Управление приложениями в масштабе организации. Самостоятельная бизнес-аналитика в Excel

• Tutorial

Всегда сложно с чего-то начинать. После долгих раздумий, я решил посвятить свою первую статью на Хабре теме, которой занимаюсь в данный момент - Office 365 во всех его проявлениях.

На сайте уже было несколько статей, описывающих те или иные компоненты данного сервиса. Писали и про настройку авторизации с помощью ADFS и синхронизацию с Active Directory , но помимо практики не помешает немного теории. Конечно рассказать все невозможно, да и не интересно, но важные, на мой взгляд, моменты отметить стоит.

По своему опыту могу сказать, что аутентификации в Office 365 довольно сложная тема, за кажущейся простотой и очевидностью которой, зачастую, скрываются тонкие нюансы, знание которых позволяет более качественно развернуть систему и снизить время, требующееся на локализацию проблемы. Вот о таких нюансах я бы хотел сегодня поговорить.

В Office 365 существует три типа идентификаторов, используемых для аутентификации ваших пользователей в сервисах Exchange Online, Sharepoint Online, Lync Online и даже Office Pro Plus.

1. Microsoft Online ID - обычная учетная запись в Windows Azure Active Directory. Это аналог всем нам привычного Active Directory, но адаптированного для работы с «облачными» продуктами Microsoft (например, помимо Office 365, еще используется для MS Dynamics CRM Online). Пользователи создаются вручную при помощи портала администрирования или массово через CSV-файл.
2. Microsoft Online ID + DirSync - те же самые «облачные» пользователи, но представляют собой копию учетных записей из вашего AD, созданную при помощи утилиты Microsoft Directory Synchronization или сокращенно DirSync. Из локального AD переносятся почти все основные аттрибуты, но не переносятся пароли пользователей. Управление пользователями осуществляется частично череp AD, частично на портале.
3. Federated ID + DirSync - в основе системы все тот же принцип копирования учетных записей из вашего AD, с той лишь разницей, что для авторизации используется Active Directory Federation Service 2.0. Управление пользователями осуществляется через локальное AD.

Сравнение типов идентификаторов

Microsoft Online ID	Microsoft Online ID + DirSync	Federated ID + DirSync
Аудитория Малые организации без локальной службы Active Directory	Аудитория Средние организации с локальной службой Active Directory	Аудитория Крупные организации с локальной службой Active Directory
«За» Не требуются локальные серверы	«За» Локальное управление пользователями и группами Сценарии сосуществования	«За» Топология единого входа с корпоративными реквизитами Локальное управление идентификаторами Политика паролей контролируется локально Возможна двухфакторная аутентификация Сценарии сосуществования
«Против» Управление идентификаторами из облака	«Против» Невозможна топология единого входа Невозможна двухфакторная аутентификация Два набора реквизитов с разными политиками паролей Необходимо развертывание сервера	«Против» Необходимо развертывание сервера с высокой степенью доступности

На практике, чаще всего выбирают именно третий вариант т.к. это позволяет получить единообразие учетных записей и максимально упростить управление пользователями, сохраняя полный контроль над правами доступа и парольными политиками.

Если с первыми двумя вариантами в техническом плане все довольно очевидно, то при реализация аутентификации при помощи ADFS возникают сложности.

Прежде чем рассказать про механизм аутентификации, приведу реальную ситуацию из жизни: в компании 1000+ пользователей использовался Office 365 с аутентификацией через ADFS. В одно не очень прекрасное утро пользователи начали жаловаться, что их Outlook не может подключиться к почте, но при этом доступ к Outlook Web Access, SharePoint или Lync сохранился. Причина сбоя была в изменении политик сервера и, как следствие, падении службы ADFS Proxy. Для локализации данной проблемы было потрачено несколько часов, которые можно было сэкономить, понимая несколько простых вещей про аутентификацию в Office 365.

