[Office 365] Centre de conformité

Microsoft vient de publier une fonctionnalité complémentaire sur le portail d’administration d’Office 365, “Le centre de conformité”.

Centre de conformité Office 365

C’est un emplacement centralisé vous permettant de gérer rapidement et facilement l’ensemble de la conformité de votre tenant Office 365. Il regroupe les fonctions suivantes:

  • Archivage des boites aux lettres
  • Le centre de découverte SharePoint
  • La configuration de la rétention
  • La gestion des permissions

Conformité - Archivage

Conformité - eDiscovery

Conformité - Rétention

Conformité - Autorisations

Bookmark and Share

[Exchange] CU8 pour Exchange disponible

Microsoft vient de publier le CU8 (Cummulative Update 8) pour Exchange Server 2013. Vous pouvez le télécharger à l’adresse suivante:

http://www.microsoft.com/en-us/download/details.aspx?id=46373

Celui-ci résout les problèmes suivants:

  • KB 3045301 SMTP is not transported over TLS 1.1 or TLS 1.2 protocol in an Exchange Server 2013 environment

    (http://support.microsoft.com/en-us/kb/3045301)

  • KB 3040681 MapiExceptionTimeout error during a hierarchy synchronization process of multiple public folders in Exchange Server 2013

    (http://support.microsoft.com/en-us/kb/3040681)

  • KB 3037417 Outlook cannot download an OAB file in an Exchange Server 2013 environment that mixes Exchange Server 2010

    (http://support.microsoft.com/en-us/kb/3037417)

  • KB 3037291 Can’t add members to Outlook contact group by using MAPI over HTTP

    (http://support.microsoft.com/en-us/kb/3037291)

  • KB 3036952 Mailbox quota warning messages are not sent out after you migrate from Exchange Server 2010 to Exchange Server 2013

    (http://support.microsoft.com/en-us/kb/3036952)

  • KB 3036374 Incorrect NDR size limit message is displayed for German localization in an Exchange Server 2013 environment

    (http://support.microsoft.com/en-us/kb/3036374)

  • KB 3036365 « The specified address is not recognized or does not exist » error message in an Exchange Server 2013 environment

    (http://support.microsoft.com/en-us/kb/3036365)

  • KB 3032153 Recurring events in Calendar over DST are not adjusted on all ActiveSync devices in all Exchange Server environments

    (http://support.microsoft.com/en-us/kb/3032153)

  • KB 3031069 Mails are spoofed in Office 365 or in an Exchange Server 2013 environment

    (http://support.microsoft.com/en-us/kb/3031069)

  • KB 3030629 Outlook cannot open a shared folder on which a group you attend has the Reviewer permission in Exchange Server 2013

    (http://support.microsoft.com/en-us/kb/3030629)

  • KB 3018518 Garbled text in the Japanese « From » field in a forwarded DBCS message

    (http://support.microsoft.com/en-us/kb/3018518)

  • KB 3016440 Public folder mailbox quarantined

    (http://support.microsoft.com/en-us/kb/3016440)

  • KB 3012266 Update to increase availability address spaces to 200 in Exchange Server 2013

    (http://support.microsoft.com/en-us/kb/3012266)

  • KB 3011579 SaveChanges fails and generates a MAPI_E_NOT_FOUND error message on a large message body in Exchange 2013 CU6

    (http://support.microsoft.com/en-us/kb/3011579)

  • KB 3006861 « The SMTP address has no mailbox associated with it » error when you access a user’s mailbox by using EWS application

    (http://support.microsoft.com/en-us/kb/3006861)

  • KB 3003974 Improved support for MSG files in an Exchange Server 2013 environment where OPENTEXT products are used

    (http://support.microsoft.com/en-us/kb/3003974)

  • KB 2988060 Cannot see the auditing results for an HttpModule-based extension for MAPI over HTTP protocol in Exchange Server 2013

    (http://support.microsoft.com/en-us/kb/2988060)

  • KB 2986941 « An Active Directory error 0x51 occurred » error when you run the « Setup /PrepareAD » command from a DC in Exchange 2013

    (http://support.microsoft.com/en-us/kb/2986941)

  • KB 2961741 Exchange Server 2013 delegated setup fails when the setup account is a member of Domain Admins

    Bookmark and Share

  • [Office 365 – Azure] Installation et configuration de DirSync

    • Qu’est-ce DirSync?

