# Environnement Microsoft 365 # One drive # One drive bonnes pratiques ! ### Les problème de synchronisation sont assez frustrants pour les utilisateurs ... Voici certaines bonnes pratiques à adopter. ##### Vérifier l'état de la synchronisation, les dossiers synchronisés, le compte connecté. Assez simple, créer un fichier sur le bureau (ou dans n'importe quel dossier synchronisé) et voir s'il remonte dans le cloud (clic droit sur le fichier > afficher en ligne). ##### Un petit reset de la synchro ça peut pô faire de mal ! Commande Soft reset (quand problème de synchronisation, perte de liaison, permet de réinitialiser la connexion). Ne jamais effacer les données en local. **%localappdata%\\Microsoft\\OneDrive\\onedrive.exe /reset** **Si vous voyez le message « Windows ne trouve pas… », copier-coller le texte suivant à la place, puis appuyez sur OK.** **C:\\Program Files\\Microsoft OneDrive\\onedrive.exe /reset** Si vous voyez le message « Windows ne trouve pas… », copiez-collez le texte suivant à la place, puis appuyez sur OK. **C:\\Program Files (x86)\\Microsoft OneDrive\\onedrive.exe /reset** ##### Vérifier ce qui est synchroniser, l'outil a des limites et les gens ne sont visiblement pas au courant !! Les voici les voilà ! [Limites One drive et SharePoint](https://support.microsoft.com/fr-fr/office/restrictions-et-limitations-dans-onedrive-et-sharepoint-64883a5d-228e-48f5-b3d2-eb39e07630fa#:~:text=Nombre%20d'%C3%A9l%C3%A9ments%20pouvant%20%C3%AAtre%20synchronis%C3%A9s%20ou%20copi%C3%A9s&text=Pour%20des%20performances%20optimales%2C%20nous,fichiers%20dans%20votre%20stockage%20cloud. "Limites One drive et SharePoint") ##### Souvent, les problèmes de synchronisation concernent la synchronisation de bibliothèques SharePoint. Conseil : attention à la perte de donnée, ne pas faire le bourrin, couper la synchronisation avant toute action, éviter de supprimer et préférer renommer et garder des archives si besoin. - Lorsque l’on veut casser une liaison et refaire une synchronisation propre : - Vérifier la taille de la bibliothèque. - Interrompre la liaison one drive > quitter one drive. - Forcer fin de tâche de l’indexateur de fichier dans le gestionnaire des tâches et one drive aussi. - Redémarrer l’explorateur de fichier depuis le gestionnaire des tâches. - Aller dans C > user et supprimer la bibliothèque en question (MAJ + sup sur le dossier). On ne pourra pas synchroniser une bibliothèques si un raccourci One drive pointe vers cette bibliothèque (c'est tellement souvent le cas). S’il y a une différence entre les fichiers stockés en ligne sur le SharePoint et en local > vérifier la liaison et re-synchroniser la bibliothèque. ##### Je le vérifie systématiquement sur le poste des utilisateurs : - Activer la découverte de réseau - Définir le réseau comme privé ##### Problème de connexion au compte one drive si mdp déjà testé. Vérifier les entrées dans le gestionnaire d'identification, vérifier la licence de l'utilisateur. Ressources : [Impossible de se connecter à OneDrive? Voici les solutions (windowsreport.com)](https://windowsreport.com/fr/onedrive-connexion-impossible/) [Résoudre les problèmes de synchronisation liés à OneDrive - Support Microsoft](https://support.microsoft.com/fr-fr/office/r%C3%A9soudre-les-probl%C3%A8mes-de-synchronisation-li%C3%A9s-%C3%A0-onedrive-0899b115-05f7-45ec-95b2-e4cc8c4670b2) # One Drive - CHKDSK # CSKDSK Si on constate des dossier non synchronisés alors qu’ils devraient l’être ( Présence d'une icône de synchronisation. Ca ne m'est arrivé qu'une seule fois, mais si le système de fichier est corrompu c'est un bon moyen de s'en sortir. CHKDSK Vérifie le système de fichiers et les métadonnées du système de fichiers d’un volume à la recherche d’erreurs logiques et physiques. Si elle est utilisée sans paramètres, la commande **chkdsk** affiche uniquement l’état du volume et ne corrige aucune erreur. Si elle est utilisée avec les paramètres **/f**, **/r**, **/x** ou **/b**, elle corrige les erreurs sur le volume. [CHKDSK](https://learn.microsoft.com/fr-fr/windows-server/administration/windows-commands/chkdsk?tabs=event-viewer) Clic droit sur le fichier > libérer de l’espace [![Untitled.png](https://ethermail.fr/uploads/images/gallery/2024-08/scaled-1680-/untitled.png)](https://ethermail.fr/uploads/images/gallery/2024-08/untitled.png) Si un problème d’erreur tampon, on peu lancer un chkdsk. On lance un cmd en tant qu’administrateur. ```powershell chkdsk c: /f /r ``` Redémarrage du poste un peu long Puis soft reset si besoin. # Changer le propriétaire des données contenues dans le one drive d'un utilisateur. Les données one drive sont conservées 30 jours par défaut une fois la licence retirée et le compte archivé. Cette manipulation ne peut être effectué que par un administrateur. Aller dans le centre d’administration SharePoint > plus de fonctionnalités > Profils utilisateur Ajouter un utilisateur propriétaire du profil - Chercher le profil utilisateur > si on le retrouve dans la liste, c’est que les données sont accessibles. [![untitled-1.png](https://ethermail.fr/uploads/images/gallery/2024-08/scaled-1680-/ZKSuntitled-1.png)](https://ethermail.fr/uploads/images/gallery/2024-08/ZKSuntitled-1.png) - Clic droit > Gérer les propriétaires de la collection de site. - Ajouter l’utilisateur dans les administrateurs de collection de sites. - Retrouver le lien du profil. On peut retrouver le lien du profil en faisant “modifier le profil utilisateur”. ```powershell ``` TIP : On peut générer un lien depuis un autre utilisateur dans le centre d’administration o365 pour avoir le format du lien et en le modifiant avec les infos de l'utilisateur. # One drive MAC troubleshooting ### Pour réinitialiser OneDrive sur un Mac, procédez comme suit 1. Quittez OneDrive. (sélectionnez l’icône de nuage dans la barre d’état supérieure, puis sélectionnez **Paramètres** > **Quitter OneDrive**). 2. Recherchez **OneDrive** dans votre dossier **Applications**. 3. Cliquez avec le bouton droit sur **OneDrive**, puis sélectionnez **Afficher le contenu du package**. 4. Accédez au dossier **Contenu** > **Ressources**. 5. Double-cliquez sur **ResetOneDriveApp.command** (ou **ResetOneDriveAppStandalone.command** si vous utilisez l’application autonome). 6. Démarrez OneDrive et terminez le processus d’installation. Il existe un outil bien pratique pour résoudre certains problèmes avec les applications office : Par ici > [Office-Reset](https://office-reset.com/) # Suppression impossible d’un One drive (chemin n’existe plus). #### Supprimer la clef de registre associé au compte invité > utile dans le cas ou on tente de se supprimer un one drive persistant ... Ordinateur\\HKEY\_CURRENT\_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Desktop\\NameSpace # Teams & New Teams # Problème pour enregistrer un meeting # 1. The ability to record meetings in Teams may be disabled by your organization's administrator. You can check with your IT department or administrator to confirm whether recording is enabled. 2. To record a meeting, you must have the appropriate permissions. If you are not the meeting organizer or do not have the necessary permissions assigned to you, the "Record" button may be disabled. Meeting recording storage and permissions: [https://support.microsoft.com/en-gb/office/play](https://support.microsoft.com/en-gb/office/play)... 3. If you are using Teams in a web browser, the ability to record meetings may not be available. Try downloading the Teams desktop app and join the meeting from there. Download Microsoft Teams Desktop App: [https://www.microsoft.com/en-in/microsoft-teams](https://www.microsoft.com/en-in/microsoft-teams)... 4. If the meeting is a live event, recording is handled differently and may not be available. Check with the meeting organizer to confirm whether recording is allowed for the specific meeting # Plusieurs comptes affichés lors de la connexion Voici le soucis > d'anciens compte s'affichent lors de la connexion à Teams : [![Untitled.png](https://ethermail.fr/uploads/images/gallery/2024-08/scaled-1680-/Wvguntitled.png)](https://ethermail.fr/uploads/images/gallery/2024-08/Wvguntitled.png) Lors de la connexion, j’ai vu plusieurs compte qui s’affichent. J’ai réalisé les actions suivantes : - Déconnexion du compte pro > re-connexion - Suppression oneauth, Identity cache et token broker dans le profil de l'utilisateur. - Dans le registre : HKEY\_CURRENT\_USER\\Software\\Microsoft\\Office\\16.0\\Common\\Identity\\Identities\\ Suppression de la clef liée au profil. - Redémarrage du poste - Au final, résolu par la réinitialisation de NEW TEAMS depuis le gestionnaire d’application > reset MAJ > toutes actions ci dessus sont nécessaires. # Réparer une installation office corrompue [Réparer une application Office - Support Microsoft](https://support.microsoft.com/fr-fr/office/r%C3%A9parer-une-application-office-7821d4b6-7c1d-4205-aa0e-a6b40c5bb88b) # Outlook # Eléments en anglais dans une BAL partagée Si les éléments d’un BAL partagée sont en anglais, se connecter à cette BAL depuis l'OWA d'un utilisateur disposant d'une délégation. (si l'on dispose d'un compte admin avec licence, on peut le faire sans l'utilisateur). Aller dans les paramètres, général. [![image.png](https://ethermail.fr/uploads/images/gallery/2024-08/scaled-1680-/Qpsimage.png)](https://ethermail.fr/uploads/images/gallery/2024-08/Qpsimage.png) Forcer utiliser mes paramètres de Microsoft 365 Redémarrer OUTLOOK Les éléments passent en Français. # Procédure désactivation du téléchargement des éléments partagés Le contenu des boites aux lettres partagées ou d’archive, affiché par votre Outlook, est impacté par la mise en cache définie sur votre propre compte de courrier. Pour corriger cet affichage, sans modifier la mise en cache de votre propre compte, je vous propose de désactiver la Mise en cache des contenus partagés, en suivant cette procédure : 1. Cliquez sur Fichier > Paramètres du compte > Paramètres du compte. 2. Cliquez sur votre compte Exchange, puis cliquez sur Modifier > Paramètres supplémentaires. 3. Sous l’onglet Avancé, sous Paramètres du mode Exchange mis en cache, décochez « Télécharger les dossiers partagés » et redémarrez votre Outlook Vous aurez à présent visibilité sur l’ensemble de la BAL partagée ou d’archive. # Changer le navigateur par défaut On ne peut pas choisir un navigateur autre que Edge ou le navigateur par défaut. Il faut donc choisir ce paramètre et changer le navigateur par défaut du système. [![DjIimage.png](https://ethermail.fr/uploads/images/gallery/2024-08/scaled-1680-/djiimage.png)](https://ethermail.fr/uploads/images/gallery/2024-08/djiimage.png) Pour définir le navigateur par défaut > Panneau de configuration > programmes par défaut # Problème avec autodiscover (certificat) Outlook ne se lance pas même avec un nouveau profil (erreur de certificat). J’ai eu le cas ou pour une raison inconnue, Outlook ne résout **autodiscover.domaine**, et choppe le certif du site web (plus valide). - Vérifier le gestionnaire d’identification - Vérifier dans outlook : Autodiscover issue, most likely with your local DNS or if you've ever used Exchange servers. Please try deleting the certificate from Outlook and then re-importing it into the Outlook client. File > Options > Trust Center > Trust Center Settings > Email Security > Settings To delete the certificate, click Delete. - Si un NSLOOKUP de **autodiscover.domaine** nous donne bien [autodiscover.outlook.com](http://autodiscover.outlook.com/) > c'est pas le DNS interne qui répond a coté. Ce qui a fonctionné dans mon cas : - Dans le registre : HKEY\_CURRENT\_USER\\Software\\Microsoft\\Exchange\\AlwaysUseMSOAuthForAutoDiscover Créer une valeur à DWORD à 1 - Relancer Outlook # Signature sur une BAL partagée Dans Outlook Web App (OWA) vous pouvez créer une signature pour une boite aux lettres partagée en accédant la boite avec l’option Ouvrir une autre boite aux lettres. Vous pouvez aussi l’ajouter automatiquement pour les nouveaux messages envoyés à partir d’OWA. Par contre, à partir d’Outlook vous pouvez aussi créer une mais vous ne pouvez pas la faire apparaitre automatiquement, il faut la choisir manuellement. Par défaut, les boîtes partagées ne disposent pas d’une licence Exchange Online et d’un mot de passe et donc elles ne peuvent pas être configurées indépendamment, étant accessibles uniquement par le moyen d’un compte utilisateur ayant des autorisations. # Liens hypertextes depuis outlook en erreur. Si en cliquant sur un lien depuis Outlook, nous avons le message suivant : [![image.png](https://ethermail.fr/uploads/images/gallery/2024-08/scaled-1680-/mkNimage.png)](https://ethermail.fr/uploads/images/gallery/2024-08/mkNimage.png) ### Identifier le lien en question - \\\\ccpa.local\\Partage-DFS ### Ajouter le lien dans les sites de confiance Intranet - Dans option internet > j'ajoute le domaine dans intranet > sites > j'accède au site via le lien Outlook mais j'ai une fenêtre d'erreur. ### Désactiver la fenêtre de sécurité (pas obligatoire pour accéder à la ressource). - Microsoft Outlook à identifié un problème de sécurité potentiel (n'appliquer la suite que si l'on est sur que ce lien est sécurisé). - Dans le registre : HKEY\_CURRENT\_USER\\Software\\Microsoft\\Office\\16.0\\Common\\Security - Je créé une nouvelle valeur DWORD que je nomme DisableHyperlinkWarning - Je défini la valeur en décimale à 1 pour désactiver la fenêtre de sécurité. [Outlook bloque l’ouverture des liens hypertexte de nom de domaine complet et d’adresse IP après l’installation des protections pour la vulnérabilité de contournement de fonctionnalité de sécurité Microsoft Outlook publiée le 11 juillet 2023 - Support Microsoft](https://support.microsoft.com/fr-fr/office/outlook-bloque-l-ouverture-des-liens-hypertexte-de-nom-de-domaine-complet-et-d-adresse-ip-apr%C3%A8s-l-installation-des-protections-pour-la-vuln%C3%A9rabilit%C3%A9-de-contournement-de-fonctionnalit%C3%A9-de-s%C3%A9curit%C3%A9-microsoft-outlook-publi%C3%A9e-le-11-juillet-2023-4a5160b4-76d0-465b-9809-60837bbd35a8) # TIPS ! #### Ouverture d'un nouveau profil test ! WIN + R > outlook.exe /pim test #### Outlook en mode sans échec. outlook.exe /safe #### Documentation Microsoft liée au problèmes avec Outlook. [Des éléments disparaissent ou ne sont pas visibles dans un dossier Outlook - Outlook](https://learn.microsoft.com/fr-fr/outlook/troubleshoot/email-management/items-disappear-not-visible-outlook-folder) #### Vider les éléments locaux Dans Outlook classique > clic droit > propriété > Vider les éléments locaux #### Augmenter la taille MAX du fichier de données OUTLOOK - regedit > Dans > HKEY\_CURRENT\_USER\\Software\\Microsoft\\Office\\16.0\\Outlook\\PST ajout de deux valeurs DWORD (32 bits) - WarnLargeFileSize avec la valeur 4090445042. - MaxLargeFileSize avec la valeur 4294967295. #### Reset de l’auto-complétion [![image.png](https://ethermail.fr/uploads/images/gallery/2024-08/scaled-1680-/Ob4image.png)](https://ethermail.fr/uploads/images/gallery/2024-08/Ob4image.png) # Ajouter un agenda DENDREO dans outlook [S'abonner à l'Agenda](https://doc.dendreo.com/article/43-abonnement-agenda-dendreo) [Importer un calendrier ou s’y abonner dans Outlook.com ou Outlook sur le web - Support Microsoft](https://support.microsoft.com/fr-fr/office/importer-un-calendrier-ou-s-y-abonner-dans-outlook-com-ou-outlook-sur-le-web-cff1429c-5af6-41ec-a5b4-74f2c278e98c?ui=fr-fr&rs=fr-fr&ad=fr#ID0EDD=Work/school_account) # Problème AUTODISCOVER (BAL one Premise + 365) Symptômes : déconnexion de la BAL on premise et ouverture d’une fenêtre d’authentification 365 avec les identifiants de la BAL on premise. Solution : clefs de registre à ajouter HKCU\\Software\\Microsoft\\Office\\16.0\\Outlook\\AutoDiscover /v ExcludeExplicitO365Endpoint /t REG\_DWORD /d 1 /f /reg:32 HKCU\\Software\\Policies\\Microsoft\\Office\\16.0\\Outlook\\AutoDiscover /v ExcludeExplicitO365Endpoint /t REG\_DWORD /d 1 /f /reg:32 HKCU\\Software\\Microsoft\\Office\\16.0\\Outlook\\AutoDiscover /v ExcludeExplicitO365Endpoint /t REG\_DWORD /d 1 /f /reg:64 HKCU\\Software\\Policies\\Microsoft\\Office\\16.0\\Outlook\\AutoDiscover /v ExcludeExplicitO365Endpoint /t REG\_DWORD /d 1 /f /reg:64 # SharePoint # Restauration SharePoint - Accéder à la corbeille du site pour retrouver des éléments supprimés > conservés 90 jours - Si on accède pas au site depuis l’interface d’administration, c’est possiblement la page d’accueil ou une histoire de droit. - Vérifier que l'on est bien administrateur du site. TIPS Page d'accueil cassée :p - On peut rentrer dans le site en bypassant la page d’accueil - Ajouter /Documents%20partages/Forms/AllItems.aspx à la fin de l’url. - Restaurer la page d’accueil depuis la corbeille de site. # Dépannage SharePoint en tout genre. # Share point dépannage Les limites de l'utilisation de One Drive et SharePoint c'est par ici !! [https://support.microsoft.com/fr-fr/office/restrictions-et-limitations-dans-onedrive-et-sharepoint-64883a5d-228e-48f5-b3d2-eb39e07630fa?ui=fr-fr&rs=fr-fr&ad=fr#librariesspecificcolumns](https://support.microsoft.com/fr-fr/office/restrictions-et-limitations-dans-onedrive-et-sharepoint-64883a5d-228e-48f5-b3d2-eb39e07630fa?ui=fr-fr&rs=fr-fr&ad=fr#librariesspecificcolumns) ### **Rendre un site de communication accessible depuis l’extérieur** Impossible ⇒ on peut partager le lien d’un dossier. - changer les paramètres de partage du site ⇒ tout le monde - Si grisé, passer le curseur SharePoint à plus permissif [![Untitled (1).png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/untitled-1.png)](https://ethermail.fr/uploads/images/gallery/2024-11/untitled-1.png) TIPS : Attention, si le curseur ONE DRIVE est sur TOUT LE MONDE la synchronisation ne sera pas possible et en plus OPEN BAR > pas recommandé. Il y a une hiérarchie dans les stratégies de partage : - Stratégie globale. - Stratégie du site. - La stratégie globale ne sera pas forcément appliquée aux différents sites, mais on ne pourra pas appliquer une stratégie plus permissive que la stratégie globale ... logique :) **PROBLEME DE SYNCHRONISATION SHAREPOINT A l’OUVERTURE D’UN DOCUMENT** - Problème un peu relou, poser des questions pour en identifier la source. - Utilisation en ligne ? Synchronisation one drive ? - Touche d’autre personnes ? - Comment se manifeste l’incident ? de façon aléatoire ? Essayer d’avoir un maximum de détails. - Le problème peut venir d’un utilisateur > inciter tout le monde à passer en WEB. - Lors de l’apparition du problème, identifier qui est connecté. **DEMANDE D’INSTALLATION DU CLIENT ONE DRIVE** - Toujours demander le mot de passe de