I. Présentation

Dans ce tutoriel, nous allons voir comment synchroniser une instance Azure AD Connect vers un nouveau tenant Microsoft 365, en conservant le même domaine. Autrement dit, nous allons déconnecter Azure AD Connect d'un tenant Microsoft 365 (ou Office 365) en cours de synchronisation, pour le remettre en place vers un nouveau tenant, à partir du même annuaire Active Directory et en utilisant le même domaine "it-connect.tech".

J'ai eu besoin d'effectuer cette opération récemment pour réorganiser mon environnement de tests, alors j'en ai profité pour faire cette procédure. Il est à noter que cet article ne couvre pas la récupération éventuelle des données : tout ce qui est sur le tenant actuel sera supprimé si ce n'est pas récupéré dans les temps (puisque les comptes ne restent pas indéfiniment dans la corbeille).

Voici un résumé des étapes à réaliser, dans le bon ordre :

• Vérifier l'état de la synchronisation Azure AD Connect
• Arrêter la synchronisation automatique Azure AD Connect
• Créer une OU vide dans l'Active Directory et baser la synchronisation Azure AD Connect sur cette OU (cela va supprimer tous les objets synchronisés auparavant)
• Supprimer le seuil qui bloque la synchronisation s'il y a 500 objets ou plus à supprimer
• Forcer la synchronisation Azure AD Connect : à partir de là, tous vos utilisateurs précédemment synchronisés iront dans les éléments supprimés
• Désinstaller Azure AD Connect et supprimer les données (dans Programmes et le profil dans Users)
• Supprimer le nom de domaine du tenant actuel
• Ajouter le nom de domaine sur le nouveau tenant
• Réinstaller complètement Azure AD Connect
• Vérifier que les objets sont bien synchronisés sur le nouveau tenant

Prêt ? Alors c'est parti...!

II. Vérifier l'état de la synchronisation Azure AD Connect

À partir du centre d'administration Office 365, vous pouvez vérifier l'état de la synchronisation Azure AD Connect en regardant le widget correspondant. En complément, je vous encourage à lancer l'outil "Synchronization Service" pour voir l'état des dernières synchronisations. C'est essentiel de vérifier que la synchronisation soit opérationnelle avant d'aller plus loin.

III. Arrêter la synchronisation automatique Azure AD Connect

Azure AD Connect effectue une synchronisation automatique à intervalle régulier. Dans le cadre de cette migration et pour maîtriser la synchronisation, nous allons désactiver la synchronisation automatique avec cette commande PowerShell :

Set-ADSyncScheduler -SyncCycleEnabled $False

Ensuite, vous pouvez vérifier que c'est bien pris en compte avec la commande ci-dessous.

Get-ADSyncScheduler

Dans le résultat de cette commande, la propriété "SyncCycleEnabled" doit avoir la valeur "False".

IV. Synchroniser à partir d'une OU vide

Le meilleur moyen de désynchroniser tous les éléments entre Active Directory et le tenant, c'est de changer les règles de synchronisation. En fait, cette étape est indispensable, car nous avons besoin de supprimer le domaine "it-connect.tech" du tenant actuel pour l'ajouter sur le nouveau tenant. Le problème, c'est que s'il y a des objets qui l'utilisent (par exemple, un utilisateur avec son adresse e-mail), ce ne sera pas possible de le supprimer, car cela crée une dépendance.

L'idée est la suivante : créer une OU nommée "Vide" (ou avec un autre nom) dans l'AD, en faisant en sorte qu'elle soit réellement vide comme son nom l'indique... Ensuite, nous allons reconfigurer l'instance Azure AD Connect pour que l'outil synchronise uniquement les objets de cette OU. Ainsi, tous les autres objets ne seront plus dans le périmètre donc ils finiront dans les éléments supprimés sur Office 365.

Sur votre annuaire, créez cette fameuse OU... Soit en PowerShell ou avec la console graphique, comme vous voulez.

Ensuite, démarrez Azure AD Connect, choisissez "Personnalisation des options de synchronisation" et authentifiez-vous avec le compte de votre tenant actuel. Avancez jusqu'à l'étape "Filtrage par domaine/unité d'organisation" et ici sélectionnez "Synchroniser les domaines et les unités d'organisation sélectionnés" afin de cocher uniquement l'OU "Vide".

Poursuivez jusqu'à la fin... Afin de valider et cocher l'option "Démarrez le processus de synchronisation une fois la configuration terminée" afin de démarrer une synchronisation.

Cette synchronisation est lourde de conséquences : tous vos éléments synchronisés vont être supprimés du tenant !

V. Désactiver le seuil "Deletion Threshold"

Si vous avez moins de 500 objets synchronisés, cette limitation ne vous posera pas de problème. Sinon il faut savoir que Azure AD Connect intègre une sécurité qui va permettre d'empêcher la synchronisation s'il y a 500+ d'objets à supprimer : de quoi éviter la catastrophe si cela n'est pas volontaire.

Dans le cas où cela se produit, l'erreur "stopped-deletion-threshold-exceeded" est visible dans l'Observateur d'événements et dans la console Synchronization Service d'Azure AD Connect. Voici un exemple :

Pour désactiver cette sécurité, exécutez la commande PowerShell suivante :

Disable-ADSyncExportDeletionThreshold

Ensuite, relancez une synchronisation en ligne de commande :

Start-ADSyncSyncCycle -PolicyType Initial

Suite à cette synchronisation, les journaux de Synchronization Service doivent indiquer un grand nombre d'éléments supprimés ("Deletes") et sur le tenant, vous devez voir aussi du mouvement. Je vous invite à effectuer cette double vérification.

VI. Désinstallation d'Azure AD Connect

Pour qu'Azure AD Connect bascule d'un tenant à un autre, il convient de le réinstaller et de le reconfigurer entièrement. À partir de la console "Programmes et fonctionnalités", désinstallez Azure AD Connect.

Laissez l'option "Désinstaller également les composants de prise en charge" cochée et validez.

Quelques minutes plus tard, Azure AD Connect est désinstallé.

En complément, nous devons supprimer les données d'Azure AD Connect. Supprimez le répertoire "C:\Programmes\Microsoft Azure AD Sync", comme sur l'image ci-dessous.

Au passage, on en profite pour supprimer le dossier du compte utilisateur associé au service Azure AD Connect, cette fois-ci dans "C:\Users". Recherchez un dossier dont le nom commence par "ADSyncMSA". Par exemple :

Voilà, la désinstallation d'Azure AD Connect est effectuée.

VII. Supprimer le domaine du tenant actuel

À partir de l'interface admin.microsoft.com, connecté avec un compte du tenant actuel (amené à disparaître), nous devons supprimer le domaine "it-connect.tech" afin de le libérer et de pouvoir l'utiliser avec un autre tenant.

Ceci s'effectue dans "Paramètres" puis "Domaines". Ensuite, il faut définir le domaine onmicrosoft.com par défaut, puis sélectionner le domaine "it-connect.tech", et cliquer sur "Supprimer le domaine" en suivant l'assistant qui s'ouvre à ce moment-là. S'il y a une erreur, les éventuels éléments qui posent problème seront spécifiés.

VIII. Ajouter le domaine sur le nouveau tenant

Une fois que le domaine est correctement supprimé, il est libéré et peut être ajouté sur le nouveau tenant, toujours via admin.microsoft.com, dans "Paramètres" puis "Domaines".  Sauf que cette fois-ci il faut ajouter un nom de domaine en suivant la procédure classique, notamment la création des enregistrements DNS, mais ici ils existent déjà.*

A partir du moment où le domaine est ajouté et qu'il est dans l'état "Sain", vous pouvez passer à la suite.

IX. Nouvelle installation d'Azure AD Connect

Le nom de domaine étant prêt sur le nouveau tenant, nous pouvons effectuer une nouvelle installation d'Azure AD Connect. Je ne vais pas décrire toutes les options, car j'ai déjà décrit l'installation de cet outil dans un précédent tutoriel.

• Téléchargement Azure AD Connect
• Tutoriel - Installation d'Azure AD Connect

Cette fois-ci, il faudra s'authentifier avec le compte Office 365 sur le nouveau domaine, soit avec un compte onmicrosoft.com ou avec un compte it-connect.tech créé au préalable.

Le domaine it-connect.tech est bien vérifié ! bonne nouvelle !

