Sharing is the only way...
Rodolphe3001
+
  • © 2025 rodolphe@rodolphe3001.fr 0

Rodolphe3001

Microsoft Intune fundamentals

27/04/25 10:49 Filed in: Intune

Training
Introduction to Microsoft Intune
Protect your endpoint environment with Microsoft Intune
Understand device management using Microsoft Intune
Understand app management using Microsoft Intune
Understand Conditional Access policies using Microsoft Intune
Analyze and resolve compliance issues using Microsoft Intune
Benefits of Microsoft Intune

Tags:

Microsoft Applied Skills

26/04/25 11:19 Filed in: Certification

Certification Poster

26/04/25 11:15 Filed in: Certification
microsoft-certification-poster

Le poster au format PDF des certifications Microsoft se trouve sur ce site: Become Microsoft Certified
C'est une ressource indispensable lorsqu'on organise son plan de carrière dans les technologies Microsoft.

MS-900 - Microsoft 365 Certified: Fundamentals

25/03/25 11:22 Filed in: Certification



Tags:

Ensure multifactor authentication is enabled for all users in administrative roles

24/03/25 21:34 Filed in: Defender

Tags: , ,

Ensure the 'Password expiration policy' is set to 'Set passwords to never expire (recommended)'

24/03/25 21:27 Filed in: Defender

Tags: ,

Ensure user consent to apps accessing company data on their behalf is not allowed

24/03/25 21:26 Filed in: Defender

Tags: ,

Designate more than one global admin

24/03/25 21:24 Filed in: Defender

Tags: ,

Use least privileged administrative roles

24/03/25 21:24 Filed in: Defender

Tags: ,

Enable Conditional Access policies to block legacy authentication

24/03/25 21:23 Filed in: Defender

Tags: ,

Enable Microsoft Entra ID Identity Protection sign-in risk policies

24/03/25 21:21 Filed in: Defender

Tags: ,

Enable Microsoft Entra ID Identity Protection user risk policies

24/03/25 21:21 Filed in: Defender

Tags: ,

Ensure multifactor authentication is enabled for all users

24/03/25 21:20 Filed in: Defender

Tags: , ,

Start your Defender for Identity deployment, installing Sensors on Domain Controllers and other eligible servers

24/03/25 21:19 Filed in: Defender

Tags: ,

Ensure 'Self service password reset enabled' is set to 'All'

24/03/25 21:18 Filed in: Defender

Tags: ,

Connaître la taille d'une Mailbox

23/03/25 13:07 Filed in: Exchange | PowerShell
Pour obtenir la taille occupée d'une Mailbox, il faut utiliser la commande suivante (les informations souhaitées peuvent être différentes) :
Get-MailboxStatistics -Identity | Select-Object -Property DisplayName,TotalItemSize

Tags:

Retention Policy dans 365

23/03/25 12:35 Filed in: 365


  • Exchange mailboxes
  • SharePoint sites or SharePoint classic and communication sites
  • OneDrive accounts
  • Microsoft 365 Group mailboxes & sites
  • Skype for Business
  • Exchange public folders
  • Teams channel messages
  • Teams chats
  • Teams private channel messages
  • Microsoft Copilot experiences
  • Enterprise AI apps
  • Viva Engage community messages
  • Viva Engage user messages


Resources

Tags:

Run Managed Folder Assistant

22/03/25 22:28 Filed in: Exchange | PowerShell
microsoft-365-managed-folder-assistant
L'exécution est immédiate : la ou les Policies concernées sont appliquées sur les Mailboxes.

  • $Mailbox = Get-Mailbox -Filter {UserPrincipalName -eq "xxx"}
  • $Mailbox.Identity | Start-ManagedFolderAssistant

Pour plus d'informations, il faut consulter ce lien :

Tags:

Activation de l'archivage de contenu d'une mailbox

22/03/25 21:43 Filed in: Exchange
Dans la console Compliance (ou Purview), il faut effectuer les actions suivantes :
  • Sélectionner le blade MRM Retention tags (Exchange (legacy)
  • Créer un nouveau Retention tag (ou utiliser un déjà existant)
  • Sélectionner le blade MRM Retention tags (Exchange legacy)
  • Créer une nouvelle Policy avec le nouveau Retention tag

Si on souhaite réutiliser une Policy existante (qui utilise un ou plusieurs Retention tag), il faut modifier cette Policy et rajouter le tag dédié à l'archivage.
microsoft-365-retention-policy

Dans la console Exchange admin center, il faut effectuer les actions suivantes :
  • Editer les propriétés d'une mailbox
  • Sélectionner le blade Others
  • Cliquer sur le lien Manage mailbox archive
  • Sélectionner l'option Enabled
  • Indiquer un nom pour l'archive (si souhaitéWinking
  • Sélectionner le blade Mailbox
  • Cliquer sur le lien Manage mailbox policies
  • Sélectionner la Policy concernée
L'assignation de la Policy sur la Mailbox peut prendre jusqu'à 5 minutes.

Concernant l'exécution de la Policy, cela peut prendre jusqu'à 7 jours. Néanmoins, on peut accélérer le processus via le feature Managed Folder Assistant.
Pour plus d'informations, il faut consulter ces liens :

Attention si le compte de l'utilisateur est désactivé, l'archivage ne fonctionnera pas. De même que les éléments de type Contacts ne sont pas concernés et donc traités par l'archivage.



Dans le cas ou l'archivage ne fonctionne pas. C'est peut-être une question de temps.
Comme indiqué un peu plus haut, l'archivage peut se mettre en place jusqu'à 7 jours. Mais si ce délai est dépassé (car bien souvent l'activation de l'archivage est inférieure à 7 jours), il faut vérifier si la valeur du paramètre RetentionHoldEnabled de la Mailbox n'est pas positionné à True. Il faut vérifier si une Retention Policy n'est pas appliquée de manière globale (sur l'ensemble des mailboxes par exemple). On peut également appliquer la commande suivante :
Set-Mailbox -Identity -RetentionHoldEnabled $False

Tags: ,

Microsoft 365 Shared Mailbox

22/03/25 21:27 Filed in: Exchange
En toute logique, un utilisateur dans Exchange Online (sous-entendu un compte utilisateur dans Entra ID disposant d'une licence 365 avec création d'une mailbox dans Exchange Online).
L'utilisation d'une Shared Mailbox pour stocker les anciens emails d'un utilisateur peut être une solution tentante.
Néanmoins, et bien qu'aucune licence ne soit nécessaire pour une Shared Mailbox, il y a un inconvénient majeure : la sécurité ou plutôt la configuration de celle-ci. Une Shared Mailbox dispose d'un compte type user dans Entra ID, on peut donc lui attribuer un password.
Malgré cela il n'est pas possible de se connecter directement sur une Shared Mailbox. Pour accéder au contenu stocké dans une Shared Mailbox, il faut assigner une délégation d'un ou plusieurs users sur la Shared Mailbox.
Lors de l'audit effectué en background pour calculer le Secure Score (surtout d'identifier et d'énoncer les recommandations en terme de sécurité ), une recommandation va normalement ressortir lors de l'utilisation de Shared Mailboxes.
microsoft-365-ensure-multifactor-authentication
Outre le fait que le Secure Score va être diminué à cause de ce type de recommandation. Du coup, la question que l'on peut se poser est "est-il utile de mettre en place des Shared Mailboxes ?"
Pour le moment, je ne vois qu'un seul avantage : Apple Mail.
En effet, Apple Mail lorsqu'un compte 365 est connecté, télécharge l'intégralité de la Mailbox en local.
Pour palier à cela, soit on utilise un autre client de messagerie comme Outlook for Mac, soit on configure l'archivage lié à la mailbox en question (à condition que la license 365 le propose).

