Buenas tardes, quería consultarle si el script service principal debe hacerce para cada cuenta de email o puede realizarse para todas las cuentas. Gracias
Buenos días Pedro, agradeciendo su colaboración y atención a mi comentario, me gustaria que me asesoras si el tema del scope que mencionas es el mismo url a donde será redirigido el usuario al ingresar login,
Buenas tardes Pedro, todos estos pasos funcionan para la cuenta personal de outlook/hotmail. Estoy tratando de realizar todos los pasos del video pero y se generar un error. Gracias.
Estimado Pedro, me sale este mensaje al intentar conectar a EchangeOnline: Connect-ExchangeOnline : El término 'Connect-ExchangeOnline' no se reconoce como nombre de un cmdlet.
Hola Hugo excelente tu consulta, ese error es que el PowerShell no tiene el módulo instalado , debes instalar primero el módulo, luego impórtalo y luego conectarte.
buenas tardes, tengo una pregunta. si activo MFA en una cuenta de correo y esa cuenta la utilizo para envió de notificaciones en alguna aplicación al momento me da problemas pero cuando desactivo el MFA se resuelve la novedad. que me puedes recomendar.
Hola, Diego. Lo que te ocurre es que tu sistema no es compatible con la autenticación multifactor (MFA). La mayoría de los sistemas también soportan OAuth y pueden verificar si tienen compatibilidad con MFA. Al configurarlo con OAuth, la autenticación no depende de que la cuenta tenga MFA, ya que la comunicación pasa directamente por Microsoft Entra ID. Otra opción sería excluir el MFA para esa cuenta específica; sin embargo, esto debería ser solo como último recurso por temas de seguridad. En mi último video explico paso a paso cómo configurarlo con OAuth. Espero que te ayude saludos.
@@pedroblancom365 muchas gracias por tu respuesta, estoy un poco desorientado con Microsoft purview, cual seria el proceso para crear una política de retención de correos o a su vez editar. ya tengo creadas unas políticas pero desde el portal anterior pero no puedo editarla. muchas gracias por tu tiempo
un poco en contexto es que tengo lucencia E3 mi usuario es administrador del tenant pero sospecho que se debe habilitar un permiso adicional a este usuario administrados que con lo nuevo de purview quizas no este y se necesite habilitar de manera manual, y pues las politicas de retención creadas ya no se pueden editar ese ese otro problema (desde exchange heredados)
Pero no tiene sentido, le estas dando permiso a la aplicación de enviar correos a nombre de cualquier persona en tu organización basicamente si te roban el token ya tienen acceso a todos los correos. No entiendo como esto no es un riesgo de seguridad, puede funcionar para pruebas pero ya en producción es imposible que alguien te autorize eso. Y si seleccionas la otra opcion te pedira constantemente el usuario/contraseña lo cual para una aplicacion es imposible. Estoy atorado en este momento no tiene ningun sentido
Buenísimo el video, lo estoy siguiendo y me esta dando resultados, hay forma de configurarlo para phpmailer?
Buenas tardes, quería consultarle si el script service principal debe hacerce para cada cuenta de email o puede realizarse para todas las cuentas. Gracias
Buenos días Pedro, agradeciendo su colaboración y atención a mi comentario, me gustaria que me asesoras si el tema del scope que mencionas es el mismo url a donde será redirigido el usuario al ingresar login,
Buenas tardes Pedro, todos estos pasos funcionan para la cuenta personal de outlook/hotmail. Estoy tratando de realizar todos los pasos del video pero y se generar un error. Gracias.
Estimado Pedro, me sale este mensaje al intentar conectar a EchangeOnline: Connect-ExchangeOnline : El término 'Connect-ExchangeOnline' no se reconoce como nombre de un cmdlet.
Hola Hugo excelente tu consulta, ese error es que el PowerShell no tiene el módulo instalado , debes instalar primero el módulo, luego impórtalo y luego conectarte.
buenas tardes, tengo una pregunta. si activo MFA en una cuenta de correo y esa cuenta la utilizo para envió de notificaciones en alguna aplicación al momento me da problemas pero cuando desactivo el MFA se resuelve la novedad. que me puedes recomendar.
Hola, Diego. Lo que te ocurre es que tu sistema no es compatible con la autenticación multifactor (MFA). La mayoría de los sistemas también soportan OAuth y pueden verificar si tienen compatibilidad con MFA. Al configurarlo con OAuth, la autenticación no depende de que la cuenta tenga MFA, ya que la comunicación pasa directamente por Microsoft Entra ID.
Otra opción sería excluir el MFA para esa cuenta específica; sin embargo, esto debería ser solo como último recurso por temas de seguridad. En mi último video explico paso a paso cómo configurarlo con OAuth. Espero que te ayude saludos.
@@pedroblancom365 muchas gracias por tu respuesta, estoy un poco desorientado con Microsoft purview, cual seria el proceso para crear una política de retención de correos o a su vez editar. ya tengo creadas unas políticas pero desde el portal anterior pero no puedo editarla. muchas gracias por tu tiempo
un poco en contexto es que tengo lucencia E3 mi usuario es administrador del tenant pero sospecho que se debe habilitar un permiso adicional a este usuario administrados que con lo nuevo de purview quizas no este y se necesite habilitar de manera manual, y pues las politicas de retención creadas ya no se pueden editar ese ese otro problema (desde exchange heredados)
Pero no tiene sentido, le estas dando permiso a la aplicación de enviar correos a nombre de cualquier persona en tu organización basicamente si te roban el token ya tienen acceso a todos los correos. No entiendo como esto no es un riesgo de seguridad, puede funcionar para pruebas pero ya en producción es imposible que alguien te autorize eso. Y si seleccionas la otra opcion te pedira constantemente el usuario/contraseña lo cual para una aplicacion es imposible. Estoy atorado en este momento no tiene ningun sentido