Affectation de stratégies Lync Online par utilisateur

 

Dernière rubrique modifiée : 2014-06-09

Résumé :Utilisez Windows PowerShell pour gérer Office 365 à l'aide des applets de commande, des scripts et des processus de traitement par lots Windows PowerShell.

Supposons que nous décidions de modifier le paramètre de communication externe d’Alex. Nous souhaitons autoriser Alex à communiquer avec les utilisateurs fédérés (EnableFederationAccess a la valeur True), mais pas avec les utilisateurs de Windows Live (EnablePublicCloudAccess a la valeur False). Pour ce faire, nous ne pouvons pas utiliser la cmdlet Set-CsUser pour modifier le compte d’utilisateur d’Alex ; comme nous le savons, ces propriétés n’existent pas sur le compte d’utilisateur d’Alex. À la place, nous devons réaliser deux actions :

  1. Trouver une stratégie d’accès externe qui réponde à nos critères.

  2. Attribuer cette stratégie d’accès externe à Alex.

RemarqueRemarque :
Nous ne pouvons pas créer notre propre stratégie personnalisée. Lync Online ne permet pas de créer des stratégies personnalisées. À la place, vous devez attribuer l’une des stratégies créées spécifiquement pour Office 365. Les stratégies pré-créées sont les suivantes :
  • 4 stratégies de client différentes

  • 224 stratégies de conférence différentes

  • 5 plans de numérotation différents

  • 5 stratégies d’accès externe différentes

  • 1 stratégie de messagerie vocale hébergée

  • 4 stratégies de voix différentes

Comment savoir quelle stratégie d’accès externe attribuer à Alex ? La commande suivante renvoie toutes les stratégies d’accès externe où EnableFederationAccess a la valeur True et EnablePublicCloudAccess a la valeur False :

Get-CsExternalAccessPolicy | Where-Object {$_.EnableFederationAccess -eq $True -and $_.EnablePublicCloudAccess -eq $False}

Le rôle de la commande consiste à demander à Get-CsExternalAccessPolicy de renvoyer toutes les stratégies qui répondent aux deux critères suivants : la propriété EnableFederationAccess a est définie sur True et la stratégie EnablePublicCloudAccess définie sur False. Ensuite, cette commande renvoie une stratégie FederationOnly qui répond à nos critères :

Identity                          : Tag:FederationOnly
Description                       :
EnableFederationAccess            : True
EnableXmppAccess                  : False
EnablePublicCloudAccess           : False
EnablePublicCloudAudioVideoAccess : False
EnableOutsideAccess               : True
RemarqueRemarque :
Certes, techniquement, l’identité de la stratégie indique Tag:FederationOnly. En fait, le préfixe Tag: est un transfert du travail préliminaire effectué sur Microsoft Lync 2013. Pour attribuer des stratégies aux utilisateurs, vous devez supprimer le préfixe Tag: et utiliser uniquement le nom de stratégie : FederationOnly.

Maintenant que nous savons quelle stratégie attribuer à Alex, nous pouvons le faire à l’aide de la cmdlet Grant-CsExternalAccessPolicy :

Grant-CsExternalAccessPolicy -Identity "Alex Darrow" -PolicyName "FederationOnly"

Comme vous pouvez le constater, l’attribution d’une stratégie est une action relativement simple : il vous suffit de spécifier l’identité de l’utilisateur et le nom de la stratégie à attribuer. Là encore, cela diffère un peu de la manière dont vous pouvez modifier un élément, tel que l’adresse ou le numéro de téléphone d’un utilisateur, mais cela reste assez simple.

Concernant les stratégies et leur attribution, nous ne sommes pas limités à utiliser les comptes d’utilisateur séparément. Supposons que vous ayez besoin d’une liste de tous les utilisateurs autorisés à communiquer avec les partenaires fédérés et les utilisateurs de Windows Live. Nous savons déjà que la stratégie d’accès utilisateur externe FederationAndPICDefault a été attribuée à ces utilisateurs. Sachant cela, nous pouvons renvoyer une liste de tous ces utilisateurs en exécutant une commande simple :

Get-CsOnlineUser -Filter {ExternalAccessPolicy -eq "FederationAndPICDefault"} | Select-Object DisplayName

En d’autres termes, afficher tous les utilisateurs dont la propriété ExternalAccessPolicy est définie sur FederationAndPICDefault. (En outre, afin de limiter la quantité d’informations affichées à l’écran, utilisez la cmdlet Select-Object pour n’afficher que le nom d’affichage de chaque utilisateur.)

Et si nous souhaitons configurer tous nos comptes d’utilisateur afin d’utiliser la même stratégie ? Cela sera encore plus simple :

Get-CsOnlineUser | Grant-CsExternalAccessPolicy "FederationAndPICDefault"

Voici comment cela fonctionne : nous utilisons Get-CsOnlineUser pour renvoyer une collection de tous les utilisateurs qui ont été activés pour Lync. Ensuite, nous transmettons toutes ces informations à la cmdlet Grant-CsExternalAccessPolicy, et celle-ci attribue la stratégie FederationAndPICDefault à chaque utilisateur de la collection.

Voici une autre situation, certes plus complexe, qu’il est important d’analyser. Supposons que vous ayez déjà attribué la stratégie FederationAndPICDefault à Alex, mais que vous ayez changé d’avis et souhaitez qu’il soit géré par la stratégie d’accès externe globale. Pouvez-vous simplement exécuter une commande telle que celle-ci et lui attribuer la stratégie globale :

Grant-CsExternalAccessPolicy -Identity "Alex Darrow" -PolicyName "Global"

Vous pouvez exécuter cette commande, mais vous obtiendrez un message d’erreur : ceci est dû au fait que vous ne pouvez pas attribuer explicitement de stratégie globale à un utilisateur. Comme nous l’avons vu, la stratégie globale est utilisée dès qu’aucune stratégie par utilisateur n’est attribuée à un utilisateur. Vous n’attribuez pas la politique globale : celle-ci est uniquement utilisée lorsqu’aucune stratégie n’a été attribuée à l’utilisateur.

Cela signifie que, si nous voulons qu’Alex soit géré par la stratégie globale, nous devons supprimer l’attribution de toute stratégie par utilisateur à cet utilisateur. Telle est la fonction de cette commande :

Grant-CsExternalAccessPolicy -Identity "Alex Darrow" -PolicyName $Null

Cela peut paraître étrange, mais il s’agit simplement de définir le nom de la stratégie d’accès externe attribuée à Alex sur une valeur nulle ($Null). Comme vous le savez, « null » signifie « rien ». En d’autres termes, aucune stratégie d’accès externe n’est attribuée à Alex. En l’absence de stratégie d’accès externe attribuée à un utilisateur, l’utilisateur est géré par la stratégie globale.

Comme nous l’avons dit, cela peut paraître étrange ; mais cela fonctionne.

À propos de Set-CsUser

Devez-vous ne jamais utiliser la cmdlet Set-CsUser lorsque vous travaillez avec Lync Online ? À ce stade, non. Pour le moment, Lync Online vous limite à l’utilisation de stratégies lors de la définition des propriétés utilisateur. Par exemple, si vous tentez d’utiliser cette commande pour désactiver le compte Lync d’Alex Darrow :

Set-CsUser -Identity "Alex Darrow" -Enabled $False

Vous obtiendrez le message d’erreur suivant :

Unable to set "Enabled". This parameter is restricted within Remote Tenant PowerShell.

Pour désactiver un compte d’utilisateur à l’aide de Windows PowerShell, utilisez les cmdlets Azure Active Directory pour supprimer la licence Lync Online d’Alex.


À suivre : Utilisation de Windows PowerShell pour gérer Exchange Online

 
Afficher: