Nuovi tool di amministrazione per Office 365

Microsoft ha annunciato il rilascio dei nuovi tool di amministrazione per Office 365.

Tra le nuove funzionalità riservate agli amministratori dei tenant Office 365 ci sono i nuovi report che semplificando la gestione dei DNS ed il nuovo sistema di messaggistica che informa più dettagliatamente sule attività di manutenzione programmata.

Tra queste, grazie alle nuove Office 365 API, è possibile consumare le informazioni sullo stato di salute e sugli interventi previsti, con il dettaglio degli eventi:

  • Real-time service health
  • Message Center communications
  • Planned maintenance notification

Per Microsoft System Center 2012 R2 sono ora disponibili i Management Pack per Office 365:

Office 365 Monitoring Dashboard v2

che cosa è lo SLA – Service Level Agreements

Parlando sempre più spesso di servizi cloud, uno dei termini ricorrenti è lo SLA (Service Level Agreement).

Di cosa si tratta?

Si parla di SLA in tanti campi, ma riferendolo al mondo dell’IT è facile semplificare… ma in poche parole si fa riferimento ad un accordo di continuità ed operatività del servizio sottoscritto tra chi acquista/beneficia del servizio e da chi lo eroga. Rimando a Wikipedia per un approfondimento.

Lo SLA è spesso rappresentato con un valore percentuale, come ad esempio il riferimento al 99,9% di Office 365 ed Azure.

Ma vi siete mai chiesti a quanti minuti/ore/giorni corrisponde la percentuale sottoscritta? Ecco un tabella riassuntiva:

image

Rimuovere utenti esterni invitati a siti SharePoint Online

Come descritto su un precedente post, su Office 365 è possibile condividere contenuti SharePoint Online con utenti esterni alla propria organizzazione.

Può tuttavia capitare che l’invio venga inviato ad un indirizzo e-mail sbagliato o che venga associato dal destinatario ad un account Live ID non desiderato (magari a quello personale anziché a quello aziendale).

Purtroppo non è sufficiente rimuovere l’account tra gli utenti del sito e re-invitarlo, in quanto gli utenti esterni vengono registrati a livello di tenant (e non solo all’interno della specifica site collection).

Per gestire gli utenti esterni è possibile accedere al Portale amministrativo di Office 365 e scegliere il link External sharing:

image

Quindi fai clic sul link Sites dalla barra orizzontale:

image

Comparirà le lista delle tue Site collections, con specificata l’impostazione corrente di condivisione verso utenti esterni sulla colonna Sharing settings:

image

Una volta selezionata la site collection su cui si intende gestire o rimuovere gli utenti esterni, a fianco della lista delle site collection appare il numero degli utenti esterni che hanno accettato l’invito di condivisione e che sono conseguentemente autorizzati:

image

Cliccando sul link Manage external users for this site potrai accedere alla lista, selezionare gli account da rimuovere e fare clic sull’icona a forma di cestino per completare l’operazione.

Se tutto fila liscio sarà quindi possibile ripartire da capo, reinvitando l’utente esterno come se fosse la prima volta (nel caso di rendere possibile l’associazione tra l’invito di condivisione e un differente account di autenticazione). Suggerisco di verificare che l’utente abbia chiuso tutte le sessioni dei propri browser, per evitare confusione tra le sessioni di autenticazione.

Se viceversa non dovesse essere sufficiente a risolvere il problema (facendo qualche ricerca sul Web sembrerebbero esserci comportamenti diversi tra i tenant con Piano P e piano E), la strada risolutiva arriva grazie a Powershell:

Dopo aver installato la SharePoint Online Management Shell, è necessario autenticarsi con privilegi amministrativi al proprio tenant:

Connect-SPOService -Url https://contoso-admin.sharepoint.com –credential admin@contoso.com

ed è infine sufficiente eseguire il seguente script:

$user = Get-SPOExternalUser -Filter someone@example.com
Remove-SPOExternalUser -UniqueIDs @($user.UniqueId)

Come valore per il filtro è sufficiente specificare la prima parte del display name dell’utente esterno da rimuovere (il filtro segue la logica “inizia con”).

Interessanti numeri sull’adozione di Microsoft Azure

In occasione della Worldwide Partner Conference di Microsoft, appena conclusa, sono stati annunciati dei numeri davvero interessanti relativamente all’adozione di Azure, il mondo di servizi cloud di Microsoft (che si affianca al public cloud di Office 365).

Qualche scettico parla di numeri un po’ gonfiati. Io non esprimo questi giudizi.

Leggo i numeri per quel che valgono, dove ad esempio si dice che il 57% delle aziende Fortune 500 usa Azure… perché questa affermazione sia vera è sufficiente che tali aziende abbiano anche solo una VM su Azure…

Ma non voglio apparire critico. anzi sono piacevolmente sorpreso di questi numeri!