En mode personnalisé, il est possible de choisir les unités d'organisation à synchroniser. Cette fois-ci, on choisit les unités d'organisation où se situent nos utilisateurs, groupes, etc... à synchroniser, et on pourra en profiter pour supprimer l'OU "Vide" créée précédemment.

Une fois l'installation terminée, la synchronisation se lance... En regardant les journaux via Synchronization Service, on voit bien que les objets sont ajoutés et mis à jour sur le tenant Office 365.

Ils sont également visibles à partir du centre d'administration, comme ceci :

X. Conclusion

Nous venons de voir comment connecter Azure AD Connect sur un nouveau tenant, en conservant le nom de domaine. Maintenant, il faudra reconfigurer les autres fonctionnalités en place sur le tenant d'origine : MFA, règles d'anti-spam, groupes pour l'affectation des licences, etc... Car ce nouveau tenant dispose de sa propre configuration.

The post Déplacer la synchronisation Azure AD Connect vers un nouveau tenant Microsoft 365 first appeared on IT-Connect.

Depuis le 15 octobre 2022, VMware ESXi 6.5 et VMware ESXi 6.7 ne sont plus sous support de l'éditeur ! De ce fait, il est possible d'obtenir du support technique, mais c'en est terminé pour les mises à jour de sécurité. Un réel problème, d'autant plus que les hyperviseurs VMware sont très souvent pris pour cible par les ransomwares.

• Comment mettre à jour VMware ESXi 6.7 vers 7.0 ?

Lansweeper est une solution de gestion des équipements informatiques, et l'éditeur de cette solution a mis en ligne quelques statistiques au sujet des versions de VMware ESXi utilisées par les clients de ce logiciel. Au total, il y a plus de 45 000 serveurs VMware ESXi inventoriés par Lansweeper qui viennent d'atteindre leur fin de vie ! Ce chiffre s'appuie uniquement sur les clients de Lansweeper et sur l'analyse d'un total de 79 000 serveurs sous VMware ESXi. Toutefois, il donne une tendance : VMware ESXi 6.5 et ESXi 6.7 sont encore très utilisés par les entreprises !

Pour être plus précis au sujet des 79 000 serveurs analysés :

• 36,5% soit 28 835 serveurs exécutent la version 6.7.0, publiée en avril 2018
• 21,3% soit 16 830 serveurs sont sur la version 6.5.0, publiée en novembre 2016

Donc, au total, cela fait 57,8% soit 45 654 serveurs VMware ESXi qui n'exécutent plus une version supportée par l'éditeur ! A cela s'ajoute aussi 15,8% des installations qui tournent encore sur des versions plus anciennes, d'ESXi 3.5.0 à 5.5.0.

Petite précision tout de même : VMware ne fournit plus de mises à jour de sécurité (ni pour corriger le moindre bug) à moins que l'entreprise paie pour bénéficier d'un support étendu. Le support technique reste gratuit jusqu'au 15 novembre 2023, mais il ne permet pas de bénéficier des correctifs de sécurité.

• VMware - Cycle de vie des produits

En fonction des événements à venir, il n'est pas à exclure que VMware publie tout de même certains correctifs de sécurité. Par exemple, Microsoft le fait de temps en temps avec certaines versions non supportées. Toutefois, il n'y a aucune garantie à ce sujet. Depuis plusieurs mois, de nombreux ransomwares s'en prennent aux serveurs VMware ESXi donc il convient d'utiliser une version prise en charge par l'éditeur. On peut citer quelques noms : Black Basta, Cheerscrypt, RedAlert ou encore HelloKitty.

Source

The post Les mises à jour de sécurité c’est terminé pour VMware ESXi 6.5 et VMware ESXi 6.7 ! first appeared on IT-Connect.

Oracle a sorti une nouvelle version majeure de son hyperviseur pour Windows, Linux et macOS. En effet, depuis lundi 10 octobre, VirtualBox 7.0 est disponible au téléchargement ! Quelles sont les nouveautés ?

Le chiffrement des VM VirtualBox

L'une des principales nouveautés de cette version, c'est la possibilité de pouvoir chiffrer entièrement ses machines virtuelles, y compris les journaux de configuration et l'état enregistré. Pour le moment, il faut s'appuyer sur la ligne de commande pour chiffrer une machine virtuelle. Toutefois, cela devrait être intégré à l'interface graphique du logiciel par la suite.

Prise en charge du Secure Boot et du vTPM

Désormais, VirtualBox prend en charge le Secure Boot, ce qui permet d'ajouter une couche de sécurité supplémentaire aux VMs. Cette fonctionnalité est notamment utilisée par les systèmes d'exploitation Windows. Par exemple, c'est un prérequis à l'installation de Windows 11. Autre prérequis de Windows 11 également pris en charge par VirtualBox : vTPM 2.0 (ainsi que vTPM 1.2). Là encore, une nouveauté orientée sécurité.

Surveillance des ressources

VirtualBox 7 intègre un nouvel outil pour surveiller l'utilisation des ressources en temps réel. Plusieurs métriques sont intégrées : CPU, RAM, I/O disque, et l'utilisation du réseau.

Les autres changements

• Graphique : amélioration de la prise en charge de la 3D, ce qui permet de supporter DirectX 11 sur Windows et DXVK sur les autres systèmes
• Audio : nouveau codec audio pour les enregistrements, nommé Vorbis
• Amélioration de la gestion de la souris dans les configurations multi-écrans.
• Les machines virtuelles du Cloud Oracle (OCI) peuvent être ajoutées et gérées depuis VirtualBox
• macOS : VirtualBox s'appuie sur les frameworks d'Apple à la place d'extensions noyau pour améliorer la prise en charge
• macOS : la prise en charge des puces Apple (exemple : Apple M1) reste expérimentale
• Etc.

Il est à noter que VirtualBox 6.1 reste pris en charge jusqu'en décembre 2023. Pour les nouveaux utilisateurs, il s'avère plus intéressant d'installer directement VirtualBox 7 !

L'ensemble des nouveautés sont visibles sur la page "changelog" de VirtualBox 7 : Changelog VirtualBox 7.

The post VirtualBox 7.0 : quelles sont les nouveautés ? first appeared on IT-Connect.

I. Présentation

Dans cet article, nous allons parler du boîtier Konyks eCosy, dont l'objectif est de vous permettre de piloter votre radiateur électrique à distance, à partir de votre smartphone ou d'un assistant vocal comme Alexa ou Google Assistant. Un sujet qui tombe à pic dans cette période tendue où le prix de l'énergie flambe et où l'on commence à avoir besoin de se chauffer.

À partir du moment où le boîtier Konyks eCosy est relié au fil pilote de votre radiateur électrique, ce dernier devient un radiateur connecté ! En effet, nous allons pouvoir :

• Définir un planning de chauffe précis, jour par jour, avec un découpage par plages de 30 minutes, pour indiquer dans quel mode doit fonctionner notre radiateur (hors gel, éco, confort, etc.)
• Utiliser un mode "Vacances" qui permet de "couper" le radiateur pendant X jours en cas d'absence prolonger
• Créer des scénarios pour déclencher le radiateur selon un autre événement, notamment en se basant sur la température relevée par le thermomètre Konyks Termo, par exemple.

Chaque boîtier Konyks eCosy peut gérer un seul radiateur, à moins que les radiateurs soient connectés en série et il est commercialisé au prix de 49,90 euros. Ce produit issu de la French Tech est commercialisé depuis 2020, et on le retrouve sur différents sites, notamment Amazon ou la boutique officielle de la marque.

• Amazon - Konyks eCosy

Le boîtier Konyks eCosy est compatible avec tous les radiateurs électriques muraux équipés d'un fil pilote, que ce soit un radiateur à inertie fluide, à inertie sèche, etc... Je l'ai connecté à un radiateur de la marque Acova.

II. Package, design, contenu de la boîte

Le packaging aux couleurs habituelles de Konyks nous donne un bel aperçu du produit en lui-même, ainsi que sur ses fonctions clés : "Commande et programmation à distance de radiateurs électriques muraux", avec connexion WiFi, commande vocale ou commande par application, ainsi que l'aspect automatisation.

Dans la boîte, nous avons les éléments suivants : le boîtier eCosy, un guide d'utilisation et un kit de fixation constitué de chevilles et vis. En complément, une bande d'adhésif double face 3M est fournie : personnellement je préfère ce mode de fixation plutôt que les chevilles, d'autant plus que le boîtier pèse seulement 116 grammes.

