Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Frédéric Hamel

Assert.Success();

[Office 365 Beta] [Exchange Online] Scenario pour petite entreprise

J’ai pu profiter de la Beta publique d’Office 365 pour tester un petit scénario de création d’entreprise.

Scénario

Une jeune startup “ma-startup.com” est composée de trois employés : Pierre le directeur, Paul le commercial, et Jacques le développeur. La jeune startup veut mettre à disposition un site web public avec son propre nom de domaine et proposer un email à chaque employé. Elle veut aussi pouvoir avoir des alias, par exemple info@ma-startup.com, sales@ma-startup.com, support@ma-startup.com.

Le domain

Une fois la beta de office 365 activée, un compte administrateur par défaut est automatiquement crée. Il permet d’ajouter des utilisateurs et d’administrer les différentes parties d’office 365.

Attention: ne pas supprimer cet utilisateur!

La première chose à ne pas faire est de supprimer le compte d’administration par défaut. Il m’a été confirmé par Microsoft sur le forum d’offiice 365 qu’il est préférable de créer un ou plusieurs comptes administrateurs supplémentaires, et qu’il faut éviter de supprimer le compte créé par le système. Une fois un autre compte administrateur créé, vous pourrez retirer la license au compte admin par défaut, ce qui évitera de payer une licence pour ce compte.

Pour mettre en place votre domaine c’est assez facile (ou pas…). Office 365 utilise un mecanisme de “Full domain relegation” : cela veut dire que votre domaine sera géré par office 365 et qu’il sera automatiquement configuré pour que exchange, linq, sharepoint et les autres services de office 365 fonctionnent. C’est une très bonne nouvelle si vous êtes dans un scénario simple comme celui ici, et c’est une beaucoup moins bonne nouvelle si vous avez déjà beaucoup de configurations pour votre domaine comme des redirections permanantes, des champs CNAME, etc.

Pour mettre en place la “Full domain relegation” il suffit d’aller sur le panneau d’admin –> Management –> Domains puis Add domains. Ensuite, un wizard vous prend en main pour vérifier que vous êtes le propriétaire du domaine (il faudra pour ça ajouter un champ CNAME à votre configuration actuelle). Ensuite, attendre que office 365 vérifie le domaine, puis procéder au changement des serveurs DNS. L’opération m’a pris 30min en tout et pour tout, et j’étais agréablement surpris de voir que office 365 me proposais des indications spécifiques pour Godaddy mon registraire. Je n’ai donc eu aucun mal pour mettre cela en place.

Attention : office 365 ne supporte pas les redirections permanantes. En gros, si votre site public est hébergé sur Windows Azure par exemple, vous ne pourrez pas configurer le domain ma-startup.com pour qu’il pointe vers votre site Windows Azure. Vous pourrez seulement rajouter un champ WWW qui pointe sur le site Windows Azure. Cela me semble être vraiment une limitation importante : j’espère qu’ils le corrigeront pour la release.

Attention : si vous souhaitez ne pas faire une “Full domain relagation”, je conseille vivement d’expliquer ce que vous souhaitez faire sur le forum d’office 365 pour avoir de l’aide, car si vous faite des manipulations fausses, votre domaine peut présenter des problèmes pour plusieurs heures.

URL du site public Sharepoint

Par défaut, office 365 utilise une adresse type ma-startup.onmicrosoft.com. Une fois votre propre domaine ajouté, vous pourrez changer l’adresse du site sharepoint public pour être ma-startup.com. Ceci se fait dans la même partie de gestion du domaine.

Création des utilisateurs et administrateurs

Une fois le domaine en place, il est possible de créer des utilisateurs sur ce domaine. C’est le moment de créer un autre admin sur le domaine et de retirer la license sur l’admin par défaut qui ne sera plus utilisé par la suite.

Dans notre scénario, on crée trois utilisateurs : Pierre, Paul et Jacques et on indique que Jacques est administrateur.

Attention : si vous souhaitez réutiliser l’admin par défaut mais sur votre nom de domaine, c’est possible, mais il faut créer un autre admin, et changer le domaine depuis ce compte.

Configuration des alias pour Exchange online

La première idée qui vient à l’esprit est d’ajouter des alias : Pierre@ma-startup.com va gérer info@ma-startup.com, Paul@ma-startup.com va gérer sales@ma-startup.com, et Jacques@ma-startup.com va gérer support@ma-startup.com. Cela fonctionne très bien pour recevoir les emails, par contre ça ne marche pas du tout pour envoyer ! Il y a un bien un champ “From” quand on compose un email, mais il est automatiquement remis sur le compte principal quand on clique sur ”Send”. L’alias ne permet que d’accepter des emails entrants.

Cette solution ne marche donc pas dans notre scénario, car Jacques ne pourra par exemple pas répondre en tant que support@ma-startup.com.

La deuxième idée qui m’est venue est de créer des comptes supplémentaires… mais le problème, c’est que de créer un compte supplémentaire coûte une license de plus. Ce n’est donc pas non plus une solution acceptable, car si l’on a déjà payé pour trois utilisateurs réels, ajouter trois utilisateurs virtuels reviendrait à doubler le coût de office 365! J’ai essayé de créer les comptes et de retirer les licences pour voir s’il était possible de trouver un hack pour envoyer, mais ça ne fonctionne pas.

La dernière idée qui m’a été suggérée sur le forum est d’utiliser des “listes de diffusions”. Cette technique en effet fonctionne. Il faut allez dans Admin –> Outlook –> Distribution List. Là, vous pourrez ajouter une nouvelle liste de distribution avec l’alias souhaité, et ajouter à la liste les utilisateurs pour qui l’on souhaite voir les emails arriver. Vous pouvez configurer la liste comme étant un “security group”, ce qui permet de gérer aussi qui est ajouté et enlevé des listes.

Une fois la liste créée et configurée, on n’a pas pour autant terminé. Une fois la liste sauvée, il faut la réouvrir pour éditer ses propriétés et un nouvel onglet apparaît : “Delivery Management”. Il faut choisir inside and outside of my organization pour que les gens de l’extérieur puissent écrire à la liste de distribution.

Attention : une fois la liste sauvée, il faut re-éditer pour avoir les options de “delivery management”.

Attention : il faut bien supprimer les alias avant de créer une liste du même nom.

Tout content d’avoir une solution qui semble marcher, je la teste, et j’arrive à recevoir un email. Je tente d’y répondre en faisant apparaitre le champ “From”, je choisis le group (dont je suis le owner d’ailleurs) avec lequel je veux répondre et je clique send! Ca ne marche toujours pas, message d’erreur qui indique que je n’ai pas les droits pour envoyer un message avec cet utilisateur.

Configuration de Exchange online pour autoriser l’envoi

Après avoir bien cherché dans le site d’administration et après avoir posté sur le forum, j’ai pu trouver une séquence de commandes powershell qui permettent d’envoyer des emails depuis une liste de distribution. Les voila :

  1. $LiveCred = Get-Credential
  2. $Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic –AllowRedirection
  3. Import-PSSession $Session
  4. Add-RecipientPermission "support@my-startup.com" -AccessRights SendAs -Trustee "jacques@my-startup.com”
  5. Répéter 4 autant que nécessaire
  6. Remove-PSSession $Session

1 2 et 3 permettent de se connecter à Exchange Online et il vous sera demandé votre email et password d’un compte admin pour continuer.
4 permet d’ajouter les permissions pour pouvoir “Send As”

Attention : pour que ces commandes aboutissent, il faut que votre ExecutionPolicy soit en RemoteSigned.

Vous pouvez le vérifier avec Get-ExecutionPolicy et le changer avec Set-ExecutionPolicy RemoteSigned. Il faut aussi que la console powershell soit exécutée en tant qu’administrateur.

Les liens qui m’ont servi :

Conclusion

J’ai pu atteindre l’objectif de mettre en ligne la petite startup et configurer son courrier et son site public via office 365. Je retiendrais aussi que la “Full domain relegation” présente des limites, et qu’il est parfois nécessaire d’avoir recours à des commandes powershell pour faire des tâches administratives qui semblent pourtant standard.

Dans l’ensemble, j’ai eu plutôt une bonne impression de Office 365 : ça marche bien, c’est assez rapide, et le forum est suffisament actif pour avoir de l’aide. J’espère qu’ils modifieront un peu la gestion de domaines et feront quelques améliorations dans l’administration.

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: mardi 10 mai 2011 08:21 par fredhamel
Classé sous : , ,

Commentaires

Pas de commentaires

Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01