Search Results

Pour faire passer un port depuis l'extérieur vers une machine du LAN, il faut faire du port-forwarding (ou redirection de port) Sous "Configuration", "Filter - NAT" et l'onglet "NAT", on ajoute une règle semblable à celle-ci :  Ici, le trafic arrivant sur ...

Personnel Azure AD joined uniquement Entreprise Hybrid joined, Autopiloted ou changé manuellement en entreprise   Azure AD registered Sans cliquer sur une des deux options en bas. ou Sans cocher. Le compte apparaitra dans "Accès scolaire ou profess...

Le Seamless SSO (authentification unique fluide) est utilisé pour les postes uniquement joint au domaine Active Directory local.  Le SSO via PRT (authentification unique à l’aide d’un jeton d’actualisation principal) est utilisé pour les postes joints Azure A...

Etape 1 : rajouter un suffixe UPN L'UPN principal de mon AD est ad.khroners.fr. On va rajouter khroners.fr.Dans "Domaines et approbations Active Directory", : Etape 2 : modifier l'UPN de tous nos utilisateurs via PowerShell $LocalUsers = Get-ADUser -Fil...

https://portal.office.com/adminportal/home#/Domains/Wizard Choix 1 : changer les nameservers de notre domaine et importer les anciens enregistrements DNS automatiquement Cette option va changer les NS (nameservers) pour ceux de Microsoft. Microsoft va égalem...

Pour utiliser DKIM avec Office 365 via Exchange Online, il faut ajouter des enregistrements DNS. On se rend ici : https://security.microsoft.com/dkimv2 On choisit notre domaine (khroners.fr) puis "Créer des clés DKIM". On ajoute ces deux enregistrements D...

Pour utiliser DMARC avec Office 365 via Exchange Online, il faut avoir ajouter le SPF et le DKIM. On créer ensuite un enregistrement DNS : _dmarc.khroners.fr. TXT "v=DMARC1; p=quarantine; sp=reject" On peut envoyer les rapports agrégés à une adresse mail en...

Nous allons voir comment déployer un fond d'écran par gpo sur les postes de notre AD. On crée et lie notre GPO à une OU Utilisateur. Dans le partage, on désactive l'héritage (on choisit convertir), on retire "Utilisateurs du domaine" et on rajoute "Ord...

Un modèle est très utile pour déployer une nouvelle VM sans avoir à installer de A à Z le système d'exploitation. On commence par créer une machine virtuelle, comme d'habitude. On installe le serveur Windows et on le met à jour. On installe également les V...

Plus connu en anglais sous le terme "wipe". En cliquant sur cette option sur un appareil et en ne cochant pas les deux cases : L'appareil va être remis à zéro (paramètres d'usine). Selon la documentation Microsoft, l'action sera lancée en moins de 15 mi...

Si vous avez lancé une réinitialisation d'un poste Intune mais que le poste ne se réinitialise pas, il y a une astuce. Rendez-vous sur l'appareil concerné dans Intune puis "Applications gérées". Sélectionner une application installée : Cliquer sur "Ac...

Enterprise State Roaming permet de synchroniser les paramètres et les données d'applications sur différents appareils. C'est le cas par défaut pour un compte Microsoft "personnel". 

https://docs.microsoft.com/en-us/mem/intune/apps/store-apps-company-portal-autopilot On attribue ensuite des groupes d'appareils.

On se rend dans l'onglet "Sécurité du point de terminaison" et "Chiffrement du disque". On crée une nouvelle stratégie.      

Pour activer silencieusement BitLocker, il est nécessaire d'avoir des paramètres précis.Il existe deux manières de le faire : Dans le profil "Bitlocker" : Hide prompt about third-party encryption = Yes Alow standard users to enable encryption during Autop...

On crée un profil de configuration. On rentre un lien accessible par le poste (Sharepoint, Internet, ...). Ce paramètre est fonctionnel uniquement sur Windows 10/11 Enterprise ou Education. Le papier peint ne pourra pas être changé par les utilisateurs.

D'après la page précédente, il est impossible d'utiliser ce paramètre avec Windows 10, mais il est possible de faire autrement.Tout d'abord, il nous faut un répertoire pour stocker l'image si elle n'est pas publique : blob, container, ... Nous allons utiliser...

Créer les anneaux de mises à jour Dans le portail : Il faut adapter les heures d'activités. Ici, les mises à jour s'installeront entre 17h et 8h du matin. Le poste pourra redémarrer en dehors des heures d'activités. L'utilisateur pourra retarder les mi...