BPOS – Création d’un utilisateur sans synchro Active Directory

Il peut arriver que de petites et moyennes entreprises ne souhaitent pas mettre en place un serveur Active Directory, d’exchange (…) tout en souhaitant faire bénéficier de ces outils à ses collaborateurs… Vous l’aurez bien compris, ce qui motive tout ça, c’est l’investissement lié.
La solution est donc un service externalisé comme… (au hasard…) BPOS ?

Il y a deux manières de créer des utilisateurs sur BPOS sans passer par une réplication d’un AD. La première étant Via l’interface web d’administration et la seconde en PowerShell.

Avec l’interface web il n’y a rien de plus simple et si vous avez fait les choses correctement après votre inscription au service Microsoft Online Services, vous devriez avoir créé un compte administrateur autres que “admin@DOMAIN.emea.microsoftonline.com”. Si ce n’est pas le cas, dans l’onglet “Utilisateurs” puis dans la section “Actions”, vous trouverez le lien “Ajouter un nouvel utilisateur”. Après ça, vous n’avez qu’à remplir les champs désirés et/ou nécessaires.

Il y a aussi une méthode un peu plus “industrielle”, vous fournissez un fichier au format CSV et un script se charge de  créer les utilisateurs à la chaine. Pour ce faire, aller à l’onglet “Utilisateurs” puis dans la section “Actions”, vous trouverez le lien “Importer des utilisateurs à partir d’un fichier”. Là vous n’avez plus qu’à suivre les indications. Pour ce qui est du fichier CSV, voila sa structure (obligatoire) :

User Name,First Name,Last Name,Display Name,Job Title,Department,Office Number,Office Phone,Mobile Phone,Fax,Address,City,State or Province,ZIP or Postal Code,Country or Region

Et voilà un exemple de contenu

User Name,First Name,Last Name,Display Name,Job Title,Department,Office Number,Office Phone,Mobile Phone,Fax,Address,City,State or Province,ZIP or Postal Code,Country or Region
topsycret@overthecloud.fr,Topsy,Cret,Topsy-Cret,God,Heaven,123-4567,021-123-4567 ,71-123-4567,0233-123-456,Le Recoin ,Chamrousse,Rhône Alpes,38410,France
anneonyme@overthecloud.fr,Anne,O'nyme,Anne O'nyme,Personne, Nulle Part,123-4567,021-123-4567 ,71-123-4567,0233-123-456,Le Recoin ,Chamrousse,Rhône Alpes,38410,France

Attention cette méthode a ses limites. Vous devez importer au minimum un utilisateur (noooooon, tu crois ? :P) et au maximum 249 utilisateurs. Pour en importer plus de 249, il faudra créer d’autres fichiers CSV.

Passons maintenant à PowerShell 😉

Pourquoi le faire par PowerShell ? Parce que PowerShell c’’est bien ! Parce que c’est facilement modulable et aussi accessoirement parce que c’est souvent un moyen de différer les actions (avec un planificateur de tache par exemple).

Pour commencer, il est obligatoire d’Activer la synchro d’annuaires… Oui, à moi aussi cela me parait bizarre, mais bon, plus rien ne nous surprends 🙂

Pour cette étape, vous devrez tout de même vous connecter sur le portail d’administration, d’aller sur l’onglet “Migration”, cliquer sur “configurer” dans la section “synchronisation d’annuaires”, de cocher la case “j’ai lu le document de planification” puis de cliquer sur le bouton “Activer” afin d’activer la synchronisation d’annuaires.  ça ressemble beaucoup à une simulation de processus de synchronisation, mais je ne saurait expliquer pourquoi c’est obligatoire…

Une fois la synchronisation activée, nous pouvons passer à la création de l’utilisateur. Pour ceci, nous allons utiliser la commande Add-MSOnlineUser.

Add-MSOnlineUser -Identity choubaka@overthecloud.emea.microsoftonline.com -FirstName 'Chou' –LastName 'Baka' -DisplayName 'Chou Baka' -Credential $adminCredential

Add-MSOnlineUser

A ce stade, votre utilisateur est créé, mais n’est pas activé, n’a pas de licence BPOS de lié et pas de mot de passe. Bref ce compte est encore inutilisable.

Si vous venez à vouloir modifier des propriétés de vos utilisateurs (ville, numéro…) vous pouvez le faire avec la commande Set-MSOnlineUser

Set-MSOnlineUser –Identity choubaka@overthecloud.emea.microsoftonline.com -City 'Chamrousse' -JobTitle 'Ingénieur Couineur' -Credential $adminCredential
Set-MSOnlineUser

A savoir qu’il est impossible de modifier l’utilisateur via l’interface de gestion des utilisateurs (interface web). Oui, souvenez vous, votre utilisateur est en train de synchroniser avec un AD fantôme…

Si vous souhaitez pour les modifier via l’interface, il vous faudra désactiver la synchronisation…

Maintenant il ne reste qu’à activer l’utilisateur, lui attribuer un mot de passe, une licence…

La commande pour ça sera Enable-MSOnlineUser.

Enable-MSOnlineUser –Identity choubaka@overthecloud.emea.microsoftonline.com –Password b150uN0ur5 –SubscriptionIDs VOTRE_ID_SUBSCIPTION –UserLocation FR –Credential $adminCredential

Enable MSOnlineUser

Bon, ma commande n’est pas très optimisée. Par exemple, vous pouvez récupérer automatiquement votre ID_SUBSCRIPTION avec la commande Get-MSOnlineSubcription et l’intégrer à une variable (dans ce cas là, enlever le pipe ( | ) ainsi que tout ce qui se trouve après :

Get-MSOnlineSubscription -Credential $adminCredential | select-object SubscriptionId

Get-MSOnlineSubscription

Il existe aussi un paramètre supplémentaire dans cette commande afin de ne pas obliger l’utilisateur à réinitialiser son mot de passe à la première connexion (ChangePasswordOnNextLogon).

Voila, vous avez maintenant toutes les commandes nécessaires afin de créer/activer/modifier vos utilisateurs. Il ne vous manque plus qu’à créer un script tout beau, tout propre qui automatise l’envois de mail après la création et lancer ça un soir histoire de ne pas attendre devant son écran inutilement 🙂

Source : www.overthecloud.fr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *