Utilisation des stratégies Lync Online

 

Dernière rubrique modifiée : 2014-06-09

Résumé :Utilisez Windows PowerShell pour gérer Office 365 à l'aide des applets de commande, des scripts et des processus de traitement par lots Windows PowerShell.

Compte tenu que Lync Online a une cmdlet Get-CsOnlineUser et une cmdlet Set-CsUser, vous pourriez penser que la gestion des utilisateurs dans Lync Online fonctionne de la même manière que dans Exchange. Pour l’essentiel, ce n’est toutefois pas le cas. Examinons cette capture d’écran provenant du Centre d’administration Lync Online :

Option de communications externes.

Comme vous pouvez le voir, Alex Darrow est autorisé à communiquer avec des utilisateurs fédérés extérieurs à l’organisation (utilisateurs Lync), et il est également autorisé à communiquer avec des utilisateurs qui ont un compte sur Windows Live (Personnes sur les réseaux de messagerie instantanée publique). Sur cette base, vous pourriez logiquement vous attendre aux éléments suivants :

  • La cmdlet Get-CsOnlineUser renvoie des informations sur les capacités de communication externe d’Alex Darrow.

  • La cmdlet Set-CsUser permet de configurer ces capacités de communication externe.

Heureusement ou non, aucune de ces attentes ne s’avère toutefois tout à fait exacte. Certes, la cmdlet Get-CsOnlineUser renvoie des informations sur les capacités de communication externe d’Alex, mais de façon quelque peu détournée. Regardez la dernière ligne de cet exemple de sortie :

VoicePolicy                       :
MobilityPolicy                    : MobilityEnableOutsideVoice
ConferencingPolicy                : BposSAllModality
PresencePolicy                    :
VoiceRoutingPolicy                :
RegistrarPool                     : sippoolbl20a07.infra.lync.com
DialPlan                          :
LocationPolicy                    :
ClientPolicy                      :
ClientVersionPolicy               :
ArchivingPolicy                   :
LegalInterceptPolicy              :
PinPolicy                         :
ExternalAccessPolicy              : FederationAndPICDefault

Il s’avère que de nombreuses propriétés de compte d’utilisateur de Lync Online sont configurées à l’aide de stratégies. (Les stratégies sont simplement des ensembles de paramètres qui peuvent être appliqués à un ou plusieurs utilisateurs). Lorsque nous avons exécuté la cmdlet Get-CsOnlineUser en fonction du compte Lync d’Alex Darrow, elle nous a dit qu’une stratégie d’accès utilisateur externe nommée FederationAndPICDefault a été affectée à Alex. Qu’est-ce que cela signifie ? Pour répondre à cette question, nous devons jeter un œil à la façon dont la stratégie FederationAndPICDefault a été configurée. Pour ce faire, nous pouvons exécuter cette commande :

Get-CsExternalAccessPolicy -Identity "FederationAndPICDefault"

Nous devons à notre tour obtenir quelque chose qui ressemble à ceci :

Identity                          : Tag:FederationAndPICDefault
Description                       :
EnableFederationAccess            : True
EnableXmppAccess                  : False
EnablePublicCloudAccess           : True
EnablePublicCloudAudioVideoAccess : True
EnableOutsideAccess               : True

Ce sont les valeurs au sein de ces stratégies qui nous disent ce qu’Alex peut vraiment faire ou pas en matière de communication avec des utilisateurs fédérés. Pour commencer, la propriété EnableOutsideAccess doit être définie sur True pour qu’Alex puisse communiquer avec des personnes extérieures à l’organisation. (Cette propriété, à propos, n’apparaît pas dans le Centre d’administration. Au lieu de cela, elle est automatiquement définie sur True ou False en fonction des autres sélections que vous effectuez.) En ce qui concerne les deux autres propriétés intéressantes :

  • EnableFederationAccess indique si l’utilisateur peut communiquer avec des personnes à partir de domaines fédérés.

  • EnablePublicCloudAccess indique si l’utilisateur peut communiquer avec des utilisateurs Windows Live.

Cela signifie que nous ne modifions pas directement les propriétés liées à la fédération sur le compte d’Alex (par exemple, Set-CsUser – EnableFederationAccess $ True). Au lieu de cela, nous attribuons à Alex une stratégie d’accès externe qui a les valeurs de propriété souhaitées préconfigurées pour nous. Si nous voulons qu’Alex puisse communiquer avec des utilisateurs fédérés et des utilisateurs Windows Live, une stratégie permettant ces types de communication doit lui être attribuée.

Compliqué ? Pas vraiment : c’est plus différent que compliqué. Cela se résume à ceci : si nous voulons savoir si quelqu’un peut communiquer avec des utilisateurs externes à l’organisation, nous devons :

  • déterminer la stratégie d’accès externe qui a été attribuée à cet utilisateur ;

  • déterminer les capacités autorisées ou non par cette stratégie.

Par exemple, dans le cas d’Alex Darrow, nous pouvons le faire à l’aide de cette commande :

Get-CsOnlineUser -Identity "Alex Darrow" | ForEach {Get-CsExternalAccessPolicy -Identity $_.ExternalAccessPolicy}

Il s’agit d’une façon de procéder différente, mais cela fonctionne : trouvez la stratégie attribuée à l’utilisateur, puis trouvez les capacités activées ou désactivées dans cette stratégie.

Cela dit, il y a plusieurs choses à garder à l’esprit ici. Tout d’abord, il n’existe pas de cmdlet pour la création ou la modification de stratégies : vous devez utiliser les stratégies pré-fournies par Office 365. Si vous voulez jeter un œil aux différentes stratégies disponibles, vous pouvez utiliser les commandes suivantes :

Get-CsClientPolicy       
Get-CsConferencingPolicy        
Get-CsDialPlan            
Get-CsExternalAccessPolicy                         
Get-CsHostedVoicemailPolicy                        
Get-CsPresencePolicy                               
Get-CsVoicePolicy                                  
RemarqueRemarque :
Dans le cas où vous vous poseriez la question, un plan de numérotation Lync Online constitue une stratégie en tous points, sauf le nom. Le nom « plan de numérotation » a été préféré, disons, à « stratégie de numérotation » afin d’assurer la compatibilité descendante avec Office Communications Server et Exchange.

Par exemple, pour voir toutes les stratégies de voix que vous pouvez utiliser, il suffit d’exécuter la commande suivante :

Get-CsVoicePolicy
RemarqueRemarque :
Cette action renvoie la liste de toutes les stratégies de voix dont vous disposez. Toutefois, gardez à l’esprit que toutes les stratégies ne peuvent pas être attribuées à tous les utilisateurs, en raison des diverses restrictions impliquant la gestion des licences et l’emplacement géographique (le dénommé « emplacement d’utilisation »). Si vous souhaitez connaître les stratégies d’accès externe et les stratégies de conférence qui peuvent être attribuées à un utilisateur particulier, utilisez des commandes semblables à celles-ci :
Get-CsConferencingPolicy –ApplicableTo "Alex Darrow"
Get-CsExternalAccessPolicy –ApplicableTo "Alex Darrow"
Le paramètre ApplicableTo limite les données renvoyées aux stratégies qui peuvent être attribuées à l’utilisateur indiqué (par exemple, Alex Darrow). Selon les restrictions liées à la gestion des licences et à l’emplacement d’utilisation, cela pourrait représenter un sous-ensemble de toutes les stratégies disponibles.

Si nous regardons ensuite l’exemple de sortie renvoyé pour Alex Darrow, nous constatons que plusieurs propriétés liées à la stratégie sont vides :

VoicePolicy                       :
MobilityPolicy                    : MobilityEnableOutsideVoice
ConferencingPolicy                : BposSAllModality
PresencePolicy                    :
VoiceRoutingPolicy                :
RegistrarPool                     : sippoolbl20a07.infra.lync.com
DialPlan                          :
LocationPolicy                    :
ClientPolicy                      :
ClientVersionPolicy               :
ArchivingPolicy                   :
LegalInterceptPolicy              :
PinPolicy                         :
ExternalAccessPolicy              : FederationAndPICDefault

Dans certains cas, cela n’est pas grave : certaines de ces propriétés (telles que ClientVersionPolicy) ne sont pas utilisées avec Office 365, tandis que d’autres (par exemple, MobilityPolicy) peuvent être uniquement gérées par le support technique de Microsoft. Mais qu’en est-il des autres propriétés, telles que VoicePolicy et Client Policy ? Ces propriétés sont vides. Cela signifie-t-il que Ken Myer ne dispose pas de stratégie de voix ou de stratégie client ?

La réponse à cette question est non. Avec Lync Online, les utilisateurs doivent être gérés par une stratégie d’un certain type. Si une propriété valide liée à une stratégie est vide, cela signifie que l’utilisateur en question est géré par une stratégie globale. Et qu’est-ce exactement qu’une stratégie globale ? Une stratégie globale est une stratégie qui est automatiquement appliquée à un utilisateur, à moins qu’une stratégie par utilisateur lui ait été attribuée. (Nous parlerons des stratégies par utilisateur dans un moment). Comme nous ne voyons pas de stratégie client répertoriée pour Ken Myer, cela ne peut signifier qu’une chose : Ken Myer est géré par la stratégie globale. Si nous voulons savoir ce que cela signifie (c’est-à-dire, si nous voulons voir les actions liées aux clients que Ken est effectivement autorisé à effectuer), nous devons jeter un coup d’œil à la stratégie client globale :

Get-CsClientPolicy -Identity "Global"

Effectivement, ce n’est pas forcément l’idéal : cela pourrait être plus facile si la cmdlet Get-CsOnlineUser renvoyait des données de ce type :

ClientPolicy                      : Global

Mais ce n’est pas le cas. Le côté positif, c’est qu’au moins maintenant vous savez comment contourner l’idée d’une propriété associée à une stratégie « vide ».


Affectation de stratégies Lync Online par utilisateur

 
Afficher: