Menu
Cette procédure vous permettra d’exclure rapidement de nombreux comptes en une seule fois, en utilisant des scripts PowerShell pour créer un groupe AD avec tous les comptes à exclure.
Pour effectuer ce processus, vous devez être en mesure de vous authentifier auprès de votre AD avec un compte disposant des autorisations de lecture/écriture pour les sections Utilisateurs et Groupes de votre AD. Pour cette partie, nous supposerons que vous avez une connaissance pratique de l’utilisation de PowerShell pour les tâches administratives système de base.
Récupérez les scripts PowerShell joints à cette procédure :
‘Step 1 – ExportAllUserAccounts.ps1’
et
‘Step 3 – CreateExcludedUserGroup.ps1’
et enregistrez-les dans un dossier de travail temporaire.
Exécutez le premier script :
‘Step 1 – ExportAllUserAccounts.ps1’.
Il exportera une liste de tous les comptes de votre AD vers un fichier CSV :
‘Step 2 – AllUserAccounts.csv’.
Ouvrez le fichier CSV avec Excel. Vous verrez qu’il contient une liste de colonnes décrivant les comptes de votre AD : UserPrincipalName, Id, DisplayName, AccountEnabled, IsExternal, CreatedDateTime, JobTitle et Department.
Ces colonnes devraient vous permettre de localiser chaque compte. Vous pouvez modifier le script PowerShell pour inclure plus de colonnes si vous en avez besoin.
Vous verrez également une colonne supplémentaire : ExcludeAccount.
Vous devez mettre un ‘X’ dans cette colonne, pour chaque compte que vous souhaitez exclure. Vous devriez être en mesure d’utiliser les capacités de tri, de filtrage et de recherche d’Excel avec les autres colonnes de données pour marquer rapidement chaque compte à exclure. Enregistrez le fichier CSV lorsque vous avez terminé.
Exécutez le deuxième script :
‘Step 3 – CreateExcludedUserGroup.ps1’.
Il créera un nouveau groupe AD appelé ‘TIS_ExcludedAccounts’ et ajoutera chaque compte marqué d’un ‘X’ provenant du fichier CSV.
Si vous devez apporter des modifications au CSV, vous pouvez simplement exécuter à nouveau ‘Step 3 – CreateExcludedUserGroup.ps1’, et il resynchronisera vos modifications avec le groupe d’exclusion. Et si vous perdez le CSV, vous pouvez le générer à nouveau en utilisant le premier script. Les comptes dans le groupe d’exclusion auront toujours leur ‘X’ présent, vous n’aurez donc pas à recommencer.
Dans votre console d’administration d’OP365, cliquez sur Utilisateurs > Sources utilisateurs > Gérer les exclusions de comptes.
Cliquez sur ‘Ajouter un groupe de sécurité’. Recherchez le groupe ‘TIS_ExcludedAccounts’ et cliquez pour l’ajouter.
Veuillez noter qu’il peut falloir jusqu’à 20 minutes pour que les nouveaux groupes AD soient disponibles pour la sélection.
Si le groupe n’apparaît pas immédiatement, veuillez réessayer après un court laps de temps.
À l’avenir, tous les comptes d’utilisateurs ajoutés à ce groupe AD seront automatiquement exclus d’OP365.