Cette nouvelle mise à jour publiée le 23 septembre corrige un certain nombre de problème notamment :

• Les contacts Lync n'affichent pas leur présence et ont le message "nombre maximum de suiveur atteint"
• Le service de Response Group n'arrive pas à transférer d'appel à un numéro PSTN
• Vous ne pouvez envoyer de message instantané avec un client Lync 2010 ou 2013
• le service W3WP.exe consomme trop de CPU et de mémoireles données utilisateurs sont supprimées après que vous ayez changé l'attribut "objectClass" dans un environnement Lync 2013
• Une erreur "Désolé je ne trouve pas de conférence associée à cet identifiant" quand un utilisateur joint une conférence Lync 2013 au travers du dialin

Vous trouverez cette mise à jour à cette adresse http://support.microsoft.com/kb/2809243

Thomas BIDAULT, Consultant Universal Communication, Microsoft Consulting Service France  Après plusieurs années passées chez un partenaire, j'ais rejoins Microsoft Consulting Services en septembre 2011. J’interviens en mission de conseil auprès de multiples clients sur des projets de communication Universelle.

Microsoft propose depuis peu Office 365 Message Encryption, une solution simple permettant l'envoi d'e-mails chiffrés à des contacts hors de votre entreprise. Quelle que soit la messagerie utilisée par le destinataire (Exchange, Outlook.com, Lotus Notes, Gmail…), il vous est désormais possible d'envoyer des informations sensibles de manière simple et sécurisée.
 
Office 365 Message Encryption est une nouvelle version enrichie d'Exchange Hosted Encryption, et fonctionne avec Exchange Online et Exchange Server avec Exchange Online Protection. La solution est basée sur Azure Rights Management, inclut dans les plans Office 365 E3 et E4. Si vous ne disposez pas de licence, vous pouvez évaluer (version d'évaluation de 30 jours) et acheter Azure Rights Management (Gestion des droits Azure) en abonnement depuis le centre d'administration Office 365.
 
Etudions en détail comment activer, configurer et utiliser Office 365 Message Encryption.

1° Activer Azure Rights Management et configurer Exchange Online

Avant de pouvoir utiliser Office 365 Message Encryption, il est nécessaire d'activer Azure Rights Management sur votre tenant puis de configurer Exchange Online pour Azure Rights Management.
 
L'activation d'Azure Rights Management s'effectue depuis le centre d'administration Office 365 :

1. Dans le menu à gauche, cliquer sur Paramètres des services puis Autres paramètres.
2. Sous Gestion des droits, cliquer sur Gérer.
3. Cliquer enfin sur le bouton Activer. 

Il est à présent nécessaire d'utiliser Windows PowerShell pour configurer Exchange Online pour Azure Rights Management :

1. Se connecter à Exchange Online (http://technet.microsoft.com/fr-FR/library/jj984289(v=exchg.150).aspx)
2. Entrer les cmdlets suivantes :

Set-IRMConfiguration –RMSOnlineKeySharingLocation "https://sp-rms.eu.aadrm.com/TenantManagement/ServicePartner.svc" Import-RMSTrustedPublishingDomain -RMSOnline -name "RMS Online" Set-IRMConfiguration -InternalLicensingEnabled $true

Il est à présent possible de configurer Office 365 Message Encryption.

2° Configurer Office 365 Message Encryption

La configuration d'Office 365 Message Encryption s'effectue depuis le centre d'administration Exchange en 3 étapes simples.

1.  Dans flux de messagerie, créer une nouvelle règle.
2. Cliquer sur Plus d'options… (en bas à gauche) et renseigner les informations suivantes :

• Nom: Chiffrement des e-mails
• Appliquer la règle si : L'objet ou le corps inclut CHIFFRER: (par exemple)
• Procéder comme suit : Modifier la sécurité du message > Appliquer le chiffrement des messages Office 365

3. Cliquez sur enregistrer

3° Envoyer un message chiffré

Depuis le client de messagerie, créer un nouveau message en incluant CHIFFRER: dans l'objet.

4° Recevoir et répondre à un message chiffré

A la réception, un message chiffré se compose d'une courte instruction et d'une pièce jointe :

Pour consulter le contenu du message, il suffit d'ouvrir la pièce jointe et de s'identifier.

Le destinataire doit s'identifier avec l'e-mail sur lequel il a reçu le message chiffré. 2 méthodes d'authentification sont supportées :

• Si le destinataire utilise Office 365, il peut se connecter avec son compte d'entreprise.
• Si le destinataire utilise un autre service, il peut se connecter avec un compte Microsoft :
  • Si l'e-mail chiffré est reçu sur une boîte aux lettres Outlook.com (adresses en @outlook.com, @live.com, @hotmail.com), l'authentification est automatique.
  • Si l'e-mail chiffré est reçu sur une autre boîte aux lettres (entreprise non hébergée sur Office 365, Gmail, Yahoo!…), il suffit d'utiliser le compte Microsoft associé à l'adresse ou d'un créer un gratuitement.

Une fois authentifié, le destinataire accède au message chiffré via une interface web basée sur Outlook Web App. Il peut alors en consulter le contenu et y répondre de manière sécurisée. Notez que la réponse ou le transfert du message est également chiffré. Une copie chiffrée de la réponse est également envoyée au destinataire initial.

5° Personnaliser Office 365 Message Encryption

Il vous est possible de personnaliser les messages envoyés par le service ainsi que le portail. Les éléments suivants peuvent être modifiés :
• En-tête de l'e-mail
• Disclaimer de l'e-mail
• Titre du portail
• Logo
 
Pour ce faire, il est nécessaire d'utiliser Windows PowerShell et la cmdlet Set-OMEConfiguration (http://technet.microsoft.com/en-us/library/dn553406(v=exchg.150).aspx).
 
 
En résumé…
Office 365 Message Encryption a été conçu pour vous permettre d'envoyer des messages sensibles à des destinataires externes de façon simple et sécurisée, peu importe le système de messagerie du correspondant, en faisant abstraction des tâches d'administration nécessaires à l'implémentation de technologies similaires.

Julien Peigné, Consultant Office 365, Microsoft Consulting Services France Ancien MVP Office 365, j'ai intégré Microsoft en janvier 2014 après avoir travaillé chez plusieurs partenaires en France et aux Etats-Unis. J'assiste nos clients dans leurs projets de migration vers Office 365 notamment..

Un nouveau patch est apparu pour Lync client 2013 celui de septembre 2014.

Ce patch disponible à cette adresse http://support.microsoft.com/kb/2889860 corrige quelques problèmes :

• Le compteur de mauvais mot de passe est incrémenté lorsqu'un client 2013 est jumelé avec le plug in VDI
• Le client Lync 2013 plante lorsqu'un utilisateur passe du mode plein écran à la vue classique
• Une erreur survient lors d'un partage de bureau ou d'application

Thomas BIDAULT, Consultant Universal Communication, Microsoft Consulting Service France  Après plusieurs années passées chez un partenaire, j'ais rejoins Microsoft Consulting Services en septembre 2011. J’interviens en mission de conseil auprès de multiples clients sur des projets de communication Universelle.

Avec le retour des vacances, il n’y a pas meilleur exercice que de mettre à jour ses infrastructures. Lync ne dérogeant pas à la règle, je vous propose une synthèse des mises à jour Lync disponible en ce mois d’aout.

Lync 2013 serveur CU5 :

Le CU5 de Lync 2013 est disponible au téléchargement à cette adresse http://support.microsoft.com/?kbid=2809243 parmi les corrections apportées on notera notamment :

• La correction du problème de non génération du delta de carnet d’adresse
• L’augmentation de la bande passante pour le trafic SIP dans un environnement Lync 2013
• La correction de l’erreur  « Impossible de trouver la réunion portant ce numéro » ("I can't find the meeting with that number" en anglais) lorsqu’un utilisateur se connecte en PSTN dialin
• L’erreur « la caméra n’est pas configurée » (« Your camera isn't set up" en anglais) dans Lync Web App lorsque que vous joignez une conférence par l’intermédiaire d’un Macbook pro ou Macbook air
• De nombreuses corrections des services web :
  • Bégaiement des vidéos HD en visio conférence
  • Problème d’affichage de contenu
  • Mise en ligne de powerpoint

• Et bien d’autres corrections !

Lync 2013 client :

La mise à jour d’aout disponible ici http://support.microsoft.com/kb/2881070 apporte notamment les corrections suivantes :

• Impossible de sélection le périphérique audio durant un appel VoIP quand l’utilisateur est activé pour RCC
• Affichage dans la carte de contact du numéro de téléphone d’un contact stocké dans Outlook 2010
• Le rappel du dernier numéro d’un appel transféré appel le numéro de transfert au lieu du numéro d’origine
• Le copier-coller à partir d’une page web a été amélioré
• Apres avoir insérer des artefacts tels que des listes à puce dans la zone de chat, les messages suivant sont en retrait à droite

Lync 2013 pour Windows 8 (juin 2014) :

La mise à jour est à réaliser directement depuis le Windows store de votre machine Windows 8, elle comporte les éléments suivant :

• Ajoute la prise en charge de l'écran de réunions
• Prise en charge du mode aimanté
• Ajoute la prise en charge aux utilisateurs de participer à des conférences anonymement
• Ajoute la prise en charge de navigation des diapositives partagées
• Permet aux utilisateurs de prendre en charge les diapositives partagées d'un autre utilisateur en tant que présentateur
• Appels peuvent être effectués en cliquant sur un numéro de téléphone
• Ajoute la prise en charge pour modifier la vitesse de lecture des messages vocaux
• Améliore la prise en charge des écrans de contraste élevé

Lync 2011 (juin 2014)

La mise à jour 14.0.9 est sortie en juin 2014. Et est disponible à cette adresse http://www.microsoft.com/en-us/download/details.aspx?id=36517 pour plus d’info vous pouvez voir le post du blog à cette adresse http://blogs.technet.com/b/frmcsuc/archive/2014/06/10/mise-224-jour-du-client-lync-pour-mac-en-14-0-9.aspx

Lync Phone Edition :

Lync Phone Edition passe en version 4.0.7577.4451 propose différente images en fonction du téléphone que vous utilisez :

• Lync Phone Edition (for Aastra 6721ip and Aastra 6725ip) http://support.microsoft.com/kb/2988177 Lync Phone Edition (for HP 4110 and HP 4120) http://support.microsoft.com/kb/2988178
• Lync Phone Edition (for Polycom CX500, Polycom CX600, and Polycom CX3000) http://support.microsoft.com/kb/2988181
• Lync Phone Edition for Polycom CX700 and LG-Nortel IP Phone 8540 http://support.microsoft.com/kb/2988182

Cette correction apporte notamment :

• La possibilité d’interdire les appels quand le téléphone est verrouillé
• La perte d’appel PSTN lorsque vous mettez un appel en attente
• Et bien d'autres corrections

Thomas BIDAULT, Consultant Universal Communication, Microsoft Consulting Service France  Après plusieurs années passées chez un partenaire, j'ais rejoins Microsoft Consulting Services en septembre 2011. J’interviens en mission de conseil auprès de multiples clients sur des projets de communication Universelle.

Dans un précédent article nous avons illustré les méthodes de gestion des identités dans Office 365 et introduit le concept de MFA. Les deux services proposés par Microsoft ont été présentés, Windows Azure MFA et MFA for Office 365.

Office 365 & Identités – Partie 1 – Solutions de MFA

Cet article présente l’utilisation de" MFA for Office 365", un rapide tutorial vous permettra de tester et comprendre cette fonctionnalité.

1° Mise en oeuvre de "MFA for Office 365" 

Du point de vue administrateur Office 365, il est nécessaire d’activer le service "MFA for Office 365" pour les utilisateurs concernés.

 Cliquer sur « Installer » face à « Définir une authentification à l’aide de plusieurs facteurs » :

Nous activons ici le service pour l’utilisateur "Robert Krakinovitch".

Note : il est bien évidement possible d’activer le service MFA en bloc, en utilisant un fichier ".csv" listant les utilisateurs et le statut désiré pour MFA.
Cette opération est également réalisable en PowerShell, voir :

 http://msdn.microsoft.com/en-us/library/7a9c56cf-72f1-4797-8e86-a9a2d9569ef6#enableuser

 Du point de vue de l’utilisateur concerné, lors de sa première connexion il sera informé de la mise en place du MFA par son administrateur et des informations lui sont demandées. Le processus se déroule en trois étapes et uniquement lors de la première connexion consécutive à l’activation de MFA par l’administrateur :

L’utilisateur doit maintenant configurer le service pour se connecter. Il est important de noter qu’en cas d’activation généralisée de MFA pour Office 365, la gestion du changement sera un facteur déterminant dans l’adoption des utilisateurs. L’administrateur du Tenant Office 365 ne peut pas effectuer ces opérations en amont à la place des utilisateurs, il est donc nécessaire de prévoir un accompagnement des utilisateurs sous le format correspondant le mieux aux usages : guide de connexion, helpdesk, formation en séance, etc.

La première étape consiste à choisir le moyen utilisé pour l’authentification MFA : "SMS" ou "appel d’une messagerie vocale".

 Note : Il est possible ici de spécifier par l’utilisateur un numéro de téléphone différent de celui renseigné dans Active Directory.

Note : Le numéro de téléphone professionnel inscrit dans Active Directory n’est ici pas éditable.

 La seconde étape consiste à valider le numéro de téléphone renseigné (dans notre exemple cela se fait par l’envoi d’un SMS comportant un code de vérification à entrer) :

 La troisième étape est ensuite relative aux mots de passe d’application. Il est demandé à l’utilisateur s’il se connecte à des applications sans navigateurs (typiquement les clients Outlook et Lync). Si oui, il lui faut générer un mot de passe d’application qui sera renseigné lors sa première connexion via ces applications :

Le mot de passe d’application est communiqué à l’utilisateur :

 Cette étape conclut la configuration du service "MFA for Office 365" par l’utilisateur. Il est bien-sûr donné possibilité à l’utilisateur de modifier ces paramètres ainsi que d’autres par la suite, il lui suffit pour cela d’accéder aux options un fois connecté sur le portail Office 365.

Note : il est recommandé de créer un "app password" (mots de passe applicatifs) par périphérique et non par application. Par exemple un "app password" créé pour l’ordinateur portable d’un utilisateur permettra de renforcer l’authentification de ce dernier pour les applications concernées sur ce même ordinateur. Un autre "app password" pourra être utilisé sur le poste fixe du même utilisateur. L’idée est de ne pas avoir un "app password" par application, cela complexifierai le déploiement de "MFA for Office 365" et rendrai l’utilisation du service moins intuitive pour les utilisateurs. Les "app password"  ne sont pas conçu pour être retenus par les utilisateurs mais renseignés dans les applications puis oubliés.

  Les options de configuration possibles au niveau de l’utilisateur sont les suivantes :

 --> Onglet Vérification de sécurité supplémentaire

 Note : les options "Me notifier via l’application" et "Afficher un code unique dans l’application" nécessitent l’activation de l’option "Application Mobile". Dans ce cas, l’installation d’une application dédiée est nécessaire sur le smartphone de l’utilisateur :

 Si l’utilisateur choisit cette option de vérification, lorsqu’il se connectera sur Office 365, au lieu de recevoir un SMS ou un appel, il validera son identité grâce à l’application mobile, soit par l’utilisation d’un code affiché dans l’application, soit en étant notifié dans cette dernière.

 --> Onglet mot de passe d’application

 L’utilisateur peut ici gérer lui-même ses mots de passe d’application en les créant ou en les supprimant. Il faut noter les points suivants qui sont importants :

    - Le nom donné au mot de passe d’application ne sert que pour le tri, cela ne l’associe pas à proprement parler à l’application.

    - Le mot de passe applicatif est ensuite affiché à l’écran mais il ne sera plus possible de le réafficher par la suite, l’option est donnée de le copier dans le presse-papier.

    - "L’association" du mot de passe d’application avec l’application concernée se fait lors de son utilisation.

    - Les mots de passe applicatifs n’expirent pas, lorsque le mot de passe Office 365 de l’utilisateur expire, les mots de passe d’application qu’il possède restent actifs et valides.

    - Les mots de passe d’application sont à créer avant leur utilisation au travers des applications concernées.

    - Le même mot de passe d’application peut être utilisé pour des applications différentes.

    - Il est possible pour l’administrateur Office 365 du tenant concerné de forcer une suppression de tous les mots de passe d’application d’un compte utilisateur donné.

    - Il est nécessaire de cocher la case « mémoriser ces informations » sur l’application lorsque l’on utilise les mots de passe applicatifs. L’idée est que l’utilisateur ne le renseigne qu’une fois et l’oublie ensuite.

 Le mécanisme de double-authentification se fait par le principe que pour pouvoir créer un mot de passe d’application, l’utilisateur doit, au-préalable, s’être connecté à Office 365 avec son mot de passe utilisateur.

 Une fois connecté, il créera les différents mots de passe applicatifs nécessaires qui seront utilisés pour se connecter aux applications connectées aux services Office 365 (Outlook, Lync, etc.).

2° Expérience utilisateur avec "MFA for Office 365" sur le client web 

Une fois "MFA for Office 365" configuré par l’administrateur et par l’utilisateur, l’expérience sera la suivante.

 L’utilisateur se connecte sur le portail Office 365 avec son mot de passe :

--> En cas d’option de vérification par SMS 

Le menu suivant est affiché sur le navigateur et en même temps l’utilisateur reçoit par SMS (sur le numéro de téléphone qu’il a configuré) le code de vérification :

--> En cas d’option de vérification par code affiché sur l’application mobile

L’utilisateur ouvre l’application Multi-Factor Auth sur son téléphone et un code à 6 chiffres lui est présenté. Il doit le renseigner dans le navigateur :

3° Expérience utilisateur avec "MFA for Office 365" sur applications (Outlook & Lync)

Le mode de vérification est toujours le même, à savoir l’utilisation de mot de passe d’application. L’utilisateur a la possibilité de générer son mot de passe d’application et de le supprimer. Typiquement, le mot de passe à renseigner pour se connecter à Lync et Outlook n’est pas celui de l’utilisateur (de l’Active Directory local en cas d’utilisation de PasswordSync ou du Cloud) mais le mot de passe applicatif.

Note : dans le cas d’un nouveau déploiement où les profils Outlook ne sont pas encore configurés sur les boites aux lettres Office 365, une fois que Autodiscover aura trouvé les informations de configuration de la boite, l’utilisateur devra se connecter. Il faut garder à l’esprit que le mot de passe applicatif sera celui à renseigner et non pas celui du compte utilisateur.

Voici les écrans présentés lors de la configuration d’un profil Outlook pour un utilisateur qui a activé ses mots de passe d’application :

Le mot de passe que l’utilisateur doit renseigner ici est le mot de passe applicatif de son choix (il doit avoir été préalablement créé dans les options Office 365 du compte utilisateur). Il est nécessaire de cocher la case « Mémoriser ces informations », le mot de passe applicatif n’a pas vocation à être mémorisé par l’utilisateur.

 Pour Lync, par exemple, le comportement est le même :

 Un mot de passe applicatif doit être ici renseigné (il peut être le même que celui renseigné pour Outlook). Comme pour Outlook, il est nécessaire de cocher la case « Enregistrer mon mot de passe ». L’utilisateur se connecte ensuite à Lync :

Pour aller plus loin, je vous encourage à monter votre plateforme de tests et consulter la documentation disponible en ligne :

Windows Azure MFA : 

http://technet.microsoft.com/en-us/library/dn249471.aspx 

MFA for Office 365 :

http://technet.microsoft.com/en-us/library/7a9c56cf-72f1-4797-8e86-a9a2d9569ef6#whatareapp

Jérôme BRUNELET, Consultant Communication Universelles, Microsoft Consulting Service France Un début de carrière dans l’écosystème des partenaires Microsoft m’a naturellement conduit à intégrer MCS en 2012. Depuis j’interviens en tant que Consultant Communications Universelles, plus spécifiquement sur les solutions de messagerie on-premises et Cloud de Microsoft.