Upload
others
View
4
Download
0
Embed Size (px)
Citation preview
ISBN
: 97
8-2-
7460
-927
1-6
29,9
0 €
Ce livre sur le déploiement et l’administration d’Office 365 en entreprise s’adresse aux administrateurs des petites, moyennes et grandes entreprises ainsi qu’aux personnes souhaitant approfon-dir leurs connaissances sur le produit. L’auteur l’a écrit comme un guide de référence pour les phases de planification et de déploie-ment d’Office 365 au sein d’une organisation mais aussi pour les tâches d’administration quotidienne. En suivant ces pages, le lecteur pourra appréhender étape par étape chacune des fonctionnalités de l’offre de service Office 365. Après une présentation des différentes formules d’abonnement disponibles et des services proposés, la première étape permet d’inscrire une organisation aux services Office 365 et d’effectuer certaines configurations de base comme l’ajout d’un domaine personnalisé. Le chapitre suivant traite de la gestion des identi-tés au sein d’Office 365 ainsi que de la synchronisation avec l’annuaire local. Le chapitre 6 apporte toutes les informations nécessaires pour administrer le service de messagerie en ligne Exchange Online. Les chapitres suivants traitent de l’administra-tion des services SharePoint Online et Lync Online. Le dernier chapitre, quant à lui, fournit les éléments nécessaires à la planifi-cation et la gestion du déploiement d’Office 365 ProPlus sur les postes de travail de vos utilisateurs.Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Office 365 Déploiement, administration et configuration
Pour plus d’informations :
Offi
ce 3
65 Dé
ploi
emen
t, a
dmin
istrat
ion
et c
onfig
urat
ion
Mickaël GILARDEAU est Ingénieur Systèmes et Réseaux, Consultant Infrastructure. Spécialiste des technologies Microsoft, il possède de nombreuses certifications dont la MCITP (Microsoft Certified IT Professional) sur Office 365. Sa participation à de nombreux pro-jets d’intégration d’Office 365, pour différents grands comptes et PME, et son expérience de l’admi-nistration des postes de travail en entreprise, ont contribué à l’écri-ture d’un livre réellement opéra-tionnel sur Office 365.
Office 365 Déploiement, administration
et configuration
Mickaël GILARDEAU
Les chapitres du livre
Avant-propos • Découvrir Office 365 • Configuration d’Office 365 • Gestion des identités au sein d’Office 365 • Les rôles d’administra-tion Office 365 • Administration de SharePoint Online • Adminis-tration d’Exchange Online • Sécurisation d’Exchange Online et d’Office 365 • La conformité dans Exchange Online • Déploiement hybride d’Exchange Server • Administration de Lync Online • Déploiement d’Office 365 ProPlus en entreprise • Les rapports dans Office 365
Téléchargementwww.editions-eni.fr.fr
sur www.editions-eni.fr : b Scripts PoweShell
utilisés dans le livre.
1Table des matières
Avant-propos
Chapitre 1Découvrir Office 365
1. Qu’est-ce que le cloud computing ? . . . . . . . . . . . . . . . . . . . . . . . . . . 111.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111.2 Les avantages du cloud computing . . . . . . . . . . . . . . . . . . . . . . . 12
2. Présentation des services Office 365 . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3. Les plans de services Office 365 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Chapitre 2Configuration d'Office 365
1. Inscription de votre organisation au service Office 365. . . . . . . . . . . 19
2. Découverte du Centre d'administration Office 365 . . . . . . . . . . . . . . 212.1 Le Centre d'administration Office 365 . . . . . . . . . . . . . . . . . . . . 21
3. Configuration de votre domaine personnalisé . . . . . . . . . . . . . . . . . . 243.1 Rappel sur le fonctionnement de DNS . . . . . . . . . . . . . . . . . . . . 243.2 Les enregistrements DNS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.2.1 Les différents types d’enregistrements DNS. . . . . . . . . . . 253.2.2 Les enregistrements DNS pour Office 365 . . . . . . . . . . . . 26
3.3 Configuration de votre domaine personnalisé avec Office 365 . 29
Les éléments à télécharger sont disponibles à l'adresse suivante :http://www.editions-eni.fr
Saisissez la référence de l'ouvrage RI365OFF dans la zone de rechercheet validez. Cliquez sur le titre du livre puis sur le bouton de téléchargement.
