BPOS – Retrouver la taille d’une boite mail

Dans la série “J’oublie d’implémenter les fonctionnalités de base”, je demande la commande Get-MSOnlineUser fonctionnelle.

Par simple mesure de sécurité j’ai voulu vérifier la taille de la boite d’un de nos utilisateur… Hop ! un coup de Get-MSOnlineUser, et là, c’est le drame…

Get-MSOnlineUser

La commande ne sort pas la moindre information concernant la taille de la boite :s . Il semblerait qu’elle ne soit pas encore complètement fonctionnelle, en attendant, il faut utiliser la commande Get-XsHostedExchangeMailbox de la manière suivante.

Pour l’authentification :

$admincredential = Get-Credential

puis :

Get-XsHostedExchangeMailbox -SourceServer red002.mail.emea.microsoftonline.com -SourceIdentity login@domain.com -SourceAdminCredential $admincredential -SourceDetail Full | select-object SourceUID,ItemCount,StorageByteSize

Selon où vous vous situez géographiquement, le paramètre –SourceServer peut changer :

Pour le paramètre –SourceIdentity, simplement saisir l’adresse mail de la boite à vérifier

Tout ce qui se trouve après le “pipe” ( | ) sert à filtrer l’affichage de sortie. Ici j’ai décidé de ne voir que l’adresse mail concernée (au cas ou on souhaite créer un fichier avec plusieurs retours), le nombre de mails dans la boite ainsi que sa taille (en octets). et voilà ce que cela donne :

XsHostedExchangeMailbox

Après si vous voulez scripter pour faire un audit sur toutes vos boites mail, je vous laisse intégrer cette ligne de commande à une jolie boucle (exemple disponible ici).

Voir l’article de Jeff Schertz, mais ne pas (trop) se fier à sa commande, elle est un peu boguée 🙂

Source : OverTheCloud

BPOS – Gestion des mots de passes

 

Après avoir joué quelque temps avec BPOS, je me suis aperçu qu’il y avait encore quelques lacunes, dont plusieurs vraiment gênantes. J’ai donc cherché des solutions connues pour combler ces manques. Je vais commencer par le problème le plus gênant que cela soit pour l’utilisateur ou pour l’administrateur, les mots de passes… Lors de la migration d’un exchange à BPOS, on ne fait pas une synchronisation des comptes Active Directory mais une copie de certains attributs (adresse mail, login, ville, tel…) et les mots de passes ne sont pas copiés. Jusque-là pas « trop » de problèmes, si ce n’est que BPOS créé un nouveau compte avec les informations récupérées et donc créé un nouveau mot de passe, ainsi, l’utilisateur dois se souvenir de deux mots de passes.

Problèmes

Dans la plupart des entreprises, il y a une politique de changement des mots de passe allant de tous les mois à tous les 3 mois, et cette politique est souvent un cauchemar pour les supports de ces dites entreprises… Et bien il y a aussi une politique de changement de mot de passe sur BPOS. Donc pour résumer, l’utilisateur se retrouve avec deux mots de passes qui expirent régulièrement (et pas forcément à la même date). Mais cela ne s’arrête pas là, pour ce qui est de BPOS, l’utilisateur ne reçoit pas de notification d’expiration…

BPOS étant un service “On Line”, l’utilisateur devra changer son mot de passe par le client Microsoft Online Services – Sign In ou via l’interface home.emea.microsoftonline.com. Si les utilisateurs n’ont pas pris pour habitude d’utiliser le client pour se connecter (et n’utilisent que OWA pour lire leurs mails), ça va être compliqué de leur faire accepter la migration (qui au final leur paraitra bien plus compliqué que leur ancienne messagerie) ça sent la crise dans les support…

En cas d’oubli de l’utilisateur

L’utilisateur oublie souvent de changer son mot de passe, ce qui amène donc à une expiration… Il tente de se loguer, ça ne fonctionne pas et cela lui dit que son mot de passe est invalide, il n’y a pas de message explicite. La seule chose qui est proposée est de suivre les indications “Des problèmes de connexion ?” qui n’apportent aucune aide. Au final, il faut un changement du mot de passe soit par l’interface utilisateur (home.microsoftonline.com) soit par un admin qui le reset et qui doit obligatoirement appeler l’utilisateur pour lui donner le nouveau mot de passe ou l’envoyer sur un mail perso.

Solutions tierces

Plusieurs entreprises sont passées par le support BPOS en ouvrant un ticket. La réponse à été simple, “nous prenons en compte votre demande et l’avons enregistré dans les améliorations à apporter” (Ce n’est pas du mot pour mots). Aussi, ils proposent de désactiver la GPO qui impose le changement de mot de passe. Ce n’est pas une solution, et ceci pour trois raisons. La première étant que cela ne change pas le fait que l’utilisateur ait toujours deux mots de passes. La seconde étant que l’outil ne permet toujours pas de changer son mot de passe aisément (ou avoir au moins une notification d’expiration quelque jours en avance) et pour terminer, enlever une GPO de changement de mot de passe n’est vraiment pas une idée géniale à terme…

Heureusement, il y a des  outils développés par des éditeurs tierces comme BPOS-experts, MessageOps.com…
Chaque communauté y a mis du sien pour proposer des outils simplifiant la migration ou la gestion de ses utilisateurs. Ce billet s’attardera sur quelques outils que MessageOps propose afin de faciliter la gestion des mots de passe.

Script de notification

http://www.messageops.com/improved-password-expiration-notification-script

Ce script (très simple) permet de vérifier quotidiennement la validité du mot de passe de chaque utilisateurs du domaine et si nécessaire de leur envoyer un mail.
Plusieurs variables permettent de paramétrer les actions. Par exemple, on peux choisir combien de temps en avance l’utilisateur sera informé de l’expiration de son mot de passe (par défaut 15 jours). Il permet aussi de définir qui est l’expéditeur des mails, de personnaliser les mails selon les cas…

Bref, un script powershell à garder sous le coude 🙂

script_mail

Synchronisation des mots de passes AD –> BPOS

http://www.messageops.com/software/messageops-microsoft-online-password-synchronization

Cet outil est d’une grande aide pour les utilisateurs. L’utilisateur change son mot de passe de session (AD) et celui-ci est automatiquement répliqué sur BPOS.

Le fonctionnement est simple, une DLL se charge d’intercepter une demande de changement/réinitialisation de mot de passe et d’envoyer les identifiants (login et mot de passe) cryptés à un outil qui lui se chargera de transmettre les nouveaux identifiants à BPOS. Entre temps, il y a plusieurs vérifications, comme la validité du login (Existence dans l’AD), que l’utilisateur a le droit de synchroniser son mot de passe (selon l’UO où il se trouve), que le mot de passe est conforme aux exigences (longueur et complexité)…
Il se charge aussi d’avertir l’administrateur en cas d’échec de changement de mot de passe…
Pour avoir des détails plus précis, je vous invite à regarder la vidéo d’explication/démonstration (Anglais) http://www.messageops.com/passdemo/MessageOpsPasswordSync.pdf

Ce qui est dommage dans ce système, c’est que si l’utilisateur change son mot de passe dans l’interface BPOS (home.emea.microsoftonline.com) ou sur le client Sign In, celui ci ne le synchronise pas sur l’AD. C’est une synchronisation unidirectionnelle.

Voilà donc quelques outils qui en attendant une prochaine version de BPOS (la “wave 14”) dont la bêta est prévue pour novembre, feront bien l’affaire. 🙂

Source : www.overthecloud.fr

BPOS – Réinitialisation de mot de passe en masse et notification par mail

Un autre billet autour de BPOS…

Je travaille actuellement sur un scénario de migration vers BPOS et je me rends compte qu’il est indispensable de disposer de modèles standards de communications, des scripts génériques et autres utilitaires du genre.

