Hola, soy Andrés y en mi primer post sobre Office 365 voy a comentar cómo podemos incrementar el nivel de control sobre nuestro tenant de Office 365 mediante el uso de PowerShell.

Gran parte de las actividades administrativas del día a día en Office 365 se hacen desde la GUI, aunque otras veces, es necesario recurrir a PowerShell para poder llevarlas a cabo. 

A diferencia con Exchange On-Premises o Active Directory local, que tienen sus entornos de Shell ya instalados, en el caso de Office 365 no tenemos un servidor como tal al que conectarnos y realizar operaciones, aunque evidentemente esto no significa que no podamos conectarnos a su Shell.

Para ello sólo necesitamos una máquina cliente con Windows 7 o superior y descargar el Ayudante para el inicio de sesión de Microsoft Online Services.

Dicha herramienta podemos descargarla de:

https://www.microsoft.com/es-es/download/details.aspx?id=41950

Seleccionaremos la versión que corresponda a nuestro sistema operativo, 32 o 64 bits.

Una vez instalado no es necesario el reinicio de nuestra máquina cliente. Abrimos Windows Powershell como administrador y ejecutaremos una secuencia de comandos que nos conectará a la vez con la interfaz de comandos de Azure AD y Exchange Online.

Lo primero es desactivar la restricción de ejecución de scripts, para ello ejecutamos:

 
Set-ExecutionPolicy Unrestricted

En este caso insertamos la letra «o».

Lo siguiente es guardar en la variable llamada UserCredential las credenciales de administrador que vamos a usar:

$UserCredential = Get-Credential

Introduciremos nuestras credenciales. Sobra decir que para hacer tareas administrativas nuestro usuario debe tener credenciales de administrador, siendo lo más cómodo un administrador global. Más adelante, si queremos delegar ciertas tareas sin proporcionar nada más que los permisos necesarios, podemos crear administradores «a medida».

Ahora debemos instalar el modulo MSONLINE, para ello ejecutamos:

 
Install-Module msonline 

Como antes, seleccionamos la letra «o».

Ahora, para realizar la conexión al Directorio Activo de Azure ejecutamos el siguiente comando. Nótese que realizamos la llamada a la variable que contiene las credenciales que proporcionamos anteriormente:

 
Connect-MsolService -Credential $UserCredential 

Con esto estaríamos conectados a la parte administrativa de AD.

Vamos a aprovechar y conectarnos a Exchange Online en la misma sesión, para ello, como primer paso ejecutamos:

 
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication  Basic -AllowRedirection

Lo cual nos generará en una nueva variable la estructura necesaria para crear una sesión con Exchange Online.

Finalmente, activamos la sesión, para lo cual ejecutamos:

 
Import-PSSession $Session

Para comprobar que todo ha ido como esperamos, podemos lanzar un comando que nos indique un par de atributos de un buzón:

 
Get-mailbox -identity admin@itadmins.es | fl DisplayName,RecipientTypeDetails

Como vemos, nos devuelve los valores de ambos atributos. En caso de que algo hubiera ido mal, el comando no sería reconocido.

A partir de este momento esta máquina cliente estaría preparada para conectarse con nuestro tenant en cualquier momento, siguiendo paso a paso la ejecución de comandos, excepto el comando: «Install-Module Msonline», cuya tarea sólo es necesaria hacerla la primera vez.

Y esto es todo, espero que os resulte útil y nos vemos en el siguiente post!

Un saludo!