miércoles, 3 de febrero de 2021

Asignar licencia de M365 por pertenencia a grupo en Azure AD

Hola, 

A continuación os detallo los pasos para asignar licencias de forma automática por pertenencia a grupos de Azure AD o AD sincronizados.

Licencias M365 Apps por device

El funcionamiento de asignación de licencias O365 apps por dispositivo, es el mismo que se describe a continuación, pero deberemos incluir equipos en el grupo correspondiente, en vez de usuarios. Tras eso, ya podremos desplegar Office 365 apps (anteriormente proplus) y este software será activado por dispositivo.

Para la poder inlcuir equipos en grupo de auto asignación de licencias, deberías habilitar la sincronización de dispositivos en Ad-Connect.


Licencias M365 por Usuario

Necesitas contar con licencia P1 o E5 pero con tener una se habilita la opción...

1. Ir a la opción "Licenses" en Azure AD.


2. Dentro de la opción elegida, hacer click "All groups" y luego en el tipo de licencias que queréis asociar al grupo.




3. Tras esto has de elegir "Users and Groups" y en el menú de la derecha elegir el grupo que queréis asociar.


4. Después de elegir el grupo, tenéis que hacer click en "Assignment options" y elegir las opciones de la licencia que queréis aplicar.



Con esto ya estaría. Una licencia se asignará a cada usuario perteneciente al grupo.

Debéis tener en cuenta que toda licencia asignada a un usuario mediante grupo, no podrá ser retirada de un usuario directamente, para eliminar la licencia asignada habrá que retirar al usuario del grupo.

Saludos.



lunes, 1 de febrero de 2021

Habilitar Self Service Password en inicio de sesión

 

Hola, 

A continuación os dejo los pasos necesarios para habilitar la opción de recuperación de contraseña en el inicio de sesión.






Requisitos

Opción 1 - Escenario de AD híbrido 

- Azure AD P1 en el usuario

- Password Write Back habilitado en la sincronización de AD Connect.


Opción 2 - Escenario con equipos ligados solamente a Azure AD

- Solamente es necesario ligar el equipo a Azure AD.


Requisitos generales:

- Contar con los equipos ligados a Azure AD.

- Internet y en el caso de Proxy, contar con acceso a las direcciones passwordreset.microsoftonline.com y ajax.aspnetcdn.com

-Contar con versión Windows 10 1803 o superior

-Qué los usuarios hayan ofrecido información de contacto, como por ejemplo teléfono y/o dirección de correo secundaria.


Los pasos para configurar la activación


Sin Intune (Endpoint Device Manager)

Promulgar en tus equipos la clave de registro siguiente: 

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\AzureADAccount

"AllowPasswordReset"=dword:00000001


Con Intune (Endpoind Device Manager)

Crear una política aplicada a usuario o equipos con la siguiente configuración: 

OMA-URI  - ./Vendor/MSFT/Policy/Config/Authentication/AllowAadPasswordReset

Tipo de datos : Entero

Valor: 1