Cómo crear, asignar licencias a, deshabilitar y eliminar cuentas de Office 365

Office 365 incluye una amplia variedad de servicios, como Exchange Online, SharePoint Online y OneDrive for Business, que fomentan la comunicación y colaboración entre usuarios. Sin embargo, para utilizar los servicios de Office 365, cada usuario necesita su propia cuenta de usuario en Office 365 con licencias asignadas. Puedes eliminar fácilmente licencias de cuentas de usuario que ya no se utilizan y reasignarlas a otras cuentas de usuario.

En esta entrada de blog, cubriré cómo crear cuentas de Office 365 de manera rápida y eficiente, asignar las licencias apropiadas a las mismas y cómo eliminar cuentas de Office 365 cuando ya no son necesarias. Compartiré cómo lograr estas tareas en Office 365 usando PowerShell. Aunque el centro de administración de Office 365 es un punto de partida para la mayoría de las tareas administrativas e incluye enlaces a centros de administración específicos de servicios para Azure Active Directory, Exchange Online, SharePoint Online y Skype for Business Online, algunas tareas avanzadas solo se pueden realizar utilizando PowerShell. Además, la sintaxis de los comandos de PowerShell cambia muy raramente, lo que hace que PowerShell sea adecuado para uso administrativo a largo plazo.

Conectándose a Office 365

El primer paso en cualquiera de estas tareas es abrir una sesión de PowerShell para Office 365 desde tu máquina local. He creado un script para simplificar este proceso; solo cópialo en un archivo de texto y guarda el archivo con la extensión .PS1. Cuando estés listo para conectar, ve a la ventana de la consola de PowerShell y ejecuta el script escribiendo .scriptname.ps1 (eso es punto, barra invertida, nombre del archivo), e ingresa tus credenciales administrativas de Office 365 cuando se te solicite.

      $URL = "https://ps.outlook.com/powershell"

$Credentials = Get-Credential -Message "Enter your Exchange Online or Office
 
365 administrator credentials"

$CloudSession = New-PSSession -ConfigurationName Microsoft.Exchange -Connect

ionUri $URL -Credential $Credentials -Authentication Basic -AllowRedirection
 
-Name "Office 365/Exchange Online"

Import-PSSession $CloudSession –Prefix “365”
      

El parámetro –Prefix en el último cmdlet de este script es importante en implementaciones híbridas; si quieres ejecutar este script en un entorno puramente en la nube, puedes eliminar este parámetro. La razón por la que se necesita en un entorno híbrido es que a veces los espacios de nombres para los cmdlets colisionan. Por ejemplo, si fueras a ejecutar el comando New-Mailbox cuando tienes tanto Exchange Server local como Exchange Server de Office 365 en funcionamiento, PowerShell no sabría si crear el nuevo buzón de usuario o buzón compartido localmente o en la nube. Para solucionar esto, este script carga el espacio de nombres de cmdlets de Office 365 con el prefijo “365”. Por lo tanto, debes nombrar todos los cmdlets de Exchange que deben ejecutarse en la nube con el prefijo “365”, como “New-365Mailbox” o “Get-365DistributionGroup”, y dejar todos los cmdlets de Exchange que deben ejecutarse en tu implementación local tal como están por defecto. Esto facilita mucho distinguirlos.

Crear cuentas de Office 365

Una vez que te hayas conectado a Office 365, puedes crear cuentas de una en una o en lotes.

Para aprovisionar un único nuevo usuario de Office 365, utilice el siguiente script:

      New-MsolUser -DisplayName "Employee Name Here" -FirstName FirstName -LastName LastName -UserPrincipalName alias@yourtenant.onmicrosoft.com –UsageLocation US
      

Si sus usuarios se encuentran fuera de los Estados Unidos, reemplace “US” por el código de país ISO de dos letras correspondiente. Este es un campo obligatorio; no puede asignar licencias (como se explica en la siguiente sección) hasta que Office 365 sepa desde qué país sus usuarios accederán a sus servicios.

Para aprovisionar múltiples cuentas de usuario nuevas de Office 365 al mismo tiempo, cree un archivo CSV con la siguiente estructura:

      UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation

      

Por ejemplo, aquí hay tres entradas:

      newuser1@yourtenant.onmicrosoft.com,John,Smith,John Smith,US

newuser2@yourtenant.onmicrosoft.com,Greg,Jones,Greg Jones,US

newuser3@yourtenant.onmicrosoft.com,Jacob,Rogers,Jacob Rogers,UK
      

Luego use PowerShell para importar el archivo CSV y canalizar el contenido al comando New-Msoluser, así:

      Import-Csv -Path "C:newusers.csv" | foreach {New-MsolUser -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName} –UsageLocation $_.UsageLocation | Export-Csv -Path "C:newuserresults.csv"
      

El script creará las cuentas de usuario y también escribirá un nuevo archivo CSV que lista a los nuevos usuarios junto con las contraseñas que se generaron automáticamente para ellos, lo cual luego puede compartir con sus usuarios.

Asignación de Licencias

No es suficiente con crear cuentas en Office 365; para poder hacer algo, los usuarios necesitan que se les asignen licencias a sus cuentas. Diferentes tipos de licencias “activan” diferentes características del servicio. Tienes 30 días después de crear una cuenta para asignarle una licencia. Generalmente puedes combinar y emparejar licencias dentro de una familia, así que algunos de tus usuarios podrían tener planes E3, por ejemplo, mientras que otros tienen E1 y otros más tienen E5.

Utilice el cmdlet Get-MsolAccountSku para ver los planes de licencia y las licencias disponibles en su organización, y use Get-Msoluser para ver el estado de licencia de todos los usuarios en su inquilino.

Para asignar licencias, utilice el cmdlet Set-MsolUserLicense. Por ejemplo, para asignar el plan Office 365 Enterprise E3 (que aparece en PowerShell como “ENTERPRISEPACK”) a un usuario, utilice este comando:

      Set-MsolUserLicense -UserPrincipalName "newuser1@yourtenant.onmicrosoft.com" -AddLicenses "yourorgname:ENTERPRISEPACK"
      

Para asignar licencias E3 a todos los usuarios que actualmente no tienen una licencia asignada, utilice los siguientes dos comandos:

      $UsersWithoutALicense = Get-MsolUser -All -UnlicensedUsersOnly

$UsersWithoutALicense | foreach {Set-MsolUserLicense -AddLicenses "yourorgname:ENTERPRISEPACK"}
      

Dónde comprar licencias

Puede adquirir licencias para su organización de varias maneras:

• Directamente desde Microsoft en el portal web de Office 365. Para la mayoría de las organizaciones, esta es la forma más directa de comprar servicios: simplemente agregue una cantidad de licencias a su carrito y cómprelas con una tarjeta de crédito, y generalmente están disponibles de inmediato para su uso.
• A través de un acuerdo de licencias por volumen. Este método puede permitirle aprovechar descuentos organizacionales; sin embargo, tomará algo de tiempo antes de que reciba un código para sus licencias. Luego puede canjear el código en el portal web (en este momento, no hay forma de usar PowerShell para canjear licencias).
• Desde un distribuidor. A veces puede ser más rentable comprar Office 365 a través de un distribuidor, que podría ofrecer servicios adicionales como copia de seguridad en línea o filtrado de spam mejorado junto con el núcleo de Office 365. En este caso, la redención de licencias varía, pero el distribuidor le guiará a través del proceso.

Bloqueo de usuarios

Si un usuario está de vacaciones o temporalmente ausente, puede deshabilitar su cuenta de Office 365 (en términos de O365, usted “bloquea” las cuentas de usuario) para que nadie pueda usarla para iniciar sesión. Esto es una buena medida de seguridad si no desea eliminar una cuenta de usuario pero el usuario asociado no la necesitará por un período extendido de tiempo. Un comando de PowerShell se encargará de ello:

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $true
      

Obviamente, para desactivar el bloqueo, usa este comando:

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $false
      

Eliminar cuentas de usuario de Office 365

Cuando un usuario abandona su empresa o ya no necesita usar Office 365, querrá eliminar su cuenta de usuario. PowerShell facilita esto también:

      Remove-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com
      

Además de eliminar la cuenta de usuario, este comando elimina automáticamente la asignación de licencia de Office 365 y devuelve la instancia de licencia eliminada a su grupo general, donde estará disponible para ser reasignada a otra cuenta en el futuro.

Consulte el capítulo de Exchange Online para obtener un consejo sobre cómo preservar el acceso al buzón de un empleado que ha dejado la empresa incluso después de eliminar su cuenta de Office 365.