Итак, в Office 365 используется два основных механизма (их иногда еще называют профилями) аутентификации:

Пассивный механизм - применяется для авторизации в сервисах Office 365 при помощи браузера или службы единого входа.
Принцип работы данного механизма можно проиллюстрировать схемой:

1. Пользователь при помощи браузера или Lync-клиента запрашивает информацию у сервиса SharePoint Online, Exchange OWA или Lync-сервер и получает ответ с просьбой авторизоваться на платформе аутентификации (Authentication Platform)
2. Authentication Platform после получения запроса определяет, что используется федеративный идентификатор и требует предоставить User Source Id, подтверждающий валидность пользователя в локальном Active Directory), для чего перенаправляет запрос на URL ADFS сервера.
3. ADFS-сервер аутентифицирует пользователя в локальном AD и выдает ему подписанный User Source ID
4. Вооружившись своеобразным «паспортом» пользователь в очередной раз обращается к Authentication Platform, от которой на этот раз получает «облачное удостоверение» NET ID.
5. Данное удостоверение в дальнейшем используется для работы с сервисами

Активный механизм - используется для авторизации в сервисе электронной почты при помощи Outlook или при использовании протоколов ActiveSync, IMAP, POP3.
Схемой очень похожа на предыдущий вариант:


Принцип действия данного механизма авторизации повторяет все шаги, за исключением одной важной детали - пользователь пересылает сервису Exchange Online свои учетные данные в явном виде (естественно защищенные по протоколу HTTPS). Exchange Online, используя механизм имперсонализации, от имени пользователя проходит все дальнейшие этапы, включая общение с ADFS сервером и получение User Source ID.

Следовательно можно определить несколько ключевых моментов, на которые стоит обратить внимание - это DNS, сертификаты, публикация и отказоустойчивость.

DNS
При возникновении проблем, требуется всегда помнить, какой DNS-сервер используют пользователя в настоящий момент при авторизации на конкретном сервисе.

Сертификаты
Если все ваши пользователи находятся в корпоративной сети и используют для работы с Office 365 только браузер и Lync клиент, то можете забыть про этот пункт и смело использовать самоподписной сертификат вашего CA. Но как только у вас появляются внешние пользователи или вы хотите настроить ваш любимый телефон на получение корпоративной почты, потребуется валидный сертификат, выданные доверенным центром сертификации. В качестве best practice, еще на этапе перехода на Office 365, стоит сразу запланировать покупку если не wildcard, то хотя бы обычного с парой SAN, не надеясь, что у вас уникальная ситуация и внешние пользователи никогда не появятся.

Отказоустойчивость
Вроде бы самая очевидная вещь любой ИТ системы, на практике, оказывается самой болезненной. Обеспечение отказоустойчивости ADFS-сервера - важнейший и часто пропускаемый этап при настройке федеративной аутентификации. Повышение надежности ADFS вполне простая задача, заключающаяся в использовании либо стороннего NLB либо штатного Windows Load Balancer (WNLNB). Я понимаю, что говорю про очевидные вещи, но, к сожалению, многие администраторы не уделяют теме отказоустойчивости, пытаясь «когда-нибудь потом» доставить еще один сервер. Если не вдаваться в детали, на практике, отсутствие балансировки ADFS - самая распространенная причина проблем с Office 365.

Публикация
Как только в вашем сценарии использования Office 365 появляется Outlook или ActiveSync, встает вопрос о правильной публикации ADFS наружу. Для этого есть несколько возможностей:

• Выставить ADFS сервер наружу - самый плохой и небезопасный вариант, применяемый администраторами не от хорошей жизни.
• Развернуть ADFS Proxy - потребуется два дополнительных сервера и балансировка нагрузки между ними (опять же при помощи стороннего NLB или WNLB). Среди плюсов стоит отметить простоту в настройки и администрировании. Ломаться там почти нечему.
• Опубликовать через Forefront TMG/UAG - сложнее в настройке и поддержке, но намного функциональнее. Позволяет расширить функционал ADFS для внешних пользователей и реализовать более сложные сценарии авторизации Office 365. Некоторые администраторы умудряются использовать публикацию TMG и ADFS Proxy, что, в принципе, возможно, но таит в себе множество сложностей и нестабильностей, которые тяжело локализовать.
• Внешний Reverse Proxy - может быть любым решением/устройством, которое не модифицирует SAML запросы/ответы, например Citrix NetScaler или даже простой stunnel. С требованиями к reverse proxy можно ознакомиться

