Automatiser les modifications de mot de passe sur Microsoft Online Services

Créer les accès lorsque vous n’avez que quelques comptes utilisateurs peut être facilement réalisé par les interfaces fournies : Le portail d’administration Microsoft Online Services pour réinitialiser le mot de passe, et puis communiquer le mot de passe temporaire à votre utilisateur ou le saisir vous-même via le client de sign-in.

Mais que se passe-t-il si vous avez des dizaines, des centaines ou des milliers d’utilisateurs à configurer ? Coté service MOS, la procédure est assez simple. Par exemple, pour changer le mot de passe d’un utilisateur testing@orentis.com, il suffit d’un petit jeu d’instructions Windows PowerShell :

  • [PS] C:\> Add-PSSnapin Microsoft.Exchange.Transporter
  • [PS] C:\> $cred = Get-Credential
  • [PS] C:\> Set-MSOnlineUserPassword -Identity testing@orentis.com -Password P@ssw0rd -ChangePasswordOnNextLogon $false -Credential $cred

Notez que le paramètre -ChangePasswordOnNextLogon est réglé sur $false afin que l’utilisateur n’ait pas à changer de mot de passe à la première ouverture de session.

Ok pour la première partie. Sauf que nous devons encore communiquer ou configurer le client utilisant le sign-in Microsoft Online Services pour qu’il mémorise le nouveau mot de passe. N’y aurait-il pas un moyen pour automatiser cette action ou tout du moins éviter que ce soit l’utilisateur qui le fasse ou d’être obligé de se déplacer sur son poste ?

En fait, il faut tout d’abord savoir que les mots de passe sont hachés par une API (SSPI – Security Support Provider Interface) et stockés localement dans le Credential Manager (en français, le Gestionnaire d’identification). Celui-ci est accessible via l’applet correspondante dans votre panneau de configuration. Soit ! Mais la plupart des IT Pro ne sont pas des grands amateurs de Visual Studio et du C# ou du VB.NET. Vous trouverez ci-après la manière dont l’objet se présente dans le coffre du gestionnaire d’identification :

Heureusement, il existe un outil CmdKey qui permet de manipuler les informations d’identification stockées dans le coffre du Gestionnaire d’identification. Vous trouverez une description de l’outil ici. Celui devrait déjà être installé sur le poste de votre utilisateur (par exemple si celui-ci dispose de Windows 7 comme environnement client).

Au final, sur le poste client, il suffira de frapper l’instruction suivante cmdkey /generic:microsoftonline.com /user:testing@orentis.com /pass:P@ssw0rd pour remplacer l’ancien compte/l’ancien mot de passe par les nouvelles données.

Pensez à fermer le client de sign-in MOS avant l’opération et de le relancer après votre instruction afin que celui-ci se re-signe avec le nouvel identifiant.

Que vous reste-il à faire pour automatiser tout cela : Techniquement, pas grand chose, un peu de PowerShell ou de batch (Kill / Stop-Process) pour tuer automatiquement le sign-in MOS, puis une autre instruction pour le relancer. Et pour centraliser votre traitement sur plusieurs postes ? Là encore, vous trouverez votre bonheur soit avec un outil comme PSExec ou si vous êtes définitivement branché PowerShell, en exécutant du Remote PowerShell et en scriptant un peu (le lien suivant devrait vous y aider).

Note: Vous pouvez aussi vous servir de cette technique pour pallier à un autre soucis : le changement automatique de mot de passe qu’impose le centre de données Microsoft et éviter ainsi, si vous êtes administrateur que vos utilisateurs soient livrés à eux-même en termes de gestion de leurs mots de passe.

Auteur : Arnaud ALCABEZ avec son aimable autorisation.

Source : Blog des consultants Orentis

Pensez à configurer vos firewalls pour Office Communicator Online…

Si vous utilisez Microsoft Online Services dans sa version complète (c’est-à-dire BPOS), vous serez sans doute tombé sur un petit problème lorsque vous essayez d’initialiser une session vidéo ou un transfert de fichiers entre deux utilisateurs dont un se trouve dans l’entreprise et l’autre à l’extérieur. Le problème ne se produit pas quand les deux utilisateurs sont soit tous les deux à l’extérieur, soit tous les deux à l’intérieur de l’entreprise.

La raison est que Microsoft Office Communicator à besoin d’initialiser une session TCP/IP entre les deux clients et que certainement votre firewall n’est pas correctement configuré pour permettre la connexion. Vous trouverez le récapitulatif sur les ports TCP/IP utilisés par Office Communicator et Office Communications Server à cet emplacement. En résumé, vous y trouverez les indications suivantes :

  • 1-Port range used for inbound and outbound media transfer through the external firewall (1024-65535 UDP/TCP ).
  • 2-Port ranged used by Office Communicator for file transfer (6891-6901 TCP ).

