Présentation de Microsoft Online Services

Un paragraphe dédié à la connexion peut faire peur, mais cela permet de bien comprendre ce qu'il se passe. Comme Azure, MOS est situé dans les différents datacenters de Microsoft à travers le monde. Il existe trois datacenters :

un pour l'Amérique du Nord nommé RED001 ;
un pour l'Europe, le Moyen-Orient et l'Afrique (EMEA) nommé RED002 ;
un pour l'Asie-Pacifique (APAC) nommé RED003.

Cela a une importance. Comme dans Azure, se connecter au datacenter le plus proche permet de meilleures performances au niveau du transfert de données via Internet. Mon entreprise fictive est installée en Europe donc nous serons sur le datacenter de la zone EMEA. L'adresse de l'interface d'administration sera donc https://admin.emea.microsoftonline.com. Vous pouvez toutefois vous connecter sur https://admin.microsoftonline.com, vous serez redirigés vers la zone à laquelle votre compte d'administration a été attribué.

Ce compte d'administration est créé lors de votre inscription et par défaut est nommé admin@monentreprise.emea.microsoftonline.com. Mon entreprise se nommera « developpez » (en rouge) et je serai dans la zone emea (en vert). Je peux donc me connecter avec admin@developpez.emea.microsoftonline.com.

Connexion avec le compte d'administration

Vous pourrez changer le domaine de votre compte : @developpez.emea.microsoftonline.com deviendra @monentreprise.fr, ce qui est plus pratique. Nous verrons cela dans la gestion des domaines DNS. Le compte admin ne pourra pas être changé. Si vous avez plusieurs sites dans le monde, je vous conseille de conserver l'adresse par défaut afin de bien différencier votre zone.

Une fois connecté, vous arriverez naturellement sur une page d'accueil vous permettant d'un coup d'œil de contrôler que les services fonctionnent correctement dans le datacenter. Cette page vous donne aussi diverses informations, des tâches qu'il est conseillé d'effectuer et des raccourcis vers des actions.

Le site est organisé en différentes parties qui sont affichées dans les onglets :

Accueil
Utilisateurs (et domaines)
Support
Paramètres du service
Migration

Chaque partie dispose d'une page organisée à la manière des MMC (Microsoft Management Console) que l'on retrouve sous Windows : c'est-à-dire en trois colonnes. La colonne de gauche apporte de l'aide en rapport avec la page courante, la colonne du milieu dispose du contenu principal et enfin la colonne de droite propose les actions disponibles dans chaque section. J'apprécie particulièrement cette organisation très simple : cela évite de s'emmêler les pinceaux dans l'interface d'administration. Passons à la gestion de vos utilisateurs et des domaines DNS.

II-C-1. Les domaines DNS▲

Vous l'aurez sans doute remarqué, votre adresse de connexion à MOS est loin d'être simple. Vos utilisateurs risquent de ne pas apprécier d'avoir le domaine monentreprise.emea.microsoftonline.com dans leur adresse email. On a déjà fait plus court. Heureusement pour nous, il est possible de changer ce domaine pour utiliser le domaine de l'entreprise.

Allez dans Utilisateurs, Domaines. Vous aurez alors la liste des domaines attribués à votre entreprise.

Par défaut, vous aurez le domaine monentreprise.emea.microsoftonline.com (si vous êtes dans la zone emea). Nous allons créer un nouveau domaine correspondant à votre entreprise.

Votre entreprise doit avoir enregistré ce domaine DNS auprès d'un registrar (ou bureau d'enregistrement) et vous devez pouvoir ajouter des enregistrements de type CNAME.

Cliquez sur Nouveau afin de lancer l'assistant de création de domaines. Vous devrez alors entrer votre nom de domaine et choisir le type de domaine : faisant autorité ou relais externe. En choisissant un domaine faisant autorité, vous confiez l'intégralité des emails du domaine à la plateforme MOS. Le domaine en relais externe vous permettra d'avoir certaines boites email sur MOS et les autres boites du même domaine sur un autre serveur SMTP. Cliquez sur Créer.

Normalement, la création se déroule correctement et vous devrez alors prouver que le domaine vous appartient en créant un alias dans le DNS de votre domaine. Cochez la case Démarrer l'assistant afin de démarrer cet assistant lors de la prochaine étape.

La vérification se fait via l'ajout d'un enregistrement CNAME dans le DNS de votre domaine. Le nom de cet enregistrement est aléatoire et n'est pas changeable. L'enregistrement CNAME que vous devez créer se trouve à la ligne Alias ou nom d'hôte. Vous devrez le faire pointer vers RED002.mail.emea.microsoftonline.com pour la zone EMEA.

Si vous supprimez un domaine et que vous le recréez après, il faudra le valider à nouveau.

Sur mon domaine todorovic.fr (enregistré chez Gandi.net), cela donne la configuration suivante :

Après 15 minutes d'attente, cliquez sur Vérifier. Si cela ne marche pas, contrôlez l'enregistrement créé. Si l'enregistrement est correct, attendez plus longtemps pour que les DNS soient mis à jour. Une fois que la validation a eu lieu, vous pourrez utiliser votre domaine dans MOS.

Domaine validé pour l'utilisation dans MOS

Le domaine est activé, mais on ne peut toujours pas recevoir d'emails sur ce domaine. Voyons comment utiliser ce domaine comme domaine de mails entrants. Dans la liste des domaines, cliquez sur votre domaine afin de le modifier.

Vous pourrez sélectionner votre domaine comme domaine par défaut. Les nouveaux comptes utiliseront alors votre domaine au lieu de monentreprise.emea.microsoftonline.com. Cochez la case Domaine de compte d'utilisateur par défaut si vous souhaitez utiliser votre domaine.

Vous noterez l'apparition d'un nouvel onglet nommé Messagerie entrante. Cet onglet va vous permettre d'utiliser MOS comme serveur de messagerie pour votre domaine. Cliquez sur Activer pour commencer l'assistant d'activation de la messagerie entrante.

L'assistant nous explique qu'il va falloir modifier à nouveau votre DNS. Cliquez sur Activer.

Si vous ne savez pas ce qu'est un enregistrement MX, je vous invite à consulter ceci : http://fr.wikipedia.org/wiki/Enregistrement_Mail_eXchanger.

Il va falloir modifier votre DNS pour ajouter un enregistrement de type MX. Le nom de cet enregistrement est libre. Sa valeur est quant à elle fixée par MOS : ici, l'enregistrement MX doit renvoyer vers mail.global.frontbridge.com.

Modification de l'enregistrement MX de votre domaine

Toujours sur mon domaine enregistré chez Gandi, cela donne la configuration suivante :

De retour sur la liste des domaines, vous verrez alors que votre domaine est activé pour la messagerie entrante.

Maintenant que votre domaine DNS est vérifié auprès de MOS et activé pour la messagerie entrante, nous allons pouvoir commencer à créer des utilisateurs.

II-C-2. Utilisateurs▲

Chaque utilisateur actif doit disposer d'une licence. La vue d'ensemble proposée dans l'onglet Utilisateurs vous permet de constater rapidement de combien de licences vous disposez, qu'elles soient utilisées ou non.

Si vous commencez à manquer de licences, un lien dans la colonne de droite peut vous permettre de rapidement Acheter de nouvelles licences. Vous n'aurez pas à chercher longtemps ce lien :)

II-C-2-a. Les vues▲

Passons maintenant à la gestion des utilisateurs à proprement parler. L'affichage de la liste des utilisateurs est fait par vue. Par défaut, il existe cinq vues :

Tous les utilisateurs activés
Administrateurs
Utilisateurs désactivés
Jamais connecté
Utilisateurs dont les licences sont désactivées

Notons qu'il est possible de créer des vues personnalisées basées sur le titre, le service, la ville, le département/région ou le pays du profil de l'utilisateur. Les champs cités ne sont pas sensibles à la casse. Il est également possible de filtrer sur le type de compte (activé, désactivé, synchronisé, administrateur), sur le lieu d'utilisation, la date de dernière connexion et enfin sur le type de licence.

