Académique Documents
Professionnel Documents
Culture Documents
Office 365
Déploiement, administration et configuration
Ce livre sur le déploiement et l’administration d’Office 365 en Mickaël GILARDEAU est Ingénieur
entreprise s’adresse aux administrateurs des petites, moyennes et Systèmes et Réseaux, Consultant
grandes entreprises ainsi qu’aux personnes souhaitant approfon- Infrastructure. Spécialiste des
Office 365
dir leurs connaissances sur le produit. L’auteur l’a écrit comme un technologies Microsoft, il possède
guide de référence pour les phases de planification et de déploie- de nombreuses certifications dont
ment d’Office 365 au sein d’une organisation mais aussi pour les la MCITP (Microsoft Certified IT
tâches d’administration quotidienne. Professional) sur Office 365. Sa
En suivant ces pages, le lecteur pourra appréhender étape par participation à de nombreux pro-
jets d’intégration d’Office 365,
étape chacune des fonctionnalités de l’offre de service Office 365.
pour différents grands comptes et
Après une présentation des différentes formules d’abonnement
PME, et son expérience de l’admi-
disponibles et des services proposés, la première étape permet
nistration des postes de travail en
d’inscrire une organisation aux services Office 365 et d’effectuer
entreprise, ont contribué à l’écri-
certaines configurations de base comme l’ajout d’un domaine
ture d’un livre réellement opéra-
personnalisé. Le chapitre suivant traite de la gestion des identi-
tionnel sur Office 365.
Téléchargement
tés au sein d’Office 365 ainsi que de la synchronisation avec
Déploiement, administration
www.editions-eni.fr
.fr
l’annuaire local. Le chapitre 6 apporte toutes les informations
nécessaires pour administrer le service de messagerie en ligne
Exchange Online. Les chapitres suivants traitent de l’administra-
et configuration
tion des services SharePoint Online et Lync Online. Le dernier sur www.editions-eni.fr :
chapitre, quant à lui, fournit les éléments nécessaires à la planifi- b Scripts PoweShell
cation et la gestion du déploiement d’Office 365 ProPlus sur les utilisés dans le livre.
postes de travail de vos utilisateurs.
Des éléments complémentaires sont en téléchargement sur le site
www.editions-eni.fr.
Office 365
Les chapitres du livre
Pour plus
Administration de Lync Online • Déploiement d’informations :
d’Office 365 ProPlus en entreprise • Les rapports
29,90 €
Mickaël GILARDEAU
Table des matières 1
Avant-propos
Chapitre 1
Découvrir Office 365
1. Qu’est-ce que le cloud computing ? . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.2 Les avantages du cloud computing . . . . . . . . . . . . . . . . . . . . . . . 12
2. Présentation des services Office 365 . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3. Les plans de services Office 365 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Chapitre 2
Configuration d'Office 365
1. Inscription de votre organisation au service Office 365. . . . . . . . . . . 19
2. Découverte du Centre d'administration Office 365 . . . . . . . . . . . . . . 21
2.1 Le Centre d'administration Office 365 . . . . . . . . . . . . . . . . . . . . 21
3. Configuration de votre domaine personnalisé . . . . . . . . . . . . . . . . . . 24
3.1 Rappel sur le fonctionnement de DNS . . . . . . . . . . . . . . . . . . . . 24
3.2 Les enregistrements DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
3.2.1 Les différents types d’enregistrements DNS. . . . . . . . . . . 25
3.2.2 Les enregistrements DNS pour Office 365 . . . . . . . . . . . . 26
3.3 Configuration de votre domaine personnalisé avec Office 365 . 29
2 Office 365
Déploiement, administration et configuration
Chapitre 3
Gestion des identités au sein d'Office 365
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
2. Windows Azure Active Directory . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
2.1 Création d'un utilisateur à l'aide
du Centre d'administration Office 365 . . . . . . . . . . . . . . . . . . . . 36
2.2 Import d'utilisateurs en bloc dans
Windows Azure Active Directory . . . . . . . . . . . . . . . . . . . . . . . . 39
2.3 PowerShell Azure Active Directory. . . . . . . . . . . . . . . . . . . . . . . 41
3. Synchronisation Active Directory à l'aide de l'outil DirSync . . . . . . 43
4. La fédération d'identités . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
4.1 Prérequis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
4.2 Configuration d'une infrastructure AD FS à l'aide
de Windows Server 2012 R2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 53
4.3 Installation du serveur AD FS 3.0
sous Windows Server 2012 R2. . . . . . . . . . . . . . . . . . . . . . . . . . . 55
4.4 Installation et configuration du rôle WAP
(Web Application Proxy) sous Windows Server 2012 R2 . . . . . 66
4.5 Configuration de la fédération avec Office 365 . . . . . . . . . . . . . 72
Chapitre 4
Les rôles d'administration Office 365
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73
2. Les rôles d'administration . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
2.1 Les rôles d'administration Office 365 . . . . . . . . . . . . . . . . . . . . . 74
2.2 Extensions des rôles d’administration Office 365 . . . . . . . . . . . 75
2.3 Configurer les rôles d'administration à l'aide
