Presentación de Nuria Rosillo y María Borbonés, alumna y profesora, respectivamente, de la Escuela Superior de Enseñanzas Técnicas de la Universidad CEU Cardenal Herrera.
Estudiar el Grado en Sistemas de Información:
http://www.uchceu.es/estudios/grado/i...
Implementación y despliegue del sistema office 365 en el colegio san pablo
1. Implementación y despliegue
del sistema Office 365 en el
Colegio San Pablo
Universidad Cardenal Herrera CEU
José Manuel Romero Rubio
Directores del Proyecto:
Dr. D. Juan Pardo Albiach
D. José Luis Roig Azpitarte
2. Contenidos
• Contexto.
• Introducción Cloud.
• Tecnología empleada.
• Alternativas.
• Elementos en la fase de implementación y despliegue.
• Demo.
• Conclusiones.
• Trabajo
3. Contexto
• Se busca la implantación y el despliegue del sistema Office 365
en colegio San Pablo.
• Las cuentas actuales pasarán a formar parte del sistema.
• Proporcionar una cuenta de correo para cada usuario
(Alumnos, Padres, Profesores).
• Uso de Office Web Apps y SharePoint.
5. ¿Qué es Cloud Computing?
• “Modelo para habilitar un cómodo acceso en red por demanda a
un pool compartido de recursos informáticos configurables que
se pueden conformar y proveer rápidamente.”
• Compararlo a una empresa de servicios públicos. (Electricidad,
Gas, Agua…) => Pago por servicio TI dependiendo del
consumo.
9. ¿Qué puede aportar el Cloud
Computing en la educación?
• Reduce gastos equipamiento informático.
• Elimina problemas asociados a controles del software.
• Promueve la estandarización de tecnologías.
• Posibilita mayor ubicuidad de acceso para
estudiantes y personal.
12. Modelos de implementación
Nube Privada
• Operada únicamente para una organización.
• Puede ser manejada por la organización o un tercero.
• Puede existir dentro o fuera de las instalaciones.
Nube Comunitaria
• Compartida por varias organizaciones.
• Puede ser manejada por las organizaciones o por un tercero.
• Puede residir dentro o fuera de las instalaciones.
Nube Pública
• Disponible para el público general o un grupo
industrial grande.
• Pertenece a una organización que vende servicios en
la nube.
Nube Híbrida • Dos o más nubes únicas.
• Unidas mediante tecnología estandarizada.
15. • Trabajo virtual en cualquier máquina que tenga un navegador.
• Es posible usar el servicio sin realizar instalación.
• El paquete Office es el que se usa en la organización.
¿Por qué Office 365?
16. • Correo electrónico hospedado (25 GB).
• Office Web Apps, poder ver y editar documentos online.
• Intranet gracias a SharePoint, pudiendo crear áreas de trabajo.
• Integración Active Directory, administrando credenciales y
permisos de usuario.
Plan A2
17. Beneficios para el Gobierno TI en la
Universidad
• Se puede seguir teniendo el control de cuentas de usuario,
derechos de acceso y de toda la organización de
implementación.
• Mantiene las últimas defensas contra el SPAM.
• La información se garantiza con servidores a nivel mundial.
18. Beneficios para el Gobierno TI en la
Universidad
• La recuperación de desastres se maneja a través de centros de
datos múltiples y conmutaciones por error automáticos.
• Office 365 reduce el tiempo y coste que gastaremos en
actualizaciones de software.
• Microsoft ofrece 24/7, apoyo a nivel de TI a través del teléfono,
Internet o correo electrónico.
19. Microsoft Office Web Apps
• Ver, editar documentos Office desde cualquier ordenador.
• Posibilidad de trabajar en colaboración con varias personas a la
vez.
• Autoguardado de los documentos directamente en el mismo
SharePoint.
20. SharePoint
• Permite administrar:
– Colecciones de sitio.
– InfoPath.
– Servicios de perfiles.
– Los metadatos administrados.
