O365Solutions

  • [O365 - AADConnect] - InPlace Upgrade

    Azure Active Directory Connection est enfin sorti, vous trouverez ci-dessous un step-by-step qui décris les différentes étapes d'une mise à jour depuis DirSync. Vous devez posséder en mains les éléments suivants :

    • Le compte Office365 (onmicrosoft.com) utilisé lors de votre déploiement DirSync
    • Un compte AD Enterprise Admin 
    • le fichier d'installation AAD Connect disponible ici

    1. Dans un premier temps lancer l’exécutable en tant qu'administrateur

    2. L'installation va analysé et valider votre configuration actuelle de DirSync, puis le bouton Next deviendra vert. Simplement cliquer sur Next.

    3. L'installation vous avertis que DirSync sera mis à jours ainsi que votre configuration locale. Cliquez sur Next.

    4. Cliquez sur Next pour valider les changements et lancer l'installation des prérequis.

    5. Entrez vos identifiants Office365 et cliquez sur le bouton Next.

    6. Puis, entrez vos identifiants Active Directory et cliquez sur le bouton Next.

    7. Cliquez sur le bouton Upgrade pour mettre à jour votre serveur DirSync vers AAD Connect. Vous pouvez également lancer une synchronisation après la mise à jour. 

    8. L'installation prendra environ 10 minutes selon la configuration de votre serveur.

    9. Finalement, fermer l'assistant de configuration en cliquant sur Exit. 

    Maintenant vous vous demandez sûrement comment faire pour lancer une synchronisation manuellement vu que Import-Module DirSync ne fonctionne plus. En effet, la manière d’exécuter cette tâche est maintenant disponible par le biais de l'outil DirectorySyncClientCmd.exe situé dans le dossier C:\Program Files\Microsoft Azure AD Sync\Bin\

    Pour exécuter une synchronisation complète :

     Script.ps1
    PS C:\Users\John> cd "C:\Program Files\Microsoft Azure AD Sync\Bin\"
    PS C:\Program Files\Microsoft Azure AD Sync\Bin\> .\DirectorySyncClientCmd.exe initial

    Pour exécuter une synchronisation incrémentielle :

     Script.ps1
    PS C:\Users\John> cd "C:\Program Files\Microsoft Azure AD Sync\Bin\"
    PS C:\Program Files\Microsoft Azure AD Sync\Bin\> .\DirectorySyncClientCmd.exe delta

    • 7/7/2015
  • [Office 365 - AADConnect] - Disponible maintenant

    Azure Active Directory Connection est maintenant disponible, vous pouvez le télécharger via le lien ci-dessous. 

    Pour plus d'information sur comment l'installer visiter le lien ci-dessous :

    Pour mettre à jour votre serveur DirSync actuel suivez les instructions ci-dessous :

    Pour une installation personnalisé suivez les instructions ci-dessous :

    Plus besoin maintenant d'attendre 3h pour une synchronisation de mot de passe avec la fonctionnalité de right-back d'AADConnect.

    Enjoy! 

      • 29/6/2015
    • [Office 365 - ADFS SSO avec d'autres navigateur]

      Lorsque vous mettez en place ADFS 3.0 avec Office365 pour pourvoir avoir l'authentification unique de vos utilisateurs, il devient assez frustrant de devoir entrer à nouveau vos identifiants mots de passe avec Chrome, Firefox, Safari,... . Pour que cela fonctionne avec votre nouvelle infrastructure ADFS 3.0, il vous faudra changer deux variables dans votre configuration WIASupportedUserAgents et ExtendedProtectionTokenCheck. En effet,  certains navigateur, tels que Firefox, Chrome, et Safari, ne supportent pas la protection étendue de l'authentification une protection qui permet d'être utilisés à travers la plate-forme Windows pour protéger les utilisateurs contre les attaques de type man-in-the-middle. Pour éviter ce type d'attaque ne se produise, la configuration pa défaut d'ADFS est à $true. Pour pouvoir autorisé les autres navigateur à s'authentifié sans qu'ils vous demandent vos identifiants et mot de passe il faut enlever cette sécurité. Si vous voulez autoriser vos utilisateurs de s'authentifier sans avoir de prompt Windows, suivez les étapes ci-dessous

      1. Désactiver la protection étendu sur chacun de vos serveurs ADFS

       Script.ps1
      PS C:\Users\John> Set-ADFSProperties –ExtendedProtectionTokenCheck None

      2. Puis, rajouter les agents nécessaire. en jaune vous trouverez le nouveaux agents pour Firefox/Chrome et Safari.

       Script.ps1
      PS C:\Users\John> Set-ADFSProperties -WIASupportedUserAgents @(“MSIE 6.0″, “MSIE 7.0″, “MSIE 8.0″, “MSIE 9.0″, “MSIE 10.0″, “Trident/7.0″, “MSIPC”, “Windows Rights Management Client”, “Mozilla/5.0″, “Safari/6.0″, “Safari/7.0″)

      3. Finalement, redémarrez le service ADFS sur tous vos serveurs :

       Script.ps1
      PS C:\Users\John> Net Stop ADFSSRV
      PS C:\Users\John> Net Start ADFSSRV

      Pour pouvoir tester si cela fonctionne, ouvrez un navigateur autre qu'internet explorer et connectez-vous à votre portail Office 365. Vous ne devriez avoir aucun message qui vous demande de vous authentifiez si vous êtes connecter avec un utilisateur actif dans Office365.

      • 8/6/2015
    • [Office 365 - AADConnect] - Public Preview 2

      Azure Active Directory Connection Preview 2 est enfin sorti, vous pouvez le télécharger via le lien ci-dessous. 

      L'une des nouveautés que j'aime bien dans cette public preview 2, c'est la possibilité pour les groupes d'avoir un write-back vers votre environnement AD. Vous pouvez donc créer vos groupes directement dans Azure/Office365. Il sera aussi possible maintenant de filtrer la synchronisation des groupes très pratique lors de tests. 

      Petit aperçu en screen shot ci-dessous :

       


       

       

       

      • 2/5/2015
    • [Office 365 Lync] - Hosted UM

      Dans un environnement de migration Hybride avec Exchange On-Prem / Lync On-Prem et Office 365, je me suis retrouvé face à deux erreurs qui viennent en fait d'une mauvaise configuration de l’environnement Lync On-prem du client, lorsque l'on met en place la messagerie unifiée sur Office 365.
      Mon post ci-dessous vous expliquera comment résoudre ses erreurs et j'espère que cela aidera certaines personnes. 

      Afin de vous assurer de bien configurer votre environnement Lync et Office365, suivez le guide ci-dessous : 

      Date de la migration: 01 Avril 2015
      Type de Migration: Cutover Exchange 2010 + Lync Server 2010

      Erreur: Lorsque quelqu'un effectue un appel de l'externe sur un de vos DID (réels), l'appel s'établit puis vous avez un silence pendant 10 secondes et l'appel se déconnecte tout seul.