II-C-2-b. Création manuelle▲

Nous allons maintenant créer des utilisateurs. Il existe trois méthodes pour cela. La première méthode est la création simple en cliquant sur Ajouter un nouvel utilisateur. La deuxième est l'import d'utilisateurs via un fichier CSV (Importer des utilisateurs à partir d'un fichier). Enfin, la troisième méthode est la synchronisation de votre annuaire Active Directory avec MOS. Je vais commencer par la première méthode puis la seconde. La synchronisation de l'annuaire fait partie de la migration de votre infrastructure vers MOS.

Pour créer votre premier utilisateur, je vais commencer par montrer comment créer un utilisateur manuellement. Cliquez sur Ajouter un nouvel utilisateur. Les propriétés disponibles sont issues de celles que l'on peut trouver dans Active Directory. Remplissez les champs obligatoires. Choisissez le domaine que vous avez configuré précédemment. Notez que seuls des domaines vérifiés sont dans la liste des domaines.

Création manuelle d'un nouvel utilisateur

Il faudra ensuite indiquer quel accès vous souhaitez donner à votre utilisateur (administrateur ou utilisateur). Vous pourrez choisir d'activer ou non votre utilisateur immédiatement. Enfin, vous pourrez sélectionner le pays dans lequel l'utilisateur se trouve. Le mot de passe n'est pas modifiable dans cet assistant.

Vous devrez ensuite sélectionner à quel service votre utilisateur aura accès. Ici, je n'ai que la suite BPOS, mais il peut avoir autant de services que d'offres auxquelles vous avez souscrit. Cela vous permet d'avoir des utilisateurs avec des services différents et donc des coûts différents. Vous aurez également le choix d'attribuer plus ou moins d'espace de stockage pour la boite aux lettres de l'utilisateur (de 256 Mo jusqu'à 25 Go). Finissez la création de l'utilisateur en cliquant sur Créer.

L'assistant vous proposera alors d'envoyer les identifiants par email avec tous les risques de sécurité que cela comprend. Le mot de passe sera envoyé en clair (pour que le destinataire puisse prendre connaissance de son mot de passe). Selon moi, il est préférable de communiquer ce mot de passe par téléphone ou directement en voyant la personne.

La liste d'utilisateurs vous montrera que votre nouvel utilisateur ne s'est jamais connecté. Le compte d'utilisateur devrait porter votre nom de domaine.

II-C-2-c. Importation à partir d'un fichier▲

Je vais maintenant vous montrer comment importer des utilisateurs à partir d'un fichier de type CSV. Commencez par cliquer sur Importer des utilisateurs à partir d'un fichier. Comme nous allons créer un grand nombre d'utilisateurs, MOS doit savoir ce qu'il doit faire avec les mots de passe : les envoyer par email ou non.

Ensuite, il faut envoyer le fichier CSV contenant les utilisateurs. Vous devez utiliser le modèle fourni : si vous ne respectez pas l'entête CSV du modèle, votre fichier ne sera pas pris en compte. Voici un fichier modèle.

Sélectionnez votre fichier CSV et cliquez sur Suivant.

Le fichier est envoyé et vérifié. S'il est au bon format, vos utilisateurs devraient être identifiés. Vous pouvez contrôler la bonne interprétation de votre fichier en cliquant sur Consulter la liste des utilisateurs.

Image non disponible — Fichier CSV correct !

Ensuite, sélectionnez le lieu où se situent vos utilisateurs. Notez que vous ne pouvez pas choisir un lieu d'utilisation par utilisateur : il faudra envoyer différents fichiers CSV selon l'emplacement de vos utilisateurs.

Comme dans la création manuelle, il faut attribuer des services à vos utilisateurs. Sélectionnez également le quota de leur boite aux lettres.

Sélection de services pour les utilisateurs

Lancez l'importation en cliquant sur Créer.

Mon fichier CSV contenait mon utilisateur Article Developpez déjà créé donc cet utilisateur n'a pas pu être importé. En revanche, l'utilisateur My User n'existait pas dans MOS et donc sa création a eu lieu ainsi que la génération de son mot de passe temporaire.

Voici le fichier CSV que j'ai utilisé. Vous noterez la suite de virgules : vous avez le droit de ne pas remplir des champs. Les seuls champs obligatoires sont User Name, First Name, Last Name et Display Name. La présence des virgules est en revanche obligatoire sinon le fichier CSV sera mal formé et donc il ne sera pas importable dans MOS.

Par défaut, les utilisateurs importés via fichier CSV sont activés puisqu'il y a eu une action manuelle. Dans la partie migration, lorsqu'il n'y a pas d'action manuelle, les utilisateurs sont désactivés. Vous pouvez désactiver ces utilisateurs en modifiant leurs propriétés.

II-C-2-d. Modification des propriétés des utilisateurs▲

Vous pouvez modifier les utilisateurs en cliquant sur leur nom complet ou alors en cochant la case à côté d'eux et en cliquant sur Modifier les propriétés de l'utilisateur.

Il vous sera possible d'éditer toutes les propriétés de l'utilisateur et vous pourrez définir d'autres adresses de messagerie.
L'onglet Paramètres vous permettra de gérer le type d'utilisateur (administrateur ou non), d'activer ou de désactiver l'utilisateur et également de choisir le lieu où se situe l'utilisateur.
L'onglet Services vous permettra de sélectionner la licence attribuée à l'utilisateur.

Edition d'un utilisateur — Édition d'un utilisateur

Vous pourrez également modifier les propriétés de plusieurs utilisateurs à la fois. Cochez les utilisateurs à modifier, cliquez sur Modifier les propriétés de l'utilisateur. Vous pourrez alors éditer les propriétés pouvant être communes à plusieurs utilisateurs comme leur service, leur téléphone au bureau, etc. Vous pourrez également choisir de ne pas remplacer certains paramètres.

Une fois que les modifications ont été appliquées, un résumé s'affichera. Dans mon cas, j'ai changé le domaine de mes utilisateurs.

Vous pourrez réinitialiser le mot de passe d'un ou plusieurs utilisateurs et également supprimer un ou plusieurs utilisateurs en les cochant et en cliquant respectivement sur Réinitialiser le mot de passe utilisateur et Supprimer un utilisateur.

Le support s'effectue en ouvrant des demandes de service. Vous pouvez voir toutes les demandes de services en cours, qu'elles soient adressées à Microsoft ou à vous.

Vous pourrez également télécharger les programmes nécessaires pour MOS à installer côté client dans la rubrique Téléchargements.

II-E-1. Exchange Online▲

L'administration d'Exchange Online est relativement restreinte par rapport à celle d'Exchange qui est plus complète. Une grosse part de l'administration du serveur est déléguée à Microsoft. Seule la gestion des boites aux lettres est mise à disposition de l'administrateur MOS.

II-E-1-a. Gestion des contacts▲

Les contacts ne sont pas des comptes de messagerie internes, ils désignent des personnes d'autres entreprises. Nous allons créer un contact en allant dans Paramètres de services, Exchange Online, Contacts puis en cliquant sur Ajouter un nouveau contact. Remplissez la fiche du contact puis cliquez sur Créer.

Une fois que le contact est créé, vous aurez une confirmation. La liste des contacts est alors mise à jour.

La modification des contacts n'apporte aucun nouveau champ contrairement à la création d'utilisateurs. Il n'est pas possible de modifier plusieurs contacts à la fois.

II-E-1-b. Gestion des listes de distribution▲

Dans Exchange Online et contrairement à Exchange, les listes de distribution sont uniquement statiques. Les listes de distribution dynamiques, bien appréciables dans Exchange, ne sont pas disponibles.

Ces listes sont basées sur l'appartenance à un groupe ou sur des attributs des utilisateurs. On peut ainsi créer une liste basée sur l'attribut Service. Toute personne dans l'organisation qui a cet attribut fera partie du groupe dynamiquement. Si elle ne l'a plus, elle sera automatiquement exclue de la liste sans action administrative.

L'absence de ces listes dynamiques signifie que vous devrez gérer à la main vos listes de distribution. Nous allons ajouter une liste de distribution en allant dans Paramètrès de service, Exchange Online, Listes de distribution puis en cliquant sur Nouvelle liste de distribution.

La première étape consiste à nommer la liste, lui donner un alias de messagerie et enfin déterminer l'accès de la liste. Si vous souhaitez que la liste soit à usage interne uniquement (pour contacter les personnes d'un service par exemple), ne cochez pas Autoriser les expéditeurs externes. Cochez cette case et des personnes pourront envoyer des emails à votre liste.

Une fois que la liste est créée, il faut ajouter des destinataires. Ces destinataires peuvent être vos utilisateurs, des contacts ou bien d'autres listes de distribution. Sélectionnez vos destinataires et cliquez sur Ajouter. Pour sélectionner une liste ou des contacts, changez la valeur de Type de liste.

Lorsque vous lancez la création de la liste, un résumé s'affichera.

Il vous sera possible de modifier les listes : vous pourrez modifier le nom complet de la liste, son alias de messagerie ainsi que le type de liste en autorisant ou non les expéditeurs externes.

Edition de la liste de distribution — Édition de la liste de distribution

Les membres de liste sont changeables également.

Si vous n'avez plus l'utilité d'une liste, vous pourrez la supprimer en cliquant sur Supprimer la liste de distribution. Seule la liste est supprimée, ses membres continueront d'exister.

II-E-1-c. Gestion des utilisateurs approuvés et bloqués▲

La gestion des utilisateurs approuvés et bloqués est une introduction à l'antispam. La gestion de l'antispam est plus complexe que cela et fait l'objet d'une offre dédiée nommée Forefront Online Protection for Exchange. Ici, nous ne gérons que la confiance placée dans les expéditeurs d'emails. Ils sont soit de confiance et tous leurs emails doivent de manière inconditionnelle arriver à destination : ils seront donc approuvés. Ils sont soit reconnus comme étant nuisibles alors ils seront bloqués et tous les emails provenant de l'adresse bloquée seront acheminés dans le dossier Courrier indésirable. Il est possible d'approuver ou de bloquer une adresse email, une adresse IP ou un domaine complet.

L'approbation ou le blocage d'un domaine complet doit être réfléchi : si vous bloquez le domaine orange.fr, tous les utilisateurs de la messagerie Orange seront bloqués et cela risque de vous porter préjudice. De la même manière, approuver un tel domaine pourra permettre à du spam d'arriver à destination.

Je vais commencer par ajouter un expéditeur approuvé. Il faut aller dans Paramètres du service, Exchange Online, Expéditeurs approuvés puis cliquer sur Nouvel expéditeur approuvé. Entrez l'expéditeur que vous souhaitez approuver puis cliquez sur Enregistrer.

Vous pouvez à tout moment modifier ou supprimer les expéditeurs approuvés.

De la même manière que pour l'approbation, vous pouvez ajouter un expéditeur bloqué en allant dans Paramètres du service, Exchange Online, Expéditeurs bloqués puis en cliquant sur Nouvel utilisateur bloqué. Entrez l'expéditeur que vous souhaitez bloquer et cliquez sur Enregistrer.

Bloquage d'un expéditeur — Blocage d'un expéditeur

II-E-1-d. Gestion des salles de conférence▲

Il est possible de créer des salles de conférence comme dans Exchange pour la gestion des disponibilités des salles dans le calendrier. En revanche, il n'est pas possible de créer des matériels à réserver comme dans Exchange. Pour créer une salle de conférence, allez dans Paramètres du service, Exchange Online, Salles de conférence puis cliquez sur Nouvelle salle de conférence.

Création d'une nouvelle salle de conférence

Lorsque vous créez une salle de conférence, celle-ci est placée en attente de création.

Vous devrez attendre que l'état passe de « Toujours en attente » à « Nécessite une action ». Cliquez sur la salle nouvellement créée.

Vous avez la possibilité d'accepter et refuser automatiquement les réservations de votre salle de conférence ou alors de déléguer cette action à une ou plusieurs personnes.

Si vous sélectionnez la réservation automatique, l'assistant se termine. Si vous choisissez la délégation, vous devrez alors choisir vos délégués.

Vous pourrez modifier les informations, paramètres et délégués d'une salle de conférence en cliquant sur Modifier les propriétés de la salle de conférence. Vous ne pourrez pas changer l'alias de messagerie de la salle.

