[Office365] Synchronisation AD d’une boite mail partagée

Les boites aux lettres partagées ou SharedMailbox sont des boites mails n’étant pas liées à un utilisateur et proposant un espace de stockage de 5 Gb gratuitement. (pour plus d’informations : http://technet.microsoft.com/en-us/exchangelabshelp/ee441202)
Il n’y a pas d’utilisateurs liés à ces boites mais uniquement des délégués. Il n’est pas “nativement” possible de les gérer depuis l’Active Directory. Or c’est souvent une demande du client.

Après plusieurs tentatives infructueuses (le résultat étant soit la mise en place d’une période de grâce ou utilisation d’une licence), l’équipe COE (Circle Of Excellence) de Microsoft m’a fourni une procédure qui permet de mettre en place une SharedMailbox (gratuite) avec la possibilité de la gérer depuis son AD.
Ci-dessous, la procédure.

1 – Dans une console PowerShell connectée au tenant Office 365, créer une boite mail partagée dan Office 365

New-Mailbox -Alias MyNewSharedMailbox -Name MyNewSharedMailbox -DisplayName "New Shared Mailbox" -PrimarySmtpAddress MyNewSharedMailbox@marchetto.at –Shared

Attention : La créer en une seule fois.
Créer une boite mail puis la convertir génèrera une erreur dans l’attribution des licences.

O365 Error
(Cliquer pour agrandir)

2 – Dans une console PowerShell sur un serveur local, importer le module ActiveDirectory

Import-Module ActiveDirectory

3 – Dans cette même console, créer un compte utilisateur dans l’AD avec pour adresse mail primaire la même adresse mail que la SharedMailbox

$password = Read-Host "Enter password" –AsSecureString
New-ADUser MyNewSharedMailbox -DisplayName "My New SharedMailbox" -AccountPassword $password -OtherAttributes @{mail=MyNewSharedMailbox@marchetto.at; ProxyAddresses="SMTP:MyNewSharedMailbox@marchetto.at"; userprincipalname=MyNewSharedMailbox@marchetto.at}

C’est là que tout se fait. DirSync va automatiquement faire le lien entre la SharedMailbox et le compte utilisateur. Il est important que l’adresse mail primaire soit la même sur les deux objets.

4 – Lancer la synchronisation DirSync

Sur le serveur DirSync, exécuter le fichier PS1 : C:\Program Files\Microsoft Online Directory Sync\DirSyncConfigShell.psc1
Exécuter la commande  : Start-OnlineCoexistenceSync

Le lien correspond à la version x64 de DirSync

5 – Vérifier que la synchronisation s’est bien déroulée (pas d’erreur) et que le compte est bien créé dans Office 365.

Désormais, la boite mail partagée (SharedMailbox) est gérée en local.

Pour terminer, quelques points importants :

  • Il est possible de se connecter avec le compte nouvellement crée mais n’ayant pas de licence, il n’a accès à aucun service;
  • La SharedMailbox étant désormais liée à un compte synchronisé, si ce dernier est supprimé la boite mail le sera également;
  • Tous les paramètres de la boite mail seront écrasés par les données remontées par DirSync;
  • Si une licence Exchange est attribuée à la SharedMailbox puis est retirée, la SharedMailbox disparait d’Office 365 :
    • Si une licence est réattribuée suite à ça, le compte est une boite mail et plus une SharedMailbox.

Jimmy.
(Billet d’origine : http://www.overthecloud.fr/?p=66)

[Office365] Premières alertes liées à la fin de la bêta (MAJ)

J’ai eu le plaisir de voir ce matin que Microsoft commence à préparer les esprits pour la GA d’Office 365.

Après connexion, nous avons le droits à un joli rappel.

ScreenHunter_03 May. 24 10.06

Et le détail concerne les licences activés sur le tenant.

ScreenHunter_01 May. 24 10.05

Bon, histoire de râler un peu, je ne m’y serai pas pris comme ça.
La pluparts des tenant sont sur des plans E3 et K2 et ce ne seront pas ces plan là qui seront achetés au final. Alors renvoyer vers une page pour acheter des licences (ce qui n’est actuellement pas possible pour le commun des mortels) n’est pas très utile.

ScreenHunter_02 May. 24 10.06
J’aurais plutôt proposé un rappel sur les plans existants avec potentiellement la possibilité d’être recontacté par un commercial.

Sur ce, bonne journée Sourire

EDIT :

Il semblerait que cette fonctionnalité ait été déployée par erreur par les équipes Office365. D’où le fait que l’on ne puisse acheter de licences actuellement. Elle devrait disparaitre dans la journée.