session de l’utilisateur ainsi que son mot de passe Microsoft car ils seront demandés à l’installation du logiciel et lors de la synchronisation. - installer One Drive [![Untitled (2).png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/untitled-2.png)](https://ethermail.fr/uploads/images/gallery/2024-11/untitled-2.png) - Synchroniser les bibliothèques souhaitées depuis le site SharePoint. NB : idéalement il ne faudrait pas tout synchroniser mais seulement ce qui est utilisé tout le temps. Pour des fichiers modifiés de temps en temps, préférer l’utilisation en ligne. On peut mettre en place des raccourcis. Attention, certains administrateurs désactivent la synchronisation Onedrive (perso je comprend mais avertir les utilisateurs c'est sympa aussi). # Mapper un lecteur réseau vers le SharePoint Attention pas bien, cette solution est dépréciée au profit de la synchronisation one drive. Elle s'appuie sur Internet explorer, du coup les utilisateurs doivent s'authentifier ... mais avec IE [https://support.microsoft.com/en-us/office/map-a-network-drive-to-a-sharepoint-library-751148de-f579-42f9-bc8c-fcd80ccf0f53](https://support.microsoft.com/en-us/office/map-a-network-drive-to-a-sharepoint-library-751148de-f579-42f9-bc8c-fcd80ccf0f53) # Mettre en place des alertes sur des dossiers Sur un dossier sensible > on peut mettre en place des alertes ! [![Untitled (3).png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/untitled-3.png)](https://ethermail.fr/uploads/images/gallery/2024-11/untitled-3.png) On peut choisir les utilisateurs si nous sommes admin [![Untitled (4).png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/untitled-4.png)](https://ethermail.fr/uploads/images/gallery/2024-11/untitled-4.png) On peut être alerté par message ou message si tout est configuré. Gestion des alertes Dans les paramètres de site > alertes utilisateurs [![Untitled (5).png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/untitled-5.png)](https://ethermail.fr/uploads/images/gallery/2024-11/untitled-5.png) On peut supprimer les alertes mises en place. # Page d’accueil cassée Essayer d’entrer dans le site SharePoint Si une erreur 404 > site inaccessible > ajouter à l’url = /Documents%20partages/Forms/AllItems.aspx C’est standard et permet d’avoir une porte d’entrée même sans la page d’accueil. Aller dans la corbeille de site et récupérer le fichier HOME > restaurer le fichier # Restauration bibliothèque SharePoint On peut restaurer une bibliothèque a un état antérieur On peut utiliser les versions précédentes d'un fichier On ne peut pas restaurer un dossier unique Cette fonctionnalité existe sur Onedrive et elle est maintenant ajoutée aux bibliothèques de documents. Vous pouvez donc restaurer les bibliothèques de documents de Teams et de Sharepoint à une date précédente. Le mécanisme est le même que pour OneDrive: Vous ouvrez la bibliothèque de documents dans un navigateur.Vous cliquez sur Restaurer cette bibliothèque sur le menu Engrenage [![Untitled (6).png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/untitled-6.png)](https://ethermail.fr/uploads/images/gallery/2024-11/untitled-6.png) Vous choisissez sur l’échelle de temps la date à laquelle vous voulez remonter. Le système vous indique les changements effectués depuis car ils seront perdus! [![Untitled (7).png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/p7Cuntitled-7.png)](https://ethermail.fr/uploads/images/gallery/2024-11/p7Cuntitled-7.png) Et vous cliquez sur Restaurer Ceci permet de corriger des erreurs de suppression en masse ou d’un dossier corrompu par un malware (CryptoLocker). # WARNING dossier partagé via un lien Si un dossier est partagé via un lien, les utilisateurs auront le droit d'accéder aux ressources des niveaux du dessous même si elles ont des autorisations uniques. De plus, les droits ne seront pas visibles (enfin si mais pas une information mise en avant). On peut voir les autorisations en ajoutant des droits. Donc si des utilisateurs ont accès a un dossier alors qu'ils ne devraient pas malgré une gestion des droits aux petits oignons, c'est sûrement un cause d'un lien !!!! # Création d’un sous site Depuis contenu du site > sous site [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/image.png)](https://ethermail.fr/uploads/images/gallery/2024-11/image.png) [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/7l0image.png)](https://ethermail.fr/uploads/images/gallery/2024-11/7l0image.png) Modifier la page en haut à droite pour gérer l’interface graphique. Ajouter des liens rapide (boutons). On peut ajouter directement les bibliothèques créées ! Beaucoup plus rapide ! [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/KoZimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/KoZimage.png) Modifier à gauche pour supprimer ou ajouter des liens > ça nous emmène dans les paramètres de site. [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/V8uimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/V8uimage.png) D’ici on peut faire glisser les lien et même créer une arborescence avec 2nd niveau. Dans gestionnaire de conception > on peut modifier les liens en haut # Problème avec archivage auto / centre de document Problème avec archivage auto Quand on charge des fichiers sur un site “centre de document”, l’archivage est activé. Lors du chargement d’un fichier > il ne sera par défaut pas visible par les autres utilisateurs. Pour y remédier : [https://support.microsoft.com/fr-fr/office/configurer-une-biblioth%C3%A8que-de-mani%C3%A8re-%C3%A0-ce-qu-elle-exige-l-extraction-des-fichiers-0c73792b-f727-4e19-a1f9-3173899e695b](https://support.microsoft.com/fr-fr/office/configurer-une-biblioth%C3%A8que-de-mani%C3%A8re-%C3%A0-ce-qu-elle-exige-l-extraction-des-fichiers-0c73792b-f727-4e19-a1f9-3173899e695b) # Exchange 365 # La boîte aux lettres locale de cet utilisateur n’a pas été migrée vers Exchange Online. *La boîte aux lettres Exchange Online sera disponible une fois la migration terminée.