Présentation de Microsoft Online Services


précédentsommairesuivant

II. Découverte de l'administration

II-A. Connexion à l'administration

Un paragraphe dédié à la connexion peut faire peur mais cela permet de bien comprendre ce qu'il se passe. Comme Azure, MOS est situé dans les différents datacenters de Microsoft à travers le monde. Il existe trois datacenters :

  • Un pour l'Amérique du Nord nommé RED001
  • Un pour l'Europe, le Moyen-Orient et l'Afrique (EMEA) nommé RED002
  • Un pour l'Asie-Pacifique (APAC) nommé RED003

Cela a une importance. Comme dans Azure, se connecter au datacenter le plus proche permet de meilleures performances au niveau du transfert de données via Internet. Mon entreprise fictive est installée en Europe donc nous serons sur le datacenter de la zone EMEA. L'adresse de l'interface d'administration sera donc https://admin.emea.microsoftonline.com. Vous pouvez toutefois vous connecter sur https://admin.microsoftonline.com, vous serez redirigés vers la zone à laquelle votre compte d'administration a été attribué.

Ce compte d'administration est créé lors de votre inscription et par défaut est nommé admin@monentreprise.emea.microsoftonline.com. Mon entreprise se nommera "developpez" (en rouge) et je serai dans la zone emea (en vert). Je peux donc me connecter avec admin@developpez.emea.microsoftonline.com.

Connexion avec le compte d'administration
Connexion avec le compte d'administration

Vous pourrez changer le domaine de votre compte : @developpez.emea.microsoftonline.com deviendra @monentreprise.fr, ce qui est plus pratique. Nous verrons cela dans la gestion des domaines DNS. Le compte admin ne pourra pas être changé. Si vous avez plusieurs sites dans le monde, je vous conseille de conserver l'adresse par défaut afin de bien différencier votre zone.

II-B. Organisation du site

Une fois connecté, vous arriverez naturellement sur une page d'accueil vous permettant d'un coup d'oeil de contrôler que les services fonctionnent correctement dans le datacenter. Cette page vous donne aussi diverses informations, des tâches qu'il est conseillé d'effectuer et des raccourcis vers des actions.

Page d'accueil
Page d'accueil

Le site est organisé en différentes parties qui sont affichées dans les onglets :

  • Accueil
  • Utilisateurs (et domaines)
  • Support
  • Paramètres du service
  • Migration

Chaque partie dispose d'une page organisée à la manière des MMC (Microsoft Management Console) que l'on retrouve sous Windows : c'est-à-dire en trois colonnes. La colonne de gauche apporte de l'aide en rapport avec la page courante, la colonne du milieu dispose du contenu principal et enfin la colonne de droite propose les actions disponibles dans chaque section. J'apprécie particulièrement cette organisation très simple : cela évite de s'emmêler les pinceaux dans l'interface d'administration. Passons à la gestion de vos utilisateurs et des domaines DNS.

II-C. Gestion des domaines DNS et des utilisateurs

II-C-1. Les domaines DNS

Vous l'aurez sans doute remarqué, votre adresse de connexion à MOS est loin d'être simple. Vos utilisateurs risquent de ne pas apprécier d'avoir le domaine monentreprise.emea.microsoftonline.com dans leur adresse email. On a déjà fait plus court. Heureusement pour nous, il est possible de changer ce domaine pour utiliser le domaine de l'entreprise.

Allez dans Utilisateurs, Domaines. Vous aurez alors la liste des domaines attribués à votre entreprise.

Liste des domaines
Liste des domaines

Par défaut, vous aurez le domaine monentreprise.emea.microsoftonline.com (si vous êtes dans la zone emea). Nous allons créer un nouveau domaine correspondant à votre entreprise.

Votre entreprise doit avoir enregistré ce domaine DNS auprès d'un registrar (ou bureau d'enregistrement) et vous devez pouvoir ajouter des enregistrements de type CNAME.

Cliquez sur Nouveau afin de lancer l'assistant de création de domaine. Vous devrez alors entrer votre nom de domaine et choisir le type de domaine : faisant autorité ou relais externe. En chosissant un domaine faisant autorité, vous confiez l'intégralité des emails du domaine à la plateforme MOS. Le domaine en relais externe vous permettra d'avoir certaines boites email sur MOS et les autres boites du même domaine sur un autre serveur SMTP. Cliquez sur Créer.

Création du domaine
Création du domaine

Normalement, la création se déroule correctement et vous devrez alors prouver que le domaine vous appartient en créant un alias dans le DNS de votre domaine. Cochez la case Démarrer l'assistant afin de démarrer cet assistant lors de la prochaine étape.

Domaine créé avec succès
Domaine créé avec succès

La vérification se fait via l'ajout d'un enregistrement CNAME dans le DNS de votre domaine. Le nom de cet enregistrement est aléatoire et n'est pas changeable. L'enregistrement CNAME que vous devez créer se trouve à la ligne Alias ou nom d'hôte. Vous devrez le faire pointer vers RED002.mail.emea.microsoftonline.com pour la zone EMEA.

Validation de votre domaine
Validation de votre domaine

Si vous supprimez un domaine et que vous le recréez après, il faudra le valider à nouveau.

Sur mon domaine todorovic.fr (enregistré chez Gandi.net), cela donne la configuration suivante :

Configuration du domaine
Configuration du domaine

Après 15 minutes d'attente, cliquez sur Vérifier. Si cela ne marche pas, contrôlez l'enregistrement créé. Si l'enregistrement est correct, attendez plus longtemps pour que les DNS soient mis à jour. Une fois que la validation a eu lieu, vous pourrez utiliser votre domaine dans MOS.

Domaine validé pour l'utilisation dans MOS
Domaine validé pour l'utilisation dans MOS

Le domaine est activé mais on ne peut toujours pas recevoir d'emails sur ce domaine. Voyons comment utiliser ce domaine comme domaine de mails entrants. Dans la liste des domaines, cliquez sur votre domaine afin de le modifier.

domaine validé

Vous pourrez sélectionner votre domaine comme domaine par défaut. Les nouveaux comptes utiliseront alors votre domaine au lieu de monentreprise.emea.microsoftonline.com. Cochez la case Domaine de compte d'utilisateur par défaut si vous souhaitez utiliser votre domaine.

Vous noterez l'apparition d'un nouvel onglet nommé Messagerie entrante. Cet onglet va vous permettre d'utiliser MOS comme serveur de messagerie pour votre domaine. Cliquez sur Activer pour commencer l'assistant d'activation de la messagerie entrante.

Messagerie entrante
Messagerie entrante

L'assistant nous explique qu'il va falloir modifier à nouveau votre DNS. Cliquez sur Activer.

Assistant d'activation
Assistant d'activation

Si vous ne savez pas ce qu'est un enregistrement MX, je vous invite à consulter ceci : http://fr.wikipedia.org/wiki/Enregistrement_Mail_eXchanger.

Il va falloir modifier votre DNS pour ajouter un enregistrement de type MX. Le nom de cet enregistrement est libre. Sa valeur est quant à elle fixée par MOS : ici, l'enregistrement MX doit renvoyer vers mail.global.frontbridge.com.

Modification de l'enregistrement MX de votre domaine
Modification de l'enregistrement MX de votre domaine

Toujours sur mon domaine enregistré chez Gandi, cela donne la configuration suivante :

Configuration du domaine DNS
Configuration du domaine DNS

De retour sur la liste des domaines, vous verrez alors que votre domaine est activé pour la messagerie entrante.

Domaine activé

Maintenant que votre domaine DNS est vérifié auprès de MOS et activé pour la messagerie entrante, nous allons pouvoir commencer à créer des utilisateurs.

II-C-2. Utilisateurs

Chaque utilisateur actif doit disposer d'une licence. La vue d'ensemble proposée dans l'onglet Utilisateurs vous permet de constater rapidement de combien de licences vous disposez, qu'elles soient utilisées ou non.

Gestion des licences
Gestion des licences

Si vous commencez à manquer de licences, un lien dans la colonne de droite peut vous permettre de rapidement Acheter de nouvelles licences. Vous n'aurez pas à chercher longtemps ce lien :)

II-C-2-a. Les vues

Passons maintenant à la gestion des utilisateurs à proprement parler. L'affichage de la liste des utilisateurs est fait par vue. Par défaut, il existe cinq vues :

  • Tous les utilisateurs activés
  • Administrateurs
  • Utilisateurs désactivés
  • Jamais connecté
  • Utilisateurs dont les licences sont désactivées
Liste d'utilisateurs activés
Liste d'utilisateurs activés

Notons qu'il est possible de créer des vues personnalisées basées sur le titre, le service, la ville, le département/région ou le pays du profil de l'utilisateur. Les champs cités ne sont pas sensibles à la casse. Il est également possible de filtrer sur le type de compte (activé, désactivé, synchronisé, administrateur), sur le lieu d'utilisation, la date de dernière connexion et enfin sur le type de licence.

Création d'une vue personnalisée
Création d'une vue personnalisée

II-C-2-b. Création manuelle

Nous allons maintenant créer des utilisateurs. Il existe trois méthodes pour cela. La première méthode est la création simple en cliquant sur Ajouter un nouvel utilisateur. La deuxième est l'import d'utilisateurs via un fichier CSV (Importer des utilisateurs à partir d'un fichier). Enfin, la troisième méthode est la synchronisation de votre annuaire Active Directory avec MOS. Je vais commencer par la première méthode puis la seconde. La synchronisation de l'annuaire fait partie de la migration de votre infrastructure vers MOS.

Pour créer votre premier utilisateur, je vais commencer par montrer comment créer un utilisateur manuellement. Cliquez sur Ajouter un nouvel utilisateur. Les propriétés disponibles sont issues de celles que l'on peut trouver dans Active Directory. Remplissez les champs obligatoires. Choisissez le domaine que vous avez configuré précédemment. Notez que seuls des domaines vérifiés sont dans la liste des domaines.

Création manuelle d'un nouvel utilisateur
Création manuelle d'un nouvel utilisateur

Il faudra ensuite indiquer quel accès vous souhaitez donner à votre utilisateur (administrateur ou utilisateur). Vous pourrez choisir d'activer ou non votre utilisateur immédiatement. Enfin, vous pourrez sélectionner le pays dans lequel l'utilisateur se trouve. Le mot de passe n'est pas modifiable dans cet assistant.

Paramètres du nouvel utilisateur
Paramètres du nouvel utilisateur

Vous devrez ensuite sélectionner à quel service votre utilisateur aura accès. Ici, je n'ai que la suite BPOS mais il peut avoir autant de services que d'offres auxquelles vous avez souscrites. Cela vous permet d'avoir des utilisateurs avec des services différents et donc des coûts différents. Vous aurez également le choix d'attribuer plus ou moins d'espace de stockage pour la boite aux lettres de l'utilisateur (de 256 Mo jusqu'à 25 Go). Finissez la création de l'utilisateur en cliquant sur Créer.

Gestion des services de l'utilisateur
Gestion des services de l'utilisateur

L'assistant vous proposera alors d'envoyer les identifiants par email avec tous les risques de sécurité que cela comprend. Le mot de passe sera envoyé en clair (pour que le destinataire puisse prendre connaissance de son mot de passe). Selon moi, il est préférable de communiquer ce mot de passe par téléphone ou directement en voyant la personne.

La liste d'utilisateurs vous montrera que votre nouvel utilisateur ne s'est jamais connecté. Le compte d'utilisateur devrait porter votre nom de domaine.

Nouvelle liste d'utilisateurs
Nouvelle liste d'utilisateurs

II-C-2-c. Importation à partir d'un fichier

Je vais maintenant vous montrer comment importer des utilisateurs à partir d'un fichier de type CSV. Commencez par cliquer sur Importer des utilisateurs à partir d'un fichier. Comme nous allons créer un grand nombre d'utilisateurs, MOS doit savoir ce qu'il doit faire avec les mots de passe : les envoyer par email ou non.

Envoi d'email

Ensuite, il faut envoyer le fichier CSV contenant les utilisateurs. Vous devez utiliser le modèle fourni : si vous ne respectez pas l'entête CSV du modèle, votre fichier ne sera pas pris en compte. Voici un fichier modèle.

Importation du fichier CSV
Importation du fichier CSV

Sélectionnez votre fichier CSV et cliquez sur Suivant.

Sélection du fichier CSV
Sélection du fichier CSV

Le fichier est envoyé et vérifié. S'il est au bon format, vos utilisateurs devraient être identifiés. Vous pouvez contrôler la bonne interprétation de votre fichier en cliquant sur Consulter la liste des utilisateurs.

Fichier CSV correct !
Fichier CSV correct !

Ensuite, sélectionnez le lieu où se situent vos utilisateurs. Notez que vous ne pouvez pas choisir un lieu d'utilisation par utilisateur : il faudra envoyer différents fichiers CSV selon l'emplacement de vos utilisateurs.

Lieu d'utilisation de vos utilisateurs
Lieu d'utilisation de vos utilisateurs

Comme dans la création manuelle, il faut attribuer des services à vos utilisateurs. Sélectionnez également le quota de leur boite aux lettres.

Sélection de services pour les utilisateurs
Sélection de services pour les utilisateurs

Lancez l'importation en cliquant sur Créer.

Importation des utilisateurs
Importation des utilisateurs

Mon fichier CSV contenait mon utilisateur Article Developpez déjà créé donc cet utilisateur n'a pas pu être importé. En revanche, l'utilisateur My User n'existait pas dans MOS et donc sa création a eu lieu ainsi que la génération de son mot de passe temporaire.