2Déploiement, administration et configuration
Office 365
Chapitre 3Gestion des identités au sein d'Office 365
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2. Windows Azure Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 362.1 Création d'un utilisateur à l'aide
du Centre d'administration Office 365 . . . . . . . . . . . . . . . . . . . . 362.2 Import d'utilisateurs en bloc dans
Windows Azure Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 392.3 PowerShell Azure Active Directory. . . . . . . . . . . . . . . . . . . . . . . 41
3. Synchronisation Active Directory à l'aide de l'outil DirSync . . . . . . 43
4. La fédération d'identités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524.1 Prérequis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524.2 Configuration d'une infrastructure AD FS à l'aide
de Windows Server 2012 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 534.3 Installation du serveur AD FS 3.0
sous Windows Server 2012 R2. . . . . . . . . . . . . . . . . . . . . . . . . . . 554.4 Installation et configuration du rôle WAP
(Web Application Proxy) sous Windows Server 2012 R2 . . . . . 664.5 Configuration de la fédération avec Office 365 . . . . . . . . . . . . . 72
Chapitre 4Les rôles d'administration Office 365
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
2. Les rôles d'administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 742.1 Les rôles d'administration Office 365 . . . . . . . . . . . . . . . . . . . . . 742.2 Extensions des rôles d’administration Office 365 . . . . . . . . . . . 752.3 Configurer les rôles d'administration à l'aide
du Centre d'administration Office 365 . . . . . . . . . . . . . . . . . . . . 75
3. L'administration déléguée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 773.1 Ajouter un administrateur délégué à votre organisation . . . . . . 773.2 Afficher vos partenaires d'administration déléguée . . . . . . . . . . 773.3 Suppression d'un administrateur délégué . . . . . . . . . . . . . . . . . . 78
3Table des matières
Chapitre 5Administration de SharePoint Online
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
2. Découverte des outils d'administration. . . . . . . . . . . . . . . . . . . . . . . . 812.1 Le Centre d'administration SharePoint Online . . . . . . . . . . . . . 812.2 SharePoint Online Management Shell . . . . . . . . . . . . . . . . . . . . 83
3. Les collections de sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 843.1 Les différents modèles de site . . . . . . . . . . . . . . . . . . . . . . . . . . . 853.2 Création d'une collection de sites . . . . . . . . . . . . . . . . . . . . . . . . 873.3 Suppression d'une collection de sites. . . . . . . . . . . . . . . . . . . . . . 903.4 Restauration d’une collection de sites. . . . . . . . . . . . . . . . . . . . . 913.5 Modification du quota de stockage d'une collection de sites. . . 93
4. Gestion des profils utilisateurs dans SharePoint Online . . . . . . . . . . 954.1 Ajouter des propriétés de profil utilisateur . . . . . . . . . . . . . . . . . 954.2 Gérer les audiences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 984.3 Configuration des autorisations utilisateurs . . . . . . . . . . . . . . 1014.4 Gestion des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
5. Configuration du site Mon site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1055.1 Configuration des emplacements hôtes approuvés . . . . . . . . . 1095.2 Gérer les sites promus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1105.3 Gestion de la publication de liens vers des sites SharePoint . . 112
Chapitre 6Administration d'Exchange Online
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
2. Présentation des outils d'administration. . . . . . . . . . . . . . . . . . . . . . 1152.1 Le Centre d'administration Exchange Online. . . . . . . . . . . . . . 1152.2 Exchange Online Remote PowerShell . . . . . . . . . . . . . . . . . . . . 119
3. Administration des objets destinataires . . . . . . . . . . . . . . . . . . . . . . 1203.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
3.1.1 Boîte aux lettres utilisateurs . . . . . . . . . . . . . . . . . . . . . . 120
4Déploiement, administration et configuration
Office 365