Vous pourrez également supprimer une salle de conférence en sélectionnant la salle à supprimer et en cliquant sur Supprimer la salle de conférence.

II-E-2. SharePoint Online▲

L'administration de SharePoint Online est simple : vous pouvez créer/modifier/supprimer une collection de sites et lui attribuer un stockage. Le reste de l'administration se fait dans les paramètres du site SharePoint comme sur un vrai SharePoint. Vous n'aurez cependant pas accès à l'administration du serveur SharePoint vous permettant de gérer notamment les adresses d'accès aux sites et les webparts.

L'adresse des collections de sites que vous allez créer sera https://monentrepriseemeamicrosoftonlinecom-X.sharepoint.emea.microsoftonline.com où X désigne le numéro de votre collection de sites. Cette adresse est complexe et n'est pas changeable. La connexion se faisant en mode sécurisé, un certificat est utilisé. Chaque certificat identifie un site. Vous ne pourrez donc pas utiliser d'enregistrement CNAME pointant vers cette adresse sous peine d'avoir des problèmes de validation de certificat. De plus, SharePoint Online ne saura pas qu'il faut répondre à votre domaine et va l'ignorer.

Afin de contourner ce problème, vous pouvez utiliser une solution d'URL shortener (raccourcisseur d'URL) comme bit.ly qui n'est pas très « belle » ou alors utiliser un serveur web dans vos locaux. Ce serveur répondra par exemple à sharepoint.monentreprise.fr et redirigera automatiquement vers monentrepriseemeamicrosoftonlinecom-X.sharepoint.emea.microsoftonline.com en mode sécurisé. Apache répond parfaitement à ce genre de besoin avec mod_rewrite.

La création d'une collection de sites est très simple. Cliquez sur Nouveau.

Remplissez le titre, la description du site. Choisissez le modèle de site à utiliser parmi les modèles habituels de SharePoint :

Blog
Espace de travail de réunion de base
Espace de travail du document
Site d'équipe
Site vide
Site wiki

Choisissez la langue du site parmi de nombreuses langues. Enfin, déterminez le stockage alloué à ce site.

Création d'une nouvelle collection de sites

Patientez quelques secondes puis vous aurez la confirmation de la création de votre collection de sites. Cette création peut prendre quelques instants à être effective.

Vous pourrez ensuite accéder à votre collection de sites ou alors accéder à ses paramètres. L'accès aux paramètres de site n'est possible qu'avec les droits requis. Par défaut, le créateur du site est administrateur et pourra accorder des droits à d'autres utilisateurs en modifiant les paramètres du site comme sur SharePoint.

Vous pourrez modifier les propriétés de la collection de sites à tout moment. Cela pourra être utile notamment pour modifier le stockage alloué à cette collection.

L'administration de SharePoint Online se limite à ces quelques étapes, le reste de l'administration se passant sur chaque collection de sites.

II-E-3. Live Meeting pour l'administrateur▲

L'accès à l'administration de Live Meeting nécessite une licence Live Meeting. Vous devrez donc attribuer une licence BPOS à votre administrateur. Une fois la licence attribuée, vous pourrez aller dans Paramètres du service, Live Meeting et cliquer sur Administrer Live Meeting… Vous serez alors redirigé vers le site d'administration de Live Meeting.

Lien vers l'administration de Live Meeting

Si vous n'avez pas l'assistant de connexion MOS que nous verrons plus loin, il vous sera demandé de vous connecter. Une fois connecté, vous vous retrouverez sur le même type de page que les utilisateurs pourront voir. En effet, les utilisateurs pourront planifier des réunions grâce à l'administration Live Meeting. Ils n'auront pas accès aux options d'administration.

Dans ces options, vous retrouverez la possibilité de créer des groupes, des rôles d'utilisateurs ainsi que des stratégies (de réunion, d'accès, de réglages audio/vidéo). Vous pourrez également gérer le stockage des enregistrements de réunion et les préférences de compte utilisateur.

Panneau d'administration de Live Meeting

II-E-3-a. Création de groupes▲

Les groupes vont vous permettre d'organiser les comptes d'utilisateurs. Cliquez sur Créer un groupe.