Microsoft si è trovata a inseguire su questo terreno, dove altri (AWS in primis) sono partiti molto prima. Ha fatto tesoro della lezione e mi pare che stia procedendo speditamente e determinatamente.

Condividere con utenti esterni i contenuti dei siti SharePoint Online

Su Office 365, su SharePoint Online, è possibile condividere contenuti con utenti esterni all’organizzazione, grazie alle sottoscrizioni/licenze PAL (Partner Access License), senza oneri aggiuntivi per il gestore del tenant.

Nel rispetto degli accordi di sottoscrizione, è un’ottima opportunità per utilizzare SharePoint Online per realizzare spazi di condivisione e collaborazione con clienti, fornitori e partner.

Una volta abilitata la possibilità di condivisione per inviti dal pannello amministrativo di SharePoint sulla site collection in questione, è sufficiente fare clic sul pulsante Condivisione sul ribbon, dopo aver selezionato la site collection interessata:

image

e quindi scegliere l’opzione “Condividi utenti esterni che accettano la condivisione…”:

image

La terza opzione consente anche la possibilità di condividere contenuti verso utenti anonimi.

Da quel momento, all’interno dei siti della site collection, sarà possibile condividere contenuti o l’intero sito anche verso utenti esterni all’organizzazione attraverso l’invio di un invito via e-mail dopo aver cliccato sul comando Share all’interno del sito:

image

Da qui potrai specificare l’indirizzo e-mail a cui inviare l’invito per la condivisione:

image

L’indirizzo e-mail specifica sarà quello riferito alla mailbox che riceverà la mail di invito, con il link per l’accesso al sito.

L’utente esterno dovrà quindi seguire il link ricevuto e utilizzare un proprio account/password per accedere al sito, ed al momento potrà utilizzare un account della propria organizzazione (se anch’essa utilizza Office 365, ovviamente su altro tenant), oppure un proprio Live ID.

Non confondere l’indirizzo e-mail con l’eventuale forma del Live ID! Il primo sarà utilizzato come elemento per la gestione delle autorizzazioni su SharePoint Online e verrà mostrato come display name per le modifiche effettuate dall’utente, il secondo (Live ID) sarà utilizzato solo dall’utente esterno per autenticarsi ai sito.

Ovviamente, se l’interlocutore esterno possiede un proprio account organizzativo legato ad Office 365… è la soluzione migliore, che genererà meno confusione.

Da quel momento in avanti l’owner del sito potrà gestire l’utente esterno al pari degli altri utenti del proprio tenant per autorizzare e gestire i contenuti della site collection di SharePoint Online.

Ottimizzare lo storage di OneDrive for Business

Molti avranno letto le notizie di estensione della quota dello storage della Library di OneDrive for Business, su Office 365, che è stata recentemente estesa a 1 TB.

Tuttavia in pochi sanno che sulla personal library è attivo di default il versioning, con un limite di versioni pari a 500!

image

Personalmente considero eccesso e poco ottimizzata questa impostazione… tenendo presente che per ciascuna versione viene aumentato lo spazio occupato sullo storage (anche se grazie al meccanismo dello Shredded Storage vengono salvate solo le modifiche tra una versione e l’altra, a differenza di quanto accadeva in passato).

Il mio consiglio è quindi quello di impostare un valore più realistico e sensato come numero di versioni da conservare.

Migliora la business continuity di Azure con InMage

Microsoft ha annunciato l’acquisizione di InMage, una delle realtà emergenti delle soluzioni per la business continuity cloud-based.

image

InMage produce sistemi pe la migrazione, la replica e il recovery dei dati sul cloud.

Grazie a questa novità Microsoft Azure andrà a migliorare i propri sistemi per il Site Recovery, rendendo ancora più ricca la gamma dei servizi a valore aggiunto del cloud di Microsoft.

Come funziona il licensing delle Office Web Apps 2013

Le Office Web Apps 2013 sono il nuovo componente, non più legato a SharePoint come avveniva nel 2010, per visualizzare e modificare i documenti Office all’interno del browser.

Efficacissimo in termini di esperienza utente, anche per e comode preview (es. search results su SharePoint) e per la fruibilità dei contenuti Office e PDF anche all’interno dei browser dei tablet e degli smartphone.

OWA 2013, oltre ad integrarsi con SharePoint 2013 è sfruttabile anche attraverso Exchange 2013 e Lync 2013.

Ma come funziona il suo licensing?

A parte la licenza del sistema operativo del server (o dei server) su cui viene installato, OWA non ha un proprio licensing lato server, e si basa su due principi:

  • se durante il setup è configurato per lavorare in sola lettura (senza quindi poter essere utilizzato per la modifica dei documenti da browser), il prodotto è gratis.
  • se viceversa durante il setup si è scelto di abilitare la modalità “Edit”, consentendo agli utenti autorizzati la modifica dei file Office nel browser, è necessario che gli utenti (Internal users) dispongano di una copertura di licenza Office di tipo a volume. Per gli utenti esterni (es. clienti o fornitori) non ci sono altri costi.