* [This user's on-premises mailbox hasn't been migrated to Exchange Online. The Exchange Online mailbox will be available after migration is completed. | Experts Exchange](https://www.experts-exchange.com/articles/33933/This-user's-on-premises-mailbox-hasn't-been-migrated-to-Exchange-Online-The-Exchange-Online-mailbox-will-be-available-after-migration-is-completed.html) "MsExchMailboxGuid", "MsExchRecipientDisplayType", and "MsExchRecipientTypeDetails” Les nettoyer Synchroniser # Règle de transport 365 - copie vers une BAL user Mise en place d'une règle de transport pour transférer un mail vers une BAL utilisateur sous conditions. [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/xZ9image.png)](https://ethermail.fr/uploads/images/gallery/2024-11/xZ9image.png) Dans le champ 1 > indiquer l'adresse de l'expéditeur. Dans le champ 2 > préciser l'adresse IP du serveur de messagerie de l'expéditeur. Dans le champ 3 > indiquer l'adresse vers laquelle envoyer une copie. # Utilisateurs messagerie bloquée - Dans les organisations Microsoft 365 avec des boîtes aux lettres dans des organisations Exchange Online ou autonomes Exchange Online Protection (EOP) sans boîtes aux lettres Exchange Online, plusieurs choses se produisent si un utilisateur dépasse les [limites d’envoi sortant du service](https://learn.microsoft.com/fr-fr/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits#sending-limits-across-office-365-options) ou les [limites des stratégies de courrier indésirable sortant](https://learn.microsoft.com/fr-fr/microsoft-365/security/office-365-security/outbound-spam-policies-configure?view=o365-worldwide) : - L’utilisateur n’est pas autorisé à envoyer des e-mails, mais il peut toujours recevoir des e-mails. - L’utilisateur est ajouté à la page **Entités restreintes** dans le portail Microsoft Defender. Une *entité restreinte* est un **compte d’utilisateur** ou un **connecteur** qui n’est pas autorisé à envoyer des e-mails en raison d’indications de compromission, ce qui inclut généralement le dépassement des limites de réception et d’envoi de messages. - Si l’utilisateur tente d’envoyer un e-mail, le message est retourné dans un rapport de non remise (également appelé notification d’échec de remise ou message de rebond) avec le code d’erreur [5.1.8](https://learn.microsoft.com/fr-fr/Exchange/mail-flow-best-practices/non-delivery-reports-in-exchange-online/fix-error-code-5-1-8-in-exchange-online) et le texte suivant : > «Votre message n’a pas pu être remis parce que vous n’avez pas été reconnu comme expéditeur valide. Le plus souvent, il est possible que votre adresse de messagerie soit susceptible d’envoyer du courrier indésirable et qu’elle ne soit plus autorisée à envoyer du courrier électronique. Contactez votre administrateur de courrier pour obtenir de l’aide. Le serveur distant a renvoyé' 550 5.1.8 accès refusé, expéditeur sortant incorrect». SOLUTION ## **Supprimer un utilisateur de la page Entités restreintes dans le portail Microsoft Defender** Dans le portail Microsoft Defender à l’adresse [https://security.microsoft.com](https://security.microsoft.com), accédez à **Email & collaboration**>**Examiner les**>**entités restreintes**. Ou, pour accéder directement à la page **Entités restreintes** , utilisez [https://security.microsoft.com/restrictedentities](https://security.microsoft.com/restrictedentities). 1. Dans la page **Entités restreintes** , identifiez le compte d’utilisateur à débloquer. La valeur **de l’entité** est **Mailbox**.Pour modifier la liste des entités d’un espacement normal à un espacement compact, sélectionnez **Modifier l’espacement de liste en compact ou normal**, puis sélectionnez **Liste compacte**.Utilisez la zone **De recherche** et une valeur correspondante pour rechercher des utilisateurs spécifiques. Sélectionnez un en-tête de colonne à trier en fonction de cette colonne. [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/bQGimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/bQGimage.png) 2. Sélectionnez l’utilisateur à débloquer en sélectionnant la zone case activée de l’entité, puis en sélectionnant l’action **Débloquer** qui apparaît sur la page. 3. Dans le menu volant **Débloquer l’utilisateur** qui s’ouvre, lisez les détails du compte restreint dans la page **Vue d’ensemble** . Vérifiez que vous avez suivi les suggestions de la section **Recommandations** pour confirmer que le compte n’est pas compromis ou pour reprendre le contrôle du compte. Lorsque vous avez terminé dans la page **Vue d’ensemble** , sélectionnez **Suivant**. 4. Dans la **page Débloquer l’utilisateur**, tenez compte des recommandations et utilisez les liens dans les sections **Authentification multifacteur** et **Modifier le mot de passe** pour **Activer l’authentification multifacteur** et **Réinitialiser le mot de passe de l’utilisateur** si vous n’avez pas déjà effectué ces étapes. L’activation de l’authentification multifacteur et la réinitialisation du mot de passe constituent une bonne défense contre la compromission future du compte. Lorsque vous avez terminé d’accéder à la **page Débloquer l’utilisateur**, sélectionnez **Envoyer**. 5. Sélectionnez **Oui** dans la boîte de dialogue d’avertissement qui s’ouvre. # Les connecteurs 365 Le connecteur, permet d'authentifier les mails qui lui parviendrait d'une IP précise, comme étant des mails du tenant. On peux mettre n'importe quoi comme adresse en Sender, vu que c'est l'IP qui sert d'authentification. Il faut juste avoir une adresse avec un domaine accepté du tenant. [Comment configurer un appareil ou une application multifonctions pour envoyer des e-mails à l’aide de Microsoft 365 ou Office 365](https://learn.microsoft.com/fr-fr/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365#option-2-send-mail-directly-from-your-printer-or-application-to-microsoft-365-or-office-365-direct-send) L’envoi direct est recommandé pour les logiciels ERP **Paramètres de l’envoi direct** Entrez les paramètres suivants directement sur l’appareil ou dans l’application : **Agrandir le tableau**
Paramètre du périphérique ou de l’applicationValeur
Hôte du serveur/hôte actifVotre point de terminaison MX, par exemple contoso-com.mail.protection .outlook.com
PortPort 25
TLS/StartTLSFacultatif
Adresse e-mailN’importe quelle adresse de messagerie de l’un de vos domaines Microsoft 365 ou Office 365 acceptés. Cette adresse e-mail n’a pas besoin d’avoir de boîte aux lettres.
Nous vous recommandons d’ajouter un enregistrement SPF (Sender Policy Framework) pour éviter d’avoir des messages marqués comme courrier indésirable. Si vous envoyez à partir d’une adresse IP statique, ajoutez-la à votre enregistrement SPF dans les paramètres DNS de votre bureau d’enregistrement de domaines comme suit : **Agrandir le tableau**
Entrée DNSValeur
SPF`v=spf1 ip4: include:spf.protection.outlook.com ~all`
EXEMPLE Création d'un connecteur Akanea pour autoriser les mail en provenance de 194.30.173.12 comme étant des mails du tenant ``` Mail flow scenario From: Your organization's email server To: Office 365 Name Akanea Status On Edit name or status How to identify email sent from your email server Identify incoming messages from your email server by verifying that the sending server's IP address is within these IP address ranges: IP ADDRESS‎, and the sender's or recipient's email address is an accepted domain for your organization. Edit sent email identity ``` Création d'une règle de transport pour générer une copie cci à destination de Patricia pour les mails envoyés depuis exploitation + adresse ADRESSE IP Expéditeur. ``` Rule description Apply this rule if sender ip addresses belong to one of these ranges: 'IP ADDRESS' and Includes these patterns in the From address: 'ADRESSE EXPEDITEUR' Do the following Blind carbon copy(Bcc) the message to 'ADRESSE BCC' ``` # Activer le transfert automatique sur une BAL Exchange 365 ### Depuis le centre d’administration O365 - Connexion tenant O365 > trouver l’utilisateur - Dans l’onglet Mail > vérifier si un transfert est actif. [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/k8Pimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/k8Pimage.png) - Manage email Forwarding > décocher la case. - Tester un envoi de mail et faire un message TRACE pour vérifier que le transfert est bien actif. - Dans la console Exchange ADMIN > Mail Flow > message trace > on peut voir les flux de mail et constater le transfert de mail. # Mise en place d’une nouvelle stratégie d’archivage automatique ### Stratégie de rétention auto Tout mail de plus de 2 ans > archive en ligne stratégie par défaut (dossier système) FAIRE UNE CAPTURE D’ECRAN DE LA STRATEGIE ### Dans le centre d’administration Partner > microsoft 365 compliance ### Faire une nouvelle Balise. Dans data lifestyle management > exchange (legacy) > MRM retention tags> New tag - Choix du nom - Choisir **automatique** pour que la balise concerne l’intégralité de la BAL. On peut aussi cibler un dossier. - Choix du nombre de jours **Choisir Move item to archive (attention delete par défaut).** ### Nouvelle politique de rétention Dans MRM retention policies > new policy Si c’est une stratégie par défaut, sélectionner les TAGS de la stratégie par défaut et ajouter le TAG précédemment créé. - La stratégie est créée. ### Rattacher la stratégie créée à l’utilisateur souhaité. Dans le tenant Exchange admin center > cliquer sur l’utilisateur > Mailbox > retention policy > manage Changer la retention policy pour celle qui a été créée. - Il faudra attendre quelques jours pour qu’elle s’applique. ### Forcer l’application de la stratégie de rétention. - Connexion à l’exchange online Connect-ExchangeOnline -DelegatedOrganization DOMAINE DE MESSAGERIE - Forcer la stratégie à s’appliquer Start-ManagedFolderAssistant -Identity COMPTE 365 USER Lancer la commande plusieurs fois pour forcer l'application de la stratégie. ### Copie référence de la "Default MRM Policy" 1 Month Delete 1 Week Delete 1 Year Delete 5 Year Delete 6 Month Delete Default 2 year move to archive Junk Email Never Delete Personal 1 year move to archive Personal 5 year move to archive Personal never move to archive Recoverable Items 14 days move to archive On peu appliquer une politique sur le dossier ARCHIVE qui est un dossier système sans passer par le web mail e l’utilisateur # Modification du quota d’une BAL Exchange. - Par défaut 50Go - On peut mettre en place des quotas appliqués depuis le serveur - Se fait en ligne de commande avec POWERSHELL. [Configuration de quotas de stockage pour une boîte aux lettres](https://docs.microsoft.com/fr-FR/Exchange/recipients/user-mailboxes/storage-quotas?view=exchserver-2019) [Increase or customize Exchange Online mailbox size - Exchange](https://learn.microsoft.com/en-us/exchange/troubleshoot/user-and-shared-mailboxes/increase-or-customize-mailbox-size) ### Télécharger les packages. ```powershell Install-Module ExchangeOnlineManagement ``` ### Connexion au tennent de l’entreprise ```powershell Connect-ExchangeOnline -DelegatedOrganization DOMAINE DE MESSAGERIE ``` ### Récupérer les quotas du compte ```powershell Get-Mailbox BAL USER | Format-List IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota,UseDatabaseQuotaDefaults ``` ### Définir de nouveaux quotas ```powershell Set-Mailbox BAL USER -ProhibitSendQuota 7GB -ProhibitSendReceiveQuota 7.1GB -IssueWarningQuota 6.75GB ``` ### Se deconnecter ! ```powershell exit ``` [Augmenter ou personnaliser la taille de la boîte aux lettres Exchange Online - Exchange](https://learn.microsoft.com/fr-fr/exchange/troubleshoot/user-and-shared-mailboxes/increase-or-customize-mailbox-size) # La quarantaine Exchange 365 On peu accéder à la zone de quarantaine via le centre de sécurité Defender > email et collaboration > Review > Quarantine - Les mails sont stockés 30 jours - On peut les prévisualiser, les autoriser si besoin ou les supprimer > il faut être administrateur. - C’est une responsabilité d’autoriser les mail dans cette interface. - Si un mail part d’une adresse contact vers cette même adresse > mail enregistré dans un site internet > peut se retrouver en mail reçu même si c’est du SPAM. [Anti-spam message headers](https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/message-headers-eop-mdo?view=o365-worldwide) # Forward des mails vers l'extérieur - Pour tout le tenant (non recommandé). Configurer au niveau de la BAL utilisateur le forward vers une adresse mail est possible. Cependant par défaut et pour des raisons de sécurité cette option n’est pas active par défaut dans le tenant. Connexion à Defender > Email & Collaboration > Policies and rules > Threat Policies > Anti-Spam policies > anti-spam out bound policy [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/ncvimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/ncvimage.png) Changer le mode automatic par on - forwarding is enable # Forward des mails vers l'extérieur - Pour un compte du tenant Création d’une nouvelle stratégie outbound [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/tAzimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/tAzimage.png) Sélectionner l’utilisateur [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/dS8image.png)](https://ethermail.fr/uploads/images/gallery/2024-11/dS8image.png) Notification en cas d’alerte + Forward sur ON # Vérifier les règles de courrier cachées d’une BAL Get-InboxRule -mailbox BAL USER -IncludeHidden [Get-InboxRule (ExchangePowerShell) | Microsoft Learn](https://learn.microsoft.com/fr-fr/powershell/module/exchange/get-inboxrule?view=exchange-ps) # Gestion des réponses automatiques (Shell) `Get-MailboxAutoReplyConfiguration -identity service.gestion1@abdgestion.com` `set-MailboxAutoReplyConfiguration -identity service.gestion1@abdgestion.com -AutoReplyState disabled` [Set-MailboxAutoReplyConfiguration (ExchangePowerShell)](https://learn.microsoft.com/fr-fr/powershell/module/exchange/set-mailboxautoreplyconfiguration?view=exchange-ps) # Publier un calendrier 365 [Enable External Users for booking and adding Exchange Room Calendars - .matrixpost.net](https://blog.matrixpost.net/enable-external-users-for-booking-and-adding-exchange-room-calendars/) Get-MailboxCalendarFolder Room1:\\Calendar | Select *publish* Set-MailboxCalendarFolder Room1:\\Calendar -PublishEnabled $**true** # Partage d’un calendrier de ressource vers l’exterieur Les boîtes aux lettres de ressources ne doivent en aucun cas être gérées de cette manière, car les événements ne doivent pas être créés directement dans le calendrier de la salle, mais la salle doit être ajoutée en tant que ressource à la réunion, ce qui peut être réalisé via le partage fédéré. Cela permettra d'accéder aux informations F/B, par conséquent, lorsque les utilisateurs de Tenant B reserve une salle de Tenant A, ils peuvent voir s'il est disponible ou non. De plus, pour que la salle puisse traiter les réunions externes, ils devront configurer les paramètres de la salle pour permettre le traitement des demandes externes. [Relations d’organisation dans Exchange Online | Microsoft Learn](https://learn.microsoft.com/fr-fr/exchange/sharing/organization-relationships/organization-relationships) Et en ce qui concerne [l'organisation mutualisée](https://learn.microsoft.com/en-us/entra/identity/multi-tenant-organizations/multi-tenant-organization-overview), il existe une fonctionnalité dans Microsoft Entra ID et Microsoft 365 qui vous permet de définir une limite autour des locataires Microsoft Entra que votre organisation possède. Dans l'annuaire, il prend la forme d'un groupe de locataires qui représente votre organisation. Chaque paire de locataires du groupe est régie par des paramètres d'accès interlocataire que vous pouvez utiliser pour configurer la collaboration B2B. Voici les principaux avantages d'une organisation mutualisée : 1. Différencier les utilisateurs externes internes et externes à l'organisation 2. Amélioration de l'expérience collaborative dans le nouveau Microsoft Teams 3. Amélioration de l'expérience collaborative dans Viva Engage # Problème de Time Zone lors des invitations Teams Get-MailboxCalendarConfiguration -Identity <user> | FL WorkingHoursTimeZone Set-MailboxCalendarConfiguration -Identity<user> -WorkingHoursTimeZone "Romance Standard Time" [https://learn.microsoft.com/en-us/powershell/module/exchange/set-mailboxcalendarconfiguration?view=exchange-ps](https://learn.microsoft.com/en-us/powershell/module/exchange/set-mailboxcalendarconfiguration?view=exchange-ps) # Règle de courrier pour SPAM d'adresses au niveau du tenant [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/VcQimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/VcQimage.png) # Règle de courrier whitelist (exemple d'un formulaire de contact) [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/Iduimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/Iduimage.png) # Configurer l'envoi direct (via le MX) [https://learn.microsoft.com/fr-fr/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365#option-2-send-mail-directly-from-your-printer-or-application-to-microsoft-365-or-office-365-direct-send](https://learn.microsoft.com/fr-fr/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-microsoft-365-or-office-365#option-2-send-mail-directly-from-your-printer-or-application-to-microsoft-365-or-office-365-direct-send) # Procédure mail frauduleux USURPATION ET MAIL FRAUDULEUX PROCEDURE 1. Reset MDP. 2. Déconnexion des sessions via le centre Admin 365. Révoquer les sessions 3. Vérifier le MFA. 4. Ouvrir l'OWA, checker les règles Inbox. 5. Déconnecter depuis l'OWA els appareils mobiles ( Tous, pas de social). 