      TL_INFO(TF_PROTOCOL) [0]06EC.0338::03/23/2015-13:52:42.936.00004043 (SIPStack,SIPAdminLog::TraceProtocolRecord:SIPAdminLog.cpp(125))$$begin_record
      Trace-Correlation-Id: 2296834163
      Instance-Id: 00007BA3
      Direction: incoming;source="internal edge";destination="external edge"
      Peer: CONTOSOLYNCFE01.contoso.com:62157
      Message-Type: request
      Start-Line: BYE sip:uminternal.um.prod.outlook.com:5066;ms-fe=BN3PR11MB0258.namprd11.prod.outlook.com;transport=Tls SIP/2.0
      From: <sip:5145551234;phone-context=CONTOSO_Global@contoso.com;user=phone>;epid=243D1C1F9C;tag=f2c0fa14b
      To: <sip:+5145554321@contoso.com;user=phone>;epid=B0DAFC866A;tag=2fba11c27
      CSeq: 4188 BYE
      Call-ID: 7de706e8-f352-4432-87db-c8cded3ea3c9
      Via: SIP/2.0/TLS 192.168.1.21:62157;branch=z9hG4bK1D42DA88.0FE7333822E35C4E;branched=FALSE
      Max-Forwards: 69
      Via: SIP/2.0/TLS 192.168.1.21:62509;branch=z9hG4bK5829a05a;ms-received-port=62509;ms-received-cid=283800
      Route: <sip:CONTOSOLYNCEDGE01.contoso.com:5061;transport=tls;opaque=state:Si;lr>,<sip:exap.um.outlook.com:5061;transport=tls;epid=B0DAFC866A;lr;ms-key-info=AAEAAWNkNZ52Q7PLZmXQATfPdNPzVASi5184zpoBaEerlIbtXy0Vl9catHmQazIWLWXvmCou-dQLXwsatbCV3r4e-9gv9UM-vd-mDRN9ZSvZy4X5fx88lSk57Ibs5S9neSb3FZ_YbTx-9DEGs4PUBLO9daUCz0wwcEorpbfRU-L4Oropjg4GjOLMsKL2bbrvdD_vorEAjqKQCoidxYytO2IH6ZWBiiBvRda8vfk2JAkm4sMckrP3LHNxGtCsK4Hxu8-AAgKBhLcJNh6yE6M2u_qFWEQ0n0m0PkG9aNL4Y6p6SsCYUhzUIPKpme0IWVMdjwBoE3hqNytQe5FMl3_7DIYF6UEswvKQ8CSKIpLkxrhnoW5YBz0HXKYeAqli9OAW39Jng8oN66LBvj9E1bAq0IuSTeHHafXXRuUVL9FQi3IF-mRVyZs1NA3dyiK4rdcm5zVGBlchsgvwRIZcGtGrum45CXZmU_-5aHzDVKg8IMQcriAP3PuZN58yohnnJMPGWj6yueksFvVmLFuZLdirtVl8rmay3PPZZJ2TUUo8rYbBaJEL4VRx65f5B0gHqz9HJ6zC2SmfaNajMEbaBGxsMb4e3iItlB9wStm6SK0ibU9YB8mejF_h7JKu3DU2ITgDAJ-REdD3zC8cvRCAp_Vwvg7bs6xVZm-jF17hq985SSv3bon2QJgmIn8Lo2Q3es_a;ms-route-sig=eeCF5CeEZksvPfPo2DdcvvbnTwgBlFIE8dAfGt7defsuy08iqnJJcXOgAA>
      CONTACT: <sip:CONTOSOLYNCFE01.contoso.com@contoso.com;gruu;opaque=srvr:MediationServer:A9DaPGztc1SvALSwWMd8XAAA;grid=c55432bfc80f4633b1d10cb93050f8e2>;isGateway
      CONTENT-LENGTH: 0
      SUPPORTED: ms-dialog-route-set-update
      SUPPORTED: gruu-10
      USER-AGENT: RTCC/4.0.0.0 MediationServer
      P-ASSERTED-IDENTITY: "JOHN DELETRE"<sip:5145551234;phone-context=CONTOSO_Global@contoso.com;user=phone>
      ms-diagnostics: 22;source="CONTOSOLYNCFE01.contoso.com";reason="Call failed to establish due to a media connectivity failure when both endpoints are internal";component="MediationServer";Exception="Proxy side ICE connectivity check failed.";ICEWarningFlags="ICEWarn=0x80120,LocalSite=192.168.1.21:50362,RemoteSite=10.8.148.7:3257,RemoteMR=65.55.127.81:50670,PortRange=49152:57500,RemoteMRTCPPort=50670,LocalLocation=2,RemoteLocation=2,FederationType=0"
      ms-diagnostics-public: 22;reason="Call failed to establish due to a media connectivity failure when both endpoints are internal";component="MediationServer";Exception="Proxy side ICE connectivity check failed."
      ms-endpoint-location-data: NetworkScope;ms-media-location-type=intranet
      Message-Body: –
      $$end_record

