Utilisation de PowerShell pour créer un nouveau principal de service

Articles techniques
Solution
Application
Content Type
Documentation technique
Utilities & Services
ft:locale
fr-FR

Pour obtenir des instructions sur la configuration des réglages du serveur SMTP dans l’interface Jamf Pro, consultez la section Intégration d’un serveur SMTP de la Documentation Jamf Pro.

  1. Ouvrez PowerShell.
  2. Pour importer le module ExchangeOnlineManagement, exécutez la commande suivante : 
    Import-module ExchangeOnlineManagement
    Remarque :

    Si PowerShell renvoie une erreur de type « Module introuvable », vous devrez peut-être installer le module avant de pouvoir poursuivre. Pour plus d’informations, consultez la documentation Microsoft suivante : À propos du module PowerShell Exchange Online

  3. Exécutez une commande pour définir les variables à utiliser par PowerShell. Dans les commandes, utilisez les variables que vous avez collectées dans les sections Création d’une inscription d’app dans Microsoft Entra pour Jamf Pro et Configuration des autorisations dans le centre d’administration Exchange de cet article.

    • Après $Tenant, saisissez l’identifiant du locataire.

    • Après $ClientId=, saisissez l’identifiant client.

    • Après $ServicePrincipal=, saisissez l’identifiant d’objet du principal de service.

    • Après $EmailGroupId=, saisissez l’adresse électronique à partir de laquelle vous voulez que les courriels soient envoyés.

    $Tenant='0344bcc1-e70b-4ff4-0000-922cb9a226a7';
$ClientId='a8fc014b-3a7c-495e-8998-b945b225d4ff';
$ServicePrincipal='f2cddd66-67f6-42fb-9827-fec98920984a'; 
$EmailGroupId='jamfpro@example.com';
  4. Pour connecter PowerShell à Exchange Online, exécutez la commande suivante. Lorsque vous y êtes invité, saisissez les identifiants du compte Exchange avec les identifiants de gestion de l’organisation. 
    Connect-ExchangeOnline -Organization $Tenant
  5. Pour activer la personnalisation de l’organisation, exécutez la commande suivante :
    Enable-OrganizationCustomization
    Remarque :

    Pour effectuer les étapes décrites dans cette section, le réglage Enable-OrganizationCustomization doit être activé dans le locataire. Pour vérifier cette information, exécutez la commande suivante :

    Get-OrganizationConfig | fl Identity, IsDehydrated

    Si PowerShell renvoie la valeur False, cela signifie que le locataire est configuré correctement. Suivez les étapes décrites dans cette section.

    Si PowerShell renvoie la valeur True, exécutez la commande suivante avant de poursuivre : 

    Enable-OrganizationCustomization
  6. Pour créer un nouveau principal de service, exécutez la commande suivante :
     New-ServicePrincipal -AppId $ClientId -ObjectId $ServicePrincipal -DisplayName "Service Principal"
  7. Pour créer un rôle d’envoi de courriel pour les groupes de sécurité par courriel, exécutez la commande suivante :
    New-ManagementRoleAssignment -App $ClientId -Role "Application Mail.Send" -RecipientGroupScope $EmailGroupId