Le Blog Technique

Office365/Exchange 2013/2016_Installation et configuration de l’agent des stratégies de routage du carnet d’adresses

par Rana Belhajsalah | 30 Sep 2022 | Exchange 2013, Messagerie, Office 365

Problématique:

Si vous avez plusieurs GAL dans l’environnement de messagerie séparées à l’aide de politiques de carnet d’adresses, un utilisateur de la GAL1 peut afficher les informations de contact de l’utilisateur GAL2. Pour éviter ça, vous pouvez activer l’agent de routage ABP.

Le routage des stratégies de carnet d’adresses contrôle la façon dont les destinataires sont résolus dans les organisations utilisant des stratégies de carnet d’adresses. Lorsque l’agent de routage ABP (Address Book Policy) est installé et configuré, les utilisateurs affectés à différentes listes d’adresses globales (GAL) apparaissent en tant que destinataires externes.

Pour Installer l’agent de routage des stratégies de carnet d’adresses :

Exécuter la commande suivante dans un environnement Exchange powershell :

Install-TransportAgent -Name « ABP Routing Agent » -TransportAgentFactory « Microsoft.Exchange.Transport.Agent.AddressBookPolicyRoutingAgent.AddressBookPolicyRoutingAgentFactory » -AssemblyPath $env:ExchangeInstallPath\TransportRoles\agents\AddressBookPolicyRoutingAgent\Microsoft.Exchange.Transport.Agent.AddressBookPolicyRoutingAgent.dll

Ignorer pour le moment le message d’avertissement indiquant que le service de transport doit être redémarré pour que vos modifications soient appliquées et passer à l’étape 2 de manière à ne redémarrer le service de transport qu’une seule fois.

Activer l’agent en exécutant la commande suivante :

Enable-TransportAgent « ABP Routing Agent »

Redémarrer le service de transport en exécutant la commande suivante :

Restart-Service MSExchangeTransport

Après le redémarrage du service, vérifier que l’agent de routage des stratégies de carnet d’adresses est installé et activé en exécutant la cmdlet suivante :

Get-TransportAgent

Si l’agent de routage de carnet d’adresses est répertorié, donc il a été correctement installé.

Activer par la suite le routage des stratégies de carnet d’adresses pour l’organisation en exécutant la commande suivante :

Set-TransportConfig -AddressBookPolicyRoutingEnabled $true

Désormais, les autres utilisateurs de la liste d’adresses globale GAL1 ne peuvent plus afficher les autres utilisateurs de la liste d’adresses globale GAL2

Intune : Créer un groupe d’appareils dynamique dans Azure AD pour les ordinateurs gérés par Intune ou Co-Managed

par Seifeddine Zaier | 24 Sep 2022 | Azure AD, Intune

Scénario:

Créer un groupe d’appreils dynamique dans Azure AD qui regroupe les ordinateurs qui sont gérés par Intune ou Co-managed (Mode de gestion hybride: MECM+INTUNE).

Solution:

Dans Azure AD, créer un groupe d’appareils dynamique en utilisant une règle d’appartenance dynamique basée sur la propriété Mobile Device Management Type.

Dans la configuration de la règle, nous devons sélectionner la propriété deviceManagementAppId.

En tant que valeur, il faut renseigner l’un des identifiants ci-dessous :

54b943f8-d761-4f8d-951e-9cea1846db5a pour Co-managed
0000000a-0000-0000-c000-000000000000 pour Intune

Exemple:

Ceci est un exemple de configuration d’une règle dynamique pour un groupe d’appareils Co-managed:

Selon l’opérateur que vous préférez, vous devez entrer l’intégralité de l’ID ou pouvez utiliser une partie de l’ID.

Script – Exemple de recherche d’ancien fichier de log dans une arborescence de dossier

par Christophe Jourdan | 23 Sep 2022 | PowerShell, Script

Le script ci-dessous propose de rechercher dans une liste de dossiers specifiques (expression regulière FolderPattern) des fichiers de logs plus ou moins anciens, selon un seuil prédéfini (TimeDelta), ajoute un statut au tableau selon le cas rencontré, et exporte le resultat en fichier csv.

<pre class="wp-block-syntaxhighlighter-code">##############################################
### CHECK OLD LOG FILES ###
##############################################


<# 

    .SYNOPSIS 
        VERIFICATION DE LA PRESENCE ET DE L'ANCIENNETE DU LOG LE PLUS RECENT DANS UNE LISTE DE DOSSIER; 
        UN TABLEAU DES DOSSIERS DONT LE LOG LE PLUS RECENT EST PLUS ANCIEN QUE J-$TimeDelta EST AFFICHE ET EXPORTE EN FICHIER CSV.  