Le boîtier eCosy est relativement compact : ‎9 x 5 x 2.5 cm. Cela lui permettra de se faire une place entre le mur et le radiateur. Il n'est pas nécessaire qu'il soit visible puisqu'il y a une remontée des informations sur le smartphone. Pour le fixer au mur, tout le nécessaire est inclus. Il ne fonctionne pas avec des piles d'où la présence de trois fils : deux pour l'alimentation et un troisième pour les communications avec le radiateur. Le câble électrique intégré mesure 50 cm.

Entièrement blanc avec la façade supérieure noire, ce boîtier en plastique sera capable de se faire discret puisqu'une majorité des radiateurs sont blancs. Disons qu'il a un design passe-partout et c'est tant mieux.

III. Installation Konyks eCosy

Avant de pouvoir associer le boîtier Konyks eCosy à son smartphone, il faut passer un peu de temps à l'installer. Il va de soi qu'en fonction de votre installation existante, cela sera plus ou moins facile. En ce qui me concerne, l'installation fut assez simple grâce à l'accès direct à la boîte de connexion, après avoir retiré le radiateur.

Pour la phase et le neutre, il suffit de connecter les câbles dans les bornes Wago déjà en place pour le radiateur. Avec des bornes Wago à trois emplacements, c'est suffisant. Tandis que pour le fil pilote, j'ai ajouté une borne Wago pour connecter le fil pilote du radiateur avec celui du boîtier eCosy.

L'écran du boîtier eCosy affiche plusieurs informations, dont l'état du WiFi ainsi qu'un voyant qui représente le mode actif sur le radiateur. Par exemple, c'est un soleil pour le mode confort.

Le boîtier Konyks eCosy étant connecté au radiateur et alimenté en électricité, il s'allume. De ce fait, il devient possible de l'intégrer à l'application Konyks (ou les applications Tuya). Le processus d'intégration est classique : on ajoute un appareil, ici "Chauffage", on indique le réseau WiFi et la recherche est lancée... Cette fois-ci, j'ai dû m'y reprendre à plusieurs fois avant que la connexion soit établie. Un peu frustrant, car le signal WiFi était bon.

La phase de mise en route est terminée, regardons les fonctionnalités.

IV. Les fonctionnalités dans l'application Konyks

Dans l'application Konyks, quand on sélectionne le boîtier eCosy, nous arrivons sur un panneau de contrôle sur fond bleu. Celui-ci permet de changer le mode du radiateur à distance. Voici la liste des modes disponibles : confort, confort -1 degré, confort -2 degrés, éco et hors gel.

La température en elle-même ne peut pas être définie à partir de l'application : on gère le passage d'un mode à un autre. C'est sur le radiateur qu'il faudra définir la température de consigne de chaque mode. En complément, l'application permet d'éteindre ou d'allumer le radiateur, toujours à distance.

Lorsque le planning est activé, nous avons la possibilité de définir le mode pour chaque jour de la semaine, par tranche de 30 minutes. Ainsi, on peut réaliser une programmation précise et adaptée à nos besoins. Par exemple, on peut chauffer moins en journée, mais plus en soirée lorsque l'on est présent à la maison.

Le mode "Voyage" permet de basculer en mode "hors gel" pendant X jours ; ensuite, le planning habituel reprend le pouvoir. Pratique lorsque l'on s'absente le temps d'un week-end ou pendant une ou deux semaines de vacances.

Quand on passe en mode confort à 21 degrés, par exemple, le radiateur se déclenchera...ou pas : cela dépend du radiateur. S'il fait déjà 22 degrés (relevé par le capteur de température intégré au radiateur), il ne se mettra pas en route immédiatement.

Dans le cas où l'on est équipé d'un capteur de température Konyks Termo, on peut imaginer un planning un peu plus dynamique, ou intelligent, disons, car il n'est pas forcément fixe. Par exemple, on peut créer un scénario du style : "Si la température relevée par le thermomètre de la chambre est inférieure à 20 degrés, alors on passe le radiateur en mode confort". Ainsi, on n'agit pas de façon systématique selon un planning, mais plutôt sur événement.

