Création d'un utilisateur unique

Pour se connecter à Active Directory et accéder aux ressources du domaine, les utilisateurs ont besoin d'un compte utilisateur. À l'aide d'ADManager Plus, vous pouvez créer un nouveau compte utilisateur dans Active Directory avec tous les attributs pertinents en une seule étape. En plus de créer un compte utilisateur dans Active Directory, ADManager Plus vous permet également de provisionner simultanément des comptes pour l'utilisateur dans Microsoft 365, Exchange, Google Workspace, Live Communication Server (LCS)/Office Communication Server (OCS), Skype for Business et Lync. Vous pouvez configurer des boîtes aux lettres distantes pour les comptes utilisateur créés. Vous pouvez même créer des comptes Google Workspace et Microsoft 365 indépendants sans compte utilisateur AD préexistant.

Procédure :

Vous devez entrer les valeurs des différents attributs utilisateur selon vos besoins, puis cliquer sur le bouton Créer un utilisateur. Les attributs utilisateur sont regroupés dans différentes catégories et présentés sous forme d'« Onglets » tels que Profil utilisateur, Détails du compte, Détails de contact, Attributs Exchange. Choisissez l'« onglet » requis et entrez les valeurs appropriées pour l'utilisateur. Utilisez l' option de copie des attributs utilisateur option si vous souhaitez configurer les attributs du nouveau compte utilisateur avec les paramètres d'un compte utilisateur existant.

Étapes :

1. Cliquez sur l' onglet Gestion AD onglet
2. Cliquez sur le lien « Créer un utilisateur unique » sous « Créer des utilisateurs ». Cela ouvre l'écran Créer un utilisateur unique.
3. Si vous souhaitez remplir les attributs avec les valeurs d'un compte utilisateur existant, cliquez sur le bouton Copier les attributs utilisateur bouton. Vous pouvez également entrer les valeurs de tous les attributs nécessaires en suivant les étapes suivantes.
4. Spécifiez les valeurs des attributs du profil utilisateur.
5. Sélectionnez un conteneur valide. Pour sélectionner le conteneur souhaité, cliquez sur l'icône de modification située à côté du champ « sélectionner le conteneur ».
6. Vous pouvez également créer un nouveau conteneur en sélectionnant l'onglet « Créer une nouvelle unité d'organisation » que vous trouverez après avoir tenté de « modifier » le conteneur. Sélectionnez l'emplacement de création et nommez-le.
7. Cliquez sur l' onglet Détails du compte onglet et spécifiez les propriétés du compte.
   • Il existe différentes options disponibles pour les paramètres de mot de passe. Vous pouvez choisir l'une des options « Générer aléatoirement un mot de passe », « Saisir un mot de passe », etc. Vous pouvez même personnaliser les paramètres de mot de passe en fonction de vos objectifs organisationnels en cliquant sur le lien « Configurer la complexité du mot de passe ».
   • Membre de: Tous les groupes ne peuvent pas être définis comme groupe principal pour les utilisateurs pour des raisons de sécurité. Donc avant d'appliquer le groupe principal pour les utilisateurs, vérifiez l'autorisation. Seuls les groupes mondiaux de sécurité et les groupes universels de sécurité peuvent être définis comme groupes principaux. Vous pouvez également importer un fichier CSV pour spécifier les valeurs de ce champ.
   Remarque : Consultez la fonction Recommandations d'accès fonction pour afficher les suggestions basées sur l'apprentissage automatique pour ajouter des utilisateurs à des groupes ayant des attributs similaires. Pour activer cette fonction, suivez les étapes décrites dans la section Recommandations d'accès sur cette page.

   Fonctionnement de Recommandations d'accès

   • Comparaison d'attributs

     Recommandations d'accès utilise le ML pour évaluer les attributs d'objet tels que le département, le rôle, le gestionnaire, etc., et les compare avec d'autres ayant des caractéristiques similaires.

   • Insights basés sur les modèles

     Elle identifie les tendances dans les droits d'accès pour déterminer si elles s'alignent avec l'utilisation typique pour des objets similaires.

   • Suggestions intelligentes

     Sur la base de ces résultats, la fonction fournit des recommandations pour conserver ou révoquer l'accès, simplifiant la prise de décision et améliorant la précision.

   • Définissez la date d'expiration du compte appropriée à l'aide de l'option Expiration du compte.
   • Utilisez l'option « restriction de connexion » pour spécifier les ordinateurs à partir desquels les utilisateurs peuvent se connecter.
   • Spécifiez les heures pendant lesquelles les utilisateurs peuvent avoir accès au domaine en utilisant l'option « heures de connexion ».
   • Cliquez ici pour savoir comment configurer les heures de connexion.
8. Cliquez sur l' onglet Contact onglet pour spécifier les informations de contact sur l'utilisateur.
9. Sélectionnez l' onglet Exchange onglet pour créer un utilisateur avec messagerie externe activée, un utilisateur avec boîte aux lettres activée ou sans messagerie.
10. Choisissez le serveur de messagerie et le magasin de boîtes aux lettres lors de la création d'un utilisateur avec boîte aux lettres activée.
11. Choisissez les groupes d'administrateurs et donnez l'adresse SMTP cible (Exemple : « SMTP:user@mail1.com) lors de la création d'utilisateurs avec messagerie externe activée.
12. Cliquez sur l' onglet Boîte aux lettres distante onglet pour créer une boîte aux lettres distante pour l'utilisateur.
    • Sélectionnez l'option « activer la boîte aux lettres distante ».
    • Spécifiez l'adresse de routage distante dans le champ fourni.
    • Sélectionnez l' onglet Terminal onglet et spécifiez les attributs des services Terminal Server.
13. Cliquez sur l' onglet OCS/Lync/Skype onglet et spécifiez les valeurs appropriées pour les attributs OCS/Lync/Skype for Business requis.
14. Cliquez sur l' Onglet Attributs personnalisés et entrez les valeurs appropriées pour les attributs personnalisés. Pour exécuter un script personnalisé lors de la création réussie du compte utilisateur, sélectionnez l'option script personnalisé et entrez le script dans la fenêtre de commande de script.

    Remarque : Avant de tenter d'ajouter des valeurs aux attributs personnalisés via l'importation CSV, vous devez configurer les attributs personnalisés dans l'onglet admin de ADManager Plus.

15. Pour créer un compte dans Office 365 pour cet utilisateur,
    • Sélectionnez l'option Office 365 située juste au-dessus des onglets.
    • Cliquez sur l' Onglet Office 365 .
    • Sélectionnez une méthode pour créer le compte utilisateur.
    • À l'aide des options dans Attribuer les licences, sélectionnez la licence souhaitée et les services que vous souhaitez attribuer à cet utilisateur.
    • Dans le champ d'appartenance aux groupes , sélectionnez les groupes auxquels vous souhaitez ajouter cet utilisateur.
    • Dans Rôles Microsoft 365, sélectionnez le rôle que vous souhaitez attribuer à cet utilisateur.
16. Si un utilisateur a reçu une boîte aux lettres Exchange Online, vous pouvez également entrer l' alias de messagerie* souhaité et activer également la conservation à titre de litige* et l'archive inaltérable* pour la boîte aux lettres de l'utilisateur. Définissez les quotas de stockage de la boîte aux lettres en configurant les champs dans Limites de stockage.
17. Configurez des fonctionnalités telles que OWA, OMA, les protocoles et les stratégies pour la boîte aux lettres associée.

    Important: L'onglet Office 365 ne sera disponible que si les paramètres Office 365 sont configurés dans ADManager Plus.

    • Assurez-vous également que le module Windows Azure est installé sur la même machine où ADManager Plus est installé.
    • L'attribut de pays est obligatoire pour appliquer la licence O365.

      Remarque: S'il y a une correspondance entre le suffixe UPN et l'un des domaines O365, ce domaine sera utilisé pour la création de compte. Sinon, le domaine par défaut dans O365 sera utilisé.

18. Une fois la création des comptes utilisateurs Office 365 réussie, vous pouvez les ajouter directement à MS Teams via ADManager Plus.

Pour ajouter des utilisateurs O365 à Microsoft Teams, procédez comme suit :

• Sélectionnez l'onglet « MS Teams » à partir du modèle de création d'utilisateur.
• Cliquez sur l'option « Équipes et Canaux » pour afficher la liste des équipes et canaux disponibles auxquels vous pouvez ajouter des utilisateurs.
• L'option « Packages de stratégie » vous permet de sélectionner et d'appliquer les packages de stratégie respectifs. Vous pouvez choisir parmi l'un des douze packages de stratégie prédéfinis.
Important :
• L'onglet MS Teams ne sera disponible que si paramètres Office 365 ainsi que les paramètres MS Teams sont configurés dans ADManager Plus.
• Assurez-vous que les conditions préalables de MS Teams sont satisfaites pour ajouter avec succès les utilisateurs O365 à MS Teams.
19. Pour créer un compte Google Workspace pour cet utilisateur,
    • Sélectionnez l'option Google Workspace située juste au-dessus des onglets.
    • Cliquez sur l' Google Workspace .
    • Cliquez sur l'icône de modification située à côté du champ Groupe Google Workspace, et sélectionnez les groupes pertinents.
    • Cliquez sur l'icône de modification située à côté de l'unité organisationnelle Google Workspace, et sélectionnez le conteneur souhaité dans la liste.
      Remarque: L'option « Google Workspace » ne sera disponible que si les paramètres Google Workspace sont configurés dans Admin .
    • Après avoir spécifié les détails requis, cliquez sur Créer pour ajouter ce nouveau compte utilisateur à votre Active Directory.

* Ces tâches pourraient ne pas être exécutées immédiatement, mais avec un délai, car il peut prendre du temps pour créer la boîte aux lettres de l'utilisateur. Ces tâches seront exécutées dès que la boîte aux lettres sera créée. Jusque-là, ces opérations seront répertoriées sous Tâches de gestion différées. Cliquez ici pour savoir comment afficher et gérer toutes ces tâches de gestion différées.

Création d'utilisateurs à l'aide de « modèles »

1. Un utilisateur peut être créé en sélectionnant les modèles prédéfinis disponibles dans l'option « Modèle sélectionné »
2. En sélectionnant un modèle, toutes les propriétés du modèle seront appliquées aux utilisateurs en cours de création.
3. En cliquant sur « modifier », vous pouvez modifier le modèle pour passer des utilisateurs avec messagerie activée aux utilisateurs avec boîte aux lettres activée, etc.
4. Un ensemble d'utilisateurs ayant des propriétés communes peut être créé en utilisant le modèle spécifique. Lien vers la création de modèle

Ex: Si votre intention est de créer des comptes utilisateurs avec boîte aux lettres pour les employés permanents, vous pouvez sélectionner le modèle « Utilisateurs avec boîte aux lettres activée » et commencer à créer des comptes. Tous les utilisateurs créés auront finalement les mêmes propriétés.

Remarque: Si le modèle sélectionné comporte des règles de création configurées, les champs inclus dans les règles seront automatiquement mis à jour avec les valeurs spécifiées. En outre, ces règles ne seront pas visibles par les techniciens lors du processus de création d'utilisateur.

Pour plus de détails sur les attributs utilisateur, consultez la documentation Microsoft ici et ici.

Étapes de configuration des heures de connexion

• Cliquez sur la grille située à côté de l'option « Heures de connexion ».
• Cliquez sur « Sélectionner les heures ».
• Entrez la plage horaire de connexion dans les champs « De » et « À ».
• Cochez des jours spécifiques ou tous les jours de la semaine pour appliquer les heures de connexion choisies.
• Cliquez sur « Autoriser » pour accorder aux utilisateurs l'autorisation de se connecter au réseau dans la plage horaire choisie.
• Cliquez sur « Refuser » pour empêcher les utilisateurs de se connecter au réseau dans la plage horaire choisie.

Pour spécifier les heures de connexion autorisées ou restreintes pour un utilisateur,