Comment créer, attribuer des licences à, désactiver et supprimer des comptes Office 365

Office 365 comprend une large gamme de services, tels que Exchange Online, SharePoint Online et OneDrive pour les entreprises, qui favorisent la communication et la collaboration entre les utilisateurs. Pour utiliser les services d'Office 365, cependant, chaque utilisateur doit avoir son propre compte utilisateur dans Office 365 avec des licences attribuées. Vous pouvez facilement retirer les licences des comptes d'utilisateurs qui ne sont plus utilisés et les réattribuer à d'autres comptes d'utilisateurs.

Dans cet article de blog, je vais expliquer comment créer des comptes Office 365 rapidement et efficacement, leur attribuer les licences appropriées, et comment supprimer les comptes Office 365 lorsqu'ils ne sont plus nécessaires. Je partagerai comment accomplir ces tâches dans Office 365 en utilisant PowerShell. Bien que le centre d'administration Office 365 soit un point de départ pour la plupart des tâches d'administration et inclut des liens vers des centres d'administration spécifiques aux services pour Azure Active Directory, Exchange Online, SharePoint Online et Skype for Business Online, certaines tâches avancées ne peuvent être effectuées qu'avec PowerShell. De plus, la syntaxe des commandes PowerShell change très rarement, ce qui rend PowerShell bien adapté pour une utilisation administrative à long terme.

Connexion à Office 365

La première étape dans l'une de ces tâches est d'ouvrir une session PowerShell pour Office 365 depuis votre machine locale. J'ai créé un script pour simplifier ce processus ; il suffit de le copier dans un fichier texte et d'enregistrer le fichier avec l'extension .PS1. Lorsque vous êtes prêt à vous connecter, allez dans la fenêtre de la console PowerShell et exécutez le script en tapant scriptname.ps1 (c'est-à-dire point, antislash, nom du fichier), et entrez vos identifiants administratifs Office 365 lorsque cela vous est demandé.

      $URL = "https://ps.outlook.com/powershell"

$Credentials = Get-Credential -Message "Enter your Exchange Online or Office
 
365 administrator credentials"

$CloudSession = New-PSSession -ConfigurationName Microsoft.Exchange -Connect

ionUri $URL -Credential $Credentials -Authentication Basic -AllowRedirection
 
-Name "Office 365/Exchange Online"

Import-PSSession $CloudSession –Prefix “365”
      

Le paramètre –Prefix dans le dernier cmdlet de ce script est important dans les déploiements hybrides ; si vous souhaitez exécuter ce script dans un environnement purement cloud, vous pouvez supprimer ce paramètre. La raison pour laquelle il est nécessaire dans un environnement hybride est que parfois les espaces de noms pour les cmdlets entrent en collision. Par exemple, si vous exécutiez la commande New-Mailbox lorsque vous avez à la fois un serveur Exchange sur site et un serveur Exchange Office 365 en fonctionnement, PowerShell ne saurait pas s'il doit créer la nouvelle boîte aux lettres utilisateur ou la boîte aux lettres partagée localement ou dans le cloud. Pour résoudre cela, ce script charge l'espace de noms des cmdlets Office 365 avec le préfixe « 365 ». Par conséquent, vous devez nommer tous les cmdlets Exchange qui doivent s'exécuter dans le cloud avec le préfixe « 365 », tels que « New-365Mailbox » ou « Get-365DistributionGroup », et laisser tous les cmdlets Exchange qui doivent s'exécuter sur votre déploiement local tels qu'ils sont par défaut. Cela rend très facile de les distinguer.

Créez des comptes Office 365

Une fois connecté à Office 365, vous pouvez créer des comptes individuellement ou par lots.

Pour provisionner un nouvel utilisateur Office 365, utilisez le script suivant :

      New-MsolUser -DisplayName "Employee Name Here" -FirstName FirstName -LastName LastName -UserPrincipalName alias@yourtenant.onmicrosoft.com –UsageLocation US
      

Si vos utilisateurs se trouvent en dehors des États-Unis, remplacez « US » par le code pays ISO à deux lettres approprié. Il s'agit d'un champ obligatoire ; vous ne pouvez pas attribuer de licences (comme expliqué dans la section suivante) tant qu'Office 365 ne sait pas depuis quel pays vos utilisateurs accéderont à leurs services.

Pour provisionner plusieurs nouveaux comptes utilisateur Office 365 en même temps, créez un fichier CSV avec la structure suivante :

      UserPrincipalName,FirstName,LastName,DisplayName,UsageLocation

      

Par exemple, voici trois entrées :

      newuser1@yourtenant.onmicrosoft.com,John,Smith,John Smith,US

newuser2@yourtenant.onmicrosoft.com,Greg,Jones,Greg Jones,US

newuser3@yourtenant.onmicrosoft.com,Jacob,Rogers,Jacob Rogers,UK
      

Ensuite, utilisez PowerShell pour importer le fichier CSV et transmettre le contenu à la commande New-Msoluser, comme ceci :

      Import-Csv -Path "C:newusers.csv" | foreach {New-MsolUser -DisplayName $_.DisplayName -FirstName $_.FirstName -LastName $_.LastName -UserPrincipalName $_.UserPrincipalName} –UsageLocation $_.UsageLocation | Export-Csv -Path "C:newuserresults.csv"
      

Le script va créer les comptes utilisateurs et également écrire un nouveau fichier CSV qui liste les nouveaux utilisateurs ainsi que les mots de passe qui ont été générés automatiquement pour eux, que vous pourrez ensuite partager avec vos utilisateurs.

Attribution de licences

Il ne suffit pas de créer des comptes dans Office 365 ; pour pouvoir faire quoi que ce soit, les utilisateurs ont besoin que des licences leur soient attribuées. Différents types de licences activent différentes fonctionnalités du service. Vous avez 30 jours après la création d'un compte pour lui attribuer une licence. Vous pouvez généralement combiner les licences au sein d'une même famille, ainsi certains de vos utilisateurs pourraient avoir des plans E3, par exemple, tandis que d'autres ont des E1 et d'autres encore des E5.

Utilisez le cmdlet Get-MsolAccountSku pour consulter les plans de licence et les licences disponibles dans votre organisation, et utilisez Get-Msoluser pour voir le statut des licences de tous les utilisateurs dans votre locataire.

Pour attribuer des licences, utilisez l'applet de commande Set-MsolUserLicense. Par exemple, pour attribuer le plan Office 365 Enterprise E3 (qui apparaît dans PowerShell sous le nom de “ENTERPRISEPACK”) à un utilisateur, utilisez cette commande :

      Set-MsolUserLicense -UserPrincipalName "newuser1@yourtenant.onmicrosoft.com" -AddLicenses "yourorgname:ENTERPRISEPACK"
      

Pour attribuer des licences E3 à tous les utilisateurs qui n'ont actuellement aucune licence attribuée, utilisez les deux commandes suivantes :

      $UsersWithoutALicense = Get-MsolUser -All -UnlicensedUsersOnly

$UsersWithoutALicense | foreach {Set-MsolUserLicense -AddLicenses "yourorgname:ENTERPRISEPACK"}
      

Où acheter des licences

Vous pouvez acquérir des licences pour votre organisation de plusieurs manières :

• Directement depuis Microsoft dans le portail web Office 365. Pour la plupart des organisations, c'est le moyen le plus direct d'acheter des services : vous ajoutez simplement une quantité de licences à votre panier et les achetez avec une carte de crédit, et elles sont généralement immédiatement disponibles à l'utilisation.
• Grâce à un accord de licence en volume. Cette méthode peut vous permettre de bénéficier de remises organisationnelles ; cependant, il faudra un certain temps avant que vous ne receviez un code pour vos licences. Ensuite, vous pourrez échanger le code sur le portail web (à l'heure actuelle, il n'existe aucun moyen d'utiliser PowerShell pour échanger des licences).
• D'un revendeur. Parfois, il peut être plus économique d'acheter Office 365 par l'intermédiaire d'un revendeur, qui pourrait proposer des services supplémentaires tels que la sauvegarde en ligne ou un filtrage anti-spam amélioré regroupés avec le cœur d'Office 365. Dans ce cas, le processus de rédemption des licences varie, mais le revendeur vous guidera à travers le processus.

Blocage des utilisateurs

Si un utilisateur est en congé ou temporairement absent, vous pouvez désactiver son compte Office 365 (en termes de O365, vous « bloquez » les comptes utilisateurs) afin que personne ne puisse l'utiliser pour se connecter. C'est une bonne mesure de sécurité si vous ne voulez pas supprimer un compte utilisateur mais que l'utilisateur associé n'en aura pas besoin pendant une période prolongée. Une commande PowerShell s'en chargera :

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $true
      

Évidemment, pour désactiver le blocage, utilisez cette commande :

      Set-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com -BlockCredential $false
      

Supprimer des comptes utilisateurs Office 365

Lorsqu'un utilisateur quitte votre entreprise ou n'a plus besoin d'utiliser Office 365, vous voudrez supprimer son compte utilisateur. PowerShell rend cela facile également :

      Remove-MsolUser -UserPrincipalName newuser2@yourtenant.onmicrosoft.com
      

En plus de supprimer le compte utilisateur, cette commande supprime automatiquement l'attribution de licence Office 365 et replace l'instance de licence supprimée dans votre pool général où elle peut être réattribuée à un autre compte à l'avenir.

Consultez le chapitre Exchange Online pour un conseil sur comment préserver l'accès à la boîte aux lettres d'un employé parti même après avoir supprimé son compte Office 365.