[Office365] Implémenter Office 365 dans un contexte multi-forêt

Julien Peigné et Olivier Detilleux (MVP Forefront) ont publiés un article sur le déploiement d’office 365 dans un environnement multi-forêt.
Cet article répond à un problème souvent rencontré chez les client désireux de bénéficier du SSO sans avoir à modifier entièrement leur environnement Active Directory.

Bref, je vous laisse le lire directement sur le blog de Julien (Implementing Office 365 in a multi-forest context) ou celui d’Olivier (Implementing Office 365 in a multi-forest context).

Jimmy.

[Office365] Forcer une Synchronisation complète (Sans toucher à ILM)

Le fonctionnement normal de DirSync est de faire une première synchronisation complète après l’installation de l’outil puis de lancer une synchronisation dite “Delta” toutes les trois heures.
Cette synchronisation, si nous n’utilisons pas la coexistence riche, consiste en 3 étapes que cela soit pour une synchronisation complète ou delta.

Full (ou Delta) Import Full (ou Delta) Sync
Full (ou Delta) Confirming Import
Export

Contrairement à ce que certains sites peuvent indiquer, l’utilisation de la console ILM n’est pas recommandée et n’est pas à mettre à la disposition de n’importe qui.
Il est possible de lancer très facilement une synchronisation complète en utilisant la procédure suivante :

Modification de la clé de registre
Ouvrir l’éditeur de registre et se renre à la clé :
HKEY_LOCALMACHINE\Software\Microsoft\MSOLCoExistence

Rechercher la valeur FullSyncNeeded et la passer à 1

Lancement de la synchronisation
Lancer la console de synchronisation :
%programfiles%\Microsoft Online Directory Sync\DirSyncConfigShell.psc1

Executer la commande suivante :
Start-OnlineCoexistenceSync

Billet d’origine

SysDis met en ligne son site dédié à l’offre Cloud Office 365

SysDis, intégrateur de solutions d’infrastructure implanté à Nanterre depuis plus de vingt-cinq ans, a mis en ligne son site web dédié à son offre Cloud.

Cette offre est articulée autour des produits Microsoft Office 365, Microsoft Intune et Microsoft Azure.

Visitez leur site web dès aujourd’hui : www.eclaireur-cloud.fr

[Office365] Autoriser le SSO avec Firefox

J’ai eu à plusieurs reprises des demandes sur la possibilité d’accéder aux services Office 365 via Firefox (quelle idée…). En effet, le SSO ne fonctionne pas par défaut (Question de sécurité ?) avec ce navigateur, et potentiellement, l’accès à SharePoint Online peut ne pas fonctionner non plus.

Il semblerait s’avère que Firefox ne laisse pas passer l’authentification NTLM par défaut. Cela peut poser des problèmes aux entreprises qui souhaitent utiliser le SSO avec Office 365 via un autre navigateur que IE.
Il se trouve que cela vient du paramètre network.automatic-ntlm-auth.trusted-uris. Il faut l’éditer sur tous les postes des utilisateurs.

Voilà comment le modifier :

Ouvrez Firefox et tapez “about:config” dans la barre d’adresse puis validez
Dans le champs “Filtre” ou “Filter” saisissez “network.automatic-ntlm-auth.trusted-uris” puis validez
Ouvrez le paramètre du même nom que la recherche
Saisissez les adresses des sites que vous autorisez à envoyer/recevoir les informations d’authentifications NTLM (dans notre cas : https://sts.votre-companie.com)

    Un plugin Firefox permet de gérer ça plus facilement. Cela sera sans doute destiné aux administrateurs, mais cela a le mérite d’être souligné : https://addons.mozilla.org/en-US/firefox/addon/integrated-auth-for-firefox/.

    Ensuite, il faut désactiver la protection étendue de IIS via la commande PowerShell

    Set-ADFSProperties -ExtendedProtectionTokenCheck None

    Plus d’informations sont disponibles sur le site IIS.net

    Article d’origine