# Cours administration OFFICE 365
Avant tout commencement voici des lignes powershell importante :
**Install-Module -Name MSOnline** => Instalation du module pour powershell
**Connect-MsolService** => Permet de ce connecter au domaine
**Get-MsolUser** => Listez les utilisateurs
**Get-MsolGroup** => Listez les groupes
-----------------------------**Module 1**---------------------------
1. - Créer un tenant Office 365 à partir de votre adresse email personnelle
Se rendre sur portal.office.com et souscrire gratuitement à l'offre Office 365 premium entreprise
Création du compte administrateur avec le tenant (davidief2i)
----
2. -
Créer 3 utilisateurs via l’importation en masse.
Via le compte administrateur d'office 365 nous allons ajouter plusieurs utilisateurs via un fichier csv
Extrait du fichier excel utilisé
----
3. Associer des licences à 2 de ses utilisateurs.
Nous autorisons la connexion ainsi que l'accès à la licence Office
Ensuite nos utilisateurs sont créés
Voila nos utilisateur avec leur informations
Donc il y a bien deux avec licence (sans compter l'admin)
et un sans licence
----
4. - Vérifier les produits disponibles pour un utilisateur disposant d’une License et pour un autre ne disposant pas d’une licence.
Ci-dessous un utilisateur sans licence !
[]![]
----
Ci-dessous un utilisateur avec licence (il a toutes les applications)
----
5. Echangez des mails avec au moins 1 utilisateur possédant une licence.
j'envoie un mail à partir d'un compte avec une licence à un distinataire sans licence
Microsoft ne parvient pas à envoyé le mail à l'utilisateur ce qui est normal (sans licence)
----
6. Suprimer la licence de cet utilisateur, et ouvrez une session avec ce dernier
En supprimant la licence l’utilisateur a toujours accès à Outlook alors que normalement Outlook n’existe pas pour un sans licence de base !
7. Attribuer une licence à cet utilisateur et vérifier la disponibilité des mails envoyés précédemment.
---------------------------------**MODULE2**------------------------
----
----
1. - Créer 3 utilisateurs via PowerShell avec licence et un utilisateur sans licence.
Voici ci dessous la ligne de commande -- le parametre important ici est le **-AddLicences** c'est lui permet d'ajouter la licence -- actuellement j'utilise la licence **0365_Business_premium** qui est visible via cette commande powershell **Get-MsolAccountSku**
Aperçu dans le portal admin office
----
2. - Effectuer une suppression soft de l’un des utilisateurs.
Ci dessous la ligne de commande pour supprimer l'utilisateur en mode "soft"
Frederic n'est plus présent sur notre office 365
-----
3. - La suppression immédiate est la suivante :
On peut voir le paramètre -Force qui oblige la suppression
----
4. - Modifier le mot de passe du 3ème utilisateur.
La capture qui montre la réinitialisation du mot de passe
----
5. - Demander à ce que le mot de passe du 3ème utilisateur n’expire jamais.
La commande powershell suivante permet que le mot de passe ne soit jamais expiré. 
----
6. - Restaurer tous les utilisateurs supprimés. Constat?
Je ne peux pas restaurer les utilisateurs via powershell car ils existent toujours -- Donc je vais les restaurer manuellement via l'admin O365 voir image ci dessous
----
Je vais les restaurer via le menu utilisateur supprimés. Il réapparaitront dans les utilisateurs actif mais **sans licence**
----
7. - Autoriser la double authentification
J'active la multi authentication pour roger mabela
----
Je me connecte avec son compte mroger@davidief2i.onmicrosoft.com
Il me propose bien une authentification avec un envoi d'un sms sur le mobile
----
8. - Permettre au utilisateurs de réinitialiser leurs mot de passe
Dans Azure directory dans la partie utilisateur on coche la case "tout" comme ca les utilisateurs ont le libre choix de réinitialiser leur mot de passe
-----
9. - Modifier la ville de tous les utilisateurs du tenant à l’aide d’une importation via fichier CSV;
J'importe mon fichier csv avec la commande suivante et en modifiant toutes les cases villes de mes users par Lisbonne
**$roleChanges=Import-csv $fileName | ForEach {Set-Msoluser -City "Lisbonne" -objectid $_objectid}**
-----
10. - Création du groupe GS_Superior avec user du tenant
Ci dessous le groupe GS_SUPERIOR avec les utilisateurs ajoutés (1 propriétaire et deux utilisateurs simple )
----
11. - Creation dossier sur Sharepoint
12. - Refusez accès sur sharepoint au groupe GS_SUPERIOR
Et voila le groupe GS_SUPERIOR n'a pas accès a ce dossier
----
13. - Suppression du groupe GS_SUPERIOR
Rien de plus simple pour supprimer le groupe
----
14. - Afficher tous les utilisateurs du tenant sans licence
Ci dessous la ligne de commande powershell montrant les utilisateurs sans licence ainsi que le résultat
15. - Afficher tous les utilisateurs qui ne possèdent pas l’attribut ‘‘UsageLocation ‘‘ positionné.