Pour plus d'informations, il faut consulter ce lien :

Tags:

Principales consoles d'administration pour Microsoft 365

20/03/25 11:17 Filed in: 365

Liste des principales consoles d'administration de Microsoft 365


Tags: ,

Roles pour Exchange Online

20/03/25 11:17 Filed in: Exchange

Liste des rôles dans Microsoft Entra ID spécifiques à 365 et Exchange Online


  • Global Administrator
  • Exchange Administrator
  • Global Reader
  • Helpdesk Administrator
  • Service Support Administrator
  • SharePoint Administrator
  • Teams Administrator
  • Exchange Recipient Administrator
  • User Experience Success Manager

microsoft-365-roles-assignments

Liste des groupes de rôles dans Exchange Online


  • Communication Compliance
  • Communication Compliance Administrators
  • Compliance Administrator. Manage settings for device management, data loss prevention, reports, and preservation.
  • Compliance Management. Members can configure and manage compliance settings within Exchange in accordance with their policies
  • Discovery Management. Members can perform searches of mailboxes in the Exchange Online organization for data that meets specific criteria and can also configure legal holds on mailboxes.
  • ExchangeServiceAdmins. Membership in this role group is synchronized across services and is managed centrally. You can't manage this role group in Exchange Online.
  • Help Desk. Members can view and manage the configuration for individual recipients and view recipients in an Exchange organization. Members of this role group can only manage the configuration each user can manage on their own mailbox.
  • Hygiene Management. Members can manage Exchange anti-spam features, grant permissions for antivirus products to integrate with Exchange, and manage mail flow rules.
  • Information Protection. Full control over all information protection features, including sensitivity labels and their policies, DLP, all classifier types, activity and content explorers, and all related reports.
  • Information Protection Admins
  • Information Protection Analysts
  • Information Protection Investigators. Search the unified audit log.
  • Information Protection Readers. Search the unified audit log and view the Mail Traffic and Mail Traffic Summary reports.
  • Insider Risk Management. Manage access control for Insider risk management.
  • Insider Risk Management Admins
  • Insider Risk Management Investigators
  • Organization Management. Members have administrative access to the entire Exchange Online organization and can perform almost any task in Exchange Online.
  • Privacy Management.
  • Privacy Management Investigators.
  • Recipient Management.
  • Records Management.
  • RIM-MailboxAdmins.
  • Security Administrator. Membership in this role group is synchronized across services and is managed centrally. You can't manage this role group in Exchange Online.
  • Security Operator. Manage security alerts, and also view reports and settings of security features.
  • Security Reader. Membership in this role group is synchronized across services and is managed centrally. You can't manage this role group in Exchange Online.
  • TenantAdminis. Membership in this role group is synchronized across services and is managed centrally. You can't manage this role group in Exchange Online.
  • View-Only Organization Management. Members can view the properties of any object in the Exchange Online organization.

Pour en savoir plus, il faut consulter ces liens :

Tags:

Authentification avec PowerShell for Teams

18/03/25 12:07 Filed in: PowerShell | Teams
Avant de pouvoir s'authentifier et gérer Teams avec PowerShell, il est nécessaire de s'assurer que le module MicrosoftTeams est bien installé.
Il faut consulter cet article pour plus de précisions : PowerShell for Teams
Ensuite pour s'authentifier, il faut utiliser cette commande :
Connect-MicrosoftTeams

Pour plus d'informations sur le module PowerShell for Teams, il faut consulter ces articles :

PowerShell for SharePoint Online

17/03/25 22:35 Filed in: PowerShell | SharePoint

PowerShell for Exchange Online

17/03/25 22:35 Filed in: Exchange | PowerShell
Pour installer le module PowerShell for Teams, il faut lancer la commande suivante (en mode Administrator) :
Install-Module -Name ExchangeOnlineManagement -Force -AllowClobber

Pour plus d'informations sur le module PowerShell for Teams, il faut consulter ces articles :