du Centre d'administration Office 365 . . . . . . . . . . . . . . . . . . . . 75
3. L'administration déléguée . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77
3.1 Ajouter un administrateur délégué à votre organisation . . . . . . 77
3.2 Afficher vos partenaires d'administration déléguée . . . . . . . . . . 77
3.3 Suppression d'un administrateur délégué . . . . . . . . . . . . . . . . . . 78
Table des matières 3
Chapitre 5
Administration de SharePoint Online
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 81
2. Découverte des outils d'administration. . . . . . . . . . . . . . . . . . . . . . . . 81
2.1 Le Centre d'administration SharePoint Online . . . . . . . . . . . . . 81
2.2 SharePoint Online Management Shell . . . . . . . . . . . . . . . . . . . . 83
3. Les collections de sites . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84
3.1 Les différents modèles de site . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
3.2 Création d'une collection de sites . . . . . . . . . . . . . . . . . . . . . . . . 87
3.3 Suppression d'une collection de sites. . . . . . . . . . . . . . . . . . . . . . 90
3.4 Restauration d’une collection de sites. . . . . . . . . . . . . . . . . . . . . 91
3.5 Modification du quota de stockage d'une collection de sites. . . 93
4. Gestion des profils utilisateurs dans SharePoint Online . . . . . . . . . . 95
4.1 Ajouter des propriétés de profil utilisateur . . . . . . . . . . . . . . . . . 95
4.2 Gérer les audiences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98
4.3 Configuration des autorisations utilisateurs . . . . . . . . . . . . . . 101
4.4 Gestion des stratégies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103
5. Configuration du site Mon site . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105
5.1 Configuration des emplacements hôtes approuvés . . . . . . . . . 109
5.2 Gérer les sites promus. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110
5.3 Gestion de la publication de liens vers des sites SharePoint . . 112
Chapitre 6
Administration d'Exchange Online
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115
2. Présentation des outils d'administration. . . . . . . . . . . . . . . . . . . . . . 115
2.1 Le Centre d'administration Exchange Online. . . . . . . . . . . . . . 115
2.2 Exchange Online Remote PowerShell . . . . . . . . . . . . . . . . . . . . 119
3. Administration des objets destinataires . . . . . . . . . . . . . . . . . . . . . . 120
3.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
3.1.1 Boîte aux lettres utilisateurs . . . . . . . . . . . . . . . . . . . . . . 120
4 Office 365
Déploiement, administration et configuration
Chapitre 7
Sécurisation d’Exchange Online et d’Office 365
1. Les solutions de sécurité. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
2. Exchange Online Protection . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 181
2.1 Stratégies anti-programme malveillant. . . . . . . . . . . . . . . . . . . 182
2.2 Filtrage des connexions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 185
2.3 Filtrage de contenu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 187
6 Office 365
Déploiement, administration et configuration
Chapitre 8
La conformité dans Exchange Online
1. Les différentes stratégies permettant de répondre
aux problèmes de conformité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
1.1 Les stratégies de rétention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215
1.2 L'archivage sur place à l'aide des archives personnelles . . . . . . 216
1.3 Conservation des messages à l'aide du blocage sur place . . . . . 216
1.4 Découverte grâce à la recherche dans les boîtes
aux lettres utilisateurs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 217
1.5 La prévention des pertes de données . . . . . . . . . . . . . . . . . . . . . 218
1.6 Audit des actions d'administration
et d'accès aux boîtes aux lettres. . . . . . . . . . . . . . . . . . . . . . . . . 218
2. Découverte électronique et blocage sur place . . . . . . . . . . . . . . . . . . 219
Table des matières 7
Chapitre 11
Déploiement hybride d’Exchange Server
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237
2. Améliorations et nouveautés du mode hybride
avec Exchange Server 2013. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 238
8 Office 365
Déploiement, administration et configuration
Chapitre 10
Administration de Lync Online
1. Les outils d'administration Lync Online . . . . . . . . . . . . . . . . . . . . . . 253
1.1 Le Centre d'administration Lync Online . . . . . . . . . . . . . . . . . 253
1.2 Le module Lync Online Connector . . . . . . . . . . . . . . . . . . . . . . 253
2. Présentation du Centre d'administration Lync Online . . . . . . . . . . 256
3. Configuration des paramètres utilisateurs . . . . . . . . . . . . . . . . . . . . 257
3.1 Configuration des autorisations d'appels audio et vidéo . . . . . 257
3.2 Configuration des communications externes de l'utilisateur . 259
3.3 Configuration des conférences rendez-vous d'un utilisateur. . 261
4. Configuration de l'organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
4.1 Gestion de la confidentialité . . . . . . . . . . . . . . . . . . . . . . . . . . . 262
4.2 Paramétrage des notifications pour Lync Mobile . . . . . . . . . . . 264
4.3 Configuration des communications externes . . . . . . . . . . . . . 266
4.4 Configuration des conférences rendez-vous . . . . . . . . . . . . . . . 268
4.5 Configuration des invitations aux réunions . . . . . . . . . . . . . . . 270
5. Dépannage des problèmes de connexion . . . . . . . . . . . . . . . . . . . . . 272
5.1 Dépannage de la connexion à Lync Online
pour les administrateurs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272
5.2 Lync Connectivity Analyzer . . . . . . . . . . . . . . . . . . . . . . . . . . . 273
5.3 Analyseur de connectivité à distance Microsoft. . . . . . . . . . . . 275
5.4 Configuration des communications externes
de Lync Online . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 275
5.5 Outil d’évaluation par IP de la fiabilité du transport . . . . . . . . 275
6. Configuration réseau nécessaire à Lync Online . . . . . . . . . . . . . . . . 276
Table des matières 9
Chapitre 11
Déploiement d'Office 365 ProPlus
1. Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277
2. Migration vers Office 365 ProPlus : analyse des problèmes
de compatibilité . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278
2.1 La compatibilité des documents . . . . . . . . . . . . . . . . . . . . . . . . 278
2.2 Les compléments pour Microsoft Office. . . . . . . . . . . . . . . . . . 278
2.3 Les macros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
3. Étapes de votre projet de déploiement . . . . . . . . . . . . . . . . . . . . . . . 279
3.1 Étape 1 : l'inventaire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 279
3.2 Étape 2 : analyse des données d'inventaire . . . . . . . . . . . . . . . . 280
3.3 Étape 3 : le déploiement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
4. Les outils de télémétrie. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
4.1 Déploiement du Tableau de bord de télémétrie . . . . . . . . . . . . 281
4.2 Installation du processeur de télémétrie . . . . . . . . . . . . . . . . . . 285
4.3 Déploiement et configuration de l'agent de télémétrie . . . . . . 289
5. La technologie Click-to-Run . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 291
6. Prérequis à l'installation d'Office 365 ProPlus. . . . . . . . . . . . . . . . . . 291
6.1 Configuration requise par Office 365 ProPlus . . . . . . . . . . . . . 291
6.2 Configuration réseau requise pour l’utilisation
de Click-to-Run. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292
7. Déploiement d'Office 365 ProPlus . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
7.1 Installation manuelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293
7.1.1 Installation d'Office 365 ProPlus . . . . . . . . . . . . . . . . . . . 294
7.1.2 Interdire l'installation des logiciels . . . . . . . . . . . . . . . . . 295
7.2 Déploiement d'Office 365 ProPlus depuis une source interne . 296
7.3 Déploiement d'Office 365 ProPlus à l'aide d'une GPO . . . . . . . 300
7.4 Déploiement d'Office 365 ProPlus
dans une image Windows à l'aide de MDT 2013 . . . . . . . . . . . 302
7.4.1 Prérequis à l'installation de MDT 2013 . . . . . . . . . . . . . . 302
7.4.2 Installation de l'ADK
(Assessment and Deployment Kit) . . . . . . . . . . . . . . . . . 303
10 Office 365
Déploiement, administration et configuration
Chapitre 12
Les rapports dans Office 365
1. Présentation des rapports. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 325
2. Affichage des rapports dans le Centre d'administration
Office 365 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 331
35
Chapitre 3
Gestion des identités
au sein d'Office 365
1. Introduction
Gestion des identités au s ein d'Office 365
Office 365 offre aux administrateurs différentes méthodes pour gérer l'au-
thentification des utilisateurs. La première de ces méthodes est la gestion des
comptes dans Office 365. Cette méthode repose sur l'infrastructure Microsoft
Windows Azure Active Directory, l'une des briques de l'offre Windows Azure.
La deuxième méthode est la synchronisation de votre annuaire Active Direc-
tory local avec Windows Azure Active Directory. La dernière méthode est la
fédération de votre infrastructure avec les services Office 365. Cette dernière
méthode est en fait une extension de la deuxième. Celle-ci offre de nombreux
avantages comme par exemple la possibilité de mettre en place un système de
SSO (Single Sign-On) évitant ainsi aux utilisateurs d'avoir à s'authentifier au-
près des services Office 365 lorsqu'ils sont déjà authentifiés au sein de votre
organisation. Cette méthode permet également l'authentification multifac-
teur.
La méthode que vous allez choisir dépendra de votre besoin en termes de sé-
curité et surtout de la stratégie d'entreprise en termes de gestion des identités.
36 Office 365
Déploiement, administration et configuration
Remarque
Vous ne pouvez pas ajouter plus de 250 utilisateurs à l'aide d'un même fichier
CSV. Si vous souhaitez ajouter plus de 250 utilisateurs, utilisez plusieurs fichiers.
Après l'importation, un mot de passe temporaire est créé pour chacun des uti-
lisateurs. L’administrateur recevra un courrier électronique contenant les in-
formations de connexion de chacun des utilisateurs créés.