Créer un compte de service OLSync dans Outlook Live pour Live@edu

 

S’applique à : Live@edu

Dernière rubrique modifiée : 2013-01-10

importantImportant :
La synchronisation d'annuaires Outlook Live (OLSync) est la solution de synchronisation destinée aux clients Microsoft Live@edu. Si vous exécutez un service de messagerie électronique en nuage avec Microsoft Office 365 pour les entreprises, vous devez utiliser l’outil de synchronisation d’annuaires de Microsoft Online Services pour synchroniser vos annuaires.

Lorsque vous exécutez Synchronisation d’annuaires Outlook Live (OLSync), Forefront Identity Manager (FIM) 2010 ou Microsoft Identity Lifecycle Manager (ILM) 2007 crée des utilisateurs de messagerie, des contacts externes, des groupes et des boîtes aux lettres dans votre domaine Outlook Live. Pour créer ces comptes, FIM 2010 ou ILM 2007 doit utiliser un compte Microsoft qui dispose d’autorisations spécifiques dans votre organisation Outlook Live. Le compte Microsoft devient le compte de service OLSync.

Cette rubrique explique comment créer le compte de service, appliquer les autorisations appropriées à ce compte de service et tester la configuration.

1. Créer un compte de service dans l'organisation Outlook Live

Le compte créé dans cette étape est un compte Microsoft normal disposant d’une boîte aux lettres Outlook Live. Il est facile à créer :

  • Connectez-vous au Panneau de configuration Exchange pour le domaine Outlook Live en utilisant votre compte d’administrateur Outlook Live. Utilisez les informations suivantes pour créer un utilisateur Windows Live et la boîte aux lettres correspondante :

    • Nom complet : OLSync

    • ID Microsoft : OLSync@<domaine locataire>.com

Besoin d’une aide détaillée ? Consultez la rubrique Créer une nouvelle boîte aux lettres.

2. Se connecter à l’aide du compte de service

Après avoir créé le compte de service OLSync, déconnectez-vous du domaine Outlook Live, puis reconnectez-vous au domaine Outlook Live à l’aide du compte de service OLSync dans Outlook Web App (https://www.outlook.com/owa). Vous devez le faire une fois pour accepter les conditions d’utilisation du nouveau compte. Si vous ne vous connectez pas à Outlook Web App et n’acceptez pas les conditions d’utilisation, vous obtenez des erreurs de refus d’accès lorsque vous essayez d’exécuter FIM 2010 ou ILM 2007 à l’aide du compte de service.

3. Connecter Windows PowerShell sur votre ordinateur local à Outlook Live

Pour utiliser le compte de service OLSync, vous devez élever le niveau des autorisations associées au compte de service OLSync pour permettre à FIM 2010 ou ILM 2007 de l’utiliser. Pour ce faire, vous devez connecter Windows PowerShell à Outlook Live. Voici comment procéder : Connecter Windows PowerShell au service

4. Attribuer le rôle RBAC GALSynchronizationManagement au compte de service OLSync

Le rôle de contrôle d’accès basé sur les rôles (RBAC), GALSynchronizationManagement, permet au compte de service OLSync d’exécuter des cmdlets de synchronisation Exchange dans votre domaine Outlook Live.

  • Dans une session côté client, exécutez la commande suivante :

    New-ManagementRoleAssignment  -User OLSync@<tenant_domain> -Role GALSynchronizationManagement -Name "OLSync Svc Role"
    
5. Donner au compte de service OLSync l'accès à WinRM et se déconnecter

La dernière configuration à effectuer pour le compte de service consiste à lui donner l’accès à la Gestion à distance de Windows (WinRM) de sorte qu’FIM 2010 ou ILM 2007 puisse connecter Windows PowerShell à Outlook Live. Après avoir exécuté la commande permettant d’activer WinRM sur le compte de service OLSync, veillez à fermer la session Windows PowerShell active.

  1. Dans une session côté client, exécutez la commande suivante :

    Set-User OLSync@<tenant_domain> -RemotePowerShellEnabled $true
    
  2. Dans une session côté client, exécutez la commande suivante pour déconnecter Windows PowerShell d’Outlook Live :

    Remove-PSSession $rs
    
Tester le compte de service OLSync

Dans la mesure où ce compte de service OLSync doit être utilisé par FIM 2010 ou ILM 2007 pour synchroniser votre domaine local avec votre domaine Outlook Live, la meilleure façon de tester la configuration est d’ouvrir une session côté client à l’aide du compte de service.

Ouvrez la session sur l’ordinateur où est installé FIM 2010 ou ILM 2007.

Pour ouvrir une session côté client avec Outlook Live, suivez la procédure dans l’étape 3, mais utilisez les informations d’identification d’un compte de service OLSync plutôt que les informations d’identification d’un compte d’administrateur Outlook Live.

Après avoir ouvert la session, exécutez les cmdlets suivantes pour vous assurer que le compte dispose des autorisations RBAC appropriées :

  • Get-SyncMailbox

  • Get-AcceptedDomain

Si aucune erreur ne se produit, le compte de service est prêt à être utilisé.

Si vous ne pouvez pas exécuter les cmdlets, l'attribution du rôle GALSynchronizationManagement a peut-être échoué. Dans ce cas, recommencez l’étape 4.

Si vous ne pouvez toujours pas exécuter les cmdlets, Windows PowerShell n’a pas été connecté avec succès à Outlook Live. Dans ce cas, recommencez l’étape 3.

 
Rubriques connexes
Chargement...
Aucune ressource n'a été trouvée.