas em coletar o atributo *GUID* de cada Mailbox e executar o comando que invoca o restore. Acompanhe comigo.

1. Coletando o GUID

Mailbox inativa ou de origem:

Get-Mailbox nome@dominio.com.br -SoftDeteledMailbox | fl Guid

Mailbox ativa ou de destino:

Get-Mailbox nome@dominio.com.br | fl Guid

2. Invocando o restore

New-MailboxRestoreRequest -SourceMailbox “GUI” -TargetMailbox “GUI” -TargetRootFolder “BACKUP – NomeDaPasta” -allowlegacydnmismatch

Explicando os comandos:

• New-MailboxRestoreRequest – Inicia uma nova solicitação de restore;
• SourceMailbox – Origem do restore, Mailbox em softdeleted;
• TargetMailbox – Alvo onde o restore será lançado;
• TargetRootFolder – Nome da pasta que será criada fora da Caixa de Entrada. Caso você não informe este parâmetro o restore será feito na estrutura da própria Mailbox;
• AllowLegacyDNmismatch – Especifica que a operação deve continuar se o LegacyExchangeDN da caixa de correio física de origem e da caixa de correio de destino não corresponderem.

3. Acompanhar o status do restore:

Get-MailboxRestoreRequest

Para mais informações sobre este artigo acesse o link NewMailboxRestoreResquest

Até o próximo artigo. 😉

Erro ao logar no OWA– NonExistentMailboxException e FaultException

Olá pessoal, no artigo de hoje vou mostrar como solucionar o erro “NonExistentMailboxException e FaultException ”, uma das tão famosas “carinhas” triste o OWA.

Depois de muito Troubleshooting em conjunto com time de suporte do Office 365 conseguimos encontrar a possível causa do erro.

Vamos lá…

Em empresas com alto índice de turnover e uma grande possibilidade de ex-funcionários serem readmitidos devemos tomar um muito cuido na exclusão ou suspensão de uma Mailbox. O principal causa do erro foi que a Mailbox foi desabilitada(retirada licença) com o recurso de Litigation Hold ou InPlace Hold habilitada e também estava em uma Search-Mailbox (eDiscovery), deixando assim a Mailbox em estado de Soft Deleted e causando uma grande intermitência ao acessar o OWA.

Ao executar o comando Get-Mailbox user@doman.com o resultado era de 2 Mailbox para o mesmo user, ou seja a mailbox ativa e a que estava em estado de SoftDeleted.

Para solucionar o problema executamos os seguintes passos:

· Consultar se o user está em SoftDeleted – Get-Mailbox user@domain.com –SoftDeletedMailbox

· Remover o LitigationHold – Get-Mailbox user@domain.com –SoftDeletedMailbox | Set-Mailbox –LitigationHoldEnabled:$false

· Remover o user da Search-Mailbox (eDiscovery) – Exchange Admin Center -> Compliance Management -> in-Place eDiscovery & hold

Para evitar isso no futuro basta antes da deleção da mailbox você verificar  se o user não faça parte de alguma Search-Mailbox (eDiscovery) e em executar o seguinte comando:

· Set-mailbox user@domain.com –LitigationHoldEnabled:$false

  Espero que o artigo seja útil, com ele procedimento consegui resolver mais de 80% dos casos quem aparece a carinha triste do OWA.

Agradecimento: Helen Agard – Support Engineer Exchange

Até o próximo artigo.

Excluir conteúdo de uma Mailbox

 

Olá pessoal, depois de um longo tempo sem postar nada, estou retornando com os artigos.

As vezes em um determinado cenário precisamos apagar o conteúdo do uma Mailbox sem exclui-lá. Nesse artigo vou mostrar como executar essa ação via PoweShell de uma forma simples e rápida.

Vamos lá…

Obs.: Só execute esse procedimento se tiver certeza que não ira precisar do conteúdo, caso contrário faça um backup antes.

1º Faça a conexão no Exchange Online via PowerShell

$livecred = Get-Credential

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection

Set-ExecutionPolicy RemoteSigned -Force

Import-PSSession $Session

Connect-MsolService -Credential $livecred

 

2º Execute o comando Get-MailboxStatistics nome@seudominio.com.br |fl

Observe o parâmetro “itemCount”, ele vai te informar a quantidade de e-mails que o usuário tem em sua Mailbox.

 

3º Execute o comando Search-Mailbox -Identity “Identidade do seu usuário” -DeleteContent –force

Note que ele trará o resultado de “Success: True” e informará a quantidade de itens que ficaram na caixa.

Obs.: Execute o comando mais de uma vez caso for preciso.

 

Pronto o conteúdo da caixa foi removido.

 

Até o próximo artigo.

PowerShell – Comandos do dia a dia

Artigo bem aplicado do Anderson Bavaroski. Muito útil

Migre usuários do Lync Server 2010 para Lync Online em um ambiente híbrido com o Split Domain

Ótimo artigo sobre Lync Hibrido com Split Domain. Vale conferir. Todo projeto de Office 365 é muito planejamento, costumo dizer 75% planejamento e 25% execução.