17.12.2014 Владимир Безмалый

Рассмотрим порядок установки и настройки комплекта Office 365

Сегодня во многих организациях, а все чаще и на домашних компьютерах и других устройствах, применяется Microsoft Office. Надо сказать, что приобрести подписку на Microsoft Office 365 оказывается гораздо выгоднее, чем купить коробочную версию. В данной статье мы рассмотрим порядок установки и настройки комплекта Office 365 на различных устройствах:

1. Компьютер под управлением Windows 7/8/8.1 (системные требования представлены в таблице 1);
2. Windows Phone 8.1;
3. Устройство на базе операционной системы Android (поддерживаются не все устройства);
4. Телефон iPhone.

Экран 2. Установка Microsoft Office 2015

В данном окне нужно выбрать устройство, на которое вы будете устанавливать Office 365.

Установка Office 365 на компьютер под управлением Windows

Для установки на компьютер просто нажмите кнопку Install, см. экран 3. Выберите нужный вам язык (количество языков впечатляет!) и разрядность устанавливаемого Office 365. В моем случае это русский язык и 64 разряда. По умолчанию вам предлагается английский язык и 32-разрядная версия. Учтите, что 32-разрядная версия офисного комплекта может быть установлена как на 32- так и на 64-разрядную операционную систему, а 64-разрядная версия Office 365 - только на 64-разрядную операционную систему. Так что предварительно уточните разрядность вашей системы. Это можно сделать, просто щелкнув правой кнопкой на значке «Мой компьютер» на рабочем столе и выбрав пункт «Свойства» в контекстном меню. Или выберите в панели управления значок System (см. экран 4).

Как показано на экране 4, в нашем случае используется 64-разрядная версия Windows 10 Technical Preview. Значит, устанавливать мы можем 64-разрядный Office 365. Процесс инсталляции проходит в фоновом режиме. По окончании установки после первого запуска любого из компонентов потребуется активация (см. экран 5). В дальнейшем раз в месяц ваш Office 365 будет обращаться в Интернет за подтверждением своей валидности.

При нажатии ссылки «Получить приложение» (см. экран 8) вы сразу же будете перенаправлены в магазин приложений Google Play Market. Вместе с тем хотелось бы отметить, что мало установить Office 365, возможно, придется еще и настроить его.

Настройка и управление мобильного доступа

Пользователь может настроить свое мобильное устройство (или несколько устройств) под управлением Windows Phone, iPhone, iPad, Android, BlackBerry, чтобы отправлять и получать почту, просматривать контакты или календарь, а также предоставлять доступ к документам на сайтах SharePoint и OneDrive. Помимо прочего, он может работать со своей электронной почтой с помощью приложения Outlook Web App. Доступ с мобильных устройств разрешен по умолчанию. Однако для использования устройства BlackBerry по протоколу Exchange ActiveSync потребуется активировать службы BlackBerry Business Cloud Services для устройств BlackBerry, чтобы обеспечить интеграцию электронной почты и календаря.

Администратор может не только включать и отключать мобильный доступ, но и инструктировать пользователей, как настроить телефон или планшет. Более того, после включения электронной почты для телефонов и планшетных компьютеров пользователей вы можете удаленно управлять некоторыми функциями и параметрами телефонов. Например, вы можете потребовать, чтобы на них использовались пароли.

Подключение мобильного доступа или его отключение. Служба Exchange ActiveSync, включенная по умолчанию, разрешает мобильный доступ для устройств Windows Phone, Apple iPhone, iPad, Android и BlackBerry.

Настройка пользователями своих телефонов или планшетов. При входе на портал Office 365 пользователи видят страницу «Начало работы». Чтобы получить указания по настройке устройств, нужно выбрать команду «Телефон и планшетный ПК». Кроме того, можно прочитать инструкции в разделе «Настройка и использование Office 365 на мобильном телефоне или планшетном компьютере».

