steph77

Mouais, bah moi ça repars en Timeout. Soit BitTitan à un problème soit je sèche. Surtout qu'OMM y arrive très bien.

@max Tain, c'est dingue ! OMM arrive à faire qqch tandis que BitTitan me fait des Timeout (il arrive quand même à s'authentifier).

Salut @max, quel source as-tu choisi ? Exchange 2003 ? Je suis embêté avec une migration Hosted Exchange OVH vers O365 (j'interviens dans une boite d'info qui à réalisé foule de paramétrage et qui à caise de ça se retrouve avec des incohérences dans tous les sens...) Merci à toi

Hello @Schwarzer, J'ai un RMM (que tu connaît bien ), ce qui n'empêche pas qu'il faille cocher ces 4 satanés cases, ce qui va forcément engendrer des erreurs par la suite quand nous aurons atteint notre objectif de déploiement...

Merci @Pyrithe (je n'avais pas vu ton message). Je vais regarder ça et construire le process

Hello tout le monde :). En cours de développement de mes offres et outils MSP Bon j'ai néanmoins un problème avec les Mac. Lorsqu'on installe n'importe quel logiciel de prise en main à distance, il faut aller lui accorder manuellement les droits de "enregistrement écran, accès aux fichiers, démarrage automatique". C'est super chronophage et c'est sur qu'au cours du temps on va oublier de cocher manuellement les 4 cases à cocher. Savez-vous si l'ont peu élever ces droits automatiquement ou au pire avec un argument de ligne de commande ? (Ce n'est pas grave si ça demande un mdp, ça on les as ). Merci beaucoup, A vous lire

Je m'emmerde pas moi, je fais sauter tous les MDP :-).

Bonjour à tous chers collègues ! Dites, je fait des tests en ce moment sur mon infra de lab. Cette infra est composée de deux PC qui ne sont pas lié à un AD local mais à Azure AD/M365/Intune. Evidemment, pour les users standard, ils ne peuvent pas modifier de paramètres ni installer d'apps puisque cela demande une élévation UAC. Je mets mon MDP d'admin global tu tenant O365, l'élévation est acceptée et l'app s'installe. Néanmoins, dans un élan de sécurisation, j'aimerai créer un user qui ai un rôle d'admin mais qui puisse uniquement procéder à cette élévation UAC dans le cadre de l'install d'une application ou encore de la modification de l'adresse IP de la carte réseau. Seulement, dans Azure AD ou dans Microsoft 365, je ne trouve pas le rôle RBAC associé... Uniquement "Administrateur global". Alors je pense que j'ai les yeux remplis de m... ^^ Sauriez vous me mettre sur la voie ? Belle journée à tous !

Précisions: Je constate également que le certificat installé par Certbot pointe vers crm.maboite.com alors qu'il devrait pointer sur superv.maboite.com Encore plus chelou !

Hello chers collègues :). Contexte: Appli 1 hébergée sur serveur 1 (crm.maboite.com) Appli 2 hébergée sur serveur 2 (ticket.maboite.com) Appli 3 hébergée sur serveur 3 (superv.maboite.com) Toutes ces applis sont accessibles depuis leur ip publique respective. A des fins de sécurité et notamment de certificat HTTPS j'ai installé un reverse proxy Nginx sur une VM qui a sa propre ip publique (on l'appelera IP_RP). L'appli 1 est appelée via crm.maboite.com via IP_RP = fonctionnement OK, certificat OK L'appli 2 est appelée via ticket.maboite.com via IP_RP = fonctionnement OK, certificat OK L'appli 3 est appelée via superv.maboite.com via IP_RP = le reverse proxy pointe sur ticket.maboite.com C'est à ce dernier point que je ne comprends pas là où ça pêche. Voici le fichier de conf de l'appli 3 dans /sites-available/: upstream superv { server 10.0.0.11; } server { # server_name superv.maboite.com www.superv.maboite.com; (le # ici c'est normal puisque le même appel est fait en bas du fichier) location / { proxy_pass http://superv; proxy_set_header Host $host; proxy_connect_timeout 30; proxy_send_timeout 30; } listen 443 ssl; # managed by Certbot ssl_certificate /etc/letsencrypt/live/superv.maboite.com/fullchain.pem; # managed by Certbot ssl_certificate_key /etc/letsencrypt/live/super.maboite.com/privkey.pem; # managed by Certbot include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot } server { if ($host = www.superv.maboite.com) { return 301 https://$host$request_uri; } # managed by Certbot if ($host = superv.maboite.com.com) { return 301 https://$host$request_uri; } # managed by Certbot server_name superv.maboite.com www.superv.maboite.com; listen 80; return 404; # managed by Certbot } A la lecture de cette configuration, savz-vous ce que je fait mal ? Pour info, j'ai déjà rechargé Nginx, et fait la commande d'autocontrôle qui ne me montre aucune erreur. Merci à tous pour vos lumières

C’est ce que je me disais aussi, niveau gerabilité ce serait pas la folie. D’où « la discussion est ouverte » Pour ton dernière paragraphe, je pratique déjà pas mal Office 365 a 80% sur des sujets qui ne comprennent pas les mails (in fine une migration de mail quand tu utilises les bons outils c’est simple et rapide). mais l’objectif c’était surtout d’avoir un débat sur le sujet et voir si d’autres avaient de meilleures méthodes que moi et que j’ignore encore mon envie, à moi, était d’avoir une console qui centralise ce petit monde et gagner en efficacité sur les déploiements mais en effet centraliser sur une seule console peut devenir un bordel sans nom (et aussi et surtout sur la partie mélange de données qui ne devraient pas se mélanger) d’où l’idée de savoir si d’autres ont des idées à ce niveau

Bonjour @SelMaK Je passais ici par hasard, bravo pour tout ce travail. Je vais tester Proaxive d'ici qq semaines, je te ferais un retour ! A bientot

Salut à tous ! Je me posais une question. Plutôt que de perdre pas mal de temps à créer une nouvelle organisation sur un nouveau tenant office 365 à chaque migration demandée par un client ne serait-il pas jouable d'avoir un seul tenant office 365 regroupant toutes les organisations qui demandent des migrations depuis leur anciens systèmes de mails vers Office 365 ? Avez-vous déjà fait cela ? L'objectif étant de vendre migration+licences sous la forme d'un abonnement par utilisateur La discussion est ouverte Belle journée à tous !

Et celui-ci vient de m’informer que lorsqu’il a fait une backup ce week-end Bitdefender lui a trouver des fichiers vérolés dans le NAS. Je pense le reset complètement car la ça fais peur ^^

Et du coups, non je n’ai pas (mon client) configuré le LAG