Nommez le groupe, ajoutez une description et enfin ajoutez les membres du groupe en les sélectionnant et en cliquant sur Ajouter ou en double-cliquant dessus. Pour finir, cliquez sur Envoyer.

II-E-3-b. Modification de rôles et de stratégies▲

Vous allez pouvoir attribuer des rôles à vos utilisateurs dans une réunion. Par défaut, deux rôles existent : organisateur et administrateur. Vous pourrez ainsi gérer les paramètres disponibles pour les organisateurs tels que le partage de contrôle, l'enregistrement de la réunion, etc. Cliquez sur Modifier pour changer ces paramètres.

Vous pourrez modifier les différents paramètres de rôle :

Type de réunion : Organisée et conférence maintenant ou Conférence maintenant uniquement
Activer le partage de contrôle : Bureau et un programme ou un programme
Enregistrement sur l'ordinateur du participant : Autoriser les présentateurs et les participants à effectuer des enregistrements ou Autoriser les présentateurs à effectuer des enregistrements
Activer la vidéo de l'intervenant actuel et de la vision panoramique
Activer l'audioconférence bidirectionnelle par ordinateur
Activer la diffusion monodirectionnelle par ordinateur

Vous pourrez appliquer ces paramètres à tous les nouveaux organisateurs ou à tous les organisateurs.

Voyons maintenant les stratégies de réunion : vous pourrez modifier différents paramètres :

Expiration du contenu
Restauration du contenu
Inscription détaillée
Salle d'attente
Partage d'application
Enregistrements
Documents (types de fichiers autorisés)

Vous pourrez gérer les Stratégies principales de mot de passe et des codes d'accès à la réunion et d'enregistrement. Vous pourrez gérer de manière globale l'activation de l'audioconférence bidirectionnelle, de la diffusion monodirectionnelle et de la vidéo de l'intervenant.

II-E-3-c. Administration du stockage▲

Vos réunions pourraient engendrer du stockage de documents. Vous pourrez gérer le stockage de chaque réunion passée à partir de l'administration. Vous pourrez retrouver une réunion à partir d'une date, d'une taille de stockage ou d'un élément de la réunion. Vous pourrez également restaurer du contenu supprimé dans une limite de 90 jours.

II-E-3-d. Préférences des comptes utilisateur▲

Les préférences du compte utilisateur sont limitées au fuseau horaire.

Vous pourrez gérer les paramètres par défaut de tous les nouveaux utilisateurs : paramètres de l'audioconférence, l'activation de la téléconférence, les informations audio pour les participants et utilisateurs ainsi que l'intégration Outlook.

II-E-3-e. Rapports▲

En tant qu'administrateur, vous pourrez voir les rapports sur les tendances d'une réunion (utilisation serveur), la liste des membres et l'utilisation du service. Vous pourrez également voir les différentes réunions qui ont été organisées.

II-E-4. Live Meeting pour l'utilisateur▲

L'accès se fera par https://lm.emea.microsoftonline.com/. Modifiez la zone emea par une autre zone si nécessaire.

II-E-4-a. Organiser une réunion▲

Vous pouvez planifier une réunion ou alors créer une réunion immédiate. Nous allons voir comment planifier une réunion. Vous pourrez ajouter des participants, sélectionner les présentateurs et spécifier un objet ainsi que l'emplacement de la réunion. Il s'agit de planification donc vous pourrez sélectionner le moment de début et de fin ainsi que le type d'occurrence (unique ou périodique). Vous pourrez sélectionner le type de la réunion (audio bidirectionnel ou unidirectionnel), activer ou non la téléconférence. Enfin, vous pourrez spécifier toutes les options de la réunion : son identifiant, sa langue, son code facturation, sa taille, etc. Vous pourrez aussi activer la salle d'attente, les fonctionnalités supplémentaires comme les codes couleur, le partage, etc.

Le système va envoyer un email à chaque participant et présentateur : vous pouvez personnaliser le message et sélectionner qui enverra cet email (vous ou Live Meeting).