3.1.2 Groupes de distribution . . . . . . . . . . . . . . . . . . . . . . . . . . 1203.1.3 Boîtes aux lettres de ressources . . . . . . . . . . . . . . . . . . . . 1213.1.4 Contacts de messagerie . . . . . . . . . . . . . . . . . . . . . . . . . . 1213.1.5 Boîtes aux lettres partagées . . . . . . . . . . . . . . . . . . . . . . . 1213.1.6 Migration de boîtes aux lettres . . . . . . . . . . . . . . . . . . . . 121
3.2 Administration des boîtes aux lettres utilisateurs . . . . . . . . . . 1223.2.1 Création d'une boîte aux lettres utilisateur . . . . . . . . . . 1223.2.2 Configuration d'une boîte aux lettres utilisateur . . . . . . 1233.2.3 Suppression d'une boîte aux lettres utilisateur. . . . . . . . 126
3.3 Les groupes de distribution . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1273.3.1 Définition des différents types de groupes . . . . . . . . . . . 1273.3.2 Création des groupes de distribution et de sécurité . . . . 1283.3.3 Configuration des groupes de distribution et
de sécurité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1303.3.4 Création d'un groupe de distribution dynamique . . . . . 1333.3.5 Configuration des groupes de distribution
dynamiques. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1343.4 Les boîtes aux lettres de ressources . . . . . . . . . . . . . . . . . . . . . . 135
3.4.1 Création d’une boîte aux lettres de ressources . . . . . . . . 1363.4.2 Configuration des boîtes aux lettres de ressources . . . . 137
4. Les contacts et les utilisateurs de messagerie . . . . . . . . . . . . . . . . . . 1394.1 Création d’un contact de messagerie . . . . . . . . . . . . . . . . . . . . 1404.2 Création d'un utilisateur de messagerie . . . . . . . . . . . . . . . . . . 142
5. Boîtes aux lettres partagées . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143
6. Migration de boîtes aux lettres . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1456.1 Migration de boîtes aux lettres vers Exchange Online. . . . . . . 1456.2 Migration de boîtes aux lettres hébergées
sur un serveur IMAP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 147
7. Les dossiers publics . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1517.1 Création d’une boîte aux lettres de dossier public . . . . . . . . . . 1517.2 Création d'un dossier public dans une boîte
aux lettres de dossier public . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153
5Table des matières
8. Configuration de l'organisation Exchange Online . . . . . . . . . . . . . . 1558.1 Configuration du partage organisationnel
d'informations avec des utilisateurs externes . . . . . . . . . . . . . . 1558.2 Configuration d'une stratégie de partage individuel . . . . . . . . 1578.3 Configuration des applications Outlook Web App . . . . . . . . . 159
9. Administration des autorisations . . . . . . . . . . . . . . . . . . . . . . . . . . . 1619.1 Les rôles d'administration Exchange Online . . . . . . . . . . . . . . . 1619.2 Liste des groupes de rôles prédéfinis . . . . . . . . . . . . . . . . . . . . . 1629.3 Définition de la stratégie Outlook Web App . . . . . . . . . . . . . . 163
10. Gestion de la mobilité avec Exchange Online. . . . . . . . . . . . . . . . . . 17010.1 Le protocole Exchange ActiveSync . . . . . . . . . . . . . . . . . . . . . . 17010.2 Les fonctionnalités d'ActiveSync . . . . . . . . . . . . . . . . . . . . . . . . 171
10.2.1Stratégie de boîtes aux lettres ActiveSync . . . . . . . . . . . 17110.2.2Mise en quarantaine d'un périphérique mobile . . . . . . . 17110.2.3Effacement à distance . . . . . . . . . . . . . . . . . . . . . . . . . . . 171
10.3 Configuration ActiveSync avec Exchange Online . . . . . . . . . . 17210.3.1Définition des paramètres de sécurité
pour ActiveSync . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17210.3.2Création d'une règle d'exemption
pour périphériques mobiles . . . . . . . . . . . . . . . . . . . . . . . 17410.3.3Gestion des stratégies de boîtes aux lettres
de périphériques mobiles . . . . . . . . . . . . . . . . . . . . . . . . . 17610.3.4Administration des périphériques mobiles . . . . . . . . . . . 17810.3.5Création d'une stratégie pour périphériques mobiles. . . 178
Chapitre 7Sécurisation d’Exchange Online et d’Office 365
1. Les solutions de sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
2. Exchange Online Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1812.1 Stratégies anti-programme malveillant. . . . . . . . . . . . . . . . . . . 1822.2 Filtrage des connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1852.3 Filtrage de contenu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
6Déploiement, administration et configuration
Office 365
2.4 Le dossier quarantaine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1902.5 Les règles de transport . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1922.6 Les domaines acceptés . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1962.7 Les domaines distants . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1982.8 Les connecteurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201
3. Azure Rights Management . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2013.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2013.2 Services offerts par Azure Rights Management
dans Exchange Online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2023.3 Configuration d'Azure Rights Management . . . . . . . . . . . . . . 2023.4 Installation du module PowerShell
pour Azure Rights Management . . . . . . . . . . . . . . . . . . . . . . . . 2043.5 Création d’un modèle pour Azure Rights Management . . . . . 2063.6 Configuration d'un modèle pour Azure Rights Management . 2113.7 Cryptage des messages Office 365 dans Exchange Online
à l'aide d'Azure Rights Management. . . . . . . . . . . . . . . . . . . . . 213
Chapitre 8La conformité dans Exchange Online
1. Les différentes stratégies permettant de répondreaux problèmes de conformité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2151.1 Les stratégies de rétention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2151.2 L'archivage sur place à l'aide des archives personnelles . . . . . . 2161.3 Conservation des messages à l'aide du blocage sur place . . . . . 2161.4 Découverte grâce à la recherche dans les boîtes
aux lettres utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2171.5 La prévention des pertes de données . . . . . . . . . . . . . . . . . . . . . 2181.6 Audit des actions d'administration
et d'accès aux boîtes aux lettres. . . . . . . . . . . . . . . . . . . . . . . . . 218
2. Découverte électronique et blocage sur place . . . . . . . . . . . . . . . . . . 219
7Table des matières
3. Audits et rapports . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2213.1 Rapport d'accès aux boîtes aux lettres
par des non-propriétaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2213.2 Rapport des modifications des groupes
de rôles administrateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2213.3 Rapport des règles de découverte électronique . . . . . . . . . . . . . 2223.4 Rapport de mise en attente pour litige . . . . . . . . . . . . . . . . . . . 2223.5 Journaux d'audit de boîtes aux lettres . . . . . . . . . . . . . . . . . . . . 2223.6 Journaux d'audit de l'administrateur. . . . . . . . . . . . . . . . . . . . . 222
4. Prévention des pertes de données . . . . . . . . . . . . . . . . . . . . . . . . . . . 2244.1 Implémentation d'une stratégie de protection
contre la perte de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2254.2 Création d'une règle de prévention des pertes de données. . . . 2264.3 Création d'une stratégie personnalisée de protection
contre la perte de données . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 229
5. Balises et stratégie de rétention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2305.1 Les balises de rétention. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 230
5.1.1 Création d'une balise de rétention appliquée à l'ensemble de la boîte aux lettres . . . . . . . . . . . . . . . . . 231
5.1.2 Création d'une balise de rétention appliquée automatiquement à un dossier par défaut . . . . . . . . . . . 232
5.1.3 Création d'une balise de rétention appliquée par des utilisateurs à des éléments et des dossiers . . . . . 233
5.1.4 Création d'une balise de rétention appliquée à l'ensemble de la boîte aux lettres . . . . . . . . . . . . . . . . . 234
5.2 Les stratégies de rétention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234
Chapitre 11Déploiement hybride d’Exchange Server
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
2. Améliorations et nouveautés du mode hybride avec Exchange Server 2013. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
8Déploiement, administration et configuration
Office 365
3. Prérequis au déploiement hybride . . . . . . . . . . . . . . . . . . . . . . . . . . . 2393.1 Prérequis de configuration de votre infrastructure
Exchange locale. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2413.2 Configuration d'un déploiement hybride
entre Exchange Server 2013 et Exchange Online . . . . . . . . . . . 242
Chapitre 10Administration de Lync Online
1. Les outils d'administration Lync Online . . . . . . . . . . . . . . . . . . . . . . 2531.1 Le Centre d'administration Lync Online . . . . . . . . . . . . . . . . . 2531.2 Le module Lync Online Connector . . . . . . . . . . . . . . . . . . . . . . 253
2. Présentation du Centre d'administration Lync Online . . . . . . . . . . 256
3. Configuration des paramètres utilisateurs . . . . . . . . . . . . . . . . . . . . 2573.1 Configuration des autorisations d'appels audio et vidéo . . . . . 2573.2 Configuration des communications externes de l'utilisateur . 2593.3 Configuration des conférences rendez-vous d'un utilisateur. . 261
4. Configuration de l'organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2624.1 Gestion de la confidentialité . . . . . . . . . . . . . . . . . . . . . . . . . . . 2624.2 Paramétrage des notifications pour Lync Mobile . . . . . . . . . . . 2644.3 Configuration des communications externes . . . . . . . . . . . . . 2664.4 Configuration des conférences rendez-vous . . . . . . . . . . . . . . . 2684.5 Configuration des invitations aux réunions . . . . . . . . . . . . . . . 270
5. Dépannage des problèmes de connexion . . . . . . . . . . . . . . . . . . . . . 2725.1 Dépannage de la connexion à Lync Online
pour les administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2725.2 Lync Connectivity Analyzer . . . . . . . . . . . . . . . . . . . . . . . . . . . 2735.3 Analyseur de connectivité à distance Microsoft. . . . . . . . . . . . 2755.4 Configuration des communications externes
de Lync Online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2755.5 Outil d’évaluation par IP de la fiabilité du transport . . . . . . . . 275
6. Configuration réseau nécessaire à Lync Online . . . . . . . . . . . . . . . . 276
9Table des matières
Chapitre 11Déploiement d'Office 365 ProPlus
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
2. Migration vers Office 365 ProPlus : analyse des problèmes de compatibilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2782.1 La compatibilité des documents . . . . . . . . . . . . . . . . . . . . . . . . 2782.2 Les compléments pour Microsoft Office. . . . . . . . . . . . . . . . . . 2782.3 Les macros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
3. Étapes de votre projet de déploiement . . . . . . . . . . . . . . . . . . . . . . . 2793.1 Étape 1 : l'inventaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2793.2 Étape 2 : analyse des données d'inventaire . . . . . . . . . . . . . . . . 2803.3 Étape 3 : le déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
4. Les outils de télémétrie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2814.1 Déploiement du Tableau de bord de télémétrie . . . . . . . . . . . . 2814.2 Installation du processeur de télémétrie . . . . . . . . . . . . . . . . . . 2854.3 Déploiement et configuration de l'agent de télémétrie . . . . . . 289
5. La technologie Click-to-Run . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
6. Prérequis à l'installation d'Office 365 ProPlus. . . . . . . . . . . . . . . . . . 2916.1 Configuration requise par Office 365 ProPlus . . . . . . . . . . . . . 2916.2 Configuration réseau requise pour l’utilisation
de Click-to-Run. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
7. Déploiement d'Office 365 ProPlus . . . . . . . . . . . . . . . . . . . . . . . . . . . 2937.1 Installation manuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
7.1.1 Installation d'Office 365 ProPlus . . . . . . . . . . . . . . . . . . . 2947.1.2 Interdire l'installation des logiciels . . . . . . . . . . . . . . . . . 295
7.2 Déploiement d'Office 365 ProPlus depuis une source interne . 2967.3 Déploiement d'Office 365 ProPlus à l'aide d'une GPO . . . . . . . 3007.4 Déploiement d'Office 365 ProPlus
dans une image Windows à l'aide de MDT 2013 . . . . . . . . . . . 3027.4.1 Prérequis à l'installation de MDT 2013. . . . . . . . . . . . . . 3027.4.2 Installation de l'ADK
(Assessment and Deployment Kit) . . . . . . . . . . . . . . . . . 303
10Déploiement, administration et configuration
Office 365
7.4.3 Installation de MDT 2013 . . . . . . . . . . . . . . . . . . . . . . . . 3047.4.4 La console Deployment Workbench . . . . . . . . . . . . . . . . 3067.4.5 Les différentes phases du processus d'installation
de l'image Windows . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3087.4.6 Création d'un fichier de réponses . . . . . . . . . . . . . . . . . . 3097.4.7 Les composants. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3117.4.8 Les packages . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3127.4.9 Importer un système d’exploitation . . . . . . . . . . . . . . . . 3137.4.10Création de l'application Office 365 ProPlus
dans MDT 2013 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3167.4.11Création de la séquence de tâches de déploiement
de l'image Windows personnalisée avec Office 365 ProPlus . . . . . . . . . . . . . . . . . . . . . . . . . . 319
7.4.12Création d'un média de déploiement . . . . . . . . . . . . . . . 3207.4.13Suppression d'un produit Office 365 ProPlus . . . . . . . . . 321
8. Création d'un package App-V Office 365 ProPlus à l'aide de l'outil de déploiement Office Deployment Tool . . . . . . . . . . . . . . . . . . . . . 322
9. Dépannage des problèmes d'installation . . . . . . . . . . . . . . . . . . . . . . 323
Chapitre 12Les rapports dans Office 365
1. Présentation des rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
2. Affichage des rapports dans le Centre d'administration Office 365 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
35
Chapitre 3
Gestion des identitésau sein d'Office 365
Gestion des identités au s ein d'Office 3651. Introduction
Office 365 offre aux administrateurs différentes méthodes pour gérer l'au-thentification des utilisateurs. La première de ces méthodes est la gestion descomptes dans Office 365. Cette méthode repose sur l'infrastructure MicrosoftWindows Azure Active Directory, l'une des briques de l'offre Windows Azure.La deuxième méthode est la synchronisation de votre annuaire Active Direc-tory local avec Windows Azure Active Directory. La dernière méthode est lafédération de votre infrastructure avec les services Office 365. Cette dernièreméthode est en fait une extension de la deuxième. Celle-ci offre de nombreuxavantages comme par exemple la possibilité de mettre en place un système deSSO (Single Sign-On) évitant ainsi aux utilisateurs d'avoir à s'authentifier au-près des services Office 365 lorsqu'ils sont déjà authentifiés au sein de votreorganisation. Cette méthode permet également l'authentification multifac-teur.
La méthode que vous allez choisir dépendra de votre besoin en termes de sé-curité et surtout de la stratégie d'entreprise en termes de gestion des identités.
© E
dit
ions
EN
I -
All r
ights
rese
rved
36Déploiement, administration et configuration
Office 365
2. Windows Azure Active Directory
Windows Azure Active Directory est un service dans les nuages de gestion desidentités et d'authentification. C'est sur ce service que repose la gestion desutilisateurs dans Office 365 lorsque vous créez directement vos utilisateurs etgroupes depuis le Centre d'administration Office 365. Lorsque vous souscrivezà un service hébergé par Microsoft (Office 365, Windows Intune, WindowsAzure, Microsoft Dynamics…), un locataire Windows Azure Active Directo-ry est automatiquement créé pour votre organisation. Ce locataire porte lenom de tenant. C'est pourquoi il est important de toujours utiliser les mêmesidentifiants Windows ID lorsque vous souscrivez à un nouveau service. Celapermet à celui-ci d'être rattaché à votre locataire Windows Azure Active Di-rectory. Sur cette plateforme, l'administration des utilisateurs peut s'effectuerpar le biais du Centre d'administration Office 365 ou à l'aide de commandeWindows Azure PowerShell. Si votre organisation possède également unabonnement à Windows Azure, vous avez également la possibilité d'adminis-trer vos utilisateurs depuis la console Windows Azure Active Directory.
