Políticas en OWA

Hoy os traemos un artículo para hablar de una característica muy concreta de Exchange Online, como son las políticas de OWA (Outlook Web App), pero que focalizan el 80% de las consultas que vemos normalmente:

Outlook Web App mailbox policies: https://technet.microsoft.com/en-us/library/dd335142(v=exchg.150).aspx

OWAPolicy
Centro de administración de EXO

 

Hay que tener en cuenta que aunque estas políticas sólo se aplican cuando los usuarios acceden vía web, en muchos entornos es el único modo de acceso soportado (esto es algo que también se puede modificar), y en el caso de los dispositivos móviles, muchos clientes de correo que está desarrollando Microsoft se basan en el cliente web.

OWA Chrome
OWA en Chrome

 

OWA Android
OWA en Android

 

Como son muchas las opciones que nos ofrecen las políticas de OWA, nos centraremos en las casuísticas más usadas o más requeridas.

Para configurar la mayoría utilizaremos PowerShell:

Set-OwaMailboxPolicy: https://technet.microsoft.com/es-es/library/dd297989(v=exchg.150).aspx

 

Vamos a ir viendo cada uno de los ejemplos, explicando cómo se configura y el resultado que podemos esperar:

Permitir o denegar ciertos ficheros adjuntos:

Como el propio nombre indica, podremos manejar las extensiones de los ficheros adjuntos que recibimos en el correo electrónico para aceptar o denegar específicamente algunas de ellas.

Por ejemplo, OWA por defecto bloquea los archivos que tenga una de las siguientes extensiones:

Extensiones bloqueadas por defecto
Extensiones bloqueadas por defecto

 

Cada política que definamos, incluida la de por defecto, trabaja con 2 listas, la de extensiones bloqueadas y la de extensiones permitidas, y con ellas trabajaremos quitando y añadiendo los tipos que nos interesen:

Office 365 users can’t open or view attachments in Outlook Web App: http://support.microsoft.com/en-us/kb/2852113

 

Ocultar la GAL:

En ciertos escenarios nos puede interesar ocultar la libreta global de direcciones del usuario sin quitarle el acceso completo a la sección de Personas. Para ello utilizaremos el siguiente cmdlet y modificaremos en nuestro caso la política de OWA por defecto:

Está opción también está disponible fácilmente desde la interfaz gráfica:

Ocultar libretas de direcciones
Ocultar libretas de direcciones

 

Este es el resultado en Chrome y en la aplicación de Android:

La sección de Directorio ya no aparece
La sección de Directorio ya no aparece

 

En Android tampoco vemos el Directorio
En Android tampoco vemos el Directorio

 

Deshabilitar la posibilidad de crear Grupos:

Una de las novedades más destacadas últimamente de Office 365 es la posibilidad de crear grupos de usuarios que serán coherentes en los distintos servicios que forman la suite. De esta manera, creando un grupo “Ventas” tendremos automáticamente un buzón compartido, un calendario compartido, un espacio en OneDrive, un grupo en Yammer, etc. Al final la idea es que el grupo funcione como una entidad única y sus miembros puedan colaborar fácilmente entre los distintos productos.

Delivering the first chapter of Groups in Office 365: http://blogs.office.com/2014/09/25/delivering-first-chapter-groups-office-365/

Sin embargo, es posible que no queramos habilitar esta funcionalidad, y como de momento los grupos se crean desde el OWA, la desactivación vendrá de la mano de las políticas de OWA 🙂

Creación de grupos habilitada
Creación de grupos habilitada

 

No aparece la posibilidad de crear un grupo
No aparece la posibilidad de crear un grupo

 

Aviso Grupos deshabilitados
Aviso Grupos deshabilitados

 

No permitir el acceso al OWA desde dispositivos móviles:

Esta opción tiene truco, ya que aunque el acceso desde el dispositivo móvil se hace a través de una aplicación web como es el OWA para iOS o para Android, si queremos deshabilitar el acceso tendremos que tocar la configuración de los servidores CAS (Client Access Server) que proporcionan el acceso a los buzones de los usuarios en Office 365.

Este es el cmdlet necesario para cambiar el valor en todo el array de servidores CAS que nos devuelve la consulta a Office 365:

Y este el resultado en la aplicación de OWA para Android:

OWA deshabilitado en Android
OWA deshabilitado en Android

 

Si tenéis curiosidad, podéis mirar la lista de parámetros con los que podemos jugar para las políticas de OWA y ver la cantidad de posibilidades que tenemos.

Esperamos que os haya parecido interesante.

¡Nos vemos en la próxima!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *