Vous êtes sur la page 1sur 141

Contents

Gérer Office 365 avec Office 365 PowerShell


Mise en route d’Office 365 PowerShell
Pourquoi utiliser Office 365 PowerShell ?
Se connecter à Office 365 PowerShell
Connexion à tous les services Office 365 à l’aide d’une seule fenêtre Windows
PowerShell
Utilisez Windows PowerShell pour créer des rapports dans Office 365
Références de cmdlet pour les services Office 365
Ressources communautaires pour Office 365 PowerShell
Gérer les comptes d’utilisateurs, les licences et les groupes
Comptes d’utilisateurs
Création de comptes d’utilisateurs
Affichage de comptes d’utilisateurs
Configuration des propriétés de compte d’utilisateur
Attribution de rôles aux comptes d’utilisateurs
Suppression et restauration de comptes d’utilisateurs
Blocage de comptes d’utilisateurs
Licences et services
Affichage des licences et des services
Affichage des utilisateurs sous licence et sans licence
Attribution de licences aux comptes d’utilisateurs
Affichage des détails de service et de licence de compte
Désactivation de l’accès aux services
Désactivation de l’accès à Sway
Désactivation de l’accès aux services lors de l’attribution des licences utilisateur
Suppression de licences à des comptes d’utilisateurs
Groupes
Maintenir l’appartenance à un groupe
Gérer les groupes Office 365
Gestion de SharePoint Online
Création de sites SharePoint Online et ajout d’utilisateurs
Gestion des utilisateurs et des groupes SharePoint Online
Gestion des groupes de sites SharePoint Online
Gestion d’Exchange Online
Utilisation de PowerShell pour effectuer une migration de messagerie vers Office 365
Utiliser PowerShell pour effectuer une migration à basculement vers Office 365
Utilisation de PowerShell pour effectuer une migration IMAP vers Office 365
Utiliser PowerShell pour effectuer une migration intermédiaire vers Office 365
Gestion d’Office 365 avec Windows PowerShell pour les partenaires avec accès
délégué
Gestion de clients Office 365 avec Windows PowerShell pour les partenaires avec
accès délégué
Ajout d’un domaine à la location d’un client avec Windows PowerShell pour les
partenaires avec accès délégué
Connexion à Exchange Online via Remote Windows PowerShell pour les partenaires
avec accès délégué
Récupération des données des rapports d’un client via Windows PowerShell pour les
partenaires avec accès délégué
Gestion de Skype Entreprise Online
Gestion des stratégies Skype Entreprise Online
Affectation de stratégies Skype Entreprise Online propres à chaque utilisateur
Gérer Office 365 avec Office 365 PowerShell
07/02/2020 • 2 minutes to read

Cet article s’applique à la fois à Office 365 et à Microsoft 365.


Office 365 PowerShell est un outil de gestion puissant qui complète le centre d’administration Microsoft 365.
Par exemple, vous pouvez utiliser l'automatisation Office 365 PowerShell pour gérer plus rapidement plusieurs
comptes d'utilisateur et licences utilisateur et créer des rapports. Découvrez comment utiliser Office 365
PowerShell avec Office 365 des utilisateurs et des licences, Skype entreprise Online, SharePoint Online,
Exchange Online et le centre de sécurité & conformité d’Office 365.
Sélectionnez la rubrique selon vos besoins :
Prise en main
Commencez par là si vous n’êtes pas familiarisé avec Office 365 PowerShell et que vous souhaitez
installer les modules Office 365 PowerShell et vous connecter à votre abonnement Office 365.
Comptes d’utilisateur, licences et groupes
Commencez ici si vous avez installé les modules Office 365 PowerShell et que vous souhaitez en savoir
plus sur l’utilisation des commandes d’automatisation pour gérer les comptes d’utilisateur, les licences et
les groupes.
SharePoint Online
Commencez ici si vous avez installé les modules Office 365 PowerShell et que vous souhaitez utiliser
des commandes d'automatisation pour effectuer la gestion de SharePoint Online.
Exchange Online PowerShell
Commencez par là si vous souhaitez utiliser les commandes d’automatisation pour gérer
Exchange Online.
Migration de messagerie vers Office 365
Commencez ici si vous avez installé les modules Office 365 PowerShell PowerShell et que vous
souhaitez migrer votre messagerie électronique à partir de systèmes existants.
Centre de sécurité & conformité
Commencez par là si vous souhaitez utiliser les commandes d’automatisation pour gérer le Centre de
sécurité et de conformité.
Partenaires avec autorisations d’accès délégué
Commencez ici si vous souhaitez utiliser des partenaires de syndication et de fournisseur de solutions
Cloud (CSP ) pour gérer vos locataires clients Office 365.
Skype Entreprise Online
Commencez par là si vous avez installé les modules Office 365 PowerShell et que vous souhaitez
effectuer la gestion de Skype Entreprise Online.
Mise en route d’Office 365 Powershell
07/02/2020 • 2 minutes to read

Avec Office 365 PowerShell, vous pouvez gérer Office 365 avec des commandes et des scripts pour simplifier
votre travail quotidien. Découvrez pourquoi les compétences relatives à Office 365 PowerShell sont essentielles
à la gestion d'Office 365, comment vous connecter à votre abonnement Office 365, créer des rapports, ainsi
qu'obtenir des informations supplémentaires et de l'aide de la communauté Office 365.
Sélectionnez l’article selon vos besoins :
Pourquoi utiliser Office 365 PowerShell ?
Commencez par là si vous ne connaissez pas du tout Office 365 PowerShell et découvrez 6 raisons pour
lesquelles vous devez utiliser Office 365 PowerShell.
Se connecter à Office 365 PowerShell
Commencez par là pour vous connecter à votre abonnement Office 365 à l'aide d'Office 365 PowerShell
et effectuer des tâches administratives à partir de la ligne de commande.
Connexion à tous les services Office 365 à l'aide d'une seule fenêtre Windows PowerShell
Vous pouvez gérer Office 365 dans des fenêtres séparées pour les licences et les comptes Skype
Entreprise Online, SharePoint Online, Microsoft Exchange Online et Office 365. Vous pouvez également
les gérer à partir d'une seule fenêtre. Cette rubrique vous indique comment procéder.
Utilisez Windows PowerShell pour créer des rapports dans Office 365
Commencez ici si vous avez installé les modules Office 365 PowerShell et que vous souhaitez en savoir
plus sur l'utilisation des commandes d'automatisation pour créer rapidement des rapports.
Références de cmdlet pour les services Office 365
Commencez par là pour rechercher les rubriques qui décrivent les cmdlets pour les modules Office 365
PowerShell.
Ressources communautaires pour Office 365 PowerShell
Commencez ici pour vous connecter aux salles de communauté PowerShell et obtenir de l'aide ou des
informations en cours sur l'utilisation de Office 365 PowerShell.

Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Pourquoi utiliser Office 365 PowerShell ?
07/02/2020 • 36 minutes to read

Avec le centre d’administration Microsoft 365, vous pouvez non seulement gérer vos licences et comptes
d’utilisateur Office 365, mais aussi gérer vos services Office 365 tels qu’Exchange Online, teams et SharePoint
Online. Toutefois, vous pouvez également gérer ces éléments avec les commandes Office 365 PowerShell, en tirant
parti de la vitesse, de l'automatisation et des capacités supplémentaires offertes par un environnement de langage
de script et de ligne de commande.
Dans cet article, nous allons vous montrer les façons dont vous pouvez utiliser Office 365 PowerShell pour gérer
Office 365 :
Révéler des informations supplémentaires que vous ne pouvez pas voir avec le centre d’administration
Microsoft 365
Configuration des fonctionnalités et des paramètres uniquement avec Office 365 PowerShell
Effectuer des opérations en bloc
Filtrage des données
Imprimer ou enregistrer des données
Gérer dans les services
Avant de commencer, vous devez savoir qu’Office 365 PowerShell est constitué d’un ensemble de modules pour
Windows PowerShell, un environnement de ligne de commande pour les services et les plateformes Windows. Cet
environnement crée un langage d’interface de commande qui peut être étendu avec des modules supplémentaires
et permet d’exécuter des commandes ou des scripts simples ou complexes. Par exemple, après avoir installé les
modules Office 365 PowerShell et vous être connecté à votre abonnement Office 365, vous pouvez exécuter la
commande suivante afin de répertorier toutes les boîtes aux lettres utilisateur pour Microsoft Exchange Online :

Get-Mailbox

Il est également facile d’obtenir la liste des boîtes aux lettres à l’aide du centre d’administration Microsoft 365, mais
le nombre d’éléments dans toutes les listes de tous les sites de toutes les applications Web ne peut pas être
facilement réalisé.
Veuillez noter qu’Office 365 PowerShell est conçu pour enrichir et améliorer votre capacité à gérer Office 365, et
non pour remplacer le centre d’administration Microsoft 365. En tant qu'administrateur Office 365, vous devez être
à l'aise avec l'utilisation d'Office 365 PowerShell, car certaines procédures de configuration ne peuvent être
effectuées qu'avec des commandes Office 365 PowerShell. Dans ces cas, vous devez savoir comment effectuer les
opérations suivantes :
Installation des modules Office 365 PowerShell (effectuée une seule fois pour chaque ordinateur
d'administrateur)
Connexion à votre abonnement Office 365 (effectuée une fois pour chaque session PowerShell)
Collecte des informations nécessaires pour exécuter les commandes Office 365 PowerShell obligatoires
Exécution des commandes Office 365 PowerShell
Une fois que vous avez acquis ces compétences de base, vous n'êtes plus obligé de répertorier vos utilisateurs de
boîte aux lettres avec la commande Get-Mailbox, ni de comprendre comment créer une commande comme la
précédente pour comptabiliser tous les éléments de toutes les listes de tous les sites pour toutes les applications
web. Microsoft et la communauté d'administrateurs Office 365 peuvent vous aider si nécessaire.

Office 365 PowerShell peut révéler des informations supplémentaires


que vous ne pouvez pas voir avec le centre d’administration Microsoft
365
Le centre d’administration Microsoft 365 affiche un grand nombre d’informations utiles, mais cela ne signifie pas
qu’il affiche toutes les informations possibles qu’Office 365 stocke sur les utilisateurs, les licences, les boîtes aux
lettres et les sites. Voici un exemple pour les utilisateurs et les groupes dans le centre d’administration 365 de
Microsoft :

Dans de nombreux cas, cela permet d'afficher les informations que vous devez connaître. Toutefois, il peut arriver
que vous ayez besoin de plus d'informations. Par exemple, les licences Office 365 (et les fonctionnalités Office 365
disponibles pour un utilisateur) dépendent en partie de l’emplacement géographique de cet utilisateur. Les
stratégies et les fonctionnalités que vous pouvez étendre à un utilisateur qui vit aux États-Unis peuvent ne pas être
les mêmes que celles que vous pouvez étendre à un utilisateur qui vit en Inde ou en Belgique. Vous pouvez utiliser
le centre d’administration Microsoft 365 pour déterminer l’emplacement géographique d’un utilisateur en
procédant comme suit :
1. Double-cliquez sur l'élément Nom d'affichage de l'utilisateur.
2. Dans le volet d'affichage des propriétés utilisateur, cliquez sur détails.
3. Dans l'affichage des détails, cliquez sur détails supplémentaires.
4. Faites défiler la liste vers le bas jusqu'à ce que vous voyiez l'en-tête Pays ou région:

5. Écrivez le nom d'affichage et l'emplacement de l'utilisateur sur un morceau de papier, ou copiez-le et collez-
le dans le Bloc-notes.
Vous devez répéter cette procédure pour chaque utilisateur. Si les utilisateurs sont nombreux, cela peut être une
tâche fastidieuse. Avec Office 365 PowerShell, vous pouvez afficher ces informations pour tous les utilisateurs avec
la commande suivante :

Get-MsolUser | Select DisplayName, UsageLocation

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Voici un exemple d’affichage :

DisplayName UsageLocation
----------- -------------
Bonnie Kearney GB
Fabrice Canel BR
Brian Johnson (TAILSPIN) US
Anne Wallace US
Alex Darrow US
David Longmuir BR

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les utilisateurs dans l'abonnement
Office 365 en cours ( Get-MsolUser ), mais affiche uniquement le nom et l'emplacement de chaque utilisateur ( Select
DisplayName, UsageLocation ).

Étant donné qu'Office 365 PowerShell prend en charge un langage d'interface de commande, vous pouvez
manipuler davantage les informations obtenues à partir de la commande Get-MSolUser. Par exemple, peut-être
aimeriez-vous trier ces utilisateurs par emplacement, en regroupant tous les utilisateurs brésiliens ensemble, tous
les utilisateurs américains ensemble, etc. Voici la commande :

Get-MsolUser | Select DisplayName, UsageLocation | Sort UsageLocation, DisplayName

Voici un exemple d’affichage :

DisplayName UsageLocation
----------- -------------
David Longmuir BR
Fabrice Canel BR
Bonnie Kearney GB
Alex Darrow US
Anne Wallace US
Brian Johnson (TAILSPIN) US

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les utilisateurs dans l'abonnement
Office 365 en cours, mais affiche uniquement le nom et l'emplacement de chaque utilisateur et les trie d'abord par
emplacement, puis par nom ( Sort UsageLocation, DisplayName ).
Vous pouvez également employer un filtrage supplémentaire. Par exemple, si vous voulez uniquement voir les
informations relatives aux utilisateurs situés au Brésil, utilisez cette commande :

Get-MsolUser | Where {$_.UsageLocation -eq "BR"} | Select DisplayName, UsageLocation

Voici un exemple d'affichage :

DisplayName UsageLocation
----------- -------------
David Longmuir BR
Fabrice Canel BR

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les utilisateurs dans l'abonnement
Office 365 en cours dont l'emplacement est le Brésil ( Where {$_.UsageLocation -eq "BR"} ), puis affiche le nom et
l'emplacement de chaque utilisateur.

Rapide remarque concernant les domaines plus volumineux


Si vous avez un très grand domaine, disons avec des dizaines de milliers d'utilisateurs, l'exécution de certains des
exemples que nous vous présentons dans cet article pourrait conduire à une « limitation de bande passante ». Cela
signifie que, selon des éléments tels que la puissance de l'ordinateur et la bande passante réseau disponible, vous
essayez d'effectuer un trop grand nombre d'actions à la fois. Pour cette raison, les organisations de plus grande
taille pourraient vouloir diviser certaines de ces commandes Office 365 PowerShell en deux. Par exemple, cette
commande renvoie tous les comptes d'utilisateur et affiche le nom et l'emplacement pour chacun d'entre eux :

Get-MsolUser | Select DisplayName, UsageLocation

Cela fonctionne bien pour les petits domaines. Dans une grande organisation, en revanche, vous devrez peut-être
diviser cette commande en deux : une commande pour stocker les informations de compte d'utilisateur dans une
variable et une autre commande pour afficher les informations nécessaires. Voici un exemple :

$x = Get-MsolUser
$x | Select DisplayName, UsageLocation

L’interprétation de cet ensemble de commandes Office 365 PowerShell est la suivante :


Obtient tous les utilisateurs dans l’abonnement Office 365 en cours et stocke les informations dans une variable
nommée $x ( $x = Get-MsolUser ).
Affiche le contenu de la variable $x, mais inclut uniquement le nom et l’emplacement de chaque utilisateur ( $x |
Select DisplayName, UsageLocation ).

Office 365 est doté de fonctionnalités que vous pouvez uniquement


configurer à l’aide d’Office 365 PowerShell
Le centre d’administration Microsoft 365 est destiné à fournir un accès aux tâches d’administration les plus
courantes ou les plus pertinentes qui s’appliquent à la plupart des utilisateurs. En d’autres termes, le centre
d’administration Microsoft 365 a été conçu afin que l’administrateur par défaut puisse utiliser l’outil pour effectuer
les tâches de gestion les plus courantes. Par cette définition, cela signifie qu’il existe certaines tâches qui ne peuvent
pas être exécutées à l’aide du centre d’administration Microsoft 365.
Par exemple, le Centre d'administration Skype Entreprise Online offre plusieurs options permettant de créer des
invitations personnalisées aux réunions :

Avec ces paramètres, vous pouvez ajouter une touche de personnalisation et de professionnalisme aux invitations
aux réunions. Cependant, les paramètres de configuration de réunion ne se résument pas à la simple création
d'invitations personnalisées aux réunions. Par défaut, les réunions autorisent :
les utilisateurs anonymes à obtenir une entrée automatique à chaque réunion ;
les participants à enregistrer la réunion ;
tous les utilisateurs de votre organisation à être désignés en tant que présentateurs lorsqu’ils rejoignent la
réunion.
Ces paramètres ne sont pas disponibles à partir du Centre d'administration Skype Entreprise Online. Toutefois,
vous pouvez les contrôler à partir d'Office 365 PowerShell. Voici une commande qui désactive ces trois
paramètres :

Set-CsMeetingConfiguration -AdmitAnonymousUsersByDefault $False -AllowConferenceRecording $False -


DesignateAsPresenter "None"

NOTE
Cette commande exige que vous installiez le module Windows PowerShell pour Skype Entreprise Online.

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : pour les paramètres des nouvelles réunions Skype
Entreprise Online ( Set-CsMeetingConfiguration ), désactive l'autorisation des utilisateurs anonymes à obtenir une entrée
automatique aux réunions ( -AdmitAnonymousUsersByDefault $False ), désactive la capacité des participants à enregistrer
des réunions ( -AllowConferenceRecording $False ) et ne désigne pas tous les utilisateurs de votre organisation en tant
que présentateurs ( -DesignateAsPresenter "None" ).

Si vous changez d’avis et souhaitez restaurer ces paramètres par défaut (tous les activer), exécutez la commande
suivante :
Set-CsMeetingConfiguration -AdmitAnonymousUsersByDefault $True -AllowConferenceRecording $True -
DesignateAsPresenter "Company"

Il s'agit juste d'un exemple. Il en existe d'autres, raison pour laquelle, en tant qu'administrateur Office 365, vous
devez être à l'aise avec l'exécution des commandes Office 365 PowerShell.

Office 365 PowerShell est idéal pour effectuer des opérations en bloc
Traditionnellement, les interfaces visuelles telles que le centre d’administration Microsoft 365 sont plus utiles
lorsque vous avez une seule opération à effectuer. Par exemple, si vous avez besoin de désactiver un compte
d’utilisateur, vous pouvez utiliser le centre d’administration Microsoft 365 pour localiser et désactiver rapidement
une case à cocher. Cela peut être plus simple que d'exécuter une opération similaire dans Office 365 PowerShell.
Toutefois, si vous devez modifier de nombreux éléments ou des éléments sélectionnés dans un grand nombre
d’autres choses, le centre d’administration de Microsoft 365 peut ne pas être le meilleur moyen de votre temps. Par
exemple, si vous deviez modifier le préfixe sur des milliers de numéros de téléphone ou si vous avez besoin de
supprimer un utilisateur spécifique, Ken Myer, de tous vos sites SharePoint Online, comment pouvez-vous le faire
dans le centre d’administration 365 de Microsoft ?
Pour ce dernier exemple, vous disposez de plusieurs centaines de sites SharePoint Online et vous ne savez même
pas desquels Ken Meyer est membre. Cela signifie que vous devrez démarrer à partir du centre d’administration
365 de Microsoft, puis effectuer cette procédure pour chaque site :
1. Cliquez sur l' URL du site.
2. Dans la zone Propriétés de la collection de sites, cliquez sur le lien Adresse du site web pour accéder
au site.
3. Sur le site, cliquez sur Partager.
4. Dans la boîte de dialogue Partager, cliquez sur le lien qui affiche tous les utilisateurs disposant
d'autorisations sur le site :

5. Dans la boîte de dialogue Partagé avec, cliquez sur Avancé.


6. Faites défiler vers le bas la liste des utilisateurs, recherchez et sélectionnez Ken Myer (en supposant qu'il
dispose d'autorisations sur le site), puis cliquez sur Supprimer les autorisations des utilisateurs.
Réaliser la procédure pour plusieurs centaines de sites peut prendre un certain temps.
L'alternative consiste à utiliser Office 365 PowerShell et la commande suivante pour supprimer Ken Myer de tous
vos sites :

Get-SPOSite | ForEach {Remove-SPOUser -Site $_.Url -LoginName "kenmyer@litwareinc.com"}

NOTE
Cette commande exige que vous installiez le module SharePoint Online PowerShell.

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les sites SharePoint dans
l'abonnement Office 365 en cours ( Get-SPOSite ) et, pour chaque site, supprime Ken Meyer dans la liste des utilisateurs qui
peuvent y accéder ( ForEach {Remove-SPOUser -Site $_.Url -LoginName "kenmyer@litwareinc.com"} ).

Étant donné que nous indiquons à Office 365 de supprimer Ken Meyer de chaque site, y compris de ceux auxquels
il n'a pas accès, l'affichage de cette commande indiquera des erreurs pour les sites auxquels il n'a pas accès
actuellement. Nous pouvons utiliser une condition supplémentaire sur cette commande pour supprimer Ken
Meyer uniquement des sites qui l'ont dans leur liste de connexion, mais les erreurs répertoriées ne nuisent pas aux
sites eux-mêmes. L’exécution de cette commande peut prendre quelques minutes sur des centaines de sites, et non
sur des heures de travail par le biais du centre d’administration Microsoft 365.
Voici un autre exemple d’opération en bloc. Utilisez cette commande pour ajouter Bonnie Kearney, une nouvelle
administratrice SharePoint, à tous les sites de l’organisation :

Get-SPOSite | ForEach {Add-SPOUser -Site $_.Url -LoginName "bkearney@litwareinc.com" -Group "Members"}

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les sites SharePoint dans
l'abonnement Office 365 en cours et, pour chaque site, octroie l'accès à Bonnie Kearney en ajoutant son nom de connexion
au groupe de membres du site ( ForEach {Add-SPOUser -Site $_.Url -LoginName "bkearney@litwareinc.com" -Group
"Members"} ).

Office 365 PowerShell est idéal pour filtrer des données


Le centre d’administration 365 de Microsoft offre plusieurs méthodes pour filtrer vos données afin de localiser
rapidement et facilement un sous-ensemble ciblé d’informations. Par exemple, Exchange facilite le filtrage sur
pratiquement toutes les propriétés de la boîte aux lettres d'un utilisateur. Par exemple, voici la liste des boîtes aux
lettres de tous les utilisateurs qui habitent Bloomington :
Le Centre d'administration Exchange vous permet également de combiner des critères de filtre. Par exemple, vous
pouvez trouver les boîtes aux lettres de toutes les personnes qui habitent à Bloomington et travaillent dans le
service Finances.
Toutefois, il existe des limites à ce que vous pouvez faire dans le Centre d'administration Exchange. Par exemple,
vous souhaitez peut-être trouver les boîtes aux lettres des personnes qui habitent à Bloomington ou San Diego, ou
les boîtes aux lettres de toutes les personnes qui n'habitent pas à Bloomington.
Avec Office 365 PowerShell, vous pouvez obtenir la liste des boîtes aux lettres de toutes les personnes qui habitent
dans les villes de Bloomington ou San Diego avec cette commande :

Get-User | Where {$_.RecipientTypeDetails -eq "UserMailbox" -and ($_.City -eq "San Diego" -or $_.City -eq
"Bloomington")} | Select DisplayName, City

Voici un exemple d’affichage :

DisplayName City
----------- ----
Alex Darrow San Diego
Bonnie Kearney San Diego
Julian Isla Bloomington
Rob Young Bloomington

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les utilisateurs dans l'abonnement
Office 365 en cours qui ont une boîte aux lettres dans les villes de San Diego ou Bloomington ( Where
{$_.RecipientTypeDetails -eq "UserMailbox" -and ($_.City -eq "San Diego" -or $_.City -eq "Bloomington")} ), puis
affiche le nom et la ville de chacun d'entre eux ( Select DisplayName, City ).

Pour répertorier toutes les boîtes aux lettres des personnes habitant n’importe où sauf à Bloomington, voici la
commande :
Get-User | Where {$_.RecipientTypeDetails -eq "UserMailbox" -and $_.City -ne "Bloomington"} | Select
DisplayName, City

Voici un exemple d’affichage :

DisplayName City
----------- ----
MOD Administrator Redmond
Alex Darrow San Diego
Allie Bellew Bellevue
Anne Wallace Louisville
Aziz Hassouneh Cairo
Belinda Newman Charlotte
Bonnie Kearney San Diego
David Longmuir Waukesha
Denis Dehenne Birmingham
Garret Vargas Seattle
Garth Fort Tulsa
Janet Schorr Bellevue

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les utilisateurs dans l'abonnement
Office 365 en cours qui ont une boîte aux lettres ne se trouvant pas à Bloomington ( Where {$_.RecipientTypeDetails -eq
"UserMailbox" -and $_.City -ne "Bloomington"} ), puis affiche le nom et la ville de chacun d'entre eux.

Vous pouvez également utiliser des caractères génériques dans vos filtres Office 365 PowerShell pour faire
correspondre une partie du nom. Par exemple, supposons que vous recherchiez un compte d'utilisateur et que
vous vous rappeliez uniquement que son nom est Anderson, ou Henderson, ou bien Jorgenson.
Vous pouvez identifier cet utilisateur dans le centre d’administration 365 de Microsoft à l’aide de l’outil de
recherche et en effectuant trois recherches différentes :
Une sur Anderson
Une sur Henderson
Une sur Jorgenson
Étant donné que ces trois noms se terminent tous par « son », vous pouvez indiquer à Office 365 PowerShell
d'afficher tous les utilisateurs dont le nom se termine par « son ». Voici la commande :

Get-User -Filter '{LastName -like "*son"}'

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : Obtient dans l'abonnement Office 365 en cours,
mais utilise un filtre qui répertorie uniquement les utilisateurs dont le nom se termine par « son » ( -Filter '{LastName -like
"*son"}' ). Le symbole * signifie n'importe quel jeu de caractères, qui sont des lettres dans le cas du nom d'un utilisateur.

Office 365 PowerShell facilite l’impression ou l’enregistrement des


données
Le centre d’administration Microsoft 365 vous permet d’afficher des listes de données. Voici un exemple dans
lequel le Centre d'administration Skype Entreprise Online affiche la liste des utilisateurs qui ont été activés pour
Skype Entreprise Online :

Pour enregistrer ces informations dans un fichier, vous devez les copier-coller dans un document ou dans Excel.
Dans les deux cas, la copie peut nécessiter une mise en forme supplémentaire. En outre, le centre d’administration
Microsoft 365 ne permet pas d’imprimer directement la liste affichée.
Heureusement, vous pouvez utiliser Office 365 PowerShell non seulement pour afficher la liste, mais aussi pour
l'enregistrer dans un fichier qui peut être facilement importé dans Excel. Voici un exemple de commande
permettant d'enregistrer des données utilisateur Skype Entreprise Online dans un fichier au format CSV (valeurs
séparées par des virgules), fichier qui peut être facilement importé sous forme de tableau dans une feuille de calcul
Excel :

Get-CsOnlineUser | Select DisplayName, UserPrincipalName, UsageLocation | Export-Csv -Path


"C:\Logs\SfBUsers.csv" -NoTypeInformation

Voici un exemple d'affichage :


TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les utilisateurs Skype Entreprise
Online dans l'abonnement Office 365 en cours ( Get-CsOnlineUser ), obtient uniquement le nom d'utilisateur, l'UPN et
l'emplacement ( Select DisplayName, UserPrincipalName, UsageLocation ), puis enregistre ces informations dans un
fichier CSV nommé C:\Logs\SfBUsers.csv ( Export-Csv -Path "C:\Logs\SfBUsers.csv" -NoTypeInformation ).

Vous pouvez également utiliser des options pour enregistrer cette liste sous forme de fichier XML ou de page
HTML. En fait, avec les commandes PowerShell supplémentaires, vous pouvez l’enregistrer directement dans un
fichier Excel, avec la mise en forme personnalisée de votre choix.
Vous pouvez également envoyer la sortie d'une commande Office 365 PowerShell qui affiche une liste
directement à l'imprimante par défaut dans Windows. Voici un exemple de commande :

Get-CsOnlineUser | Select DisplayName, UserPrincipalName, UsageLocation | Out-Printer

Le document imprimé aura l'apparence suivante :

TIP
L'interprétation de cette commande Office 365 PowerShell est la suivante : obtient tous les utilisateurs Skype Entreprise
Online dans l'abonnement Office 365 en cours, obtient uniquement le nom d'utilisateur, l'UPN et l'emplacement, puis envoie
ces informations à l'imprimante Windows par défaut ( Out-Printer ).

Le document imprimé a la même mise en forme simple que l'affichage dans la fenêtre de commande Office 365
PowerShell, mais une fois que vous avez créé une commande Office 365 PowerShell pour répertorier ce dont vous
avez besoin, vous ajoutez simplement | Out-Printer à la fin de la commande pour obtenir une sortie papier sur
laquelle travailler.

Office 365 PowerShell vous permet de gérer tous les produits serveur
Les différents composants qui constituent Office 365 sont conçus pour fonctionner ensemble. Par exemple,
supposons que vous ajoutiez un nouvel utilisateur à Office 365 et que vous spécifiez des informations telles que le
service de l'utilisateur et son numéro de téléphone. Ces informations sont ensuite disponibles si vous accédez aux
informations de l'utilisateur à l'aide des produits serveur Office 365 : Skype Entreprise Online, Exchange ou
SharePoint Online.
Toutefois, ceci concerne les informations communes qui couvrent une suite de produits. Les informations propres à
un produit (par exemple, des informations sur la boîte aux lettres Exchange d'un utilisateur) ne sont généralement
pas disponibles dans la suite. Par exemple, si vous voulez savoir si la boîte aux lettres d'un utilisateur est activée ou
non, cette information est disponible uniquement dans le Centre d'administration Exchange.
Supposons que vous souhaitiez établir un rapport qui présente les informations suivantes pour tous les utilisateurs
:
Nom complet de l'utilisateur
Si l'utilisateur dispose d'une licence pour Office 365
Si la boîte aux lettres Exchange de l'utilisateur a été activée
Si l'utilisateur est activé pour Skype Entreprise Online
Actuellement, vous ne pouvez pas utiliser le centre d’administration Microsoft 365 pour produire un tel rapport.
Au lieu de cela, vous devrez créer un document distinct pour stocker les informations, comme une feuille de calcul
Excel, et obtenir tous les noms d’utilisateur et les informations de licence à partir du centre d’administration 365 de
Microsoft, obtenir des informations de boîte aux lettres à partir du centre d’administration Exchange, obtenir Skype
Informations professionnelles en ligne à partir du centre d’administration de Skype entreprise Online, puis
assemblez et Combinez ces informations.
L'alternative consiste à utiliser un script Office 365 PowerShell pour compiler ce rapport pour vous.
L'exemple de script suivant est plus complexe que les commandes que vous avez vues jusqu'à présent dans cet
article. Toutefois, il affiche le potentiel offert par l'utilisation d'Office 365 PowerShell pour créer des vues
d'informations qui sont difficiles à réaliser autrement. Voici le script qui peut compiler et afficher la liste nécessaire :

$x = Get-MsolUser

foreach ($i in $x)


{
$y = Get-Mailbox -Identity $i.UserPrincipalName
$i | Add-Member -MemberType NoteProperty -Name IsMailboxEnabled -Value $y.IsMailboxEnabled

$y = Get-CsOnlineUser -Identity $i.UserPrincipalName


$i | Add-Member -MemberType NoteProperty -Name EnabledForSfB -Value $y.Enabled
}

$x | Select DisplayName, IsLicensed, IsMailboxEnabled, EnabledforSfB

Voici un exemple d’affichage :

DisplayName IsLicensed IsMailboxEnabled EnabledForSfB


----------- ---------- ---------------- --------------
Bonnie Kearney True True True
Fabrice Canel True True True
Brian Johnson False True False
Anne Wallace True True True
Alex Darrow True True True
David Longmuir True True True
Katy Jordan False True False
Molly Dempsey False True False

L’interprétation de ce script Office 365 PowerShell est la suivante :


Obtient tous les utilisateurs dans l’abonnement Office 365 en cours et stocke les informations dans une variable
nommée $x ( $x = Get-MsolUser ).
Démarre une boucle qui s’exécute sur tous les utilisateurs dans la variable nommée $x ( foreach ($i in $x) ).
Définit une variable nommée $y et y stocke des informations sur la boîte aux lettres de l’utilisateur ( $y = Get-
Mailbox -Identity $i.UserPrincipalName ).
Ajoute une nouvelle propriété dans les informations utilisateur nommée IsMailBoxEnabled et la définit sur la
valeur de la propriété IsMailBoxEnabled de la boîte aux lettres de l’utilisateur ( $i | Add-Member -
MemberType NoteProperty -Name IsMailboxEnabled -Value $y.IsMailboxEnabled ).
Définit une variable nommée $y et y stocke les informations Skype Entreprise Online de l’utilisateur ( $y = Get-
CsOnlineUser -Identity $i.UserPrincipalName ).
Ajoute une nouvelle propriété dans les informations utilisateur nommée EnabledForSfB et la définit sur la
valeur de la propriété Enabled des informations Skype Entreprise Online ( $i | Add-Member -MemberType
NoteProperty -Name EnabledForSfB -Value $y.Enabled ).
Affiche la liste des utilisateurs, mais indique uniquement leur nom, s’ils disposent d’une licence, et les deux
nouvelles propriétés qui spécifient si leur boîte aux lettres est activée et si elles sont activées pour Skype
Entreprise Online ( $x | Select DisplayName, IsLicensed, IsMailboxEnabled, EnabledforSfB ).

Voir aussi
Mise en route d’Office 365 Powershell
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Utilisez Windows PowerShell pour créer des rapports dans Office 365
Se connecter à PowerShell Office 365
07/02/2020 • 12 minutes to read

PowerShell Office 365 vous permet de gérer vos paramètres Office 365 à partir de la ligne de commande. La
connexion à PowerShell Office 365 est un processus simple dans le cadre duquel vous installez les logiciels requis,
puis vous connectez à votre organisation Office 365.
Il existe deux versions du module PowerShell que vous utilisez pour vous connecter à Office 365 et administrer
les comptes d’utilisateurs, les groupes et les licences :
Azure Active Directory PowerShell pour Graph (les cmdlets incluent AzureAD dans leur nom) ;
Module Microsoft Azure Active Directory pour Windows PowerShell (les cmdlets incluent MSol dans leur
nom).
Au moment de rédiger cet article, le module Azure Active Directory PowerShell pour Graph ne remplace pas
complètement la fonctionnalité des cmdlets du Module Microsoft Azure Active Directory pour Windows
PowerShell pour l’administration des utilisateurs, des groupes et des licences. Dans de nombreux cas, vous devez
utiliser les deux versions. Vous pouvez installer en toute sécurité les deux versions sur le même ordinateur.

Ce qu’il faut savoir avant de commencer


Vous pouvez utiliser les versions de Windows suivantes :
Windows 10, Windows 8.1, Windows 8 ou Windows 7 Service Pack 1 (SP1)
Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 ou
Windows Server 2008 R2 SP1

NOTE
Vous devez utiliser PowerShell version 5.1 ou ultérieure. Pour Windows 8.1, Windows 8, Windows 7 Service Pack 1
(SP1), Windows Server 2012 R2, Windows Server 2012 et Windows Server 2008 R2 SP1, téléchargez et installez
Windows Management Framework 5.1.

NOTE
Utilisez une version 64 bits de Windows. Le support de la version 32 bits du Module Microsoft Azure Active
Directory pour Windows PowerShell a cessé en octobre 2014.

Ces procédures sont destinées aux utilisateurs qui sont membres d’un rôle d’administrateur Office 365. Pour plus
d’informations, voir À propos des rôles d’administrateur Office 365.

Se connecter avec le module PowerShell Azure Active Directory pour


Graph
Le nom des cmdlets du module Azure Active Directory PowerShell pour Graph contient la chaîne de caractères
AzureAD.
Dans le cadre des procédures qui requièrent les nouvelles cmdlets dans le module Microsoft Azure Active
Directory PowerShell pour Graph, pour installer le module et vous connecter à votre abonnement Office 365,
procédez comme suit.

NOTE
Pour plus d’informations sur le support de différentes versions de Microsoft Windows, voir Module Microsoft Azure Active
Directory PowerShell pour Graph.

Étape 1 : Installer les logiciels requis


Ces étapes sont nécessaires une seule fois sur votre ordinateur, pas chaque fois que vous vous connectez.
Toutefois, vous devrez probablement installer régulièrement des versions plus récentes du logiciel.
1. Ouvrez une invite de commandes Windows PowerShell avec élévation de privilèges (exécutez Windows
PowerShell en tant qu’administrateur).
2. Dans la fenêtre de commande Administrateur : Windows PowerShell, exécutez la commande suivante :

Install-Module -Name AzureAD

Si vous êtes invité à installer un module à partir d’un référentiel non approuvé, tapez O, puis appuyez sur Entrée.
Étape 2 : se connecter à Azure AD pour votre abonnement Office 365
Pour vous connecter à Azure AD pour votre abonnement Office 365 avec un nom et un mot de passe de compte
ou avec une authentification multifacteur (MFA), exécutez l’une des commandes suivantes à partir d’une invite de
commandes Windows PowerShell (ne nécessite pas d’élévation de privilèges).

Cloud Office 365 Commande

Office 365 dans le monde (+GCC) Connect-AzureAD

Office 365 géré par 21 ViaNet Connect-AzureAD -AzureEnvironmentName


AzureChinaCloud

Office 365 Allemagne Connect-AzureAD -AzureEnvironmentName


AzureGermanyCloud

Office 365 U.S. Government DoD et Office 365 U.S. Connect-AzureAD -AzureEnvironmentName
Government GCC High AzureUSGovernment

Dans la boîte de dialogue Connectez-vous à votre compte, tapez le nom d’utilisateur et le mot de passe de
votre compte professionnel ou scolaire Office 365, puis cliquez sur OK.
Si vous utilisez une authentification multifacteur, suivez les instructions des boîtes de dialogue suivantes pour
fournir des informations d’authentification supplémentaires telles qu’un code de vérification.
Une fois connecté, vous pouvez utiliser les cmdlets du module Azure Active Directory PowerShell pour Graph.

Se connecter au Module Microsoft Azure Active Directory pour


Windows PowerShell
Le nom des cmdlets du Module Microsoft Azure Active Directory pour Windows PowerShell contient la chaîne de
caractères MSol.
NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les
applets de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les
exécuter à partir de Windows PowerShell.

Étape 1 : Installer les logiciels requis


Ces étapes sont nécessaires une seule fois sur votre ordinateur, pas chaque fois que vous vous connectez.
Toutefois, vous devrez probablement installer régulièrement des versions plus récentes du logiciel.
1. Installez la version 64 bits de l’Assistant de connexion Microsoft Online Services : Assistant de connexion
Microsoft Online Services pour les professionnels des technologies de l’information RTW.
2. Téléchargez et installez le Module Microsoft Azure Active Directory pour Windows PowerShell en
procédant comme suit :
Ouvrez une invite de commandes Windows PowerShell avec élévation de privilèges (exécutez Windows
PowerShell en tant qu’administrateur).
Exécutez la commande Install-Module MSOnline.
Si vous êtes invité à installer le fournisseur NuGet, tapez O, puis appuyez sur Entrée.
Si vous êtes invité à installer le module à partir de PSGallery, tapez O, puis appuyez sur Entrée.
Étape 2 : se connecter à Azure AD pour votre abonnement Office 365
Pour vous connecter à Azure AD pour votre abonnement Office 365 avec un nom et un mot de passe de compte
ou avec une authentification multifacteur (MFA), exécutez l’une des commandes suivantes à partir d’une invite de
commandes Windows PowerShell (ne nécessite pas d’élévation de privilèges).

Cloud Office 365 Commande

Office 365 dans le monde (+GCC) Connect-MsolService

Office 365 géré par 21 ViaNet Connect-MsolService -AzureEnvironment


AzureChinaCloud

Office 365 Allemagne Connect-MsolService -AzureEnvironment


AzureGermanyCloud

Office 365 U.S. Government DoD et Office 365 U.S. Connect-MsolService -AzureEnvironment USGovernment
Government GCC High

Dans la boîte de dialogue Connectez-vous à votre compte, tapez le nom d’utilisateur et le mot de passe de
votre compte professionnel ou scolaire Office 365, puis cliquez sur OK.
Si vous utilisez une authentification multifacteur, suivez les instructions des boîtes de dialogue suivantes pour
fournir des informations d’authentification supplémentaires telles qu’un code de vérification.
Comment savoir si cela a fonctionné ?
Si aucun message d’erreur ne s’affiche, cela signifie que la connexion a été correctement établie. Pour effectuer un
test rapide, vous pouvez exécuter une cmdlet Office 365 (par exemple, Get-MsolUser) et en examiner les
résultats.
Si vous recevez des erreurs, vérifiez les conditions requises suivantes :
L’inexactitude du mot de passe est un problème courant. Exécutez à nouveau l’étape 2 en étant
attentif aux nom d’utilisateur et mot de passe que vous entrez.
Le Module Microsoft Azure Active Directory pour Windows PowerShell requiert que la fonctionnalité
Microsoft .NET Framework 3.5. x soit activée sur votre ordinateur**. Il est probable qu’une version plus
récente soit installée sur votre ordinateur (par exemple, 4 ou 4.5.* x*), mais la compatibilité descendante
avec des versions antérieures du .NET Framework peut être activée ou désactivée. Pour plus
d’informations, voir les rubriques suivantes :
Pour Windows Server 2012 ou Windows Server 2012 R2, voir Enable .NET Framework 3.5 by using
the Add Roles and Features Wizard (Activer .NET Framework 3.5 à l’aide de l’Assistant Ajout de
rôles et de fonctionnalités).
For Windows 7 or Windows Server 2008 R2, see You can't open the Azure Active Directory Module
for Windows PowerShell
Pour Windows 10, Windows 8.1 et Windows 8, voir Installer le .NET Framework 3.5 sur
Windows 10, Windows 8.1 et Windows 8.
Votre version du Module Microsoft Azure Active Directory pour Windows PowerShell est peut-
être obsolète. Pour vérifier cela, exécutez la commande suivante dans PowerShell Office 365 ou le
Module Microsoft Azure Active Directory pour Windows PowerShell :

(Get-Item
C:\Windows\System32\WindowsPowerShell\v1.0\Modules\MSOnline\Microsoft.Online.Administration.Automation.
PSModule.dll).VersionInfo.FileVersion

Si le numéro de version renvoyé est inférieur à la valeur 1.0.8070.2, désinstallez le Module Microsoft Azure
Active Directory pour Windows PowerShell, puis installez la dernière version à partir du lien fourni à
l’étape 1.
**Si un message d’erreur de connexion s’affiche, voir ** Erreur « Connect-MsolService: Une exception de
type a été levée ».

Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Mise en route d’Office 365 PowerShell
Connexion à tous les services Office 365 à l’aide d’une seule fenêtre Windows PowerShell
Connexion à tous les services Office 365 à l’aide
d’une seule fenêtre Windows PowerShell
07/02/2020 • 11 minutes to read

Lorsque vous utilisez PowerShell pour gérer Office 365, il est possible d’avoir jusqu’à cinq sessions Windows
PowerShell différentes ouvertes en même temps correspondant au centre d’administration Microsoft 365,
SharePoint Online, Exchange Online, Skype entreprise Online, Microsoft teams et le centre de & sécurité
conformité. Avec cinq méthodes de connexion différentes dans des sessions Windows PowerShell distinctes, votre
Bureau pourrait ressembler à ceci :

Cette solution n’est pas optimale pour la gestion d’Office 365 car vous ne pouvez pas échanger des données entre
ces cinq fenêtres pour la gestion interservice. Cette rubrique décrit comment utiliser une seule instance de
Windows PowerShell à partir de laquelle vous pouvez gérer Office 365, Skype entreprise Online, Exchange
Online, SharePoint Online, Microsoft teams et le centre & de sécurité conformité.

NOTE
Cet article ne contient actuellement que les commandes permettant de se connecter au Cloud Office 365 Worldwide (+
GCC). Des notes supplémentaires fournissent des liens vers des articles contenant des informations sur la connexion aux
autres nuages Office 365.

Avant de commencer
Avant de pouvoir gérer l’ensemble des Office 365 à partir d’une seule instance de Windows PowerShell, tenez
compte des conditions préalables suivantes :
Le compte professionnel ou scolaire Office 365 que vous utilisez pour ces procédures doit être membre
d’un rôle d’administrateur Office 365. Pour obtenir plus d’informations, consultez l’article À propos des
rôles d’administrateur Office 365. Il s’agit d’une condition requise pour Office 365 PowerShell, pas
nécessairement pour tous les autres services Office 365.
Vous pouvez utiliser les versions 64 bits suivantes de Windows :
Windows 10
Windows 8.1 ou Windows 8
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2 ou Windows Server 2012
Windows 7 Service Pack 1 (SP1)*
Windows Server 2008 R2 SP1*
*Vous devez installer Microsoft .NET Framework 4,5. x , puis sur Windows management Framework
3,0 ou Windows management Framework 4,0. Pour plus d’informations, voir Installing the .NET
Framework and windows Management Framework 3,0 ou Windows Management Framework 4,0.
Vous devez utiliser une version 64 bits de Windows en raison de la configuration requise pour le
module Skype entreprise Online et l’un des modules Office 365.
Vous devez installer les modules requis pour Azure AD, SharePoint Online, Skype entreprise Online et
teams :
Azure Active Directory v2
SharePoint Online Management Shell
Skype entreprise Online, module Windows PowerShell
Vue d’ensemble de PowerShell teams
Windows PowerShell doit être configuré pour exécuter des scripts signés pour Skype entreprise Online,
Exchange Online, Microsoft teams et le centre & de sécurité conformité. Pour ce faire, exécutez la
commande suivante dans une session Windows PowerShell avec élévation de privilèges (une fenêtre
Windows PowerShell que vous ouvrez en sélectionnant exécuter en tant qu’administrateur).

Set-ExecutionPolicy RemoteSigned

Étapes de connexion lors de l’utilisation d’un mot de passe


Voici les étapes à suivre pour vous connecter à tous les services dans une seule fenêtre PowerShell.
1. Ouvrez Windows PowerShell en tant qu’administrateur (utilisez exécuter en tant qu’administrateur).
2. Exécutez cette commande et entrez les informations d’identification de votre compte professionnel ou
scolaire Office 365.

$credential = Get-Credential

3. Exécutez cette commande pour vous connecter à Azure Active Directory (AD ) à l’aide du module Azure Active
Directory PowerShell pour Graph.

Connect-AzureAD -Credential $credential

Si vous utilisez le module Microsoft Azure Active Directory pour Windows PowerShell, vous pouvez également
exécuter cette commande.
Connect-MsolService -Credential $credential

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

4. Exécutez les commandes suivantes pour vous connecter à SharePoint Online. Remplacez _ <domainhost>_ par
la valeur réelle de votre domaine. Par exemple, pour « litwareinc.onmicrosoft.com », la _ <valeur domainhost>_
est « litwareinc ».

Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking


Connect-SPOService -Url https://<domainhost>-admin.sharepoint.com -credential $credential

5. Exécutez les commandes suivantes pour vous connecter à Skype entreprise online. Un avertissement indiquant
que l' WSMan NetworkDelayms augmentation de la valeur est attendu lors de la première connexion et doit être
ignoré.

Import-Module SkypeOnlineConnector
$sfboSession = New-CsOnlineSession -Credential $credential
Import-PSSession $sfboSession

6. Exécutez les commandes suivantes pour vous connecter à Exchange Online.

$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri


"https://outlook.office365.com/powershell-liveid/" -Credential $credential -Authentication "Basic" -
AllowRedirection
Import-PSSession $exchangeSession -DisableNameChecking

NOTE
Pour vous connecter à Exchange Online pour Office 365 nuages autres que dans le monde entier, consultez la rubrique
connexion à Exchange Online PowerShell.

7. Exécutez ces commandes pour vous connecter à teams PowerShell.

Import-Module MicrosoftTeams
Connect-MicrosoftTeams -Credential $credential

NOTE
Pour vous connecter à des nuages Microsoft teams autres que le monde entier, consultez la rubrique Connect-
MicrosoftTeams.

8. Exécutez ces commandes pour vous connecter au centre & de sécurité conformité.
$SccSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri
https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $credential -Authentication
"Basic" -AllowRedirection
Import-PSSession $SccSession -Prefix cc

NOTE
Pour vous connecter au centre & de sécurité conformité pour Office 365 nuages autres que dans le monde entier, consultez
la rubrique connect to office 365 Security & Compliance Center PowerShell.

Voici toutes les commandes dans un seul bloc lors de l’utilisation du module Azure Active Directory PowerShell
pour Graph. Spécifiez le nom de votre hôte de domaine, puis exécutez-le en une seule fois.

$orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"


$credential = Get-Credential
Connect-AzureAD -Credential $credential
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
Connect-SPOService -Url https://$orgName-admin.sharepoint.com -credential $credential
Import-Module SkypeOnlineConnector
$sfboSession = New-CsOnlineSession -Credential $credential
Import-PSSession $sfboSession
$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri
"https://outlook.office365.com/powershell-liveid/" -Credential $credential -Authentication "Basic" -
AllowRedirection
Import-PSSession $exchangeSession -DisableNameChecking
$SccSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri
https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $credential -Authentication
"Basic" -AllowRedirection
Import-PSSession $SccSession -Prefix cc
Import-Module MicrosoftTeams
Connect-MicrosoftTeams -Credential $credential

Par ailleurs, Voici toutes les commandes dans un seul bloc lorsque vous utilisez le module Microsoft Azure Active
Directory pour Windows PowerShell. Spécifiez le nom de votre hôte de domaine, puis exécutez-le en une seule
fois.

$orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"


$credential = Get-Credential
Connect-MsolService -Credential $credential
Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
Connect-SPOService -Url https://$orgName-admin.sharepoint.com -credential $credential
Import-Module SkypeOnlineConnector
$sfboSession = New-CsOnlineSession -Credential $credential
Import-PSSession $sfboSession
$exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri
"https://outlook.office365.com/powershell-liveid/" -Credential $credential -Authentication "Basic" -
AllowRedirection
Import-PSSession $exchangeSession -DisableNameChecking
$SccSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri
https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $credential -Authentication
"Basic" -AllowRedirection
Import-PSSession $SccSession -Prefix cc
Import-Module MicrosoftTeams
Connect-MicrosoftTeams -Credential $credential

Lorsque vous êtes prêt à fermer la fenêtre Windows PowerShell, exécutez la commande suivante pour supprimer
les sessions actives vers Skype entreprise Online, Exchange Online, SharePoint Online et le centre de sécurité &
conformité :
Remove-PSSession $sfboSession ; Remove-PSSession $exchangeSession ; Remove-PSSession $SccSession ; Disconnect-
SPOService ; Disconnect-MicrosoftTeams

Étapes de connexion lors de l’utilisation de l’authentification


multifacteur
Voici toutes les commandes dans un seul bloc pour se connecter à Azure AD, SharePoint Online et Skype pour
buiness à l’aide de l’authentification multifacteur dans une seule fenêtre à l’aide du module Azure Active Directory
PowerShell pour Graph. Spécifiez le nom d’utilisateur principal (UPN ) d’un compte d’utilisateur et votre nom
d’hôte de domaine, puis exécutez-les tous en même temps.

$acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"


$orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
#Azure Active Directory
Connect-AzureAD
#SharePoint Online
Connect-SPOService -Url https://$orgName-admin.sharepoint.com
#Skype for Business Online
$sfboSession = New-CsOnlineSession -UserName $acctName
Import-PSSession $sfboSession
Import-Module MicrosoftTeams
Connect-MicrosoftTeams

Vous pouvez également utiliser toutes les commandes lorsque vous utilisez le module Microsoft Azure Active
Directory pour Windows PowerShell.

$acctName="<UPN of the account, such as belindan@litwareinc.onmicrosoft.com>"


$orgName="<for example, litwareinc for litwareinc.onmicrosoft.com>"
#Azure Active Directory
Connect-MsolService
#SharePoint Online
Connect-SPOService -Url https://$orgName-admin.sharepoint.com
#Skype for Business Online
$sfboSession = New-CsOnlineSession -UserName $acctName
Import-PSSession $sfboSession
Import-Module MicrosoftTeams
Connect-MicrosoftTeams

Pour Exchange Online et le centre & de sécurité conformité, consultez les rubriques suivantes pour vous connecter
à l’aide de l’authentification multifacteur :
Connexion à Exchange Online PowerShell avec l’authentification multifacteur
Se connecter au centre de sécurité & de conformité Office 365 PowerShell à l’aide de l’authentification
multifacteur
Notez que dans les deux cas, vous devez vous connecter à l’aide de sessions distinctes du module Exchange
Online Remote PowerShell.

Voir aussi
Se connecter à Office 365 PowerShell
Gestion de SharePoint Online avec Office 365 PowerShell
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Utilisez Windows PowerShell pour créer des rapports dans Office 365
Utilisation de Windows PowerShell pour créer des
rapports dans Office 365
07/02/2020 • 2 minutes to read

De nombreux rapports sont disponibles dans le centre d’administration Microsoft 365. Toutefois, ces rapports
fournissent uniquement une certaine quantité d'informations et vous avez parfois besoin de plus. Vous avez alors
besoin d'Office 365 PowerShell.
Les articles suivants expliquent comment utiliser Office 365 PowerShell pour obtenir des informations à partir de
votre client Office 365 :
Prise en main de la création de rapports à l'aide d'Office 365 PowerShell :
Office 365 PowerShell peut révéler des informations supplémentaires non visibles dans le centre
d'administration
PowerShell Office 365 est idéal pour filtrer des données
Office 365 PowerShell simplifie l'impression ou l'enregistrement des données
Rapports pour les comptes d’utilisateurs et les licences :
Afficher les licences et les services avec Office 365 PowerShell
Afficher les utilisateurs avec ou sans licence avec Office 365 PowerShell
Afficher les détails de service et de licence de compte avec Office 365 PowerShell
Afficher des comptes d'utilisateur avec Office 365 PowerShell
Rapports pour SharePoint Online :
Gestion des utilisateurs et des groupes SharePoint Online avec Office 365 PowerShell
Manage SharePoint Online site groups with Office 365 PowerShell
Rapports pour Exchange Online :
Display Exchange Online mailbox information with Office 365 PowerShell
Display Exchange Online reports with Office 365 PowerShell

Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Gestion de SharePoint Online avec Office 365 PowerShell
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Références de cmdlet pour les services Office 365
07/02/2020 • 3 minutes to read

Résumé : Découvrez les rubriques de référence de cmdlets PowerShell Office 365 pour Azure Active Directory,
Exchange Online, SharePoint Online, Skype entreprise Online et la sécurité & la conformité.
Les rubriques de référence sur les cmdlets pour les différents services Office 365 fournissent des informations
détaillées et des instructions sur l’utilisation de chaque cmdlet. En outre, chaque service Office 365 qui dispose de
la prise en charge de PowerShell nécessite des instructions de connexion différentes.

NOTE
Pour vous connecter à tous les services à la fois, voir Connexion à tous les services Office 365 à l'aide d'une seule fenêtre
Windows PowerShell.

Applets de commande PowerShell Azure Active Directory


Les rubriques de référence sur l’applet de commande Azure Active Directory PowerShell pour Graph se trouvent
dans la section référence de la documentation Azure Active Directory PowerShell for Graph.
Le module Azure Active Directory pour les rubriques de référence de cmdlet Windows PowerShell se trouve dans
la section référence de la documentation Azure Active Directory (MSONLINE ).
Pour obtenir les instructions de connexion d’Office 365 PowerShell, consultez la rubrique connexion à office 365
PowerShell.

Cmdlets Exchange Online PowerShell


Les rubriques de référence sur les cmdlets Exchange Online se trouvent dans la section référence de la
documentation Exchange Online PowerShell.
Pour obtenir les instructions de connexion pour Exchange Online PowerShell, cliquez sur connexion à Exchange
Online PowerShell.

NOTE
Les cmdlets de création de rapports pour d'autres services, par exemple, l'activité utilisateur SharePoint Online, Skype
Entreprise Online et Office 365 sont disponibles dans Exchange Online PowerShell. Pour plus d'informations, voir Cmdlets de
création de rapports dans Exchange Online.

Cmdlets SharePoint Online PowerShell


Pour les applets de commande SharePoint Online, cliquez sur index des applets de commande Windows
PowerShell pour SharePoint Online.
Pour obtenir les instructions de connexion pour SharePoint Online PowerShell, cliquez sur Configurer
l'environnement SharePoint Online Management Shell Windows PowerShell.

Cmdlets Skype Entreprise Online Powershell


Pour obtenir des rubriques de référence sur les applets de commande Skype entreprise Online, cliquez sur applets
de commande Skype entreprise Online.
Pour obtenir des instructions de connexion pour Skype entreprise Online PowerShell, cliquez sur gérer Skype
entreprise Online avec Office 365 PowerShell.

Cmdlets Centre de conformité et sécurité PowerShell


Les rubriques de & référence sur les applets de commande du centre de sécurité conformité Office 365 sont
disponibles dans la section référence de la documentation Exchange Online PowerShell.
Pour obtenir les instructions de & connexion pour le centre de sécurité conformité PowerShell, cliquez sur
connexion au centre de & sécurité conformité Office 365.

Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Ressources communautaires pour Office 365
PowerShell
07/02/2020 • 2 minutes to read

Utilisez ces communautés pour vous connecter à vos pairs et obtenir les réponses à vos questions sur Office 365
PowerShell rapidement et correctement.
Microsoft Tech Community Office 365
Forum de la communauté TechNet Exchange Server

Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Gérer les comptes d’utilisateur, les licences et les
groupes avec Office 365 PowerShell
07/02/2020 • 2 minutes to read

L’une des principales tâches des administrateurs Office 365 est la gestion des comptes d’utilisateur, des licences
et des groupes. Bien que vous puissiez accomplir la plupart des aspects de ces tâches dans le centre
d’administration 365 de Microsoft, les autres tâches sont beaucoup plus rapides et plus faciles avec Office 365
PowerShell.
Pour plus d’informations, consultez les rubriques suivantes.

Comptes d’utilisateurs
Création de comptes d’utilisateurs
Affichage de comptes d’utilisateurs
Configuration des propriétés de compte d’utilisateur
Attribution de rôles aux comptes d’utilisateurs
Suppression et restauration de comptes d’utilisateurs
Blocage de comptes d’utilisateurs

Licences et services
Affichage des licences et des services
Affichage des utilisateurs sous licence et sans licence
Attribution de licences aux comptes d’utilisateurs
Affichage des détails de service et de licence de compte
Désactivation de l’accès aux services
Désactivation de l’accès à Sway
Désactivation de l’accès aux services lors de l’attribution des licences utilisateur
Suppression de licences à des comptes d’utilisateurs

Groupes
Maintenir l’appartenance à un groupe
Gérer les groupes Office 365
Création de comptes d’utilisateurs avec
Office 365 PowerShell
07/02/2020 • 6 minutes to read

Office 365 PowerShell vous permet de créer efficacement des comptes d'utilisateurs, en particulier plusieurs à la
fois. Lorsque vous créez des comptes d'utilisateurs dans Office 365 PowerShell, certaines propriétés de compte
sont toujours requises. D'autres propriétés ne sont pas nécessaires pour la création du compte, mais sont
importantes. Ces propriétés sont décrites dans le tableau suivant :

NOM DE LA PROPRIÉTÉ REQUIS ? DESCRIPTION

DisplayName Oui Il s'agit du nom d'affichage qui est


utilisé dans les services Office 365. Par
exemple, Caleb Sills.

UserPrincipalName Oui Il s'agit du nom de compte utilisé pour


se connecter aux services Office 365.
Par exemple,
CalebS@contoso.onmicrosoft.com.

FirstName Non

NomFamille Non

LicenseAssignment Non Il s'agit du plan de gestion des licences


(également appelé plan de licence, plan
Office 365 ou référence (SKU)) à partir
duquel une licence disponible est
affectée au compte d'utilisateur. La
licence définit les services Office 365
disponibles pour le compte. Vous n'êtes
pas obligé d'affecter une licence à un
utilisateur lorsque vous créez le compte,
mais le compte nécessite une licence
pour accéder aux services Office 365.
Vous disposez de 30 jours pour
attribuer une licence à un compte
d'utilisateur après sa création.

Password Non Si vous n’indiquez pas de mot de passe,


un mot de passe aléatoire est affecté au
compte d’utilisateur et le mot de passe
est visible dans les résultats de la
commande. Si vous spécifiez un mot de
passe, il doit être composé de 8 à 16
caractères ASCII de l'un des trois types
suivants : lettres minuscules, lettres
majuscules, chiffres et symboles.
NOM DE LA PROPRIÉTÉ REQUIS ? DESCRIPTION

UsageLocation Non Il s'agit d'un code de pays valide ISO


3166-1 alpha-2. Par exemple, US pour
les États-Unis et FR pour la France. Il est
important de fournir cette valeur, car
certains services Office 365 ne sont pas
disponibles dans certains pays. Par
conséquent, vous ne pouvez pas
affecter de licence à un compte
d'utilisateur, à moins que cette valeur
ne soit configurée sur le compte. Pour
plus d'informations, reportez-vous à la
section À propos des restrictions de
licence.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Une fois connecté, utilisez la syntaxe suivante pour créer un compte individuel :

$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile


$PasswordProfile.Password="<user account password>"
New-AzureADUser -DisplayName "<display name>" -GivenName "<first name>" -SurName "<last name>" -
UserPrincipalName <sign-in name> -UsageLocation <ISO 3166-1 alpha-2 country code> -MailNickName <mailbox name>
-PasswordProfile $PasswordProfile -AccountEnabled $true

L’exemple suivant crée un compte pour l’utilisateur américain appelé Caleb Sills :

$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile


$PasswordProfile.Password="3Rv0y1q39/chsy"
New-AzureADUser -DisplayName "Caleb Sills" -GivenName "Caleb" -SurName "Sills" -UserPrincipalName
calebs@contoso.onmicrosoft.com -UsageLocation US -MailNickName calebs -PasswordProfile $PasswordProfile -
AccountEnabled $true

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Créez un compte d’utilisateur individuel
Pour créer un compte individuel, utilisez la syntaxe suivante :

New-MsolUser -DisplayName <display name> -FirstName <first name> -LastName <last name> -UserPrincipalName
<sign-in name> -UsageLocation <ISO 3166-1 alpha-2 country code> -LicenseAssignment <licensing plan name> [-
Password <Password>]

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Pour répertorier les noms des plans de gestion des licences disponibles, utilisez la commande suivante :
Get-MsolAccountSku

Cet exemple crée un compte pour l’utilisateur nommé Caleb Sills et situé aux États-Unis, et affecte une licence à
partir du plan de gestion des licences contoso:ENTERPRISEPACK (Office 365 Entreprise E3).

New-MsolUser -DisplayName "Caleb Sills" -FirstName Caleb -LastName Sills -UserPrincipalName


calebs@contoso.onmicrosoft.com -UsageLocation US -LicenseAssignment contoso:ENTERPRISEPACK

Créez plusieurs comptes d’utilisateurs


1. Créez un fichier CSV (valeurs séparées par des virgules) qui contient les informations de compte d’utilisateur
requises. Par exemple :

UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation,AccountSkuId
ClaudeL@contoso.onmicrosoft.com,Claude,Loiselle,Claude Loiselle,US,contoso:ENTERPRISEPACK
LynneB@contoso.onmicrosoft.com,Lynne,Baxter,Lynne Baxter,US,contoso:ENTERPRISEPACK
ShawnM@contoso.onmicrosoft.com,Shawn,Melendez,Shawn Melendez,US,contoso:ENTERPRISEPACK

NOTE
Les noms de colonne et leur ordre dans la première ligne du fichier CSV sont arbitraires, mais assurez-vous que les données
figurant dans le reste du fichier correspondent à l'ordre des noms de colonne, et utilisez les noms de colonne pour les valeurs
de paramètre dans la commande Office 365 PowerShell.

2. Utilisez la syntaxe suivante :

Import-Csv -Path <Input CSV File Path and Name> | foreach {New-MsolUser -DisplayName $_.DisplayName -FirstName
$_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName -UsageLocation $_.UsageLocation -
LicenseAssignment $_.AccountSkuId [-Password $_.Password]} | Export-Csv -Path <Output CSV File Path and Name>

Cet exemple crée des comptes d’utilisateurs à partir du fichier nommé C:\My Documents\NewAccounts.csv et
enregistre les résultats dans le fichier nommé C:\My Documents\NewAccountResults.csv.

Import-Csv -Path "C:\My Documents\NewAccounts.csv" | foreach {New-MsolUser -DisplayName $_.DisplayName -


FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName -UsageLocation
$_.UsageLocation -LicenseAssignment $_.AccountSkuId} | Export-Csv -Path "C:\My
Documents\NewAccountResults.csv"

3. Passez en revue le fichier de sortie pour afficher les résultats. Aucun mot de passe n’a été spécifié, de sorte que
les mots de passe aléatoires qui ont été générés par Office 365 sont visibles dans le fichier de sortie.

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Afficher des comptes d’utilisateur avec
Office 365 PowerShell
07/02/2020 • 16 minutes to read

Bien que vous puissiez utiliser le centre d’administration Microsoft 365 pour afficher les comptes de votre client
365 Office, vous pouvez également utiliser Office 365 PowerShell et effectuer certaines opérations que le centre
d’administration ne peut pas faire.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Afficher tous les comptes
Pour afficher la liste complète des comptes d’utilisateurs, exécutez la commande suivante :

Get-AzureADUser

Les informations affichées devraient être semblables à ce qui suit :

ObjectId DisplayName UserPrincipalName


-------- ----------- -----------------
032fc1fc-b5a2-46f1-8635-3d7dcb52c48d Adele Vance
AdeleV@litwareinc.OnMicr...
bd1e6af1-41e7-4f77-a2ac-5b209950135c Global Administrator
admin@litwareinc.onmicro...
ec37a4d6-232e-4eb7-82a5-1613490642a5 Alex Wilber
AlexW@litwareinc.OnMicro...
be4bdddd-c790-424c-9f96-a0cf609b7815 Allan Deyoung
AllanD@litwareinc.OnMicr...
598ab87b-76f0-4bf9-9538-bd46b10f4438 Christie Cline
ChristieC@litwareinc.OnM...
40722671-e520-4a5f-97d4-0bc9e9b2dc0f Debra Berger
DebraB@litwareinc.OnMicr...

Afficher un compte spécifique


Pour afficher un compte d’utilisateur spécifique, renseignez le nom du compte d’utilisateur, également appelé nom
d’utilisateur principal (UPN ), supprimez les caractères « < » et « > », puis exécutez la commande suivante :

Get-AzureADUser -ObjectID <sign-in name of the user account>

Voici un exemple :

Get-AzureADUser -ObjectID BelindaN@litwareinc.onmicosoft.com

Afficher des valeurs de propriétés supplémentaires pour un compte spécifique


Par défaut, la cmdlet Get-AzureADUser affiche uniquement les propriétés ObjectId, DisplayName et
userPrincipalName des comptes.
Pour être plus sélectif sur la liste des propriétés à afficher, vous pouvez utiliser l’applet de commande Select en
combinaison avec la cmdlet Get-AzureADUser . Pour combiner les deux cmdlets, nous utilisons le caractère
« pipe » « | », qui indique à Azure Active Directory PowerShell pour Graph de prendre les résultats d’une
commande et de l’envoyer à la commande suivante. Voici un exemple de commande qui affiche les DisplayName,
Department et UsageLocation pour chaque compte d’utilisateur :

Get-AzureADUser | Select DisplayName,Department,UsageLocation

Cette commande demande à PowerShell Office 365 d’effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes d’utilisateur ( Get-AzureADUser ) et les envoyer à la
commande suivante ( | ).
Afficher uniquement le nom du compte d’utilisateur, le service et l’emplacement d’utilisation (
Sélectionnez DisplayName, Department, UsageLocation ).
Pour afficher toutes les propriétés des comptes d’utilisateur, utilisez l’applet de commande Select et le caractère
générique (*) pour les afficher tous pour un compte d’utilisateur spécifique. Voici un exemple :

Get-AzureADUser -ObjectID BelindaN@litwareinc.onmicosoft.com | Select *

Autre exemple : vous pouvez vérifier l’état activé d’un compte d’utilisateur spécifique à l’aide de la commande
suivante :

Get-AzureADUser -ObjectID <sign-in name of the user account> | Select


DisplayName,UserPrincipalName,AccountEnabled

Afficher certains comptes en fonction d’une propriété commune


Pour être plus sélectif sur la liste des comptes à afficher, vous pouvez utiliser la cmdlet Where en combinaison
avec la cmdlet Get-AzureADUser . Pour combiner les deux cmdlets, nous utilisons le caractère « pipe » « | », qui
indique à Azure Active Directory PowerShell pour Graph de prendre les résultats d’une commande et de l’envoyer
à la commande suivante. Voici un exemple de commande qui affiche uniquement les comptes utilisateur dont
l’emplacement d’utilisation n’est pas spécifié :

Get-AzureADUser | Where {$_.UsageLocation -eq $Null}

Cette commande demande à Azure Active Directory PowerShell pour Graph d’effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes d’utilisateur ( Get-AzureADUser ) et les envoyer à la
commande suivante ( | ).
Recherchez tous les comptes d’utilisateur dont l’emplacement d’utilisation n’est pas spécifié (où_{$.
UsageLocation-EQ $Null} ). À l’intérieur des accolades, la commande indique à Office 365 PowerShell de
trouver uniquement le jeu de comptes dans lequel la propriété de compte d’utilisateur UsageLocation ( ** $
_. UsageLocation** ) n’est pas spécifié ( -EQ $null ).
La propriété UsageLocation n’est que l’une des nombreuses propriétés associées à un compte d’utilisateur. Pour
afficher toutes les propriétés des comptes d’utilisateur, utilisez l’applet de commande Select et le caractère
générique (*) pour les afficher tous pour un compte d’utilisateur spécifique. Voici un exemple :

Get-AzureADUser -ObjectID BelindaN@litwareinc.onmicosoft.com | Select *

Par exemple, dans cette liste, Ville est le nom d’une propriété de compte d’utilisateur. Cela signifie que vous
pouvez utiliser la commande suivante pour obtenir la liste des comptes d’utilisateur pour les utilisateurs qui
habitent à Londres :

Get-AzureADUser | Where {$_.City -eq "London"}

TIP
La syntaxe de la cmdlet Where illustrée dans ces exemples est where {_$. [nom de la propriété du compte d’utilisateur]
[opérateur de comparaison] valeur }. > [opérateur de comparaison] est -EQ pour Equals, - ne pour « différent de », -lt pour
inférieur à, -gt pour supérieur à, et autres. [valeur] est généralement une chaîne (une séquence de lettres, de chiffres et
d’autres caractères), une valeur numérique ou $null pour> voir Where pour plus d’informations.

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Afficher tous les comptes
Pour afficher la liste complète des comptes d’utilisateurs, exécutez la commande suivante :

Get-MsolUser

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Les informations affichées devraient être semblables à ce qui suit :

UserPrincipalName DisplayName isLicensed


----------------- ----------- ----------
BonnieK@litwareinc.onmicrosoft.com Bonnie Kearney True
FabriceC@litwareinc.onmicrosoft.com Fabrice Canel True
BrianJ@litwareinc.onmicrosoft.com Brian Johnson False
AnneWlitwareinc.onmicrosoft.com Anne Wallace True
ScottW@litwareinc.onmicrosoft.com Scott Wallace False

La cmdlet Get-MsolUser dispose également d’un jeu de paramètres pour filtrer l’ensemble de comptes utilisateur
affichés. Par exemple, pour la liste des utilisateurs sans licence (utilisateurs qui ont été ajoutés à Office 365 mais
qui n’ont pas encore été concédés sous licence pour utiliser l’un des services), exécutez cette commande.

Get-MsolUser -UnlicensedUsersOnly

Les informations affichées devraient être semblables à ce qui suit :

UserPrincipalName DisplayName isLicensed


----------------- ----------- ----------
BrianJ@litwareinc.onmicrosoft.com Brian Johnson False
ScottW@litwareinc.onmicrosoft.com Scott Wallace False
Pour plus d’informations sur les paramètres supplémentaires permettant de filtrer l’affichage de l’ensemble des
comptes d’utilisateur affichés, consultez la rubrique Get-MsolUser.
Afficher un compte spécifique
Pour afficher un compte d’utilisateur spécifique, renseignez le nom de connexion du compte d’utilisateur,
également appelé nom d’utilisateur principal (UPN ), supprimez les caractères « < » et « > », puis exécutez la
commande suivante :

Get-MsolUser -UserPrincipalName <sign-in name of the user account>

Afficher certains comptes en fonction d’une propriété commune


Pour être plus sélectif sur la liste des comptes à afficher, vous pouvez utiliser la cmdlet Where en combinaison
avec la cmdlet Get-MsolUser . Pour combiner les deux cmdlets, nous utilisons le caractère « pipe » « | », qui
indique à Office 365 PowerShell de prendre les résultats d’une commande et de l’envoyer à la commande
suivante. Voici un exemple de commande qui affiche uniquement les comptes utilisateur dont l’emplacement
d’utilisation n’est pas spécifié :

Get-MsolUser | Where {$_.UsageLocation -eq $Null}

Cette commande demande à Office 365 PowerShell d'effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes utilisateur ( Get-MsolUser ) et les envoyer à la commande
suivante ( | ).
Recherchez tous les comptes d’utilisateur dont l’emplacement d’utilisation n’est pas spécifié (où_{$.
UsageLocation-EQ $Null} ). À l’intérieur des accolades, la commande indique à Office 365 PowerShell de
trouver uniquement le jeu de comptes dans lequel la propriété de compte d’utilisateur UsageLocation ( ** $
_. UsageLocation** ) n’est pas spécifié ( -EQ $null ).
Les informations affichées devraient être semblables à ce qui suit :

UserPrincipalName DisplayName isLicensed


----------------- ----------- ----------
BrianJ@litwareinc.onmicrosoft.com Brian Johnson False
ScottW@litwareinc.onmicrosoft.com Scott Wallace False

La propriété UsageLocation n’est que l’une des nombreuses propriétés associées à un compte d’utilisateur. Pour
afficher toutes les propriétés des comptes d’utilisateur, utilisez l’applet de commande Select et le caractère
générique (*) pour les afficher tous pour un compte d’utilisateur spécifique. Voici un exemple :

Get-MsolUser -UserPrincipalName BelindaN@litwareinc.onmicosoft.com | Select *

Par exemple, dans cette liste, Ville est le nom d’une propriété de compte d’utilisateur. Cela signifie que vous
pouvez utiliser la commande suivante pour obtenir la liste des comptes d’utilisateur pour les utilisateurs qui
habitent à Londres :

Get-MsolUser | Where {$_.City -eq "London"}


TIP
La syntaxe de la cmdlet Where illustrée dans ces exemples est where {_$. [nom de la propriété du compte d’utilisateur]
[opérateur de comparaison] valeur }. [opérateur de comparaison] est -EQ pour Equals, - ne pour « différent de », -lt pour
inférieur à, -gt pour supérieur à, et autres. [valeur] est généralement une chaîne (une séquence de lettres, de chiffres et
d’autres caractères), une valeur numérique ou $null pour non spécifié. Pour plus d’informations, consultez la rubrique Where
.

Vous pouvez vérifier l’État bloqué d’un compte d’utilisateur à l’aide de la commande suivante :

Get-MsolUser -UserPrincipalName <UPN of user account> | Select DisplayName,BlockCredential

Afficher les valeurs des propriétés supplémentaires des comptes


La cmdlet Get-MsolUser affiche par défaut trois propriétés des comptes d’utilisateur :
UserPrincipalName
DisplayName
isLicensed
Si vous avez besoin de propriétés supplémentaires, telles que le service pour lequel l’utilisateur travaille pour et le
pays/la région où l’utilisateur utilise les services Office 365, vous pouvez exécuter Get-MsolUser en combinaison
avec la cmdlet Select pour spécifier la liste des propriétés du compte d’utilisateur. Voici un exemple :

Get-MsolUser | Select DisplayName, Department, UsageLocation

Cette commande demande à Office 365 PowerShell d'effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes utilisateur ( Get-MsolUser ) et les envoyer à la commande
suivante ( | ).
Afficher uniquement le nom du compte d’utilisateur, le service et l’emplacement d’utilisation (
Sélectionnez DisplayName, Department, UsageLocation ).
Les informations affichées devraient être semblables à ce qui suit :

DisplayName Department UsageLocation


----------- ---------- -------------
Bonnie Kearney Sales & Marketing US
Fabrice Canel Legal US
Brian Johnson
Anne Wallace Executive Management US
Alex Darrow Sales & Marketing US
Scott Wallace Operations

La cmdlet Select vous permet de sélectionner et de sélectionner les propriétés que vous souhaitez afficher pour
une commande. Pour afficher toutes les propriétés des comptes d’utilisateur, utilisez le caractère générique (*)
pour les afficher tous pour un compte d’utilisateur spécifique. Voici un exemple :

Get-MsolUser -UserPrincipalName BelindaN@litwareinc.onmicosoft.com | Select *

Pour être plus sélectif sur la liste des comptes à afficher, vous pouvez également utiliser la cmdlet Where . Voici un
exemple de commande qui affiche uniquement les comptes utilisateur dont l’emplacement d’utilisation n’est pas
spécifié :

Get-MsolUser | Where {$_.UsageLocation -eq $Null} | Select DisplayName, Department, UsageLocation

Cette commande demande à Office 365 PowerShell d'effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes utilisateur ( Get-MsolUser ) et les envoyer à la commande
suivante ( | ).
Recherchez tous les comptes d’utilisateur dont l’emplacement d’utilisation n’est pas spécifié (où_{$.
UsageLocation-EQ $Null} ) et envoyer les informations obtenues à la commande suivante ( | ). À
l’intérieur des accolades, la commande indique à Office 365 PowerShell de trouver uniquement le jeu de
comptes dans lequel la propriété de compte d’utilisateur UsageLocation ( ** $ _. UsageLocation** ) n’est pas
spécifié ( -EQ $null ).
Afficher uniquement le nom du compte d’utilisateur, le service et l’emplacement d’utilisation (
Sélectionnez DisplayName, Department, UsageLocation ).
Les informations affichées devraient être semblables à ce qui suit :

DisplayName Department UsageLocation


----------- ---------- -------------
Brian Johnson
Scott Wallace Operations

Si vous utilisez la synchronisation d’annuaires pour créer et gérer vos utilisateurs Office 365, vous pouvez afficher
le compte local à partir duquel un utilisateur d’Office 365 a été projeté. Les éléments suivants supposent qu’Azure
AD Connect a été configuré pour utiliser l’ancre source par défaut d’ObjectGUID (pour plus d’informations sur la
configuration d’une ancre source, reportez-vous à la rubrique Azure ad Connect : Design concepts) et suppose que
le module Services de domaine Active Directory pour PowerShell a été installé (voir outils RSAT) :

Get-ADUser ([guid][System.Convert]::FromBase64String((Get-MsolUser -UserPrincipalName <UPN of user


account>).ImmutableID)).guid

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Configurer les propriétés des comptes d’utilisateur
avec Office 365 PowerShell
07/02/2020 • 12 minutes to read

Bien que vous puissiez utiliser le centre d’administration Microsoft 365 pour configurer les propriétés des comptes
d’utilisateur de votre client 365 Office, vous pouvez également utiliser Office 365 PowerShell et effectuer quelques
opérations que le centre d’administration ne peut pas faire.

Utilisez le module Azure Active Directory PowerShell pour Graph


Pour configurer les propriétés des comptes d’utilisateur avec le module Azure Active Directory PowerShell pour
Graph, vous utilisez la cmdlet Set-AzureADUser et spécifiez les propriétés à définir ou à modifier.
Tout d’abord, connectez-vous à votre client Office 365.
Modification des propriétés d’un compte d’utilisateur spécifique
Identifiez le compte avec le paramètre -ObjectID et définissez ou modifiez des propriétés spécifiques à l'aide de
paramètres supplémentaires. Voici la liste des principaux paramètres.
-Department "<nom du service>"
-DisplayName "<nom utilisateur complet>"
-FacsimilieTelephoneNumber "<numéro de télécopie>"
-GivenName "<prénom de l’utilisateur>"
-Surname "<nom de famille de l’utilisateur>"
-Mobile "<N° de téléphone portable>"
-JobTitle "<fonction>"
-PreferredLanguage "<langue>"
-StreetAddress "<adresse>"
-City "<nom de la ville>"
-State "<nom de l’État>"
-PostalCode "<code postal>"
-Country "<nom du pays>"
-TelephoneNumber "<numéro de téléphone du bureau>"
-UsageLocation "<code de région ou de pays à 2 caractères>"
Voici le code de la région ou du pays à deux lettres ISO 3166-1 alpha-2 (A2).
Pour consulter des paramètres supplémentaires, reportez-vous à Set-AzureADUser.
Pour afficher le nom d’utilisateur principal pour vos comptes d’utilisateur, exécutez la commande suivante.
Get-AzureADUser | Sort UserPrincipalName | Select UserPrincipalName | More

Cette commande demande à Office 365 PowerShell d'effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes d’utilisateur ( Get-AzureADUser ) et les envoyer à la
commande suivante ( | ).
Trier par ordre alphabétique la liste des noms d’utilisateur principaux ( sort userPrincipalName ) et
l’envoyer à la commande | suivante ().
Afficher uniquement la propriété nom d’utilisateur principal pour chaque compte ( Sélectionnez
userPrincipalName ).
Afficher un écran à la fois ( Plus ).
Cette commande répertorie tous vos comptes. Si vous souhaitez afficher le nom d'utilisateur principal d'un compte
en fonction de son nom d'affichage (prénom et nom), insérez la variable $userName ci-dessous (supprimez les
caractères < et >), puis exécutez les commandes suivantes :

$userName="<Display name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Cet exemple affiche le nom d’utilisateur principal pour le compte l’utilisateur avec Caleb Sills comme nom
d’affichage.

$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

En utilisant une variable $upn, vous pouvez apporter des modifications à des comptes individuels en fonction de
leur nom d'affichage. Voici un exemple de définition de l'emplacement d'utilisation de Belinda Newman en France,
mais en spécifiant son nom d'affichage plutôt que son nom d'utilisateur principal :

$userName="Belinda Newman"
$upn=(Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName
Set-AzureADUser -ObjectID $upn -UsageLocation "FR"

Modification des propriétés de tous les comptes d’utilisateur


Afin de modifier les propriétés pour tous les utilisateurs, vous pouvez utiliser la combinaison des cmdlets Get-
AzureADUser et Set-AzureADUser. L'exemple suivant modifie l'emplacement d'utilisation pour tous les
utilisateurs et définit la France comme nouvel emplacement :

Get-AzureADUser | Set-AzureADUser -UsageLocation "FR"

Cette commande demande à PowerShell Office 365 d’effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes d’utilisateur ( Get-AzureADUser ) et les envoyer à la
commande suivante ( | ).
Définir la France comme emplacement de l’utilisateur ( Set-AzureADUser -UsageLocation "FR" ).
Modification des propriétés d’un ensemble spécifique de comptes d’utilisateur
Pour modifier les propriétés d’un ensemble spécifique de comptes d’utilisateur, vous pouvez utiliser la
combinaison des cmdlets Get-AzureADUser, Where et Set-AzureADUser. L’exemple suivant modifie
l’emplacement d’utilisation pour tous les utilisateurs du service Accounting et définit la France comme nouvel
emplacement :

Get-AzureADUser | Where {$_.Department -eq "Accounting"} | Set-AzureADUser -UsageLocation "FR"

Cette commande demande à PowerShell Office 365 d’effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes d’utilisateur ( Get-AzureADUser ) et les envoyer à la
commande suivante ( | ).
Rechercher tous les comptes utilisateurs dont la propriété Department est définie sur « Accounting » (
Where {$_.Department -eq "Accounting"} ) et envoyer les informations obtenues à la commande
suivante ( | ).
Définir la France comme emplacement de l’utilisateur ( Set-AzureADUser -UsageLocation "FR" ).

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Pour configurer les propriétés des comptes d’utilisateur avec le module Microsoft Azure Active Directory pour
Windows PowerShell, utilisez la cmdlet Set-MsolUser et spécifiez les propriétés à définir ou à modifier.
Tout d’abord, connectez-vous à votre client Office 365.

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Modification des propriétés d’un compte d’utilisateur spécifique


Pour configurer les propriétés d’un compte d’utilisateur spécifique, vous utilisez la cmdlet Set-MsolUser et
spécifiez les propriétés de définition ou de modification.
Identifiez le compte avec le paramètre -UserPrincipalName et définissez ou modifiez des propriétés spécifiques à
l'aide de paramètres supplémentaires. Voici la liste des principaux paramètres.
-City "<nom de la ville>"
-Country "<nom du pays>"
-Department "<nom du service>"
-DisplayName "<nom utilisateur complet>"
-Fax "<numéro de fax>"
-FirstName "<prénom de l’utilisateur>"
-LastName "<nom de famille de l’utilisateur>"
-MobilePhone "<numéro de téléphone portable>"
-Office "<emplacement du bureau>"
-PhoneNumber "<numéro de téléphone du bureau>"
-PostalCode "<code postal>"
-PreferredLanguage "<langue>"
-State "<nom de l’État>"
-StreetAddress "<adresse>"
-Title "<intitulé du poste>"
-UsageLocation "<code de région ou de pays à 2 caractères>"
Voici le code de la région ou du pays à deux lettres ISO 3166-1 alpha-2 (A2).
Pour obtenir plus de paramètres, voir Set-MsolUser.
Pour afficher les noms d’utilisateur principaux de tous vos utilisateurs, exécutez la commande suivante.

Get-MSolUser | Sort UserPrincipalName | Select UserPrincipalName | More

Cette commande demande à Office 365 PowerShell d'effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes utilisateur ( Get-MsolUser ) et les envoyer à la commande
suivante ( | ).
Trier par ordre alphabétique la liste des noms d’utilisateur principaux ( sort userPrincipalName ) et
l’envoyer à la commande | suivante ().
Afficher uniquement la propriété nom d’utilisateur principal pour chaque compte ( Sélectionnez
userPrincipalName ).
Afficher un écran à la fois ( Plus ).
Cette commande répertorie tous vos comptes. Si vous souhaitez afficher le nom d'utilisateur principal d'un compte
en fonction de son nom d'affichage (prénom et nom), insérez la variable $userName ci-dessous (supprimez les
caractères < et >), puis exécutez les commandes suivantes :

$userName="<Display name>"
Write-Host (Get-MsolUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Cet exemple affiche le nom d’utilisateur principal de l’utilisateur nommé Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-MsolUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

En utilisant une variable $upn, vous pouvez apporter des modifications à des comptes individuels en fonction de
leur nom d’affichage. Voici un exemple de définition de l’emplacement d’utilisation de Belinda Newman en France,
mais en spécifiant son nom d’affichage plutôt que son nom d’utilisateur principal :

$userName="<display name>"
$upn=(Get-MsolUser | where {$_.DisplayName -eq $userName}).UserPrincipalName
Set-MsolUser -UserPrincipalName $upn -UsageLocation "FR"

Modification des propriétés de tous les comptes d’utilisateur


Pour modifier les propriétés pour tous les utilisateurs, vous pouvez utiliser la combinaison des cmdlets Get-
MsolUser et Set-MsolUser. L'exemple suivant modifie l'emplacement d'utilisation pour tous les utilisateurs et
définit la France comme nouvel emplacement :
Get-MsolUser | Set-MsolUser -UsageLocation "FR"

Cette commande demande à Office 365 PowerShell d'effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes utilisateur ( Get-MsolUser ) et les envoyer à la commande
suivante ( | ).
Définir la France comme emplacement de l'utilisateur ( Set-MsolUser -UsageLocation "FR" ).
Modification des propriétés d’un ensemble spécifique de comptes d’utilisateur
Pour modifier les propriétés d’un ensemble spécifique de compte d’utilisateur, vous pouvez utiliser la combinaison
des cmdlets Get-MsolUser, Whereet Set-MsolUser . L'exemple suivant modifie l'emplacement d'utilisation pour
tous les utilisateurs du service Accounting et définit la France comme nouvel emplacement :

Get-MsolUser | Where {$_.Department -eq "Accounting"} | Set-MsolUser -UsageLocation "FR"

Cette commande demande à Office 365 PowerShell d'effectuer les opérations suivantes :
Obtenir toutes les informations sur les comptes utilisateur ( Get-MsolUser ) et les envoyer à la commande
suivante ( | ).
Rechercher tous les comptes utilisateurs dont la propriété Department est définie sur « Accounting » (
Where {$_.Department -eq "Accounting"} ) et envoyer les informations obtenues à la commande
suivante ( | ).
Définir la France comme emplacement de l'utilisateur ( Set-MsolUser -UsageLocation "FR" ).

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Attribuer des rôles à des comptes d’utilisateur avec
Office 365 PowerShell
07/02/2020 • 10 minutes to read

Vous pouvez rapidement et facilement attribuer des rôles à des comptes d’utilisateur à l’aide
d’Office 365 PowerShell.

Utilisation du module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365 avec un compte d’administrateur général.
Ensuite, déterminez le nom de connexion du compte d’utilisateur que vous souhaitez ajouter à un rôle (exemple :
fredsm@contoso.com). On l’appelle aussi nom d’utilisateur principal (UPN ).
Ensuite, déterminez le nom du rôle. Utilisez cetteliste d’autorisations des rôles d’administrateur dans Azure Active
Directory.

NOTE
Soyez attentif aux notes dans cet article. Certains noms de rôle sont différents pour Azure AD PowerShell. Par exemple, le rôle
« Administrateur de SharePoint » dans le Centre d’administration Microsoft 365 est nommé « Administrateur du Service
SharePoint » pour Azure AD PowerShell.

Ensuite, renseignez les noms de connexion et de rôle, et exécutez ces commandes.

$userName="<sign-in name of the account>"


$roleName="<role name>"
$role = Get-AzureADDirectoryRole | Where {$_.displayName -eq $roleName}
if ($role -eq $null) {
$roleTemplate = Get-AzureADDirectoryRoleTemplate | Where {$_.displayName -eq $roleName}
Enable-AzureADDirectoryRole -RoleTemplateId $roleTemplate.ObjectId
$role = Get-AzureADDirectoryRole | Where {$_.displayName -eq $roleName}
}
Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId -RefObjectId (Get-AzureADUser | Where
{$_.UserPrincipalName -eq $userName}).ObjectID

Voici un exemple d’un jeu de commandes terminé qui affecte le rôle d’administrateur de service SharePoint au
compte belindan@contoso.com :

$userName="belindan@contoso.com"
$roleName="SharePoint Service Administrator"
$role = Get-AzureADDirectoryRole | Where {$_.displayName -eq $roleName}
if ($role -eq $null) {
$roleTemplate = Get-AzureADDirectoryRoleTemplate | Where {$_.displayName -eq $roleName}
Enable-AzureADDirectoryRole -RoleTemplateId $roleTemplate.ObjectId
$role = Get-AzureADDirectoryRole | Where {$_.displayName -eq $roleName}
}
Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId -RefObjectId (Get-AzureADUser | Where
{$_.UserPrincipalName -eq $userName}).ObjectID

Pour afficher la liste des noms d’utilisateur pour un rôle spécifique, utilisez ces commandes.
$roleName="<role name>"
Get-AzureADDirectoryRole | Where { $_.DisplayName -eq $roleName } | Get-AzureADDirectoryRoleMember | Ft
DisplayName

Utilisez le module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365 avec un compte d’administrateur général.
Pour une seule modification de rôle
Le moyen le plus courant de compte d’utilisateur spécifique est son nom d’affichage ou son nom de messagerie,
également appelé nom de connexion ou nom d’utilisateur principal (UPN ).
Noms d’affichage des comptes d’utilisateur
Si vous utilisez les noms d’affichage des comptes d’utilisateur, déterminez ce qui suit :
Le compte d’utilisateur que vous souhaitez configurer.
Pour spécifier le compte d'utilisateur, vous devez déterminer son nom d'affichage. Pour obtenir une liste de
comptes, utilisez cette commande :

Get-MsolUser -All | Sort DisplayName | Select DisplayName | More

Cette commande répertorie le nom d'affichage de vos comptes d'utilisateur, triés par nom d'affichage, un
écran à la fois. Vous pouvez filtrer la liste pour réduire l'ensemble à l'aide de la cmdlet Where. Voici un
exemple :

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les
applets de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez
les exécuter à partir de Windows PowerShell.

Get-MsolUser -All | Where DisplayName -like "John*" | Sort DisplayName | Select DisplayName | More

Cette commande répertorie uniquement les comptes d’utilisateur dont le nom d’affichage commence par
« John ».
Le rôle que vous souhaitez attribuer.
Pour afficher la liste des rôles disponibles que vous pouvez attribuer aux comptes d’utilisateur, utilisez cette
commande :

Get-MsolRole | Sort Name | Select Name,Description

Une fois que vous avez déterminé le nom d’affichage du compte et le nom du rôle, utilisez ces commandes pour
attribuer le rôle au compte :
$dispName="<The Display Name of the account>"
$roleName="<The role name you want to assign to the account>"
Add-MsolRoleMember -RoleMemberEmailAddress (Get-MsolUser -All | Where DisplayName -eq
$dispName).UserPrincipalName -RoleName $roleName

Copiez les commandes et collez-les dans le bloc-notes. Pour les variables $dispName et $roleName, remplacez
le texte de description par leurs valeurs, supprimez les caractères < et > et laissez les guillemets. Copiez les lignes
modifiées et collez-les dans la fenêtre du Module Windows Azure Active Directory pour Windows PowerShell
pour les exécuter. Vous pouvez également utiliser l'environnement d'écriture de scripts intégré de Windows
PowerShell.
Voici un exemple d’un jeu de commandes terminées :

$dispName="Scott Wallace"
$roleName="SharePoint Service Administrator"
Add-MsolRoleMember -RoleMemberEmailAddress (Get-MsolUser -All | Where DisplayName -eq
$dispName).UserPrincipalName -RoleName $roleName

Noms de connexion des comptes d’utilisateur


Si vous utilisez le nom de connexion ou l’UPN des comptes d’utilisateur, déterminez les éléments suivants :
Nom d’utilisateur principal du compte d’utilisateur.
Si vous ne connaissez pas déjà le nom d’utilisateur principal, utilisez la commande suivante :

Get-MsolUser -All | Sort UserPrincipalName | Select UserPrincipalName | More

Cette commande répertorie l’UPN de vos comptes d’utilisateur, triés par nom UPN, un écran à la fois. Vous
pouvez filtrer la liste pour réduire l'ensemble à l'aide de la cmdlet Where. Voici un exemple :

Get-MsolUser -All | Where DisplayName -like "John*" | Sort UserPrincipalName | Select UserPrincipalName
| More

Cette commande répertorie uniquement les comptes d’utilisateur dont le nom d’affichage commence par
« John ».
Le rôle que vous souhaitez attribuer.
Pour afficher la liste des rôles disponibles que vous pouvez attribuer aux comptes d’utilisateur, utilisez cette
commande :

Get-MsolRole | Sort Name | Select Name,Description

Une fois que vous avez le nom UPN du compte et le nom du rôle, utilisez ces commandes pour attribuer le rôle au
compte :

$upnName="<The UPN of the account>"


$roleName="<The role name you want to assign to the account>"
Add-MsolRoleMember -RoleMemberEmailAddress $upnName -RoleName $roleName

Copiez les commandes et collez-les dans le bloc-notes. Pour les variables $upnName et $roleName , remplacez
le texte de description par leurs valeurs, supprimez les < caractères et > et laissez les guillemets. Copiez les lignes
modifiées et collez-les dans la fenêtre du Module Windows Azure Active Directory pour Windows PowerShell
pour les exécuter. Vous pouvez également utiliser Windows PowerShell ISE.
Voici un exemple d’un jeu de commandes terminées :

$upnName="scottw@contoso.com"
$roleName="SharePoint Service Administrator"
Add-MsolRoleMember -RoleMemberEmailAddress $upnName -RoleName $roleName

Plusieurs modifications de rôle


Pour les différentes modifications de rôle, déterminez les éléments suivants :
Les comptes d’utilisateur que vous souhaitez configurer. Vous pouvez utiliser les méthodes de la section
précédente pour collecter le jeu de noms complets ou UPN.
Les rôles que vous souhaitez attribuer à chaque compte d’utilisateur.
Pour afficher la liste des rôles disponibles que vous pouvez attribuer aux comptes d’utilisateur, utilisez cette
commande :

Get-MsolRole | Sort Name | Select Name,Description

Ensuite, créez un fichier texte au format CSV (valeurs séparées par des virgules) contenant le nom complet ou les
champs UPN et nom de rôle. Vous pouvez le faire facilement avec Microsoft Excel.
Voici un exemple de nom d’affichage :

DisplayName,RoleName
"Belinda Newman","Billing Administrator"
"Scott Wallace","SharePoint Service Administrator"

Ensuite, remplissez l’emplacement du fichier CSV et exécutez les commandes qui en résultent à l’invite de
commande PowerShell.

$fileName="<path and file name of the input CSV file that has the role changes, example:
C:\admin\RoleUpdates.CSV>"
$roleChanges=Import-Csv $fileName | ForEach {Add-MsolRoleMember -RoleMemberEmailAddress (Get-MsolUser | Where
DisplayName -eq $_.DisplayName).UserPrincipalName -RoleName $_.RoleName }

Voici un exemple pour l’UPN :

UserPrincipalName,RoleName
"belindan@contoso.com","Billing Administrator"
"scottw@contoso.com","SharePoint Service Administrator"

Ensuite, remplissez l’emplacement du fichier CSV et exécutez les commandes qui en résultent à l’invite de
commande PowerShell.

$fileName="<path and file name of the input CSV file that has the role changes, example:
C:\admin\RoleUpdates.CSV>"
$roleChanges=Import-Csv $fileName | ForEach { Add-MsolRoleMember -RoleMemberEmailAddress $_.UserPrincipalName
-RoleName $_.RoleName }
Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Supprimer des comptes d’utilisateurs avec
Office 365 PowerShell
07/02/2020 • 3 minutes to read

Vous pouvez utiliser PowerShell Office 365 pour supprimer un compte d’utilisateur.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Après vous être connecté, utilisez la syntaxe suivante pour supprimer un compte d’utilisateur individuel :

Remove-AzureADUser -ObjectID <sign-in name>

Cet exemple supprime le compte d’utilisateur fabricec@litwareinc.com.

Remove-AzureADUser -ObjectID fabricec@litwareinc.com

NOTE
Le paramètre - ObjectID de la cmdlet Remove-AzureAD accepte le nom de compte, également appelé Nom d’utilisateur
principal, ou l’ID d’objet du compte.

Pour afficher le nom du compte à partir du nom de l’utilisateur, utilisez les commandes suivantes:

$userName="<User name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Cet exemple affiche le nom du compte de l’utilisateur nommé Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Pour supprimer un compte à partir du nom de l’utilisateur, utilisez les commandes suivantes:

$userName="<display name>"
Remove-AzureADUser -ObjectID (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Lorsque vous utilisez le Module Microsoft Azure Active Directory pour Windows PowerShell afin de supprimer un
compte d’utilisateur, le compte n’est pas supprimé définitivement. En effet, vous pouvez le restaurer dans les 30
jours.
Tout d’abord, connectez-vous à votre client Office 365.
Pour supprimer un compte d’utilisateur, utilisez la syntaxe suivante:

Remove-MsolUser -UserPrincipalName <sign-in name>

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Cet exemple supprime le compte d’utilisateur BelindaN@litwareinc.com.

Remove-MsolUser -UserPrincipalName belindan@litwareinc.com

Pour restaurer un compte d’utilisateur supprimé pendant la période de grâce de 30 jours, utilisez la syntaxe
suivante :

Restore-MsolUser -UserPrincipalName <sign-in name>

Cet exemple restaure le compte d’utilisateur supprimé BelindaN@litwareinc.com.

Restore-MsolUser -UserPrincipalName BelindaN@litwareinc.com

Remarques :
Pour afficher la liste des utilisateurs supprimés dont la restauration est possible, exécutez la commande
suivante:

Get-MsolUser -All -ReturnDeletedUsers

Si le nom d'utilisateur principal d'origine du compte d'utilisateur est utilisé par un autre compte, utilisez le
paramètre_NewUserPrincipalName_ à la place de_UserPrincipalName_ pour spécifier un autre nom
d'utilisateur principal lorsque vous restaurez le compte.

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Bloquer des comptes d’utilisateurs avec
Office 365 PowerShell
07/02/2020 • 5 minutes to read

Le blocage de l’accès à un compte Office 365 empêche quiconque d’utiliser le compte pour se connecter et accéder
aux services et données de votre organisation Office 365. Vous pouvez utiliser Office 365 PowerShell pour bloquer
l’accès à un ou plusieurs comptes d’utilisateurs.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Bloquer l’accès à des comptes d’utilisateurs individuels
Utilisez la syntaxe suivante pour bloquer un compte d’utilisateur individuel :

Set-AzureADUser -ObjectID <sign-in name of the user account> -AccountEnabled $false

NOTE
Le paramètre-ObjectID de la cmdlet Set-AzureAD accepte le nom de connexion du compte, également appelé nom
d’utilisateur principal, ou l’ID d’objet du compte.

Cet exemple bloque l’accès au compte d’utilisateur fabricec@litwareinc.com.

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $false

Pour débloquer ce compte, exécutez la commande suivante :

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $true

Pour afficher l’UPN du compte d’utilisateur en fonction du nom d’affichage de l’utilisateur, utilisez les commandes
suivantes :

$userName="<display name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Cet exemple affiche le nom UPN du compte d’utilisateur pour l’utilisateur nommé Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Pour bloquer un compte en fonction du nom d’affichage de l’utilisateur, utilisez les commandes suivantes :
$userName="<display name>"
Set-AzureADUser -ObjectID (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName -
AccountEnabled $false

À tout moment, vous pouvez vérifier l’État bloqué d’un compte d’utilisateur à l’aide de la commande suivante :

Get-AzureADUser -UserPrincipalName <UPN of user account> | Select DisplayName,AccountEnabled

Bloquer l’accès à plusieurs comptes d’utilisateurs


Pour bloquer l’accès à plusieurs comptes d’utilisateurs, créez un fichier texte contenant un nom de connexion sur
chaque ligne comme suit :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Dans les commandes suivantes, l’exemple de fichier texte est C:\My Documents\Accounts.txt. Remplacez ceci par le
chemin d’accès et le nom de votre fichier texte.
Pour bloquer l’accès aux comptes indiqués dans le fichier texte, exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-AzureADUSer -ObjectID $_ -AccountEnabled $false }

Pour débloquer les comptes indiqués dans le fichier texte, exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-AzureADUSer -ObjectID $_ -AccountEnabled $true }

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Bloquer l’accès à des comptes d’utilisateurs individuels
Pour bloquer l’accès à un compte d’utilisateur individuel, utilisez la syntaxe suivante :

Set-MsolUser -UserPrincipalName <sign-in name of user account> -BlockCredential $true

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Cet exemple bloque l’accès au compte d’utilisateur fabricec@litwareinc.com.

Set-MsolUser -UserPrincipalName fabricec@litwareinc.com -BlockCredential $true

Pour débloquer le compte, exécutez la commande suivante :


Set-MsolUser -UserPrincipalName <sign-in name of user account> -BlockCredential $false

À tout moment, vous pouvez vérifier l’État bloqué d’un compte d’utilisateur à l’aide de la commande suivante :

Get-MsolUser -UserPrincipalName <sign-in name of user account> | Select DisplayName,BlockCredential

Bloquer l’accès à plusieurs comptes d’utilisateurs


Tout d’abord, créez un fichier texte contenant un seul compte sur chaque ligne comme suit :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Dans les commandes suivantes, l’exemple de fichier texte est C:\My Documents\Accounts.txt. Remplacez ceci par le
chemin d’accès et le nom de votre fichier texte.
Pour bloquer l’accès aux comptes indiqués dans le fichier texte, exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential


$true }

Pour débloquer les comptes indiqués dans le fichier texte, exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential


$false }

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Afficher les licences et les services avec Office 365
PowerShell
07/02/2020 • 9 minutes to read

Chaque abonnement Office 365 se compose des éléments suivants :


Plans de gestion des licences Il s’agit également de plans de licence ou de plans Office 365. Les plans de
gestion des licences définissent les services Office 365 disponibles pour les utilisateurs. Votre abonnement
Office 365 peut contenir plusieurs plans de gestion des licences. Un exemple de plan de gestion des
licences serait Office 365 entreprise E3.
Services Ces derniers sont également appelés plans de service. Les services sont les produits, les
fonctionnalités et les fonctionnalités Office 365 qui sont disponibles dans chaque plan de gestion des
licences, par exemple, Exchange Online et Office professionnel plus. Des licences issues de différents plans
de licence peuvent être attribuées à un même utilisateur, lui accordant l’accès à des services différents.
Licences Chaque plan de gestion des licences contient le nombre de licences que vous avez achetées.
Vous attribuez des licences aux utilisateurs afin qu’ils puissent utiliser les services Office 365 définis par le
plan de gestion des licences. Chaque compte d’utilisateur nécessite au moins une licence d’un plan de
gestion des licences afin qu’il puisse se connecter à Office 365 et utiliser les services.
Vous pouvez utiliser Office 365 PowerShell pour afficher des détails sur les plans de licence, les licences et les
services disponibles dans votre organisation Office 365. Pour plus d’informations sur les produits, les
fonctionnalités et les services disponibles dans les différents abonnements Office 365, reportez-vous à la
rubrique office 365 plan options.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Pour afficher des informations récapitulatives sur vos plans de gestion de licences actuels et sur les licences
disponibles pour chaque plan, exécutez la commande suivante :

Get-AzureADSubscribedSku | Select -Property Sku*,ConsumedUnits -ExpandProperty PrepaidUnits

Les résultats contiennent les éléments suivants :


SkuPartNumber : Affiche les plans de gestion des licences disponibles pour votre organisation. Par
exemple, ENTERPRISEPACK est le nom du plan de licence pour Office 365 entreprise E3.
Activé : Nombre de licences que vous avez achetées pour un plan de gestion des licences spécifique.
ConsumedUnits : Nombre de licences que vous avez affectées à des utilisateurs à partir d’un plan de
gestion de licences spécifique.
Pour afficher des détails sur les services Office 365 disponibles dans tous vos plans de licence, commencez par
afficher la liste de vos plans de licence.

Get-AzureADSubscribedSku | Select SkuPartNumber

Ensuite, stockez les informations des plans de licence dans une variable.
$licenses = Get-AzureADSubscribedSku

Ensuite, affichez les services dans un plan de licence spécifique.

$licenses[<index>].ServicePlans

<index> est un entier qui spécifie le numéro de ligne du plan de licence à partir de
Get-AzureADSubscribedSku | Select SkuPartNumber l’affichage de la commande, moins 1.

Par exemple, si l’affichage de la Get-AzureADSubscribedSku | Select SkuPartNumber commande est le suivant :

SkuPartNumber
-------------
WIN10_VDA_E5
EMSPREMIUM
ENTERPRISEPREMIUM
FLOW_FREE

La commande permettant d’afficher les services pour le plan de licence ENTERPRISEPREMIUM est la suivante :

$licenses[2].ServicePlans

ENTERPRISEPREMIUM est la troisième ligne. Par conséquent, la valeur d’index est (3-1) ou 2.
Pour obtenir la liste complète des plans de licence (également appelés noms de produits), de leurs plans de
service inclus et de leurs noms conviviaux correspondants, consultez la rubrique noms de produits et
identificateurs de plan de service pour la gestion des licences.

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.

NOTE
Un script PowerShell est disponible pour automatiser les procédures décrites dans cette rubrique. Plus précisément, le script
vous permet d’afficher et de désactiver des services dans votre organisation Office 365, y compris Sway. Pour plus
d’informations, reportez-vous à la rubrique désactiver l’accès à Sway avec Office 365 PowerShell.

Pour afficher des informations récapitulatives sur vos plans de gestion des licences actuels et sur les licences
disponibles pour chaque plan, exécutez la commande suivante :

Get-MsolAccountSku

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les
applets de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les
exécuter à partir de Windows PowerShell.

Les résultats contiennent les informations suivantes :


AccountSkuId : Affichez les plans de gestion des licences disponibles pour votre organisation
<CompanyName>:<LicensingPlan> à l’aide de la syntaxe. CompanyName>est la valeur que vous avez fournie
lorsque vous vous êtes inscrit dans Office 365 et qui est unique pour votre organisation. _ < La valeur de _
<>LicensingPlan_ est la même pour tout le monde. Par exemple, dans la valeur litwareinc:ENTERPRISEPACK
, le nom litwareinc de la société et le nom ENTERPRISEPACK du plan de gestion des licences, qui est le nom
du système pour Office 365 entreprise E3.
ActiveUnits : Nombre de licences que vous avez achetées pour un plan de gestion des licences spécifique.
WarningUnits : Nombre de licences dans un plan de gestion des licences que vous n’avez pas renouvelé
et qui expireront après la période de grâce de 30 jours.
ConsumedUnits : Nombre de licences que vous avez affectées à des utilisateurs à partir d’un plan de
gestion de licences spécifique.
Pour afficher les détails des services Office 365 disponibles dans tous vos plans de licence, exécutez la commande
suivante :

Get-MsolAccountSku | Select -ExpandProperty ServiceStatus

Le tableau suivant présente les plans de service Office 365 et leurs noms conviviaux pour les services les plus
courants. La liste de vos plans de services peut être différente.

PLAN DE SERVICES DESCRIPTION

SWAY Sway

TEAMS1 Microsoft Teams

YAMMER_ENTERPRISE Yammer

RMS_S_ENTERPRISE Azure Rights Management (RMS)

OFFICESUBSCRIPTION Office Professionnel Plus

MCOSTANDARD Skype Entreprise Online

SHAREPOINTWAC Office

SHAREPOINTENTERPRISE SharePoint Online

EXCHANGE_S_ENTERPRISE Exchange Online (plan 2)

Pour obtenir la liste complète des plans de licence (également appelés noms de produits), de leurs plans de
service inclus et de leurs noms conviviaux correspondants, consultez la rubrique noms de produits et
identificateurs de plan de service pour la gestion des licences.
Pour afficher des détails sur les services Office 365 disponibles dans un plan de gestion de licences spécifique,
utilisez la syntaxe suivante.

(Get-MsolAccountSku | where {$_.AccountSkuId -eq "<AccountSkuId>"}).ServiceStatus

Cet exemple illustre les services Office 365 disponibles dans le plan de gestion des licences litwareinc :
ENTERPRISEPACK (Office 365 Enterprise E3).

(Get-MsolAccountSku | where {$_.AccountSkuId -eq "litwareinc:ENTERPRISEPACK"}).ServiceStatus

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Afficher les utilisateurs avec ou sans licence avec
Office 365 PowerShell
07/02/2020 • 3 minutes to read

Il se peut que l'intégralité, une partie ou aucune des licences disponibles soit attribuée aux comptes d'utilisateurs
de votre organisation Office 365 à partir des plans de gestion des licences disponibles dans votre organisation.
Vous pouvez utiliser Office 365 PowerShell pour rechercher rapidement les utilisateurs avec ou sans licence dans
votre organisation.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Pour afficher la liste de tous les comptes d’utilisateur de votre organisation auxquels aucun de vos plans de licence
n’a été attribué (utilisateurs sans licence), exécutez la commande suivante :

Get-AzureAdUser | ForEach{ $licensed=$False ; For ($i=0; $i -le ($_.AssignedLicenses | Measure).Count ; $i++)


{ If( [string]::IsNullOrEmpty( $_.AssignedLicenses[$i].SkuId ) -ne $True) { $licensed=$true } } ; If(
$licensed -eq $false) { Write-Host $_.UserPrincipalName} }

Pour afficher la liste de tous les comptes d’utilisateurs de votre organisation auxquels ont été affectés des plans de
gestion des licences (utilisateurs sous licence), exécutez la commande suivante :

Get-AzureAdUser | ForEach { $licensed=$False ; For ($i=0; $i -le ($_.AssignedLicenses | Measure).Count ; $i++)


{ If( [string]::IsNullOrEmpty( $_.AssignedLicenses[$i].SkuId ) -ne $True) { $licensed=$true } } ; If(
$licensed -eq $true) { Write-Host $_.UserPrincipalName} }

NOTE
Pour répertorier tous les utilisateurs de votre abonnement, utilisez la Get-AzureAdUser -All $true commande.

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Pour afficher la liste de tous les comptes d'utilisateurs et leur statut de licence dans votre organisation, exécutez la
commande suivante dans Office 365 PowerShell :

Get-MsolUser -All

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.
Pour afficher la liste de tous les comptes d’utilisateurs sans licence dans votre organisation, exécutez la commande
suivante :

Get-MsolUser -All -UnlicensedUsersOnly

Pour afficher la liste de tous les comptes d’utilisateurs avec licence dans votre organisation, exécutez la commande
suivante :

Get-MsolUser -All | where {$_.isLicensed -eq $true}

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Attribuer des licences à des comptes d’utilisateurs
avec Office 365 PowerShell
07/02/2020 • 8 minutes to read

Les utilisateurs ne peuvent pas utiliser les services Office 365 tant que leur compte n’a pas reçu une licence d’un
plan de gestion des licences. Vous pouvez utiliser Office 365 PowerShell pour affecter rapidement des licences à
des comptes sans licence.

NOTE
Un emplacement doit être attribué aux comptes d’utilisateurs. Vous pouvez effectuer cette opération à partir des propriétés
d’un compte d’utilisateur dans le centre d’administration 365 de Microsoft ou à partir de PowerShell.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Ensuite, répertoriez les plans de licence pour votre client à l’aide de cette commande.

Get-AzureADSubscribedSku | Select SkuPartNumber

Ensuite, obtenez le nom de connexion du compte auquel vous souhaitez ajouter une licence, également appelé
nom d’utilisateur principal (UPN ).
Ensuite, vérifiez que l’emplacement d’utilisation est affecté au compte d’utilisateur.

Get-AzureADUser -ObjectID <user sign-in name (UPN)> | Select DisplayName, UsageLocation

S’il n’y a pas d’emplacement d’utilisation attribué, vous pouvez en affecter un à l’aide des commandes suivantes :

$userUPN="<user sign-in name (UPN)>"


$userLoc="<ISO 3166-1 alpha-2 country code>"
Set-AzureADUser -ObjectID $userUPN -UsageLocation $userLoc

Enfin, spécifiez le nom de connexion de l’utilisateur et le nom du plan de licence et exécutez ces commandes.

$userUPN="<user sign-in name (UPN)>"


$planName="<license plan name from the list of license plans>"
$License = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$License.SkuId = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value $planName -EQ).SkuID
$LicensesToAssign = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToAssign.AddLicenses = $License
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $LicensesToAssign

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Exécutez la Get-MsolAccountSku commande pour afficher les plans de gestion des licences disponibles et le
nombre de licences disponibles dans chaque plan de votre organisation. Le nombre de licences disponibles pour
chaque plan est ActiveUnits - WarningUnits - ConsumedUnits. Pour plus d’informations sur les plans de
licence, les licences et les services, voir View licenses and Services with Office 365 PowerShell.

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Pour rechercher les comptes sans licence dans votre organisation, exécutez cette commande.

Get-MsolUser -All -UnlicensedUsersOnly

Vous pouvez uniquement attribuer des licences à des comptes d’utilisateur dont la propriété UsageLocation est
définie sur un code ISO 3166-1 alpha-2 valide. Par exemple, US pour les États-Unis et FR pour la France. Certains
services Office 365 ne sont pas disponibles dans certains pays. Pour plus d’informations, consultez la rubrique à
propos des restrictions de licence.
Pour rechercher les comptes qui n’ont pas de valeur UsageLocation , exécutez cette commande.

Get-MsolUser -All | where {$_.UsageLocation -eq $null}

Pour définir la valeur UsageLocation sur un compte, exécutez cette commande.

Set-MsolUser -UserPrincipalName "<Account>" -UsageLocation <CountryCode>

Par exemple :

Set-MsolUser -UserPrincipalName "belindan@litwareinc.com" -UsageLocation US

Si vous utilisez la cmdlet Get-MsolUser sans utiliser le paramètre -All, seuls les 500 premiers comptes sont
renvoyés.
Attribution de licences à des comptes d’utilisateur
Pour attribuer une licence à un utilisateur, utilisez la commande suivante dans Office 365 PowerShell.

Set-MsolUserLicense -UserPrincipalName "<Account>" -AddLicenses "<AccountSkuId>"

Cet exemple attribue une licence du plan de gestion des licences litwareinc : ENTERPRISEPACK (Office 365
Enterprise E3) à l’utilisateur sans licence @litwareinc.com:

Set-MsolUserLicense -UserPrincipalName "belindan@litwareinc.com" -AddLicenses "litwareinc:ENTERPRISEPACK"

Pour attribuer une licence à tous les utilisateurs sans licence, exécutez cette commande.

Get-MsolUser -All -UnlicensedUsersOnly [<FilterableAttributes>] | Set-MsolUserLicense -AddLicenses "


<AccountSkuId>"
NOTE
Vous ne pouvez pas attribuer plusieurs licences à un utilisateur à partir du même plan de gestion des licences. Si le nombre
de licences disponibles n’est pas suffisant, les licences sont attribuées aux utilisateurs selon leur ordre de renvoi par la cmdlet
Get-MsolUser jusqu'à ce qu’il n’y ait plus de licence disponible.

Cet exemple attribue des licences à tous les utilisateurs sans licence à partir du plan de gestion des licences
litwareinc : ENTERPRISEPACK (Office 365 Enterprise E3) :

Get-MsolUser -All -UnlicensedUsersOnly | Set-MsolUserLicense -AddLicenses "litwareinc:ENTERPRISEPACK"

Cet exemple attribue ces mêmes licences aux utilisateurs sans licence du département des ventes aux États-Unis :

Get-MsolUser -All -Department "Sales" -UsageLocation "US" -UnlicensedUsersOnly | Set-MsolUserLicense -


AddLicenses "litwareinc:ENTERPRISEPACK"

Déplacer un utilisateur vers un autre abonnement (plan de licence)


avec le module Azure Active Directory PowerShell pour Graph
Tout d’abord, connectez-vous à votre client Office 365.
Ensuite, obtenez le nom de connexion du compte d’utilisateur pour lequel vous souhaitez des abonnements de
commutateur, également appelé nom d’utilisateur principal (UPN ).
Ensuite, répertoriez les abonnements (plans de licence) de votre client à l’aide de cette commande.

Get-AzureADSubscribedSku | Select SkuPartNumber

Ensuite, répertoriez les abonnements que le compte d’utilisateur possède actuellement avec ces commandes.

$userUPN="<user account UPN>"


$licensePlanList = Get-AzureADSubscribedSku
$userList = Get-AzureADUser -ObjectID $userUPN | Select -ExpandProperty AssignedLicenses | Select SkuID
$userList | ForEach { $sku=$_.SkuId ; $licensePlanList | ForEach { If ( $sku -eq
$_.ObjectId.substring($_.ObjectId.length - 36, 36) ) { Write-Host $_.SkuPartNumber } } }

Identifiez l’abonnement dont dispose l’utilisateur (abonnement FROM ) et l’abonnement que l’utilisateur déplace
(l’abonnement à).
Enfin, spécifiez les noms d’abonnement à et à (numéros de référence SKU ) et exécutez ces commandes.
$subscriptionFrom="<SKU part number of the current subscription>"
$subscriptionTo="<SKU part number of the new subscription>"
# Unassign
$license = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$licenses = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$license.SkuId = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value $subscriptionFrom -
EQ).SkuID
$licenses.AddLicenses = $license
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $licenses
$licenses.AddLicenses = @()
$licenses.RemoveLicenses = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value
$subscriptionFrom -EQ).SkuID
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $licenses
# Assign
$license.SkuId = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value $subscriptionTo -
EQ).SkuID
$licenses = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$licenses.AddLicenses = $License
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $licenses

Vous pouvez vérifier la modification de l’abonnement pour le compte d’utilisateur à l’aide de ces commandes.

$licensePlanList = Get-AzureADSubscribedSku
$userList = Get-AzureADUser -ObjectID $userUPN | Select -ExpandProperty AssignedLicenses | Select SkuID
$userList | ForEach { $sku=$_.SkuId ; $licensePlanList | ForEach { If ( $sku -eq
$_.ObjectId.substring($_.ObjectId.length - 36, 36) ) { Write-Host $_.SkuPartNumber } } }

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Afficher les détails de service et de licence de compte
avec Office 365 PowerShell
07/02/2020 • 4 minutes to read

Dans Office 365, les licences des plans de gestion des licences (également appelés « SKU » ou « offres Office
365 ») permettent aux utilisateurs d’accéder aux services Office 365 définis pour ces plans. Toutefois, un utilisateur
ne dispose peut-être pas d’un accès à tous les services disponibles dans une licence qui lui est affectée. Vous
pouvez utiliser Office 365 PowerShell pour afficher l’état des services sur les comptes d’utilisateur.
Pour plus d’informations sur les plans de licence, les licences et les services, voir View licenses and Services with
Office 365 PowerShell.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Ensuite, répertoriez les plans de licence pour votre client à l’aide de cette commande.

Get-AzureADSubscribedSku | Select SkuPartNumber

Utilisez ces commandes pour répertorier les services disponibles dans chaque plan de gestion des licences.

$allSKUs=Get-AzureADSubscribedSku
$licArray = @()
for($i = 0; $i -lt $allSKUs.Count; $i++)
{
$licArray += "Service Plan: " + $allSKUs[$i].SkuPartNumber
$licArray += Get-AzureADSubscribedSku -ObjectID $allSKUs[$i].ObjectID | Select -ExpandProperty ServicePlans
$licArray += ""
}
$licArray

Utilisez ces commandes pour répertorier les licences qui sont affectées à un compte d’utilisateur.

$userUPN="<user account UPN, such as belindan@contoso.com>"


$licensePlanList = Get-AzureADSubscribedSku
$userList = Get-AzureADUser -ObjectID $userUPN | Select -ExpandProperty AssignedLicenses | Select SkuID
$userList | ForEach { $sku=$_.SkuId ; $licensePlanList | ForEach { If ( $sku -eq
$_.ObjectId.substring($_.ObjectId.length - 36, 36) ) { Write-Host $_.SkuPartNumber } } }

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Ensuite, exécutez cette commande pour répertorier les plans de gestion des licences disponibles dans votre
organisation.

Get-MsolAccountSku
NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Ensuite, exécutez cette commande pour répertorier les services disponibles dans chaque plan de gestion des
licences et l’ordre dans lequel ils sont répertoriés (le numéro d’index).

(Get-MsolAccountSku | where {$_.AccountSkuId -eq "<AccountSkuId>"}).ServiceStatus

Utilisez cette commande pour répertorier les licences qui sont affectées à un utilisateur et l’ordre dans lequel elles
sont répertoriées (le numéro d’index).

Get-MsolUser -UserPrincipalName <user account UPN> | Format-List DisplayName,Licenses

Pour afficher les services d’un compte d’utilisateur


Pour afficher tous les services Office 365 auxquels un utilisateur a accès, utilisez la syntaxe suivante :

(Get-MsolUser -UserPrincipalName <user account UPN>).Licenses[<LicenseIndexNumber>].ServiceStatus

Cet exemple illustre les services auxquels l’utilisateur BelindaN@litwareinc.com a accès. Ceci affiche les services
qui sont associés à toutes les licences attribuées à son compte.

(Get-MsolUser -UserPrincipalName belindan@litwareinc.com).Licenses.ServiceStatus

Cet exemple montre les services auxquels cet utilisateur BelindaN@litwareinc.com a accès à partir de la première
licence attribuée à son compte (le numéro d’index est égal à 0).

(Get-MsolUser -UserPrincipalName belindan@litwareinc.com).Licenses[0].ServiceStatus

Pour afficher tous les services d’un utilisateur auquel ont été affectées plusieurs licences, utilisez la syntaxe
suivante :

$userUPN="<user account UPN>"


$AllLicenses=(Get-MsolUser -UserPrincipalName $userUPN).Licenses
$licArray = @()
for($i = 0; $i -lt $AllLicenses.Count; $i++)
{
$licArray += "License: " + $AllLicenses[$i].AccountSkuId
$licArray += $AllLicenses[$i].ServiceStatus
$licArray += ""
}
$licArray

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Désactiver l’accès aux services Office 365 PowerShell
19/02/2020 • 7 minutes to read

Lorsqu’un compte Office 365 est affecté à une licence d’un plan de gestion des licences, les services Office 365
sont mis à la disposition de l’utilisateur à partir de cette licence. Toutefois, vous pouvez contrôler les services Office
365 auxquels l’utilisateur peut accéder. Par exemple, même si la licence autorise l’accès au service SharePoint
Online, vous pouvez désactiver l’accès à celle-ci. Vous pouvez utiliser PowerShell pour désactiver l’accès à
n’importe quel nombre de services pour un plan de gestion des licences spécifique pour :
un compte individuel ;
un groupe de comptes ;
tous les comptes de votre organisation.

NOTE
Il existe des dépendances de service Office 365 qui peuvent vous empêcher de désactiver un service spécifié lorsque d’autres
services dépendent de lui.

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Ensuite, utilisez cette commande pour afficher vos plans de gestion des licences disponibles, également appelés
AccountSkuIds :

Get-MsolAccountSku | Select AccountSkuId | Sort AccountSkuId

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Pour plus d’informations, voir afficher les licences et les services avec Office 365 PowerShell.
Pour afficher les résultats avant et après des procédures de cette rubrique, voir View Account License and service
Details with Office 365 PowerShell.
Un script PowerShell est disponible pour automatiser les procédures décrites dans cette rubrique. Plus
précisément, le script vous permet d’afficher et de désactiver des services dans votre organisation Office 365, y
compris Sway. Pour plus d’informations, reportez-vous à la rubrique désactiver l’accès à Sway avec Office 365
PowerShell.
Désactiver des services Office 365 spécifiques pour des utilisateurs spécifiques pour un plan de gestion des
licences spécifique
Pour désactiver un ensemble spécifique de services Office 365 pour les utilisateurs pour un plan de gestion de
licences spécifique, procédez comme suit :
Étape 1 : identifier les services indésirables dans le plan de gestion des licences à l’aide de la syntaxe suivante :
$LO = New-MsolLicenseOptions -AccountSkuId <AccountSkuId> -DisabledPlans "<UndesirableService1>", "
<UndesirableService2>"...

L’exemple suivant crée un objet LicenseOptions qui désactive les services Office et SharePoint Online dans le
plan de gestion des licences litwareinc:ENTERPRISEPACK nommé (Office 365 entreprise E3).

$LO = New-MsolLicenseOptions -AccountSkuId "litwareinc:ENTERPRISEPACK" -DisabledPlans "SHAREPOINTWAC",


"SHAREPOINTENTERPRISE"

Étape 2 : utilisez l’objet LicenseOptions de l’étape 1 sur un ou plusieurs utilisateurs.


Pour créer un compte dont les services sont désactivés, utilisez la syntaxe suivante :

New-MsolUser -UserPrincipalName <Account> -DisplayName <DisplayName> -FirstName <FirstName> -LastName


<LastName> -LicenseAssignment <AccountSkuId> -LicenseOptions $LO -UsageLocation <CountryCode>

L’exemple suivant crée un nouveau compte pour allie Bellew qui affecte la licence et désactive les services décrits à
l’étape 1.

New-MsolUser -UserPrincipalName allieb@litwareinc.com -DisplayName "Allie Bellew" -FirstName Allie -LastName


Bellew -LicenseAssignment litwareinc:ENTERPRISEPACK -LicenseOptions $LO -UsageLocation US

Pour plus d’informations sur la création de comptes d’utilisateurs dans Office 365 PowerShell, consultez la
rubrique Create User Accounts with office 365 PowerShell.
Pour désactiver les services d’un utilisateur sous licence existant, utilisez la syntaxe suivante :

Set-MsolUserLicense -UserPrincipalName <Account> -LicenseOptions $LO

Cet exemple désactive les services de l’utilisateur BelindaN@litwareinc.com.

Set-MsolUserLicense -UserPrincipalName belindan@litwareinc.com -LicenseOptions $LO

Pour désactiver les services décrits à l’étape 1 pour tous les utilisateurs sous licence existants, spécifiez le nom de
votre plan Office 365 à partir de l’affichage de la cmdlet Get-MsolAccountSku (comme litwareinc :
ENTERPRISEPACK), puis exécutez les commandes suivantes :

$acctSKU="<AccountSkuId>"
$AllLicensed = Get-MsolUser -All | Where {$_.isLicensed -eq $true -and $_.licenses.AccountSku.SkuPartNumber -
contains ($acctSKU).Substring($acctSKU.IndexOf(":")+1, $acctSKU.Length-$acctSKU.IndexOf(":")-1)}
$AllLicensed | ForEach {Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -LicenseOptions $LO}

Si vous utilisez l’applet de commande Get-MsolUser sans utiliser le paramètre All , seuls les premiers comptes
d’utilisateur 500 sont renvoyés.
Pour désactiver les services pour un groupe d’utilisateurs existants, appliquez l’une des méthodes suivantes pour
identifier les utilisateurs :
Méthode 1. Filtrer les comptes en fonction d’un attribut de compte existant
Pour ce faire, utilisez la syntaxe suivante :
$x = Get-MsolUser -All <FilterableAttributes>
$x | ForEach {Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -LicenseOptions $LO}

L’exemple suivant désactive les services pour les utilisateurs du service des ventes aux États-Unis.

$USSales = Get-MsolUser -All -Department "Sales" -UsageLocation "US"


$USSales | ForEach {Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -LicenseOptions $LO}

Méthode 2 : utiliser une liste de comptes spécifiques


Pour ce faire, procédez comme suit :
1. Créez un fichier texte contenant un seul compte sur chaque ligne comme suit :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Dans cet exemple, le fichier texte est C :\My documents\Accounts. txt.


2. Exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | foreach {Set-MsolUserLicense -UserPrincipalName $_ -


LicenseOptions $LO}

Si vous souhaitez désactiver l’accès aux services pour plusieurs plans de gestion des licences, répétez les
instructions ci-dessus pour chaque plan de gestion des licences, en vous assurant que :
Le plan de gestion des licences a été attribué aux comptes d’utilisateurs.
Les services à désactiver sont disponibles dans le plan de gestion des licences.
Pour désactiver les services Office 365 pour les utilisateurs pendant que vous les affectez à un plan de gestion des
licences, reportez-vous à la rubrique désactiver l’accès aux services lors de l’attribution de licences utilisateur.

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Désactivation de l’accès à Sway avec Office 365
PowerShell
07/02/2020 • 2 minutes to read

Le script PowerShell script managesway. ps1 vous permet d’afficher et de désactiver des services dans votre
organisation Office 365, y compris Sway. Ce script automatise les procédures décrites dans les rubriques
suivantes :
Afficher les licences et les services avec Office 365 PowerShell
Désactiver l'accès aux services Office 365 PowerShell
Vous devez les télécharger les deux fichiers associés au script :
Le script script managesway. ps1 à l’adressehttps://go.microsoft.com/fwlink/p/?LinkId=785070
Fichier d’aide pour le script à l’adressehttps://go.microsoft.com/fwlink/p/?LinkId=785072
Désactiver l’accès aux services lors de l’attribution des
licences utilisateur
07/02/2020 • 9 minutes to read

Les abonnements Office 365 sont fournis avec des plans de service pour des services individuels. Les
administrateurs d'Office 365 ont souvent besoin de désactiver certains plans lors de l'attribution des licences aux
utilisateurs. Avec les instructions fournies dans cet article, vous pouvez attribuer une licence Office 365 tout en
désactivant des plans de service spécifiques à l'aide de PowerShell pour un ou plusieurs comptes d'utilisateur.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Ensuite, répertoriez les plans de licence pour votre client à l’aide de cette commande.

Get-AzureADSubscribedSku | Select SkuPartNumber

Ensuite, obtenez le nom de connexion du compte auquel vous souhaitez ajouter une licence, également appelé
nom d’utilisateur principal (UPN ).
Ensuite, compilez une liste de services à activer. Pour obtenir la liste complète des plans de licence (également
appelés noms de produits), de leurs plans de service inclus et de leurs noms conviviaux correspondants, consultez
la rubrique noms de produits et identificateurs de plan de service pour la gestion des licences.
Pour le bloc de commande ci-dessous, renseignez le nom d’utilisateur principal du compte d’utilisateur, le numéro
de référence SKU et la liste des plans de service pour activer et supprimer < le texte explicatif, ainsi que les
caractères et >. Ensuite, exécutez les commandes qui en résultent à l’invite de commande PowerShell.

$userUPN="<user account UPN>"


$skuPart="<SKU part number>"
$serviceList=<double-quoted enclosed, comma-separated list of enabled services>
$user = Get-AzureADUser -ObjectID $userUPN
$skuID= (Get-AzureADSubscribedSku | Where {$_.SkuPartNumber -eq $skuPart}).SkuID
$SkuFeaturesToEnable = @($serviceList)
$StandardLicense = Get-AzureADSubscribedSku | Where {$_.SkuId -eq $skuID}
$SkuFeaturesToDisable = $StandardLicense.ServicePlans | ForEach-Object { $_ | Where {$_.ServicePlanName -notin
$SkuFeaturesToEnable }}
$License = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$License.SkuId = $StandardLicense.SkuId
$License.DisabledPlans = $SkuFeaturesToDisable.ServicePlanId
$LicensesToAssign = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$LicensesToAssign.AddLicenses = $License
Set-AzureADUserLicense -ObjectId $user.ObjectId -AssignedLicenses $LicensesToAssign

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Ensuite, exécutez la commande suivante pour afficher vos abonnements en cours :
Get-MsolAccountSku

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Dans l'affichage de la commande Get-MsolAccountSku :


AccountSkuId est un abonnement pour votre organisation au format <OrganizationName>:
<Subscription>. La valeur <OrganizationName> est fournie lorsque vous vous inscrivez à Office 365 et
elle est propre à votre organisation. La valeur <Subscription> désigne un abonnement spécifique. Par
exemple, pour litwareinc:ENTERPRISEPACK, le nom de l’organisation est litwareinc, et le nom de
l’abonnement est ENTERPRISEPACK (Office 365 Entreprise E3).
ActiveUnits représente le nombre de licences que vous avez achetées pour l'abonnement.
WarningUnits représente le nombre de licences dans un abonnement que vous n'avez pas renouvelées et
qui expireront après la période de grâce de 30 jours.
ConsumedUnits représente le nombre de licences que vous avez affectées à des utilisateurs de
l'abonnement.
Notez la valeur AccountSkuId pour votre abonnement Office 365 contenant les utilisateurs pour lesquels vous
souhaitez obtenir une licence. En outre, assurez-vous qu'il y a suffisamment de licences à attribuer (soustraire
ConsumedUnits de ActiveUnits ).
Ensuite, exécutez cette commande pour afficher les détails sur les plans de service Office 365 qui sont disponibles
dans tous vos abonnements :

Get-MsolAccountSku | Select -ExpandProperty ServiceStatus

À partir de l’affichage de cette commande, déterminez les plans de service que vous souhaitez désactiver lorsque
vous attribuez des licences aux utilisateurs.
Voici une liste partielle des plans de service et de leurs services Office 365 correspondants.
Le tableau suivant présente les plans de service Office 365 et leurs noms conviviaux pour les services les plus
courants. La liste de vos plans de services peut être différente.

PLAN DE SERVICES DESCRIPTION

SWAY Sway

TEAMS1 Microsoft Teams

YAMMER_ENTERPRISE Yammer

RMS_S_ENTERPRISE Azure Rights Management (RMS)

OFFICESUBSCRIPTION Office Professionnel Plus


PLAN DE SERVICES DESCRIPTION

MCOSTANDARD Skype Entreprise Online

SHAREPOINTWAC Office

SHAREPOINTENTERPRISE SharePoint Online

EXCHANGE_S_ENTERPRISE Exchange Online (plan 2)

Pour obtenir la liste complète des plans de licence (également appelés noms de produits), de leurs plans de service
inclus et de leurs noms conviviaux correspondants, consultez la rubrique noms de produits et identificateurs de
plan de service pour la gestion des licences.
Maintenant que vous avez le paramètre AccountSkuId et les plans de service à désactiver, vous pouvez attribuer
des licences pour un utilisateur ou plusieurs utilisateurs.
Pour un utilisateur unique
Pour un utilisateur unique, renseignez le nom d'utilisateur principal du compte d'utilisateur, le paramètre
AccountSkuId et la liste des plans de service à désactiver, et supprimez le texte explicatif et les caractères < et >.
Ensuite, exécutez les commandes qui en résultent à l'invite de commande PowerShell.

$userUPN="<the user's account name in email format>"


$accountSkuId="<the AccountSkuId from the Get-MsolAccountSku command>"
$planList=@( <comma-separated, double-quote enclosed list of the service plans to disable> )
$licenseOptions=New-MsolLicenseOptions -AccountSkuId $accountSkuId -DisabledPlans $planList
$user=Get-MsolUser -UserPrincipalName $userUPN
$usageLocation=$user.Usagelocation
Set-MsolUserLicense -UserPrincipalName $userUpn -AddLicenses $accountSkuId -ErrorAction SilentlyContinue
Sleep -Seconds 5
Set-MsolUserLicense -UserPrincipalName $userUpn -LicenseOptions $licenseOptions -ErrorAction SilentlyContinue
Set-MsolUser -UserPrincipalName $userUpn -UsageLocation $usageLocation

Voici un exemple de bloc de commande pour le compte nommé belindan@contoso.com, pour la licence
contoso:ENTERPRISEPACK, et les plans de service à désactiver sont RMS_S_ENTERPRISE, SWAY,
INTUNE_O365 et YAMMER_ENTERPRISE :

$userUPN="belindan@contoso.com"
$accountSkuId="contoso:ENTERPRISEPACK"
$planList=@( "RMS_S_ENTERPRISE","SWAY","INTUNE_O365","YAMMER_ENTERPRISE" )
$licenseOptions=New-MsolLicenseOptions -AccountSkuId $accountSkuId -DisabledPlans $planList
$user=Get-MsolUser -UserPrincipalName $userUPN
$usageLocation=$user.Usagelocation
Set-MsolUserLicense -UserPrincipalName $userUpn -AddLicenses $accountSkuId -ErrorAction SilentlyContinue
Sleep -Seconds 5
Set-MsolUserLicense -UserPrincipalName $userUpn -LicenseOptions $licenseOptions -ErrorAction SilentlyContinue
Set-MsolUser -UserPrincipalName $userUpn -UsageLocation $UsageLocation

Pour plusieurs utilisateurs


Pour effectuer cette tâche d'administration pour plusieurs utilisateurs, créez un fichier texte de valeurs séparées
par des virgules (CSV ) qui contient les champs UserPrincipalName et UsageLocation. Voici un exemple :
UserPrincipalName,UsageLocation
ClaudeL@contoso.onmicrosoft.com,FR
LynneB@contoso.onmicrosoft.com,US
ShawnM@contoso.onmicrosoft.com,US

Ensuite, remplissez l’emplacement des fichiers CSV d’entrée et de sortie, l’ID de référence du compte et la liste des
plans de service à désactiver, puis exécutez les commandes qui en résultent à l’invite de commande PowerShell.

$inFileName="<path and file name of the input CSV file that contains the users, example:
C:\admin\Users2License.CSV>"
$outFileName="<path and file name of the output CSV file that records the results, example:
C:\admin\Users2License-Done.CSV>"
$accountSkuId="<the AccountSkuId from the Get-MsolAccountSku command>"
$planList=@( <comma-separated, double-quote enclosed list of the plans to disable> )
$users=Import-Csv $inFileName
$licenseOptions=New-MsolLicenseOptions -AccountSkuId $accountSkuId -DisabledPlans $planList
ForEach ($user in $users)
{
$user.Userprincipalname
$upn=$user.UserPrincipalName
$usageLocation=$user.UsageLocation
Set-MsolUserLicense -UserPrincipalName $upn -AddLicenses $accountSkuId -ErrorAction SilentlyContinue
sleep -Seconds 5
Set-MsolUserLicense -UserPrincipalName $upn -LicenseOptions $licenseOptions -ErrorAction SilentlyContinue
Set-MsolUser -UserPrincipalName $upn -UsageLocation $usageLocation
$users | Get-MsolUser | Select UserPrincipalName, Islicensed,Usagelocation | Export-Csv $outFileName
}

Ce bloc de commande PowerShell :


affiche le nom d’utilisateur principal de chaque utilisateur ;
attribue des licences personnalisées à chaque utilisateur ;
crée un fichier CSV avec tous les utilisateurs qui ont été traités et affiche l’état de leur licence.

Voir aussi
Désactiver l'accès aux services Office 365 PowerShell
Désactivation de l'accès à Sway avec Office 365 PowerShell
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Supprimer des licences à des comptes d’utilisateurs
avec Office 365 PowerShell
07/02/2020 • 5 minutes to read

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Ensuite, répertoriez les plans de licence pour votre client à l’aide de cette commande.

Get-AzureADSubscribedSku | Select SkuPartNumber

Ensuite, obtenez le nom de connexion du compte pour lequel vous souhaitez supprimer une licence, également
appelée nom d’utilisateur principal (UPN ).
Enfin, spécifiez les noms de connexion et de plan de licence de l’utilisateur, supprimez les caractères « < » et « > »,
puis exécutez ces commandes.

$userUPN="<user sign-in name (UPN)>"


$planName="<license plan name from the list of license plans>"
$license = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicense
$licenses = New-Object -TypeName Microsoft.Open.AzureAD.Model.AssignedLicenses
$license.SkuId = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value $planName -EQ).SkuID
$licenses.AddLicenses = $license
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $licenses
$Licenses.AddLicenses = @()
$Licenses.RemoveLicenses = (Get-AzureADSubscribedSku | Where-Object -Property SkuPartNumber -Value $planName
-EQ).SkuID
Set-AzureADUserLicense -ObjectId $userUPN -AssignedLicenses $licenses

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Pour afficher les informations du plan de gestion des licences (AccountSkuID ) dans votre organisation, consultez
les rubriques suivantes :
Afficher les licences et les services avec Office 365 PowerShell
Afficher les détails de service et de licence de compte avec Office 365 PowerShell
Si vous utilisez la cmdlet Get-MsolUser sans utiliser le paramètre -All, seuls les 500 premiers comptes sont
renvoyés.
Suppression de licences de comptes d’utilisateurs
Pour supprimer des licences à partir d’un compte d’utilisateur existant, utilisez la syntaxe suivante :

Set-MsolUserLicense -UserPrincipalName <Account> -RemoveLicenses "<AccountSkuId1>", "<AccountSkuId2>"...


NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Cet exemple supprime la licence litwareinc : ENTERPRISEPACK (Office 365 Enterprise E3) du compte
d’utilisateur BelindaN@litwareinc.com.

Set-MsolUserLicense -UserPrincipalName belindan@litwareinc.com -RemoveLicenses "litwareinc:ENTERPRISEPACK"

NOTE
Vous ne pouvez pas Set-MsolUserLicense utiliser l’applet de commande pour annuler l’affectation des utilisateurs des
licences annulées . Vous devez effectuer cette opération individuellement pour chaque compte d’utilisateur dans le centre
d’administration Microsoft 365.

Pour supprimer des licences d’un groupe d’utilisateurs sous licence existants, appliquez l’une des méthodes
suivantes :
Filtrer les comptes en fonction d’un attribut de compte existant Pour ce faire, utilisez la syntaxe suivante :

$x = Get-MsolUser -All <FilterableAttributes> | where {$_.isLicensed -eq $true}


$x | foreach {Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -RemoveLicenses "<AccountSkuId1>", "
<AccountSkuId2>"...}

Cet exemple supprime les licences litwareinc : ENTERPRISEPACK (Office 365 Enterprise E3) de tous les
comptes pour les utilisateurs du service des ventes aux États-Unis.

$USSales = Get-MsolUser -All -Department "Sales" -UsageLocation "US" | where {$_.isLicensed -eq $true}
$USSales | foreach {Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -RemoveLicenses
"litwareinc:ENTERPRISEPACK"}

Utiliser une liste de comptes spécifiques Pour ce faire, procédez comme suit :
1. Créez et enregistrez un fichier texte contenant un seul compte sur chaque ligne comme suit :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

2. Utilisez la syntaxe suivante :

Get-Content "<FileNameAndPath>" | ForEach { Set-MsolUserLicense -UserPrincipalName $_ -RemoveLicenses "


<AccountSkuId1>", "<AccountSkuId2>"... }

Cet exemple supprime la licence litwareinc : ENTERPRISEPACK (Office 365 Enterprise E3) des comptes
d’utilisateur définis dans le fichier texte C:\My Documents\Accounts.txt.
Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUserLicense -UserPrincipalName $_ -
RemoveLicenses "litwareinc:ENTERPRISEPACK" }

Pour supprimer des licences de tous les comptes d’utilisateurs existants, utilisez la syntaxe suivante :

$x = Get-MsolUser -All | Where {$_.isLicensed -eq $true}


$x | ForEach {Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -RemoveLicenses "<AccountSkuId1>", "
<AccountSkuId2>"...}

Cet exemple supprime la licence litwareinc : ENTERPRISEPACK (Office 365 Enterprise E3) de tous les comptes
d’utilisateur sous licence existants.

$x = Get-MsolUser -All | Where {$_.isLicensed -eq $true}


$x | ForEach {Set-MsolUserLicense -UserPrincipalName $_.UserPrincipalName -RemoveLicenses
"litwareinc:ENTERPRISEPACK"}

Une autre façon de libérer une licence consiste à supprimer le compte d’utilisateur. Pour plus d’informations,
consultez la rubrique supprimer et restaurer des comptes d’utilisateurs avec Office 365 PowerShell.

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Mettre à jour l’appartenance au groupe avec Office
365 PowerShell
07/02/2020 • 8 minutes to read

Vous pouvez utiliser Office 365 PowerShell comme alternative au centre d’administration de Microsoft 365 pour
gérer l’appartenance au groupe dans Office 365.

TIP
Pour générer des commandes PowerShell prêtes à l’emploi en spécifiant des noms de comptes et de groupes d’utilisateurs,
utilisez ce classeur Microsoft Excel de maintenance de groupe.

Utilisez le module Azure Active Directory PowerShell pour Graph


Tout d’abord, connectez-vous à votre client Office 365.
Ajouter ou supprimer des comptes d’utilisateurs en tant que membres d’un groupe
Pour ajouter un compte d’utilisateur par son UPN, renseignez le nom d’utilisateur du compte d’utilisateur
(UPN ) (exemple : belindan@contoso.com) et le nom d’affichage du groupe, en supprimant les caractères « < » et
« > », puis exécutez ces commandes dans la fenêtre PowerShell ou dans l’environnement de script intégré
PowerShell (ISE ).

$userUPN="<UPN of the user account to add>"


$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -
ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Pour ajouter un compte d’utilisateur par son nom d’affichage, renseignez le nom d’affichage du compte
d’utilisateur (par exemple : Belinda Newman) et le nom d’affichage du groupe, puis exécutez ces commandes dans
la fenêtre PowerShell ou PowerShell ISE.

$userName="<display name of the user account to add>"


$groupName="<display name of the group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -
ObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Pour supprimer un compte d’utilisateur par son UPN, renseignez l’UPN du compte d’utilisateur (par
exemple : belindan@contoso.com) et le nom d’affichage du groupe, puis exécutez ces commandes dans la fenêtre
PowerShell ou PowerShell ISE.

$userUPN="<UPN of the user account to remove>"


$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID -
ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Pour supprimer un compte d’utilisateur par son nom d’affichage, renseignez le nom d’affichage du compte
d’utilisateur (par exemple : Belinda Newman) et le nom d’affichage du groupe, puis exécutez ces commandes dans
la fenêtre PowerShell ou PowerShell ISE.
$userName="<display name of the user account to remove>"
$groupName="<display name of the group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADUser | Where { $_.DisplayName -eq $userName }).ObjectID -
ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Ajouter ou supprimer des groupes en tant que membres d’un groupe


Les groupes de sécurité peuvent contenir d’autres groupes en tant que membres. Toutefois, les groupes Office 365
ne le peuvent pas. Cette section contient les commandes PowerShell permettant d’ajouter ou de supprimer des
groupes uniquement pour un groupe de sécurité.
Pour ajouter un groupe par son nom d’affichage, renseignez le nom d’affichage du groupe que vous allez
ajouter et le nom d’affichage du groupe qui contiendra le groupe de membres et exécutez ces commandes dans la
fenêtre PowerShell ou PowerShell ISE.

$groupMemberName="<display name of the group to add>"


$groupName="<display name of the group that will contain the member group>"
Add-AzureADGroupMember -RefObjectId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName
}).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Pour supprimer un groupe par son nom d’affichage, renseignez le nom d’affichage du groupe que vous allez
supprimer et le nom d’affichage du groupe qui contiendra le groupe de membres et exécutez ces commandes dans
la fenêtre PowerShell ou PowerShell ISE.

$groupMemberName="<display name of the group to add>"


$groupName="<display name of the group that will contain the member group>"
Remove-AzureADGroupMember -MemberId (Get-AzureADGroup | Where { $_.DisplayName -eq $groupMemberName
}).ObjectID -ObjectID (Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Utilisez le Module Microsoft Azure Active Directory pour


Windows PowerShell.
Tout d’abord, connectez-vous à votre client Office 365.
Ajouter ou supprimer des comptes d’utilisateurs en tant que membres d’un groupe
Pour ajouter un compte d’utilisateur par son UPN, renseignez le nom d’utilisateur du compte d’utilisateur
(UPN ) (exemple : belindan@contoso.com) et le nom d’affichage du groupe, en supprimant les caractères « < » et
« > », puis exécutez ces commandes dans la fenêtre PowerShell ou PowerShell ISE.

$userUPN="<UPN of the user account to add>"


$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN }).ObjectID
-GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Pour ajouter un compte d’utilisateur par son nom d’affichage, renseignez le nom d’affichage du compte
d’utilisateur (par exemple : Belinda Newman) et le nom d’affichage du groupe, puis exécutez ces commandes dans
la fenêtre PowerShell ou PowerShell ISE.

$userName="<display name of the user account to add>"


$groupName="<display name of the group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -
GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Pour supprimer un compte d’utilisateur par son UPN, renseignez l’UPN du compte d’utilisateur (par
exemple : belindan@contoso.com) et le nom d’affichage du groupe, puis exécutez ces commandes dans la fenêtre
PowerShell ou PowerShell ISE.

$userUPN="<UPN of the user account to remove>"


$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.UserPrincipalName -eq $userUPN
}).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Pour supprimer un compte d’utilisateur par son nom d’affichage, renseignez le nom d’affichage du compte
d’utilisateur (par exemple : Belinda Newman) et le nom d’affichage du groupe, puis exécutez ces commandes dans
la fenêtre PowerShell ou PowerShell ISE.

$userName="<display name of the user account to remove>"


$groupName="<display name of the group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolUser | Where { $_.DisplayName -eq $userName }).ObjectID -
GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID

Ajouter ou supprimer des groupes en tant que membres d’un groupe


Les groupes de sécurité peuvent contenir d’autres groupes en tant que membres. Toutefois, les groupes Office 365
ne le peuvent pas. Cette section contient les commandes PowerShell permettant d’ajouter ou de supprimer des
groupes uniquement pour un groupe de sécurité.
Pour ajouter un groupe par son nom d’affichage, renseignez le nom d’affichage du groupe que vous allez
ajouter et le nom d’affichage du groupe qui contiendra le groupe de membres et exécutez ces commandes dans la
fenêtre PowerShell ou PowerShell ISE.

$groupMemberName="<display name of the group to add>"


$groupName="<display name of the group that will contain the member group>"
Add-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName
}).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType
Group

Pour supprimer un groupe par son nom d’affichage, renseignez le nom d’affichage du groupe que vous allez
supprimer et le nom d’affichage du groupe qui contiendra le groupe de membres et exécutez ces commandes dans
la fenêtre PowerShell ou PowerShell ISE.

$groupMemberName="<display name of the group to add>"


$groupName="<display name of the group contains the member group>"
Remove-MsolGroupMember -GroupMemberObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupMemberName
}).ObjectID -GroupObjectId (Get-MsolGroup | Where { $_.DisplayName -eq $groupName }).ObjectID -GroupMemberType
Group

Voir aussi
Gérer les comptes d’utilisateur, les licences et les groupes avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Utiliser PowerShell pour gérer les groupes Office 365
07/02/2020 • 11 minutes to read

Dernière mise à jour : 18 avril 2018


Cet article décrit les étapes à suivre pour effectuer des tâches de gestion courantes pour les groupes dans
Microsoft PowerShell. Il répertorie également les applets de commande PowerShell pour les groupes. Pour plus
d’informations sur la gestion des sites SharePoint, voir gérer les sites SharePoint Online à l’aide de PowerShell.

Lien vers les instructions d’utilisation de vos groupes Office 365


Lorsque les utilisateurs créent ou modifient un groupe dans Outlook, vous pouvez leur montrer un lien vers les
instructions d’utilisation de votre organisation. Par exemple, si vous avez besoin d’ajouter un préfixe ou un suffixe
spécifique à un nom de groupe.
Utilisez Azure Active Directory PowerShell pour faire pointer vos utilisateurs vers les instructions d’utilisation de
votre organisation pour les groupes Office 365. Consultez les applets de commande Azure Active Directory pour
configurer les paramètres de groupe et suivez les étapes décrites dans la section créer des paramètres au
niveau du répertoire pour définir le lien hypertexte des indications d’utilisation. Une fois que vous avez exécuté
la cmdlet AAD, les utilisateurs verront le lien vers vos instructions lors de la création ou de la modification d’un
groupe dans Outlook.
Autoriser les utilisateurs à envoyer en tant que groupe Office 365
Si vous souhaitez activer vos groupes Office 365 sur « Envoyer en tant que », utilisez les cmdlets Add-
RecipientPermission et Get-RecipientPermission pour configurer ce. Une fois que vous activez ce paramètre, les
utilisateurs du groupe Office 365 peuvent utiliser Outlook ou Outlook sur le Web pour envoyer et répondre à des
messages électroniques en tant que groupe 365 Office. Les utilisateurs peuvent accéder au groupe, créer un
nouveau courrier électronique et modifier le champ « envoyer en tant que » sur l’adresse de messagerie du groupe.
(Vous pouvez également le faire dans le centre d’administration Exchange.)
Utilisez le script suivant, en * <remplaçant> GroupAlias* par l’alias du groupe que vous souhaitez mettre à jour, *
<et> userAlias* par l’alias de l’utilisateur auquel vous souhaitez accorder permssions. Connectez-vous à Exchange
Online PowerShell pour exécuter ce script.

$groupAlias = "<GroupAlias>"

$userAlias = "<UserAlias>"

$groupsRecipientDetails = Get-Recipient -RecipientTypeDetails groupmailbox -Identity $groupAlias

Add-RecipientPermission -Identity $groupsRecipientDetails.Name -Trustee $userAlias -AccessRights SendAs

Une fois l’applet de commande exécutée, les utilisateurs peuvent accéder à Outlook ou à Outlook sur le Web pour
les envoyer en tant que groupe, en ajoutant l’adresse de messagerie du groupe au champ de .

Créer des classifications pour les groupes Office dans votre


organisation
Vous pouvez créer des classifications que les utilisateurs de votre organisation peuvent définir lors de la création
d’un groupe Office 365. Par exemple, vous pouvez autoriser les utilisateurs à définir « standard », « secret » et « top
secret » dans les groupes qu’ils créent. Les classifications de groupe ne sont pas définies par défaut et vous devez
les créer afin que les utilisateurs puissent la définir. Utilisez Azure Active Directory PowerShell pour faire pointer
vos utilisateurs vers les instructions d’utilisation de votre organisation pour les groupes Office 365.
Consultez les applets de commande Azure Active Directory pour configurer les paramètres de groupe et suivez les
étapes décrites dans la section Create Settings at the Directory Level to define the Classification for Office 365
groups.

$setting["ClassificationList"] = "Low Impact, Medium Impact, High Impact"

Afin d’associer une description à chaque classification, vous pouvez utiliser l’attribut Settings
ClassificationDescriptions pour définir.

$setting["ClassificationDescriptions"] ="Classification:Description,Classification:Description"

où la classification établit une correspondance avec les chaînes du ClassificationList.


Exemple :

$setting["ClassificationDescriptions"] = "Low Impact: General communication, Medium Impact: Company internal


data , High Impact: Data that has regulatory requirements"

Après avoir exécuté la cmdlet Azure Active Directory ci-dessus pour définir votre classification, exécutez la cmdlet
Set-UnifiedGroup si vous voulez définir la classification pour un groupe spécifique.

Set-UnifiedGroup <LowImpactGroup@constoso.com> -Classification <LowImpact>

Ou créez un groupe avec une classification.

New-UnifiedGroup <HighImpactGroup@constoso.com> -Classification <HighImpact> -AccessType <Public>

Pour plus d’informations sur l’utilisation d’Exchange Online PowerShell, consultez l’aide de PowerShell avec
Exchange Online et Connectez-vous à Exchange Online PowerShell .
Une fois ces paramètres activés, le propriétaire du groupe pourra choisir une classification dans le menu déroulant
dans Outlook sur le Web et Outlook, puis enregistrez-le à partir de la page modifier le groupe.
Masquer les groupes Office 365 dans la liste d’adresses globale
Vous pouvez spécifier si un groupe Office 365 apparaît dans la liste d’adresses globale (LAG ) et d’autres listes de
votre organisation. Par exemple, si vous avez un groupe de services légaux que vous ne voulez pas afficher dans la
liste d’adresses, vous pouvez l’empêcher d’apparaître dans la liste d’adresses globale. Exécutez la cmdlet Set-
Unified Group pour masquer le groupe de la liste d’adresses comme suit :

Set-UnifiedGroup -Identity "Legal Department" -HiddenFromAddressListsEnabled $true

Autoriser uniquement les utilisateurs internes à envoyer un message au


groupe Office 365
Si vous ne voulez pas que les utilisateurs d’autres organisations puissent envoyer des messages électroniques à un
groupe Office 365, vous pouvez modifier les paramètres de ce groupe. Il permettra uniquement aux utilisateurs
internes d’envoyer un courrier électronique à votre groupe. Si un utilisateur externe essaie d’envoyer un message à
ce groupe, il sera rejeté.
Exécutez la cmdlet Set-UnifiedGroup pour mettre à jour ce paramètre, comme suit :

Set-UnifiedGroup -Identity "Internal senders only" -RequireSenderAuthenticationEnabled $true

Ajouter des infos-courrier aux groupes Office 365


Chaque fois qu’un expéditeur tente d’envoyer un message électronique à un groupe Office 365, un info-courrier
peut s’afficher.
Exécutez la cmdlet Set-Unified Group pour ajouter un info-courrier au groupe :
Set-UnifiedGroup -Identity "MailTip Group" -MailTip "This group has a MailTip"

Avec info-courrier, vous pouvez également définir MailTipTranslations, qui spécifie des langues supplémentaires
pour l’info-courrier. Supposons que vous voulez avoir la traduction espagnole, puis exécutez la commande
suivante :

Set-UnifiedGroup -Identity "MailaTip Group" -MailTip "This group has a MailTip" -MailTipTranslations
"@{Add="ES:Esta caja no se supervisa."

Modifier le nom d’affichage du groupe Office 365


Nom d’affichage spécifie le nom du groupe Office 365. Vous pouvez voir ce nom dans votre centre
d’administration Exchange ou dans le portail d’administration d’Office 365. Vous pouvez modifier le nom
d’affichage du groupe ou attribuer un nom d’affichage à un groupe Office 365 existant en exécutant la commande
Set-UnifiedGroup :

Set-UnifiedGroup -Identity "mygroup@contoso.com" -DisplayName "My new group"

Modifier le paramètre par défaut des groupes Office 365 pour Outlook
en mode public ou privé
Les groupes Office 365 dans Outlook sont créés comme étant privés par défaut. Si votre organisation souhaite que
les groupes Office 365 soient créés en tant que public par défaut (ou retour à privé), utilisez la syntaxe de cette
cmdlet PowerShell :
Set-OrganizationConfig -DefaultGroupAccessType Public

Pour définir sur privé :


Set-OrganizationConfig -DefaultGroupAccessType Private

Pour vérifier le paramètre :


Get-OrganizationConfig | ft DefaultGroupAccessType

Pour plus d’informations, consultez la rubrique Set-OrganizationConfig et Get-OrganizationConfig.

Cmdlets de groupes Office 365


Les applets de commande suivantes peuvent être utilisées avec les groupes Office 365.

NOM DE L'APPLET DE COMMANDE DESCRIPTION

Get-UnifiedGroup Utilisez cette applet de commande pour rechercher des


groupes Office 365 existants et afficher les propriétés de
l’objet de groupe.

Set-UnifiedGroup Mettre à jour les propriétés d’un groupe Office 365 spécifique

New-UnifiedGroup Créez un groupe Office 365. Cette applet de commande


fournit un ensemble minimal de paramètres pour définir les
valeurs des propriétés étendues, utilisez Set-UnifiedGroup
après avoir créé le groupe.
NOM DE L'APPLET DE COMMANDE DESCRIPTION

Remove-UnifiedGroup Supprimer un groupe Office 365 existant

Get-UnifiedGroupLinks Récupérer les informations d’appartenance et de propriétaire


pour un groupe Office 365

Add-UnifiedGroupLinks Ajouter des centaines ou des milliers d’utilisateurs ou de


nouveaux propriétaires à un groupe Office 365 existant

Remove-UnifiedGroupLinks Supprimer des propriétaires et des membres d’un groupe


Office 365 existant

Get-applet userphoto Permet d’afficher des informations sur la photo de l’utilisateur


associée à un compte. Les photos des utilisateurs sont
stockées dans Active Directory

Set-applet userphoto Utilisé pour associer une photo d’utilisateur à un compte. Les
photos des utilisateurs sont stockées dans Active Directory

Remove-applet userphoto Suppression de la photo d’un groupe Office 365

Voir aussi
Mettre à niveau des listes de distribution vers des groupes Office 365
Gérer les personnes autorisées à créer des groupes Office 365
Gérer l'accès invité aux groupes Office 365
Modifier l’appartenance au groupe statique en membre dynamique dans
Gestion de SharePoint Online avec Office 365
PowerShell
07/02/2020 • 2 minutes to read

L'une des tâches principales de tout administrateur SharePoint Online consiste à gérer les sites, les groupes de
sites et les utilisateurs. Bien que vous puissiez effectuer certaines de ces tâches dans le Centre d’administration
Microsoft 365, d’autres tâches sont beaucoup plus rapides et plus simples à exécuter dans Office 365 PowerShell.
Pour plus d'informations, voir les rubriques suivantes :
Connexion à SharePoint Online PowerShell
Création de sites SharePoint Online et ajout d’utilisateurs avec Office 365 PowerShell
Gestion des utilisateurs et des groupes SharePoint Online avec Office 365 PowerShell
Manage SharePoint Online site groups with Office 365 PowerShell

Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Création de sites SharePoint Online et ajout
d’utilisateurs avec Office 365 PowerShell
07/02/2020 • 8 minutes to read

Lorsque vous utilisez Office 365 PowerShell pour créer des sites SharePoint Online et ajouter des utilisateurs,
vous pouvez rapidement et régulièrement exécuter des tâches beaucoup plus rapidement que vous ne pouvez le
faire dans le centre d’administration de Microsoft 356. Vous pouvez également effectuer des tâches qui ne sont
pas possibles dans le centre d’administration Office 365.

Avant de commencer
Les procédures décrites dans cette rubrique vous obligent à vous connecter à SharePoint Online. Pour obtenir des
instructions, consultez la rubrique connexion à SharePoint Online PowerShell

Étape 1 : Création de collections de sites à l’aide d’Office 365


PowerShell
Créez plusieurs sites à l’aide d’Office 365 PowerShell et un fichier .csv à l’aide de l’exemple de code fourni et du
Bloc-notes. Pendant cette procédure, vous allez remplacer les informations de l’espace réservé indiquées entre
parenthèses par vos informations propres au site et au client. Ce processus vous permet de créer un seul fichier et
d’exécuter une seule commande Office 365 PowerShell qui utilise ce fichier. Cela rend les actions entreprises à la
fois reproductibles et portables et élimine beaucoup, sinon la totalité, des erreurs qui peuvent provenir de la saisie
de longues commandes dans SharePoint Online Management Shell. Cette procédure est en deux parties. Tout
d’abord, vous devez créer un fichier .csv, puis le référencer à l’aide d’Office 365 PowerShell, qui utilise son contenu
pour créer les sites.
La cmdlet Office 365 PowerShell importe le fichier .csv et l’inclut dans une boucle à l’intérieur des accolades à
l’aide d’une barre verticale, laquelle boucle lit la première ligne du fichier comme des en-têtes de colonne. La
cmdlet Office 365 PowerShell parcourt ensuite les enregistrements restants, crée une nouvelle collection de sites
pour chaque enregistrement, puis affecte les propriétés de la collection de sites en fonction des en-têtes de
colonne.
Créer un fichier CSV
1. Ouvrez le Bloc-notes et collez-y le bloc de texte suivant :

Owner,StorageQuota,Url,ResourceQuota,Template,TimeZoneID,Name
owner@tenant.onmicrosoft.com,100,https://tenant.sharepoint.com/sites/TeamSite01,25,EHS#1,10,Contoso Team Site
owner@tenant.onmicrosoft.com,100,https://tenant.sharepoint.com/sites/Blog01,25,BLOG#0,10,Contoso Blog
owner@tenant.onmicrosoft.com,150,https://tenant.sharepoint.com/sites/Project01,25,PROJECTSITE#0,10,Project
Alpha
owner@tenant.onmicrosoft.com,150,https://tenant.sharepoint.com/sites/Community01,25,COMMUNITY#0,10,Community
Site

Où client est le nom de votre client, et propriétaire le nom d’utilisateur de l’utilisateur sur votre client auquel vous
souhaitez accorder le rôle administrateur principal de la collection de sites.
(Vous pouvez appuyer sur Ctrl + H lorsque vous utilisez le bloc-notes pour remplacer les remplacements en bloc
plus rapidement.)
2. Enregistrez le fichier sur votre bureau en tant que SiteCollections. csv.
TIP
Avant d’utiliser ce fichier de script. csv ou Windows PowerShell, il est recommandé de s’assurer qu’il n’y a pas de caractères
étrangers ou non imprimables. Ouvrez le fichier dans Word et, dans le ruban, cliquez sur l’icône paragraphe pour afficher les
caractères non imprimables. Il ne doit pas y avoir de caractères non imprimables superflus. Par exemple, il ne doit y avoir
aucune marque de paragraphe après la dernière marque à la fin du fichier.

Exécuter la commande Windows PowerShell


1. À l’invite Windows PowerShell, tapez ou copiez-collez la commande suivante, puis appuyez sur entrée :

Import-Csv C:\users\MyAlias\desktop\SiteCollections.csv | ForEach-Object {New-SPOSite -Owner $_.Owner -


StorageQuota $_.StorageQuota -Url $_.Url -NoWait -ResourceQuota $_.ResourceQuota -Template $_.Template -
TimeZoneID $_.TimeZoneID -Title $_.Name}

Où MyAlias est égal à votre alias d’utilisateur.


2. Attendez que l’invite de Windows PowerShell réapparaisse. Cela peut prendre une minute ou deux.
3. À l’invite de Windows PowerShell, saisissez ou copiez-collez la cmdlet suivante, puis appuyez sur Entrée :

Get-SPOSite -Detailed | Format-Table -AutoSize

4. Notez les nouvelles collections de sites dans la liste. À l’aide de notre exemple de fichier CSV, vous devriez voir
les collections de sites suivantes : TeamSite01, Blog01, Projet01et Community01
C’est fait. Vous avez créé plusieurs collections de sites à l’aide du fichier. csv que vous avez créé et d’une
commande Windows PowerShell unique. Vous êtes maintenant prêt à créer et à affecter des utilisateurs à ces sites.

Étape 2 : Ajout d’utilisateurs et de groupes


Vous allez maintenant créer des utilisateurs et les ajouter à un groupe de collections de sites. Vous utiliserez
ensuite un fichier .csv pour télécharger en bloc de nouveaux groupes et utilisateurs.
Les procédures suivantes continuent à utiliser les exemples de sites TeamSite01, Blog01, Projet01 et
Community01.
Créer des fichiers .csv et .ps1
1. Ouvrez le Bloc-notes et collez-y le bloc de texte suivant :

Site,Group,PermissionLevels
https://tenant.sharepoint.com/sites/Community01,Contoso Project Leads,Full Control
https://tenant.sharepoint.com/sites/Community01,Contoso Auditors,View Only
https://tenant.sharepoint.com/sites/Community01,Contoso Designers,Design
https://tenant.sharepoint.com/sites/TeamSite01,XT1000 Team Leads,Full Control
https://tenant.sharepoint.com/sites/TeamSite01,XT1000 Advisors,Edit
https://tenant.sharepoint.com/sites/Blog01,Contoso Blog Designers,Design
https://tenant.sharepoint.com/sites/Blog01,Contoso Blog Editors,Edit
https://tenant.sharepoint.com/sites/Project01,Project Alpha Approvers,Full Control

Où client est égal à votre nom de client.


2. Enregistrez le fichier sur votre bureau en tant que GroupsAndPermissions. csv.
3. Ouvrez une nouvelle instance du Bloc-notes et collez-y le bloc de texte suivant :

Group,LoginName,Site
Contoso Project Leads,username@tenant.onmicrosoft.com,https://tenant.sharepoint.com/sites/Community01
Contoso Auditors,username@tenant.onmicrosoft.com,https://tenant.sharepoint.com/sites/Community01
Contoso Designers,username@tenant.onmicrosoft.com,https://tenant.sharepoint.com/sites/Community01
XT1000 Team Leads,username@tenant.onmicrosoft.com,https://tenant.sharepoint.com/sites/TeamSite01
XT1000 Advisors,username@tenant.onmicrosoft.com,https://tenant.sharepoint.com/sites/TeamSite01
Contoso Blog Designers,username@tenant.onmicrosoft.com,https://tenant.sharepoint.com/sites/Blog01
Contoso Blog Editors,username@tenant.onmicrosoft.com,https://tenant.sharepoint.com/sites/Blog01
Project Alpha Approvers,username@tenant.onmicrosoft.com,https://tenant.sharepoint.com/sites/Project01

Où client est égal à votre nom de client, et NomUtilisateur est égal au nom d’utilisateur d’un utilisateur existant.
4. Enregistrez le fichier sur votre bureau en tant que users. csv.
5. Ouvrez une nouvelle instance du Bloc-notes et collez-y le bloc de texte suivant :

Import-Csv C:\users\MyAlias\desktop\GroupsAndPermissions.csv | ForEach-Object {New-SPOSiteGroup -Group


$_.Group -PermissionLevels $_.PermissionLevels -Site $_.Site}
Import-Csv C:\users\MyAlias\desktop\Users.csv | where {Add-SPOUser -Group $_.Group –LoginName $_.LoginName -
Site $_.Site}

Où MyAlias est égal au nom d’utilisateur de l’utilisateur actuellement connecté.


6. Enregistrez le fichier sur votre bureau sous le UsersAndGroups. ps1. Il s’agit d’un script Windows PowerShell
simple.
Vous êtes maintenant prêt à exécuter le script UsersAndGroup.ps1 pour ajouter des utilisateurs et des groupes à
plusieurs collections de sites.
Exécuter le script UsersAndGroups.ps1
1. Revenez à SharePoint Online Management Shell.
2. À l’invite de Windows PowerShell, saisissez ou copiez-collez la ligne suivante, puis appuyez sur Entrée :

Set-ExecutionPolicy Bypass

3. À l’invite de confirmation, appuyez sur Y.


4. À l’invite de Windows PowerShell, saisissez ou copiez-collez ce qui suit, puis appuyez sur Entrée :

c:\users\MyAlias\desktop\UsersAndGroups.ps1

Où MyAlias est égal à votre nom d’utilisateur.


5. Attendez le renvoi de l’invite pour continuer. Les groupes s’afficheront d’abord tels qu’ils ont été créés. Ensuite,
vous verrez la liste de groupes se répéter au fur et à mesure de l’ajout des utilisateurs.

Voir aussi
Connexion à SharePoint Online PowerShell
Gérer les groupes de sites SharePoint Online Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Gestion des utilisateurs et des groupes SharePoint
Online avec Office 365 PowerShell
07/02/2020 • 13 minutes to read

Si vous êtes un administrateur SharePoint Online qui travaille avec de grandes listes de comptes ou de groupes
d’utilisateurs et qu’il souhaite un moyen plus facile de les gérer, vous pouvez utiliser Office 365 PowerShell.
Avant de commencer, les procédures décrites dans cette rubrique nécessitent que vous vous connectiez à
SharePoint Online. Pour obtenir des instructions, consultez la rubrique connexion à SharePoint Online PowerShell

Obtenir une liste de sites, de groupes et d’utilisateurs


Avant de commencer à gérer les utilisateurs et les groupes, vous devez obtenir les listes de vos sites, groupes et
utilisateurs. Vous pouvez ensuite utiliser ces informations pour travailler à partir de l’exemple figurant dans cet
article.
Vous pouvez obtenir la liste des sites de votre client avec la commande suivante :

Get-SPOSite

Vous pouvez obtenir la liste des groupes de votre client avec la commande suivante :

Get-SPOSite | ForEach {Get-SPOSiteGroup -Site $_.Url} | Format-Table

Vous pouvez obtenir la liste des utilisateurs de votre client avec la commande suivante :

Get-SPOSite | ForEach {Get-SPOUser -Site $_.Url}

Ajouter un utilisateur au groupe Administrateurs de collection de sites


Utilisez l' Set-SPOUser applet de commande pour ajouter un utilisateur à la liste des administrateurs de collection
de sites sur une collection de sites.

$tenant = "<tenant name, such as litwareinc for litwareinc.com>"


$site = "<site name>"
$user = "<user account name, such as opalc>"
Set-SPOUser -Site https://$tenant.sharepoint.com/sites/$site -LoginName $user@$tenant.com -
IsSiteCollectionAdmin $true

Pour utiliser ces commandes, remplacez remplacer tout entre guillemets, y compris les caractères < et >, par les
noms corrects.
Par exemple, cet ensemble de commandes ajoute Opal Castillo (nom d’utilisateur opalc) à la liste des
administrateurs de collection de sites sur la collection de sites ContosoTest dans la location contoso :
$tenant = "contoso"
$site = "contosotest"
$user = "opalc"
Set-SPOUser -Site https://$tenant.sharepoint.com/sites/$site -LoginName $user@$tenant.com -
IsSiteCollectionAdmin $true

Vous pouvez copier et coller ces commandes dans le bloc-notes, modifier les valeurs des variables des $tenant,
$site et $user en valeurs réelles à partir de votre environnement, puis collez-les dans votre fenêtre SharePoint
Online Management Shell pour les exécuter.

Ajouter un utilisateur à d’autres groupes de collection de sites


Dans cette tâche, nous allons utiliser l' Add-SPOUser applet de commande pour ajouter un utilisateur à un groupe
SharePoint sur une collection de sites.

$tenant = "<tenant name, such as litwareinc for litwareinc.com>"


$site = "<site name>"
$user = "<user account name, such as opalc>"
$group = "<group name name, such as Auditors>"
Add-SPOUser -Group $group -LoginName $user@$tenant.com -Site https://$tenant.sharepoint.com/sites/$site

Par exemple, nous allons ajouter Glen Rife (nom d’utilisateur glenr) au groupe auditeurs sur la collection de sites
ContosoTest dans la location contoso :

$tenant = "contoso"
$site = "contosotest"
$user = "glenr"
$group = "Auditors"
Add-SPOUser -Group $group -LoginName $user@$tenant.com -Site https://$tenant.sharepoint.com/sites/$site

Créer un groupe de collections de sites


Utilisez l’applet New-SPOSiteGroup de commande pour créer un groupe SharePoint et l’ajouter à une collection de
sites.

$tenant = "<tenant name, such as litwareinc for litwareinc.com>"


$site = "<site name>"
$group = "<group name name, such as Auditors>"
$level = "<permission level, such as View Only>"
New-SPOSiteGroup -Group $group -PermissionLevels $level -Site https://$tenant.sharepoint.com/sites/$site

Les propriétés de groupe, telles que les niveaux d’autorisation, peuvent être mises Set-SPOSiteGroup à jour
ultérieurement à l’aide de l’applet de commande.
Par exemple, nous allons ajouter le groupe auditeurs avec des autorisations d’affichage seul à la collection de sites
ContosoTest dans la location contoso :

$tenant = "contoso"
$site = "contosotest"
$group = "Auditors"
$level = "View Only"
New-SPOSiteGroup -Group $group -PermissionLevels $level -Site https://$tenant.sharepoint.com/sites/$site
Supprimer des utilisateurs d’un groupe
Parfois, vous devez supprimer un utilisateur d’un site ou même de tous les sites, par exemple, si l’employé change
de service ou quitte l’entreprise. Vous pouvez réaliser cette action facilement dans l’interface utilisateur pour un
seul employé, mais déplacer un service complet d’un site à un autre est autrement plus compliqué.
Cependant, à l’aide de SharePoint Online Management Shell et des fichiers CSV, cette opération est rapide et
facile. Dans cette tâche, vous allez utiliser Windows PowerShell pour supprimer un utilisateur d’un groupe de
sécurité de collection de sites. Vous utiliserez ensuite un fichier CSV et supprimerez de nombreux utilisateurs de
différents sites.
Nous allons utiliser la cmdlet « Remove-époux » pour supprimer un seul utilisateur Office 365 d’un groupe de
collection de sites afin que nous puissions voir la syntaxe de la commande. Voici à quoi ressemble la syntaxe :

$tenant = "<tenant name, such as litwareinc for litwareinc.com>"


$site = "<site name>"
$user = "<user account name, such as opalc>"
$group = "<group name name, such as Auditors>"
Remove-SPOUser -LoginName $user@$tenant.com -Site https://$tenant.sharepoint.com/sites/$site -Group $group

Par exemple, nous allons supprimer Bobby Overby du groupe des auditeurs de collection de sites dans la
collection de sites ContosoTest dans la location contoso :

$tenant = "contoso"
$site = "contosotest"
$user = "bobbyo"
$group = "Auditors"
Remove-SPOUser -LoginName $user@$tenant.com -Site https://$tenant.sharepoint.com/sites/$site -Group $group

Supposons que nous voulions supprimer Bobby de tous les groupes auxquels il appartient actuellement. Voici
comment procéder :

$tenant = "contoso"
$user = "bobbyo"
Get-SPOSite | ForEach {Get-SPOSiteGroup –Site $_.Url} | ForEach {Remove-SPOUser -LoginName $user@$tenant.com -
Site &_.Url}

WARNING
Ce n’est qu’un exemple. Vous ne devez pas exécuter cette commande sauf si vous devez vraiment supprimer un utilisateur de
chaque groupe, par exemple si l’utilisateur quitte l’entreprise.

Automatiser la gestion des grandes listes d’utilisateurs et de groupes


Pour ajouter un grand nombre de comptes aux sites SharePoint et leur donner des autorisations, vous pouvez
utiliser le centre d’administration 365 de Microsoft, des commandes PowerShell individuelles ou PowerShell un
fichier CSV. Parmi tous ces choix, le fichier CSV est le moyen le plus rapide d’automatiser cette tâche.
Le processus de base consiste à créer un fichier CSV qui possède des en-têtes (colonnes) correspondant aux
paramètres dont le script Windows PowerShell a besoin. Vous pouvez facilement créer une liste de ce type dans
Excel, puis l’exporter en tant que fichier CSV. Ensuite, vous utilisez un script Windows PowerShell pour parcourir
les enregistrements (lignes) dans le fichier CSV, en ajoutant les utilisateurs à des groupes et les groupes à des
sites.
Par exemple, créons un fichier CSV pour définir un groupe de collections de sites, des groupes et des autorisations.
Puis, nous créerons un fichier CSV pour remplir les groupes avec des utilisateurs. Enfin, nous créerons puis
exécuterons un script Windows PowerShell simple qui crée et remplit les groupes.
Le premier fichier CSV ajoutera des groupes à des collections de sites et aura la structure suivante :
Tête

Site,Group,PermissionLevels

Complémentaires

https://tenant.sharepoint.com/sites/site,group,level

Voici un exemple de fichier :

Site,Group,PermissionLevels
https://contoso.sharepoint.com/sites/contosotest,Contoso Project Leads,Full Control
https://contoso.sharepoint.com/sites/contosotest,Contoso Auditors,View Only
https://contoso.sharepoint.com/sites/contosotest,Contoso Designers,Design
https://contoso.sharepoint.com/sites/TeamSite01,XT1000 Team Leads,Full Control
https://contoso.sharepoint.com/sites/TeamSite01,XT1000 Advisors,Edit
https://contoso.sharepoint.com/sites/Blog01,Contoso Blog Designers,Design
https://contoso.sharepoint.com/sites/Blog01,Contoso Blog Editors,Edit
https://contoso.sharepoint.com/sites/Project01,Project Alpha Approvers,Full Control

Le second fichier CSV ajoutera des utilisateurs à des groupes et aura la structure suivante :
Tête

Group,LoginName,Site

Complémentaires

group,login,https://tenant.sharepoint.com/sites/site

Voici un exemple de fichier :

Group,LoginName,Site
Contoso Project Leads,bobbyo@contoso.com,https://contoso.sharepoint.com/sites/contosotest
Contoso Auditors,allieb@contoso.com,https://contoso.sharepoint.com/sites/contosotest
Contoso Designers,bonniek@contoso.com,https://contoso.sharepoint.com/sites/contosotest
XT1000 Team Leads,dorenap@contoso.com,https://contoso.sharepoint.com/sites/TeamSite01
XT1000 Advisors,garthf@contoso.com,https://contoso.sharepoint.com/sites/TeamSite01
Contoso Blog Designers,janets@contoso.com,https://contoso.sharepoint.com/sites/Blog01
Contoso Blog Editors,opalc@contoso.com,https://contoso.sharepoint.com/sites/Blog01
Project Alpha Approvers,robinc@contoso.com,https://contoso.sharepoint.com/sites/Project01

Pour la prochaine étape, vous devez avoir enregistré les deux fichiers CSV sur votre lecteur. Voici des exemples de
commandes qui utilisent des fichiers CSV et pour ajouter des autorisations et l’appartenance à un groupe :

Import-Csv C:\O365Admin\GroupsAndPermissions.csv | ForEach {New-SPOSiteGroup -Group $_.Group -PermissionLevels


$_.PermissionLevels -Site $_.Site}
Import-Csv C:\O365Admin\Users.csv | ForEach {Add-SPOUser -Group $_.Group –LoginName $_.LoginName -Site
$_.Site}
Le script importe le contenu du fichier CSV et utilise les valeurs des colonnes pour renseigner les paramètres des
commandes New-SPOSiteGroup et Add-époux . Dans notre exemple, nous enregistrons ce fichier dans le
dossier theO365Admin sur le lecteur C, mais vous pouvez l’enregistrer où vous le souhaitez.
Supprimons maintenant un certain nombre de personnes de plusieurs groupes au sein de différents sites, à l’aide
du même fichier CSV. Voici un exemple de commande :

Import-Csv C:\O365Admin\Users.csv | ForEach {Remove-SPOUser -LoginName $_.LoginName -Site $_.Site -Group


$_.Group}

Générer des rapports sur les utilisateurs


Vous pouvez obtenir un rapport simple pour quelques sites et afficher les utilisateurs de ces sites, leur niveau
d’autorisation, ainsi que d’autres propriétés. Voici à quoi ressemble la syntaxe :

$tenant = "<tenant name, such as litwareinc for litwareinc.com>"


$site = "<site name>"
Get-SPOUser -Site https://$tenant.sharepoint.com/sites/$site | select * | Format-table -Wrap -AutoSize | Out-
File c\UsersReport.txt -Force -Width 360 -Append

Cela permet de collecter les données de ces trois sites et de les écrire dans un fichier texte sur votre lecteur local.
Notez que le paramètre –Append ajoutera le nouveau contenu à un fichier existant.
Par exemple, nous allons exécuter un rapport sur les sites ContosoTest, TeamSite01 et Project01 pour la location
contoso1 :

$tenant = "contoso"
$site = "contosotest"
Get-SPOUser -Site https://$tenant.sharepoint.com/sites/$site | Format-Table -Wrap -AutoSize | Out-File
c:\UsersReport.txt -Force -Width 360 -Append
$site = "TeamSite01"
Get-SPOUser -Site https://$tenant.sharepoint.com/sites/$site |Format-Table -Wrap -AutoSize | Out-File
c:\UsersReport.txt -Force -Width 360 -Append
$site = "Project01"
Get-SPOUser -Site https://$tenant.sharepoint.com/sites/$site | Format-Table -Wrap -AutoSize | Out-File
c:\UsersReport.txt -Force -Width 360 -Append

Notez que nous devions modifier uniquement la variable $site . La variable $tenant conserve sa valeur par le
biais des trois exécutions de la commande.
Mais que faire si vous souhaitez effectuer cette action pour chaque site ? Vous pouvez le faire sans avoir à entrer
tous ces sites web à l’aide de cette commande :

Get-SPOSite | ForEach {Get-SPOUser –Site $_.Url} | Format-Table -Wrap -AutoSize | Out-File c:\UsersReport.txt
-Force -Width 360 -Append

Ce rapport est assez simple, et vous pouvez ajouter du code pour créer des rapports plus spécifiques ou des
rapports qui contiennent des informations plus détaillées. Mais cela doit vous donner une idée de l’utilisation de
SharePoint Online Management Shell pour gérer les utilisateurs dans l’environnement SharePoint Online.

Voir aussi
Connexion à SharePoint Online PowerShell
Gestion de SharePoint Online avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Gestion des groupes de sites SharePoint Online avec
Office 365 PowerShell
07/02/2020 • 4 minutes to read

Bien que vous puissiez utiliser le centre d’administration Microsoft 365, vous pouvez également utiliser Office 365
PowerShell pour gérer vos groupes de sites SharePoint Online.

Avant de commencer
Les procédures décrites dans cet article vous obligent à vous connecter à SharePoint Online. Pour plus
d’informations, voir Connect to SharePoint Online PowerShell.

Afficher SharePoint Online avec Office 365 PowerShell


Le centre d’administration SharePoint Online propose des méthodes faciles à utiliser pour la gestion des groupes
de sites. Par exemple, supposons que vous souhaitez consulter les groupes et les membres du groupe pour le
https://litwareinc.sharepoint.com/sites/finance site. Voici ce que vous devez faire :

1. Dans le centre d’administration SharePoint, cliquez sur sites actifs, puis cliquez sur l’URL du site.
2. Sur la page site, cliquez sur l’icône paramètres (située dans l’angle supérieur droit de la page), puis cliquez sur
autorisations de site.
Répétez ensuite ce processus pour le prochain site que vous souhaitez consulter.
Pour obtenir la liste des groupes avec Office 365 PowerShell, vous pouvez utiliser les commandes suivantes :

$siteURL = "https://litwareinc.sharepoint.com/sites/finance"
$x = Get-SPOSiteGroup -Site $siteURL
foreach ($y in $x)
{
Write-Host $y.Title -ForegroundColor "Yellow"
Get-SPOSiteGroup -Site $siteURL -Group $y.Title | Select-Object -ExpandProperty Users
Write-Host
}

Il existe deux façons d’exécuter ce jeu de commandes dans l’invite de commandes SharePoint Online Management
Shell :
Copiez les commandes dans le bloc-notes (ou un autre éditeur de texte), modifiez la valeur de la variable
$SiteUrl , sélectionnez les commandes, puis collez-les dans l’invite de commandes SharePoint Online
Management Shell. Dans ce cas, PowerShell s’arrête à l' >> invite. Appuyez sur entrée pour exécuter foreach
la commande.
Copiez les commandes dans le Bloc-notes (ou un autre éditeur de texte), modifiez la valeur de la variable
$siteURL et enregistrez ce fichier texte avec un nom et l’extension .ps1 dans un dossier approprié. Ensuite,
exécutez le script à partir de l’invite de commandes SharePoint Online Management Shell en spécifiant son
chemin d’accès et son nom de fichier. Voici un exemple de commande :

C:\Scripts\SiteGroupsAndUsers.ps1

Dans les deux cas, quelque chose de ce type doit apparaître :


Il s’agit de tous les groupes qui ont été créés pour https://litwareinc.sharepoint.com/sites/finance le site, ainsi
que de tous les utilisateurs affectés à ces groupes. Les noms de groupes apparaissent en jaune pour que vous
puissiez distinguer les noms de groupes de leurs membres.
Autre exemple, voici un jeu de commandes qui répertorie les groupes et toutes les appartenances aux groupes de
tous vos sites SharePoint Online.

$x = Get-SPOSite
foreach ($y in $x)
{
Write-Host $y.Url -ForegroundColor "Yellow"
$z = Get-SPOSiteGroup -Site $y.Url
foreach ($a in $z)
{
$b = Get-SPOSiteGroup -Site $y.Url -Group $a.Title
Write-Host $b.Title -ForegroundColor "Cyan"
$b | Select-Object -ExpandProperty Users
Write-Host
}
}

Voir aussi
Connexion à SharePoint Online PowerShell
Création de sites SharePoint Online et ajout d’utilisateurs avec Office 365 PowerShell
Gestion des utilisateurs et des groupes SharePoint Online avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Gestion d’Exchange Online avec Office 365
PowerShell
07/02/2020 • 2 minutes to read

L’une des principales tâches d’un administrateur Microsoft Exchange Online est la gestion des boîtes aux lettres et
l’obtention de rapports sur celles-ci. Bien que vous puissiez effectuer certaines de ces tâches dans le centre
d’administration Exchange, les autres tâches sont beaucoup plus rapides et plus faciles dans Office 365 PowerShell.
Pour plus d’informations, voir les rubriques suivantes :
Utiliser Exchange Online PowerShell pour afficher les informations de boîte aux lettres Office 365
Rechercher les autorisations requises pour exécuter les cmdlets Exchange

Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Utilisation de PowerShell pour effectuer une
migration de messagerie vers Office 365
07/02/2020 • 2 minutes to read

Résumé : Découvrez comment migrer votre messagerie vers Office 365 à l'aide de Windows PowerShell.
Lorsque les administrateurs procèdent à la configuration initiale d'Office 365, nombre d'entre eux migrent le
courrier électronique à partir de systèmes existants. Vous pouvez également effectuer cette tâche à l'aide de
l'interface utilisateur d'administration d'Office 365. Vous pouvez aussi utiliser Windows PowerShell pour migrer la
messagerie.

Licence Office 365 et Windows PowerShell


Utilisez Windows PowerShell pour migrer la messagerie vers Office 365.
Utiliser PowerShell pour effectuer une migration à basculement vers Office 365
Utilisation de PowerShell pour effectuer une migration IMAP vers Office 365
Utiliser PowerShell pour effectuer une migration intermédiaire vers Office 365

Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Gestion de SharePoint Online avec Office 365 PowerShell
Utilisez Windows PowerShell pour créer des rapports dans Office 365
Avantages de l'utilisation de Windows PowerShell pour gérer Office 365
Référence technique de Windows PowerShell dans Office 365
Licence Office 365 et Windows PowerShell
Utiliser PowerShell pour effectuer une migration à
basculement vers Office 365
07/02/2020 • 20 minutes to read

Résumé : Découvrez comment utiliser Windows PowerShell pour effectuer une migration à basculement vers
Office 365.
Vous pouvez migrer le contenu des boîtes aux lettres des utilisateurs vers Office 365 à partir d'un système de
messagerie source en une seule fois à l'aide d'une migration à basculement. Cet article décrit les tâches
correspondant à une migration de messagerie à basculement à l'aide d'Exchange Online PowerShell.
La rubrique Ce que vous devez savoir sur une migration de messagerie à basculement vers Office 365 vous
permet d'obtenir une vue d'ensemble du processus de migration. Lorsque le contenu de cet article vous est
familier, utilisez celui-ci pour commencer la migration de boîtes aux lettres d'un système à l'autre.

NOTE
Vous pouvez également utiliser le Centre d'administration Exchange pour effectuer la migration à basculement. Voir Effectuer
une migration à basculement de la messagerie vers Office 365.

Ce qu’il faut savoir avant de commencer


Durée d'exécution estimée de cette tâche : entre 2 et 5 minutes pour créer un lot de migration. Une fois la
migration du lot commencée, la durée de l'opération varie en fonction du nombre de boîtes aux lettres incluses
dans le lot, de la taille de chacune d'elles et de la capacité réseau disponible. Pour plus d'informations sur les autres
facteurs affectant la durée de migration des boîtes aux lettres vers Office 365, consultez la rubrique Performances
de migration.
Des autorisations doivent vous être attribuées avant que vous puissiez exécuter cette procédure. Pour connaître les
autorisations nécessaires, consultez l'entrée « Migration » dans un tableau de la rubrique Autorisations des
destinataires.
Pour utiliser les cmdlets Exchange Online PowerShell, vous devez vous connecter et importer les cmdlets dans
votre session Windows PowerShell locale. Pour des instructions, voir Connexion à Exchange Online à l'aide de
Remote PowerShell.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.

Étapes de migration
Étape 1 : Préparez une migration à basculement
Ajoutez votre organisation Exchange locale en tant que domaine accepté de votre organisation
Office 365. Le service de migration utilise l'adresse SMTP de vos boîtes aux lettres locales pour créer les
identifiants d'utilisateurs Microsoft Online Services et les adresses de messagerie pour les nouvelles boîtes
aux lettres Office 365. La migration échoue si votre domaine Exchange n'est pas un domaine accepté ou le
domaine principal de votre organisation Office 365. Pour plus d'informations, consultez la rubriqueVérifier
votre domaine dans Office 365.
Configurez Outlook Anywhere sur votre serveur Exchange local Le service de migration de
messagerie utilise RPC sur HTTP ou Outlook Anywhere pour se connecter à votre serveur Exchange local.
Pour plus d'informations sur la configuration d'Outlook Anywhere pour Exchange 2010, 2007 et 2003,
consultez les rubriques suivantes :
Exchange 2010 : Activer Outlook Anywhere
Exchange 2007 : Procédure d'activation d'Outlook Anywhere
Exchange 2003 : Scénarios de déploiement RPC sur HTTP
Procédure de configuration d'Outlook Anywhere avec Exchange 2003

IMPORTANT
La configuration d'Outlook Anywhere doit être réalisée à l'aide d'un certificat émis par une autorité de
certification (CA) approuvée. Il ne peut être configuré à l'aide d'un certificat auto-signé. Pour plus
d'informations, consultez la rubrique Procédure de configuration de SSL pour Outlook Anywhere.

Vérifiez que vous pouvez vous connecter à votre organisation Exchange à l'aide d'Outlook
Anywhere Pour tester vos paramètres de connexion, essayez l'une des méthodes suivantes :
Utilisez Microsoft Outlook hors de votre réseau d'entreprise pour vous connecter à votre boîte aux
lettres Exchange locale.
Utilisez l'analyseur de connectivité à distance Exchange de Microsoft pour tester vos paramètres de
connexion. Utilisez Outlook Anywhere (RPC sur HTTP ) ou les tests de découverte automatique
d'Outlook.
Dans Exchange Online PowerShell, exécutez les commandes suivantes.

$Credentials = Get-Credential

Test-MigrationServerAvailability -ExchangeOutlookAnywhere -Autodiscover -EmailAddress <email address for


on-premises administrator> -Credentials $credentials

Attribuez à un compte d'utilisateur local les autorisations nécessaires pour accéder aux boîtes aux
lettres de votre organisation Exchange. Le compte d’utilisateur local que vous utilisez pour vous
connecter à votre organisation Exchange locale (également appelé administrateur de migration) doit
disposer des autorisations nécessaires pour accéder aux boîtes aux lettres locales que vous souhaitez migrer
vers Office 365. Ce compte d'utilisateur permet de créer un point de terminaison de migration pour votre
organisation locale.
La liste suivante montre les privilèges administratifs requis pour migrer des boîtes aux lettres à l'aide d'une
migration à basculement. Trois options sont possibles.
L'administrateur de migration doit être membre du groupe Administrateurs de domaine dans
Active Directory au sein de l'organisation locale.
Ou
L'administrateur de migration doit disposer de l'autorisation FullAccess pour chaque boîte aux
lettres locale.
Ou
L'administrateur de migration doit disposer de l'autorisation Receive As pour la base de données de
boîtes aux lettres locale stockant les boîtes aux lettres d'utilisateurs.
Désactivez la messagerie unifiée. Si les boîtes aux lettres locales que vous migrez sont activées pour la
messagerie unifiée, vous devez désactiver cette dernière avant de procéder à la migration. Une fois la
migration terminée, vous pouvez activer la messagerie unifiée sur les boîtes aux lettres.
Groupes de sécurité et délégués Le service de migration de messagerie électronique ne peut pas détecter
si les groupes Active Directory sur site sont des groupes de sécurité ou non, il ne peut donc configurer
aucun groupe migré en tant que groupe de sécurité dans Office 365. Si vous souhaitez disposer de groupes
de sécurité dans votre client Office 365, vous devez d'abord configurer un groupe de sécurité à extension
messagerie vide dans votre client Office 365 avant de commencer la migration à basculement. En outre,
cette méthode de migration déplace uniquement les boîtes aux lettres, les utilisateurs de messagerie, les
contacts de messagerie et les groupes à extension messagerie. Si un autre objet Active Directory, tel qu'un
utilisateur n'ayant pas été migré vers Office 365, reçoit une attribution de gestionnaire ou de délégué pour
un objet en cours de migration, il doit être supprimé de l'objet avant la migration.
Étape 2 : Créez un point de terminaison de migration
Pour que la migration fonctionne, Office 365 doit pouvoir se connecter au système de messagerie source et
communiquer avec lui. Pour ce faire, Office 365 utilise un point de terminaison. Pour créer un point de terminaison
de migration Outlook Anywhere, afin d'effectuer une migration à basculement, commencez par vous connecter à
Exchange Online.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.
Dans Exchange Online PowerShell, exécutez les commandes suivantes :

$Credentials = Get-Credential

Cet exemple utilise la cmdlet Test-MigrationServerAvailability pour obtenir et tester les paramètres de connexion
au serveur Exchange local, puis utilise ces paramètres de connexion pour créer le point de terminaison de
migration appelé « CutoverEndpoint ».

$TSMA = Test-MigrationServerAvailability -ExchangeOutlookAnywhere -Autodiscover -EmailAddress


administrator@contoso.com -Credentials $credentials

New-MigrationEndpoint -ExchangeOutlookAnywhere -Name CutoverEndpoint -ConnectionSettings


$TSMA.ConnectionSettings

NOTE
La cmdlet New-MigrationEndpoint peut être utilisée pour spécifier une base de données pour le service à l'aide de l'option
-TargetDatabase. Sinon, une base de données est affectée de manière aléatoire à partir du site Services ADFS (Active
Directory Federation Services) 2.0 où se trouve la boîte aux lettres de gestion.

Vérifier que l’opération a fonctionné


Dans Exchange Online PowerShell, exécutez la commande suivante pour afficher des informations sur le point de
terminaison de migration « CutoverEndpoint » :

Get-MigrationEndpoint CutoverEndpoint | Format-List EndpointType,ExchangeServer,UseAutoDiscover,Max*

Étape 3 : Créez le lot de migration à basculement


La cmdlet New-MigrationBatch d'Exchange Online PowerShell permet de créer un lot pour une migration à
basculement. Vous pouvez créer un lot de migration et démarrer automatiquement son traitement en incluant le
paramètre AutoStart. Vous pouvez également créer un lot de migration, puis démarrer manuellement son
traitement par la suite à l'aide de la cmdlet Start-MigrationBatch. Cet exemple de code crée un lot de migration
appelé « CutoverBatch » et utilise le point de terminaison de migration créé à l'étape précédente.

New-MigrationBatch -Name CutoverBatch -SourceEndpoint CutoverEndpoint -AutoStart

Cet exemple de code crée également un lot de migration appelé « CutoverBatch » et utilise le point de terminaison
de migration créé à l'étape précédente. Le paramètre AutoStart n'étant pas inclus, le traitement du lot de migration
doit être lancé manuellement sur le tableau de bord de migration ou à l'aide de la cmdlet Start-MigrationBatch.
Comme indiqué précédemment, il ne peut y avoir qu'un seul lot de migration à basculement à la fois.

New-MigrationBatch -Name CutoverBatch -SourceEndpoint CutoverEndpoint

Vérifier que l’opération a fonctionné


Pour vérifier que vous avez créé un lot de migration pour une migration à basculement, exécutez la commande
suivante dans Exchange Online PowerShell pour afficher des informations sur le nouveau lot de migration :

Get-MigrationBatch | Format-List

Étape 4 : Démarrez le lot de migration à basculement


Pour lancer le lot de migration dans Exchange Online PowerShell, exécutez la commande suivante. Cela crée un lot
de migration appelé « CutoverBatch ».

Start-MigrationBatch -Identity CutoverBatch

Vérifier que l’opération a fonctionné


Si le traitement d’un lot de migration a démarré, son état dans le tableau de bord de migration est Synchronisation.
Pour vérifier que le traitement d’un lot de migration a commencé à l’aide d’Exchange Online PowerShell, exécutez
la commande suivante :

Get-MigrationBatch -Identity CutoverBatch | Format-List Status

Étape 5 : Routez votre courrier électronique vers Office 365


Les systèmes de messagerie utilisent un enregistrement DNS appelé enregistrement MX pour identifier
l'emplacement de remise des messages électroniques. Pendant le processus de migration de la messagerie, votre
enregistrement MX pointe vers votre système de messagerie source. Maintenant que la migration de messagerie
vers Office 365 est terminée, vous devez faire pointer votre enregistrement MX vers Office 365. Cela permet de
s'assurer que le message est remis à vos boîtes aux lettres Office 365. En déplaçant l'enregistrement MX, vous
pouvez également désactiver votre ancien système de messagerie lorsque vous êtes prêt.
Pour plusieurs fournisseurs DNS, il existe des instructions spécifiques pour modifier votre enregistrement MX. Si
votre fournisseur DNS n'est pas inclus, ou si vous souhaitez avoir une idée des instructions générales, vous avez
également accès à des instructions générales sur les enregistrements MX.
Il faut compter jusqu'à 72 heures pour que les systèmes de messagerie de vos clients et partenaires reconnaissent
l'enregistrement MX modifié. Patientez au moins 72 heures avant de procéder à la tâche suivante : Étape 6 :
Supprimez le lot de migration à basculement.
Étape 6 : Supprimez le lot de migration à basculement
Après avoir modifié l'enregistrement MX et vérifié que tout le courrier est routé vers les boîtes aux lettres Office
365, informez les utilisateurs que leur courrier est envoyé vers Office 365. Après cela, vous pouvez supprimer le lot
de migration à basculement. Avant de supprimer le lot de migration, vérifiez les points suivants.
Tous les utilisateurs se servent des boîtes aux lettres Office 365. Une fois le lot supprimé, le courrier envoyé
à des boîtes aux lettres sur le serveur Exchange local n'est plus copié dans les boîtes aux lettres Office 365
correspondantes.
Les boîtes aux lettres Office 365 ont été synchronisées au moins une fois après que le courrier leur a été
envoyé directement. Pour ce faire, assurez-vous que la valeur de la zone Heure de la dernière
synchronisation pour le lot de migration est postérieure au début du routage direct du courrier vers les
boîtes aux lettres Office 365.
Pour supprimer le lot de migration « CutoverBatch » dans Exchange Online PowerShell, exécutez la commande
suivante :

Remove-MigrationBatch -Identity CutoverBatch

Section 7 : Attribuez des licences utilisateur


Pour activer les comptes d'utilisateur Office 365 correspondant aux comptes migrés, vous devez leur
attribuer des licences. Si vous n'attribuez pas de licence, la boîte aux lettres est désactivée à la fin de la période
de grâce (30 jours). Pour attribuer une licence dans le centre d’administration 365 de Microsoft, reportez-vous à la
rubriqueattribuer ou annuler l’attribution des licences pour Office 365 pour les entreprises.
Étape 8 : Exécutez les tâches post-migration
Créer un enregistrement DNS de Autodiscover afin que les utilisateurs puissent facilement
accéder à leurs boîtes aux lettresUne fois toutes les boîtes aux lettres locales migrées vers Office 365,
vous pouvez configurer un enregistrement DNS de découverte automatique pour votre organisation Office
365 afin de permettre aux utilisateurs de se connecter aisément à leurs nouvelles boîtes aux lettres Office
365 avec des clients mobiles et Outlook. Ce nouvel enregistrement DNS de découverte automatique doit
utiliser le même espace de noms que celui de votre organisation Office 365. Par exemple, si votre espace de
noms en nuage est nuage.contoso.com, l'enregistrement DNS de découverte automatique que vous devez
créer est decouverteautomatique.nuage.contoso.com.
Si vous conservez votre serveur Exchange, vous devez également vous assurer que l'enregistrement DNS
CNAME de découverte automatique pointe vers Office 365 dans les DNS interne et externe après la
migration afin que le client Outlook se connecte à la bonne boîte aux lettres.

NOTE
Dans Exchange 2007, Exchange 2010 et Exchange 2013, vous devez également définir
Set-ClientAccessServer AutodiscoverInternalConnectionURI sur Null .

Office 365 utilise un enregistrement CNAME pour implémenter le service de découverte automatique pour
les clients mobiles et Outlook. L'enregistrement CNAME de découverte automatique doit contenir les
informations suivantes :
Alias : autodiscover
Cible : autodiscover.outlook.com
Pour plus d'informations, voir Créer des enregistrements DNS pour Office 365 lors de la gestion de
vos enregistrements DNS.
Désactivez des serveurs Exchange locaux. Après avoir vérifié que tout le courrier est acheminé
directement vers les boîtes aux lettres Office 365, si vous n'avez plus besoin de conserver votre organisation
de messagerie locale ou que vous ne comptez pas implémenter de solution d'authentification unique (SSO ),
vous pouvez désinstaller Exchange de vos serveurs et supprimer votre organisation Exchange locale.
Pour plus d’informations, voir les commandes suivantes :
Modifier ou supprimer Exchange 2010
Procédure de suppression d'une organisation Exchange 2007
Procédure de désinstallation d'Exchange Server 2003
Utilisation de PowerShell pour effectuer une
migration IMAP vers Office 365
07/02/2020 • 19 minutes to read

Dans le cadre du processus de déploiement d'Office 365, vous pouvez choisir de migrer le contenu des boîtes aux
lettres utilisateur depuis un service de messagerie IMAP (Internet Mail Access Protocol) vers Office 365. Cet
article décrit les tâches correspondant à une migration de messagerie IMAP à l'aide d'Exchange Online
PowerShell.

NOTE
Vous pouvez également utiliser le Centre d'administration Exchange pour effectuer une migration IMAP. Consultez la
rubrique Informations sur la migration de vos boîtes aux lettres IMAP vers Office 365.

Ce qu’il faut savoir avant de commencer


Durée d'exécution estimée de cette tâche : entre 2 et 5 minutes pour créer un lot de migration. Une fois la
migration du lot commencée, la durée de l'opération varie en fonction du nombre de boîtes aux lettres incluses
dans le lot, de la taille de chacune d'elles et de la capacité réseau disponible. Pour plus d'informations sur les autres
facteurs affectant la durée de migration des boîtes aux lettres vers Office 365, consultez la rubrique Performances
de migration.
Des autorisations doivent vous être attribuées avant que vous puissiez exécuter cette procédure. Pour connaître les
autorisations nécessaires, consultez l'entrée « Migration » dans un tableau de la rubrique Autorisations des
destinataires.
Pour utiliser les cmdlets Exchange Online PowerShell, vous devez vous connecter et importer les cmdlets dans
votre session Windows PowerShell locale. Pour des instructions, voir Connexion à Exchange Online à l'aide de
Remote PowerShell.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.
Les migrations IMAP font l'objet des restrictions suivantes :
Vous pouvez migrer uniquement des éléments figurant dans la boîte de réception ou d'autres dossiers de
courrier d'un utilisateur. Vous ne pouvez pas migrer des contacts, des éléments du calendrier ou des tâches.
Vous ne pouvez pas migrer plus de 500 000 éléments d'une boîte aux lettres d'utilisateur.
Vous ne pouvez pas non plus migrer des messages d’une taille supérieure à 35 Mo.

Étapes de migration
Étape 1 : Préparez une migration IMAP
Si vous disposez d'un domaine pour votre organisation IMAP, ajoutez-le en tant que domaine
accepté de votre organisation Office 365. Si vous souhaitez utiliser le même domaine que celui que
vous possédez déjà pour vos boîtes aux lettres Office 365, vous devez d'abord l'ajouter en tant que domaine
accepté pour Office 365. Une fois que vous l'avez ajouté, vous pouvez créer vos utilisateurs dans Office 365.
Pour plus d'informations, consultez la rubriqueVérifier votre domaine dans Office 365.
Ajoutez chaque utilisateur à Office 365 afin qu'il dispose d'une boîte aux lettres Office 365. Pour
obtenir des instructions, voirAjouter des utilisateurs à Office 365 pour les entreprises.
Obtenez le nom de domaine complet (FQDN ) du serveur IMAP. Lorsque vous créez un point de
terminaison de migration IMAP, vous devez fournir le nom de domaine complet (FQDN ) (également
appelénom complet de l'ordinateur) du serveur IMAP à partir duquel vous allez migrer les données de
boîte aux lettres. Utilisez un client IMAP ou la commande PING pour vérifier que vous pouvez utiliser le
FQDN pour communiquer avec le serveur IMAP sur Internet.
Configurez le pare-feu pour autoriser les connexions IMAP. Il se peut que vous deviez ouvrir des
portes dans le pare-feu de l'organisation hébergeant le serveur IMAP afin que le trafic réseau en
provenance du centre de données Microsoft durant la migration soit autorisé à pénétrer dans l'organisation
hébergeant le serveur IMAP. Pour obtenir la liste des adresses IP utilisées par les centres de données
Microsoft, consultez la rubrique relative auxURL Exchange Online et plages d'adresses IP.
Attribuez les autorisations de compte administrateur pour accéder aux boîtes aux lettres de votre
organisation. Si vous utilisez des informations d'identification d'administrateur dans le fichier CSV, le
compte utilisé doit disposer des autorisations nécessaires pour accéder aux boîtes aux lettres locales. Celles-
ci sont déterminées par le serveur IMAP spécifique.
Pour utiliser les cmdlets Exchange Online PowerShell, vous devez vous connecter et importer les
cmdlets dans votre session Windows PowerShell locale. Pour des instructions, consultez la rubrique
Connexion à Exchange Online à l'aide de Remote PowerShell.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.
Vérifiez que vous pouvez vous connecter à votre serveur IMAP. Pour tester les paramètres de
connexion à votre serveur IMAP, exécutez la commande suivante dans Exchange Online PowerShell.

Test-MigrationServerAvailability -IMAP -RemoteServer <FQDN of IMAP server> -Port <143 or 993> -Security
<None, Ssl, or Tls>

La valeur du paramètre Port utilisée est généralement 143 pour les connexions chiffrées ou TLS, et 993
pour les connexions SSL.
Étape 2 : Créez un fichier CSV pour un lot de migration IMAP
Identifiez le groupe d'utilisateurs dont vous voulez migrer les boîtes aux lettres dans un lot de migration IMAP.
Chaque ligne du fichier CSV contient les informations nécessaires pour se connecter à une boîte aux lettres dans le
système de messagerie IMAP.
Les attributs obligatoires pour chaque utilisateur sont les suivants :
EmailAddress spécifie l'identifiant utilisateur pour la boîte aux lettres Office 365 de l'utilisateur.
UserName spécifie le nom de connexion du compte à utiliser pour accéder à la boîte aux lettres sur le
serveur IMAP.
Password spécifie le mot de passe du compte dans la colonne UserName UserName.
Voici un exemple du format du fichier CSV. Dans cet exemple, trois boîtes aux lettres sont migrées :

EmailAddress,UserName,Password
terrya@contoso.edu,terry.adams,1091990
annb@contoso.edu,ann.beebe,2111991
paulc@contoso.edu,paul.cannon,3281986

Pour l'attribut UserName, en plus du nom d'utilisateur, vous pouvez utiliser les informations d'identification d'un
compte disposant des autorisations nécessaires pour accéder à des boîtes aux lettres sur le serveur IMAP. Vous
trouverez ci-dessous quelques-uns des formats spécifiques utilisés pour certains serveurs IMAP :
Microsoft Exchange
Si vous migrez une messagerie à partir de l'implémentation IMAP pour Microsoft Exchange, utilisez le format
Domain/Admin_UserName/User_UserName pour l'attribut UserName dans le fichier CSV. Supposons que
vous migrez la messagerie à partir d'Exchange pour Terry Adams, Ann Beebe et Paul Cannon. Vous disposez d'un
compte d'administrateur de messagerie dont le nom d'utilisateur est mailadmin et le mot de passe est
**P@ssw0rd**. Voici à quoi ressemblerait votre fichier CSV :

EmailAddress,UserName,Password
terrya@contoso.edu,contoso-students/mailadmin/terry.adams,P@ssw0rd
annb@contoso.edu,contoso-students/mailadmin/ann.beebe,P@ssw0rd
paulc@contoso.edu,contoso-students/mailadmin/paul.cannon,P@ssw0rd

Dovecot
Pour les serveurs IMAP qui prennent en charge Simple Authentication and Security Layer (SASL ), comme un
serveur IMAP Dovecot, utilisez le format User_UserName*Admin_UserNam, où l’astérisque (*) est un caractère
de séparation configurable. Supposons que vous migrez les mêmes boîtes aux lettres utilisateur à partir d’un
serveur IMAP Dovecot à l’aide des informations d’identification d’administrateur mailadmin et **P@ssw0rd**.
Voici à quoi ressemblerait votre fichier CSV :

EmailAddress,UserName,Password
terrya@contoso.edu,terry.adams*mailadmin,P@ssw0rd
annb@contoso.edu,ann.beebe*mailadmin,P@ssw0rd
paulc@contoso.edu,paul.cannon*mailadmin,P@ssw0rd

Mirapoint
Si vous migrez une messagerie à partir d'un serveur de messagerie Mirapoint, utilisez le format
**#user@domain#Admin_UserName#** pour les informations d'identification d'administrateur. Pour migrer une
messagerie à partir d'un serveur Mirapoint à l'aide des informations d'identification d'administrateur mailadmin
et **P@ssw0rd**, votre fichier CSV ressemblerait à ceci :

EmailAddress,UserName,Password
terrya@contoso.edu,#terry.adams@contoso-students.edu#mailadmin#,P@ssw0rd
annb@contoso.edu,#ann.beebe@contoso-students.edu#mailadmin#,P@ssw0rd
paulc@contoso.edu,#paul.cannon@contoso-students.edu#mailadmin#,P@ssw0rd

Courier IMAP :
Certains systèmes de messagerie source, comme Courier IMAP, ne prennent pas en charge l'utilisation
d'informations d'identification d'administrateur de boîte aux lettres pour migrer des boîtes aux lettres vers Office
365. Au lieu de cela, vous pouvez configurer votre système de messagerie source de sorte qu'il utilise des dossiers
partagés virtuels. Les dossiers partagés virtuels vous permettent d'utiliser les informations d'identification
d'administrateur de boîte aux lettres pour accéder aux boîtes aux lettres utilisateur sur le système de messagerie
source. Pour plus d'informations sur la façon de configurer des dossiers partagés virtuels pour Courier IMAP,
consultez l'article relatif aux dossiers partagés.
Pour migrer des boîtes aux lettres après avoir configuré des dossiers partagés virtuels sur votre système de
messagerie source, vous devez inclure l'attribut facultatif UserRoot dans le fichier de migration. Cet attribut
spécifie l'emplacement de la boîte aux lettres de chaque utilisateur dans la structure de dossiers partagés virtuels
sur le système de messagerie source. Par exemple, le chemin d'accès de la boîte aux lettres de Terry est
/users/terry.adams.
Voici un exemple de fichier CSV contenant l'attribut UserRoot:

EmailAddress,UserName,Password,UserRoot
terrya@contoso.edu,mailadmin,P@ssw0rd,/users/terry.adams
annb@contoso.edu,mailadmin,P@ssw0rd,/users/ann.beebe
paulc@contoso.edu,mailadmin,P@ssw0rd,/users/paul.cannon

Étape 3 : Créez un point de terminaison de migration IMAP


Pour migrer du courrier électronique, Office 365 doit se connecter au système de messagerie source et
communiquer avec celui-ci. Pour ce faire, Office 365 utilise un point de terminaison de migration. Le point de
terminaison de migration définit également le nombre de boîtes aux lettres à migrer simultanément, ainsi que le
nombre de boîtes aux lettres à synchroniser simultanément durant la synchronisation incrémentielle qui se produit
toutes les 24 heures. Pour créer un point de terminaison de migration pour la migration IMAP, la première étape
est de se connecter à Exchange Online.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.
Pour créer le point de terminaison de migration IMAP appelé « IMAPEndpoint » dans Exchange
Online PowerShell, exécutez la commande suivante :

New-MigrationEndpoint -IMAP -Name IMAPEndpoint -RemoteServer imap.contoso.com -Port 993 -Security Ssl

Vous pouvez également ajouter des paramètres pour spécifier les migrations simultanées, les migrations
incrémentielles simultanées et le port à utiliser. La commande Exchange Online PowerShell suivante crée un point
de terminaison de migration IMAP appelé « IMAPEndpoint » qui prend en charge 50 migrations simultanées et
jusqu'à 25 synchronisations incrémentielles simultanées. Il configure également le point de terminaison pour
utiliser le port 143 pour le chiffrement TLS.

New-MigrationEndpoint -IMAP -Name IMAPEndpoint -RemoteServer imap.contoso.com -Port 143 -Security Tls -
MaxConcurrentMigrations
50 -MaxConcurrentIncrementalSyncs 25

Pour plus d'informations sur la cmdlet New-MigrationEndpoint, voirNew -MigrationEndpoint.


Vérifier que l’opération a fonctionné
Exécutez la commande suivante dans Exchange Online PowerShell pour afficher des informations sur le lot
« IMAPEndpoint » :

Get-MigrationEndpoint IMAPEndpoint | Format-List EndpointType,RemoteServer,Port,Security,Max*

Étape 4 : Créez et démarrez un lot de migration IMAP


La cmdlet New -MigrationBatch permet de créer un lot pour une migration IMAP. Vous pouvez créer un lot de
migration et démarrer automatiquement son traitement en incluant le paramètre AutoStart. Vous pouvez
également créer un lot de migration, puis démarrer son traitement par la suite à l'aide de la cmdlet Start-
MigrationBatch.
La commande Exchange Online PowerShell suivante démarre automatiquement le lot de migration appelé
« IMAPBatch1 » à l’aide du point de terminaison IMAP appelé « IMAPEndpoint » :

New-MigrationBatch -Name IMAPBatch1 -SourceEndpoint IMAPEndpoint -CSVData


([System.IO.File]::ReadAllBytes("C:\Users\Administrator\Desktop\IMAPmigration_1.csv")) -AutoStart
Vérifier que l’opération a fonctionné
Exécuter la cmdlet Get-MigrationBatch pour afficher des informations sur le lot « IMAPBatch1 » :

Get-MigrationBatch -Identity IMAPBatch1 | Format-List

Vous pouvez également vérifier que le lot a démarré en exécutant la commande suivante :

Get-MigrationBatch -Identity IMAPBatch1 | Format-List Status

Étape 5 : Routez votre courrier électronique vers Office 365


Les systèmes de messagerie utilisent un enregistrement DNS appelé enregistrement MX pour identifier
l'emplacement de remise des messages électroniques. Pendant le processus de migration de la messagerie, votre
enregistrement MX pointe vers votre système de messagerie source. Maintenant que la migration de messagerie
vers Office 365 est terminée, vous devez faire pointer votre enregistrement MX vers Office 365. Cela permet de
s'assurer que le message est remis à vos boîtes aux lettres Office 365. En déplaçant l'enregistrement MX, vous
pouvez également désactiver votre ancien système de messagerie lorsque vous êtes prêt.
Pour plusieurs fournisseurs DNS, il existe des instructions spécifiques pour modifier votre enregistrement MX. Si
votre fournisseur DNS n'est pas inclus, ou si vous souhaitez avoir une idée des instructions générales, vous avez
également accès à des instructions générales sur les enregistrements MX.
Il faut compter jusqu’à 72 heures pour que les systèmes de messagerie de vos clients et partenaires reconnaissent
l’enregistrement MX modifié. Patientez au moins 72 heures avant de procéder à la tâche suivante : Étape 6 :
Supprimez le lot de migration IMAP
Étape 6 : Supprimez le lot de migration IMAP
Après avoir modifié l'enregistrement MX et vérifié que tout le courrier est routé vers les boîtes aux lettres Office
365, informez les utilisateurs que leur courrier est envoyé vers Office 365. Après cela, vous pouvez supprimer le lot
de migration IMAP. Avant de supprimer le lot de migration, vérifiez les points suivants.
Tous les utilisateurs se servent des boîtes aux lettres Office 365. Une fois le lot supprimé, le courrier envoyé
à des boîtes aux lettres sur le serveur Exchange local n'est plus copié dans les boîtes aux lettres Office 365
correspondantes.
Les boîtes aux lettres Office 365 ont été synchronisées au moins une fois après que le courrier leur a été
envoyé directement. Pour ce faire, assurez-vous que la valeur de la zone Heure de la dernière
synchronisation pour le lot de migration est postérieure au début du routage direct du courrier vers les
boîtes aux lettres Office 365.
Pour supprimer le lot de migration « IMAPBatch1 » dans Exchange Online PowerShell, exécutez la commande ci-
dessous :

Remove-MigrationBatch -Identity IMAPBatch1

Pour plus d'informations sur la cmdlet Remove-MigrationBatch, voirRemove-MigrationBatch.


Vérifier que l’opération a fonctionné
Exécutez la commande suivante dans Exchange Online PowerShell pour afficher des informations sur le lot
« IMAPBatch1 » :

Get-MigrationBatch IMAPBatch1"

La commande renvoie soit le lot de migration avec l'état Suppression, soit un message d'erreur indiquant que le
lot de migration est introuvable, confirmant que le lot a été supprimé.
Pour plus d'informations sur la cmdlet Get-MigrationBatch, voirGet-MigrationBatch.

Voir aussi
Utilitaire de dépannage de migration IMAP
Utiliser PowerShell pour effectuer une migration
intermédiaire vers Office 365
07/02/2020 • 24 minutes to read

Vous pouvez migrer progressivement le contenu des boîtes aux lettres des utilisateurs vers Office 365 à partir d'un
système de messagerie source à l'aide d'une migration intermédiaire.
Cet article décrit les tâches nécessaires pour effectuer une migration de messagerie intermédiaire à l'aide
d'Exchange Online PowerShell. La rubrique Ce que vous devez savoir sur une migration de messagerie
intermédiaire vers Office 365 présente le processus de migration. Une fois familiarisé avec son contenu, reportez-
vous au présent article pour migrer des boîtes aux lettres d'un système de messagerie vers un autre.

NOTE
Vous pouvez également utiliser le Centre d'administration Exchange pour effectuer la migration intermédiaire. Voir Effectuer
une migration intermédiaire de la messagerie vers Office 365.

Ce qu’il faut savoir avant de commencer


Durée d'exécution estimée de cette tâche : entre 2 et 5 minutes pour créer un lot de migration. Une fois la
migration du lot commencée, la durée de l'opération varie en fonction du nombre de boîtes aux lettres incluses
dans le lot, de la taille de chacune d'elles et de la capacité réseau disponible. Pour plus d'informations sur les autres
facteurs affectant la durée de migration des boîtes aux lettres vers Office 365, consultez la rubrique Performances
de migration.
Des autorisations doivent vous être attribuées que vous puissiez exécuter cette procédure. Pour connaître les
autorisations nécessaires, consultez l'entrée « Migration » dans la rubrique Autorisations des destinataires.
Pour utiliser les cmdlets Exchange Online PowerShell, vous devez vous connecter et importer les cmdlets dans
votre session Windows PowerShell locale. Pour des instructions, voir Connexion à Exchange Online à l'aide de
Remote PowerShell.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.

Étapes de migration
Étape 1 : Préparez une migration intermédiaire
Avant de migrer les boîtes aux lettres vers Office 365 en utilisant une migration intermédiaire, vous devez apporter
certaines modifications à votre environnement Exchange.
Configurer Outlook Anywhere sur votre Exchange Server local Le service de migration de la messagerie
utilise Outlook Anywhere (également appelé RPC sur HTTP ) pour se connecter à votre Exchange Server local.
Pour plus d'informations sur la configuration d'Outlook Anywhere pour Exchange Server 2007 et Exchange 2003,
consultez les rubriques suivantes :
Exchange 2007 : Procédure d'activation d'Outlook Anywhere
Procédure de configuration d'Outlook Anywhere avec Exchange 2003
IMPORTANT
Vous devez utiliser un certificat émis par une autorité de certification (AC) approuvée pour votre configuration Outlook
Anywhere. Outlook Anywhere ne peut pas être configuré avec un certificat auto-signé. Pour plus d'informations, consultez la
rubrique Procédure de configuration de SSL pour Outlook Anywhere.

Facultatif : vérifiez que vous pouvez vous connecter à votre organisation Exchange à l'aide d'Outlook
Anywhere Pour tester vos paramètres de connexion, essayez l'une des méthodes suivantes :
Utilisez Outlook hors de votre réseau d'entreprise pour vous connecter à votre boîte aux lettres Exchange
locale.
Utilisez l' Analyseur de connectivité à distance Microsoft pour tester vos paramètres de connexion. Utilisez
Outlook Anywhere (RPC sur HTTP ) ou les tests de découverte automatique d'Outlook.
Dans Exchange Online PowerShell, exécutez les commandes suivantes :

$Credentials = Get-Credential

Test-MigrationServerAvailability -ExchangeOutlookAnywhere -Autodiscover -EmailAddress <email address for


on-premises administrator> -Credentials $credentials

Définir des autorisations Le compte d'utilisateur local que vous utilisez pour vous connecter à votre organisation
Exchange locale (également appelé administrateur de migration) doit disposer des autorisations nécessaires pour
accéder aux boîtes aux lettres locales que vous voulez migrer vers Office 365. Ce compte est utilisé lorsque vous
vous connectez à votre système de messagerie en créant le point de terminaison de la migration (voir plus bas
dans la procédure,Étape 3 : Créez un point de terminaison de migration).
Pour migrer les boîtes aux lettres, l’administrateur doit disposer de l’un des jeux d’autorisations suivants :
Être membre du groupe Administrateurs du domaine dans Active Directory au sein de l'organisation
locale.
ou
Disposer de l'autorisation Accès total pour chaque boîte aux lettres locale et de l'autorisation
WriteProperty lui permettant de modifier la propriété TargetAddress sur les comptes des utilisateurs
locaux.
ou
Disposer de l'autorisation Recevoir en tant que sur la base de données de boîtes aux lettres locale qui
contient les boîtes aux lettres utilisateur et de l'autorisation WriteProperty lui permettant de modifier la
propriété TargetAddress sur le compte d'utilisateur local.
Pour des instructions sur la définition de ces autorisations, voir Attribution d'autorisations pour la migration de
boîtes aux lettres vers Exchange Online.
Désactiver la messagerie unifiée (MU ) Si la messagerie unifiée est activée pour les boîtes aux lettres locales
que vous migrez, désactivez-la avant la migration. Réactivez-la ensuite pour les boîtes aux lettres une fois la
migration terminée. Pour la procédure correspondante, voirDésactivation d'une messagerie unifiée pour un
utilisateur.
Utiliser la synchronisation d'annuaires pour créer de nouveaux utilisateurs dans Office 365 La
synchronisation d'annuaires vous permet de créer tous les utilisateurs locaux de votre organisation Office 365.
Vous devez attribuer une licence aux utilisateurs créés. Vous disposez pour cela de 30 jours à compter de leur
création. Pour la procédure d'ajout de licences, voir Étape 8 : Exécutez les tâches post-migration.
Vous pouvez utiliser l'outil de synchronisation de Microsoft Azure Active Directory ou Microsoft Azure Active
Directory Sync Services (AAD Sync) pour synchroniser et créer vos utilisateurs locaux dans Office 365. Une fois les
boîtes aux lettres migrées dans Office 365, vous pouvez gérer les comptes d'utilisateurs dans votre organisation
locale et ceux-ci sont synchronisés avec votre organisation Office 365. Pour plus d'informations, voir Intégration
d'annuaire.
Étape 2 : Créez un fichier CSV pour un lot de migration intermédiaire
Après avoir identifié les utilisateurs dont vous souhaitez migrer les boîtes aux lettres locales vers Office 365, vous
devez utiliser un fichier de valeurs séparées par des virgules (CSV ) pour créer un lot de migration. Chaque ligne du
fichier CSV (utilisé par Office 365 pour effectuer la migration) contient des informations sur une boîte aux lettres
locale.

NOTE
Il n'existe aucune limite au nombre de boîtes aux lettres que vous pouvez migrer vers Office 365 lors d'une migration
intermédiaire. Le fichier CSV d'un lot de migration peut contenir au maximum 2 000 lignes. Pour migrer plus de 2 000 boîtes
aux lettres, vous devez créer des fichiers CSV supplémentaires et les utiliser pour créer de nouveaux lots de migration.

Attributs pris en charge


Le fichier CSV destiné à une migration intermédiaire prend en charge les trois attributs suivants. Chaque ligne du
fichier CSV correspond à une boîte aux lettres et doit contenir une valeur pour chacun des attributs ci-dessous.

ATTRIBUT DESCRIPTION REQUIS ?

EmailAddress Permet de définir l’adresse de Requis


messagerie SMTP principale, par
exemple pilarp@contoso.com, pour les
boîtes aux lettres locales.
Utilisez bien lʼadresse SMTP principale
des boîtes aux lettres locales et non les
identifiants utilisateur issus d'Office 365.
Par exemple, si le nom de domaine local
est contoso.com alors que le nom de
domaine de messagerie Office 365 est
service.contoso.com, vous devez utiliser
le nom de domaine contoso.com pour
les adresses de messagerie dans le
fichier CSV.

Mot de passe Mot de passe à définir pour la nouvelle Facultatif


boîte aux lettres Office 365. Toutes les
restrictions de mot de passe appliquées
à votre organisation Office 365
s'appliquent également aux mots de
passe inclus dans le fichier CSV.
ATTRIBUT DESCRIPTION REQUIS ?

ForceChangePassword Permet d'indiquer si les utilisateurs Facultatif


doivent modifier le mot de passe la
première fois qu'ils se connectent à leur
boîte aux lettres Office 365. Pour ce
paramètre, utilisez la valeur True ou
False.
> [!NOTE]> Si vous avez implémenté
une solution d'authentification unique
(SSO) en déployant Active Directory
Federation Services (AD FS) dans votre
organisation locale, vous devez utiliser
la valeur False pour l'attribut
ForceChangePassword.

Format de fichier CSV


Voici un exemple de format pour le fichier CSV. Dans cet exemple, trois boîtes aux lettres locales sont migrées vers
Office 365.
La première ligne, ou ligne d'en-tête, du fichier CSV répertorie les noms des attributs, ou champs, spécifiés dans
les lignes qui suivent. Les noms d'attributs sont séparés par des virgules.

EmailAddress,Password,ForceChangePassword
pilarp@contoso.com,Pa$$w0rd,False
tobyn@contoso.com,Pa$$w0rd,False
briant@contoso.com,Pa$$w0rd,False

Chaque ligne sous la ligne d’en-tête représente un utilisateur et fournit les informations qui seront utilisées pour
migrer la boîte aux lettres de l’utilisateur. Les valeurs d’attribut de chaque ligne doivent respecter l’ordre des noms
d’attribut dans la ligne d’en-tête.
Pour créer le fichier CSV, utilisez un éditeur de texte ou une application telle qu’Excel. Enregistrez le fichier au
format .csv ou .txt.

NOTE
Si le fichier CSV contient des caractères non ASCII ou des caractères spéciaux, enregistrez-le avec l’encodage UTF-8 ou un
autre encodage Unicode. Selon l’application, l’enregistrement du fichier CSV avec l’encodage UTF-8 ou un autre encodage
Unicode peut être facilité lorsque les paramètres régionaux système de l’ordinateur correspondent à la langue utilisée dans le
fichier CSV.

Étape 3 : Créez un point de terminaison de migration


Pour que la migration fonctionne, Office 365 doit pouvoir se connecter au système de messagerie source et
communiquer avec lui. Pour ce faire, Office 365 utilise un point de terminaison. Pour créer un point de terminaison
de migration Outlook Anywhere à l'aide de PowerShell, afin d'effectuer une migration intermédiaire, commencez
par vous connecter à Exchange Online.
Pour la liste complète des commandes de migration, voir Cmdlets de déplacement et de migration.
Pour créer un point de terminaison de migration Outlook Anywhere appelé « StagedEndpoint » dans Exchange
Online PowerShell, exécutez les commandes suivantes :

$Credentials = Get-Credential
New-MigrationEndpoint -ExchangeOutlookAnywhere -Name StagedEndpoint -Autodiscover -EmailAddress
administrator@contoso.com -Credentials $Credentials

Pour plus d'informations sur la cmdlet New-MigrationEndpoint, voirNew -MigrationEndpoint.

NOTE
La cmdlet New-MigrationEndpoint peut être utilisée pour spécifier une base de données pour le service à l'aide de l'option
-TargetDatabase. Sinon, une base de données est affectée de manière aléatoire à partir du site Services ADFS (Active
Directory Federation Services) 2.0 où se trouve la boîte aux lettres de gestion.

Vérifier que l’opération a fonctionné


Dans Exchange Online PowerShell, exécutez la commande suivante pour afficher des informations sur le point de
terminaison de migration « StagedEndpoint » :

Get-MigrationEndpoint StagedEndpoint | Format-List EndpointType,ExchangeServer,UseAutoDiscover,Max*

Étape 4 : Créez et démarrez un lot de migration intermédiaire


La cmdlet New-MigrationBatch d'Exchange Online PowerShell permet de créer un lot pour une migration à
basculement. Vous pouvez créer un lot de migration et démarrer automatiquement son traitement en incluant le
paramètre AutoStart. Vous pouvez également créer un lot de migration, puis démarrer manuellement son
traitement par la suite à l'aide de la cmdlet Start-MigrationBatch. Cet exemple de code crée un lot de migration
appelé « StagedBatch1 » et utilise le point de terminaison de migration créé à l'étape précédente.

New-MigrationBatch -Name StagedBatch1 -SourceEndpoint StagedEndpoint -AutoStart

Cet exemple de code crée également un lot de migration appelé « StagedBatch1 » et utilise le point de terminaison
de migration créé à l'étape précédente. Le paramètre AutoStart n'étant pas inclus, le traitement du lot de migration
doit être lancé manuellement sur le tableau de bord de migration ou à l'aide de la cmdlet Start-MigrationBatch.
Comme indiqué précédemment, il ne peut y avoir qu'une seule lot de migration à basculement à la fois.

New-MigrationBatch -Name StagedBatch1 -SourceEndpoint StagedEndpoint

Vérifier que l’opération a fonctionné


Exécutez la commande suivante dans Exchange Online PowerShell pour afficher des informations sur le lot
« StagedBatch1 » :

Get-MigrationBatch -Identity StagedBatch1 | Format-List

Vous pouvez également vérifier que le lot a démarré en exécutant la commande suivante :

Get-MigrationBatch -Identity StagedBatch1 | Format-List Status

Pour plus d'informations sur la cmdlet Get-MigrationBatch, voirGet-MigrationBatch.


Étape 5 : Convertissez des boîtes aux lettres locales en utilisateurs à extension messagerie
Une fois la migration d'un premier lot effectuée, vous devez permettre aux utilisateurs d'accéder à leur messagerie.
Un utilisateur dont la boîte aux lettres a été migrée dispose de deux boîtes aux lettres : une en local et une autre
dans Office 365. Les utilisateurs ayant une boîte aux lettres dans Office 365 ne reçoivent plus de messages dans
leur boîte aux lettres locale.
Toutes les migrations n'ayant pas encore été effectuées, vous ne pouvez pas encore rediriger l'ensemble des
utilisateurs vers Office 365 pour qu'ils accèdent à leur messagerie électronique. Que faire alors pour les personnes
qui disposent de deux boîtes aux lettres ? Eh bien vous pouvez convertir les boîtes aux lettres qui ont déjà été
migrées en utilisateurs à extension messagerie. Cette opération vous permet de rediriger l'utilisateur pour qu'il
puisse accéder à sa messagerie dans Office 365, et non plus en local.
Une autre raison importante justifiant la conversion des boîtes aux lettres locales en utilisateurs à extension
messagerie est que cette opération permet de conserver les adresses proxy des boîtes aux lettres Office 365 en les
copiant vers les utilisateurs à extension messagerie. Cela vous permet de gérer des utilisateurs en nuage à partir de
votre organisation locale à l'aide d'Active Directory. De plus, si vous décidez de mettre hors service votre
organisation Exchange Server locale une fois toutes les boîtes aux lettres migrées vers Office 365, les adresses
proxy que vous avez copiées vers les utilisateurs à extension messagerie sont conservées dans votre instance
Active Directory locale.
Étape 6 : Supprimez un lot de migration intermédiaire
Après avoir migré toutes les boîtes aux lettres d'un lot de migration et converti les boîtes aux lettres locales du lot
en utilisateurs à extension messagerie, vous êtes prêt à supprimer un lot de migration intermédiaire. Vérifiez que le
courrier électronique est transféré aux boîtes aux lettres Office 365 du lot de migration. Lorsque vous supprimez
un lot de migration intermédiaire, le service de migration nettoie tous les enregistrements associés au lot de
migration, puis supprime ce dernier.
Pour supprimer le lot de migration « StagedBatch1 » dans Exchange Online PowerShell, exécutez la commande ci-
dessous.

Remove-MigrationBatch -Identity StagedBatch1

Pour plus d'informations sur la cmdlet Remove-MigrationBatch, voirRemove-MigrationBatch.


Vérifier que l’opération a fonctionné
Exécutez la commande suivante dans Exchange Online PowerShell pour afficher des informations sur le lot
« IMAPBatch1 » :

Get-MigrationBatch StagedBatch1

La commande renvoie soit le lot de migration avec l'état Suppression, soit un message d'erreur indiquant que le
lot de migration est introuvable, confirmant que le lot a été supprimé.
Pour plus d'informations sur la cmdlet Get-MigrationBatch, voirGet-MigrationBatch.
Étape 7 : Attribuez des licences aux utilisateurs Office 365
Pour activer les comptes d'utilisateur Office 365 correspondant aux comptes migrés, vous devez leur attribuer des
licences. Si vous n’attribuez pas de licence, la boîte aux lettres est désactivée à la fin de la période de grâce
(30 jours). Pour savoir comment attribuer une licence dans le Centre d'administration Microsoft 365, voir Attribuer
ou retirer des licences pour Office 365 pour les entreprises.
Étape 8 : Exécutez les tâches post-migration
Créer un enregistrement DNS de Autodiscover afin que les utilisateurs puissent facilement
accéder à leurs boîtes aux lettresUne fois toutes les boîtes aux lettres locales migrées vers Office 365,
vous pouvez configurer un enregistrement DNS de découverte automatique pour votre organisation Office
365 afin de permettre aux utilisateurs de se connecter aisément à leurs nouvelles boîtes aux lettres Office
365 avec des clients mobiles et Outlook. Ce nouvel enregistrement DNS de découverte automatique doit
utiliser le même espace de noms que celui de votre organisation Office 365. Par exemple, si votre espace de
noms en nuage est nuage.contoso.com, l'enregistrement DNS de découverte automatique que vous devez
créer est decouverteautomatique.nuage.contoso.com.
Office 365 utilise un enregistrement CNAME pour implémenter le service de découverte automatique pour
les clients mobiles et Outlook. L'enregistrement CNAME de découverte automatique doit contenir les
informations suivantes :
Alias : autodiscover
Cible : autodiscover.outlook.com
Pour plus d'informations, voir Créer des enregistrements DNS pour Office 365 lors de la gestion de
vos enregistrements DNS.
Désactiver des serveurs Exchange locaux Après avoir vérifié que tout le courrier est acheminé
directement vers les boîtes aux lettres Office 365, si vous n'avez plus besoin de conserver votre organisation
de messagerie locale ou que vous ne comptez pas implémenter de solution SSO, vous pouvez désinstaller
Exchange de vos serveurs et supprimer votre organisation Exchange locale.
Pour plus d’informations, voir les commandes suivantes :
Modifier ou supprimer Exchange 2010
Procédure de suppression d'une organisation Exchange 2007
Procédure de désinstallation d'Exchange Server 2003
Gestion d’Office 365 avec Windows PowerShell pour
les partenaires avec autorisations d’accès délégué
07/02/2020 • 2 minutes to read

Résumé : Partenaires de syndication et fournisseur de solutions cloud peut utiliser Windows PowerShell pour
gérer les locataires de clients Office 365.
Les partenaires avec autorisation d'accès délégué sont les partenaires de syndication et fournisseurs de solutions
cloud. Il s’agit souvent de fournisseurs de réseau ou de télécommunication pour d’autres sociétés. Ils regroupent
les abonnements Office 365 dans leurs offres de services pour les clients. Lorsqu'ils vendent un abonnement
Office 365, ils bénéficient automatiquement des autorisations AOBO (Administrer au nom de) sur les locations
clientes et peuvent donc gérer les locations du client et créer des rapports. Au mieux, cette opération est difficile et
fastidieuse dans le centre d’administration 365 de Microsoft. Cette opération est difficile et chronophage dans le
Centre d'administration Office 365. Il est beaucoup plus facile d'effectuer des tâches d'administration comme
répertorier les codes TenantIds de tous les clients et leurs domaines ou identifier tous les utilisateurs d'une location
d'un client et les licences qui leur sont affectées à l'aide de Windows PowerShell pour Office 365 Dans certains cas,
il est possible d'effectuer ces tâches d'administration uniquement dans Windows PowerShell pour Office 365. Voici
quelques exemples de scénarios que les partenaires fournisseurs de solutions cloud et de syndication utilisent le
plus souvent pour administrer les locations de leurs clients :

Gestion de clients Office 365 avec Windows PowerShell pour les partenaires avec autorisations d'accès
délégué
Ajout d'un domaine à la location d'un client avec Windows PowerShell pour les partenaires avec
autorisation d'accès délégué
Connexion à des locataires Exchange Online avec Remote Windows PowerShell pour les partenaires avec
autorisations d'accès délégué
Récupération des données des rapports du locataire d'un client avec Windows PowerShell pour les
partenaires avec autorisation d'accès délégué
Gestion de clients Office 365 avec Windows
PowerShell pour les partenaires avec autorisations
d’accès délégué
07/02/2020 • 7 minutes to read

Résumé : Utilisez Windows PowerShell pour Office 365 pour gérer les locations de votre client.
Windows PowerShell permet aux partenaires de syndication et de fournisseur de solutions Cloud (CSP )
d’administrer et de signaler facilement les paramètres de location des clients qui ne sont pas disponibles dans le
centre d’administration 365 de Microsoft. Notez que les autorisations administrer de la part de (administrateur)
sont requises pour le compte d’administrateur partenaire afin de se connecter à ses clients.
Les partenaires avec autorisation d'accès délégué sont les partenaires de syndication et fournisseurs de solutions
cloud. Il s’agit souvent de fournisseurs de réseau ou de télécommunication pour d’autres sociétés. Ils regroupent
les abonnements Office 365 dans leurs offres de services pour les clients. Lorsqu'ils vendent un abonnement
Office 365, ils bénéficient automatiquement des autorisations AOBO (Administrer au nom de) sur les locations
clientes et peuvent donc gérer les locations du client et créer des rapports.

Ce qu'il faut savoir avant de commencer


Les procédures décrites dans cette rubrique exigent une connexion à Windows PowerShell pour Office 365. Pour
plus d'informations, voir Se connecter à Office 365 PowerShell.
Vous avez aussi besoin des informations d’identification d’administrateur de la location du partenaire.

Que souhaitez-vous faire ?


Répertorier tous les ID de locataire

NOTE
Si vous disposez de plus de 500 locataires, définissez la portée de la syntaxe de la cmdlet avec -All ou -MaxResultsParameter.
Vous pouvez appliquer cette technique aux autres cmdlets susceptibles de générer de nombreux résultats, comme Get-
MsolUser.