A priori, si les ports TCP/IP utilisés pour les transferts de fichiers sont limités à un champ bien précis, c’est une autre affaire pour la communication vidéo ou voix puisque par défaut, n’importe quel port compris entre 1024/udp-tcp et 65535/udp-tcp peut-être utilisé. Pas cool.

Au final, vous trouverez la solution dans cette autre fiche technique, vous permettant de limiter les ports utilisés par Communicator en modifiant certains paramètres de la base de registre des clients. Attention toutefois, Microsoft recommande de ne pas réduire de manière inconsidérée le champ de ports pouvant être utilisés en-deçà de 20 ports TCP/IP.

Enjoy!

Auteur : Arnaud ALCABEZ avec son aimable autorisation.

Source : Blog des consultants Orentis

Microsoft simplifie les interopérabilités futures avec Outlook

Quelques jours après avoir annoncé une nouvelle version du plugin Outlook Hotmail Connector, Microsoft vient de publier deux projets open source visant à permettre aux développeurs de créer des applications capables de lire et d’écrire des données depuis et vers le logiciel Outlook.
Au coeur d’Outlook et de Microsoft Exchange, nous retrouvons le format .pst (Personal Storage Table), c’est-à-dire un répertoire personnel stocké à distance (Exchange) ou en local et au sein duquel figure l’ensemble des informations comme les événements du calendrier, la base de données des contacts, ou encore les notes.
Hier Microsoft a ainsi publié un outil permettant de naviguer les données structurées au sein d’un fichier PST (PST Data Structure View Tool) ainsi qu’un kit de développement pour ce même format de fichier (PST File Format SDK). Ces deux projets sont hébergés sur le site Codeplex.org, le répertoire open source de Microsoft, et distribués sous licence Apache V 2.0.
Reste à savoir de quelle manière les développeurs feront usage de ces outils. L’on imagine un petit plugin capable de rechercher et de filtrer automatiquement les fichiers multimédias insérés en tant que pièces jointes dans les emails mais aussi des outils de migration vers un logiciel concurrent. Le magazine Infoworld rapporte les propos de Paul Lorimer, chargé de l’interopérabilité au sein du groupe Microsoft Office : « je pense que cela satisfait davantage nos utilisateurs de savoir que nous souhaitons offrir une solution transparente et qu’ils ne sont pas bloqués (au sein d’un logiciel donné) ».

Source : clubic.com

RAPPEL : Aujourd’hui, réunion CUMULOS chez Microsoft

CumulosAujourd’hui mercredi 12 mai 2010 de 14h00 à 18h00 dans les locaux de Microsoft France CUMULOS organise une demi-journée d’échanges autour des produits Microsoft Online Services pour vous présenter les objectifs et les futures actions de la communauté.

Ca se passe 39, quai du Président Roosevelt 92130 Issy-les-Moulineaux en salle RUBIS

Programme :

  • 14h00 – 14h30 Accueil
  • 14h30 – 15h00 Présentation de l’UG Cumulos
  • 15h00 – 15h30 Microsoft Intune, Nouveautés & Roadmap 2010
  • 15h30 – 16h00 Présentation SharePoint Online + Q&A
  • 16h00 – 16h20 Pause
  • 16h20 – 17h40 Présentations produits tiers & Expériences partenaires
  • Retours clients et utilisateurs
  • 17h40 – 18h00 Q&A
  • 18h00 – 18h30 Cocktail
  • 19h00 – 22h00 Afterworks “BPOS”

10% de réduction sur l’offre BPOS/Microsoft Online jusqu’au 2 Juillet 2010

Vous êtes intéressé par l’offre BPOS/Microsoft Online: c’est le moment d’y souscrire ! Microsoft France vous propose une promotion de 10% sur l’offre pour tout montant annuel>2,500€. Jusqu’à 7,500€ de remboursement sur les produits de votre choix ! Plus d’informations : http://www.microsoft.com/business/smb/common/fr-fr/promotions/promo-libre/

12 mai 2010 : Réunion CUMULOS

Cumulos Le groupe utilisateur CUMULOS vous invite le 12 mai 2010 de 14h00 à 18h00 dans les locaux de Microsoft France pour une demi-journée d’échanges autour des produits Microsoft Online Services et pour vous présenter les objectifs et les futures actions de la communauté.

Lieu :

Microsoft France
41, quai du Président Roosevelt
92130 Issy-les-Moulineaux

Agenda :

14h00 – 14h30 – Accueil

14h30 – 15h00 – Présentation de l’UG Cumulos

15h00 – 15h30 – Intune, nouveautés & roadmap 2010 avec Cyril Sultan 

16h00 – 16h20 – Break

16h20 – 17h40 – Présentations produits tiers, Expériences partenaires, Retours clients et utilisateurs

17h40 – 18h00 – Q&A

19h00 – 22h00 – Afterworks “BPOS” (http://www.afterworks-cms.fr) au Charlie Birdy 1, Place Etienne Pernet, 75015 Paris

Réservations et inscriptions : contact@cumulos.fr (Attention, nombre de places limité)