Mauricio Cassemiro

Em uma migração recente de, aproximadamente, 1340 usuários para Office 365, tive o seguinte cenário:

Neste cenário eu tive conjuntos de servidores locais (virtualizados sob Hyper-V e físicos) de Exchange Server 2010, SharePoint Server 2010 e Lync Server 2010 aonde o cliente optou por realizar uma migração híbrida com Coexistência Rica do correio, Coexistência entre os servidores de Lync locais e Online e uma reformulação de uma nova intranet com SharePoint Online não migrando nenhum conteúdo da sua infraestrutura da FARM de servidores SharePoint Server 2010.

Ver o post original 1.985 mais palavras

Erro ao excluir Shared Mailbox

Olá pessoal, gostaria de compartilhar com vocês um erro que encontrei e consegui contornar. Ao tentar excluir uma Shared MailBox tanto pelo Tenant ou via PowerShell recebi o seguinte erro:

O seguinte erro ocorreu durante a validação no agente ‘Windows LiveId Agent’: ‘Não é possível executar operação de salvar. ‘Atendimento ’ não está dentro de um escopo de gravação de servidor válido.’
+ CategoryInfo : NotSpecified: (:) [Remove-Mailbox], ProvisioningValidationException

 

Como paliativo a solução foi converter a Shared Mailbox para Regular Mailbox com os seguintes passos.

 

1º Converter a Mailbox de Shared para Regular

Set-Mailbox “Nome da Shared Mailbox” -Type Regular

 

2º Remover a Mailbox

Remove-Mailbox “Nome da Mailbox”

Obs.: Caso queira fazer o inverso, converter uma Regular mailbox em Shared, basta trocar o parametro –Type Regular para –Type Shared

 

 

Pronto desta forma consegui remover. Se alguém souber de uma outra forma para solucionar esse problema por favor comente esse artigo.

Renovação dos Certificados Token-decrypting e token-signing do ADFS

Olá pessoal, neste artigo vou mostrar como fazer a renovação dos certificados Token Decryptin e Signing do servidor de AD FS com Office 365.

Esse certificado tem a validade de 1 ano, e sua renovação é obrigatória para os serviços do Office 365 em ambientes federados.

1º Devemos logar no servidor de AD FS e executar o PowerShell com privilégios de administrador

2º Conectar no Office 365 via PowerShell:

Import-Module MSOnline
$Cred = Get-Credential
$Session = New-PSSession –ConfigurationName “Microsoft.Exchange” -ConnectionUri “https://ps.outlook.com/powershell/” -Credential $Cred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Connect-MsolService –Credential $Cred

3º Adicionar o módulo AD FS

Add-PSSnapin Microsoft.Adfs.Powershell

4º Solicitar o Update do certificado de Decrypting

Update-ADFSCertificate -CertificateType:Token-decrypting -Urgent:$true

5º Solicitar o Update do certificado de Signing

Update-ADFSCertificate -CertificateType:Token-Signing -Urgent:$True

6º Executar a atualização do certificado para cada domínio federado da sua organização

Update-MsolFederatedDomain -Domainname “costoso.com” –supportmultipledomain

Pronto os certificados foram renovados por mais 1 ano.

Espero que será útil, qualquer comentário será bem vindo.

Obrigado, até o próximo artigo.

Removendo usuários da RecycleBin do Office 365

Olá pessoal, nesse artigo vou mostrar como remover de forma definitiva um usuário da RecycleBin do Office 365, pois as vezes existe a necessidade dessa remoção.

Vale lembrar que executando o procedimento não será mais possível recuperar os dados da MailBox, Retenção de litígio e arquivamento caso habilitado.

Primeiramente devemos descobrir o ObjectId do usuário:

Get-MsolUser –UserPrincipalName brunofeliciano@seudomino.com.br -ReturnDeletedUsers | select displayname, objectid

Com o ObjectId em mãos executamos o cmdlet:

Remove-MsolUser -ObjectId 9140-d4d570bc6-4250-bcaa7eb-58da03c3 -RemoveFromRecycleBin

Pronto o usuário foi removido da RecycleBin.
Obs.: Caso haja necessidade de reativar a conta, será preciso criar uma nova MailBox para o usuário

Podemos também executar o cmdlet abaixo para remover de uma unica vez os usuários da RecycleBin:

Get-MsolUser -ReturnDeletedUsers | select objectid |remove-msoluser -removefromrecyclebin –force

Até o próximo artigo!

Extrair relatórios com atributos personalizados

Obtendo uma lista bem formatada de todos os atributos disponíveis de um objetodo AD.

Basta entrar com o cmdlet :  Get-MsolUser -all | Get-Member | Out-GridView

Logo em seguida será exibido todas strings disponíveis para extrairmos um relatório bem mais rico.

Agora podemos extrair um relatório, exemplo: Get-MsolUser –all | Select-Object UserPrincipalName, DisplayName, City, State | Export-Csv c:\UsersCityState.csv

 

Até o próximo artigo pessoal.