Pour répertorier tous les ID de locataire auxquels vous avez accès, exécutez cette commande.

Get-MsolPartnerContract -All | Select-Object TenantId

Elle affiche la liste de tous les locataires de votre client par TenantId.

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Obtenir un ID de locataire à l’aide du nom de domaine


Pour obtenir le code TenantId d'une location spécifique du client par nom de domaine, exécutez la commande
suivante. Remplacez <domainname.onmicrosoft.com> par le nom de domaine réel du locataire du client que vous
voulez obtenir.

Get-MsolPartnerContract -DomainName <domainname.onmicrosoft.com> | Select-Object TenantId

Répertorier tous les domaines pour un locataire


Pour obtenir la liste de tous les domaines pour un seul des locataires d'un client, exécutez la commande suivante.
Remplacez par la valeur réelle du code TenantId du client.

Get-MsolDomain -TenantId <customer TenantId value>

Si vous avez enregistré des domaines supplémentaires, tous les domaines associés au code TenantId du client
seront renvoyés.
Obtenir un mappage de tous les locataires et domaines enregistrés
Les commandes Windows PowerShell pour Office 365 précédentes vous ont montré comment récupérer l'ID ou
les domaines de locataire, mais pas les deux en même temps, et sans aucun mappage clair entre eux. Cette
commande génère une liste de tous les ID de locataire du client et leurs domaines.

$Tenants = Get-MsolPartnerContract -All; $Tenants | foreach {$Domains = $_.TenantId; Get-MsolDomain -TenantId


$Domains | fl @{Label="TenantId";Expression={$Domains}},name}

Obtenir tous les utilisateurs pour un client


Cette commande permet d'afficher UserPrincipalName, DisplayName et le statut isLicensed pour tous les
utilisateurs d'une location particulière. Remplacez par la valeur réelle du code TenantId du client.

Get-MsolUser -TenantID <customer TenantId value>

Obtenir tous les détails sur un utilisateur


Si vous souhaitez voir toutes les propriétés d'un utilisateur particulier, exécutez la commande suivante. Remplacez
par la valeur réelle du code TenantId du client et par la valeur réelle du nom d'utilisateur principal.

Get-MsolUser -TenantId <customer TenantId value> -UserPrincipalName <user principal name value>

Ajouter des utilisateurs, définir des options et attribuer des licences


La création, la configuration et la gestion des licences en bloc pour les utilisateurs Office 365 sont particulièrement
efficaces en utilisant Windows PowerShell pour Office 365 Dans ce processus en deux étapes, vous commencez
par créer des entrées dans un fichier CSV pour tous les utilisateurs que vous souhaitez ajouter, puis vous importez
ce fichier à l'aide de Windows PowerShell pour Office 365
Créer un fichier CSV
Créez un fichier CSV à l’aide de ce format :
UserPrincipalName,FirstName,LastName,DisplayName,Password,TenantId,UsageLocation,LicenseAssignment

o๠:
UsageLocation: la valeur de ce paramètre est le code ISO de pays/région à deux lettres de l'utilisateur. Les
codes de pays/région peuvent être consultés sur laplateforme de consultation en ligne de l'ISO. Par
exemple, le code pour les États-Unis est US et le code pour le Brésil est BR.
LicenseAssignment: la valeur de ce paramètre utilise ce format : syndication-account:<PROVISIONING_ID> .
Par exemple, si vous affectez des licences O365_Business_Premium à des utilisateurs des locataires du
client, la valeur de LicenseAssignment ressemble à ceci : syndication-
account:O365_Business_Premium. Vous trouverez les codes PROVISIONING_ID dans le portail des
partenaires de syndication auxquels vous avez accès en tant que partenaire fournisseur de solutions cloud
ou de syndication.
Importer le fichier CSV et créer les utilisateurs
Une fois votre fichier CSV créé, exécutez la commande suivante pour créer des comptes d'utilisateurs avec des
mots de passe sans date d'expiration que l'utilisateur doit changer à la première ouverture de session et attribuer
la licence que vous spécifiez. Veillez à remplacer le nom de fichier CSV approprié.

Import-Csv .\FILENAME.CSV | foreach {New-MsolUser -UserPrincipalName $_.UserPrincipalName -DisplayName


$_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -Password $_.Password -UsageLocation
$_.UsageLocation -LicenseAssignment $_.LicenseAssignment -ForceChangePassword:$true -
PasswordNeverExpires:$true -TenantId $_.TenantId}

Voir aussi
Aide pour les partenaires
Ajout d’un domaine à la location d’un client avec
Windows PowerShell pour les partenaires avec
autorisation d’accès délégué
07/02/2020 • 7 minutes to read

Résumé : Utilisez Windows PowerShell pour Office 365 pour ajouter un autre nom de domaine à un locataire de
client existant.
Vous pouvez créer des domaines et les associer à la location de votre client avec Windows PowerShell pour
Office 365 plus rapidement qu'en utilisant le Centre d'administration Microsoft 365.
Les partenaires avec autorisation d'accès délégué sont les partenaires de syndication et fournisseurs de solutions
cloud. Il s’agit souvent de fournisseurs de réseau ou de télécommunication pour d’autres sociétés. Ils regroupent
les abonnements Office 365 dans leurs offres de services pour les clients. Lorsqu'ils vendent un abonnement
Office 365, ils bénéficient automatiquement des autorisations AOBO (Administrer au nom de) pour les locations
clientes et peuvent donc gérer les locations du client et créer des rapports.

Ce qu'il faut savoir avant de commencer


Les procédures décrites dans cette rubrique exigent une connexion à Windows PowerShell pour Office 365. Pour
plus d'informations, voir Se connecter à Office 365 PowerShell.
Vous avez aussi besoin des informations d’identification d’administrateur de la location du partenaire.
Vous avez également besoin des informations suivantes :
Vous avez besoin du nom de domaine complet (FQDN ) que votre client souhaite utiliser.
Vous avez besoin du code TenantID du client.
Le nom de domaine complet doit être enregistré auprès d'un bureau d'enregistrement de domaines DNS
Internet, comme GoDaddy. Pour plus d'informations sur l'inscription publique d'un nom de domaine, voir
Comment acheter un nom de domaine.
Vous devez savoir comment ajouter un enregistrement TXT à la zone DNS enregistrée pour votre bureau
d'enregistrement DNS. Pour plus d'informations sur la façon d'ajouter un enregistrement TXT, voir Créer
des enregistrements DNS auprès d'un fournisseur d'hébergement DNS pour Office 365. Si ces procédures
ne fonctionnent pas pour vous, vous devez rechercher les procédures pour votre bureau d'enregistrement
DNS.

Création de domaines
Vos clients vous demanderont probablement de créer des domaines supplémentaires à associer à leur location, car
ils ne voudront probablement pas que le domaine.onmicrosoft.comsoit le domaine principal qui représente leur
identité d'entreprise aux yeux du monde entier. Cette procédure vous guide au fil du processus de création d'un
domaine associé à la location de votre client.
NOTE
Pour effectuer certaines de ces opérations, le compte d’administrateur partenaire avec lequel vous vous connectez doit être
défini sur administration complète pour le paramètre attribuer un accès administratif aux sociétés que vous prenez
en charge figurant dans les détails du compte administrateur dans le centre d’administration 365 de Microsoft. Pour plus
d'informations sur la gestion des rôles d'administrateur de partenaire, voirPartenaires : proposer l'administration déléguée.

Création du domaine dans Azure Active Directory


Cette commande crée le domaine dans Azure Active Directory, mais ne l'associe pas au domaine inscrit
publiquement. Cette association a lieu lorsque vous prouvez à Microsoft Office 365 pour entreprises que vous êtes
propriétaire du domaine inscrit publiquement.

New-MsolDomain -TenantId <customer TenantId> -Name <FQDN of new domain>

NOTE
PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les applets
de commande incluant Msol dans leur nom. Pour continuer à utiliser ces applets de commande, vous devez les exécuter à
partir de Windows PowerShell.

Obtention des données pour l’enregistrement de vérification TXT DNS


Office 365 générera les données spécifiques que vous devrez placer dans l'enregistrement de vérification TXT
DNS. Pour obtenir les données, exécutez cette commande.

Get-MsolDomainVerificationDNS -TenantId <customer TenantId> -DomainName <FQDN of new domain> -Mode


DnsTxtRecord

Elle vous fournira des résultats semblables à :


Label: domainname.com

Text: MS=ms########

Ttl: 3600

NOTE
Vous aurez besoin de ce texte pour créer l'enregistrement TXT dans la zone DNS enregistrée publiquement. Copiez-le et
enregistrez-le.

Ajout d’un enregistrement TXT à la zone DNS enregistrée publiquement


Avant qu'Office 365 ne commence à accepter le trafic dirigé vers le nom de domaine enregistré publiquement,
vous devez prouver que vous êtes propriétaire du domaine et que vous disposez des autorisations
d'administrateur pour celui-ci. Pour prouver que vous êtes propriétaire du domaine, créez un enregistrement TXT
dans le domaine. Un enregistrement TXT n'a aucun effet sur votre domaine, et il peut être supprimé une fois qu'il
est établi que vous êtes propriétaire du domaine. Pour créer les enregistrements TXT, suivez les procédures
décrites dans Créer des enregistrements DNS auprès d'un fournisseur d'hébergement DNS pour Office 365. Si
ces procédures ne fonctionnent pas pour vous, vous devez rechercher les procédures pour votre bureau
d'enregistrement DNS.
Confirmez la création de l'enregistrement TXT via nslookup. Suivez cette syntaxe.
nslookup -type=TXT <FQDN of registered domain>

Elle vous fournira des résultats semblables à ceci :


Non-authoritative answer:

FQDN of the registered domain

text=MS=ms########

Confirmation de la propriété du domaine dans Office 365


Dans cette dernière étape, vous confirmez à Office 365 que vous êtes propriétaire du domaine inscrit
publiquement. Après cette étape, Office 365 va commencer à accepter le trafic acheminé vers le nouveau nom de
domaine. Pour terminer la création du domaine et le processus d'inscription, exécutez cette commande.

Confirm-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Cette commande ne renvoie aucun résultat, par conséquent, pour vérifier qu’elle a fonctionné, exécutez la
commande suivante.

Get-MsolDomain -TenantId <customer TenantId> -DomainName <FQDN of new domain>

Celle-ci renverra des résultats semblables à ce qui suit.

Name Status Authentication

FQDN of new domain Verified Managed

Voir aussi
Aide pour les partenaires
Connexion à des locataires Exchange Online avec
Remote Windows PowerShell pour les partenaires
avec autorisations d’accès délégué
07/02/2020 • 9 minutes to read

Résumé : Utilisez Windows PowerShell distant pour vous connecter à Exchange Online à l’aide de la valeur
DelegatedOrg .

IMPORTANT
Les procédures décrites dans cette rubrique sont uniquement destinées aux partenaires avec autorisation d’accès délégué
(DAP). Si vous n’êtes pas un partenaire DAP, n’utilisez pas les procédures décrites dans cette rubrique.

Les partenaires avec autorisation d’accès délégué sont les partenaires de syndication et fournisseurs de solutions
cloud. Il s’agit souvent de fournisseurs de réseau ou de télécommunication pour d’autres sociétés. Ils regroupent
les abonnements dans leurs offres de services pour les clients. Ils possèdent une location partenaire qui dispose
automatiquement des autorisations Administrer au nom de (AOBO ) pour leurs locations clientes Office 365, afin
de pouvoir administrer et créer des rapports sur toutes leurs locations clientes.
Les partenaires DAP peuvent utiliser Exchange Online PowerShell pour gérer les paramètres Exchange Online des
clients et obtenir des rapports Office 365 à partir de la ligne de commande. Vous utilisez Windows PowerShell sur
votre ordinateur local pour créer une session PowerShell distante vers Exchange Online. Il s’agit d’un processus
simple en trois étapes dans lequel vous entrez vos informations d’identification, vous indiquez les paramètres de
connexion requis, puis vous importez les cmdlets Exchange Online dans votre session Windows PowerShell locale
afin de pouvoir les utiliser.

NOTE
Les partenaires DAP ne peuvent pas utiliser les procédures décrites dans Connexion à Exchange Online PowerShell avec
l’authentification multifacteur pour se connecter à leur organisation locataire cliente dans Exchange Online PowerShell.
L’authentification multifacteur et le module PowerShell distant Exchange Online ne fonctionnent pas avec l’authentification
déléguée.

Ce qu'il faut savoir avant de commencer


Durée d’exécution estimée : 5 minutes
Vous pouvez utiliser les versions de Windows suivantes :
Windows 10
Windows 8.1
Windows Server 2016
Windows Server 2012 ou Windows Server 2012 R2
Windows 7 Service Pack 1 (SP1)*
Windows Server 2008 R2 SP1*
*
*Pour les versions antérieures de Windows, vous devez installer Microsoft.NET Framework 4.5 ou
version ultérieure, puis une version mise à jour de Windows Management Framework : 3.0, 4.0 ou
5.1 (une seule). Pour plus d’informations, reportez-vous à Installer le .NET Framework pour les
développeurs, Windows Management Framework 3.0, Windows Management Framework 4.0 et
Windows Management Framework 5.1.
Windows PowerShell doit être configuré pour exécuter des scripts, ce qui n’est pas le cas par défaut. Vous
obtenez l’erreur suivante lorsque vous essayez de vous connecter :
Files cannot be loaded because running scripts is disabled on this system. Provide a valid certificate
with which to sign the files.

Pour exiger que tous les scripts PowerShell téléchargés depuis Internet soient signés par un éditeur
approuvé, exécutez la commande suivante dans une fenêtre Windows PowerShell avec élévation de
privilèges (c’est-à-dire une fenêtre Windows PowerShell ouverte en sélectionnant Exécuter en tant
qu’administrateur) :

Set-ExecutionPolicy RemoteSigned

Vous devez configurer ce paramètre une fois seulement sur votre ordinateur, pas à chaque connexion.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, consultez la
rubrique Raccourcis clavier dans le Centre d’administration Exchange.

Connexion à Exchange Online pour les organisations clientes


1. Sur votre ordinateur local, ouvrez Windows PowerShell et exécutez la commande suivante.

$UserCredential = Get-Credential

Dans la boîte de dialogue Demande d’informations d’identification Windows PowerShell, saisissez


vos nom d’utilisateur et mot de passe d’administrateur DAP, puis cliquez sur OK.
2. Remplacez <customer tenant domain name> par le nom du domaine client auquel vous voulez vous
connecter, et exécutez la commande suivante :

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri


https://ps.outlook.com/powershell-liveid?DelegatedOrg=<customer tenant domain name> -Credential
$UserCredential -Authentication Basic -AllowRedirection

Dans cette commande, l’étape clé consiste à spécifier le client auquel accéder pour les informations de
création de rapports. Pour ce faire, fournissez le nom de domaine complet du nom de domaine initial dans
le paramètre ConnectionURI, en tant que valeur pour ?DelegatedOrg= . Cette valeur indique le point de
terminaison Exchange Online PowerShell approprié auquel se connecter. PowerShell à distance doit se
connecter aux rapports Office 365 dans le contexte d’un client spécifique chaque fois qu’un rapport est
exécuté. Une fois que vous êtes connecté à Exchange Online PowerShell, toutes les commandes suivantes
sont exécutées dans le contexte du client. Cela vous permet d’accéder à tous les rapports disponibles pour
ce client.
3. Exécutez la commande suivante.

Import-PSSession $Session
NOTE
Trois sessions simultanées peuvent être exécutées sous un seul compte au maximum. N’oubliez pas de déconnecter la
session PowerShell distante dès que vous avez terminé. Si vous fermez la fenêtre Windows PowerShell sans déconnecter la
session, vous risquez d’épuiser toutes les sessions PowerShell distantes à votre disposition et vous devrez attendre que les
sessions expirent. Pour déconnecter la session PowerShell distante, exécutez la commande suivante :

Remove-PSSession $Session

Comment savoir si cela a fonctionné ?


Après l’étape 3, les cmdlets Exchange Online sont importées dans votre session Windows PowerShell locale
comme indiqué par une barre de progression. Si vous ne recevez aucune erreur, la connexion est établie. Un test
rapide consiste à exécuter une cmdlet Exchange Online (par exemple, Get-Mailbox) et à consulter les résultats.
Si vous recevez des erreurs, vérifiez les conditions requises suivantes :
Un mot de passe incorrect est un problème courant. Exécutez à nouveau les trois étapes et portez une
attention particulière au nom d’utilisateur et au mot de passe que vous entrez à l’étape 1.
Le compte que vous utilisez pour vous connecter à Exchange Online doit être activé pour PowerShell à
distance. Pour plus d’informations, reportez-vous à l’article sur la gestion de l’accès à PowerShell à distance
dans Exchange Online.
Le trafic du port TCP 80 doit être ouvert entre votre ordinateur local et Exchange Online. Il est
probablement ouvert, mais vous devez y penser si votre organisation a une stratégie restrictive d'accès à
Internet.

Appel de la cmdlet directement avec la commande Invoke


L’importation d’une session PowerShell distante (étape 3) peut être un processus long, car toutes les cmdlets
Exchange Online sont importées. Cela peut représenter un problème dans le cadre du traitement par lots, par
exemple, lorsque vous exécutez des rapports ou effectuez des modifications en bloc pour différents clients. En
guise d’alternative à l’utilisation d’Import-PSSession, vous pouvez appeler les cmdlets que vous voulez utiliser
directement avec Invoke-Command. Par exemple, pour appeler la cmdlet Get-Mailbox, utilisez la syntaxe
suivante à la place pour la commande Import-PSSession $Session à l’étape 3 :

Invoke-Command -Session $Session -ScriptBlock {Get-Mailbox}

Plus de cmdlets de création de rapports


Les cmdlets que vous utilisez dans cette rubrique sont des cmdlets Windows PowerShell. Pour plus d'informations
à propos de ces cmdlets, consultez les rubriques suivantes :
Get-Credential
New -PSSession
Import-PSSession
Remove-PSSession
Set-ExecutionPolicy
Récupération des données des rapports du locataire
d’un client avec Windows PowerShell pour les
partenaires avec autorisation d’accès délégué
07/02/2020 • 2 minutes to read

Résumé : Utilisez Remote Windows PowerShell pour Microsoft Exchange Online pour récupérer des rapports à
partir de locataires de clients individuels.
Partenaires de syndication et fournisseur de solutions cloud peut accéder aux données qui composent les rapports
des locataires des clients directement via Remote Windows PowerShell pour Exchange Online. Cela permet aux
partenaires de recueillir et d'enregistrer les données des rapports et de s'en servir pour effectuer d'autres
opérations. Après avoir ouvert une connexion à distance, la récupération des données de création de rapports sur
une location client est identique à l'exécution de n'importe quelle cmdlet sur la location d'un client.
Dans cet article, vous utilisez Remote Windows PowerShell pour Exchange Online afin de vous connecter à une
location de client unique et récupérer un rapport. Par défaut, Windows PowerShell ne prend pas en charge le
regroupement des données des rapports à partir de plusieurs locations de clients. Les rapports que vous récupérez
avec cette procédure ne sont destinés qu'aux organisations déléguées ( DelegatedOrg) auxquelles vous vous
connectez.

Avant de commencer
Vous devez vous connecter à votre locataire Exchange Online à l'aide de Remote Windows PowerShell Pour
plus d'informations, voir Connexion à des locataires Exchange Online avec Remote Windows PowerShell pour
les partenaires avec autorisations d'accès délégué

Exécution de l’exemple Get-StaleMailboxReport


Une fois que vous avez ouvert une session Exchange Online à distance, exécutez la commande Get-
StaleMailboxReport pour récupérer le rapport pour la plage de dates du 25/03/2015 au 31/03/2015.

Get-StaleMailboxReport -StartDate 03/25/2015 -EndDate 03/31/2015

Il existe plusieurs autres cmdlets que vous pouvez utiliser pour la création de rapports pour Exchange Online, Lync
Online et SharePoint Online, ainsi que d'autres cmdlets pour le suivi des messages. Pour en savoir plus sur les
cmdlets de création de rapports disponibles et le service web de création de rapports Office 365, voir les rubriques
dans la section suivante.

Voir aussi
Service web de création de rapports Office 365
Cmdlets de création de rapports dans Exchange Online
Aide pour les partenaires
Gestion de Skype Entreprise Online avec Office 365
PowerShell
19/02/2020 • 2 minutes to read

Une des tâches principales de tout administrateur de Skype Entreprise Online est la gestion des stratégies. Bien
que vous puissiez effectuer certaines de ces tâches dans le Centre d’administration Microsoft 365, d’autres tâches
sont beaucoup plus rapides et plus simples à exécuter dans Office 365 PowerShell.

Avant de commencer
Téléchargez et installez le module du connecteur Skype entreprise Online, puis redémarrez votre ordinateur si
vous y êtes invité.

Se connecter à l’aide du nom et du mot de passe d’un compte


d’administrateur Skype entreprise Online
1. Ouvrez l’invite de commandes Windows PowerShell et exécutez les commandes suivantes :

Import-Module SkypeOnlineConnector
$userCredential = Get-Credential
$sfbSession = New-CsOnlineSession -Credential $userCredential
Import-PSSession $sfbSession

2. Dans la boîte de dialogue demande d’informations d’identification Windows PowerShell , tapez le nom
et le mot de passe de votre compte d’administrateur Skype entreprise Online, puis cliquez sur OK.

Se connecter à l’aide d’un compte d’administrateur Skype entreprise


Online avec l’authentification multifacteur
1. Ouvrez l’invite de commandes Windows PowerShell et exécutez les commandes suivantes :

Import-Module SkypeOnlineConnector
$sfbSession = New-CsOnlineSession
Import-PSSession $sfbSession

2. Lorsque vous y êtes invité par la commande New-CsOnlineSession , entrez le nom de votre compte
d’administrateur Skype entreprise online.
3. Dans la boîte de dialogue se connecter à votre compte , saisissez votre mot de passe d’administrateur
Skype entreprise Online, puis cliquez sur se connecter.
4. Suivez les instructions de la boîte de dialogue se connecter à votre compte pour fournir des informations
d’authentification supplémentaires, comme un code de vérification, puis cliquez sur vérifier.
Pour plus d'informations, consultez les rubriques suivantes :
Gestion des stratégies Skype Entreprise Online avec Office 365 PowerShell
Affectation de stratégies Skype Entreprise Online propres à chaque utilisateur avec Office 365 PowerShell
Voir aussi
Gérer Office 365 avec Office 365 PowerShell
Mise en route d’Office 365 PowerShell
Références de l’applet de commande PowerShell Skype entreprise
Gestion des stratégies Skype Entreprise Online avec
Office 365 PowerShell
07/02/2020 • 7 minutes to read

Pour gérer les nombreuses propriétés du compte d'utilisateur pour Skype Entreprise Online, vous devez les
spécifier en tant que propriétés de stratégies avec Office 365 PowerShell.

Avant de commencer
Suivez ces instructions pour exécuter les commandes (sautez les étapes que vous avez déjà effectuées) :
1. Téléchargez et installez le module Connecteur Skype Entreprise Online.
2. Ouvrez l’invite de commandes Windows PowerShell et exécutez les commandes suivantes :

Import-Module SkypeOnlineConnector
$userCredential = Get-Credential
$sfbSession = New-CsOnlineSession -Credential $userCredential
Import-PSSession $sfbSession

Lorsque vous y êtes invité, entrez le nom utilisateur et le mot de passe de votre compte d'administrateur Skype
Entreprise Online.

Gestion de stratégies de compte d’utilisateur


De nombreuses propriétés de compte d'utilisateur Skype Entreprise Online sont configurées à l'aide de stratégies.
Les stratégies sont simplement des ensembles de paramètres qui peuvent être appliqués à un ou plusieurs
utilisateurs. Pour voir comment la stratégie a été configurée, vous pouvez exécuter cet exemple de commande, qui
porte sur la stratégie FederationAndPICDefault :

Get-CsExternalAccessPolicy -Identity "FederationAndPICDefault"

Vous devriez obtenir en retour un élément semblable au suivant :

Identity : Tag:FederationAndPICDefault
Description :
EnableFederationAccess : True
EnableXmppAccess : False
EnablePublicCloudAccess : True
EnablePublicCloudAudioVideoAccess : True
EnableOutsideAccess : True

Dans cet exemple, les valeurs au sein de cette stratégie déterminent ce qu'un utilisateur peut ou ne peut pas faire
en matière de communication avec des utilisateurs fédérés. Par exemple, la propriété EnableOutsideAccess doit
être définie sur True pour qu'un utilisateur puisse communiquer avec des personnes extérieures à l'organisation.
Notez que cette propriété n’apparaît pas dans le centre d’administration Microsoft 365. Elle est automatiquement
définie sur True ou False en fonction des autres sélections que vous effectuez. Les deux autres propriétés qui vous
intéressent sont les suivantes :
EnableFederationAccess indique si l'utilisateur peut communiquer avec des personnes à partir de
domaines fédérés.
EnablePublicCloudAccess indique si l'utilisateur peut communiquer avec des utilisateurs Windows Live.
Ainsi, vous ne modifiez pas directement les propriétés liées à la fédération sur les comptes d'utilisateur (par
exemple, Set-CsUser -EnableFederationAccess $True). Vous attribuez à un compte une stratégie d'accès
externe où les valeurs de propriété souhaitées sont déjà préconfigurées. Pour qu'un utilisateur puisse
communiquer avec des utilisateurs fédérés et des utilisateurs Windows Live, une stratégie permettant ces types de
communication doit être attribuée à son compte.
Pour savoir si quelqu’un peut communiquer avec des utilisateurs externes à l’organisation, vous devez :
déterminer la stratégie d’accès externe qui a été attribuée à cet utilisateur ;
déterminer les capacités autorisées ou non par cette stratégie.
Pour ce faire, vous pouvez par exemple utiliser la commande suivante :

Get-CsOnlineUser -Identity "Alex Darrow" | ForEach {Get-CsExternalAccessPolicy -Identity


$_.ExternalAccessPolicy}

Cette commande trouve la stratégie attribuée à l’utilisateur, puis les fonctionnalités activées ou désactivées dans
cette stratégie.
Pour gérer les stratégies Skype entreprise Online avec PowerShell, consultez les applets de commande pour :
Stratégie du client
Stratégie de conférence
Stratégie mobile
Stratégie de messagerie vocale en ligne
Stratégie de routage des communications vocales

NOTE
Un plan de numérotation Skype Entreprise Online ne diffère d'une stratégie que par le nom. Le nom « plan de numérotation
» a été préféré à « stratégie de numérotation » (par exemple) afin d'assurer la compatibilité descendante avec Office
Communications Server et Exchange.

Par exemple, pour voir toutes les stratégies de voix que vous pouvez utiliser, il suffit d’exécuter la commande
suivante :

Get-CsVoicePolicy

NOTE
Cette action renvoie la liste de toutes les stratégies de voix dont vous disposez. Toutefois, gardez à l'esprit que toutes les
stratégies ne peuvent pas être attribuées à tous les utilisateurs, en raison des diverses restrictions impliquant la gestion des
licences et l'emplacement géographique (le dénommé « emplacement d'utilisation »). Si vous souhaitez connaître les
stratégies d'accès externe et les stratégies de conférence qui peuvent être attribuées à un utilisateur particulier, utilisez des
commandes semblables à celles-ci :

Get-CsConferencingPolicy -ApplicableTo "Alex Darrow"


Get-CsExternalAccessPolicy -ApplicableTo "Alex Darrow"
Le paramètre ApplicableTo limite les données renvoyées aux stratégies qui peuvent être attribuées à l’utilisateur
indiqué (par exemple, Alex Darrow ). Selon les restrictions liées à la gestion des licences et à l’emplacement
d’utilisation, cela pourrait représenter un sous-ensemble de toutes les stratégies disponibles.
Dans certains cas, les propriétés de stratégies ne sont pas utilisées avec Office 365, tandis que d’autres utilisateurs
peuvent uniquement être gérées par le personnel du support technique Microsoft.
Avec Skype Entreprise Online, les utilisateurs doivent être gérés par une stratégie ou une autre. Si une propriété
portant sur les stratégies est vide, cela signifie que l'utilisateur en question est géré par une stratégie globale, c'est-
à-dire une stratégie qui est appliquée automatiquement à un utilisateur, sauf si une stratégie individuelle est
appliquée à cet utilisateur. Si aucune stratégie de client n'est répertoriée pour un compte d'utilisateur, cela signifie
qu'il est géré par la stratégie globale. Vous pouvez déterminer la stratégie de client globale avec cette commande :

Get-CsClientPolicy -Identity "Global"

Voir aussi
Gestion de Skype Entreprise Online avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell
Affectation de stratégies Skype Entreprise Online
propres à chaque utilisateur avec Office 365
PowerShell
07/02/2020 • 7 minutes to read

Office 365 PowerShell est un outil pratique pour affecter des paramètres de communication à chaque utilisateur
au moyen de stratégies Skype Entreprise Online.

Avant de commencer
Suivez ces instructions pour exécuter les commandes (sautez les étapes que vous avez déjà effectuées) :
1. Téléchargez et installez le module Connecteur Skype Entreprise Online.
2. Ouvrez l’invite de commandes Windows PowerShell et exécutez les commandes suivantes :

Import-Module LyncOnlineConnector
$userCredential = Get-Credential
$sfbSession = New-CsOnlineSession -Credential $userCredential
Import-PSSession $sfbSession

Lorsque vous y êtes invité, entrez le nom utilisateur et le mot de passe de votre compte d'administrateur Skype
Entreprise Online.

Mise à jour des paramètres de communication externe d’un compte


d’utilisateur
Supposons que vous souhaitiez modifier les paramètres de communication externe d’un compte d’utilisateur. Par
exemple, vous souhaitez autoriser Alex à communiquer avec les utilisateurs fédérés (EnableFederationAccess est
défini sur True), mais pas avec les utilisateurs Windows Live (EnablePublicCloudAccess est défini sur False). Pour
cela, vous devez faire deux choses :
1. Trouver une stratégie d’accès externe qui réponde à nos critères.
2. Attribuer cette stratégie d’accès externe à Alex.

NOTE
Vous ne pouvez pas créer votre propre stratégie personnalisée. Skype Entreprise Online ne permet pas de créer de stratégies
personnalisées. Vous devez attribuer l'une des stratégies créées spécifiquement pour Office 365. Les stratégies pré-créées
sont les suivantes : 4 stratégies de client différentes, 224 stratégies de conférence différentes, 5 plans de numérotation
différents, 5 stratégies d'accès externe différentes, 1 stratégie de messagerie vocale hébergée et 4 stratégies de voix
différentes.

Comment savoir alors quelle stratégie d’accès externe attribuer à Alex ? La commande suivante renvoie toutes les
stratégies d’accès externe où EnableFederationAccess a la valeur True et EnablePublicCloudAccess a la valeur
False :
Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess
-eq $False}

Le rôle de la commande consiste à renvoyer toutes les stratégies qui répondent aux deux critères suivants : la
propriété EnableFederationAccess est définie sur True et la stratégie EnablePublicCloudAccess sur False. Ensuite,
cette commande renvoie une stratégie (FederationOnly) qui répond à nos critères. Voici un exemple :

Identity : Tag:FederationOnly
Description :
EnableFederationAccess : True
EnableXmppAccess : False
EnablePublicCloudAccess : False
EnablePublicCloudAudioVideoAccess : False
EnableOutsideAccess : True

NOTE
L’identité de la stratégie indique Tag:FederationOnly. Ce préfixe Tag: est issu de nos travaux préliminaires sur
Microsoft Lync 2013. Pour attribuer des stratégies aux utilisateurs, vous devez supprimer le préfixe Tag: et utiliser
uniquement le nom de stratégie : FederationOnly.

Maintenant que vous savez quelle stratégie attribuer à Alex, vous pouvez le faire à l'aide de la cmdlet Grant-
CsExternalAccessPolicy. Voici un exemple :

Grant-CsExternalAccessPolicy -Identity "Alex Darrow" -PolicyName "FederationOnly"

Affecter une stratégie est la simplicité même : il vous suffit de spécifier l’identité de l’utilisateur et le nom de la
stratégie à attribuer.
Concernant les stratégies et leur attribution, vous n'êtes pas obligé de gérer les comptes d'utilisateur séparément.
Supposons que vous ayez besoin d'une liste de tous les utilisateurs autorisés à communiquer avec les partenaires
fédérés et les utilisateurs de Windows Live. Nous savons déjà que la stratégie d'accès utilisateur externe
FederationAndPICDefault a été attribuée à ces utilisateurs. Sachant cela, vous pouvez afficher une liste de tous ces
utilisateurs en exécutant une commande simple, que voici :

Get-CsOnlineUser -Filter {ExternalAccessPolicy -eq "FederationAndPICDefault"} | Select-Object DisplayName

En d'autres termes, afficher tous les utilisateurs dont la propriété ExternalAccessPolicy est définie sur
FederationAndPICDefault. (En outre, afin de limiter la quantité d'informations affichées à l'écran, utilisez la cmdlet
Select-Object pour n'afficher que le nom d'affichage de chaque utilisateur.)
Pour configurer tous vos comptes d’utilisateur de manière à ce qu’ils utilisent la même stratégie, procédez comme
suit :

Get-CsOnlineUser | Grant-CsExternalAccessPolicy "FederationAndPICDefault"

Cette commande utilise Get-CsOnlineUser pour renvoyer une collection de tous les utilisateurs qui ont été activés
pour Lync, puis transmet toutes ces informations à la cmdlet Grant-CsExternalAccessPolicy, laquelle attribue la
stratégie FederationAndPICDefault à chaque utilisateur de la collection.
Autre exemple : supposons que vous ayez déjà attribué la stratégie FederationAndPICDefault à Alex, mais que
vous ayez changé d'avis et que vous souhaitiez désormais qu'il soit géré par la stratégie d'accès externe globale.
Vous ne pouvez pas attribuer explicitement la stratégie globale à un utilisateur. Elle est uniquement utilisée si
aucune autre stratégie spécifique n'est affectée à un utilisateur. Cela signifie que, si nous voulons qu'Alex soit géré
par la stratégie globale, nous devons lui désattribuer toutes les stratégies spécifiques qui lui sont affectées. Voici un
exemple de commande :

Grant-CsExternalAccessPolicy -Identity "Alex Darrow" -PolicyName $Null

Cette commande définit le nom de la stratégie d'accès externe attribuée à Alex sur une valeur nulle ($Null). En
d'autres termes, aucune stratégie d'accès externe n'est attribuée à Alex. Or, en l'absence de stratégie d'accès
externe attribuée à un utilisateur, ce dernier est géré par la stratégie globale.
Pour désactiver un compte d’utilisateur à l’aide de Windows PowerShell, utilisez les cmdlets Azure Active Directory
pour supprimer la licence Skype Entreprise Online d’Alex. Pour plus d’informations, consultez la rubrique
Désactiver l’accès aux services avec Office 365 PowerShell.

Voir aussi
Gestion de Skype Entreprise Online avec Office 365 PowerShell
Gérer Office 365 avec Office 365 PowerShell
Mise en route d'Office 365 Powershell