6. Scan AV. 7. Vérification de la délégation sur la BAL en question. Centre d’administration Identité 1. Vérification des journaux de connexion 2. Vérification des applications (autorisations accordées) et exécution d'un script graph si besoin de les supprimer proprement. [https://www.it-connect.fr/obtenir-la-liste-des-nouveaux-domaines-fr-potentiellement-malveillants/](https://www.it-connect.fr/obtenir-la-liste-des-nouveaux-domaines-fr-potentiellement-malveillants/) Echange téléphonique avec le client Bonjour Ce mail fait suite à notre conversation téléphonique. Concernant la sécurité de vos boites aux lettres, il y a quelques reflexes à avoir et des bonnes pratiques, comme celles décrites par l’ANSSI : [https://www.ssi.gouv.fr/entreprise/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/](https://www.ssi.gouv.fr/entreprise/precautions-elementaires/5-reflexes-a-avoir-lors-de-la-reception-dun-courriel/) 1. Vérifier que l’expéditeur affiché est bien l’expéditeur réel du mail : Vos Outlook affichent, entre parenthèses à droite du nom/prénom de l’auteur, l’adresse mail d’envoi 2. Passer votre curseur de souris sans cliquer, sur les expéditeurs, liens contenus dans les mails, images, pour voir le chemin réel. Si la destination vous semble douteuse ou frauduleuse, ne faites pas confiance à ce mail. 3. En cas de doute sur un mail, n’hésitez pas à contacter l’auteur présumé par un autre moyen, comme le téléphone, pour vérifier s’il est bien à l’origine de ce mail. Surtout si vous n’attendiez pas de communication de leur part. Malgré toutes ces recommandations, des éléments peuvent passer outre votre vigilance, car nous relevons effectivement une forte recrudescence de mails malveillants ou tentatives de piratages. Je vous invite à nous signaler tout mail frauduleux qui vous aurait été adressé et remis en boite de réception, et non en indésirable, pour amélioration du filtrage. Je reste à votre disposition pour tout complément d’informations. Vous pouvez me recontacter au 05 .. ou en répondant à ce mail. Dans l’attente de votre retour, je vous souhaite une excellente journée. # Calendrier exchange > suppression délégation obsolète ***Get-InboxRule -Mailbox “DelegatorUserEmailaddress” -IncludeHidden*** ***Get-InboxRule -Mailbox “DelegatorUserEmailaddress” -IncludeHidden -identity (rule identity)*** ***Get-InboxRule -Mailbox “DelegatorUserEmailaddress” -IncludeHidden -identity (rule identity) | FL*** Suppression de la règle de courrier ***Get-InboxRule -Mailbox “DelegatorUserEmailaddress” -IncludeHidden -identity (rule identity) | remove-inboxrule*** # Voir les abonnement auquel un utilisateur est abonné Get-Mailbox | % { Get-MailboxFolderPermission (($\_.PrimarySmtpAddress.ToString())+”:\\Calendar”) -User -ErrorAction SilentlyContinue} | select Identity,User,AccessRights ou Get-Mailbox | % { Get-MailboxFolderPermission (($\_.PrimarySmtpAddress.ToString())+”:\\Calendar”) -User -ErrorAction SilentlyContinue} | select Identity,User,AccessRights # Salles de réunion Attribuer des droits sur une salle de réunion /shell ### **Placer le nom de la personne ayant fait la réservation, dans l’objet, et rend le détail de l’évènement, visible sur les Outlook des autres utilisateurs** Set-CalendarProcessing -Identity FQDN SALLE -AddOrganizerToSubject $true -DeleteComments $false -DeleteSubject $false ### Donner le rôle REVIEWER à tous les utilisateurs sur une salle de réunion. set-MailboxFolderPermission -identity FQDN SALLE:\\calendar -user default -AccessRights reviewer (ne jamais supprimer l’autorisation par défaut) # En shell - vérifier les droits sur un calendrier - Se connecter à Exchange On-line ```powershell Connect-ExchangeOnline -DelegatedOrganization [medef-gironde.fr]() ``` - Vérifier les droits donnés à des utilisateurs sur le calendrier de madame CHESNE ```powershell Get-MailboxFolderPermission -identity [cchesne@medef-gironde.fr]():\\calendrier ``` - Attribuer un droit REVIEWER a Monsieur Ducos sur le calendrier de Madame Chesne ```powershell add-MailboxFolderPermission -identity [cchesne@medef-gironde.fr]():\\calendrier -user [jducos@medef-gironde.fr]() -AccessRights reviewer ``` - Cela fonctionnerait de la même façon avec une salle de réunion. Après application du code > - Attendre minimum 1 heure pour que les droits s'appliquent (idéalement le lendemain matin). - Supprimer le calendrier > le rappeler de nouveau depuis la GAL - ne surtout pas utiliser l’option depuis un calendrier partagé. - Remplacer l’autorisation par défaut sur un calendrier Set-MailboxFolderPermission -Identity :\\calendar -user 'par défaut' -AccessRights Editor # En Shell > activer l'archivage à extention automatique [Enable auto-expanding archiving](https://learn.microsoft.com/en-us/purview/enable-autoexpanding-archiving) - Connecter à exchange On Line (attention en temps que partenaire nous n’aurons les droits pour activer ce paramètre. ```powershell Connect-ExchangeOnline -Organization [cabcourtois.com]() ``` - Obtenir les informations sur le paramètre ```powershell Get-Mailbox [vcourtois@cabcourtois.com]() | FL AutoExpandingArchiveEnabled ``` - Activer le paramètre pour l’utilisateur. ```powershell Enable-Mailbox [vcourtois@cabcourtois.com]() -AutoExpandingArchive ``` # Activer l’archivage en ligne ! [Activer les boîtes aux lettres d’archivage pour Microsoft 365](https://learn.microsoft.com/fr-fr/purview/enable-archive-mailboxes) Depuis le centre d'administration Exchange [![image.png](https://ethermail.fr/uploads/images/gallery/2024-11/scaled-1680-/mUDimage.png)](https://ethermail.fr/uploads/images/gallery/2024-11/mUDimage.png) En SHELL : - Connexion exchange Online - Activer l’archivage ```powershell Enable-Mailbox -Identity -Archive ``` - Pour tous les utilisateurs ! Vérifier que ce n’est pas activé et l’activer dans ce cas). ```powershell Get-Mailbox -Filter {ArchiveGuid -Eq "00000000-0000-0000-0000-000000000000" -AND RecipientTypeDetails -Eq "UserMailbox"} | Enable-Mailbox -Archive ```