Plan du site  
pixel
pixel

Articles - Étudiants SUPINFO

Migration des utilisateurs Active Directory dans Office 365

Par Florentin GARREAU Publié le 21/10/2015 à 19:54:47 Noter cet article:
(0 votes)
Avis favorable du comité de lecture

Introduction

Office 365 est une bonne altérnative pour les entreprises, qu'elles soient de petites tailles ou plus grandes. Cette offre de Microsoft se compose d'une partie Exchange, pour la messagerie des utlisateurs. D'une partie, Sharepoint, pour que les employés puissent travailler en collaboration.

Cela permet d'alléger l'infrastructure de l'entreprise, en supprimant plusieurs serveurs (Exchange, Sharepoint, bases de données etc...), donc de gagner du temps sur leur maintenance et ne pas s'inquiéter de la panne d'un de leurs serveurs.

Pour certaine offre (E3 par exemple) une suite office est même comprise dans le prix.

Une dernière chose assez intéressante que je vais vous présenter dans cet article. Il s'agit d'avoir la possibilité de synchroniser nos annuaires Active Directory avec notre offre Office 365.

Pré-requis

Pour mettre en place ceci, il vous faut un serveur Windows Serveur 2012, le rôle Active Directory installé sur ce dernier et une offre Office 365 Entreprise E1, E3 et E4.

Pour cet article, le nom de domaine local est garreau.local, l'offre Office 365 est garreau.onmicroft.com et le domaine public est garreauflorentin.com.

Installation

Ajout du nom de domaine publique.

Se connecter au portail Office 365 (https://portal.microsoftonline.com) à l'aide de notre identifiant administrateur de l'offre Office 365, soit administrateur@garreau.onmicrosoft.com

Allez en haut à droite sur le carré bleu, puis cliquez sur Administrateur. Une nouvelle page s'affiche, sur la barre de gauche, allez sur Domaines puis cliquez sur Ajouter un domaine

Cliquez sur Allons- y, renseignez le nom de votre domaine.

Il vous demande d'ajouter un enregistrement TXT dans votre gestionnaire de domaine pour bien vérifier que le domaine vous appartient, faites-le.

Par la suite, il vous demande de mettre à jour vos utilisateurs actuels vers une adresse au format de votre domaine, veuillez refuser en cliquant sur Ignorer cette étape.

Puis, il vous demande d'ajouter des utilisateurs, cependant nos futurs utilisateurs appartiennent à un annuaire Active Directory. Cliquez sur Ignorer cette étape.

Ensuite, il vous demande si vous voulez déléguer la gestion DNS à Office 365, Veuillez sélectionner "Non, j'ai déja un site Web ou je préfére gérer moi-même mes enregistrements DNS"

Laissez cocher les services à activer pour ce domaine.

Pour finir, ajouter les enregistrements DNS à votre gestionnaire DNS.

Veuillez aussi les ajouter dans une nouvelle zone DNS (garreauflorentin.com) sur votre serveur DNS de votre réseau local.

A présent, votre domaine est ajouté à votre offre 365.

Activation de la synchronisation Active Directory.

A gauche, cliquez sur UTILISATEURS puis Utilisateurs actifs et cliquez sur Synchronisation Active Directory : Installer

Puis cliquez sur le "3 Activer la synchronisation Active Directory"

Installation de DyrSync.

Restez sur la même page que précédemment et cliquez sur "5 - Installer et configurer l'outil de synchronisation d'annuaires"

Lancez l'exécutable DirSync.exe, puis cliquez sur Suivant :

Acceptez le contrat de licence logiciel Microsoft puis Suivant :

Laissez le chemin par défaut ou modifier-le à votre convenance puis cliquer sur Suivant :

L'installation se lance, quand le message Installation terminée apparait cliquez sur Suivant :

Décochez la case "Démarrer l'Assistant configuration maintenant" et cliquez sur Terminer.

Ajout d'un suffixe UPN et modification de l'UPN des utilisateurs.

Ouvrir le programme "Domaines et approbations Active Directory", clic droit sur "Domaines et approbations Active Directory" et Propriétés. Rentrez l'UPN, dans mon cas garreauflorentin.com et cliquez sur Ajouter.

Allez sur "Utilisateurs et Ordinateurs Active Directory", clic-droit sur l'un des utilisateurs et Propriétés. Dans l'onglet "Compte", modifier UPN de "Nom d'ouverture de session de l'utilisateur"

Faire ceci pour l'ensemble des utilisateurs ou le faire par Powershell en adaptant ce script :

#Nom du serveur

$serveur = "GARREAU-DC01"

#Changer le suffixe pour :

$ou = " ou=GARREAU-UTILISATEURS,DC=GARREAU,DC=LOCAL"

#Ancien suffixe

$oldSuffix = 'GARREAU.LOCAL'

#Nouveau Suffixe

$newSuffix = 'garreauflorentin.com'

Get-ADUser -SearchBase $ou -filter * | ForEach-Object { $newUpn = $_.UserPrincipalName.Replace($oldSuffix,$newSuffix) $_ | Set-ADUser -server $serveur -UserPrincipalName $newUpn }

Ajout des paramétres SMTP dans l'attribut ProxyAdresses.

