Primeros pasos con Office 365

Office 365 abarca un conjunto de servicios en “la nube”, en muchos casos estos servicios son versiones de productos ya conocidos para quienes trabajan en IT hace algún tiempo como Exchange y Sharepoint, pero también existen servicios nativos que no los encontramos On Premises como por ejemplo Planner o Microsoft Teams.

Microsoft ofrece estos servicios en base a suscripción y esto puede ser abonado de forma mensual o anual. Dependiendo del plan y licencia qué servicios son incluidos.

Si bien Office 365 incluye múltiples planes, incluso algunos orientados al hogar, el foco del sitio (aprendiendoexchange.com) es a un nivel más corporativo, orientado a administradores e implementadores que se encuentran haciendo la transición de conocimiento hacia la nube o a entornos híbridos.

Teniendo esto en cuenta vamos a comenzar viendo los principales conceptos asociados a Office 365.


Qué es un Tenant en Office 365?

Básicamente un Tenant es la cuenta que se configura en Office 365 para la organización. Estos Tenants funcionan como contenedores individuales y son identificados con un subdominio bajo el dominio “onmicrosoft.com“. El nombre seleccionado para el Tenant debe ser único y en general se usa el nombre principal de la organización. Por ejemplo Empresa1 podría ser “empresa1.onmicrosoft.com” y los usuarios incluidos en Empresa1 de forma predeterminada se autenticarían y tendrían una dirección de correo del tipo “usuario@empresa1.onmicrosoft.com“.

Dado que usualmente las organizaciones tienen un nombre público registrado en DNS, esta es una de las primeras cosas que se configuran dentro de Office 365, usualmente el dominio externo de la organización, en este caso “empresa1.com“. Para esto es necesario validar la propiedad del nombre DNS dentro de Office 365. Una vez realizado esto es posible autenticarse y usar direcciones de correo “@empresa1.com” (sin necesidad de usar el onmicrosoft.com).


Identidades en Office 365

Para el manejo de usuarios y otros objetos en la nube, Office 365 usa como directorio Azure Active Directory (AAD).

La administración de cuentas o identidades puede ser manejada de 3 formas:

  • Identidad en la nube (cloud identity). Esto significa que los usuarios son creados y administrados directamente en la nube. Esto aplica a organizaciones que no cuentan con un servicio de directorio On Premises (en general Active Directory) o por algún motivo no quieren vincular las identidades locales con Azure AD. En este caso todo lo relativo a identidad y autenticación es manejado en Azure AD. La administración general de cuentas puede ser realizada desde el Office 365 Admin Center (https://portal.office.com) o mediante Windows Powershell. En la imagen a continuación se ve el caso de un administrador haciendo un cambio en el Centro de Administración de Office 365, por ejemplo creación de una cuenta, esto pasa por Azure AD y posteriormente queda visible el cambio en el Admin Center.

Office 365 Identidades - Identidad en la nube

  • Identidad sincronizada (Synchronized Identity). Esto aplica al caso de organizaciones que ya cuentan con usuarios configurados en Active Directory y se desea sincronizar estas identidades (de forma parcial o total) con la nube. Esto permite un cierto nivel de integración y habilita a escenarios híbridos. Para sincronizar información de Active Directory con Azure AD se utiliza Azure AD Connect, este es un servicio que se configura usualmente en un servidor dedicado y permite la sincronización de atributos y contraseñas (no en texto plano, sino que un hash) con Azure. De esta manera los usuarios pueden acceder a recursos locales así como recursos de la nube con los mismos datos de usuario y contraseña. A fines prácticos para el usuario sería como tener una única cuenta. Esta sincronización en general implica en primer instancia una etapa de ajustes donde entre otras cosas se chequea la configuración de determinados atributos y configuración de UPNs. Una vez realizado esto es posible avanzar con la configuración de la herramienta de sincronización (Azure AD Connect). En la imagen a continuación tenemos por un lado una organización con una instalación de Active Directory, Azure AD Connect configurado y sincronización de objetos y contraseñas con Azure Active Directory. En este caso la fuente autoritativa es Active Directory (on premises) por lo que los cambios se realizan localmente y posteriormente son sincronizados con Azure.

Office 365 Identidades - Identidad sincronizada

  • Identidad Federada (Federated Identity). Este caso aplica a escenarios avanzados a nivel de autenticación, por ejemplo cuando es requerido Single Sign On (SSO). Este modelo también requiere la sincronización de identidades, pero en este caso el directorio que valida estas identidades es uno On Premises. Esto significa que mientras todo funcione correctamente no es necesario sincronizar contraseñas. Para esto se debe instalar un servicio adicional: Active Directory Federation Services (ADFS) pero existen alternativas de terceros (no Microsoft). En la imagen a continuación se ve un proceso similar que en el caso de identidad sincronizada (ya que aplica también a este escenario) y en adición aparece un nuevo servicio: ADFS, en este caso los usuarios “federados” obtienen un token de seguridad a través de ADFS y posteriormente es pasado a Azure AD por autorización para acceder a los distintos servicios de Office 365.

Office 365 Identidades - Identidad federada

La tendencia actual en ambientes corporativos es ir por el modelo de identidad sincronizada con Azure AD y sin federación. El modelo de identidad federada implica mayor complejidad y mantenimiento, incluyendo más servidores y dependencias por lo que salvo que se cuente con requerimientos muy específicos (Single Sign On por ejemplo) con la sincronización de cuentas y contraseñas en general es suficiente. En el siguiente enlace se puede encontrar más información sobre este caso:


Planes de Office 365

Office 365 se encuentra dividido en varias familias de servicios, a su vez cada familia incluye distintos planes:

  • Office 365 Business
  • Office 365 Enterprise
  • Office 365 Educación
  • Office 365 Gobierno

La selección del tipo de familia y plan varía en función al tipo de negocio. En este sentido Office 365 Business y Enterprise pueden generar cierta confusión, la principal diferencia entre estos 2 es la cantidad de usuarios soportados; Office 365 Business soporta un máximo de 300 mientras que Office 365 Enterprise soporta un número ilimitado de usuarios. En adición a esto existen otras diferencias muy específicas por ejemplo a nivel de cumplimiento pero estas pueden ir variando.

Licencias en Office 365

En Office 365 cada usuario activo requiere una licencia. Esta licencia es la que define que funcionalidad va a estar disponible para el usuario. Dentro de un Tenant es posible tener una combinación de licencias y dependiendo de los requerimientos qué tipo de licencia asignar a cada usuario.

Plan Enterprise

Este es el plan más común dentro de un entorno corporativo y E1 es el tipo de licencia más económica. Esta licencia incluye funcionalidad básica como acceso a Exchange, Sharepoint y Skype pero no incluye las aplicaciones de escritorio como Outlook y Word, esto es incluido dentro de Office 365 ProPlus o la licencia E3 que incluye las características del ProPlus + E1.

Actualmente el E5 es el más costoso e incluye funcionalidad avanzada. Por fuera de esto, como se mencionó anteriormente es posible combinar licencias de cada plan dependiendo de los requerimientos del usuario, para esto se adquieren pools de licencias y posteriormente se asignan a los usuarios en base a la funcionalidad requerida.

Planes en Office 365 - Plan Enterprise

En relación a Office 365 ProPlus, esto simplemente es la suscripción que nos habilita a instalar las aplicaciones de escritorio. Independientemente de que exista esta opción es posible usar otras versiones de Office mientras se encuentren soportadas por Office 365.

Plan Business

Este plan como se mencionó anteriormente tiene un límite de 300 usuarios y esta orientado a pequeñas y medianas empresas.

Actualmente existen 3 opciones:

Planes en Office 365 - Plan Business

Como se puede observar en la imagen, el plan Office 365 Empresa (Business) incluye aplicaciones de escritorio y acceso a OneDrive para almacenar documentos, el plan Office 365 Empresa Premium (Business Premium) incluye también acceso a servicios como Exchange y Sharepoint, por otro lado el plan Office 365 Empresa Essentials (Business Essentials) incluye únicamente acceso a servicios (no aplicaciones de escritorio).

Por información detallada sobre los distintos planes y características ver el siguiente enlace:


Con esto llegamos al final de esta introducción a Office 365. Si te interesa el tema podes suscribirte gratis al sitio con el formulario más abajo.

Por último algunos artículos relacionados:


 

Consultor IT especializado en Microsoft Exchange y Active Directory.
Principales Certificaciones: Microsoft Certified Trainer | Microsoft Certified Solutions Expert | Microsoft Certified Systems Engineer | Microsoft Certified Systems Administrator | Microsoft Certified IT Professional | Microsoft Certified Technology Specialist