Dans mon scénario, une des dernières étapes est la communication du couple login/password à l’utilisateur avec un message de bienvenue et potentiellement en pièce jointe un rappel des procédures post-migration. Or, BPOS ne propose pas de choisir le mot de passe de l’utilisateur lors d’un reset massif, il ne permet pas non plus de personnaliser le mail envoyé à l’utilisateur… Et comme trop de communication tue la communication, il a fallu trouver un moyen de faire tout ça en une seule fois.

Sur le net, vous pouvez trouver une multitude de scripts permettant de reseter plusieurs mots de passes en une seule fois, de ne pas imposer le changement de mot de passe à la première connexion… Mais ils ne sont pas toujours réellement efficaces. La pluparts se contentent de lister les utilisateurs activés sur BPOS et de changer les mots de passes uns à uns, or on ne peut pas changer le mot de passe pour la session active (et le script tentera quand même de le changer), on ne peut pas choisir les utilisateurs à qui l’on souhaite réaliser cette modification (tout le monde passe dans la boucle)…

Pour ma part, j’ai choisi d’avoir un peu plus de souplesse. le script se base sur un fichier CSV contenant le nom de l’utilisateur (afin de personnaliser le mail), son identifiant (adresse mail) ainsi que son mot de passe temporaire. Il se présente de la manière suivante :

users.csv

name,mail,passwd
"User1",user1@mail.tld,S0nPassword
"Jimmy Marchetto",jimmy@marchetto.at,B1soun0ur5

Maintenant le script (commenté) :

ChangePasswd.ps1

#Identifiants Admin BPOS
$powerUser = "login@XXX.emea.microsoftonline.com"
$powerPass = "XXX"


$password = ConvertTo-SecureString $powerPass -AsPlainText -Force
$adminCredential = New-Object -TypeName System.Management.Automation.PSCredential -argumentlist $powerUser,$password

#Import CSV et récupération des données
$importusers = import-csv C:\Users\j.marchetto\Desktop\users.csv

$importusers | ForEach {
                #Changement de pwd, ne pas forcer le changement du pwd à la première connection
                Set-MSOnlineUserPassword -Identity $_.mail -Password $_.passwd -ChangePasswordOnNextLogon:$false -Credential $adminCredential -Verbose
                
                #Envoi du mail de la par de ...
                $MFrom = "jimmy@marchetto.at"

                #Passerelle SMTP à utiliser : Si votre compte est hosté sur BPOS, ne pas la changer
                $smtpServer = "smtp.mail.emea.microsoftonline.com"

                Destinataire du mail
                $to = $_.mail

                #Sujet du mail
                $subject = "New Microsoft Online Password"

                #Message Personnalisé
                $emailbody = "Hello ",$_.name,".Your Microsoft Online password was changed. Your new password is ",$_.passwd,". Please use the Microsoft Online Sign in Client to change it.  If you do not use the Sign In Client, browse to https://home.microsoftonline.com to reset your password.Regards,The support team"
                

                #Configuration du mailer
                $mailer = new-object Net.Mail.SMTPclient($smtpserver)
                $msg = new-object Net.Mail.MailMessage($MFrom, $to, $subject, $emailbody)
               
                #On précise que le mail est au format HTML pour bien interpréter les balises
                $msg.IsBodyHTML = $true

                #Envoi du mail
                $mailer.send($msg) 
}

Vous pouvez aussi attacher une pièce jointe au mail (procédures à exécuter post-migration par exemple) en insérant le code suivant ci-dessous avant le $mailer.send($msg) :

#Bien doubler le "\" pour qu'il soit bien interprété comme un chemin
$fileattachment = "c:\\test.txt"
$attachment = new-object Net.Mail.Attachment($fileattachment)
$msg.attachments.add($attachment)

Pour lancer le script, vous devez avoir l’outil de migration de Microsoft (que vous pouvez télécharger via la console d’administration) d’installé sur votre poste (pas nécessairement le serveur). Lancez l’outil “Migration Command Shell” placez-vous là où le script se trouve et exécutez la commande :

.\ChangePasswd.ps1

Voilà qui est dit, cela simplifie grandement une des phases de migration.