Par défaut, l’utilisateur aura une adresse de messagerie en garreau.onmicrosoft.com après la synchronisation avec Office 365.

Pour y remédier, il faut ajouter une valeur à proxyAddresses en lui mettant : SMTP:prenom.nom@envoliis.com (Le SMTP en MAJUSCULE est important, ça correspond à la première adresse).

Veuillez aussi mettre SIP:prenom.nom@garreauflorentin.com, pour que le compte Skype Entreprise soit bien pris en compte.

Il est bien sûr possible d'ajouter ces paramètres pour l'ensemble des utilisateurs en adaptant ce script :

Import-Module ActiveDirectory

$newproxy = "@garreauflorentin.com"

$userou = 'ou=GARREAU_UTILISATEURS,dc=GARREAU,dc=LOCAL'

$users = Get-ADUser -Filter * -SearchBase $userou -Properties SamAccountName, ProxyAddresses 0. Foreach ($user in $users) { Get-ADUser -Filter "SamAccountName -eq '$($user.samaccountname)'" -Properties * | Set-ADUser -Add @{Proxyaddresses="SMTP:"+$user.samaccountname+""+$newproxy} Set-ADUser -Add @{Proxyaddresses="SIP:"+$user.samaccountname+""+$newproxy} }

Paramétrage de DyrSinc.

Nous allons à présent paramétrer DirSync, le logiciel que nous avons installé précédemment. Sur votre Bureau, cliquez sur le programme "Configuration de la synchronisation d'annuaires" et cliquez sur Suivant, ensuite renseignez votre compte administrateur d'office 365 puis Suivant.

Puis votre compte administrateur local puis Suivant.

Décochez la case "Activer le déploiement Hybride" puis Suivant.

Cochez la case "Activer la synchronisation des mots de passe" puis Suivant.

La configuration se lance, quand Configuration terminée apparait, cliquez sur Suivant.

Décochez la case "Synchroniser vos annuaires maintenant" puis Terminer

Par défaut DirSync synchronise l'ensemble de notre annuaires Active Directory. Il est possible de choisir que quelques OU. Lancez le programme dans C:\Program Files\Windows Azure Active Directory Sync\SYNCBUS\Synchronization Service\UIShell\miisclient.exe

Allez sur l’onglet Management Agents, Double-clic sur Active Directory Connector > Configure Directory Partitions > Containers… > Renseignez User Name & Password Administrateur local > OK :

Sélectionnez les OU que l’on veut synchroniser (Dans notre cas : GARREAU.LOCAL/GARREAU-UTILISATEURS) :

Synchronisation de DirSync.

Par défaut, la synchronisation se fait en arrière-plan toutes les trois heures. Si on veut changer ce paramètre, il suffit de modifier le fichier Microsoft.Online.DirSync.Scheduler.exe.config qui se trouve dans C:\Program Files\Windows Azure Active Directory Sync. A la ligne <add key="SyncTimeInterval" value="3:0:0" /> changez la valeur que vous souhaitez et enregistrez.

Ou vous pouvez forcer la synchronisation en PowerShell, en tapant :

Import-Module DirSync

Start-OnlineCoexistenceSync

Vérification de la création des boites mails.

Pour finir, allez sur le site http://portal.onmicrosoft.com et connectez vous avec votre identifiant administrateur d'Office 365.

Allez dans UTILISATEURS, puis Utilisateurs actifs. Nous pouvons voir nos comptes AD remontés. Cependant, il ne posséde pas de licence.

Cliquer sur Modifier, puis affecter une licence et l'emplacement géographique de l'utilisateur.

Par la suite, nous pouvons voir nos utilisateurs remontés avec une adresse de messagerie en prenom.nom@garreauflorentin.com

Conclusion

Nous avons à présent configurer Office 365 avec un domaine Active Directory. Nous pouvons aussi mettre en place du SSO (Single Sign-On), ce qui permettrait une authentification automatique des utilisateurs sur les différents sites d’office 365 (comme https://outlook.office365.com/owa). Cependant, il faut mettre en place deux autres serveurs, un ADFS et un WAP.

A propos de SUPINFO | Contacts & adresses | Enseigner à SUPINFO | Presse | Conditions d'utilisation & Copyright | Respect de la vie privée | Investir
Logo de la société Cisco, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société IBM, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sun-Oracle, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Apple, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Sybase, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Novell, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Intel, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Accenture, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société SAP, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Prometric, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo de la société Toeic, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management Logo du IT Academy Program par Microsoft, partenaire pédagogique de SUPINFO, la Grande École de l'informatique, du numérique et du management

SUPINFO International University
Ecole d'Informatique - IT School
École Supérieure d'Informatique de Paris, leader en France
La Grande Ecole de l'informatique, du numérique et du management
Fondée en 1965, reconnue par l'État. Titre Bac+5 certifié au niveau I.
SUPINFO International University is globally operated by EDUCINVEST Belgium - Avenue Louise, 534 - 1050 Brussels