    DirSync est l’outil fournit par Microsoft pour permettre la synchronisation entre votre annuaire Active Directory sur site et l’annuaire Microsoft Azure Active Directory (C’est l’annuaire utilisé par Office 365). Il est utilisé principalement dans des scénarios de déploiement hybride avec Exchange, SharePoint, Azure…

    • Pré-requis à l’installation de DirSync

    L’ordinateur hébergeant le service DirSync dans votre réseau interne, doit répondre aux conditions suivantes:

    • Etre membre du domaine
    • Installé sur une version “SERVEUR” de Windows:
      • Windows Server 2008 SP1 (Toute version)
      • Windows Server 2008 R2 SP1 (Toute version)
      • Windows Server 2012 / 2012 R2
    • Requière le Framework .Net 3.5 SP1 et 4.5.1
    • La dernière version de DirSync peut-être déployé sur un contrôleur de domaine
    • Le niveau fonctionnel de la forêt Active Directory doit-être “Windows 2003” minimum
    • Utilise un compte de service utilisant les informations d’identifications de votre compte “Administrateur du domaine” et “Administrateur de votre service Cloud (Azure, Office 365)”
    • Le serveur “DirSync” doit pouvoir résoudre et communiquer vers les services en ligne Microsoft sur les ports TCP 80 et 443

     

    • Installation de DirSync

    Vous pouvez télécharger l’outil DirSync directement depuis votre abonnement Cloud. Pour Office 365, il faudra au préalable valider au moins un “Domaine DNS” et activer ensuite la synchronisation d’annuaire.

    Dans Office 365, à partir de l’administration de votre tenant, accédez à l’onglet “Utilisateurs” dans le volet de gauche. Ensuite cliquez sur “Installer” à coté de ‘Synchronisation Active Directory’

    Synchro Annuaire Office 365

    Activez simplement la synchronisation Active Directory et télécharger l’outil de synchronisation d’annuaires.

    DirSync Activation

    Sur le serveur sur lequel vous souhaitez déployer DirSync dans votre infrastructure locale, exécutez l’installation de l’outil de synchronisation et suivez les étapes suivantes…

    1-InstallDirSync

    2-InstallDirSync

    3-InstallDirSync 

    4-InstallDirSync

    Renseignez vos informations d’identifications du compte Administrateur de votre abonnement Cloud (Azure, Office 365)…

    6-Install DirSync

    Renseignez les identifiants d’un compte ‘Administrateur’ ayant les autorisations sur votre annuaire interne…

    7-Install DirSync

    Activez l’option du déploiement hybride, notamment dans les scénarios avec Exchange…

    8-Install DirSync

    Activez la synchronisation des mots de passe des objets ‘utilisateurs’…

    9-Install DirSync

    A la fin du processus d’installation, vous pouvez désactiver la synchronisation immédiate si vous souhaitez personnaliser la synchronisation DirSync. Par défaut DirSync synchronise tous les objets à partir de la racine de votre domaine, vous pouvez décider de synchroniser uniquement quelques ‘Unité d’Organisation’ ou certains attributs d’annuaire.

    11-Install DirSync

    Pour personnaliser la configuration de DirSync, accédez au répertoire DirSync dans le dossier d’installation, celui-ci contient les outils nécessaires au fonctionnement de la synchronisation des annuaires et spécifiquement les outils de FIM (Forefront Identity Manager):

    Par défaut: C:\Program Files\Windows Azure Active Directory Sync\SyncBus\Synchronization Service\UIShell

    Exécutez l’outil ‘MIISCLIENT.EXE’ pour accéder à la console de FIM et accédez à l’onglet ‘Management Agents’.

    Accédez aux propriétés du connecteur Active Directory

    NG-DC-002-2015-03-18-15-38-04

    Dans la partie ‘Configurez les partitions du service d’annuaire’, cliquez sur le bouton ‘Containers…’

    NG-DC-002-2015-03-18-15-38-20

    Renseignez, les informations d’identification pour votre domaine…

    NG-DC-002-2015-03-18-15-38-37

    Sélectionnez ensuite uniquement les containers ou Unité d’organisation que vous souhaitez synchroniser avec Azure Active Directory.

    NG-DC-002-2015-03-18-15-38-55

    Exécutez un import complet des données à partir de votre annuaire. A partir du menu contextuel de l’agent de synchronisation Active Directory, exécutez la commande ‘Run…’

     NG-DC-002-2015-03-22-09-43-38

    Sélectionnez le type d’import que vous souhaitez exécuter…

    NG-DC-002-2015-03-18-15-39-18

    Attendre quelques minutes que le processus de synchronisation se termine.

    • Lancer la synchronisation vers Azure Active Directory

    A partir d’une invite de commande PowerShell, accédez au répertoire DirSync de l’outil de synchronisation.

    Par défaut: C:\Program Files\Windows Azure Active Directory Sync|DirSync

      • Importez le module PowerShell de Synchronisation
        • .\ImportModules.ps1
      • Exécutez la commande ‘Start-OnlineCoexistenceSync’ pour synchroniser avec l’annuaire Azure.

    NG-DC-002-2015-03-18-15-42-03

    Patientez quelques minutes et vérifiez que l’ensemble des objets sont correctement synchronisés avec Azure….

     AzureSynchro

    Enjoy…

    Bookmark and Share

    [SharePoint 2013] Office Web Apps 2013 – Serveur maitre et enfants

    Lorsque vous concevez une ferme Office Web Apps 2013 avec la commande ‘New-OfficeWebAppsFarm’, le serveur sur lequel vous exécutez cette commande est simultanément promu ‘Maitre’ de la configuration de la nouvelle ferme. Tous les paramètres de configuration de la batterie et de la ferme sont stockés sur le système de fichier de ce premier serveur.

    « Logique M. Spock, puisque Office Web Apps n’utilise aucune base de données particulière pour stocker sa configuration. »

    Lorsque, par la suite vous souhaitez ajouter des serveurs complémentaires à cette ferme, à l’aide de la commande ‘New-OfficeWebAppsMachine’, les serveurs suivants (serveur enfant) répliquent directement la configuration à partir du serveur maitre (premier serveur installé dans la ferme) vers leurs propres systèmes de fichiers. Cette réplication est ensuite exécuter régulièrement entre les serveurs enfants et le serveur maitre de la ferme.

    Les fichiers contenant la configuration de la ferme Office Web Apps sont stockés dans le répertoire système cachés suivant :

    %ProgramData%\Microsoft\OfficeWebApps

    OWAFolder

    Voici les détails du contenu de quelques-uns de ces fichiers de configuration.

    %ProgramData%\Microsoft\OfficeWebApps\Data\FarmState

    FarmState

    • allowList.ini (Contient la liste des domaines autorisés que vous pouvez spécifier grâce à la commande New-OfficeWebAppsHost)
    • proofKey.txt (Clé numérique)
    • settings.xml (Contient la configuration de la ferme (Tous les paramètres que vous pouvez définir avec Set-OfficeWebAppsFarm ou New-OfficeWebAppsFarm)
    • topology.xml (Contient la liste des serveurs dans la ferme Office Web Apps, ainsi que les rôles qu’ils fournissent dans la ferme. Que vous pouvez modifier avec la commande New-OfficeWebAppsMachine). Le serveur réactualise ce fichier toute les 4 minutes…
    Exemple d’un fichier ‘settings.xml’ Settingsxml
    Exemple d’un fichier ‘topology.xml’ topologyxml

    Dans le cas d’une défaillance du serveur maitre, étant donné que ces informations sont répliquées à partir de celui-ci, Office Web Apps peut ne pas fonctionner correctement. Vous verrez apparaitre des erreurs dans l’observateur d’évènements des autres serveurs de la batterie.

    Dans ce cas, il sera nécessaire de réaffecter le rôle de serveur maitre (uniquement si celui-ci est définitivement perdu) à un autre serveur existant dans la ferme. Avant toute opération, lancez une réparation de la ferme en utilisant la commande ‘Repair-OfficeWebAppsFarm’ qui va permettre de supprimer tous les serveurs qui sont marqué comme étant ‘défectueux’ dans la ferme.

    L’état défectueux est lié aux mécanismes de vérification de santé des serveurs Office Web Apps (FarmStatemanagerWatchdog.exe, ImagingWatchdog.exe, etc.). Ces processus Windows vérifient régulièrement (toutes les 10 minutes) l’état des services Office Web Apps et la réponse des points de terminaisons des services. Plusieurs causes possibles, parmi celle-ci, les points suivants:

    • Mauvaise connectivité réseau
    • Mauvais certificat
    • HTTP-Activation du Framework 4.5 non installé sur IIS (C’est le cas par défaut, lorsque vous installé IIS et le Framework 4.5, cette fonctionnalité n’est pas installé)

    HTTP-Activation Windows 2012

     

    Le rôle de maitre dans la ferme peut-être réaffecté avec la commande ‘Set-OfficeWebAppsMachine’ en utilisant le commutateur –Master.

    Get-OfficeWebAppsMachine
    OWAgetMachine

    le paramètre ‘Master’ de la commande ‘Set-OfficeWebAppsMachine’

    Spécifie le serveur qui stocke les fichiers de configuration maitre de la batterie.

    Si vous définissez le serveur local en tant que maitre, vous devez exécuter Set-OfficeWebAppsMachine -Master sur tous les serveurs restants dans la batterie Office Web Apps afin qu’ils pointent vers le nouveau serveur maitre.

    http://technet.microsoft.com/fr-fr/library/jj219448.aspx

     

    Bookmark and Share

    [SharePoint] [Ré] Concilier les Équipes IT et le Business avec la Gouvernance dans Microsoft SharePoint (Part 1)

    Voici la première partie d’un article écrit en collaboration avec les équipes AvePoint sur ‘Gouvernance Automation’, la nouvelle brique de gouvernance pour SharePoint de la suite DOCAVE.

    Article écrit par Hassen Boumaraf, Emmanuel Deletang et Augusto Simoes

    http://www.docave.com/AvePointBlog/Lists/Posts/Post.aspx?ID=152

    Gouvernance Automation - AvePoint DOCAVE

    Bonne lecture…

    Bookmark and Share