Si vous avez d’autres scripts, astuces ou autre, n’hésitez pas à me les faire parvenir 🙂

Source : OverTheCloud

BPOS – Installation et configuration de Pidgin pour Office Communicator

Est-il possible d’utiliser son compte Office Communicator avec un autre client que celui par défaut ? L’utilité ? Et bien de pouvoir configurer ses autres comptes IM sans avoir à utiliser plusieurs outils différents. Après quelques recherches, on m’a donné comme piste Pidgin.

Pidgin est un client de messagerie instantanée multi-plateforme qui permet de se connecter à plusieurs réseaux de chat en même temps. Il gère en natif les principaux protocoles de communication (MSN Messenger, GoogleTalk, ICQ, AIM…) et si ce n’est pas en natif, il existe plusieurs plugins vous permettant de configurer votre IM.

Voila donc comment installer et configurer Pidgin pour ceux qui n’aiment pas Office Communicator.

Téléchargements et installations

Pidgin

Télécharger la dernière version de pidgin : http://www.pidgin.im
L’installer avec les options par défaut

Ne pas changer la destination, l’installation du plugin nécessaire ne permet pas de changer le répertoire d’installation

  • Pour un processeur x64 -> C:\Program Files (x86)\Pidgin
  • Pour un processeurx86 -> C:\Program Files\Pidgin

Librairies

Il y a deux librairies à télécharger :

Les poser dans le répertoire de Pidgin (voir les chemins d’installation de Pidgin ci-dessus)

Plugin

Télécharger le plugin SIPE : http://sourceforge.net/projects/sipe/files
L’installer (l’installation est très rapide et ne demande rien).

Configuration

Lancer Pidgin. Un assistant de configuration de compte devrait s’afficher. Si ce n’est pas le cas, passer par le menu « Account » puis « Manage Accounts ».

Onglet « Basic »

Pour le type de protocole, choisir « Office Communicator »
Pour l’Username, taper son adresse mail (x.xxx@xxx.com)
Pour le login, laisser vide
Pour le mot de passe, saisir votre mot de passe
Cochez la case « Remember password »

 

Onglet « Advanced »

Dans la partie server, saisir : pool1.oconline.microsoftonline.com:443 (Si vous êtes sur BPOS, l’adresse devrait être la même, sinon, regarder la configuration de votre office communicator)
Dans Connection type, choisir SSL/TLS
Pour ce qui est de l’User Agent…

Là, il va y avoir des « on vous l’avais dit », « Microsoft c’est nul… »… Il se trouve que Microsoft n’accepte que les clients de messageries Office Communicator sur ce protocole… Les clients de type Adium, Pidgin et autre ne sont pas reconnus. Il faut donc « ruser » en faisant passer Pidgin pour le client reconnu par Microsoft.

Ici il va falloir connaitre la version de votre serveur OCS pour pouvoir saisir l’User Agent. Voilà les informations dont vous aurez besoin :

Si votre serveur est sous OCS 2007 R2 : UCCAPI/3.5.6907.0 OC/3.5.6907.0 (Microsoft Office Communicator 2007 R2)
Si votre serveur est sous OCS 2007 : UCCP/2.0.6362.111 OC/2.0.6362.111 (Microsoft Office Communicator)
Si votre serveur est sous OCS 2005 : LCC/1.3.5371 (Microsoft Office Communicator 2005 1.0.559.0)

Vérifier que la case « UseKerberos » est bien décochée
Vérifier que la case « UseSingleSign-On » est bien cochée
Calendar source, choisir Exchange 2007/2010 (sauf si vous utilisez autre chose)

Onglet « Proxy »

Vérifier que le type de proxy est bien « Use Global Proxy Settings »

Vérification

Enregistrer en cliquant sur le bouton Add Le compte devrait se connecter automatiquement.

A savoir

Pour que Pidgin fonctionne, il faut que l’utilitaire « Microsoft Online Services Sign In » soit démarré et que vous soyez loggués.

Il est aussi possible que Pidgin vous demande que faire avec un certificat… Si c’est le cas, l’accepter

Source : OverTheCloud.fr