      Cause: Après différents tests et un peu de recherches sur internet, il s'avère que cette erreur se produit lorsque votre service Mediation de votre Front End n'est pas associé à votre serveur Edge. Vous pouvez vérifier cela en exécutant Get-CsService -MediationServer :

      Identity             : MediationServer:CONTOSOLYNCFE01.contoso.com
      Registrar            : Registrar:CONTOSOLYNCFE01.contoso.com
      EdgeServer           : EdgeServer:CONTOSOLYNCEDGE01.contoso.com
      SipServerPort        : 5070
      SipClientTcpPort     : 5060
      SipClientTlsPort     : 5067
      AudioPortStart       : 49152
      AudioPortCount       : 8348
      DependentServiceList : {PstnGateway:206.83.256.001}
      ServiceId            : 1-MediationServer-3
      SiteId               : Site:CONTOSO
      PoolFqdn             : CONTOSOLYNCFE01.contoso.com
      Version              : 5
      Role                 : MediationServer


      Résolution: Dans mon cas, la ligne EdgeServer était vide. Pour pouvoir associer votre serveur Edge à votre service de Médiation exécutez la commande suivante :  

      Set-CsMediationServer -identity "MediationServer:CONTOSOLYNCFE01.contoso.com" -EdgeServer CONTOSOLYNCEDGE01.contoso.com

      Date de la migration: 17 Avril 2015
      Type de Migration: Hybrid Exchange 2010 + Lync Server 2010

      Erreur: Impossible d'appeler un ExumContact que ce soit en interne ou en externe



      Cause: Après différents tests et un peu de recherches sur internet, il s'avère que cette erreur se produit lorsque l'entrée DNS de type SRV _sipfederationtls._tcp.contoso.com n'est pas configurée dans le DNS local.


      Résolution: Si vous êtes dans la même situation, ajoutez simplement l'entrée DNS locale en vous assurant de le mettre dans le domaine SIP par défaut.

      • 28/4/2015
    • [Office 365 ADFS] - Domain auto completion

      Lorsque votre domaine est fédéré avec Office 365, durant votre session d'authentification vous êtes redirigé vers vos serveurs ADFS pour vous authentifier. Vous devez alors entrer votre adresse email et mot de passe Active Directory pour pouvoir accéder à Office 365. Si votre domaine d'entreprise est long, comme par exemple education.fabrikam.com, je vous suggère de fournir à vos utilisateurs l'auto complétion de votre nom de domaine. Pour pouvoir faire cela, il vous faut modifier votre Template ADFS local.

      Source script : https://social.msdn.microsoft.com/Forums/vstudio/en-US/d0b2089f-e4be-494c-b488-21493f62bc58/adfs-2012-r2-forms-authentication-default-login-domain?forum=Geneva  

      Pour plus d'informations, sur comment personnaliser votre infrastructure ADFS, cliquez sur le lien ci-dessous :

      1. Dans un premier temps, créer un nouveau Template, en copiant celui par défaut. Vous effectuerez ensuite vos modifications sur celui-ci, pour éviter de modifier le Template par défaut d'ADFS.

       Script.ps1
      PS C:\Users\John> New-AdfsWebTheme –Name Fabrikam –SourceName default

      2. Puis, exportez le Template sur votre emplacement.

       Script.ps1
      PS C:\Users\John> Export-AdfsWebTheme –Name Fabrikam –DirectoryPath c:\theme

      3. Cherchez dans le dossier C:\theme\script\ le fichier onload.js et ajoutez à la fin du document les lignes suivantes :

       Script.ps1
      //remove domain name requirement
      function runScript(e) {
          if (e.keyCode == 13) {
              AppendUPN();
          return Login.submitLoginRequest();
          }
      }

      var AppendUPN = function () {
      var userName = document.getElementById(Login.userNameInput);
      var lowerUserName = userName.value.toLowerCase();

      //Check to see if they already included the UPN
      var li = lowerUserName.lastIndexOf('@education.fabrikam.com');
      if (li == -1)
      {
          userName.value = userName.value + '@education.fabrikam.com';
      }

      return true;
      }

      document.getElementById('submitButton').onclick = new Function('AppendUPN();return Login.submitLoginRequest();');
      document.getElementById('passwordInput').onkeypress = runScript;

      4. Pour remplacer le fichier que nous venons de modifier dans notre thème custom, à l'aide de Power Shell, exécutez la commande ci-dessous :

       Script.ps1
      PS C:\Users\John> Set-AdfsWebTheme -TargetName Fabrikam -AdditionalFileResource @{Uri=’ /adfs/portal/script/onload.js’;path="C:\Temp\script\onload.js"}

      5. Enfin, pour activer votre nouveau thème :

       Script.ps1
      PS C:\Users\John> Set-AdfsWebConfig -ActiveThemeName Fabrikam

      • 22/3/2015
    • [Office 365 Lync] - Lync devient Skype for Business

      Dans les 90 prochains jours, Office365 va passer l'expérience utilisateur Lync Online vers Skype pour les entreprises. Maintenant que Lync se joint à la famille Skype (Skype pour le client d'affaires et Skype en ligne pour les entreprises), les utilisateurs disposeront de la nouvelle interface utilisateur. C'est-à-dire qu'ils bénéficieront de la même interface utilisateur familière qu'ils utilisent avec Skype, dans leur vie personnelle, avec toutes les fonctionnalités de Lync Online.

      Pour plus d'informations, cliquer sur le lien ci-dessous : 

      Nouvelle fenêtre de contacts.

      Skype for Business Contact List

      Nouvelle expérience lors de vos meetings.

      Skype for Business meetings

      • 13/3/2015
    • [Office 365 Migration] - Erreurs

      Lors de migration vers Office 365, il est possible que vous ayez à faire à différents problèmes ou codes d'erreurs qui, selon moi, s'expliquent tout simplement par le fait qu'il existe plusieurs méthodes de migration avec chacune son lot de prérequis. J'ai donc décidé de partir un post afin de répertorier toutes les erreurs que je rencontre durant les mandats que je réalise. Chaque boîte ci-dessous fournit donc 5 éléments : 

      • La date de migration
      • Le type de migration
      • Le message erreur
      • La cause
      • La solution dans mon cas

      Date de la migration: 06 Mars 2015
      Type de Migration: Cutover Exchange 2010

      Erreur: ProvisioningFailedException : Failed to update one of the recipient properties.



      Cause: Après différents tests et un peu de recherches sur internet, il s'avère que cette erreur se produit lorsqu'une délégation "SendOnBehalfTo" est activée sur l'utilisateur, mais que l'utilisateur délégué n'existe plus dans Exchange. Pour pouvoir vérifier cela, ouvrez une console ADSI Edit et cherchez l'attribut PublicDelegates (voir ci-dessous)


      Résolution: Si vous êtes dans la même situation, supprimez simplement l'attribut, toujours à l'aide la console ADSI Edit, et relancez la synchronisation de votre batch de migration à partir d'Office 365.

      Date de la migration: 21 Octobre 2014
      Type de Migration: Staged Exchange 2003

      Erreur: ProvisioningFailedException: Method ‎'GetExchangeDiagnosticsInfoData‎' in type ‎'Microsoft.Exchange.ProvisioningAgent.AdminAuditLogHealthHandler‎' from assembly ‎'Microsoft.Exchange.ProvisioningAgent, Version=15.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35‎' does not have an implementation..



