[Office365] Synchronisation AD d’une boite mail partagée

Les boites aux lettres partagées ou SharedMailbox sont des boites mails n’étant pas liées à un utilisateur et proposant un espace de stockage de 5 Gb gratuitement. (pour plus d’informations : http://technet.microsoft.com/en-us/exchangelabshelp/ee441202)
Il n’y a pas d’utilisateurs liés à ces boites mais uniquement des délégués. Il n’est pas “nativement” possible de les gérer depuis l’Active Directory. Or c’est souvent une demande du client.

Après plusieurs tentatives infructueuses (le résultat étant soit la mise en place d’une période de grâce ou utilisation d’une licence), l’équipe COE (Circle Of Excellence) de Microsoft m’a fourni une procédure qui permet de mettre en place une SharedMailbox (gratuite) avec la possibilité de la gérer depuis son AD.
Ci-dessous, la procédure.

1 – Dans une console PowerShell connectée au tenant Office 365, créer une boite mail partagée dan Office 365

New-Mailbox -Alias MyNewSharedMailbox -Name MyNewSharedMailbox -DisplayName "New Shared Mailbox" -PrimarySmtpAddress MyNewSharedMailbox@marchetto.at –Shared

Attention : La créer en une seule fois.
Créer une boite mail puis la convertir génèrera une erreur dans l’attribution des licences.

O365 Error
(Cliquer pour agrandir)

2 – Dans une console PowerShell sur un serveur local, importer le module ActiveDirectory

Import-Module ActiveDirectory

3 – Dans cette même console, créer un compte utilisateur dans l’AD avec pour adresse mail primaire la même adresse mail que la SharedMailbox

$password = Read-Host "Enter password" –AsSecureString
New-ADUser MyNewSharedMailbox -DisplayName "My New SharedMailbox" -AccountPassword $password -OtherAttributes @{mail=MyNewSharedMailbox@marchetto.at; ProxyAddresses="SMTP:MyNewSharedMailbox@marchetto.at"; userprincipalname=MyNewSharedMailbox@marchetto.at}

C’est là que tout se fait. DirSync va automatiquement faire le lien entre la SharedMailbox et le compte utilisateur. Il est important que l’adresse mail primaire soit la même sur les deux objets.

4 – Lancer la synchronisation DirSync

Sur le serveur DirSync, exécuter le fichier PS1 : C:\Program Files\Microsoft Online Directory Sync\DirSyncConfigShell.psc1
Exécuter la commande  : Start-OnlineCoexistenceSync

Le lien correspond à la version x64 de DirSync

5 – Vérifier que la synchronisation s’est bien déroulée (pas d’erreur) et que le compte est bien créé dans Office 365.

Désormais, la boite mail partagée (SharedMailbox) est gérée en local.

Pour terminer, quelques points importants :

  • Il est possible de se connecter avec le compte nouvellement crée mais n’ayant pas de licence, il n’a accès à aucun service;
  • La SharedMailbox étant désormais liée à un compte synchronisé, si ce dernier est supprimé la boite mail le sera également;
  • Tous les paramètres de la boite mail seront écrasés par les données remontées par DirSync;
  • Si une licence Exchange est attribuée à la SharedMailbox puis est retirée, la SharedMailbox disparait d’Office 365 :
    • Si une licence est réattribuée suite à ça, le compte est une boite mail et plus une SharedMailbox.

Jimmy.

One thought on “[Office365] Synchronisation AD d’une boite mail partagée

  1. Pingback: [Office365] Synchronisation AD d’une boite mail partagée - CUMULOS

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>