TFC 20111527

Licenciatura em Sistemas e Tecnologias de Informao
Microsoft Exchange Online como soluo de

correio electrnico empresarial e profissional
Projecto Final de Licenciatura
Elaborado por Mrio Filipe Elias de Almeida

Aluno n 20111527
Orientador: Professor Srgio Rodrigues Nunes
Barcarena
Junho 2014
O autor o nico responsvel pelas ideias expressas neste relatrio

No foi utilizado o novo acordo ortogrfico na criao do mesmo.
ii
Agradecimentos
Agradeo a toda a minha famlia, com especial dedicatria para a minha esposa Sandra e
filha Beatriz por todo o apoio e suporte nestes 3 longos anos de esforo e dedicao.
Agradeo igualmente a todos os colegas e amigos que me ajudaram e partilharam este
caminho comigo.
iii
Resumo
Microsoft Exchange Online como soluo de correio electrnico empresarial e
profissional
Este trabalho visa o estudo da tecnologia Microsoft Exchange Online como soluo de
correio electrnico para as organizaes e empresas, com o intuito de agregar informao
de mbito predominantemente tcnico, sendo revisto o estado da arte em relao
computao em nuvem, com destaque para a mudana de paradigma que estamos a viver,
as caractersticas essenciais, os tipos de servio, os modelos de implementao, e
segurana. Foi igualmente revista a viso da Microsoft sobre o sistema operativo da
computao em nuvem, bem como a plataforma de servios Microsoft Office 365, que
inclui entre outros servios o Exchange Online, Lync Online e Sharepoint Online. Ser
tambm dado a conhecer o estudo de caso realizado na Universidade Atlntica sobre a
migrao do servio de correio electrnico para o Office 365 e identificado o estado da
infra-estrutura de Exchange da UATLA antes e aps a migrao. Sero igualmente
apresentadas vrias propostas de possveis melhorias que podero ser realizadas na
Universidade Atlntica em relao oferta Microsoft na plataforma Office 365.
Palavras-chave: Exchange, Online, Office 365, computao em nuvem, Windows Azure,

Microsoft, hibrido, migrao, implementao, gesto, configurao.
iv
Abstract
Microsoft Exchange Online as a solution for corporate and professional email
This work aims to study the Microsoft Exchange Online technology as an e-mail solution
for organizations and companies, in order to aggregate information from a predominantly
technical level, being revised the state of art regarding cloud computing, highlighting the
change of paradigm we are living, the essential characteristics, types of service,
deployment models, and security. It has been also revised the Microsoft vision of the
cloud computing operating system, as well as the Microsoft Office 365 service platform,
which includes among other services Exchange Online, Lync Online and SharePoint
Online. In this work it will also be presented the case study held at Universidade Atlntica
regarding the e-mail service migration to Office 365 and identified the Exchange
infrastructure state of UATLA before and after migration. Several proposals will also be
presented for possible improvements that could be implemented in Universidade
Atlntica regarding the Microsoft offer on Office 365 platform.
Keywords: Exchange, Online, Office 365, cloud computing, Windows Azure, Microsoft,
hybrid, migration, implementation, management, configuration
ndice
1. Introduo............................................................................................................... 1
1.1.
Motivao ....................................................................................................... 1
1.2.
Objectivos ....................................................................................................... 2
1.3.
Metodologia .................................................................................................... 2
2. Conceitos Bsicos e Trabalhos relacionados ......................................................... 2

2.1.
Computao em nuvem (Cloud Computing) .................................................. 2
2.2.
Segurana ........................................................................................................ 7
2.3.
Sistema Operativo da Computao em Nuvem ............................................ 10
2.4.
Office 365 ..................................................................................................... 17
3. Exchange Online .................................................................................................. 22

3.1.
Tipos de Migraes ....................................................................................... 23
3.2.
Implementao de Office 365 ....................................................................... 27
3.3.
Ambiente hibrido .......................................................................................... 28
3.4.
Gesto e administrao ................................................................................. 35
3.5.
Segurana e Compliance ............................................................................... 36
4. Estudo de Caso ..................................................................................................... 38

4.1.
Perfil da Universidade................................................................................... 38
4.2.
Situao ......................................................................................................... 38
4.3.
Soluo .......................................................................................................... 45
4.4.
Melhorias ...................................................................................................... 57
5. Consideraes Finais ............................................................................................ 66
vi
5.1.
Limitaes ..................................................................................................... 67
5.2.
Trabalho Futuro ............................................................................................ 67
Bibliografia ..................................................................................................................... 68
vii
ndice de figuras
Figura 1 Modelo visual da definio de Computao em nuvem do NIST ................... 7
Figura 2 Questes de segurana na nuvem. Retirado de (Singh & Pandey, 2013) ...... 10
Figura 3 - Viso Cloud OS da Microsoft Retirado de Windows Azure for Windows
Server .............................................................................................................................. 12
Figura 4 Esquema de funcionamento do Windows Azure. Retirado de Microsoft
Azure Poster .................................................................................................................... 15
Figura 5 Portal de cliente Windows Azure retirado de (Microsoft, 2013) ................ 16
Figura 6 Esquema do Hybrid Configuration Engine. Retirado de (Microsoft, 2014) .. 29
Figura 7 Diagrama de rede simplificado da UATLA antes da migrao ..................... 39
Figura 8 Exchange Server 2010 Roles. Fonte Microsoft ............................................. 40
Figura 9 Interaces do Exchange 2010 Mailbox Server. Fonte Microsoft ................. 41
Figura 10 Arquitectura da role de Unified Messaging. Fonte Microsoft ..................... 43
Figura 11 Cenrio de implementao de AD FS. Fonte Microsoft .............................. 50
Figura 12 Arquitectura Exchange Server 2013. Retirado de (Smith, 2013) ................ 54
Figura 13 Interaco entre as roles CAS e MAILBOX Retirado de Microsoft, 2013
......................................................................................................................................... 56
Figura 14 - Diagrama de rede simplificado da UATLA aps a migrao ...................... 56
viii
ndice de tabelas
Tabela 1 - Necessidades dos prestadores de servios e empresas. Retirado de
(Microsoft, 2013) ............................................................................................................ 14
Tabela 2 - Comparao de tipos de migrao. Baseado em Microsoft, 2014 ................. 24
Tabela 3 Requisitos dos certificados para um ambiente hibrido de Exchange. Baseado
em (Microsoft, 2014) ...................................................................................................... 33
Tabela 4 Quadro de comparao de prioridades versus esforo, na implementao das
melhorias do estudo de caso. .......................................................................................... 57
ix
Lista de abreviaturas e siglas

AD - Active Directory
ADFS - Active Directory Federation Services
ADLDS - Active Directory Lightweight Directory Services
CAS - Client Access Server
DAG - Database Availability Group
DirSync - Microsoft Online Services Directory Synchronization
DLP - Data Loss Prevention
DMZ - Demilitarized Zone
DNS - Domain Name System
DoS Denial of Service
EAC - Exchange Admin Center
EMC - Exchange Management Console
EMS - Exchange Management Shell
EOP - Exchange Online Protection
FQDN - Fully Qualified Domain Name
GAL - Global Address List
GB - Gigabyte
HCE - Hybrid Configuration Engine
HCW - Hybrid Configuration Wizard
HTTP - Hypertext Transfer Protocol

IM - Instant Messaging
IMAP - Internet Message Access Protocol
IP - Internet Protocol
IRM - Information Rights Management
ISP - Internet Service Provider
LDAP - Lightweight Directory Access Protocol
MAPI - Messaging Application Programming Interface
MBX - Mailbox
MX - Mail exchanger
NIST - National Institute of Standards and Technology
NSPI - Name Service Provider Interface
OAB - Offline Address Book
OAuth - Open Authorization
OWA - Outlook Web App
PBX - Private Branch eXchange
POP3 - Post Office Protocol version 3
RMS - Rights Management Services
RPC - Remote Procedure Call
RTP - Realtime Transport Protocol
xi
S/MIME - Secure/Multipurpose Internet Mail Extension

SAN - Subject Alternative Name
SIP - Session Initiation Protocol
SMTP - Simple Mail Transfer Protocol
SP - Service Pack
SPF - Sender Policy Framework
SSL - Secure Sockets Layer
SSO - Single Sign-On
TB - Terabyte
TCP - Transmission Control Protocol
TIC - Tecnologias de Informao e Comunicao
TLS - Transport Layer Security
TPD - Trusted Publishing Domain
TXT - Text
UM - Unified Messaging
UPN - User principal name
URL - Uniform Resource Locator
VOIP - Voice over IP
xii
Microsoft Exchange Online como soluo de correio electrnico empresarial e profissional- Licenciatura em
Sistemas e Tecnologias de Informao
1. Introduo
Tal como acontece com todas as mudanas tecnolgicas, a era da nuvem apresenta
oportunidades para quem est disposto a abraar o novo modelo, oferecendo a capacidade
de resolver problemas, aumentar a eficincia, competir de forma mais eficaz, e descobrir
novas oportunidades de negcios (Microsoft, 2013).
Na conferncia Cloud Computing: futurologia ou inevitabilidade? (APDC, 2013) Paolo
Campoli referiu que olha para as solues na nuvem como "um enabler em todas as reas"
porque est na base de uma transformao dos modelos de negcio.
O desafio saber qual o modelo certo para mudar a adopo da computao em nuvem e
ultrapassar muitas barreiras mentais que ainda persistem. Alerta para o facto de este ser um
negcio que, para ser competitivo, tem que ser de larga escala. Perante a multiplicidade de
ofertas e a dificuldade de as distinguir, preciso criar-se um ecossistema consistente e este
um processo de transio que, quer do lado da oferta, quer da procura, ainda est apenas
no incio.
Um dos principais objectivos da computao da nuvem passa por reduzir os custos, mas h
tambm preocupaes de flexibilizao e de ganhos de eficincia, de reduo do tempo de
desenvolvimento de aplicaes e de ligao mais estreita ao cliente ou ao fornecedor.
A prpria Microsoft que disponibiliza uma ampla oferta de computao em nuvem, est a
migrar os seus servios. O Director Geral da Microsoft Portugal, Joo Couto, garante que
"a tecnologia e as solues esto disponveis e j muito desenvolvidas", e adianta que o
tema da segurana tem atrasado a adopo, um tema que tem que ser explicado porque esta
uma questo ultrapassada a seu ver.
O intuito deste trabalho o de agregar vrias informaes de mbito predominantemente
tcnico, e pretende dar a conhecer as vrias formas de integrao com sistemas existentes
nas empresas, possveis factores e barreiras de adopo identificados, e utilizao dos
servios Microsoft na nuvem.
1.1. Motivao
A motivao principal deste trabalho prendeu-se com a necessidade de conhecer com maior
detalhe esta tecnologia, dado que o perodo de escolha do tema para o trabalho final de
curso, coincidiu com uma mudana a nvel profissional. Esta mudana permitiu-me
trabalhar directamente com as tecnologias disponibilizadas no Office 365 com especial
ateno para o Exchange Online.
Achei igualmente muito interessante conhecer o processo de migrao da Universidade
Atlntica para o Exchange Online, e poder propor eventuais melhorias na utilizao de
Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica
todas as tecnologias que compem a oferta do Microsoft Office 365 e que possam aumentar
e melhorar a experincia de utilizao dos vrios servios disponibilizados.
1.2. Objectivos
O objectivo principal deste trabalho o de dar a conhecer a tecnologia de Exchange Online,
a um nvel tcnico, realizar uma reviso de literatura para demonstrar como pode ser uma
soluo vivel de correio electrnico empresarial, qualquer que seja a dimenso da
organizao a que se destina.
Para isso irei identificar as principais caractersticas das tecnologias envolvidas, avaliar a
arquitectura tecnolgica, avaliar as possveis barreiras e factores de adopo, realizar um
estudo de caso sobre a implementao desta tecnologia na Universidade Atlntica e propor
possveis melhorias de utilizao dos servios utilizados, bem como a
adopo/implementao de outros servios de computao na nuvem.
1.3. Metodologia
Este trabalho ir utilizar como base a reviso da literatura para poder de acordo com os
objectivos de investigao, identificar as caractersticas das tecnologias envolvidas, avaliar
a arquitectura tecnolgica e as barreiras e factores de adopo do Microsoft Office 365,
com foco na tecnologia Exchange Online. Irei utilizar dados agregados (secondary data) e
realizar um estudo de caso. Para recolher estes dados pretendo utilizar a metodologia
Interpretativista. Dado que a realidade demasiado abrangente e complexa, e o ambiente
de mudana das organizaes uma certeza, optei por seguir uma abordagem qualitativa,
que orienta-se por uma perspectiva mais interpretativa e construtivista.
2. Conceitos Bsicos e Trabalhos relacionados

Neste captulo ser feita uma reviso bibliogrfica da Computao em Nuvem, dando a
conhecer as suas caractersticas e modelos, a mudana de paradigma o sistema operativo
da nuvem, incluindo a viso da Microsoft, o Windows Azure, e os vrios componentes da
tecnologia Office 365.
2.1. Computao em nuvem (Cloud Computing)

De acordo com o NIST - National Institute of Standards and Technology a definio de
computao em nuvem descrita como um modelo que permite acesso conveniente e
ubquo realizado a pedido, a um conjunto partilhado de recursos de computao
2
configurveis, (por exemplo, redes, servidores, armazenamento, aplicaes e servios) que

podem ser rapidamente adquiridos e instalados com mnimo esforo de gesto ou
interaco com o fornecedor desses servios (Mell & Grance, 2009)
Segundo outros autores, entre eles Ian Foster, a computao em nuvem um paradigma de
computao distribuda em grande escala, impulsionada pela economia de escala, em que
um grupo virtualizado e dinamicamente escalvel, conseguiu o poder de computao, onde
o armazenamento, plataformas e servios so entregues a pedido para clientes externos
atravs da internet. (Foster, et al., 2008)
A computao em nuvem assenta em caractersticas, como a capacidade de computao
gerada de forma dinmica e economicamente eficiente, aliada capacidade do consumidor
final (seja ele um indivduo ou uma organizao) retirar o maior proveito possvel desse
poder de computao, sem ter que gerir a complexidade subjacente a essa tecnologia.
(Silva, 2012)
De acordo com Rajkumar Buyya e outros, a computao est a ser transformada num
modelo que consiste em servios que so entregues de um modo semelhante aos servios
pblicos tradicionais, tais como gua, electricidade, gs e telefone. (Buyya, et al., 2009)
Como referido pela Microsoft, a nuvem uma maneira amigvel de descrever servios
informticos baseados na Web alojados fora da sua organizao. Quando utiliza servios
baseados na nuvem, a sua infra-estrutura de TI reside fora da sua propriedade (fora do local)
e mantida por terceiros (alojada) em vez de residir num servidor situado na sua casa ou
empresa (no local). Por exemplo, com o Office 365, o armazenamento de informaes,
informtica e o software localizam-se e so geridos remotamente em servidores que
pertencem Microsoft. Muitos dos servios que utiliza diariamente pertencem nuvem,
tudo desde o correio electrnico baseado na Web ao acesso a contas bancrias via
dispositivos mveis e ao armazenamento de fotografias online. Devido ao facto de a infraestrutura estar localizada online, pode aceder mesma a partir de qualquer local com um
PC, tablet, smartphone ou outro dispositivo com ligao Internet.
Cloud Computing um novo termo para um sonho de longa data da computao como um
utilitrio, que surgiu recentemente como uma realidade comercial. provvel que a
computao em nuvem tenha o mesmo impacto sobre o software que as fundies tiveram
na indstria de hardware. Refere-se a aplicaes entregues como servios atravs da
Internet, do hardware e sistemas de software nos datacenters que fornecem esses servios
(Armbrust, et al., 2009).
Este termo denota a infra-estrutura como uma nuvem, a partir do qual empresas e
utilizadores podem aceder a aplicaes em qualquer lugar, e desta forma o mundo da
computao est em rpida transformao no desenvolvimento de software para consumo

como um servio. (Buyya, et al., 2009)
A computao em nuvem irrompeu no cenrio da computao de alto desempenho nos
ltimos anos, e estabeleceu-se como uma alternativa vivel para clusters de sistemas
customizados, dado existirem muitos clientes que no tem recursos (tempo e/ou dinheiro)
para construir, configurar e manter os seus prprios clusters. A capacidade de pagarem por
servios e recursos apenas derivado da sua utilizao e necessidade, e da facilidade de
expanso, implementao, e remoo desses recursos muito atractivo. (Hill, et al., 2010)
2.1.1. Mudana de Paradigma
Segundo Arlindo Marcon Jr, Marcos Laureano, Altair Santin e Carlos Maziero, baseados
em outros autores, referem que h quase 50 anos foi criado o sistema de partilha de tempo
(time-sharing). Este sistema fornecia acesso a poder computacional para utilizadores que
no possuam o seu prprio mainframe, que utilizavam sistemas do tipo hub-and-spoke. No
comeo dos anos 1980 com a chegada dos computadores pessoais, programas e dados no
dependiam mais de um centro computacional para serem executados. Cada indivduo
passou a controlar seu prprio ambiente de trabalho, podendo customiz-lo de acordo com
suas necessidades. O modelo cliente-servidor, introduzido na mesma poca, oferecia um
servio que podia ser invocado atravs da rede para atender uma necessidade do cliente.
(Marcon, et al., s.d.)
No comeo dos anos 90, Ian Foster e Carl Kesselman apresentaram o conceito de Grid,
fazendo uma analogia com o fornecimento de electricidade. O termo Grid Computing
apareceu para descrever as tecnologias que iriam permitir aos consumidores usufruir da
computao distribuda e assim enderear o problema do processamento de problemas
complexos, numa escala distribuda (Foster, et al., 2008)
Baseado em John Erikson e outros autores, as tarefas computacionais podem ser migradas
dos computadores e servidores corporativos para a nuvem computacional. Um nmero
crescente de pequenas e mdias empresas procuram melhorar a sua eficincia operacional
e aplicaes de negcio ao utilizar este acesso, que anteriormente estava apenas disponvel
a grandes empresas (Erickson, et al., 2009)
medida que cada vez mais prestadores de servio e tecnologias entrem no mercado, os
programadores so confrontados com o problema cada vez mais difcil de comparar as
vrias ofertas e decidir qual o fornecedor para colocar uma aplicao em produo. Um
passo essencial no processo de avaliao das vrias ofertas de computao em nuvem ser
o determinar o desempenho dos servios oferecidos e coincidi-los com os requisitos da
aplicao. (Hill, et al., 2010)
2.1.2. Caractersticas essenciais
Self-service a pedido (On-demand self-service)
De acordo com as suas necessidades, um utilizador pode providenciar de forma unilateral

e automtica, recursos de computao tais como tempo de servidor ou armazenamento em
rede, sem necessidade de interaco humana com cada fornecedor de servios.
Acesso por banda larga (Broad network access)
Os recursos esto disponveis na rede e podem ser acedidos atravs de mecanismos padro
que promovam a sua utilizao por diferentes plataformas (por exemplo, telemveis,
tablets, computadores portteis e estaes de trabalho).
Conjunto de recursos (Resource pooling)
Os recursos computacionais do fornecedor do servio so reunidos para servir vrios
utilizadores usando um modelo de mltiplos utilizadores, com diferentes recursos fsicos e
virtuais atribudos dinamicamente de acordo com os pedidos destes ltimos. H um sentido
de independncia de localizao em que geralmente o cliente no tem nenhum controlo ou
conhecimento sobre o local exacto dos recursos fornecidos, mas pode ser capaz de
especificar o local num nvel mais elevado de abstraco (por exemplo, pas, estado ou
centro de dados). Armazenamento, processamento, memria e largura de banda de rede so
exemplos destes recursos.
Elasticidade rpida (Rapid elasticity)
Os recursos podem ser configurados elasticamente e disponibilizados, em alguns casos
automaticamente, muito rapidamente para fora e de uma forma que procura um
aperfeioamento activo. Do ponto de vista do consumidor, parece que os recursos
disponveis so muitas vezes ilimitados e passveis de serem utilizados e apropriados em
qualquer quantidade e a qualquer momento.
Servio medido (Measured service)
Os sistemas de Cloud Computing controlam e optimizam automaticamente a utilizao dos
recursos, aproveitando uma capacidade de medio num nvel de abstraco apropriado
para o tipo de servio (por exemplo, armazenamento, processamento, largura de banda e
contas de utilizador activas). O uso dos recursos pode ser monitorizado e controlado,
fornecendo transparncia quer para o provedor quer para o consumidor final do servio
utilizado. Baseado em (Silva, 2012) e (Bhargava & Samant, 2013)
2.1.3. Tipos de Servio
Software como servio (Software as a Service - SaaS)
disponibilizada ao utilizador, a capacidade de usar as aplicaes do fornecedor do
servio, assentes numa infra-estrutura na nuvem. As aplicaes podem ser acedidas atravs
de vrios dispositivos, tais como um navegador ou atravs de um programa. O utilizador

no gere nem controla a infra-estrutura subjacente da nuvem, incluindo a rede, os
servidores, sistemas operativos, armazenamento de dados ou at mesmo definies do
aplicativo, com a possvel excepo de definies de configurao do aplicativo,
especficas do utilizador
Plataforma como servio (Platform as a Service - PaaS)
O recurso fornecido ao consumidor o de este implementar para a infra-estrutura da cloud,
aplicativos criados por si usando linguagens de programao, bibliotecas, servios e
ferramentas suportadas pelo fornecedor do servio. O utilizador no gere nem controla a
infra-estrutura subjacente da nuvem, incluindo a rede, os servidores, sistemas operativos,
armazenamento de dados, mas tem controlo sobre os aplicativos desenvolvidos e sobre as
definies de configurao para o ambiente de alojamento de aplicativos.
Infra-estrutura como servio (Infrastructure as a Service - IaaS)
O recurso fornecido ao consumidor o de fornecer o processamento, armazenamento, redes
e outros recursos fundamentais de computao onde o consumidor capaz de desenvolver,
implementar e executar software, tal como sistemas operativos e aplicaes. O utilizador
no gere nem controla a infra-estrutura subjacente da nuvem, mas tem controlo sobre
sistemas operativos, armazenamento e aplicaes instaladas (e possivelmente tambm
poder ter controlo, embora limitado, de alguns componentes de rede seleccionados, tais
como firewalls). (Silva, 2012)
2.1.4. Modelos de Implementao
Nuvem Privada (Private cloud)
A infra-estrutura da nuvem configurada para uso exclusivo de uma nica organizao que
compreende mltiplos utilizadores (por exemplo, unidades de negcio). Pode ser de
propriedade, gerida e operada pela prpria organizao, por uma entidade terceira, ou por
uma combinao destas duas modalidades. Poder existir dentro ou fora das instalaes da
organizao.
Nuvem de Comunidade (Community cloud)
A infra-estrutura da nuvem configurada para uso exclusivo de um conjunto especfico de
utilizadores, que pertencem a empresas ou organizaes que tm interesses comuns (por
exemplo, requisitos de segurana, poltica de privacidade e aspectos de conformidade).
Pode ser de propriedade, gerida e operada por uma ou mais das organizaes da
comunidade, por uma entidade terceira, ou por alguma combinao destas modalidades.
Poder existir dentro ou fora das instalaes da organizao.
Nuvem Publica (Public cloud)
A infra-estrutura da nuvem configurada para utilizao aberta ao pblico em geral. Pode

ser de propriedade, gerida e operada por uma empresa, instituio de ensino ou organizao
governamental, ou por alguma combinao destas modalidades. Existe nas instalaes do
fornecedor da cloud.
Nuvem Hibrida (Hybrid cloud)
A infra-estrutura da nuvem uma composio de duas ou mais infra-estruturas de nuvem
distintas (de comunidade, privada ou pblica) que se mantm entidades nicas, mas que
esto ligadas por uma tecnologia padronizada ou proprietria que permite a portabilidade
dos dados e das aplicaes. (Silva, 2012)
A figura 1 demonstra visualmente o modelo de definio de computao em nuvem do
NIST, que inclui as caractersticas essenciais, os tipos de servio e os modelos de
implementao referidos anteriormente.
Figura 1 Modelo visual da definio de Computao em nuvem do NIST
2.2. Segurana
Segundo Rita de Castro e Vernica de Sousa, o paradigma da Computao em Nuvem
embora esteja fundamentado na utilizao de ferramentas fortemente difundidas nas
Tecnologias da Informao e Comunicao, tem como principal caracterstica a
transformao dos modos tradicionais de como as empresas utilizam e adquirem os
recursos de TIC. Na adopo do modelo de Computao em Nuvem os processos de
negcios e procedimentos precisam levar em conta a segurana e privacidade das
informaes que ficaro na nuvem. Num ambiente computacional tradicional, comum
observarmos que os requisitos de segurana so ignorados em detrimento dos requisitos

funcionais dos sistemas. Tal facto ocasiona o desenvolvimento de sistemas e ambientes
extremamente vulnerveis aos ataques externos (Castro & Sousa, s.d.)
Segundo Shuchita Bhargava e Rahul M. Samant, existem uma srie de questes de
segurana compostas por um conjunto de redes, base de dados, sistemas operativos,
virtualizao, gesto de transaces de memria.
Questes de Infra-estrutura: A infra-estrutura um paradigma de segurana enfrentado
pelos prestadores de servio. Na nuvem os dados sero distribudos por vrios servidores
independentemente de onde os dados iro ser armazenados no final.
O sistema de virtualizao adoptado pode trazer benefcios a hackers e crackers para
eventuais roubos de dados. As estatsticas mostram que um tero das quebras de
seguranas, devem-se a perda e/ou roubo de portteis ou outros dispositivos, expondo
acidentalmente os dados na internet.
Pelo contrrio, os problemas que os clientes enfrentam na nuvem so devidos lentido e
degradao das conexes, e por esse motivo os clientes no conseguem realizar o login ou
manter a conexo com o correio electrnico online, finalizar transaces ou pagamentos,
levando desta forma a que mantenham a dependncia na infra-estrutura tradicional.
A nuvem necessita de alta qualidade e largura de banda em conexes de alta velocidade
para um funcionamento e utilizao eficiente. A qualidade de servio pode ser julgada no
nmero de vezes que a ligao desconectada, o tempo de resposta, a extenso de atrasos
no processamento de dados, e perda de dados.
Segurana de Aplicaes cliente: Aplicaes e dados na nuvem esto vulnerveis a muitos
ataques. O prestador do servio e o cliente devem ter um acordo para prevenir possveis
questes de segurana.
O prestador do servio deve gerir a infra-estrutura e disponibilidade das aplicaes, mas
no deve ter acesso aos dados sem a permisso explcita do cliente. Os dados podem ser
acedidos por autoridades legais ou colaboradores internos, mas neste caso o cliente dever
ser sempre informado previamente.
Privacidade, Armazenamento de dados e Transferncia de dados: Proteco de dados
e privacidade so frequentemente apresentados como sendo riscos chave de informao
pessoal. A irresponsabilidade e negligncia dos colaboradores pode causar muitas
vulnerabilidades e quebras de segurana. A cibercriminalidade tambm esta a aumentar.
Mover os dados para a nuvem pode ser perigoso se o fornecedor fraco ou descuidado em
termos de segurana. Muitas preocupaes tambm surgem pelas organizaes devido aos
dados sensveis que podem correr riscos num ambiente multi-tenant.
Um ambiente multi-tenant consiste no princpio de uma ou mais instncias de software
serem executadas num servidor, servindo mltiplos clientes ou organizaes.
Existem outras preocupaes em relao privacidade dos dados, tal como a divulgao
acidental ou deliberada. Os administradores de sistemas so depositrios de uma enorme
quantidade de dados. Estes dados podem ser deliberadamente ou acidentalmente
divulgados, com consequncias indesejveis.
O problema da privacidade dos dados amplamente conhecida, e a computao em nuvem
vem amplia-la. (Ryan, s.d.)
Cloud is purchased at lower price and provides faster deployment of applications. 52%
cloud application target business application. By 2013, 80% companies will spend 7 to 30%
of their IT budget in cloud. (Bhargava & Samant, 2013)
Segundo a Gartner Inc., empresa de consultoria e pesquisa sobre tecnologias de informao,
as seguintes questes de segurana so as mais prementes para os utilizadores que utilizam
a tecnologia na nuvem:
Acesso do utilizador
Conformidade regulamentar
Localizao dos dados
Segregao dos dados
Verificao de recuperao de desastres (Disaster recovery)
Recuperao de desastres (Disaster recovery)
Viabilidade a longo prazo
As questes jurdicas e regulamentares so bastante importantes na computao em nuvem.

Um dos mais importantes assuntos jurdicos a questo da jurisdio. Os bits e os bytes
que so armazenados na nuvem residem fisicamente num servidor algures. (Bhargava &
Samant, 2013)
As solues de computao em nuvem tm tido um impacto substancial sobre a maneira
em que os negcios so conduzidos, embora a segurana dos dados na nuvem tem sido uma
preocupao constante, segundo Vaishali Singh e S. K. Pandey. Quem tem de tomar
decises conscientes, necessita de informao, e a nuvem facilita o acesso e utilizao
dessas informaes. A segurana da informao de mxima importncia tanto para os
clientes como para os prestadores de servio.
O criar proteco na nuvem, refere-se aos princpios de segurana aplicados para proteger
os dados armazenados, aplicaes em uso e a infra-estrutura associada com a tecnologia de
nuvem. (Singh & Pandey, 2013). Como referido pelos autores, na Figura 2 podemos
verificar as vrias questes relacionadas com a segurana dos servios na nuvem,
Figura 2 Questes de segurana na nuvem. Retirado de (Singh & Pandey, 2013)
2.3. Sistema Operativo da Computao em Nuvem

Segundo a Microsoft, o advento da computao em nuvem est reescrevendo muitas das
regras e pressupostos h muito estabelecidos para as tecnologias de informao (TI)
empresariais.
As quatro paredes do datacenter corporativo j no restringem as aplicaes e a carga de
trabalho, dado que os administradores de sistemas e programadores procuram nos
prestadores de servios e nuvem de computao pblica (Public Cloud) uma maneira mais
eficiente e gil para entregar valor ao negcio.
Tal como acontece com todas as mudanas tecnolgicas, a era da nuvem apresenta
oportunidades para quem est disposto a abraar o novo modelo, oferecendo a capacidade
de resolver problemas, aumentar a eficincia, competir de forma mais eficaz, e descobrir
novas oportunidades de negcios
As empresas esto a aprender com a expanso e generalizao da adopo orgnica de
servios de nuvem privada, e com a possibilidade de escolha em termos de agilidade e
preos com base na utilizao. Como resultado os departamentos de TI das empresas
procuram cada vez mais um modelo interno de prestador de servios como um meio de
obter retorno e ter visibilidade.
10
Para os prestadores de servios, h uma enorme oportunidade de albergar as cargas de

trabalho corporativas que agora esto libertas do datacenter corporativo. Os prestadores de
servios que consigam superar as preocupaes das empresas, relativamente ao
desconhecimento da plataforma tecnolgica e mobilidade, tero maiores hipteses de
ganhar a confiana das empresas.
Ao longo dos ltimos anos, temos visto um aumento macio no uso de redes e aplicaes
sociais. A maioria das empresas hoje incorpora a sua presena social no Facebook ou no
Twitter e/ou a sua prpria aplicao mvel.
Este aumento das redes sociais e aplicaes mveis tem levado a uma exploso de dados
em massa. As organizaes agora tm mais informaes do que nunca para utilizar. Por
exemplo, muitas organizaes tendem a obter feedback instantneo sobre os sues produtos
e servios a partir das redes sociais e a opinio sobre a concorrncia.
Para competirem eficazmente no mercado, as organizaes necessitam de recolher,
armazenar e processar esses dados (Big Data)
A transformao de dispositivos mveis, como o telemvel e o tablet em ferramentas de
produtividade, tm desafiado os departamentos de TI. Os colaboradores pretendem utilizar
estes dispositivos como ferramenta de trabalho, porque esto familiarizados com os
mesmos devido ao uso dirio. Os departamentos de TI necessitam de abraar a
consumerizao das Tecnologias de Informao e oferecer aos colaboradores, opes de
trabalho mais flexveis. Alm destes factos, todo o processo de computao est a alterarse. Os modelos de computao em nuvem substituram as abordagens tradicionais em que
aplicaes especficas ficam assentes em servidores especficos. Nesta nova abordagem as
organizaes de TI podem implementar aplicaes como servios elsticos de self-service.
Com estas mudanas surgiram inovaes em tecnologia que ajudam a viabilizar e suportar
estes cenrios de computao. Chips multi-core mais poderosos aumentam a densidade da
memria, enquanto levam a que os custos baixem. Os custos relacionados com as
tecnologias de armazenamento, como as Solid State Drive (SSD), tambm esto a baixar,
proporcionando uma grande oportunidade para o datacenter tirar proveito do hardware
padro da indstria, enquanto proporciona capacidade de nvel empresarial. Depois existe
a rede, onde interconexes rpidas entre armazenamento e ns de computao esto a
alavancar quantidades impressionantes de inovao. (Microsoft, 2013)
2.3.1. A viso da Microsoft

A viso do Cloud OS da Microsoft (demonstrada na Figura 3) visa oferecer aos clientes
uma plataforma consistente para infra-estrutura, aplicaes e dados. Esta plataforma nica
11
estende-se pelos datacenters dos clientes, provedores de alojamento de servios e a nuvem

pblica da Microsoft.
Figura 3 - Viso Cloud OS da Microsoft Retirado de Windows Azure for Windows Server
Esta viso permite que os clientes tenham uma estratgia unificada e uma plataforma
consistente que pode alcanar o seguinte:
Transformar o datacenter: A unidade tradicional de computao est a mover-se do
servidor nico para o nvel de datacenter. Os clientes necessitam de uma infra-estrutura
que fornea um salto geracional em agilidade, elasticidade e escalabilidade num conjunto
de recursos partilhados e que oferea mais automao e self-service.
Desbloquear a compreenso sobre quaisquer dados: Com o aumento exponencial do
volume de dados, os clientes necessitam de uma plataforma que lhes fornea uma viso
completa dos dados de forma a poderem competir mais eficazmente. Necessitam
igualmente de aceder a grandes volumes de dados, especialmente dados no estruturados,
para realizarem novas perguntas e descobrir novas fontes de dados, que podem ser
combinados com os dados existentes, de forma a poder fornecer conhecimento.
Capacitar as pessoas centradas nas TI: A proliferao e a variedade de novos
dispositivos, significa que as empresas precisam de abraar a vertente de utilizar
dispositivos pessoais e capacitar as pessoas centradas nas tecnologias de informao. Os
utilizadores actuais esperam ser produtivos, independentemente do que escolherem ou do
dispositivo que escolherem. Os departamentos de TI necessitam de ser capazes de gerir
facilmente esses dispositivos e entregar as aplicaes de modo seguro num ambiente mvel
alargado.
Habilitar aplicaes modernas: As aplicaes actuais necessitam de interagir com outras
aplicaes criadas em vrias plataformas e linguagens de programao. Estas aplicaes
iro ter a necessidade de serem utilizadas no local (on-premises), remotamente (offpremises) e serem disponibilizadas em mltiplos dispositivos.
12
Esta viso permite executar em massa servios online e solues locais a partir das mesmas
ferramentas de monitorizao que j esto instaladas (caso utilizem tecnologia Microsoft)
e que so familiares aos clientes, o que permite elevar a consistncia dos ambientes.
Esta consistncia abrange muitas facetas, incluindo o seguinte:
Desenvolvimento de aplicaes de modo flexvel, que inclui plataformas Microsoft

e de cdigo aberto
Providenciar uma abordagem de gesto, consistente e unificada atravs destes
datacenters
Oferecer uma plataforma de dados abrangente
Distribuir uma identidade comum e uma abordagem de segurana
Fornecer virtualizao integrada
Segundo palavras exactas da Microsoft Este recursos consistentes, juntamente com a

nossa experincia em primeira, ao ter em execuo mais de 200 servios de nuvem para
mais de 1 bilio de clientes e mais de 20 milhes de empresas em todo o mundo, faz com
que o Cloud OS seja uma proposta nica (Microsoft, 2013)
2.3.2. Prestadores de Servio e Empresas

Na era da computao em nuvem, as aplicaes corporativas e a carga de trabalho das
Tecnologias de Informao foram movidas para alm das restries fsicas do datacenter
corporativo. Em sentido crescente, cada vez mais empresas procuram mover a carga de
trabalho de desenvolvimento, teste e produo para nuvens pblicas como meio de alcanar
flexibilidade e agilidade, e reduzir custos.
Estas organizaes esto dispostas a negociar despesas de capital investido em hardware

por despesas operacionais, com prestadores de servio ou subscries de nuvem pblica,
em que pagam apenas o que utilizam.
Como resultado desta prtica, os prestadores destes servios viram uma grande
oportunidade de crescimento, mas para aproveitar esta oportunidade precisam de
reposicionar a sua plataforma tecnolgica e negcio para atrair as empresas.
Um dos factores mais importantes para este reposicionamento a habilidade de ter uma
tecnologia familiar, em que as empresas possam confiar e integrar com os datacenters
locais.
O servio IaaS - Infra-estrutura como servio o mais atraente para os clientes
empresariais, isto porque fornece uma compreenso simples, facilidade e rapidez de
implementao.
13
A facturao por utilizao essencial para os prestadores de servios. A baixa margem de

lucro e a natureza de alto volume de negcios, significa que a automao essencial em
conjunto com outros recursos, de modo a optimizar a receita gerada por cada pea de
hardware adquirida.
Os prestadores de servio pretendem ter como base dos seus planos de servios, uma oferta
gratuita, de modo a cativar e adquirir clientes, e posteriormente um mecanismo de facilitar
a venda de ofertas de maior valor. Alm disto, a customizao, integrao e valorizao da
marca, oferecem oportunidades valiosas para alinhar recursos da nuvem com processos de
negcio existentes.
A Tabela 1 mostra a simetria entre as necessidades dos prestadores de servio e das
empresas, de ter uma soluo nica, onde podem simples e facilmente providenciar um
ambiente de alojamento em nuvem, self-service em cima de investimentos j realizados em
software e hardware.
Prestadores de servio pretendem
Empresas pretendem
Ganhar e facilmente adquirir/providenciar

cada vez mais negcios de clientes
corporativos
Flexibilidade e agilidade na escolha da

nuvem por razes financeiras, comerciais
ou de conformidade
Ambiente multi-tenant, Infra-estrutura

como servio (IaaS) em self-service.
Ambiente de computao em nuvem

multi-tenant que possam controlar e que
seja simples de utilizar.
Facturao por utilizao
Facturao por utilizao
Automatizao extrema
Operaes automatizadas e de simples

execuo
Optimizao da monetizao do hardware
Utilizao mais eficaz dos recursos de

hardware existentes, uso de hardware a
baixo custo
Oportunidades para aumento de vendas e

aumento da utilizao dos clientes
Fornecer flexibilidade na forma que os

inquilinos optam por utilizar a capacidade
Ofertas personalizadas e diferenciao de

nuvem pblica.
Comodidade e ofertas customizadas de

computao em nuvem
Integrao com o portal e customizao da Interoperabilidade com sistemas existentes

marca
Tabela 1 - Necessidades dos prestadores de servios e empresas. Retirado de (Microsoft, 2013)
14
2.3.3. Windows Azure

O Windows Azure uma plataforma de computao em nuvem aberta e flexvel que
permite construir, colocar em produo e gerir aplicaes atravs de uma rede global de
datacenters geridos pela Microsoft. Podemos verificar todo o esquema de funcionamento
do Windows Azure na Figura 4, dividido nas vrias reas que constituem o produto.
Figura 4 Esquema de funcionamento do Windows Azure. Retirado de Microsoft Azure Poster
Os clientes do Windows Azure acedem nuvem pblica atravs de um site conhecido como
portal de cliente ou gesto. Este portal funciona como uma porta de entrada para vrios
servios de tecnologias de informao, entregues em cima da computao, armazenamento
e recursos de rede dos datacenters da Microsoft, localizados em todo o mundo.
A Microsoft gere os recursos do datacenter, contratando para o efeito pessoas
especializadas na administrao de sistemas.
Os datancenters so compostos na sua base por sistemas Windows Server e System Center,
que so familiares grande maioria das empresas. Os administradores de tecnologias de
informao tambm podem fornecer servios similares ao terem o seu prprio portal de
administrao dedicado consistente com o portal do cliente.
15
Figura 5 Portal de cliente Windows Azure retirado de (Microsoft, 2013)
Na Figura 5 podemos visualizar o esquema do portal de cliente do Windows Azure.

Ao utilizar o portal os administradores de sistemas podem ter uma gama de capacidades de
gesto, como as seguintes:
Construo de recursos de nuvem: Os administradores podem definir a computao,
armazenamento, rede e outros recursos que sustentam cada um dos servios do tenant.
Automatizao: Os administradores podem criar runbooks em Windows Powershell para
definir uma srie de processos, que devem ser executados em circunstncias especficas,
reduzindo a necessidade de interveno humana e os custos da gesto da nuvem.
Facturao: Os administradores podem definir estruturas de preos associadas aos
servios dos clientes
Gesto do Tenant: Os administradores podem lidar com tarefas associadas gesto de
contas de utilizadores do tenant e relatrios de actividade.
Planos de alojamento: Estes planos permitem com que os administradores possam
estabelecer vrias combinaes de servios, recursos da nuvem e quotas, disponibilizandoas para subscrio para grupos especficos de tenants.
Todas as capacidades mencionadas combinam-se para formar experincias e servios do
Windows Azure Pack. Este pacote inclui o portal do cliente, portal de gesto e servios de
administrao baseados no Windows Server e System center. (Microsoft, 2013)
16
2.3.4. Performance
A performance da computao em nuvem um tema com bastante relevncia. So poucos,
ou nenhuns os prestadores de servio ou tecnologias que oferecerem garantias com base
em dados quantitativos.
Independentemente das potenciais vantagens da computao em nuvem em comparao
com aplicaes empresariais implementadas localmente, as infra-estruturas da nuvem
podem vir a falhar se as aplicaes colocadas em produo no cumpram as exigncias
comportamentais esperadas. (Hill, et al., 2010)
2.4. Office 365
Segundo a Microsoft a tecnologia de computao em nuvem tem vrias vantagens.
Muitos podem pensar que o Office 365 apenas uma coleco de programas de software
para utilizao profissional, mas esta tecnologia contem muito mais.
Na sua designao mais simples pode-se referir que o Office 365 inclui todas as
funcionalidades que uma empresa precisa para criar uma infra-estrutura de Tecnologias de
Informao profissional. (Microsoft, 2013)
Disponvel em qualquer dispositivo: Os colaboradores tm acesso ao Office Web

Apps quer estejam num PC de casa, num PC do escritrio, num smartphone ou
tablet.
Os documentos e dados actuais esto sempre disponveis: Graas aos servios na
cloud, os documentos, contactos e compromissos existentes em todos os
dispositivos esto sempre disponveis na verso mais recente.
A colaborao fcil: Os documentos podem ser editados por vrios colaboradores
em simultneo. A introduo de dados em grupo possvel, mesmo que a equipa
esteja geograficamente dispersa.
reas de trabalho seguras: Uma rea protegida por palavra-passe permite o acesso
a informaes confidenciais da empresa apenas a quem tenha a autorizao
adequada.
Web site includo: possvel criar e editar facilmente um stio da empresa
personalizado utilizando as ferramentas do Office.
Conferncia Web e chat: As reunies com participantes em localizaes diferentes
podem ser facilmente planeadas e realizadas, incluindo a troca de documentos.
Segurana de dados: A proteco actualizada contra hackers e vrus, bem como a
capacidade de encriptar documentos privados esto includas.
Administrao Simples: O departamento de TI pode gerir o acesso e as permisses
facilmente, bem como criar e aplicar polticas internas de forma flexvel.
17
Transparncia: O Office 365 vendido por subscries. Isto significa que apenas
paga as licenas de que realmente necessita. Saber sempre exactamente quanto
pagar de subscrio mensal.
Actualizaes Includas: As actualizaes e novas verses do Office esto includas
nas subscries. O seu software est sempre actualizado.
Os subscritores do Office 365 podem agora transferir e utilizar o Office Mobile para
iPhone gratuitamente.
Segundo o White Paper Office 365 Justification realizado pela MatrixForce Corporation,
o Office 365 uma oferta de SaaS (Software as a Service), que providencia portais e
aplicaes para administradores de TI e utilizadores finais. O Office 365 combina a bem
conhecida tecnologia de Office desktop com as verses baseadas em nuvem de
comunicaes de prxima gerao e servios de colaborao:
Microsoft Exchange Online, oferece correio electrnico com funcionalidades

avanadas e necessidades empresariais, agendamento e mobilidade.
Microsoft SharePoint Online, com armazenamento de documentos avanado e
integrao de aplicaes.
Microsoft Lync Online, fornece disponibilidade de presena, mensagens
instantneas e partilha do ambiente de trabalho.
Este produto oferece acesso seguro em todas as plataformas e dispositivos, bem como
tecnologias de anti-spam e antivrus superiores que so automaticamente actualizados para
proteco contra as ameaas mais recentes.
As funcionalidades e servios associados com o Office 365 so built-in, ou seja embutidos
no prprio produto, de forma a reduzir o tempo e custo associados com a segurana dos
sistemas de Tecnologias de Informao.
Ao mesmo tempo, o Office 365 permite controlar facilmente as permisses, polticas e
recursos atravs de consolas de gesto e administrao, de modo a atender s necessidades
de negcio e de segurana especficas. (MatrixForce Corporation, 2012)
18
2.4.1. Servios de colaborao
Correio electrnico de classe empresarial, calendrio e contactos, no PC, telefone e

web
Caixas de correio com at 50 GB de capacidade e habilidade para enviar mensagens
at 25 MB
99,9% de tempo de actividade com compromisso financeiro ao nvel de SLA
Backup de dados continuo entre datacenters redundantes
Compliance regulatria incluindo CyberTrust, SOX, SAS 70 Type II, HIPAA, ISO
27001 e 27002
Sempre actualizado contra vrus e spam com o Exchange Online Protection (EOP)
Correces automticas eliminam o tempo e esforo de manuteno e assistncia
ao sistema de correio electrnico
Polticas de segurana para reforar o bloqueio do PIN e a limpeza automtica
(wipe) de dados para dispositivos mveis perdidos
Polticas de arquivo e reteno de correio electrnico e opes legais para a
preservao de dados
Suporte telefnico disponvel 24 horas por dia e 7 dias por semana
Saber se os outros esto disponveis para comunicar, com informao de presena

Integrao com vrias aplicaes Microsoft Office
Criar, moderar e ligar a reunies ou eventos pr-planeadas e de reunies on-the-fly
de udio e/ou vdeo, com pessoas dentro e fora da organizao
Colaborao com sites Sharepoint
Comunicar com outras organizaes que utilizem o Lync
Comunicar com contactos Skype e Windows Live Messenger
Permite que outros clientes participem em Conference calls, mesmo que no sejam
clientes Office 365
Aumento da comunicao e produtividade com reduo do correio electrnico,
atravs de mensagens instantneas
Reduo de custos para o negcio (despesas de viagens e telefone)
19
Partilha de informao atravs de um ambiente altamente seguro e trabalho

conjunto independente da localizao
Melhoria da produtividade da equipa com ferramentas colaborativas fceis de usar
Convidar utilizadores externos para trabalhar em projectos, documentos, e outros
dados importantes
Gesto fcil de documentos e ajuda na integridade do contedo
Informao sempre actualizada relativa empresa
Ter os colaboradores rapidamente actualizados
Reduo da complexidade de assegurar informao de negcio
Elevar a capacidade de partilhar ficheiros atravs de capacidades robustas de
armazenamento
Integrao com vrias verses do Microsoft Office (2007/2010/2013)
2.4.2. Gesto e administrao

A gesto e administrao da plataforma Office 365 pode ser realizada de duas formas de
acordo com (Microsoft, 2014), ou pelo portal baseado em tecnologia Web ou pela consola
Powershell.
Conceito de Tenant No nosso mundo de servios partilhados o termo tenant tem sido
amplamente utilizado. No Office 365 este termo constantemente referido, porque um
excelente exemplo de um sistema multi-tenant, ou seja tal como um apartamento onde
temos o nosso prprio espao, mas partilhamos corredores, elevadores, escalas, cave, entre
outros.
O centro de administrao (admin center) do Office 365 constitudo pelas seguintes reas:
Painel de Como comear Este painel est disponvel nos primeiros 30 dias. Inclui
ligaes e assistentes para ajudar e aprender a utilizar o Office365, incluindo vdeos, um
assistente de configurao e software para descarregar.
Painel de instrumentos Esta a pgina de incio para os administradores do Office 365.
Pode verificar um pequeno resumo da sade e utilizao do servio, e variados recursos de
administrao do tenant.
Instalao Inclui opes de configurao bsica e customizada, bem como guias de
configurao passo a passo.
20
Utilizadores e grupos Este o local central para a maioria das tarefas relacionadas com
utilizadores e grupos. Podemos adicionar, editar ou apagar utilizadores, reiniciar palavraschaves, assignar licenas, configurar grupos de seguranas e gerir os restantes
administradores delegados.
Domnios Podemos adicionar ou remover os domnios, verificar as definies de DNS,
e solucionar problemas relacionados com domnios.
Licenciamento Verificar detalhes das subscries e datas de trmino, nmero de licenas
assignadas e renovao de subscries.
Configuraes de servio O centro de administrao contem ligaes para as
configuraes mais comuns do Exchange Online, participao na comunidade e
configuraes mveis. Os servios adicionais so geridos nos centros de administrao das
restantes tecnologias (Exchange, Lync e Sharepoint).
Sade do servio Verificar a sade de todos os servios, visualizar o histrico de
incidentes que afectaram o tenant, e avisos de manuteno planeada.
Suporte Pesquisa de respostas e solues relativas a problemas comuns, acesso a
ferramentas de diagnstico e resoluo de problemas. Criar novos e/ou rever pedidos de
suporte.
Adquirir servios Adquirir subscries adicionais
O Windows Powershell uma poderosa ferramenta de gesto que complementa o centro

de administrao do Office 365. Existem vrias tarefas administrativas que podem apenas
ser levadas a cabo atravs da consola de Powershell.
Como referido em (Microsoft, 2013), apesar do centro de administrao providenciar todas
as necessidades em termos de gesto da plataforma, nem sempre permite ter o detalhe que
necessrio. Existem no mnimo seis cenrios onde faz sentido utilizar o Windows
Powershell como complemento, ou utilizar invs, do centro de administrao.
1. O Windows Powershell pode revelar informao escondida que no
disponibilizada no centro de administrao do Office 365. Por exemplo no centro
de administrao visualizada a informao sobre os utilizadores, que limitada a
1000 objectos. Se pretender visualizar mais do que 1000 utilizadores ter que
utilizar os comandos Powershell, ou se pretender rapidamente listar, agregar ou
filtrar todos os utilizadores por localizao.
2. O centro de administrao foi construdo para que o administrador tpico consiga
realizar a maioria das tarefas administrativas, o que por definio significa que
existem tarefas que no conseguem ser efectuadas pelo centro de administrao.
21
3.
4.
5.
6.
Como exemplo posso referir a configurao de vrios parmetros de reunies Lync,

como o acesso de utilizadores annimos, capacidade de gravao da sesso, ou
todos os utilizadores serem designados como apresentadores quando se juntam
sesso.
A realizao de operaes em massa mais eficiente e rpida, e caso exista algum
erro muito mais detalhado do que no interface grfico. Por exemplo se pretender
apagar um utilizador do acesso a um site de Sharepoint, e ao invs de ir a cada site
alterar as permisses do mesmo, pode simplesmente automatizar que pretende
apagar o respectivo utilizador em todos os sites.
A filtragem de dados pode ser muito mais detalhada, complexa e precisa quando
realizada atravs da consola Powershell, ou seja, tem maior capacidade de
customizao do que no interface grfico.
Os resultados dos comandos executados podem ser gravados directamente para
vrios tipos de ficheiros e desta forma mais fcil recolher as informaes
pretendidas.
Permite realizar a gesto entre produtos/servios da plataforma Office 365. Os
vrios componentes foram desenhados para trabalhar em conjunto, mas informao
que gerada por esses produtos ou servios genrica. Quando se trata de
informao especfica, como por exemplo a informao sobre um utilizador e
respectiva caixa de correio, ou o plano de Lync associado, ai que entra o
Powershell de modo a podermos rapidamente compilar a informao sobre o
utilizador (geralmente atravs de scripting).
3. Exchange Online
Neste captulo irei-me focar na tecnologia Exchange Online, dada a variedade e
complexidade do tema computao em nuvem, e mesmo do produto Office 365 da
Microsoft.
O Office 365 Exchange Online foi concebido para as organizaes que desejam obter os
benefcios do correio electrnico baseado na nuvem, sem sacrificar as capacidades robustas
de uma implementao de Exchange local. Este servio permite o acesso ao correio
electrnico a partir de qualquer parte e atravs de vrios dispositivos, inclui proteco e
conformidade dos dados enviados e recebidos, visibilidade e controlo atravs da consola
de gesto. Fornece ao administrador de Exchange todos os aspectos de usabilidade,
conformidade, segurana, controlo e familiaridade.
A Microsoft refere que o software foi desenvolvido por especialistas e que os seus sistemas
de correio electrnico e o respectivo suporte so os mais confiveis do mercado. O cliente
pode controlar a maioria dos aspectos na sua experincia com o Exchange, e pode obter
maior flexibilidade ao ter um ambiente hibrido, com uma implementao de Exchange local
em conjunto com o servio de Exchange Online.
22
3.1. Tipos de Migraes

Dependendo do cenrio existente, podemos definir os tipos de migrao que melhor se
adequam a cada cenrio.
Segundo a (Microsoft, 2014), para cenrios apenas com Office 365, ou seja para quem
pretenda migrar o correio electrnico para o Exchange Online, existem as seguintes
migraes
Cutover
Staged
IMAP
Para ambientes hbridos, ou seja onde exista um ou vrios servidores Exchange na infraestrutura local do cliente existe a migrao Hibrida com os seguintes tipos de cenrio:
Verso nica
o Exchange Server 2010
o Exchange Server 2013
Coexistncia de verses
o Exchange Server 2010 com Exchange Server 2007 ou 2003
o Exchange Server 2013 com Exchange Server 2010 ou 2007
Para outras aplicaes de correio electrnico, apenas a migrao por IMAP suportada.
Podemos comparar na Tabela 2 os tipos de migrao disponveis.
Organizao
existente
Nmero de caixas
de correio a migrar
Tipo de migrao
< 2000
Gesto das contas

de utilizadores a
partir da
organizao local?
No
Exchange 2013,
2010, 2007, ou
2003
Exchange 2007 ou
Exchange 2003
Exchange 2007 ou
Exchange 2003
< 2000
No
Staged
> 2000
Sim
Staged ou Migrao
remota em
ambiente de
Exchange hibrido
Cutover
23
Exchange 2013 ou
Exchange 2010
> 2000
Exchange 2000
Sem valor mximo
Server ou verses
mais recentes
Sistema de
Sem valor mximo
mensagens local
(Sem ser Exchange)
Sim
Migrao remota
em ambiente de
Exchange hibrido
Sim
IMAP
Sim
IMAP
Tabela 2 - Comparao de tipos de migrao. Baseado em Microsoft, 2014
3.1.1. Migrao Cutover

A migrao Cutover consiste na migrao de todas as caixas de correio electrnico do
servidor Exchange local para a organizao Exchange Online de uma s vez. As contas de
utilizadores correspondentes sero criadas e geridas no Office 365. Este tipo de migrao
recomendado para clientes que no tenham mais de 2000 caixas de correio.
Resumidamente este processo baseia-se no seguinte:
O Exchange Online aprovisiona novas caixas de correio na organizao de correio

electrnico Office 365. Cria uma caixa de correio para cada conta de utilizador que
consta na organizao local. Os grupos de distribuio e os contactos tambm so
migrados neste tipo de migrao
Aps a criao das caixas de correio no Exchange Online, as mensagens, contactos,
e itens do calendrio de cada conta do servidor Exchange local so copiadas para a
caixa de correio no Exchange Online. A este processo d-se o nome de
sincronizao inicial.
Aps a sincronizao inicial, as caixas de correio so sincronizadas entre as
organizaes a cada 24 horas, de modo a que as mensagens de correio electrnico
enviadas para as caixas de correio locais sejam copiadas para as caixas de correio
na nuvem. Este processo chama-se de sincronizao incremental
O Exchange Online envia uma mensagem ao administrador quando a sincronizao
inicial terminou. Esta mensagem lista o nmero de caixas de correio que foram
migradas com sucesso e quantas no conseguiram ser migradas. Tambm inclui
hiperligaes para os relatrios com a estatstica e erros, que contem informao
mais detalhada
Aps estes passos possvel alterar o registo MX correspondente do domnio de correio

electrnico para o Exchange Online e apagar o lote de migrao. Caso seja pretendido pode
tambm proceder desinstalao do servidor Exchange local.
24
3.1.2. Migrao Faseada (Staged)

Este tipo de migrao tipicamente utilizada para migrar as caixas de correio electrnico
para o Exchange Online durante um perodo algumas semanas ou meses. So utilizadas por
organizaes que planeiam migrar todas as contas para o Exchange Online e dessa foram
transitarem da organizao local para a organizao na nuvem.
Este tipo de migrao no o pretendido para organizaes que desejam manter
permanentemente caixas de correio no servidor Exchange local como em Exchange Online,
ou que planeiem que a transio seja efectuada durante um largo perodo de tempo. Uma
implementao hibrida de Exchange a melhor soluo para manter a manuteno de
caixas de correio local e na nuvem a longo prazo, pois oferece recursos como
encaminhamento de mensagens de correio electrnico entre as organizaes, lista de
endereos unificada, Free/Busy, partilha de calendrio e a habilidade de mover as caixas
de correio na nuvem de novo para a organizao local. Este tipo de migrao tambm no
deve ser utilizado para migrar de servidores Exchange 2010 ou 2013.
Para utilizar uma migrao faseada (Staged) para o Exchange Online, temos de replicar as
contas de utilizadores do servio de directrio local para a organizao do Office 365. Para
realizar esta tarefa, tem de se instalar e configurar a ferramenta de sincronizao de servio
de directrio Microsoft Online Services Directory Synchronization (DirSync).
Aps as caixas de correio terem sido migradas para a nuvem, os utilizadores ainda sero
geridos pelo servio de directrio local e replicados para a nuvem pela ferramenta Dirsync.
Este processo de migrao decorre da seguinte forma:
Verificao de que a ferramenta de sincronizao Dirsync est habilitada para a

organizao Office 365
Verifica se um utilizador mail-enabled existe na organizao Office 365 por cada
registo no ficheiro csv
Converte os utilizadores mail-enabled em caixas de correio na organizao
Exchange Online
Configura o encaminhamento de correio electrnico ao popular o atributo
TargetAddress na caixa de correio local com o endereo de correio electrnico da
caixa de correio Exchange Online. Este passo permite que uma mensagem de
correio enviada para a caixa de correio local possa ser reencaminhado para a caixa
de correio Exchange Online
Copia as mensagens, contactos e itens do calendrio da caixa de correio local para
a caixa de correio correspondente no Exchange Online. Este processo tem o nome
de sincronizao inicial. Aps os itens da caixa de correio terem sido migrados, as
caixas de correio no sero sincronizadas. As novas mensagens de correio
electrnico sero automaticamente reencaminhadas para a caixa de correio no
Exchange Online
25
enviado uma mensagem de correio electrnico para o administrador quando o lote

de migrao termina a sincronizao inicial. Esta mensagem lista o nmero de
caixas de correio que foram migradas com sucesso e quantas no conseguiram ser
migradas. Tambm inclui hiperligaes para os relatrios com a estatstica e erros,
que contem informao mais detalhada
3.1.3. Migrao IMAP

Este tipo de migrao permite s organizaes uma maneira eficiente de mover as caixas
de correio de um sistema de mensagens de correio electrnico IMAP para a organizao
Office 365. A migrao IMAP permite os seguintes servidores IMAP:
Courier-IMAP
Cyrus
Dovecot
UW-IMAP
Microsoft Exchange (Exchange 2000 Server e verses mais recentes)
As migraes IMAP tambm podem ser utilizadas por pequenas e mdias empresas para
migrar desde um servio de correio electrnico alojado num ISP (Prestador de Servios de
Internet)
Neste tipo de migrao apenas os itens das caixas de correio so migrados do sistema de
mensagens IMAP para o Exchange Online. As caixas de correio j tm de estar criadas no
Exchange Online antes de se iniciar a migrao, porque as mesmas no so aprovisionadas
durante o processo de migrao.
Este processo de migrao decorre da seguinte forma:
26
Os itens das caixas de correio no sistema de mensagens IMAP so copiadas para a

caixa de correio correspondente no Exchange Online. A este processo d-se o nome
de sincronizao inicial.
Aps a sincronizao inicial, as caixas de correio no sistema de mensagens IMAP
e no Exchange Online so sincronizadas a cada 24 horas, para que as novas
mensagens de correio electrnico enviadas para as caixas de correio IMAP sejam
copiadas para as correspondentes no Exchange Online. Este processo chama-se de
sincronizao incremental e contnuo at que o lote de migrao IMAP seja
apagado.
O Exchange Online envia uma mensagem de correio electrnico para o
administrador quando a sincronizao inicial do lote de migrao IMAP termina.
Esta mensagem lista o nmero de caixas de correio que foram migradas com
sucesso e quantas no conseguiram ser migradas. Tambm inclui hiperligaes para
os relatrios com a estatstica e erros, que contem informao mais detalhada
Aps estes passos possvel encaminhar directamente o correio electrnico para o

Exchange Online e apagar o lote de migrao.
3.2. Implementao de Office 365
Segundo a (Microsoft, 2013) existem 3 fases na implementao da soluo Office 365.
As fases consistem em Planear, Preparar e Migrar.
Na fase de planeamento o objectivo o de assegurar de que o mbito do projecto e
cronograma so bem compreendidos por todos os membros da equipa de projecto, desde
do Project Manager at ao Executive Sponsor.
Consiste igualmente em identificar planos para a migrao, aplicaes mail-enabled,
identidade de utilizadores e opes de aprovisionamento de contas, infra-estrutura local e
requisitos de hardware, requisitos de largura de banda de rede, sistemas operativos clientes
e aplicaes clientes, formao de help e service desk, formao e estratgia de
comunicao para os utilizadores.
As actividades que devero ser completadas, consistem na reunio de incio do projecto,
onde devero ser acordadas a equipa de gesto de projecto dedicada implementao, a
reviso de cada rea de trabalho, marcos e prazos do projecto, e respectivos compromissos.
Na fase de preparao dever ser assegurado que todas as tarefas de preparao e
configurao so terminadas, tais como a verificao e remediao de possveis erros de
sincronizao de directrios, configuraes especficas de servios, implementao do
Office 365 Desktop Setup, validao dos testes de migrao e coexistncia e integrao do
Service Desk.
Na fase de migrao, os objectivos consistem no incio da migrao de algumas caixas de
correio, e definio no critrio de possvel paragem da implementao, que ter de ser
acordado entre as partes envolvidas. Nesta fase iro ser realizadas as tarefas de completar
a migrao das caixas de correio, e caso no se pretenda ter um ambiente hibrido, a tarefa
de desinstalao dos servios locais.
Antes de uma organizao avanar para a implementao do Office 365, deve ter concludo
alguns requisitos, tais como, a reviso da descrio dos servios para assegurar o
alinhamento das solues com os requisitos e necessidades de negcio e de TI, e a reviso
do ambiente de Active Directory.
27
3.3. Ambiente hibrido

Um ambiente hibrido consiste em realizar uma ligao, apelidada de federao entre duas
organizaes distintas, neste caso entre a organizao de correio electrnico local e a
organizao de correio electrnico na nuvem.
De acordo com a (Microsoft, 2014) uma implementao hibrida oferece s empresas a
capacidade de extenso da experincia rica em funcionalidades e controlo administrativo
que tm no ambiente de correio electrnico local, para a nuvem.
Um ambiente hibrido fornece a aparncia e sensao de uma nica organizao, e pode
servir como um passo intermedirio para mover completamente a organizao para a
nuvem.
3.3.1. Terminologia chave

Transporte de correio electrnico centralizado Esta uma opo de configurao
hibrida onde todo o fluxo de correio electrnico do Exchange Online encaminhado atravs
da organizao de Exchange local.
Coexistncia de domnios Um domnio aceite e adicionado organizao local para o
fluxo de correio electrnico hibrido e pedidos Autodiscover para o servio Office 365. Este
domnio adicionado com um domnio proxy secundrio em qualquer poltica de endereos
de correio electrnico que tenham o atributo PrimarySmtpAddress preenchido com
domnios seleccionados pelo Hybrid Configuration Wizard. Por omisso este domnio tem
o valor de <domnio>.mail.onmicrosoft.com
Objecto HybridConfiguration o objecto da Active Directory na organizao local que
contem os parmetros de configurao da implementao hibrida, definidos pelas escolhas
seleccionadas durante o HCW. O HCE utiliza estes dados aquando da configurao das
definies da organizao local e na nuvem, para permitir as funcionalidades hibridas. Os
contedos deste objecto so limpos cada vez que o HCW executado.
Hybrid Configuration Engine (HCE) Executa as aces necessrias para configurar e
actualizar a implementao hibrida. Compara o estado do objecto HybridConfiguration
com a configurao actual do Exchange local e do Exchange Online, e executa as tarefas
para igualar as configuraes da implementao hibrida e dos parmetros definidos no
referido objecto. Podemos verificar o esquema do HCE na Figura 6, bem como os passos
do processo efectuado pelo mesmo.
28
Figura 6 Esquema do Hybrid Configuration Engine. Retirado de (Microsoft, 2014)
Hybrid Configuration Wizard (HCW) Ferramenta que guia o administrador na

configurao de um ambiente hibrido. Define os parmetros de configurao hibrida
guardados no objecto da AD HybridConfiguration e d instrues ao HCE para executar
as tarefas necessrias para permitir as funcionalidades hibridas.
Implementao hibrida com Exchange 2010 Configura a implementao hibrida
utilizando o Service Pack 3 (SP3) do Exchange Server 2010, nos servidores locais, como o
ponto de ligao para o Office 365 e os servios Exchange Online. Este cenrio permite a
coexistncia com as verses 2003 e 2007 do Exchange Server com as verses de servio
do Office 365 (Wave 14 e 15)
Implementao hibrida com Exchange 2013 Configura a implementao hibrida
utilizando o Exchange Server 2013, nos servidores locais, como o ponto de ligao para o
Office 365 e os servios Exchange Online. Neste cenrio permitida a coexistncia com
as verses 2007 e 2010 do Exchange Server, e compatvel apenas com a verso de servio
mais recente do Office 365 (Wave 15)
Transporte de correio electrnico seguro Caracterstica de uma implementao hibrida
automaticamente configurada, que permite s mensagens enviadas entre as organizaes
29
(local e na nuvem) sejam seguras. As mensagens so encriptadas e autenticadas usando

TLS (Transport Layer Security) na camada de transporte, com um certificado seleccionado
no HCW. O servio de Exchange Online Protection (EOP) no tenant de Office 365 o
ponto de ligao para as conexes originrias da organizao local, e a fonte para ligaes
de transporte hibrido para a organizao local desde o Exchange Online.
3.3.2. Funcionalidades
Encaminhamento (routing) de mensagens de correio electrnico seguro entre a

organizao local e o Exchange Online
Encaminhamento (routing) de mensagens de correio electrnico com um
namespace de domnio partilhado. Por exemplo utilizar o domnio SMTP @uatla.pt
tanto na organizao local como no Exchange Online.
Lista global de endereos (GAL) unificada. Tambm apelidada de lista de
endereos partilhada
Partilha de informaes de estado (free/busy) e de calendrio entre as organizaes
Controlo centralizado do fluxo de correio electrnico. Este fluxo poder ser
configurado por exemplo para todo o fluxo passar pela organizao local.
Apenas um endereo (URL) para o acesso caixa de correio que esteja localizada
tanto na organizao local como na da nuvem.
Capacidade de mover as caixas de correio entre as organizaes quando necessrio.
Gesto centralizada das caixas de correio usando o Exchange Admin Center (EAC)
Controlo de mensagens (message tracking), Mailtips, e pesquisa em mltiplas
caixas de correio em amebas as organizaes.
Arquivo de mensagens baseado na nuvem, para as caixas de correio da organizao
local.
3.3.3. Componentes
Uma
implementao
Entre eles encontram-se:
30
hibrida
contem
vrios
servios
componentes.
Os servidores Exchange com os roles requeridos de Client Access Server (CAS) e

Mailbox (MBX) na organizao local.
Microsoft Office 365, que um servio que fornece uma organizao Exchange
baseada na nuvem como parte de uma subscrio de um servio. As empresas que
configuram um ambiente hibrido tm de criar e parametrizar a organizao
Exchange Online baseada na nuvem.
O Microsoft Exchange Online Protection (EOP) est includo em todos os tenants
Office 365 para empresas por omisso e trabalha com os servidores Exchange locais
com o role de CAS, de modo a fornecer a entrega de mensagens de modo seguro.
Dependendo de como a organizao est configurada, tambm pode suportar o

encaminhamento do fluxo de correio electrnico de recipientes externos para ambas
as organizaes.
Hybrid Configuration Wizard, que est includo nas verses de Exchange 2010 e
2013 e que providencia um processo simplificado para a configurao do ambiente
hibrido.
O sistema de autenticao Windows Azure AD, um servio baseado na nuvem
que funciona como um broker confivel entre a organizao local e a organizao
na nuvem. As organizaes locais que esto a implementar um ambiente hibrido
necessitam de criar uma ligao de federao (confivel) com o sistema de
autenticao Windows Azure AD. Esta federao pode ser criada manualmente
entre organizaes locais, ou como parte da configurao de um ambiente hibrido
com o HCW. Esta federao criada automaticamente entre o tenant Office 365 e
o Windows Azure AD, quando a conta de servio do Office 365 activada.
A sincronizao da Active Directory replica a informao contida na Active
Directory local para os objectos mail-enabled, para a organizao Exchange Online,
de modo a suportar a lista de endereos global (GAL).
3.3.4. Pr requisitos
Single Sign-On (SSO) Esta funcionalidade permite aos utilizadores acederem a ambas
organizaes com um nico nome de utilizador e palavra-chave, ou seja permite aos
utilizadores uma experincia familiar de acesso. O configurar do SSO permite s
organizaes aplicar polticas de acesso e criao de palavras-chave, e restries de contas
em ambas as organizaes, e dessa forma facilitar o controlo dos acessos por parte dos
administradores de sistema, utilizando as ferramentas da Active Directory na organizao
local. A implementao do single sign-on inclui vrios componentes que configuram a
relao de confiana entre os servidores ADFS (Active Directory Federation Services)
locais e a Microsoft Federation Gateway.
Este pr-requisito opcional.
Sincronizao de directrios (Dirsync) A sincronizao da Active Directory entre a
organizao local e organizao na nuvem, permite o uso de uma lista de endereos global
unificada (GAL) e a capacidade de gerir todas as contas de utilizadores a partir da
organizao local. Todas as alteraes efectuadas so sincronizadas automaticamente para
a organizao na nuvem.
Configurao do tenant Aps a configurao (opcional) do Single sign-on e da
sincronizao de directrios Active Directory entre a organizao local e a organizao na
nuvem, necessrio verificar o funcionamento dos mesmos. Para isso necessrio realizar
31
uma srie de testes, que incluem a criao de um utilizador na organizao local e verificar
a replicao desse utilizador para a organizao na nuvem e a atribuio automtica de uma
licena, verificar se o SSO est a funcionar correctamente, ou seja se o utilizador no
necessita de colocar as credenciais quando acede ao servio na nuvem, quando j est com
a sesso aberta no seu computador de domnio local.
Configurao de DNS Para permitir que os vrios clientes de correio electrnico, como
o Outlook 2013, 2010 ou 2007, que se conectem s caixas de correio no Exchange Online,
necessrio configurar o registo de Autodiscover no servio de DNS publico. O
Autodiscover configura automaticamente os parmetros do cliente de modo a que os
utilizadores no necessitem de saber os nomes dos servidores ou outros detalhes tcnicos
para configurar o perfil de correio electrnico. igualmente recomendado que seja criado
um registo Sender Policy Framework (SPF) para assegurar que as mensagens enviadas do
domnio local sejam confiveis pelo EOP.
Configurao de certificados Exchange Certificados digitais so uma parte importante
na segurana da comunicao entre a organizao Exchange local e o servio Microsoft
Office 365, bem como a outros servidores Exchange locais. Os certificados permitem que
uma entidade confie na identidade de outra, o que ajuda a garantir que um cliente ou
servidor comunica com a fonte correcta. Num ambiente hibrido, vrios servios fazem uso
certificados, como o servio de ADFS, a federao de Exchange e os servios de Exchange.
Na configurao do ambiente hibrido tambm necessrio configurar os certificados.
necessrio adquirir certificados de uma Autoridade Certificadora (Certification
Authority) externa. Pode utilizar o mesmo certificado third-party transversalmente por
mltiplos servidores ou para cada servidor.
A Tabela 3 demonstra todos os requisitos necessrios para criar um certificado externo para
um ambiente hibrido de Exchange.
Servio
Servidor
Domnio SMTP primrio
Servidores CAS e Mailbox contoso.com
Active Directory
Federation Services
(ADFS)
ADFS
sts.contoso.com
Autodiscover
Servidores hbridos
autodiscover.contoso.com
Transporte
Servidores hbridos
Igual ao FQDN externo do

servidor hibrido, por
exemplo
hybrid.contoso.com
32
FQDN sugerido
Outlook Anywhere
Servidores hbridos
Igual ao FQDN interno do

servidor hibrido, por
exemplo
Ex2010.corp.contoso.com
Outlook Web App

(Exchange 2010 ou 2013)
Servidores hbridos
Owa.contoso.com
Outlook Web App

(servidor existente)
Servidor Exchange
existente
Igual ao FQDN externo do

servidor existente, como
por exemplo
mail.contoso.com
Tabela 3 Requisitos dos certificados para um ambiente hibrido de Exchange. Baseado em

(Microsoft, 2014)
Configurao dos Exchange Web Services O FQDN (Fully qualified domain name)
externo de todos os servidores Exchange com a role CAS, necessitam de ser configurados
em diversas directorias virtuais numa implementao hibrida.
3.3.5. Cenrio hibrido

Para implementar e configurar o cenrio hibrido e aps ter revisto todos os pr-requisitos
necessrios e recomendados, devemos executar o Hybrid Configuration Wizard (HCW).
O processo deste configurador passa por criar a fundao, ou seja, cria o objecto
HybridConfiguration na Active Directory local. Este objecto guarda as informaes da
configurao da implementao hibrida.
O processo passa igualmente pela configurao da organizao de Exchange local, onde
vai recolher os dados sobre a topologia de Exchange e Active Directory existentes, definir
vrios parmetros da organizao, e s ento executa a sequncia de tarefas de configurao
da implementao hibrida.
Durante a execuo do configurador, tero de ser indicados os domnios que pretendam ser
partilhados entre a organizao local e a organizao na nuvem. Para este efeito
necessrio que para cada domnio seja criado um registo TXT no servio de DNS externo,
como prova de posse desse(s) domnio(s). Caso exista apenas um domnio partilhado, este
ser seleccionado imediatamente aquando da execuo do configurador.
Outra das opes que tero de ser definidas como ser efectuado o fluxo de transporte do
correio electrnico, ou seja, se for pretendido que o fluxo seja direccionado todo para a
33
organizao Exchange local, ou se se pretendido que seja a organizao Exchange Online

a reencaminhar esse fluxo.
Em todos os tenants Office 365 existe um servio de verificao de vrus, spam, phishing,
esquemas e violaes de polticas, que automaticamente gerado aquando da criao do
tenant e fica ligado a essa organizao de Exchange Online.
O EOP contem vrios parmetros de transporte de correio electrnico que podem ser
configurados para a organizao Exchange Online.
Podem ser especificados os vrios domnios SMTP e de que endereos IP so provenientes,
exigem certificados TLS e SSL, podem ignorar os filtros de anti-spam e polticas de
compliance, entre outros. Este servio a porta de entrada da organizao de Exchange
Online e todas as mensagens independentemente da sua origem, devem passar pelo EOP
antes de serem entregues nas caixas de correio do Exchange Online, bem como todas as
mensagens enviadas a partir da organizao Exchange Online para a Internet.
Quando configuramos o ambiente hibrido com o HCW, todas as configuraes de
transporte so automaticamente criadas na organizao local e no EOP associado ao tenant.
O Hybrid Configuration Wizard (HCW) configura os conectores de entrada e sada entre
outros parmetros no EOP, para proteger as mensagens enviadas entre a organizao local
e o Exchange Online e encaminhar as mensagens para o destino correcto.
Independentemente da configurao do referido fluxo de correio electrnico aquando da
execuo do HCW, todo o fluxo entre a organizao local e a da nuvem enviado atravs
de transporte seguro. Para ajudar a proteger os recipientes em ambas as organizaes e para
assegurar que as mensagens enviadas entre as organizaes no so interceptadas e lidas,
o transporte entre a organizao e o EOP configurado para utilizar TLS forado. O TLS
utiliza certificados Secure Sockets Layer (SSL) providenciados por uma entidade externa.
As mensagens entre o EOP e o Exchange Online tambm utilizam TLS.
Quando utilizado o TLS forado, os servidores de envio e recepo de mensagens
examinam o certificado configurado no outro servidor. O subject name, ou dos subject
alternative names (SANs), configurados nos certificados tem de corresponder ao FQDN
que foi explicitamente especificado no outro servidor. Por exemplo, se o EOP est
configurado para aceitar e proteger mensagens enviadas pelo FQDN externo do servidor
hibrido (hybrid.contoso.com) ento o servidor de envio local tem de conter um certificado
SSL com o subject name ou SAN de hybrid.contoso.com. Se este requisito no cumprido,
ento a conexo recusada.
Alm de utilizar o TLS, as mensagens entre as organizaes, so tratadas como internas, o
que leva a que estas mensagens possam contornar os parmetros de anti-spam e outros
servios.
34
3.4. Gesto e administrao

Para a gesto e administrao do Exchange Online, podemos utilizar o Exchange Admin
Center (EAC) e o Windows Powershell em modo remoto.
O EAC permite que seja utilizada uma nica consola unificada, que est optimizada para a
gesto de uma implementao local, na nuvem ou hibrida. uma consola de gesto baseada
em web, utilizada para gerir os itens relacionados com correio electrnico que no se
conseguem gerir atravs do centro de administrao do Office 365.
O EAC est disponvel para acesso atravs do centro de administrao do Office 365 ou
directamente atravs da seguinte ligao:
https://<Exchange Online URL>/ecp/?ExchClientVer=15
De acordo com a Microsoft, o painel de funcionalidades do EAC est organizado nas
seguintes reas:
Recipientes Visualizar e gerir as caixas de correio, grupos, contactos, caixas de correio
partilhadas e migrao de caixas de correio
Permisses Gerir os roles de administrador e utilizador, e as polticas do OWA
Gesto de compliance Gesto de In-Place Discovery & Hold, auditoria, preveno de
perda de dados, polticas de reteno, etiquetas de reteno e regras de journaling.
Organizao Gesto da partilha da organizao e aplicaes para o cliente Outlook
Proteco Gerir os filtros de malware, de conexo, de contedo, spam externo e
quarentena da organizao
Fluxo de correio electrnico Gesto de regras, relatrios de entregas, rastreio de
mensagens, domnios aceites e conectores de envio e recepo.
Dispositivos mveis Gesto dos dispositivos mveis que se iro conectar organizao.
Pode-se gerir o acesso e as politicas para esses dispositivos.
Pastas pblicas Gerir as pastas pblicas e respectivas caixas de correio
Sistema de mensagens unificadas Gesto dos planos de ligao UM (Unified
Messaging) e UM IP Gateways.
O Windows Powershell em modo remoto permite aos administradores conectarem-se ao
Exchange Online para realizar as tarefas de gesto que no esto disponveis, ou que no
so prticos de realizar no EAC. Estas tarefas incluem a habilidade de automatizar as mais
repetitivas, a extraco de dados para relatrios customizados e polticas customizadas. O
35
Exchange Online utiliza os mesmos comandos do que o Exchange Server 201, mas com
alguns comandos e parmetros no disponveis, dado que algumas funcionalidades no se
aplicam ao Exchange Online.
Na ltima contagem, havia 494 comandos do Windows PowerShell disponveis para
administrao do Exchange Online, o que representa mais do que trs vezes o nmero de
comandos para o Windows Azure Active Directory, Lync Online, SharePoint Online em
conjunto.
Em termos de segurana (para evitar ataques DoS Denial of Service) existe um limite de
trs conexes Windows Powershell organizao Exchange Online.
3.5. Segurana e Compliance

No Office 365 os dados relativos ao correio electrnico que esto em descanso so
encriptados com o BitLocker Drive Encryption. O BitLocker encripta os discos rgidos onde
os dados esto guardados, para fornecer maior proteco contra o roubo ou exposio dos
dados, ou providenciar maior segurana no apagar dos dados quando as mquinas
protegidas com o BitLocker so desinstaladas ou recicladas.
O Information Rights Management (IRM) permite a uma organizao prevenir a fuga de
dados, ao restringir os direitos que os recipientes de correio electrnico tm nas mensagens
e nos anexos, como por exemplo, se podem reenviar uma mensagem para outros
recipientes, imprimir uma mensagem ou anexo, e copiar e colar contedo da mensagem ou
de anexos.
Os administradores podem utilizar o Azure Rights Management Services (RMS) baseado
na nuvem, ou um servidor local de Active Directory Rights Management Services (AD
RMS) em conjunto com o Exchange Online. Se o servidor AD RMS local for
implementado, o Outlook pode comunicar directamente com o servidor, permitindo aos
utilizadores compor ou ler mensagens protegidas, sendo que no necessria nenhuma
interoperabilidade entre o servidor local e o Exchange Online para permitir o uso desta
funcionalidade no cliente de correio electrnico.
No entanto existem vrias funcionalidades avanadas em que necessrio importar a chave
TPD (Trusted Publishing Domain) do servidor local para o Exchange Online, tais como:
Os utilizadores podem ler e criar mensagens nativamente no OWA, como em dispositivos
mveis, contando para isso com Suporte para IRM no OWA e com o Exchange ActiveSync.
As pesquisas de mensagens protegidas por IRM so indexadas. Os administradores podem
pesquisar em mltiplas caixas de correio electrnico, e podem definir regras automticas
para serem aplicadas e protegerem as mensagens de correio electrnico. Os administradores
podem ainda aplicar permisses de no encaminhamento de mensagens de voz para a caixa
de correio de voz.
36
A encriptao de mensagens para o Office 365 um servio online que permite aos
utilizadores enviar mensagens de correio electrnico para todos. Este servio permite a
definio de variadas regras de transporte para o envio e recepo das mensagens
encriptadas bem como adicionar a marca da organizao nessas mensagens.
O Secure/Multipurpose Internet Mail Extension, mais conhecido como S/MIME ajuda a
proteger informao sensvel ao enviar mensagens de correio electrnico assinadas e
encriptadas dentro da organizao. Para este servio necessrio gerar certificados PKI na
organizao local.
No Exchange Online podemos utilizar o In-Place Hold ou o Litigation Hold, para quando
as organizaes so obrigadas a preservar dados electronicamente, incluindo o correio
electrnico relevante. As organizaes podem preservar todas as mensagens relacionadas
a um tpico especfico ou todas as mensagens para certos indivduos.
Estas duas funcionalidades permitem colocar os utilizadores em espera e preservar os
itens da caixa de correio imutavelmente, proteger os itens da caixa de correio de
adulterao, as mudanas efectuadas por um utilizador ou processos automticos, salvando
uma cpia do documento original. Pode igualmente preservar os itens indefinidamente ou
por um perodo especfico de tempo e utilizar o In-Place eDiscovery para procurar itens da
caixa de correio, incluindo itens colocados em espera.
O Exchange Online permite aos clientes pesquisar o contedo de caixas de correio numa
organizao usando uma interface baseada na web. Os administradores e utilizadores
autorizados a realizar as pesquisas atravs do In-Place eDiscovery podem procurar
mensagens de correio electrnico, anexos, compromissos do calendrio, tarefas, contactos
e outros itens. A pesquisa pode ser efectuada simultaneamente em caixas de correio
primrias e arquivos e incluem vrias opes de filtragem.
Podem ser utilizados o centro de administrao do Exchange ou o Windows PowerShell
remoto para realizar pesquisas a mltiplas caixas de correio. O EAC permite a prvisualizao de leitura dos dados, em que posteriormente pode copiar os resultados para a
caixa de correio Discovery criada por omisso.
A funcionalidade de preveno de perda de dados (DLP) ir ajud-lo a identificar,
monitorizar e proteger informaes confidenciais de sua organizao por meio de anlise
de contedo profundo. O DLP um recurso premium que cada vez mais importante para
os sistemas de mensagens corporativos, porque existem dados sensveis que necessitam de
ser protegidos sem afectar a produtividade do utilizador.
37
4. Estudo de Caso
Este estudo de caso realizado na Universidade Atlntica sobre a migrao de correio
electrnico para a plataforma Office 365 - Exchange Online, permite com que seja dado
um exemplo real de uma migrao hibrida, e aps a anlise do mesmo, sugerir possveis
melhorias e novas implementaes de servios disponibilizados no Office 365.
4.1. Perfil da Universidade
A Universidade Atlntica, que iniciou as suas actividades lectivas em 1996, foi constituda
por professores universitrios, investigadores, instituies financeiras, grupos
institucionais, empresas de servio e de estudos, e pela Cmara Municipal de Oeiras.
A Atlntica administrada pela E.I.A. - Ensino, Investigao e Administrao S.A.,
entidade instituidora criada em 1993 com o objectivo de desenvolver uma instituio de
ensino superior de qualidade que fosse igualmente reconhecida pela capacidade de, em
paralelo, formar profissionais de excelncia para o mercado de trabalho.
Em 1996 tiveram incio as primeiras licenciaturas na rea da Gesto. Em 2001, foi criada a
Escola Superior de Sade. Desde ento, a Atlntica tem alargado os seus interesses
cientficos e consolidou as suas vertentes de ensino e investigao em quatro reas
estratgicas: Cincias Empresariais, Sade, Tecnologias de Informao e Comunicao, e
Territrio, Ambiente e Desenvolvimento.
A prestao de servios comunidade, a investigao, a formao e os estudos psgraduados so reas em que a Atlntica aposta fortemente para desenvolver um ensino
superior de qualidade, inovador e consistente.
uma instituio de ensino superior privada de dimenso mdia, com cerca de 1200 alunos,
150 professores e 50 colaboradores.
A Universidade Atlntica ministra actualmente 13 cursos de licenciatura, 4 mestrados, e
ps-graduaes focadas em reas distintas como as Cincias Empresariais e Sade.
4.2. Situao
O Centro de Informtica da Universidade Atlntica tem como funo assegurar o bom
funcionamento da infra-estrutura de rede no mbito dos meios computacionais e servios
de comunicao existentes, necessrios ao bom funcionamento das vrias reas de
actividade administrativa, ensino e investigao.
responsabilidade do Centro de Informtica:
38
Garantir o bom funcionamento da rede informtica

Configurar, gerir e administrar os recursos fsicos e aplicacionais instalados
Optimizar a sua utilizao e partilha das capacidades existentes
Assegurar a aplicao de mecanismos de segurana, integridade e confidencialidade
da informao armazenada
Realizar estudos e projectos com vista aquisio e implementao de solues e

equipamentos
Apoiar os utilizadores disponibilizando e assegurando os meios informticos
necessrios
Para melhorar os servios prestados pelo Centro de Informtica foi equacionada a alterao
da soluo do correio electrnico da Universidade.
A Universidade Atlntica conta praticamente desde o incio com tecnologias Microsoft para
oferecer mais servios com menor trabalho, mas sempre com a preocupao de evitar
quaisquer constrangimentos aos seus utilizadores.
Desde o incio que estava definido que a informtica seria uma vantagem competitiva e que
qualquer custo teria de ser configurado como um investimento cujo retorno fizesse sentido
para o negcio da universidade.
A infra-estrutura de correio electrnico da Universidade Atlntica assentava num ambiente
completamente local (on-premises) baseado em Exchange Server 2010 SP2.
Antes da migrao das caixas de correio electrnico e numa viso simplificada da rede, a
UATLA tinha dois controladores de domnio (Domain Controllers) com Windows Server
2008 R2, um servidor de Exchange Server 2010 SP2 com as roles HUB, CAS e Mailbox
na rede interna e na DMZ um Exchange Server 2010 SP2 com a role de EDGE, como
demonstrado na Figura 7.
Figura 7 Diagrama de rede simplificado da UATLA antes da migrao
39
Porque as organizaes tendem a agrupar as suas actividades de gesto em torno de um

conjunto bsico de funes (roles) de servidor, o Exchange 2010 mapeia a gesto do
Exchange Server para esta mesma abordagem, de acordo com (Microsoft, 2013)
A role de servidor uma unidade que agrupa logicamente os recursos e os componentes
necessrios para executar uma funo especfica no ambiente de mensagens, que pode ser
executada como uma unidade atmica de escalabilidade e que composta por um grupo de
caractersticas.
Na Figura 8 podemos verificar todos as roles da verso 2010 do Exchange Server.
Figura 8 Exchange Server 2010 Roles. Fonte Microsoft
A Mailbox Server Role uma das roles que pode ser instalada e configurada no Exchange
Server 2010 e que realiza as seguintes funes:
Alojar as bases de dados cas caixas de correio

Fornecer armazenamento de correio electrnico
Alojar as bases de dados das pastas pblicas
Calcular as polticas de endereo de caixas de correio
Gerar listas de endereos e livros de endereos offline (OABs)
Pesquisas Multi-Caixa de Correio
Fornecer alta disponibilidade e resilincia de site
Fornecer a indexao de contedo
Fornecer gesto de registos de mensagens (MRM) e polticas de reteno
Um servidor com esta role interage directamente com vrios servios incluindo a Active
Directory, os servidores com outras roles (Client Access Server, Hub Transport Server,
40
Unified Messaging Server) e com o Microsoft Outlook ou outros clientes de correio

electrnico.
Figura 9 Interaces do Exchange 2010 Mailbox Server. Fonte Microsoft
A Figura 9 demonstra todas as interaces realizadas pela role Mailbox no Exchange Server
2010, que consistem em:
1. O Mailbox Server utiliza o protocolo LDAP para aceder ao recipiente, servidor e s
informaes de configurao da organizao na Active Directory.
2. O store driver no Hub Transport Server coloca as mensagens no canal de transporte,
e tambm adiciona mensagens por enviar do remetente para o mesmo canal.
3. O Client Access Server (CAS) envia pedidos dos clientes para o Mailbox Server, e
retorna os dados para os clientes. Acede igualmente aos ficheiros OAB no Mailbox
41
4.
5.
6.
7.
Server atravs da partilha de ficheiros NETBIOS. As mensagens enviadas incluem

dados de free/busy, definies de perfil do cliente e OAB.
O Unified Messaging Server recupera as mensagens de correio electrnico,
mensagens de voz e informaes de calendrio a partir do Mailbox Server para o
Outlook Voice Access. Tambm recupera informao dos limites de
armazenamento.
O cliente Outlook na rede interna acede ao CAS para enviar e receber mensagens.
Podem aceder atravs do Outlook Anywhere (protocolo RPC atravs HTTP). No
entanto se o cliente Outlook estiver a visualizar ou a modificar pastas pblicas,
acede por RPC atravs de TCP.
O computador utilizado pelo administrador recolhe a informao da topologia da
Active Directory directamente do servio Microsoft Exchange Active Directory
Topology. Tambm recolhe informaes da poltica de endereamento de correio
electrnico e listagem de endereos.
O CAS utiliza LDAP ou Name Service Provider Interface (NSPI) para contactar o
servidor Active Directory e retirar as respectivas informaes.
No Microsoft Exchange Server 2010, a Role de Client Access Server, suporta as aplicaes
clientes do Outlook Web Access e o Microsoft Exchange ActiveSync, e os protocolos Post
Office Protocol version 3 (POP3) e Internet Message Access Protocol version 4rev1
(IMAP4). Esta role tambm providencia o acesso aos dados do free/busy ao utilizar o
servio de disponibilidade e permite com que certos clientes possam descarregar as
definies de configurao automticas do servio de Autodiscover. O CAS aceita
conexes
de
vrios
clientes
para
o
servidor
Exchange
2010.
Esta role tem de ser instalada em cada organizao e site de Active Directory que tenha um
servidor com a role de Mailbox Server instalada, para evitar trfego restrito entre servidores
de Exchange, e desse modo tambm evitar que a funcionalidade do Exchange possa ser
negativamente afectada.
No suportado instalar uma firewall entre servidores de Exchange ou entre um Exchange
Server 2010 Mailbox/Client Access server e um servidor de Active Directory, mas pode
ser instalado um dispositivo de rede, desde que o trafego no seja restringido e que todas
as portas disponveis estejam abertas.
O Microsoft Exchange Server 2010 Unified Messaging (UM) combina mensagens de voz
e correio electrnico em uma nica infra-estrutura de mensagens. O UM coloca todas as
mensagens de correio electrnico e de voz numa caixa de correio do Exchange 2010 que
pode ser acedida a partir de vrios dispositivos diferentes.
Depois dos servidores de UM serem implementados numa rede, os utilizadores podem
aceder s suas mensagens utilizando o Outlook Voice Access a partir de qualquer telefone,
telemvel ou computador.
Hoje, as pessoas nas organizaes normalmente gerem as suas mensagens de voz
separadamente das suas mensagens de correio electrnico. Alm disso, os administradores
42
de TI normalmente gerem o correio de voz ou redes de telefone e sistemas de correio

electrnico ou redes de dados como sistemas separados.
Nestas situaes o correio de voz e correio electrnico de mensagens, esto localizados em
caixas de entrada separadas que esto hospedados em diferentes servidores, e que podem
ser acedidos atravs dos diferentes dispositivos.
O Unified Messaging combina mensagens de voz, de fax e de correio electrnico no
armazenamento do Exchange. A figura 10 mostra a relao entre as organizaes
telefnicas, os componentes de rede e o sistema de UM.
Figura 10 Arquitectura da role de Unified Messaging. Fonte Microsoft
A soluo de Unified Messaging permite o acesso aos sistemas telefnicos ao utilizar

protocolos standards como o Voice over IP (VoIP). Estes protocolos incluem o Session
Initiation Protocol (SIP), Realtime Transport Protocol (RTP), e o protocolo T.38.
A gateway de IP providencia a interoperabilidade para sistemas antigos como o Private
Branch eXchange (PBX).
43
Implementado dentro da floresta de Active Directory a role do Hub Transport controla todo
o fluxo de mensagens dentro da organizao e aplica as regras de transporte, polticas de
journaling e entrega as mensagens para a caixa de correio dos destinatrios.
As mensagens que so enviadas para a internet so retransmitidas pelo HUB Transport para
o servidor com a role de EDGE que est implementado na rede de permetro. As mensagens
que so enviadas da internet so processados pelo EDGE antes de serem retransmitidas
para o HUB Transport.
Podem ser instalados e configurados os agentes para providenciar os servios de anti-spam
e proteco antivrus dentro da organizao, embora no seja recomendado.
Esta role processa todas as mensagens que so enviadas dentro da organizao, antes de as
mesma serem entregues caixa de entrada do destinatrio ou encaminhados para
utilizadores fora da organizao. No existem excepes a este comportamento.
As mensagens so enviadas para o servidor de Hub Transport de trs maneiras: atravs da
submisso de SMTP, a partir do directrio de recebimento, ou quando um utilizador dentro
da organizao envia uma mensagem.
Com uma coleco de agentes de transporte, podem ser configuradas as regras e
configuraes que so aplicadas medida em que as mensagens entram e saem dos
componentes de fluxo de mensagens. As polticas de mensagens podem ser alteradas
conforme necessrio de forma a se adaptar s exigncias da organizao.
A role de EDGE implementada na rede de permetro da organizao. Foi projectado para
minimizar a superfcie de ataques. Esta funo processa todo o fluxo de mensagens virado
para a internet, que fornece retransmisso SMTP e servios de smart host para a
organizao de Exchange.
As camadas adicionais de proteco e segurana de mensagens so fornecidas por uma
srie de agentes que so executados no EDGE e agem sobre as mensagens enquanto elas
so processadas pelos componentes de transporte de mensagens. Estes agentes suportam as
funcionalidades que fornecem proteco contra vrus e spam e aplicam regras de transporte
para controlar o fluxo de mensagens.
O servidor que tem a role de EDGE instalada no tem acesso Active Directory. Toda a
informao de configurao e do recipiente so armazenadas na Active Directory
Lightweight Directory Services (AD LDS). Para executar tarefas de pesquisa de
destinatrio, o servidor de EDGE exige dados que residem na Active Directory. Estes dados
podero ser sincronizadas utilizando o EdgeSync, que consiste num conjunto de processos
que so executados no servidor com a role HUB instalada, para estabelecer a replicao
unidireccional de destinatrios e informaes de configurao da Active Directory para a
instncia de AD LDS no EDGE. O servio EdgeSync copia somente as informaes
necessrias para o servidor EDGE executar tarefas de configurao anti-spam e informao
acerca da configurao do conector que requerida para permitir o fluxo de mensagens
ponto-a-ponto. Executa igualmente actualizaes agendadas para que as informaes no
AD LDS permaneam actuais.
44
4.3. Soluo
A UATLA necessitava de melhorar o servio prestado em termos de correio electrnico em
conjunto
com
vrios
factores.
A soluo escolhida foi a plataforma de produtividade Office 365, que inclui o servio de
correio
electrnico
com
a
tecnologia
Exchange
Online.
O Office 365 Exchange Online foi concebido para as organizaes que desejam obter os
benefcios do correio electrnico baseado na nuvem, sem sacrificar as capacidades robustas
de uma implementao de Exchange local. Este servio permite o acesso ao correio
electrnico a partir de qualquer parte e atravs de vrios dispositivos, inclui proteco e
conformidade dos dados enviados e recebidos, visibilidade e controlo atravs da consola
de gesto. Fornece ao administrador de Exchange todos os aspectos de usabilidade,
conformidade, segurana, controlo e familiaridade.
Rafael Rocha do Centro de Informtica da UATLA referiu os seguintes factores como

predominantes para a mudana para o Exchange Online:
Aumento da disponibilidade do servio de correio electrnico aos alunos