      Cause: Après différents tests et vérifications de ma configuration dans l’environnement du client, il se trouve que la cause de cette erreur est le service IIS. À quel niveau je ne pourrais pas vous le dire.

      Résolution: Si vous faites face à ce cas de figure, testez votre configuration OutlookAnywhere avec l'outil test exchange connectivity. Si vous avez une erreur lors du test de connectivité Outlook et que vous est sûr de votre configuration des serveurs Exchange 2003, essayez tout simplement de redémarrer le service IIS cela a fonctionné pour moi.

      • 12/3/2015
    • [Office365 Scripts] - Assignation automatique de licence

      Pour être plus efficace, rentable et adapté à leurs besoins d'affaires, un client m'a demandé de lui réaliser un script pour automatiser l'assignation des licences utilisateurs sur Office 365. Dans un environnement collégial, où tous les utilisateurs ont les mêmes licences, il est assez simple de créer un script PowerShell (voir ci-dessous) et de le programmer avec task scheduler sur un serveur de l'entreprise.

      Ici le script va automatiquement associer une première licence Plan E1 qui inclus les options Exchange, Sharepoint et Lync. Ensuite, le script va rajouter la licence Office365Pro Plus qui permet aux élèves d'installer la suite Office sur leur ordinateur personnel. 

      Avant de pouvoir utiliser le script ci-dessous quelques prérequis:

      • Microsoft Online Service Sign-in Assistant doit être installé sur votre serveur
      • Le Module PowerShell MsOnline (32-bit ou 64-bit) doit également être installé sur le serveur
      • Vous devez utiliser un compte Global Administrateur de votre tenant Office 365
      • Enfin, n'oubliez pas de crypter votre mot de passe

       Script.ps1
      #Variables
      $StudentE1Plan = "CONTOSO:STANDARDWOFFPACK_STUDENT"
      $StudentProPlusPlan = "CONTOSO:OFFICESUBSCRIPTION_STUDENT"
      $UsageLocation = "CA"
      $AdminUsername = "Admin.Online@contoso.onmicrosoft.com"
      $AdminPassword = "01234560d08c9ddf0115d1118c7a00c04fc297eb01000000624cd458111cce43914700864c926d6c0000000002000000000003660000c000000010000000d1978bc3e6f882a365ee88cf99d218a90000000004800000a000000010000000bf53352b415bdad87713c3024126198a18000000b50d34af8581989a86e484b7ef743fd0a7b7dcc6dbbe2b2e1400000065d00a033b86dcb5d44e739882db27318e17c546"

      #Conversions
      $SecurePassword = ConvertTo-SecureString $AdminPassword -AsPlainText -Force
      $cred = New-Object -TypeName System.Management.Automation.PSCredential -argumentlist $AdminUsername,$SecurePassword

      #Import MsOnline Module
      Import-Module MSOnline

      #Connect to Office365
      Connect-MSOLService -Credential $cred

      #Get Unlicenced Users on Office365
      $SudentE1Options = New-MsolLicenseOptions -AccountSkuId $StudentE1Plan
      $SudentProPlusOptions = New-MsolLicenseOptions -AccountSkuId $StudentProPlusPlan
      $UnlicencedUsers = Get-MSOLUser -UnlicensedUsersOnly -All

      #Set Location CA for CANADA and Student A2 licence for all unlicenced users
      $UnlicencedUsers | ForEach-Object {
          Set-MsolUser -UserPrincipalName $_.UserPrincipalName -UsageLocation $UsageLocation
          Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -AddLicenses $StudentE1Plan -LicenseOptions $SudentE1Options
          Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -AddLicenses $StudentProPlusPlan -LicenseOptions $StudentProPlusPlan
      }

      • 5/3/2015