Безопасность Office 365

Используя Office 365, нужно помнить, что это служба с повышенным уровнем безопасности, которая создавалась в соответствии с принципами жизненного цикла разработки программного обеспечения Microsoft. Для обеспечения высокого уровня безопасности на физическом и логическом уровнях, а также на уровне данных в службе Office 365 используется комплексный подход к такого рода системам. Кроме того, предоставляются элементы управления корпоративного класса на уровне пользователей и администраторов.

Физическую безопасность обеспечивают следующие процессы и технологии:

1. Круглосуточный мониторинг центров обработки данных.
2. Многоуровневая проверка для доступа в центр обработки данных, включая биометрическое сканирование.
3. Внутренняя сеть центра обработки данных изолирована от внешней сети.
4. Разделение ролей позволяет распределить расположение данных конкретного клиента, что позволяет исключить возможность их расшифровки со стороны сотрудников, имеющих физический доступ.
5. Неисправное оборудование и жесткие диски размагничиваются и уничтожаются.

Логическая безопасность обусловлена следующими факторами:

1. Изоляция процессов для жесткого контроля процесса эскалации значительно ограничивает доступ к данным со стороны сотрудников.
2. Серверы обрабатывают только разрешенные процессы (указанные в «белом» списке), что сводит к минимуму риск выполнения вредоносного кода.
3. Специальные группы по управлению угрозами заблаговременно прогнозируют, предотвращают или устраняют риски, связанные с возможностью доступа злоумышленников к данным.
4. Средства сканирования портов, поиска уязвимых мест периметра и обнаружения вторжений позволяют выявить или предотвратить попытки доступа к данным со стороны злоумышленников.

Обеспечение безопасности данных:

1. Шифрование при хранении позволяет защитить данные, размещенные на серверах.
2. Шифрование при передаче с использованием протоколов SSL/TLS позволяет защитить данные в процессе их передачи между компанией и корпорацией Microsoft.
3. Средства управления угрозами, мониторинга безопасности и проверки целостности файлов и данных, которые позволяют обнаружить или предотвратить любые попытки незаконных манипуляций с данными.

Элементы управления на уровне пользователей и администраторов:

1. Службы управления правами предотвращают доступ на уровне файлов в случае отсутствия соответствующих учетных данных пользователя.
2. Многоуровневая проверка подлинности обеспечивает безопасность доступа к службе за счет использования дополнительных средств, например номера телефона.
3. Протокол S/MIME предоставляет защищенный доступ к электронной почте на основе сертификатов.
4. Функция шифрования сообщений Office 365 позволяет отправлять зашифрованные сообщения кому угодно.
5. Функция защиты от потери данных позволяет исключить утечку конфиденциальных данных как внутри организации, так и за ее пределами.
6. Функция защиты от потери данных в сочетании с возможностями службы управления правами и функцией шифрования сообщений Office 365 расширяют возможности администраторов по применению соответствующих политик безопасности и управлению ими для защиты конфиденциальных данных.

Архивируйте документы, обеспечивайте их хранение на месте по юридическим причинам и пользуйтесь функцией быстрого поиска. Благодаря улучшенной защите данных их безопасности ничто не угрожает.

Полный контроль над ИТ

Получите гибкие возможности и полный контроль над ИТ при одновременном снижении затрат. Перенесите инфраструктуру в облако на своих условиях, управляйте ею без труда и автоматизируйте выполнение задач.

Единая коммуникационная система

Звоните практически из любой точки мира с телефона, компьютера и мобильных устройств и используйте корпоративные функции голосовой связи в Skype для бизнеса Server 2015, позволяющие избавиться от отдельных УАТС.

Особенности и функциональные возможности плана Office 365 корпоративный E4

Знакомые инструменты Office

Всегда последние версии следующих приложений:

• Записывайте свои идеи так, как вам удобнее: с помощью клавиатуры, пера или сенсорного экрана.
• Без труда форматируйте данные в Excel с помощью инструментов, которые помогают выявить тенденции и предлагают варианты автозаполнения.
• Без труда извлекайте содержимое из PDF-файлов и создавайте привлекательные документы Word.