Importation des utilisateurs
Importation des utilisateurs

Voici le fichier CSV que j'ai utilisé. Vous noterez la suite de virgules : vous avez le droit de ne pas remplir des champs. Les seuls champs obligatoires sont User Name, First Name, Last Name et Display Name. La présence des virgules est en revanche obligatoire sinon le fichier CSV sera mal formé et donc il ne sera pas importable dans MOS.

Par défaut, les utilisateurs importés via fichier CSV sont activés puisqu'il y a eu une action manuelle. Dans la partie migration, lorsqu'il n'y a pas d'action manuelle, les utilisateurs sont désactivés. Vous pouvez désactiver ces utilisateurs en modifiant leurs propriétés.

II-C-2-d. Modification des propriétés des utilisateurs

Vous pouvez modifier les utilisateurs en cliquant sur leur nom complet ou alors en cochant la case à côté d'eux et en cliquant sur Modifier les propriétés de l'utilisateur.

Il vous sera possible d'éditer toutes les propriétés de l'utilisateur et vous pourrez définir d'autres adresses de messagerie.
L'onglet Paramètres vous permettra de gérer le type d'utilisateur (administrateur ou non), d'activer ou de désactiver l'utilisateur et également de choisir le lieu où se situe l'utilisateur.
L'onglet Services vous permettra de sélectionner la licence attribué à l'utilisateur.

Edition d'un utilisateur
Edition d'un utilisateur

Vous pourrez également modifier les propriétés de plusieurs utilisateurs à la fois. Cochez les utilisateurs à modifier, cliquez sur Modifier les propriétés de l'utilisateur. Vous pourrez alors éditer les propriétés pouvant être communes à plusieurs utilisateurs comme leur service, leur téléphone au bureau, etc. Vous pourrez également choisir de ne pas remplacer certains paramètres.

Edition multiple des utilisateurs
Edition multiple des utilisateurs
Edition multiple des utilisateurs
Edition multiple des utilisateurs

Une fois que les modifications ont été appliquées, un résumé s'affichera. Dans mon cas, j'ai changé le domaine de mes utilisateurs.

Edition finie
Edition finie

Vous pourrez réinitialiser le mot de passe d'un ou plusieurs utilisateurs et également supprimer un ou plusieurs utilisateurs en les cochant et en cliquant respectivement sur Réinitialiser le mot de passe utilisateur et Supprimer un utilisateur.

II-D. Support et téléchargements

Le support s'effectue en ouvrant des demandes de service. Vous pouvez voir toutes les demandes de services en cours, qu'elles soient adressées à Microsoft ou à vous.

Support

Vous pourrez également télécharger les programmes nécessaires pour MOS à installer côté client dans la rubrique Téléchargements.

II-E. Paramètres du service

II-E-1. Exchange Online

L'administration d'Exchange Online est relativement restreinte par rapport à celle d'Exchange qui est plus complète. Une grosse part de l'administration du serveur est déléguée à Microsoft. Seule la gestion des boites aux lettres est mise à disposition de l'administrateur MOS.

II-E-1-a. Gestion des contacts

Les contacts ne sont pas des comptes de messagerie internes, ils désignent des personnes d'autres entreprises. Nous allons créer un contact en allant dans Paramètres de services, Exchange Online, Contacts puis en cliquant sur Ajouter un nouveau contact. Remplissez la fiche du contact puis cliquez sur Créer.

Création du contact
Création du contact

Une fois que le contact est créé, vous aurez une confirmation. La liste des contacts est alors mise mise à jour.

Confirmation de la création du contact
Confirmation de la création du contact
Liste des contacts
Liste des contacts

La modification des contacts n'apporte aucun nouveau champ contrairement à la création d'utilisateurs. Il n'est pas possible de modifier plusieurs contacts à la fois.

II-E-1-b. Gestion des listes de distribution

Dans Exchange Online et contrairement à Exchange, les listes de distribution sont uniquement statiques. Les listes de distribution dynamiques, bien appréciables dans Exchange, ne sont pas disponibles.

Ces listes sont basées sur l'appartenance à un groupe ou sur des attributs des utilisateurs. On peut ainsi créer une liste basée sur l'attribut Service. Toute personne dans l'organisation qui a cet attribut fera partie du groupe dynamiquement. Si elle ne l'a plus, elle sera automatiquement exclue de la liste sans action administrative.

L'absence de ces listes dynamiques signifie que vous devrez gérer à la main vos listes de distribution. Nous allons ajouter une liste de distribution en allant dans Paramètrès de service, Exchange Online, Listes de distribution puis en cliquant sur Nouvelle liste de distribution.

Listes de distribution
Listes de distribution

La première étape consiste à nommer la liste, lui donner un alias de messagerie et enfin déterminer l'accès de la liste. Si vous souhaitez que la liste soit à usage interne uniquement (pour contacter les personnes d'un service par exemple), ne cochez pas Autoriser les expéditeurs externes. Cochez cette case et des personnes pourront envoyer des emails à votre liste.

Création de la liste de distribution
Création de la liste de distribution

Une fois que la liste est créée, il faut ajouter des destinataires. Ces destinataires peuvent être vos utilisateurs, des contacts ou bien d'autres listes de distribution. Sélectionnez vos destinataires et cliquez sur Ajouter. Pour sélectionner une liste ou des contacts, changez la valeur de Type de liste.

Ajout de destinataires dans la liste
Ajout de destinataires dans la liste

Lorsque vous lancez la création de la liste, un résumé s'affichera.

Confirmation de la création
Confirmation de la création
Listes de distribution
Listes de distribution

Il vous sera possible de modifier les listes : vous pourrez modifier le nom complet de la liste, son alias de messagerie ainsi que le type de liste en autorisant ou non les expéditeurs externes.

Edition de la liste de distribution
Edition de la liste de distribution

Les membres de liste sont changeables également.

Ajout/retrait de membres de la liste
Ajout/retrait de membres de la liste

Si vous n'avez plus l'utilité d'une liste, vous pourrez la supprimer en cliquant sur Supprimer la liste de distribution. Seule la liste est supprimée, ses membres continueront d'exister.

Confirmer la suppression de la liste ?
Confirmer la suppression de la liste ?

II-E-1-c. Gestion des utilisateurs approuvés et bloqués

La gestion des utilisateurs approuvés et bloqués est une introduction à l'antispam. La gestion de l'antispam est plus complexe que cela et fait l'objet d'une offre dédiée nommée Forefront Online Protection for Exchange. Ici, nous ne gérons que la confiance placée dans les expéditeurs d'emails. Ils sont soit de confiance et tous leurs emails doivent de manière inconditionnelle arriver à destination : ils seront donc approuvés. Ils sont soit reconnus comme étant nuisibles alors ils seront bloqués et tous les emails provenant de l'adresse bloquée seront acheminés dans le dossier Courrier indésirable. Il est possible d'approuver ou de bloquer une adresse email, une adresse IP ou un domaine complet.

L'approbation ou le bloquage d'un domaine complet doit être réfléchi : si vous bloquez le domaine orange.fr, tous les utilisateurs de la messagerie Orange seront bloqués et cela risque de vous porter préjudice. De la même manière, approuver un tel domaine pourra permettre à du spam d'arriver à destination.

Je vais commencer par ajouter un expéditeur approuvé. Il faut aller dans Paramètres du service, Exchange Online, Expéditeurs approuvés puis cliquer sur Nouvel expéditeur approuvé. Entrez l'expéditeur que vous souhaitez approuver puis cliquez sur Enregistrer.

Approbation d'un nouvel expéditeur
Approbation d'un nouvel expéditeur
Liste d'approbation d'expéditeurs
Liste d'approbation d'expéditeurs

Vous pouvez à tout moment modifier ou supprimer les expéditeurs approuvés.

De la même manière que pour l'approbation, vous pouvez ajouter un expéditeur bloqué en allant dans Paramètres du service, Exchange Online, Expéditeurs bloqués puis en cliquant sur Nouvel utilisateur bloqué. Entrez l'expéditeur que vous souhaitez bloquer et cliquez sur Enregistrer.

Bloquage d'un expéditeur
Bloquage d'un expéditeur
Liste des expéditeurs bloqués
Liste des expéditeurs bloqués

II-E-1-d. Gestion des salles de conférence

Il est possible de créer des salles de conférence comme dans Exchange pour la gestion des disponibilités des salles dans le calendrier. En revanche, il n'est pas possible de créer des matériels à réserver comme dans Exchange. Pour créer une salle de conférence, allez dans Paramètres du service, Exchange Online, Salles de conférence puis cliquez sur Nouvelle salle de conférence.

Création d'une nouvelle salle de conférence
Création d'une nouvelle salle de conférence

Lorsque vous créez une salle de conférence, celle-ci est placée en attente de création.

Confirmation de la création
Confirmation de la création
Création en attente
Création en attente

Vous devrez attendre que l'état passe de "Toujours en attente" à "Nécessite une action". Cliquez sur la salle nouvellement créée.

Une action est requise
Une action est requise

Vous avez la possibilité d'accepter et refuser automatiquement les réservations de votre salle de conférence ou alors de déléguer cette action à une ou plusieurs personnes.

Paramètres de la salle de conférence
Paramètres de la salle de conférence

Si vous sélectionnez la réservation automatique, l'assistant se termine. Si vous choisissez la délégation, vous devrez alors choisir vos délégués.

Délégation de la réservation
Délégation de la réservation
Fin de l'assistant
Fin de l'assistant

Vous pourrez modifier les informations, paramètres et délégués d'une salle de conférence en cliquant sur Modifier les propriétés de la salle de conférence. Vous ne pourrez pas changer l'alias de messagerie de la salle.

Vous pourrez également supprimer une salle de conférence en sélectionnant la salle à supprimer et en cliquant sur Supprimer la salle de conférence.

II-E-2. SharePoint Online

L'administration de SharePoint Online est simple : vous pouvez créer/modifier/supprimer une collection de sites et lui attribuer un stockage. Le reste de l'administration se fait dans les paramètres du site SharePoint comme sur un vrai SharePoint. Vous n'aurez cependant pas accès à l'administration du serveur SharePoint vous permettant de gérer notamment les adresses d'accès aux sites et les webparts.

L'adresse des collections de site que vous allez créer sera https://monentrepriseemeamicrosoftonlinecom-X.sharepoint.emea.microsoftonline.com où X désigne le numéro de votre collection de sites. Cette adresse est complexe et n'est pas changeable. La connexion se faisant en mode sécurisé, un certificat est utilisé. Chaque certificat identifie un site. Vous ne pourrez donc pas utiliser d'enregistrement CNAME pointant vers cette adresse sous peine d'avoir des problèmes de validation de certificat. De plus, SharePoint Online ne saura pas qu'il faut répondre à votre domaine et va l'ignorer.

Afin de contourner ce problème, vous pouvez utiliser une solution d'URL shortener (raccourcisseur d'URL) comme bit.ly qui n'est pas très "belle" ou alors utiliser un serveur web dans vos locaux. Ce serveur répondra par exemple à sharepoint.monentreprise.fr et redirigera automatiquement vers monentrepriseemeamicrosoftonlinecom-X.sharepoint.emea.microsoftonline.com en mode sécurisé. Apache répond parfaitement à ce genre de besoin avec mod_rewrite.

La création d'une collection de sites est très simple. Cliquez sur Nouveau.

Administration SharePoint Online
Administration SharePoint Online

Remplissez le titre, la description du site. Choisissez le modèle de site à utiliser parmi les modèles habituels de SharePoint :

  • Blog
  • Espace de travail de réunion de base
  • Espace de travail du document
  • Site d'équipe
  • Site vide
  • Site wiki

Choisissez la langue du site parmi de nombreuses langues. Enfin, déterminez le stockage alloué à ce site.

Création d'une nouvelle collection de sites
Création d'une nouvelle collection de sites

Patientez quelques secondes puis vous aurez la confirmation de la création de votre collection de sites. Cette création peut prendre quelques instants à être effective.

Confirmation de la création
Confirmation de la création

Vous pourrez ensuite accéder à votre collection de sites ou alors accéder à ses paramètres. L'accès aux paramètres de site n'est possible qu'avec les droits requis. Par défaut, le créateur du site est administrateur et pourra accorder des droits à d'autres utilisateurs en modifiant les paramètres du site comme sur SharePoint.

Vous pourrez modifier les propriétés de la collection de sites à tout moment. Cela pourra être utile notamment pour modifier le stockage alloué à cette collection.

L'administration de SharePoint Online se limite à ces quelques étapes, le reste de l'administration se passant sur chaque collection de sites.

II-E-3. Live Meeting pour l'administrateur

L'accès à l'administration de Live Meeting nécessite une licence Live Meeting. Vous devrez donc attribuer une licence BPOS à votre administrateur. Une fois la licence attribuée, vous pourrez aller dans Paramètres du service, Live Meeting et cliquer sur Administrer Live Meeting... Vous serez alors redirigé vers le site d'administration de Live Meeting.

Lien vers l'administration de Live Meeting
Lien vers l'administration de Live Meeting

Si vous n'avez pas l'assistant de connexion MOS que nous verrons plus loin, il vous sera demandé de vous connecter. Une fois connecté, vous vous retrouverez sur le même type de page que les utilisateurs pourront voir. En effet, les utilisateurs pourront planifier des réunions grâce à l'administration Live Meeting. Ils n'auront pas accès aux options d'administration.

Dans ces options, vous retrouverez la possibilité de créer des groupes, des rôles d'utilisateurs ainsi que des stratégies (de réunion, d'accès, de réglages audio/vidéo). Vous pourrez également gérer le stockage des enregistrements de réunion et les préférences de compte utilisateur.

Panneau d'administration de Live Meeting
Panneau d'administration de Live Meeting

II-E-3-a. Création de groupes

Les groupes vont vous permettre d'organiser les comptes d'utilisateurs. Cliquez sur Créer un groupe.

Groupes Live Meeting

Nommez le groupe, ajoutez une description et enfin ajoutez les membres du groupe en les sélectionnant et en cliquant sur Ajouter ou en double-cliquant dessus. Pour finir, cliquez sur Envoyer.

Création du groupe
Création du groupe
Groupe ajouté
Groupe ajouté

II-E-3-b. Modification de rôles et de stratégies

Vous allez pouvoir attribuer des rôles à vos utilisateurs dans une réunion. Par défaut, deux rôles existent : organisateur et administrateur. Vous pourrez ainsi gérer les paramètres disponibles pour les organisateurs tels que le partage de contrôle, l'enregistrement de la réunion, etc. Cliquez sur Modifier pour changer ces paramètres.

Gestion des rôles et stratégies
Gestion des rôles et stratégies

Vous pourrez modifier les différents paramètres de rôle :

  • Type de réunion : Organisée et conférence maintenant ou Conférence maintenant uniquement
  • Activer le partage de contrôle : Bureau et un programme ou un programme
  • Enregistrement sur l'ordinateur du participant : Autoriser les présentateurs et les participants à effectuer des enregistrements ou Autoriser les présentateurs à effectuer des enregistrements
  • Activer la vidéo de l'intervenant actuel et de la vision panoramique
  • Activer l'audioconférence bidirectionnelle par ordinateur
  • Activer la diffusion monodirectionnelle par ordinateur

Vous pourrez appliquer ces paramètres à tous les nouveaux organisateurs ou à tous les organisateurs.

Modification du rôle
Modification du rôle

Voyons maintenant les stratégies de réunion : vous pourrez modifier différents paramètres :

  • Expiration du contenu
  • Restauration du contenu
  • Inscription détaillée
  • Salle d'attente
  • Partage d'application
  • Enregistrements
  • Documents (types de fichiers autorisés)

Vous pourrez gérer les Stratégies principales de mot de passe et des codes d'accès à la réunion et d'enregistrement. Vous pourrez gérer de manière globale l'activation de l'audioconférence bidirectionnelle, de la diffusion monodirectionnelle et de la vidéo de l'intervenant.

II-E-3-c. Administration du stockage

Vos réunions pourraient engendrer du stockage de documents. Vous pourrez gérer le stockage de chaque réunion passée à partir de l'administration. Vous pourrez retrouver une réunion à partir d'une date, d'une taille de stockage ou d'un élément de la réunion. Vous pourrez également restaurer du contenu supprimé dans une limite de 90 jours.

Suppression d'une réunion
Suppression d'une réunion

II-E-3-d. Préférences des comptes utilisateurs

Les préférences du compte utilisateur sont limitées au fuseau horaire.

Fuseau horaire de l'utilisateur
Fuseau horaire de l'utilisateur

Vous pourrez gérer les paramètres par défaut de tous les nouveaux utilisateurs : paramètres de l'audioconférence, l'activation de la téléconférence, les informations audio pour les participants et utilisateurs ainsi que l'intégration Outlook.

II-E-3-e. Rapports

En tant qu'administrateur, vous pourrez voir les rapports sur les tendances d'une réunion (utilisation serveur), la liste des membres et l'utilisation du service. Vous pourrez également voir les différentes réunions qui ont été organisées.

II-E-4. Live Meeting pour l'utilisateur

L'accès se fera par https://lm.emea.microsoftonline.com/. Modifiez la zone emea par une autre zone si nécessaire.

II-E-4-a. Organiser une réunion

Vous pouvez planifier une réunion ou alors créer une réunion immédiate. Nous allons voir comment planifier une réunion. Vous pourrez ajouter des participants, sélectionner les présentateurs et spécifier un objet ainsi que l'emplacement de la réunion. Il s'agit de planification donc vous pourrez sélectionner le moment de début et de fin ainsi que le type d'occurrence (unique ou périodique). Vous pourrez sélectionner le type de la réunion (audio bidirectionnel ou unidirectionnel), activer ou non la téléconférence. Enfin, vous pourrez spécifier toutes les options de la réunion : son identifiant, sa langue, son code facturation, sa taille, etc. Vous pourrez aussi activer la salle d'attente, les fonctionnalités supplémentaires comme les codes couleurs, le partage, etc.

Le système va envoyer un email à chaque participant et présentateur : vous pouvez personnaliser le message et sélectionner qui enverra cet email (vous ou Live Meeting).

Planifier une réunion
Planifier une réunion

II-E-4-b. Organiser une réunion immédiate

Vous pouvez décider de créer une réunion qui commence immédiatement. Pour cela, ouvrez Live Meeting et cliquez sur Conférence maintenant. Vous pourrez inviter des participants à partir de Live Meeting.

II-E-5. Office Communications Online

L'administration d'Office Communications Online se limite à l'activation ou à la désactivation du service. Lorsque le service est activé, l'outil de connexion à MOS que nous verrons plus loin configurera le client Communicator. Au contraire, si le service est désactivé, l'outil de connexion ne touchera pas à la configuration de Communicator.

Par défaut, Office Communications Online est désactivé.

Office Communications Online désactivé
Office Communications Online désactivé

Activez le service en cliquant sur Activer.

Activation du service
Activation du service
Service Office Communications Online activé
Service Office Communications Online activé

II-F. Migration de votre architecture sur site (on-premise) vers MOS

La migration représente une étape qu'il faut correctement préparer. Je ne vais pas détailler cette partie puisqu'elle dépend fortement de votre environnement. Je vous invite donc à consulter directement les documents disponibles dans la section Migration de l'administration de MOS. Julien Alkaza a traité la synchronisation d'annuaire qui est indépendante de votre environnement.

II-F-1. Synchronisation d'annuaire

II-F-1-a. Présentation

Microsoft a développé un outil basé sur MIIS qui permet de synchroniser un Active Directory local avec un annuaire MOS.

Etat de synchronisation des annuaires
Etat de synchronisation des annuaires

Cet outil, baptisé DirSync, s'installe sur un serveur membre du domaine Active Directory et fait le lien entre les deux annuaires. Ainsi, toutes les 3 heures, les mises à jour effectuées sur votre AD local seront reportées sur l'annuaire MOS. Cette synchronisation est unidirectionnelle : seules les modifications faites dans l'AD local seront prises en compte. Si vous modifiez une ou plusieurs propriétés sur l'interface en ligne de MOS, elles seront écrasées lors de la synchronisation suivante.

Il y a plusieurs avantages à installer cette solution :

  • Vous évitez la double saisie et vous diminuez le risque d'erreurs.
  • Si votre AD contient des informations administratives (Adresses, téléphones, responsable hiérarchique), elles seront toutes synchronisées et vous aurez accès à des fonctionnalités bien pratiques comme la gestion des équipes ou le transfert d'un mail à son supérieur en 1 clic.
  • C'est gratuit !

Il y a aussi quelques limitations :

  • Les mots de passe ne sont pas synchronisés (il semble que ce soit prévu)
  • Vous devez tout de même activer les utilisateurs manuellement.

L'activation se fait en sélectionnant vos utilisateurs synchronisés et en cliquant sur Valider les comptes d'utilisateurs.

Validation des comptes synchronisés
Validation des comptes synchronisés

II-F-1-b. Configuration nécessaire

DirSync ne demande pas une configuration matérielle particulière. Cependant, il faut prendre en compte les points suivants :

  • Le serveur sur lequel est installé l'outil ne doit pas être un contrôleur de domaine mais membre du domaine
  • L'OS doit être Windows Serveur 2003 SP2 ou Windows server 2008.

II-F-1-c. Installation

L'installation est assez simple et rapide. Une fois l'installateur téléchargé (via la console d'administration dans l'onglet Migration => Synchronisation d'annuaires), il faut l'exécuter et suivre les étapes jusqu'à la configuration.

II-F-1-d. Paramétrage

La configuration de la synchronisation est, elle aussi, très simple et rapide. Seules quelques étapes sont nécessaires.
Lancez l'outil de configuration via le raccourci du bureau puis cliquez sur Next

Début de la configuration de DirSync
Début de la configuration de DirSync

Entrez les identifiants d'un compte administrateur de l'organisation BPOS.

Identifiants bpos

Entrez les identifiants d'un compte administrateur de votre Active Directory local.

identifiants ad

Cliquez sur Next. La configuration commence. DirSync vous demande ensuite si vous souhaitez synchroniser les annuaires immédiatement.

dirsync installé

Cliquez sur Finish. Un message d'avertissement vous informe que vous pouvez suivre l'avancement dans le journal d'évènements de votre serveur.

contrôle des logs

II-F-1-e. Gestion des utilisateurs synchronisés

Une fois les utilisateurs synchronisés, ils sont listés dans l'interface d'administration en ligne. Par défaut, ils sont désactivés et une opération manuelle est nécessaire pour les rendre actifs.
Si vous devez supprimer un utilisateur, il faut le faire dans votre Active Directory. Le compte sera automatiquement désactivé lors de la synchronisation suivante.


précédentsommairesuivant

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

  

Copyright © 2010 Michaël Todorovic. Aucune reproduction, même partielle, ne peut être faite de ce site ni de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts. Droits de diffusion permanents accordés à Developpez LLC.