    .PARAMETER  
        RootFolder : Chemin du dossier racine
        TimeDelta : Seuil d'ancienneté du fichier de log le plus recent
        FolderPattern: Expression reguliere pour selectionner des noms de sous dossier
        

 
    .EXAMPLE 
     .\Check_Old_Log_Folders.ps1 -RootFolder "C:\MyRootFolder" -TimeDelta 15
#>




[CmdletBinding()]
param(
[Parameter(Mandatory,HelpMessage="Chemin du dossier racine")]
$RootFolder,

[Parameter(Mandatory,HelpMessage="Seuil d'ancienneté du fichier de log le plus recent")]
$TimeDelta,

[Parameter(HelpMessage="Expression reguliere pour selectionner des noms de sous dossier")]
[regex]$FolderPattern = "^(SRV|DEV).*"

)



# Date du jour - TimeDelta
$DateTimeMinus = (get-date).AddDays(-$TimeDelta)

# Verification que RootFolder existe 
if (!(Test-Path -Path $RootFolder))
    {
    write-host -B White -F Red "UNABLE TO FIND $RootFolder - CHECK PATH - END OF SCRIPT"
    EXIT 1
    }


# Creation d'un PSobject pour stocker les futurs valeurs LogFolder,LastLog et Status
$FileTab = @()

# Recuperation des noms de dossier
$Folders = Get-ChildItem -Path $RootFolder -Directory | Where-Object {$_.Name -match $FolderPattern}


# Pour chacun des dossier on cherche le dernier fichier modifié
$Folders | foreach {


$LogFolder = $_.Name
$LastLog = Get-ChildItem -Path $_.FullName | select -Last 1 -Property LastWriteTime -ExpandProperty LastWriteTime

# Si le dossier est vide (pas de Lastlog) le status est KO
 if (!$LastLog) {$status = "KO - DOSSIER VIDE"}

# Si LastLog est plus ancien ou plus recent que $DateTimeMinus  
 switch($LastLog)
    {
        
        {$LastLog -lt $DateTimeMinus} {$status = "KO - OLDER THAN $DateTimeMinus"}
        {$LastLog -gt $DateTimeMinus} {$status = "OK - NEWER THAN $DateTimeMinus"}
        default {$status = "UNKNOWN"}
    }


# remplissage du tableau
$FileTab += New-Object -TypeName psobject -Property @{LogFolder=$LogFolder;LastLog=$LastLog;Status=$status}

}


# Affiche le tableau $FileTab des dossiers dont le fichier le plus recent est plus ancien que $TimeDelta ou pour lequel il n'y a pas de log
Write-Host -F red -B White "LOG FOLDERS DONT LE FICHIER DE LOG LE PLUS RECENT EST PLUS ANCIEN QUE J $TimeDelta OU POUR LESQUELS IL N'EXISTE PAS DE LOG (DOSSIER VIDE)"
$KOFiles = $FileTab | Where-Object {$_.status -like 'KO*'} | select LogFolder,LastLog,Status | Sort LastLog
$KOFiles | ft -AutoSize


# Export CSV du tableau en supprimant les caractere '"'
$KOFilesCSV = $KOFiles | ConvertTo-Csv -Delimiter "," -NoTypeInformation | ForEach {$_.replace('"','')}


# Export du fichier CSV
$KOFilesCSV | Out-File "$($pwd.ProviderPath)\OldLogFolders.csv" -Force
write-host -F Blue -B White "Old Log Folders CSV File Exported as $($pwd.ProviderPath)\OldLogFolders.csv"


# Ouverture du fichier CSV
notepad.exe "$($pwd.ProviderPath)\OldLogFolders.csv"
</pre>

Toutes les astuces #tech des collaborateurs de PI Services.

Retrouvez les articles à la une

Office365/Exchange 2013/2016_Installation et configuration de l’agent des stratégies de routage du carnet d’adresses

Intune : Créer un groupe d’appareils dynamique dans Azure AD pour les ordinateurs gérés par Intune ou Co-Managed

Script – Exemple de recherche d’ancien fichier de log dans une arborescence de dossier

Derniers articles

Active Directory GPO – Faire du security filtering

Azure PowerShell – Forcer la connexion à Azure lorsque le réseau est instable

Azure Accès Conditionnel – Les dépendances de Teams

Comment déterminer le type de client (OWA, Outlook, Mobile) utilisé pour un mail envoyé

MECM (SCCM) : Windows 10 Servicing Upgrade, la fameuse erreur « L’opération n’a pas été effectuée car il n’y a pas d’utilisateur interactif connecté »

Catégories

Archives

Auteurs/Autrices