2.1 Création d'un utilisateur à l'aide du Centre d'administration Office 365
La création d'un utilisateur s'effectue dans le sous-menu Utilisateurs actifsdu menu UTILISATEURS disponible dans le volet des fonctionnalités duCentre d'administration Office 365.
37Gestion des identités au sein d'Office 365Chapitre 3
dDans la fenêtre centrale présentant la liste des utilisateurs, cliquez sur lesymbole +.
© E
dit
ions
EN
I -
All r
ights
rese
rved
38Déploiement, administration et configuration
Office 365
Les informations que vous devez remplir sont :
– Prénom : ce champ permet de définir le prénom de l'utilisateur.
– Nom : ce champ permet de définir le nom de famille de l'utilisateur.
– Nom complet : ce champ correspond au nom qui sera affiché dans le carnetd'adresses global Exchange Online.
– Nom d'utilisateur : permet de définir le nom de l'utilisateur au formatUPN (User Principal Name). C'est avec cet identifiant que se connectera l'uti-lisateur.
– Mot de passe : pour le mot de passe, vous devez effectuer un choix entredeux options : soit celui-ci est généré de manière automatique (Mode pardéfaut), soit c'est à vous de le définir. Pour choisir le mot de passe, vous de-vez sélectionnez l'option Entrez le mot de passe.
– Licence : ce champ permet d'attribuer des licences à l'utilisateur afin que ce-lui-ci puisse utiliser les services Office 365.
39Gestion des identités au sein d'Office 365Chapitre 3
dUne fois l'ensemble des paramètres fourni, cliquez sur Créer.
2.2 Import d'utilisateurs en bloc dans Windows Azure Active Directory
Pour ajouter un nombre important d'utilisateurs, il est préférable d'utiliser unfichier CSV (valeurs séparées par des virgules). Un fichier CSV est un moyensimple de transférer de grandes quantités de données entre plusieurs pro-grammes. Il est constitué d'en-têtes de colonne placés sur la première ligne sui-vis des lignes de données. Il est souvent possible d'extraire un fichier CSV devos utilisateurs depuis par exemple votre logiciel de gestion RH (Ressourceshumaines).
Remarque
Vous ne pouvez pas ajouter plus de 250 utilisateurs à l'aide d'un même fichierCSV. Si vous souhaitez ajouter plus de 250 utilisateurs, utilisez plusieurs fichiers.
Ajouter des utilisateurs à l'aide d'un fichier CSV via le Centre d'administration Office 365
dDans le Centre d'administration Office 365, déroulez le menu UTILISA-TEURS et cliquez sur Utilisateurs actifs.
dCliquez sur l'icône Ajout en bloc .
Pour vous aider à créer votre fichier CSV, vous pouvez télécharger les fichiersmodèles et exemples depuis la page d'import.
Notez que les champs Nom d'utilisateur ainsi que Nom complet doiventobligatoirement être remplis. De même, certains paramètres de longueur decaractères maximale sont à respecter.
Le tableau suivant vous indique le nombre de caractères à respecter pour cha-cun des différents champs.
© E
dit
ions
EN
I -
All r
ights
rese
rved
40Déploiement, administration et configuration
Office 365
Après l'importation, un mot de passe temporaire est créé pour chacun des uti-lisateurs. L’administrateur recevra un courrier électronique contenant les in-formations de connexion de chacun des utilisateurs créés.
Nom du champ Nombre maximum de caractères
Nom d'utilisateur au format UPN(correspondant à l'adresse de message-rie)
79 (symbole@ compris)
Prénom 64
Nom 60
Nom d'affichage (utilisé dans l'an-nuaire d'adresse Exchange)
67
Fonction 64
Service 64
Numéro de bureau 124
Téléphone Bureau 64
Téléphone mobile 64
Télécopie 64
Adresse 1023
Ville 128
Département ou région 128
Code postal 40
Pays ou région 128