Su questo post è tutto ben descritto.

Nuove edizioni di Nintex Workflow in arrivo

Con l’arrivo del nuovo anno fiscale, operativo a partire dal 1° luglio, Nintex ha annunciato qualche ritocco sui prezzi di listino (che impatteranno anche sui canoni di manutenzione e supporto) e alcune nuove edizioni di licensing.

Parlando di Nintex Workflow (il più popolare prodotto di Nintex), da ormai molti anni siamo abituati a conoscere le edizioni Workgroup, Standard ed Enterprise.

Ora sia aggiunge alla famiglia la nuova edizione Complete.

La Complete Edition risponde alle esigenze dei clienti che utilizzano sia Nintex su sistemi on-premises che su sistemi SharePoint Online.

Va infatti ricordato che Nintex for Office 365 include Nintex Workflow e Nintex Forms per ambienti SharePoint Online, e che applica un modello di licensing a sottoscrizione annuale (come il resto di Office 365).

Acquistando la Complete Edition si dispone del bundle delle licenze di Nintex Workflow e Forms per ambienti on-premises e della sottoscrizione annuale di Nintex for Office 365.

image

Attenzione ai tempi di aggiornamento delle Farm SharePoint 2013

Con l’avvicinarsi dell’estate, e conseguentemente delle ferie dei dipendenti delle aziende, si presenta un buon momento per prendersi cura delle proprie SharePoint Farm, pianificando attività di aggiornamento sulle infrastrutture di produzione, cercando di minimizzare il disagio verso gli utenti.

Come molti sapranno, durante il processo di aggiornamento (sia che si tratti di Service Pack che di Cumulative Updates) i siti SharePoint non sono raggiungibili. Creando conseguentemente un disservizio verso gli utenti.

Una buona prassi è quella di cercare di stimare i tempi di disservizio, valutando i tempi di aggiornamento di altre infrastrutture (es. la Farm di test/collaudo), applicando eventuali ragionamenti peggiorativi/migliorativi sui tempi di elaborazione, in relazione ad un diverso numero di server nella Farm ed alle diverse risorse hardware a disposizione e del differente volume dei dati (rammento che durante gli aggiornamenti avviene anche l’update dello schema dei DB, con conseguente impatto sui tempi in funzione della dimensione e della quantità dei DB).

Chi ha eseguito già aggiornamenti per SharePoint 2013 si sarà accorto di tempi mediamente più lunghi, rispetto alle precedenti esperienze di aggiornamento di infrastrutture SharePoint 2007 o 2010.

Già dal passato io ho l’abitudine di disabilitare gli eventuali antivirus presenti sui server, evitando spiacevoli rallentamenti dovuti ad essi.

Ma aggiornare una Farm SharePoint 2013 potrebbe davvero diventare un’esperienza lenta… parlo di 4-5 ore per attività che in passato duravano 30 minuti… quindi non parlo di tempi trascurabili. Tempi che inesorabilmente andranno ad incrementare il disservizio verso gli utenti.

Una delle ragioni è legata alla presenza di componenti di servizio, che in passato non erano presenti, come App Fabric ed il nuovo Search (con gli elementi “Node runner”).

Disservizio per disservizio, una delle tecniche che io ed i colleghi di Green Team stiamo seguendo ultimamente per gli aggiornamenti delle farm è quella di disattivare un certo numero di servizi e componenti sui server, avviando così gli updates in un contesto “normale”, con piene risorse a disposizione.

Sostanzialmente, come ben descritto anche su questo post di Russ Maxwell, si procede così:

    1. Disable the IISAdmin and SPTimerV4 service
    2. Shut down IIS Admin and Timer Services if they are running                                                                                                           
    3. Give you the option to Pause the Search Service Application (see search notes below)                                                                                     
    4. Stop Search Services (see search notes below)                                                                                                                                                    
    5. Install the patch in passive mode (No user interaction required but will witness the patch install in the UI)
      Note:  Power Shell should remain open in the background while patch is running
    6. Upon completion of the patch, the Power Shell script, services in step 1 are set to Automatic                                                                         
    7. Starts up IIS Admin and Timer Services                                                                                                                                             
    8. Starts up Search Services                                                                                                                                                                                     
    9. Resume the Search Service Application if it was paused                                                                                                                      
    10. Finally, the script will display the Start Time and End Time for patch install

Per semplificare le cose, Russ ha preparato uno script Powershell disponibile sulla pagina del post (molto utile, ma suggerisco di eseguirlo con attenzione e intelligenza su farm composte da più server).

Infine, non mi stancherò mai di raccomandare la massima prudenza prima di procedere con gli aggiornamenti della farm. Assicuratevi di disporre di un “restore point” affidabile, eseguendo un full backup di tutti i DB della Farm e creando uno snapshot di tutte le VM, in modo da essere certi di poter ritornare al punto di ripristino (RPO) in maniera sicura e veloce (RTO).