Пользуйтесь полными версиями устанавливаемых приложений Office на ПК с Windows, компьютерах Mac, планшетах с Windows и Android™, iPad®, а также на большинстве мобильных устройств. Каждый пользователь может установить Office на пять ПК с Windows или компьютеров Mac, пять планшетов (iPad или на базе Windows и Android) и пять телефонов.

Доступ к веб-службам

Пользуйтесь электронной почтой корпоративного класса: благодаря Outlook Web App привычные и удобные функции Outlook теперь доступны не только в классической версии, но и в браузере. Получите почтовые ящики объемом 50 ГБ на каждого пользователя и отправляйте вложения размером до 150 МБ.

Расширенные возможности электронной почты

Используйте возможности архивирования информации и ее хранения по юридическим причинам, а также неограниченное место для хранения данных с целью соблюдения нормативных требований. Политики защиты от потери данных и подсказки помогут вам обучить пользователей и обеспечить дополнительный уровень защиты конфиденциальной информации в электронной почте.

Управление доступом к документам и электронной почте

Службы управления правами позволяют предоставить доступ к документам и электронной почте только определенным людям, а всем остальным запретить их просмотр и изменение, даже если данные отправлены за пределы организации.

Пользуйтесь безлимитным личным облачным хранилищем , обменивайтесь файлами и контролируйте доступ к ним, сотрудничайте с коллегами и внешними партнерами, быстро находите нужные документы - на любых устройствах, где бы вы ни были.

Наладьте взаимодействие и систему оповещения в организации на базе корпоративной интрасети. Используйте сайты групп, чтобы обеспечить людям доступ к контенту, специализированной информации и процессам, которые повышают эффективность командной работы.

С помощью программного обеспечения и бизнес-приложений Yammer для совместной работы ваши сотрудники смогут общаться с нужными людьми, обмениваться информацией в пределах групп и вместе работать над проектами еще эффективнее и быстрее.

С помощью Sway, нового приложения Office 365, вы сможете легко создавать интересные интерактивные веб-отчеты, презентации, информационные бюллетени, учебные и другие материалы прямо на телефоне, планшете или в браузере. Документами Sway легко делиться с другими пользователями, и они отлично выглядят на любом экране.

Синхронизируйте электронную почту, календари и контакты, работайте с сайтами SharePoint, а также просматривайте и редактируйте документы Office. Благодаря Office Online все это можно делать прямо в браузере на телефонах и планшетах с Windows, iOS и Android.

Управление приложениями в масштабе организации

Упростите управление приложениями в организации с помощью таких инструментов, как групповая политика, телеметрия и активация на общем компьютере.

Расширяйте творческий потенциал своих сотрудников - используйте персонализированные представления для поиска данных в Office 365. Microsoft Graph проанализирует ваши связи и привычные шаблоны взаимодействий, чтобы выбрать нужный вам контент и экспертную информацию, а интеллектуальные функции поиска помогут найти требуемое в океане информации, хранящейся в SharePoint, Delve и других приложениях Office. Подробнее

С легкостью управляйте видео в своей организации. Office 365 Видео - корпоративный портал, на который можно выкладывать видеоролики, чтобы потом делиться ими, находить их с помощью функции обнаружения, а также без проблем воспроизводить на различных устройствах.

Интеграция голосовой почты (единая система обмена сообщениями)

Поддержка голосовой почты на сервере в Интернете с возможностями автосекретаря. Сообщения голосовой почты записываются в Exchange Online, и пользователи могут получить к ним доступ с помощью Outlook, Outlook Web App или совместимого мобильного телефона.

Расширьте возможности своих традиционных учрежденческих автоматически телефонных систем (УАТС) с помощью корпоративных функций голосовой связи на базе Skype для бизнеса Server 2015. Эта служба поддерживает такие функции, как прием, перенаправление, передача, удержание, распределение, выпуск и парковка звонков, а также работу с аналоговым оборудованием и широким спектром пользовательских IP- и USB-устройств от партнеров.

