Un petit post sur l’ajout des modèles d’administration (ADMX /ADML) pour le client OneDrive.
En effet le client OneDrive peut /doit être configuré par GPO cependant, les fichiers ADMX /ADML ne sont pas inclus nativement dans le magasin central. De plus, ceux-ci évoluent régulièrement selon le rythme de mise à jour du client OneDrive.
Bien que ce ne soit pas tout récent, il arrive de temps en temps de devoir configurer un SSO d’une application basé sur le protocole Kerberos. JE rencontre souvent ce besoin pour des applications web hébergées sur des JVM. Bien que SAML soit la voie royal pour le SSO des applications web, SPNEGO est toujours présent et est souvent source d’erreur.
Lors de projets de migration de messagerie à destination de la suite Office 365, il est courant de devoir importer des fichiers au format PST, qu’il s’agissent d’une boite aux lettres toujours configurée en POP3 ou un simple PST d’archives.
Nous allons voir comment se déroule l’import de ceux-ci dans une BAL ou une archive en ligne Office 365.
Depuis quelques jours /semaines, nous avons pu voir apparaître une nouvelle méthode d’authentification dans Azure AD. Il s’agit de Temporary Access Pass (TAP). Pour le moment en version preview, cette méthode d’authentification est un nouveau pas en avant vers l’authentification sans mot de passe (Passwordless).
Lors de la configuration d’une redirection vers un contact externe, l’email n’est pas délivré et l’erreur suivante est obtenue :
Office 365 received the message that you specified, but couldn’t deliver it to the recipient (xxxx@xxxx.xx) due to the following error:
Error: 550 5.7.520 Access denied, Your organization does not allow external forwarding. Please contact your administrator for further assistance. AS(7555)
A non-delivery report (NDR) message was sent to MicrosoftExchange32xx@xxxxxxxxx.onmicrosoft.com. The NDR might provide more details about why the email message wasn’t delivered and how to fix the issue.
Le renforcement de la sécurité dans le monde de l’entreprise ainsi que dans le monde personnel passe de plus en plus par le déploiement de solution de MFA. Bien que les solutions dites “Passwordless” soient privilégiées (MS Authenticator, FIDO2 …), AzureAD prend en charge d’autres solutions de MFA donc les tokens physiques (TOTP OATH). Ce type d’authentification repose sur le couple mot de passe plus un second facteur qui ici est un code à 6 digits généré par un token.
Avec l’augmentation des migrations des solutions de SSO telle qu’ADFS vers les Applications AzureAD, je suis de plus en plus confronté à la nécessité de monitorer l’expiration des certificats ou des secrets dans AzureAD.
Excepté l’envoie d’un mail quelque temps avant l’expiration de ceux-ci, je n’ai pas encore trouvé de solution de monitoring au sein de la suite M365.
Il est toujours possible d’obtenir ce type d’information par le biais en utilisant Powershell et le module AzureAD. Mais ces méthodes nécessites une authentification utilisateur.
Une petite extension /fonctionalité dans le “nouveau” Edge. La possibilité de partager une page à l’aide d’un QRCode.
Ce qui est tout de même utile pour “transférer” une page de votre navigateur PC vers un mobile.
Petite liste des URL internes de MS Edge Chromium.
Très utiles pour débuguer ou activer des composants.
Petit mémo de commandes pour trouver /valider à quel site AD une machine est ratachée.