• Dos tipos de colecciones de sitio:
– Colecciones privadas.
– Sitio web público.
26. Fase de implementación
• Conexión Windows PowerShell con MSOL.
• Creación de dominio.
• Sincronización Active Directory.
• Balanceador de carga de red.
• Inicio de sesión único (SSO).
• Implementación ADFS.
• Certificado.
• Activación de usuarios.
27. Módulo PowerShell
• Es el encargado de establecer la primera conexión entre nuestro
sistema y Microsoft Online Services.
• Basado en la funcionalidad de ejecución remota.
• Es utilizado para mantener:
– Dominios.
– Grupos de seguridad.
– Federación de identidades.
28. Dominio
• Objetivo principal:
– colegioceu.onmicrosoft.com => colegioceu.es
• Necesario actualizar los registros DNS de los servidores de la
Universidad y desde Microsoft Online Services.
– Registros MX.
– Registros CNAME.
29. Prueba DNS
• Herramienta proporcionada por Microsoft que permite probar el
correcto funcionamiento del DNS y los registros configurados.
30. Deployment Readiness Tool
• Permitió detectar distintos aspectos para verificar la
funcionalidad de los servicios al pasar a Office 365:
– Dominios y DNS.
– Active Directory: Estadísticas, bosques, dominios, atributos,
esquemas de Exchange, sincronización.
– Buzones para Exchange Online.
– Error en el árbol de directorios.
32. MS Online IDs MS Online IDs + DS Dominio Federado + DS
• Organizaciones
pequeñas
• No necesita creación
de servidores.
• Sin SSO.
• IDs manejadas desde
el Cloud.
• Organizaciones
mediadas.
• Posibilidad de
coexistencia.
• Sin SSO.
• IDs manejadas en Cloud.
• Organizaciones
grandes con AD.
• SSO con credenciales
corporativos.
• Coexistencia de
escenarios.
• Creación de varios
servidores controlados
desde la organización.
Opciones de Identidad
33. Características Identidad Office 365
• Política de control en las contraseñas que forman el MOS.
• Capacidad de SSO con credenciales corporativas.
• Sincronización de directorios actualizados.
• Mantiene los roles de administración sincronización.
34. Inicio de sesión único
Los usuarios pueden usar sus credenciales corporativas para
utilizar los servicios de Office 365 y aportará:
– Control de directivas y acceso desde AD.
– Reducción de soporte.
– Seguridad.
– Movilidad en equipos de trabajo.
35. Consideraciones
• Cada usuario debe tener un UPN
(User Principal Name).
• Debe coincidir con un dominio
validado en Office 365.
38. Certificado dominio
• Se solicita a una certificación de dominio a una entidad emisora
de certificados:
– Monodominio: portal.colegioceu.es
– Multidominio: *.colegioceu.es
• Microsoft RSA Schannel Cryptographic provider.
• Bit Length: 2048.
42. Contraseñas
• Microsoft advierte que las contraseñas son demasiado
sensibles.
• Decisión de cambiarlas por unas más complejas para el año
siguiente.
• Se decide pasar de 1234 a 1234@colegioceu
43. Usuarios y suscripciones
• Un usuario identifica a una persona que puede consumir
distintos servicios dentro del plan A2.
• Un usuario puede tener cero o varias suscripciones a distintos
servicios.
• Podemos realizar cargas masivas de usuarios mediante ficheros
CSV.
47. Fase de formación
• Reunión con los profesores explicándoles el funcionamiento de
SharePoint.
• Creación de árboles dentro de SharePoint.
48. Conclusiones
• Proyecto enfocado en el ámbito de sistemas.
• Manejo de información real, sensible.
• La nube es algo que ya forma parte de nuestra vida cotidiana.
50. Trabajo futuro
• Actualización de Plan A2:
– Llegará un momento que habrá que dar el salto.
– Licencias antiguas quedarán obsoletas.
– Ese será el momento de actualizar a un plan superior.