Передовые инструменты для соблюдения требований

С помощью единого центра обнаружения электронных данных вы можете выполнять поиск по содержимому SharePoint, Skype для бизнеса и почтовым ящикам Exchange. Кроме того, предусмотрены функции хранения и архивации, с помощью которых можно обеспечить удержание данных по юридическим причинам и создавать проекты для отдельных юридических разбирательств.

Самостоятельная бизнес-аналитика в Excel

Откройте для себя новые возможности хорошо знакомого инструмента - Excel. Находите нужную информацию и подключайтесь к источникам данных с помощью Power Query, моделируйте и анализируйте их в Power Pivot, а также визуализируйте результаты анализа в отчетах и на картах, используя Power View и Power Map.

Power BI для Office 365 - это отдельная служба, в которой можно легко создать интернет-коллекцию отчетов Excel. Теперь все сотрудники вашей организации смогут пользоваться отчетами, обмениваться мнениями о данных и совместно работать повсюду и на любых устройствах.

Приложения для Office и SharePoint

С Office и SharePoint совместимо множество приложений, разработанных пользователями и сторонними организациями. Благодаря им вы можете работать с веб-службами прямо в документах и на сайтах.

Особенности и функциональные возможности всех корпоративных планов Office 365

Надежность

Избавьте себя от беспокойства: гарантированное время доступности сервисов, установленное в соглашении об уровне обслуживания с финансовыми обязательствами, составляет 99,9 %.

Администриро­вание

На портале администрирования доступно множество параметров для детальной настройки служб. Задачи, связанные с настройкой, можно выполнять прямо на веб-портале или в автоматизированном режиме с помощью команд PowerShell. Службами можно управлять даже в пути, используя специальное мобильное приложение.

Постоянное обновление

Вам не придется платить за переход на последние версии продуктов. Все обновления уже включены в стоимость подписки. Для пользователей Office 365 периодически добавляются новые функции под полным контролем ИТ-администраторов.

Интеграция с Active Directory

Управляйте учетными данными и разрешениями пользователей с помощью служб единого входа и синхронизации с каталогом Active Directory.

Услуги по обучению работе с Office 365

Программа Microsoft FastTrack для Office 365

Microsoft FastTrack для Office 365 -наша служба успешного развертывания клиентских решений, которая поможет вам быстро и уверенно перейти на платформу Office 365 и воспользоваться ее преимуществами для своего бизнеса.

Откройте для себя новые возможности, спланируйте успешное развертывание, организуйте знакомство пользователей с инновационными технологиями в собственном ритме. Советы, рекомендации, инструменты, ресурсы и опыт специалистов помогут вам добиться успеха с платформой Office 365.

Ресурсы и службы FastTrack включены в состав плана Office 365 корпоративный E5 для клиентов, приобретающих лицензии не менее чем на 50 рабочих мест.

Подробные сведения

Ответы на вопросы

Показать все Скрыть все

Какие способы оплаты можно использовать?

Для оплаты можно использовать все основные виды банковских карт, и стоимость подписки будет отражена в выписке по вашему карточному счету. При желании вы также можете получать счета (ежемесячно или ежегодно в зависимости от выбранного набора служб). Когда очередной счет будет готов для просмотра, вы получите уведомление по электронной почте. Если при приобретении подписки был указан номер заказа на покупку, этот номер включается в счет.

Какие варианты оплаты доступны? Можно ли платить ежемесячно или ежегодно?

Для планов Office 365 корпоративный предусмотрен платеж с годовым обязательством. В этом случае вы оформляете подписку на год, которую можете оплачивать по частям каждый месяц или оплатить один раз при регистрации.

Предоставляются ли оптовые скидки компаниям?

Да, скидки предоставляются клиентам, приобретающим подписку на Office 365 (как правило, не менее 250 лицензий) по программам корпоративного лицензирования. При необходимости эксперт Майкрософт ознакомит вас с различными вариантами покупки для крупных предприятий и поможет выбрать подходящий. Узнайте подробнее о корпоративном лицензировании или найдите эксперта Майкрософт .

Смогу ли я отменить подписку в случае необходимости?

Что произойдет с моими данными при отмене подписки?

Ваши данные принадлежат вам. Если вы решите отменить подписку на Office 365, то сможете скачать свои сведения, например сообщения электронной почты или документы с сайтов групп, и сохранить их в другом месте. Это необходимо сделать до отмены подписки. После ее отмены данные, связанные с вашей учетной записью Office 365, будут доступны вашему администратору в течение 90 дней через учетную запись с ограниченными возможностями.

Смогу ли я перейти на другой план Office 365?

Да. Вы можете перевести свою учетную запись на другой план, например с Office 365 бизнес базовый на Office 365 бизнес премиум либо с Office 365 корпоративный E1 на Office 365 корпоративный E3 или E4, а также перейти с плана для бизнеса на корпоративный план Office 365 (например, с Office 365 бизнес базовый или бизнес премиум на один из семейства корпоративных планов Office 365). Вы также можете перейти с автономного плана Exchange Online на бизнес базовый или бизнес премиум либо на план корпоративного семейства.

ПРИМЕЧАНИЕ. При переводе учетной записи на другой план ваше доменное имя будет перенесено в новую учетную запись независимо от того, подключили ли вы к Office 365 существующий домен или настроили новый вместе с подпиской.

Можно ли одновременно использовать несколько планов Office 365?

Да, планы Office 365 можно использовать в сочетании. Обратите внимание, что на уровне планов действуют определенные ограничения. Для каждого из планов Office 365 бизнес, бизнес базовый и бизнес премиум установлено ограничение в 300 пользователей, в то время как для корпоративных планов ограничений на число пользователей нет. Например, вы сможете приобрести 300 пользовательских лицензий в рамках плана Office 365 бизнес премиум, 300 лицензий в рамках плана Office 365 бизнес базовый и еще 500 лицензий в рамках плана Office 365 корпоративный E3 для одного клиента.

Будут ли данные из моей пробной версии перенесены в мою подписку на Office 365?

Да. Если вы приобретете подписку на Office 365 с тем же количеством пользовательских учетных записей, которое вы создали к моменту заверения пробного периода, то их данные и настройки сохранятся. После окончания срока действия бесплатной пробной версии вы не сможете продолжать использовать Office 365 бесплатно. У вас будет 30 дней для того, чтобы приобрести Office 365. По окончании этого срока из вашей учетной записи будут удалены все данные. Восстановить их будет невозможно.

К кому можно обратиться за дополнительной помощью по настройке Office 365?

Особых секретов в добавлении учетных записей в клиент Outlook 2016 нет. Если вы пользователь корпоративной почты, всегда поможет системный администратор, или параметры автоматически настроятся через ActiveSync, едва вы введете логин и пароль. Для пользователей публичных бесплатных сервисов тоже обычно нет проблем – подробные инструкции доступны на сайтах почтовых провайдеров. Однако, как всегда есть нюанс… устаревшие инструкции и несовпадения графических интерфейсов.

IMAP, SMTP и брат их SSL

Конкретный пример с Yandex почтой для Outlook 2016. На сайте доступны инструкции для Outlook Express (с картинками) и для Microsoft Outlook (описывается версия 2010). Самая ключевая деталь – порты для IMAP и SMTP, а так же включение SSL для каждого из этих протоколов. Это уже четвертый этап настройки и именно тот момент, где вы можете допустить механическую ошибку, особенно если ориентируетесь на инструкцию для Outlook Express, где поля IMAP и SMTP в интерфейсе программы изменены местами (!).

Второй важный нюанс – вы сначала должны выбрать SSL из ниспадающего списка и только потом указать порт. Иначе, при каждом выборе типа шифрования номер порта будет сбрасываться (!!) на 25. Это уже вполне очевидная ошибка дизайнера интерфейса Outlook.

Настройки серверов Yandex для Outlook 2016

Пункт настройки в Outlook 2016 который вам нужен для Yandex называется “Протокол POP или IMAP”. Нужно заполнить адреса серверов:

• сервер входящей почты - imap.yandex.ru
• сервер исходящей почты (SMTP) - smtp.yandex.ru

Далее кнопка “Дополнительные настройки”. Сначала включаем галочку в пункте “SMTP-сервер требует проверки подлинности”, а затем самое важное и ответственное – вкладка “Дополнительно” в Outlook 2016 для почты Yandex (включая почту для доменов). Проверьте ее визуально перед нажатием кнопки ОК и все получится с первого раза!

