Msreport - Guillaume MATHIEU - Senior Manager Synetis - Page 3 sur 44 - La connaissance s'accroît quand nous la partageons.Msreport – Guillaume MATHIEU – Senior Manager Synetis | La connaissance s'accroît quand nous la partageons.

Déployer, standardiser et sécurisé votre infrastructure informatique avec PowerShell -> les slides sont disponibles

Publié le 20 septembre 2018 par Guillaume Mathieu

Bonjour à tous

En septembre 2018, j’ai animé pour la communauté PowerShell France une session intitulée “Déployer – Standardiser – sécuriser avec PowerShell“. Au menu, du PowerShell DSC, un script pour exporter le contenu du journal securité des contrôleurs de domaine et la présentation du module PowerShell DSINTERNALS.
Ci dessous le lien vers la présentation PowerPoint :
http://msreport.free.fr/articles/METSYS-DEPLOYER-STANDARDISER-SECURISER.pptx

Cordialement

Guillaume MATHIEU
Directeur Technique Metsys
La connaissance s’accroît quand on la partage.
http://msreport.free.fr
http://www.metsys.fr/blog

Publié dans PowerShell | Marqué avec Communauté PowerShell 2018, PowerShell, Slides | Commentaires fermés

MIM 2016 Synchronization Services -> un moteur de synchronisation performant et économique

Publié le 18 juin 2018 par Guillaume Mathieu

Bonjour à tous

Cet article a pour but de vous présenter la suite MIM 2016 et plus particulièrement le composant MIM 2016 Synchronization Services.

1. Vue d’ensemble de la solution MIM 2016 :
MIM 2016 est la solution de gestion des identités de Microsoft. Il s’agit en fait plus d’un ensemble de produits que d’une solution unique :
– MIM 2016 Synchronization Service est un moteur de synchronisation et le composant historique de cette solution. Ce produit était anciennement appelé MIIS 2003, ILM 2007 puis FIM 2010.
– MIM 2016 Service est un moteur de synchronisation, un portail web, un moteur de workflow (extensible avec MIMWALL).
– BHOLD est le composant de MIM 2016 qui permet de faire de l’attestation, de la certification et du SOD. Ce composant a été très peu déployé en entreprise.
– Le moteur de rapport de MIM 2016 s’appuie sur le produit Microsoft System Center Service Manager (SCSM).
– Le composant MIM 2016 Certificate Management (anciennement appelée Certificate Lifecycle Manager – CLM) est une solution de gestion de certificats et de cartes à puces virtuelles.
– Le composant Privilege Access Management (PAM) permet de gérer les groupes à fort privilèges avec la possibilité de définir des accès temporaires à ces groupes.

La suite MIM 2016 peut être achetée de 2 manières :
– Via une souscription à la licence Azure AD Premium P1 (locatif) pour chaque identité (utilisateur) de votre entreprise.
– Via l’achat de la suite.
Depuis avril 2015, MIM 2016 Synchronization Service 2016 (moteur de synchronisation uniquement) nécessite uniquement une licence Windows Server.
http://social.technet.microsoft.com/wiki/contents/articles/2487.how-to-license-fim-2010-and-mim-2016.aspx

2. Vue d’ensemble de MIM 2016 Synchronization Services
MIM 2016 Synchronization Services représente donc une solution très économique pour les entreprises qui souhaitent uniquement disposer d’un moteur de synchronisation.
Cette solution nécessite une base de données SQL Server et installe un service appelé Forefront Identity Manager Synchronization Service.
La configuration de l’outil MIM 2016 Synchronization Services est relativement simple et s’appuie sur une console unique appelée Synchronization Services Manager (MIIS.EXE).
Chaque système cible (un annuaire Active Directory, un fichier CSV, une base SQL Server) est synchronisé à l’aide de management agents. MIM 2016 Synchronization Services dispose de très nombreux connecteurs / management agent comme SQL Server, Oracle, AD LDS, AD, CSV, PowerShell. La liste complète est disponible à cette adresse :
https://docs.microsoft.com/fr-fr/microsoft-identity-manager/supported-management-agents

MIM 2016 Synchronisation Services dispose d’un référentiel des identités appelé Metaverse. Les entrées de la Metaverse ne sont accessibles qu’en lecture seule. Ce référentiel contient l’ensemble des identités :
– Person : contient les objets identités MIM 2016 Synchronization Services pour les objets utilisateurs et les contacts.
– Domain, Group, OrganizationalUnit, Printer : il s’agit des objets identités correspondant aux domaines, groupes, unités d’organisation et imprimantes d’Active Directory Domain Services (AD DS ou AD) et Active Directory Lightweight Directory Services (AD LDS).

Le moteur de synchronisation de MIM Services s’appuie sur celui du MIM 2016 Synchronization Services. Pour cette raison, la Metaverse contient des objets SynchronizationRule, ExpectedRuleEntry (ERE), DetectedRuleEntry (DRE). Ces objets permettent au MIM Agent (connecteur MIM Services) de synchroniser les règles du MIM Services dans la base du MIM 2016 Synchronization sous forme d’objets. Ces règles de synchronisation sont ensuite exécutées par le MIM 2016 Synchronization Services.

La Metaverse est extensible (au travers du Metaverse Designer de la console MIIS.EXE). Il est ainsi possible d’ajouter des attributs à la classe Person par exemple. On notera que la Metaverse ne permet pas d’ajouter d’attributs au format date.

3. Le moteur de synchronisation du MIM 2016 Synchronization Services :
Le schéma ci-dessous explique le fonctionnement du moteur de synchronisation MIM 2016 Synchronization Services.

Chaque système cible (SQL Server et Active Directory) dispose d’une copie en lecture seule appelée Connecteur Space dans la base de données SQL Server de MIM 2016 Synchronization Services. On notera qu’on peut définir un scope au niveau de l’outil pour répliquer qu’une partie d’un système cible. Il est par exemple possible d’inclure uniquement certaines OU ou certains attributs au niveau du management agent Active Directory.

Lors d’un Import, le contenu du système cible est copiée dans le connecteur space (copie à l’identique).
Lors d’un Export, le contenu du connecteur space est copiée dans le système cible (copie à l’identique).
Lors d’un Sync, les opérations suivantes sont effectuées :
– Filter/Delete : on fait un filtre entre le connecteur space et la Metaverse. Les objets filtrés sont chargés dans le connecteur space du management agent mais pas dans la Metaverse.
– Join : permet d’associer un objet du connecteur space avec un objet de la Metaverse selon une règle de jointure (exemple : ExtensionAttribute1 du connecteur space AD = EmployeeID de la Metaverse)
– Project : si l’objet n’est pas filtré et n’est pas joint, on peut le projeter du connecteur space vers la Metaverse (créer une entrée dans la Metaverse). Une Projection a toujours lieu du Connecteur space vers la Metaverse uniquement. Dans l’autre sens, c’est du Provision. Une projection crée un objet dans la Metaverse sans aucun attribut.
– Import Attributes Flow (IAF) : c’est pendant cette phase que les attributs des objets sont copiés dans la Metaverse. La console MIIS.EXE ne permet que de créer des règles IAF simples (copie de valeur). Les règles complexes nécessitent le développement d’une rule extension. Cette dernière est une DLL écrite en VBNET ou en C#.
– Provision : c’est l’inverse d’une projection. Cela crée un objet de la Metaverse vers un connecteur space. L’objet est créé sans attribut. La console MIIS.EXE ne permet pas de créer de règles de Provision. Il faut pour cela développer une Metaverse Rule. Cette dernière est une DLL qui doit être écrite en VBNET ou en C#.
– Export Attributes Flow (EAF) : c’est pendant cette phase que les attributs des objets sont copiés dans le connecteur space. La console MIIS.EXE ne permet que de créer des règles EAF simples (copie de valeur). Les règles complexes nécessitent le développement d’une rule extension. Cette dernière est une DLL écrite en VBNET ou en C#.

Dans notre exemple (importation des données d’une base SQL Server dans un annuaire Active Directory), les 6 opérations sont donc à effectuer :
– Import SQL
– Import Active Directory
– Synchronisation agent SQL
– Synchronisation agent AD
– Export sur management agent AD
– Import Full sur Management agent AD (pour mettre à jour le connecteur space).

Une « Projection rule » permet de définir comment MIM 2016 crée un objet dans la Metaverse depuis un objet dans un connecteur space.
Une Join rule permet de définir comment MIM 2016 associe un objet de la Metaverse avec un objet du connecteur space.

La procédure de configuration de MIM 2016 Synchronization Services est présentée en annexe de ce document.

https://blogs.msdn.microsoft.com/connector_space/2015/04/14/deprovisioning-in-depth-part-1-disconnectors/
https://blogs.msdn.microsoft.com/connector_space/2015/09/25/the-complete-synchronization-process-part-2-existing-user-synchronization/
https://blogs.msdn.microsoft.com/connector_space/2015/09/25/the-complete-synchronization-process-part-1-new-user-synchronization/

4. Ecriture d’une Rule Extension
MIM 2016 Synchronization Service permet de disposer de 2 types de règles de synchronisation :
– Direct : elles sont natives. C’est une copie de valeur.
– Advanced : elle permette d’effectuer une transformation. Cela nécessite de créer une DLL qui sera stockée dans le dossier d’installation de MIM (C:\Program Files\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions).

Pour créer une règle de synchronisation avancée :
Lancer la console MIIS.EXE.
Aller dans l’onglet management agent, ouvrir les propriétés d’un management agent.
Aller dans Configure Attribute Flow. Sélectionner la règle et cliquer sur Advanced.
On indique ensuite le nom de la règle de transformation.
Appeler par exemple cette règle Title (remplacer le nom par défaut de la règle). Dans la Rule EXtension, il faudra donc faire un switch case sur la variable flowrule = Title.
Dans notre example on souhaite que l’attribut Title (AD) soit égale à la valeur de Title (Person) en majuscule.
https://blogs.msdn.microsoft.com/connector_space/2017/02/03/management-agent-advanced-attribute-flows/

MIM 2016 Synchronization Services s’interface très bien avec Visual Studio 2015.
Il est possible de définir si on programme en VBNET ou en C#.
Visual Studio se lance alors automatiquement.

Le code d’une Metaverse Rule se base sur 2 objets :
– MvEntry : entrée de la Metaverse
– CsEntry : entrée du Connector Space

Microsoft s’appuie sur la DLL Microsoft.MetadirectoryServices. Une rule extension d’un management agent par défaut se compose des fonctions suivantes :
– Initialize
– Terminate
– ShouldProjectToMV
– FilterForDisconnection
– MapAttributesForJoin :
– ResolveJoinSearch : écriture de « join rule » avancée
– MapAttributesForImport : règle de transformation avancée en import
– MapAttributesForExport : règle de transformation avancée en export.
– Deprovision : permet de faire une règle de déprovisionning pour le management agent.

Une fonction (function) renvoie une valeur.
Une procédure (sub) effectue une action.
Dans notre cas MapAttributesForExport est une procédure.

Le code ci dessous est celui de la Rule Extension à créer. Il peut être téléchargé à cette adresse :
http://msreport.free.fr/articles/ADExtension.vb.txt

Public Sub MapAttributesForExport(ByVal FlowRuleName As String, ByVal mventry As MVEntry, ByVal csentry As CSEntry) Implements IMASynchronization.MapAttributesForExport
‘ TODO: Add export attribute flow code here
Select Case FlowRuleName
Case “Title”
Dim TitleValue As String = mventry(“Title”).Value.ToString.ToUpper
csentry(“Title”).Value = TitleValue
End Select
‘Throw New EntryPointNotImplementedException()
End Sub

Autre exemple de Rule Extension:
http://msreport.free.fr/articles/Referentiel.vb.txt

Pour plus d’informations :
https://blogs.msdn.microsoft.com/connector_space/2016/08/19/creating-an-ma-extension/
https://www.packtpub.com/mapt/book/virtualization_and_cloud/9781785283925/3/ch03lvl1sec32/creating-a-rules-extension
https://msdn.microsoft.com/en-us/library/windows/desktop/ms696026(v=vs.100).aspx
https://msdn.microsoft.com/en-us/library/windows/desktop/microsoft.metadirectoryservices(v=vs.100).aspx
http://www.wapshere.com/missmiis/advanced-attribute-flow-rules
https://social.technet.microsoft.com/Forums/en-US/4eb7a11e-0eb2-4818-8015-4f0c70b29856/issues-with-ma-extension-attribute-flow?forum=identitylifecyclemanager

5. Ecriture d’une Metaverse rule
L’interface graphique de MIM 2016 Synchronization Services ne permet pas de faire des règles de Provision. Si l’on veut créer, supprimer ou renommer des objets dans les systèmes cibles, une opération de Provision (création d’un objet dans un connecteur space à partir de l’objet de la Metaverse), il faut créer une Metaverse Rule (objet de la classe MVExtensionObject). Pour cela il faut écrire du code C# ou VBNET et compiler ce code sous forme d’une DLL.

Il faut cliquer sur « Create Rules Extension Project ».
La classe MVExtensionObject contient 3 procédures et 1 fonctions :
– Initialize
– Terminate
– Provision : permet de configurer comment MIM va créer les objets dans les systèmes cibles
– ShouldDeleteFromMV

Le code suivant permet de créer, supprimer et renommer des utilisateurs dans l’Active Directory en fonction de la valeur des attributs EntryDate et ExitDate de l’annuaire AD LDS. Ces 2 attributs sont tout d’abord importés dans la Metaverse (EmployeeStartDate et EmployeeEndDate)
http://msreport.free.fr/articles/MVExtension.vb.txt

Pour plus d’informations sur l’écriture de Metaverse rule:
https://dirteam.com/tomek/2007/03/18/ad-account-connector-rename-with-miis/
https://blogs.msdn.microsoft.com/connector_space/2016/11/18/rules-extensions-basic-mv-extensions/
https://msdn.microsoft.com/en-us/library/windows/desktop/ms695377(v=vs.100).aspx
http://nkoctay.blogspot.fr/2011/12/metaverse-rules-extension.html
http://www.wapshere.com/missmiis/getting-started-with-object-creation-and-deletion
https://tlktechidentitythoughts.wordpress.com/2016/08/30/deprovision-in-mimfim-using-classic-provisioning-c/

A+
Guillaume MATHIEU
Directeur Technique Metsys
La connaissance s’accroît quand on la partage.

Publié dans IAM, MIM | Marqué avec MIM | Commentaires fermés

Global Azure Boot Camp 2018 -> les slides sont disponibles

Publié le 21 avril 2018 par Guillaume Mathieu

Bonjour

J’ai eu le plaisir d’animer un séminaire au Global Azure BootCamp 2018 (21 avril 2018). Au menu :
– Azure comme site de PRA pour Active Directory
– La console série (SAC)
– Azure Backup
– Azure AD Domain Services
– Azure Logs Analytics.
La présentation est téléchargeable à cet emplacement :
http://msreport.free.fr/articles/GAB2018.pptx

Bonne découverte d’Azure !

Cordialement

Guillaume MATHIEU
Directeur Technique
La connaissance s’accroît quand on la partage
http://msreport.free.fr

Publié dans Windows 2012 R2 | Marqué avec Azure, Azure Backup, Azure Log Analytics, GAB 2018, Global Azure BootCamp, SAC, Virtual machine | Commentaires fermés

Générer une base RH de tests avec PowerShell

Publié le 29 mars 2018 par Guillaume Mathieu

Bonjour

Je travaille actuellement sur un projet de gestion des identités (création, modification et suppression des comptes utilisateurs de l’entreprise via une synchronisation avec les bases RH).
Dans le cadre de ce projet, j’ai réalisé un POC avec des données d’entreprise fictives afin d’éprouver la solution de gestion d’identité à déployer pour ce client.

Le client souhaitait synchroniser son référentiel d’utilisateurs (table SQL) avec son annuaire Active Directory et les annuaires de plusieurs applications métiers On-Premise ou SaaS. Dans le cadre du POC, j’ai donc recréé ce référentiel utilisateurs en prenant en compte les contraintes suivantes :
– Création aléatoire d’entrée (valeur aléatoire pour les champs prénom, nom, adresse, numéro de téléphone).
– Prises en comptes de 3 systèmes RH différents avec des plages du numéro d’employé en conflits. La solution a été d’affecter à chaque base RH un code et de l’ajouter au numéro d’employé.
– Créer une base d’utilisateurs avec 3 niveaux hiérarchiques.
– Disposer de profils internes / externes.
– Générer un second identifiant unique (Global ID) généré par le référentiel utilisateurs pour gérer certains cas d’usage spécifique (déplacement d’une identité entre bases RH, conversion d’un externe en interne et inversement…).

Le script PowerShell et les fichiers sources sont disponibles à cette adresse :
http://msreport.free.fr/articles/GenerateCSV.zip

Bonne lecture.

Cordialement

Guillaume MATHIEU
La connaissance s’accroît quand on la partage
Directeur Technique Metsys
http://msreport.free.fr
http://www.metsys.fr/blog

Publié dans Outils, PowerShell, Scripts | Marqué avec Gestion des identités, IAM, PowerShell | Commentaires fermés

Coexistence et migration de 2 tenants Office 365 -> un projet très complexe

Publié le 28 mars 2018 par Guillaume Mathieu

Bonjour tout le monde

Je travaille actuellement sur un projet de migration entre 2 tenants Office 365 qui fait suite au rapprochement de 2 sociétés.
Ce projet, à première vue relativement simple (tout est dans le cloud) est en fait d’une très rare complexité comme nous allons le voir.
Le projet est toujours en cours. Cet article a surtout pour but de partager avec vous mes premières recherches, retours d’expériences.

Pour rappel, Office 365 c’est un ensemble de services qui s’appuient sur un annuaire Azure Active Directory dont Exchange Online, Skype for Business, la téléphonie Skype for Business (PSTN, si vous disposez de licence Office 365 E5), SharePoint Online, Yammer, Teams, les groups Office 365, Sway.

Mon client souhaite dans un premier temps faire coexister les 2 environnements puis lancer les migrations.

Retour d’expérience sur la coexistence entre 2 tenants Office 365 -> nombreux cas d’usages impossibles
Il est important de noter que la coexistence entre deux Tenants Office 365 est possible mais pas sans contraintes :

– Contrainte 1 : il n’est pas possible d’ajouter le même domaine de messagerie sur 2 tenants Office 365 en même temps. C’est la plus grosse contrainte. Il sera impossible de disposer d’un domaine de messagerie commun entre les 2 tenants si les utilisateurs des 2 tenants sont sous Exchange Online. Il existe des solutions pour partager un domaine de messagerie entre Exchange On-Premise et Exchange. Qui est volontaire pour faire une migration Exchange Online vers Exchange On-Premise ?

– Contrainte 2 : un serveur Azure AD Connect peut synchroniser plusieurs forêt Active Directory en tant que sources mais uniquement vers un seul Tenant Office 365. On oublie l’idée de synchroniser les utilisateurs dans 2 tenant Office 365 pour faire avoir une GAL à jour.

– Contrainte 3 : Office 365 génère un attribut appelé ImmutableId qui permet de lier un unique compte Active Directory avec un unique compte Azure Active Directory. Par défaut cet attribut est généré à partir de l’attribut ObjectGuid de l’annuaire Active Directory. Ce comportement par défaut générera des problèmes en cas de migration des comptes utilisateurs vers une nouvelle forêt car l’ObjectGuid change alors. Ce paramètre peut être modifié avec les dernières versions d’Azure Active Directory.

– Contrainte 4 : L’attribut UserPrincipalName d’Azure Active Directory (login Office 365, exemple : prenom.nom@tuifrance.com) est par défaut généré en se basant sur l’attribut UserPrincipalName d’Active Directory. Chaque domaine de messagerie Office 365 doit donc être ajouté en tant que suffixe UPN au niveau de l’annuaire Active Directory.
Créer une relation d’approbation entre 2 forêts avec les mêmes suffixe UPN générera des erreurs d’authentification avec le protocole Kerberos.
La solution est d’utiliser un autre attribut que l’attribut UserPrincipalName (Active Directory) pour générer le login Office 365. Cela s’appelle l’Alternate Login ID et cela n’est pas sans impact comme changement.

– Contrainte 5 : la mise en œuvre de l’Alternate Login ID nécessitera l’activation du protocole de fédération d’identités de dernière génération d’Office 365 (appelé aussi ADAL ou Modern Authentication). Cela nécessitera un changement au niveau du Tenant Office 365 et de modifier la configuration des serveurs de fédération d’identité. Le changement est moyennement complexe avec une solution de fédération d’identité comme ADFS, très complexe avec une solution de fédération d’identité tierce (il faut refaire toute la configuration, pas d’assistant…).

– Contrainte 6 : le mode Hybride Exchange ne peut être activé qu’entre une forêt Active Directory et un tenant Office 365. On oublie l’idée de faire un mode hybride entre un serveur Exchange On-Premise et 2 tenants Office 365.

– Contrainte 7 : il est possible de faire des conférences audio / vidéo et de la messagerie instantanée Skype for Business entre utilisateurs de 2 Tenant Office 365. Cependant les utilisateurs de 2 Tenant Office 365 ne pourront pas partager de plan de numérotation Skype (si licence Office 365 E5).

– Contrainte 8 : au niveau SharePoint et OneDrive For Business, les utilisateurs d’un Tenant Office 365 A sont vus comme des utilisateurs externes pour le Tenant Office 365 B. Il sera nécessaire d’autoriser le partage de données SharePoint / OneDrive for Business pour les utilisateurs externes.

– Contrainte 9 : Yammer, Planner, les Groups Office 365 considèrent les utilisateurs d’un autre Tenant Office 365 comme des utilisateurs externes / invités. Les fonctionnalités sont limitées.

– Contrainte 10 : la mise en œuvre d’une relation d’organisation (Exchange Online) entre 2 tenant Office 365 permettra de partager les informations de disponibilités et les calendriers. Elle ne permettra pas de partager les boîtes aux lettres.

– Contrainte 11 : Microsoft ne propose pas d’outil (autre que MIM 2016) pour synchroniser la liste d’adresses globale entre 2 tenant Office 365. Je vous préconise d’utiliser des scripts PowerShell pour effectuer cette action car le déploiement de MIM 2016 peut s’avérer complexe pour effectuer uniquement cette tâche.

– Contrainte 12 : L’Offline Address Book (OAB) est généré que toutes les 24 heures (non configurable). Exchange Online s’appuie sur l’attribut LegacyExchangeDn pour effectuer le routage des emails. Afin de conserver le LegacyExchangeDn et d’éviter des problèmes de routage email pendant 24h, il est nécessaire de créer les contacts comme des utilisateurs (MsolUser) avec adresse de messagerie externe et non comme des contacts avec adresse de messagerie externe (MsolContact).

Microsoft présente dans l’article ci-dessous les scénarios de coexistence pris en charge entre utilisateurs de 2 tenant Office 365 :
https://support.office.com/en-us/article/office-365-inter-tenant-collaboration-eb45fd8b-1d5d-4b0c-9c5a-479dbb176e7d

A ce jour Microsoft ne propose aucun outil de migration natif entre deux tenants Office 365.

Il est possible sans outil tiers de migrer les boîtes aux lettres Exchange Online entre 2 tenant Office 365 (export de la boîte aux lettres au format PST).
Il s’avère cependant très complexe de migrer les données des autres services comme OneDrive For Business, les sites Teams ou les groups Office 365 sans outil tiers.
On notera que certains outils tiers dédiés aux migrations entre 2 Tenants Office 365 ne sont pas capables de migrer tous les services Office 365 comme Sway, Teams, les groups Office 365.
Les contraintes 3,4 et 5 devront aussi être pris en compte (impact d’une éventuelle migration Active Directory). Vous devrez probablement configurer vos Tenants en Alternate Login ID et changer la méthode de génération de l’ImmutableID si vous prévoyez de fusionner les 2 domaines Active Directory après ou pendant le projet de migration Office 365.

Au niveau des outils de migration, je prévoie de tester les solutions suivantes :

Quest On Demand Migration :
https://www.quest.com/products/on-demand-migration/

BitTitan :
https://help.bittitan.com/hc/en-us/articles/115008106827-Office-365-to-Office-365-Migration-Guide-While-Keeping-the-Same-Domain-Name
https://help.bittitan.com/hc/en-us/articles/115010086447
https://help.bittitan.com/hc/en-us/articles/115008107427-OneDrive-for-Business-to-OneDrive-for-Business-Migration-Guide
https://help.bittitan.com/hc/en-us/articles/115008113567-Office-365-Group-to-Office-365-Group-Documents-Migration-Guide
https://help.bittitan.com/hc/en-us/articles/115008261988-SharePoint-to-SharePoint-Migration-Guide

Quadrotech Cloud Commander :
https://www.quadrotech-it.com/upcoming-product-release-tenant-to-tenant-cloud-migrations/

A très bientôt

Guillaume MATHIEU
Directeur Technique de Metsys
La connaissance s’accroît quand on la partage
http://msreport.free.fr
http://www.metsys.fr/blog

Publié dans Office 365 | Marqué avec Alternate Login ID, Immutable ID, Migration entre 2 tenants, Office 365 | Commentaires fermés

Msreport – Guillaume MATHIEU – Senior Manager Synetis

Déployer, standardiser et sécurisé votre infrastructure informatique avec PowerShell -> les slides sont disponibles

MIM 2016 Synchronization Services -> un moteur de synchronisation performant et économique

Global Azure Boot Camp 2018 -> les slides sont disponibles

Générer une base RH de tests avec PowerShell

Archives

Méta