Voici la commande a effectué (il faut être connecté au compte admin avant)
----
-----------------------------------**Module 3**------------------
1. - Nous allons ajouter un domaine gratuit sur notre Office 365 admin
Créer un compte sur cloudDNS c'est gratuit -- https://www.cloudns.net/records/domain/2748265/
Ajouter une zone DNS !
![Uploading file..._je48wipfr]()
**On va choisir free zone**
On saisi un nom de domaine (peut importe)
----
Nous allons sur office 365 ajouter le domaine crée sur CloudDNS
----
**Ici on renseigne le même nom de domaine que sur CloudDNS**
----
Sur le site CloudDNS on voit les champs suivant
----
On se rend sur TXT, on va ajouter un enregistrement
----
Nous retournons sur office et nous allons copier la valeur txt
----
Apres avoir copier la valeur txt sur office nous retounons sur CloudDNS et nous allons coller l'enregistrement TXT (office365) ci dessous
----
Nous faisons la même chose pour MX ci dessous CloudDNS
----
Ci dessous Office 365 on copier la valeur "adresse de pointage ou valeur"
----
On vient la coller sur "point to" sur Cloud DNS
----
On revient sur office 365 et on fait **verifier**
----
Si on a cette affichage c'est bon signe on continue
----
On va devoir sur CLOUD DNS modifier nos enregistrement par ceux ci dessous :
voir exemple sur TXT :
----
Voila ce que doit ressembler CNAME
----
Après avoir modifier nos enregistrement **n continue sur office365**
**ET VOILA !!!**
----
----
On crée ensuite un utilisateur de ce domaine
voir l'image ci dessous
----
1. - Dans ce labs, vous allez vous assurer que vos utilisateurs peuvent envoyer et recevoir des emails sous la forme nomUPN@votrenomdedomaine.com;
Je me connecte sur le portal.office.com avec le compte de roger silva (nouveau domaine)
Ensuite j'envoie un mail a ma bal personnelle
----
----
2. - Je me connecte sur ma bal personelle et je vois bien le mail reçu de roger silva
----
**L'utilisateur Roger Silva a bien reçu le mail envoyé depuis ma bal personnelle**
-------------
**hors module**
Je crée un utilisateur (administrateur général du domaine)
Je me rend sur portal.office.com/tools pour faire un test d'intégrité
----
----
**Mais ca ne fonctionne pas voir ci dessous** (que ca soit compte admin tenant ou l'autre domaine même soucis)
----------------
----------------
-----------------------------------------**Module 4** -------------------------------
------------------------------------------------
----
----
1. - information serveur
Ci dessous les informations de mon serveur W2016
----
2. - Création OU "travail"
Ci dessous mon unité d'organisation Travail créé
3. - Créer 3 nouveaux Utilisateurs avec suffixe UPN équivalent à @votredomaine.lan
Pour cela il faut ajouter le suffixe du domaine dans l'AD voir ci dessous
On peux ensuite créer notre utilisateur dans "utilisateur et ordinateur AD"
voici ci dessous nos trois utilisateurs
----
----
----
----
4. - Groupe de sécurité global
Groupe créé avec les utilisateurs
5. - Installer IDFX sur le VM Serveur 2016
6. - Installation Azure AD sur notre VM Serveur 2016
-----
Mettre les identifiants de l'administrateur
-------------
L'installation a été correctement effectué
-----
On va dans la gestion utilisateurs Azure et on voit bien nos utilisateurs (Windows Server AD)
-----
7. - Créer une nouvelle OU appelée « Exclue », créer y un nouvel utilisateur, puis créer un autre utilisateur dans l’OU Travail.
----
8. - Exclure l’OU « Exclue » de la synchronisation
Le dossier est exclue de la synchronisation
-----
**On a l'utilisateur "user_travail" mais pas l'utilisateur "user_exclue" donc ça a bien fonctionné.**
-----------
-----------
----------------------------**Module 6**---------------------
Problème de connexion temps estimé à plus de 3h
------------------------------**Module 7**------------------------------------------
1 ---------- création utilisateurs avec bal
1. - Ci dessous les utilisateurs crée avec informations
-----
2. - Suppression du compte Azure Justine Bieber
En supprimant son compte Azure l'utilisateur n'a plus accès a rien voir ci dessous
-------
-------
---------------------------**Module 8**---------------------------
Modifier le site de l’entreprise : ajouter
Une liste d’annonce.
Un calendrier .
Un trombinoscope.
Un espace pour les documents importants
Une liste de liens importants
Une liste de contact essentiels pour l’entreprise.
Un site wiki,projet,équipe,vide pour IT
------
------
Vos devez réaliser les objectifs suivants:
A la collection des sites existantes, créer des sites pour les besoins suivants:
Un site wiki pour l’entreprise,
Un site d’équipe pour chaque département de l’entreprise;
Les membres du département peuvent accéder au site avec la capacité de modifier son contenu,
Les membres des autres départements ne peuvent pas accéder au dit site;
Un site de projet pour l’équipe des projets;
Un site vide pour le département IT, dans ce site, vous allez créer des listes et ajouter des applications pour répondre au besoins suivants:
Une bibliothèques de document qui possède une gestion des versions et prend en charge la gestion des extractions;
Une liste personnalisée pour la prise en charge des demandes de support techniques;
Une liste de matériel à acheté fournissant le prix total en fonction du prix unitaire et de la quantité de matériel à commander;
----
----
1. - Création liste d'annonce
Dans Sharepoint nous allons sur la rubrique créer- liste
Ensuite nous ajoutons une annonce pour l'entreprise
-----
2. - Création d'un calendrier
Pour créer un calendrier il faut se rendre sur parametre via Sharepoint ensuite "ajouter une application"
------
On selectionne "calendrier"
Voici notre calendrier créer avec son nom
----
----
3. - Création d'un dossier important
Ci dessous les captures montrant la création d'un dossier avec pour description "important"
----
4. - Création d'une lien important
Voici ci dessous les étapes pour crée un lien important
----
5. - Création dune liste de contact
Voir ci dessous
----
----
--------------------------------**Module 10**-------------------------------
Voici l'intégrité des services
--------------------
-------------------
-------------------
----------------**TP Evaluation**---------------
-----
**Voici ci dessous mon architecture AD -- je donne seulement un exemple sinon la procédure sera illisible**
1. - Synchronisation AD vers Azure
On peux voir que les utilisateurs crée dans l'AD ont bien été synchronisés avec office 365 et Azure
----
-----
2. - Création de sites d'équipe Sharepoint
Ci dessous les images montre un extrait de la création de site
----
----
Ci dessous nos sites d'equipe :
----
Nous allons gérer les autorisations seulement l'équipe DAF peuvent modifier, créer etc.. L'équipe Directeur à seulement le droit en lecture.
Voir les captures ci dessous :
Nous ajoutons l'équipe direction membre du groupe et non propritétaire :
Et nous appliquons le filtre suivant au membre du groupe "lecture" comme ça ils ne pourront pas modifier quoi que ce soit.
et nous pouvons voir que les visiteurs du site sont en mode lecture :
Nous faisons les mêmes manipulations aux autres groupes.
----
office 365 est surchargé en ce moement due a la crise sanitaire (les délais de chargement sont long)
----
3. - Création de 3 équipes TEAMS
Depuis le compte admin du tenant nous allons sur TEAMS
----
Tout en bas nous avons "rejoindre ou créer une équipe"
----
----
Et voila nous avons crée et ajouté les utilisateurs dans les différentes équipe TEAMS
Exemple :
------
Sign in with Wallet
Connect another wallet