On peut citer d'autres exemples :

• Choisir le mode de chauffe selon l'heure de lever ou de coucher du soleil (comme on peut le faire avec les volets)
• Choisir le mode de chauffe selon la température extérieure (valeur en dessous ou en dessus d'une valeur spécifique)
• Adapter le mode de chauffe si une fenêtre ou une porte est ouverte (nécessite un capteur comme le Konyks Senso).

À mon sens, le plus intéressant est de s'appuyer sur la température relevée par un capteur de température d'intérieur.

Enfin, pour les amateurs d'assistants vocaux, sachez que l'eCosy s'associe facilement avec Amazon Alexa et Google Assistant. Ainsi, un ensemble de commandes vocales sont disponibles. Par exemple : "Alexa, mets le radiateur de la chambre en mode confort" ; "Alexa, éteins le chauffage".

V. Conclusion

Le boîtier Konyks eCosy permet-il d'effectuer des économies d'énergie ? Certainement, si l'on affine bien la programmation, notamment si l'on s'appuie sur un capteur de température complémentaire au radiateur. Je n'ai pas encore assez de recul quant à l'utilisation de ce produit. Il ne faut pas oublier que cela dépend aussi de votre radiateur : si c'est un "grille-pain", on ne peut pas faire de miracles... Par contre, il est possible de faire des optimisations, ça, c'est certain. Certes, il y a un investissement de départ qui n'est pas anodin en fonction du nombre de radiateurs à piloter, mais sur le long terme, le contrôle intelligent du chauffage devient un levier intéressant pour réaliser des économies. L'objectif est clair : on chauffe uniquement quand c'est réellement nécessaire.

Commercialisé au prix de 49,90 euros (qui peut varier selon les boutiques), le Konyks eCosy est positionné dans la moyenne pour un appareil de ce type.

• Site officiel - Konyks eCosy

The post Test Konyks eCosy : un boitier pour contrôler votre radiateur électrique à distance ! first appeared on IT-Connect.

I. Présentation

Dans ce tutoriel, nous allons apprendre à supprimer des lignes spécifiques dans Notepad++ ou plutôt toutes les lignes qui contiennent une chaîne de caractères. Ainsi, on va pouvoir épurer un fichier en quelques secondes. Récemment, j'ai utilisé cette méthode afin d'épurer un fichier de log en supprimant toutes les lignes qui contenaient une adresse IP spécifique. Ceci n'est qu'un exemple, et les cas d'usage sont illimités...

Avant de commencer, je vous recommande de faire une copie de votre fichier. Ainsi, en cas de mauvaise manipulation, le contenu de votre fichier ne sera pas perdu.

• Télécharger Notepad++ pour Windows

II. Marquer les lignes à supprimer

Tout d'abord, vous devez ouvrir le fichier en question et cliquer sur "Recherche" dans le menu puis sur "Marquer". Vous pouvez aussi utiliser le raccourci clavier "CTRL + M". Le raccourci clavier peut s'avérer utile si vous avez besoin d'utiliser cette fonction régulièrement.

Une fenêtre s'ouvre, dans le champ "Recherche" indiquez la valeur à rechercher. Il s'agit d'une valeur repère, car toutes les lignes qui contiennent cette valeur seront ensuite supprimées. Cochez l'option "Ajouter un signet sur la ligne" et validez. Pour ma part, il y a tout de même 85 338 lignes à marquer (et donc à supprimer) !

Dans le fichier, un signet (point bleu à gauche) est ajouté sur chaque ligne qui contient la valeur. Ainsi, ces lignes sont identifiables facilement.

III. Supprimer les lignes marquées

Pour supprimer les lignes marquées avec un signet, c'est facile, car il y a une fonction native dans Notepad++ qui permet de le faire ! Toujours dans le menu "Recherche", sous "Signet", cliquez sur "Supprimer les lignes marquées". On peut aussi faire l'inverse pour garder uniquement les lignes qui contiennent cette valeur en cliquant sur "Supprimer les lignes non marquées".

Voilà, les lignes marquées par un signet sont supprimées de votre fichier ! Il ne reste plus qu'à sauvegarder. Merci Notepad++ pour cette fonction très pratique (et native).

The post Notepad++ : comment supprimer des lignes avec une chaîne spécifique ? first appeared on IT-Connect.