Afin de permettre à nos utilisateurs de disposer d’un carnet d’adresse distribué personnalisé, le service Exchange Online contenu dans Office 365, nous permet de créer nos propres carnets en lien avec le paramétrage de nos utilisateurs Active Directory.
Nous allons voir ici :
- Comment paramétrer nos utilisateurs Active Directory
- Comment nous connecter à Exchange Online
- Comment lister les attributs utilisateurs
- Comment procéder à la création d’une liste d’adresses
- Comment mettre à jour cette liste d’adresses.
Contexte opérationnel
Notre situation initiale sera la suivante:
- Un Active Directory déjà existant
- Un Active Directory synchronisé avec l’AzureAD
- Des utilisateurs provenant de divers services
Nous serons en version 7.3 de Powershell.
Mise à jour des droits et rôles Office 365
La première étape consiste à donner à un utilisateur administrateur les droits suffisants pour effectuer des modifications en Powershell à nos listes d’adresses.
Pour cela nous nous rendrons dans le panel d’administration d’Office 365, puis nous cliquerons sur « Rôles » et enfin sur « Affectation de rôle ».
Dans le menu « Affectation de rôle » nous cliquerons sur l’onglet « Exchange » puis sur le bouton « Ajouter un groupe de rôles ».
Nous commencerons par suivre l’assistant de création en donnant un nom à notre groupe de rôles. Puis nous cliquerons sur « Suivant ».
Ensuite nous définirons le type de droit que nous souhaitons donner. Ici nous choisirons le groupe « Adress Lists ». Puis nous cliquerons sur « Suivant ».
Nous ajouterons un utilisateur autorisé à utiliser ces droits. Puis nous cliquerons sur « Suivant ».
Enfin nous vérifierons les informations et nous validerons la création en cliquant sur « Ajouter un groupe de rôles » puis sur le bouton « Terminer »
.
Paramétrage des utilisateurs Active Directory
Dans l’hypothèse ou nos utilisateurs appartiennent à plusieurs services différents, il nous faudra identifier l’appartenance à ces derniers.
Pour cela dans notre console « Utilisateurs et Ordinateurs Active Directory », nous pourrons faire un clique droit sur notre utilisateur, « Propriétés » et compléter le champ « Service » de l’onglet « Organisation ».
Ici nous placerons notre utilisateur au sein du service « DSI ».
Connexion à Exchange Online en Powershell
Maintenant que les éléments fonctionnels sont prêts, nous pouvons nous connecter à notre serveur Exchange Online de notre infrastructure Office 365.
Pour cela nous commencerons par ouvrir une console Powershell, et nous passerons les commandes :
Install-Module ExchangeOnlineManagement Import-Module ExchangeOnlineManagement
Cela nous permettra d’installer et d’importer les modules nécessaires pour les commandes spécifiques Exchange Online.
Puis nous nous connecterons avec la commande:
Connect-ExchangeOnline -Credential (Get-Credential)
Nous rentrerons nos identifiants lorsque nous y serons invités.
Création de la liste d’adresses
Avant de créer nos premières listes d’adresses, intéressons nous à leurs fonctionnements.
Les listes d’adresses permettent de regrouper des objets Exchanges (boites utilisateurs, boites de salles, boites fonctionnelles etc …). Afin d’effectuer ces regroupements les objets doivent répondre à des caractéristiques communes. Ces correspondances sont en fait des arguments passés lors de la création de la liste.
Nous commencerons par créer une liste « mère » qui ne contient aucun argument et qui contiendra les autres listes. Cela nous permettra une bonne segmentation des nos actifs.
Nous passerons donc la commande:
New-AddressList -Name 'Contacts de l'entreprise"
Puis nous pourrons créer nos listes avec les paramètres permettant de regrouper les utilisateurs :
New-AddressList -Name 'DSI' -Container "\Contacts de l'entreprise" -RecipientFilter {((RecipientType -eq "UserMailBox") -and (Department -eq 'DSI'))}
Décomposons cette commande:
- New-AddressList -Name ‘DSI’ => nous créons la liste d’adresses et l’appelons « DSI »
- -Container « \Contacts de l’entreprise » => Nous la mettons comme liste fille de la liste « Contacts de l’entreprise »
- -RecipientFilter {((RecipientType -eq « UserMailBox ») -and (Department -eq ‘DSI’))} => Nous n’inclurons que les objets Exchanges de type « boite mail utilisateur » (UserMailBox) et qui ont la caractéristique « Service »(Département) égale à « DSI ».
Mise à jour des listes d’adresses
Pour rappel dans notre situation, les comptes Active Directory et les adresses mails étaient déjà existantes et potentiellement configurées.
En l’état, les listes d’adresses n’inclurons pas les boites déjà existantes. Il nous faudra donc soit repasser sur chacun des comptes Active Directory pour mettre à jour un attribut qui permettra la mise à jour; soit nous pourrons passer la commande suivante qui forcera la mise à jour sans avoir à toucher aux comptes:
Get-Recipient -Filter {RecipientTypeDetails -eq 'UserMailbox' -and Department -eq 'DSI'} | Set-Mailbox -SimpleDisplayName $null
Si vous souhaitez connaitre les attributs disponibles sur un compte Active Directory vous avez la possibilité d’afficher toutes les propriétés d’un compte avec la commande:
Get-ADUser -Identity identifiant_utilisateur -Properties *
Conclusion
Avec la création de listes d’adresses personnalisées vous pourrez hiérarchiser les informations de contacts pour vos utilisateurs. Cela vous permettra par exemple de générer l’équivalent d’un annuaire d’entreprise et de mettre à disposition les coordonnées de chacun.
Comments are closed