II-E-4-b. Organiser une réunion immédiate▲

Vous pouvez décider de créer une réunion qui commence immédiatement. Pour cela, ouvrez Live Meeting et cliquez sur Conférence maintenant. Vous pourrez inviter des participants à partir de Live Meeting.

II-E-5. Office Communications Online▲

L'administration d'Office Communications Online se limite à l'activation ou à la désactivation du service. Lorsque le service est activé, l'outil de connexion à MOS que nous verrons plus loin configurera le client Communicator. Au contraire, si le service est désactivé, l'outil de connexion ne touchera pas à la configuration de Communicator.

Par défaut, Office Communications Online est désactivé.

Activez le service en cliquant sur Activer.

Service Office Communications Online activé

La migration représente une étape qu'il faut correctement préparer. Je ne vais pas détailler cette partie puisqu'elle dépend fortement de votre environnement. Je vous invite donc à consulter directement les documents disponibles dans la section Migration de l'administration de MOS. Julien Alkaza a traité la synchronisation d'annuaire qui est indépendante de votre environnement.

II-F-1. Synchronisation d'annuaire▲

II-F-1-a. Présentation▲

Microsoft a développé un outil basé sur MIIS qui permet de synchroniser un Active Directory local avec un annuaire MOS.

Etat de synchronisation des annuaires — État de synchronisation des annuaires

Cet outil, baptisé DirSync, s'installe sur un serveur membre du domaine Active Directory et fait le lien entre les deux annuaires. Ainsi, toutes les trois heures, les mises à jour effectuées sur votre AD local seront reportées sur l'annuaire MOS. Cette synchronisation est unidirectionnelle : seules les modifications faites dans l'AD local seront prises en compte. Si vous modifiez une ou plusieurs propriétés sur l'interface en ligne de MOS, elles seront écrasées lors de la synchronisation suivante.

Il y a plusieurs avantages à installer cette solution :

vous évitez la double saisie et vous diminuez le risque d'erreurs ;
si votre AD contient des informations administratives (adresses, téléphones, responsable hiérarchique), elles seront toutes synchronisées et vous aurez accès à des fonctionnalités bien pratiques comme la gestion des équipes ou le transfert d'un mail à son supérieur en un clic ;
c'est gratuit !

Il y a aussi quelques limitations :

les mots de passe ne sont pas synchronisés (il semble que ce soit prévu) ;
vous devez tout de même activer les utilisateurs manuellement.

L'activation se fait en sélectionnant vos utilisateurs synchronisés et en cliquant sur Valider les comptes d'utilisateurs.

II-F-1-b. Configuration nécessaire▲

DirSync ne demande pas une configuration matérielle particulière. Cependant, il faut prendre en compte les points suivants :

le serveur sur lequel est installé l'outil ne doit pas être un contrôleur de domaine, mais membre du domaine ;
l'OS doit être Windows Serveur 2003 SP2 ou Windows server 2008.

II-F-1-c. Installation▲

L'installation est assez simple et rapide. Une fois l'installateur téléchargé (via la console d'administration dans l'onglet Migration => Synchronisation d'annuaires), il faut l'exécuter et suivre les étapes jusqu'à la configuration.

II-F-1-d. Paramétrage▲

La configuration de la synchronisation est, elle aussi, très simple et rapide. Seules quelques étapes sont nécessaires.
Lancez l'outil de configuration via le raccourci du bureau puis cliquez sur Next

Entrez les identifiants d'un compte administrateur de l'organisation BPOS.

Entrez les identifiants d'un compte administrateur de votre Active Directory local.

Cliquez sur Next. La configuration commence. DirSync vous demande ensuite si vous souhaitez synchroniser les annuaires immédiatement.

Cliquez sur Finish. Un message d'avertissement vous informe que vous pouvez suivre l'avancement dans le journal d'évènements de votre serveur.

II-F-1-e. Gestion des utilisateurs synchronisés▲

Une fois les utilisateurs synchronisés, ils sont listés dans l'interface d'administration en ligne. Par défaut, ils sont désactivés et une opération manuelle est nécessaire pour les rendre actifs.
Si vous devez supprimer un utilisateur, il faut le faire dans votre Active Directory. Le compte sera automatiquement désactivé lors de la synchronisation suivante.