• включить SSL > указать IMAP-порт - 993
• включить SSL > указать SMTP-порт - 465

Настройки серверов Gmail для Outlook 2016

Все действия по настройке почты Gmail аналогичны настройкам Yandex, отличаются только сервера входящей и исходящей почты:

• сервер входящей почты – imap.gmail.com
• сервер исходящей почты (SMTP) – smtp.gmail.com

Не стоит забывать, что с недавнего времени если, у вас еще не установлена двухфакторная аутентификация на Gmail, необходимо разово включить в настройках пункт “доступ для ненадежных приложений”. А раз уж вы и так вынуждены будете посетить настройки аккаунта, логичнее и проще всего сразу включить многофакторную аутентификацию и настроить все, включая Outlook, за пару минут.

Настройки серверов Mail.ru для Outlook 2016

Тут вас ждет приятная новость – делать ничего не нужно. Учетка Mail.ru добавится сама, без лишних танцев, через мастер добавления учетной записи. Вам потребуется только ввести адрес почты и пароль.

Настройка корпоративного аккаунта Office 365 / Exchange

Это, пожалуй, самая простая из всех задач, доступная даже ребенку. Все учетки Office 365 настраиваются автоматически, через диалог добавления нового аккаунта. Вы вводите алиас@домен.ru и пароль от почты (или от входа в компьютер на Windows), далее почтовый клиент автоматически получает настройки с сервера Microsoft или сервера вашей организации. Почта готова к использованию! Если вы настраиваете телефон на Windows Mobile, Android или iOS – выберите в начале диалога профиль Exchange/Office365 и сделайте аналогичные действия, все должно получится быстро и без затей.

Адрес доступа к корпоративной почте через web-интерфейс выглядит примерно так (вставьте вместо example свой корпоративный адрес сайта):

• https://exchange.examplе.ru/owa
• https://examplе.ru/owa
• http://exchange.examplе.ru/owa
• http://examplе.ru/owa

Web-почта и мультифакторная авторизация

Или вот сюжет – вы пользуетесь web-почтой Outlook в браузере (не важно на каком из доменов, @hotmail, @live, @outlook) и давно уже настроили “мультифакторную авторизацию”, она же “двухшаговая проверка”, она же 2FA или 2SV. Настроили и забыли, а теперь потребовалось добавить этот аккаунт в клиент Outlook 2016. Нюанс в том, что в клиент не нужно вводить пароль от почты и подтверждающий код из SMS. Вводить нужно “Пароли приложений” который предварительно создать.

• Открываем браузер
• Заходим на https://account.live.com/proofs/Manage
• Полностью авторизуемся там логином, паролем и кодом подтверждения
• Переходим в пункт “Пароли приложений” > “Создать новый пароль приложения”
• Если такого пункта меню как “Пароли приложений” нет, зачит вы не полностью включили 2FA в своем аккаунте Outlook
• Копируем этот новый пароль и именно его вводим в Outlook 2016

Причем пароль приложения вам потребуется ввести два раза, сначала в интерфейсе Outlook, а затем во всплывающем окне Windows (и галочка “Запомнить”), далее перезапустить сам почтовый клиент. Из официальной инструкции Microsoft это совершенно не очевидно, а сам пример дан для Outlook версии 2010. Плюс смешение в кучу понятий Outlook (сервис web-почты) и Outlook (приложение Office).

Для почты Gmail ситуация совпадает с инструкцией выше, но пароль нужно получать по адресу https://security.google.com/settings/security/apppasswords . В пароле 16 знаков разделенных на экране на группы по 4 символа. Обратите внимание, что в клиент Outlook 2016 вам нужно вводить пароль слитно, без пробелов. Еще лучше если вы скопируете его через буфер обмена (пробелы исчезнут сами). Настройка почты Google через пароли приложений не требует дополнительных действий на стороне Outlook 2016.