Disponibilizao de outros servios integrados na soluo Office 365, como
por exemplo o Skydrive Pro (actual One Drive)
Poupana em recursos de computao a nvel local, tais como armazenamento
(storage), licenciamento e largura de banda
2500 Caixas de correio licenciadas (com cerca de 300 caixas de correio
partilhadas)
Disponibilizao de software (Office)
O tempo despendido na manuteno/configurao do servidor Exchange local,
pode agora ser direccionado para outros assuntos
Projecto de inovao na UATLA
Com o ambiente em Exchange Server 2010 foi necessrio instalar todos os pr-requisitos
necessrios e opcionais, tais como o Single Sign On (SSO), Active Directory Federation
Services (ADFS ), configurao do servio de directrios (Dirsync), configurao do
tenant, e configurao de certificados de Exchange.
Esta implementao ocorreu em Julho de 2012, e na altura a verso do Office 365 Exchange
Online era a 2010 (Wave 14)
Para instalar a soluo de SSO era necessrio ter o nvel funcional da Active Directory no
mnimo em Windows Server 2003 R2 ou superior, algo que estava acautelado pelo CI, dado
que o nvel funcional da Active Directory estava em Windows Server 2008 R2.
45
Foi equacionado ter o servio de federao da Active Directory ADFS a suportar a soluo
de
SSO.
Foi necessrio descarregar, instalar e implementar a aplicao AD FS 2.0 num novo
servidor Windows Server 2008 R2, bem como realizar todos as actualizaes do sistema
operativo e configurar o STS para estabelecer a ligao de confiana da federao entre o
ambiente local e a Windows Azure Active Directory.
A Active Directory tm de ter determinadas configuraes de forma a poder funcionar de
maneira correcta com o SSO. Em particular o User principal name (UPN), tambm
conhecido como o nome de logon do utilizador.
Para preparar o ambiente Active Directory foi recomendada a utilizao da Microsoft
Deployment Readiness Tool, que inspecciona o ambiente da AD e providencia um relatrio
que inclui informao se todos os pressupostos foram cumpridos. Caso no tenham sido, a
aplicao lista todas as alteraes necessrias para preparar o ambiente correctamente. Por
exemplo a aplicao verifica se existe UPN para cada utilizador e se esto no formato
correcto.
Para a funcionalidade de SSO funcionar correctamente e igualmente como um pr-requisito
obrigatrio para a configurao de um ambiente hibrido foi necessrio configurar a
sincronizao de directrios (DirSync) da Active Directory. A utilizao do SSO e do
Dirsync asseguram que as identidades dos utilizadores so apresentadas correctamente no
servio da nuvem. Estes passos passaram pela preparao, instalao e activao da
ferramenta.
Quando se configura esta aplicao, est-se definir a sincronizao dos objectos
(utilizadores, contas de grupo) da AD local para a Windows Azure AD, que guarda uma
cpia destes objectos. Depois de activada a sincronizao estes dados s podero ser
alterados no ambiente local e sincronizados continuamente para o servio na nuvem.
A sincronizao de directrios dever ser considerado como um compromisso de longo
termo em cenrios de coexistncia entre a AD local e a AD na nuvem.
A sincronizao de directrios permite no s criar verses sincronizadas de cada conta de
utilizador e grupo, mas tambm permite que a lista de endereos global (GAL) seja
sincronizada da organizao local do Microsoft Exchange Server para o Microsoft
Exchange Online.
Vrios servios Microsoft Online, como o Exchange Online providencia funcionalidades
que trabalham melhor com certas informaes do directrio que possam ser controladas
pelo servio na nuvem. Nestes casos os objectos do directrio (como os utilizadores) que
so sincronizados desde a organizao local podem ser alterados na Azure Active
Directory. Estas alteraes sero depois reescritas para a Active Directory local de modo a
poderem ser utilizadas pelas aplicaes da organizao local. A este processo d-se o nome
de write back, e ter de ser permitido ao seleccionar a opo Hybrid Deployment na
aplicao Dirsync.
46
Para implementar e gerir o processo de sincronizao foi necessrio preparar o ambiente,

que consistiu em verificar os requisitos de sistema, criar as permisses adequadas e
compreender as vrias consideraes sobre performance.
Todos os clientes de Office 365 e Azure Active Directory tm um limite por omisso de
cinquenta mil (50000) objectos (utilizadores, contactos mail-enabled e grupos). Este limite
determina quantos objectos podem ser criados no tenant. Quando verificado o primeiro
domnio, este limite aumentado para os trezentos mil (300000) objectos.
Se a Active Directory tiver menos de 50000 objectos, a sincronizao de objectos pode ser
implementada com o Microsoft SQL Server 2008 Express, no entanto se a AD tem mais de
50000 objectos, a implementao da sincronizao de directrio dever ser efectuada numa
instncia completa de SQL Server. As instncias completas SQL Server exigidas podem
ser instaladas nas verses Microsoft SQL Server 2008 Standard, 2008 R2 ou 2012.
Existem vrios requisitos que tiveram de ser cumpridos, tais como o sistema operativo e os
seguintes so suportados:
64-bit Windows Server 2008 Datacenter

64-bit Windows Server 2008 R2 Standard ou Enterprise, Windows Server 2008 R2
Datacenter
64-bit Windows Server 2012 Standard ou Datacenter
64-bit Windows Server 2012 R2 Standard ou Datacenter
O servidor onde ir ser instalado o Dirsync deve estar associado floresta de Active
Directory que ir ser sincronizada. Para o cenrio de coexistncia rica, esta uma exigncia,
porque o servidor DirSync enumera explicitamente todos os controladores de domnio na
floresta, a fim de definir as permisses para write-back dos valores dos atributos. Uma
floresta um ou mais domnios de Active Directory que partilham a mesma definio de
classe e de atributos, local e informaes de replicao, e recursos de pesquisa de toda a
floresta.
A consola de Powershell tem de estar activa, bem como a actualizao mais recente do
Microsoft.NET Framework.
O acesso a este servidor dever ser limitado apenas aos utilizadores que tem tenham acesso
aos controladores de domnio e a outros componentes de rede sensveis. Apenas os
administradores ou utilizadores que tenham as permisses necessrias para realizar
alteraes nos controladores de domnio devem ter acesso a este servidor.
A floresta de Active Directory dever ter o modo funcional em Windows Server 2003 ou
mais elevado, para os controladores de domnio poderem comunicar com o ambiente de
Office
365.
Quando a aplicao de Dirsync instalada, o assistente de configurao cria uma conta de
servio que ser utilizada para ler da AD local e escrever na Azure AD. Este assistente cria
esta conta utilizando ambas as credenciais de administrao da organizao local e da
47
organizao na nuvem, que foram solicitadas durante o processo de instalao.

Na primeira execuo da aplicao, esta ir copiar os objectos relevantes para a Azure AD.
Antes de executar esta operao, dever se saber o nmero de objectos que sero copiados,
de forma a se poder planear qual ser o impacto desta operao no tempo de resposta da
rede e dos servidores de Exchange.
De referir que os objectos que so sincronizados aparecem imediatamente na Global
Address List (GAL), mas podem demorar at 24 horas a serem visualizados na Offline
Address Book (OAB) e no Lync Online.
O ambiente de Active Directory deve ser correctamente configurado para que os
utilizadores possam fazer o sign-in para os servios Microsoft Online. Em particular, o
atributo UserPrincipalName (UPN), tambm conhecido como o nome de logon do
utilizador, deve ser configurado correctamente para cada utilizador de uma maneira
especfica. O atributo UserPrincipalName deve usar um domnio publicamente rotevel,
caso o domnio no seja publico, deve adicionar um sufixo alternativo na Active Directory
local.
necessrio adicionar um sufixo UPN alternativo para associar as credenciais corporativas
do utilizador com o ambiente Office 365.Os UPNs que so usados para SSO podem conter
letras, nmeros, pontos, traos e sublinhados, mas no podem conter outros tipos de
caracteres.
Para o processo de activao da sincronizao de directrios, e antes da instalao da
aplicao Dirsync necessrio e recomendado executar a aplicao Microsoft Deployment
Readiness Tool como referido anteriormente. muito mais simples identificar os erros e
realizar as alteraes propostas pela aplicao antes de activar e instalar a aplicao de
sincronizao de directrios. Uma estatstica interessante e a ter em conta o numero total
de objectos a serem sincronizados.
Para activar a sincronizao de directrios acedeu-se ao portal de Office 365 com as
credenciais de administrador, e no menu Utilizadores e na opo Sincronizao da Active
Directory, foi seleccionada a opo Configurar e posteriormente a opo Activar.
Esta activao tambm poderia ter siso realizada como o seguinte comando Powershell
Set-MsolDirSyncEnabled EnableDirSync $true.
Num dos controladores de domnio foi instalada a aplicao Dirsync (64-bit). Foi utilizado
o assistente de configurao e foram providenciadas as credenciais de Administrao da
organizao local e da organizao Office 365, e foi iniciada a sincronizao dos objectos
entre as organizaes.
O assistente da Windows Azure Active Directory Sync cria um objecto denominado de
MSOL_AD_SYNC com o seguinte nome AAD_xxxxxxxxxxxx, em que xxxxxxxxxxxx
uma string alfanumrica de12 caracteres especifica desta instalao. A sincronizao de
directrios usa esta conta de servio para ler e sincronizar as informaes da Active
Directory local. O Assistente de configurao tambm configura as sincronizaes
48
recorrentes para cada trs horas a partir da Active Directory local para a Windows Azure
AD. Esta conta no dever ser movida, removida ou alteradas as permisses, para no
causar falhas de sincronizao.
Se no pretendermos esperar pela sincronizao recorrente a cada trs horas, podemos
fora-la a qualquer momento atravs do comando Powershell StartOnlineCoexistenceSync.
Aps a finalizao da sincronizao foi verificado que os objectos estavam correctamente
sincronizados, ou seja, copiados para a Azure AD, e com o estado de Sincronizados com
a Active Directory.
Aps esta sincronizao foi necessrio activar os utilizadores no tenant antes de poderem
comear a utilizar os servios na nuvem. O servio na nuvem ir mostrar os utilizadores e
grupos e a informao ser igualmente sincronizada para o Exchange Online.
A activao significa a permisso e a assignao de uma licena para os utilizadores
poderem comear a utilizar os servios na nuvem, como por exemplo o Exchange Online.
Para realizar este processo, acedeu-se ao portal Office 365 e em Utilizadores e Grupos,
foram seleccionados os utilizadores pretendidos e foi seleccionada a opo Activar
utilizadores sincronizados. Foi igualmente necessrio definir a localizao dos utilizadores
e assignar as licenas pretendidas.
A partir deste momento toda a gesto de utilizadores realizada a partir da Active Directory
local.
Apenas aps a configurao anteriormente descrita da sincronizao de directrios que
foi possvel configurar a federao do domnio e a funcionalidade de SSO, atravs de AD
FS.
A federao de identidade nica, tambm conhecida como Single Sign-on, consiste no
cenrio de integrao de directrio. Um STS permite federao de identidades, ampliando
a noo de autenticao centralizada, autorizao e SSO para aplicaes Web e servios
localizados em praticamente qualquer lugar, incluindo redes de permetro, redes de
parceiros e nuvem. Quando um STS configurado para fornecer SSO com um servio da
nuvem da Microsoft, uma relao de confiana federada est a ser criada entre o domnio
na organizao local e do mesmo domnio especificado no tenant. A figura 11 mostra um
cenrio de implementao de ADFS de modo simplificado.
49
Figura 11 Cenrio de implementao de AD FS. Fonte Microsoft
Existem vrios benefcios ao instalar este cenrio, tais como, controlo de polticas, controlo
de acessos, segurana e suporte para autenticao forte (autenticao em dois factores). A
experincia dos utilizadores tambm ser beneficiada, dado que podero ter um ambiente
similar ao de trabalhar com um computador da empresa na rede interna, quer estejam a
aceder atravs de redes externas, como a de casa ou de uma rede publica, bem como
trabalhar com um computador pessoal, com o smartphone ou com quaisquer clientes de
correio electrnico.
Para federar um domnio partilhado entre a organizao local e da nuvem, necessrio
executar no servidor que contem a aplicao ADFS 2.0, na consola Powershell, o seguinte
comando New-MsolFederatedDomain DomainName <domain> , onde <domain> ser
o domnio pretendido. Aps este passo ser necessrio criar o registo DNS correspondente,
quer seja um registo TXT para verificar a propriedade do domnio, quer seja o registo MX,
que ao mesmo tempo que verifica a propriedade do domnio, tambm altera o fluxo de
correio
electrnico
da
organizao
para
a
organizao
na
nuvem.
Se j existir um domnio partilhado entre as organizaes, mas sem ser federado, bastar
executar o comando Powershell Convert-MsolDomainToFederated DomainName
<domain>. O resultado destes comandos e respectiva operao poder ser sempre
verificado atravs do comando Get-MsolFederationProperty DomainName <domain>.
Caso as configuraes no sejam idnticas poder ser forada a sincronizao destas
50
configuraes
<domain>
com
comando
Update-MsolFederatedDomain
DomainName
Para habilitar a capacidade dos clientes de correio electrnico mveis em conectarem-se

organizao de Exchange Online necessrio configurar correctamente os registos DNS, e
entre eles especial destaque dado ao Autodiscover. Este registo serve para configurar
automaticamente as definies dos referidos clientes. Dependendo da configurao hibrida
poder ser necessrio configurar dois ou mais dos seguintes registos pblicos de DNS.
O registo de DNS Autodiscover para a organizao local necessita de referir os pedidos de
autodiscover.dominio.com para o servidor com a role de CAS. Pode ser utilizado um
registo CNAME ou A (Host). O registo CNAME deve referir o FQDN (Fully Qualified
Domain Name) de um servidor com a role CAS e o registo A deve apontar para o endereo
IP externo da organizao, dependendo da organizao.
O registo SPF utiliza o Sender ID Framework, que um protocolo de autenticao de
correio electrnico que ajuda a prevenir o spoofing e o fishing ao verificar o nome do
domnio do qual as mensagens de correio electrnico so enviadas. O Sender ID valida a
origem das mensagens de correio electrnico, verificando o endereo IP do remetente
contra o suposto proprietrio do domnio de envio.
No caso especfico da Universidade Atlntica foi necessrio criar o registo pblico de
Autodiscover (autodiscover.uatlantica.pt) e de SPF (v=spf1 mx mx:exet01.uatlantica.pt
ip6:2002:C189:E00A::C189:E00A all)
Depois foi necessrio adicionar a organizao de Exchange Online na consola de gesto do
servidor Exchange 2010 local (EMC). A organizao na nuvem adicionada como Floresta
de Exchange, sendo necessrio especificar um nome amigvel e as credenciais do
Exchange Online.
Para se conectar organizao na nuvem atravs da consola Powershell, devem ser
utilizados os seguintes comandos:
$O365Cred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri
https://ps.outlook.com/powershell/ -Credential $O365Cred -Authentication Basic
AllowRedirection
Import-PSSession $Session
Para desconectar a sesso deve-se utilizar o comando Remove-PSSession $Session,
porque caso a consola seja fechada sem se utilizar o comando referido, a sesso ainda fica
activa, a o nmero mximo de trs conexes ao tenant poder ser atingida, impossibilitando
novas ligaes, at que uma das sesses expire.
51
Como j referido anteriormente para realizar o processo de relao entre as duas

organizaes e configurar o ambiente hibrido necessrio adquirir um certificado externo.
A Universidade Atlntica optou por adquirir um certificado wildcard, que serviu para todos
os servios existentes na organizao local bem como cumpriu os pr-requisitos do
ambiente hibrido.
Na EMC foi necessrio importar o certificado externo adquirido e assignar os servios
pretendidos (SMTP, IIS, FTP, OA)
A prxima fase da configurao do ambiente hibrido a configurao das vrias directorias
virtuais com o FQDN do servidor com a role de Client Access Server. Ao completar esta
tarefa foi adicionado o URL externo nas directorias virtuais Exchange Web Services
(EWS), Outlook Address Book (OAB), Outlook Web App (OWA), Exchange Control
Panel (ECP), e Exchange ActiveSync (Microsoft-Server-ActiveSync).
O prximo passo consiste em executar o assistente de configurao hibrida (HCW) para
criar as bases para a implementao hbrida. O novo assistente de configurao hbrida cria
o objecto HybridConfiguration na Active Directory local. Este objecto armazena as
informaes de configurao hbrida para a implementao.
O HCW rene dados de configurao do Exchange e da topologia de Active Directory, e
em seguida executa uma extensa sequncia de tarefas de configurao da implementao
hibrida.
Como a Universidade Atlntica tinha o Service Pack 3 instalado no servidor CAS de
Exchange 2010, bastou ir consola grfica do Exchange, seleccionar o n Organization
Configuration, de seguida seleccionar a tab Hybrid Configuration, e clicar na opo New
Hybrid Configuration. Com estas aces foi criado o objecto de configurao hibrida na
Active Directory.
Posteriormente foi necessrio adicionar os dados para completar o HCW.
Novamente na consola grfica de Exchange, foi seleccionada a tab Hybrid Configuration,
e seleccionada a opo Manage Hybrid Configuration, introduzir as credenciais do
administrador da organizao local de Exchange e as credenciais de administrao do
Exchange Online.
O passo seguinte da configurao foi a adio de domnios que queriam ser partilhados
entre as organizaes e para isso foi necessrio criar os registos TXT correspondentes no
DNS pblico. O registo TXT consiste em vrios caracteres alfanumricos, como pode ser
verificado no seguinte exemplo:
contoso.com
TXT
7Zyr2i/fE/M/T3AwCpitDbF30Fk/TdzXME6f7d1lDaKGthPdoS+UF94t43D2nU5hLNnI
AP+5A3jJR2ik9HDPgg==.
52
No HCW foi tambm necessrio indicar o FQDN dos servidores Exchange com a role CAS
e com a role HUB (neste caso era o mesmo servidor) e indicar o fluxo de correio electrnico
pretendido, ou seja, se era pretendido que o fluxo de correio electrnico fosse direccionado
todo para a organizao local e depois redireccionado para a organizao na nuvem, ou se
era pretendido que o fluxo de correio electrnico fosse direccionado para a organizao na
nuvem e depois redireccionado para a organizao local caso fosse necessrio. A opo
recaiu na primeira hiptese, de modo a no existirem alteraes nesta fase do registo MX.
Dado que a Universidade Atlntica tem um servidor com a role de EDGE e pretendia
mant-lo, foi necessrio executar o HCW novamente e configurar o conector de Envio e de
Recepo com o FQDN do servidor com a role de EDGE. Foi tambm necessrio importar
o certificado externo neste mesmo servidor.
Aps este processo foi necessrio executar testes de integrao, como a criao de
utilizadores a partir da organizao local e verificar a sincronizao, criao de caixas de
correio de teste em ambas as organizaes, e realizar testes de migrao das caixas de
correio de utilizador, bem como as caixas de correio de arquivo e caixas de correio
partilhadas.
Depois dos testes realizados foi iniciada a migrao. A migrao em ambiente hibrido
realizada de modo a que o utilizador final apenas se aperceba dessa situao quando a
mesma finalizada e enviado a informao para o mesmo.
Mover caixas de correio da organizao local para a organizao Exchange Online requer
com se utilize pedidos de migrao remota das caixas de correio.
Esta abordagem permite mover as caixas de correio da organizao local para a organizao
na nuvem, ao invs de criar as caixas de correio no Exchange Online e importar o contedo
manualmente.
A migrao ir consumir vrios recursos do servidor, e por isso existe o servio MRSProxy
que limita ou no a capacidade de migrao, dependendo do nmero total de caixas de
correio seleccionadas, o tamanho das mesmas e das propriedades do prprio servio.
Alm de ser possvel migrar as caixas de correio, tambm possvel criar novas caixas de
correio directamente a partir da organizao local. Estas caixas de correio so denominadas
de remotas.
A migrao foi efectuada atravs da consola de gesto do Exchange (EMC) atravs da
opo New Remote Move Request. Esta opo abre um assistente de migrao onde foi
necessrio indicar a(s) caixa(s) de correio a ser(em) migrada(s), seleccionar a floresta de
origem (organizao local) e a floresta de destino (Exchange Online), o FQDN do servidor
som o servio MRSProxy na floresta de origem e as credenciais de administrao da
organizao local. Aps estas informaes foi ainda necessrio seleccionar para a opo
Target Delivery Domain o domnio principal no Exchange Online. Depois foi necessrio
aguardar para que a migrao ficasse concluda, sendo visualizado o estado de Completo
no pedido de migrao.
53
Este procedimento foi efectuado por fases, para limitar e no estrangular a largura de banda
e servios do servidor de Exchange, e repetido at que as caixas de correio fossem migradas
na totalidade.
Durante este processo foi necessrio manter os utilizadores informados, e verificar de que
todas as funcionalidades do cliente Outlook estavam a funcionar correctamente aps a
migrao das caixas de correio.
Algum tempo aps a migrao de todas as caixas de correio para o Exchange Online, foi
decidido actualizar a verso de Exchange de 2010 para 2013 na organizao local.
Quando se actualiza uma organizao de Exchange 2010 para 2013, existe um perodo de
tempo em que ambas as verses vo coexistir. Esta coexistncia pode ser mantida durante
um perodo de tempo indefinido, ou pode-se concluir imediatamente a actualizao,
movendo todos os recursos do servidor Exchange 2010 para o servidor Exchange 2013, e
depois iniciar a desinstalao do servidor com a verso 2010.
A verso Exchange 2013 trouxe vrias novidades, entre as quais a arquitectura nica, que
podemos verificar na Figura 12, para melhorar e poder mais facilmente escalar as
implementaes para o Office 365. Este princpio levou a Microsoft a realizar grandes
mudanas em todo o produto.
No Exchange Server 2013, ao invs das cinco roles existentes nas verses anteriores,
existem dois blocos bsicos de construo o array de Client Access e o Database
Availability Group (DAG)- o que resulta em duas roles, CAS e MAILBOX. Cada bloco
proporciona uma unidade de alta disponibilidade e tolerncia a falhas, que so dissociados
um do outro.
Figura 12 Arquitectura Exchange Server 2013. Retirado de (Smith, 2013)
54
A role de CAS na verso 2013 composta por trs componentes, protocolos clientes,
SMTP, e UM Call Router, e uma sesso de protocolo sem estado de servidor, que
organizada numa configurao de balanceamento de carga. Ao contrrio das verses
anteriores a afinidade de sesso no exigida no balanceador de carga, apesar de ser
desejvel que o balanceador de carga lide com polticas de gesto de conexo e verificao
de sade.
Este comportamento desejvel porque agora a lgica existe no CAS para autenticar o
pedido e, em seguida, encaminhar o pedido para o servidor Mailbox que aloja a cpia activa
da base de dados das caixas de correio.
No Exchange 2013 o Client Access Server funciona como a porta frontal, admitindo todos
os pedidos dos clientes e encaminhando-os para a base de dados da caixa de correio activa,
providencia tambm funcionalidades de segurana, como SSL e autenticao cliente, e gere
as conexes de clientes atravs de redireccionamentos e da funcionalidade de proxy.
O CAS tambm manuseia todas as mensagens de correio seguras enviadas entre a
organizao local e a organizao na nuvem, bem como as regras de transporte, polticas
de entrega de mensagens para as caixas de correio num ambiente hibrido. Toda a
conectividade cliente, incluindo o acesso ao cliente Outlook, OWA, e o Outlook Anywhere
passa atravs da role CAS. As funcionalidades da relao organizacional, como a partilha
de informaes free/busy tambm so tratadas pelo CAS.
A role Mailbox hospeda agora todos os componentes e/ou protocolos que processam,
verificam e guardam os dados, as caixas de correio dos recipientes e comunica com a
organizao Exchange Online via proxy atravs do CAS da organizao local. Para
assegurar esta comunicao configurado um conector de envio para suportar o transporte
seguro de mensagens de correio electrnico hibrido.
No existem conexes directas de clientes ao Mailbox Server Role, porque como referido
anteriormente todas as conexes clientes so tratadas pelo CAS. Podemos verificar
graficamente na Figura 13 as interaces entre estas roles.
Os servidores com a role de Mailbox podem ser adicionados a um DAG (Database
Availability Group), formando dessa forma uma unidade de alta disponibilidade, que pode
ser implementada em um ou mais datacenters.
Ao contrrio das verses anteriores, as funcionalidades no esto dispersas entre as vrias
roles, dado que a role de Mailbox interage directamente com a Active Directory, o CAS e
o cliente Outlook.
55
Figura 13 Interaco entre as roles CAS e MAILBOX Retirado de Microsoft, 2013
Aps a transio para o Office 365 e aps a actualizao do servidor interno de Exchange
para a verso 2013, a rede da universidade ficou esquematizada da seguinte forma:
Dois controladores de domnio (Domain Controllers) com Windows Server 2008 R2, um
dos controladores de domnio com a aplicao de sincronizao de directrios (Dirsync)
instalada, um servidor tambm com Windows Server 2008 R2 e com a aplicao AD FS
2.0 instalada, um servidor de Exchange Server 2013 com as roles CAS e Mailbox na rede
interna e na rede de permetro um Exchange Server 2010 SP2 com a role de EDGE, como
visto na Figura 14.
Figura 14 - Diagrama de rede simplificado da UATLA aps a migrao
56
4.4. Melhorias
Aps ter revisto o processo de migrao da soluo de correio electrnico, identificado o
estado actual da infra-estrutura da Universidade Atlntica, com especial ateno para a
utilizao dos servios da tecnologia Office 365, e aps toda a reviso de literatura e
conhecimento adquirido sobre a mesma, descrevo as possveis melhorias que podem ser
realizadas na UATLA.
Prioridade
De acordo com o que me foi referido no levantamento do estudo de caso, bem como na
minha apreciao das prioridades das melhorias que podero ser efectuadas na
Universidade Atlntica, construi o quadro representado na Tabela 4 para melhor
exemplificar a relao entre as mesmas.
Alta
2013 SP1
Mdia
SPO
Baixa
LYO
Y / OD
Baixo
Mdio
Alto
Esforo
Legenda:
LYO
Lync Online
SPO
Sharepoint Online
2013 SP1 Exchange Server 2013 SP1
Yammer
Y
OneDrive
OD
Tabela 4 Quadro de comparao de prioridades versus esforo, na implementao das melhorias do
estudo de caso.
Em termos de prioridade mais elevada considerei que a instalao do Exchange Server

2013 SP1 a mais prioritria, dado que vm aumentar a segurana do sistema de correio
electrnico, seja na implementao de novos protocolos de segurana, seja na correco de
vrios problemas detectados, bem como na novidade de a role EDGE ser novamente
disponibilizada para a tecnologia Exchange.
57
Instalao do Exchange Server 2013 SP1

Sugiro a instalao do Exchange Server 2013 Service Pack 1 no actual servidor Exchange
2013 com as roles CAS e Mailbox, bem como a actualizao do servidor Exchange 2010
com a role de EDGE.
O Service Pack 1 da verso 2013 do Exchange Server est disponvel desde o fim de
Fevereiro de 2014. Alm de incluir vrias correces, o SP1 fornece melhorias na
segurana e conformidade, arquitectura e administrao, e experincia do utilizador.
Em termos de segurana e compliance estas melhorias incluem a funcionalidade de DLP
(Data Loss Prevention) e o regresso da encriptao S/MIME para utilizadores OWA.
As DLP Policy Tips, que consistem em avisos que so visualizados quando um utilizador
tenta enviar uma mensagem contendo dados sensveis que correspondem a polticas
criadas, foram activas para o OWA (Outlook Web Access). Estas so as mesmas Policy
Tips disponveis no Outlook 2013. As polticas DLP permitem detectar informaes
confidenciais, como dados financeiros ou pessoais, e o DLP Document Fingerprinting
expande esta capacidade de detectar formulrios utilizados na organizao, como por
exemplo, pode ser criada uma impresso digital de um documento com base no formulrio
de solicitao de patente da organizao, para identificar quando os utilizadores esto a
enviar esse documento. O DLP de seguida utiliza vrias aces para controlar
adequadamente a divulgao do contedo.
O SP1 reintroduz a funcionalidade de S/MIME para o OWA, o que permite aos utilizadores
que acedem caixa de correio por OWA, enviar e receber mensagens de correio electrnico
encriptadas e assinadas. As mensagens assinadas permite ao recipiente verificar que a
mensagem foi enviada pelo remetente especificado e que contem apenas o contedo
enviado por esse mesmo remetente. Esta funcionalidade suportada na utilizao do OWA
atravs do Internet Explorer 9 ou verso superior.
As melhorias verificadas na arquitectura e administrao, ajudam a tecnologia de Exchange
a estar actualizada com os requisitos solicitados pelos clientes, tais como o suporte ao
sistema operativo Windows Server 2012 R2 e ambiente Active Directory para os nveis
funcionais de domnio e floresta.
Outra das funcionalidades includas foi o Exchange Admin Center Cmdlet Logging, que
consiste na verificao atravs do EAC dos 500 comandos mais recentes utilizados atravs
do interface enquanto a janela de logging est aberta.
Uma das grandes novidades a reintroduo da role EDGE, o que vem adicionar um melhor
suporte a organizaes que necessitem desta funcionalidade, apesar de a coexistncia com
a verso anterior de 2010 ser ainda suportada.
Outra grande novidade a possibilidade de as implementaes hibridas serem agora
suportadas em ambientes multi-floresta de Active Directory, ou seja em organizaes que
58
contm servidores de Exchange implementados em vrias florestas Active Directory.

Para as organizaes que utilizam os servios de federao (ADFS) foi tambm adicionado
o suporte de autenticao baseado em claims, o que vem permitir com que seja utilizada a
autenticao multi-factor com domnios federados.
Em termos de protocolos de comunicao existem algumas novidades. Uma delas a
utilizao do OAuth (Open Authorization) que permite com que a informao de
colaborao entre a organizao local e a organizao na nuvem seja mais facilitada
aquando da utilizao num ambiente hibrido. Este processo de autenticao ir substituir o
processo de confiana de federao (Exchange Federation trust) e habilita os processos de
Free/Busy, MailTips, Message Tracking e In-place eDiscovery.
Foi tambm adicionado um novo mtodo de comunicao para o Exchange e para o cliente
Outlook. Este novo mtodo de chama-se MAPI sobre HTTP (MAPI / HTTP). Este mtodo
de comunicao facilita e simplifica a resoluo de problemas de conectividade e melhora
a experincia do utilizador restaurando a ligao quando o computador regressa de
hibernao ou quando se troca de rede. O MAPI/HTTP vem inactivo por omisso, de modo
a que se possa decidir quando o mesmo activado para a organizao. Este protocolo visa
substituir a utilizao do RPC/HTTP (Outlook Anywhere) para a verso Outlook 2013 SP1.
O Windows Server 2012 R2 introduz clusters de failover que podem operar sem um ponto
de acesso administrativo, e o Exchange faz uso desta funcionalidade para utilizar os DAGs
sem necessidade de ter um cluster de pontos de acesso administrativos, sem endereos de
IP, sem recursos de nome de rede, e sem nome de objecto de cluster.
De referir que os DAGs com pontos de acesso administrativo continuam a ser suportados.
O Exchange Server 2013 SP1 suporta agora SSL Offloading, permitindo-lhe terminar
conexes SSL no servidor CAS e mover toda a carga de trabalho SSL, ou seja as tarefas de
criptografia e desencriptao, para um dispositivo balanceador de carga.
Em termos de experincia do utilizador foi adicionado ao OWA o mesmo editor de texto
que o Sharepoint, melhorando desta forma a experincia e permitindo vrios novos recursos
de formatao e composio, incluindo mais opes de colar, a capacidade de criar e
modificar tabelas, e pr-visualizaes de contedo
Existe agora a possibilidade de utilizar aplicaes quando se estiver a criar mensagens de
correio electrnico. Este facto permite aos programadores criar aplicaes para ajudar os
utilizadores enquanto escrevem as mensagens. Estas aplicaes podem ser adicionadas
atravs da loja do Office ou catlogos corporativos.
Todas estas novas funcionalidades foram apresentadas na Microsoft Exchange Conference
(Microsoft, 2014), realizada este ano na cidade de Austin, Texas e que tive o prazer de
assistir.
59
Antes da instalao deste Service Pack, ter de ser actualizada a Active Directory, porque
iro existir alteraes no esquema da mesma. Para isso necessrio executar os seguintes
comandos (preferencialmente antes da instalao do Exchange 2013 SP1):
setup.exe /PrepareSchema /IAcceptExchangeServerLicenseTerms

setup.exe /PrepareAD /IAcceptExchangeServerLicenseTerms
Uma vez que as etapas preparatrias acima descritas sejam concludas, o SP1 pode ser
instalado no servidor. Claro que, como sempre, se os passos descritos no forem executados
separadamente, estes sero executados pelo programa de instalao.
Este procedimento ir obrigar a um reiniciar do servidor, e aps a instalao deste Service
Pack, a verso de Exchange no poder ser revertida. Se o Service Pack for desinstalado o
Exchange Server 2013 ser removido do servidor.
Configurao/Implementao da tecnologia Lync

Como mostrado na Tabela 4 e devido prioridade de implementao de uma soluo de
comunicao em tempo real e dado que a taxa de esforo do mesmo elevada, sugiro que
logo aps a instalao do Exchange Server 2013 Service Pack 1, seja dada ateno
implementao
e
configurao
da
tecnologia
Lync.
O Lync Online providencia capacidades de comunicao em tempo real, incluindo as
mensagens instantneas e a comunicao em udio e vdeo. As organizaes podem
verificar a informao de presena dos colaboradores, independentemente da localizao
ou
fuso
horrio,
e
escolher
a
melhor
maneira
de
comunicar.
Tal como nos restantes servios do Office 365, a principal funo a de conectar e melhorar
a interaco entre as pessoas.
Existem trs cenrios de implementao possvel da tecnologia Lync.
Cenrio 1 Implementao apenas na organizao local (Lync Server)

Cenrio 2 Implementao do servio na nuvem (Lync Online)
Cenrio 3 Implementao de um cenrio hibrido (Lync Server e Lync Online)
No cenrio 1 todos os servidores so instalados e mantidos na e pela organizao local.

Este cenrio oferece todos os recursos da tecnologia, mas dado que todas as caixas de
correio da Universidade Atlntica foram migradas para o Office 365, no ser o cenrio
mais indicado neste momento, porque seria necessrio transitar de novo para a organizao
local todas as caixas de correio para providenciar a experincia de Single Sign-On na
plataforma Microsoft, e no iriam aproveitar as vantagens de utilizao da plataforma na
nuvem.
60
No cenrio 2 o mtodo de implementao depende exclusivamente da soluo Lync Online

como parte do Microsoft Office 365. Os servios Lync so fornecidos atravs da nuvem e
a maioria das funcionalidades est disponvel.
Na minha opinio este seria o cenrio ideal para implementar na Universidade Atlntica
devido a terem todas as caixas de correio actualmente no Office 365 e de modo a continuar
a cumprir os objectivos delineados aquando da migrao da soluo de correio electrnico.
O Lync Online permite verificar a informao de presena, onde podemos verificar o estado
de disponibilidade e outras informaes relacionadas com a presena no Lync ou em outras
ferramentas Microsoft, como o Microsoft Outlook, e desta forma escolher qual a melhor
maneira de comunicar. Permite tambm enviar mensagens em tempo real, transferir
ficheiros com as pessoas com que esto a comunicar, bem como comunicao de udio e
vdeo, incluindo videoconferncias e partilha de ecr e aplicaes. A lista seguinte
apresenta as funcionalidades completas integrando a tecnologia Lync Online com a
tecnologia Exchange Online:
IM (Mensagens instantneas) / Presena no Outlook

Agendar e participar em reunies online atravs do Outlook
IM / Presena no Outlook Web App
Agendar e participar em reunies online a partir do Outlook Web App
IM / Presena em clientes mveis
Juntar-se a reunies online em clientes mveis
Publicar estado com base no calendrio do Outlook (informaes free/busy)
Os ficheiros com o historial de chamadas e de conversas perdidas so escritos para
a caixa de correio do utilizador
Lista de contactos
Foto de contacto em alta resoluo no cliente Lync 2013 e Lync Web App
Delegao de reunies
Arquivo do contedo (IM e reunies) no Exchange
Correio de voz
Para grande parte destas funcionalidades necessrio instalar o cliente rico Lync 2013, que
est disponvel com a oferta Office365 Pro Plus na subscrio para o Ensino e Educao.
Existem algumas limitaes no Lync Online, como poder estar dependente da localizao
(em Portugal no existe nenhuma restrio em termos de planos de subscrio de Lync
Online) para ter acesso a todas as funcionalidades, ou a substituio/integrao de uma
central telefnica (PBX) no ser suportada.
Antes de configurar o Lync Online para todos os utilizadores na organizao, deve-se
instalar o cliente Lync para alguns utilizadores de teste (projecto piloto), executar as tarefas
de planeamento e configurao que se aplicam organizao e em seguida analisar e rever
os recursos de formao e treino.
61
Existem pr-requisitos para suportar o cliente Lync, tais como:
Verso do sistema Operativo

o Windows 7 ou superior
o Windows Server 2008 R2 com o ultimo Service Pack
Navegador de Internet
o Internet Explorer 7 ou superior
o Mozilla Firefox
Cliente Microsoft Outlook
o Verso 2010 ou 2013
Macintosh
o Microsoft Lync for Mac 2011
o Microsoft Communicator for Mac 2011
Os perfis na Active Directory no podem ser mandatrios, porque estes so apenas
perfis de leitura e a PKI (Public Key Infrastructure) necessria para a utilizao do
Lync no pode ser escrita no perfil.
O centro de administrao do Lync inclui as configuraes de toda a organizao, e as

configuraes individuais dos utilizadores. Algumas dessas configuraes referem-se a:
Federao do domnio, que permite comunicar com outras organizaes que

utilizem Lync
Conectividade pblica de mensagens instantneas, para comunicar com os
utilizadores Skype
Notificaes para dispositivos mveis
Estado de presena privado, para determinar quem pode ou no verificar o
estado de presena dos utilizadores Lync
Convite para reunio, que permite adicionar o logotipo e o personalizar o
rodap, adicionar links para ajuda e informao legal
Comunicao de udio e vdeo
Gravao de chamadas e reunies
Permisso de efectuar chamadas annimas por parte dos participantes numa
reunio
O cenrio 3 proporciona uma combinao de uma configurao de Lync na organizao

local e Lync Online, em que podero existir utilizadores em ambas as organizaes usando
apenas um nome de domnio. De salientar que apenas os utilizadores que estejam
configurados na organizao local iro dispor de todas as funcionalidades oferecidas pela
tecnologia.
Mais uma vez e dado que para este cenrio seria necessrio migrar algumas das caixas de
correio novamente para a organizao local para terem acesso a todas as funcionalidades,
no ser na minha opinio o cenrio recomendado.
62
Este cenrio poder ser vivel e recomendado caso pretendam substituir ou implementar
uma central telefnica (PBX) e efectuar todo o tipo de comunicaes atravs da tecnologia
Lync.
Para uma interaco mais segura pode-se activar a federao do domnio de Lync, caso
exista uma instalao de Lync na organizao local, em outras organizaes externas ou
para comunicar com utilizadores de Skype. Por exemplo se pretender comunicar com
outros utilizadores de outras universidades que utilizem Lync ou Skype.
O ambiente hibrido permite com que vrias funcionalidades estejam disponveis para os
utilizadores em ambas as organizaes, como por exemplo a role de Unified Messaging,
mas existem algumas funcionalidades que esto apenas disponveis no Lync Server.
Os utilizadores podem iniciar facilmente qualquer conversa, seja por mensagem, udio ou
vdeo, verificar todos os participantes, tendo disponvel vrias visualizaes para melhorar
a experincia de utilizao, bem como a possibilidade de partilhar apresentaes, votaes,
interagir com o Microsoft Outlook para criar reunies marcadas com antecedncia, e a
possibilidade de gravao das mesmas.
Alm do cliente Lync local, tambm existe o cliente web-based, que tem a capacidade de
poder participar em reunies online.
De salientar toda a interoperabilidade existente entre o Lync Online com o Exchange (e
Exchange Online) e com o Sharepoint.(e Sharepoint Online).
A integrao da tecnologia Lync com a tecnologia Exchange poder ser realizada tanto com
o Exchange Server na organizao local como com o Exchange Online.
Utilizao do servio Sharepoint Online
O SharePoint Online oferece os recursos poderosos do SharePoint, sem a sobrecarga
associada de gesto da infra-estrutura. As opes de gesto flexveis garantem a
manuteno do controlo necessrio para atender aos requisitos de conformidade das
organizaes.
Para a Universidade Atlntica poderia servir de incentivo para criar repositrios de partilha
de informao e de colaborao para os alunos e docentes de cada disciplina e respectiva
rea de conhecimento, mais conhecidos como sites de equipa, bem como albergar os vrios
microsites existentes por cada departamento, e o prprio site principal da UATLA.
Os sites de equipa do SharePoint vm com uma abundncia de recursos out-of-the-box.
Pode-se personaliza-los, alterando a sua aparncia e adicionando funcionalidades sem
utilizar outras aplicaes ou fazer qualquer tipo de programao.
Poder tambm ser utilizado para gerir os projectos existentes na universidade, e permite
igualmente a interaco com o Project Server e a sincronizao com o Microsoft Project
Professional.
A gesto e organizao de documentos, bem como a pesquisa de contedos desses
63
documentos poder ser realizada pelo Sharepoint Online, alm da interaco com os
restantes programas disponibilizados na oferta do Office 365 Pro Plus.
A utilizao deste servio ir permitir a conexo de pessoas informao e recursos que
necessitam e melhorar a produtividade, garantir a segurana e integridade da informao,
melhorar a usabilidade, adaptar as solues s necessidades e fazer um melhor uso da
informao. Um dado importante a reter a capacidade de numa nica localizao ter
acesso at 1 TB (terabyte) de espao em cada site collection, e um potencial enorme em
termos de escalabilidade. Neste espao disponvel esto contidos o espao do contedo
colocado no One Drive e no Yammer.
Cada vez mais importante a disponibilizao destes contedos para os dispositivos
mveis e em que a capacidade de interaco no seja afectada ou completamente diferente
entre dispositivos. Atravs das aplicaes mveis Sharepoint este propsito atingido.
Disponibilizao do Office 365 OneDrive

Uma das facetas mais importantes para os estudantes ser sempre a capacidade de terem o
contedo necessrio (e se possvel a totalidade desse contedo) sempre disponvel e
acessvel. O OneDrive possibilita esta capacidade, dado que com segurana consegue
arquivar e partilhar com outras pessoas os valiosos ficheiros. Permite igualmente a
sincronizao do contedo em vrios dispositivos, de modo a que o possa aceder sem estar
ligado internet, e qualquer alterao realizada ser sincronizada na prxima vez que se
conectar internet. A gesto de partilha de ficheiros ou pastas feita de forma simples e
fcil, os utilizadores com permisses podem trabalhar nos ficheiros em tempo real, quer
seja atravs das aplicaes Office instaladas no computador, quer seja atravs do
navegador, ou atravs das aplicaes para dispositivos mveis. Todas as alteraes
realizadas podem ser facilmente controladas atravs do controlo automtico de verses, e
em caso de necessidade poder ser revertido para uma verso anterior.
O Office 365 OneDrive compliant com vrios standards, incluindo o ISO 27001,
Clausulas modelos da Unio Europeia, HIPAA BAA, e FISMA e verificado por auditores
externos.
Os documentos que foram carregados esto disponveis para pesquisa e preservao, ou
seja o contedo est protegido enquanto os utilizadores continuam a trabalhar neles.
Os administradores podem gerar relatrios de auditoria para os eventos mais comuns ou
configurar a auditoria para gerar alertas sobre outros eventos que melhor sirvam as
necessidades da organizao. As funcionalidades de segurana tambm so centrais, de
modo a permitir controlo granular, como partilha externa do contedo, sincronizao offline
e controlo de acessos.
O novo interface de utilizador do OneDrive permite algumas inovaes e refinamentos ao
incluir controlos simples (novo, enviar, sincronizar, editar, gerir, e partilhar), onde com um
simples clique consegue-se criar novos documentos, realizar o envio de ficheiros para
armazenamento, partilhar ficheiros para utilizadores internos e/ou externos. Estes novos
64
comandos estaro acessveis em todas as livrarias de documentos. No novo interface surge

tambm o acesso a pastas de sites, que permite seguir um site, seja pelo contedo e a
facilidade de visualizar todos os documentos l colocados, quer seja pela razo de o gerir.
Outra novidade o facto de a pesquisa ser mais inteligente, o que permite que a pesquisa
seja iniciada mal comece a digitar, e realizada em todos as pastas.
Criao de rede social privada da UATLA com o Yammer

Como sabemos as redes sociais so essenciais para promover a colaborao entre os
funcionrios, seja para gerar mais ideias de negcio e inovar ou melhorar o ambiente de
trabalho. A utilizao das redes sociais permite a conexo entre alunos e docentes, e ajuda
as pessoas a socializarem aquando de uma pausa.
As organizaes esto a transformar a maneira como as pessoas trabalham em conjunto
com o Yammer e o Office 365, que formam o ncleo da viso da Microsoft para a rede
social corporativa. Para esta integrao existem trs fases que necessitam de ser cumpridas
e que consistem na, integrao bsica para reunir os servios, conexes mais profundas
para activar uma experincia sem igual, e ligar experincias que disponibilizem ao mesmo
tempo as mensagens instantneas, colaborao e correio electrnico.
O Yammer uma rede social privada que aproxima as pessoas, conversas, contedo e dados
de negcio. Os dispositivos mveis comeam a ter cada vez mais relevncia na utilizao
das redes sociais, porque permite aos utilizadores estarem sempre disponveis, uma
tendncia no actual mundo empresarial, marcar presena ou monitorizar os ambientes
sociais da internet, e como o Yammer pode ser acedido directamente atravs do navegador
de internet, em qualquer altura ou lugar.
Segundo a Microsoft neste momento mais de duzentas mil empresas em todo o mundo
utilizam o Yammer, que como plataforma integra-se facilmente com outros sistemas para
conectar-se a todas as aplicaes de negcio de modo a criar uma nica experincia social.
Esta experincia poder permitir universidade ouvir as conversas mais interessantes, dada
a partilha de informao, contedo e organizao volta de novos ou projectos existentes,
entre as vrias equipas, turmas e departamentos. Esta colaborao pode ser efectuada em
grupos de modo flexvel e num espao de trabalho que permite discutir nas vrias
interaces e partilhar ficheiros. Adaptar-se e realizar decises com maior conhecimento,
porque podero existir dados desconhecidos isso poder com que se tenha de realizar
decises rapidamente. A colaborao entre pessoas com os mesmos objectivos, a
possibilidade de dar voz a todos os colaboradores, e o aproveitar de oportunidades, faz com
que a universidade possa crescer velocidade de um mundo hiperconectado.
65
5. Consideraes Finais
Estamos a sofrer uma alterao em termos de paradigma, em que os servios esto a ser
disponibilizados atravs de prestadores de servios baseados na Internet. Aparentemente
no existem dvidas de que a computao em nuvem tem um potencial de desenvolvimento
enorme. Antecipa-se um aumento significativo da procura de solues na nuvem por parte
das empresas e organizaes, num processo de mudana de paradigma que est ainda
apenas a comear.
Como referido anteriormente, da parte dos fornecedores a tecnologia est disponvel, o
ecossistema consolida-se e as ofertas so cada vez mais medida do cliente. Mas precisam
de reforar a informao sobre o valor das suas propostas, para que os utilizadores definam
estratgias sustentadas de desenvolvimento na nuvem que vo muito alm da mera reduo
de custos.
Como referido por Paolo Campoli - Head of Service Providers Architectures e CTO Cisco
EMEAR na conferncia Cloud Computing: futurologia ou inevitabilidade? (APDC,
2013) num mundo em mudana profunda, cada vez mais digital e com dispositivos mveis
cada vez mais inteligentes, que esto a gerar novos modelos de consumo, novos tipos de
emprego, novas formas de viver, tambm nos processos se ter de mudar e de inovar.
Aqui, a nuvem ter um papel fundamental, porque a confirmar isto est o facto de 50% dos
CIO esperam operar em 2015 atravs da nuvem, com solues cada vez mais mveis, que
permitam a ligao entre pessoas e mquinas, com solues e aplicaes "anywhere,
anytime", processos de negcio mais inteligentes, novas plataformas e uma experincia
diferenciadora.
Destacando que "a cloud est a criar uma nova forma de ver a internet das coisas e a internet
of everything", o autor cita as previses de que o trfego global de datacenters quadruplique
entre 2011 e 2016, sendo este crescimento praticamente todo gerado pelas solues na
nuvem. Este ser alis o grande driver para a criao de uma verdadeira plataforma de cloud
end-to-end.
As economias precisam de ganhar dinmica, as empresas precisam de optimizar e mudar
modelos de negcio, criando novos produtos inovadores o mais rpido possvel, e as
solues na nuvem parecem ser o caminho natural do desenvolvimento.
A universidade teve a capacidade de transformar parte dos seus servios que tinha
disponvel aos colaboradores e alunos, mas pode aproveitar ainda mais as vantagens dos
servios da nuvem, neste caso com relevncia para as tecnologias Microsoft presentes na
soluo Office 365.
Este trabalho pretendeu dar maior conhecimento sobre a computao em nuvem, e em
especial do Exchange Online, e do modo como se pode adaptar a vrios tipos de negcio,
especialmente para o ambiente da Universidade Atlntica.
66
5.1. Limitaes
A implementao de um ambiente hibrido de Exchange passa por cumprir todos os prrequisitos descritos pela Microsoft e varia consoante o numero de utilizadores, verso do
Exchange Server e principalmente pelos servios que se pretendem utilizar.
A realizao de um projecto demonstrativo de um ambiente hibrido traria custos financeiros
bastante acrescidos e por esse motivo no foi equacionado para a realizao deste trabalho
final de curso.
Para compensar estas limitaes neste documento foi realizada uma descrio abrangente
das tecnologias de computao em nuvem, dos servios na oferta do Office 365 com
especial ateno para o Exchange Online, bem como o estado da arte das mesmas, e foi
realizado um estudo de caso sobre a migrao do servio de correio electrnico da
Universidade Atlntica.
5.2. Trabalho Futuro
Dado que os servios do Office 365 podem potenciar uma melhor experincia de utilizao,
capacidade de comunicao e interaco de todos os intervenientes na Universidade
Atlntica, seria de todo recomendado apostar na divulgao destes servios, quer na
disponibilizao e adopo dos mesmos em projectos bem definidos e adaptados
universidade, quer seja apenas para os colaboradores da UATLA ou tambm para os alunos.
Todas as possveis melhorias apresentadas no estudo de caso podero cumprir os objectivos
de divulgao, disponibilizao e adopo anteriormente referidos.
Provavelmente seria muito interessante contar com a ajuda dos alunos das licenciaturas de
STI e GSC para conceber em conjunto com o Centro de Informtica alguns dos projectos
de implementao das melhorias propostas no estudo de caso.
67
Bibliografia
APDC, 2013. Cloud Computing: " Futurologia ou inevitabilidade?". Lisboa, s.n.
Armbrust, M. et al., 2009. Above the Clouds: A Berkeley View of Cloud Computing,
Berkeley: IEEE.
Bhargava, S. & Samant, R. M., 2013. Alert Areas of Cloud Security. (IJCSIT)
International Journal of Computer Science and Information Technologies,, pp. Vol. 4 (1)
, 2.
Buyya, R. et al., 2009. Cloud computing and emerging IT platforms: Vision, hype, and
reality for delivering computing as the 5th utility. Future Generation Computer Systems.
Castro, R. d. C. C. d. & Sousa, V. L. P. d., s.d. Segurana em Cloud Computing:
Governana e Gerenciamento de Riscos de Segurana, Cear: Universidade Estadual do
Cear (UECE) - Centro de Cincia e Tecnologia (CCT).
Erickson, J. et al., 2009. Content-centered collaboration spaces in the cloud, s.l.: HP
Laboratories.
Foster, I., Zhao, Y., Raicu, I. & Lu, S., 2008. Cloud Computing and Grid Computing 360Degree Compared.
Hill, Z. et al., 2010. Early Observations on the Performance of Windows Azure. Chicago,
Department of Computer Science - University of Virginia.
Kaplan, j., Rezek, C. & Sprague, K., s.d. Protecting information in the cloud, s.l.:
Mckinsey&Company.
Marcon, A., Laureano, M., Santin, A. & Maziero, C., s.d. Aspectos de segurana e
privacidade em ambientes de Computao em Nuvem, s.l.: Instituto Federal de Educao,
Cincia e Tecnologia do Paran.
MatrixForce Corporation, 2012. Office 365 Justification White Paper, Tulsa: s.n.
Mell, P. & Grance, T., 2009. The NIST Definition of Cloud Computing. s.l., s.n., pp. 1-2.
Melo, C. A. et al., s.d. Software como Servio: Um Modelo de Negcio Emergente, s.l.:
Centro de Informtica Universidade Federal de Pernambuco (UFPE).
Microsoft, 2013. Exchange Server 2010. [Online]
Available at: http://technet.microsoft.com/en-us/library/bb124558(v=exchg.141).aspx
[Acedido em Maio 2014].
68
Microsoft, 2013. Microsoft - Empresas e Negcios. [Online]

Available at: http://www.microsoft.com/business/pt-pt/PMEHoje/Paginas/article.aspx?cbcid=141
Microsoft, 2013. Office 365 deployment guide. [Online]
Available at: http://technet.microsoft.com/en-us/library/hh852466.aspx
[Acedido em Abril 2014].
Microsoft, 2013. Why use Windows PowerShell to manage Office 365?. [Online]
Available at: http://technet.microsoft.com/en-us/library/dn567998.aspx
Microsoft, 2013. Windows Azure Pack for Windows Server, s.l.: s.n.
Microsoft, 2014. Exchange Server 2013 Hybrid Deployments. [Online]
Available at: http://technet.microsoft.com/en-us/Library/jj200581(v=exchg.150).aspx
Microsoft, 2014. Lync Server 2013 hybrid. [Online]
Available at: http://technet.microsoft.com/en-us/library/jj204805.aspx
[Acedido em Junho 2014].
Microsoft, 2014. Mailbox Migration to Exchange Online. [Online]
Available at: http://technet.microsoft.com/en-us/library/jj863291(v=exchg.150).aspx
[Acedido em 13 Abril 2014].
Microsoft, 2014. Microsoft Exchange Conference. Austin, Microsoft.
Microsoft, 2014. Office 365 Service Descriptions. [Online]
Available at: http://technet.microsoft.com/en-us/library/office-365-servicedescriptions.aspx
Milne, R., 2014. 250 Hello. [Online]
Available at: http://blogs.technet.com/b/rmilne/archive/2014/02/25/exchange-2013-sp1released.aspx
Roberts, R. & Sikes, J., 2011. Mckinsey on Business Technology. [Online]
Available at:
http://www.mckinsey.com/clientservice/bto/pointofview/pdf/MoBT22_BTO_Survey_vF.
pdf
69
Ryan, M. D., s.d. Cloud Computing Privacy Concerns on Our Doorstep. Communications
of the ACM, Vol. 54 No. 1, pp. 36-38.
Sawant, S. S. & Kalubarme, S. S., 2013. A3 (Authenticate Auditor & Avail) for
Preserving Integrity of Data in Cloud Computing. International Journal of Advanced
Computer Research, pp. 2277-7970.
Silva, A. L. J. M. d., 2012. Cloud Computing Segurana e Privacidade da Informao na
Nuvem. s.l., IESF Instituto Superior de Estudos Financeiros e Fiscais.
Singh, V. & Pandey, S. K., 2013. Revisiting Cloud Security Issues and Challenges.
International Journal of Advanced Research in Computer Science and Software
Engineering, pp. Volume 3, Issue 7, 869-875.
Smith, R., 2013. The Exchange Team Blog. [Online]
Available at: http://blogs.technet.com/b/exchange/archive/2013/01/23/exchange-2013server-role-architecture.aspx
70

TFC 20111527

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

TFC 20111527

Caricato da

Copyright:

Formati disponibili

Licenciatura em Sistemas e Tecnologias de Informao

Microsoft Exchange Online como soluo de

Elaborado por Mrio Filipe Elias de Almeida

O autor o nico responsvel pelas ideias expressas neste relatrio

Palavras-chave: Exchange, Online, Office 365, computao em nuvem, Windows Azure,

2. Conceitos Bsicos e Trabalhos relacionados ......................................................... 2

Computao em nuvem (Cloud Computing) .................................................. 2

Sistema Operativo da Computao em Nuvem ............................................ 10

Office 365 ..................................................................................................... 17

3. Exchange Online .................................................................................................. 22

Tipos de Migraes ....................................................................................... 23

Implementao de Office 365 ....................................................................... 27

Ambiente hibrido .......................................................................................... 28

Gesto e administrao ................................................................................. 35

Segurana e Compliance ............................................................................... 36

4. Estudo de Caso ..................................................................................................... 38

5. Consideraes Finais ............................................................................................ 66

Trabalho Futuro ............................................................................................ 67

Lista de abreviaturas e siglas

HTTP - Hypertext Transfer Protocol

S/MIME - Secure/Multipurpose Internet Mail Extension

2. Conceitos Bsicos e Trabalhos relacionados

2.1. Computao em nuvem (Cloud Computing)

configurveis, (por exemplo, redes, servidores, armazenamento, aplicaes e servios) que

Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica

computao est em rpida transformao no desenvolvimento de software para consumo

De acordo com as suas necessidades, um utilizador pode providenciar de forma unilateral

Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica

de vrios dispositivos, tais como um navegador ou atravs de um programa. O utilizador

A infra-estrutura da nuvem configurada para utilizao aberta ao pblico em geral. Pode

Figura 1 Modelo visual da definio de Computao em nuvem do NIST

observarmos que os requisitos de segurana so ignorados em detrimento dos requisitos

As questes jurdicas e regulamentares so bastante importantes na computao em nuvem.

Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica

Figura 2 Questes de segurana na nuvem. Retirado de (Singh & Pandey, 2013)

2.3. Sistema Operativo da Computao em Nuvem

Para os prestadores de servios, h uma enorme oportunidade de albergar as cargas de

2.3.1. A viso da Microsoft

Mrio Filipe Elias de Almeida Julho 2014 Universidade Atlntica

estende-se pelos datacenters dos clientes, provedores de alojamento de servios e a nuvem

Desenvolvimento de aplicaes de modo flexvel, que inclui plataformas Microsoft

Segundo palavras exactas da Microsoft Este recursos consistentes, juntamente com a

2.3.2. Prestadores de Servio e Empresas

Estas organizaes esto dispostas a negociar despesas de capital investido em hardware

A facturao por utilizao essencial para os prestadores de servios. A baixa margem de

Ganhar e facilmente adquirir/providenciar

Flexibilidade e agilidade na escolha da

Ambiente multi-tenant, Infra-estrutura

Ambiente de computao em nuvem

Facturao por utilizao

Facturao por utilizao

Operaes automatizadas e de simples

Optimizao da monetizao do hardware

Utilizao mais eficaz dos recursos de

Oportunidades para aumento de vendas e

Fornecer flexibilidade na forma que os

Ofertas personalizadas e diferenciao de

Comodidade e ofertas customizadas de

Integrao com o portal e customizao da Interoperabilidade com sistemas existentes

Tabela 1 - Necessidades dos prestadores de servios e empresas. Retirado de (Microsoft, 2013)

2.3.3. Windows Azure

Figura 4 Esquema de funcionamento do Windows Azure. Retirado de Microsoft Azure Poster

Figura 5 Portal de cliente Windows Azure retirado de (Microsoft, 2013)